[김국배기자] 최근 발생한 카드 3사 개인정보 유출 사태의 파장이 가라앉지 않은 가운데 개인정보보호를 위한 법 개정 움직임이 일고 있다.
3일 서울 여의도 국회의원회관에서 열린 '개인정보보호법 개정을 위한 입법토론회'에서는 보다 안전한 개인정보 보호대책 마련을 위해선 여러 갈래로 나눠져 있는 개인정보보호 관련 법 체계로 인한 중복 규정부터 없애야 한다는 목소리가 높았다.
다만 이 과정에서 일반법인 '개인정보보호법'과 특별법인 '정보통신망 이용촉진 및 정보보호 등에 관한 법률'의 두법 체제는 그대로 유지해야 한다는 주장과 통합해야 한다는 의견이 대립했다. 또 감독기구를 일원화해야 한다는 지적도 나왔다.
현재 개인정보보호와 관련한 법과 감독체계는 거미줄처럼 얽혀 있다. 안전행정부가 개인정보관리를 총괄하는 일반법 형태의 '개인정보보호법'을, 방송통신위원회와 금융위원회가 '정보통신망 이용촉진 및 정보보호 등에 관한 법률'과 '신용정보의 이용 및 보호에 관한 법률'을 각각 관장하고 있다.
◆법마다 있는 중복 규정부터 없애야
이날 토론에 나선 참석자들은 각 법마다 있는 중복 규정을 없애야 한다는 데 대체로 동의했다.
발제를 맡은 배대헌 경북대학교 법학전문대학원 교수는 "현행 개인정보보호법은 개인정보 보호를 위한 일반법의 입법 취지를 반영하고 있음에도 제 역할을 못하고 있다"며 "정보통신망법 등의 다른 법률에서 개인정보보호에 관한 동일·유사한 규정을 그대로 유지하고 있다"고 지적했다.
배 교수는 개인정보보호법 제34조를 예로 들며 "(제34조에서) 개인정보 처리자는 개인정보가 유출되었다는 것을 알게 되면 지체 없이 해당 정보주체에게 관련 사실을 통보해야 한다고 규정하고 있지만, 정보통신망법에 동일한 취지의 규정을 신설해 시행하고 있다"고 설명했다.
반면 법무법인 민후의 김경환 변호사는 조금 더 나아가 모든 개인정보에 적용되는 단일법을 만들어야 한다고 주장했다. 그는 "중복규제를 방지해야 한다"며 "단일법을 만들고 개인정보에 관한 각 법령에 있는 규정을 흡수·통합해야 한다"고 말했다.
권건보 아주대학교 법학전문대학원 교수도 "정보통신기술에 의한 개인정보침해가 주로 문제가 되고 있는 상황에서 정보통신망에서의 개인정보보호 문제를 굳이 특별법에 의해 규율할 필요가 있는지 의문"이라며 "개별법을 통해 특수하게 규율할 것이 아니라 개인정보보호법에서 현실성 있는 개인정보보호 방안을 마련할 필요가 있다"고 말했다.
그는 또한 "이는 개인정보보호의 행정체계를 일원화함으로써 이중 규제를 방지하는 의미도 가질 수 있다"고 덧붙였다.
◆감독 체계 통합 필요성 제기
개인정보보호 통합 기구, 즉 '컨트롤타워'의 필요성에 대한 의견도 엇갈렸다. 현재 한국의 금융·신용 감독기구는 금융위원회와 방송통신위원회, 안전행정부, 지방자치단체, 개인정보보호위원회가 공존하고 있다.
법무법인 지향의 이은우 변호사는 신용정보 등에 대해 통합적인 개인정보보호기구가 감독권을 가져야 한다는 의견을 표했다.
그는 "유럽연합(EU)의 대다수 국가들이 개인정보보호 감독기구가 있다"며 "폴란드와 러시아, 세르비아, 벨기아 등 극소수 국가만이 금융당국이나 중앙은행이 감독하고 있을 뿐"이라고 설명했다.
이에 반해 김경환 변호사는 "각 주무기관은 기존대로 유지되는 것이 바람직하다"며 "다만 개인정보보호위원회의 역할을 확대하고 독립성을 강화하는 방향으로 가야 한다"며 의견을 달리 했다.
그는 또한 "각 행정부서에서 한시적인 직원 파견도 제한해 전문적이고 독립적인 기관으로 거듭날 수 있도록 해야 한다"고 덧붙였다.
한편, 토론회에서는 개인정보 고지 및 동의제도의 실효성에 관한 문제제기도 나왔다. 고학수 서울대학교 법학전문대학원 교수는 "어느 정도 이상의 규모가 되는 회사는 개인정보보호지침을 10페이지 이상의 문건으로 가급적 복잡하게 만든다"며 "이는 정보보호보다는 책임회피용으로 쓰일 수 있는 가능성이 상존하는 셈"이라고 꼬집었다.
/김국배기자 vermeer@inews24.com
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기