데이터3법 독소조항 고쳐도 '형사처벌' 등 과제 남아

데이터댐 개념도

[아시아경제 김흥순 기자] 정부가 데이터 3법(개인정보보호법·정보통신망법·신용정보법) 시행령의 일부 '독소조항'을 고치기로 했다. 8월5일 데이터3법 시행을 앞두고 학계와 법조계에서 꾸준히 제기한 문제를 받아들인 것이다. 하지만 형사 처벌 규정이 여전히 과도하다는 논란이 있는 만큼 추가적인 규제 완화의 필요성이 제기되고 있다.

21일 이성엽 한국데이터법정책학회 회장(고려대 기술경영전문대학원 교수)은 "법률에 명시된 형사 처벌 규정이 과도한 만큼 국회에서 추가 검토가 필요하다"고 말했다. 이지은 김앤장 법률사무소 변호사도 "악의적인 목적으로 데이터를 취득해 부정하게 사용하는 것이 아니라면 형사처벌 규정을 민사적 구제나 과태료, 시정조치 등 행정 제재로 완화할 필요가 있다"고 밝혔다.

문제가 되는 것은 '가명정보에 대한 안전성 확보 조치'를 담은 개인정보보호법 시행령 개정안 제29조 5항이다. 가명정보를 처리하면서 분실·유출 등을 방지하기 위한 안전 조치를 확보하지 않거나 기록·보관 의무를 소홀히 해 분실·도난·유출·위조·변조 등이 발생할 경우 2년 이하의 징역이나 1000만~3000만원 이하의 과태료를 부과하도록 규정한 부분이다.

특정 개인을 알아내기 위한 목적으로 가명정보를 처리할 경우 5년 이하 징역이나 5000만원 이하 벌금, 기업의 최근 3년치 연평균 매출액의 3%까지 과징금을 병과하는 처벌 조항도 있다.

이는 데이터 활용을 극대화해서 데이터 경제를 활성화하려는 데이터3법의 취지와 충돌한다는 게 전문가들의 지적이다. 문제는 개인정보보호법에서 형사 처벌을 명시하고 있어서 시행령이 과도하게 규정할 수밖에 없다는 것이다.

이 변호사는 "법 개정을 통해 형사 처벌 규정을 완화하는 것이 가장 바람직하다"면서도 "법 개정이 쉽지 않은 만큼 시행령의 행정 제재를 좀더 명확하게 규정하고 과징금 등을 낮출 필요가 있다"고 지적했다.

앞서 행정안전부는 데이터 3법 취지와 달리 하위 법령에서 규제를 강화한다는 업계 지적을 반영해 개인정보보호법 시행령 일부개정안을 입법예고하고 20일까지 개인과 기관·단체의 의견을 수렴했다.

대표적으로 4가지 요건을 '모두 충족해야 한다'고 규정했던 기존 개인정보보호법 시행령 개정안 제14조 2항이 지나치게 까다롭다는 지적에 따라 '각 호의 사항을 고려해야 한다'로 완화했다. 논란이 된 일부 문구도 삭제하거나 표현을 바꿀 예정이다.

이 회장은 "시행령 내 불확실성을 해소하기 위해서는 명확한 가이드라인과 해설서가 필요하다"면서 "법 시행 전까지 이에 대한 초안을 만들고 이해관계자의 추가 의견도 수렴해야 한다"고 강조했다.

김흥순 기자 sport@asiae.co.kr<ⓒ경제를 보는 눈, 세계를 보는 창 아시아경제(www.asiae.co.kr) 무단전재 배포금지>

4차산업부 김흥순 기자 sport@asiae.co.krⓒ 경제를 보는 눈, 세계를 보는 창 아시아경제
무단전재, 복사, 배포 등을 금지합니다.

오늘의 주요 뉴스

헤드라인

많이 본 뉴스