"개인정보보호위원회 전문성 없다" 질타 쏟아져

30일 열린 '지능정보화 사회 대응 개인정보보호 세미나' 서

컴퓨팅입력 :2018/12/01 08:04

개인정보보호위원회가 명실상부한 개인정보보호 기관으로 존재하기 위해서는 글로벌 수준에 맞는 전문성과 독립성을 갖춰야 한다는 지적이 제기됐다. 그동안 개인정보보호위원회가 개인정보 보호 역할을 충실히 하지 못했다는 비판도 함께 언급됐다.

개인정보보호위원회가 주최하는 '지능정보화 사회 대응 개인정보보호 세미나'가 30일 한국프레스센터에서 열렸다.

이날 세미나에는 윤종인 개인정보보호위원회 상임위원을 비롯해 박노형 고려대 교수, 이대희 고려대 교수, 김일환 성균관대 교수, 구태언 테크앤로 대표, 이상직 태평양 변호사, 최성진 코리아스타트업포럼 대표, 고학수 서울대 교수, 김진환 김·장 변호사, 오병일 정보인권연구소 연구위원 등이 참석해 '개인정보보호위원회의 비전과 역할', '개인정보보호 규제혁신과 안전한 활용방안'을 논의했다.

개인정보보호위원회가 주최하는 '지능정보화 사회 대응 개인정보보호 세미나'가 30일 한국프레스센터에서 열렸다.

윤종인 개인정보보호위원회 상임위원은 "데이터 활용은 국가 경쟁력을 제고하기 위한 불가피한 선택"이라며 "하지만 개인정보 활용은 정보 주체의 기본 권리를 침해하지 않는다는 신뢰가 있어야만 활용이 가능하다"고 강조했다. 보호를 전제로 해야만 국민들이 안심하고 자신의 개인정보를 제공할 수 있는 선순환 구조의 데이터 기반 사회를 만들 수 있다는 것이다.

이어 국민 신뢰를 얻기 위해서는 "독립된 전담 감독기구를 통해 기업 등의 개인정보 처리 전 과정을 공정하게 감시할 수 있는 보호 체계가 구축돼야 한다"며 "개인정보보호위원회는 개인정보보호 전담기구로서 데이터 사회로의 변화에 제동을 거는 브레이크가 아니라 올바른 방향으로 유도하는 가드레일 역할에 충실하겠다"고 환영사를 전했다.

■ "개인정보 보호 권리는 절대적 권리 아니다...다른 기본권과 균형 이뤄야"

기조연설을 맡은 박노형 고려대 교수는 '개인정보 보호와 활용의 균형 전략'을 발표했다.

박 교수는 "한국은 인공지능, 데이터를 활용하는 산업이 과도한 규제 때문에 활성화되지 못하고 있다"며 말문을 열었다. 이어 세계에서 가장 높은 수준의 개인정보보호를 규정하는 것으로 알려진 EU의 개인정보보호 규정인 GDPR과 한국의 개인정보보호법과의 차이를 설명했다.

그는 "개인정보 보호 권리는 인간의 기본권이지만, 절대적 권리는 아니다"며 "개인정보 보호 권리는 사회에서 그 기능과 역할과 대한 고려도 필요하다"고 지적했다. 비례성 원칙에 따라 다른 기본권과 균형을 이뤄야 한다는 것이다.

박 교수가 말하는 다른 기본권은 '사업 수행의 권리'를 포함한다. 그는 "개인정보보호는 우리의 경제적·사회적 발전과 자연인의 복지에 기여해야 한다"며 "GDPR은 모든 기본권을 존중하면서도 기본권에 '사업 수행의 권리'를 포함해, 개인 보호라는 이유로 개인정보의 자유 이동이나 처리가 제한되거나 금지될 수 없음을 함께 명시한다"고 설명했다.

GDPR이 정보주체의 개인정보 통제권을 강화하면서도 개인정보를 처리하는 컨트롤러 편익도 증대하는 규정을 두는 것처럼, 한국의 개인정보보호법도 그 목적에서 개인정보 보호와 함께 활용이 같은 가치로 보장된다고 명시할 필요가 있다는 설명이다.

그는 "개인정보 보호와 활용은 별개로 접근되면 안 된다"며 "보호와 활용을 통합관계로 접근할 때, 디지털 경제에서 개인정보를 활용하는 기업과 정부, 사회는 물론 개인정보 주체인 개인도 모두 균형을 이뤄 상호이익을 추구할 수 있다"고 강조했다.

기조연설을 맡은 박노형 고려대 교수는 '개인정보 보호와 활용의 균형 전략'에 대해 발표했다.

■ 개보위 2011년 출범...3차 기본계획 추진중

개인정보보호위원회 박상희 사무국장은 개인정보보호위원회(이하 개보위) 활동과 성과를 소개했다.

개보위는 2011년 3월 개인정보보호법이 제정되면서 보호위원회로 그해 9월에 출범한 대통령 소속의 합의제 행정기관이다. 개보위는 2014년 카드 3사 개인정보 유출 사건 이후 개인정보보호 컨트롤 기구를 강화하고 분쟁조정 업무가 개보위로 이관되면서 현재의 모습을 갖추게 됐다.

개보위는 2011년 출범 이후 세차례에 걸쳐 개인정보보호 기본계획을 추진하고 있다. 기본계획은 3개년 단위로 수립하며, 각 부처가 기본계획에 따라 매년 시행계획을 세워 심의 및 의결을 진행한다. 현재는 제3차 기본계획이 추진 중이며, 2020년까지 시행된다.

