개인정보보호위원회의 대규모 ‘문제 법령’ 발굴, 올해 타깃은 행정·사법

개인정보위, 올해 행정·사법 분야 개인정보 침해 법령 173개 발굴
개인정보위가 각 부처에 개정 권고하고, 법제처가 지원하는 '연례행사'
작년부터 시작된  분야별 문제 법령 발굴, 사후 관리 필요성 제기

개인정보보호위원회와 법제처가 행정·사법 분야 현행 법령 1,671개 중 개인정보 침해 요인이 있는 176개 법령에 대한 개선에 나섰다. 현행 법령의 문제점을 1년 단위로 대규모 발굴하고, 소관 부처에 시정을 권고하는 식이다. 법령 전반의 효율적인 개선을 위한 ‘틀’이 잡힌 가운데, 일각에서는 차후 개선 상황에 대해 꾸준한 관리가 필요하다는 분석이 나온다.

개인정보 침해 법령 176개 발굴, 시정 요청

개인정보위는 지난해에도 생활 밀접 분야 2,178개 법령을 검토해 90개를 정비한 바 있다. 올해 검토 대상은 행정·사법 분야였다. 개인정보위는 법령 1,671건을 분석한 결과 10.5%(176건)가 개인정보 침해 요인이 있었다고 발표했다. 부처별로 보면 △국토교통부 25건 △행정안전부 18건 △환경부 17건 △과학기술정보통신부 14건 △해양수산부 12건 등이다.

올해 개인정보위가 개인정보 침해 요인이 있다고 판단한 사례는 △정책 목적을 넘어 개인정보를 처리하는 경우 △주민등록번호 처리가 필요하지 않음에도 불필요하게 요구하는 경우 △개인정보보호법상 대통령령 이상에 근거를 두게 하고 있음에도 시행 규칙에 주민등록번호 처리 근거를 두는 경우 △건강 정보나 범죄경력 자료 등 민감 정보가 필요하지 않음에도 처리 근거를 두는 경우 등이 주를 이뤘다.

차후 소관 부처는 개인정보 보호 취지에 맞춰 해당 법령을 개정해 나갈 예정이다. 법제처는 일괄 개정이 가능한 법령(대통령령)을 종합해 신속하게 개정을 지원한다. 최장혁 개인정보위 부위원장은 “공공부문이 개인정보 보호를 앞장서 강화할 수 있도록 현행 법령에 대해 선제적으로 살피고 있다”며 “데이터 경제 시대에 맞춰 국민께 신뢰받는 개인정보 보호와 안전한 활용을 위해 더욱 노력하겠다”고 밝혔다. 개인정보위는 다가오는 새해에 산업·국세 분야 1,343개 법령을 들여다볼 계획이다.

1년에 한 번, 개인정보위의 ‘대규모 개정’

개인정보위는 개인정보의 처리와 관련한 권리 구제 및 분쟁 조정 기관으로 잘 알려져 있다. 사건 하나를 꼼꼼하게 뜯어보고, 시시비비를 가려 적합한 제재를 가하는 역할이다. 일례로 지난 4월 개인정보위는 한국인터넷진흥원(원장 이원태)에 침해 신고된 사건에 대한 조사를 실시했다. 당시 개인정보보호법(이하 보호법)을 위반한 3개 사업자에 대해서는 총 900만 원의 과태료 부과 및 공표, 시정명령 조치가 이뤄졌다. 보호법을 위반한 주체는 순천제일병원, 지마켓, 쿠쿠전자 등이다. 이들은 정보 주체의 개인정보 열람 요구에 대해 정당한 이유 없이 열람을 거절한 것으로 알려졌다. 

법령·제도의 개선 역시 특정 사안과 주제에 맞춰 이뤄지는 경우가 많았다. 지난해 11월 개인정보위는 근로자 개인 정보 처리 개선 방안을 마련하겠다고 발표했다. 관계 부처‧산업계‧시민단체 등이 참여하는 근로자 개인정보 처리 개선 연구반을 구성하고, 보호법 등 관련 법령 준수 사항에 대한 안내서(가이드라인)를 마련하는 식이다. 차후 필요한 법령 개선 사항은 해외 입법례 등을 참고하여 구체적 대안을 모색하겠다고 밝히기도 했다.

분야별 법령을 1년에 한 번씩 검토하고 대규모 정비를 실시하는 방식은 지난해부터 채택됐다. 개인정보위가 문제를 발견해 소관 부처에 권고안을 보내고, 차후 각 부처에서 시정이 이뤄지는 식이다. 각 분야에 산적한 개인정보 침해 요소를 정기적으로 해결할 수 있는 효율적인 방안인 셈이다. 단 일각에서는 각 부처 내 검토 및 승인 과정에서 오히려 법령 개정이 지연될 수 있다는 우려도 나온다. 개인정보위에서 발굴된 문제 법령이 원활히 개선되기 위해서는 꾸준한 ‘사후 관리’가 필요하다는 지적이다.