[디지털투데이 백연식 기자] 개인정보보호 관련 컨트롤타워 기구인 개인정보보호위원회가 지난 2월 4일 국회를 통과해 8월 5일 시행에 들어간 개인정보보호법 개정을 추진한다. 이용자 개인정보를 몰래 수집·활용하거나 동의를 받지 않고 제3자에게 제공하는 등 중대한 법 위반행위 사업자에게 부과되는 과징금을 현재보다 늘리는 것이 핵심이다.

개인정보보호위원회는  그동안 위치정보법, 신용정보법 등의 경우 특별법이라 일반 법인 개인정보보호법보다 우선시된데 따른 문제를 해결하고 온라인과 오프라인에서 개인정보보호 관련 조사 및 처분이 달랐던 상황을 개선하는 방안도 논의해왔다. 개정안에 이와 관련된 내용도 포함될지 주목된다.

개인정보보호위원회는 23일 예정된 전체회의에서 이같은 내용을 골자로 하는 개인정보보호법 2차 개정안을 안건으로 올릴 계획이다.

16일 개인정보보호위원회 고위 관계자는 “오는 23일 열릴 예정인 전체회의에서 개인정보보호법 (2차) 개정안에 대해 논의를 할 예정”이라며 “바로 의결을 하는 것은 아니고, 여러 위원들 의견을 들을 예정”이라고 말했다. 

개인정보보호위원회는 지난 2월 4일 국회를 통과해 8월 5일 시행에 들어간 개인정보보호법 (1차) 개정안을 근거로 새로운 2차 법 개정을 추진한다. 전체회의를 통해 의결되면 규제개혁위원회나 차관 회의, 국무 회의 등의 과정을 거칠 것으로 보인다.  

현행 개인정보보호법(제39조의15 ‘과징금의 부과 등에 대한 특례’)은 개인정보 침해 행위를 한 사업자 등에게 위반행위 관련 매출액 3% 범위 안에서 과징금으로 부과하도록 명시하고 있다. 최근 개인정보보호위원회는 페이스북이 이용자 개인정보를 본인 동의도 없이 제3자에게 제공하는 행위를 6년 동안이나 지속해 피해자가 330만명으로 추산된 건에 대한 과징금 67억원을 부과했다. 

또한 LG유플러스와 대리점, 매집점 등 4개사에 총 7500만원의 과징금 및 과태료를 부과하기도 했다. 개인정보위는 지난 2019년 1월 통신사 대리점 등의 개인정보 불법거래에 대한 조사를 요청하는 민원을 접수해 조사에 착수했다. 또한 이를 근거로 SK텔레콤, SK브로드밴드, KT, LG유플러스 등 통신4사를 대상으로 개인정보 법규 위반에 대해 내년 상반기 중으로 조사를 추진한다. 법 개정이 완료될 경우 통신4사를 대상으로 한 과징금 범위는 지금보다 훨씬 늘어날 것으로 보인다. 

현재 문제로 거론되는 것은 개인정보와 관련된 특별법(개별법)이 존재한다는 점이다. 앞서 설명한 위치정보법, 신용정보법 뿐 만 아니라 전자금융거래법, 의료법 등도 있다. 위치정보법이나 신용정보법의 경우 개인정보수집에 대한 동의를 받을 때 각각 별도의 규정이 있기 때문에 일반법인 개인정보보호법보다 우선해 적용된다. 그러나 위치정보법과 신용정보법 등에는 영상정보처리기기 설치운영제한, 분쟁 조정, 단체소송 등의 규정이 없기 때문에 이 경우에는 개인정보보호법이 우선한다. 

개인정보보호법은 모든 국민의 개인정보를 보호대상으로 한다. 위치정보법은 위치사업자 및 위치기반사업자가 처리하는 개인정보를 보호대상으로 하고, 신용정보법은 원칙적으로 신용정보제공·이용자 등이 처리하는 개인신용정보를 보호대상으로 하지만 일부 규정은 일반 상거래기업에 대해서도 적용한다. 이에 대한 논의도 23일 회의에서 논의될 것으로 예상된다. 

다른 개인정보보호위원회 고위 관계자는 “개인정보보호위의 경우 방통위 등 여러 부처가 통합돼 만들어진 부처”라며 “온라인과 오프라인 위반 사항에 대한 행정 처분이 다른 경우가 있다. 개인정보보호위 출범 이후 이에 대한 조정, 즉 온라인 오프라인 위반 사항에 대한 조사 및 행정 처분 등의 일치 등에 많은 노력을 기울였던 것은 사실”이라고 설명했다. 

개인정보보호위원회는 지난 9월 17일, 범부처 협의회인 ‘개인정보보호 정책협의회’ 출범을 주도하기도 했다. 개인정보보호 정책협의회는 개인정보와 관련된 사안에 대한 관계 중앙행정기관 간 협의를 이끌어내기 위해 설치된 협의체다.

개인정보보호위의 주관으로 개인정보보호 관련 주요 정책과 법령 제·개정, 개인정보 침해사고 예방·대응 관련 사항에서 부처간 협력을 주도한다. 또한 이런 특별법·일반법 등 법적인 문제를 해결하기 위해, 즉 법적 정합성을 위해 부처간 협력이 필요한 상황이라 개인정보보호 정책협의회가 출범한 것이라고 볼 수 있다. 이에 따라 개인정보보호위는 최근 협약을 맺은 과학기술정보통신부 뿐 만 아니라 금융위원회, 보건복지부 등 여러 부처와 협력에 나설 것으로 보인다. 

과기정통부 고위 관계자는 “데이터3법 관련해 개인정보보호위와 과기정통부는 많은 협력이 이뤄질 수 밖에 없다”며 “개인정보보호위가 첫 협력 부처로 과기정통부로 선택한 이유도 이 때문일 것”이라고 전했다.