IT/기타

데이터 3법의 개정 내용과 활용 방안

디지털 은행원 이야기 2020. 9. 24. 23:26
반응형

 

 

 

안녕하세요.

방프개입니다.

 

오늘은 올해 초에 아주 큰 이슈였던 데이터 3법 개정에 대해 적어보려고 합니다.

 

사물인터넷(IoT), 인공지능(AI) 등의 기술이 점점 실생활에 적용되고 있는

4차 산업혁명 시기에 데이터는 빼놓을 수 없는 아주 중요한 요소인데요.

따라서 2018년부터 데이터의 중요성과 함께 화두가 되었던

 

"

데이터 경제

"

 

다시 말해 데이터의 활용이 다른 사업 발전의 촉매 역할을 하고

새로운 제품과 서비스를 창출하는 경제를 위해

데이터 3법의 개정은 필수였습니다.

 

2018년 2월 발의 후 계류 중이던 데이터 3법인

개인정보보호법, 정보통신망법, 신용정보법 개정안이 드디어 올해 1월 국회 본회의를 통과했습니다.

 

 

http://it.chosun.com/site/data/html_dir/2020/01/09/2020010903896.html

 

“14개월 만에 숙원 풀었다”…데이터3법 본회의 통과

데이터 경제 활성화를 위해 정부가 추진하는 데이터3법(개인정보보호법, 신용정보법, 정보통신망법 등 일명 개·망·신법)이 본회의를 통과했다. 업계..

it.chosun.com

 

법안이 발의된 지 약 1년 2개월 만이라고 하는데요.

데이터의 활용 범위가 훨씬 넓어졌을 뿐만 아니라 법적 분쟁 여지를 줄이고

익명 정보 및 가명 정보 활용, 데이터 간 결합을 통한 혁신 서비스 발굴 등

21세기의 석유라 불리는 데이터의 개방 및 유통 확대를 통해

데이터 기반 경제를 만들 수 있는 계기가 될 수 있을 것이라 생각합니다.

 

# 데이터 3법 개정안 주요 내용

 

개정된 데이터 3법은

 

1. 개인정보 보호 강화

2. 데이터 활용 활성화

 

를 통해 관련 산업 발전을 모색할 수 있도록 제도가 보안되었습니다.

 

* 잘 정리되어 있는 내용이 있어 참고하도록 하겠습니다 *

1. 개인정보보호법으로 법제 일원화

정보통신망법, 위치정보법, 신용정보법 등 관련 법률 상의 개인정보보호에 관한 유사, 중복 규정이 개인정보보호법으로 이관됩니다.

정보통신망법의 개인정보보호 관련 규정을 삭제하고, 국외 이전 시 보호 조치, 국외 재이전, 국내대리인, 손해배상 보험 등 개인정보보호법과 상이하거나, 정보통신망법에만 있는 규정을 개인정보보호법 특례로 규정하도록 하는 한편, 개인신용정보의 처리 및 그 업무의 위탁, 유통, 관리와 신용정보주체의 보호에 관한 사항은 특별법인 신용정보법에 규정하고, 유사하거나 중복된 규정은 개인정보보호법을 적용토록 하고 있습니다.

 

2. 개인정보보호위원회의 관리ㆍ감독 기능 강화

개인정보보호법 개정안에서는 개인정보보호위원회를 국무총리 소속 중앙행정기관으로 격상하는 한편, 관계 중앙행정기관의 장에 대한 공동조사 및 처분 등에 대한 의견 제시권을 부여하여 개인정보보호 컨트롤타워 기능을 강화하고 있습니다.

동일한 맥락에서 정보통신망법 개정안과 신용정보법 개정안에서도 온라인상의 개인정보보호와 관련된 규제 및 감독의 주체를 방송통신위원회에서 개인정보보호위원회로 변경하고, 금융회사 등을 제외한 신용정보제공ㆍ이용자에 속하는 상거래 기업 및 법인에 대해서는 개인정보보호위원회가 금융위원회를 대신하여 자료 제출 요구, 검사권, 출입권, 질문권, 시정명령, 과징금 및 과태료 부과 등의 감독ㆍ검사 기능을 수행할 수 있도록 함으로써 독립적인 관리감독기구로서의 개인정보보호위원회의 기능을 제고하고 개인정보보호에 대한 관리ㆍ감독 체계를 효율화하고 있습니다.

3. 가명정보의 활용

개인정보 개념 체계를 개인정보, 익명정보, 가명정보로 명확히 구분함으로써 ‘가명정보’의 개념을 도입하였는데요, ‘가명정보[3]’란 가명 처리함으로써 원상태로 복원하기 위한 추가 정보의 사용ㆍ결합이 없으면 특정 개인을 알아볼 수 없는 정보입니다.

