데이터 3법

목차



데이터3법

의미

개정된 개인정보보호법, 정보통신망법, 신용정보법 세가지 법률을 통칭하는 법이다.


개정된 이유는?

4차 산업혁명의 시대를 맞이하며 인공지능이나 클라우드, IoT 기술 등을 이용하기 위해 데이터의 활용이 필요했다. 하지만, 기존의 법으로 인해 데이터를 제대로 활용할 수 없었다. 규제 혁신과 개인정보보호의 문제 해결을 위해 데이터3법이 개정발의되었다.


개정 내용

1. 개인정보보호법

GDPR의 적정성평가를 위한 감독기구의 독립성 확보도 목적에 포함됨.


  1. 가명 정보의 개념 도입
    • 개인을 알아볼 수 없도록 안전하게 처리한 가명정보 개념을 도입
    • 가명정보는 통계작성, 과학적 연구, 공익적 기록보존 목적으로 정보주체의 동의없이 사용 가능하도록 함.
    • 서로 다른 기업이 보유한 가명정보를 보안시설을 갖춘 전문기업을 통해 결합할 수 있도록 함


  1. 개인정보의 개념 확립
    • 다른 정보와 결합해 특정 개인을 알아볼 수 있는 정보의 판단 기준 신설(이전과 달리 시간, 비용, 기술 등을 고려)


  1. 개인정보 보호체계 일원화
    • 개인정보보호위원회를 국무총리 소속의 중앙행정기관으로 격상
    • 행정안전부와 방송통신위원회의 개인정보 보호관련 기능 전부와 금융위원회의 일반상거래 기업 조사, 처분권을 개인정보보호위원회로 이관하여 감독기구 일원화
    • 개인정보보호법(일반법)과 정보통신망법(특별법)의 중복된 규제를 개인정보보호법으로 이관


2. 정보통신망법

  1. 개인정보보호관련 내용을 개인정보보호법으로 이관
  2. 개인정보 보호 관련 규제와 감독 주체를 개인정보보호위원회로 변경
    • 감독의 주체가 방송통신위원회에서 개인정보보호위원회로 변경됨


3. 신용정보법

  1. 금융분야의 빅데이터분석, 이용의 법적 근거 확립
    • 가명정보는 통계작성(상업적 목적 포함), 연구(산업적 목적 포함), 공익적 기록보존 목적으로 정보주체의 동의없이 사용 가능
    • 데이터 결합의 법적 근거 마련 및 국가지정 전문기관을 통한 데이터 결합만 허용
    • 가명정보 활용과 결합에 대한 안전장치 및 사후통제수단 마련
  2. 개인정보보호법과 중복 조항 정비
  3. 개인정보보호위원회 기능 강화
  4. 신용정보 관련 산업 규제체계 정비
    • 신용조회업 진입규제 완화
    • 신용조회업자의 영리목적 겸업 금지 규제 폐지
  5. 금융분야 마이데이터 산업 도입
    • 정보주체의 본인정보 통합조회, 신용, 자산관리 등 서비스를 제공하는 마이 데이터 산업 도입
    • 서비스의 안전한 정보보호, 보안체계 마련
  6. 금융분야 개인정보보호 강화
    • 정보활용 동의제도 개선, 정보활용등급제 도입(소비자가 알고 동의하도록)
    • 자동화된 데이터 처리에 대해 금융회사등에게 설명을 요구, 이의제기할 수 있는 창구 마련(Ex. AI를 이용한 보험료 산정 결과)
    • 본인 정보를 다른 금융회사 등으로 제공토록 요구 가능한 ‘개인신용정보 이동권’ 도입
    • 금융권의 정보활용, 관리실태를 상시 평가하는 등 정보보호, 보안 강화
    • 금융회사 등 개인 신용정보 유출에 대한 징벌적 손해배상금 강화(손해액의 3배~5배)