개인정보보호법 발효를 3개월 앞두고 개인정보 유출 및 침해사고 신고, 개인정보보호 업무의 위탁, 수행기관 지정 등에 관한 의견을 수렴하는 자리가 마련됐다. 특히 이 자리에선 법 실행의 혼선을 방지할 수 있도록 개인정보처리 업무 위탁기관의 기준을 명확히 하기 위한 의견도 제시됐다.
2일 행정안전부는 ‘개인정보 보호법 시행령·시행규칙’ 제정안 공청회를 명동 은행회관에서 개최했다.
공청회 참석 패널들간 의견이 엇갈린 부분은 시행령(안) 62조 개인정보 권한의 위임·위탁에 대한 부분이다. 영향평기기관의 지정 및 지정취소, 열람요구의 접수 및 처리, 대체수단 개발, 제공, 관리에 관한 업무 등을 한국정보화진흥원(NIA), 한국인터넷진흥원(KISA), 한국지역정보개발원에 위탁 가능하다고 적시한 부분에 대해 3기관이 적합한 지에 대해 갑론을박을 벌였다.
최성진 한국인터넷기업협회 사무국장은 “개인정보보호 지원 업무가 한국정보화진흥원, 한국인터넷진흥원, 한국지역정보 개발원 등 어느 기관에 어떤 업무가 위탁되는지 범위와 업무를 자세히 명시해 달라”며 “너무 많은 기관에 위탁될 경우 개인정보 위탁에 대한 업무가 분산될 수 있다”고 지적했다.
백대용 변호사 역시 “개인정보와 관련된 업무는 하나의 기관이 집중해서 처리해야 한다”며 “KISA가 개인정보와 관련된 업무를 오랫동안 다뤄 노하우를 보유하고 있으니 KISA쪽으로 집중해 그간의 성과물을 적용시킬 수 있도록 해야 할 것”이라는 의견을 내놓았다.
그러나 김종구 개인정보보호협의회 부회장은 “공인된 기관으로 NIA나 KISA가 충분한 조건을 갖췄다고 보기 어렵다”며 “업무의 성격과 난이도를 식별해 다양한 성격의 업무를 처리할 수 있도록 민간단체도 개인정보 지원 업무 대상에 포함시켜야 한다”고 주장했다.
전응휘 녹색소비자연대 상임위원도 “미리 기관을 법에서 못박아두는 것은 자율성을 침해한다”며 “개인정보 분쟁조정위원회의 사무국을 NIA와 KISA로 정하기보다는 분쟁조정을 위해 해야 할 업무수준 정도만 지정하는 것이 바람직하다”고 말했다.
또 이민영 카톨릭대 교수는 “주민번호를 대체할 수단으로 아이핀 등을 명시할 것이 아니라 다양한 수단이 활용될 수 있도록 유도해야 한다”고 말했다.
패널토의 이후 진행된 질의응답에서 ‘수기로 작성된 비상연락망 등도 개인정보보호법 대상이냐’는 질문에 대해 행정안전부 김상광 서기관은 “수기로 작성된 문서도 개인정보를 포함하고 있다면 법 적용 대상이다”고 답변했다. 이외에도 9월 30일 이후 개인정보보호법 위반 사실이 밝혀지면 소급적용 대상인지, 타법과 개인정보보호법과의 관계 등에 대해 다양한 질문이 이어졌다.
행안부는 이번 공청회에서 수렴된 의견을 모아 시형령·시행규칙 제정에 적극 반영할 계획이다.
한편 당초 200여 명의 참석자를 예상했던 이번 공청회는 400여 명이 몰려 새로 시행되는 개인정보보호법에 대한 관심을 반영했다.
장윤정기자 linda@etnews.co.kr