개인정보처리 자율규제·처벌완화 입법 추진…추경호 의원, 이르면 내달 발의

글자 작게 글자 크게 인쇄하기

"의무규정 이원화·과한 제재 부담"
ICT 업계 요구 상당 부분 반영돼

분산된 개인정보처리 관련 가이드라인을 일원화하고 관리 지침 위반 시 기업의 형벌 수위를 낮추는 법안이 마련된다. 20대 국회 데이터 3법 처리 이후 개인정보보호법 보완 조치를 강조한 정보통신기술(ICT)업계의 요구가 다수 반영됐다.

ⓒ게티이미지뱅크
<ⓒ게티이미지뱅크>

추경호 미래통합당 의원실은 29일 이 같은 내용을 담은 '개인정보보호법 일부개정법률안' 초안을 수립, 이르면 다음 달 발의한다고 밝혔다. 개정안은 개인정보 처리자에 대한 각종 의무가 통일적으로 규율되지 않고 이원화된 형태로 남아 있던 문제를 해소하기 위해 수립됐다.

지난 2월 4일 데이터 3법 공포로 '정보통신망 이용촉진 및 정보보호 등에 관한 법률'(이하 정보통신망법)의 개인정보 관련 규정이 개인정보보호법으로 이관되지만 특례 형태로 단순 이식되면서 의무 규정 이원화 문제가 제기됐다. 예방보다는 위반행위자 제재와 처벌에 중점을 둬 개인정보 활용을 제한하는 문제점도 있었다.

개정안의 주요 내용은 개인정보 보호를 위한 자율규제단체 지정과 처벌 완화다. 개인정보 보호 활동을 수행하는 기관이나 단체를 지정하고 해당 단체가 자율규약 및 과징금, 배상액 등을 산정하는 방식이다. 자율규제 단체는 곧 출범할 예정인 개인정보보호위원회가 지정하도록 했다.

의무 규정 간소화와 처벌 완화도 주목할 부분이다. 개인정보처리자보다 정보통신서비스제공자에 더 엄격하게 적용된 개인정보 동의 요청, 통지, 파기 등 의무 규정과 과징금·형벌 등 제재 규정을 일원화하기로 했다. 처리 의무를 위반한 경우 부과되는 형벌도 하향 조정하는 내용을 담았다.

그동안 산업계가 바라던 요구를 상당 부분 수용한 셈이다. 개인정보는 신용, 의료, 과금 등 다양한 분야에서 활용돼 여러 부처의 가이드라인을 적용받았다. 규제 중복 또는 혼선이 지적됐다. 개인정보보호법이 최초 제정되던 때 정보통신망법 등 유사·중복 규정 일몰 조치가 이뤄지지 않아 발생한 문제 때문에 업계는 이를 '그림자 규제'라 불러 왔다.

업계는 형벌에 대해서도 △해커의 악의적 침해 행위 △시스템 오류 △개발자의 실수 등으로 인한 개인정보 유·노출 사안까지 형사 처벌하는 것은 과하다며 불만을 제기했다. 권한에 비례하지 않는 책임 추궁으로 주요 인력의 시장 퇴출과 확보가 어려워지는 문제가 발생할 수 있다고 우려했다.

추경호 의원실은 “개정안이 데이터경제 시대 개인정보 활용과 보호의 적절한 균형점을 찾아 줄 것”이라면서 “공청회 등을 거쳐 개정안 초안에 대한 업계의 의견을 수렴한 후 정식 발의할 계획”이라고 설명했다.

조정형기자 jenie@etnews.com