개인정보보호법 개정안 9월 시행...AI 활용 채용 거부권
기업 과징금, 위반행위 관련 없는 매출액 제외 전체 3%
고학수 개인정보보호위원회 위원장이 7일 오후 서울 세종대로 정부서울청사에서 개인정보보호법 개정안 국무회의 심의·의결 관련 브리핑을 하고 있다. 뉴스1
올해 9월부터 개인이 원하면 자신의 정보를 기업 등 제3자에 전송할 수 있다. 또 드론과 로봇 등으로 불특정 다수를 촬영할 수 있는 규정도 마련됐다.
개인정보보호위원회는 이 같은 내용을 골자로 한 개인정보보호법 개정안이 국무회의에서 의결돼 올해 9월부터 시행된다고 7일 밝혔다. 개정안은 디지털 시대에 맞춰 데이터 기반 혁신 경제 성장을 도모하기 위해 추진됐다.
개정안에 따르면 개인이 자신의 정보를 A기업에서 B기업으로 옮기도록 요구할 수 있는 ‘개인정보 전송요구권’이 처음으로 도입됐다. 기존에는 금융과 공공 분야에서 정보 공유가 제한적으로 활용됐지만, 앞으로는 의료ㆍ정보 등 전 산업분야에 적용 가능하다. 예컨대 여러 병원에서 진료를 받은 후 보험을 신청하려면 각 병원마다 서류를 떼야 했지만, 전송요구권을 사용하면 해당 병원에 연락해 다른 병원으로 정보 전송이 가능해진다.
이동형 영상정보처리기기 관련 규정도 마련됐다. 카메라 등이 부착된 자율주행차와 드론, 로봇으로 불특정 다수를 업무 목적으로 촬영할 때 거부의사를 밝히지 않으면 개인영상 정보를 활용할 수 있다. 촬영 시에는 고정형 폐쇄회로(CC)TV처럼 불빛, 소리, 안내판 등으로 촬영 사실을 표시해야 한다.
강제적인 ‘필수동의’ 관행도 개선한다. 현재 대부분의 온라인 서비스 이용 시 반드시 개인정보 동의를 하도록 돼 있는데, 서비스 제공 관련 정보를 동의 없이 사업자가 수집할 수 있도록 했다. 다만 정보 수집 책임은 해당 사업자에 있다.
채용면접과 복지수급자 선정 등 민감한 개인정보를 인공지능(AI)을 활용해 자동적으로 선별할 경우 개인이 이를 거부하거나 설명을 요구할 권리도 신설됐다. 디지털 매체에 익숙한 아동에게 개인정보 관련 내용을 알릴 때는 이해하기 쉬운 표현을 쓸 의무를 온라인 분야에서 모든 분야로 확대했다.
국가 간 정보 교류에 대응한 제도도 정비했다. 그동안 개인정보를 국외로 이전하려면 개인 ‘동의’가 필수였지만, 동의 외에 계약ㆍ인증ㆍ적정성 결정 등 다양한 요건에 따라 정보 국외 이전이 가능해진다. 개인정보보호법 위반 기업 과징금 부과 기준도 현행 '위반행위 관련 매출액의 3%'에서 '위반행위와 관련 없는 매출액 제외 전체 매출액의 3%'로 바뀐다.
기사 URL이 복사되었습니다.
댓글0