무상의료 운동본부

?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄

수    신 

각 언론사 정치부·사회부 

발    신

참여연대 공익법센터 (담당 : 이지은 간사 02-723-0666) ), 진보네트워크센터 (담당: 희우 활동가  02-774-4551)

제    목

[보도자료] 기업 요구만 수용한 「개인정보보호법 시행령」 재입법예고(안 ) 전면 재수정해야

날    짜

2020.  7. 27. (총 7 쪽)

보 도 자 료

기업 요구만 수용한 「개인정보보호법 시행령」 재입법예고(안 ) 전면 재수정해야 

시민사회단체, 행안부의 재입법예고안에 대한 의견서 제출

최소한의 안전장치마저 제거해 국민 사생활 침해 심각할 것 경고


  1. 지난 7월 20일 진보네트워크센터, 민주사회를 위한 변호사 모임 디지털정보위원회, 참여연대, 무상의료운동본부,서울YMCA, (사)소비자시민모임, 연구공동체 건강과대안,전국민주노동조합총연맹, 전국사무금융노동조합연맹, 한국소비자연맹, 경실련  등 11개 단체들은 행정안전부에 「개인정보보호법 시행령」 재입법예고(안 )에 대한 의견서를 제출했다.

  2. 행안부는 지난 3월 31일 「개인정보보호법 시행령」 일부 개정령(안)을 입법예고하였고 10개 단체들은  5월 11일  의견서를 제출한 바 있다. 그런데 행정안전부가 7월 14일 개인정보 보호법 시행령 일부개정령(안)을 재입법예고 하였고 이에 대해 11개 단체들이 다시 의견을 제출한 것이다. 

  3. 단체들은 이번 재입법예고안은 지난 3월 입법예고안보다도 현저히 후퇴한 안이라고 지적했다. 당시 입법예고안이 발표되자 기업들은 일제히 목적 외 이용 및 제3자 제공의 요건을 완화해 달라고 하고, 서로 다른 기업간 가명정보의 결합 후 반출 및 결합 정보의 보유를 무한정 허용해 달라는 요구를 했다. 그런데 이번 재입법예고안은 기업들의 이러한 요구를 거의 다 수용했다. 반면, 단체들은 개인정보의 수집 목적 외 추가 이용 및 제공의 범위가 무한정 확대될 위험 방지를 위한 엄격한 규정이 필요하고, 특히 서로 다른 기업들이 보유한 개인정보를 가명처리해 결합할 때의 요건 강화, 식별가능성이 높아지는 결합정보의 기업 반출의 원칙적 금지 및 목적 달성 후 결합 정보의 파기 원칙 등을 요구하였으나 행안부의 재입법예고안은 이를 전혀 수용하지 않았다. 

  4. 이번 재입법예고안에서 가장 치명적인 문제는 가명정보 결합에 대한 규정이다. 3월 입법예고안은 서로 다른 기업간 가명정보를 결합할 때, 결합전문기관 내 ‘안전한 분석공간’에서 분석하고 반출은 ‘결합 목적을 달성하기 어렵거나 분석공간의 이용이 어려운 경우 등 제한적 범위에서 가능하였다. 그러나 재입법예고안은 아예 가명정보의 결합 후 반출을 기본으로 하고 있고 반출 후에도 무한정 보유할 수 있도록 하고 있다. 이는 학술연구 목적의 가명정보 결합조차도 ‘안전한 분석공간’에서 수행하도록 하는 유럽연합(EU) 등 해외 다른 나라들의 관행이나 추세와도 다르다. 특히 개정 개인정보보호법은 기업의 다양한  ‘내부 연구’ 조차 ‘과학적 연구’로 확대 해석해서 인정하고 있는데 이에 더해 이번 재입법예고안은 결합된 가명정보를 기업간 공유할 수 있도록 함으로써 재식별의 위험은 더욱 커졌고, 국제적 규범도 거스르고 있는 것이다.

