온라인 공청회 열고 외부 의견 반영할 예정
내달 금융분야 마이데이터산업 계획안 발표

가명정보 결합 및 반출 절차(안). (이미지= 금융위원회)

<대한금융신문=하영인 기자> 오는 8월 5일 시행되는 ‘데이터3법’(개인정보보호법·신용정보보호법·정보통신망법)의 시행령 개정안이 입법예고 된다.

가명정보를 안전하게 관리하기 위한 조치를 추가하는 한편 가명정보를 개인정보로 되돌릴 경우 5년 이하 징역 또는 5000만원 이하 벌금을 물게끔 규정할 방침이다.

행정안전부와 방송통신위원회, 금융위원회는 지난 1월 국회를 통과한 데이터3법에 대한 시행령 개정안을 마련하고 31일부터 40일간 입법예고를 진행한다고 30일 밝혔다.

개인정보보호법 시행령에 따르면 개인정보처리자는 당초 개인정보를 수집했던 목적과 상당한 관련성, 수집한 정황과 처리 관행에 비춘 예측 가능성, 추가 처리가 정보주체나 제3자의 이익을 부당하게 침해하지 않을 경우 정보주체 동의없이 개인정보를 이용할 수 있다.

온라인쇼핑몰에서 상품 배송 시 택배회사에 주소를 넘기는 것이 여기에 해당한다. 고객에게 상품을 전달하기 위해서는 반드시 주소를 택배업체에 제공해야하지만 그간 ‘제3자 제공’ 동의가 필요했다.

데이터3법 시행령에서는 가명정보를 결합하는 절차 및 결합된 가명정보를 외부로 반출하는 절차를 명확히 했다. 기업이 가명정보 결합을 신청하면 지정된 결합 전문기관에서 가명정보를 결합, 분석한다. 결합된 가명정보를 전문기관 밖으로 빼내기 위해선 3인 이상의 반출적정성심사위원회를 꾸려 반출 여부와 적정한 반출 수준을 심사받아야 한다.

가명정보를 안전하게 관리하기 위한 조치도 마련했다. 가명정보를 개인정보로 되돌릴 수 있는 추가정보를 별도로 분리해 보관하도록 한 것이다. 가명정보를 개인정보로 되돌릴 경우 5년 이하 징역 또는 5000만원 이하의 벌금에 처한다.

가명정보의 처리 목적과 보유기관, 이용 및 파기 내용도 반드시 기록으로 작성해 보관하도록 했다. 또 가명정보의 처리 목적을 달성하거나 보유기간이 지나면 가명정보를 파기해야한다.

해당 조치를 지키지 않으면 3000만원 이하, 가명정보 처리 관련 기록을 작성하지 않으면 1000만원 이하 과태료를 물게 했다.

아울러 민감정보에 지문·홍채·안면 등 생체인식정보와 인종·민족에 대한 정보가 포함됐다. 민감정보는 본인의 별도 동의나 법적 근거가 마련된 예외 상황을 제외하곤 원칙적으로 수집이 금지된 개인정보다.

이 밖에도 내달 중 구체적인 금융분야 마이데이터 산업 허가 방향을 추가 발표할 예정이다.

한편 이번 시행령 개정안은 법제처 심사, 국무회의 등을 거쳐 8월 5일 공포·시행된다. 별도 온라인 공청회를 열고 외부 의견을 반영할 계획이다.

저작권자 © 대한금융신문 무단전재 및 재배포 금지