[보안뉴스= 이근우 법무법인 화우 변호사] 행정안전부는 2016년 12월 16일 ‘개인영상정보보호법’ 제정안을 마련한 후 다음해 9월 13일 제정안을 일부 수정해 재입법예고하면서 “최근 영상정보 처리 기술의 고도화 및 사회적 유용성 증대로 사회 모든 영역에 걸쳐 영상정보처리기기의 설치·운영이 크게 증가하고 있으나, 국가 사회 전반을 규율하는 개인영상정보 보호 원칙과 기준이 마련되지 못해 개인영상정보의 오·남용 및 사생활 침해 등에 대한 우려가 증가하고 있어 국민의 권리와 이익을 보장하려는 것”이라는 제정 이유를 밝혔다. 이후 1년 이상의 시간이 지났으나, 아직도 개인영상정보보호법은 입법되지 않은 상황이다.
[사진=iclickart]
다른 개인정보와 달리 영상정보는 개인정보 침해와 해당 정보의 불법유통 등의 문제가 계속 증가하고 있다. 사물인터넷(IoT)과 드론 등 영상촬영기기의 사용이 더욱 늘어날 것으로 예상됨에 따라 영상정보에 대한 적절한 통제와 이를 통한 개인정보보호가 필요하다는 점에 대해 이의를 제기하는 사람은 드물다. 다만 이를 별도의 입법으로 할 것인지, 기존 개인정보보호법 안에서 수용할 것인지에 대해서는 견해가 나뉜다.
2017년 12월 19일 국무회의를 통과한 개인영상정보보호법 제정안의 경우 그 이후 진척이 없는 상황이다. 개인적인 견해지만 개인영상정보보호법 제정이 제자리걸음을 걷고 있는 것은 제정안 자체의 문제점과, 개인영상정보보호법 제정수정안이 국무회의를 통과한 후 2018년 하반기에 개인정보보호법, 정보통신망 이용촉진 및 정보보호 등에 관한 법률(정보통신망법) 신용정보의 이용 및 보호에 관한 법률(신용정보법)이라는 소위 ‘개망신’ 3법의 개정안이 제기된 것에서 그 원인을 찾을 수 있다.
개인영상정보보호법 자체의 문제는 개인정보보호위원회 및 시민단체가 공통적으로 지적하는 것과 같이 기존 개인정보보호법 외에 영상정보만을 특별 취급해 별도 입법을 할 필요성이 없기 때문이다. 별도 제정을 주장하는 측에서는 현행 개인정보보호법이 일정한 공간에 지속적으로 설치되어 있는 CCTV나 네트워크 카메라와 같은 고정형 영상촬영기기만을 규율대상으로 한다는 점에서 새로운 법의 제정을 통해 다양한 형태의 이동형 영상촬영기기로 촬영된 개인영상정보의 규율에 대한 법적 사각지대를 해소할 수 있다고 주장한다.
그러나 개인정보보호법에서 ‘개인정보’란 살아 있는 개인에 관한 정보로 성명과 주민등록번호 및 영상 등을 통해 개인을 알아볼 수 있는 정보를 의미하므로(개인정보보호법 제2조 제1호), 영상정보 역시 단독 또는 다른 정보와 함께 개인을 식별할 수 있는 개인정보에 해당하는 것이 명백하며 현행 개인정보보호법에 따라 다른 개인정보와 동일한 규율을 받는다. 따라서 굳이 이동형기기로 촬영한 영상정보에 대한 입법적 미비가 존재한다는 주장은 크게 설득력이 없다.
또한, 개인영상정보보호법이 행정안전부장관의 허가를 받은 경우 통계작성과 학술연구 및 연구개발 등 필요 시 개인영상 정보를 촬영할 수 있으며 나아가 비식별 조치를 위한 개인영상정보의 목적 외 이용 등에 관한 규정도 함께 포함돼 개인영상정보의 보호와 활용의 균형을 통한 관련 신산업 발전과 경제 활성화에도 기여할 수 있을 것이라는 견해도 오해의 소지가 있다.
개인영상정보보호법 제정안 제11조는 ‘개인영상정보처리자는 당초 촬영 목적을 달성하기 위해 불가피한 경우에 한해 개인영상정보를 이용하거나 제3자에게 제공할 수 있다’는 단서를 뒀다. 이는 개인정보보호법 제18조가 법령상 예외 사유를 제외하고는 목적 외 사용과 제3자 제공을 금지하는 것과 달리 목적 외 사용과 제3자 제공의 허용기준을 제시하고 그 판단을 정보처리자가 하도록 함으로써 사실상 목적 외 사용과 제3자 제공의 허용한도를 상당히 넓힌 것으로 상당한 논란의 소지가 있다.
이와 관련해 참고할 만한 것은 유럽 일반 개인정보보호법(GDPR) 아티클 6. 4.다. 이 조항은 수집된 목적외 다른 목적을 위해 개인정보가 처리될 경우 그 다른 목적을 위한 처리가 개인정보를 최초 수집한 목적과 양립되는지 판단하도록 하고 있다. 또, 판단을 위해 관련성, 수집된 맥락, 개인정보의 성격, 정보주체에 야기될 효과, 적절한 안전장치 존재라는 5가지 요건을 고려해야 한다고 규정한다. 개인정상정보보호법에서도 목적 외 사용이 가능한 경우를 판단할 수 있는 명확한 근거가 제시된다면 현재의 논란은 많이 줄어들 것이다.
개인영상정보보호법 제정안이 제시된 이후 개인정보 관련 법제와 규제기관의 체계에 대한 인식이 변화되고 그에 따른 입법이 제안되는 등 개인정보보호 법제와 규제기관에 대한 논의가 상당히 달라졌다. 2018년 11월에는 개인정보보호법 일부개정법률안과 정보통신망법 일부개정법률안, 신용정보법 일부 개정안이 한꺼번에 발의됐다. 이러한 3개 법 개정안의 주요내용은 개인정보보호법을 기본법으로 하면서 흩어져 있던 개인정보와 관련된 규율체계를 GDPR을 참조해 여러 조항을 신설하고 각 법률의 중복조항을 조정하고 개인정보보호위원회의 권한을 강화하는 것이다.
3개 법 개정안은 개인정보보호위원회나 시민단체가 ‘개인정보보호의 효율성 및 법체계의 정합성 유지, 개인영상정보 분야의 규범이 추가됨으로 인한 수범자의 혼란 방지, 개인정보 보호 수준의 약화에 따른 정보 주체의 자기정보결정권 침해 방지 등의 측면에서 개인영상정보 관련 별도 입법을 추진하기 보다는 개인정보보호법과 하위법령에 편입시키는 것이 바람직하다’고 주장하는 것과 그 방향성이 같다. 이와 달리 개인영상정보보호법 제정안은 행정안전부 장관의 권한을 신설해 현행 개인정보보호법에 따라 설치된 개인정보보호위원회의 독립된 감독 권한을 축소하는 것은 위와 같은 3개 법 개정안과 방향성을 달리하는 것이고 고려해야 할 사항이 많아진 것이다.
중요한 것은 영상정보를 통한 개인정보 침해와 그 정보의 불법유통 문제를 적절하게 통제하면서 정보주체의 권리를 부당하게 축소하지 않고 보호하면서도 합리적으로 영상정보를 활용할 수 있도록 하는 것이다. 이를 위해 지혜를 모아야 한다.
[글_ 이근우 법무법인 화우 변호사(klee@hwawoo.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>