1. 법체계 및 감독기관의 변화

– 기존 정보통신망법 개인정보 관련 규정을 <개인정보보호법>으로 기관

– 기존 행정안전부와 방송통신위원회의 역할을 <개인정보보호 위원회>로 이관

– 정보통신서비스 제공자 적용법을 <개인정보보호법>으로, 감독기관을 <개인정보보호위원회>로 일원화

– 정보집합물 결합을 수행할 수 있는 <데이터 전문기관> 신설

​

​

2. 가명정보 관련 규정

– 개인정보를 <가명조치>하여

<원상태로 복원하기 위한 추가정보>와 <가명정보>로 분리함

– <데이터 전문기관>은 다른 개인정보처리자로부터 <정보집합물>을 제공받아서 결합할 수 있음

– 통계작성, 과학적연구, 공익적 기록보존 목적에 한하여서는 <가명정보 동의없이 활용>

​

​

3. 가명정보 및 결합된 정보집합물 보호규정

– 특정 개인을 알아보기 위한 목적으로 <가명정보>나 <정보집합물>을 처리한 개인정보 처리자는

→ 4억원 이하 또는 전체매출액의 3%이하 과징금 중 큰 금액으로 부과

​- 특정개인을 알아보기 위한 목적으로 <가명정보>나 <정보집합물>을 처리한 자

→ 5년이하 징역 또는 5천만원 이하 과태료

​

– 안전성 확보에 필요한 기술적 관리적 및 물리적 조치를 취하지 않아

<복원을 하기위한 추가정보>가 분실 도난 유출 위조 변조 또는 훼손된 경우

→ 2년 이하의 징역 또는 2천만원 이하의 과태료 부과