계도기간 끝나는 4월 1일 전에 법제 정비 마무리되어야

2011년 9월 30일 개인정보보호법이 시행되고 6개월의 계도기간을 거쳐 2012년 4월 1일부터 적용이 강화될 예정이다. 이 법은 그간 공공기관의 개인정보보호에 관한 법률, 정보통신망 이용촉진 및 보호에 관한 법률(정보통신망법), 신용정보의 이용 및 보호에 관한 법률(신용정보법) 등의 개별법을 통해 보호되고 있던 개인정보 보호의 사각지대를 해소하는 측면이 강하며, 이들을 통합하는 일반법적 지위를 가지고 있다.

하지만 개별법이 먼저 생기고 일반법이 생긴 형국이라 법을 적용하고 집행하는 현장에서는 혼란의 여지가 많아 신속한 법제 정비가 필요하다. 무엇보다 각 법률의 적용대상이 불분명하다. 예를 들어, 신용카드와 관련된 정보를 온라인으로 수집할 경우 정보통신망법을 적용해야 할지 신용정보법을 적용할지 애매한 부분이 있다.

각각의 법률은 특정 대상을 규율해야 하는데 포괄적으로 대상을 규율하고 있어 중복성이 있고, 실제 기업들은 이중규제로 인식할 경우도 있다. 또 다른 문제는 법의 집행절차가 충돌된다는 것이다.

작년 가을에 발생한 넥슨 사례에서 보면, 침해조사는 정보통신망법을 적용해 절차를 진행하다가 개인정보법상의 유출통지 규정상 1만 건 이상의 개인정보 유출은 유출신고를 해야 하는 규정으로 인해 부랴부랴 개인정보보호법상의 절차를 밟아야 하는 해프닝도 있었다.

유사한 사안에 대해 벌칙 규정이 다르다는 점도 있다. 일선 현장에서도 모든 법을 지켜야 하기 때문에 형량이 강한 법을 일률적으로 적용하고 있다는 말도 있을 정도다. 개인정보 보호가 광범위하게 적용되는 시기에 이러한 법제의 혼선은 행정력 낭비와 국민의 불편을 초래하는데 촉매제 역할을 할 것이므로 하루바삐 정비가 필요할 것으로 보인다.  

글_ 강 중 협 한국정보화진흥원 부원장(kangjh@nia.or.kr)

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>