법제도/정책

개인정보보호법 시행령 놓고 각계 전문가 의견 분출

이유지 기자
- 개인정보보호법 시행령·시행규칙 제정안 공청회…자율규제 촉진·개인정보보호 관련기관 쟁점

[디지털데일리 이유지기자] 3시간가량 진행된 공청회로는 개인정보보호법 시행령에 대한 각계의 시각차와 의견을 수렴·조율하고, 궁금증까지 모두 해소하기엔 상당히 역부족이었다.

개인정보보호법 시행을 3개월 앞두고 행정안전부가 지난달 입법예고한 개인정보보호법 시행령·시행규칙 제정안 공청회를 2일 명동 은행회관에서 개최했다.   

이날 공청회에는 학계와 법조계, 사업자 단체, 시민단체, 정부 관계자 등 각계에서 당초 예상을 훨씬 뛰어넘은 400여 명이 참석해 개인정보보호법 시행에 대한 높은 관심을 반영했다.

공청회 토론회에 각계에서 참여한 패널은 각자의 입장에서 개인정보보호위원회, 주민등록번호 이외의 회원가입 방법, 개인정보 유출신고 기관 및 개인정보 분쟁조정위원회 사무국, 개인정보보호 관련업무 위임기관 등에 관한 다양한 의견을 제시했다.

이날 다 공개되진 않았지만 패널이 아닌 공청회 참여자들 역시 서면질의서를 통해 많은 의견과 질문을 쏟아냈다.

패널토론은 홍준형 서울대 교수(개인정보보호연구회장)의 사회로 김종구 개인정보보호협의회 상근부회장, 최성진 한국인터넷기업협회 사무국장, 전응휘 녹색소비자연대 상임이사, 백대용 법무법인 세종 변호사, 이민영 가톨릭대 교수, 김상광 행안부 서기관이 패널로 참여했다.

◆자율규제 촉진하려면 민간단체 규정 필요=이날 공청회에서 가장 논의가 집중된 의제는 자율규제를 촉진하기 위한 민간단체 활용 방안과 개인정보보호 관련기관이다. 특히 개인정보보호 관련기관을 지원하거나 권한을 위임하는 것을 규정한 시행령 제17조, 62조, 68조에 관해 열띤 토론이 오갔다.  

한국인터넷진흥원(KISA), 한국정보화진흥원(NIA), 또는 지역정보개발원 등에 행안부의 업무를 위임하거나 개인정보 유출신고 기관, 개인정보분쟁조정위원회 등을 이들 정부산하기관이 수행토록 하는 것에 관해 패널들은 다양한 의견을 내놨다.

첫 토론자로 나선 김종구 한국개인정보보호협의회 부회장은 개인정보보호 자율규제의 중요성을 강조하면서 순수 민간단체에도 행정권한을 위탁할 수 있는 근거를 마련해야 한다고 주장했다.

김 부회장은 “개인정보보호법의 법의 취지에 맞게 개인정보처리자의 자율적 보호활동 지원을 위해서는 KISA, NIA와 같은 정부 출연 산하기관 외에도 민간단체에도 사업과 권한을 위임할 수 있는 근거를 시행령에 명시해야 한다”고 말했다.

이같은 의견에 백대용 법무법인 세종 변호사는 “민간단체 등이 개인정보보호 요건을 갖춰 행안부에 등록할 수 있도록 선정기준이나 자격요건을 규정하고, 등록단체에게 예산을 지원토록 하는 것도 자율규제 촉진을 위한 방안이 될 수 있을 것”이라고 제안했다.

이와 관련해 김상광 행안부 개인정보보호과 서기관은 “행안부에 등록해 전문성과 일정 자격을 갖추면 업무를 수행할 수 있고 예산도 지원할 수 있는 방안을 긍정적으로 고려해보겠다”며 “민간단체 참여 방안도 역시 고민하고 있다”고 답했다.    

◆개인정보분쟁조정위, 중립성 보장할 기관이 담당해야=개인정보분쟁조정위원회 사무국의 경우엔 정부 산하기관이 아니라 보다 중립적인 기관이 담당해야 한다는 지적도 나왔다.

전응휘 녹색소비자연대 이사는 “개인정보보호법이 공공과 민간을 아우르고 있기 때문에 개인정보보호 분쟁 조정도 중립적 성격을 유지해야 한다”며, “시행령 50조에 따라 분쟁조정위원회 사무국을 NIA나 KISA를 지정할 수 있게 했지만 소관부처인 행안부나 방통위 관련 개인정보침해와 관련된 분쟁이 생길 경우나 이해관계가 상충될 경우 형평성을 잃게 될 위험이 있다”고 설명했다.

이어 전 이사는 “특정한 정부 산하기관의 명칭 규정하는 것보다는 분쟁조정기구 사무국의 적격요건만 규정하는 것이 바람직하다”며, “이들 기관보다는 민간 분야의 소비자보호원 소비자피해 분쟁조정위원회 등이나 법무법인도 방안이 될 수 있다”고 덧붙였다.

◆KISA·NIA 등 세기관 명시 혼란vs업무별 분산 바람직=개인정보보호 관련기관으로 KISA, NIA, 지역정보개발원이 시행령에 모두 명시돼 있어 혼란이 발생할 수 있다는 의견도 제기됐다.

