2004년 최초 발의 후 개인정보보호법은 8년 여의 시간을 끌며 비로소 올 9월 본격적인 시행에 들어간다. 새로 시행되는 개인정보보호법은 법 적용 대상이 대폭 확대될 뿐만 아니라, 개인정보 처리시 단계별 보호 기준도 강화하는 등 전반적으로 보호 수위가 강화됐다는 평가다. 2달 후로 다가온 개인정보보호법 시행을 앞두고, 해당 법안의 특징과 업계 동향을 살펴보자. <취재팀>
개인정보보호법은 2004년 국회에서 노회찬 의원(민노당,04.11) 이은영 의원(우리당, 05.07) 이혜훈 의원(한나라당, 05.12) 등이 발의한 것이 시초이다. 당시는 국가기관 직원들의 국민 개인정보 무단 열람이나 유출, 민간 기업들의 회원 정보 유출로 인한 피해 사례가 급증하면서 개인정보보호법의 필요성이 대두되던 시기였다. 지난 정부가 개인정보보호 법을 국정과제로 채택, 입법 논의가 이뤄졌으나 개인정보 활용과 보호 범위 등에 대한 당정 합의가 이뤄지지 못해 의결에 이르지는 못했다.
이후 현정부에 들어서 국정과제로 채택돼 2009년 2월20일 국회에 상정되고 올 3월 11일 본회의를 통과해 같은 달 29일 공포됨에 따라, 오는 9월 30일 개인정보보호법은 시행을 앞두고 있다. 개인정보보호법의 시행으로 가장 크게 변화하는 점은 개별법에 의해 각 분야별로 규율되던 법 적용 대상자가 공공기관·법인·단체 등 전체 개인정보처리자로 확대돼 법 적용의 사각지대가 해소됐다는 점과 개인정보 열람·정정·삭제 및 처리정지권 보장, 개인정보 유출시 통지·신고 제도, 집단분쟁조정 제도 등의 도입으로 국민의 피해구제가한층 강화됐다는 점을 들 수 있다.
법 적용‘사각지대’를 없앤다
최근 인터넷 및 모바일 디바이스 등을 통한 개인정보 유출 사고가 점차 증가하고 있음에도 불구하고, 그간 개인정보보호에 대한 일반법의 미비로 각 정부부처는 사안에 따라 특별법을 적용해 정보보호 정책을 시행해 왔다.
의료 분야는‘생명윤리 및 안전에 관한 법률’ ‘장기 등 이식에 관한 법률’‘응급의료에 관한 법률’, 금융 분야는‘신용정보의 이용 및 보호에 관한 법률’, 정보통신분야는‘정보통신망 이용 촉진 및 정보보호 등에 관한 법률’, 공공행정 분야는‘공공기관의 개인정보보호에 관한 법률’ 교육 분야는 ‘초중등 교육법’등 각 분야별로 개별 법률에 산재된 개인정보보호 관련 규정에 따라 법을 적용함으로써, 개별법 적용을 받지 않는 분야에서는 법적 사각지대가 존재했음은 물론이다.
이번에 시행되는 개인정보보호법은 개인정보 보호에 관한 일반법으로서 국회·법원·헌법재판소·중앙선거관리위원회 등의 행정사무를 처리하는 기관은 물론 오프라인 사업자, 협회·동창회·동호회 등 비영리 단체를 포함해 우리나라 전체 350만에 이르는 개인정보처리자를 법 적용 대상으로 규율하고, 법 적용의 범위에 컴퓨터 상에서 처리되는 정보 외에 수기 문서까지 보호 대상으로 포함함으로써 전반적인 개인정보 보호의 수위 강화로 우리나라의 개인정보보호 수준이 향상될 것으로 전망된다.
정보주체의 피해구제를 강화한다. 이번에 시행되는 법에서는 법 적용의 사각지대 해소와 더불어 개인정보를 제공하는 정보주체의 피해구제도 한층 강화됐다. 현재 개인정보의 최소수집 원칙이 선언적 의무에 불과해 무분별한 개인정보 수집이 이뤄져 왔으나 이번 제정법에서는 개인정보처리자에게 필요 최소한의 개인정보만 수집토록하고, 이에 대한 입증책임을 부과해 법 위반 시 처벌할 수 있도록 했다.
주민등록번호와 같이 개인을 고유하게 식별할 수 있는 정보나 사상·건강·종교 등 개인의 사생활을 현저하게 침해할 수 있는 민감한 정보에 대해서는 개인이 동의하지 않거나 법령에 근거하지 않으면 원칙적으로 수집·이용 등의 처리를 금지하도록 했다.
또한 최근 문제가 되고 있는 무분별한 주민등록번호 수집·이용 관행을 개선하기 위해서 인터넷으로 회원가입시 주민등록번호를 사용하지 않고도 회원으로 가입할 수 있는 아이핀(i-PIN)과 같은 대체수단 도입을 공공기관과 일정규모 이상의 회원을 가진 개인정보처리자에게 의무화함으로써 주민등록번호 유출과 같은 사건·사고 등이 현저하게 줄어들 것으로 예상된다.
정보주체의 개인정보 수집이나 제3자에게 제공의 경우에 있어서도 해당 정보주체에게 명확하게 고지하고 동의를 받도록 의무를 부과함과 동시에 서비스 제공에 필수요소가 아닌 개인정보 수집에 대해서는 동의 하지 않더라도 재화 또는 서비스 제공 거절이 불가토록 규정해, 과도한 개인정보 요구 관행이 감소할 것으로 전망된다.
