티스토리 뷰
1월 9일, 1년 2개월간만에 데이터3법이 국회에서 통과 되었다. 출처
데이터3법은 개인정보(데이터) 활용을 규제하는 3가지의 법을 총칭하는 말로
- 행정안전부의 「개인정보 보호법」
- 과기정통부의 「정보통신망 이용촉진 및 정보보호 등에 관한 법률(약칭 : 정보통신망법)」
- 금융위원회의 「신용정보의 이용 및 보호에 관한 법률(약칭 : 신용정보법)」
을 뜻한다. 출처
세계의 테크기업들은 사용자의 개인정보를 제품개발 및 인사이트 확보에 활용하고 있었지만(예시 필) 한국에서 개인정보를 활용하기 위해서는 유저 개개인의 동의가 필요해 제대로 활용을 할 수 없었다. 하지만 빅데이터 활용 능력이 테크 기업의 필수요소가 된 지금, 정치권에서도 규제 완화의 필요성을 인정하고있다. 더불어 4년 넘게 진행중인 GDPR 적정성 평가를 함께 준비한다.
>GDPR 적정성평가란?
2018년 5월 25일, EU에서는 새로운 개인정보 보호법이 시행되었다. EU 주민의 데이터 주권 강화를 목표로 한 General Data Protection Regulation (번역명 : 일반 개인정보 보호법)이다. 그중 「개인정보 역외 이전」조항에 따르면 EU 외부의 기업에게는 정보보호 인증을 받아야만 자유로운 데이터 이전이 가능하다. 당 인증의 절차와 비용이 기업들에게 애로사항이 되고 있는 현실에, 정부는 개인정보 보호 수준이 EU와 동등하다고 인정되는 국가 소재의 기업에겐 정보보호 인증을 면제 해주는 제도를 이용하고자 한다. GDPR 적정성 평가란 한국의 개인정보 보호 수준을 평가받는 절차이다. 한국의 경우 다른 부분은 합격선이있지만 독립적인 개인정보 감독기구가 없다는 것이 가장 큰 문제였다.
biz.khan.co.kr/view.html?art_id=201807220948021
http://www.dt.co.kr/contents.html?article_no=2017122802101860053001
법률 개정안 주요 내용
- 데이터 이용 활성화를 위한 가명정보 개념 도입
- 관련 법률의 유사·중복 규정을 정비하고 추진체계를 일원화 하는 등 개인정보 보호 협치(거버넌스) 체계의 효율화
- 데이터 활용에 따른 개인정보 처리자의 책임 강화
- 모호한 ‘개인정보’ 판단 기준의 명확화
- (출처)
국민참여 입법센터 바로가기
가. 가명정보/익명정보의 취급
나. 보호위원회의 권한
다. 타법과의 유사조항 정비
라. 신용정보 관련 산업의 규제 체계 선진화
1) 신용조회업무 정의 - 개인신용평가업, 개인사업자 신용평가업, 기업신용조회업{기업정보조회업무, 기업신용등급 제공업무, 기술신용평가업무}
2)신용평가업 진입규제 대폭완화 - 회사들이 여럿 들어설 예정
3)개인사업자신용평가업은 다른 회사들이 겸영업무로 수행 가능
4)신용조회회사는 영리를 추구해도 됨. 신용질서만 지키면 겸영허용.
5)지배구조변경 제도 정비
6)차별금지
마. 마이데이터. 2조9-2, 9조3, 4조1, 4조2, 11조5, 11조2-6, 22조8, 22조9
바. 종합신용정보집중기관의 역할강화
1) 개인이 종합신용정보집중기관에게 본인에관한 채권자변동정보를 열람할 것을 요구할 수 있다.
사. 정보활용 동의 제도
1)편한 용어
2) 프라이버시를 고려해 정보활용 동의등급
아. 개인정보 자기결정권
1)개인정보 전송 요구 33조2!