  5. 또한 단체들은 재입법예고안이 ▶개인정보의 추가적 이용 제공 기준이 3월 입법예고안의 당초 수집목적과 “상당한 관련성”이 있을 것에서 당초 수집목적과 “관련성”이 있는지 여부를 고려하여야 한다로 후퇴한 점, ▶중립성과 안전을 책임져야 할 결합전문기관으로 민간결합전문기관이 지정됨으로써 스스로 결합신청자가 되지 못하도록 하는 등의 안전성 확보가 없는 점, ▶가명처리 목적 달성 후 가명정보 파기 규정을 삭제함으로써 무한정 기업이 가명정보를 보유할 수 있게 한 점, ▶침해사고 예방 대응 등을 위해 중앙행정기관의 장에게 공동 대응을 요청하여 이에 따르도록 한 안을 삭제하는 등 보호위원회의 권한을 약화시킨 점 등을 심각한 문제로 지적했다.

  6. 단체들은 이번 재입법예고안은 국민의 개인정보를 동의없이 데이터화해 기업이 상업적으로 무한정 활용하도록 하기 위해 2016년 박근혜 정부가 만든 ‘개인정보 비식별조치 가이드라인’ 수준으로 사실상 회귀한 것이라고 평가했다. 문재인 정부는 항상 개인정보의 ‘안전한’ 활용을 강조해왔지만, 이번 재입법예고안을 통해 안전한 활용은 허구임이 드러났다고 비판했다. 국민의 사생활 침해 위험이 그 어느 때보다도 커지고 있는데도 이에 대한 정책적 고려가 전혀 보이지 않는 이번 재입법예고안은 전면 수정되어야 할 것이다. 끝. 


▣ 붙임1 : 「개인정보보호법 시행령」 재입법예고(안)에 대한 시민사회 2차 의견서

▣ 붙임1

의견서

「개인정보보호법 시행령」 재입법예고(안)에 대한 시민사회 2차 의견서




행정안전부는 지난 2020년 3월 31일 개인정보 보호법 시행령 일부개정령(안)을 입법예고한 바 있으며, 이에 대해 아래 서명한 단체들은 5월 11일에 의견서를 제출한 바 있습니다. 이후 행정안전부는 7월 14일, 개인정보 보호법 시행령 일부개정령(안)을 재입법예고 하였습니다. 이에 우리 단체들은 이에 대해 다시 의견을 제출합니다. 다만, 이 의견서에서 포함하고 있지 않은 쟁점에 대해서는 기존의 의견서에서 제시한 의견을 참고하시기 바랍니다.
 

2020년 7월 20일

경제정의실천시민연합 (사무총장 : 윤순철)

무상의료운동본부 (대표 : 유재길, 김정범) 

민주사회를 위한 변호사모임 디지털정보위원회 (대표 : 조지훈) 

서울YMCA (대표 : 회장 이석하) 

(사)소비자시민모임 (대표:백대용)

연구공동체 건강과대안(대표 : 김의동) 

전국민주노동조합총연맹(대표: 김명환)

전국사무금융노동조합연맹(대표 이재진) 

진보네트워크센터 (대표 : 오병일) 

참여연대(대표 : 정강자, 하태훈)

한국소비자연맹 (대표 : 강정화) 




1. 총평 : 박근혜 정부 비식별조치 가이드라인으로 회귀하는 개인정보 정책, 개인정보 공유, 결합, 판매의 노골적 허용 


  • 수정된 입법예고(안)은 기업들의 요구를 대폭 수용한 결과 사실상 2016년 박근혜 정부 당시 ‘개인정보 비식별조치 가이드라인’ 수준으로 회귀하였음. 3월 31일 입법예고안에서 최소한의 안전장치로 포함되었던 규정들, 즉 결합된 가명정보에 대한 분석을 안전한 ‘분석공간’ 내에서 시행해야 한다는 것, 그리고 가명정보의 처리목적이 끝난 후에는 파기해야 한다는 조항을 삭제하였음. 이로써 기업들은 서로 다른 기업의 고객정보를 결합한 후에 이를 서로 공유할 수 있게 되었고 특정 연구가 끝난 후에도 만일을 위해 영구적으로 보관할 수 있게 되었음. 즉, 기업들은 ‘연구’라고 주장하기만 하면 서로 고객정보를 판매할 수 있고, 결합 전문기관을 통해 결합하고 공유할 수 있으며, 심지어 영구히 보관할 수도 있음. 이것이 문재인 정부가 얘기하는 개인정보의 ‘안전한 활용’인지 답해야 할 것임. 

