코멧 저자극 시그니처 아기 물티슈 엠보싱 캡형
COUPANG
www.coupang.com
곰곰 2020년 소중한 우리 쌀
COUPANG
www.coupang.com
오뚜기 진라면 매운맛 120g
COUPANG
www.coupang.com
디지털의 배신이라는 책을 읽다가 내가 전혀 듣지 못했던 개인정보보호법 개정안, 이른바 데이터 3법 개정안에 대해 알게 되었다. 나처럼 대부분의 국민이 이 개정안의 핵심을 알지 못했을 거라고 생각한다.
대부분의 언론사에서 이 개정안의 핵심을 빅데이터산업 육성과 데이터 활용을 통한 경제성장에만 집중했기 때문이다.
비록 1차 개정안이 시행된지 1년이 지났고 현재 2차 개정안을 준비중이다. 개인정보에 대한 권리와 보호가 강화되었긴 하지만 여전히 개선 될 부분이 있어보인다.
1차 개정안에서 개인의 동의 없이도 개인의 정보에 대한 기업의 활용이 가능하게 했다는 것을 대다수의 국민이 몰랐다는 사실에 놀랐다. 나 또한 알았다면 그 문제를 당연히 블로그에 다뤘을 텐데 말이다.
논란이 아닌 빅데이터 경제를 선두한다는 자화자찬과 기업의 자유로운 개인 데이터 활용에 환호하던 언론들에 대해 매우 실망스러웠다. EU와 미국 더 가까운 중국과 일본만 해도 개인의 데이터 활용 대한 규제와 보호가 더 엄격하고 그것이 우선순위가 되어야 함이 마이데이터산업의 핵심을 인지하고 있어야 겠다.
윤종인 "개인정보법 개정안, 하반기엔 처리"
윤종인 개인정보보호위원회 위원장이 상반기 처리가 무산된 개인정보보호법 2차 개정안에 대해, 올 하반기 처리될 수 있도록 준비하고 있다고 밝혔다.개인정보보호법 2차 개정안은 ...
zdnet.co.kr
윤종인 개인정보보호위원회 위원장이 상반기 처리가 무산된 개인정보보호법 2차 개정안에 대해, 올 하반기 처리될 수 있도록 준비하고 있다고 밝혔다.
개인정보보호법 2차 개정안은 ▲법 위반에 따른 과징금 산정 기준을 '위반 행위 관련 매출액'에서 '전체 매출액'으로 전환 ▲위반에 따른 형사처벌 제재를 과징금 등 경제벌 위주로 전환 ▲사전 동의 외 적법한 개인정보 처리 요건 다양화 ▲'마이데이터' 사업의 법적 근거인 개인정보 이동권 도입 등을 주요 내용으로 담고 있다.
개정안을 두고 개인정보처리자 역할을 수행하는 산업계와, 정보 주체인 국민을 대변하는 시민단체는 각각 규제가 강화·완화된 부분을 문제삼고 있다. 개인정보를 최대한 활용하고자 하는 입장과, 프라이버시를 위해 최소한의 개인정보만 제공하고자 하는 입장이 대립하는 상황이다.
전체 매출액으로 기준을 전환하는 것이 국제법과의 균형을 고려해 결정된 사안이라는 점도 강조했다. 윤 위원장은 "중국, 캐나다 등의 국가는 전체 매출액의 5%를 개인정보법 위반 과징금 최대 산정 기준으로 규정하는 방안을 검토하고 있다"며 "개인정보 분야는 국제적 상호운용성이 매우 중요한 분야로, 저희만의 독자적 법규를 만들게 되면 '갈라파고스 규제'가 돼버린다"고 언급했다.
마이데이터 법 체계 '개인정보보호법'으로 일원화
정부가 미래 산업 혈관으로 불리는 데이터 산업 고도화를 위해 유관 법 체계를 개인정보보호법으로 일원화한다. 법 체계 일원화를 통해 금융, 유통, 통신 등 이종 산업권별 마이데이터 산업을
www.etnews.com
정부가 미래 산업 혈관으로 불리는 데이터 산업 고도화를 위해 유관 법 체계를 개인정보보호법으로 일원화한다. 법 체계 일원화를 통해 금융, 유통, 통신 등 이종 산업권별 마이데이터 산업을 실핏줄로 연결하고 통합 거버넌스 확립을 통해 한국을 데이터 구동형 사회로 보다 빨리 진입시키기 위한 조치다.
