개인정보보호를 위한 규제가 대폭 강화될 전망이다.
정보통신부와 한국정보보호진흥원(KISA·원장 조휘갑 http://www.kisa.or.kr)은 17일 서울 가락동 소재 KISA 대회의실에서 ‘정보통신망 이용촉진 및 정보보호 등에 관한 법률(이하 정통망법)’ 적용대상 업체의 개인정보관리책임자와 일반 시민을 대상으로 ‘개인정보보호지침 개정을 위한 워크숍’을 개최했다.
공청회 성격의 이번 워크숍은 정보통신부와 KISA가 최근 학계·연구계·산업계 등 여러 전문가들의 자문을 통해 마련한 개인정보보호지침 개정(안)에 대해 사회 각계각층의 의견을 수렴키 위해 이뤄졌다.
개인정보보호지침 개정(안)은 △적용대상을 확대해 영리를 목적으로 하는 오프라인 사업자에게도 개인정보보호 의무 부여 △개인정보를 타인에게 위탁처리하는 경우 수탁자를 서비스 제공자의 소속직원으로 간주 △영업양도·합병 등의 경우 이용자의 개인정보를 보호하기 위한 규정 신설 △만14세 미만 아동으로부터 개인정보를 수집하는 경우 법정대리인의 동의 의무화 △영리목적의 광고성 전자우편을 전송하는 경우 ‘광고’라는 문구 및 수신거부의사를 표시할 수 있는 방법 및 전송자의 연락처 명시 규정 등을 주요내용으로 한다.
이번 워크숍에는 개인정보보호지침이 법률을 넘어서고 있는 부분을 비롯해 현실적으로 적용하기 어려운 지침, 지침 적용이 모호한 부분 등이 구체적으로 지적됐다.
워크숍에 참석한 SK텔레콤 법무팀 관계자는 “이번 개정(안)에서 적용대상 부분에 혼란이 있을 수 있고, 대기업의 경우 개인정보 위탁처리가 많은데 수탁자가 지침을 어겼을 경우 형사상의 책임까지 서비스 제공자가 진다는 것은 문제가 있다”고 주장했다.
이인호 중앙대 법대 교수는 “지침이 법률의 범위를 넘어서는 경우가 있다”며, “해설 부문을 지침으로 좀더 구체화할 필요가 있다”고 말했다.
이에 정통부와 KISA측은 이번 워크숍에서 지적된 사항들에 대해 대다수 동의한다며, 이에 대해 심도있게 분석·보완해 적극 반영할 계획이라고 밝혔다. 또한 지침으로 규정하기 힘든 부분에 대해서는 지속적인 토론과 자문을 통해 보완할 방침이라고 말했다.
한편 정통부는 이번 워크숍에서 수렴된 의견을 토대로 개인정보보호지침 개정(안)을 확정, 관계 부처와의 협의를 거쳐 올해안에 고시할 계획이다.
<유병수기자 bjorn@etnews.co.kr>