최성진 한국인터넷기업협회 사무국장은 “KISA와 NIA, 지역정보개발원마다 각각 업무가 어떻게 구분돼 있는지 시행령에 명확하게 나와 있지 않고 있고 여러 기관이 업무를 쪼개져 맡게 되면 수범 대상자가 지원을 받기에도 실무적인 어려움이 발생할 수 있다”며, “업무주체를 통일하거나 각 기관별로 업무를 명확히 표현했으면 한다”고 말했다.

백대용 변호사는 “민간사업자에게 위탁했을 때 자료제출이나 검사 요구 등의 업무를 효율적으로 처리할 수 있을지 의문으로, 보다 강력한 규제기관이 업무를 집중해 처리하는게 바람직하다”며, 전 이사의 의견에 대해서도 반박하면서 기존에 개인정보보호 업무를 수행해온 KISA로 집중해야 한다는 뜻을 내비쳤다.

백 변호사는 “KISA의 경우 개인정보 분쟁업무를 오랫동안 해왔으며, 개인정보 문제가 스팸과도 연관이 있기 때문에 여러 기관이 아니라 전문성을 가진 KISA가 그간 성과물을 활용해 개인정보보호법 조기정착할 수 있도록 업무를 집중시키는게 바람직하다”고 강조했다.

이에 대해 김상광 서기관은 “실무적으로 이미 개인정보보호 업무를 KISA와 NIA, 지역정보개발원에 위탁하고 있고, 산하기관마다 강점을 갖고 있는 분야가 있다는 점을 정책적으로 잘 고려해 수시로 터지는 개인정보유출 사고를 막을 수 있는 효율적인 법 집행체계를 구사하도록 검토하겠다”고 입장을 밝혔다.  

◆개인정보보호위원회 독립성 훼손 조항 삭제 요구=한편, 시행령 제정안에는 국회 개인정보보호법 제정 논의에서 핵심쟁점으로 부각된 개인정보보호위원회의 독립성을 훼손하는 조항이 포함돼 있다는 지적도 나왔다.

전응휘 이사는 “개인정보보호위원회 전문위원은 위원회에서 합의를 통해 자율적으로 결정하는 것이 바람직한데, 시행령 제7조 2항에서 개인정보보호 위원회 위원 요건을 규정해 놓고 있고 법제정 과정에서 뺐던 공무원까지 지명할 수 있도록 넣어 과도하며, 모두 삭제해야 한다”며 “8조의 보호위원회 의사공개 여부도 위원회가 결정할 사안”이라고 못박았다.

이번 시행령 제정안 마련에 참여했던 이민영 가톨릭대 교수는 “위원회는 정치적 성격과 무관하고 개인정보보호를 위해 노력해줘야 하는 것으로, 보다 전문적으로 개인정보보호 관련 검토를 할 수 있도록 법 구성요건에 빠져있는 공무원을 넣은 것”이라며, “노하우를 가진 행안부 공무원이나 중앙행정기관 소관업무 담당자가 관여하지 않으면 오히려 제대로된 업무가 안될 것”이라고 맞서, 상당한 시각차를 나타냈다.

◆주민번호 대체수단 등 쏟아진 기관·사업자 의무 관련질문·경감 요구=이밖에도 최성진 사무국장은 주민번호 이외에 회원가입 방법 제공 의무와 관련해 “3개월간 홈페이지를 이용하는 정보주체의 수가 일일평균 1만명 이상인 개인정보처리자로 정한 기준이 모호하다”고 말하고 “1만명 이상인지 어떻게 조사할 수 있고 적용할 수 있는지 의문”이라는 점을 지적했다.

또 패널토론 직후 받은 공청회 참여자들의 의견과 질문도 이어졌다. 참여자들은 법 시행 이전에 수집된 개인정보 소급 적용, 정보통신망법·신용정보보호법 등 기존 법률과 개인정보보호법 관계 설정, 개인정보 수집 소급적용 여부, 오프라인에서 수집된 개인정보보호 조치 방법 등 법제도 시행관련 궁금증을 질의했다.

법 의무대상자를 위해 개인정보보호책임자 교육 의무화 유예나 단계별 시행, 일부 공공기관에 3년 주기로 정해진 개인정보영향평가 의무 경감 등 부담을 낮춰달라는 요구 등도 많이 나왔다.  

김상광 서기관은 “법 시행령은 법취지에 맞게 개인정보보호와 함께 사업자 현실에 맞는 활용을 조화시키고 균형점을 찾을 수 있는 방향과 현장에서 지켜질 수 있도록 하는 두 측면을 가장 고려했다”며, “다양한 안전성 확보 지침과 고시 등을 준비하고 있는데 법 준수 대상자들이 준비할 수 있도록 법 발효 이전에 만들어 공포할 계획”이라고 설명했다.

개인정보보호법 시행령은 6월 30일까지 입법예고를 마치고 부처간 협의와 총리실 규제심사, 법제처 심사 절차를 8월 중 거쳐 오는 9월 중순경 공포될 예정이다.

장광수 행정안전부 정보화전략실장은 “이번 공청회에서 제기된 의견을 제정에 최대한 반영하고, 이후에도 각계각층의 의견을 광범위하게 수렴해 개인정보보호 수준을 한단계 끌어올릴 수 있는 개인정보보호법이 조기에 정착될 수 있도록 최선의 노력을 경주할 것”이라고 강조했다.

<이유지 기자> yjlee@ddaily.co.kr

이유지 기자
webmaster@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널