앞으로 국내 마이데이터 관련 법 체계는 개인정보보호위원회를 중심으로 각 부처가 협력하는 단일 마이데이터 거버넌스로 통합된다. 4차산업혁명위원회는 김부겸 국무총리가 처음 주재한 23차 전체회의에서 개인정보보호법에 마이데이터 사업 추진을 위한 법적 근거를 마련하기로 의결했다. 기존 신용정보법·민원처리법·전자정부법 등으로 흩어진 법률을 정비, 국가 차원의 효율적이고 질서있는 제도적 기반 마련을 위한 조치다.
개정안에는 개인정보 전송요구권, 개인정보관리 전문기관 지정 등 내용이 포함됐다. 산업별 세부 지원 내용은 향후 부처별로 관련 법률 고시 정비를 통해 구체화하기로 했다. 단, 개인정보보호법과 별도로 특수성이 인정되는 경우 개별 법률을 정비한다.
개인정보가 만만? 이젠 큰 코 다친다 - 머니S
━"삼성전자가 개인정보 유출하면 과징금만 4.8조라고?"━개인정보보호법 2차 개정안을 두고 산업계를 중심으로 목소리가 커진다. 위반에 따른 과징금 관련 조항 때문이다. 위반행위의 심각도에
m.moneys.mt.co.kr
데이터의 가치가 올라갈수록 보호와 보안의 필요성도 더욱 커진다. 특히 개인정보는 가장 민감한 데이터 중 하나다. 개인정보보호법에서는 개인정보를 ‘살아 있는 개인에 관한 정보’로 규정한다. 성명·주민등록번호·영상 등을 통해 개인을 알아볼 수 있는 정보는 물론이고 다른 정보와 결합 시 특정할 수 있는 정보도 포함된다.
유럽연합(EU)의 일반개인정보보호법(GDPR)은 정보보호 분야에서 이정표를 세운 제도로 평가받는다. 유럽에서 사업장을 운영하거나 유럽 내 시민 등 정보 주체 대상으로 재화나 서비스를 제공하는 경우에 적용된다. 모바일·인터넷 서비스와 게임 등 국경을 넘나드는 사업의 경우 GDPR에 대한 이해가 요구돼 2018년 시행 전후로 국내 기업들도 대비에 많은 노력을 기울였다.
EU GDPR은 위반 시 부과되는 과징금 규모로도 유명세를 떨쳤다. 심각한 위반 시 최대 전 세계 연간 매출의 4% 또는 2000만유로(약 267억원) 중 액수가 더 큰 쪽이 부과된다. 첫 대상은 미국 구글이었다. 프랑스 정보보호 주관기관인 정보자유국가위원회(CNIL)는 2019년 초 구글에 GDPR을 근거로 5000만유로(약 668억원) 과징금을 부과했다. 다만 GDPR의 이런 조치는 미국 기업 IT 서비스에 의존도가 높은 유럽시장의 특성상 견제와 자국 산업 보호 목적도 있는 것으로 해석됐다.
법제처
행정기본법 제정, 주요기능과 사업, 생활법령, 법령해석, 세계법제, 법제소식, 법령검색 등 제공
www.moleg.go.kr
2020년 8월 5일 개정 「개인정보 보호법」이 시행됨에 따라 「정보통신망 이용촉진 및 정보보호 등에 관한 법률」의 개인정보 관련 규정이 이 법으로 이관되었고, 가명정보 도입 등으로 데이터 경제 활성화를 위한 기반이 마련되었음. 그러나 세계 주요국이 선제적으로 도입하고 있는 개인정보이동권 등 신기술 환경에 부응하는 정보주체의 권리 강화 사항은 개정 법률에 도입되지 못하였고, 온라인과 오프라인의 이중 규제가 해소되지 않아 수범자의 불필요한 혼란과 부담을 야기하고 있음.
이에 디지털 환경에서 약화될 우려가 있는 국민의 정보주권을 강화하고, 이 법에 특례의 형태로 남아있는 규정들을 일반규정으로 일원화하여 법 적용의 혼란과 이중부담을 해소할 필요성이 제기되고 있음. 또한 신기술 변화에 선제적으로 대응할 수 있도록 영상정보에 대한 합리적 처리기준을 마련하고 국제표준에 부합하는 방향으로 국외이전 규정을 정비하고자 함.
