최근 개인정보보호에 대한 사회적 관심은 과거 어느 때보다도 높아만 간다. 개인정보보호법은 그런 이유로 향후 중요한 역할을 하게 될 것임은 자명하다. 이에 지난 18일 행안부 주최로 개최된 워크샵에서 있은 이필영 개인정보보호과장의 개인정보보호법 관련 강연을 자세히 소개한다. 아울러 이번에는 지난 내용에 이어 ‘개인정보보호법 제정방향과 그 내용(2)’란 주제로 개인정보 수집ㆍ이용ㆍ제공 등, 개인정보의 처리 제한, 영상정보처리기기 설치ㆍ운영 제한 및 향후 추진계획 등을 소개한다. -편집자 주-

■ 개인정보보호법 주요 내용

● 개인정보 수집ㆍ이용 요건

개인정보 수집ㆍ이용은 정보주체의 동의, 법률상 규정이 있거나 법률상 의무준수를 위해 불가피한 경우 등의 요건을 갖추어야 한다.

이에 대해 이필영 과장은 “정보주체 또는 제3자의 급박한 생명, 신체 등 이익을 위해 필요하다고 인정되는 경우, 계약체결 및 이행을 위해 불가피하게 수반되는 경우, 공공긱관이 법령 등에서 정하는 소관업무 수행을 위해 불가피한 경우, 개인정보처리자의 정당한 이익달성을 위해 필요한 경우에 개인정보 수집ㆍ이용을 할 수 있다”고 설명하며, “단 개인정보처리자의 정당한 이익달성이란 명백히 정보주체 권리보다 우선돼야 한다”고 덧붙였다.

또한 이 과장은 “동의 획득 시 정보주체에게 일정사항을 반드시 알려야 하는 고지 의무를 져야 한다”며, “특히 수집ㆍ이용 목적에 필요한 최소한 개인정보 수집이나 필수정보 외 개인정보 수집에 동의하지 않는다는 이유로 재화ㆍ서비스 제공 등을 거부 금지하는 수집 제한을 지켜야 한다”고 설명했다.

● 개인정보 이용ㆍ제공 제한

개인정보는 정보주체의 동의, 법률규정이나 법령상 의무이행, 공공기관 소관업무 수행, 정보주체 또는 제3자의 이익보호를 위해 ‘수집 목접 범위 내’에서 제공가능하다.

또한 개인정보처리자 및 개인정보를 제공받은 자의 목적 외 이용ㆍ제공을 원칙적으로 금지한다. 단 거기에는 예외적 허용범위가 존재한다. 다음과 같다.

▲ 정보주체 별도의 동의 ▲ 타 법률상 특별한 규정 ▲ 명백히 정보주체의 생명ㆍ신체ㆍ재산상 이익을 위해 필요한 경우 ▲ 타 법률상 소관 업무 수행을 위해 보호위원회 심의를 거친 경우 ▲ 통계작성 및 학술연구 ▲ 조약 그 밖의 국제협정의 이행 ▲ 범죄 수사와 공소 제기 ▲ 법원의 재판업무 수행 ▲ 형 및 감호의 집행(단, 위 사항중 4, 6, 7, 8, 9항목은 공공기관에 한함)

이에 대해 이필영 과장은 “처리목적 달성 등의 개인정보가 불필요하게 된 경우에는 반드시 개인정보를 파기해야 한다”며, “특히 사상ㆍ신념, 정당가입, 건강, 성생활 등 사생활 침해우려가 현저한 민감한 정보 처리 시에는 별도의 동의를 받거나 법령상 처리가 허용된 경우나 공공기관이 법률에서 정하는 소관 업무 수행을 위해 불가피한 경우로 대통령령이 정하는 경우 등에 예외인정을 한다”고 덧붙였다.

또한 “주민등록번호, 운전면허번호, 군번, 여권번호 등 법령에 의해 부여된 고유식별정보는 원칙적으로 처리를 금지하며, 고유식별정보 처리 시에는 암호화 등 안전성 확보조치를 의무화하고 있다”고 설명했다.

