| [정보보안 08~09 리뷰&전망]민주당 변재일 국회의원 | 2008.12.22 | |
개인정보보호의 핵심은 역감시체계 구축
행안부 장관 좌지우지 심의기구로 전락시킨 정부법안, 막겠다 현재 개인정보보호법은 정부안과 변재일 의원안, 이혜훈 의원안이 임시국회에서 병합심사 중이다. 어떠한 안이 채택ㆍ공포되느냐는 향후 사회적으로 큰 차이가 있을 것이다. 이에 변재일 민주당 의원을 만나 그가 추진하고 개인정보보호법의 추진경위 및 그 내용 등을 들어봤다. - 편집자 주 - ■ 변재일 의원 개인정보보호법 추진경위 및 그 내용
공공ㆍ민간부문에 동일한 개인정보보호 원칙을 적용하고 개인정보보호 사각지대를 없애기 위해 법의 적용범위를 공공ㆍ민간부문 전체로 했다. 다만 개인정보보호법이 지나치게 사적인 영역으로까지 침입하는 것을 방지하기 위해 업무를 목적으로 개인정보를 처리하는 경우로 제한하고 있다. 또한 개인정보 수집ㆍ이용ㆍ제공 등의 원칙을 제시하여 개인정보의 과도한 수집 및 오남용을 방지하는 조항을 두었고, 정보주체의 의사에 반하는 개인정보 처리를 제한해 정보주체의 권리를 보장토록 하였으며, 독립적인 개인정보보호위원회의 설립을 위해 위원회를 대통령 소속으로 두고 국회ㆍ대통령ㆍ대법원장이 각 3인씩을 지명토록 하였다. 그리고 개인정보를 침해당한 피해자의 구제에 있어 사회적 비용을 절감할 수 있는 개인정보 단체소송제도에 대한 조항을 넣어, 피해자의 구제 및 개인정보 주체의 권리를 실효성 있게 보호할 수 있도록 했다. ■ 변재일 의원 개인정보보호법과 행안부 개인정보보호법의 차이점 행정안전부가 지난 8월 12일 입법예고한 개인정보보호법안에서는 개인정보보호위원회를 단순 심의기능만 가진 허울뿐인 기구로써 개인정보 보호를 위한 지침수립ㆍ의견 및 권고ㆍ자료제출요구 및 조사ㆍ시정조치 등의 주요 업무에 대한 권한을 행안부 장관에게 주고 있다. 그러나 전자정부 업무 및 주민등록정보와 CCTV 등 수많은 개인정보를 직접 다루고 있어 그 자체가 주요 감독 대상인 행안부에 개인정보에 대한 권한을 두는 것은 고양이에게 생선을 맡기는 격이라 여긴다. 따라서 본인은 객관적이고 독립적인 개인정보보호위원회의 설립을 위해 위원회를 대통령 소속으로 두고 국회ㆍ대통령이ㆍ대법원장이 각 3인씩을 선출ㆍ지명토록하여 위원 구성에 공정성을 기할 수 있도록 했다. 또한 행안부의 개인정보보호법안에는 공공질서의 유지ㆍ공중위생ㆍ종교활동ㆍ정당활동 등을 위해서 개인정보를 처리할 시는 법의 적용을 받지 않는다는 내용을 ‘보칙’에 두어, 법 해석에 따라 악용될 소지가 있는 예외규정을 폭 넓게 인정하고 있다. 아울러 이러한 문제점을 보안하고자 동 법안에서는 국가안전보장을 위해 개인정보를 처리하는 경우만을 예외규정으로 두도록 했다. ■ 변재일 의원 개인정보보호법 민주당 당론으로 채택 민주당이 본인이 발의한 개인정보보호법안을 당론으로 채택한 것은 독립적인 개인정보보호위원회가 아닌 행안부 장관이 좌지우지하는 심의기구로 전락해버린 정부 법안의 국회통과를 반드시 막겠다는 민주당의 강한 의지의 표현이라 생각한다. ■ 개인정보보호법, 3파전 병합심사 알다시피 지난 17대 국회에서 이은영ㆍ이혜훈ㆍ노회찬 의원 등이 개인정보보호위원회를 두는 법안을 제출하였으나, 국회 회기 만료로 자동 폐기되었다. 이는 17대 국회부터 개인정보보호법 제정 필요성에 대한 사회적 합의가 있어 왔음을 의미한다. 본인이 제출한 법안이 전문가 자문회의를 거치는 등 완성도 있는 법안인 만큼 긍정적으로 검토ㆍ심사될 것으로 기대하고 있으며, 제정법인 만큼 국회 행정안전상임위원회 차원의 공청회 등을 거쳐 이미 제출된 이혜훈 의원안, 입법예고한 정부안과 함께 임시국회에서 병합심사될 것이다. ■ 개인정보보호의 핵심은 역감시체계 구축 개인정보보호의 핵심은 감시의 정당성을 훼손하지 않는 역감시체계를 구축하는 데 있다고 생각한다. 즉 정당한 목적을 위한 개인정보의 수집과 이용을 원칙적으로 허용하되, 그 수집ㆍ처리ㆍ이용의 과정에서 오ㆍ남용이 일어나지 않도록 역감시 하는 것이다. 