개인정보 전송요구권 도입 근거 등을 담은 개인정보보호법 법률개정안이 발의된지 1년여만에 국회 정무위 법안소위를 통과했다. 마이데이터 전 산업 확산, 정보 주체와 사업자 합의 기반 개인정보 제공 동의 체계 기반이 마련된다. 논란이 된 과징금 조항은 매출액에서 위반행위와 관련 없는 매출액은 제외해 산정하는 방식으로 수정하기로 했다.
국회 정무위는 22일 법안심사 소위원회를 열고 개인정보보호법 개정안을 의결했다.
개정안은 개인정보보호위원회가 지난해 9월 발의했다. 국민의 개인정보 주권을 강화하기 위한 근거를 담았다.
개인정보를 본인 또는 다른 기업에 직접 전송하도록 요구할 수 있는 전송요구권, 자동화된 결정에 대한 거부 대응권·설명요구권 도입 근거를 규정한 게 대표적이다.
이와함께 오프라인 기업은 일반규정, 온라인 기업은 특례규정을 적용받아 기업이 혼선과 이중부담을 겪는다는 지적에 따라 규제체계를 일원화했다.
동의 만능주의를 개선하기 위해 정보통신서비스 특례의 '필수동의' 규정을 정비하고 개인정보 처리방침 평가제도를 신설했다. 제재는 경제제재 중심으로 전환했다. 과징금 산정 기준을 전체 매출 3%로 규정했다. 산업계의 부담이 커지지 않도록 기존에는 없던 과징금 면제 근거를 도입했다.
개정안이 상임위원회를 통과함에 따라 연내 처리 가능성이 높아졌다.
개정안이 통과되면 자유로운 개인정보 활용·이동이 가능해진다. 금융(신용정보법)·공공 등 일부 분야에서만 추진 중인 마이데이터 사업이 전 산업으로 확산될 것으로 전망된다.
자동화한 결정으로 인해 자신의 권리와 의무에 중대한 영향을 받게 되는 경우 이를 거부하거나 이에 대한 설명을 요구할 수 있는 권리도 보장된다. 현재 형벌 규정 중심 위반행위 제재 방식은 경제적 제재로 전환, 글로벌 규제체계와 궤를 맞추게 된다.
메타, 구글 등 정보통신서비스 사업자의 동의 관행을 둘러싼 쟁점도 상당수 사라질 것으로 보인다. 정보 주체의 동의 중심으로 운영되던 개인정보 제공 체계가 상호 합의 기반으로 변경되기 때문이다.
과징금 산정 기준은 당초 대비 매출액에서 위반행위와 관련 없는 매출액을 제외하기로 했다. 당초 산정 기준이 과도하다는 산업계 반발을 국회가 받아들인 결과다.
개인정보위 관계자는 “상임위 전체회의에서는 수정대안을 심의하게 된다”면서 “과징금 산정 기준 관련 내용을 대안에 반영할 것”이라고 설명했다.
최호기자 snoop@etnews.com