2)자동화평가에 대한 적극적인 대응권?? 36조2
자. 관리 실태 상시평가
차. 손해배상 책임 - 최대 손해의 5배 배상
카. 제도 보완
1) 자세하게 법령으로 만듦
2) 가명정보는 현재보다 오래 보존해도 됨
법령은 의원안문을 다운받으면 볼 수 있다. hwp뷰어 필요
개인정보 보호법: 2조 1항 다. 가명정보의 도입
고유식별자: '기업의 데이터' ㅡ '데이터가 가리키는 당사자'를 맞출 수 있는 연결고리
데이터 레코드: DB 파일구조에서 '함익만 - 32세 - 부산광역시 서면구 - 트럭 운전수'와 같은 한 대상에 대한 일련의 정보 묶음
평균의 함정: 다원화된 RAW값들의 위상을 평균만으로 설명할 수 없는 현상
지금까지 정보는 고유식별자가 포함된 개인정보와 고유식별자를 일괄삭제한 익명정보로 구분했지만 평균의 함정(링크)과 같이 익명정보는 통계를 작성하기에 한계가 있다는 사실이 밝혀진다. 따라서 각각의 데이터 레코드를 구분 할 수 있도록 고유식별자를 암호화한 가명정보라는 개념을 신설했다.
만약 가명정보를 일찍 활용했다면 링크처럼 유권자들을 일원화 할 수 없다는 사실을 알았을 것이다. 보험업계는 특별한 그룹의 사람들만 대상으로 하는 제품을 개발하거나, 광고주는 더 정교한 타겟광고를 만들 수 있다.
국무총리 소속의 개인정보 보호위원회
방송통신위원회, 행정안전부, 개인정보보호위원회 등으로 나뉘었던 개인정보보호 감독기능이 개인정보보호위원회로 통합된다.
그동안 위원회 성격으로 운영되던 개인정보보호위원회가 국무총리 소속 중앙행정기관으로 격상되고, 현행법상 행안부의 개인정보보호 기능이 개인정보호위원회로 이관된다.
정보의 취급
가명정보와 개인정보는 분리해서 보관하며, 특정 개인을 알아볼 수 있게 된 경우 즉시 처리를 중지하고 정보를 삭제해야한다.
신용정보회사의 정보를 제3자의 정보와 취합할 때는 전문 기관이 대신하고, 결과 정보만 가명/익명 처리해서 받는다.
가명정보를 불법으로 특정 개인을 알아볼 수 있도록 처리 한 경우 전체 매출액의 100분의 3 이하에 해당하는 금액을 과징금으로 부과하고, 5년 이하의 징역 또는 5천만원 이하의 벌금에 처한다.
개인정보 침해로 인한 손해는 손해금액의 최대 5배 이내로 보상한다.
가명정보는 현행 개인정보의 보존기한인 5년보다 더 길게 보존할 수 있다.
마이 데이터와 정보주체의 권한 강화
신용정보업계의 활성화
신용조회업무의 세부 업종으로 개인-신용평가업, 기업-신용평가업 외에 개인사업자-신용평가업을 신설하고, 다른 업종의 신용조회업무를 보는 회사들은 개인사업자신용평가업을 겸영해도 좋다.
이전까지 존재하던 개인신용평가업과 기업신용평가업의 진입규제를 50억에서 제한된 분야에서 5억원과 20억원으로 낮춘다.
또 이제부터 신용정보업체는 업계 외의 분야에서도 영리를 추구할 수 있게 됐다.
종합하자면 개인정보를 취급하는 회사들을 매우 적은 자본금으로 세우도록 해 경쟁을 유발하고, 그 회사들로 하여금 테크기업 곳곳에 안정적으로 데이터를 공급하는 (적절한 단어)의 역할을 하게 한다는 것이다.
더 보기
바이라인 네트워크: 맨날 뉴스에 나오는 데이터 3법, 그게 뭔데?
슬로우 뉴스: 데이터 3법의 주요 내용과 클라우드 시장 영향 전망