개인정보보호법, 실효성에 문제있다(?)

 지난 9월 30일 발효된 정부의 ‘개인정보보호법’이 규제중첩가능성, 법시행정합성, 법 시행의 실효성 등에서 문제가 제기될 가능성이 있다고 국회입법조사처가 19일 지적했다.

 국회입법조사처는 이슈와 논점 308호 ‘개인정보 보호법 시행과 당면과제’를 통해 개인정보보호법이 일반법으로 특별법인 정보통신망법이나 신용정보법 등과 규제중첩이 발생할 수 있다고 우려했다.

 다른 법에 특별한 규정이 있을 경우를 제외하고 개인정보보호법을 따른다고 규정했지만 일반법과 특별법의 소관부처가 행정안전부와 방송통신위원회로 각각 다르기 때문에 본의아니게 이중규제가 작용된다는 분석이다. 예를 들어 개인정보보호법 제 34조에 따라 개인정보 유출시 해당정보주체에 관련 사실을 통보해야하지만 정보통신망법은 이에 대해 아무런 규정을 두지 않고 있다. 따라서 유출사고 발생 시 원칙적으로 방통위가 사고조사를 수행하게 되지만 통지문제에 대해서는 행안부가 재차 개입할 가능성이 있다.

 또 개인정보보호법은 원칙적으로 주민등록번호의 수집을 금지하고 있지만 정보통신망법, 공직선거법 등에는 주민등록번호의 활용을 전제하고 있다. 게임산업진흥에 관한 법률도 주민등록번호를 활용한 인증을 법적으로 규정하고 있어 개인정보보호법과 상반된 입장이라 사용자들의 혼선을 가져올 수 있다는 지적이다.

 특히 개인정보를 암호화하는 경우 암호화 수립 계획을 전제로 내년 말까지 시행을 유보하는 등의 조치가 자칫하면 당초 입법목적과 달리 법의 실효성을 저해할 수도 있다는 분석이다.

 보고서는 “법 시행을 하루 앞둔 9월 29일 시행령 및 세부지침이 공포되는 등 시간적·경제적 여유가 부족한 중소사업자들을 고려할 때 유예 및 완화조치는 타당하다고도 보여지지만 긴 유예기간이 자칫 법 시행의 의미를 퇴색시킬 수 있다”고 우려했다. 이에 법 시행 이후에더 개인정보보호법에 대해 적극적이고 지속적인 홍보와 교육이 필요하다고 국회입법조사처는 지적했다.

장윤정기자 linda@etnews.com