정부가 지문, 홍채 등 생체인식 정보를 비롯해 인종·민족 정보도 ‘민감정보’로 분류키로 했다. 이에 따라 이 같은 정보를 수집하려면 정보주체의 동의를 얻어야 한다. 정부는 민감정보 유출 시 개인 사생활 침해 우려가 크다며 관리를 강화토록 했다.

행정안전부와 방송통신위원회는 28일 이같은 내용을 담은 개인정보 보호법 시행령을 국무회의에서 의결했다.

아이클릭아트
아이클릭아트
우선 생체인식정보와 인종·민족정보를 민감정보에 새롭게 추가해 별도로 정보주체의 동의를 받아 처리토록 했다. 민감정보란 정보주체의 사생활을 침해할 우려가 큰 개인정보를 뜻한다. 건강, 사상, 정치견해, 범죄정보 등을 포함한다.

정부 관계자는 "생체인식정보는 개인 고유 정보로 유출 시 피해 가능성이 크다"며 "인종·민족정보도 다문화 사회로 변화하면서 개인 사생활 침해 우려가 발생할 수 있다"고 설명했다.

또 정보통신망법 시행령 관련 규정을 이관했다. 정보통신망법 개인정보보호 규정이 개인정보 보호법으로 이관된 데 따른 조치다. ‘개인정보 이용내역 통지’, ‘손해배상책임 보장’, ‘해외사업자의 국내대리인 지정’ 등 개인정보 보호 관련 조항을 삭제하고, 개정 개인정보 보호법 시행령에 이관했다.

개정된 개인정보 보호법이 위임한 사항은 구체적으로 규정했다. ▲개인정보의 추가적인 이용·제공 ▲가명정보 결합 절차 ▲가명정보의 안전성 확보조치 등이다.

개인정보처리자는 당초 개인정보를 수집했던 목적과 합리적 관련성이 있는 경우 정보주체의 동의없이 개인정보를 추가적으로 이용·제공할 수 있게 된다. 수집목적과의 관련성, 개인정보를 수집한 정황 또는 처리 관행에 비춘 예측가능성이 있는지, 추가 처리가 정보주체의 이익을 부당하게 침해하지 않는지 등을 고려해야 한다.

가명정보를 결합하려는 개인정보처리자는 보호위원장이나 관계 중앙행정기관의 장이 지정하는 전문기관에 결합신청서를 제출할 수 있다. 결합전문기관이 가명정보를 결합하면, 개인정보처리자는 전문기관 내 안전한 공간에서 결합된 정보를 분석할 수 있다. 또는 전문기관의 안전성 평가 및 승인을 거쳐서 전문기관 외부로 반출할 수 있다.

가명정보의 안전성 확보를 위해 가명정보를 처리하는 개인정보처리자는 내부관리계획을 수립해야 한다. 개인을 알아볼 수 있는 추가 정보는 분리 보관해야 한다. 접근 권한도 분리하는 등 안전조치를 실시해야 한다. 또 개인정보처리자가 가명정보의 처리 목적, 가명처리한 개인정보의 항목 등 사항을 기록해 보관토록 했다.

정부는 이날 정보통신망 이용촉진 및 정보보호 등에 관한 법률 시행령 개정안도 의결했다. 정보통신망법 시행령 규정 중 위임근거가 사라진 개인정보 보호관련 조항들을 삭제했다. 정보통신망법에 존치되는 온라인 본인확인기관 지정, 앱 접근권한 등의 업무와 관련한 시행령의 조문 체계를 정비하는 내용이다.

윤종인 행안부 차관은 "이번 시행령 개정으로 데이터를 안전하게 활용할 수 있는 법적 기반이 마련됐다"며 "8월 5일 개인정보 보호법과 시행령 등 하위법령이 차질없이 시행되고, 개인정보보호위원회가 성공적으로 출범할 수 있도록 최선을 다하겠다"고 말했다.

장미 기자 meme@chosunbiz.com