전체 제정·개정이유

법제처 국가법령정보센터

화면내검색
저장 인쇄

개인정보 보호법

[시행 2023. 9. 15.] [법률 제19234호, 2023. 3. 14., 일부개정]

【제정·개정이유】

  • [일부개정]
    ◇ 개정이유
      정보주체의 개인정보에 대한 통제권을 강화하기 위하여 정보주체가 개인정보처리자에게 자신의 개인정보를 정보주체 본인, 개인정보관리 전문기관 또는 안전조치의무를 이행하고 대통령령으로 정하는 시설 및 기술 기준을 충족하는 자에게 전송할 것을 요구할 수 있도록 하고, 인공지능 등을 이용한 자동화된 결정이 정보주체의 권리 또는 의무에 중대한 영향을 미치는 경우 정보주체가 이를 거부하거나 해당 결정에 대한 설명 등을 요구할 수 있도록 하며, 종전에 「정보통신망 이용촉진 및 정보보호 등에 관한 법률」에서 이관된 개인정보 보호 관련 규정이 온라인 사업자인 정보통신서비스 제공자에 대한 특례로 규정되어 동일한 행위에 대하여 온라인 사업자와 오프라인 사업자 간 적용되는 규정이 달라 불필요한 혼란이 발생한 점을 고려하여 관련 규정을 정비하는 한편,
      개인정보의 국외 이전이 증가함에 따라 개인정보를 국외로 이전할 수 있는 경우를 확대하여 국제기준에 부합하도록 하는 등 현행 제도의 운영상 나타난 일부 미비점을 개선ㆍ보완함.

    ◇ 주요내용
      가. 이동형 영상정보처리기기 운영 기준 마련(제2조제7호의2 및 제25조의2 신설)
        1) CCTV와 같은 고정형 영상정보처리기기 외에 드론, 자율주행 자동차 등을 이용한 이동형 영상정보처리기기의 사용이 증가함에 따라, 이동형 영상정보처리기기의 정의를 마련함.
        2) 이동형 영상정보처리기기로 공개된 장소에서 업무를 목적으로 사람 또는 그 사람과 관련된 사물의 영상을 촬영할 수 없도록 원칙적으로 금지하고, 예외적으로 촬영할 수 있는 경우를 정보주체의 동의를 받은 경우, 정보주체와 체결한 계약을 이행하거나 계약을 체결하는 과정에서 정보주체의 요청에 따른 조치를 이행하기 위하여 필요한 경우 등으로 정하며, 촬영을 하는 경우에는 불빛, 소리, 안내판 등으로 촬영 사실을 표시하도록 하는 등 이동형 영상정보처리기기의 운영 기준 등을 정함.

      나. 정보주체는 인공지능 기술을 적용한 시스템을 포함하는 자동화된 시스템으로 개인정보를 처리하여 이루어지는 결정이 자신의 권리 또는 의무에 중대한 영향을 미치는 경우에는 해당 결정을 거부하거나 해당 결정에 대한 설명 등을 요구할 수 있도록 함(제4조제6호 및 제37조의2 신설).

      다. 개인정보 보호위원회로 하여금 매년 공공기관 등의 개인정보 보호 수준을 평가하고 그 결과를 바탕으로 개선을 권고할 수 있도록 함(제11조의2 신설).

      라. 종전에는 개인정보처리자가 정보주체와 계약 체결 및 이행을 위하여 불가피하게 필요한 경우에만 개인정보를 수집할 수 있도록 하던 것을 정보주체와 체결한 계약을 이행하거나 계약을 체결하는 과정에서 정보주체의 요청에 따른 조치를 이행하기 위하여 필요한 경우, 명백히 정보주체 또는 제3자의 급박한 생명, 신체, 재산의 이익을 위하여 필요한 경우에는 개인정보를 수집할 수 있도록 그 요건을 합리적으로 개선함(제15조제1항제4호ㆍ제5호, 같은 항 제7호 신설).

      마. 개인정보의 국외 이전 및 국외 이전 중지 명령(제28조의8 및 제28조의9 신설)
        1) 종전에는 정보주체의 별도 동의가 있는 경우에만 개인정보를 국외로 이전할 수 있도록 하던 것을 앞으로는 개인정보가 이전되는 국가 또는 국제기구가 이 법에 따른 개인정보 보호 수준과 실질적으로 동등한 수준의 보호 수준을 갖추었다고 개인정보 보호위원회가 인정하는 경우 등에도 개인정보를 국외로 이전할 수 있도록 하여 국외 이전의 요건을 국제기준에 부합하도록 다양화 함.
        2) 개인정보 보호위원회는 개인정보처리자가 이 법을 위반하여 개인정보를 국외로 이전하는 경우 등에는 해당 개인정보처리자에게 국외 이전을 중지할 것을 명할 수 있도록 함.

      바. 개인정보 영향평가를 실시하는 평가기관의 지정취소 근거 및 사유를 규정하고, 지정취소를 하려는 경우 「행정절차법」상 청문 절차를 거치도록 함(제33조제7항ㆍ제8항 신설).

