Home > 전체기사

개인정보 보호법 2차 개정안 공청회... 세부사항에서 입장차 갈려

  |  입력 : 2021-02-08 17:40
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
시민단체, 가명처리가 만능은 아니야... 가명정보 활용도 동의 필요
중소기업중앙회, 개인정보 보호 전문인력 확보 어려워 유예기간 및 지원제도 검토해야
기업, GDPR에도 같은 과징금 제도 있지만... 위반 시 3% 과징금은 큰 부담될 수 있어


[보안뉴스 이상우 기자] 개인정보 보호법 2차 개정안을 앞두고 학계, 시민단체, 민간기업, 법조계의 의견을 듣는 공청회가 온라인으로 열렸다. 개인정보보호위원회(이하 개인정보위)는 지난 1월, 개인정보 보호법 개정안을 입법 예고하고, 각 이해 당사자의 의견을 청취하겠다고 밝힌 바 있다.

▲개인정보위 박상희 사무처장이 개정 취지에 대해 설명하고 있다[자료=보안뉴스]


개인정보위 박상희 사무처장은 “지난해 데이터 3법 개정으로 데이터 경제 활성화와 개인정보 보호를 위한 기틀을 마련했지만, 디지털 기술 발전으로 인한 후속 개정에 대한논의도 이어지고 있다. 이에 따라 개인정보위는 법 개정 수요를 발굴하고 2차 개정안을 마련했다”며, “이번 개정안은 크게 세 가지 목적을 가진다. 우선 비대면 디지털 환경에서 약화될 수 있는 국민 정보주권을 강화하고, 단순 편입된 정보통신망법 일부 조항을 실질적으로 개선해 수범자의 혼란과이중부담을 줄이며, 글로벌 규제에 효율적으로 대응하기 위해 과도한 규제를 합리적으로 개선하는 것이다”고 말했다.

개정 보호법은 크게 정보주체 권리 보장, 개인정보 규제 및 제재 합리화, 개인정보 보호 거버넌스 강화 등을 포함하고 있다. 정보주체 권리를 보장하기 위해 개인정보위는 우선 개인정보 이동권을 도입해 정보주체인 국민이 정보 유통 과정에 능동적으로 개입할 수 있는 장치를 마련한다. 이와 함께 인공지능에 의한 추천 알고리즘이 특정인에 대한 감시나 낙인찍기 등이 될 수 있는 만큼, 자동화 의사결정에 대한 거부나 설명 요구권 등을 신설한다. 또한, 개인정보 분쟁조정제도를 실질화하기 위해 의무적으로 조정에 응해야하는 대상을 공공기관에서 모든 개인정보 처리자로 확대하고, 사실 조사권을 도입해 조사를 수행할 수 있게 한다. 이 밖에도 현재 개인정보 수집 및 활용에 대해 사전 동의제도에 지나치게 의존하고 있는 상황인 만큼 필수동의 규정을 정비하고, 개인정보 처리방침이 적법한지 등을 판단할 수 있는 근거를 마련한다.

개인정보 규제 및 제재 합리화를 위해서는 우선 여러 특례규정을 일반규정으로 통합하고, 온·오프라인으로 나뉜 규제를 기업의 혼선이나 이중부담 없이 일원화할 계획이다. 또한, 개인정보 취급자에 대한 형벌 중심의 기존 제재를 실질적인 책임이 있는 기업에 대한 과징금으로 바궈 실질적인 집행력을 강화한다. 개인정보위의 침해조사 및 제재 기능강화를 위해 시정명령 부과요건을 합리화하고 해당 내용을 공표할 수 있는 법적 근거도 마련한다. 이와 함께 개인정보 국외 이전 방식 다양화로 해외 직거래 등 변화하는 전자상거래 환경에 대응하며, 정보주체가 자신의 정보가 어떤 국가, 어떤 기업에 이전되는지 확인할 수 있도록 할 계획이다.

개인정보 보호 거버넌스 강화를 위해 우선 개인정보 자율보호 활성화를 지원한다. 자율규제를 통해 각 기관 및 기업별 전문성을 살릴 수 있으며, 개인정보위는 이를 행정·재정·기술적 지원할 수 있는 근거를 개정안에서 마련한다. 여기에 정부와 소통할 수 있는 자율규제단체 연합회 설립 근거도 마련한다. 이 밖에도 드론이나 자율주행차 등 신기술 확산에 대응해 개인정보 활용 동의 요건을 완화하고, 가명처리 파기 의무 및 결합반출기관의 빗물유지 의무 신설 등 보호를 위한 조치를 강화한다. 또한, 통계법, 감염병예방법 등 법 적용 예외 대상도 제거한다.

