• Korea Council of Chief Information Security Officers
      회원안내      

자료실

  • HOME
  • 자료실
  • 보안 제품정보

자료실

보안 제품정보

개인 정보보호 기본법 별도의 명문화 될 듯 2005.09.28

개인 정보보호 기본법

별도의 명문화될 듯


실효성 여부에 대해서는 여전히 의문


[정책]┖정보통신망이용촉진및정보보호등에관한법률’이 개정되면서 더욱 강력해졌다는 개인정보보호 관련 문제가 다시 별도의 법으로 추진되고 있다. 현재 법안을 상정한 의원만도 3명. 가장 먼저 개인정보보호기본법안을 국회로 가져간 민주노동당 노회찬 의원을 비롯해 열린우리당 정성호 의원, 그리고 얼마 전 정부혁신위원회의 주도로 상정될 것으로 보였던 정부안이 열린우리당 이은영 의원의 발의로 입법 예고된 상태다. 이들의 법안은 개인정보를 보호해야 한다는 대 전제 속에 그 방법론에 있어 시각차를 보이고 있다. 특히, 개인정보보호법을 통해 규정하려는 개인정보 관리기관의 독립 여부나 정보수집 기업의 규제 수준, 그리고 피해 소비자를 위한 보호대책 부분에서 각각 다른 방안을 내놓고 있어 어떤 식으로 개인정보보호법이 명문화될지는 여전히 관심의 대상이다. 이런 의미에서 세 의원이 발의한 법안의 주요골자와 추진배경에 대해 소개해 본다(다만 이은영 의원의 법안은 주요 법안으로 대체했다). 일부에서는 세 명의 국회의원이 발의한 개인정보보호법안을 놓고 치르고 있는 소모전에 대해 회의적인 시각을 나타내기도 하지만, 문제로 지적되기만 했을 뿐 공론화되지 못했던 개인정보보호의 논의가 활발하게 이뤄질 수 있다는 측면에서는 긍정적이라고 볼 수 있다. 오히려 문제는 이들 법안들이 개인정보 유출사고에 대해 얼마나 실효성이 있는 대안인지에 대해 어느 누구도 쉽사리 확신하지 못한다는 점이다.

| 편집자 주 |



독립된 관리기구 통한 실효성 확보가 최우선


                          박 준 우 | 함께하는 시민행동 개인정보보호팀 팀장


오늘날에는 홈페이지나 커뮤니티 운영자라도 개인정보를 다량으로 축적할 수 있게 됐고, 그 정보의 종류도 단순한 신상정보가 아닌 위치정보나 생체정보, 인맥정보 등으로 다양해졌다. 때문에 강력한 개인정보보호법제를 갖추고 있는 선진국들조차도 변화된 현실에 부합할 수 있도록 개인정보보호법제의 현대화를 추진하고 있다. 하지만 우리의 경우, 강력한 보호법제는 물론 현 법제조차 제대로 보완하지 못하고 있는 실정이다.

네트워크 시대의 개인정보보호법은 말 그대로 누구에게나 적용되어야 한다. 공공기관과 민간영역 사이에서, 또 민간영역에서 서로 다른 분야와 업종의 기업들이 개인정보를 주고받는 시대인 만큼 영역과 분야를 구분하는 것은 의미가 없다. 마찬가지로 개인정보를 수집·활용하는 기관들의 자율규제나 국가기구의 감독 중 어느 하나를 선택해야 한다는 것 역시 부적절하다. 독립된 감독기구의 감독활동과 수집기관 내부의 자체 감독활동, 그리고 일반 시민들의 개입능력이 모두 증대되는 말 그대로 전방위적인 보호 시스템을 구축하는 것이 필요하다.


독립 감독기구 설치와 집단소송제도 도입돼야


시민사회단체와 노회찬 의원, 그리고 22명의 국회의원들이 공동발의한 법안은 이런 목표에 충실하고 있다. 강력한 권한을 가진 독립 감독기구를 설치하고 일정규모 이상의 개인정보 DB를 구축하거나 일정 수준 이상의 민감한 개인정보를 수집하는 기관들은 공공이든 민간이든 모두 감독기구에 등록하게 해 효과적으로 감독할 수 있게 하고 있다. 또 등록 대상기관들은 모두 개인정보보호 책임자를 임명하도록 해 정기적으로 자체 감사를 실시한 후 그 결과를 감독기구에 보고하도록 함으로써 자체 감독활동의 실효성을 높이고 있다. 또 정보주체가 요청할 경우, 개인정보를 수집한 경위를 밝힐 것을 의무화함으로써 정보 처리의 투명성을 한층 제고하고 있다.

이외에도 시민단체의 안은 선진국에서 도입하고 있는 새로운 보호 법제들을 적극적으로 받아들이고 있다. 대표적인 것이 집단소송제도다. 개인정보 유출사고는 한 사람 한사람의 피해는 작은 반면, 수십만 수백만명에게 피해를 주는 특성을 가지고 있다. 때문에 개별적으로 손해배상 소송을 하게 되면, 정보를 유출한 사람에게는 거의 부담이 되지 않는 반면, 정작 피해자는 과도한 부담이 생기는 모순이 발생한다. 집단 소송이 도입되면 소송에 대한 개인의 부담이 크게 감소하기 때문에, 피해자들의 권리가 실질적으로 보장된다. 이와 함께 중요 DB에 한해서도 침해 가능성을 줄일 수 있도록 개인정보 사전영향평가제도까지 도입하고 있다.


감독과 관리기관 다르면 분쟁 생길 것


이와 달리, 최근 당정 협의를 통해 확인된 정부-여당의 법안은 낡은 메인프레임 시대의 법제를 마련하는데 만족하고 있을 뿐만 아니라, 그마저 충실하게 반영하지 못하고 있다.

