정보통신부가 추진중인 ‘민간부문 개인정보보호 법률(안)’에 당초 규제 대상에서 제외됐던 은행 등 금융기관이 포함되고 법 위반시 처벌 대상에 개인 행위자가 추가될 전망이다. 이 같은 방침은 시민단체·학계 등의 지적에 따른 것으로서 정통부는 앞으로 입법 과정에서 재경부와 금융감독원 등 관계 부처와의 조율을 통해 이를 수용하기로 했다.
정통부는 당초 입법 예고한 법률안 제41조에서 ‘은행과 신용정보회사 등 기존 신용정보법 등에 적용받는 금융기관은 법의 적용 대상에서 제외한다’는 단서조항을 달았으나 이를 삭제함으로써 앞으로 금융기관도 개인정보보호 관련 규제를 받게 될 전망이다.
이에 앞서 시민단체와 학계 전문가들은 최근 공청회 등을 통해 “민간 부문에서 금융기관과 관련된 개인 정보보호 문제가 핵심으로 부각돼온 상황에서 이들을 제외하는 것은 적절치 않다”고 반발했다.
이번 수정안에 대해 정통부 김기권 정보이용보호과장은 “당초 안에서 제외 조항을 명시함으로써 은행이나 심지어 은행 홈페이지 등까지 법의 테두리에서 빠진다는 지적을 받아 내용을 일부 수정했다”며 “금융기관 등이 신용정보법 등 개별법에 의거해 해결할 수 없는 문제를 민간부문 개인정보보호법에 따라 처리할 수 있을 것”이라고 말했다.
이와 함께 정통부는 법위반시 처벌 대상을 ‘사업자’ 등으로 한정했으나 개인 정보를 침해한 행위 당사자인 ‘개인 행위자’도 포함하는 등 해당 조항을 구체화할 계획이다.
한편 정통부는 변경을 고려했던 ‘민간부문 개인정보보호 법률’이라는 명칭도 그대로 사용하기로 했다. <김유경기자 yukyung@etnews.co.kr>