① 개인정보 전송요구권(이동권) 도입
□ (필요성) 데이터 경제 활성화로 개인정보가 대량 수집·유통되고 있으나, 정보주체는 본인정보를 자기주도적으로 유통·활용하는데 한계
○ 금융·공공 등 일부 분야에서 전송요구권(이동권) 근거*를 마련하여 마이데이터 사업을 추진하고 있으나, 분야별 추진방식에 대한 개선 필요
* (신용정보법) 개인신용정보의 전송요구권,
(전자정부법) 공공분야 행정정보 제공요구권
□ (개정내용) 국민이 자신의 개인정보를 본인 또는 제3자에게 전송을 요구할 수 있도록 일반적 권리로서 개인정보 전송요구권(이동권) 신설
※ 전송방법, 전송 요구의 거절 및 전송중단의 방법 등 구체적 사항은 시행령에 위임
| 구 분 | 주요내용 |
| 정보주체 | ▸정보주체인 국민은 일정규모 이상의 개인정보처리자에 대하여 자신의 개인정보를 ①본인, ②다른 개인정보처리자, ③개인정보관리 전문기관에 전송해 줄 것을 요구 |
| 보유기관 (개인정보 처리자) |
▸전송요구를 받은 개인정보처리자는 ①정보주체 본인, ②다른 개인정보처리자, ③개인정보관리 전문기관에 전송해야 할 의무를 부담 ※ 매출액, 개인정보의 규모, 처리능력, 산업별 특성 등을 고려하여 대통령령으로 정하는 기준에 해당하는 자 ▸시간, 비용, 기술적으로 허용되는 합리적인 범위 내에서 해당 정보를 컴퓨터 등 정보처리장치로 처리 가능한 형태로 전송 |
| 수신기관 (개인정보 처리자) |
▸개인정보를 전송받은 개인정보처리자는 정보주체와의 계약ㆍ동의를 통해 정보주체에 맞는 서비스를 제공 ※ 안전조치의무를 이행하고 대통령령으로 정하는 시설·기술 기준을 충족하는 자 |
| 개인정보관리전문기관 | ▸정부의 지정을 받아 개인정보의 전송 요구권 행사 지원, 개인정보 전송시스템의 구축 및 표준화, 개인정보의 관리ㆍ분석 등의 업무 수행 |
| 전송정보 | ▸모든 분야의 개인정보를 포괄하되, 동의 또는 계약에 따라 컴퓨터 등 정보처리장치로 처리되는 개인정보를 대상으로 함 ※ 수집한 개인정보를 기초로 분석ㆍ가공하여 별도로 생성한 정보는 제외 |
□ (기대효과) 국민 개개인이 데이터의 진정한 주인으로서 마이데이터 제도를 통해 데이터에 기반한 다양한 서비스를 주도적으로 이용하고,
○ 이를 통해 다양한 비즈니스 기회가 창출되어 데이터 경제 시대 신성장을 위한 기틀을 마련
② 이동형 영상정보처리기기 규정 마련
□ (필요성) 현행법은 고정형 영상기기(CCTV) 만을 규율하고 있어, 급증하는 이동형 영상기기(자율주행차,드론,배달로봇등)의 특성에 맞는 기준 제시에 한계
○ 현재 이동형 영상기기를 통한 개인정보 수집‧이용 시 일반규정이 적용되어 정보주체의 개별적 동의를 요하는 등 산업적 측면에서 유연한 대처에 한계
□ (개정내용) 공개된 장소 등에서 업무 목적으로 이동형 영상정보처리기기를 이용하여 개인영상정보를 촬영하는 것을 원칙적으로 제한하되,
○ 개인정보 수집ㆍ이용 사유(제15조제1항 각 호*)에 해당하거나, 정보주체가 촬영 사실을 알 수 있었으나 거부의사를 밝히지 않은 경우 촬영 허용
* 정보주체의 동의를 받은 경우, 정보주체와 체결한 계약을 이행하거나 계약을 체결하는 과정에서 정보주체의 요청에 따른 조치를 이행하기 위하여 필요한 경우 등
○ 촬영을 하는 경우에는 불빛, 소리, 안내판 등으로 촬영 사실을 표시하도록 하는 등 이동형 영상정보처리기기의 운영 기준 마련
□ (기대효과) 자율주행차, 드론, 배달로봇 등 다가오는 모빌리티 시대 신산업 육성을 위한 이동형 기기 운영을 위한 법적 근거 마련
③ 온·오프라인 규제의 일원화(정보통신서비스 특례규정 정비)
□ (필요성) 데이터 3법 개정 시, 정보통신망법의 정보통신서비스 제공자 대상 개인정보 보호 관련 규정을 특례규정(제6장)으로 단순 이전·병합
○ 온·오프라인 서비스 경계가 모호함에도 불구, 오프라인 규제(일반규정)와 온라인 규제(특례규정)의 이원화로 기업의 법 적용 혼선 및 이중부담 발생
※ 사례 : 동의 없이 개인정보를 수집하여 같은 위반행위를 한 경우
- (일반규정) 공공ㆍ오프라인 기업은 과태료 5천만원 이하
- (특례규정) 온라인 기업은 관련 매출액의 3% 이하 과징금 및 5년 이하 징역
□ (개정내용) 정보통신서비스 특례규정을 일반규정과 일원화하여 모든 개인정보처리자에게 동일한 규범 적용
○ (중복규정 통합) 일반규정과 유사·중복되는 특례규정은 일반규정으로 통합·정비하여 온-오프라인 사업자 간 상이한 규정 단일화
○ (특례적용 확대) 특례에만 있는 손해배상 보장, 국내대리인 지정, 이용내역 통지 등은 일반규정으로 전환하여 확대 적용
○ (불필요한 특례 삭제) 유효기간(1년) 경과 시 파기 또는 별도 보관 의무 삭제, 방송사업자 준용 규정 등 불필요한 특례규정 삭제
| 특례규정 | 개정내용 |
| 개인정보 수집·이용 동의(제39조의3 ①②③) | ‧ 제15조ㆍ제16조 일반규정에 통합 |
| 만14세 미만 아동 정보 수집(제39조의3 ④⑤⑥) | ‧ 제22조의2ㆍ제5조제3항 신설하여 적용 확대 |
| 유출 통지·신고제도(제39조의4) | ‧ 제34조 일반규정에 통합 |
| 보호조치에 대한 특례(제39조의5) | ‧ 제28조 일반규정에 통합 |
| 유효기간제(제39조의6) | ‧ 삭제 (이용자와 기업의 불편 해소) |
| 동의철회권 규정(제39조의7) | ‧ 제37조 일반규정에 통합 |
| 이용내역 통지제(제39조의8) | ‧ 제20조의2 신설하여 적용 확대 |
| 손해배상책임의 보장(제39조의9) | ‧ 제39조의3 신설하여 적용 확대 |
| 노출된 개인정보 삭제(제39조의10) | ‧ 제34조의2 신설하여 적용 확대 |
| 국내대리인 지정(제39조의11) | ‧ 제31조의2 신설하여 적용 확대 |
| 국외이전・상호주의(제39조의12・13) | ‧ 제28조의8~제28조의11까지 신설하여 적용 확대 |
| 방송사업자등 특례(제39조의14) | ‧ 삭제(방송사업자등도 개인정보처리자에 포섭 가능) |
| 과징금 특례(제39조의15) | ‧ 제64조의2 신설하여 적용 확대 |