<심층분석> 개인정보보호법 '사각지대 해소' vs '이중규제'

(아주경제 김영민 기자) 현재 국내 개인정보보호는 정보통신망법에 의거해 방송통신위원회가 통신사업자, 온라인사업자 등 정보통신서비스 제공자를, 행정안전부가 공공기관 및 일부 오프라인 영역의 민간 업종을 규제하고 있다.

여기에 최근 개인정보 유출 등 문제가 심화되면서 행안부는 기업, 비영리법인, 개인 등 온·오프라인을 아우르는 공공 및 민간부문의 모든 개인정보처리자로 대상을 확대하는 개인정보보호법안을 마련했다.

행안부는 2년여를 끌어온 이 법안을 다음달 임시국회에서 반드시 통과시키겠다는 각오다.

개인정보보호법안은 지난 2008년 11월 국회에 제출됐고, 지난해 9월 극적으로 국회 행정안전위 법안심사소위를 통과했다.

관련기사

• 개인정보보호법안 ‘이중규제’ 논란
• 개인정보 유출 심각…사회문제로 대두

이 법안은 다음달 임시국회와 본회의를 거치면 최종 통과될 것으로 예상되며, 효력은 오는 8월부터 발생할 것으로 보인다.

◆행안부, 정보보호 '사각지대' 없앤다

행안부는 개인정보보호법에서 대통령 소속의 개인정보보호위원회를 신설하고 이곳에 개인정보보호에 대한 자문기능 외에 심의·의결기능을 부여했다.

또 국회 등 헌법기관, 중앙부처, 지자체 등의 위법사항에 대해 시정권고를 할 수 있도록 권한을 부여했다.

아울러 개인정보보호위원회가 상시적으로 업무를 수행할 수 있도록 상임위원을 차관급으로 정하고, 사무국을 설치해 행안부와 정부기관의 집행기능을 유기적으로 연계했다.

개인정보보호법이 통과되면 국회, 법원 등 헌법기관과 오프라인 사업자, 의료기관, 비영리단체 등도 개인정보보호 관련 조치를 의무화해야 한다.

우선 법 적용 대상과 범위가 전 공공기관과 민간기관으로 확대되고, 컴퓨터에서 처리되는 개인정보 외에 민원 신청서류 등으로 보호대상이 확대된다.

개인정보의 수집, 이용, 제공 기준이 표준화돼 전 기관에 동일하게 적용된다. 따라서 개인정보를 취급하는 공공기관이나 민간 사업자들은 개인정보를 수집해 마케팅에 활용하거나 업무 위탁시에는 법 위반사항이 없는지 반드시 확인해야 한다.

또 주민등록번호, 여권번호 등 고유식별정보의 처리를 원칙적으로 금지하고, 인터넷 상에서 주민등록번호 외의 회원 가입 방법을 의무화해야 한다.

이와 함께 정보통신서비스 제공자에 한해 마케팅 목적으로 개인정보 취급을 위탁하는 경우 정보 주체의 동의를 받아야 하는 텔레마케팅 규제가 모든 개인정보처리자로 확대된다.

공공기관이 개인정보 파일 보유시 행안부 장관과 사전 협의하도록 했다.

행안부는 이 법을 통해 그동안 법 적용이 되지 않았던 사각지대를 해소하고, 공공 및 민간부문의 개인정보 처리를 안전하게 하도록 법적인 의무를 부여하는 데 초점을 맞췄다고 설명했다.

◆통신·포털 등 관련업계 ‘이중규제’ 우려

행안부의 개인정보보호법에서 눈에 띄는 것은 개인정보보호위원회를 설치해 기본계획 및 시행계획 등 주요 정책사안에 대한 심의·의결을 하도록 한 것이다.

개인정보보호법안 자체는 오프라인 위주의 규제를 담당하지만, 개인정보보호위원회는 온·오프라인을 아우르는 개인정보 정책을 다루게 되기 때문에 사실상 기존 정보통신망법과 중복되는 부분이 존재할 수밖에 없다.

