2022년 4월 2일 기준
입법예고와 법제처심사완료, 국무회의를 거쳐
2021년 9월 28일 국회에 제출된 상태가 유지되고 있음주요내용
1) 규제 체계 정비
정보통신서비스 제공자에 대한 특례 규정을 폐지하여 온·오프라인으로 구분된 규제 일원화
- 모든 개인정보처리자를 대상으로 동일행위-동일규제 원칙 적용
과징금 규정 일원화 및 신설
- 과징금 기준이 형벌에서 경제벌로 전환
- 형사처벌 대상을 '자기 또는 제3자의 이익을 목적'의 위반행위로 제한하고
정보통신서비스제공자에 적용되는 과징금을 개인정보처리자로 확대,
과징금 부과 기준을 전체 매출액의 3% 이하로 상향
> 개인정보보호위원회는 업계의 반발을 반영해 최근 과징금의 부과 조항 문구에 '위반행위와 상응하는 비례성을 고려해야한다'는 내용을 넣어 수정2) 개인정보 전송 요구권 도입
정보주체가 본인의 정보를 본인 또는 제3자(다른 개인정보처리자 or 개인정보관리 전문기관)에게 전송 요구할 수 있는 권리 신설
신용정보법에서 규정하고 있는 개인정보 전송 요구권에 대해 개인정보보호법에서도 개정한다면 현재 금융분야에서 활성화되고 있는 마이데이터 산업의 범위가 확대 될 것3) 자동화된 결정에 대한 정보주체의 권리 도입
자동화된 결정에 대한 거부권 및 설명요구권 도입 및 적용 범위 명확화
- 자동화된 결정이 정보주체의 권리 또는 의무에 중대한 영향을 미치는 경우 해당 결정에 대한 거부 및 설명요구권 신설4) 이동형 영상기기 개인영상정보 보호 근거 마련
현행법 상 영상정보처리기기는 CCTV와 같은 고정형만을 규정하고 있어
드론, 자율주행차 등 이동형 영상정보처리기기에 대한 기준과 절차 마련 목적
- 공개된 장소 등에서 업무 목적으로 이동형 영상정보처리기기기를 이용한 개인영상정보 촬영 행위 제한,
동의 또는 법률에 특별한 규정이 있거나 촬영사실을 알 수 있었음에도 거부의사를 밝히지 않은 경우 예외적 허용5) 개인정보 국외이전 방식 다양화
적정한 개인정보보호 수준이 보장됨을 개인정보보호위원회가 인정하는 국가 또는 기업으로의 동의 없이 국외 이전 허용
법을 위반하여 국외이전 하거나 개인정보를 적정하게 보호하고 있지 않다고 판단 될 시의 중지명령권 또한 신설6) 가명정보 처리 관련
가명정보 '파기 의무' 반출 심사 위원 등의 '비밀유지 의무' 누락 등의 미비점 보완7) 개인정보보호위원회 및 개인정보 분쟁조정위원회의 권한 추가
개인정보 분쟁조정제도 실질화
- 분쟁조정 요청 시 의무 대상을 공공기관에서 모든 개인정보처리자로 확대 및 개인정보 분쟁조정위원회에 사실 조사권 부여
개인정보 침해 조사 및 제재 기능 강화
- 시정명령 부과 요건을 합리적으로 개선하고, 조사 거부 등에 대한 과태료를 상향했다. 개인정보취급자가 ‘업무상 알게 된 개인정보를 사적 목적으로 이용 시 처벌 근거를 마련하고, 개인정보 처리 수탁자도 과태료‧과징금‧형벌 등 제재 대상에 포함했다. 현행법은 수탁자에게 개인정보처리자의 의무 규정을 준용하도록 하고 있으나, 제재 대상에는 누락됐었다.
출처 : 데일리시큐(https://www.dailysecu.com)[출처]
1. 개인정보보호법 개정안 주요 내용...NEPLA
2. [PASCON 2021] 개인정보위, 개인정보보호법 2차 개정안 주요 내용과 향후 계획
3. 위반행위와 상응하는 비례성 고려...IT조선
4. 개인정보보호위원회, 「개인정보 보호법」 2차 개정 추진...SHINKIM
