행안부, 공공 · 민간 포괄하는 개인정보처리원칙 입법 예고

행정안전부(장관 원세훈)는 개인정보의 유출 및 오ㆍ남용 근절을 통해 안전하고 신뢰받는 정보사회를 구현하기 위하여 공공·민간을 포괄하는 「개인정보호법」제정(안)을 마련하고, 8.12(화) 입법예고하였다.

최근 대규모 개인정보 유출이나 크고 작은 개인정보 오·남용 사례가 빈번하게 발생하여 국민적 불안이 가중되고 있으나, 공공기관과 정보통신사업자 등 일부만을 규율하는 현행법 체계 하에서는 국가사회 전반의 개인정보보호 수준을 대폭 강화하는 근본적 문제 해결이 어렵다는 지적이 많았다.

이에, 행정안전부는 그간 국회, 시민단체 등에서 지속적으로 요구해 온 바 있는 「개인정보보호법」을 제정하여, 공공ㆍ민간의 모든 영역에 적용되는 개인정보 수집에서 파기까지의 단계별 처리원칙을 제시했다. 특히, 주민등록번호 등 개인식별번호의 수집ㆍ이용 제한, CCTV 개인영상정보보호, 개인정보 유출사실의 통지제도, 개인정보분쟁조정위원회 등 개인정보의 실질적 보호와 국민의 사후 권리 구제 강화를 위한 제도적 장치를 도입키로 하였다.

이번에 행정안전부에서 입법예고한 「개인정보보호법」 제정(안)의 주요 골자는 다음과 같다.

■ 법 적용 대상을 공공ㆍ민간의 모든 개인정보처리자로 확대해 개인정보보호 사각지대 해소= 국회ㆍ법원 등 헌법기관, 동창회ㆍ친목회 등 비영리단체를 포함, 업무상 개인정보파일을 운용하기 위하여 개인정보를 처리하는 모든 자에 대하여 법률을 적용하고, 전자적으로 처리되는 문서 이외에 행정서식, 가입신청서 등 수기문서까지 보호범위에 포함하였다.

■ 개인정보의 수집ㆍ이용ㆍ제공 등 단계별 보호기준 강화= 정보주체의 동의, 법률의 규정이 있는 경우 등 일정 기준에 해당하는 경우 수집ㆍ이용ㆍ제공을 허용하고, 동의를 얻는 경우 정보주체에게 수집ㆍ이용 목적, 이용기간 등을 반드시 알리도록 하였다. 또한, 수집ㆍ이용 목적 달성 등으로 불필요하게 된 때에는 지체 없이 개인정보를 파기하도록 규정하였다.

특히, 정보주체의 개인정보 제공 여부에 대한 선택권을 실질적으로 보장하기 위하여 필수 동의 사항과 선택 동의 사항을 반드시 구분하여 동의를 얻도록 하는 한편, 이용자가 원치 않는 마케팅 목적의 활용을 금지하기 위하여 마케팅 목적으로 개인정보를 수집ㆍ이용하고자 하는 경우 정보주체에게 이를 명확히 알리고 동의를 얻도록 하였다.

■ 주민등록번호 등 고유식별정보에 대한 보호 강화= 주민등록번호 등 고유식별번호의 오·남용, 도용 근절을 위해 고유식별번호 처리를 원칙적으로 금지하고, 정보주체의 별도의 동의나 법령 규정이 있는 경우 예외적으로 사용할 수 있도록 하였다. 또한, 공공기관 등 일정 기준 이상의 개인정보처리자에게는 인터넷 웹사이트 회원가입 등 본인확인이 필요한 경우 주민등록번호 이외의 방법(I-PIN, 공인인증서 등)을 반드시 제공하도록 의무화하였다.

■ 개인정보파일등록제, 개인정보영향평가제 도입 등 공공부문의 개인정보관리 강화= 공공기관에서 처리하는 개인정보파일 현황을 투명하게 관리하고 공개하기 위하여 '개인정보파일 등록 및 공개제도'를 도입하고, 대규모 개인정보파일을 구축하거나 연계·연동하는 경우 개인정보 침해 위험성과 보호대책을 미리 평가하여 취약점을 개선하는 개인정보영향평가를 실시하도록 의무화하였다.

특히, 민간부문에 비해 상대적으로 낮았던 공공부문의 개인정보 유출, 무단열람 등 불법 행위에 대한 처벌 수위를 대폭 높이고(현행 3년이하 징역 → 5년이하 징역), 명백한 위법사항에 대해서는 징계권고, 시정명령, 형사 고발, 위반사실 공표 등을 통하여 실효성 있는 제재가 가능하도록 근거를 마련하였다.

■ CCTV 개인영상정보보호 위한 법적 근거 마련= CCTV, 네트워크 카메라 등 영상정보처리기기는 범죄예방, 화재예방, 시설안전, 교통단속 등 법령에서 정하는 목적으로만 설치ㆍ운영토록 하고, 안내판을 설치하여 정보주체에게 운영 사실을 알리고, 수집한 개인영상정보 유출 방지를 위한 보호조치를 의무화하였다.

■ 개인정보 침해에 따른 국민의 신속한 권리 구제 위한 개인정보 유출사실 통지제도 도입= 개인정보 유출이 발생한 경우 개인정보처리자가 유출된 개인정보의 항목, 유출 발생 경위 및 시점, 피해 최소화를 위한 방법 등을 지체 없이 통지토록 의무화하여, 정보주체가 신속히 대처하고 피해확산을 방지할 수 있도록 하였다.

■ 개인정보보호정책의 객관성과 전문성 및 피해 구제의 독립성 확보하기 위한 추진체계 마련= 국무총리실 산하에 개인정보보호위원회(민간인 위원장)을 구성하여 개인정보보호 기본계획, 개인정보보호 관련 정책ㆍ제도 개선에 관한 의견 제시, 공공기관의 개인정보 이용ㆍ제공에 관한 사항 등에 관한 사항을 심의하도록 하고, 현재 민간영역에서 이용자ㆍ사업자 간 분쟁조정을 위해서 운영되어 오던 '개인정보분쟁조정위회(민간인 위원장)'를 공공·민간의 모든 개인정보 분쟁을 조정할 수 있도록 대상을 확대했다. 또 금전적 손해 배상에 대한 합의뿐만 아니라, 침해행위의 중지, 재발방지를 위한 조치 등을 권고할 수 있도록 하였다.

금번 입법예고(8.12~9.1) 법안에 대한 보다 상세한 내용은 행정안전부 홈페이지(http://www.mopas.go.kr) → 행정정보 → 법령정보 → 입법예고/고시에서 확인이 가능하다.

향후, 행정안전부는 입법예고 기간 중 전문가, 일반국민, 산업계 등의 의견을 적극 검토ㆍ반영하여 개인정보의 엄격한 보호와 안전한 이용을 담보하는 법안을 마련하여 연내 제정을 목표로 적극 추진할 계획이라고 밝혔다.

저작권자 © 아이티데일리 무단전재 및 재배포 금지