개인정보보호를 위한 법적 틀 마련

3월 11일 오후, 국회 상임위원회는 제43차 국회 본회의를 이어 개인정보보호법 초안에 대한 의견을 밝혔습니다.

개인정보보호의 7가지 원칙

정부 는 베트남에 개인정보 보호와 직접 관련된 법률 문서가 최대 69개에 달하지만, 이들 모두 아직 개인정보 및 개인정보 보호의 개념과 내용에 대해 합의하지 못했다고 주장했습니다. 2024년 4월 17일자 개인정보 보호에 관한 정부령 제13/2023/ND-CP호만이 이 두 가지 내용에 대한 정의를 제공하고 있습니다.

그러나 이는 법령이 아닌 시행령에 불과하므로 실무적으로 일관되게 시행되어야 합니다. 헌법과 개인정보보호법 및 인권보호법 조항의 지속적인 제도화에 기여할 수 있도록 원칙을 담은 "원칙법"으로서의 법령이 필요합니다.

개인정보보호법의 제정 목적은 우리나라의 개인정보보호에 관한 법률제도를 완비하고, 개인정보보호를 위한 법적 통로를 마련하며, 국내 기관과 개인의 개인정보보호 역량을 향상시켜 국제적, 지역적 수준에 도달하도록 하는 것이다. 또한, 개인정보의 합법적 활용을 촉진하여 사회 경제적 발전에 이바지하는 데 있다.

개인정보보호법 초안은 총 7장 69조로 구성되어 있으며, 개인정보 보호 및 관련 기관, 단체, 개인의 개인정보 보호 책임에 관한 내용을 7가지 주요 내용으로 규정하고 있습니다. 구체적으로는 다음과 같습니다.

용어를 통일하고 개인 데이터 보호에 대한 몇 가지 중요한 개념을 개발합니다. 예: 개인 데이터; 개인 데이터 보호; 기본 개인 데이터, 민감한 개인 데이터, 비개인 데이터, 개인 데이터의 익명화에 대한 개념과 내용을 명확히 합니다. 개인 데이터 처리 활동을 정확하고 완전하게 식별합니다. 처리 활동에 참여하는 당사자의 역할입니다.

합법성, 투명성, 목적성, 제한성, 정확성, 보안성, 제한된 보관 기간, 책임을 포함한 개인정보 보호의 7가지 원칙을 개발합니다.

데이터 주체의 권리와 의무를 명시합니다.

개인정보 처리 서비스를 제공하는 기관을 위한 개인정보 보호 조건에 관한 규정, 개인정보 보호 기관 및 개인정보 보호 전문가를 제공하는 서비스, 개인정보 보호 신용평가 서비스, 개인정보 보호 역량 적격성 인증 서비스.

개인정보 처리 및 해외 개인정보 이전에 따른 영향 평가를 개인정보 처리 활동에 대한 법적 의무로 규정합니다. 과학기술 발전 및 현재 기업 유형과 부합하도록, 본 초안은 사전 점검(등록) 방식을 명시하지 않고, 개인정보 처리 및 국가 간 개인정보 이전에 대한 사후 점검(확인, 평가)을 실시합니다.

기본 개인정보보호 조치, 민감개인정보, 개인정보보호 활동 보장을 위한 조건, 전문 개인정보보호기관, 국가 개인정보보호정보포털 등에 관한 규정을 완비합니다.

개인정보보호에 관한 국가관리규정, 개인정보보호에 관한 국가관리의 이행을 통일하기 위한 정부의 방향에 따른 관련 부처 및 지부의 책임; 국방부를 제외한 개인정보의 국가관리 이행에 대한 정부책임 중심기관은 공안부이다; 개인정보 관리자, 데이터 처리자, 데이터 관리자 및 처리자, 제3자, 관련 기관 및 개인의 책임.

금지행위 검토 및 보완

국회 국방안보외교위원회는 법률 초안 사전 검토에서 개인정보가 특히 중요한 역할을 하고 전략적 데이터 원천이며 국가의 정치, 경제, 사회, 국방, 안보, 외교에 직접적이고 포괄적인 영향을 미친다고 밝혔습니다. 그러나 과거 개인정보 보호는 미흡하여 개인정보의 수집, 공격, 도용, 불법 거래가 자행되었습니다.

국방, 안보, 외교 위원회 위원장 르 탄 토이.

현재 개인정보 보호 관련 법률 문서는 많지만, 그 내용은 여전히 ​​산발적이고 일관성이 부족합니다. 2024년 4월 17일자 개인정보 보호에 관한 정부령 제13/2023/ND-CP호가 발효되었으나, 하위법령에 불과하여 법적 효력을 보장하지 못하고, 헌법 조항과도 부합하지 않으며, 위반 행위를 예방하고 처리하기에 충분히 강력하지 않습니다.

따라서 개인정보보호법의 제정은 개인정보 보호의 요구를 충족하고, 개인정보 침해행위를 예방하며, 기관·단체·개인의 책임을 강화하고, 통일된 시행을 위한 법적 가치를 확보하는 데 매우 필요합니다.

금지 행위(제7조)와 관련하여, 르 탄 토이 위원장은 일부 의견에서 각 활동 그룹과 개인정보 보호 주체 유형을 완전히 포괄하도록 다른 금지 행위를 검토하고 보완해야 한다고 밝혔습니다. 정부 제출서에 명시된 5가지 유형의 개인정보 매매와 관련된 금지 행위를 보완해야 한다는 의견도 있었습니다.

마케팅 및 광고 서비스에서의 개인정보 보호와 관련하여 국방안보외교위원회 상임위원회는 기본적으로 이 규정에 동의합니다. 그러나 마케팅 및 광고 산업이 디지털 생태계에 의존하기 때문에 제3자 고용을 금지하는 규정은 실현 가능성이 낮고 실행에 적합하지 않다는 의견도 있습니다.

개인정보보호법 제68조에 규정된 개인정보보호기관 및 개인정보보호전문가에 대한 규정과 유사한 과도규정이 있어야 하며, 비밀유지가 보장되고, 책임소재가 명확한 계약이 있는 경우 제3자가 이를 수행할 수 있도록 허용해야 한다는 의견이 제시되고 있습니다.

또한 검사기관은 개인정보보호기관(제39조), 개인정보보호전문가(제40조), 개인정보보호기관의 업무서비스, 개인정보보호전문가(제41조)에 대한 규정을 면밀히 검토하여 국가관리요구를 보장하고 창의성을 고취하며, 모든 생산력을 해방하고, 모든 자원을 개발에 개방하고, 행정절차와 생산 및 기업 투자조건을 철저히 간소화하고, 규정 준수 비용을 절감하여 국민과 기업에 가장 유리한 환경을 조성할 것을 제안했습니다.