나아가 형벌 중심의 제재를 경제적 제재 중심으로 전환하여 수범자의 의무준수를 강화하고 제재의 실효성을 높이고자 함. 이를 통해 지난 입법과정에 반영되지 못한 미비점을 해소하는 한편 개인정보의 보호와 활용의 균형을 통한 신뢰 기반의 데이터 경제 활성화를 뒷받침하려는 것임.
1. 데이터 3법이란?
데이터 이용을 활성화하는「개인정보 보호법」,「정보통신망 이용촉진 및 정보보호 등에 관한 법률(약칭 : 정보통신망법)」,「신용정보의 이용 및 보호에 관한 법률(약칭 : 신용정보법)」등 3가지 법률을 통칭한다.
4차 산업혁명 시대를 맞아 핵심 자원인 데이터의 이용 활성화를 통한 신산업 육성이 국가적 과제로 대두되고 있다. 특히, 신산업 육성을 위해서는 인공지능(AI), 인터넷기반 정보통신 자원통합(클라우드), 사물인터넷(IoT) 등 신기술을 활용한 데이터 이용이 필요하다. 한편 안전한 데이터 이용을 위한 사회적 규범 정립도 시급하다. 데이터 이용에 관한 규제 혁신과 개인정보 보호 협치(거너번스) 체계 정비의 두 문제를 해결하기 위해 데이터 3법 개정안이 발의됐다. (‘18.11.15)
법률 개정안은 대통령 직속 4차산업혁명위원회 주관으로 관계부처·시민단체·산업계·법조계 등 각계 전문가가 참여한 ‘해커톤’ 회의 합의결과*(’18.2,’18.4)와 국회 ‘4차산업혁명 특별위원회’의 특별권고 사항**(‘18.5)을 반영한 입법조치다. 시민단체, 산업계, 법조계, 학계 등의 다양한 의견수렴 절차를 거쳐 마련됐다.
* (해커톤 합의) 가명정보의 정의 및 활용에 관한 법적 근거 마련 등
** (국회 특별권고) 관련 법률의 중복조항 정비, 개인정보 보호 거버넌스 체계 논의 등
데이터 3법 개정안은 2020년 1월 9일 국회 본회의를 통과했다.
법률 개정안 주요내용
- 데이터 이용 활성화를 위한 가명정보 개념 도입
- 관련 법률의 유사·중복 규정을 정비하고 추진체계를 일원화 하는 등 개인정보 보호 협치(거버넌스) 체계의 효율화
- 데이터 활용에 따른 개인정보 처리자의 책임 강화
- 모호한 ‘개인정보’ 판단 기준의 명확화
우리국민 개인정보보호 수준은 과연 EU 회원국민 보호수준과 동등하기나 한가? - 공익법센터 - 참
EU 적정성 결정, 개인정보 보호법제 개선의 계기로 삼아야 정보수사기관의 개인정보 처리에 대한 감독 강화 필요 상업적 연구 목적의 가명정보 활용 개선해야 개인정보처리자의 책임성 강화
www.peoplepower21.org
개인정보 보호위원회가 EU 적정성 평가를 계기로 현행 개인정보보호 법제의 문제점을 개선하기를 촉구한다. EU 적정성 평가 통과만이 목표가 될 수는 없다. 한국의 개인정보 보호법이 빅데이터, 인공지능 등 새로운 기술 환경에서 더욱 위태로워진 개인정보를 안전하게 보호하도록 만드는 것이 목표여야 하며, 개인정보 보호위원회는 이 점을 가장 중심에 두어야 한다.
현행 개인정보보호법은 범죄의 수사와 공소의 제기 및 유지를 위하여 필요한 경우 등에 있어서 공공기관이 보유한 개인정보를 영장없이 제공할 수 있도록 하고 있으며, 이에는 민감정보도 포함된다. 정보수사기관이 보유하고 있는 개인정보 파일은 개인정보 보호위원회에 등록할 필요가 없기 때문에 어떠한 목적으로 어떠한 개인정보 파일을 운용하고 있는지에 대한 감독이 이루어지고 있지 않으며, 이에 따라 정보주체의 열람 및 정정‧삭제권과 처리정지권의 행사, 정보주체의 고지 받을 권리 또한 제한된다.