  • 지난 7월 16일, 유럽사법재판소는 미국과 유럽연합 사이의 개인정보 이전에 관한 ‘프라이버시 쉴드 프레임워크’를 무효화하였음. 유럽사법재판소는 지난 2015년에도 미국과 유럽연합사이의 ‘세이프하버 협정’을 무효화한 바 있으며 ‘프라이버시 쉴드’는 그 후속으로 만들어진 것인데 다시 무효화된 것임. 이는 미국의 개인정보 보호체계가 미국의 감시 프로그램에 기반한 개인정보 남용을 통제하는 데 있어 유럽연합의 개인정보 보호기준을 충족하지 못한다고 보았기 때문임. 현재 한국은 유럽연합과 개인정보 적정성 결정을 협의하고 있는데, 이처럼 개인정보 보호원칙을 한참 벗어나는 입법이 이루어질 경우 적정성 결정 자체에 부정적인 영향을 미칠 뿐만 아니라, 설사 적정성 결정이 이루어지더라도 향후 유럽사법재판소에 의해 뒤집힐 가능성이 크다는 것을 염두에 두어야 함. 

  • 시민사회가 3월 31일 입법예고안에 제출했던 의견은 수정된 입법예고안에 거의 반영되지 않았음. 민감정보에 ‘인종이나 민족에 관한 정보’를 포함하는 규정의 문구는 시민사회의 입장을 수용했지만 이는 국제규범을 고려했을 때 당연한 조치일 뿐임. 그 외에 개인정보 보호위원회 의원의 겸직금지를 규정한 제4조의2, 전문위원회와 관련된 제5조, 그리고 아래에 서술하고 있는 주요 쟁점에 대한 시민사회 의견은 거의 수용되지 않음. 불수용의 이유와 근거를 상세하게 설명을 할 것을 행정안전부에 요구함. 


2. 개인정보의 추가적인 이용·제공 기준 


  • 3월 31일에 입법예고된 시행령(안)과 7월 14일에 입법예고된 안을 비교해보면, 산업계의 의견을 수용하여 판단 기준이 대폭 완화되었음을 알 수 있음. 


시행령(안) - 3월 31일 입법예고안 

시행령(안) - 7월 14일 입법예고안 

제14조의2(개인정보의 추가적인 이용·제공 기준 등) 법 제15조제3항 및 법 제17조제4항에서 “대통령령으로 정하는 바”란 다음 각 호의 사항을 모두 충족하는 경우를 말한다. 이 경우 법 제17조제4항에 관하여는 ‘이용’을 ‘제공’으로 본다.

  1. 개인정보를 추가적으로 이용하려는 목적이 당초 수집 목적과 상당한 관련성이 있을 것

  2. 개인정보를 수집한 정황과 처리 관행에 비추어 볼 때 추가적으로 이용할 수 있을 것으로 예측 가능할 것

  3. 개인정보의 추가적 이용이 정보주체 또는 제3자의 이익을 부당하게 침해하지 아니할 것

  4. 가명처리를 하여도 추가적 이용 목적을 달성할 수 있는 경우에는 가명처리하여 이용할 것

제14조의2(개인정보의 추가적인 이용ㆍ제공의 기준 등) ① 개인정보처리자는 법 제15조제3항 또는 법 제17조제4항에 따라 정보주체의 동의 없이 개인정보를 이용 또는 제공(이하 “개인정보의 추가적인 이용 또는 제공”이라 한다)하는 경우에는 다음 각 호의 사항을 고려해야 한다.

1. 당초 수집 목적과 관련성이 있는지 여부

2. 개인정보를 수집한 정황 또는 처리 관행에 비추어 볼 때 개인정보의 추가적인 이용 또는 제공에 대한 예측 가능성이 있는지 여부

3. 정보주체의 이익을 부당하게 침해하는지 여부

4. 가명처리 또는 암호화 등 안전성 확보에 필요한 조치를 하였는지 여부

② 개인정보처리자는 제1항 각 호의 고려사항에 대한 판단 기준을 법 제30조제1항에 따른 개인정보 처리방침에 미리 공개하고, 법 제31조제1항에 따른 개인정보 보호책임자가 해당 기준에 따라 개인정보의 추가적인 이용 또는 제공을 하고 있는지 여부를 점검해야 한다.