[3] ‘가명정보’ 개념 관련 포스팅: ‘개인정보 비식별 조치의 개념과 국내·외 법제 동향’

특히, 통계 작성, 과학적 연구, 공익적 기록 보존 등을 위하여 정보주체의 동의 없이 가명정보를 이용, 제공할 수 있도록 하였는데요, 나아가 신용정보법 개정안에서는 정보주체의 동의 없이 가명정보를 활용할 수 있는 범위를 시장조사 등 상업적 목적의 통계 작성 및 산업적 연구로까지 확장하고 있으며, 이는 빅데이터 분석 및 이용을 활성화하기 위한 목적임을 명시하고 있습니다.

또한, 현재 금융회사 등은 금융거래 등 상거래 관계가 종료된 날부터 최장 5년 이내에 해당 개인신용정보를 관리 대상에서 삭제하여야 하나, 앞으로는 가명정보를 이용하는 경우로서 이용 목적 및 가명 조치의 기술적 특성, 정보의 속성 등을 고려하여 필요한 경우에는 그 가명정보의 보존 기간을 보다 더 길게 정할 수 있도록 하는 등 기술의 발전 및 금융환경 변화 등에 맞추어 정보보호 규제를 합리적으로 조정해 나갈 수 있도록 하고 있습니다.

 

4. 전문기관의 승인 하에 결합 데이터 활용 허용

서로 다른 기업이 보유하고 있는 데이터를 결합하여 활용할 수 있도록 하되, 법률에 따라 지정된 데이터 전문기관을 통해서만 가능합니다. 또한, 데이터 전문기관은 결합된 정보 집합물을 가명 조치 또는 익명 조치가 된 상태로 전달하도록 하는 등 이종(異種) 산업분야 간의 데이터 결합을 촉진함과 동시에 안전하게 데이터 결합이 이루어질 수 있는 제도적 기반을 마련하고 있습니다.

5. 가명정보에 대한 안전조치의무

빅데이터 활용으로 발생할 수 있는 부작용을 방지하기 위하여 가명정보 처리 시 기술적, 관리적, 물리적 보호대책을 수립하고 적용해야 하는데요, 보호대책의 주요 내용은 다음과 같습니다.

1) 가명정보 처리, 데이터 결합, 결합한 데이터를 처리한 기록을 작성하여 일정 기간 이상 보관

2) 가명정보를 원상태로 복원하기 위한 추가 정보를 별도로 분리하여 보관

3) 특정 개인을 알아보기 위한 목적으로 가명정보 처리 및 결합 데이터 활용 금지

4) 가명정보 또는 결합 데이터 처리 과정에서 특정 개인을 알아볼 수 있게 된 경우에는 해당 정보의 처리를 즉시 중지하고 파기

위반 행위에 대해서는 행위의 경중에 따라 매출액의 100분의 3이하에 해당하는 금액의 과징금, 최대 5천만원의 과태료가 부과될 수 있습니다. 특히, 특정 개인을 알아보기 위한 목적으로 처리하거나, 법률에 따라 데이터를 결합, 활용하지 않은 경우에는 5년 이하의 징역 또는 5천만원 이하의 벌금형을 부과 받을 수 있습니다.

6. 본인신용정보관리업(MyData)의 도입

신용정보법 개정안에서는 개인인 신용정보주체의 신용관리를 지원하기 위하여 본인의 신용정보를 일정한 방식으로 통합하여 그 본인에게 제공하는 행위를 영업으로 하는 “본인신용정보관리업(Mydata)”을 도입하였는데요,

본인신용정보관리업을 금융소비자의 신용관리, 자산관리 및 정보관리를 지원하는 새로운 금융 분야 데이터 산업으로 육성하기 위하여 데이터 분석 및 컨설팅, 신용정보주체 본인에게 자신의 개인신용정보를 관리ㆍ사용할 수 있는 계좌를 제공, 자기결정권의 대리 행사, 일정한 투자일임업, 투자자문업 등을 부수업무나 겸영업무로 허용하고 있습니다.

7. 개인신용정보주체의 정보활용동의제도 내실화

1) 이해하기 쉬운 정보활용 동의서

신용정보법 개정안에 따라 대통령령으로 정하는 신용정보 제공ㆍ이용자가 개인인 신용정보주체로부터 정보 활용 동의를 받을 때에는 쉬운 용어, 단순하고 시청각적인 전달 수단 등을 활용하여 신용정보주체가 정보 활용 동의 사항을 쉽게 이해할 수 있도록 해야하는데요,

특히, 중요한 사항만을 발췌한 요약 정보를 신용정보주체에게 알리고 정보 활용 동의를 받을 수 있도록 하되, 신용정보주체가 요청할 경우 고지사항 전부를 알리도록 하고 있습니다.

2) 정보 활용 동의 등급제 도입

또한, 금융회사 등의 정보 활용 동의서는 금융위원회로부터 ‘정보 활용 동의 등급’을 부여 받아야 하고, 부여 받은 동의 등급을 신용정보주체에게 고지하고 동의를 받도록 하여 신용정보주체가 자신의 정보 활용 동의에 따른 효과를 손쉽게 알 수 있도록 하고 있습니다.

