- 일본정부는 7일, 개인정보보호법 개정안을 각의에서 결정. 신설되는 과징금은 적용 대상을 축소하고, 집단소송 도입을 보류하는 등 검토 단계에 비해 후퇴한 점이 두드러짐. 인공지능(AI) 시대에 걸맞은 데이터 활용과 보호의 양립 방안 모색은 계속될 전망.
- 개정안에는 개인 데이터를 외부에 제공할 때 본인의 동의를 면제하는 특례를 마련하는 규정을 포함. 이는 AI 개발을 포함한 통계 작성 등에 사용하는 경우로 한정. 기업의 데이터 활용을 촉진하려는 의도.
- 부정하게 정보를 취득해 이익을 얻은 기업에 대한 과징금도 신설. 현재도 벌금 등의 형사 처벌 조항은 마련되어 있지만, 법령 위반으로 얻은 이익이 벌금을 상회하는 경우나 행정 지도를 받아도 벌금 대상이 되지 않는 경우가 존재. 부정에 따른 이득을 없애고 억제 효과를 높이겠다는 생각.
- 마츠모토 디지털청 장관은 7일 기자회견에서 “(개인 데이터의) 활용을 추진하는 부분과 개인정보 보호를 강화하는 부분의 균형을 고려했다.”고 강조.
- 법안은 ‘23년 11월부터 검토를 시작했으나, 당초 염두에 두었던 ’25년에는 맞추지 못하고 1년 늦게 결정. 데이터 이용에 대한 규제가 지나치게 강화되면 경제 활동 위축으로 이어질 수 있다며 경제계가 반발했기 때문.
- 과징금은 당초 논의보다 대상 범위를 좁힘. 기업이 개인정보 보호 노력을 소홀히 한 결과 정보 유출을 초래하는 ‘안전관리조치 의무 위반’을 대상에서 제외. 악질적이고 대규모인 사례를 대상으로 하는 방향으로 검토했으나, 무엇이 악질인지에 대한 기준을 정하기 어렵다고 판단함.
- 올해 1월에 들어서 단체 소송 제도 도입도 보류하기로 결정. 정보 유출 등의 피해를 입은 개인이 집단으로 피해 회복이나 불법 행위의 중지를 청구할 수 있도록 하려는 목적이었으나 제도 설계가 구체화되지 않아 단념.
- 본인의 동의를 필요로 하지 않는 특례 제도는 ‘25년에 들어서야 검토 안건에 포함. 검토 과정이 진행됨에 따라, 보호보다는 데이터 활용 쪽으로 논의가 기운 것.
- 일본정부는 7일, 정부가 보유한 데이터를 기업활동에 활용하기 쉽게 하는 ‘디지털 행정 추진법’ 개정안도 각의 결정. 정부가 인정한 기업을 대상으로 하며, 자율주행 개발을 위한 국토·도시 정보나 건설 현장의 안전 관리를 위한 감시 카메라 데이터 등의 활용을 상정하고 있음.
- 개인정보보호법은 3년마다 재검토하도록 규정. 기술이나 국제적인 규칙의 급격한 변화에 대응하기 위해서는 규제의 끊임없는 재검토가 필수적.