• Korea Council of Chief Information Security Officers
      회원안내      

자료실

  • HOME
  • 자료실
  • 보안 제품정보

자료실

보안 제품정보

개인정보보호법, 내년 정기국회 통과 전망 2005.11.24

시민단체 “정부와 기업단체의 요구에 흔들리지 말고 법 제정” 요구

대한상의 “단계적 도입과 일본의 사례를 검토후 도입해도 늦지 않아”

이은영 의원 “법 제정 통해 안정적인 정보화 사회의 토대 마련할 때” 


개인정보보호법 제정을 놓고 국회와 시민단체 그리고 대한상공회의소 등에서 다양한 의견들이 오가고 있다. 진보넷을 비롯한 15개 정보인권 단체들은 이번 정기국회에서 처리돼야할 11가지 정보인권 관련 주요 정책을 발표하면서 정부여당에 개인정보보호법 제정을 강력히 촉구하고 있다.


시민단체들은 이미 지난 2002년부터 ‘프라이버시법제정을 위한 연석회의’를 구성하고 개인정보보호기본법 제정을 촉구해왔다. 현재 국회차원에서는 정부여당의 입장을 담은 이은영 의원안과 열린우리당 정성호 의원안, 그리고 민주노동당 노회찬 의원안이 상정돼있지만, 발의 된지 1년이 지난 시점에서도 위원회 상정조차 되고 있지 않은 상황이다.


진보넷 관계자는 “지금까지 국내 정보화 과정은 개인정보보호에 대한 충분한 법적 제도적 장치없이 개인정보를 침해할 수 있는 기술과 제도를 도입하는데 급급한 것이 사실이었다. 프라이버시 보호를 위한 OECD 가이드라인이 1980년에 발표된 반면, 우리는 20여년이 지난 지금에야 국제적인 원칙을 수용하려고 하고 있다”며 “국회는 정부부처나 기업단체들의 이기적인 요구에 흔들리지 말고 정보인권 보호의 원칙에 기반해 단호히 개인정보보호법 제정을 추진할 것을 촉구한다”고 강조했다.


반면, 대한상공회의소는 지난 4일 ‘개인정보보호법 입법동향에 대한 업계 의견’이라는 건의문을 국회에 제출했다. 이 건의문에 따르면 “개인정보보호법 제정이 가져올 사회, 경제적 영향에 대한 충분한 논의를 거치지 않은 채 법 제정이 추진되고 있다”며 “법 제정으로 인해 중소기업 경쟁력 약화가 우려되므로 충분한 검토가 이루어진 후 법 제정을 논의해야 한다”고 주장하고 있다.


대한상의 유통물류팀 관계자는 “법제가 불가피하게 필요하다면 단계적 도입이 돼야할 것이며 정보의 보호뿐만 아니라 합법적인 이용도 동시에 촉진할 수 있는 균형잡힌 법이 타당하다”고 밝혔다. 뿐만 아니라 “지난 4월부터 개인정보보호법을 도입한 일본의 사례를 검토한 후 사회전체적인 관심과 합의가 이루어졌을 때 제정해도 늦지 않다”고 덧붙였다.


하지만 전문가들과 정보인권 단체들은 “유비쿼터스 사회로 나아가기 위한 준비에 한창인 우리나라의 현실을 감안해보면 개인정보보호법 제정은 더 이상 미룰 수 없는 현안”이라며 “개인정보보호를 비용으로만 보는 국내 기업의 인식도 변화되어야 한다. 소비자들은 개인정보보호가 제대로 이루어지는 기업의 상품을 신뢰할 것이고 이제 개인정보보호는 오히려 투자에 가깝다. 신뢰성있는 개인정보보호 체계가 이루어지지 않고서는 정보사회에서 기업활동이 위축될 수밖에 없다는 것을 인식해야 한다”고 강조했다.


국회 법제사법위원회 소속 열린우리당 이은영 의원은 “개인정보보호법이 발의된지 1년이 지났는데 위원회에 상정조차 되지 않고 있다”며 “단체별로 다른 주장들은 상정 후 조정하면서 해결하는 것이 바람직하다. 하루속히 국회차원에서의 논의가 이루어져야 할 것”이라고 말했다. 


Interview

열린우리당 이은영 의원


개인정보보호법 “내년 상반기 정기국회에서 통과 예상”

“법 제정 통해 개인정보인권 존중...안정적인 정보화 사회로의 발판마련”


                    <열린우리당 이은영 의원>

▼개인정보보호법 제정문제가 여전히 정보인권 단체의 주요 쟁점사항 가운데 하나로 인식되고 있는데 그 이유는 어디에 있다고 보는가?


