9월 28일 제1차 법안심사소위원회에서 합일점을 찾지 못한 채 폐회된 ‘개인정보보호법’이 지난 9월 29일 열린 제2차 법안심사소위에 재상정돼 결국 법안이 통과됐다. 특히 개인정보보호위원회의 독립성 문제는 정부안을 제시한 행정안전부가 최대한 수용해 대통령 산하기구로 사무국을 두고 이 위원회는 행안부를 포함한 각급 기관으로부터 받은 자료를 토대로 국회에 연차 보고서를 제출할 수 있는 권한과 시민단체 등에서 지속적으로 주장한 각급 기관이 위반했을 때 시정조치 명령을 내릴 수 있는 권한을 갖게 됐다.

이 위원회의 위원장은 장관급으로 하고 상임위원은 1인으로 차관급 정무직으로 두는데 최종 합의를 이뤄냈다. 이어서 9월 30일 개최된 국회 행정안전위원회 전체회의에서도 개인정보보호법은 문제없이 통과됐다. 따라서 내년 7월부터는 이 법안이 효력을 발휘하게 될 것이다.

법 제정으로 달라지는 점 10가지

사업자와 각급기관은 법 시행으로 인해 준비해야 할 사항을 차분히 준비하는 선제적 투자를 지금부터 준비, 현행체계와 비교해 법제정으로 달라지는 점을 살펴보면 첫째, 법적용 대상과 범위가 전 공공기관과 민간기관으로 확대되고 컴퓨터에서 처리되는 개인정보 외에 민원신청 서류 등 수기문서까지 보호대상이 확대된다.

둘째, 현행 개별법에 일부분 규정돼 있는 개인정보보호 수집ㆍ이용ㆍ제공 기준이 표준화돼 전 기관에 적용된다. 셋째, 주민등록번호, 여권번호 등 고유식별정보의 처리를 원칙적으로 금지하고 인터넷상에서 주민등록번호 외의 회원가입 방법을 의무화해야 한다. 넷째, 현행 공공기관에서 설치 운영하는 영상정보처리기기(CCTV) 규제사항이 공개된 장소에 설치하는 민간까지 확대된다.

다섯째, 현행 정보통신서비스 제공자에 한해 마케팅목적으로 개인정보 취급을 위탁하는 경우 정보주체의 동의를 받아야 하는 텔레마케팅 규제가 모든 개인정보 처리자에게 확대된다.

여섯째, 현행 공공기관이 개인정보파일 보유 시 행안부장관과 사전협의하도록 하고 있는 사항을 등록제로 변경하고 행정안전부 장관은 이를 공개하도록 하고 있다.

일곱째, 개인정보 유출사고 발생시 개인정보 처리자는 유출사실에 대해 정보주체에게 통지하고 행정안전부 장관 및 전문기관에 신고해야 한다.

여덟째, 법제정으로 공공기관개인정보보호법은 폐지돼 개인정보보호법에 흡수되고 개인정보분쟁조정위원회는 기존의 민간분야외에 공공분야까지 포함해 크게 확대된다.

아홉째, 현행 개인정보분쟁조정위원회의 분쟁조정의 효력이 민사상 합의에서 재판상화해로 효력이 변경돼 재판을 받는 것과 동일한 효과가 발생하며 동일한 피해를 입은 다수의 피해자의 분쟁을 일괄 조정하는 집단분쟁조정제도가 새롭게 도입된다. 열째, 개인정보보호법 의무사항 위반시 기존의 3년 이하의 징역, 1,000만원 이하 벌금에서 5,000만원이하의 벌금, 5년 이하의 징역으로 처벌이 강화된다.

<글 : 김태형 기자(is21@boannews.com) / 호애진 기자(is@boannews.com)>

[월간 정보보호21c 통권 제124호(info@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>