동창회도 개인정보 유출시 ‘엄벌’

개인정보의 보호 규제가 강화된 개인정보보호법안이 국회 본회의를 통과함에 따라 올 9월말부터 본격적으로 시행될 예정이다. 하지만 향후 6개월간 논의돼야 될 문제가 많아 법 시행까지 순탄치만은 않을 것으로 예상되고 있다.

그동안 개인정보 취급 공기관 및 금융기관에 한정돼 관련법으로 규제를 해왔지만 이번에 제정된 개인정보보호법은 공공기관 및 금융기관 이외에도 민간 및 온·오프라인 사업자 등 모든 개인정보처리자로 확대했다.

특히, 법 적용 대상은 현재 약 51만개 기업에서 350만개 기업으로 대폭 확대되며, 개인정보 불법 유출 등 침해행위에 대한 처벌이 5년 이하 징역, 5000만원 이하의 벌금으로 대폭 강화됐다. 개인정보보호법은 정부로 이송돼 국무회의와 대통령 재가를 거쳐 15일 이내에 공포된다. 따라서 개인정보보호법은 이달 말 공포될 것으로 예상되며, 6개월이 경과된 시점인 오는 9월 말부터 시행될 예정이다.
A신용정보사 관계자는 “각 분야별로 개별적으로 적용되던 개인정보보호 관련 법이 통합되면서 대상이 커졌고 처벌 수위도 높아졌다”며 “대상 범위는 공공기관, 금융기관, 기업 뿐만 아니라 산악회, 동창회, 교회 등 개인정보를 취급하는 모든 곳을 대상으로 하고 있다”고 말했다.

◇ 개인정보 단계별 보호기준 규정해

또한 이 법안은 개인정보보호위원회를 설치하도록 했다. 대통령 소속으로 개인정보보호위원회를 설치해 개인정보보호 기본계획, 법령 및 제도 개선 등 개인정보에 관한 주요 사안을 심의하게 된다. 개인정보 수집ㆍ이용ㆍ제공 등 단계별 보호기준 규정도 만들었다. 정보주체의 동의, 법률의 규정이 있는 경우 등 일정한 기준에 해당하면 정보주체에게 일정 사항을 알리고 개인정보를 수집ㆍ이용하거나 제공할 수 있도록 하고, 수집ㆍ이용 목적달성 등으로 불필요하게 된 때에는 지체 없이 개인정보를 파기하도록 했다.

고유식별정보의 처리제한도 강화했다. 고유식별정보는 원칙적으로 처리를 금지하고 별도의 동의를 얻거나, 법령에 의한 경우 등 제한적으로 예외를 인정했으며 대통령이 정하는 개인정보처리자는 홈페이지 회원가입 등 일정한 경우 주민등록번호 이외의 방법을 반드시 제공하도록 의무화했다.

◇ 무분별한 CCTV 설치 방지
영상정보처리기기의 설치제한 근거도 마련됐다. 영상정보처리기기 운영자는 일반적으로 공개된 장소에 범죄예방 등 특정 목적으로만 설치하도록 하고, 안내판 설치 등 필요한 조치를 취하도록 함으로써 무분별한 CCTV 등의 설치를 방지하도록 했다.

개인정보파일의 등록 및 공개제도와 개인정보 영향평가제도를 도입했다.

공공기관이 개인정보파일을 보유하는 경우 보유목적, 근거 등 일정사항을 행정안전부장관에게 등록하도록 하고 행정안전부장관은 이를 일반에 공개하도록 한 것. 또 개인정보처리자는 개인정보 파일의 구축·확대 등이 개인정보보호에 영향을 미칠 우려가 크다고 판단될 경우 자율적으로 영향평가를 수행할 수 있도록 하되, 공공기관은 정보주체의 권리침해 우려가 큰 일정한 사유에 해당될 때에는 영향평가 수행을 의무화했다.

◇ 개인정보 유출되면 바로 관련사실 통보
앞으로는 개인정보처리자는 개인정보 유출 사실을 인지했을 경우 지체 없이 해당 정보주체에게 관련 사실을 통지하고 피해의 최소화를 위해 필요한 조치를 취해야 한다. 아울러 정보주체의 권리를 보장해야 한다. 정보주체의 권리로서 열람청구권, 정정ㆍ삭제 청구권 및 그 제한 사유와 권리행사 방법 등을 규정한 것.

개인정보분쟁조정위원회도 설치된다. 개인정보에 관한 분쟁조정 업무를 신속하고 공정하게 처리하기 위해 개인정보분쟁조정위원회를 두며, 분쟁조정위원회는 분쟁 조정 신청이 있는 경우 침해행위 중지, 원상회복, 손해배상 등 조정결정을 하도록 했다.

이밖에 개인정보처리자로부터 권리 또는 이익을 침해 받은 자는 행정안전부장관에게 그 침해사실을 신고할 수 있다. 행정안전부장관은 신고 접수 및 업무처리 지원을 위해 개인정보침해신고센터를 설치해야 한다.

◇ 세부 시행령 및 시행규칙 마련되지 않아

반면, 개인정보보호법이 제정됐지만 풀어야 할 문제도 남아 있는 것으로 시장에서는 파악하고 있다. 당장 6개월 후에 법안이 시행되지만 세부적인 시행령과 시행규칙이 마련되지 않은 상황이다. 이제부터 시행령과 시행규칙을 만들어 가야 하기 때문에 시간이 촉박하다는 것.

‘정보통신망이용촉진및정보보호등에관한 법률’ ‘신용정보의이용및보호에관한 법률’ ‘공공기관의개인정보보호에관한 법률’ ‘공공기관의정보공개에관한 법률’ 등에서 개별적으로 취급되던 개인정보보호에 관한 법이 하나로 정의가 됐지만 각 개별 법리간의 충돌이나 해석상의 혼란이 존재하다는 분석이다.

B신용정보사 관계자는 “개별 법을 통일한 작업을 했지만 개인정보보호와 정보이용 등에 대해서 각 법률 상의 충돌이나 해석에 혼란이 발생할 것”이라며 “하지만 정부는 거기에 대한 준비를 제대로 하지 못한 상황”이라고 말했다.



고재인 기자 kji@fntimes.com