[말레이시아 입법동향]
 

2024년 7월 16일, 「2010 개인정보보호법」 개정안이 디지털부 장관의 제2독회를 거쳐 하원에서 통과되었다. 하원에서 통과된 개정안은 상원의 독회를 거치고 국왕의 결정을 통해 공포된다. 이번 개정안은 글로벌 표준의 변화 및 발전에 따른 필요와 개인정보 침해 문제 해결을 목적으로 제안되었다. 말레이시아 개인정보보호국(PDP)이 발표한 통계에 따르면 개인정보 침해 사례가 2024년에 전년 대비 41%로 대폭 상승하였다. PDP는 개인정보 도난 및 유출 사고로 인한 온라인 신원 도용 및 사기 증가를 그 원인으로 추정하고 있다. 이러한 배경에 따라 법률 개정안 추진 당시 공공부문, 민간부문, 규제기관 및 업계 당사자 등이 참여하는 간담회를 통해 다양한 전문가의 의견을 청취하였다.

「2010 개인정보보호법」 개정안의 주요 내용은 첫째, 개인정보 침해 사실 통보를 의무화한다. 일반 상거래에서 개인정보사용자*는 개인정보 침해 사례가 발생하는 경우 PDP에 즉시 보고해야 하는 의무가 있으며 보고는 PDP 위원장이 정하는 방식과 기간 내에 이루어져야 한다. 이를 따르지 않으면 2년 이하의 징역 또는 25만 링깃(한화 약 7천 4백만 원) 이하의 벌금에 처하거나 이를 병과한다. 둘째, 개인정보처리자에게 개인정보 보호원칙 준수에 대한 책임을 부여한다. 기존에는「2010 개인정보보호법」에서 정한 개인정보 보호원칙을 위반하는 경우 개인정보사용자에게만 조치를 취할 수 있었지만 이번 개정으로 개인정보처리자에게도 책임을 부여했다. 셋째, 개인정보 보호책임자(DPO)를 임명해야 한다. 개인정보사용자와 처리자는 DPO를 임명해야 하며 DPO는 개인정보사용자와 개인정보의 주체 및 PDP 사이의 연락 담당자 역할을 하게 된다. 넷째, 정보주체의 개인정보 이동권 개념을 도입한다. 개인정보 이동권이란 정보주체가 자신의 개인정보에 대한 전송을 요청하면 개인정보처리자가 보유한 개인정보를 개인(요청자) 또는 개인이 지정하는 제3자에게 전송하는 정보주체의 권리를 말한다. 다섯째, 개인정보의 국외 전송을 위한 관보 게시 요건을 폐지한다. 개정 전에는 개인정보 전송 국가를 장관이 화이트리스트로 관리했으나 이를 폐지하여 국제무역협상을 촉진하고자 하는 목적을 가지고 있다. 

*개인정보사용자는 개인정보처리와 관련하여 전반적인 책임을 가지고, 정보의 수집, 사용, 저장, 삭제 등을 관리한다. 반면, 개인정보처리자는 정보사용자를 대신하여 지시에 따라 정보처리 업무를 수행하기 때문에 개인정보에 대한 관리 권한은 없다.

출처:
- 말레이시아 언론사

Sinar Harian (게시일: 2024.07.02.)

Siakapkeli (게시일: 2024.07.04.)
- 말레이시아 「2010 개인정보보호법」 개정안 (접속일: 2024.07.19.)