  • 시민사회 역시 기존 의견서에서 “정보주체의 입장에서는 개인정보처리자 내부적인 처리 관행을 파악하기 힘들기 때문”에 정보주체의 관점에서 “합리적으로 기대할 수 있는 범위 내”여야 한다는 점과 “민감정보 여부에 대한 특별한 고려”가 필요하다는 점을 제안하였으나 수용되지 않았음. 이는 유럽연합 개인정보보호법(GDPR)의 관련 조항보다 후퇴한 것으로 판단됨. 시민사회의 의견을 고려하여 재수정할 것을 촉구함. 


3. 가명정보의 결합 


시행령(안) - 3월 31일 입법예고안 

시행령(안) - 7월 14일 입법예고안 

제29조의2(개인정보처리자 간 가명정보의 결합 등) ① 법 제28조의3제1항에 따른 전문기관(이하 “결합전문기관”이라 한다)에 가명정보의 결합을 신청하려는 개인정보처리자(이하 “결합신청자”라 한다)는 보호위원회가 정하여 고시하는 결합신청서를 해당 결합전문기관에 제출하여야 한다.

  ② 결합전문기관은 특정 개인을 알아볼 수 없도록 보호위원회가 정하여 고시하는 절차와 방법에 따라 가명정보를 결합하여야 한다. 이 경우 보호위원회는 결합전문기관이 특정 개인을 알아볼 수 없도록 하는데 필요한 지원업무를 한국인터넷진흥원이 수행하도록 할 수 있다.

  ③ 결합신청자는 보호위원회가 정하여 고시하는 바에 따라 결합전문기관에 설치된 안전성 확보에 필요한 기술적·관리적·물리적 조치가 된 공간(이하 “분석공간”이라 한다)에서 제2항에 따라 결합된 정보를 분석할 수 있다.

  ④ 제3항에도 불구하고 분석공간에서는 결합 목적을 달성하기 어렵거나 분석공간의 이용이 어려운 경우로서 결합신청자가 제2항에 따라 결합된 정보의 반출을 신청하는 경우, 결합전문기관은 개인을 다시 알아볼 가능성 등을 고려하여 보호위원회가 정하여 고시하는 바에 따라 평가한 후 반출을 승인할 수 있다.

  ⑤ 결합전문기관은 이 조에 따른 결합, 반출 등에 필요한 비용을 결합신청자에게 청구할 수 있다.

  ⑥ 제1항부터 제5항까지 규정한 사항 외에 가명정보 결합 절차와 방법, 반출 및 승인 등에 필요한 세부사항은 보호위원회가 정하여 고시한다.

제29조의2(개인정보처리자 간 가명정보의 결합 및 반출 등) ① 법 제28조의3제1항에 따른 전문기관(이하 “결합전문기관”이라 한다)에 가명정보의 결합을 신청하려는 개인정보처리자(이하 “결합신청자”라 한다)는 다음 각 호의 서류를 첨부하여 보호위원회가 정하여 고시하는 결합신청서를 결합전문기관에 제출해야 한다.

  1. 사업자등록증, 법인등기부등본 등 결합신청자 관련 서류

  2. 결합 대상 가명정보에 관한 서류

  3. 결합 목적을 증명할 수 있는 서류

  4. 그 밖에 가명정보의 결합 및 반출에 필요하다고 보호위원회가 정하여 고시하는 서류

  ② 제1항에 따른 결합신청서를 제출받은 결합전문기관은 특정 개인을 알아볼 수 없도록 가명정보를 결합해야 한다. 이 경우 보호위원회는 필요하면 한국인터넷진흥원 또는 보호위원회가 지정하여 고시하는 기관으로 하여금 특정 개인을 알아볼 수 없도록 하는 데에 필요한 업무를 지원하도록 할 수 있다.

