개인정보 보호위원회

영국: 2025년 데이터 이용 및 접근법 제1호 시행령 발효

영국은 데이터 이용 및 접근법 2025 제1호 시행령을 발효해 개인정보 접근·처리 규제와 ICO 권한을 강화함

- 영국은 데이터 이용 및 접근법 2025(Data (Use and Access) Act 2025) 제1호 시행령을 2025년 8월 20일자로 발효하며, 개인정보 접근·처리 규제와 감독기관 권한을 강화하는 새로운 데이터 보호 체계를 도입함.

- 이번 시행령은 데이터 이용 및 접근법의 1단계 규정을 시행하는 것으로, 고객·기업 데이터 접근권을 명확히 하고 스마트데이터(Smart Data)* 제도의 기반을 마련함. 또한 인종, 건강, 정치 성향 등 민감정보 처리 규정을 포함하여 보호 수준을 한층 강화함.

 * 스마트데이터: 금융·통신 등 다양한 분야의 정보를 안전하게 공유·활용할 수 있도록 지원하는 체계

- 법 집행 목적의 개인정보 처리와 관련해 행동강령(Code of Conduct)이 도입되어 수사기관의 활용 절차와 기준이 구체화되었으며, 개인정보 감독기관(Information Commissioner’s Office, ICO)의 권한이 확대됨. 이에 따라 ▴개인정보 유출 통지 기한 관리 ▴처리 행위 점검 ▴규범 제정 및 영향평가 수행 등 새로운 책무가 부여되어 집행력이 강화됨.

- 아울러 이번 법에는 GDPR과 전자통신규정(Privacy and Electronic Communications Regulations, PECR) 관련 조항이 반영돼 국제 규제와 정합성을 확보했으며, 온라인 안전법(Online Safety Act) 및 전자신원확인 규제(eIDAS Regulation)까지 포괄해 디지털 신뢰 생태계 전반을 규율하는 구조를 갖춤.

- 따라서 기업과 기관은 데이터 접근 및 처리 절차를 재점검하고, 특히 개인정보 침해 발생시 신속한 ICO 통보 체계를 마련하는 것이 시급한 과제로 부상함. 이는 국제적으로 개인정보 감독기관 권한 강화와 규제 정합성을 추구하는 흐름과 맞닿아 있음.

출처: The Data (Use and Access) Act 2025 (Commencement No. 1) Regulations 2025 (UK Legislation, 2025.07.21.)

       UK: Data (Use and Access) Act 2025 (Commencement No. 1) Regulations 2025 enter into force (Dataguidance, 2025.08.21.)