둘째, 가명처리만 하면 ‘통계작성, 과학적 연구, 공익적 기록보존 등’을 목적으로 정보주체의 동의없이 개인정보를 목적 외로 활용하고 결합할 수 있도록 허용하고 있는 ‘개인정보 도둑법’(정보통신망법,신용정보보호법,개인정보보호법, 이른바 ‘데이터 3법’)의 핵심조항들도 추후 EU 정보보호이사회(EDPB) 및 회원국의 의견 수렴 과정에서 문제가 될 소지가 다분하다.
셋째, 현행 개인정보 보호법에는 GDPR의 핵심적인 조항들이 많이 빠져있다. 이번에 입법예고된 2차 개정안에 포함되어 있기는 하지만, 개인정보의 자동화된 처리에 대한 규정이 현재 빠져있고, 개인정보 중심설계나 기본설정 등 개인정보 처리자의 책임성을 강화하는 규정은 2차 개정안에도 포함되어 있지 않다.
"산업활성화 법이냐, 개인정보 도둑법이냐" 데이터 3법 개정안의 주요 내용과 비판 - ITWorld Korea
데이터 3법 개정안이 2020년 1월 9일 국회 본회의를 통과됨에 따라 보안뿐만 아니라 서비스, 통신, 금융, 유통, 의료 등 다양한 산업계에서 상당한 파급력을 가질 것으로 보인다. 데이터 3법은 개인
www.itworld.co.kr
과학기술정보통신부(이하 과기정통부)가 밝힌 개정안의 주요 핵심 내용은 다음과 같다.
- 개인정보 개념 명확화: 모호했던 개인정보의 판단 기준을 명확히 하고 익명화된 정보는 개인정보보호법에서 제외
- 가명정보와 개인정보의 이용범위 확대: 데이터 이용 활성화를 위한 가명정보 개념을 도입
- 정보집합물 결합 근거 마련: 기업 간 데이터 결합은 전문기관에서 수행하고 기관 외부로 반출시 개인을 알아볼 수 없는 형태로 반출
- 개인정보처리자의 책임성 강화: 가명정보 처리와 결합시 안전조치 의무 및 위반시 형사벌, 과징금 벌칙 부과
- 개인정보보호 추진체계 효율화: 행정안전부, 방송통신위원회, 금융위원회의 개인정보보호 기능을 개인정보보호위원회로 일원화
"한국은 개인의료정보 보호 측면에서 각별한 주의가 필요한 나라다. 국민 모두에게 주민등록번호라는 고유식별정보가 존재하고, 일 년에 수차례 대량의 개인 정보 유출이 발생하는 나라다. 게다가 한국은 모든 국민이 건강보험에 가입되어 있기에 개인의 진료정보, 약물사용 자료, 건강검진 자료 등이 국민건강보험공단에 대규모로 집적되어 있다.
국민건강보험공단에는 건강보험 적용 및 이용을 위한 행정적 목적으로 이러한 의료 정보 외에도 개인의 소득, 주소, 직장 등 방대한 양의 개인정보가 집적되어 있다. 이러한 조건에서는 아무리 가명화된 개인의료정보라도 다른 개인정보를 활용해 얼마든지 개인이 식별될 위험성이 높다."
2019년 11월, 시민단체는 개인정보보호법안의 국회 행안위 법안심사소위 심사를 앞두고 긴급 여론조사를 실시한 바 있다. 여론조사전문기관인 서든포스트에서 19세 이상 성인남녀 1,000명을 대상으로 ARS 여론 조사를 실시한 결과, 국민 81.9%가 개인정보보호법 개정 추진 사실 자체를 몰랐으며, 66.3%가 가명정보를 동의없이 기업 간 제공하는 것에 반대하고 있었다.
특히 정치적 견해, 건강, 의료 정보 등 민감정보라도 가명처리 후 본인 동의없이 수집, 이용하는 것에 대해 80.3%가 반대했다.
시민 단체들은 "데이터산업이 커지면 그동안에도 고객 정보를 수집하고 집적해 온 금융기업 등 일부 관련 기업들은 환호할 것이고 데이터산업의 부가가치는 일부 기업에 집중될 것이다.
