데이터3법, 지금 당장 해야할 것은?(2편)

#개인정보처리방침
#개인정보처리동의서
#인터넷플랫폼

안녕하세요. 법률문서자동작성 플랫폼“로폼”을 의 운영하는 대표 정진숙 변호사입니다.

 

말도 많았던 데이터 3법, 드디어 2020. 8. 5. 시행되는데요, 오늘은 1편에 이은 2편, ① 동의 없는 개인정보의 수집 ② 익명정보 ③ 가명정보에 대해 알려드리겠습니다. 

 

 

# 개인정보 수집, 활용 등에서의 변화


 

 

3. 정보주체 동의 없이도 개인정보 이용 가능할수도  

 

개인정보에 대하여 지난 2가지 포인트에 이은, 3번째 포인트, 

 

1) 기존 개인정보보호법은, 법률규정 등의 몇가지 예외 사항을 제외하고는 정보주체의 동의가 있어야 개인정보의 수집 등이 가능했습니다. 

 

2) 그런데, 개정 개인정보보호법은 개인정보처리자는 당초 수집 목적과 합리적으로 관련된 범위에서 정보주체에게 불이익이 발생하는지 여부, 암호화 등 안전성 확보에 필요한 조치를 하였는지 여부 등을 고려하여 대통령령으로 정하는 바에 따라 정보주체의 동의 없이 개인정보를 이용할 수 있다고 하여, 개인정보의 수집 등에 대하여 정보주체의 동의 조건을 완화했습니다. 

*관련한 시행령(예고)에서는 정보주체의 동의 없이 개인정보를 이용하기 위한 조건을, ① 당초 개인정보를 수집했던 목적과의 상당한 관련성, ② 수집한 정황과 처리 관행에 비춘 예측 가능성, ③ 추가 처리가 정보주체나 제3자의 이익을 부당하게 침해하지 않을 것 등의 요건을 갖춘 경우로 보고 있습니다. 

 

 

# 익명정보 및 가명정보에 근거한 데이터 활용 확대 

 

 

(1) 익명정보 데이터 활용 확대

개정 개인정보보호법은, 시간ㆍ비용ㆍ기술 등을 합리적으로 고려할 때 다른 정보를 사용하여도 더 이상 개인을 알아볼 수 없는 정보(익명정보)에는 개인정보보호법을 적용하지 아니하는 적용제외 규정을 신설하였습니다. . 

 

(2) 가명정보 개념 도입

개정 개인정보보호법은 ‘가명정보’라는 개념을 도입했습니다. ‘가명정보’란, 개인정보의 일부를 삭제하거나 일부 또는 전부를 대체하는 등의 방법으로 추가 정보가 없이는 특정 개인을 알아볼 수 없도록 처리(가명처리)한 개인정보로서, 원래의 상태로 복원하기 위한 추가 정보의 사용ㆍ결합 없이는 특정 개인을 알아볼 수 없는 정보를 말합니다. 

 

가명정보에 대해서는 통계작성, 과학적 연구, 공익적 기록보존 등을 위하여 정보주체의 동의 없이 가명정보를 처리할 수 있도록 했는데, 

 

다만,  주의할 점은, 

① 가명정보를 제3자에게 제공하는 경우에는 특정 개인을 알아보기 위하여 사용될 수 있는 정보를 포함해서는 안되고, ② 통계작성, 과학적 연구, 공익적 기록보존 등을 위한 서로 다른 개인정보처리자 간의 가명정보의 결합은 보호위원회 또는 관계 중앙행정기관의 장이 지정하는 전문기관이 수행하는 등의 제한이 있으며 ③ 가명정보에 대한 안전조치의무 등을 규정하였는바, 개인정보를 보호하는 것과 조화를 이룰 수 있도록 규정하였습니다. 

 

특히, 특정 개인을 알아보기 위한 목적으로 정보를 처리한 경우 전체 매출액의 100분의 3 이하에 해당하는 금액으로 과징금 처분 대상이 될 수 있으니 유의해야 할 것입니다. 

 

 

# 개인정보처리방침 자동작성 포인트 


 


 

포인트는 수집하는 정보를 개인정보/가명정보/익명정보로 나눠 그 데이터의 수집, 처리 등의 규제 내에서 하셔야 한다는 것인데요, 어찌하였든, 개인정보처리방침은 가장 규제가 많은 개인정보에 대한 처리 가이드를 공개할 것을 법이 의무화 하고 있는데다가, 근거 법령이 정보통신망법에서 개인정보보호법으로 변경되면서, 방침에 규정할 사항도 몇몇 변동이 생겼다는 겁니다. 아직, 체크해보지 못한 웹/앱 운영자 등은 법률문서자동작성을 통해 개인정보처리방침을 쉽고, 빠르게 체크해보실것을 추천드립니다~.