토픽 120 / 128·비교표

## Part 1: 정보보호 법제도

개인정보보호법 vs 정보통신망법 vs 신용정보법

항목	개인정보보호법	정보통신망법	신용정보법
성격	일반법(기본법)	온라인 서비스 특화	금융 데이터 특화
관장	개인정보보호위원회	방통위/과기부	금융위원회
적용	민간+공공 전체	정보통신서비스 제공자	금융기관/CB/핀테크
핵심	개인정보 처리 기준	침해방지/이용자 보호	마이데이터/가명정보

개인정보보호법 전면개정 전후 비교

항목	개정 전	개정 후(2023)
자동화 의사결정	규정 없음	거부권/설명요구권 신설
이동권	없음	전송요구권 도입
과징금	금액 상한 존재	매출 3%(상한 폐지)
동의 체계	동의 중심	정당한 이익 근거 추가

GDPR vs CCPA vs 개인정보보호법

항목	GDPR(EU)	CCPA(캘리포니아)	개인정보보호법(한국)
적용	EU 거주자 역외 적용	캘리포니아 소비자	국내 전체
과징금	매출 4%/2천만유로	건당 $7,500	매출 3%(상한 폐지)
정보주체 권리	8가지 권리	5가지 권리	열람/정정/삭제/처리정지
DPO/CPO	DPO 독립성 강력	미요구	CPO 지정(독립성 미흡)
특징	역외적용/높은 과징금	옵트아웃 중심	2023년 GDPR 수준 강화

DPO vs CPO vs CISO

항목	DPO(EU)	CPO(한국)	CISO
근거	GDPR	개인정보보호법	정보통신망법
역할	개인정보 보호 감독	개인정보 보호 책임	정보보안 총괄
독립성	강력(지시 불가)	미흡	임원급 권고

PIA vs DPIA

항목	PIA(한국)	DPIA(EU)
근거	개인정보보호법 제33조	GDPR 제35조
의무	공공기관/규모 기준	고위험 처리 중심
대상	5만명+ 민감정보 처리	자동화 의사결정/대규모

가명정보 vs 익명정보

항목	가명정보	익명정보
활용	제한적(통계/연구/공익)	자유 활용
결합	결합전문기관 통해 가능	자유 결합
개보법 적용	적용(일부 완화)	적용 제외
재식별	금지 의무	식별 불가

데이터3법: 개보법 vs 신용정보법 vs 정보통신망법 (2020 개정)

항목	개인정보보호법	신용정보법	정보통신망법
핵심 개정	감독 일원화/가명정보	마이데이터/프로파일링	개인정보 조항 이관
역할	일반법/감독 통합	금융/마이데이터	망 이용 질서 집중

마이데이터 vs 오픈뱅킹 vs 오픈API

항목	마이데이터	오픈뱅킹	오픈API
주도	정보주체 주도	금융기관 간	공공데이터
기반	동의 기반 전송	계좌 연동	데이터 개방
범위	금융/의료/공공	금융(계좌)	공공데이터

사이버보안기본법 vs 정보통신기반보호법 vs 정보통신망법

항목	사이버보안기본법	정보통신기반보호법	정보통신망법
초점	국가 거버넌스/총괄	기반시설/시설별	서비스/사업자별
범위	국가 사이버보안 전체	주요정보통신기반시설	온라인 서비스
기구	국가사이버보안위원회	관계기관	과기부/방통위

데이터 이동권 vs 열람권 vs 삭제권

항목	데이터 이동권	열람권	삭제권
행위	전송(다른 서비스)	조회(동일 서비스)	파기
형식	JSON/CSV 기계판독	열람 가능 형태	-
대상	자동화 처리 데이터	모든 개인정보	목적 달성/동의 철회

CBPR vs GDPR BCR vs SCC

항목	CBPR	GDPR BCR	SCC
적용 범위	APEC 참여국	EU -> 제3국	EU -> 제3국
성격	자발적 인증	그룹 내부 규칙 승인	계약 기반
인증 주체	Accountability Agent	DPA(감독기관)	당사자 체결
기준	APEC 프라이버시 원칙	GDPR 요구사항	EU 표준조항

목록 ←뉴로라이츠 (Neuro-Rights, 신경 권리)다음: ## Part 2: 전자정부/공공 법제도→