"4차 산업혁명 대비한 개인정보 보호 콘트롤타워 필요"

개인정보보호 관련 부처 여럿, 중복 규제
위원회는 제 역할 못해…실효성있는 콘트롤타워 필요
위원회 독립성 갖추고 개인보호법 정비 필요

[아시아경제 안하늘 기자]4차 산업혁명의 핵심 키워드인 빅데이터 기술. 사업자들은 개인정보 보호 규제가 너무 과도해 빅데이터 활용에 제한을 느낀다고 주장하나 개인정보의 주체들은 언제 내 정보가 유출될 지 모른다는 두려움을 갖는 등 상반된 인식을 갖고있다.

이는 개인정보 보호 규제가 일원화돼 있지 못할 뿐 아니라 실제 효과를 발휘하지 못해서 생기는 문제라는 지적이다. 이에 따라 개인정보 보호를 전담하는 독립적이고 실효성있는 콘트롤타워가 필요하다는 주장이 나왔다.

8일 변재일 더불어민주당 의원은 국회 의원회관에서 세미나를 통해 "2011년 개인정보 보호법안이 시행되면서 개인정보 보호 위원회가 출범했으나 해당 업무를 수행하는 부처가 개인정보 보호 위원회(이하 위원회), 행정자치부(이하 행자부), 방송통신위원회(이하 방통위)로 분산되다보니 여전히 이를 총괄할 콘트롤타워의 필요성이 제기된다"며 "개인정보 보호와 활용이라는 두개의 바퀴를 조화롭게 끌 수 있는 대안이 필요하다"고 말했다.

발제를 맡은 김일환 성균관대 법학전문대학원 교수는 4차 산업혁명을 성공적으로 이끌기 위해서라도 개인정보 보호 체계가 선제적으로 구축돼야 한다고 주장했다.

김 교수는 "4차 산업혁명은 지능정보사회, 초연결사회로 대표되는데 이를 위해서는 개인정보를 합법적으로 이용할 수 있는 신뢰 기반의 토대가 필수"라며 "개인정보가 정보 주체와 상관없이 사물간의 연결로 유출이 가능하는 사회가 오고 있는 만큼 개인정보 체계 구축이 중요하다"고 말했다.

그는 현행 개인정보 보호제도의 문제로 ▲정부 부처 내 개인정보 보호 관련 정책의 불일치 ▲개인정보 보호 관련 법률과 시행령 및 정책의 불일치 ▲정부 부처간 개인정보 보호에 관한 의견 충돌 ▲위원회의 결정에 따르지 않는 정부부처 태도 등을 꼽았다.

가령 방통위는 2013년 빅데이터 개인정보 보호 가이드라인을 통해 정보통신서비스제공자가 '공개된 개인정보'를 수집하고자 하는 경우 별도의 개인의 동의를 얻지 않아도 된다고 했다. 하지만 지난해 3월에는 '잊힐 권리 세미나'를 통해 이용자가 자신 이미 공개한 게시글을 남이 보지 못하게 할 수 있도록 하는 내용을 제도화할 것을 시사했다.

또한 지난 2014년 위원회가 금융지주그룹이 보유하는 고객정보를 그룹 회사간에 이용함에 있어 고객의 개인정보 자기결정권을 보장할 수 있도록 하는 제도를 만들 것을 금융위원회(이하 금융위)에 권고했다. 하지만 당시 금융위는 "그럴 계획이 없다"고 이를 거부했으며, 올해 업무계획을 통해 영업 목적으로 금융지주회사 간 고객 정보를 공유하는 행위를 허용하겠다고 밝혔다.

이에 김 교수는 위원회가 개인정보 보호와 관련된 콘트롤타워 역할을 제대로 하기 위해서는 우선 독립성있는 조직으로 재편돼야 한다고 말한다. 현재는 행자부가 위원회 사무국 직원들의 인사와 예산권을 행사하고 있다. 위원장 역시 비상임으로 구성돼 있다. 위원들에 대한 독립적 활동 보장에 대한 규정도 없는 상황이다.

이와 함께 현재 중복규제 문제를 해결하기 위해 개인정보 보호 법제 정비가 필요하다고 김 교수는 지적했다. 개인정보 보호법과 기존의 특별법(전자정부법, 정보통신망법)상 법 규정을 체계적으로 검토하는 작업이 진행돼야 한다.

김 교수는 "2014년 카드사에서 1억건의 개인정보가 유출된 이후 많은 관련 법안이 나왔지만 여전히 개인정보 보호는 충분히 되지 않고 있다"며 "문재인 정부의 역시 개인정보 강화 체계를 글로벌 스탠더드에 맞춰서 정비할 필요가 있다고 지적한 만큼 지금이라도 감독 기구에 대한 정비가 필요하다"고 말했다.

안하늘 기자 ahn708@asiae.co.kr
<ⓒ투자가를 위한 경제콘텐츠 플랫폼, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>