[현장에서]개인정보보호기관 지정 신중해야

개인정보보호법6안은 제정되야 한다. 하지만 현재 정부가 발의한 대로 개인정보보호법이 제정된다면 이 법은 국민들에게 `재앙`이나 다름없다.

개인정보보호법의 핵심은 개인정보 감독기구이다. 개인정보 감독기구는 공공과 민간을 아울러 개인정보 침해를 조사하고 구제하는 등 개인정보 보호 정책을 집행하는 기구다. 특히 공공부문의 개인정보 침해 문제가 심각하기 때문에 프랑스, 영국, 독일 등 우리보다 먼저 개인정보 감독기구 제도를 도입한 해외 여러 국가들은 원칙적으로 특정 행정부처로부터 독립시켜 운영하고 있다.

그러나 우리 정부 발의안은 개인정보 보호를 위한 집행 기능을 모두 행정안전부 장관에게 부여하고 있다. 예컨대 이 법의 제정으로 새로이 규제가 시작될 민간 CCT785V를 비롯한 민간 개인정보 보호에 대한 최종 감독권한이 행안부에 있다. 합당한 업무분장으로 보기 어렵다.

무엇보다 행안부 자체가 주민등록 DB를 비롯한 방대한 규모의 국민 개인정보를 처리하는 기관이다. 외부로부터 감독받을 필요성이 다른 어떤 정부부처보다도 높다. 그런데 행안부가 오히려 공공과 민간의 개인정보 감독을 모두 맡겠다고 나서고 있으니 이보다 더한 모순은 없다.

가장 우려스러운 점은 행안부가 개인정보 보호를 맡는다면 개인정보보호법의 제정 이후에도 국민이 실감하는 변화가 별로 없을 것이라는 점이다. 지금까지 주민등록번호 유출 문제에서도 행안부가 제대로 된 대처는 찾아보기 힘들었다. 또 행안부는 건강보험정보나 국민연금정보의 오남용을 적절히 감독해왔다고도 보기 힘들다. 현재도 공공기관개인정보보호심의위원회를 파행적으로 운영하여 지탄의 대상이 되고 있는 상황이다. 행안부는 공공기관 개인정보보호에 있어 매우 중요한 이 기구의 업무를 집행하면서 평균 1년에 1회 미만으로 회의를 개최하고, 그나마 대면회의 없이 형식적 서면심의로 운영하고 있을 뿐이다.

개인정보보호법이 제정된다면 적어도 지금보다는 나아져야 한다. 이 법이 제정되어 달라질 단 한가지라면 행안부의 권한 확대이다. 심각한 지경에 이른 국민의 개인정보 보호 문제가 부처 이기주의 때문에 희생되어야 하겠는가.

장여경 진보네트워크센터 활동가 della.yk@gmail.com