데이터3법, 지금 당장 해야할 것은?(1편)

#개인정보처리방침
#개인정보처리동의서
#인터넷플랫폼

말도 많았던 데이터 3법, 드디어 2020. 8. 5. 시행됩니다. 

 

로폼에서도 관련된 부분의 법률문서 자동작성 업데이트 작업이 있었습니다. 이번엔 2편에 걸쳐 데이터 3법의 요지를 다시 한번 정리하고, 법률문서 자동작성의 업데이트 사항을 알려드립니다. 

 

 

# 데이터 3법과 개정 취지 

 

데이터 3법은 ‘개인정보보호법’ ‘정보통신망 이용촉진 및 정보보호 등에 관한 법률(이하 ‘정보통신망법’). ‘신용정보의 이용 및 보호에 관한 법률(이하 ‘ 신용정보법’)을 말합니다. 

 

2020. 1. 9. 개정사항이 국회 본회의를 통과, 2020. 1. 28. 국무회의 의결을 거쳐 2020. 2. 4. 공포되었고, 개정 신용정보법의 일부규정 등을 제외하고, 6개월 후인 2020. 8. 5. 부터 시행됩니다.

 

기존 데이터 3법은 개인정보, 신용정보의 수집 및 처리, 위탁 등에 관하여 정보주체의 동의를 받을 것 등을 규제함으로써 소위  ‘ABC산업’이라고 불리우는 인공지능(AI) , 빅데이터(Big Data), 클라우드(Cloud)를 중심으로 한 미래산업의 기초인 데이터 수집 및 활용을 제약해왔는 바, 이러한 배경에서 개정된 본 3법의 주요 요지는 무엇이고, 이로 인해 무엇이 달라지는지 알아보겠습니다. 

 

 

# 개인정보 수집, 활용 등에서의 변화 


 

 

1. 법적용여부의 기본인 “개인정보” 개념의 명확화     

 

1) 기존 개인정보보호법은 ‘살아 있는 개인에 관한 정보로서 성명, 주민등록번호 및 영상 등을 통하여 개인을 알아볼 수 있는 정보(해당 정보만으로는 특정 개인을 알아볼 수 없더라도 다른 정보와 쉽게 결합하여 알아볼 수 있는 것을 포함한다)라고 정의했습니다. 

2) 이에, 개정 개인정보보호법은 다른 정보와 쉽게 결합하여 알아볼 수 있는 정보에 관하여 이 경우 쉽게 결합할 수 있는지 여부는 다른 정보의 입수 가능성 등 개인을 알아보는 데 소요되는 시간, 비용, 기술 등을 합리적으로 고려하여야 한다고 하여, 그 기준을 명확히 설정하였는바, 적용대상이 완화될 수 있을 것으로 보입니다. 

 

2. 제3자의 개인정보처리 위탁에 대한 정보주체의 동의 불요 

 

웹/앱 서비스 제공자와 직접적으로 관련되는 개인정보보호 정책은 정보통신망법에서 규율해왔습니다. 하지만, 개인정보에 관한 정책은 기존 정보통신망법에서 개인정보보호법으로 이관되었는데요, 가장 달라진 점은, 

(1) 기존 정보통신망법은 제3자에게 개인정보의 처리위탁을 위해서는 이용자의 동의가 필요했습니다. 

(2) 하지만, 개인정보보호법에 따르면 이용자의 동의를 별도로 받지 않아도 되었기 때문에, 개인정보보호법이 적용 법률로 변경된 이상, 제3자에게 개인정보 처리 업무를 위탁하는 경우 정보주체의 동의를 받지 않아도 되게 되었습니다. 

(3) 개인정보처리의 위탁에 관한 사항을 개인정보처리방침에 정하여 공개해야 하는 의무는 실질적으로 변동은 없습니다.  

 

 

# 개인정보처리방침 자동작성 포인트 


 


 

다만, 개인정보처리방침의 근거 법령이 개인정보보호법으로 변경되면서, 방침에 규정할 사항도 몇몇 변동이 생겼는데요, 개인정보처리방침의 자동작성을 통해 쉽고, 빠르게 확인할 수 있습니다. 개정에 따라 개인정보처리방침을 체크해볼 필요가 있겠죠?!

 

그럼, 다음편에서는 개인정보 처리의 가장 큰 장애였던 정보주체의 “동의”에 대하여 어떤 개정 내용으로 그 수집 및 처리 등이 완화되었는지, 핵심 포인트 ① 동의 없는 개인정보의 수집 ② 익명정보 ③ 가명정보에 대해 알아보겠습니다. 다음편에서 만나요~