법제도/정책

행안부 “개인정보 보호 2.0 시대 도래한다”

심재석 기자
- 차세대 정보보안 세미나/전시회 ‘NES 2011’
행정안전부 김상광 개인정보보호과 서기관

[디지털데일리 심재석기자]“지금까지 우리사회의 개인정보 보호 수준은 높지 않은 것이 현실이었습니다. 하지만 개인정보보호법 제정으로 인해 그 동안 법 적용을 받지 않았던 모든 사업자들의 개인정보보호 조치가 규정됐습니다. 앞으로 보안 체계가 나아질 것입니다”

행정안전부 김상광 개인정보보호과 서기관은 21일 서울 JW 메리어트 호텔 그랜드볼룸(5층)에서 <디지털데일리>가 주최한 제6회 차세대 정보보안 세미나/전시회 ‘NES 2011’에서 이같이 말했다.

김 서기관은 이날 기존연설자로 참석해 ‘개인정보보호법 주요 내용과 기존 법제도와의 차이점’이라는 주제로 발표했다.

개인정보보호법은 지난 3월 20일 제정돼 오는 9월 30일 시행될 예정인 법안으로, 개인정보를 사용하는 전 산업군의 기본 지침이라고 할 수 있다. 지금까지는 교육법, 의료법, 정보통신망법 등 개별 법률로 개인정보보호 규율을 정해왔지만, 개별법 체계에서 법 적용을 받지 않는 사각지대 문제가 있었기 때문에 기본 법안을 제정한 것이다.

김 서기관에 따르면, 행안부는 법 시행을 앞두고 추진단을 만들어 준비를 하고 있다. 추진단은 법 시행령, 시행규칙 안을 제정하고 있으며, 3년 단위 기본 계획, 1년 단위 실행계획 틀을 만들고 있다. 또 15개 지침과 고시도 만드는 중이다.

이 법에는 다양한 신규제도, 보호조치, 국민 권리 구제 등에 대한 내용이 포함돼 있다. 특히 개인정보를 수집, 이용, 3자 제공, 파기 과정을 생명주기적 관점에서 다루고 있다고 김 서기관은 설명했다.

우선 제정안은 개인정보를 수집∙이용할 때 개인정보 수집 항목, 목적, 보유기간, 정보주체 권리 등을 사전고지할 것을 의무화하고 있다. 또 자회사 등에 개인정보를 넘겨주는 경우 등, 제3자에게 개인정보를 제공하는 경우에는 강하게 차등화 해서 보호하도록 규정했다.

회원가입을 위해 개인정보 받았는데 회원가입 목적이 아니라 마케팅 목적을 위해 콜센터로 넘기는 경우에도 더 강한 보호를 하도록 돼 있다.

아울러 개인정보 보유기간이 경과한 경우에는 지체 없이 파기하도록 규정돼 있다.

김 서기관은 “그 동안 공공기관이나 기업들이 개인정보의 수집∙이용에만 관심이 있었기 때문에 파기에는 소홀했다”면서 “이 법에서는 개정정보 파기도 소홀하지 않도록 규정했다”고 강조했다.

제정안에는 온라인 상에서의 개인정보 수집뿐 아니라 감시카메라(CCTV) 설립 등에 대해서도 규정했다. 법에 따르면, 범죄예방∙수사, 시설안전, 교통단속, 교통정보 수집 등에 한정해서만 CCTV를 설치하도록 했다. 이에 따르면 쓰레기 무단투기 감시를 위해서는 CCTV를 설치할 수 없게 됐다.

특히 개인정보보호법 안정적 시행을 위해서 중소기업에 대한 지원책도 마련중이라고 김 서기관은 설명했다. 

예를 들어 법이 의무화하고 있는 개인정보 암호화를 위해서는 적지 않은 투자가 필요하다. 금융권 등 대기업은 이를 자체적으로 소화할 수 있지만 소기업들은 투자여력이 부족하기 때문에 법을 지키기 어렵다. 김 서기관은 이 같은 문제를 해결하기 위해 중소기업을 지원할 수 있는 방안을 연구 중이라고 설명했다.

김 서기관은 “개인정보보호법은 개인정보를 보호하는 것이 첫 번째 목적이지만, 개인정보는 보호하는 것 이외에도 효율적으로 사용하는 것도 중요하다”면서 “개인정보보호라는 가치와 효율적 활용이라는 가치에서 균형을 찾는 것이 이 법의 목적”이라고 강조했다.

<심재석 기자>sjs@ddaily.co.kr
심재석 기자
webmaster@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널