      사. 정보주체가 개인정보처리자에게 그가 처리하는 자신의 개인정보를 정보주체 본인, 개인정보관리 전문기관 또는 안전조치의무를 이행하고 대통령령으로 정하는 시설 및 기술 기준을 충족하는 자에게 전송할 것을 요구할 수 있도록 하고, 개인정보 전송 요구의 요건 등을 정함(제35조의2 신설).

      아. 개인정보처리자의 고의 또는 중대한 과실로 인하여 개인정보가 분실ㆍ도난ㆍ유출ㆍ위조ㆍ변조 또는 훼손된 경우 손해배상책임의 한도액을 종전 손해액의 3배에서 5배로 상향함(제39조제3항).

      자. 이 법 위반에 따른 손해배상청구소송에 관하여 법원이 당사자의 신청에 따라 자료제출명령을 할 수 있도록 하고, 일정한 요건이 갖추어진 경우 법원이 당사자의 신청에 따라 비밀유지명령을 하거나 또는 그 명령을 취소할 수 있도록 함(제39조의3부터 제39조의5까지).

      차. 정보통신서비스 제공자 등의 개인정보 처리에 관하여는 「정보통신망 이용촉진 및 정보보호 등에 관한 법률」에서 이관된 특례 규정을 적용하도록 하던 것을 모든 개인정보처리자에 대하여 동일 행위에 동일 규제를 적용할 수 있도록 종전의 특례 규정을 삭제하고 이를 모든 개인정보처리자에 대한 일반 규정으로 정비함(현행 제39조의3부터 제39조의8까지 등 삭제).

      카. 개인정보에 관한 분쟁조정제도 개선(제43조제3항, 제45조제2항부터 제4항까지 신설, 제47조제3항ㆍ제4항)
        1) 분쟁조정의 통지를 받은 경우 특별한 사유가 없는 한 분쟁조정에 참여하여야 하는 대상을 공공기관에서 모든 개인정보처리자로 확대하고, 분쟁조정의 당사자가 개인정보 분쟁조정위원회로부터 조정안을 제시받은 날부터 15일 이내에 수락 여부를 알리지 아니할 경우 종전에는 조정을 거부한 것으로 간주하던 것을, 앞으로는 조정안을 수락한 것으로 간주하도록 분쟁조정제도를 개선함.
        2) 개인정보 분쟁조정위원회는 사실 확인이 필요한 경우에는 사무기구의 소속 공무원 등으로 하여금 사건과 관련된 장소에 출입하여 자료를 조사하거나 열람하게 할 수 있고, 관계 기관 등에 자료 또는 의견의 제출 등 필요한 협조를 요청할 수 있도록 함.

      타. 위반행위에 대한 과징금의 상한액을 전체 매출액의 100분의 3 이하에 해당하는 금액으로 하되, 전체 매출액에서 위반행위와 관련이 없는 매출액을 제외한 금액을 기준으로 과징금을 산정하도록 함(제64조의2 신설).

      파. 개인정보 영향평가를 실시하지 않거나 그 결과를 보호위원회에 제출하지 아니한 자에게 3천만원 이하의 과태료를 부과함(제75조제2항제16호 신설).

      하. 손해배상책임 이행을 위해 보험 또는 공제에 가입하거나 준비금을 적립하도록 하는 규정을 위반한 개인정보처리자에 대해 과태료를 부과하는 규정을 삭제함(현행 제75조제3항제1호 삭제).
    <법제처 제공>

개인정보 보호법

[시행 2020. 8. 5.] [법률 제16930호, 2020. 2. 4., 일부개정]

【제정·개정이유】

  • [일부개정]
    ◇ 개정이유
      4차 산업혁명 시대를 맞아 핵심 자원인 데이터의 이용 활성화를 통한 신산업 육성이 범국가적 과제로 대두되고 있고, 특히, 신산업 육성을 위해서는 인공지능, 클라우드, 사물인터넷 등 신기술을 활용한 데이터 이용이 필요한 바, 안전한 데이터 이용을 위한 사회적 규범 정립이 시급한 상황임.
      그러나, 현행법상 개인정보 보호 감독기능은 행정안전부ㆍ방송통신위원회ㆍ개인정보보호위원회 등으로, 개인정보 보호 관련 법령은 이 법과 「정보통신망 이용촉진 및 정보보호 등에 관한 법률」 등으로 각각 분산되어 있어 신산업 육성을 위한 데이터 이용 활성화를 지원하는 데 한계가 있어 왔음.
      이에 따라, 정보주체의 동의 없이 과학적 연구, 통계작성, 공익적 기록보존 등의 목적으로 가명정보를 이용할 수 있는 근거를 마련하되, 개인정보처리자의 책임성 강화 등 개인정보를 안전하게 보호하기 위한 제도적 장치를 마련하는 한편, 개인정보의 오용ㆍ남용 및 유출 등을 감독할 감독기구는 개인정보 보호위원회로, 관련 법률의 유사ㆍ중복 규정은 이 법으로 일원화함으로써 개인정보의 보호와 관련 산업의 발전이 조화될 수 있도록 개인정보 보호 관련 법령을 체계적으로 정비하려는 것임.

