[AI] 데이터 3법

*GDPR : General Data Protection Regulation

- 2018년 5월 25일부터 시행되는 EU(유럽연합)의 개인정보보호 법령이며,

- 동 법령 위반시 과징금 등 행정처분이 부과될 수 있어 EU와 거래하는 우리나라 기업도 이 법에 위반되지 않도록 주의할 필요가 있음

 

*데이터 3법

(1) 개인정보 보호법

(2) 정보통신망의 이용촉진 및 정보보호 등에 관한 법률

(3) 신용정보의 이용 및 보호에 관한 법률

 

*데이터 3법의 주요 내용 및 쟁점

(1) 개인(신용)정보의 정의 변화

(2) (동의 없는) 가명정보의 활용

 - 통계작성, 과학적 연구, 공익적 기록 보존 등을 위하여

 - "상업적 목적" : 신용정보법에는 언급 있고, 개인정보보호법에는 언급 없음

(3) (외부 기관을 통한) 정보집합물들의 결합

(4) 개인(신용)정보 이용 범위 확대

 - "합리적 관련성"

 - "상충되지 않는 범위"

 - (GDPR) 최초 수집목적과 새로운 목적 사이의 연관성

 - (GDPR) 개인과의 관계 및 합리적 예견 가능성

 - (GDPR) 개인정보의 성격, 새로운 처리로 인해 개인에게 발생 가능한 결과

 - (GDPR) 적절한 보호조치 적용 여부, 암호화, 가명화

(5) 공개 정보 범위 확대

 - 개정 신용정보법은 공개정보의 경우, 신용정보주체의 동의 없이 수집할 수 있고, 이를 제공하거나 이용할 수 있도록 규정

 - 개정 신용정보법은 공개정보를 이용하여 신용평가 등의 업무에 활용할 수 있도록 하기 위하여 공개 정보에 관한 규정을 두고 있으나, 해석상 논란의 여지 발생

(6) 신용정보의 범위

(7) 개인정보보호위원회 중앙행정기관 격상 및 권한 일원화

 - 신용정보법의 경우, 금융회사 등을 제외한 상거래 기업 및 법인에 대한 감독, 검사 권한을 개인정보보호위원회로 이관함