각 기관별로 중복돼 있었던 개인정보보호 관련 법을 하나로 통합하고, 관리권한만 각 담당 행정기관들이 나눠 갖는 개인정보보호 통합법이 발의된다.
그동안 금융권, 이동통신사업자, 병의원, 교육기관 등이 저마다 중복된 규제로 인해 막대한 규제 비용이 들었던 점을 개선하고, 개인들 입장에서도 각종 개인정보유출사고 발생시 보다 쉽게 자신들의 권리를 보장받을 수 있게 하겠다는 것이다.
11일 서울 여의도 국회의원회관에서 개최된 '개인정보보호 통합법 제정을 위한 공청회'에서 법무법인 민후 김경환 변호사는 개인정보보호 통합법안에 대해 이 같이 설명했다.
김 변호사에 따르면 통합법안은 개인정보보호법, 정보통신망법, 위치정보법, 신용정보법, 전자금융거래법, 교육기본법, 의료법 등에 각각 흩어져 있던 개인정보보호 관련 법을 개인정보보호법으로 통합한다는 것이다.
금융회사의 경우 유사한 법인데도 불구하고 신용정보법, 전자금융거래법, 정보통신망법, 개인정보보호법 등 4개 법령을 모두 준수해야 했다. 같은 개인정보유출 사고에 대해서도 정보통신서비스제공자는 과징금 제재를 받는 반면 금융회사는 1천만원 이하 과태료에 처해지는 상황이다.
김 변호사는 통합법안 제2조 제8호에 따라 사업자가 1개 행정기관으로부터만 개인정보보호 관련 규제를 받도록 했다. 각 소관분야 행정기관들에게 공통으로 적용되는 통합법을 마련한 뒤 이를 관리하는 주체는 기존 방송통신위원회, 금융위원회, 보건복지부, 교육부, 안전행정부 등에 그대로 두는 것이다. 개인정보담당자 입장에서는 통합법을 통해 자사의 법 위반 여부를 파악하면 되고, 담당 행정기관으로부터만 필요한 조치를 취하거나 관리를 받도록 한 것이다.
그동안 개인정보를 다루는 사업자들이 가장 어려워했던 부분 중 하나가 개인정보 제공에 대해 동의를 받는 일이다. 통합법 제16조 제3항은 개인정보를 제공받는 자가 개인정보를 제공하는 자를 대신해 정보주체로부터 동의를 받을 수 있도록 했다.
다만 법령으로 개인정보 제공이 금지되지 않을 경우, 정보주체의 이익이나 편의를 위해 필요한 것, 개인정보 제공자와 수신자 사이에 문서로 된 개인정보 제공에 대한 계약이 있을 것 등의 조건을 만족시키도록해 남용우려를 줄였다.
경찰, 검찰 등 수사기관을 포함한 공공기관들은 수사가 종료되거나 공소제기 혹은 공소유지가 필요하지 않게 됐다는 사실을 통보한 경우에 그동안 제공됐던 개인정보, 주요 내용, 이용 목적, 제공받은 자, 제공일, 제공 근거 등을 해당 개인정보주체에게 통지해야 한다.
개인정보 파기에 대해서는 제40조 제1항에서 원칙적으로 일정 시간이 지나면 파기를 강조하고 있으나 2항에서는 다른 법령에 보존 의무가 있거나, 정보주체의 생명, 신체, 재산의 이익을 위해 필요하다고 인정되거나, 공익을 위해 보존할 필요성이 큰 경우로만 제한하고, 이 경우에도 심의/의결을 거치도록 했다.
이밖에 CCTV 등 개인영상정보는 최소 20일간 보관 하고, 30일 이내 파기해야 하며, 이 중 수사나 재판에 필요한 사항에 대해서는 해당 기간 동안만 추가로 보존을 허용토록 했다. 지문 등 바이오인식정보는 원본정보를 보관해서는 안 되며 이로부터 추출한 정보만 보관토록 하고 있다.
통합법안에서는 그동안 솜방망이 처벌로 논란을 빚었던 개인정보유출사고에 대한 조치는 보다 강력해졌다. 통합법 제71조 제1항에 따라 개인정보를 취급하는 사업자가 전체 보유하고 있는 개인정보 중 4분의3 이상을 유출시켰을 경우 이에 따르는 손해액의 3배 배상을 청구할 수 있도록 했다. 김 변호사는 4분의3 이상 개인정보가 털린 전례는 아직 없으며, 이 경우 거의 모든 정보가 유출됐다고 봐야하기 때문에 중징계가 필요한 사항이라고 법안 내용을 설명했다.
과징금에 대해서는 소관 분야 행정기관이 기존과 마찬가지로 관련 매출액의 3% 이하 과징금을 부과하도록 했다.
통합법이 발의된다고 하더라도 급변하는 상황에 따라 개인정보보호 관련 법, 제도 등에 변화가 필요할 경우가 생기게 마련이다. 이를 대비하기 위해 통합법안에는 개인정보보호위원회가 입법영향분석 보고서를 2년마다 평가해 국회에 제출하도록 했다. 이를 통해 법령이 점진적으로 개선될 수 있도록 하겠다는 것이다.
관련기사
- 개인정보 유출 KT, 과징금 7천만원 중징계2014.07.11
- 개인 정보 노출될수록 투명해지는 옷2014.07.11
- 방통위, 개인정보 유출 KT 행정처분 연기2014.07.11
- SNS 환경서 개인정보보호 신뢰도 낮아2014.07.11
법안을 검토한 국회 입법조사처 심우민 조사관은 각 개인정보 소관 행정기관들이 그동안 개인정보 관련 법 중복규제에 대해 일반법(개인정보보호법), 특별법(정통망법, 전자금융거래법, 신용정보법 등) 간 불일치되는 조항을 없애도록 개정하겠다는 방침을 밝혔으나 아직 구체화된 내용이 없었다고 밝혔다.
그는 이어 새롭게 마련된 통합법안이 개별 소관 부처별로 전문성을 확보하고, 공통 법 적용 체계를 마련하고, 장기적으로 통합하도록 하고 있으며, 규범을 적용받는 사업자/개인 입장에서는 통합이 훨씬 효율적이라고 강조했다.