개인정보보호법에 신용정보보호법, 정보통신망법 등에 담긴 개인정보보호 관련 내용을 모두 통합시켜야 한다는 목소리가 커지고 있지만 관련 부처들은 지금 체제 아래서 비효율성을 축소하는 쪽이 현실적이라는 입장이다.
여기저기 퍼져 있는 개인정보보호 관련 규제를 하나로 통합해야 사업자는 물론 규제기관들도 개인정보보호 업무를 쉽게 할 수 있다는 명분에는 공감하나 통합에 따른 비용, 부처간 협력의 어려움 등을 이유로 헤쳐모여식의 통합은 쉽지 않다는 것이다.
21일 강은희 의원(새누리당) 주최로 국회의원회관에서 개최된 '개인정보보호법 통합이 답이다!' 정책토론회에는 법무법인 민후 김경환 변호사가 발제한 '개인정보 보호법제 통합 및 정부조직 개선방향'에 대해 안전행정부, 방송통신위원회, 금융위원회, 국회 입법조사처 등 각 부처 담당 과장 등이 참석해 각자 입장을 표명했다.
김경환 변호사는 현재 안행부, 방통위, 금융위는 물론 보건복지부, 교육부 등에서 개인정보보호 관련 법체계를 마련하고 있으나 이들이 수요자인 일반 국민, 기업보다는 공급자 중심으로 규정돼 있다는 점을 문제로 제기하며 통합 개인정보보호법(안)을 제안한 상황이다.
김 변호사는 개인정보보호 관련 법을 지켜야 하는 기업은 여러 법령에 따라 중복된 규정을 지켜야하는데 이에 대한 정확한 판단을 어려워하는 실정이라고 통합의 필요성을 거듭 강조했다.
일반법과 특별법 간 관계 때문에 의도적으로 법을 회피할 수 있는 틈이 존재했던 것도 문제로 꼽힌다. 예를 들어 지난해 7월 안행부가 발간한 '금융 분야 개인정보보호 가이드라인'을 보면 금융기관은 주민등록번호 암호화 의무가 있다. 그러나 가이드라인은 의무사항이 아닌 만큼, 주민번호 암호화 의무는 없다고 주장하는 사례가 나오는 실정이다.
현재로선 2011년 만들어진 개인정보보호법은 신용정보법과 같은 특별법을 뛰어넘기는 힘든 구조다. 특별법인 일반법인 개인정보보호법 위에 있다는 얘기다.
개인정보 보호에 대한 중복규제, 복잡한 법 규정 등을 일괄적으로 통합해 하나의 법에 담자는 주장은 이같은 상황을 밑바탕에 깔고 있다 개인정보보호에 대해서는 개인정보보호법 하나의 법만 지키면 되도록 하자는 것이다.
이를 위해 현행 개인정보보호 관련 분리된 법령을 하나의 통합된 법령으로 합치고, 각 분야별 특성에 맞게 규제 기관이 분리감독하면서 분쟁이 발생할 경우에는 개인정보보호위원회가 중재에 나서는 방안이 제안된 상태다.
그러나 정부 부처들은 이를 부담스러워 하는 모습이다. 문금주 안행부 개인정보보호과장은 개인정보는 거의 모든 부처가 관련된 쟁점이라 단일법으로 통합할 경우 대외 환경변화에 따른 특수성을 반영한 입법이 어려워 진다고 지적했다.
반상권 방통위 개인정보보호과장은 현재 민간분야 방송, 통신, 인터넷 등을 포함한 개인정보보호 관리 감독은 정보통신망의 네트워크를 구성, 운영하고 정보보안 등 전문지식을 보유하고 있는 방통위가 수행해야 효율적이라고 밝혔다. 개인정보보호 관련 법 통합이 각 분야별 전문성을 해칠 수 있다는 우려를 제기한 것이다.
관련기사
- 이통사 영업점 개인정보 관리 실태 조사2014.03.21
- 온라인 개인정보 외부 제공 제한 법안 추진2014.03.21
- 페북 개인정보보호 3원칙…이건 지켜라2014.03.21
- 방통위, 온라인 개인정보보호 세미나 개최2014.03.21
반 과장은 중복 규제를 없애야 한다는 의견에는 동의하지만 물리적입 개인정보 관련 법 통합보다는 기능적인 통합이 필요할 것이라고 말했다. 중보되는 원칙을 삭제하고, 각 산업 특성에 맞게 개인정보보호 관련 법을 적용토록 하자는 것이다.
최용호 금융위 서민금융과장 역시 금융분야 개인정보 유출 재발방지 종합대책이 나오고 이와 관련 신용정보법 개정안이 국회 계류중이라며 차라리 개인정보보호법의 보호 조항을 신용정보법에 동일하게 인용되도록 단어, 용어 등을 정의하고, 형벌이나 과태료 기준도 통일하는 것이 현실적이라고 말했다.