앞으로 공중 화장실·목욕탕·탈의실 등 사생활 침해우려가 큰 장소엔 CCTV를 설치 할 수 없다. 또 동창회ㆍ친목회 등 비영리단체의 개인정보도 소홀히 다뤘을 경우 법에 따라 처벌된다.

행정안전부는 12일 이같은 내용을 골자로 공공 민간을 포괄하는 ’개인정보보호법 제정(안)을 마련, 입법예고했다.

이번 입법예고안을 살펴보면, 법 적용 대상을 공공ㆍ민간의 모든 개인정보처리자로 확대해 개인정보보호 사각지대를 해소했다. 주민등록번호 수집행위도 원칙적으로 금지되며, 개인정보 유출사고시 해당기업이나 기관은 피해자들에게 지체없이 유출범위와 경위 등을 알리지 않으면 법적 처벌을 받게 된다.

또 정보주체의 동의, 법률의 규정이 있는 경우 등 일정 기준에 해당하는 경우 수집ㆍ이용ㆍ제공을 허용하고, 동의를 얻는 경우 정보주체에게 수집ㆍ이용 목적, 이용기간 등을 반드시 알리도록 했다. 수집한 개인정보가 불필요하게 된 때에는 지체 없이 개인정보를 파기하도록 규정했다.

주민등록번호 등 고유식별정보에 대한 보호도 강화했다.

공공기관 등 일정 기준 이상의 개인정보처리자에게는 인터넷 웹사이트 회원가입 등 본인확인이 필요한 경우 주민등록번호 이외의 방법(I-PIN, 공인인증서 등)을 반드시 제공하도록 의무화했다.

처벌 수위 높아지고... 법적 근거 생기고...

처벌 수위도 높아졌다. 민간부문에 비해 상대적으로 낮았던 공공부문의 개인정보 유출, 무단열람 등 불법 행위에 대한 처벌 수위를 현행 3년이하 징역에서 5년이하 징역으로 대폭 높였다. 명백한 위법사항에 대해서는 징계권고, 시정명령, 형사 고발, 위반사실 공표 등을 통해 실효성 있는 제재가 가능하도록 근거를 마련했다.

이와함께, CCTV 개인영상정보보호를 위한 법적 근거도 마련됐다. CCTV, 네트워크 카메라 등 영상정보처리기기는 범죄예방, 화재예방, 시설안전, 교통단속 등 법령에서 정하는 목적으로만 설치할 수 있도록 한 것.

특히, 개인정보 유출이 발생한 경우 정보주체가 신속히 대처하고 피해확산을 방지할 수 있도록 유출된 개인정보의 항목, 유출 발생 경위 및 시점, 피해 최소화를 위한 방법 등을 지체 없이 통지토록 의무화했다.

한편, 행정안전부는 입법예고 기간 중 전문가, 일반국민, 산업계 등의 의견을 적극 검토ㆍ반영한 법안을 마련해 연내 제정을 목표로 적극 추진할 계획이라고 밝혔다.

송영록 기자 syr@ittoday.co.kr