● 영상정보처리기기 설치ㆍ운영 제한

우선 영상정보처리기기는 공개된 장소에서는 특정 목적 외에는 설치ㆍ운영이 불가하는 등 규제가 강화됐다. 불특정 다수가 이용하는 목욕실이나 화장실 등의 현저한 사생활 침해우려 장소는 설치가 불가하지만 교도소ㆍ정신보건시설 등 법령에 근거한 구금 또는 보호시설은 제외된다. 또한 공공기관은 공청회 등 사전 의견수렴 절차를 거쳐 의무화하도록 했다.

이에 이필영 과장은 “정보주체가 쉽게 인식할 수 있도록 안내판 설치 등 필요한 조치를 의무화하지만 국가중요시설, 군사시설, 보안목표시설 등은 예외로 인정한다”며, “설치목적과 다른 목적의 임의조작 및 녹음기능 사용 금지, 영상정보처리기기의 운영ㆍ관리 지침 등 안전조치 의무를 이행해 보호의무를 해야 한다”고 덧붙였다.

● 개인정보의 안전한 관리ㆍ보호

내부관리계획의 수립, 접속기록 보관 등 세부내용은 대통령령이 위임하는 등 개인정보의 안전한 처리를 위한 적절한 기술적ㆍ관리적 보호조치 의무화를 강화했다.

개인정보의 처리에 관한 방침은 수립ㆍ공개해야 하며, 개인정보의 보호 및 관리를 위한 개인정보관리책임자를 지정하는 등 처리방침에 대해 공개를 해야 한다.

이에 이필영 과장은 “아울러 개인정보 유출사실을 인지한 경우에는 지체없이 유출사실을 정보주체에게 통지해야 할 의무가 있다”며, “그와 함께 유출 발생 시에는 피해 최소화를 위한 필요조치를 해야 한다”고 덧붙였다.

● 정보주체의 권리

정보주체는 자신의 개인정보에 대한 열람ㆍ정정ㆍ삭제를 요구할 수 있다. 그리고 그러한 요청에 따라 개인정보처리자는 대통령령이 정하는 기간 내에 필요한 조치를 취해야 한다.

단, 다음과 같은 열람 제한 가능 사유가 있다.

▲ 법률의 규정 ▲ 타인의 생명ㆍ신체상 중대한 침해 우려가 있는 경우 ▲ 공공기관이 조세징수 등 해당 업무 수행 시 중대한 지장을 초래할 소지가 있는 경우 ▲  공공기관의 개인정보파일 등록제외대상 개인정보파일

이에 이필영 과장은 “개인정보처리자는 과실없음을 입증하지 않으면 책임을 면할 수 없다”며, “개인정보처리자가 법에 따른 의무를 준수하고 선량한 관리자의 주의를 다한 경우에는 개인정보 분실ㆍ도난ㆍ유출ㆍ변조 또는 훼손으로 인한 책임 감경이 가능하다”는 손해배상 책임에 대해 덧붙였다.

■ 향후 추진 계획

개인정보보호법은 올해 11월 중으로 법제처 심사를 거쳐 11월 말 경, 국무회의ㆍ차관회의를 통과한 후 12월 초에 정기국회에 제출된다.

한편, 개인정보보호법에는 국무총리 소속 개인정보보호 관련 심의기구인 ‘개인정보보호위원회’가 개인정보보호 기본계획 및 시행계획 등을 심의하며, 현 개인정보분쟁조정위원회 기능을 공공부문까지 확대 개편한 ‘개인정보분쟁조정위원회(단, 위원장은 공무원이 아닌 자로 위촉)’에서는 당사자 일방의 분쟁조정 신청 시 상대방에게 그 내용을 통지하는 등의 분쟁조정을 두는 기구를 법제화하고 있다.

[김정완 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>