한 편, ‘정보 활용 동의 등급’을 부여할 때에는 사생활의 비밀과 자유를 침해할 위험, 정보 활용에 따라 신용정보주체가 받게 되는 이익이나 혜택, 신용정보주체가 이해가 쉽도록 정보 활용 동의서를 구현했는지 등을 고려하도록 하고 있습니다.

 

8. 금융분야에 새로운 개인정보자기결정권 도입

1) 개인신용정보의 전송요구권(Right to data portability)

개인인 신용정보주체가 금융회사, 정부·공공기관 등에 대하여 본인에 관한 개인신용정보를 본인이나 본인신용정보관리회사, 다른 금융회사 등에게 전송하여 줄 것을 요구할 수 있도록 하여 신용정보주체가 능동적으로 본인 정보를 통제하고 활용할 수 있는 기반을 마련하고 있습니다.

2) 자동화평가(Profiling) 대응권

“자동화평가”란 컴퓨터 등 정보처리장치로만 개인신용정보 및 그 밖의 정보를 처리하여 개인인 신용정보주체를 평가(개인신용평가)하는 행위를 말하는데요, 신용정보법 개정안에서는 신용정보주체에게 자동화 평가에 대한 적극적인 대응권을 보장하고 있습니다. 신용정보주체는 자동화평가 방법으로 개인신용평가를 하는 개인신용평가회사 등에게 자동화평가의 결과와 주요 기준, 평가에 이용된 기초 정보 등에 대한 설명을 요구할 수 있고, 자동화평가 결과의 산출에 유리하다고 판단되는 정보의 제출, 기초 정보의 내용이 정확하지 않거나 최신의 정보가 아닌 경우에는 기초 정보의 정정이나 삭제, 개인신용평가 결과의 재산출을 요구할 수 있습니다.

[출처] blog.naver.com/PostView.nhn?blogId=n_privacy&logNo=221695083191


 

개정된 내용을 간단히 정리하면 아래의 표와 같습니다.

 

개정 법안 내용
개인정보보호법

결합, 승인 및 반출 허용
정보통신망법
감독주체는 방송통신위원회에서 개인정보보호위원회로 변경
신용정보법
정보 활용 동의 등급제 도입 등 개인정보 자기결정권 강화

 

# 데이터 3법 활용 방안

 

다양한 산업계에서 데이터 3법의 개정으로 데이터 이용이 활성화될 것으로 예상됩니다.

 

예를 들어, 금융 분야에서는 사회초년생, 소득이 없는 주부 등

금융 정보 빈곤층에 대해 통신요금, 휴대폰 소액결제 등 비금융 데이터를

기반으로 한 신용평가를 실시하거나

  보험사의 운전보험 정보와 통신사의 보유 운전습관 정보를 결합해

합리적 보험요율을 산출할 수 있을 것입니다.

 

또한 병원 개인 건강 데이터를 보험사에 제공해

모든 보험금 청구서 제출을 자동화 해

서류를 발급하거나 보험금 수령에 있어 편의성을 증가시킬 수 있을 것입니다.

 

의료 분야에선 고객 일상 데이터(걷기, 수면, 운동 등)를

병원 진료기록, 건강보험공단 건강검진 기록 등과 연계해

의사와 환자의 일상생활 패턴을 고려한 진단을 할 수 있을 것입니다.

이와 더불어 개인 건강관리를 위한 헬스케어 매니저를 활용해

고령 시대에 맞춘 평생 건강관리 서비스도 가능할 것 같습니다.

 

이처럼 데이터를 활용해 할 수 있는 일은 정말 무궁무진한데요.

하지만 이렇게 활용방안이 많은 만큼 문제점이나 보완해야 할 과제도 많습니다.

 

일부 시민단체는 가명 정보 활용 범위에 대한 구체적 기준의 필요성을 제기했다고 합니다.

데이터 3법 개정안이 정보주체의 동의 없이 가명 정보를 이용 및 제공할 수 있도록

허용하고 있는데 그 범위와 판단 기준이 구체적이지 않을 경우

데이터를 활용하는 기업들의 자의적 판단에 의해 데이터가 활용될 수 있고

이것은 심각한 오, 남용이 발생될 가능성이 있을 수 있습니다.

 

또한 가명 정보는 다른 데이터와의 결합 시 그 정보의 주체가

누구였는지 식별할 수 있는 가능성이 존재하므로

가명정보 그 자체가 개인정보 보호의 대상일 수 있다는 것도 문제점이 될 수 있습니다.

 

이제 시작단계이니 앞으로 데이터를 활용한 서비스를 이용해 가는 과정에서

많은 시행착오가 있을 것 같은데요.

힘들게 시행된 법인만큼 좋은 방향으로 잘 활용해

더욱 편리할 삶을 살 수 있는 그런 시대가 왔으면 좋겠습니다.

 

감사합니다.

반응형

'IT > 기타' 카테고리의 다른 글

SQLD 시험 후기 및 자격증 준비 과정 소개  (7) 2020.10.06
개발자가 읽어보면 좋은 글  (0) 2020.09.15