[CIO BIZ] `개인정보보호법 vs 기존 법령` 해결 필요

글자 작게 글자 크게 인쇄하기

의료 및 유통 산업계를 중심으로 개인정보보호법 본격 시행을 앞두고 기존 관련 법과의 충돌 문제를 해결해야 한다는 주장이 제기되고 있다.

예를 들어 보건복지부가 관할하는 의료법에는 의료기관이 최단 10년 이상 환자 개인 정보를 보유하도록 한 데 비해 개인정보보호법에는 의료기관에서 최장 10년까지만 개인정보를 저장할 수 있도록 했다.

이런 문제는 여러 업종 기업이 사슬처럼 물려 있을 때 더욱 심각하다.

예컨대 개인 사업자, 홈쇼핑·오픈마켓 사업자, 물류 업체 등이 긴밀하게 얽혀 같은 정보를 주고받아야 하는 관계임에도 각각 다른 부처가 제정한 법률에 따라 상황이 달라질 수 있다는 것이다.

유통업계 관계자는 “개인정보보호위원회가 전체를 총괄하지만 홈쇼핑과 오픈마켓 사업자는 정보통신망법 적용을 받으면서 동시에 개인정보보호법 적용을 받고 택배사와 소규모 유통·물류 기업은 개인정보보호법 적용을 받는 형태”라면서 “정보통신망법 주무부처인 방송통신위원회와 개인정보보호법 주무부처인 행정안전부 간 일정 조율이 필요한 것으로 보인다”고 말했다. 예를 들어 정보통신망법으로 홈쇼핑을 규제할 때 택배와 개인 사업자가 다른 처지에 놓일 수 있다는 것이다.

상황이 이렇다 보니 행안부에서 주로 택배사를 엄격히 관리해 홈쇼핑과 쇼핑몰을 자연스레 규제하는 방향으로 가고 있다는 것이 업계 관계자 말이다.

주요 홈쇼핑과 대형 쇼핑몰은 자체 보안 시스템은 잘 돼 있는 편이지만 문제는 주로 2, 3차 협력업체에서 발생하는 사례가 많은 만큼 전체 프로세스상 보안을 관리할 수 있는 일관된 정책이 필요하다는 설명이다.

유효정기자 hjyou@etnews.com