데이터 3법
1) 개인정보보호법
2) 정보통신망법
3) 신용정보법
이글은 2021년에 작성되었다.
법의 경우 매번 갱신되고 더 최신 사항이 반영되기 때문에 이글을 2021년 이후에 본다면 다시 찾아 보아야한다...
데이터 3법이란,
개인정보 보호법·정보통신망법·신용정보법 개정안을 일컫는 말로, 이 3법 개정안은 개인정보보호에 관한 법이 소관 부처별로 나뉘어 있어 발생하는 중복 규제를 없애 4차 산업혁명 도래에 맞춰 개인과 기업이 정보를 활용할 수 있는 폭을 넓히기 위해 마련됐다.
개인정보 보호법·정보통신망법(정보통신망 이용촉진 및 정보보호 등에 관한 법률)·신용정보법(신용 정보의 이용 및 보호에 관한 법률) 개정안을 일컫는 것으로 빅데이터 3법, 데이터경제 3법이라고도 부른다.
이 3법은 2018년 11월 국회에 발의됐으나 1년 넘게 계류되다 2020년 1월 9일 열린 본회의에서 통과됐으며, 그해 8월 5일부터 시행에 들어갔다.
빅데이터 3법은 추가 정보의 결합 없이는 개인을 식별할 수 없도록 안전하게 처리된 가명정보의 개념을 도입하는 것이 핵심이다. 가명정보를 이용하면 개인정보를 활용해 새로운 서비스나 기술, 제품 등을 개발할 수 있어 기업들이 신사업을 전개할 수 있다. 또한 개인정보의 암호화나 가명 처리 등의 안전 조치 마련, 독립적인 감독 기구 운영 등을 요구하는 유럽연합(EU)의 일반개인정보보호법(GDPR)에 대응하기 위해서는 법 개정을 통해 개인정보 관련 법 체계의 통합이 요구됐다.
데이터 3법의 주요 내용
1) 개인정보보호법 개정안
· 개인정보 관련 개념을 개인정보, 가명정보, 익명정보로 구분한 후 가명정보를 통계 작성 연구, 공익적 기록보존 목적으로 처리할 수 있도록 허용한다.
· 가명정보 이용 시 안전장치 및 통제 수단을 마련한다.
· 행정안전부, 금융위원회, 방송통신위원회 등으로 분산된 개인정보보호 감독기관을 통합하기 위해 개인정보보호위원회로 일원화한다. 개인정보보호위원회는 국무총리 소속 중앙행정기관으로 격상한다.
[ 용어 정리 ]
개인정보 : 살아있는 개인에 관한 정보로서 다음의 정보를 포함함
- 성명, 주민등록번호 및 영상 등을 통하여 개인을 알아볼 수 있는 정보
- 해당 정보만으로는 특정 개인을 알아볼 수 없더라도 다른 정보와 쉽게 결합하여 알아볼 수 있는 정보
(이 경우 쉽게 결합할 수 있는지 여부는 다른 정보의 입수 가능성 등 개인을 알아보는 데 소요되는 시간, 비용, 기술 등을 합리적으로 고려하여야 함)
※ 개인정보에 대한 판단기준은 개인정보처리자가 보유한 정보 또는 접근 가능한 권한 등 상황에 따라 달리 판단하여야 함
가명처리 : 개인정보의 일부를 삭제하거나 일부 또는 전부를 대체하는 등의 방법으로 추가정보가 없이는 특정 개인을 알아볼 수 없도록 처리하는 것
가명정보 : 개인정보를 가명처리함으로써 원래의 상태로 복원하기 위한 추가정보의 사용ㆍ결합 없이는 특정 개인을 알아볼 수 없는 정보
* 가명정보는 개인정보처리자의 정당한 처리 범위 내에서 통계작성, 과학적 연구, 공익적 기록보존 등의 목적으로 정보주체의 동의 없이 처리할 수 있음
(가명정보 결합) : 서로 다른 개인정보처리자가 보유한 가명정보는 개인정보보호위원회(이하, 보호위원회) 또는 관계 중앙행정기관의 장이 지정한 결합전문기관을 통해서만 결합하여 처리할 수 있으며, 개인정보처리자 내부에서 보유한 가명정보의 결합은 별도의 결합전문기관을 통하지 않아도 됨
익명정보 : 시간ㆍ비용ㆍ기술 등을 합리적으로 고려할 때 다른 정보를 사용하여도 더 이상 개인을 알아볼 수 없는 정보
추가정보 : 개인정보의 전부 또는 일부를 대체하는 데 이용된 수단이나 방식(알고리즘 등), 가명정보와의 비교ㆍ대조 등을 통해 삭제 또는 대체된 개인정보 부분을 복원할 수 있는 정보
2) 정보통신망법 개정안
개인정보 관련 법령이 개인정보보호법, 정보통신망법 등 다수의 법에 중복돼 있고 감독기구도 행정안전부, 방송통신위원회, 개인정보보호위원회 등으로 나눠져 있어 따른 혼란을 해결하기 위해 마련됐다.
· 정보통신망법에 규정된 개인정보보호 관련 사항을 개인정보보호법으로 이관한다.
· 온라인상 개인정보보호 관련 규제 및 감독 주체를 방송통신위원회에서 개인정보보호위원회로 변경한다.
3) 신용정보보호법 개정안
은행, 카드사, 보험사 등 금융 분야에 축적된 방대한 데이터를 분석 및 이용해 금융상품을 개발하고 다른 산업 분야와의 융합을 통해 부가가치를 얻기 위해 마련됐다.
· 가명조치한 개인신용정보로서 가명정보 개념을 도입해 빅데이터 분석 및 이용의 법적 근거를 명확히 마련한다.
· 가명정보는 통계작성, 연구, 공익적 기록보존 등을 위해 신용정보 주체의 동의 없이도 이용, 제공할 수 있다.
주요국의 개인정보 활용 현황
유럽연합(EU)
2018년 1월 은행권의 데이터를 개방하는 PSD2(개정지급결제산업지침)를 마련했으며, 같은 해 5월 개인정보를 어떻게 다룰지 규정한 GDPR을 전면 시행했다. GDPR에서는 식별정보의 경우 사전동의를, 비식별정보의 경우 사후동의를 받도록 되어 있고 상업적 목적 등의 모든 연구에서 가명정보를 활용할 수 있도록 했다.
미국
미국은 개인정보를 연방법에서 따로 규제하지 않으며 식별정보의 경우 민감정보일 때 사전동의를 구하고 비식별정보일 때는 사후동의를 받는다.
일본
일본의 경우 개인정보보호법을 2015년 개정해 익명가공정보 개념을 도입했다. 2018년 7월에는 GDPR의 적정성 평가를 통과해 일본 기업들은 유럽에서 개별적으로 심사를 받을 필요가 없게 됐다.
출처 :
네이버 용어사전
가명정보 처리 가이드라인, 정보보호위원회