개인정보를 다루는 관련 업계가 개인정보보호법 제정에 따라 이중규제를 우려하는 이유도 여기에 있다.

정보통신망법과 개인정보보호법이 상존할 경우 관련 업체들은 이중으로 규제를 받고, 정부는 행정력을 낭비할 수 있기 때문이다.

또 개인정보를 수집, 이용하는 업체들은 대부분 온·오프라인에서 모두 활용하기 때문에 방통위와 행안부의 관련법에 모두 규제대상이 된다.

아울러 공공과 민간 영역의 개인정보를 한 기관에서 동일한 법률에 따라 규제할 경우 공권력에 의해 개인의 프라이버시가 침해받을 위험성이 커질 수 있다는 목소리도 높다.

공공분야의 경우 공익을 이유로 동의받은 목적 이외로도 개인정보를 이용할 수 있기 때문에 공공분야의 규제기준을 민간 영역에 동일한 잣대로 적용하는 것은 심각한 부작용을 초래할 수 있다는 지적이 나온다.

게다가 행안부는 전 국민의 개인정보를 가장 많이 보유한 정보 집중기관으로, 전 세계적으로 유일하게 주민등록체계를 운영하고 있기 때문에 국가 전체의 개인정보보호 업무를 수행하기에 부적절하다는 의견도 있다.

개인정보보호법은 사업자 외에 '업무처리 목적의 개인'이 개인정보를 수집·이용·제공할 경우에는 규제대상으로 정하고 있는데, 범위 자체가 불명확하고 이를 포괄적으로 해석할 경우 개인적으로 행해지는 개인정보 활용범위까지 제한을 받게 돼 개인의 권리를 지나치게 침해할 우려도 있다.

개인정보보호위원회가 실제로 행안부의 보조적인 역할만 수행하는 기구로 독립성이 없는 것도 문제다.

행안부가 개인정보보호 기본계획과 시행계획을 수립, 관계기관에 의견 개진 등 실질적인 업무를 담당하게 되므로 위원회가 독자적인 업무를 추진할 수 없기 때문이다.

일각에서는 행안부가 개인정보보호법 제정을 통해 공공 및 민간까지 적용 대상을 확대함으로써 방통위의 규제 영역까지 확보해 개인정보 관련 규제의 주도권을 확보하려는 속셈이 아니냐는 목소리도 나오고 있다.

통신업계 관계자는 "행안부가 개인정보보호법에서 위원회를 설치해 온·오프라인의 모든 개인정보를 규제 대상으로 하고 있기 때문에 관련 업체들은 기존 정보통신망법과 함께 이중으로 규제를 받게 될 것"이라며 "개인정보보호를 둘러싼 정부 부처의 기싸움에 업체들만 피해를 보게되는 셈"이라고 지적했다.

방통위 관계자는 "헌법적 권리인 개인의 프라이버시 보호와 산업 육성의 적절한 조화를 꾀하기 위해 개인정보보호 총괄기구의 독립성과 전문성이 반드시 보장돼야 한다"며 "행정위원회의 난립을 방지하기 위해서는 독립적인 개인정보보호위원회의 신설보다는 기존 합의제 기구에서 이를 담당하는 것이 합당하다"고 말했다.

이에 대해 행안부 개인정보보호과 관계자는 "개인정보보호법은 개인정보 유출의 사각지대를 커버하는 데 크게 기여할 것"이라며 "민간사업자의 경우 암호화 등 기술투자를 해야 하기 때문에 부담이 되는 것은 사실"이라고 말했다.

이 관계자는 또 "이 법안은 기존 정보통신망법과 일부 충돌하는 부분은 있을 수 있으나 중복 개념은 아니다"라며 "정보통신망법의 일부 내용이 개인정보보호법에 흡수되고 상호 역할분담을 할 수 있도록 했다"고 덧붙였다.