정보통신망법 시행령 개정 공청회, 산·학·연 의견 분분

[보안뉴스 김경애] 오는 11월 29일 개정 정통망법 시행을 앞두고 다양한 의견들이 최대한 반영돼 균형감을 갖춰야 한다는 의견이 제기됐다. 이와 관련 지난 2일 ‘정보통신망법 시행령 개정 공청회’에서는 홍익대학교 황창근 교수가 좌장을 맡은 가운데 산·학·연 전문가들이 한 자리에 모여 열띤 토론을 진행했다.

우선 개정 내용은 ①개인정보 취급방침의 전자적 표시의무 폐지 ②개인정보 누출 신고 기관 추가 등 ③개인정보 암호화 대상 개선 ④개인정보 유효기간 조정 ⑤법정 손해배상 청구기간 규정 ⑥기본과징금의 산전기준 개정 ⑦기존 거래관계의 유효기간 규정 ⑧별도 동의 없이 야간 광고 전송 가능매체 규정 ⑨광고전송 시 표기의무 사항 개선 ⑩수신동의 등 처리결과의 통지 규정 ⑪정기적인 수신동의 유지 의사 확인 규정 ⑫과태료의 부과기준 개정 ⑬스팸 규제 체계 변화 등이다.

하지만 개정 내용을 두고 공공기관, 민간사업자, 전문가 등 각각의 의견이 분분했다. 이에 본지는 어떤 이슈들이 있었는지 자세히 살펴보고자 한다. 토론 내용은 다음과 같다. 

이민영 교수(카톨릭대학교)- 기본적으로 개인정보 취급방침은 정보주체 보장 측면에서 어떻게 관리되는지 알아야 하기 때문에 당연히 고시돼야 한다. 따라서 전자적 표시의무 폐지의 경우, 이용도가 떨어진다고 삭제하기 보다는 얼마만큼 완화시킬 것인지를 고려하고, 알기 쉽게 인식할 수 있도록 해야 한다.

개인정보 누출 시 이용자에게 지체 없이 알려야 한다는 시행령 조항에서 지체없이란 말이 애매모호하다. 지체없이 보단 24시간 이내로 바꿔야 한다. 반면, 유출 신고는 24시간 안에 해야 한다고 제한하고 있는데, 이용자의 연락처를 알 수 없을 때는 전자서면으로 한다는 내용과 방통위 신고 등의 관련 사항에 대해서는 좀더 명확히 할 필요가 있다.

법정 손해배상제의 경우, 이용자 구제 시스템 중 가장 핵심이다. 그러나 배상금액을 300만 원 이하로 상한선을 정해 놓아 300만 원 이하로 판결이 내려진다. 때문에 이용자 보호 측면에서 하한선을 만들어 놓아야 한다고 본다.  

김경환 대표변호사(법무법인 민후)- 수신동의 및 철회의사에 대한 처리를 이용자에게 알리는 기간을 14일 이내로 하는 건 길다고 본다. 이용자가 동의했다는 인식을 하면 바로 받을 수 있도록 기간을 줄여야 사업자도 별 문제가 없을 것이다. 또한 이용자 측면에서 주간은 통보하나 야간은 빠져 있어 시행령 3항에 넣어도 상관없다는 생각이다.

정기적인 수신동의 유지 의사를 2년 주기로 확인하라는 조항은 이용자에게 리마인드를 시킬 수 있어 좋은 제도라고 본다. 그러나 2년 주기로 확인하는 건 길어 1년으로 단축하면 좋을 것 같다. 또한 사업자가 동의 메일을 전송했을 때 이용자가 답변을 안했을 경우 어떻게 할지가 법에는 빠져있다. 수신여부를 확인하라고 했기 때문에 이용자가 답장하지 않을 경우, 답변할 수 있는 일정기간을 정해놓은 다음 그 기간이 지난 후에도 회신이 없으면 시행령에 따라 처리하는 게 바람직하다. 이를 명확히 해야 사업자도 운영하기 쉽다.

신종원 실장(서울YMCA)- 야간광고 제외에 있어 이메일만 예외로 하는 건 논란의 소지가 있다. 스마트폰 대중화로 이메일을 연동해 사용하고 있기 때문에 예외규정에 대한 타당성을 재검토해야 한다. 또한 시행령 정비 목적 자체가 개인정보보호 피해 예방이기 때문에 사업자 규제는 일정 부분 완화하는 반면, 책임사유 발생시에는 엄격히 해야 한다고 본다.  

