개인정보 보호법 개정안 소개
이지선 변호사
2016. 3. 2. 개인정보 보호법 개정안이 국회를 통과했다. 개인정보 수집 출처와 목적을 정보주체에게 알리도록 하였고, 주민등록번호 수집 근거를 한정하였다. 주요 개정 내용을 보자.
1. 개인정보 수집 출처 등 고지
일정한 기준에 해당하는 개인정보처리자가 개인정보주체로부터 직접 개인정보를 수집하는 것이 아니라 다른 곳에서 개인정보를 수집하여 처리하게 될 경우 이를 정보주체에게 알리도록 의무화 되었다. 예를 들어서 내가 A마트에 회원가입을 하면서, A보험사에 개인정보를 제공하는 것에 동의했다고 하자. 그러면 나의 정보를 A마트에서 받아서 마케팅에 이용하려는 A보험사는 “A마트로부터 나의 개인정보를 마케팅에 이용하기 위하여 받았고 나는 마케팅 이용 중지를 요구할 권리가 있다는 점”을 나에게 알려야 한다는 것이다.
2. 주민등록번호와 같은 고유식별정보 수집 근거 한정
현행 개인정보 보호법은 주민등록번호를 수집하거나 처리할 수 있는 경우를 법령에 구체적 근거가 있거나, 급박한 생명, 신체, 재산의 이익을 위하여 명백히 필요하다고 인정되는 경우 두 가지로 한정하고 있다. 개정법은 “법률·대통령령·국회규칙·대법원규칙·헌법재판소규칙·중앙선거관리위원회규칙 및 감사원규칙”이라고 근거 규정을 특정하고 있다. 따라서, 앞으로는 행정부서의 규칙에 근거가 있다고 하여도, 주민등록번호를 수집하거나 처리할 수 없게 된다.
3. 안전성 확보 조치 강화
개인정보 보호법은 민감정보(사상·신념, 노동조합·정당의 가입·탈퇴, 정치적 견해, 건강, 성생활 등에 관한 정보, 그 밖에 정보주체의 사생활을 현저히 침해할 우려가 있는 개인정보로서 대통령령으로 정하는 정보)에 대하여 원칙적으로 처리를 금지하고 있다. 다만, 정보주체의 동의가 있거나 법령의 근거가 있는 경우에는 가능하다. 개정법은 이와 같은 “민감정보가 분실·도난·유출·위조·변조 또는 훼손되지 아니하도록 개인정보 보호법 제29조에 따른 안전성 확보에 필요한 조치를 하여야 한다”는 규정을 추가했다.
그리고, 개정법에 따르면, 주민등록번호를 포함한 고유식별정보를 처리하는 개인정보처리자(대통령령으로 정하는 기준에 해당하는 개인정보처리자)가 안전성 확보조치를 하였는지에 대하여 행정자치부장관이 정기적으로 조사하여야 한다.
4. 개인정보처리 방침에 포함되어야 하는 사항
현행법상 개인정보처리자는 개인정보 처리방침을 정해야 할 의무가 있다. 개정법은 개인정보 처리 방침에 포함하여야 할 사항을 보탰다. “개인정보 보호책임자의 성명 또는 개인정보 보호 업무 및 관련 고충사항을 처리하는 부서의 명칭과 전화번호 등 연락처”, “인터넷 접속정보파일 등 개인정보를 자동으로 수집하는 장치의 설치·운영 및 그 거부에 관한 사항(해당하는 경우에만 정한다)”이다.