일단 사안의 시급성에 비해 법의 제정이 추진되지 않는 것이 가장 큰 이유인 것 같다. 이어지는 여러 가지 개인정보관련 사고들에도 불구하고 국회에서 개인정보보호법이 발의된 지 1년이 다 지나가는데도 위원회 상정조차 되지 않고 있는 점이 문제다. 그리고 각 단체별로 주장하는 바는 상정 후, 조정하면서 해결하는 게 바람직한 입법방향이라고 본다.


▼이 의원이 제출한 ‘개인정보보호 입법안’의 주요 내용은?


공공영역과 민간영역 구분 없이 모든 영역의 개인정보 보호에 적용할 수 있는 기본적인 원칙만을 규정하고 있다. 가장 기본적인 내용은 개인정보의 근본적인 보호를 위해 정보주체의 동의하에서만 개인정보의 수집, 처리를 가능하게 한다는 점이다. 물론 법률상 규정이나 불가피한 경우 등 예외규정은 있다. 그리고 최근 과학기술의 발전에 발맞추어 사상, 신념정보, DNA나 홍체, 지문 등의 생체정보 등 민감정보를 별도로 규정하고 특별한 대책마련을 요구하고 있다.

그리고 이와 같은 개인정보보호 업무들을 다루는 개인정보보호위원회를 국무총리 소속 중앙행정기관으로 설치하게 하는 것 등이 주요내용이다.


▼개인정보보호법 제정이 필요한 이유는 어디에 있나?


우리나라는 정보화 사회로의 급속한 발전을 이뤄왔다. IT강국으로 세계 속에서 그 위상을 드높이고 있다. 하지만 그러한 급격한 발전아래 간과해온 부분이 ‘개인정보보호’분야로 최근 몇 년간 계속해서 유출사건이나 오, 남용 등의 문제점들이 드러나기 시작했다. 개인정보보호의 중요성을 간과해서 그 수집, 처리 등에 대해 너무 쉽게 생각한 부분이 많았는데 그 부작용이 나타난 것이다.


개인정보보호 법은 단순히 그러한 것들을 제재만 하기 위한 법이 아니라 개인정보를 국민들이 안전하게 느끼도록 관리함으로써, 지속적인 정보화 사회로의 발전을 이루기 위한 것이다. 단기적으로 보면 좀 불편할지 모르나 장기적으로는 안전하게 개인정보를 관리함으로서 정보화로 인한 불안을 해소해 지속적인 발전을 이룰 수 있다고 생각한다.


▼대한상의에서는 개인정보보호법 제정에 대한 다소 반대의견을 피력하고 있는데 어떻게 생각하나?


대한상의 의견에 대해서는 그 입장을 충분히 이해하지만, 상업적, 발전적 부분만을 강조했다는 생각이 든다. 개인정보보호법의 필요성이 언급되기 시작한 부분은 10년 전으로써, 충분한 대비를 하지 못한 부작용이 드러나는 것을 모두가 인지하고 있는 바이다. 상의에서는 중소기업의 경쟁력약화를 우려하며 충분한 검토를 요구하고 있는데 이 법이 발의되고 일 년이 지난 이 시점에서, 그리고 법이 발효되기까지의 시간을 감안할 때 그에 대한 대비를 하기에는 충분한 시간이라고 보여진다. 앞서 거론한 것처럼 이런 노력이 있어야만 중소기업도 개인정보를 안정적, 효율적으로 활용해 더 큰 발전을 이룰 수 있다고 확신한다.


▼현재 개인정보보호법에서 가장 이슈(논란)가 되는 부분은 어떤 것이 있으며 그에 대한 이 의원의 생각은?


현재 논란이 되고 있는 기구설치방안에 대해서는 국무총리실 산하에 개인정보보호위원회를 신설하는 것이 바람직하다고 본다. 정부 외 독립기구를 설치하는 방안보다는 총리실 산하에 위원회를 두고, 적절한 인적구성을 통해 독립성을 확보하는 것이 독립적인 기구의 역할도 할 수 있고 준비기간이나 예산 등 비용측면에서도 더 효율적이라고 본다.


다음으로는 개인정보사전영향평가 부분인데, 이 부분에 있어서는 관련업체의 우려에 어느 정도 공감하고 있다. 특히 민간부분에까지 사전영향평가를 하는 것은 무리한 규제라고 본다. 본인이 제출한 법안에는 사전영향평가부분이 없지만 조율하는 과정에서 공공부분에서의 사전영향평가부분은 가능하다고 보여진다. 마지막으로, 집단소송제도부분이 있는데 이것은 현실을 생각할 때 차후에 논의되어야지 당장 도입하는 것은 어렵다고 생각한다.


