블록체인 등 신산업 분야 개인정보 파기규정 완화
개인정보보호법은 개인정보를 수집∙이용∙제공∙위탁∙파기하는 일련의 과정 전체를 규율하고 있는 개인정보 보호와 관련된 기본법입니다. 개인정보보호법은 개인정보 오남용 및 유출의 위험이 늘어나고 있는 상황에서 개인정보가 제대로 보호될 수 있도록 엄격하고 세세한 규정을 통해 개인정보 처리과정 전체에 대한 규제내용을 담고 있는데요.
이러한 개인정보보호법의 엄격한 규정으로 인해, 그 동안 블록체인 기술 등 신산업 분야에서는 보유기간 경과 등으로 개인정보를 파기해야 하는 경우, 기술적으로 일부 정보의 영구 삭제가 사실상 불가능한 탓에 관계기업 등이 어려움을 겪어왔습니다. 개인정보보호법에서는 개인정보를 파기할 때 ‘영구 삭제’ 내지는 ‘복구가 불가능한 삭제’를 요구하고 있었거든요.
정부에서는 이러한 블록체인 기술 등 신산업 분야의 어려움을 해결하기 위해 우선 이와 관련된 개인정보보호법 시행령을 일부 개정하기로 밝혔습니다. 앞으로 활용이 급격히 확대될 것으로 전망되는 블록체인 등 신기술 환경에 맞춰 개인정보 파기규정이 개선되고, 개인정보 보호법규 위반에 따른 과징금·과태료 감면규정도 정비될 예정입니다.
구체적인 개정내용은 아래와 같습니다.
1. 기술적 특성으로 영구 삭제가 현저히 곤란한 경우 개인을 알아볼 수 없도록 익명처리*하여, 복원이 불가능하도록 조치한 경우도 파기한 것으로 볼 수 있도록 하였습니다(개정안 제16조 제1항 제1호 개정).
*익명정보 : 시간∙비용∙기술 등을 합리적으로 고려할 때 다른 정보를 사용하여도 더 이상 개인을 알아볼 수 없는 정보
2. 개인정보보호법을 위반한 정도가 경미한 경우에는 과징금과 과태료를 감경하거나 면제할 수 있도록 하였습니다(개정안 별표1∙별표1의3∙별표1의5∙별표2 개정).
그동안 경미한 위반행위 등의 경우에도 1/2 범위 내에서만 과징금과 과태료를 감경할 수 있어, 코로나19 등 위급상황에 신축적으로 대응하지 못하는 등 현실적인 한계가 있었습니다. 이에 과징금 산정 시 위반행위의 정도, 경제상황 등을 종합적으로 고려하여 감경하거나 면제할 수 있도록 하였으며, 과태료의 경우에도 소상공인 등의 경미한 위반에 대하여는 감경하거나 면제할 수 있는 근거를 마련하였습니다.
3. 이와 함께 개인정보 보호 분야별 특성에 맞도록 기존에 해당 업무를 전담하던 한국인터넷진흥원 외에 개인정보보호위원회가 다른 전문성이 있는 기관을 정하여 업무를 위탁할 수 있도록 하였습니다(개정안 제62조 제3항 개정).
이번 시행령은 현재 [입법예고]된 상태이며, 이후 규제심사, 법제처 심사, 차관회의∙국무회의 심의 및 대통령 재가를 거쳐 공포될 예정입니다. 통상 입법예고, 규제심사, 법제처심사까지 3~4개월 정도가 소요되고 그 이후 절차도 약 1개월 정도 소요되는 만큼 실제 시행까지는 앞으로 반년 정도 걸릴 것으로 보입니다.
이에 따라 블록체인 기술 등 신산업 분야의 기업들이 개정안이 시행되기 전까지 ‘익명정보’의 정의와 익명정보 생산 및 활용방안 등에 관하여 충분한 준비를 한다면, 추후 법령 개정의 혜택을 보다 빠르게 누리실 수 있을 것으로 보입니다.
우리나라도 2018년 도입된 유럽의 GDPR(유럽연합의 개인정보보호법령)에 맞추어 개인정보 보호 수준을 강화하고 있습니다. 개인정보 보호법 위반으로 인한 처벌 사례도 증가하고 있는 만큼 충분한 준비가 필요한 시점입니다. 법무법인 미션에서는 스타트업 회사들이 놓치기 쉬운 개인정보 보호법 대응 자문서비스를 제공하고 있습니다. 감사합니다.