그러나 정보주체인 국민들은 개인정보 권리 침해, 데이터 관련 범죄 증가, 국가와 기업의 국민 감시 및 차별 심화 등 그 피해를 고스란히 떠안게 될 것이다. 가장 사적이고 민감해 보호받아야 할 각종 질병 정보, 가족력이나 유전병 정보 등 건강 정보에 의료 관련 기업은 물론이고 의료와 관계 없는 온갖 영리기업들도 접근할 수 있게 된다"라고 설명했다.
보건의료 빅데이터 악용 위험이 활용 가치보다 클 수 있다
보건의료데이터의 활용은 우리에게 장밋빛 미래만 가져올 것인가?이 질문의 답은 “그럴 수도 아닐 수도 있다”이다. 최근 정부는 보건의료데이터 활용 사업에 속도를 내고 있다. ...
zdnet.co.kr
정부는 빅데이터의 안전장치로 ‘가명 처리’와 ‘개인 동의’를 내세운다. 개인정보 보호법 제23조에 따른 민감정보 중 ‘건강’에 관한 정보를 특정 개인을 알아볼 수 없도록 가명처리를 하겠다는 것과 정보 제공의 주체를 개인으로 넘겨 ‘동의’를 해야만 이를 활용할 수 있게 하겠다는 것이다.
여기에도 구멍은 존재한다. 비식별화 한 데이터의 재식별이 가능한 이유는 유전정보 자체가 개인식별정보이며, 유전정보는 연구 대상이기 때문에 암호화할 수 없다. 또 민간 기업이 가지고 있는 신용정보 등 다른 개인정보와 결합하면 개인 식별이 어렵지 않다는 점도 맹점이다.
[특집] 빅데이터 시대의 ‘개인정보 자기결정권’ - 월간참여사회 - 참여연대
빅데이터 시대의 ‘개인정보 자기결정권’ 글. 김보라미 법률사무소 디케 변호사 2020년 1월 9일, 국회 본회의에서 202개 법률안들이 제대로 토론도 이뤄지지 않은 채 19시 5분부터 21
www.peoplepower21.org
정부는 개인정보를, ‘빅데이터 시대 원유 = 데이터’로 프레임화 하여 유럽개인정보보호법GDPR·General Data Protection Regulation을 수용하고 개인정보의 활용과 보호에 있어서 균형을 잡으려한 것처럼 주장해 왔다. 그러나 실제 발생된 결과는 참혹하다.
우선, 「개인정보 보호법」은 「정보통신망법」을 모두 폐지하면서도 「정보통신망법」 수준의 보호조치를 담을 것을 의결한 과학기술정보방송통신위원회(이하 ‘과방위’)의 6개 부대의견을 단 하나도 반영하지 않았고, 유럽개인정보보호법을 도입하여 활용과 관련된 가명처리 조항을 입법화하였다고 하면서도 정작 유럽개인정보보호법의 중요한 보호장치인 프로파일링 보호조치(유럽개인정보보호법 제4절)의 도입 없이 이를 입법화했다
신용정보법은 2014년 전 경제인구의 75%가 피해자로 추정되는 대규모 해킹사건의 반성적 고려로 도입된 신용정보회사의 부수적 영리활동 제한도 모두 허용하였고, 영리적 상인의 개인정보처리에 대하여는 「개인정보 보호법」을 우회할 수 있는 근거조항으로 계속적으로 개인정보보호위원회를 패싱하고 있다.
정부는 위의 법들이 개정된 이후 정부는 법적 근거 없이 해설과 보도자료로 의료데이터를 포함한 민감정보까지도 동의 없이 가명처리로 활용할 수 있게 되었다고 대대적인 홍보활동을 해 왔다. 이 과정에서 개인정보보호위원회는 새로 출범한 위원회로 자기 역할을 하지 못하고 있을 뿐만 아니라 개인정보 보호에 대한 중요한 정책적 판단이나 결단을 적시에 내리지 못하고 있다.
유럽에서도 이러한 맥락에서 급격한 기술발전과 세계화에 따라 개인정보보호 분야에서 발생한 새로운 이슈들을 해결하기 위한 새로운 법률 도입의 필요성이 강조됐다. 2012년 1월 25일 처음으로 유럽개인정보보호법이 제안됐고, 이후 수년간 논의 끝에 2016년 4월 14일 유럽의회에서 의결되어 2018년 5월 25일 시행되었다.