최민식 실장(한국인터넷기업협회)- 하나의 계정으로 포털과 SNS가 서로 연동되고 있는 상황에서 개인정보 유효기간을 3년에서 1년으로 단축하면 정보 자체가 삭제돼 이용자도 사업자도 불편하며, 정보접근에 있어 문제가 될 수 있다. 

별도 동의 없는 야간 광고 전송 가능매체 규정의 경우, 이메일만 예외하고 있는데 SNS, 쪽지 등도 고려되어야 하며, 글로벌 서비스 지향에 있어서는 모순적인 측면도 있다. 또한 수신동의 등 처리결과의 통지 규정과 관련해서는 사업자가 개개인 의사를 일일이 확인하는 건 어렵다. 따라서 별도의 회신이 없을 경우, 동의로 보는 것이 타당하다.

개인정보 유출 시 24시간 이내 신고해야 하는 규정은 실무적인 관점에서 고려되어야 한다. 사고발생시 침해 대응을 해야 하고, 추적과 방어도 해야 한다. 이러한 상황에서 24시간 규정은 쉽지 않은 측면도 있다. 이용자에 대한 사고 통지는 해야 하지만 사실관계 파악 또한 중요하므로, 최소 48시간으로 신고기간을 늘려야 한다고 본다. 이 외에도 바이오정보는 너무 포괄적이라 상세하게 정의할 필요가 있고, 법정손해배제도의 경우 유예기간이 필요하다. 

김성천 교수(중앙대학교)- 스팸규제와 관련한 옵트인 방식 규제는 좋으나 남아있는 예외부분은 문제다. 기존 거래기간 유효기간 규정에 있어 거래기간이 끝나면, 광고성 정보도 같이 끝나야 한다. 또한 수신거부의사를 이용자가 쉽게 할 수 있도록 기술적으로 편리하고, 간편해야 한다. 전자우편 예외규정은 더 이상 확대하지 않는 것이 낫다. 수신동의 및 처리 기간의 경우 14일보단 일주일이 적합하다.

권창범 변호사(법무법인 인)- 별도 동의 없는 야간 광고전송 가능매체를 전자우편으로 한정하고 있는데 향후에는 전자우편이 불편을 초래할 수도 있다. 단서조항을 유지하는 것도 다시 검토할 필요가 있다고 본다.  

홍종철 이사(기업메시징부가통신사업자협회)- 사업자가 광고메시지 전송 시 맨 앞에 광고 표시를 해야 하는데 이는 웹발신 표시와 중복돼 재검토가 필요하다. 사업자 규제도 중요하지만 사전에 스팸을 철저하게 차단하고, 관리·감독하는 데 초점을 맞춰야 한다. 스팸 규제와 관련해서는 통신사들이 부가통신사업자의 관리·감독 역할뿐만 아니라 부가서비스 역할도 동시에 하고 있어 관계법령상에 부가통신사업자의 의무를 넣어야 한다고 본다.  

박영우 팀장(한국인터넷진흥원)- 사고 발생시 24시간 이내 신고해야 하는 규정의 경우, 신고는 그렇게 하는게 맞지만 이용자에게 통지하는 부분은 여러 가지 복잡한 문제가 많아 좀더 고민해야 할 부분이라고 본다. 개인정보 유효기간 1년과 관련해서는 개인정보 전체를 삭제하는 것이 아니고, 서비스 특성에 따라 구분해 유효기간은 달리한다든가 하는 방법을 강구할 수 있다.

추현우 팀장(한국인터넷진흥원)- 스팸 이슈와 정책 결정에 대한 의견이 많은데 이 부분은 폭넓은 검토가 필요하다고 본다. 아울러 표기의무 강화 부분에 있어서도 이메일과 문자는 표기 공간이 다르기 때문에 동일한 표기의무는 맞지만 세부사항은 조금 다르게 적용할 필요가 있다.

김용일 과장(방송통신위원회)- 지금까지 의견들을 보면 이해관계나 소속 기업 특성에 따라 의견이 나눠지는 것 같다. 시행령 단계에서 모두 반영할 수 있는 것은 아니고, 추후 법령 개정 작업이 이뤄질 때 보다 적극적으로 반영할 수 있다고 본다. 그래도 최대한 반영해서 오는 11월 29일 차질없이 시행하도록 준비하겠다.

이외에도 이날 공청회에서는 전자상거래에서의 스팸 예외 규정, 전자적 전송매체 정의 미흡에 따른 영상·방송 등의 배제 문제, 모사전송·음성·영상의 경우 이용자에게 즉시 동의를 받을 수 없다는 점, 개인정보 유효기간이 3년에서 1년으로 단축함에 따른 중복 문제, 법 개정 준비 미흡, 기업 입장의 고려가 부족한 점 등이 제기됐다.
[김경애 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>