"산재된 개인정보보호법 단일화 필요…컨트롤타워 있어야"

[이데일리 이유미 기자] 현재 국내에 산재된 개인정보보호법은 국민의 개인정보도 충분히 보호받지 못하고 있으며 개인정보 처리자인 기업들도 제대로 활용하지 못하고 있다. 이 때문에 개인정보보호 관련 법안을 단일화하고 컨트롤타워가 필요하다는 목소리가 높아지고 있다.

8일 오전 10시 서울 여의도 국회의원회관 제1세미나실에서는 ‘4차 산업혁명시대 개인정보보호 컨트롤타워’를 주제로 토론회가 개최됐다.

8일 오전 10시 서울 여의도 국회의원회관 제1세미나실에서는 ‘4차 산업혁명시대 개인정보보호 컨트롤타워’를 주제로 토론회가 개최됐다. 이번 토론회는 변재일 미래창조과학방송통신위원회 의원 주관으로 열렸다.

이날 발제를 맡은 김일환 성균관대 법학전문대학원 교수는 개인정보보호법 관련 문제점을 지적했다.

김 교수는 “우리나라는 정보보호법이 있지만 개인정보가 충분히 보호되지 못하고 있다. 이러한 상황에서 법을 이유로 4차산업, 신사업이 안된다고 말하는 것이 아이러니하다”면서 “현재 개인정보보호 관련 법은 정보 주체도 처리자도 만족하지 못하고 있어 국회에서 해결해야한다”고 말했다.

현재 한 부처 안에서도 여러 시행령으로 개인정보보호법이 충돌하고 있으며 개인정보보호 관련 주무부처가 행정안전부, 방송통신위원회, 금융위원회 등 여러 부처라서 부처간 충돌도 발생하고 있다.

김 교수는 “지능정보사회, 초연결사회에서 개인정보를 합법적으로 이용하려면 신뢰기반이 우선이다. 이를 위해서라도 개인정보보호 규정이 정비가 돼야한다”면서 “감독기관을 일원화하고 권한을 줘야 하는데에 대한 이견이 없는데도 법제정비가 왜 안됐는지 의문이다”라면서 개인정보보호를 감독하기 위한 컨트롤타워의 필요성을 강조했다.

이어 김 교수는 개인정보 감독기관은 처리자의 입김으로부터 자유로운 제3자적 위치에서 독립적 지위가 필요하다고 언급했다.

김경환 법무법인 민후 변호사도 개인정보보호 관련 법안 일원화에 대해서 공감했다. 김 변호사는 “4차 산업혁명에서는 산업 간의 융합이 이뤄지고 있는데 하나의 주제라면 하나의 그릇에 담고 주무기관들이 공동 소관으로 법령 관리를 하는 것이 필요하다”면서 “기업 입장에서도 현재의 개인정보 체계가 복잡하고 중복 규제가 많아 이를 지키기가 어려운 실정이다”라고 지적했다.

이어 “기업과 정보주체가 모두 원하는 것은 법령을 통합하는 것이며, 이는 정보주체도 자기의 권리를 찾아가기가 쉬워질 것”이라고 덧붙였다.

다만 새로운 컨트롤타워를 설립하는 것에는 반대 의견을 제시했다. 김 변호사는 “현재 존재하고 있는 개인정보보호위원회의 기능을 강화하고 인사권과 예산권 등은 당연히 부여해야한다”면서 “조직을 단일화하기 보다는 기능을 통합해 개인정보보호위원회를 중심으로 이끌어가는 것이 현실적으로 빠르게 실현할 수 있다”고 말했다.

배상호 개인정보보호위원회 분쟁조정과장도 이날 토론회에 참석해 기관의 독립성이 필요하다고 강조했다. 배 과장은 “위원회가 만들어진지 7년이 됐지만 실질적인 독립성이 약하고 조사권, 감독권 등이 없다보니 미흡한 부분이 많았다”면서 “개인이나 기업은 개인정보보호 관련 법이 여러 부처에 산재돼 있다보니 어느 부분을 연락해서 개인정보 고민을 해소할지에 대해 어려워한다. 이 부분은 반드시 일원화가 돼야한다”고 했다.

이창범 동국대 경찰사법대학 교수는 개인정보보호법 단일화에 대해서 다른 입장을 제시했다. 현재 3~4개 부처의 촘촘한 규제는 국민의 개인정보를 강하게 보호하고 있다고 봤다. 다만 정보 유출 사고가 났을 때 일벌백계가 이뤄지지 않는 점을 지적했다.

이 교수는 “현행법상 형사처벌이 중심이다보니 유출 사고가 발생해도 법원에 가면 제대로 이뤄지지 않고 있다”면서 “개인정보 집행 체계를 행정규제 중심으로 가는 것을 고려해볼 필요가 있다”고 말했다.