보호위의 컨트롤타워 필요성 인정...기관 및 법안 통합은 신속 vs. 신중 팽팽
변재일 의원 ‘4차 산업혁명’ 시대 개인정보보호 컨트롤 타워 토론회 개최
[보안뉴스 원병철 기자] 문재인 정부가 개인정보보호 강화 정책을 추진하겠다고 천명한 후 개인정보보호의 컨트롤타워에 대한 논의가 지속되어 왔다. 특히, 유럽 GDPR 시행이 1년 앞으로 다가오고 유럽 국민의 개인정보를 취급하는 기업들 발등에 불이 떨어지면서, 컨트롤타워는 물론 국내 개인정보보호 관련 법안들의 통합 요구도 점차 거세지고 있다.
.jpg)
▲ ‘4차 산업혁명’ 시대 개인정보보호 컨트롤타워 토론회[사진=보안뉴스]
이러한 가운데 국회 미래창조과학방송통신위원회 변재일 의원은 8일 ‘4차 산업혁명 시대 개인정보보호 컨트롤타워’ 토론회를 열고 분산된 개인정보보호 분야 컨트롤타워에 대한 의견과 관련법에 대한 의견을 나누는 시간을 마련했다.
변 의원은 인사말을 통해 “이번 토론회는 개인정보의 활용이 더욱 활발해질 4차 산업혁명 시대에 개인정보보호 컨트롤타워를 어떻게 가져가야 할지 고민하는 뜻깊은 자리인 만큼 의미 있는 결론이 도출되기를 기대한다”고 말했다.
특히, 변 의원은 “개인정보보호법이 제정된 지 한참이 지났지만 담당 부처와 관련법이 혼재해 이에 대한 정리가 필요하다”면서, “4차 산업혁명 시대에 개인정보 보호 측면과 빅데이터로서의 활용 측면에서 균형이 필요한 상황에서 관련 제도와 기술적 문제에 대한 접근도 의견을 나눴으면 한다”고 말했다.
.jpg)
▲ 토론회를 주최한 변재일 의원이 인사말을 하고 있다[사진=보안뉴스]
개인정보보호 컨트롤타워 공감대 있지만...실제 움직임은 미흡
발제를 맡은 김일환 성균관대학교 법학전문대학원 교수는 “개인정보보호법 제정 이후, 개인정보의 보호와 이용 간의 충돌, 개인정보보호 관련 정부부처 내 이견 및 혼선, 감독기구인 개인정보보호위원회의 역할 미흡 등으로 인해 개인정보보호법 적용과 관리감독 측면에서 오히려 더 많은 혼란이 나타나고 있다”고 지적했다.
먼저 김 교수는 개인정보보호 감독기구, 즉 컨트롤타워의 필요성을 주장했다. 개인정보보호 감독기구의 위상과 권한 강화에 대해서는 반대의견을 찾기 어려운데도 지금껏 개인정보보호 감독기구와 관련한 법제 정비가 이뤄지지 않고 있는 것은 이해하기 어렵다면서, 문재인 정부 출범이라는 국내 상황과 글로벌 스탠다드에 맞춰 재정비할 필요가 있다고 김 교수는 강조했다.
“보호기구의 독립성을 보장해야 하고, 이를 위해서는 충분한 법적 권한 보장과 전문성 확보가 무엇보다 중요합니다. 유럽 GDPR은 개인정보 국외 이전을 위한 적정성 평가기준 중 하나로 독립적인 감독기관 유무와 함께 해당 기관의 실효성 있는 활동 여부를 제시하고 있습니다. 현재 우리나라는 개인정보보호위원회가 있지만, 유럽 GDPR이 요구하는 독립적인 감독기구로 평가받기 위해서는 역할과 권한이 좀더 확대돼야 한다고 생각합니다.”
이와 관련 김 교수는 개인정보보호법상 개인정보보호위원회와 위원들의 독립적 활동을 보장하기 위한 그 어떤 규정도 없다고 지적하면서, EU GDPR 제52조에 규정된 것처럼 보호위가 독립적인 예산 편성권과 인사권을 갖도록 해야 한다고 주장했다.
마지막으로 김 교수는 “개인정보보호 관련법의 경우 불필요한 법률이나 규제는 과감하게 정비해 폐지하고 감독기구의 강화 등을 위한 법제도 정비가 필요하다”고 강조했다.
