지난 9월 30일 국회 계류중인 ‘개인정보보호법’이 행정안전위원회를 통과했다.
이 법안은 2004년부터 여·야, 시민단체에서 제정 필요성을 논의하기 시작해 행안위 통과라는 작은 결실을 맺은 것이다.
그동안 개인정보보호에 대한 일반법 제정의 필요성에 대해서는 공감하면서도 개인정보보호 정책결정과 집행, 피해구제를 어떻게 역할분담해야 할 것인지 하는 추진체계에 이견이 있어 법제정이 몇년간 무산돼 왔다.
이번 행안위 심사에서는 여야와 정부 모두 대승적 차원에서 이견이 돼 온 개인정보보호위원회에 상임위원을 임명하고 사무국을 설치하며 국회와 법원에 위원 추천권을 부여하는 등 독립성을 크게 강화했다. 뿐만 아니라 각급기관에 대한 시정조치 권한을 부여하여 실질적인 견제기능에도 힘을 더했다.
이처럼 개인정보보호법이 본격 논의 된 계기는 날로 심각해 지는 개인정보 유출사고의 심각성에 있다. 개인정보 유출로 인한 경제적 피해는 최근 3년간 10조7000억원에 달한다. 또한 최근 각종 인터넷 쇼핑몰, GS칼텍스, 옥션 등 대기업들의 개인정보 유출사고는 1억건에 육박하고 있다.
문제는 사고가 발생한 기관의 상당부분은 현행법상 법적용 대상에서 제외된 사각지대에 있다는 점이다. 지난 4월 100여개 기업을 대상으로 긴급 실태조사 결과 약 80%의 기관이 법적 의무조치를 이행하지 않고 있었고 이중 상당수는 법적용 사각지대에 있어 동일한 사고가 반복될 가능성이 높았다.
따라서 이번에 '개인정보보호법'이 국회 행안위를 통과한 것을 계기고 우리사회의 개인정보보호 수준을 획기적으로 개선할 것으로 기대된다. 개인정보보호법은 영향평가 등 사전예방기능과 피해구제 등 사후처리, 그리고 각급기관의 관리체계를 체계적으로 규율하는 것이기 때문이다.
개인정보보호법이 적용될 경우 달라지는 것들은 살펴보면 우선 그동안 법의 적용을 받지 않은 사각지대를 해소해 모든 공공기관과 사업자는 안전한 개인정보 처리의무를 부과하고 있다는 것이다.
독자들의 PICK!
또한 무분별한 개인정보 수집 이용 처리 파기 등 단계별 보호기준을 정립해 선진국 수준에 버금가는 보호체계를 갖추게 된다는 점이다.
다만 최근 클라우드 컴퓨팅, 스마트워크, 스마트폰의 보급에 따른 신기술 발전에 따라 개인정보 침해 양상은 눈에 띈게 지능화 하고 있는 점을 감안했을 때 에 대한 기술환경의 변화를 적용시켜야 한다는 점을 간과해서는 안된다. 실제 미국 페이스북, 트위터 등 소셜네트워크서비스를 통한 개인정보 침해가 눈에 띄게 늘고 있기 때문이다.
한편 개인정보보호법은 이번달 말 법사위에 상정돼 연말에 본회의 상정·공포돼 내년 7월에는 효력을 발휘 하게 될 것으로 예상하고 있다.
이에 따라 앞으로는 시행령 시행규칙 등 하위법령을 제정하고 시민단체와 야당의 의견을 충분히 수렴해 개인정보보호 위원회 및 사무기구를 설치, 일할 수 있는 준비를 차근차근 해 나가야 한다.
아무쪼록 개인정보보호법이 차질없이 제정돼 우리사회의 개인정보 수준을 한단계 업그레이드 되는 계기가 될 수 있기를 기대해 본다.