개인정보보호위원회, 총 752개 법령 중 173개 개인정보 침해요인...개선 권고

[보안뉴스 김경애 기자] 정부가 제정한 법령에 개인정보를 침해하는 요인이 발견돼 개인정보보호위원회가 173개 법령을 개선 권고했다.


‘법령안에 대한 개인정보 침해요인 평가 및 개선권고’는 정부가 법령을 제정하거나 법령안에 개인정보 침해요인이 있는지 여부를 개인정보보호위원회가 평가해 요인이 발생할 경우 관계기관에 개선을 권고하는 제도다.

개인정보보호위원회에 따르면 2016년 8월 제도시행일 이후부터 2017년 12월까지 총 753개 법령을 심사해 이중 173개 법령을 개선 권고했다고 밝혔다. 주요평가 사례는 다음과 같다.


개인영상정보 보호법 제정안(2017년 1월 23일 의결)
해당 제정안에 대해서는 법 체계 정합성에 대해 평가했다. 이에 대해 개인정보보호위원회는 개인정보보호의 효율성, 법 체계의 정합성 유지, 수범자의 혼란 방지 등을 위해 개별법을 제정하기 보다는, 법 규범화가 필요한 부분을 발췌해 일반법인 개인정보보호법에 편입할 것을 권고했다.

검찰 및 특별사법경찰관리 등 개인정보보호규정 제정안(2017년 3월 20일 의결)
이 제정안은 형사사법분야 개인정보 보호에 대해 평가한 결과 형사사법 분야의 특수성과 개인정보 보호와의 균형을 위해 ‘개인정보보호법’상 보호원칙을 구현할 수 있도록 △개인정보 처리와 관련한 안전조치, 사후 권리구제 수단과 같은 통제 장치 조항 마련 △개인정보 처리의 모니터링 및 처리 절차의 정당성 확보를 위한 개인정보보호책임자나 제3자(예 시민단체, 옴부즈맨)에 의한 통제제도 마련 △민감정보 등의 처리는 불가피한 최소한의 경우에만 허용, 민감정보 등의 처리가 필요한 각 사무별 근거법과 처리정보의 범위를 명시할 것 등을 권고했다.

데이터기반행정 활성화에 관한 법률 제정안(2017년 7월 24일 의결)
이 법률 제정안은 개인정보 연계 및 활용에 대한 평가로 행정 데이터에는 국민의 민감한 개인정보가 포함돼 있다. 따라서 △개인정보처리와 보호는 개인정보보호법이 우선 적용하는 것을 명확해야 한다. 또한 △적정한 관리·감독체계 구축 △데이터 처리는 완전한 기능 분리를 통해 국민 프라이버시 보호 △데이터기반행정 관련 시스템 구축 전 개인정보 영향평가 수행 △인적·물적·기술적·관리적 조치로 데이터 안전성을 확보해야 한다.

이 외에 국회의원 법률 발의안으로는 개인정보보호법 개정안(2017년 1월 9일 의결)과 정보통신망 이용촉진 및 정보보호 등에 관한 법률 개정안(2017년 4월 24일 의결)에서 익명/가명처리의 법규화 방향에 대한 평가도 이뤄졌다.

개인정보보호위원회는 “개인정보보호 법제 용어상의 혼란 방지와 국제적 통용성을 위해 ‘비식별조치’ 대신 ‘익명처리’ 및 ‘가명처리’로 용어를 통일하고, 개인정보에 대한 ‘가명처리’ 제도를 도입하도록 해 연구·통계·기록보존 목적으로 활용되도록 할 것 등의 의견을 제출했다”고 밝혔다.

또한, 정보통신망 이용촉진 및 정보보호 등에 관한 법률 개정안(2017년 9월 11일 의결)과 신용정보의 이용 및 보호에 관한 법률 개정안(2017년 9월 11일 의결)에서는 법 체계 정합성의 평가가 이뤄졌다.

이와 관련 개인정보보호위원회 측은 “개인정보보호법 체계의 통일성 유지와 보호법 상 보호원칙, 개별법 상 예외규정의 혼재로 인한 수범자 혼란 방지 등을 위해 정보통신망법 등 특별법에는 차별적 규율이 필요한 부분만 규정하고 개인정보보호법 중복된 규정, 일반법인 보호법의 적용 배제 규정 등은 삭제해야 한다”고 밝혔다.
[김경애 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>