유럽개인정보보호법은 프로파일링 시대에 개인정보처리 원칙과 개인정보주체의 권리, 보호조치 등을 과거 지침directive 보다 구체화했다. 이를 위반할 경우 최대 2천만 유로 또는 직전 회계연도의 연간 전 세계 총 매출의 4%에 이르는 행정 과징금 중 높은 금액의 처분을 받게 하는 등 행정과징금의 액수도 상향 조정하였다.
미국에서도 시민들의 정보주체의 개인정보에 대한 권리강화에 대한 요구에 따라, 캘리포니아주에서 소비자개인정보보호법CCPA·California Consumer Privacy Act이 2020년 1월 1일부터 시행되었다. 이외에도 여러 주에서도 개인정보 보호법 개정안들이 발의되어 해당 주의회에서 논의되고 있다.
[IT 줌인] 데이터3법 시행... '마이데이터' 시대 득과 실
바야흐로 '마이데이터(MyData: 본인신용정보관리업)' 시대다. 지난달 5일부터 발효된 '데이터 3법(개인정보보호법·정보통신망법·신용정보법 개정안)'에 따라 개인과 기업이 정보를 활용할 수 있
biz.newdaily.co.kr
미국, 영국, 일본 등 해외 주요국에서는 마이데이터 서비스를 위한 근간을 일찌감치 마련했다. 미국은 비식별 정보에 대해 민간 자율규제 체제로 전환했으며, 일본도 빅데이터 활용 기반의 개정된 개인정보보호법을 마련했다. 유럽연합(EU)은 개인정보보호규정(GDPR)을 시행, 중국은 개인정보 활용을 사휴 규제 체제로 전환했다.
우리나라는 금융을 시작으로 다른 영역에서도 마이데이터 사업을 추진, 개인 맞춤형 서비스를 유도하고 있다. 금융보안원은 5월부터 데이터 공급자와 수요자의 간 데이터 조회, 계약, 결제 등을 돕는 '금융데이터거래소'를 운영 중이다. 과학기술정보통신부는 '의료·금융·공공·교통·생활·소상공인' 등 6개 분야에서 8개 마이데이터 실증 서비스 과제를 선정한 상태다.
하지만 '개인정보의 범위'를 둘러싼 논란은 해결해야 할 과제다. 대표적으로 '주문내역정보'를 포함한 쇼핑 정보를 의무로 제공해야 것과 관련된 논란이 한창이다. 이베이코리아, 인터파크, 11번가 등 e커머스(전자상거래) 업체들은 카카오와 네이버 등 플랫폼 업체와 금융사들로 구성된 마이데이터 사업자들에게 주문내역정보를 제공할 의무는 없다는 목소리를 내고 있다.
아울러 '개인정보 유출'에 대한 보안 우려도 남아있다. 여러 금융사를 거치는 가명처리 정보는 유출시 책임 소재가 불분명해질 가능성이 높기 때문이다. 이에 징벌적 손해배상과 집단 소송 제도 등을 도입해 금융소비자 피해 구제 방안을 마련할 필요가 높다는 의견이 나온다.
개인정보 보호법 2차 전면 개정(안) 무엇이 바뀌나 [알아야 보이는 법(法)]
개정 ‘데이터 3법’이 지난해 8월5일 시행된 지 얼마 지나지 않았는데, 그 중심에 있는 개인정보보호법(이하 개보법)의 2차 개정이 추진된다. 새해 첫주였던 지난 6일 입법예고된 이 법안은 2월16
m.segye.com
첫째 개보법에서 요구하는 안전성 확보조치(암호화해라, 방화벽 써라 등)를 위반하여 고객정보 해킹을 막지 못하면 과징금 부과 대상이다.
현행법에서는 ‘조치의무 위반’과 ‘유출’ 사이의 ‘인과관계’ 유무를 불문하고 과징금을 부과할 수 있도록 일응 규정되어 있다(이 부분이 이른바 ‘인터파크 사건’에서 쟁점이 되었다). 개정안에서는 과징금 부과 시 인과관계를 고려하도록 명문화되었다(64조의 2 3항 5호). 그러면 개인정보 처리자의 행위와 인과관계 없는 엉뚱한 사고에 대해서 과징금을 물릴 일은 없어질 것이다.
