정부 주도로 개인정보보호법 전면개정이 속도를 내고 있다. 정부는 지난해 데이터3법(개인정보보호법·정보통신망법·신용정보법) 개정과 더불어 금융권과 IT업계가 개인정보를 안전하게 활용할 수 있도록 관련 제도 개선에 적극적인 모습을 보이고 있다.

개인정보보호위원회는 관계부처와 업계 의견을 수렴해 마련한 개인정보법 전면개정안을 이번 주 국회에 제출한다고 28일 밝혔다. 개인정보법 전면개정은 2011년 제정 이래 처음이다.

이번 개정안에서 눈여겨 볼 만한 사항은 ▲개인정보 전송요구권 도입 ▲드론·자율주행차 등 이동형 영상기기로 촬영하는 개인영상정보 보호 근거 마련 ▲개인정보 침해 과징금을 관련 사업 매출에서 전체 매출로 변경 ▲개인정보 침해 조사 및 제재 기능 강화 등이 있다.

◇전송요구권 도입, ‘핀테크 플랫폼’ 촉진 방아쇠

우선 개인정보 전송요구권이 도입된다면 국민들이 보다 적극적으로 정보주권을 행사할 수 있을 것으로 보인다. 전송요구권이란 기업이 보유한 개인정보를 정보주체가 자신 또는 다른 기업에 전송해 줄 것을 요구할 수 있는 권리다. 

전송요구권은 마이데이터 이용 활성화의 핵심이다. 예를 들어 정보주체는 A은행이 보유한 본인의 대출 내역을 B은행으로 전하라고 요구할 수 있다. 그 뒤 B은행에서 A와 B은행 대출 내역을 한 번에 확인하는 서비스가 탄생할 수도 있다.

드론·자율주행차에 탑재된 카메라를 통한 개인영상정보 무단수집도 방지할 수 있게 된다. 현행법은 CCTV 등 고정형 영상기기만을 규율하고 있지만, 개정안에서는 이동형까지 대상을 확대한다.

개정안에 따르면 공개된 장소에서 이동형 영상기기로 개인영상정보를 촬용하는 행위가 제한된다. 단, 정보주체가 촬영 사실을 알고 있지만 거부의사를 밝히지 않은 경우 등에는 허용된다.

◇개인정보 침해 과징금 상향, 멀쩡한 기업에게도 위협적

개인정보 침해 사건 처벌 수위도 높아진다. 현행법은 과징금을 ‘해당 사건과 연관된 매출’을 기준으로 하지만, 개정안에서는 ‘기업 전체 매출’의 3% 내로 정할 수 있도록 한다.

개인정보 침해 과징금 상향은 IT업계 반발이 거셌지만 입법예고 당시 내용과 달라지지 않았다. 최대 과징금인 전체 매출의 3%는 국내 대부분의 기업들이 휘청일 수 있는 규모다. 현재 국내 모든 기업들의 평균 영업이익률은 4% 안팎이다.

이 같은 과징금 규모는 유럽과 비슷한 수준이다. 유럽에서는 전체 매출의 4% 또는 2000만 유로(한화 약 276억 원) 중 높은 쪽을 과징금으로 부과한다. 개인정보위는 IT업계 의견을 고려해, 개인정보가 유출되도 기업이 안전조치를 다하면 과징금 부과 대상에서 제외한다.

개인정보위의 개인정보 침해 조사 및 제재 기능도 강화된다. 기존 시정명령 부과 요건 및 조사 거부에 대한 제재 수준이 미흡했다는 이유에서다.

이는 개인정보법 위반 조사 과정에서 자료 제출을 거부했던 페이스북 등을 의식한 듯한 조항이다. 페이스북은 2012년 5월부터 2018년 6월까지 정보주체 동의를 받지 않고 다른 사업자에게 개인정보를 제공한 혐의로 지난해 11월 개인정보위로부터 과징금 67억 원을 부과받은 바 있다.

이번 개인정보보호법 개정안은 국회에서 이상 없이 의결될 경우, 국무회의를 거쳐 공포될 전망이다.

뉴스로드 김윤진 기자 psnalism@gmail.com