알려져 있듯, 기본법을 제정하고 독립 감독기구를 설치하자는 요구는 기존 부처들이 효과적으로 정보를 보호하지 못했다는 반성에서 출발했다. 그 원인은 대량으로 개인정보를 수집하거나 혹은 개인정보를 이용하는 산업들을 육성하는 것을 고유 임무로 하는 부처들이 개인정보보호 임무도 함께 맡고 있는 구조적 모순 때문이다. 지난 교육부 NEIS 논란과정에서 행정자치부가 아무런 역할을 하지 않았다는 사실은 이를 증명하고도 남는다. 여당 안은 이런 구조적 문제를 외면하고 있다고 볼 수 있다. 뿐만 아니라, 각 부처가 소관분야의 개인정보보호를 위한 법률과 기구를 유지하게 되면, 정작 새로 탄생할 기본법과 보호기구는 허수아비로 전락할 가능성이 높다. 정부여당의 안은 국가 인권위 산하에 특별위원회 형태로 독립 감독기구를 설치하는 방향으로 갈 것으로 보인다.

하지만 지금까지 정부부처들은 국가인권위원회의 목소리를 철저히 외면해왔다. NEIS 문제 당시, 국가인권위원회의 권고를 교육부가 무시한 것이나, 인권위원회의 권고에도 불구하고 강남구청과 강남경찰서가 CCTV 관제센터를 설치했다는 점은 시사하는 바가 크다. 이런 상황에서 국가인권위원회 산하에 개인정보보호 기구를 설치하겠다는 점은 개인정보보호 기구를 허수아비로 만들고 자신들의 권한과 기구를 존속시키겠다는 의도가 아닌가 우려된다. 이와 더불어 개인정보보호 기구와 각 부처가 각각의 집행권한을 행사할 경우, 사업자들은 이중규제로 혼란을 겪을 가능성이 높다. 필연적으로 규제를 일원화할 필요성이 생길 것이다. 따라서 독립 감독기구에 의한 단일한 규율이 이루어지는 것이 가장 바람직하다고 볼 수 있다.

수많은 개인정보 유출과 피해를 치르고 나서야 어렵게 제정되는 기본법이다. 선도하지는 못할망정 뒤떨어지거나 과거의 잘못을 되풀이하는 법안이 되지 않도록, 정부와 업계, 일반 시민들이 모두 힘을 모아야 할 시점이다.




개인정보 다루는 종합적인 보호 시스템 필요


                                이 로 문 | 열린우리당 정성호 의원실, 보좌관


고도의 정보통신 사회의 진전과 함께 개인정보의 이용이 현저하게 확대됨에 따라 개인정보보호에 관한 시책을 정하고 국가 및 지방자치단체의 책무 등을 명확히 해야 할 필요가 생겨났다. 특히, 개인정보 취급자가 준수해야 할 의무와 개인정보의 중요성을 감안해 개인의 권리 및 이익을 보호할 필요와 현재 각각의 개별법에 산재해 있는 개인정보에 관한 보호규정을 통합해 체계적으로 보호하는 것이 이번 법안의 주요 취지다.

현재 개인정보가 유출되는 중요한 원인은 개인정보의 중요성에 대한 개인 및 기업의 인식부재와 개인정보보호에 대한 시스템 부재로 나눠볼 수 있다. 인터넷을 통해 유통되는 개인정보의 중요성에 대한 인식이 급속도로 발전하는 정보통신사회의 흐름을 따라가지 못하고 있다. 또 현행 정보통신망 이용촉진 및 정보보호에 관한 법률이나 공공기관의 개인정보보호에 관한 법률은 정보통신망을 이용하거나 공공기관이 보유하고 있는 개인정보에 국한되어 있어, 개인정보에 대한 종합적인 보호 시스템이 부족한 실정이다.

이런 점을 감안해 정성호 의원이 발의한 개인정보보호 기본법은 크게 세 가지 측면에서 특징을 가진다. 첫째, 국가와 지방자체단체에 대해 개인정보보호를 위한 시책수립 및 실시책무의 부과, 정부의 법제상 조치강구, 개인정보와 관련된 고충처리 조치를 강구하도록 규정하고 있다는 점. 둘째, 개인정보취급자가 종업원으로 하여금 개인정보를 취급하게 할 때나 위임할 경우 안전하게 관리할 수 있도록 종업원과 수임자를 감독하도록 했다는 점. 셋째, 개인정보에 관한 분쟁을 조정하기 위해 개인정보보호위원회에 위원장 1인을 포함해 15인 이내의 위원으로 구성되는 개인정보분쟁조정위원회를 별도로 설치하도록 했다는 점에서 차별화되고 있다.

또한 개인정보의 관리를 위해 외부의 어떤 지시나 간섭을 받지 않고 독립해 그 직무를 수행할 수 있도록 하는 개인정보보호위원회를 두도록 했는데, 이는 대통령이나 국무총리나 아닌 별개의 독립된 기구로 존재하도록 했다. 물론 이 위원회는 헌법재판관의 구성처럼 국회, 대통령, 대법원장이 각각 3인을 지명하도록 해 총 9인으로 구성하도록 구체화 시켰다.

개인정보보호법에 대한 발의가 이뤄지고 있는 가운데, 가장 첨예하게 대립되는 부분은 누가 개인정보보호업무를 담당하도록 할 것이냐의 문제다. 하지만 개인정보보호의 필요성과 중요성 및 개인정보보호 관련 업무량과 기술적 측면을 고려해 보면 별도의 독립된 기구설립은 반드시 필요할 것이다.

 

 

 

<저작권자: 보안뉴스(www.boannews.com). 무단전재-재배포금지.>