- 개인정보보호법 개정 논의가 본격화. 2025년 정기국회 법안 제출을 위해, 6월 중 개인정보보호위원회가 중간정리안을 발표할 예정. 정보 악용에 대한 과징금 도입과 유출 신고의 기준 개정이 쟁점으로, 경제계에서는 규제 강화를 우려.
- 개인정보보호법은 3년마다 정세 변화에 따라 내용을 재검토하는 규정이 존재. 위원회는 개인정보 보호, 감시, 활용의 세 가지 축으로 개정 검토를 진행.
- 우선 보호와 관련해서는 개인정보와 생체데이터의 부적절한 이용을 막는 규칙을 재검토하고, 아동의 개인정보를 보호하는 규정을 새로 추가, 기업의 개인정보 침해에 대해 집단으로 소송을 제기할 수 있는 ‘집단소송제’ 도입 등이 검토 항목이 될 전망.
- 감시에 대해서는 사기 집단에 명단을 제공하는 ‘명단업자’에 대한 처벌 강화와 정보 악용 등으로 얻은 매출액에 대한 과징금 제도 도입이 거론. 기업이 개인정보를 유출했을 때 위원회에 보고하는 기준과 방법도 검토 예정.
- 데이터 활용에 있어서는 의료 등 공익성이 높은 분야에서는 본인 동의 없이도 개인 데이터를 분석 등에 활용할 수 있도록 재검토할 방침.
- 중간정리는 4월에 정리할 계획이었으나, 여당인 자민당과 기업, 디지털청 등과의 조율이 난항을 겪으면서 늦어지고 있음. 경단련을 비롯한 8개 경제단체는 지난 4월, 과징금과 집단소송에 반대하는 의견서를 발표. 기업 활동을 지나치게 위축시킬 수 있다는 우려 때문.
- 의견서에서는 개인정보 유출 시 위원회 보고에서도 ‘유출 우려’가 대상에 포함돼 사무 부담이 크다고 지적. 기업의 보고에 대한 위원회의 피드백도 불충분하다며 제도 개선을 요구함.
- 경제계 의견에 자민당 일부 의원과 디지털청도 동조. 기업의 데이터 활용을 막는다며 과징금 도입 등 위원회 권한 강화에 신중한 입장을 보임. 자민당의 디지털사회추진본부는 지난 5월, 기시다 총리에게 제출한 건의서에 위원회의 ‘체제 분리’ 안도 담음. 위원회에서 정책 기능을 분리해 집행만 하는 조직 운영을 상정함.
- 16년 위원회 설치 이후 분리론이 제기된 것은 이번이 처음으로, 위반 기업에 행정처분을 내리는 위원회는 평소 기업과의 소통에 일정한 규율을 두고 있으나, 일본 IT 기업 임원들은 “위원회가 대화를 하지 않는다”는 입장.
- 위원회의 기업에 대한 지도·자문 건수는 ‘23년도에 333건으로 전년도보다 3배 정도 증가. 기업 측에서는 집행 중심적이고 정책의 유연성이 부족하다는 불만이 있는 것으로 보인다. 연내 위원회 분리론이 강해지면 25년 법 개정은 더욱 어려워질 전망.