정보주체가 개인정보를 제공한 이후에도 자신의 개인정보에 대한 통제를 강화할 수 있도록 개인정보의 열람청구권, 정정·삭제 청구권, 처리정지 요구권 등을 부여해 정보주체의 권리를 강화했으며, 개인정보를 처리하는 기관이나 사업자가 개인정보를 유출한 경우에는 정보주체에게 지체없이 유출사실을 고지하도록 의무화함으로써 적절한 시간 내에 정보주체가 자신의 개인정보 유출로 인한 피해를 최소화 할 수 있는 적절한 조치를 취할 수 있도록 했다.
또한 개인정보 침해사고시 대량의 정보주체가 피해를 입는 경우가 많고 개인정보 피해가 대부분 대량·소액 사건인 점을 고려해 다수의 정보주체에게 같거나 비슷한 유형으로 발생한 개인정보 침해에 대해서는 분쟁조정위원회에서 일괄 접수 및 처리하도록 하는 집단분쟁조정 제도를 신규로 도입함으로써 다수의 피해자에 대한 신속한 피해구제가 가능하도록 했다.
업계, 보호 대책 마련‘부심’
개인정보보호법은 법적 사각지대의 해소와 최근 증가하는 개인정보 유출을 사전에 예방할 수 있도록 하는 다양한 규정들로 이뤄져 있다. 최근 발생한 한 금융권의 사례를 보면 주민번호 등 고객정보가 암호화되지 않아 해킹으로 유출된 주민등록번호의 2차적 오·남용 위험이 크게 지적된 바 있는데, 이러한 문제점을 방지하기 위해 개인정보보호법에서는 주민번호 등의 고유식별정보의 경우에는 원칙적으로 처리 금지와 함께 암호화 등의 안전성 확보조치를 요구하고, 이외의 개인정보에 대해서는 분실·도난·유출·변조 또는 훼손되지 않도록 안전성 확보에 필요한 기술적·관리적 및 물리적 조치를 취하도록 의무화하고 있다.
이러한 요구에 따라 법을 준수하기 위해서는 개인정보를 수집·보관·이용하는 개인정보처리자의 비용 수반이 예상되지만, 최근 연이은 보안 사고에 대비해야 한다는 사회적 취지와 개인정보보호법은 일치한다는 평가가 다수다.
반면, 재정구조가 열악한 영세사업자들도 이번 법 시행으로 규제 대상에 편입되고 법 시행이 일자가 가까워짐에 따라, 개인정보 수집·보관·이용·제공 관행의 변경과 함께 안전성 확보 조치에 필요한 비용부담 증가에 대한 우려로 이들에 대한 지원이 이뤄져야 한다는 목소리가 높아지고 있다. 이에 대비 행정안전부는 법 시행에 따른 영세사업자의 부담을 완화하기 위해 대책을 마련하고 있다.
먼저 하위 법령 제정과정에서 영세사업자의 개인정보보호 조치에 대한 부담을 완화 할 수 있도록 하는 방안들을 고려해 추진하고 소상공인지원센터 등을 통해 중소사업자들이 우선적으로 해야 하는 조치를 매뉴얼화해 홍보할 예정이다. 또한 기술지원센터를 설립해 클라우딩 시스템을 이용해 최소비용으로 개인정보보호 솔루션을 이용 할 수 있도록 할 계획에 있으며, 국내에 부족한 개인정보보호 관리자 양성을 위해 관계기관과 협의해 인력 지원 프로그램을 진행해 개인정보보호를 관리하는 전문가 양성도 추진할 계획이다.
한국인터넷진흥원도 개인정보보호법 시행에 대비해 개인정보 관리책임자 및 취급자 워크숍, 사업자 대상 개인정보보호 교육 및 중소사업자 개인정보보호 체계구축 지원사업을 추진하고 있으며, 지난해부터 지식정보보안 산업현장 전문가 양성을 위해‘스킬업 교육’을 개최하고 6월에 이어 7월에도 교육을 실시했다. 또한, 정보보안 산업인력의 전문성을 향상시키기 위한‘지식정보보안 컨설턴트과정’을 개설하는 등 다양한 인력 양성 프로그램을 운영 중이다.
서종렬 원장은“이 교육을 통해 사업자가 개인정보보호 조치를 원활히 취할 수 있는 역량강화와 더불어 지식정보보안 전문가가 문제해결 및 프로젝트 관리 역량을 기를 수 있는 기회가 될 것”이라며“개인정보 보호 및 지식정보보안 분야 종사자에게 필요한 교육과정을 강화해 전문인력 양성에 기여하겠다”고 말했다.
'시사정보 큐레이션 > ICT·녹색·BT·NT外' 카테고리의 다른 글
| 뉴욕 최고의 세탁소는 어떻게 성공했나-샌디카터 IBM 부사장 (0) | 2011.09.26 |
|---|---|
| 모바일 검색, 네이버는 '웹' 다음은 '앱' (0) | 2011.09.24 |
| 참여정부의 IT835 정책과 MB정부의 뉴 IT 전략 (0) | 2011.09.24 |
| 페이스북 가입자 8억명 돌파… 새 혁신기능 오픈그래프-타임라인 선보여 (0) | 2011.09.24 |
| SNS시대, 실시간 혁신 기업만 생존 (0) | 2011.09.24 |