컨트롤타워 필요성 인정하지만 통합은 신중해야
이어진 패널 토의에서는 각계각층의 개인정보보호 전문가들이 나와 개인정보보호법과 개인정보보호 컨트롤타워에 대한 심도 깊은 의견을 나눴다.
김경환 법무법인 민후 변호사는 “개인정보보호와 관련된 법이 3개인데, 이를 하나로 모아 통합법을 마련해야 한다”면서, “개인정보보호법을 중심으로 기능적 통합을 추진하고, 각 부처별로 필요한 점은 특별사항으로 만드는 것이 좋겠다”고 말했다.
이창범 동국대학교 경찰사법대 교수는 “4개 부처가 개인정보보호를 위해 각각 규제하고 있어 오히려 더 안전한 측면도 있다”면서, “보호위도 다각도의 검토 끝에 설립된 기관인 만큼 기관 통합은 좀 더 심사숙고할 필요가 있다”고 덧붙였다.
배상호 개인정보보호위원회 분쟁조정과장은 “보호위가 발족한지 7년이 지났다. 나름 열심히 했지만, 미흡한 점도 있었을 것”이라면서도 “보호위는 신생 조직인데다 예산권이나 인사권 등이 없어 독립성이 부족했다. 법령 측면에서는 일원화가 필요하다”고 설명했다.
마지막으로 최윤정 방송통신위원회 개인정보보호윤리과장은 “보호위의 컨트롤타워 기능에 대해서는 이견이 없다고 보지만, 일원화와 분권화 체제에 대해서는 심도 깊은 논의가 필요하다”고 의견을 제시했다. 또한, 최 과장은 각 나라의 개인정보보호 감독체계에 대한 비교분석을 통해 우리나라가 나아갈 방향을 모색해야 한다고 전했다.
발제를 담당했던 김일환 교수는 “현재 우리나라의 개인정보보호법과 감독기구 구성에 문제가 있다는 점은 누구나 인정하지만 뭔가를 바꾸려는 노력은 없다”고 지적하면서 이번 토론회를 기점으로 국회에서 관련법을 개정하는 등 실질적인 움직임이 필요하다고 강조했다.
[원병철 기자(boanone@boannews.com)]
변재일 의원 ‘4차 산업혁명’ 시대 개인정보보호 컨트롤 타워 토론회 개최
[보안뉴스 원병철 기자] 문재인 정부가 개인정보보호 강화 정책을 추진하겠다고 천명한 후 개인정보보호의 컨트롤타워에 대한 논의가 지속되어 왔다. 특히, 유럽 GDPR 시행이 1년 앞으로 다가오고 유럽 국민의 개인정보를 취급하는 기업들 발등에 불이 떨어지면서, 컨트롤타워는 물론 국내 개인정보보호 관련 법안들의 통합 요구도 점차 거세지고 있다.
▲ ‘4차 산업혁명’ 시대 개인정보보호 컨트롤타워 토론회[사진=보안뉴스]
이러한 가운데 국회 미래창조과학방송통신위원회 변재일 의원은 8일 ‘4차 산업혁명 시대 개인정보보호 컨트롤타워’ 토론회를 열고 분산된 개인정보보호 분야 컨트롤타워에 대한 의견과 관련법에 대한 의견을 나누는 시간을 마련했다.
변 의원은 인사말을 통해 “이번 토론회는 개인정보의 활용이 더욱 활발해질 4차 산업혁명 시대에 개인정보보호 컨트롤타워를 어떻게 가져가야 할지 고민하는 뜻깊은 자리인 만큼 의미 있는 결론이 도출되기를 기대한다”고 말했다.
특히, 변 의원은 “개인정보보호법이 제정된 지 한참이 지났지만 담당 부처와 관련법이 혼재해 이에 대한 정리가 필요하다”면서, “4차 산업혁명 시대에 개인정보 보호 측면과 빅데이터로서의 활용 측면에서 균형이 필요한 상황에서 관련 제도와 기술적 문제에 대한 접근도 의견을 나눴으면 한다”고 말했다.
