• Korea Council of Chief Information Security Officers
      회원안내      

자료실

  • HOME
  • 자료실
  • 보안 제품정보

자료실

보안 제품정보

[인터뷰]“개인정보보호법, 11월28일 국회 제출” 2008.12.01

이필영 행정안전부 개인정보보호과 과장

“개인정보보호법 일반법 성격, 타 개인정보 관련 법안과 마찰 없어”


지난 25일 ‘개인정보보호법’이 국무회의에서 의결됨에 따라 그에 대한 관심이 지대하다. 이에 본 법안의 올해 공포를 목표로 추진 중인 이필영 행정안전부 개인정보보호 과장을 만나 현 추진현황을 비롯해 ‘개인정보보호법’의 내용을 직접 들어봤다. - 편집자 주 -


‘개인정보보호법’은 “개인정보 침해로 인한 국민의 피해 구제를 강화하여 국민의 사생활의 비밀을 보호하며, 개인정보에 대한 권리와 이익 등을 보장”하려는 목적을 가지고 지난 8월 12일부터 9월 1일까지 입법예고를 시작으로 11월 25일 국무회의를 통과하고, 실질적으로 본 법안의 공포일 만을 남겨 놓고 있는 상황이다.


본 법안의 중요성과 그 관심을 굳이 언급할 필요도 없이 기업 뿐 아니라 전 국민의 관심이 지대하다. 이에 그러한 ‘개인정보보호법’ 추진 정부부처인 행정안전부의 이필영 개인정보보호과장을 직접 만나 그에 대한 이야기를 들어봤다.


■ 현재 ‘개인정보보호법’의 추진 경과

국민들이 알고 있는 바와 같이 현재 지난 11월 25일 국무회의 의결을 마치고, 11월 28일 ‘개인정보보호법(안)’을 국회에 제출했다.


그에 따라 본 안은 행정안전상임위원회를 거쳐 법사위 및 국회 본회의를 마치고 공포되게 된다. 실질적으로 제출된 안이 얼마만큼의 시간소요로 공포되느냐가 관건이다.


그것은 올해 공포가 되느냐, 혹은 내년에 공포가 되느냐의 차이로 언제 본 법안이 실질적인 법적효력을 발휘하느냐의 문제일 수 있기 때문이다.


■ ‘개인정보보호법’, 완전히 새로운 것인가?

결론적으로 그것은 아니다. 물론 그 안에는 이전에는 없었던 새로운 내용들을 담고 있는 것이 사실이다. 하지만 전체 법안이 이전에는 없었던 것들을 전혀 새롭게 만든 것은 아니다.


왜냐하면 본 법안은 정부 조직 개편이 있었던 시절의 현행법에서, 현 행정안전부가 맡고 있는 업무와 관련한 법 내용들은 그대로 이관해 왔기 때문이다. 또한 그러한 내용들은 법무부, 지식경제부, 보건복지부, 방송통신위원회 등과 합의된 사항이다.


■ 눈에 띄는 내용

‘개인정보보호법’의 내용 중 이전 법령이 담지 못했던 내용들이 눈에 띌 것이다. 그것은 다음 소개하는 내용들이다.


▲ 개인정보의 수집ㆍ이용ㆍ제공 등 단계별 보호기준 마련(제15조부터 제20조까지)

개인정보를 수집, 이용하거나 제3자에게 제공할 경우에는 정보주체의 동의 등을 얻도록 하고, 개인정보의 수집ㆍ이용 목적의 달성 등으로 불필요하게 된 때에는 지체 없이 개인정보를 파기하도록 함.


개인정보의 수집ㆍ이용ㆍ제공ㆍ파기에 이르는 각 단계별로 개인정보처리자가 준수하여야할 처리기준을 구체적으로 규정함으로써 법규의 실효성이 높아지고 개인정보의 안전한 처리가 가능해질 것으로 기대됨.


▲ 개인정보 유출사실의 통지제도 도입(제32조)

개인정보처리자는 개인정보 유출 사실을 인지하였을 경우 지체 없이 해당 정보주체에게 관련 사실을 통지하도록 하고 피해의 최소화를 위해 필요한 조치를 하도록 함.


개인정보 유출로 인한 피해의 확산 방지를 위한 신속한 조치 및 정보주체의 효과적 권리 구제 등에 기여할 수 있을 것으로 기대됨.


▲ 개인정보 침해사실의 신고(52조)

개인정보처리자로부터 권리 또는 이익을 침해받은 자는 행정안전부장관에게 그 침해사실을 신고할 수 있으며, 행정안전부장관은 신고 접수 및 업무처리 지원을 위해 개인정보침해신고센터를 설치ㆍ운영함.


개인정보 침해사실을 신고하고 상담할 수 있는 창구를 마련하여 정보주체의 신속한 권리구제와 고충처리에 기여할 것으로 기대됨.


이 외에도 ▲ 개인정보 보호위원회 설치(제9조 및 제10조) ▲ 고유식별정보의 처리제한 강화(제23조) ▲ 영상정보처리기기의 설치제한 근거마련(제24조) ▲ 개인정보 영향평가제도 도입(제31조) 등의 내용들이 있다.


■ 관련 법령과의 이중규제가 아니냐는 논란이 있는데?

실질적으로 그러한 일은 없다. 예를 들어, 방송통신위원회의 ‘정보통신망 이용촉진 및 정보보호 등에 관한 법률(이하 ‘정보망법’으로 표기)’과 동일한 법안이 ‘개인정보보호법’에도 있는 것이 사실이다. 그리고 이를 두고, 세간에는 이중규제가 아니냐는 언급이 있는 것 같다.


하지만 분명히 알아두어야 할 것은 ‘개인정보보호법’은 일반법의 성격을 가지고 있으며, 방통위의 ‘정보망법’과 같은 법안은 정보통신 분야에 있어 특화된 개별법이다. 그런 이유로, 각 부처 특수 상황에 따른 개별법이 우선되기 때문에 이중 잣대로 법령이 적용되진 않는다.


예를 들어, 개인정보 유출사건이 발생했다고 가정을 하자. 그때 본 사건이 발생된 기업, 업체가 정보통신분야에 포함됐다면 이는 ‘정보망법’의 규제를 받게 된다. 하지만 일전의 GS칼텍스 사건과 같은 경우에는 그 외 분야이기 때문에 ‘개인정보보호법’이 적용된다.


■ ‘개인정보보호법’ 법안 통과 후, 행안부 계획

공공이나 기업 등은 앞전의 설명과 같은 오해의 소지가 적다. 하지만 국민 대부분은 개인정보와 관련한 모든 문제를 이번에 공포예정인 ‘개인정보보호법’이 모두 포괄하고 있다고 여기는 것 같다.


법안이 통과된 후에 이와 관련 홍보적인 측면이 필요하다 여긴다. 본 법안이 실제 어떻게 국민 개개인에게 적용이 되고, 기업이나 공공에서는 어떻게 적용이 되고 필요한지 등에 대한 내용 등을 담은 홍보를 계획 중이다.


아울러 본 법안이 통과했다고 해서 그것으로 끝나는 것이 아니라 그에 따른 세부적인 하위법령을 만드는 일도 남았다. 그에 따라 개인정보와 관련한 국민들 모두의 의견을 최대한 수렴해 좀 더 국민 모두에게 유용하고 꼭 필요한 ‘개인정보보호법’이 될 수 있도록 힘쓰겠다.

[김정완 기자(boan3@boannews.com)]


<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>