30일부터 개인정보보호법 시행 '무엇이 달라지나'


적용 대상자 확대, 개인정보 보호기준 및 안전성 조치 강화

[김관용기자] 개인정보 처리 원칙과 국민의 피해 구제에 대한 일반법적 지위를 갖는 '개인정보보호법'이 30일부터 전면 시행된다.

법시행으로 그동안 공공기관과 일부 사업자(약 50만개)에게만 적용되던 개인정보보호 의무가 약 350만개 모든 공공기관과 사업자, 비영리단체까지 확대된다. 적용범위도 전자파일 형태의 개인정보 외에 동창회 명부, 민원서류 등 수기(手記)문서도 포함된다.

또한 대통령 소속기구로서 정책제도·법령·기본계획·시행계획 등을 심의·의결하고 부처 및 지자체에 대한 시정조치 권고권을 행사하는 개인정보보호위원회가 출범한다.

보호위원회 위원(15인, 상임위원 1인 포함)은 국회와 법원에서 각 5인씩 추천을 받아 위촉해 의사결정의 독립성을 강화하고, 업무지원을 위해 사무국(3과, 30명)을 설치해 30일 출범한다.

개인정보보호법 시행으로 무엇이 달라질까

이번 법 시행으로 개인정보 수집·이용, 제공, 파기 등 보호기준과 안전성 조치가 강화된다.

개인정보 수집·이용은 정보 주체의 동의, 법령상 의무준수, 계약체결 및 이행 등 일정한 요건 하에서 가능하고, 수집 목적 외의 이용 및 제공은 정보 주체의 별도 동의, 법률의 특별한 규정 등 예외적인 경우 이외에는 처리가 금지된다.

또한 개인정보처리자는 내부관리계획 수립, 접근권한 통제, 암호화조치, 접속기록 보관, 침입차단시스템 설치 등 보호조치를 취해야 하고, 기관의 관리감독을 위해 개인정보보호 책임자를 지정해야 한다.

책임자는 공공기관의 경우 고위공무원 등 간부급 직원으로 정하고, 사업자 등은 ▲사업주 또는 대표자 ▲정보보호 부서의 장 ▲개인정보보호 소양이 있는 자 중에서 지정한다.

사상·신념, 유전자 정보 등 민감정보와 주민등록번호 등 고유식별정보도 정보 주체의 별도 동의와 법령에서 구체적으로 허용하는 경우 이외에는 원칙적으로 처리가 금지된다.

공공기관과 일평균 홈페이지 이용자 1만명 이상의 개인정보 처리자는 정보 주체가 홈페이지를 통해 회원으로 가입할 경우, 주민등록번호 이외의 회원가입 방법(아이핀, 전자서명 등)을 제공해야 한다.

아울러 CCTV설치에 대한 규정이 민간까지 확대 적용돼 택시, 버스 등 대중교통의 CCTV도 법 적용을 받는다.

목욕장, 탈의실 등 사생활 침해 우려가 큰 장소는 CCTV 설치가 금지되고, 설치시에는 안내판을 설치해야 하고 녹음기능·각도조절이 금지된다.

공공기관에 대한 법적 의무가 강화돼 법 위반 공공기관은 사업자와 동일하게 벌금 및 과태료 부과, 손해배상 책임이 부여된다.

공공기관은 행정사무를 위해 처리하는 개인정보파일의 명칭목적, 처리항목 등을 행정안전부 장관에게 등록·공개하고, 정보화 시스템 구축시 사전에 위험요인을 분석해 도출하는 영향평가가 의무화된다.

이밖에 개인정보 유출이나 오·남용시 국민의 권리 구제도 크게 확대된다.

정보주체는 자신의 개인정보에 대한 열람, 정정·삭제, 처리 정지를 개인정보 처리자에게 요구할 수 있고, 개인정보가 유출되면 즉시 정보 주체에게 유출 사실을 통보해 금융사기 등 추가 피해를 예방해야 한다.

동일한 피해가 50인 이상 다수에게 발생한 경우에는 집단분쟁조정을 신청할 수 있으며, 집단분쟁조정이 거부되거나 수락되지 않은 경우에는 법원에 '권리침해 중지 단체소송'을 제기할 수 있다.

행안부, 법 공포 후 대국민 홍보 및 컨설팅 진행

행정안전부는 개인정보보호법․시행령에 근거해 세부사항을 규정한 '표준지침', '안전성 확보조치 고시', '영향평가 고시'를 제정해 30일 공포한다.

개인정보 표준지침은 총칙, 개인정보 처리기준, 영상정보처리기기 설치 및 운영, 공공기관 개인정보파일 등록·공개, 부칙 등 5장 69개 조문으로 구성돼 있다. 지침에는 개인정보 처리자가 준수해야 하는 처리기준과 개인정보 침해 유형 및 예방 조치 등에 대한 사항을 담고 있다.

개인정보 영향평가에 관한 고시는 평가기관의 지정절차, 지정심사위원회의 구성 및 운영, 영향평가의 절차, 평가영역 및 평가분야, 평가항목의 구성 등에 관해 규정하고 있다.

개인정보의 안전성 확보 조치 기준은 내부관리계획의 수립, 접근통제시스템의 설치 등 개인정보 처리자가 개인정보 취급시 반드시 준수해야 할 보호조치 세부사항을 규정하고 있다.

행안부는 향후 법령·지침 해설서를 발간(10월 초)하고 법 의무사항에 대한 교육 및 홍보를 지속적으로 실시할 예정이다. 또한 법 시행 초기 엄격한 단속보다는 계도 중심의 현장점검(이행기간 설정, 이행여부 확인)을 실시해 개인정보보호법의 안정적 정착을 위한 여건을 조성할 계획이다.

특히, 신규 법 적용 대상자(약300만개)인 제조업, 비디오 대여점, 택배사, 1인 사업자, 직능단체, 동창회 등을 대상으로 '기술지원센터'를 설치해 암호화 등 솔루션 보급, 취약점 컨설팅을 지원한다.

맹형규 행정안전부 장관은 "법 시행으로 개인정보 유출에 따른 피해를 최소화하고 국민이 편안하게 내 정보를 이용할 수 있는 계기가 마련되기를 바란다"며 "법 제도의 실효성 확보를 위해 공공기관과 사업자 등은 최선의 노력을 다해 달라"고 당부했다.

김관용기자 kky1441@inews24.com







포토뉴스