    ◇ 주요내용
      가. 개인정보의 일부를 삭제하거나 일부 또는 전부를 대체하는 등의 방법으로 추가 정보가 없이는 특정개인을 알아볼 수 없도록 처리하는 것을 가명처리로 정의함(제2조제1호의2 신설).

      나. 개인정보보호위원회의 소속을 대통령 소속에서 국무총리 소속으로 변경하고, 「정부조직법」에 따른 중앙행정기관으로 보도록 하며, 현행 행정안전부와 방송통신위원회의 개인정보 관련 사무를 개인정보보호위원회로 이관하여 개인정보 보호 컨트롤타워로서의 기능을 강화함(제7조, 제7조의8 신설, 부칙 제9조).

      다. 개인정보처리자는 당초 수집 목적과 합리적으로 관련된 범위 내에서 정보주체에게 불이익이 발생하는지 여부, 안전성 확보에 필요한 조치를 하였는지 여부 등을 고려하여 정보주체의 동의 없이 개인정보를 이용하거나 제공할 수 있도록 함(제15조제3항 및 제17조제4항 신설).

      라. 개인정보처리자는 통계작성, 과학적 연구, 공익적 기록보존 등을 위하여 정보주체의 동의 없이 가명정보를 처리할 수 있도록 하되, 서로 다른 개인정보처리자 간의 가명정보의 결합은 개인정보보호위원회 또는 관계 중앙행정기관의 장이 지정하는 전문기관이 수행하도록 함(제28조의2 및 제28조의3 신설).

      마. 개인정보처리자는 가명정보를 처리하는 경우 해당 정보가 분실ㆍ도난ㆍ유출ㆍ위조ㆍ변조 또는 훼손되지 않도록 안전성 확보에 필요한 기술적ㆍ관리적 및 물리적 조치를 하도록 함(제28조의4 신설).

      바. 누구든지 특정개인을 알아보기 위한 목적으로 가명정보를 처리해서는 안 되고, 이를 위반한 개인정보처리자에 대해서는 전체 매출액의 100분의 3 이하에 해당하는 금액을 과징금으로 부과할 수 있도록 함(제28조의5 및 제28조의6 신설).

      사. 「정보통신망 이용촉진 및 정보보호 등에 관한 법률」상의 개인정보 보호 관련 규정을 이 법으로 일원화함에 따라, 정보통신서비스 제공자 등의 개인정보 처리에 관한 특례 등을 규정함(제6장 신설 등).
    <법제처 제공>

개인정보 보호법

[시행 2017. 7. 26.] [법률 제14839호, 2017. 7. 26., 타법개정]

【제정·개정이유】

  • ⊙법률 제14839호(2017.7.26)
    정부조직법 일부개정법률

    [일부개정]
    ◇ 개정이유
      중소기업 육성과 과학기술 융합을 기반으로 미래 성장동력 확충과 일자리 창출 등 경제 활성화를 뒷받침할 수 있도록 정부 조직체계를 재설계하고, 안전ㆍ재난 분야의 유기적 연계와 현장 기관의 전문 역량을 강화하기 위하여 국가 안전관리 체계를 재조정하는 한편, 통상행정 분야를 효율화하고, 국가보훈 및 대통령 경호 시스템을 환경변화에 맞게 조정하는 등 국민들의 요구에 신속하게 반응하는 열린 민주 정부를 구현할 수 있도록 정부기능을 재배치하려는 것임.

    ◇ 주요내용
      가. 대통령 경호수행 체계를 합리화하기 위하여 대통령경호실(장관급)을 대통령경호처(차관급)로 개편함(제16조).

      나. 국가유공자 예우와 지원 등 보훈기능을 강화하기 위하여 국가보훈처를 장관급 기구로 격상함(제22조의2).

      다. 기술창업활성화 관련 창조경제 진흥 업무의 중소벤처기업부 이관 및 과학기술ㆍ정보통신 정책의 중요성을 고려하여 미래창조과학부의 명칭을 과학기술정보통신부로 변경하는 한편, 과학기술의 융합과 혁신을 가속화하고 연구개발의 전문성과 독립성을 보장하기 위하여 과학기술정보통신부에 과학기술혁신본부를 설치함(제29조제1항, 제29조제2항 신설).

      라. 국가 재난에 대한 대응 역량을 강화하고 안전에 대한 국가와 지방자치단체 간 유기적 연계가 가능하도록 국민안전처와 행정자치부를 통합하여 행정안전부를 신설하고, 신설되는 행정안전부에 재난 및 안전 관리를 전담할 재난안전관리본부를 설치함(제34조제1항, 제34조제3항 신설).

