![[월요논단]개인정보보호법, 통합이 답이다](https://img.etnews.com/news/article/2014/09/21/article_21172637613461.jpg)
개인정보 유출은 어제오늘의 일도, 우리나라만의 문제도 아니다. 세계 보안 사건·사고를 공유하는 데이터로스DB에 따르면 세계 개인정보유출 사고 발생 건수는 2005년 157건에서 2013년 1467건으로 10배나 급증했다. 이달로 개인정보보호법이 시행된 지 3년이 지났다. 하지만 올해도 역대 여덟 번째로 큰 규모인 신용카드 3사 개인정보유출사건(1억명 이상)과 KT 휴대전화 가입자 회원정보(870만명)가 해킹되는 사고가 터졌다. 사고 후 정치권에서부터 핫이슈로 다뤘지만 그렇게 뜨거웠던 만큼 사후 대책이 명확하게 수립된 것은 아니다.
지난 7월 말 정부는 손해배상제도 도입, 개인정보범죄 처벌 강화, 주민등록번호의 제한적 변경 허용 등 7대 핵심 과제를 담은 ‘개인정보보호 정상화 대책’을 발표했다. 국회에서도 개인정보보호 관련 법률 개정안이 잇따라 발의됐다. 이들 법안은 개인정보보호 거버넌스 개편, 개인정보책임자의 지정과 책임성 강화, 손해배상제도 도입, 처벌 강화 등을 공통적으로 담고 있다. 하지만 현행 개인정보 관련 법 체계는 ‘개인정보보호법’ ‘정보통신망법’ ‘신용정보보호법’ ‘전자금융거래법’ ‘위치정보보호법’ 등 여러 법이 혼재하고 시행령, 규칙, 고시까지 지켜야 할 것이 30개가 넘을 정도로 복잡하다.
행정, 통신, 금융, 교육, 의료 등 사회 전 분야에서 개인정보가 관리돼야 하기 때문에 모든 분야별로 개별법에서 개인정보 보호를 규정한다. 법률 간 서로 적용할 기준이 상이한 상태에서 개별법으로 규제를 지속적으로 강화하는 것은 관련 법률 간 정합성을 떨어뜨린다. 규제 강화 일변도로 개별 기업이나 기관에 촘촘하게 정보보호 제재를 규정해 자사 서비스나 환경에 맞는 개인정보 보호기술이나 정책을 펼치기 어렵다는 주장도 제기된다.
개인정보보호법 문제를 종합해보면 첫째 공급자 중심의 복잡한 법 체계로 인해 준수해야 할 주체에게 혼란을 주고 있는 점이다. 둘째 중복 규제다. 산업 간 경계가 사실상 사라지고 융합의 진행 속도가 가속화되고 있지만 개인정보 관련법이 소관 부처별로 산재돼 경계가 명확하지 않고, 효율적이고 일관된 법 집행이 쉽지 않다.
셋째 개인정보 규제·책임의 형평성 문제다. 법률이 산재하다 보니 각 규정이 달라 금융사는 민감한 개인정보를 다루지만 처벌이 가볍다는 지적을 많이 받아왔다. 마지막으로 개인정보보호법의 국제 관계 문제다. 유럽 등 주요 국가는 개인정보보호를 독립된 하나의 기구가 담당하고 있다. 우리는 부처별로 담당해 여러 국제기구에 관계부처가 복수로 가입하는 등 통일된 창구가 없는 실정이다.
개인정보보호법 체계를 개선하고 급변하는 사회와 기술 진화 속도에 맞는 개인정보 보호를 위해 산재돼 있는 개인정보 법안을 하나로 묶는 통합법을 제안한다. 분야를 막론하고 온·오프라인 경계를 허물어 개인정보보호 관련 규정을 하나의 법으로 만드는 것이 필요하다. 통합법을 제정하면 규제의 단순화·일원화가 가능하고, 분리감독 체제에서 문제됐던 규제의 분화현상도 발생하지 않을 것이다. 모든 수요자는 개인정보에 관해 하나의 통합된 법률만 지키면 되므로 규제의 비형평성이 개선되고 법 적용상 혼란이나 피해 구제도 해결될 수 있다. 더불어 세계적으로 주도권 경쟁이 시작된 빅데이터와 사물인터넷 등 신산업에서도 개인정보의 가공과 사용이 필요하므로 개인정보의 확실한 보호를 위해서도 법 정비가 요구된다.
2011년 개인정보보호법을 제정할 당시에도 정보통신망법 등 산재된 개별법의 개인정보보호 관련 규정을 삭제하려고 했으나 논의 과정에서 충분히 반영하지 못한 채 그대로 남아 지금과 같은 혼란과 불편을 초래했다. 일반법인 개인정보보호 관련 개별법의 사각지대를 해소하기 위해 늦게 제정된 구조적인 문제를 해소하고 법률 간 정합성을 바로잡기 위해서라도 통합법 제정을 더 이상 늦춰서는 안 된다.
EU는 2012년부터 개인정보보호 관련 통합법을 마련해 내년 시행을 목표로 EU의회에서 심의하고 있다. 이제 우리도 기존 법 체계에 함몰돼 사후약방문식 대책을 반복하지 말고 현재도 진행되고 있을지 모를 개인정보 유출을 방지하기 위해 선제적이고 전향적인 개인정보보호 관련법 통합에서 그 해답을 찾아야 할 때다.
강은희 국회의원 coevol72@gmail.com