  ③ 법 제28조의3제2항에 따라 결합전문기관이 결합한 정보를 결합전문기관 외부로 반출하려는 결합신청자는 결합전문기관에 설치된 안전성 확보에 필요한 기술적ㆍ관리적ㆍ물리적 조치가 된 공간에서 제2항에 따라 결합된 정보를 가명정보 또는 법 제58조의2에 해당하는 정보로 처리한 뒤 결합전문기관의 승인을 받아야 한다.

  ④ 결합전문기관은 다음 각 호의 기준에 따라 제3항에 따라 결합된 정보의 반출을 승인해야 한다. 이 경우 결합전문기관은 결합된 정보의 반출을 승인하기 위하여 반출심사위원회를 구성해야 한다.

  1. 결합 목적과 반출 정보가 관련성이 있을 것

  2. 특정 개인을 알아볼 가능성이 없을 것

  3. 반출 정보에 대한 안전조치 계획이 있을 것

  ⑤ 결합전문기관은 결합 및 반출 등에 필요한 비용을 결합신청자에게 청구할 수 있다.

  ⑥ 제1항부터 제5항까지에서 규정한 사항 외에 가명정보의 결합 절차와 방법, 반출 및 승인 등에 필요한 사항은 보호위원회가 정하여 고시한다.


  • 수정된 입법예고(안)에서 가장 후퇴한 쟁점임. 처음 입법예고(안)에서는 그나마 결합된 가명정보의 분석을 안전한 ‘분석공간’에서 수행하는 것을 원칙으로 하였으나, 기업들의 요구를 수용하여 결합된 가명정보의 반출을 원칙으로 변경하였음. 이는 2016년 박근혜 정부 당시 ‘비식별조치 가이드라인’의 수준으로 후퇴하는 것으로 개인정보의 공유를 허용하겠다는 의사를 노골적으로 드러낸 것에 다름 아님. 아무리 법에서 결합된 가명정보의 안전조치를 요구한다고 하더라도, 애초 개인정보처리자에게 결합된 가명정보를 반출하는 것은 재식별의 위험성을 높일 수밖에 없음. 또한 가명정보를 무기한 보관할 수 있도록 함으로써(아래 참조) 결합기관을 통해 서로 다른 기업들의 고객정보를 무한정 공유하도록 함. 

  • 해외에서는 학술연구 목적의 가명정보 제공조차 안전한 ‘분석공간’에서 수행하는 것이 관행인 반면, 국내에서는 기업 내부적인 연구조차 ‘과학적 연구’로 확대해석하여 인정하고 있는 것에 더하여 아예 결합된 가명정보를 공유할 수 있도록 허용하는 것은 개인정보에 대한 국제적인 규범을 훨씬 벗어나는 것이며 현재 추진 중인 유럽연합의 ‘개인정보 적정성 결정’에도 부정적인 영향을 미칠 것임. 

  • 반면 시민사회는 과학적 연구인지 여부에 대한 평가 절차, 연구자에 대한 교육 훈련의 필요성, 익명처리의 원칙, 결합된 가명정보의 목적 달성 후 폐기 의무화 등의 거버넌스 체제 구축을 제안했으나 하나도 수용되지 않음. 


4. 민간 결합전문기관의 소위 ‘셀프결합’ 통제 필요 


  • 개인정보보호법은 일정 기준만 갖추면 민간업체를 결합전문기관으로 지정할 수 있도록 허용하고 있음. 시민사회는 민간업체를 결합전문기관으로 지정하는 것에 반대함. 민간업체의 경우 공익성에 근거한 최소한의 가명정보 결합이 아니라, 자신의 영리를 추구하기 위해 무분별하게 가명정보의 결합을 추진할 위험성이 있기 때문임. 

  • 나아가 자신의 고객정보를 보유하면서 독자적인 사업을 영위하는 업체(예를 들어 통신사, 포털, 금융회사 등)가 민간 결합전문기관으로 지정될 경우, 자신이 보유하고 있는 고객정보와 제3자 기업의 고객정보를 결합할 위험이 있게 됨. 이 경우  결합전문기관으로서 중립성과 안전을 책임져야 할 의무와 결합신청자로서의 이해관계가 충돌하게 되므로 허용되어서는 안되지만 법과 시행령에서 이를 구체적으로 규정하지 않고 있음. 시행령 제29조의2에서 결합전문기관은 스스로 결합신청자가 될 수 없음을 명시할 필요가 있음. 


