[디지털데일리 이민형기자] 개인정보보호법이 정보통신망법, 신용정보법 등 특별법과 중복 규정이 많아 실효성이 떨어진다는 지적이 제기됨에 따라 국회에서 대책 마련에 나섰다.

강은희 의원(새누리당)<좌측 사진>은 21일 국회에서 열린 개인정보보호법 개정안 토론회에서 “개인정보보호법은 모든 개인정보보호 관련법의 일반법으로 모든 분야를 포괄하는 상위법으로 제정돼 있으나 다른 부처의 법률과의 중복으로 인해 효율적인 집행이 쉽지 않다”며 “우리나라가 정보보안 강국으로 거듭나기 위해서는 법제도를 완비해야 할 것”이라고 밝혔다.

현재 개인정보보호와 관련된 법은 크게 개인정보보호법, 정보통신망 이용촉진 및 정보호보 등에 관한 법률(정보통신망법), 신용정보의 이용 및 보호에 관한 법률(신용정보법) 등으로 나눌 수 있다.

개인정보보호법은 일반법으로 안전행정부가 관장하고 있고, 정보통신망법은 방송통신위원회와 미래창조과학부, 신용정보법은 금융위원회가 관장하고 있다.

이렇게 개인정보보호와 관련된 법률이 여러 부처로 나뉘어져 있는 것도 문제지만, 처벌규정이 상이한 것도 혼선을 빚는 요인 중 하나다. 정보통신망법에서는 사업자가 개인정보를 유출했을 경우 처벌을 받도록 돼 있으나 신용정보법에서는 이러한 내용이 없다.

또 개인정보보호법으로 제정된 조항이 정보통신망법 개정안에 그대로 반영돼 중복 규정이 된다. 일반법인 개인정보보호법의 실효성이 떨어질 수밖에 없다.

개인정보보호법 개정과 관련된 주된 요지는 개인정보보호 법체계의 단일화, 개인정보보호 컨트롤타워 운영이다.

개정 방향은 크게 ▲개인정보보호 법체계를 단일화하고, 공동 소관 법률 체계로 가는 방향 ▲개인정보보호 법체계를 단일화하고, 이에 대한 규제기관 역시 단일화하는 방향 ▲현재 법체계를 유지하되, 중복규제를 제거하고 형평성을 맞추는 방향 등이 제시된 상태다.

◆“개인정보보호 법령 통합, 공동 소관 법률 체계로 가야”=김경환 법률사무소 민후 대표변호사는 “하나의 통합법을 통해 통일적으로 법적용을 하면 규제가 단순화·일원화됨으로 인해 분리감독 체제시 우려될 수 있는 규제의 분화현상이 발생하지 않을 것”이라고 주장했다.

현재 우리나라의 개인정보보호법제의 가장 큰 문제점은 중복규제다. 개인정보보호법과 정보통신망법은 일치하는 조항이 상당히 많으며 일부 조항의 경우 하나의 규정에 대한 조치사항이 상이한 경우도 있다.

김 변호사는 “중복규제는 법의 실효성을 낮추고 기업의 비용을 증가시키는 주요 원인”이라고 지적했다.

또한 동일한 사고에 대해 기업이 받을 수 있는 제재에 대한 규정도 법률간 차이를 보인다. 실제로 카페 탈퇴자에 대해 이메일을 실수로 발송한 사용자에게는 700만원의 과태료 처분이 나온 반면, 수백만 명의 개인정보를 유출한 금융회사에게는 600만원의 과태료 처분이 나오는 황당한 사례도 있다.

통합 법령과 관련 심우민 국회 입법조사처 조사관은 “통합법 체계를 구성함에 있어서는 공동 소관 법률의 형태를 취하는 것이 가장 효과적이고 혼선을 줄이는 방안”이라며 “다소 생소하게 여겨질 수 있으나 현재 이러한 체계를 취하고 있는 법률들이 다수 존재하며, 현 상황에서는 가장 좋은 방안”이라고 강조했다.

