[신형수기자] 앞으로는 개인정보 처리지침 작성 및 공개에 대한 관리가 강화되어 정보주체들의 개인정보에 대한 권리행사가 보다 용이하게 될 전망이다. 또한 1만명이상으로 규정되었던 유출통지 의무도 강화할 방침이다.
민주당 박남춘 의원(인천 남동갑)은 10일 개인정보 처리방침의 구체적 기재를 통해 개인정보자기결정권을 강화하고, 중요정보에 대해서는 유출규모와 상관없이 관리기관에 통지하도록 하는 ‘개인정보보호법’ 개정안을 대표발의했다.
현재 모든 국민들은 자신의 개인정보가 어떤 경로를 통해 어떻게 수집?보관?이용되고, 제3자에게 제공되는 지, 명확히 알아야 할 권리인 개인정보자기결정권을 가지고 있으며, 이를 보장하기 위한 방안으로 ‘개인정보보호법’은 개인정보 처리지침을 작성하고 이를 공개하도록 규정하고 있다.
그러나 현행 ‘개인정보보호법’은 법률과 시행령에 모두 개인정보 처리방침을 포괄적으로 정하고 있어, 이를 통해 정보주체가 개인정보의 활용내용을 정확히 인식하고 대응할 수 있는 기반이 부족한 게 현실이다.
2011년 12월 안전행정부는 ‘개인정보 처리지침 작성 예시’ 지침서를 각 공공기관에 배포해놓고도 정작 본인들도 최근까지 제대로 이행하지 않고 있다가, 지난 2월 19일 안행위 소관 ‘개인정보유출 재발방지 입법청문회’에서 박남춘 의원에 의해 이 부분을 지적 받은 후에야 부랴부랴 최근에 시정조치를 취한 바 있다.
더구나, 타 정부부처 및 공공기관의 경우에서도 여전히 개인정보 처리지침의 중요성에 대해 명확히 인식하고 못하고 있어, 이에 대한 보완조치가 필요한 실정이다.
박 의원은 “내 정보가 어떻게 수집, 제공되는 지에 대한 최소한의 권리의무를 이용자에게 보장해줌으로써 자신의 정보에 대한 열람 요구, 정정 및 삭제, 처리정지 요구 등 개인정보자기결정권의 구체적 행사 방식을 선택할 수 있게 되는 것이다. 따라서 정부기관부터라도 제대로 작성 의무를 철저히 준수하여야 할 것이다”며 개정안의 필요성을 설명했다.
또한, 현행법은 정보통신망법과 달리 개인정보가 유출된 경우 유출된 정보의 규모를 고려하여 그 규모가 ‘1만명’ 이상인 경우에만 안전행정부장관 등 관리기관에 통지하도록 하고 있다. 현행법대로라면 1만명 이하의 정보유출 시 정보처리자가 유출사실을 정보주체에게 통지안하더라도 정보주체 및 관리기관은 이를 확인할 방법이 없는 것이다.
안전행정부는 개인정보보호법의 적용대상이 광범위한 만큼 관계 행정기관이 개입하여 피해 확산방지 및 피해복구 등의 지원 시, 필요한 최소한의 기준을 정한 것이라는 답변을 한 바 있다.
이에 박 의원은 “개인정보의 중요도를 단순히 유출 건수에 비례하여 판단할 수 있는 문제가 아니며, 유출된 정보의 성격과 중요도 등 다양한 요소를 감안하여야 하는 만큼 고유식별정보, 민감정보와 같은 중요정보가 유출된 경우에는 규모와 상관없이 반드시 통지의무가 이루어져야 할 것이다‘라고 밝혔다.
이어 “최근 대량 정보유출사고가 계속 발생하고 있는 상황에서 이번 개정안을 통해 개인정보 관리에 대한 정부의 경각심을 다시한번 일깨우고 국민들이 본인 정보에 대한 결정권한을 조금이나마 확보할 수 있는데 일조 할 수 있기를 희망한다”며 기대를 나타냈다.