▲개인정보위 이병남 과장이 개정 조항에 대해 설명하고 있다[자료=보안뉴스]


개인정보위 이병남 과장은 “지난 데이터 3법 개정 과정에서는 인공지능, 빅데이터 등 변화하는 환경에서의 정보주권에 대해 차기 입법과제로 유보한 바 있으며, 필수적 사전 동의, 경직된 국외이전, 규제 이원화 등 불합리한 규제가 존재함에 따라 정보주체 권리 강화 및 불합리 규제 완화 등 균형 위한 개정 수요가 있이 이번 개정안을 추진했다”고 말했다.

이어진 토론회에서는 학계, 시민단체, 민간기업, 법조계의 전문가가 의견을 제시했다. 개정안 방향성에 대해서는 학계, 기업, 시민단체 모두 대체로 긍정적인 평가를 했으나 세부적인 사항에 대해서는 의견이 갈렸다. 기업의 경우 전체 매출액의 최대 3%에 해당하는 과징금이 과하다는 의견이 있었으며, 시민단체 등에서는 가명처리는 하나의 안전장치일 뿐 보호를 위한 만능의 조치는 아니라고 강조했다.

한국소비자연맹 정지연 사무총장은 “개정 보호법은 정보 이동권, 자동화 의사결정 대응 등 정보주체의 권리 강화 측면에서 긍정적으로 평가한다. 다만, 가명처리가 만능으로 보여지는 부분은 우려되며 가명정보 활용 동의나 활용 후 파기 등이 필요할 것으로 보인다. 또한, 타법 개정이 개인정보 보호법을 우회할 가능성도 있는 만큼 추가 검토가 필요하다”고 말했다.

진보네트워크 오병일 대표 역시 “가명처리는 안전장치 중 하나로, 동의면제 요건은 아니라고 본다. 과학적 연구 등 공익을 목적으로 하더라도 활용 동의가 필요하다고 생각한다. 또한, 수사기관 개인정보 처리에 대해서도 이번 개정안에서 언급하지 않은 것이 아쉽다”고 말했다.

▲개인정보 보허법 2차 개정안 공청회[자료=보안뉴스]


중소기업중앙회 강형덕 실장은 민간단체를 통한 개인정보 처리방침 적법성 검토에 대해 “공공성이 담보되지 않은 민간단체에 의한 심사청구권 남발 가능성이 있으며, 이를 통해 기업에 압력을 가할 수 있다. 또한, 영세 중소기업은 심사 응대에 대한 행정 부담 역시 늘어날 수 있다. 개인정보 보호 전담 인력 확보가 어려운 중소기업 입장에서 이에 관한 인식을 높이고 대응을 준비할 수 있도록 유예기간과 지원책이 필요하다”고 말했다.

네이버 이진규 이사는 “권리보장과 관련해 이번 개정안은 긍정적이지만, 세부적인 내용은 고려해야 한다. 가령 GDPR에서는 정보주체의 개인정보 제3자 전송요구에 대해 기술적으로 가능할 때만 허용한다고 규정하고 있다. 국내에서 이와 관련한 권리를 보장할 때 개인정보 처리자에 시스템 및 장비 도입 등으로 인한 과도한 부담은 없어야 할 것”이라고 말했다.

김앤장 박민철 변호사는 “이번 개정안은 정보주체의 이익인 개인정보 보호와 데이터로서 산업적 가치의 균형점을 찾는 것이 핵심이라 생각한다. 사용자 입장에서 맞춤형 서비스가 편하지만, 한편으로는 내 정보가 남용 오용됐을 때 위험도 크다. 이 때문에 개정 보호법은 정보주체 권익을 위한 단체와 정보를 활용해야 하는 기업이 제시하는 내용의 균형점을 찾아야 할 것”이라고 말했다.
[이상우 기자(boan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
2021 전망보고서넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
과기정통부가 발표한 ‘K-사이버방역 추진전략’ 8대 과제 가운데 가장 시급하고 중요하게 해결해야 할 과제는?
사이버보안 대응체계 고도화
수요자 중심 디지털보안 역량 강화
차세대 융합보안 기반 확충
신종 보안위협 및 AI 기반 대응 강화
디지털보안 핵심기술 역량 확보
정보보호산업 성장 지원 강화
디지털보안 혁신인재 양성
디지털보안 법제도 정비