기본분류

[취재수첩] 유명무실해지는 개인정보보호법

이민형

[디지털데일리 이민형기자] 최근 카드사 개인정보유출 사건으로 인해 국회에서는 개인정보를 보호할 수 있는 방안이나 강력한 처벌규정을 담은 법률 개정안을 속속 발의하고 있다.

개인정보보호를 위해 관련 법률을 개정한다는 것은 바람직한 일이지만 장기적인 관점에서 고민되지 않은 개정안은 오히려 사회적 혼란을 불러올 수 있다. 특히 법률간 중복되는 내용이나 동일한 사안에 대한 처벌규정이 상이한 경우 해석을 어떻게 해야 할 것인지에 대한 의문도 든다.

개인정보보호법 제6조에는 ‘개인정보보호에 관해 정보통신망 이용촉진 및 정보보호 등에 관한 법률(정보통신망법), 신용정보의 이용 및 보호에 관한 법률(신용정보법) 등 다른 법률에 특별한 규정이 있는 경우를 제외하고는 이 법에서 정하는 바에 따른다’고 규정돼 있다.

이 조항에 따르면 개인정보에 관한 특별규정이 있는 법률이 있으면 그 규정을 적용하고 그렇지 않을 경우 개인정보보호법을 적용한다. 이른바 일반법과 특별법의 관계에 있는셈이다.

특별법의 입법취지는 말 그대로 특별한 상황에만 적용할 수 있도록 입법된 법률을 뜻한다. 하지만 특별법이 일반법과 중복되는 항목이 많아지면 그만큼 일반법의 입법취지가 무색해질 수 있다.

하지만 개인정보보호법과 정보통신망법은 중복되는 조항이 상당수 존재한다.

배대헌 경북대 법학전문대학원 교수는“개인정보보호법 제정으로 정보주체의 권리보호와 개인정보보호를 위한 법체계의 일원화가 가능해질 것으로 예상했으나 시간이 흐를수록 존재감이 흐려지고 있다”고 지적했다. 개인정보보호법의 입법취지와 맞지 않게 유명무실해지고 있다는 지적이다.

개인정보보호법 제34조에는 개인정보가 유출됐을 경우 지체없이 해당 정보주체에게 관련 사실을 통보해야 한다고 규정하고 있다. 그런데 정보통신망법 제27조3항에도 동일한 내용이 존재한다.

또 개인정보보호법 제16조3항과 정보통신망법 제23조2항은 ‘필요한 최소한의 정보 외에 개인정보 수집에 동의하지 않니하다는 이유로 정보주체에게 재화 또는 서비스의 제공을 거부해서는 안된다’는 동일한 조항이 담겨있다.

이외에도 개인정보보호법 제27조, 제29조는 정보통신망법 제26조, 제28조와 동일한 조항을 담고 있으며 개인정보보호법 제21조, 제21조, 제26조는 각각 정보통신망법 제29조, 제24조, 제25조와 크게 다르지 않다.

최근 발의되고 있는 정보통신망법 개정안 역시 개인정보보호법에 존재하는 내용을 답습하는 경우가 많다.

지난 7일 유승희 의원(민주당)이 발의한 정보통신망법 개정안의 내용을 살펴보면, 개인의 사생활 관련 정보를 수집할 수 없도록 했으며, 수집이 허용되는 경우에도 최소한으로 제한하는 내용이 담겨있다.

또 제3자에게 개인정보를 취급위탁하는 경우 현행 고지절차와 동의절차를 생략할 수 있었던 예외 조항을 더욱 엄격히 관리하도록 규정했다. 하지만 이 조항 역시 개인정보보호법 제16조와 제26조에 이미 존재한다.

이는 입법을 담당하는 국회에서 개인정보보호 관련 법률 제정에 큰 고민이 없이 현재 상황만 판단하고 내놓고 있기 때문이다. 개인정보 대량 유출사고로 인해 이목이 집중된 상황에서 보여주기식 입법만 추진하고 있다.

개인정보보호법이 제 역할을 하기 위해서는 먼저 국회에서 특별법과의 중복 조항을 정리하는 과정을 먼저 거쳐야 할 것이다. 그게 선행되지 않으면 개인정보보호법은 껍데기만 남게될지도 모른다.

<이민형 기자>kiku@ddaily.co.kr

이민형
webmaster@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널