• Korea Council of Chief Information Security Officers
      회원안내      

자료실

  • HOME
  • 자료실
  • 보안 제품정보

자료실

보안 제품정보

[개인정보보호-2]‘개인정보보호위원회’가 법제정의 핵심 2010.04.13

법안심사소위 15일 임시국회, 계류법안 ‘개인정보보호법’ 거론예정

인권위·민변 등 개인정보보호 기구 관련 정부안 반대의견서 제출


<순서>

1. 과거 개인정보유출 사건을 통해 본 정보화 사회의 개인정보보호

2. ‘개인정보보호법’의 추진경과

3. 개인정보보호를 위한 제도적 도입연구 등 소개

4. [인터뷰]진보네트워크센터 장여경 정책활동가

5. [인터뷰]방송통신위원회 오상진 개인정보보호윤리과장

6. [인터뷰]행정안전부 이필영 개인정보보호과장

7. 개인정보보호를 위해 풀어야할 문제들!?


우리나라 개인정보보호 관련법들의 특징은 겉으로는 지나치리만큼 엄격한 규제로 정직하게 개인정보를 수집·이용하려는 기업들에게는 많은 비용과 노력을 요구하지만, 개인정보의 보호와 활용을 위한 세부적인 장치는 부족해 편법적 수집·이용·제공에는 너무나 무기력하다는 것이 전문가들의 의견이다.


따라서 정상적인 개인정보 수집·이용·제공 활동에 대해서는 규제를 완화하되, 소비자 또는 이용자들이 통상 예상하기 어려운 개인정보의 수집·이용·제공 활동에 대해서는 편법적인 방법이 통하지 않도록 법제 개선이 필요하다고 전문가들은 지적한다.


지난 2008년 옥션·GS칼텍스 유출사건을 비롯해 최근의 인터넷쇼핑몰 등에서의 2천만건 유출 등 최근의 개인정보 침해는 대형화·지능화·다양화되는 추세지만, 개인정보보호에 대한 일반법이 없어 법적용의 사각지대가 발생하고 개별법간 처리기준 등이 상이해 국민의 혼란을 초래함은 물론 현행 개인정보보호 법제·체계는 개인정보 유출 대응에 한계가 있는 것이 사실이다. 그런 만큼 2008년 국회에 제출된 개인정보보호법에 관심이 집중되는 것은 당연하다. 이에 개인정보보호법의 추진 경과 등을 살펴본다.


■ 개인정보보호법 제정 추진경과

2009년 개인정보침해사고 신고건수 32,422건 중 무려 22,067건 68.1%가 법적용 제외사업자라는 통계자료가 있다. 즉 공공기관(공공기관 개인정보보호법), 정보통신사업자(정보통신망법) 등 개별법 체계로 법원 등 헌법기관, 오프라인 사업자, 비영리기관 등은 법적용이 배제돼 있는 상황이다.


그런 상황에서 2008년 2월 옥션과 동년 8월 GS칼텍스 1천만건 이상의 대형 개인정보유출사건이 발생함으로써 개인정보유출이 국가사회 전반에 걸쳐 심각한 피해를 초래함에 따라 개인정보보호법에 대한 제정의 필요성이 더욱 부각되면서 2008년 8월 이혜훈 의원안이 발의 되고, 2008년 10월에는 변재일 의원안이 발의됐다. 그리고 동년 11월 28일 개인정보보호법 정부안이 국회에 상정되기 전인 그해 6월과 8월에 걸쳐 법제정을 위한 공청회가 2회 개최됐으며, 그렇게 국회 상정된 개인정보보호법은 2009년 2월 20일 국회 행정안전위원회에 상정돼 3일 후인 23일 법안심사소위원회에 상정됐으며 꼭 한달 후인 4월 23일에는 행안위 주관으로 공청회가 개최돼 곧 개인정보보호법이 제정·공포될 것처럼 보였지만 2년여의 시간을 허비하는 결과를 초래했다.


■ ‘개인정보보호위원회’가 법 제정·공포의 여전한 관건

2009년 4월 개최된 ‘개인정보보호법안에 대한 공청회’의 핵심은 정부 입법안과 의원안이 명시하고 있는 개인정보보호위원회를 놓고 행안부 내에 두자는 것과 독립기구로 분리하자는 팽팽한 이견을 좁히기 위해 마련한 자리였다. 하지만 결과적으로 이후 국회에서는 ‘개인정보보호법’에 대한 언급은 없었다. 그해 6월 임시국회에서는 미디어법과 비정규직법에 밀리더니, 11월 정기국회에서는 세종시법, 행정구역개편법 등 커다란 이슈에 밀린 것이다.


당시 대형 개인정보유출사건이 터짐으로 만들어진 사회적 이슈가 시간이 경과함에 따라 관심이 줄어들었다는 측면에서 ‘보안’이 우리 사회에 어떻게 인식·작용되고 있는지를 보여준 대목이라 하겠다. 그리고 최근 연이어 발생한 대형 개인정보유출사건으로 개인정보보호법의 필요성이 재조명되면서 국회에서도 이 법은 1순위로 부각되고 있는 상황이다. 하지만 작년과 마찬가지로 여전히 ‘개인정보보호위원회’ 설치와 관련한 문제가 남아있다.


■ 인권위·민변·천주교인권위 등 개인정보보호법 정부안에 반대

지난해 12월 22일, 무분별한 개인정보 수집·유통 방지를 위해 종합적으로 개인정보보호 방안마련이 시급하다 개인정보유출실태토론회를 개최한 국가인권위원회는 24일 국회 행정안전위원장에게 ‘3개 개인정보보호 법률안 중 개인정보보호 기구 관련 조항에 대한 의견’을 보냈다.


이 의견서에는 “정부가 발의한 개인정보보호 법률안은 개인정보기구가 제 기능을 수행하는데 필요한 독립성 요소를 흠결해 정부 발의안을 중심으로 한 입법은 바람직하지 않다”는 등의 주문을 하고 있다.


또한 올해 2월 19일에는 민주사회를 위한 변호사모임(이하 ‘민변’)도 개인정보보호법안에 관한 의견서를 국회 행정안전위원회에 제출했다. 물론 이 의견서 역시 ‘독립적 개인정보보호 감독기구 설치의 필요성’ 등을 담은 의견을 내고 있다.


한편 제289회 임시국회가 열린 4월 6일에는 천주교인권위원회가 구금·보호시설 측면에서의 ‘개인정보보호법 제정안에 대한 의결서’를 발표하며 정부안에 대한 반대 의사를 밝혔다.


■ 이번 임시국회 집중되는 계류 법안, ‘개인정보보호법’...그 결과는?

우선 이번 임시국회에서는 오는 14일 전체회의에서 김성태 의원이 대표발의한 ‘공공기관의 개인정보보호에 관한 법률 일부개정법률안’ 등이 다루어질 예정이며, 15일 제1차 법안심사소위원회에서 드디어 2년여 동안이나 계류됐던 개인정보보호법이 중요현안으로 다루어질 예정이다. 그리고 이어 19일 제2차 법안심사소위원회와 22일 전체회의를 거쳐 이번 개인정보보호법의 제정·공포 확정 여부가 결정될 것으로 전망된다.


한편 이와 관련 한 시만단체 관계자는 “현재 법이 가지고 있는 실효성 측면에서 급하게 만드는 것보다 좀더 신중하게 이에 대한 토론 등의 논의를 거쳐 제대로 된 법안을 만들어야 할 것”이라고 밝혔다.

[김정완 기자(boan3@boannews.com)]


<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>