시민행동을 비롯한 시민사회단체들이 지난 2년간 준비해온 개인정보보호기본법안이 11월 22일(월) 정식으로 발의되었습니다. 대표발의자인 노회찬 의원을 비롯하여 여·야의 22명의 의원이 발의에 참여한 이번 법안은 한국의 개인정보 보호 체계를 획기적으로 강화하는 법안으로 평가받고 있습니다. (그림은 조만간 발간될 개인정보보호기본법 홍보책자 자료집에 게재될 그림으로, 대안언론 참소리의 최인화 님께서 그려주셨습니다)
법안의 주요 내용은 다음과 같습니다. (법안 전문은 첨부파일을 참조하시기 바랍니다)
가. 타인의 개인정보를 수집하는 자는 당해 정보주체에게 개인정보의 수집목적 및 이용목적, 보존기간 등을 고지하고, 정보주체의 동의를 얻어야 함(안 제5조제1항 및 제2항).
나. 누구든지 사상·신념·과거의 병력 등 개인의 권리·이익이나 사생활을 현저하게 침해할 우려가 있는 개인정보를 수집하여서는 아니 됨(안 제6조).
다. 개인정보의 수집목적 또는 제공받은 목적을 달성한 때에는 당해 개인정보를 지체 없이 파기하여야 함(안 제8조).
라. 개인정보는 수집한 최근의 것으로 갱신해야 하며, 이를 이용하기 전에 그 오류 여부를 확인해야 함(안 제9조).
마. 정보주체는 개인정보 보유자에 대하여 자신의 개인정보에 대하여 정보추체의 개인정보를 수집한 경위, 현황, 제3자에게 제공한 내역 등에 관한 사항에 대하여 자료를 요구할 수 있고, 자신의 개인정보에 오류가 있는 경우에는 그 정정을 요구할 수 있음(안 제11조).
바. 개인정보를 취급하거나 취급하였던 자는 그 개인정보를 취급하는 과정에서 알게 된 개인정보를 누설하여서는 아니 됨(안 제14조).
사. 만 14세 미만의 아동으로부터 개인정보를 수집하거나 이용 또는 제3자에게 제공하고자 하는 자는 그 법정대리인의 동의를 얻어야 함(안 제17조).
아. 개인정보 보유자가 영업의 전부 또는 일부를 양도하거나 합병·상속 등으로 그 권리·의무를 이전하는 경우 정보주체에게 영업의 전부 또는 일부의 양도, 합병 또는 상속 등의 사실 등을 통지하여야 함(안 제18조).
자. 주요 개인정보 데이터베이스를 보유하고자 하는 자는 사전에 개인정보보호위원회에 등록하여야 함(안 제20조제1항제1호).
차. 국가안전보장·사회질서유지 및 공공복리를 위하여 개인정보위원회가 필요하다고 인정한 경우, 정보추체의 동의가 있는 경우 등을 제외하고는 자기가 수집·보관하는 개인정보 데이터베이스를 공공기관이 처리하는 개인정보 데이터베이스와 결합할 수 없음(안 제23조제1호 및 제2호).
카. 개인정보의 침해를 이유로 한 손해배상청구의 경우 공통의 이해관계를 가지는 피해자들을 위하여 피해자 중의 1인 또는 수인이 법원의 허가를 받아 대표당사자가 되어 손해배상청구소송을 제기할 수 있음(안 제29조).
타. 이 법 및 개인정보 보호에 관한 다른 법률의 준수여부를 감독하기 위하여 개인정보보호위원회를 둠(안 제60조).
파. 개인정보보호위원회는 개인정보침해행위가 계속 중에 있다는 상당한 개연성이 있고, 이를 방치할 경우 회복하기 어려운 피해발생의 우려가 있다고 인정할 때에는 그 진정에 대한 결정 이전에 피진정인, 그 소속기관등의 장에게 개인정보의 수집, 이용의 중단, 기타 필요한 조치를 하도록 권고할 수 있음(안 제93조).
하. 대량의 개인정보나 민감한 개인정보를 처리하려는 개인정보 보유자는 개인정보 데이터베이스가 새로 구축되는 경우, 기존 데이터베이스에 새로운 개인정보를 추가함으로써 정보주체에 관한 새로운 정보를 생성할 수 있게 되는 경우 등에 위원회에 개인정보 사전영향평가를 신청하여야 함(안 제95조).