5. 가명정보 등의 안전성 확보조치 


시행령(안) - 3월 31일 입법예고안 

시행령(안) - 7월 14일 입법예고안 

제29조의5(가명정보 등의 안전성 확보조치 등) ① 개인정보처리자는 법 제28조의4제1항에 따라 가명정보 및 추가 정보에 대하여 다음 각 호의 안전성 확보에 필요한 조치를 하여야 한다.

  1. 내부 관리 계획의 수립·시행 등 제30조에 따른 개인정보의 안전성 확보 조치(이 경우 "법 제29조"는 "법 제28조의4제1항"으로, "개인정보"는 "가명정보 및 추가 정보"로 보며, 법 제28조의3제2항에 따라 반출한 가명정보를 포함한다)

  2. 추가 정보의 별도 분리 보관 및 추가 정보에 대한 접근 권한 분리

  3. 가명정보 또는 추가 정보에 대한 접근 권한 관리 및 물리적·기술적 안전조치에 관한 내부 관리 계획 수립·시행

  ② 개인정보처리자가 가명정보를 처리하고자 하는 경우 가명정보의 처리 목적, 처리 및 보유기간, 추가 정보의 이용 및 파기 등 보호위원회가 정하여 고시하는 사항을 작성하여 보관하여야 한다.

  ③ 개인정보처리자는 가명정보의 처리 목적이 달성되거나 가명정보 보유 기간이 경과한 때에는 그 가명정보를 지체 없이 파기하여야 한다. 이 경우, 해당 가명정보는 제16조제1항제1호·제2호의 구분에 따른 방법으로 파기하여야 한다.

제29조의5(가명정보에 대한 안전성 확보 조치) ① 개인정보처리자는 법 제28조의4제1항에 따라 가명정보 및 가명정보를 원래의 상태로 복원하기 위한 추가 정보(이하 이 조에서 “추가 정보”라 한다)에 대하여 다음 각 호의 안전성 확보 조치를 해야 한다.

  1. 제30조 또는 제48조의2에 따른 안전성 확보 조치

  2. 가명정보와 추가 정보의 분리 보관. 다만, 추가 정보가  불필요한 경우에는 추가 정보를 파기해야 한다.

  3. 가명정보와 추가 정보에 대한 접근 권한의 분리. 다만, 「소상공인 보호 및 지원에 관한 법률」 제2조에 따른 소상공인으로서 가명정보를 취급할 자를 추가로 둘 여력이 없는 경우 등 접근 권한의 분리가 어려운 정당한 사유가 있는 경우에는 업무 수행에 필요한 최소한의 접근 권한을 부여하고 접근 권한의 보유 현황을 기록으로 보관하는 등 접근 권한을 관리ㆍ통제하는 것을 말한다.

  ② 법 제28조의4제2항에서 “대통령령으로 정하는 사항”이란 다음 각 호의 사항을 말한다.

  1. 가명정보 처리의 목적

  2. 가명처리한 개인정보의 항목

  3. 가명정보의 이용내역

  4. 제3자 제공 시 제공받는 자

  5. 그 밖에 가명정보의 처리 내용을 관리하기 위하여 보호위원회가 필요하다고 인정하여 고시하는 사항



  • 3월 31일 입법예고안에 있었던 제29조의5 3항을 삭제함. 이는 가명정보 처리 목적이 달성된 경우 파기하도록 한 조항인데, 이는 개인정보 보호원칙 상 당연한 조치일 뿐임. 오히려 시민사회는 ‘가명정보의 처리 목적’을 보다 구체적으로 규정하도록 해야 함을 요구한 바 있음. 

  • 수정된 입법예고안에서 이 조항을 삭제한 것은 가명정보의 경우 지금 당장 필요하지 않더라도 향후의 필요를 위해 무한정 보관하는 것을 허용하는 것에 다름 아님. 정부는 개인정보 보호원칙 자체를 형해화하는 이와 같은 조항을 즉각 철회해야 함. 


