[디지털투데이 백연식 기자] 개인정보보호법 2차 개정안이 2월 27일 국회 본회의 통과 후 7일 국무회의에서 의결됐다. 개인정보보호법 2차 개정안은 2021년 9월 국무회의 의결 후 국회 통과에 약 1년 6개월이 걸렸다.

7일 오후 고학수 개인정보위원장은 정부서울청사에서 브리핑을 열고 ‘개인정보보호법’ 2차 개정안에 대한 브리핑을 열었다. 개인정보위는 위원회 출범을 기준으로 지난 2020년 2월 4일 국회를 통과해 그해 8월 5일 시행에 들어간 개인정보보호법 개정을 ‘1차 법개정’, 현재 진행 중인 추가 법 개정을 ‘2차 법개정’으로 지칭한다. 개정안에는 자신의 개인정보를 보유한 기업이나 기관에게 그 정보를 다른 곳으로 옮기도록 요구할 수 있는 ‘개인정보 전송요구권’의 일반법적 근거가 담겼다.

개인정보보호법 2차 개정안은 2021년 논의를 거쳤지만 2022년에는 사실상 큰 진전이 없었다는 평가다. 그러다 지난해 하반기 과징금 관련 법 개정 방향이 바뀌면서 급물살을 탔고 이번에 통과됐다.

법 통과가 지연된 이유에 대해 고 위원장은 “실적으로 국회의 입법과정은 일반론적으로 9월 정기국회 때 논의가 되는 게 일상적이다. 2021년 9월 정기국회 때 논의가 아주 잠깐 됐고, 그다음에 현실적으로는 1년 가까운 시간 동안에 국회에서 논의가 본격적으로 되기 어려운 환경이었다”며 “현실적으로는 이제 지난 가을, 2022년 가을 정기국회 때 본격적인 논의가 재개된 셈이다. 입법과정이 오래 걸렸던 것이 부처 평가에 영향을 미쳤는지는 정확히는 잘 알 수 없다”고 말했다.

이어 “정부안으로 제출이 됐는데, 이제 정부안 이외에 의원입법으로 발의된 법안이 굉장히 많았다. 이번에 입법과정에서 20개 정도의 법안 병합이 돼서 수정 대안을 마련했다”며 “의원 개개인 또는 사회적으로 관심을 가지고 있는 분들이 너무나 많고 계속적으로 늘어나고 있어서 법 개정 작업을 하고 있는 그 와중에도 계속적으로 새로운 개정안이 나오고 있는 상황”이라고 설명했다. 

개인정보보호법 2차 개정안이 그동안 통과 되지 못한 이유는 업계 반발 때문이라는 시각도 많다. 처음에는 2차 개정안을 통해 과징금 부과기준을 위반행위 관련 매출액 3%에서 전체 매출액 3%까지 상향하는 방향을 추진했지만, 산업계 등 반발에 부딪히자  지난해 하반기 전체 매출액에서 위반행위와 관련 없는 매출은 제외해 산정하는 대신 매출액 산정자료 제출을 거부하거나 거짓으로 제출할 경우 전체매출액 기준으로 산정하는 쪽으로 방향을 틀었다. 이후 법안 통과는 급물살을 탔고 정무위원회 법안소위와 국회 본회의도 신속하게 통과했다.

전체 매출액에서 위반행위와 관련 없는 매출액은 제외해 산정하기로 법 방향이 바뀐 것을 두고 조삼모사라는 지적에 개인정보위는 동의할 수 없다는 입장이다.

 고 위원장은 “조삼모사라는 말은 개인적으로는 전혀 동의할 수 없는 말이다. 지금 통과된 법에는 전체 매출액 기준으로 과징금을 정하게 되어 있고, 그중에 관련이 없는 것을 뺄 수 있게 돼 있는 것이 실무적으로는 굉장히 큰 차이가 있다”며 “법률가들은 모두 다 그 부분에 대해서 굉장히 큰 차이가 있을 것이라는데 동의할 것이라고 생각한다. 이것을 예컨대 3%가 맞다, 4%가 맞다, 3.5%가 맞다 이런 식으로 몇 %라는 게 정답이라는 식으로 접근할 수는 없다. 현실적으로는 전체 매출액 기준으로 일단 출발점을 잡으면 우리 위원회 입장에서 업무를 추진하는 데 있어서 굉장히 큰 도움을 받는다”라고 답변했다. 

이어 “과징금 체계나 이런 것들은 GDPR(유럽 개인정보보호법)에 있는 것과 큰 틀에서는 유사한 점이 있다. 당연히 일부 다른 점이 있고, 그리고 전 세계의 이런 규모의 과징금 포함해서 처벌 조항을 가지고 있는 나라들이 EU와 그 이외 몇몇 나라를 빼면 사실은 많지 않다”며 “EU GDPR을 마치 중요한 출발점으로 생각을 하니까 EU하고 자꾸 비교를 하게 되는 것인데 EU 이외의 나라들을 보기 시작을 하면 또 굉장히 다양한 법 ·제도 사례들이 있다. 이외의 여러 나라들의 사례도 당연히 우리가 참조를 해야 될 상황”이라고 강조했다.

시민사회는 최근 개인정보보호법 개정에 대해 “국제규범과 시민사회 기대에 한참 못미친다”며 국회가 정보주체의 권리 강화를 위한 개인정보보호법 개정에 즉시 착수할 것을 주문하고 있다. 경제정의실천시민연합, 무상의료운동본부, 전국민주노동조합총연맹, 민주사회를위한변호사모임 디지털정보위원회, 서울YMCA 시민중계실, 소비자시민모임, 연구공동체 건강과대안, 전국민주노동조합총연맹 진보네트워크센터, 참여연대, 한국소비자연맹 등 시민사회는 최근 공동논평을 통해 “개정안은 현행 개인정보보호법보다 일부 개선된 측면이 있음에도 불구하고 정보주체의 권리 보호와 개인정보 처리자의 책임성 강화 측면에서 국제적인 규범과 시민사회의 기대에 한참 미흡한 수준”이라고 평가했다. 개정안이 개인정보 활용을 요구하는 산업계의 로비에 밀려 국제규범에 한참 미흡한 수준으로 타협됐다는 것이 시민사회의 지적이다.

이에 대해 고 위원장은 “입법과정이라고 하는 것이 굉장히 많은 이해관계자들과 협의하고 논의하는 과정이 수반된다. 시민단체라고 해도 개별 시민단체에 따라 의견이 약간씩은 다른 면이 있다”며 “이해관계라고 하는 측면에서는 너무나 다양한 시각들이 있어서 조율해 가는 과정이 간단치는 않고, 입장들을 어떻게 같이 조율해 가면서 합의를 만들어 갈 것이냐 하는 게 특히나 이쪽 영역에서는 계속 고민하게 되는 큰 과제 같다”고만 말했다.