      마. 소방 정책과 구조구급 등 소방에 대한 현장 대응 역량을 강화하기 위하여 행정안전부장관 소속으로 소방청을 신설함(제34조제7항 신설).

      바. 보호무역주의 확산에 대응하기 위한 통상교섭 역량을 강화하기 위하여 산업통상자원부에 통상교섭본부를 설치함(제37조제2항).

      사. 해양경찰의 역할을 재정립하여 해양안전을 확보하고, 해양주권 수호 역량을 강화하기 위하여 해양수산부장관 소속으로 해양경찰청을 신설함(제43조제2항 신설).

      아. 중소기업 중심의 경제구조와 창업 생태계 조성을 위하여 중소기업청을 중소벤처기업부로 격상하여 창업ㆍ벤처기업의 지원 및 대ㆍ중소기업 간 협력 등에 관한 사무를 관장하도록 함(제44조 신설).
    <법제처 제공>

개인정보 보호법

[시행 2017. 10. 19.] [법률 제14765호, 2017. 4. 18., 일부개정]

【제정·개정이유】

  • [일부개정]
    ◇ 개정이유 및 주요내용
      개인정보처리자가 서면 등으로 정보주체의 동의를 받을 때에는 정보의 수집ㆍ이용 목적, 수집ㆍ이용하려는 개인정보의 항목 등 대통령령으로 정하는 중요한 내용을 행정자치부령으로 정하는 방법에 따라 명확히 표시하여 알아보기 쉽게 하려는 것임.
    <법제처 제공>

개인정보 보호법

[시행 2016. 9. 30.] [법률 제14107호, 2016. 3. 29., 일부개정]

【제정·개정이유】

  • [일부개정]
    ◇ 개정이유
      개인정보처리자가 민감정보를 처리하는 경우에도 안전성 확보에 필요한 조치를 하도록 의무화하고, 행정자치부장관은 고유식별정보를 처리하는 개인정보처리자가 안전성 확보 조치를 하였는지 정기적으로 조사하도록 하는 등 개인정보 처리 시 안전성 확보를 위한 규정을 강화함.
      또한 주민등록번호를 수집할 수 있는 법령의 범위를 법률ㆍ대통령령ㆍ국회규칙ㆍ대법원규칙ㆍ헌법재판소규칙ㆍ중앙선거관리위원회규칙 및 감사원규칙으로 한정하고, 해당 법률 등의 제ㆍ개정 현황을 개인정보 보호 연차보고서에 포함하도록 함으로써 주민등록번호의 사용을 보다 엄격히 관리ㆍ통제하도록 함.
      더불어, 대통령령으로 정하는 기준에 해당하는 개인정보처리자가 정보주체 이외로부터 개인정보를 수집하여 처리하는 때에는 정보주체에게 수집 출처ㆍ처리 목적 등을 고지하도록 함으로써 정보주체의 개인정보 자기결정권을 보다 두텁게 보호할 수 있도록 함.
      그 외에 영상정보처리기기 안내판 설치 관련 규정을 법률에 상향 규정하고, 개인정보 처리방침에 포함해야 하는 항목을 추가하는 등 일부 미비사항을 보완하려는 것임.  

    ◇ 주요내용
      가. 대통령령으로 정하는 기준에 해당하는 개인정보처리자가 정보주체 이외로부터 개인정보를 수집하여 처리하는 때에는 정보주체에게 수집 출처ㆍ처리 목적 등을 고지하도록 함(제20조제2항부터 제4항까지 신설).

      나. 개인정보처리자가 민감정보를 처리하는 경우에는 그 민감정보가 분실ㆍ도난ㆍ유출ㆍ위조ㆍ변조 또는 훼손되지 않도록 안전성 확보에 필요한 조치를 하도록 함(제23조제2항 신설).

      다. 행정자치부장관은 대통령령으로 정하는 기준에 해당하는 개인정보처리자가 고유식별정보를 처리하는 경우 안전성 확보에 필요한 조치를 하였는지에 관하여 정기적으로 조사하도록 함(제24조제4항 및 제5항 신설).

      라. 주민등록번호를 수집할 수 있는 법령의 범위를 법률ㆍ대통령령ㆍ국회규칙ㆍ대법원규칙ㆍ헌법재판소규칙ㆍ중앙선거관리위원회규칙 및 감사원규칙으로 한정함(제24조의2제1항제1호).