5. 보호위원회 권한 약화 


시행령(안) - 3월 31일 입법예고안 

시행령(안) - 7월 14일 입법예고안 

제60조의2(공동 검사 요구 방법‧절차 등) 

④ 법 제63조제5항에 따른 시정조치 요청 및 의견을 제시받은 관계 중앙행정기관의 장은 그 조치 결과를 보호위원회에 60일 이내로 통보하여야 한다.

제60조(자료제출 요구 및 검사) 

 ⑥ 관계 중앙행정기관의 장은 법 제63조제5항에 따라 개인정보처리자에 대한 시정조치를 요청받거나 처분 등에 대한 의견을 제시받은 경우에는 그 내용을 이행하도록 노력해야 한다.

제60조의3(침해사고의 대응 등) ① 보호위원회는 개인정보 침해사고 예방 및 대응, 기타 개인정보 보호 관련 대책 등이 필요한 경우 관계 중앙행정기관의 장에게 공동대응을 요청할 수 있다.

  ② 제1항에 따라 공동대응 요청을 받은 관계 중앙행정기관의 장은 특별한 사정이 없는 한 그 요청에 따라야 한다.

  ③ 공동대응이 필요한 개인정보 침해사고의 범위, 중앙행정기관 간 공동대응체계 구축 등에 관한 사항은 보호위원회가 정하여 고시한다.

제60조(자료제출 요구 및 검사) 

⑦ 보호위원회는 법 제63조제7항에 따라 개인정보 침해사고의 예방과 효과적인 대응이 필요한 경우에는 보호위원회가 정하는 바에 따라 관계 중앙행정기관의 장에게 공동대응을 요청할 수 있다.


  • 기업들의 요구를 수용하여 개인정보의 무분별한 활용의 가능성은 열어놓으면서도 오히려 감독기구인 개인정보 보호위원회의 권한은 약화시키고 있음. 수정된 입법예고안의 일부 조항에서는 애초안보다 개인정보 보호위원회의 권한을 후퇴시키고 있는데, 예를 들어 제60조의2에서는 관계 중앙행정기관의 장이 조치 결과를 보호위원회에 통보하도록 하고 있는데, 수정안에서는 ‘이행하도록 노력’만 하면 되도록 하고 있음. 또한 제60조의3에서 보호위원회의 공동대응 요청을 특별한 사정이 없으면 관계 중앙행정기관의 장이 따르도록 하고 있는 조항을 삭제하였음. 이는 관계 중앙행정기관이 보호위원회의 의견이나 요청을 무시하도록 함으로써 개인정보 보호를 위한 보호위원회 집행력을 약화시키는 결과를 초래할 우려가 있음.  끝.


?

