개인정보 보호위원회

영국: 데이터(이용 및 접근) 법안 의회 양원 통과

영국 의회는 데이터 처리 정당성, 접근권, 자동결정, 국외 전송 등 개인정보 보호 규정을 포괄적으로 개정한 '데이터 이용 및 접근법'을 통과시킴

-영국 의회는 2025년 6월 11일, 데이터 이용 및 접근법(Data (Use and Access) Bill)을 양원에서 통과시키고 왕실 재가 절차를 앞두고 있음. 해당 법안은 ▴개인정보 처리의 정당성 요건, ▴정보주체 접근권, ▴자동화된 결정, ▴국제 전송 기준 등 핵심 영역을 포괄적으로 개정함.

-법안은 국가안보, 공공안전, 범죄 예방 등을 유럽연합 일반개인정보보호법(General Data Protection Regulation, GDPR)상 ‘정당한 이익(Legitimate Interests)*’에 해당하는 처리 근거로 인정하며, 기존 수집 목적과 다른 2차적 목적의 처리도 특정 요건을 충족하는 경우 허용함.

* 정당한 이익: 정보주체의 권리를 침해하지 않는 범위 내에서 사업자가 합법적 목적을 달성하기 위한 개인정보 처리 근거

-정보주체 요청에 대한 응답 기한은 ‘요청 접수일·신원 확인일·수수료 납부일 중 가장 늦은 날’로부터 1개월이며, 요청 내용이 복잡한 경우 최대 2개월까지 연장 가능함.

-자동화된 결정(Automated Decision-Making)**에 대해서는 사전 고지, 이의 제기, 인적 개입 보장 등의 보호 조치가 의무화됨.

** 자동화된 결정: 인적 개입 없이 알고리즘 또는 시스템이 정보주체에게 법적 또는 중대한 영향을 미치는 결정을 내리는 행위

-또한 법안은 국외 전송 요건으로 ‘영국 수준과 실질적으로 동등한 보호 수준 확보’를 명시하고, 제3국의 법·제도·이행 및 집행 수단 등을 평가 기준으로 제시함. 이는 개인정보 보호 적정성 판단에 실질적인 기준을 마련하려는 취지로 해석됨.

-영국 정부는 이번 개정을 통해 개인정보 활용의 유연성을 제고하면서도 정보주체 권리 보호와 국제 기준의 균형을 도모하겠다는 입장을 밝힘.

출처: Data (Use and Access) Bill [HL] (UK Parliament, 2025.03.)

       UK: Data (Use and Access) Bill passes both House of Parliament