둘째 위와 같은 조치의무를 위반하여 고객정보를 유출 당하면 현행법에서는 그 기업·기관뿐만 아니라 보안 담당자 개인까지 처벌 대상으로 삼고 있다(73조 1호). 이에 대해 “기업·기관이 담당자 개인의 책임으로 넘기고 ‘꼬리 자르기’를 할 수 있다”는 지적이 제기되어 왔다.
개정안은 이 지적을 받아들여 처벌조항을 삭제하고 있으므로 개정안이 통과되면 기업·기관이든, 담당자 개인이든 고객정보 해킹을 당했을 때 형사처벌을 받을 일은 없어진다. 물론 행정제재와 민·사상 손해배상 책임은 여전히 부과된다.
넷째 현행법상 개인정보 수집 허용요건 중 “정보 주체와의 계약 체결 및 이행을 위해 ‘불가피하게’ 필요한 경우”가 있다. 서비스 제공에 필수적인 개인정보에 대해서는 굳이 동의를 받을 필요가 없으며, 오히려 명시적 동의 절차를 강제하면 정보 주체를 ‘예스(yes) 거수기’ 취급하는 셈이 된다.
이 때문에 필수 수집항목(이른바 contractual necessity)에 대해서는 동의 절차를 면제하는 것이 글로벌 스탠더드이다. 그런데 현행법상 ‘불가피하게’라는 수식어로 이 동의면제 사유를 매우 좁고 보수적으로 인식하는 경향이 있었다. 개정안은 ‘불가피하게’를 삭제함으로써 그러한 경직성을 완화하고 있다(15조 1항 4호).
1년 휴면회원의 개인정보 파기 규제(39조의 6)가 폐지된다. 이 규제로 군에 입대하거나 해외유학 등을 다녀오면 계정이 정지되어버려 오히려 이용자의 개인정보 자기 결정권을 침해할 수 있다는 비판이 제기되어 왔는데, 개정안에서 이를 수용한 것이다.
여덟째 시민에 의한 견제가 커질 것으로 보인다. 자율규제 단체나 소비자 단체 등이 시중의 개인정보 처리방침에 대해서 그 위법 여부를 주무부처에 심사를 청구할 수 있다는 조항이 신설된다(30조의 2).
아홉째 정보 주체에게 이른바 ‘프로파일링 거부권’이 주어진다. 자동화된 개인정보 처리에만 의존하여 정보 주체의 생명·신체·정신·재산에 중대한 영향을 미칠 때 정보 주체는 개인정보 처리자에게 설명을 요구하거나 이의를 제기할 수 있다. 나아가 공공기관의 프로파일링에 대해서는 거부권까지 행사할 수 있다(37조의 2).
'데이터 3법' 1년, 가명·개인정보 관심↑…"콘트롤타워 정체성 모호" 지적도
데이터 3법 시행 이후 가명정보 활용과 데이터 기반 산업 활성화 추진 등 가시적 성과가 나타나고 있다. 무엇보다 개인정보 주무부처인 개인정보보호위원회의 출범과 함께 데이터 활용과 보호
www.newstomato.com
개인정보위의 역할과 관련해 분명한 역할을 요구하는 지적도 있다. 보호와 활용이라는 종합 콘트롤타워의 역할을 하지만, 사안에 따라 보호 또는 활용 한쪽에 치우치는 입장을 보인다는 주장이다.
이는 두가지 역할을 함께 맡은 부처라는 특성에서 비롯된 것으로, 산업계는 지나친 규제를 우려하고 시민단체 등은 데이터 활용에만 치우쳐 보호 역할을 도외시한다는 주장을 펼친다. 업계 한 전문가는 "개인정보위가 보호와 활용 모두를 담당하다 보니 부처간 역할·규제의 중복을 우려하는 목소리가 나오는 것"이라고 말했다.
개인정보위는 이번 하반기 개인정보법 2차 개정안에 대한 국회 논의를 시작하며 법령 정비에 나선다. 지난해 데이터 3법 시행 과정에서 조속한 시행을 위해 법안에 담지 못했던 온·오프라인 규제 일원화, 개인정보 이동권 도입, 분쟁조정 제도 실질화, 과징금 산정 기준 상향 등이 내용에 포함된다.
