오는 9월부터 개인이 자신의 정보를 의료, 금융 등에서 능동적으로 활용할 수 있게 된다.

사이트에 가입할 때 체크했던 '개인정보 수집 필수 동의란'이 없어지고 정부가 기업이나 기관의 개인정보 처리방침을 평가한다.

개인정보보호위원회는 개인정보보호법 개정안이 국무회의에서 의결됐다고 8일 밝혔다. 개정안은 오는 14일 공포돼 9월 15일부터 시행된다.

개인정보보호위원회는 법이 2011년 제정된 이후 처음으로 정부가 학계, 법조계, 산업계 등과 협의를 거쳐 정비한 실질적인 전면 개정이라는 점에서 의미를 갖는다고 설명했다.

개정안에는 자신의 개인정보를 보유한 기업이나 기관에게 정보를 다른 곳으로 옮기도록 요구할 수 있는 개인정보 전송요구권의 일반법적 근거가 담겼다.

이에 따라 금융·공공 등 일부 분야에서만 제한적으로 가능했던 마이데이터 서비스가 모든 영역에서 이뤄지게 됐다.

'필수동의' 버튼도 개선된다. 기존은 정보주체의 동의에만 의존해 개인정보를 처리했다.

하지만 상호계약 등 합리적으로 예상할 수 있는 범위 안에서는 동의 없이도 개인정보 수집과 이용이 가능하도록 정비했다. 서비스 제공 기관의 처리방침은 개인정보보호위원회가 평가한다.

고학수 개인정보보호위원회 위원장은 "누구나 일상생활에 필요한 서비스에 가입하거나 이용할 때 제대로 읽어보지 않고 개인정보 수집·이용 동의 항목에 체크한 경험이 있을 것"이라며 "평가제도를 도입해 국민의 실질적인 선택권을 보장하겠다"고 말했다.

개인정보 유출에 대한 책임을 형벌보다 경제벌을 묻도록 하는 내용도 포함됐다.

개인정보 수집·이용·파기 등 경미한 사항에 대해서도 형벌을 내렸지만 앞으로는 과징금이나 과태료로 전환된다.

과징금 상한액은 매출액의 3% 이하로 조정하고 산정 때 위반행위와 관련 없는 매출액은 제외하도록 했다.

하지만 진보네트워크센터와 참여연대 등은 논평을 통해 "정부안도 연간 매출액의 4%까지 부과할 수 있는 유럽연합 개인정보보호법 수준에 못 미쳤는데 후퇴했다"고 비판했다.

이들은 "관련 매출액인지에 대한 논란도 불가피하다"며 "기업들이 이를 빌미로 소송을 제기한다면 처벌이 한없이 유예될 수 있다"고 지적했다.

고학수 개인정보보호위원회 위원장은 "지금은 관련 매출액을 입증할 책임이 개인정보위에 있지만 개정법은 입증 책임을 조사 대상 기업이 지도록 했다"며 "조사 대상 기업이 제대로 협조하지 않으면 전체 매출액을 기준으로 과징금을 부과한다는 조항도 있다"고 말했다.