List of Articles
번호 분류 제목 글쓴이 날짜 조회 수
512 보도자료 [기자회견] 건강보험 정부지원법 개정을 통한 국가책임 강화, 보장성 강화, 국민 건강권 실현을 위한 노동·시민사회단체 국회 기자회견 건강보험 정부지원 항구적 법제화로 개정하라!!! 1 file 무상의료운동본부 2022.10.11 99
511 보도자료 [기자회견] ‘실손보험 청구 간소화’ 빙자한 개인의료정보 민간보험사 전자전송 반대한다. file 무상의료운동본부 2023.05.15 99
510 성명 [성명] 빅5 등 민간 대형병원 매출 감소를 국민의 건강보험료로 메워줘선 안 된다 file 무상의료운동본부 2024.03.07 104
509 성명 [성명] 코로나19 시대를 살고 있지 않은 듯한 주요 후보들 - 공공의료(병상, 인력 등)를 확충하라. 의료 민영화·영리화 공약 철회하라. file 무상의료운동본부 2021.03.31 105
508 논평 [논평] 인수위 코로나19 비상대응 100일 로드맵 논평: 민간병원 지원이 아니라 공공병원과 인력 확충이 시급하다. 코로나19 핑계로 보건의료 빅데이터 민간 제공 안 된다. file 무상의료운동본부 2022.05.02 105
507 성명 [성명] 건강보험 국고지원 일몰 폐지 거부하는 윤석열 정부 규탄한다 무상의료운동본부 2023.01.02 105
506 [기자회견] 코로나19 백신 특허권 유예 지지 촉구 기자회견:백신은 인류 공공재! 특허권을 풀어 생명을 구하라! file 무상의료운동본부 2021.04.29 106
505 보도자료 [기자회견] 윤석열 정부 보건의료 국정과제 규탄 기자회견 공공병원과 인력 대폭 확충 없는 감염병 대응, 필수의료 강화는 사기다 file 무상의료운동본부 2022.05.17 107
504 보도자료 [기자회견] 노동자·서민 보험료 인상 반대, 기업주 부담 인상, 정부 지원 확대, 보장성 강화 촉구 기자회견 기업주들과 부자들 보험료 부담 늘리고, 생계비 고통 속 노동자·서민 부담 줄여라 file 무상의료운동본부 2022.08.18 107
503 성명 [성명] 간호인력 감축 반대, 의료 민영화 중단, 공공의료 강화 요구하는 병원 노동자들이 파업투쟁 지지한다. file 무상의료운동본부 2022.11.10 108
502 성명 건강보험 법정 국고지원 준수하라. 국고지원 시한을 없애고 항구 지원하도록 법을 개정하라. file 무상의료운동본부 2021.11.17 108
501 보도자료 [기자회견] [2023년도 건강보험료율 결정을 앞둔 노동시민사회 기자회견] 물가 폭등, 생계 위기에 서민 건강보험료 인상 말라! 기업 부담과 정부 지원 늘려 보장성 강화하라! file 무상의료운동본부 2022.08.30 108
500 성명 [공동 성명] 원희룡 국토부 장관은 여전히 영리병원의 꿈을 꾸는가? - 국토부 산하 제주국제자유도시개발센터(JDC)는 ‘해외 영리병원’ 운영자인 차병원 자본을 위한 ‘제주도 의료법인 설립지침’ 개정 시도 중단하라! - file 무상의료운동본부 2022.08.08 109
499 성명 [성명] 녹지국제병원 개설 허가 취소는 당연하다. 제주도는 제주특별법 내 영리병원 특례조항 전면 삭제에 나서라! file 무상의료운동본부 2022.06.21 110
498 성명 [성명] 노동자·서민들의 생계비 고통을 대변하는 화물연대 파업 정당하다. 화물연대 탄압을 중단하라. file 무상의료운동본부 2022.12.05 110
497 보도자료 [기자회견] 국민연금-건강보험 국가 책임 강화 및 의료-연금 민영화 반대 기자회견 file 무상의료운동본부 2022.06.30 111
496 성명 [성명] 심평원은 윤석열 정부 의료 민영화 정책의 첨병이 되려 하는가 윤석열 정부는 공공기관 개인의료정보를 더욱 민간에 넘기려는 시도를 중단하라. file 무상의료운동본부 2022.10.17 111
495 보도자료 [기자회견] “반쪽짜리 상병수당 NO! 아프면 쉴 권리 보장하라!” 제대로 된 상병수당 도입을 위한 노동시민사회 기자회견 file 무상의료운동본부 2022.06.30 114
494 보도자료 [의견서] 국립대병원을 ‘영리병원화’하는 의료 민영화 정책, ‘산업교육진흥 및 산학연협력촉진에 관한 법률 일부개정법률안’(유기홍 ‧ 윤영덕 의원 대표발의) 반대 의견서 file 무상의료운동본부 2022.12.01 114
493 성명 [성명] ‘개인정보보호법, 수사기관의 ‘원격 몰래 감시’의 문을 열었다. - 개인정보보호법 개정안의 상임위 통과를 규탄한다 file 무상의료운동본부 2022.12.06 114
Board Pagination Prev 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 ... 28 Next
/ 28

서비스 링크

X
Login

브라우저를 닫더라도 로그인이 계속 유지될 수 있습니다. 로그인 유지 기능을 사용할 경우 다음 접속부터는 로그인할 필요가 없습니다. 단, 게임방, 학교 등 공공장소에서 이용 시 개인정보가 유출될 수 있으니 꼭 로그아웃을 해주세요.

X