“데이터 활용 범위 아직 모호…가이드라인 필요” - 정보통신신문
[정보통신신문=최아름기자]데이터3법을 시행한 지 10개월이 됐지만, 기업 입장에서 개인정보 활용 범위가 여전히 모호해 데이터를 보유하고도 손을 놓고 있는 기업들이 많은 것으로 나타났다.
www.koit.co.kr
지난해 8월부터 시행된 데이터3법의 가장 큰 특징은 개인정보보호 내용이 개인정보보호법으로 이관, 통합되고 개인정보 이용 가능 범위가 늘어난 점이라 할 수 있다.
또한 개인정보의 가명정보 처리 시 정보주체의 동의 없이도 연구, 통계, 공익적 기록 보존 등 3개 목적 하에서 자유롭게 활용할 수 있게 됐다.
가명정보는 추가정보의 사용 없이는 개인을 알아볼 수 없도록 가명처리한 개인정보를 말한다. 추가정보와 결합하면 재식별이 가능해 별도 보호 조치가 필요하다.
가명화에는 해시함수 등을 통한 일방향 암호화, 랜덤 번호값 매칭 등이 활용된다. 이 때 재식별화가 가능한 추가 정보는 해시함수의 종류, 입력값, 비밀번호 등이며 랜덤 매칭의 경우는 매칭 테이블이 해당된다.
익명정보는 더 이상 특정개인인 신용정보주체를 알아볼 수 없도록 처리한 정보로, 재식별가능성이 거의 없어 자유롭게 이용 가능하고 보호 조치도 불필요하다.
또한 정보주체가 동의한 목적과 합리적 관련성이 있고 정보주체가 예상 가능한 범위 안에서는 동의 없이 개인정보를 활용할 수 있다.
서로 다른 기업의 정보 결합 시 이로 인해 개인 식별이 가능해지는 문제를 방지하기 위해 매칭 암호화 이후 전문기관에 맡겨 결합을 진행해야 한다.
[Biz Focus] 고객정보 빨아들이는 기업…`데이터稅` 매겨 오남용 막아야
디지털시대 데이터보호 어떻게 맞춤광고 등 수익 극대화위해 필요 이상 데이터수집에 몰두 범죄 악용·정보유출 위험 급증 데이터 모은 만큼 세금 부과땐 수집량 제한·벌금 대체 효과 진짜 고
www.mk.co.kr
지난해 11월 한국의 개인정보보호위원회는 페이스북이 국내 사용자 1800만명 중 3분의 1 이상의 개인정보를 무단으로 제3자 서비스 제공 회사에 넘겼다는 사실을 밝혀내고 페이스북에 과징금을 부과했다.
이는 특정한 인물을 가명 처리해 동의 없이 해당 개인의 정보를 수집할 수 있는 개인정보보호위원회의 '데이터 3법'(개인정보보호법, 정보통신망법, 신용정보법) 개정이 작년 1월 국회 본회의를 통과한 지 11개월 만에 발생한 사건이다.
간혹 자사의 이익만을 생각해 데이터 정책을 만들고 필요 이상의 고객 데이터를 수집하는 기업들이 있다. 이런 경우에는 수집된 데이터양만큼 세금을 부과하는 것을 제안한다. 이렇게 세금을 부과하면 기업들이 고객 데이터에 욕심 내지 않고 필요한 데이터만 수집하게 될 것이다. 해당 세금은 데이터 위반으로 인한 소비자 피해에 비례하는 책임 벌금을 대체할 수 있다.
'데이터양에 비례한 세금 매기기'는 시장의 효율성을 회복해 소비자의 신뢰를 회복할 수 있다. 그 어느 누구도 방대한 양의 데이터가 고객에게 혜택을 주지 않는다고 말하지 않는다. 하지만 제3자가 고객 데이터를 오용하는 문제는 반드시 이야기되고 바로잡혀야 한다.
웅진 하늘보리
COUPANG
www.coupang.com
제주삼다수
COUPANG
www.coupang.com
느린부엌 식혜
COUPANG
www.coupang.com
쿠팡 파트너스 활동의 일환으로 일정액의 활동비를 쿠팡으로부터 제공받을 수 있습니다