개인정보보호위원회를 독립 정책기능과 조사·제재 권한을 갖는 중앙행정기구로 확대·개편하는 방안이 추진된다. 4차 산업혁명시대 핵심 빅데이터로 손꼽히는 개인정보를 안전하게 활용하도록 하는 정부 체계와 기준이 마련될 지 주목된다.
변재일 더불어민주당 의원은 이같은 내용의 '개인정보보호법 일부개정 법률(안)'을 대표 발의했다고 10일 밝혔다.
◇개인정보보호 '컨트롤타워' 재편
개정(안)은 현재 심의·의결 기능 위주인 개인정보보호 위원회를 실질적 정책수행이 가능한 '컨트롤타워'로 재편하는 게 핵심이다.
행정안전부가 담당하는 개인정보 관련 조사권과 시정명령권 등 모든 권한을 위원회로 변경한다. 방송통신위원회의 개인정보 정책 기능도 이관한다.
이를 통해 위원회가 개인정보보호와 이용 정책 수립·집행, 개인정보에 관한 법령·제도 및 개인정보 수집실태에 관한 조사·연구 등 사무를 종합적으로 수행하도록 하는 게 골자다.
조직 위상도 강화한다. 위원회는 위원장 1명, 상임위원 3명, 민간위원 5명 등 총 9명 위원으로 구성한다. 위원장은 실질적 장관급으로 국회와 국무회의에 출석해 의견을 설명하고 의안 제출을 요구할 권한을 보유하도록 한다.
아울러 '한국개인정보보호원'을 설립, 개인정보 정책관련 조사·연구와 교육 훈련, 기술개발, 인증·평가, 국제협력 업무를 맡긴다. 보호원은 행안부와 방통위, 금융위원회 등 타 정부기관의 보호업무를 위탁해 수행하고, 관련 분쟁을 조정하는 역할이다.
개정(안)이 통과되면 개인정보보호위원회는 방통위와 같은 합의제 정부기구로, 개인정보 활용 정책은 물론 규제도 수행할 수 있도록 역할이 확대된다.
◇개인정보 활용과 보호, 두 마리 토끼 잡는다
개정(안)은 개인정보 활용에 대한 패러다임 전환이 시급하다는 문제의식에서 비롯됐다.
개인정보 '보호'만을 목적으로 제시한 기존 법률에 '산업 발전과 풍요로운 국민 생활'이라는 새로운 가치를 목적으로 추가했다.
개인정보를 식별정보와 식별가능정보로 구분하고, 가명처리 정보에 대한 세부 기준을 마련한다. 검증을 거친 가명처리 정보에 대해 활용규제를 완화한다. 단 기간, 안전조치에 대한 의무는 부여한다. 검증 기준은 '유럽 일반 개인정보보호법(GDPR)' 등 글로벌 표준을 고려해 마련한다.
'빅데이터 전쟁'이라고 할 정도로 개인 맞춤형 서비스 진화 경쟁이 본격화된 글로벌 시장에 선제 대응이 가능할 것으로 기대된다. 스타트업은 국내 개인정보 표준을 이용해 이용자 생활패턴을 반영한 금융서비스 등을 개발할 길이 열린다. 스마트폰 등 개인정보를 활용하는 정보통신기술(ICT) 제품이 국제 기준을 충족, 적적성 평가를 거쳐 해외 시장 진출에도 유리해진다.
국회에는 송희경 자유한국당 의원 등 야당이 개인정보 활용과 위원회 위상 확대를 주요 내용으로 발의한 법률안이 계류돼 있는 점을 고려하면 개정(안) 추진에 탄력이 붙을 전망이다.
다만, 내년 5월로 예정된 2차정부조직개편을 앞두고 개인정보 정책기능 이관과 관련해 행안부와 방통위의 논쟁 가능성을 배제할 수 없다. 일부 시민단체는 개인정보 활용범위 확대를 지속 반대한다는 점도 변수다.
변재일 의원은 “개인정보보호 거버넌스 강화는 문재인 대통령 핵심 공약에 포함됐다”면서 “개정(안)은 글로벌 표준을 준수하고 있어 충분한 사회적 동의를 얻을 것으로 기대한다”고 말했다.
박지성기자 jisung@etnews.com