국회가 어제 개인 정보보호 관련 법 체계를 일원화한 ‘개인정보보호법 전부개정법률안’을 발의했다. 개별 법률에 흩어진 신용, 위치, 의료 등 개인정보마다 주무부처가 다르고 관련 법률도 달라 개인정보 보호 정책에 걸림돌이 되는 문제를 극복하자는 취지다. 대표 발의한 국회 교육문화체육관광위원회 소속 강은희 의원은 “통합법이 법적 엄격성을 강화하면서 개인정보의 안전한 활용의 길을 터 줄 것”이라고 설명했다.
통합법 필요성은 2011년 개인정보보호법 제정 당시에도 있었다. 정보통신망법, 신용정보법 등 개별 법률이 개인정보보보법 규정과 대동소이했다. 동일한 내용을 다르게 규정한 사례마저 있다. 법률 간 충돌, 이중규제, 법 사각지대 등의 문제를 관련 법 통합으로 해결하자는 의견이 많았다. 하지만 개별 법 관계 설정이 어렵고 부처 간 이해관계까지 충돌해 제정이 지연됐다. 3년 만에 비로소 누더기 법률들을 일제히 정비할 수 있게 됐다. 늦었지만 바람직하다.
방향도 옳다. 개인정보 수집부터 파기까지 하나로 규제하고, 특수 규제를 특례를 둬 개인부터 기업까지 법 접근이 쉬워졌다. 정보주체의 권리 구제도 체계화했다. 동일 사안엔 동일 규제를 부과해 일관성을 갖추고 책임도 강화했다. 기업 스스로 개인정보를 보호할 수밖에 없는 환경을 만들겠다는 것이다.
그렇다고 통합법이 새로 쏟아지는 개인정보 이슈를 다 담을 수 없다. 통합법이 2년마다 법 시행 효과를 평가하는 제도를 도입하고, 시민사회단체에 법 개정 의견 제출기회를 부여한 것은 적절한 해법이다.
개인정보보호 전문가들은 이번 통합법 제정을 환영했다. 그간의 문제점을 제대로 파악해 법제화했다는 평가가 벌써 나올 정도다. 다만 이 통합법 효과를 극대화하려면 정부부처 관련 조직도 통합해야 한다는 목소리가 일고 있다. 통합법은 개인정보보호위원회 위상을 격상하고, 각 부처와 민간 전문가가 협력해 부처별 이해관계를 조정하도록 했다. 현행보다 상당히 개선된 방향이나 개인부터 기업 입장에선 상대해야 할 정부부처는 여전히 많다. 통합법 제정 과정에서 이를 보완해야 할 것이다.
