(서울=뉴스1) 이재상 기자 = '개인정보 보호법' 개정안의 골자는 '가명정보' 개념을 도입하되, 이에 대한 재식별을 철저히 금지한다는 것이다. '가명정보 재식별'이란 각 개인의 개인정보가 드러나는 결과를 말한다.
가명정보를 재식별할 경우 과징금만을 부과하는 'EU'와 달리 개인정보 보호법 개정안에는 5년 이하 형벌 또는 5000만원 이하의 벌금이라는 강한 제재까지 포함됐다. 그만큼 개인정보 보호에 대한 강한 정책적 의지를 정부가 강조한 셈이다.
행정안전부, 개인정보보호위원회 등 '데이터 3법' 관계부처는 21일 정부서울청사에서 합동 브리핑을 열고 법안이 국회를 통과된 것에 대한 후속 조치 계획을 밝혔다.
정부는 앞으로 Δ다양한 의견수렴을 통해 빠른 시간 내에 하위입법을 추진하고 Δ동시에 EU가 조기에 GDPR 적정성 결정을 하도록 하면서 Δ통합 보호위의 안정적 출범을 지원하는 것을 목표로 후속 조치를 추진한다는 구상이다.
무엇보다 정부는 개인정보 보호법 개정안 제28조의6, 제71조에 따라 가명정보에 대해 재식별을 금지하고 이를 위반할 경우 5년 이하의 형벌 또는 5000만원 이하의 벌금, 전체 매출액의 3% 이내 과징금을 부과한다는 방침이다.
강한 제재를 법안에 담은 이유는 그만큼 '개인정보 처리자'가 가명정보를 만들어 쓰다가 추가 정보를 넣어 누군가를 식별할 수 있는 가능성이 충분하기 때문이다.
가명정보는 추가 정보의 결합 없이는 누군지 알 수 없는 개인정보인데, 여기서 나온 가명정보를 별도로 안전하게 관리해야 한다는 것이 법안에 담겼다.
이번 개인정보보호법에 따라 가명정보의 안전한 관리를 위한 내부 관리계획 수립·이행, 접근 통제 및 접근 권한 관리 등 현행 개인정보 보호법 상 안전성 확보조치 의무가 적용된다.
개인정보보호위원회 관계자는 "현재 상황에서 가명정보를 재식별해서 얻을 수 있는 상업적 이득이 얼마나 있을지를 판단하기는 어렵다"면서도 "우리나라는 EU와 다르게 형벌 조항까지 넣었다. 형사처벌 가능성이 있는데 가명정보에 대한 재식별을 시도하기는 쉽지 않을 것"이라고 말했다.
현재 EU는 가명정보 재식별 금지를 위반할 경우 매출액의 4% 과징금을 부과하고 있지만, '5년 이하 형벌'같은 강한 제재 조항은 없다.
개인정보보호위원회 관계자는 "현재 고의적인 재식별에 따른 명확한 가이드라인을 정한 것은 아니지만 계속 준비하고 있다. 재식별 자체를 금지할 수 있도록 더욱 철저히 관리 하겠다"고 밝혔다.
※ 저작권자 ⓒ 뉴스1코리아, 무단전재-재배포 금지