▼이 법안이 현재 국회에 계류 중인데 제정 시점은 언제쯤이라고 생각하는지?


계속 관심을 두고 그 처리과정을 지켜보고 있다. 현재는 소관상임위, 즉 행정자치위원회에 발의만 된 상태다. 조만간 전체회의에 상정이 되고 서로 다른 법안 3개가 있는 만큼 법률심사 소위에서 조정이 있을 것이라고 예상한다. 그 이후 법사위와 본회의에 상정된다고 감안했을 때, 연내에는 어렵고 내년 상반기 정기국회에서 통과 될 것이라고 예상한다.


▼도입과정을 놓고 봤을 때 ‘대한상의’ 측은 충분한 검토 후 단계적 도입을 주장하고 있다. 이 의견에 대한 이 의원 생각은?


앞서 언급한 부분이지만 충분한 검토는 각계각층에서 충분히 이루어져왔다. 현재 법안은 그러한 논의를 통해 만들어 진 것이다. 이제는 국회에서 법률 심사를 통해 보다 적절한 법안으로 정리되어 조속한 입법이 이뤄져야 할 시점이라고 생각한다.


▼이 법안이 제정되면 사회적으로 어떤 긍정적인 영향들이 발생할 수 있으며 사회전체에 미칠 수 있는 영향으로는 어떤 것들이 있나?


기본적으로 지금까지 개인정보보호에 대해서 안이하게 생각했던 부분들에 대한 각성이 있을 수 있겠다. 너무나 쉽게 처리되던 중요한 개인정보들의 보호에 대한 사회전반적인 인식제고가 있을 것이고, 이러한 단계를 거쳐서 안정적이고 불안을 해소한 정보흐름이 정보화 사회로의 지속적인 발전을 가져와 우리나라, 우리사회에 긍정적으로 작용할 것이라고 봅니다.


▼외국의 사례와 비교해 볼 때 국내 법안에는 어떤 차이점들이 있습니까?


우리나라의 정보화수준에 비해서는 개인정보보호법의 제정이 늦은 상태다. 그래서 본 의원이 발의한 법안을 보면 외국사례들을 참조해서 만든 부분도 있고, 적절한 적용을 통해 우리나라 상황에 맞게 만든 부분도 있습니다. 그래서 큰 차이가 있는 것은 아니고 개개 부분에서 여러 경우가 존재한다. 일단 개인정보보호법의 제정에 있어서 OECD 가입국 대부분이 개인정보보호법을 갖고 있다. 크게 보면, 하나의 통합된 개인정보보호법을 가지고 있는 나라와 민간부분과 공공부분을 나누어 2개의 법으로 규율하는 나라로 나뉜다. 개인정보보호위원회의 경우, 그 설립에 있어서 정부 내에 기구를 둔 경우는 스페인, 이탈리아, 스웨덴이 있고, 정부 외 독립기구(우리나라의 국가인권위원회 같은)로 둔 경우는 뉴질랜드, 호주 등이 있다. 가까운 일본의 경우에는 민간기구에 위임을 하고 있으며, 미국은 OMB(Office of Management and Budget-예산 관리국)에서 그 역할을 담당하고 있고 영국의 경우엔 정보법원을 따로 두고 있다. 논란이 되는 개인정보사전영향평가에 있어서는 미국과 캐나다 정도가 공공부분에 한해서 실시하고 있는 실정이다.


▼개인정보보호법과 관련 덧붙이고 싶은 말은?


처음 법이 제정되는 만큼 많은 우려와 관심이 있는 줄로 안다. 하지만 개인정보의 부적절한 유출과 사용 등의 사고가 많이 있었고 현재에도 그러한 일이 일어나고 있을 것이다. 개인정보는 한번 유출되면 그 회복이 쉽지 않다는 점에서 그만큼 예방이 중요하다는 것은 누구나 아는 사실이기에 더 이상 본 법의 제정이 늦춰져서는 안될 것이다. 지금까지 사회각계 각층에서 고민하고 논의된 끝에 상정된 법안이기에 본격적이고 효율적인 논의를 거쳐 빠른 시일 내에 개인정보보호법이 제정되기를 바란다. 법 제정이야말로 국민모두가 불안을 떨쳐버리고 안정적으로 정보화 사회로의 발전에 함께 동참할 수 있는 토대가 될 것이다.

[길민권 기자 (sw@infothe.com)]


<저작권자: 보안뉴스(www.boannews.com). 무단전재-재배포금지>