[디지털데일리 이종현기자] “개인정보보호법이라는 일반법이 있음에도 불구하고 금융·보건·교육 등 영역별 개인정보보호법이 따로 규정돼 있습니다. 이런 가운데 영역별 개인정보의 범위를 확장하려는 부처 이기주의로 영역별 개인정보의 범위가 일반 개인정보를 거의 모두 포섭해버림으로써, 일반법인 개인정보보호법의 존재 의의가 없어지는 황당한 현상이 발생하고 있습니다.”(김민호 개인정보보호법학회 회장)
개인정보보호법학회는 지난 12일 개인정보보호법과 신용정보법의 충돌을 주제로 한 ‘영역별 개인정보보호의 현안과 과제’ 세미나를 온·오프라인으로 동시에 진행했다.
세미나에서는 개인신용정보의 범위가 과도하게 확장됨에 따라 데이터3법(개인정보보호법·신용정보법·정보통신망법) 개정 취지에 어긋난다는 지적이 제기됐다. 영역별 개인정보의 범위가 확장하며 개인정보보호법의 존재 이유가 희석되며 개인정보 관련 종합 컨트롤타워로 통합 출범한 개인정보보호위원회(이하 개보위)의 역할에 제한될 것이라는 우려다.
이와 같은 문제는 국민 일상과 밀접한 연관을 가진다. 금융당국이 적극적으로 진행 중인 마이데이터 사업에 따라 사업자는 개인의 동의 하에 기업에 저장된 개인정보를 활용할 수 있게 됐다. 여기에는 개인이 온라인 쇼핑몰을 통해 물품을 구매할 경우 발생하는 주문내역정보(제품명, 브랜드, 색상, 사이즈 등)가 포함된다.
김현경 서울과학기술대학교 교수는 “개인정보보호법은 개인정보보호 분야의 일반법에 해당하며, 다른 법률에 특별한 규정이 있는 경우 해당 법률의 규정을 우선 적용한다”며 “개인신용정보가 지나치게 비대해짐에 따라 개인정보보호법이 적용될 영역은 지극히 협소해진다. 이 경우 오히려 신용정보법이 개인정보의 일반법, 기본법적 역할을 수행해야 한다”고 설명했다.
개인정보보호법과 신용정보법의 교집합이 넓어짐에 따라 법의 적용을 받는 수범자는 곤란한 상황에 직면했다. 전자상거래의 경우 개인정보보호법과 신용정보법 양쪽을 모두 적용받는 등 혼선이 빚어지기 때문이다.
신용정보법의 주관부처는 금융위원회다. ‘개인정보’와 ‘개인신용정보’를 두고 개보위와 금융위원회가 함께 방향타를 잡음으로써 개인정보보호 컨트롤 타워격인 개보위의 역할이 제한될 것이라는 주장도 제기됐다. 이는 개인정보보호에 악영향을 미치게 된다.
김현경 교수는 “개인정보보호를 위해 일반법인 개인정보보호법의 정책의지 및 취지를 존중해야 한다. 특별법이 많고 장기적으로 존재하는 것은 비정상적인 상황”이라고 비판하며 “무분별한 영역별 집행체계 확산은 특별한 예외적 사유가 아닌 한 개인정보 집행체계는 개보위 중심으로 통합돼야 한다”고 주장했다.