각종 개인정보보호 법률을 총괄하는 개인정보보호 기본법 제정 작업이 미적거리고 있다고 한다. 정부가 당초 6월 말까지 내놓기로 했던 기본법 초안조차도 아직 마련되지 않았다고 하니 법 제정 의지마저 의심스러울 뿐이다.
이처럼 개인정보보호 기본법 제정 작업이 지연되고 있는 것은 무엇보다 입법주체인 정부혁신지방분권위원회의 늑장 때문이라니 큰 문제가 아닐 수 없다. 물론 정부혁신위 관계자의 말처럼 워낙 검토할 사항이 많아 늦어질 수는 있다고 보고 또 충분히 이해도 된다. 특히 개인정보보호는 적용 분야에 따라 다르게 해석될 수 있고 관련 제도 및 규제를 담당할 조직 정비 문제도 걸려 있어 신중히 검토해야 할 사항임에 틀림없다. 하지만 누구보다도 서둘러야 할 정부혁신위가 “보고 절차에 시일이 걸려 늦어지고 있다”는 해명은 도무지 이해할 수가 없다.
기본법 제정에 맞춰 추진하려했던 관련 개별법 제·개정안은 이미 규제개혁위원회에 전달됐거나 국무회의 의결까지 거쳐 국회에 입법 발의된 상황임을 감안하면 더욱 그렇다. 기본법 제정 작업이 늦어지는 만큼 이들 개별법 제·개정안 처리도 차질을 빚는 것은 당연하다. 기본법 제정 방향에 따라 관련 개별법의 개정 작업을 다시 추진한다는 것은 말도 안될 뿐만 아니라 가능하다 하더라도 이중작업을 해야하기 때문이다.
문제는 개인정보보호 관련법 제·개정 작업이 늦어지면 늦어질수록 개인정보가 그만큼 더 유출될 수밖에 없다는 점이다. 물론 공공부문의 경우 행정자치부가 ‘공공기관의 개인정보보호에 관한 법률(개인정보보호법)’로, 민간 부문의 경우 정보통신부가 ‘정보통신망 이용 촉진 및 정보보호 등에 관한 법률(정보통신보호법)’로 규제하는 등 개인정보 보호를 위해 안전장치들은 이미 마련되어 상황이다.
그러나 이들 법이 허점이 많아 자의적으로 이용될 가능성이 높고 사회상의 변화를 따라가지 못하는 데 문제점이 있는 것이다. 지난해 상반기 중 정통부 산하 신고센터에 접수된 개인정보 침해 건수만도 2000여 건에 이를 정도로 피해사례가 늘고 있는 데도 공공기관의 장이나 관련자에게 책임을 물을 수 없도록 규정되어 있는 것만 봐도 법이 얼마나 허술한지 짐작하고도 남는다. 금융실명제법 등 엄격한 처벌규정이 있음에도 불구하고 금융기관 종사자들에 의한 개인정보 유출사례가 잇따르고 있는 것도 허점이 많다는 것을 말해준다. 이번에 개인정보보호 기본법 제정 작업이 추진되고 관련 개별법에 관한 손질을 하는 것도 바로 이러한 이유에서다.
디지털사회에서 ‘개인정보=돈’이라는 인식이 강해지면서 남의 정보를 훔쳐 악용하는 사례가 점점 늘어나고 있다. 특히 개인정보 유출로 인한 프라이버시 침해와 재산손실이 사회문제가 되는 만큼 개인정보보호 기본법 제정을 미적거릴 일이 아니다. 다른 작업보다 서둘러 추진해야 한다. 그것만이 정부가 개인정보를 엄격히 보호하겠다는 의지를 보여주는 것이며 그래야 사회적으로도 개인정보보호에 민감해질 수 있다고 본다. 또 이렇게 될 때 국민을 위한 전자정부가 구축됐다고 할 수 있을 것이다.
특히 현행 개인정보보호 관련 법률이 법체계와 감독기구가 이원화되어 있는 상황에서 관련 개별법 개정만 추진될 경우 개인정보를 보호한다는 명분 아래 개별법 관련 부처가 관할하는 기구의 확장 또는 신설하는 쪽으로 졸속개정이 될 수밖에 없다는 시민단체들의 지적도 흘려 들어서는 안될 대목이다.