행정안전부, 방송통신위원회, 금융위원회, 개인정보보호위원회 등 데이터 3법 관계 부처는 21일 합동 브리핑을 열었다. 부처들은 지난 1월 9일 데이터 3법(개인정보보호법, 정보통신망법, 신용정보법)이 국회에서 통과된 데에 따른 후속 조치 계획을 밝혔다.
이번 법 개정은 데이터 경제시대에 개인정보를 안전하게 보호하면서 데이터를 활용할 수 있는 기반을 마련하기 위해 ‘가명정보’ 개념을 도입해 통계작성, 과학적 연구, 공익적 기록 보존 등 목적으로 처리할 수 있도록 하는 한편, 분산된 감독 기능을 일원화함으로써 효과적인 보호체계를 갖춤과 동시에 EU GDPR 적정성 결정의 요건을 충족시키기 위해 개인정보 보호위원회를 국무총리 소속의 중앙행정기관으로 격상하는 것이 주요 골자다.
정부는 △다양한 의견수렴을 통해 빠른 시간 내에 하위입법을 추진하고, △동시에 EU가 조기에 GDPR 적정성 결정을 하도록 하면서 △통합 보호위의 안정적 출범을 지원하는 것을 목표로 후속 조치를 추진한다.
첫째, 법률 구체화를 위한 행정입법을 신속하게 추진하기로 하였다. 그동안 법 통과에 대비해서 관련 부처, 전문가들과 시행령 및 고시 제‧개정 사항을 실무적으로 검토해 온 만큼, 올 2월까지 시행령 개정안을 마련하고, 3월까지 고시 등 행정 규칙 개정안을 마련하며, 법 시행 시점에 분야별 가이드라인과 해설서 개정안을 발간하여 가명정보의 활용 범위, 데이터 결합 방법‧절차 등을 명확히 할 계획이다.
둘째, EU GDPR 적정성 결정도 조속히 추진할 수 있도록 EU와의 협력을 강화하기로 하였다.
그간 감독기구의 독립성 요건 미충족, 개인정보 보호법 미개정 등을 이유로 두 번에 걸친 적정성 결정 심사가 중단되었으나, 이번 법 개정을 통해 요건이 충족되어 적정성 결정이 가시화된 만큼,영 행정안전부 장관이 1월말 주한 EU 대사 면담을 시작으로 2월 초 EU 집행위와 유럽의회를 방문하여 적정성 결정의 조속한 추진을 위한 협력을 도모하고 공동성명을 발표할 예정이다.
새로 출범하는 개인정보 보호위원회가 개인정보보호 정책 수립과 광범위한 조사‧처분권을 보유하는 개인정보보호 정책 및 국민권익 보호기관으로서 자리매김할 수 있도록,예산 및 인력의 이관, 조직 및 위원 구성 등이 차질 없이 이루어지도록 지원할 계획이다.