이 역감시가 작동하기 위해서는 몇 가지 기본원칙이 요구되는 데 다음과 같다. ▲ 시스템공개의 원칙 - 모든 개인정보처리시스템은 투명하게 공개되어야 한다. ▲ 분리처리의 원칙 - 개인정보처리시스템은 목적 별로 분리되어 운영되어야 한다. 물론 필요한 경우에 한해서는 엄격한 절차에 의해 연결될 수 있다. ▲ 익명거래의 원칙 - 가능한 한 익명성이 보장되어야 한다. ▲ 인식명확성의 원칙 - 정보주체의 인식 하에 수집ㆍ이용이 이루어져야 한다. ▲ 목적구체성의 원칙 - 수집ㆍ이용의 목적을 구체적으로 밝히고 공개한 목적의 범위 내에서 이용되어야 한다. 현재도 공공기관개인정보보호법, 정보통신망법, 신용정보보호법 등 몇 개의 개별법이 없는 것은 아니지만, 이들 개별법만으로는 법의 보호를 받지 못하는 개인정보보호 사각지대가 너무 큰 것이 사실이다. 따라서 이러한 개인정보보호의 원칙을 담은 일반법의 제정이 무엇보다 시급한 것이다. ■ 개인정보보호 관리ㆍ규제 감독기구 부재 기업 및 관계기관 등 서비스제공자가 개인정보의 중요성을 크게 인식하지 못하고 있다는 점이다. 올해만도 옥션, 하나로텔레콤, 다음, 국민건강보험공단, LG데이콤, GS칼텍스, NHN 등 대기업들의 대규모 개인정보 유출사고가 잇달아 발생한 바 있다. 그에 따라 개인들의 개인정보보호에 대한 중요성 및 유출에 대한 불안감이 점차 증가하고 있고, 기업들도 잇따른 사건들로 인해 개인정보의 중요성에 대해 인식하고 있지만 그 비용을 감당 할만한 여건이 되지 않거나 혹은 단순 소비의 비용으로 인식해 재정투입을 꺼려하고 있는 실정이다. 이보다 더 큰 문제점은 이러한 기업 및 단체들의 개인정보보호를 관리하고 규제할 감독기구가 부재하다는 것이며, 지난 GS칼텍스 정보유출사건에서와 같이 온라인서비스제공자로 보기 힘든 기업의 정보유출 사건이 ‘정보통신망 이용촉진 및 정보보호 등에 관한 법률’이 적용가능 할지 등에 대한 논란이 생기는 등 개별법으로 규정된 개인정보보호법들로 인해 법의 사각지대가 존재하고 있는 것이 현 실정이다. ■ 개인정보보호법, 기업 리스크 예방 위한 투자 기업의 비즈니스가 곤란해져서는 안 될 것이다. 하지만 기업이 개인정보보호를 소홀히 해 발생한 유출사고 시 이로 인한 개인의 명예훼손과 물질적 손해 등은 회복하기 힘들고, 피해의 규모가 상상하기 힘들 정도로 크기 때문에 기업은 개인정보보호 비용을 단순한 비용으로 취급하는 것에서 벗어나 기업의 리스크를 예방하기 위한 투자라고 보아야 할 것이다. 또한 가입자가 개인정보에 대한 중요성을 인식하고 있는 만큼 개인정보를 위한 기업의 정책은 가입자 또는 거래처에 신뢰감을 주어 기업의 이미지 제고에도 오히려 도움이 될 것이라 생각한다. 그러나 사업자로서는 최선을 다했음에도 불구하고 불가피한 사유로 유출되는 경우도 있는 만큼 사업자들의 선량한 의무를 다했음에도 개인정보가 유출된 경우라면, 책임을 감면받을 수 있는 근거를 법에 두었다. ■ 개인정보보호법 제정에 따른 변화 최근 몇 년 사이 언론을 뒤덮고 있는 개인정보유출 사건도 사실은 몇 개 개별법에 의존하는 현행 법제의 문제점에서 비롯된 것이라고 할 수 있다. 개인정보보호법의 부재는 정보주체인 이용자ㆍ소비자ㆍ근로자뿐만 아니라 사업자 자신에게도 큰 손해를 준다. 법의 적용을 받지 않거나 교묘히 빠져나간 일부 악덕 기업과 개인들의 개인정보 유출, 거래 행위로 인해 정상적으로 개인정보를 수집ㆍ이용하는 사업자까지 덩달아 강한 규제에 시달리고 있다. 이런 상황에서 개인정보보호법의 제정은 시급한 국가적 과제가 아닐 수 없다. 개인정보보호법이 제정되면 기업이 고객의 개인정보를 팔거나 거래하는 등의 문제가 줄어들 것으로 보며, 제휴회사와 고객정보를 공유하는 등의 현 문제점들이 상당부분 개선될 것으로 기대하고 있다. 또한 정보주체가 가입하지도 않는 기업 및 인터넷사이트로부터 연락을 받아 불쾌감을 느끼거나, 내 정보가 유출되었다는 불안감 등을 다소 해소할 수 있어 국민의 권리와 사생활보호는 물론 정보사회의 균형 있는 발전에 이바지 할 것으로 기대한다. [김정완 기자(boan3@boannews.com)] <저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지> |
||
 |
