법제도/정책

“정보유출 처벌 규정 하나로 통합”…통합 개인정보보호법 이달 중 발의

이민형
사진설명 : 지난 4월에 열린 통합 개인정보보호법 제정 토론회
사진설명 : 지난 4월에 열린 통합 개인정보보호법 제정 토론회

[디지털데일리 이민형기자] 이달 중 통합 개인정보보호법이 발의될 예정이다. 통합법 제정을 준비하고 있는 강은희 의원실은 초안 구성을 마무리 짓는대로 국회 법제실에 검토를 의뢰하고, 공청회와 토론회 등을 열어 업계 의견을 수렴할 계획이다.

8일 강은희 의원실 관계자는 “통합법 초안이 마무리 단계에 있다. 이번주 중으로 일정을 잡고 제정 절차를 밟아갈 계획”이라고 전했다.

통합법에는 개인정보보호법을 비롯해 정보통신망 이용촉진 및 정보보호 등에 관한 법률, 신용정보의 이용 및 보호에 관한 법률 등에 담긴 ‘개인정보보호’ 조항을 포함하고 있다. ‘개인정보보호’와 관련된 법조문을 하나로 통합하는 것이 핵심이다.

통합법 초안 마련 태스크포스(TF)의 김경환 변호사(법무법인 민후)는 “초안을 마련함에 있어 가장 우선시 한 것은 여기저기 분산돼 있는 개인정보보호 관련 법조문을 통합법으로 모으는 것”이라며 “아울러 법률마다 처벌 기준이 상이했던 부분을 하나로 만드는 작업도 진행했다”고 설명했다.

통합법에는 정보통신, 금융, 의료 등과 같은 세부 항목이 새롭게 마련된다. 정보통신망법에서 규정된 개인정보보 조항은 정보통신 항목에, 신용정보법에 담긴 조항은 금융 항목에 담는 형태다.

이와 관련 김 변호사는 “중복되는 내용은 삭제하고 각 분야별로 특화된 내용을 담는 것에 주력했다”며 “이는 법률이 지나치게 길어지거나 해석이 어려워지지 않도록 하기 위함”이라고 전했다.

처별 기준도 하나로 통합된다. 기존에는 개인정보유출 사고 발생시 법률마다 처벌 규정이 상이했다. 1억건의 개인정보를 유출한 카드사는 600만원의 과태료만 부과됐고, 카페 탈퇴회원들에게 메일을 발송한 운영자는 700만원의 과태료가 부과된 사례도 있었다.

통합법에는 이러한 기준과 규정을 하나로 통합해 국민의 혼란을 줄이고 합리적인 벌칙을 부여할 수 있도록 할 계획이다.

또 통합법에는 클라우드, 빅데이터 산업 진흥을 위한 법적 근거도 마련될 계획이다. 현재 클라우드, 빅데이터 산업은 강력한 개인정보보호 법제로 인해 발전이 더딘 상황이다. 개인정보 활용에 대한 법적인 근거가 없다보니 사업자들이 지나치게 몸을 사리고 있다.

통합법에는 개인 식별이 불가능한 파편화된 정보는 클라우드나 빅데이터 사업에 활용할 수 있도록 하는 법적 근거 조항이 담기게 된다. 이를 통해 개인정보보호와 산업 진흥 두 마리 토끼를 잡겠다는 의도로 읽힌다.

통합법의 소관은 공동으로 가져가게 된다. 방송통신위원회, 미래창조과학부, 금융위원회, 보건복지부 등 통합법에 흡수된 법률의 주무부처들이 공동 소관으로 관리할 수 있도록 할 계획이다.

한편 통합법은 기존 개인정보보호법의 개정이 아니라 제정으로 진행된다. 이달 중 통합법 발의가 이뤄지면 숙려기간과 공청회 등을 거쳐 이르면 오는 9월 정기국회에서 상정될 수 있다.

<이민형 기자>kiku@ddaily.co.kr

이민형
webmaster@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널