상설-독립된 감독기구 설립은 더 이상 선택의 문제가 아닌 ‘필수’ 비상설-행정부 소속형이 우리 실정에 맞는 현실적인 방안

<순서>
1. 과거 개인정보유출 사건을 통해 본 정보화 사회의 개인정보보호
2. ‘개인정보보호법’의 추진경과
3. [인터뷰]진보네트워크센터 장여경 정책활동가
4. 개인정보보호를 위한 제도적 도입연구 등 소개-1
5. [인터뷰]방송통신위원회 오상진 개인정보보호윤리과장
6. [인터뷰]행정안전부 김상광 개인정보보호과 서기관
7. 개인정보보호를 위해 풀어야할 문제들!?


오는 26일, 국회 행정안전위원회 법안심사소위원회는 개인정보보호법 제정을 위한 이번 임시국회에서의 마지막 논의를 펼칠 예정이다. 다만 이번 법제정에서 쟁점이 되고 있는 개인정보보호 감독기구 추진체계에 대한 문제와 관련해서 국회와 정부 간 논의는 ‘자기 밥그릇 챙기기’에 급급한 모습을 보여주고 있다는 것이 관련 전문가들의 지적이다. 또한 전문가들은 개인정보보호법 제정 취지와 목적을 놓치고 있는 것은 아닌가 하는 우려의 목소리를 내며 지금이라도 국민들을 위한 개인정보보호법을 만들어 줄 것을 촉구하고 있다. 이번 ‘기획기사 4-1’을 통해서는 우선 현재 논의되고 있는 정부안을 포함한 3개안에 대해 살펴보고, 논의의 쟁점인 개인정보보호 감독기구 추진체계에 대한 전문가들의 찬반 의견을 들어보도록 한다. 아울러 다음으로 이어지는 ‘기획기사 4-2’를 통해서는 개인정보보호 감독기구 추진체계에 따른 장단점 등에 대해 알아본다.

이에 앞서 우선 현재 국회에 상정돼 논의되고 있는 정부안을 비롯한 변재일·이혜훈 의원안 3건에 대해 살펴볼 필요가 있다.

정부안과 변재일 의원안 이혜훈 의원안 이상 개인정보보호법안 3건은 지난해 2월 20일 행정안전위에 상정돼 현재 소위에 회부된 법률로 개인정보의 유출·오용·남용 등 개인정보 침해 사례의 증가에 따라서 공공부문과 민간부문을 망라해 국제 수준에 부합하는 개인정보 처리 원칙 등을 규정하고 개인정보 침해로 인한 국민의 피해 구제를 강화하기 위해 개인정보보호에 관한 기본법을 제정하려는 것이다.

이혜훈 의원안은 모두 7개장 73개의 조문으로, 변재일 의원안은 8장 86개 조문, 정부안은 8장 64개 조문으로 돼있으며, 이 3건의 가장 차이가 나는 부분은 현재 소위에서도 쟁점이 되고 있는 개인정보보호위원회, 즉 개인정보보호 추진체계 문제다.

이혜훈 의원안은 개인정보위원회를 국무총리 소속으로 하고 사무처를 설치하는 내용으로, 구성은 위원장 1인과 상임위원 1인 등 9인으로 하고, 기능에 있어서는 개인정보보호 및 이용시책 수립·집행, 실태조사 등 정책 수립·집행 기능을 수행하게 됨으로 조사, 시정명령이나 과태료 부과 등 규제권을 행사하게 된다.

변재일 의원안은 대통령 소속 개인정보보호위원회 및 사무처를 설치하는 안으로 위원장 1명과 상임위원 1명을 포함한 9인의 위언으로 구성되고, 개인정보보호계획의 수립·시행, 처리실태·관행 조사 및 개선 등 정책 수립·집행 기능을 수행하게 됨으로 이혜훈 안과 마찬가지로 조사, 시정명령, 과태료 부과 등 규제권을 행사할 수 있다는 내용이다.

정부안은 국무총리 소속으로 개인정보보호위원회를 설치하게 되며 15인 이내의 위원으로 구성되고, 주요 기능으로는 개인정보보호 기본계획 등 정책 심의·자문 기능을 수행하게된다. 특히 행안부가 총괄하고, 개별부처는 소관 분야 지침 제정 및 관리·감독을 한다는 내용인데, 최근 소위를 통해 대통령 소속으로 격상 시킬 것과 심의에 더해 의결 기능까지 포함하고 있다.


◇ 행정부 소속형이 우리 실정에 맞는 현실적인 방안
염흥열 순천향대 교수는 “개인정보의 실질적인 강화 및 정보주체의 자기통제권을 보장한다는 측면에서는 시장 및 행정 권한 남용의 위협으로부터 중립적인 위원회 형태의 추진체계가 바람직하다”며 “행정부 소속형은 책임성·신속성·강력한 집행력이 담보할 수 있으며, 개인정보 유출, 오·남용 방지와 침해시 즉각적인 대응을 통한 강력한 정책 집행력을 보장 받을 수 있다”고 설명하고 있다.

또한 염흥열 교수는 “특정 추진체계가 개인정보보호를 위한 기본 법 제정 취지를 크게 훼손하지 않을 것으로 생각된다”며 “최근 민간 부문 개인정보 침해 사례가 급증하고 있고 시급한 개인정보보호법 제정 필요성과 공공부문의 개인정보보호 경험·지식 보유 등을 고려하면 독립 개인정보보호위원회 체계보다는 행정부 소속형이 우리 실정에 맞는 현실적인 방안이라고 판단된다”고 말했다.

그리고 이상직 법무법인 태평양 변호사는 “오히려 법안상의 위원회를 정부안대로 심의위원회로 유지하되, 개인정보주체, 소비자단체 등의 입장을 대변하는 전문가 등 각계의 이해관계를 대변하는 개인정보 전문가들이 위원으로 다수 참여할 수 있도록 위원회를 구성하고, 재적위원 중 1/3 이상 또는 그 이상의 위원이 안건을 정해 위원회 개최를 요구하는 경우에는 위원회를 의무적으로 소집해 그에 대해 논의할 수 있도록 하는 것이 절충안으로 어떨까 생각된다”는 의견을 말했다.

◇ 독립된 감독기구 설립은 더 이상 선택의 문제가 아닌 ‘필수’
반면 이인호 중앙대 법학전문대학원 교수는 “일반적으로 개인정보감독기구는 집행권한을 가진 전통적인 행정기관은 아니며, 반드시 국가의 개인정보정책에 관한 결정기관일 필요도 없다”고 말하고 “적어도 개인정보보호위원회는 옴부즈맨 기능, 감사관 기능, 자문역 기능, 교육자 기능, 정책조언자 기능, 자율규제 조정자 기능을 독자적으로 수행할 수 있어야 할 것”이라고 의견을 밝혔다.

또한 이인호 교수는 “정부안의 개인정보보호위원회를 개인정보감독기구라고 볼 수 있는지, 그리고 법안상의 집행 및 감독체계를 독립된 감독체계라고 볼 수 있는지가 문제되고 있다”고 지적하고 “정부나 기업에 의한 위법한 개인정보처리로부터 정보주체의 개인정보자기결정권을 실질적으로 보장하기 위해서는 예방적이고 사전적인 차원에서 개인정보처리를 감시·감독하며, 또 피해가 발생한 경우 법원의 소송절차 외에 보다 효과적이고 효율적인 권리규제를 실질적으로 가능하게 해주는 독립된 개인정보감독기구의 존재가 필수적”이라고 말했다.
[김정완 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>