[천지일보=김빛이나 기자] 그간 형식적으로 체크해왔던 ‘개인정보 수집 필수동의란’이 없어지는 대신 서비스 제공과 본질적으로 관련 없는 부분에 대해선 ‘이용자가 동의 여부를 선택할 수 있다’는 사실이 명확하게 표시되도록 관련 규정이 의무화된다.
개인정보보호위원회는 이 같은 내용이 담긴 개인정보보호법 시행령 개정안을 19일부터 다음달 28일까지 입법예고한다고 18일 밝혔다.
지난 3월 14일 공포된 개인정보보호법 전면개정안은 서비스 제공에 꼭 필요한 부분에 대해선 동의가 없이도 개인정보 수집과 이용이 가능하도록 정비했다. 개인정보 필수동의란이 ‘형식적’이라는 지적에 따른 조치다.
개정안에 따르면 개인정보 처리자는 필수 개인정보가 아닌 선택 동의 항목에 대해 정보주체가 ‘자유로운 의사’로 동의 표시를 할 수 있도록 원칙을 구체화해야 한다. 또한 정보주체가 동의 여부를 선택할 수 있다는 사실도 구분해서 표시해 줘야 한다.
현행 개인정보 안전조치 기준은 온라인과 오프라인으로 구분돼있다. 하지만 개정안에 따라 오프라인보다 엄격한 온라인 기준을 중심으로 일원화된다.
개정안은 정보주체가 온라인 서비스를 1년 이상 이용하지 않을 시 정보를 파기하거나 별도 분리해서 저장하도록 한 유효기간제 규정을 삭제했다. 개인정보 보유 목적이 달성됐거나 보유기간이 종료되면 바로 파기토록 했다.
또한 과징금이 위반행위에 비례해서 산정되도록, 중대하고 의도적인 위반행위에 대해선 엄중한 과징금을 부과하고, 경미한 위반행위에 대해선 면제를 받을 수 있게 산정 기준을 개편했다.
개정안은 개인정보가 유출됐다는 사실을 알게 됐을 경우, 유출된 정보가 민감정보나 고유식별정보인 경우, 해킹 등 외부로부터 불법적인 접근에 의한 유출인 경우, 정보 규모가 1천명 이상인 경우에는 정당한 사유가 없는 한 72시간 이내에 개인정보위나 한국인터넷진흥원에 신고하도록 규정했다.