[디지털데일리 이민형기자] 오는 11월 29일 시행되는 정보통신망 이용촉진 및 정보보호 등에 관한 법률(정보통신망법) 시행령 개정안을 놓고 포털, 전자상거래 업계가 불만을 표시하고 있다. 현실을 반영하지 않은 조항들이 많아 업계에 부담이 된다는 지적이다. 학계, 법조계에서도 개정안 손질이 필요하다고 동조하고 있다.

최민식 한국인터넷기업협회 정책실장은 지난 2일 가락동 한국인터넷진흥원(KISA)에서 열린 ‘정보통신망법 시행령 개정 공청회’에서 “정보통신망법 시행령 개정안은 이상적인 내용을 담고 있지만 현실적으로는 불가능한 부분이 많다”며 “특히 개인정보 파기기한을 3년에서 1년으로 줄이는 조항과 사용자 동의를 지나치게 강화한 부분은 사업자뿐만 아니라 사용자들에게도 불편을 초래할 것”이라고 강조했다.

정보통신망법 시행령 개정안에는 현행 3년 동안 이용하지 않은 이용자 개인정보 파기 조치를 1년으로 단축했다. 또 광고 전송에 대한 사용자 선택권을 강화해 2년마다 동의를 확인하는 조항도 새롭게 도입됐다.

이에 따라 포털, 오픈마켓 등 인터넷서비스 업체들은 현재 개인정보보관 시스템에 대한 전면적인 개편을 실시해야 한다. 3년으로 잡았던 개인정보파기 주기를 1년으로 줄여야 하기 때문이다.

적용 시점도 문제다. 기존에 보관하던 개인정보의 파기기한을 시행령 시행부터 1년으로 변경해야되는 것인지, 원래 3년이 지난 다음에 적용할지도 결정되지 않았다.

포털 관계자는 “파기기한 단축으로 기존 DB를 어떻게 처리해야할 것인지 매우 혼란스럽다”며 “특히 1년이란 파기기한을 언제부터 적용할지 논의가 필요하다. 당장 11월부터 적용할 경우 여기에 맞추는 것은 불가능”이라고 말했다.

이에 대해 김용일 방송통신위원회 이용자정책총괄과장은 “1년으로 줄이는 것은 시행령이 시행되더라도 당장 적용하지 않고 부칙 등으로 유예를 두겠다”고 설명했다.

또 박영우 KISA 팀장은 “파기기한 단축과 관련해서는 논의가 필요하다. 현재 11월 29일부터 모든 기한을 초기화하고 1년으로 재조정하는 방법과 기존 파기기한이 종료되는 시점부터 1년을 적용하는 방법을 검토중에 있다”고 전했다.

◆정보통신망법 시행령 개정안, 어떤 내용 담겼나=김 과장은 이번 개정안이 개인정보보호와 스팸방지 제도의 정비를 위한 것이라고 강조했다.

먼저 개인정보 취급방침의 전자적 표시의무가 폐지된다. 현재 개인정보 취급방침은 홈페이지, 점포 안, 간행물·청구서, 전자적 표시방법 등을 통해 공개하도록 하고 있는데, 이 중 이용이 활성화되지 않고 실효성이 적은 ‘전자적 표시방법’을 폐지해 불필요한 사업자 부담을 줄일 수 있도록 개선됐다.

또 현행 3년 동안 이용하지 않은 이용자 개인정보 파기 조치를 1년으로 단축해 불필요한 개인정보 보관을 최소화할 수 있도록 했으며 법정 손해배상 청구기간을 ‘이용자가 개인정보 누출 등의 통지를 받은 날로부터 3년’ 또는 ‘개인정보가 누출된 날부터 10년’으로 변경했다.

시행령은 야간시간대(21시~익일 08시)에 영리목적의 광고성 정보를 전송하기 위해서는 수신자에게 별도의 동의를 받도록했으나 이메일은 여기에서 제외됐다.

끝으로 광고 수신동의에 대한 정기적인 확인의무를 구체화했다. 개정법률은 영리목적의 광고성 정보 수신에 동의한 이용자를 대상으로 정기적으로 수신동의 의사의 유지 여부를 확인토록 하고 있는데, 시행령 개정안은 이를 2년마다 확인하도록 규정하고 있다.

◆“시행령, 현실 반영 필요”…학계·법조계·업계, 한 목소리=학계, 법조계, 업계에서는 시행령 개정안이 현실을 반영할 필요가 있다고 한 목소리를 냈다.

이민영 가톨릭대 교수는 “개인정보 취급방침의 전자적 표시의무 폐지는 대단히 위험할 수 있으며 현실에도 맞지 않다. 최근 구글의 개인정보 취급방침 변경에 대한 이슈를 생각해보라”며 “사용자는 자신의 정보가 어떻게 관리되는지 알아야 한다. 개인정보 취급방침의 표시의무가 사업자들에게 부담이 된다면 폐지하기 보다는 완화가 필요하다”고 전했다.

사업자들이 개인정보를 사용할 때 통보를 하거나 동의를 받을 수 있도록 지정한 기간이 너무 길다는 지적도 나왔다.

법무법인 민후 김경환 변호사는 “시행령 62조의2에는 사용자에게 수신동의, 수신거부, 수신동의 철회 등에 대한 내용을 사용자 요청 이후 14일 이내에 통보하도록 돼 있다. 조항 자체는 문제가 없으나 14일이란 기간이 너무 길어 사용자들이 혼란스러울 수 있으므로 그 기간을 더 줄여야 한다”고 지적했다.

또 김성천 중앙대 교수는 “시행령 따르면 사업자는 매 2년마다 광고 수신동의 여부를 확인하도록 돼 있는데, 이는 중의적 성격을 가지고 있다”며 “해석에 따라 ‘동의’와 ‘거부’로 판단할 수 있어 문제가 될 것 같다”고 말했다.

야간에 광고를 전송 가능한 매체로 ‘이메일’만 지정된 것도 현실과는 맞지 않으며, 모바일 앱을 통한 광고 규제도 해야 한다는 지적이 나왔다.

법무법인 인 권창범 변호사는 “최근 모바일 사용자가 늘어남에 따라 실시간으로 스마트폰을 통해 메일을 받아보는 사람이 많다”며 “이런 상황에서 이메일만 광고 전송매체로 예외를 두는 것은 바람직하지 않다”고 설명했다.

또 사고 발생시 24시간 이내에 관계기관에 신고, 사용자에게 통지하라는 조항에 대해서도 문제를 제기했다. 최 실장은 “사고에 대한 자체적인 조사를 위해 24시간 이내에 신고, 통지는 사실상 불가능하며 3일은 필요하다”고 강조했다.

이와 관련 박 팀장은 “수사기관을 비롯해 대외적으로 협력을 해야 해킹사고에 대한 조사가 가능해진다. 이 때문에 24시간 내 신고하도록 한 것”이라고 말했다.

<이민형 기자>kiku@ddaily.co.kr