정부가 지난 9일 국회에서 통과한 ‘데이터 3법(개인정보보호법, 정보통신망법, 신용정보법)’ 후속조치에 빠르게 나선다. 시행령 개정안과 고시 등 행정규칙 개정안을 3월까지 모두 마련하기로 했다. 분야별 가이드라인과 해설서 개정안도 준비해 법 시행 시점에 맞춰 발간할 계획이다.

행정안전부, 방송통신위원회, 금융위원회, 개인정보보호위원회 등 데이터 3법 관계 부처는 21일 이같은 데이터 3법 후속조치 계획을 밝혔다.

데이터 3법은 데이터 경제시대에 개인정보를 안전하게 보호하면서 데이터를 활용할 수 있는 기반을 마련하기 위해 ‘가명정보’ 개념을 도입해 특정 목적으로 처리할 수 있도록 했다. 통계작성, 과학적 연구, 공익적 기록 보존 등을 위해 처리할 수 있도록 했다. 또 분산된 개인정보 감동 기능을 일원화하는 동시에 유럽연합(EU) 일반개인정보보호법(GDPR) 적정성 결정의 요건을 충족시키기 위해 개인정보보호위원회를 국무총리 소속의 중앙행정기관으로 격상하는 것이 주요 골자다.

정부는 다양한 의견수렴을 통해 빠른 시간 내에 하위입법을 추진할 방침이다. 동시에 EU가 조기에 GDPR 적정성 결정을 하도록 하면서 통합 보호위의 안정적 출범을 지원하는 것을 목표로 후속 조치를 추진하기로 했다.

우선 법률 구체화를 위한 행정입법을 신속하게 추진한다. 올 2월까지 시행령 개정안을 마련하고, 3월까지 고시 등 행정 규칙 개정안을 마련한다. 법 시행 시점에 분야별 가이드라인과 해설서 개정안을 발간해 가명정보의 활용 범위, 데이터 결합 방법‧절차 등을 명확히 할 계획이다.

EU GDPR 적정성 결정도 조속히 추진할 수 있도록 EU와의 협력을 강화한다. 그간 감독기구의 독립성 요건 미충족, 개인정보 보호법 미개정 등을 이유로 두 번에 걸친 적정성 결정 심사가 중단됐으나 이번 법 개정을 통해 요건이 충족돼 적정성 결정이 가시화됐다는 게 정부의 판단이다.

진영 행정안전부 장관이 1월 말 주한 EU 대사 면담을 시작으로 2월 초 EU 집행위와 유럽의회를 방문해 적정성 결정의 조속한 추진을 위한 협력을 도모하고 공동성명을 발표할 예정이다.

EU측은 그간 개정 개인정보보호법의 상세 내용을 검토하면서 ‘국회에서 통과되면 적정성 결정을 할 수 있다’는 입장을 지속적으로 표명해 긍정적으로 협력이 진행될 것으로 정부는 예상하고 있다.

이와 함께 새로 출범하는 개인정보보호위원회가 개인정보보호 정책 수립과 광범위한 조사‧처분권을 보유하는 개인정보보호 정책 및 국민권익 보호기관으로 자리매김할 수 있도록 지원한다. 예산과 인력의 이관, 조직 및 위원 구성 등이 차질 없이 이뤄지도록 뒷받침한다.

이같은 후속조치 이행은 관계 부처 합동 ‘법제도 개선 작업반’을 통해 추진된다. 행정안전부 전자정부국장을 반장으로 해 관계부처 과장급이 참여한다. 산업계, 시민사회단체, 각계 전문가들과의 적극적인 소통으로 하위법령과 보호정책을 구체화할 계획이다.

윤종인 행정안전부 차관은 “이번 데이터 3법 개정으로, 우리나라도 4차 산업혁명에 대비할 수 있는 제도적 기반이 마련됐지만, 여전히 명확한 기준 제시와 해석이 중요하다”라면서, “정부는 ‘개인정보의 보호와 데이터 활용의 균형’이라는 대전제 아래, 구체적인 가이드라인을 제시하고 아울러 국제 보호규범 정립에도 적극 참여하겠다”고 밝혔다.

글. 바이라인네트워크
<이유지 기자>yjlee@byline.network