"4차 산업혁명, 개인정보보보호 통합 기구 필요"

[아이뉴스24 성지은기자] 4차 산업혁명 시대 개인정보보호를 위한 통합기구 마련 등의 목소리가 커지고 있다. 개인정보보호위원회의 권한 강화 등 컨트롤타워가 필요하다는 지적이다.

8일 변재일 의원실 주최로 국회 의원회관에서 열린 '4차 산업혁명 시대 개인정보보호 컨트롤타워' 토론회에는 이 같은 다양한 의견이 제시됐다.

4차 산업혁명 시대에는 개인정보를 포함한 빅데이터 활용이 확대된다. 그러나 개인정보의 활용만 강조할 경우, 개인정보침해 등이 발생하고 개인정보보호에 소홀할 수 있다.

이에 따라 개인정보보호 업무를 관리·감독하고 개인정보 보호에 기반한 정보 활용을 이끌 컨트롤타워의 필요성이 높아지고 있다.

이날 변재일 의원은 "4차 산업혁명 시대는 개인정보 보호와 활용에 조화가 필요하다"며 "개인정보 보호와 활용을 통한 개인 후생 증대, 산업 발전을 이끌어야 한다"고 강조했다.

이어 "현재 개인정보보호 업무를 수행하는 부처가 개인정보보호위원회, 행정안전부, 방송통신위원회 등으로 분산돼있다"며 "그러다 보니 개인정보 보호와 활용이 어려운데, 이를 총괄할 컨트롤타워가 필요하다"고 진단했다.

◆개인정보보호법 복잡, '혼선' 우려

이날 토론회에서는 현재 개인정보를 보호하기 위한 다수 법이 존재하나, 실상 정보주체의 개인정보는 제대로 보호받지 못하고 있다는 데 공감대가 형성됐다.

실제로 현재 개인정보보호에 관한 일반법인 개인정보보호법과 개별(특별)법인 전자정부법, 정보통신망법, 신용정보법 등이 있지만, 개인정보보호법 적용과 관리·감독이 어려워 현장에서 오히려 더 큰 혼란을 야기하고 있다는 것.

현행 개인정보보호 관련 법은 독립된 형태의 외부감독기관인 개인정보보호위원회와 소관 부처인 행정안전부, 방송통신위원회, 금융위원회 등이 동시 규율하는 다중규율체계다. 이에 업무 혼선으로 실무 단계의 어려움마저 존재한다는 목소리도 나온다.

장한 행정안전부 개인정보보호정책과장은 "가령 통신사업자나 온라인 사업자의 경우, 정보통신망법 적용대상인지 개인정보보호법 적용 대상인지 혼란스러운 경우가 있다"며 "실무 담당자도 법 적용이 쉽지 않은 만큼 일반 시민 입장에서는 더욱 혼란스러울 수 있다"고 말했다.

◆개인정보위원회 중심 콘트롤타워 구축 논의

이에 따라 개인정보보호위원회를 중심으로 한 감독기구의 위상 및 권화 강화에 대한 필요성도 이날 언급됐다. 지난 2011년 대통령 직속 독립기구로 출범한 개인정보보호위원회에 실질적인 독립성과 권한을 부여해 콘트롤 타워로서 역할 할 수 있게 해야 한다는 것.

개인정보보호법 제정 그 자체도 중요하지만, 정보를 효율적으로 보호하기 위해 국가나 사회의 정보처리를 통제하는 관리·감독 기구의 활동이 절대적으로 요구된다는 주장이다.

배상호 개인정보보호위원회 분쟁조정과장은 "현재 개인정보보호위원회는 사무국 직원의 인사와 예산권을 행정안전부해서 행사한다"며 "위원회 위원장은 비상임이며 위원 또한 신분보장 조항이 미비하고 파견직이 많아 조직 운영이 불완전하다"고 어려움을 토로했다.

이어 "현재 개인정보보호위원회는 위상 자체가 불완전하고 독립적 업무를 수행할 여건이 안 되는데, 예산과 조직 운영에 있어 자율성과 독립성을 부여하고 권한을 강화하는 노력이 필요하다"고 강조했다.

김일환 성균관대 법학전문대학원 교수 역시 "개인정보보호위원회 위원장 직위를 상임으로 바꾸고, 실질적으로 보호위원회의 사무국을 사무처로 확대‧개편해 통할해야 한다"며 "또 위원회의 모든 의사결정을 표시할 수 있는 권한을 갖고 조직의 관리 및 인사권도 행사하도록 해야 한다"고 주장했다.

또 "개인정보보호위원회 위원장과 위원들은 해당 분야에 경험과 지식을 갖춘 자들로 구성되도록 자격요건을 명시하고, 관련 전문가들이 임명될 수 있도록 해야 한다"며 "위원들이 정파적 이해관계를 떠나 직무와 양립할 수 없는 직업을 가져서도 안 되는 겸직금지 규정 또한 필요하다"고 덧붙였다.

◆"파편화된 개인정보보호법 통합해야"…시기 두고 '이견'

이와 함께 법 제도 통합에 대한 논의도 이어졌다. 파편적인 법제도를 통합적으로 관리해야 한다는 데 의견을 모은 것. 다만 시기와 관련해서는 견해가 엇갈렸다.

김경환 법무법인 민후 변호사는 "2014년경 개인정보 관련 법 등을 단일화하는 법을 추진했는데, 정부 기관 등에서 반대가 있어 좌절됐다"며 "현행법은 복잡하고 중복도 많아 정보주체자를 보호하기도 어렵고 정보처리자가 지키기도 어려운 만큼 통합법으로 개정하는 노력이 필요하다"고 주장했다.

이은우 정보인권연구소 이사는 "미래 ICT 생태계에서는 통합적인 개인정보 생애주기 관리가 필요하다"며 "개인정보 데이터를 매개로 한 산업의 발전이 빠른 만큼 해당 산업의 발전을 위해서도, 특히 정보주체의 개인정보보호를 위해서도 통합적 관리가 필요하다"고 강조했다.

다만 통합법 논의가 시기상조라는 의견도 있다. 이창범 동국대학교 경찰사법대학 겸임교수는 "궁극적으로 기구와 법을 통합하고 혼선을 줄이는 노력이 필요하다"면서도 "통합법 체계를 만드는 것은 시기상조"라고 지적했다.

이어 "여전히 사업자들에 대한 신뢰가 부족한 상황인 만큼 각 산업 분야 내에서 개인정보보호 수준을 높이는 노력이 필요하다"며 "부처 등이 노력해 일정 수준까지 사업자들의 정보보호 수준을 끌어올리고, 5년여간의 검토 이후 별도 집행기구를 만들고 법행 체계를 통합하는 움직임이 필요하다"고 주장했다.

성지은 기자의 다른 기사 보기

• 행자부, 화장품·자동차 기업 개인정보보호 점검

• 공공기관, 개인정보 제공 뒤 사후공고 '나 몰라라'