지난 12일 행정안전부는 개인정보 보호법 제정안을 입법 예고했다. 이에 따라 앞으로 모든 공공기관과 민간기업 뿐만아니라 국회, 법원 등 헌법기관은 물론 카페나 동호회 등 비영리단체도 개인정보를 함부로 수집, 이용할 수 없게 된다.

또한 주민등록번호 수집행위가 원칙적으로 금지됐고 전자문서 이외에도 행정서식이나 가입신청서 등 수기문서도 법적 보호대상에 포함됐다. 뿐만 아니라 개인정보 유출사고 시 해당기업이나 기관은 피해자들에게 지체 없이 유출범위와 경위 등을 알리지 않으면 법적 처벌을 받게 된다.

개인정보보호법 제정취지

최근 해킹 등을 통한 개인정보의 유출과 호기심 충족을 위한 통한 개인정보의 열람 등이 사회적인 문제로 대두되면서 개인정보 보호에 대한 효율적인 관리와 보호가 새로운 문제로 지적 됐다.

그러나 공공행정, 정보통신, 신용 등 분야별로 각 개별법에 따라 개인정보처리행위를 규율 하고 있으나, 국가사회 전반을 규율하는 개인정보보호원칙과 개인정보 처리기준이 부재했다.

이에 따라 개인정보보호관련법 적용을 받지 않는 개인정보보호의 사각지대가 발생할 뿐만 아니라 개별법률 간 처리기준이 서로 달라 국민이 혼란을 겪고 있어, 이를 보완하기 위해 개인정보보호법을 제정, 명확한 기준을 정하고 철저히 관리하겠다는 것이다.

특히, 최근 개인정보의 유출, 오ㆍ남용 등 개인정보 침해사례가 지속적으로 발생함에 따라 국민의 프라이버시 침해는 물론 명의도용, 전화사기 등 정신적ㆍ금전적 피해를 초래하고 있어 공공ㆍ민간을 망라해 국제 수준에 부합하는 개인정보 처리원칙을 규정하고자 한다.

이에 따라 개인정보 침해로 인한 국민의 피해 구제를 강화해 개인정보의 안전한 이용 환경을 조성하고 개인의 권리와 이익을 보장하기 위해 제정되는 것이다.

개인정보 철저하게 관리

행정안전부는 이번 개인정보보호법을 통해 그동안 정보보호의 사각지대로 인해 발생한 다양한 문제들에 대해 보다 세세하게 분류해 그 보호범위를 확대 적용해 개인정보를 더욱 철저히 보호할 예정이다.

이번 입번안의 주요 골자를 살펴보면 우선 적용대상을 공공·민간 모든 개인정보처리자로 했다. 국회·법원 등 헌법기관, 비영리단체 등을 포함, 업무상 개인정보파일을 운용하기 위해 개인정보를 처리하는 자에 대해 법률을 적용하고, 전자적으로 처리되는 개인정보 외에 수기 문서까지 개인정보의 보호범위에 포함했다.

그간 개인정보 보호 관련 법률 적용을 받지 않았던 사각지대를 해소함에 따라 국가사회 전반의 개인정보보호 수준이 제고될 것으로 기대하고 있다.

또 개인정보보호 기본계획, 법령 및 제도 개선 등 개인정보에 관한 주요 사안을 심의하기 위해 국무총리 소속하에 개인정보보호위원회를 마련한다.

이를 통해 개인정보보호와 관련한 중요 사안에 대해 의사결정의 신중성ㆍ전문성ㆍ객관성을 확보할 것으로 예상된다.

아울러 개인정보의 수집·이용·제공 등 단계별 보호기준 규정을 마련해 정보주체의 동의, 법률의 규정이 있는 경우 등 일정한 기준에 해당할 때 정보주체에게 일정 사항을 알리고 개인정보를 수집·이용하거나 제공할 수 있도록 하고, 수집 ㆍ이용 목적달성 등으로 불필요하게 된 때에는 지체 없이 개인정보를 파기하도록 한다.

이를 통해 개인정보의 수집·이용→제공→파기에 이르는 각 단계별로 개인정보처리자가 준수해야 할 처리기준을 구체적으로 규정함으로써 법규의 실효성이 높아지고 개인정보의 안전한 처리가 가능해질 것으로 전망된다.

지속적으로 논란이 일던 고유식별정보의 처리제한도 강화해 주민등록번호 등 법령에 의해 개인을 구별하기 위해 부여된 고유식별정보는 원칙적으로 처리를 금지한다.

그러나 별도의 동의를 얻거나 법령에 의한 경우 등 제한적으로 예외를 인정하도록 하고 대통령령이 정하는 개인정보처리자는 홈페이지 회원가입 등 일정한 경우 주민등록번호 이외의 방법을 반드시 제공하도록 의무화했다.

