“개인정보보호법, 특별법과의 중복 규정 조정해야”
[디지털데일리 이민형기자] 개인정보보호법이 정보통신망법과 신용정보법 등 특별법과 중복 규정이 많아 실효성이 떨어진다는 지적이 제기됨에 따라 국회에서 대응책 마련에 나섰다.
진선미 의원(민주당)은 3일 국회에서 열린 ‘개인정보보호법 개정을 위한 입법토론회’에서 “현재 개인정보보호와 관련된 법과 감독체계는 거미줄처럼 얽혀있다”며 “민주당은 개인정보보호 감독체계와 법체계의 엉켜진 실타래를 풀어 근본적인 개인정보보호대책을 수립할 것”이라고 밝혔다.
현재 개인정보보호와 관련된 법은 크게 개인정보보호법, 정보통신망 이용촉진 및 정보호보 등에 관한 법률(정보통신망법), 신용정보의 이용 및 보호에 관한 법률(신용정보법) 등으로 나눌 수 있다.
개인정보보호법은 일반법으로 안전행정부가 관장하고 있고, 정보통신망법은 방송통신위원회와 미래창조과학부, 신용정보법은 금융위원회가 관장하고 있다.
이렇게 개인정보보호와 관련된 법률이 여러 부처로 나뉘어져 있는 것도 문제지만, 처벌규정이 상이한 것도 혼선을 빚는 요인 중 하나다. 정보통신망법에서는 사업자가 개인정보를 유출했을 경우 처벌을 받도록 돼 있으나 신용정보법에서는 이러한 내용이 없다.
또 개인정보보호법으로 제정된 항목이 정보통신망법 개정안에 그대로 반영돼 중복 규정이 된다. 일반법인 개인정보보호법의 실효성이 떨어질 수 밖에 없다.
이날 입법토론회에서는 개인정보보호법의 실효성을 높이기 위한 법률 개정안에 대한 논의가 집중적으로 논의됐다.
◆“중복되는 법률 규정 해소해야”=개인정보보호법 제6조에는 ‘개인정보보호에 관해서 정보통신망법, 신용정보법 등 다른 법률에 특별한 규정이 있는 경우를 제외하고는 이 법에 정하는 바에 따른다’는 항목이 있다.
이는 정보통신망법에 대한 규정이 우선시되고 이후 개인정보보호법이 적용된다는 것을 의미한다. 이 관계에 의하면 양 법은 겹치는 부분이 있어서는 안된다.
배대헌 경북대 법학전문대학원 교수는 “개인정보보호법과 정보통신망법이 일반법과 특별법의 관계에 있음에도 두 법률에 규정한 것 가운데 일치하는 여러 규정이 있다”며 “이는 법안의 중요성만 강조한 채 실질적 법률 내용의 체계화를 꾀하지 못한 국회와 관련 정부부처에 책임 있다”고 지적했다.
실제로 개인정보보호법 제16조3항과 정보통신망법 제23조2항은 완전히 일치한다. 이 조항 외에 개인정보보호법 제27조1항·2항, 제29조, 시행령 제1항, 제39조1항은 각각 정보통신망법 제26조1항·2항, 제28조1항, 제32조와 동일하다.
배 교수는 “개인정보보호법 개정을 위해 가장 먼저해야 하는 것은 개인정보보호와 관련된 법률이 중복이 없도록 전부 개정하는 것”이라며 “쉽지 않은 일이겠지만 반드시 해결하고 넘어가야할 것”이라고 강조했다.
권건보 아주대 법학전문대학원 교수 역시 개인정보보호법과 중복되는 내용을 가진 특별법을 개정해야 한다고 말했다.
권 교수는 “특별법에 개인정보보호와 관련된 조항이 남아있다면 개인정보보호법의 존재의의가 감소돼 명먹적인 지위만 지키게 될 수 있다”고 우려를 나타냈다.
이어 “개인정보보호 문제는 특별법에 의해 규율하는 것이 아니라 개인정보보호법에 모두 담아서 운영하는 것이 법체계적 측면에서 바람직할 것으로 본다”고 덧붙였다.