      마. 개인정보 보호책임자의 성명 또는 개인정보 보호 업무 및 관련 고충사항을 처리하는 부서의 명칭ㆍ연락처와 인터넷 접속정보파일 등 개인정보 자동 수집 장치의 설치ㆍ운영 및 그 거부에 관한 사항을 개인정보 처리방침에 포함하도록 함(제30조제1항).  
    <법제처 제공>

개인정보 보호법

[시행 2015. 7. 24.] [법률 제13423호, 2015. 7. 24., 일부개정]

【제정·개정이유】

  • [일부개정]
    ◇ 개정이유
      개인정보의 수집ㆍ유출ㆍ오용ㆍ남용으로부터 사생활의 비밀 등을 보호하기 위하여 2011년부터 현행법이 제정ㆍ시행되고 있으나, 2014년 1월 카드사 개인정보 유출사고와 같은 대형 개인정보 유출이 빈발하는 등 아직까지는 개인정보 보호에 대한 인식 수준이 낮은 상황임.
      이에 대통령 소속 개인정보 보호위원회의 총괄ㆍ조정 기능 강화, 개인정보 보호 인증기관 지정 근거 마련 등 현행법의 운영상 미비사항을 보완하고, 징벌적 손해배상제ㆍ법정손해배상제를 도입하여 개인정보 유출에 대한 피해구제를 강화하는 한편, 개인정보 불법 유통으로 얻은 범죄 수익을 몰수ㆍ추징하고, 부정한 방법으로 개인정보를 취득하여 영리 등의 목적으로 타인에게 제공한 자에 대한 벌칙을 신설하는 등 개인정보 범죄에 대한 제재수준을 강화하려는 것임.  

    ◇ 주요내용
      가. 개인정보 보호위원회에 정책ㆍ제도 개선권고권 및 이행점검권,  자료제출요구권, 개인정보 분쟁조정위원 위촉권을 부여하는 등 개인정보 보호위원회의 기능을 강화함(제8조제4항ㆍ제5항, 제8조의2, 제11조제1항, 제40조제3항ㆍ제4항 및 제63조제4항).

      나. 징벌적 손해배상제 및 법정손해배상제를 도입하여 개인정보 유출 등에 따른 피해구제를 강화함(제39조제3항ㆍ제4항 및 제39조의2 신설).

      다. 개인정보 보호 인증기관의 지정 및 지정취소의 법적 근거를 명확히 함(제32조의2 신설).

      라. 부정한 수단이나 방법으로 취득한 개인정보를 영리 또는 부정한 목적으로 제3자에게 제공한 자에게 10년 이하의 징역 또는 1억원 이하의 벌금에 처하도록 하고, 개인정보 불법 유통 등으로 인한 범죄수익은 몰수ㆍ추징할 수 있도록 하는 등 제재수준을 강화함(제70조 각 호 및 제74조의2 신설).  
    <법제처 제공>

개인정보 보호법

[시행 2014. 11. 19.] [법률 제12844호, 2014. 11. 19., 타법개정]

【제정·개정이유】

  • ⊙법률 제12844호(2014.11.19)
    정부조직법 일부개정법률

    [일부개정]
    ◇ 개정이유
      국가적 재난관리를 위한 재난안전 총괄부처로서 국무총리 소속으로 ‘국민안전처’를 신설하고, 현행 해양경찰청과 소방방재청의 업무를 조정ㆍ개편하여 국민안전처의 차관급 본부로 설치하며, 공직개혁 추진 및 공무원 전문역량 강화를 위하여 공무원 인사 전담조직인 인사혁신처를 국무총리 소속으로 설치하고, 교육ㆍ사회ㆍ문화 분야 정책결정의 효율성과 책임성을 제고하기 위하여 교육ㆍ사회ㆍ문화 부총리를 신설하려는 것임.

    ◇ 주요내용
      가. 교육ㆍ사회ㆍ문화 부총리 신설(제19조제1항ㆍ제3항, 제19조제5항 신설)
        교육부장관이 겸임하는 교육ㆍ사회ㆍ문화 부총리를 신설하여 국무총리의 명을 받아 교육ㆍ사회ㆍ문화 정책에 관하여 관계 중앙행정기관을 총괄ㆍ조정하도록 함.

      나. 국무총리 소속 국민안전처 설치 등(제22조의2 신설 등)
        1) 안전행정부의 재난안전 총괄ㆍ조정, 소방방재청의 소방ㆍ방재, 해양경찰청의 해양경비ㆍ안전ㆍ오염방제 및 해상에서 발생한 사건의 수사 기능 등을 통합하여 국무총리 소속으로 국민안전처를 설치함.
        2) 국민안전처장관은 국무위원으로 보하고, 안전 및 재난에 관하여 국무총리의 명을 받아 관계 중앙행정기관을 총괄ㆍ조정하도록 함.
        3) 국민안전처에 소방사무를 담당하는 본부장과 해양경비ㆍ안전ㆍ오염방제 및 해상에서 발생한 사건의 수사에 관한 사무를 담당하는 본부장을 각각 둠.
        4) 국민안전처와 각 부처의 유기적 연계를 위하여 특정직공무원을 국민안전처의 보조기관 및 보좌기관에 보할 수 있도록 함.

      다. 국무총리 소속 인사혁신처 설치(제22조의3 신설)
        안전행정부의 공무원 인사ㆍ윤리ㆍ복무 및 연금 기능을 이관하여 국무총리 소속으로 인사혁신처를 설치함.

      라. 안전행정부의 행정자치부로의 개편(제34조)
        안전행정부는 정부 의전ㆍ서무, 정부조직관리, 정부혁신, 전자정부, 지방자치제도 및 재정ㆍ세제 등의 기능 중심으로 개편하고, 행정자치부로 명칭을 변경함.

