개인정보를 효과적으로 보호하기 위해서 관련법제를 강화해야 한다는 연구결과가 제시됐다.
28일 한국정보보호진흥원(KISA)이 ‘개인정보보호 국외 동향과 한국의 대응방안’을 주제로 개최한 제2회 개인정보보호워크숍에서 주제발표자들은 국제적인 개인정보보호 동향을 고려해 우리나라도 국제 환경에 맞게 법·제도를 개선해야 한다고 지적했다.
주제발표에 나선 이인호 중앙대 법대 교수는 개인정보보호와 관련한 정책을 권리중심적인 유럽방식과 시장중심적인 미국방식, 그리고 기술중심적인 중립방식 등으로 나누고 이들 3가지 모델 가운데 유럽모델이 비유럽 국가로 확산되고 있지만 유럽모델이 개인정보보호를 위한 유일한 대안은 아니라며 ‘3개 모델 통합론’을 제시했다.
이 교수는 특히 “우리나라의 실정에서 시장의 자율규제도 중요하지만 기술 및 자율규제가 법 준칙과 일치되도록 하려면 법적제재가 필요하다”고 강조했다.
이를 위해 이 교수는 공공부문과 민간부문에서 개인정보보호 원칙의 준수 여부를 실효성 있고 일관되게 감독할 독립적인 개인정보보호 감독기관의 설치를 제안했다.
이어 박훤일 경희대 교수도 “EU의 경우 개인정보보호 수준이 미흡하다는 판정을 내리면 해당 국가에 대해서는 정보이전이 이뤄지지 않고 있다”면서 국제적인 정보교류에 차질을 빚지 않기 위해서는 관련 법을 제·개정하는 것이 필요하다고 주장했다.
박 교수는 EU 각 회원국의 경우 피해를 입은 정보 주체의 구제에 얼마나 효율적인가가 중요시되고 있는 점을 감안하면 앞으로 우리나라는 OECD·EU 등의 개인정보보호에 관한 글로벌 스탠더드에 포함돼 있는 원칙에 대해 논의해야 한다고 지적했다.
강달천 KISA 선임연구원은 스팸메일을 규제하기 위해서는 무엇보다도 인터넷서비스 제공자(ISP)의 자율규제가 필요하다고 강조했다.
강 연구원은 따라서 광고성 메일을 원천적으로 차단하는 옵트인(opt-in) 방식의 규제보다는 메시지 수신후 규제가 이뤄지는 옵트아웃(opt-out) 방식의 규제를 원칙으로 하되 예외적인 경우를 옵트인 방식으로 채택하는 것이 최선이라고 밝혔다.
그는 특히 “현재 우리나라는 정보통신망 이용촉진 및 정보보호등에 관한 법률내에 1개 조항만이 스팸메일을 규제하고 있다”고 밝히고 ‘스팸메일 금지법’의 제정을 제안했다.
<박영하기자 yhpark@etnews.co.kr>