기업 등이 보유하고 있는 자신의 개인정보를 본인 또는 다른 기업에 전송해줄 것을 요구할 수 있는 개인정보 전송요구권이 도입된다. 개인정보보호법 위반 시 부과되는 과징금 상한액은 현행 위반 행위 관련 매출에서 전체 매출의 3%로 상향 조정된다.

개인정보보호위원회는 28일 이런 내용을 담은 ‘개인정보보호법 개정안’이 국무회의에서 의결돼 이달 중 국회에 제출될 예정이라고 발표했다. 이번 개정안은 코로나19에 따른 비대면 일상화 등 디지털 대전환과 인공지능(AI), 빅데이터, 자율주행차 등 신기술 발전에 맞춰 개인정보를 더욱 두텁게 보호하고 불합리한 규제를 대폭 정비하기 위해 마련됐다고 개인정보위는 설명했다.

개정안에는 개인정보 전송요구권이 신설돼 정보 주체인 국민이 자신의 개인정보를 본인 또는 다른 기업에 직접 전송하도록 요구할 수 있도록 했다. 이에 따라 현재 금융·공공 등 일부 분야에서만 추진 중인 마이데이터 사업이 전 국민, 전 분야로 확산될 것으로 전망된다. 또 일부 플랫폼 기업으로 데이터가 집중되는 독점 현상이 완화될 것으로 예상된다.

개인정보 보호에 대한 책임을 기업보다 담당자 개인에 대한 형벌 중심으로 규율하고 있는 문제점도 개선한다. 개인 형벌은 완화하고, 기업의 경제적 책임은 강화하는 방식이다. 특히 과징금의 경우 상한액을 전체 매출액(3% 이하) 기준으로 조정하고, 대상도 개인정보처리자로 확대했다. 현재 개인정보 침해 과징금은 위반 행위 관련 매출의 3% 이하로 정보통신서비스 제공자에게만 부과하고 있다.

인공지능(AI)처럼 사람의 개입 없이 완전히 자동화된 시스템에 의해 복지 수혜 자격·신용등급 등 중대한 결정이 이뤄지는 경우 이에 관해 설명을 요구할 수 있는 거부권도 도입된다. 또 개정안은 모든 개인정보처리자가 아동이 이해하기 쉬운 양식을 사용하고 지방자치단체 차원에서 아동·청소년 보호책을 마련하도록 했다.

이지훈 기자 lizi@hankyung.com