[소지형 기자] 정보주체의 동의 없이 개인정보를 제3자에게 제공하고 활용할 수 있는 기준을 완화하는 방향으로 개인정보보호법 시행령이 개정됐다. 

행정안전부와 방송통신위원회는 이러한 내용을 담은 '개인정보보호법 시행령'과 정보통신망 이용촉진 및 정보보호 등에 관한 법률(정보통신망법) 시행령' 개정안이 28일 국무회의에서 의결됐다고 밝혔다.

개정 개인정보보호법 시행령은 정보주체, 즉 개인정보 주인의 동의 없이 개인정보를 추가로 활용하거나 제3자에게 제공할 때 갖춰야 할 기준을 완화했다.

수집목적과의 관련성, 개인정보 수집 정황 또는 처리 관행에 비춘 예측 가능성, 추가처리가 정보주체의 이익을 부당하게 침해하지 않는지, 가명처리 또는 암호화 등 안전성 확보에 필요한 조치를 했는지 여부 등을 고려해 개인정보 수집 목적과 합리적 관련성이 있으면 추가 이용·제공이 가능하도록 했다.

가명정보를 결합한 결과를 정해진 '분석공간' 밖으로 반출하기 위한 요건은 일부를 완화하면서 보다 구체화했다.

수정안은 가명정보 결합 목적과 반출정보가 관련이 있고, 특정 개인을 알아볼 가능성이 없으며, 반출정보에 대한 안전조치 계획이 있는 경우 결합전문기관의 반출심사위원회 승인을 거쳐 외부반출하도록 했다.

가명정보는 개인정보 일부를 삭제하거나 대체해 추가정보 없이는 특정 개인을 알아볼 수 없도록 가명처리한 정보를 뜻한다. 가명정보 결합은 결합전문기관에서 담당하고, 가명정보 분석은 결합전문기관 내에 마련된 '분석공간' 안에서 하는 것이 원칙이다.

또한 가명정보의 안전성을 확보하기 위해서는 개인정보처리자가 가명처리 목적과 가명처리한 개인정보의 항목, 가명정보 이용 내역, 가명정보를 제공받는 자 등을 따로 기록해 가명정보 파기 후 3년 이상 보관하도록 했다.

아울러 지문·홍채·안면 등 생체인식정보와 인종·민족정보를 '민감정보'에 포함시켜 정보주체의 별도 동의를 받아야 추가 활용이 가능하게 했다.

개정 정보통신망법 시행령은 정보통신망법의 개인정보보호 규정이 개인정보보호법으로 이관됨에 따라 개인정보 이용내역 통지 등 개인정보보호 관련 조항을 개인정보보호법 시행령으로 이관하는 내용이다.