과학기술정보통신부와 행정안전부, 방송통신위원회, 금융위원회는 데이터 규제 혁신과 개인정보 보호 거버넌스 체계 정비 등 3개 법률 개정안이 국회에 각각 발의됐다고 21일 밝혔다.

3개 법률 개정안은 '개인정보 보호법' 개정안과 '정보통신망 이용 촉진 및 정보보호 등에 관한 법률' 개정안, '신용정보 이용 및 보호에 관한 법률' 개정안이다.

이는 지난 2월과 4월 해커톤 합의결과에서 나온 '가명정보의 정의 및 활용에 관한 법적 근거 마련'과 5월에 있었던 4차 산업혁명특별위원회의 '관련 법률의 중복조항 정비, 개인정보 보호 거버넌스 체계 논의' 권고사항을 다양한 의견수렴 후 반영한 것이다.

우선 가명정보 개념 도입은 데이터 이용 활성화를 위함이다. 가명정보는 일정한 규칙의 알고리즘을 적용해 암호화 하거나 사전에 정해진 외부 변수 값을 연계, 교환해 생성한다. 이후 새로운 기술, 제품, 서비스 개발 등 산업적 목적을 포함한 과학적 연구 목적에 이용할 수 있도록 할 방침이다.

또 개인이 식별할 수 없도록 보안시설을 갖춘 전문기관을 통해 데이터 결합도 허용된다. 미국과 일본, EU는 개인정보가 포함된 데이터를 가공, 특정 개인을 알아볼 수 없도록 한 후 각종 연구, 개발 등에 활용하는 법체계가 운영되고 있다.

관련 법률의 유사, 중복 규정도 정비해 추진체계를 일원화 한다. 그동안 개인정보 보호 관련 법령은 개인정보 보호법, 정보 통신망 이용 촉진과 정보보호 등에 관한 법률, 신용정보의 이용 및 보호에 관한 법률 등 각각 운영됐다. 감독기구도 행정안전부, 방송통신위원회, 금융위원회, 개인정보보호위원회로 분산돼 정비 필요성이 제기돼 왔다.

앞으로는 개인정보보호위원회로 감독기구가 일원화 되고 규정은 개인정보보호법에 맞춰 정비할 계획이다.

데이터 활용에 따른 개인정보처리자의 책임도 강화된다. 데이터 활용 과정에서 가명정보가 외부에 유출되거나 특정 개인 식별 가능성 증가 우려로 준수해야 할 안전조치 사항을 명확히 할 예정이다.

위반할 경우 과태료, 형사처벌 외에 전체 매출액의 3%에 해당하는 과징금도 부과 될 수 있다. 또 다소 모호했던 개인정보 판단 기준도 명확화 한다. 개인정보 여부는 다른 정보 입수 가능성, 식별에 소요되는 시간, 비용, 기술 등을 고려하고 이에 해당하지 않는 익명화된 정보는 개인정보 보호법을 적용하지 않는다.

한편, 정부는 4차 산업혁명의 성공적 수행을 위해 국회에 발의된 3개 법률안이 각 상임위에서 조속히 논의되고 입법화 될 수 있도록 적극 지원할 방침이다.