행정안전부와 방송통신위원회, 금융위원회, 개인정보보호위원회 등 관계 부처는 21일 합동 브리핑을 열어 지난 9일 국회를 통과한 데이터 3법(개인정보보호법, 정보통신망법, 신용정보법)의 시행령 마련 등 후속 조치를 발표했다. 다음달 초 데이터 3법을 공포하고 6개월 후에 시행할 예정이다.
행안부 등은 법 시행 전까지 의료정보, 신용정보 등 분야별 가이드라인을 마련해 가명정보의 활용 범위, 데이터 결합 방법·절차 등을 명확히 할 계획이다. 가명정보와 다른 정보를 결합해 신원을 특정하려는 시도를 막기 위한 안전장치도 시행령에 담는다. ‘고의적인 재식별’을 금지하고, 위반 시 5년 이하 징역 또는 5000만원 이하 벌금, 연 매출액의 3% 이내 과징금을 부과한다.
기업간 가명정보의 결합은 국가가 지정한 전문기관에서만 할 수 있도록 하고, 결합 데이터를 외부로 내보낼 때는 다른 정보와 결합해도 특정인을 알아낼 수 없는 익명 처리를 원칙으로 하는 방안을 검토하고 있다.
유럽연합(EU)의 일반개인정보보호법(GDPR) 적정성 평가 절차도 법 시행에 맞춰 마무리하기로 했다. 진영 행안부 장관은 적정성 결정을 조속히 추진하기 위해 이달 말 주한 EU 대사 면담을 시작으로, 다음달 초 EU집행위와 유럽의회를 방문할 예정이다.
적정성평가는 EU가 GDPR을 기준으로 상대국의 개인정보보호 수준을 평가하는 제도다. 평가를 통과해 적정성결정이 내려지면 한국 기업이 EU에서 수집한 개인정보를 한국에 있는 데이터센터로 이전할 수 있게 된다는 것이 행안부의 설명이다.
추가영 기자 gychu@hankyung.com
관련뉴스