고려대 박노형 교수, 권리와 의무 균형 필요성 제기

행정안전부가 추진하는 개인정보보호법 제정에 대해 권리와 의무에 대한 균형과 법의 방향을 처음부터 바로 잡아야 장기 계획이 가능하다는 의견이 제기됐다. 고려대학교 박노형 교수는 17일 열린 ‘정보보호 정책 토론회’에서 “공공부문과 민간부문에서 각각 일반법을 제정하고 해당 부분에서 필요한 경우 특별법을 제정하거나 공공부문과 민간부문의 통합적인 개인정보보호법을 제정하느냐가 관건”이라고 강조했다.

또 인권적 성격도 중요하지만 국가경계가 멸실되는 세계화 차원에서 개인정보보호의 국경간 이동이 불가피하다면 권리와 의무에 대한 균형이 필요하다고 제안했다. 결국, 개인정보보호는 기존의 헌법과 행정법 등의 전통적인 특정 분야 관점에서가 아니라 개인정보보호 그 자체의 관점에서 검토할 필요성이 있다는 것이다.

박 교수는 호주 입법례를 중심으로 현 정부가 추진하는 개인정보보호법 정립이 중요하다는 것을 밝혔다. 호주는 지난 2000년에 기존 프라이버시법(Privacy Act)을 개정해 2001년부터 공공부문과 함께 민간부문에도 적용 시켰다.

최근에는 이 법을 토대로 민간부문 적용에 대한 평가를 수행했다. 이러한 점에서 호주 개인정보보호법 입법례는 우리 정부가 추진 중인 개인정보보호법 제정에 유용한 시사점을 제공하고 있다.

호주 개인정보보호법에서 나타난 것처럼 우리나라 역시 법 제정에 있어 몇 가지 상황을 고려해야 한다. 우선 개인정보보호에 관한 국제의무 준수이다. 개인정보보호법 내용은 지난 1980년 OECD Guidelines와 1966년 시민·정치적 권리에 관한 국제규약(1990년 한국 가입) 등 우리나라가 이행해야 할 국제규범 및 APEC 등을 중심으로 발전되고 있는 국제규범을 반영해야 한다. 또 개인정보의 국제이동이 국제경제의 기초가 되는 현실을 고려, 개인정보보호 기준이 엄격한 국가인 EU의 법제도도 고려돼야 한다.

이와 함께 민간부문에서 기본적으로 기업 등에게 자기규제를 하도록 허용하면서 필수적으로 적용돼야 할 원칙을 입법화하는 공동규제의 접근이 고려될 수 있다. 세계적 수준의 전자사회를 실현하고 있는 한국의 산업과 사회의 발전을 지속해야 하기 때문이다. 기업 등 업계의 자율성을 존중함으로써 경제 환경과 기술 변화에 대한 유연한 적응력을 유지할 수 있을 것이다.

박 교수는 “민간부문과 공공부문 개인정보보호 성격이 다르다는 점을 고려할 때 유럽의 정부규제원칙을 전면적으로 도입하거나 미국과 같이 업계의 자기규제원칙을 따르기도 어려울 것”이라며 “호주의 예에서 확인되듯 공동규제 특히, 기업의 자기규제가 정착될 수 있는 방안이 마련돼야 한다”고 설명했다.

[배군득 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>