      마. 소방방재청 및 해양경찰청 근거규정 삭제(현행 제34조제6항ㆍ제7항 및 제43조제2항ㆍ제3항 삭제)
        1) 소방방재청의 소방ㆍ방재 기능을 국민안전처로 이관함.
        2) 해양경찰청의 수사ㆍ정보 기능(해상에서 발생한 사건의 수사 및 정보에 관한 사무는 제외)을 경찰청으로, 해양에서의 경비ㆍ안전ㆍ오염방제 및 해상에서 발생한 사건의 수사 기능을 국민안전처로 이관함.
    <법제처 제공>

개인정보 보호법

[시행 2014. 3. 24.] [법률 제12504호, 2014. 3. 24., 일부개정]

【제정·개정이유】

  • [일부개정]
    ◇ 개정이유 및 주요내용
      최근 카드사 등에서 대규모의 개인정보 유출 사고가 빈번하게 발생하여 사회문제가 되고 있고, 개인정보가 유출될 경우, 무분별하게 상업적으로 활용되거나, 각종 범죄에 악용되는 등 2차 피해가 발생할 수 있으므로 유출 시 피해를 최소화하기 위한 대책이 필요한바,
      개인정보 유출의 피해를 최소화하기 위하여 특히 주민등록번호를 보관하는 개인정보처리자는 주민등록번호를 암호화하도록 의무화하려는 것임.  
    <법제처 제공>

개인정보 보호법

[시행 2014. 8. 7.] [법률 제11990호, 2013. 8. 6., 일부개정]

【제정·개정이유】

  • [일부개정]
    ◇ 개정이유 및 주요내용
      현행법은 법령에 근거가 있는 경우나 정보주체 본인의 동의가 있는 경우에만 제한적으로 주민등록번호 등 고유식별정보의 처리를 허용하는 한편, 고유식별정보가 분실ㆍ도난ㆍ유출ㆍ변조 또는 훼손되지 아니하도록 안전성 확보에 필요한 조치를 이행하도록 하고 있으나, 현행법 제정 이후에도 대량의 주민등록번호 유출 및 악용이 빈번하게 발생하고 있으며, 이러한 유출 사고가 발생한 대기업 등에 대해서 민형사상 책임이 제대로 부과되지 않고 있어, 국민들의 불안 가중 및 유출로 인한 2차 피해의 확산이 우려되고 있는바, 모든 개인정보처리자에 대하여 원칙적으로 주민등록번호의 처리를 금지하고, 주민등록번호가 분실ㆍ도난ㆍ유출ㆍ변조ㆍ훼손된 경우 5억원 이하의 과징금을 부과ㆍ징수할 수 있도록 하며, 개인정보 보호와 관련된 법규의 위반행위가 있다고 인정될 만한 상당한 이유가 있을 때에는 대표자 또는 책임 있는 임원을 징계할 것을 권고할 수 있도록 명확히 하여 주민등록번호 유출사고를 방지하는 한편, 기업이 주민등록번호 등 개인정보 보호를 위한 책임을 다하도록 하려는 것임.
    <법제처 제공>

개인정보 보호법

[시행 2013. 3. 23.] [법률 제11690호, 2013. 3. 23., 타법개정]

【제정·개정이유】

  • ⊙법률 제11690호(2013.3.23)
    정부조직법 전부개정법률

    [전부개정]
    ◇ 개정이유
      국가 성장동력의 양대 핵심 축인 과학기술과 정보통신기술을 창조경제의 원천으로 활용하여 경제부흥을 뒷받침할 수 있도록 정부 조직체계를 재설계하고, 국민생활 전반에 영향을 미치는 안전 관련 업무 기능을 강화하여 국민의 안전을 최우선으로 하는 정부를 구현하는 한편, 각 행정기관 고유의 전문성을 강화하여 행정환경의 변화에 능동적으로 대처할 수 있도록 하는 등 창조적이고 유능한 정부를 구현할 수 있도록 정부기능을 재배치하려는 것임.

    ◇ 주요내용
      가. 대통령의 국가 위기상황 관리기능을 효과적으로 보좌하기 위하여 대통령 밑에 국가안보실을 신설함(안 제15조).

      나. 대통령실ㆍ국무총리실 및 특임장관으로 분산되었던 정무기능 수행체계를 효율적으로 개편하기 위하여 특임장관을 폐지함.

      다. 금융위기 등 급변하는 대내외 경제 환경에 체계적으로 대응하기 위하여 경제분야 정책을 총괄ㆍ조정하는 경제부총리제를 도입함(안 제19조).

      라. 국무총리의 정책조정 기능을 강화하여 책임총리제를 뒷받침할 수 있도록 국무총리실을 국무조정실과 국무총리비서실로 확대ㆍ개편함(안 제20조 및 제21조).

