[디지털데일리 이종현기자] 조승래 의원(더불어민주당)이 8일 데이터 기반 산업 활성화를 위한 데이터기본법을 대표 발의했다. 민간데이터의 생산, 거래, 활용 등을 촉진하고 산업 발전의 제도적 기반을 마련하는 것을 목적으로 한다.

법안은 ▲데이터산업 진흥 기본계획 수립 ▲국무총리 소속 국가데이터전략위원회 설치 ▲데이터 자산 부정 취득·사용 등 금지행위 규정 등을 골자로 한다.

조 의원이 “당정, 부처 간 협의를 통해 준비된 안을 기초로 25일 국회 공청회에서 나온 의견을 반영해 정리된 안”이라며 “코로나19 이후 급속도로 진행되고 있는 디지털 전환을 제대로 뒷받침하기 위한 제도적 틀 마련이 필요하다”고 입법 취지를 설명했다.

또 그는 “향후 국회 논의 과정에서 산업통상자원부, 중소벤처기업부, 개인정보보호위원회 등 관련 부처와 긴밀히 협의하고 조정해나가겠다”고 전했다.

하지만 발의된 법안에 대해 학계나 시민사회단체 등에서는 우려를 표명하는 목소리가 적지 않다. 지난 8월 시행된 데이터3법(개인정보보호법·신용정보법·정보통신망법)과의 충돌 우려가 대표적이다.

데이터3법은 여러 법에서 동일한 내용을 다루는 것이 불필요하고 복잡하기에, 개인정보 관련 내용을 하나의 법에 집중하고자 추진됐다. 그 결과 정보통신망법과 개인정보보호법으로 나뉘었던 내용이 개인정보보호법으로 일원화됐고 이를 관리하는 개인정보보호위원회(이하 개인정보위)는 중앙행정기관으로 승격했다.

데이터기본법이 발의될 경우 이는 특별법으로 개인정보보호법의 영향을 받지 않는다. 마이데이터 등 신용정보법 상의 ‘신용정보’의 범위가 확대되면서 개인정보보호법의 역할이 제한되는 가운데 데이터 전반을 아우르는 데이터기본법이 발의될 경우 개인정보보호법은 무용지물이 될 것이라는 비판이 제기된다.

실효성에 대한 논란도 있다. 데이터3법 개정에는 유럽연합 일반개인정보보호법(GDPR) 등 글로벌 규제와 유사한 수준의 규제를 유지함으로써 ‘적정성 결정’을 받겠다는 목적도 있다. 적정성 결정은 EU GDPR과 유사한 수준의 규제, 또 이를 감독하는 기구가 있을 경우 까다로운 심사 절차를 생략하는 것인데, 데이터기본법이 발의될 경우 셈이 복잡해진다.

이와 함께 법안 발의 과정에서 개인정보위가 패싱됐다는 논란도 있다.

일반법인 개인정보보호법을 총괄하는 개인정보위는 신용정보법, 전자상거래법 등 개인정보 관련 다수 특별법이 있는 가운데 ‘국가 개인정보보호 컨트롤타워’라고 말하기에는 부족한 면이 있다.

이에 개인정보위는 관계 중앙행정기관이 참여하는 범부처 협의체인 ‘개인정보보호 정책협의체’를 설치했다. 개인정보 관련 법안 추진·개정에 영향력을 행사함으로써 개인정보보호 컨트롤타워의 역할을 수행하겠다는 계획이다. 과학기술정보통신부(이하 과기정통부)도 정책협의체에 소속됐다.

그러나 정책협의체의 존재에도 불구하고 데이터기본법에는 개인정보위의 의견이 반영되지 않은 것으로 전해진다. 해당 법이 과기정통부가 국회에 요청한 ‘청부입법’ 형식임을 감안하면, 개인정보위의 패싱 논란이 불거질 수밖에 없는 상황이다.

과기정통부는 개인정보위 패싱 논란에 대해 ▲11월 5일 전부처 회람 및 의견수렴 ▲11월 16일 한국판뉴딜 전략회의 ▲11월 25일 공청회 ▲12월 3일 고위급 및 과장급 회의 등을 거치며 이견이 조율됐다고 밝혔다. 특히 11월 25일 공청회에는 개인정보위 직원도 참석했고 개인정보위 추천 인사도 공청회 패널에 포함돼 있었다며 문제가 없다는 입장이다.

업계 관계자는 “데이터기본법의 필요성은 이해한다. 하지만 조율이 덜 됐다는 생각이 드는 것은 사실”이라며 “기업 입장에서는 여러 법 중 어떤 것을 우선 적용해야 하는지에 대한 혼란이 있는데, 잘 논의해서 이해하기 쉬운 법안이 나왔으면 한다”고 말했다.

<이종현 기자>bell@ddaily.co.kr