김 변호사는 개인정보보호 법령의 통합은 필요하지만 감독체제는 현행 분리감독 체제를 유지해야 한다고 말했다.

그는 “분리감독 체제의 유지는 조직의 통합으로 인해 발생할 수 있는 행정의 공백을 방지할 수 있다”며 “각 개인정보에 대한 전문성을 키우고 사업자의 개인정보 활용의 특수성을 고려한 입법이 가능해 질 것”이라고 강조했다.

◆“통합 개인정보보호법·컨트롤타워 필요”=대통령 직속 개인정보보호위원회에서는 개인정보보호 법령의 통합과 더불어 이를 관장할 수 있는 컨트롤타워도 운영해야 된다는 의견을 제시했다.

김국진 개인정보보호위원회 위원(미디어미래연구소 원장)은 “개인정보보호 법령의 통합에 대해서는 동의하지만 분리감독 체제를 유지하는 것은 올바른 방향이 아니라고 본다”고 말했다.

이어 “현행 분리감독 체제의 혼선은 법령이 통합되면 일정정도 해소되겠지만 국내 상황상 규제의 중복과 공백이 발생할 수 있다”며 “단일법으로 정비가 이뤄져도 주무부처가 난립하면 법 개정 어려움도 증가하고 상황변화에 대한 신속한 대응이 곤란한 문제는 남게된다”고 덧붙였다.

개인정보보호위원회의 위상강화에 대한 논의는 개인정보보호법 제정 이전부터 논의돼 왔던 문제다. 위원회에서는 개인정보보호 수준을 높이기 위한 권한이 부족하다고 주장하고 다른 행정부처에서는 충분한 권한을 가지고 있다고 반박하는 상황이 수년 째 이어지고 있다.

현재 개인정보보호위원회 위상강화와 관련된 개정 개인정보보호법이 변재일 의원(새누리당), 진선미 의원(민주당)에 의해 발의된 상황이다.

◆“중복 규제 제거·형평성 맞춘 뒤 현행 유지해야”=방통위, 금융위, 안행부 등 주요 부처에서는 문제로 지적되는 부분을 해소하고 현행을 유지하는 것이 가장 좋은 방향이라고 주장했다.

문금주 안행부 개인정보보호과장은 “개인정보는 거의 모든 부처가 관련되는 쟁점이기 때문에 단일법으로 통합하는 경우 모든 부처와 상임위가 공동 소관이 돼, 대외 환경변화에 따른 법령 적시 개정와 입법이 불가능해질 수 있다”며 “아울러 규율 대상이 늘어나고 복잡해짐에 따라 하나의 법류에서 규정하는 사항도 분법화되는 경향을 고려할 때, 개인정보에 관한 모든 사항을 하나에 법률에 통합은 불가능할 것”이라고 말했다.

또 반상권 방통위 개인정보보호과장은 “개인정보보호법은 개인정보보호를 위한 기본원칙으로 남아있고 세부적인 사항은 개별법으로 규제하는 것이 올바른 방향”이라며 “부처간 가지는 특수성을 대응하기 위해서는 각 환경에 특화된 개별법을 운영하는 것이 옳다”고 지적했다.

최용호 금융위 서민금융과장 역시 오래된 법령을 개정하고 중복되는 조항을 삭제하고 현행 유지를 하겠다는 의견을 피력했다.

그는 “개인정보보호법은 정보보보호의 기본법으로 특정 산업군을 규율하기 위해서는 특별법이 필요하다”며 “다만 법률간 중복되는 부분은 합동점검을 통해 해소하고 형벌·과태료에 대한 기준도 통일하겠다”고 전했다.

이외에도 주민번호 폐지, 고유번호 할당 금지 등과 같은 내용이 개인정보보호법에 담겨야 한다는 주장도 제기됐다.

<이민형 기자>kiku@ddaily.co.kr