이를 통해 주민등록번호의 광범위한 사용 관행을 제한함으로써 주민등록번호 오ㆍ남용을 방지하는 한편, 고유식별정보에 대한 보호가 한층 강화될 것으로 기대된다.

또한 사생활 침해 논란 등의 문제를 일으키던 영상정보처리기기의 설치제한 근거를 마련했다. 영상정보처리기기 운영자는 일반적으로 공개된 장소에 범죄예방 등 특정 목적으로만 설치하도록 하고, 안내판 설치 등 필요한 조치를 취하도록 해영상정보처리기기의 설치·운영 근거를 구체화해 CCTV 등 영상정보처리기기의 무분별한 설치를 방지하여 개인영상정보 보호를 강화할 수 있을 것으로 예상된다.

개인정보파일의 등록 및 공개제도 도입 안은 공공기관이 개인정보파일을 보유하는 경우 보유목적, 근거 등 일정사항을 행정안전부장관에게 등록하도록 하고 행정안전부장관은 이를 일반에 공개하도록 했다.

공공기관에서 운용하는 개인정보파일의 안전한 관리 및 개인정보처리의 투명성과 신뢰성이 확보될 것으로 보고 있다.

개인정보 영향평가제도 도입 안은 개인정보처리자는 개인정보파일의 구축·확대 등이 개인정보보호에 영향을 미칠 우려가 크다고 판단될 경우 자율적으로 영향평가를 수행할 수 있도록 하되, 공공기관은 정보주체의 권리침해 우려가 큰 일정한 사유에 해당될 때에는 영향평가 수행을 의무화한다.

개인정보 침해로 인한 피해는 원상회복 등 사후 권리구제가 어려우므로 영향평가의 실시로 미리 위험요인을 분석하고 이를 조기에 제거하여, 개인정보 유출 및 오·남용 등의 피해를 효과적으로 예방될 것으로 보인다.

개인정보 유출사실의 통지제도 도입을 통해 개인정보처리자가 개인정보 유출 사실을 인지했을 경우 지체없이 해당 정보주체에게 관련 사실을 통지하도록 하고 피해의 최소화를 위해 필요한 조치를 하도록 했다. 피해 확산 방지를 위한 신속한 조치 및 정보주체의 효과적 권리 구제 등에 기여할 수 있을 것으로 기대된다.

입법 예고안에는 향후 정보주체의 권리를 보장하는 내용도 포함됐다. 정보주체의 권리로서 열람청구권, 정정·삭제 청구권 및 그 제한 사유와 권리행사 방법 등을 권리로 명확히 규정해 정보주체가 보다 용이하게 개인정보자기통제권을 실현할 것으로 보인다.

개인의 정보유출 후 후속조치를 위한 조항도 입법예고 됐다. 개인정보분쟁조정위원회 설치 개인정보에 관한 분쟁조정 업무를 신속하고 공정하게 처리하기 위하여 개인정보분쟁조정위원회를 두며, 분쟁조정위원회는 분쟁 조정 신청이 있는 경우 침해행위 중지, 원상회복, 손해배상 등 조정결정을 하도록 했다.

이번에 제정되는 분쟁조정제도는 준사법적ㆍ독립적 권리구제절차로 시간·비용 등의 절약은 물론 개인정보에 관한 전문성 있는 조정이 이루어져 정보주체의 개인정보 침해 피해 발생 시 신속한 권리 구제가 가능할 것으로 예상된다.

또한 개인정보처리자로부터 권리 또는 이익을 침해받은 자는 행정안전부장관에게 그 침해사실을 신고할 수 있으며 행정안전부장관은 신고 접수 및 업무처리 지원을 위해 '개인정보침해신고센터'를 설치했다. 개인정보 침해사실을 신고하고 상담할 수 있는 창구 마련으로 정보주체의 신속한 권리구제와 고충처리에 박차를 가할 예정이다.

개인정보관련된 한 전문가는 “지난달 22일 방송통신위원회의 '인터넷 정보보호 종합대책' 발표에 이어 이번 행정안정부의 개인정보보호법이 마련돼 많은 논란과 혼란을 일으키던 개인정보보호에 관련된 법령들이 체계적이고 구체적으로 정립될 것으로 전망한다”며 “많은 정보보호책임자들이 각각의 상황에 맞는 법이 달라 고민을 겪던 것이 이번에 확실히 정리돼면 한다”고 밝혔다.

투데이코리아 김태일 기자 teri@todaykorea.co.kr

저작권자 © 투데이코리아 무단전재 및 재배포 금지