분산된 개인정보처리 관련 가이드라인을 일원화하고 관리 지침 위반 시 기업의 형벌 수위를 낮추는 법안이 마련된다. 20대 국회 데이터 3법 처리 이후 개인정보보호법 보완 조치를 강조한 정보통신기술(ICT)업계의 요구가 다수 반영됐다.
추경호 미래통합당 의원실은 29일 이 같은 내용을 담은 '개인정보보호법 일부개정법률안' 초안을 수립, 이르면 다음 달 발의한다고 밝혔다. 개정안은 개인정보 처리자에 대한 각종 의무가 통일적으로 규율되지 않고 이원화된 형태로 남아 있던 문제를 해소하기 위해 수립됐다.
지난 2월 4일 데이터 3법 공포로 '정보통신망 이용촉진 및 정보보호 등에 관한 법률'(이하 정보통신망법)의 개인정보 관련 규정이 개인정보보호법으로 이관되지만 특례 형태로 단순 이식되면서 의무 규정 이원화 문제가 제기됐다. 예방보다는 위반행위자 제재와 처벌에 중점을 둬 개인정보 활용을 제한하는 문제점도 있었다.
개정안의 주요 내용은 개인정보 보호를 위한 자율규제단체 지정과 처벌 완화다. 개인정보 보호 활동을 수행하는 기관이나 단체를 지정하고 해당 단체가 자율규약 및 과징금, 배상액 등을 산정하는 방식이다. 자율규제 단체는 곧 출범할 예정인 개인정보보호위원회가 지정하도록 했다.
의무 규정 간소화와 처벌 완화도 주목할 부분이다. 개인정보처리자보다 정보통신서비스제공자에 더 엄격하게 적용된 개인정보 동의 요청, 통지, 파기 등 의무 규정과 과징금·형벌 등 제재 규정을 일원화하기로 했다. 처리 의무를 위반한 경우 부과되는 형벌도 하향 조정하는 내용을 담았다.
그동안 산업계가 바라던 요구를 상당 부분 수용한 셈이다. 개인정보는 신용, 의료, 과금 등 다양한 분야에서 활용돼 여러 부처의 가이드라인을 적용받았다. 규제 중복 또는 혼선이 지적됐다. 개인정보보호법이 최초 제정되던 때 정보통신망법 등 유사·중복 규정 일몰 조치가 이뤄지지 않아 발생한 문제 때문에 업계는 이를 '그림자 규제'라 불러 왔다.
업계는 형벌에 대해서도 △해커의 악의적 침해 행위 △시스템 오류 △개발자의 실수 등으로 인한 개인정보 유·노출 사안까지 형사 처벌하는 것은 과하다며 불만을 제기했다. 권한에 비례하지 않는 책임 추궁으로 주요 인력의 시장 퇴출과 확보가 어려워지는 문제가 발생할 수 있다고 우려했다.
추경호 의원실은 “개정안이 데이터경제 시대 개인정보 활용과 보호의 적절한 균형점을 찾아 줄 것”이라면서 “공청회 등을 거쳐 개정안 초안에 대한 업계의 의견을 수렴한 후 정식 발의할 계획”이라고 설명했다.
조정형기자 jenie@etnews.com