반면 김경환 법률사무소 민후 변호사는 개인정보보호법에 모든 개인정보보호 관련 조항을 넣자는 의견을 제안했다.
김 변호사는 “모든 개인정보에 관해 적용되는 단일법을 만들고 개인정보에 관한 각 법령에 있는 규정을 통합·흡수하는 방법이 가장 효율적”이라며 “공통적인 내용은 앞에서 기술하고 특수한 내용은 영역별(6장 금융기관, 7장 온라인기업, 8장 의료기관 등)로 법률을 만드는 것”이라고 설명했다.
김 변호사는 이러한 법률 제정의 효과로 중복규제와 혼란, 피해구제의 난점이 사라질 것이라고 내다봤다.
◆“모든 법에 개인정보보호의 기본원칙 적용해야”=개인정보보호를 위해서는 신용정보법 등에도 개인정보보호의 기본원칙을 적용해야한다는 주장이 제기됐다.
이은우 법무법인 지향 변호사는 “개인정보보호법에 의한 개인정보처리의 기본 원칙을 적용할 수 있도록 해야한다”며 “개인정보처리자들은 개인정보수집의 목적 명확화, 필요성, 정확성, 안전성, 권리 보장, 사생황 침해 최소화, 익명성, 신뢰 등 8가지의 기본 원칙을 준수해야 할 것”이라고 강조했다.
특히 이 변호사는 개인정보처리자들이 개인의 신용정보를 수집 시 자기결정권을 보장해줘야 하며 개인정보처리에 대한 책임도 질 수 있도록 법률을 개정해야 한다고 지적했다.
이 변호사는 “신용정보법에는 최소수집의 원칙이나 필수정보 제공시 서비스 제공 거부 금지와 같은 규정이 없고, 처벌규정도 전무하다”며 “신용정보 수집, 조사, 처리에 대한 동의권을 명문화하고 최소수집의 원칙, 목적 적합성의 원칙 등을 명문화하도록 해야한다”고 말했다.
이와 관련 고학수 서울대 법학전문대학원 교수는 “현행 개인정보보호법이 국민에게도 기업에게도 도움이 안되고 있다는 것이 가장 큰 문제”라며 “개인정보처리에 대한 고지와 동의제도의 실효성을 제대로 살리는 것이 필요하다”고 설명했다.
◆정부 “중복 규정 인정, TF통해 조정할 것”=정부 부처에서도 개인정보보호와 관련된 법률들이 중복되는 부분이 많다는 것을 인정하고 이에 대한 조정에 나설 계획이다.
이인재 안행부 제도정책관은 “개인정보보호법 제정 당시 일반법과 특별법의 갈래를 타서 중복을 없애고 제재수준을 합리적으로 조정했으면 이러한 문제가 없었을 것”이라며 “정부는 개인정보보호와 관련된 범정부TF를 구성해 문제를 해결할 것”이라고 말했다.
범정부TF에서는 현재 미래부, 안행부, 방통위, 금융위 등 주요 부처의 실무자들이 모여 개인정보보호 관련 법률 개정안에 대해 논의하게 된다. 부처간 의견 조율은 국무조정실에서 할 것으로 예상된다.
이 정책관은 “부처에서 바라보는 법률의 특수성과 우선순위를 충분히 검토하고 논의해 올바른 방향으로 개정해나갈 것”이라고 설명했다.
오남석 방통위 이용자정책국장도 “법률마다 처벌규정이 다르다는 것은 문제가 있다. 이런부분은 해결할 부분”이라고 전했다.
<이민형 기자>kiku@ddaily.co.kr
[IT백과] 생성형AI의 진화 ‘AI 에이전트’, 기존 AI 비서와 뭐가 다를까?
2024-12-21 13:27:59[종합] AI 초격차 확보 공고히 한 오픈AI…12일간 여정 끝엔 ‘쩐의전쟁’ 남았다
2024-12-21 11:15:25오픈AI, o1보다 더 강력한 o3 예고…개발자·연구자 대상 사전 테스트 실시
2024-12-21 08:02:48