▲ 토론회를 주최한 변재일 의원이 인사말을 하고 있다[사진=보안뉴스]
개인정보보호 컨트롤타워 공감대 있지만...실제 움직임은 미흡
발제를 맡은 김일환 성균관대학교 법학전문대학원 교수는 “개인정보보호법 제정 이후, 개인정보의 보호와 이용 간의 충돌, 개인정보보호 관련 정부부처 내 이견 및 혼선, 감독기구인 개인정보보호위원회의 역할 미흡 등으로 인해 개인정보보호법 적용과 관리감독 측면에서 오히려 더 많은 혼란이 나타나고 있다”고 지적했다.
먼저 김 교수는 개인정보보호 감독기구, 즉 컨트롤타워의 필요성을 주장했다. 개인정보보호 감독기구의 위상과 권한 강화에 대해서는 반대의견을 찾기 어려운데도 지금껏 개인정보보호 감독기구와 관련한 법제 정비가 이뤄지지 않고 있는 것은 이해하기 어렵다면서, 문재인 정부 출범이라는 국내 상황과 글로벌 스탠다드에 맞춰 재정비할 필요가 있다고 김 교수는 강조했다.
“보호기구의 독립성을 보장해야 하고, 이를 위해서는 충분한 법적 권한 보장과 전문성 확보가 무엇보다 중요합니다. 유럽 GDPR은 개인정보 국외 이전을 위한 적정성 평가기준 중 하나로 독립적인 감독기관 유무와 함께 해당 기관의 실효성 있는 활동 여부를 제시하고 있습니다. 현재 우리나라는 개인정보보호위원회가 있지만, 유럽 GDPR이 요구하는 독립적인 감독기구로 평가받기 위해서는 역할과 권한이 좀더 확대돼야 한다고 생각합니다.”
이와 관련 김 교수는 개인정보보호법상 개인정보보호위원회와 위원들의 독립적 활동을 보장하기 위한 그 어떤 규정도 없다고 지적하면서, EU GDPR 제52조에 규정된 것처럼 보호위가 독립적인 예산 편성권과 인사권을 갖도록 해야 한다고 주장했다.
마지막으로 김 교수는 “개인정보보호 관련법의 경우 불필요한 법률이나 규제는 과감하게 정비해 폐지하고 감독기구의 강화 등을 위한 법제도 정비가 필요하다”고 강조했다.
컨트롤타워 필요성 인정하지만 통합은 신중해야
이어진 패널 토의에서는 각계각층의 개인정보보호 전문가들이 나와 개인정보보호법과 개인정보보호 컨트롤타워에 대한 심도 깊은 의견을 나눴다.
김경환 법무법인 민후 변호사는 “개인정보보호와 관련된 법이 3개인데, 이를 하나로 모아 통합법을 마련해야 한다”면서, “개인정보보호법을 중심으로 기능적 통합을 추진하고, 각 부처별로 필요한 점은 특별사항으로 만드는 것이 좋겠다”고 말했다.
이창범 동국대학교 경찰사법대 교수는 “4개 부처가 개인정보보호를 위해 각각 규제하고 있어 오히려 더 안전한 측면도 있다”면서, “보호위도 다각도의 검토 끝에 설립된 기관인 만큼 기관 통합은 좀 더 심사숙고할 필요가 있다”고 덧붙였다.
배상호 개인정보보호위원회 분쟁조정과장은 “보호위가 발족한지 7년이 지났다. 나름 열심히 했지만, 미흡한 점도 있었을 것”이라면서도 “보호위는 신생 조직인데다 예산권이나 인사권 등이 없어 독립성이 부족했다. 법령 측면에서는 일원화가 필요하다”고 설명했다.
마지막으로 최윤정 방송통신위원회 개인정보보호윤리과장은 “보호위의 컨트롤타워 기능에 대해서는 이견이 없다고 보지만, 일원화와 분권화 체제에 대해서는 심도 깊은 논의가 필요하다”고 의견을 제시했다. 또한, 최 과장은 각 나라의 개인정보보호 감독체계에 대한 비교분석을 통해 우리나라가 나아갈 방향을 모색해야 한다고 전했다.
발제를 담당했던 김일환 교수는 “현재 우리나라의 개인정보보호법과 감독기구 구성에 문제가 있다는 점은 누구나 인정하지만 뭔가를 바꾸려는 노력은 없다”고 지적하면서 이번 토론회를 기점으로 국회에서 관련법을 개정하는 등 실질적인 움직임이 필요하다고 강조했다.
[원병철 기자(boanone@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg)
.jpg)
 th.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