      마. 국민생활의 안전을 위하여 식품 및 의약품 안전관리체계를 국무총리 소속의 식품의약품안전처로 일원화함(안 제25조).

      바. 과학기술과 정보통신기술 발전을 통하여 일자리를 창출하고, 경제부흥의 기반을 마련할 수 있도록 미래창조과학부를 신설하고, 그 소관업무를 과학기술정책의 수립ㆍ총괄ㆍ조정ㆍ평가, 과학기술의 연구개발ㆍ협력ㆍ진흥, 과학기술인력 양성, 원자력 연구ㆍ개발ㆍ생산ㆍ이용, 국가정보화 기획ㆍ정보보호ㆍ정보문화, 방송ㆍ통신의 융합ㆍ진흥 및 전파관리, 정보통신산업, 우편ㆍ우편환 및 우편대체에 관한 사무로 하며, 교육과학기술부는 교육부로 개편함(안 제28조 및 제29조).

      사. 통상교섭의 전문성을 강화하고 국내산업의 대외경쟁력을 제고하기 위하여 외교통상부의 통상교섭 기능을 지식경제부로 이관하고, 그 명칭을 산업통상자원부로 개편함(안 제30조 및 제37조).

      아. 국민행복의 필수조건인 국민생활 안전을 책임지는 안전관리 총괄부처로서의 위상과 기능을 강화하기 위하여 행정안전부를 안전행정부로 개편함(안 제34조).

      자. 동북아 해양환경 변화에 능동적으로 대응하고 해양ㆍ항만정책과 수산정책의 상호 연계를 통해 해양기능의 융합효과를 제고하기 위하여 해양수산부를 신설하고, 농림수산식품부 및 국토해양부를 각각 농림축산식품부 및 국토교통부로 개편함(안 제36조ㆍ제42조 및 제43조).

      차. 창의와 혁신을 기반으로 하는 다양한 창조기업의 육성ㆍ지원 강화를 위하여 중소기업청의 업무영역을 확대함(안 제37조제3항).
    <법제처 제공>

개인정보 보호법

[시행 2011. 9. 30.] [법률 제10465호, 2011. 3. 29., 제정]