박 사무국장은 "1, 2차 계획은 법 제도 조직 등 인프라 확충과 역량 강화에 초점을 맞췄다면, 현재 추진 중인 3차 계획은 개인정보보호시스템 체계화 및 고도화, 지능정보 사회에 능동적으로 대응하는 데 초점을 맞추고 있다"고 설명했다.

3차 기본계획은 ▲이해관계자들의 능동적 개인정보 보호 활동 강화 ▲개인정보 보호 제도의 현실화 및 글로벌 수준 제고를 목표로 한다.

개보위의 주요 기능은 ▲기본정책 수립 및 정책 조정 ▲제도개선 권고 및 이행 점검 ▲개인정보 침해요인 평가 ▲법령 해석 등에 관한 심의 및 의결 ▲위법행위 감시 및 감독 ▲국민 권리 구제 ▲국제협력과 정책 연구다.

2016년 KISA에서 개보위로 업무가 이관된 분쟁조정제도는 개인정보 관련 분쟁을 소송외적으로 해결하는 대안적 분쟁해결제도다. 박 사무국장은 “분쟁조정제도가 개보위로 업무가 이관된 후, 월평균 사건 수는 22.7건으로 이관 전보다 10건 정도가 늘었다”며 “지난 3월 성형 전.후 사진을 환자 동의 없이 홍보에 이용한 사례를 개인정보보호법 위반을 적용해 사진 이용을 중지시키고 300만 원의 배상을 이끌어내는 등 국민 권리 구제에 힘쓰고 있다”고 설명했다.

이외에도 “국제개인정보보호기구회의(ICDPPC), 아시아.태평양 프라이버시 기구(APPA) 등 국제협의체에 참가해 정책을 공유하고 협력을 모색하는 등 국제협력에 적극 나서고 있다”며 “개인정보 보호체계 효율화와 신기술 데이터 결합 등 개인정보 주요 이슈에 대한 정책 연구도 꾸준히 실시하고 있다”고 밝혔다.

30일 한국프레스센터에서 열린 개인정보보호위원회가 주최 '지능정보화 사회 대응 개인정보보호 세미나'에서는 지능정보사회에 대응하는 개인정보보호위원회의 비전과 역할에 대한 논의가 이뤄졌다.

■ “개보위, 개인정보 보호 역할 부진…글로벌 수준 맞는 독립성과 전문성 갖춰야”

개보위의 정책 현황 보고 후, 제2부에서는 주제발표와 토론이 이뤄졌다. 김일환 성균관대 교수는 '지능정보사회 대응 개인정보보호위원회의 비전과 역할'을 발표하며, 그동안 개보위의 역할과 성과를 강하게 비판했다.

김 교수는 “개보위가 명실상부한 개인정보 보호 독립기관으로 활동하게 된 것은 개보위에게 기회이자 위기”라며 “개보위가 개인정보보호기관으로서 그 역할과 과제를 충실히 임무하지 못하면 (개인정보보호와 관련된) 모든 화살은 개보위에 갈 것”이라고 말했다.

따라 “개보위는 그동안 제대로 수행하지 못했던 기관으로서의 역할과 지능정보 사회에서 맡아야 하는 새로운 역할, 이 두 가지에 대해 중·장·단기 계획을 세워 제대로 수행해야 한다”고 피력했다.

김 교수는 “규제가 많다고 해서 개인정보가 보호되는 것은 아니”라고 강조했다. “지금은 규제가 많으니 개인정보 활용을 하는 개인정보 처리자도 답답하고, 실제로 보호는 또 안 되니 정보 주체도 답답한 상황”이라며 “이런 상황에서는 감독기구의 존재 이유 자체가 흔들릴 수 있다”고 지적했다.

그는 먼저 개보위가 그동안 제대로 하지 못했던 가장 큰 역할은 ‘공공부문에서 개인정보 보호를 하지 못한 것”이라며 “현행 개인정보보호법은 일반법으로서 지나치게 공공부문에서 개인정보 처리와 제공을 위한 특례규정을 광범위하게 허용하고 있어 문제인데 개보위가 이에 대해 충분한 노력을 하지 못했다”고 비판했다.

“공공부문에서 개인정보 보호는 민간기업의 개인정보 보호와는 질적으로 다른 문제”라며 “통제가 필요한 공공부문의 개인정보 보호는 논의하지 않고, 조심스럽게 접근해야 하는 민간기업 정보보호에만 치중됐다”고 덧붙였다.

관련기사

이어 그는 개보위가 글로벌 기준 관점으로 개선이 필요하다고 주장했다. “개인정보 처리 조치에는 결과, 절차, 내용의 투명성과 함께 책임의 투명성도 고려된다”며 “개인정보 처리 조치에 따른 책임 소재를 분명히 하고 책임을 물을 수 있는 제도적 장치를 마련해야 한다”고 말했다. 그러기 위해서는 GDPR 제 5조 등에서 규정한 것처럼 모든 개인정보처리가 투명해질 수 있도록 개보위가 지속적이며 일관되게 관리, 감독해야 할 것을 주문했다.

또 “부처 이기주의로 개인정보보호 기구가 제대로 정비되지 않아 EU 적정성 평가를 통과하지 못하고 있다”며 “글로벌 스탠더드에 부합하지 못하는 개인정보보호 감독기구를 정비해 국제적 협상과 교류의 창구를 일원화해 개보위가 독립성과 전문성을 갖춰야 한다”고 강조했다.