특별법과의 관계 등 의문 여전, 교육·홍보 부족으로 혼란과 부담 증폭

개인정보보호법이 9월 30일부터 350만 모든 공공기관, 사업자, 비영리단체를 대상으로 전면 시행된다. 개인정보보호법이 시행되면 옥션, GS칼텍스, 현대캐피탈, 농협, SK컴즈 등 잊을만하면 발생하는 정보유출사고로 인한 국민들의 피해와 불안감이 감소하고 국내 개인정보보호 수준이 크게 향상될 것으로 기대된다. 그러나 법 시행을 앞두고 교육과 홍보가 제대로 이뤄지지 않고 있어 아직 법이 시행되는지 조차 모르는 무관심한 사업자들이 많고, 기존 관행이나 특별법과의 관계 등의 의문사항들이 시원하게 풀리지 않아 당분간 혼란은 불가피할 것으로 보인다. 사업자들 입장에서는 의무사항이 많아지고 처벌수위가 대폭 강화됨에 따른 부담이 큰 상황이다. 또한 주무부처인 행안부가 법제정, 법집행 등의 과도한 권한을 가져가면서 행안부 눈치 보기는 물론 법의 실효성을 저하시킬 수 있다는 우려가 높다. 이에 민간사업자들에 대한 구속과 통제보다는 자율규제 강화가 법의 조기정착을 위해 더 바람직하다는 게 업계 전문가들의 의견이다. 법 적용 대상자의 확대, 중요정보의 암호화, 개인정보보호 영향 평가의 의무화, 집단분쟁조정제 도입 등 개인정보보호법과 관련 떠오르고 있는 이슈는 무엇인지 집중 점검해본다.



1부. 개인정보보호법 시행 시 이슈

2부. 전문가 인터뷰

3부. 개인정보보호시장 현황 및 전망



1부 개인정보보호법 시행 시 이슈

법 적용대상자 확대

택배사·부동산중개소 등 350만 사업자로 확대

개인정보처리자의 책임 강화, 영세기업 위한 정부 지원 필요

개인정보보호법은 부동산중개소, 쇼핑센터, 택배사, 여행사, 비디오대여점, 휴대폰 대리점 등 업무를 목적으로 개인정보를 처리하는 모든 350만 사업자로 확대 적용된다. 기존에는 공공기관, 정보통신사업자, 신용정보제공·이용자 등 분야별 개별법이 있는 경우에 한해 개인정보보호 의무가 주어졌다. 그러나 이제부터는 공공/민간을 통합 규율하는 일반법으로서 오프라인사업자, 의료기관, 협회· 동창회 등 비영리단체, 국회·법원·헌법재판소·중앙선거관리윈원회 등으로까지 영향을 미치게 되는 것이다.

종교, 친목단체는 개인정보 암호화 등 안전성 확보조치에 예외사항을 두고 있지만, 소규모 영세기업들의 경우 자체적으로 법에서 요구하는 기술적/ 관리적 보호조치를 하기에는 무리가 있다는 지적이 높다. 이에 행안부는 별도로 중소기업 대상의 개인정보보호 컨설팅과 교육은 물론, 법 대응을 위한 기술적 지원 방안을 마련 중인 것으로 알려진다.

법위반 시 처벌 수위 대폭 강화

법 시행으로 개인정보처리자의 민형사상 책임이 강화되는 점도 주목을 끌고 있다. 정보통신망법 등 개별법에서 법률 위반 사항에 대해 규정했던 과태료가 상향 조정되고 형사처벌 및 벌금조항이 추가되는 등 처벌 수위가 대폭 강화되는 것이다. 특히, 안전성 확보에 필요한 기술적/ 관리적 조치를 하지 않아서 개인정보가 분실·도난·누출·변조·훼손됐을 시 2년 이하 징역, 또는 1천만 원 이하 벌금형에 처해진다.

정보 주체는 개인정보처리자의 법 위반 행위로 손해를 입으면 민사상 손해배상을 청구할 수 있다. 개인정보처리자는 법에 따른 의무를 준수하고 고의 또는 과실이 없음을 입증한 경우에 한해 손해배상책임을 감경 받을 수 있다.

개인정보보호법은 양벌규정으로 법인의 대표자나 종업원 등이 업무에 관해 형사벌에 해당하는 위반행위를 했을 때 주의와 감독을 소홀히 한 법인에도 벌금형이 부과된다.

시행령 제63조에 따르면, 행안부 장관 또는 관계 중앙행정기관 장이 위반행위의 고의·과실여부, 위반행위 정도, 동기·내용 및 그 결과, 위반행위자의 사업규모, 위반행위에 대한 조사 중 위반행위 지속 및 확대여부 등을 고려하여 과태료 부과금액의 2분의 1 범위에서 이를 감경하거나 가중할 수 있다.



<이하 상세 내용은 컴퓨터월드 9월 호 참조>

저작권자 © 컴퓨터월드 무단전재 및 재배포 금지