【제정·개정이유】

  • [제정]
    ◇ 제정이유
      정보사회의 고도화와 개인정보의 경제적 가치 증대로 사회 모든 영역에 걸쳐 개인정보의 수집과 이용이 보편화되고 있으나, 국가사회 전반을 규율하는 개인정보 보호원칙과 개인정보 처리기준이 마련되지 못해 개인정보 보호의 사각지대가 발생할 뿐만 아니라, 최근 개인정보의 유출·오용·남용 등 개인정보 침해 사례가 지속적으로 발생함에 따라 국민의 프라이버시 침해는 물론 명의도용, 전화사기 등 정신적·금전적 피해를 초래하고 있는 바, 공공부문과 민간부문을 망라하여 국제 수준에 부합하는 개인정보 처리원칙 등을 규정하고, 개인정보 침해로 인한 국민의 피해 구제를 강화하여 국민의 사생활의 비밀을 보호하며, 개인정보에 대한 권리와 이익을 보장하려는 것임.
    ◇ 주요내용
      가. 개인정보 보호의 범위(안 제2조)
        1) 공공기관뿐만 아니라 비영리단체 등 업무상 개인정보파일을 운용하기 위하여 개인정보를 처리하는 자는 모두 이 법에 따른 개인정보 보호규정을 준수하도록 하고, 전자적으로 처리되는 개인정보 외에 수기(手記) 문서까지 개인정보의 보호범위에 포함함.
        2) 그 동안 개인정보 보호 관련 법률 적용을 받지 않았던 사각지대를 해소함으로써 국가사회 전반의 개인정보 보호수준이 제고될 것으로 기대됨.
      나. 개인정보 보호위원회 설치(안 제7조 및 제8조)
        1) 개인정보 보호 기본계획, 법령 및 제도 개선 등 개인정보에 관한 주요 사항을 심의·의결하기 위하여 대통령 소속으로 위원장 1명, 상임위원 1명을 포함한 15명 이내의 위원으로 구성하는 개인정보 보호위원회를 두고, 개인정보 보호위원회에 사무국을 설치함.
        2) 개인정보 보호와 관련한 중요 사항에 대하여 의사결정의 신중성·전문성·객관성을 확보할 것으로 기대됨.
      다. 개인정보의 수집, 이용, 제공 등 단계별 보호기준 마련(안 제15조부터 제22조까지)
        1) 개인정보를 수집, 이용하거나 제3자에게 제공할 경우에는 정보주체의 동의 등을 얻도록 하고, 개인정보의 수집·이용 목적의 달성 등으로 불필요하게 된 때에는 지체 없이 개인정보를 파기하도록 함.
        2) 개인정보의 수집, 이용, 제공, 파기에 이르는 각 단계별로 개인정보처리자가 준수하여야 할 처리기준을 구체적으로 규정함으로써 법규의 실효성이 높아지고 개인정보의 안전한 처리가 가능해질 것으로 기대됨.
      라. 고유식별정보의 처리제한 강화(안 제24조)
        1) 주민등록번호 등 법령에 따라 개인을 고유하게 구별하기 위해 부여된 고유식별정보는 원칙적으로 처리를 금지하고, 별도의 동의를 얻거나 법령에 의한 경우 등에 한하여 제한적으로 예외를 인정하는 한편, 대통령령으로 정하는 개인정보처리자는 홈페이지 회원가입 등 일정한 경우 주민등록번호 외의 방법을 반드시 제공하도록 의무화함.
        2) 주민등록번호의 광범위한 사용 관행을 제한함으로써 주민등록번호 오·남용을 방지하는 한편, 고유식별정보에 대한 보호가 한층 강화될 것으로 기대됨.
      마. 영상정보처리기기의 설치제한 근거마련(안 제25조)
        1) 영상정보처리기기 운영자는 일반적으로 공개된 장소에 범죄예방 등 특정 목적으로만 영상정보처리기기를 설치할 수 있도록 함.
        2) 영상정보처리기기의 설치·운영 근거를 구체화함으로써, 폐쇄회로 텔레비전 등 영상정보처리기기의 무분별한 설치를 방지하여 개인영상정보 보호를 강화할 수 있을 것으로 기대됨.
      바. 개인정보 영향평가제도 도입(안 제33조)
        1) 개인정보처리자는 개인정보파일의 구축·확대 등이 개인정보 보호에 영향을 미칠 우려가 크다고 판단될 경우 자율적으로 영향평가를 수행할 수 있도록 하되, 공공기관은 정보주체의 권리침해 우려가 큰 일정한 사유에 해당될 때에는 영향평가 수행을 의무화함.
        2) 개인정보 침해로 인한 피해는 원상회복 등 사후 권리구제가 어려우므로 영향평가의 실시로 미리 위험요인을 분석하고 이를 조기에 제거하여 개인정보 유출 및 오·남용 등의 피해를 효과적으로 예방할 수 있을 것으로 기대됨.
      사. 개인정보 유출사실의 통지?신고제도 도입(안 제34조)
        1) 개인정보처리자는 개인정보 유출 사실을 인지하였을 경우 지체 없이 해당 정보주체에게 관련 사실을 통지하고, 일정 규모 이상의 개인정보가 유출된 때에는 전문기관에 신고하도록 하는 한편, 피해의 최소화를 위해 필요한 조치를 하도록 함.
        2) 개인정보 유출로 인한 피해의 확산 방지를 위한 신속한 조치 및 정보주체의 효과적 권리 구제 등에 기여할 수 있을 것으로 기대됨.
      아. 정보주체의 권리 보장(안 제35조부터 제39조까지)
        1) 정보주체에게 개인정보의 열람청구권, 정정·삭제 청구권, 처리정지 요구권 등을 부여하고, 그 권리행사 방법 등을 규정함.
        2) 정보주체의 권리를 명확히 규정함으로써 정보주체가 훨씬 용이하게 개인정보에 대한 자기통제권을 실현할 것으로 기대됨.
      자. 개인정보 분쟁조정위원회 설치 및 집단분쟁조정제도의 도입(안 제40조부터 제50조까지)
        1) 개인정보에 관한 분쟁조정 업무를 신속하고 공정하게 처리하기 위하여 개인정보 분쟁조정위원회를 두고, 개인정보 분쟁조정위원회의 조정결정에 대해 수락한 경우 재판상 화해의 효력을 부여하며, 개인정보 피해가 대부분 대량?소액 사건인 점을 고려하여 집단분쟁조정제도를 도입함.
        2) 개인정보 관련 분쟁의 공정하고 조속한 해결 및 개인정보처리자의 불법, 오?남용으로 인한 피해의 신속한 구제를 통해 정보주체의 권익 보호에 기여할 것으로 기대됨.
      차. 단체소송의 도입(안 제51조부터 제57조까지)
        1) 개인정보처리자로 하여금 개인정보의 수집·이용·제공 등에 대한 준법정신과 경각심을 높이고, 동일·유사 개인정보 소송에 따른 사회적 비용을 절감하기 위해 개인정보단체소송제도를 도입함.
        2) 다만, 단체소송이 남발되는 것을 막기 위해 단체소송 전에 반드시 집단분쟁조정제도를 거치도록 하고 단체소송의 대상을 권리침해행위의 중단·정지 청구소송으로 제한함.
      카. 개인정보 침해사실의 신고(안 제62조)
        1) 개인정보처리자로부터 권리 또는 이익을 침해받은 자는 행정안전부장관에게 그 침해사실을 신고할 수 있으며, 행정안전부장관은 신고 접수 및 업무처리 지원을 위해 개인정보 침해신고센터를 설치·운영함.
        2) 개인정보 침해사실을 신고하고 상담할 수 있는 창구를 마련하여 정보주체의 신속한 권리구제와 고충처리에 기여할 것으로 기대됨.
    <법제처 제공>