개인정보보호법, 일상생활과 제도적 문제 간의 괴리감 발생
현실성 있는 개인정보보호법 개정안 및 분야별 별도 지침 필요

[보안뉴스 김태형] “일반 시민들은 백화점이나 주유소 등의 경품 쿠폰에는 아무 생각 없이 개인정보 수집에 동의하고 개인정보를 스스럼 없이 제공하고 있다. 본인의 개인정보에 대해 소중함을 느끼지 못하고 일상생활 속에서 스스로 본인의 개인정보를 노출시키고 있는 상황이다.”
2012 개인정보보호 포럼 발표에서 권헌영 광운대학교 법대 교수는 “이처럼 일상생활 속에서는 개인정보에 대한 중요성을 인지하지 못하고 제도적인 문제에 대해서는 자신의 개인정보 유출에 대해 관심을 갖고 있다”면서 “이는 상당히 모순된 상황으로 현실적인 문제와 제도적 문제, 그리고 정치적 문제가 융합되어 있는 상황”이라고 현재의 개인정보보호법 실태에 대해 설명했다.

권헌영 교수는 “우리의 개인정보보호에 관련된 법률은 세계적으로 봤을 때 늦은 편은 아니다. 공공분야에서 개인정보보호를 위한 법으로 지난 1994년 정보통신망법이 만들어졌다”고 말했다.

정보통신망법은 당시 가장 강력한 개인정보보호관련 법으로 영리 목적의 개인정보 처리에 대한 법적 규제였으며, 정보통신사업자 13만여 명을 대상으로 했다. 그리고 현재의 개인정보보호법은 공공·민간·온/오프라인 전체 사업자 350만여 명을 대상으로 하는 업무 목적의 개인정보 처리에 대한 법적 규제라고 할 수 있다.

이러한 개인정보보호법의 시행으로 인해 지난해부터 가장 크게 변화된 점은 보호범위의 확대, 행정처분·벌칙규정의 강화로 대상 사업자의 개인정보처리자가 많이 위축돼 있다는 점이라고 권 교수는 밝혔다.

즉 금융, 온라인, 여행사 등에서 이용자들에게 개인정보의 수집·보관·처리에 대한 동의 등 보호범위가 확대됐지만 현실적으로 이를 담보하기가 어렵다는 것.

또한, 권 교수는 “소기업이나 소상공인들은 개인정보보호체계 구축을 머뭇거린다. 보안 시스템 구축과 유지관리 부분에서 발생하는 비용이 부담되고 보안 솔루션, 특히 암호화 솔루션을 구축할 경우 기존에 활용해온 네트워크 서비스의 퍼포먼스가 떨어지는 등의 이유로 인해 도입을 미루고 있다”고 말했다.

덧붙여 그는 학교와 영세업소 등에서 업무 효율성이 떨어진다는 불만이 늘어나고 있고, 대형 포털에서도 수천만명의 신상정보가 유출되는 상황에서 영세업체들을 무작정 동참하게 하는 건 비현실적이라는 비판도 높아지고 있다고 설명했다.

이 외에도 정책 집행체계 혼선으로 인한 업무권한과 기능의 분산 문제와 법률간 체계 정합성, 법률해석과 관련한 문제 등으로 인해 업계 일각에서는 업계 현실에 맞는 개인정보보호법 개정안이나 분야별 별도의 지침 필요성이 제기되고 있다.

권 교수는 “이는 정부의 지나친 개입 및 규제, 그리고 모든 분야에 일괄적으로 적용하는 법적 규제에 대한 비판”이라면서 “이러한 문제를 개선하기 위해서는 정책 추진체계의 개선과 함께 분야별 개별법 정리를 통해 정책 혼선과 중복규제 등을 방지할 수 있는 행정체계의 단순화 과정이 필요하다”고 설명했다.

또한, 그는 “개인정보보호법과 중복적 규제 및 이중감독으로 혼란 발생, 규제기관 간의 경쟁적 개입으로 인한 과잉규제·간섭을 방지하기 위해 개별법의 정비가 필요하다”며, “영세사업자 및 소상공인 지원을 강화해 공공부문과 민간부문이 동일하게 법 규제를 적용하는 것 보다는 위험도와 기업규모에 따라 차별화할 필요가 있다”고 말했다.

아울러 그는 개인의 개인정보자기결정권과 기업의 개인정보 이용에 대해서도 양자의 규범적 가치의 조화를 통한 개인정보의 안전한 이용에 초점을 두어야 한다고 강조했다.
[김태형 기자(boan@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>