[김경환 변호사의 IT법]<18>개인정보보호, 성공적인 권리구제로 완성된다

[김경환 변호사의 IT법]&lt;18&gt;개인정보보호, 성공적인 권리구제로 완성된다

네이트·싸이월드 해킹 사건이 있었던 2011년 개인정보보호법이 시행됐고, 그 이후 어언 10년이 지났다. 아직 갈 길은 멀지만 그동안 국민의 개인정보보호 의식은 고양됐고, 기업의 개인정보보호 체계도 많이 향상됐다.

다만 그간 개인정보보호가 기업의 규제 중심으로 발전한 점은 부인할 수 없다. 기업이 무엇을 해야 하고 무엇을 하지 말아야 하고 이렇게 하면 처벌받고 등 정립이 많이 됐으나, 정작 개인정보 주인공인 정보주체 입장에서 보면 뭐가 달라졌나 곰곰이 고민해 봐야 개인정보보호법 시행 10주년 의미를 온전히 되새길 수 있을 것으로 보인다. 특히 정보주체 입장에서 권리구제가 10년 전보다 용이해졌고 권리구제 가능성도 향상됐는지 점검해 볼 필요가 있다.

개인정보 침해가 발생할 때 정보주체가 취할 수 있는 방법은 신고, 분쟁조정 신청, 민사소송, 형사고소 등이 가능하다. 이 중 민사소송은 비용과 시간이 많이 들어가고 그에 비해 정보주체가 얻을 수 있는 것이 크지 않기 때문에 집단소송 외에는 선호되지 않는다. 결국 남은 것은 신고, 분쟁조정신청, 형사고소인데, 이것들의 현황과 개선점을 짚어보고자 한다.

신고의 경우, 관할기관의 행정조사를 발동하는 역할을 하지만 개인정보보호법에 신고에 대한 근거는 있을지언정 신고 이후 절차라든지, 신고인 권리, 사후통지를 받을 권리 등에 대해 명확한 규정이 존재하지 않는다.

특히 신고가 들어와도 그 신고 사건을 처리하고 조사할 수 있는 지원 인력과 조직이 충분치 않고 나아가 조사 결과 내릴 과태료, 과징금, 시정조치, 공표 등의 후속적 조치를 지원해 줄 인력과 조직도 부족하다.

이러한 문제를 해결하기 위해서는 신고 절차 또는 신고 이후 신고인의 권리, 사후 절차 등에 대한 명확한 규정이 획기적으로 보완돼야 하고 나아가 개인정보보호위원회 산하기관으로서 개인정보보호원(가칭) 등의 지원조직이 있어야 할 것으로 보인다. 특히 기술적 보호조치 등의 위반사항에 대해서는 누적된 전문성과 축적된 경험이 필요하다는 점에서 개인정보보호원(가칭) 등의 전문화된 지원조직의 뒷받침은 권리구제 차원에서 필수라 할 수 있다.

분쟁조정 제도의 경우, 분쟁조정신청도 권리구제 수단으로서 많이 활용되기는 하지만 실효성이 크지 않다. 피신청인 입장에서 조정신청에 응하지 않아도 불이익이 없으며, 결론이 도출돼도 따르지 않으면 그만이기 때문이다.

개인정보침해의 경우 정보주체가 받을 수 있는 위자료 금액이 크지 않기 때문에 민사소송보다는 분쟁조정신청이 가장 효율적인 선택이지만 이 선택이 분쟁조정제도의 비구속성 때문에 정보주체의 권리구제에 큰 기여를 하지 못하고 있다. 구속성이 약해서 절차가 유명무실하다는 것이다.

이러한 문제를 해결하기 위해서는 구속성을 강화시키는 것이 필요하고 구체적으로 신고와 분쟁조정을 상호 유기적으로 결합시키는 방법이 필요할 것으로 보인다. 즉 신고가 들어와도 검토 결과 분쟁조정이 타당하면 일단 분쟁조정 절차로 돌린 다음 분쟁조정이 성립하지 않으면 사후에 신고 절차를 이행할 수 있고, 분쟁조정이 들어온 경우라도 개인정보침해 또는 개인정보보호법 위반 혐의가 발견되면 바로 제재조치(시정조치, 과태료, 과징금 등)를 취할 수 있도록 해, 분쟁조정의 민사적 기능에서 벗어나 분쟁조정의 행정적 기능을 충분히 가미한다면 분쟁조정이 실효적인 제도로서 정착할 수 있을 것으로 보인다.

형사고소의 경우도 정보주체 입장에서 선호하는 절차다. 하지만 일선 경찰의 비전문성 때문에 권리구제가 용이하지 않은 것이 사실이다. 특히 지속적으로 늘어가는 해킹에 따른 개인정보 침해 또는 피해 발생의 경우는 더더욱 그러하다. 나아가 수사기관과 행정기관 사이의 자료 공유라든지 등의 상호협력도 불가능하게 돼 있어 행정낭비 문제도 있다.

이러한 문제를 해결하기 위해서는 전문 인력으로 구성된 특사경 제도의 도입이 시급하다고 본다. 특사경 제도의 도입을 통해서 전문 인력 구성을 한다면 장차 효과적인 권리구제가 가능할 것으로 보이며 행정기관과 상호협력도 가능해질 것이며, 특히 전문적이고 초동수사가 중요한 해킹 등에 의한 침해 사건에 대해 효과적으로 대응할 수 있을 것으로 판단된다.

개인정보보호, 성공적인 권리구제가 있어야 비로소 완성된다. 규제만 있고 권리구제가 없다면 이것이야말로 정보주체의 소외이고 주객이 바뀐 행정이다. 특히 성공적인 권리구제를 위한 제도적 뒷받침과 더불어 조직적 뒷받침도 같이 병행돼야 비로소 실효성이 있을 것으로 보인다.

김경환 법무법인 민후 대표변호사 oalmephaga@minwho.kr