본문 바로가기
보안뉴스/보안 관련 법

[보안 정책] 데이터 3법

by 맑은청이 2021. 5. 21.
728x90
반응형

1. 데이터 3법 정의

 

데이터 이용을 활성화 하는 아래의 3가지 법률을 통칭하여 데이터 3법이라고 한다. 

1) 개인정보보호법

2) 정보통신망 이용촉진 및 정보보호 등에 관한 법률(약칭 : 정보통신망법)

3) 신용정보의 이용 및 보호에 관한 법률(약칭 : 신용정보법) 

 

4차 산업혁명의 시대로 핵심은 데이터 이용 활성화가 되었다. 

AI, 블록체인, 사물인터넷 등등 다 데이터를 이용하는 분야이다. 

그렇기 때문에 안전한 데이터 이용을 위한 정책적 뒷받침도 되어야 한다. 

데이터 이용에 관한 규제 혁신과 개인정보보호협치(거버넌스) 체계 정비의 문제를 해결하기 위해 데이터 3법 개정안니 18년도 11월 15일에 발의되고 20년도 1월 9일 국회 본회의를 통과했다. 

 

법률 개정안 주요내용 

- 데이터 이용 활성화를 위한 가명 정보 개념 도입

- 관련 법률의 유사, 중복 규정을 정비하고 추진체계를 일원화 하는 등 개인정보보호협치(거버넌스)체계의 효율화

- 데이터 활용에 따른 개인정보 처리자의 책임 강화

- 모호한 '개인정보' 판단 기준의 명확화

 

2. 데이터 3법 개정사항

2-1) 개인정보 보호법 개정안 

- 개인정보의 개념 명확히 정의

- 데이터 활용법과 기준 정의

- 데이터를 기반으로 가명 정보 도입 

- 개인정보처리자의 책임성의 강화하기 위한 의무 부과 

- 법 위반식 과징금 도입 

 

개인정보 오남용과 유출 등을 감독할 감도기구는 개인정보보호위원회임 

 

개정목적 

- 데이터 기반의 신산업 육성과 양질의 일자리 창출에 기여

- 일원화된 개인정보 보호체계를 통해 기업과 국민의 혼란 방지와 체계적 정책 추진

- EU GDPR 적정성 평가의 필수 조건인 감독기구의 독립성 확보

 

주요 내용

1) 가명 정보 도입을 위한 데이터 활용 제고

2) 동의없이 처리할 수 있는 개인정보의 합리화 

3) 개인정보의 범위 명확화

4) 개인정보 보호체계 일원화

 

2-2) 정보통신망법 개정안 

개정목적 

- 정보통신망법 내 개인정보 관련 다른 법령과의 유사, 중복조항 정비와 협치(거버넌스) 개선

 

주요 내용

- 개인정보 보호 관련 사항은 개인정보보호법으로 이관

- 온라인상 개인정보 보호 관련 규제와 감독 주체 '개인정보보호법'으로 이관

- 정보통신망법에 규정된 개인정보보호에 관한 사항을 개인정보보호법으로 이관

- 온라인 상의 개인정보보호와 관련된 규제와 감독의 주체를 방소통신위원회에서 '개인정보보호위원회'로 변경

 

2-3) 신용정보법 개정안

개정목적

- 빅데이터 분석·이용의 법적 근거 명확화와 빅데이터 활용의 안전장치 강화

- 개인정보 보호법과의 유사,중복 조항을 정비하는 등 데이터 경제의 활성화를 위한 규제 혁신

- 금융분야 데이터산업으로서 신용정보 관련 산업에 관한 규제체계 선진화

- 새로운 개인정보 자기결정권의 도입

- 정보활용 동의 제도의 개선, 개인신용정보의 전송요구권(Right to data portability), 자동화평가(Profiling)에 대한 신용정보주체의 설명 요구권 등

 

주요 내용

- 금융분야 빅데이터 분석,이용의 법적 근거 명확화

- '가명정보'는 통계작성,연구,공익적 기록보존 목적으로 동의없이 활용가능(상업적 목적 포함)

출처 : 대한민국 정책 브리핑

- 데이터 결합의 법적 근거를 마련하되, 국가지정 전문 기관을 통한 데이터 결합만 허용

- 가명 정보 활용과 결합에 대한 안전장치 및 사후 통제 수단 마련 

 

- 개인정보보호위원회 기능 강화, 법집행 기능 강화

- 개인정보보호법과의 유사, 중복 조항 정비

- 신용정보 관련 산업의 규제체계 선진화 

- 신용조회업자의 영리목적 겸업 금지 규제 폐지에 따라 데이터 분석·가공, 컨설팅 등 다양한 겸영·부수 업무 가능

- 산업의 건전성 제고를 위해 영업행위 규제 신설, 개인CB·개인사업자CB에는 최대주주 적격성 심사제도 도입

 

- 금융분야 개인정보보호 강화

 

 

기대효과 

- 데이터가 전(全)산업의 가치창출을 좌우하는 ‘데이터 경제 시대’ 전환에 맞춰 금융산업 새로운 성장동력 확보

- EU GDPR등 국제적 데이터 법제와의 정합성 제고로 전세계 데이터 경쟁에 참여할 수 있는 기반 마련

 

GDPR 은 General Data Protection Regulation 으로 일반개인정보보호법이다. 

 

 

 

데이터 3법의 전망과 방향에 관련된 기고글

https://journal.kiso.or.kr/?p=9732 

 

데이터 규제 3법 개정 전망과 과제 | KISO저널

1. 들어가며 대용량의 데이터를 축적하고 그 안에서 가치 있는 정보를 정제해 내는 능력이 산업 경쟁력으로 직결되는 이른 바 ‘데이터 경제 시대’가 도래하였다. 이미 거의 모든 산업 부문에

journal.kiso.or.kr

요약하자면 각 법의 모호함을 통해 사회적 물의를 일으킬 수 있다는 것이다. 또 실효성이 얼마나 있는지를 파악하기 어렵다는 것. 법은 아직 어려운 게 많다.. 더 공부해야겠지 

728x90
반응형
저작자표시 비영리 변경금지

티스토리툴바