EZ EZViwe

‘개인정보보호법 시행령·시행규칙 제정안’ 공청회 개최

순수 민간단체에 행정권한 위탁근거 마련해야

김상준 기자 기자  2011.06.07 18:16:12

기사프린트

[프라임경제] 행정안전부는 9월30일 개인정보보호법의 시행을 앞두고 ‘개인정보보호법 시행령·시행규칙 제정안’ 공청회를 2일 오후 명동 은행회관에서 개최했다.

이날 공청회에는 학계와 법조계, 사업자 단체, 시민단체, 정부 관계자 등 당초 예상했던 인원인 200여 명을 훨씬 웃도는 300여명이 참석해 개인정보 보호법 시행에 대한 높은 관심을 나타냈다.

개인정보보호연구회 홍준형 회장(서울대 교수)이 좌장을 맡아 진행된 이날 토론회 지정토론자로는 김상광 행안부 개인정보보호과 서기관을 비롯해 전응휘 녹색소비자연대 상임이사, 이민영 가톨릭대 법학부 교수, 김종구 한국개인정보보호협의회 상근부회장, 백대용 법무법인 세종 변호사, 최성진 한국인터넷기업협회 사무국장이 나서 다양한 의견을 제시했다.

지정토론자로 나선 가톨릭대 이민영 교수는 입법취지를 고려해 유전정보와 범죄경력 정보 이외에 DNA 신원확인 정보와 평등권침해의 차별행위까지 민감정보의 범위에 포함하자고 주장했다.

김종구 한국개인정보 보호협의회 상근 부회장은 자율규제의 중요성을 강조하면서 “순수 민간단체에도 행정권한을 위탁할 수 있는 근거를 마련하고, 개인정보 보호책임자 지정요건과 관련해서는 현실여건을 감안, 단계적 시행이 필요하다”는 의견을 냈다.

현재 마련된 개인정보보호법에 따르면 상시근로자수가 50인 이상인 사업장은 개인정보 보호책임자를 의무 지정해야한다. 체계적 관리를 통해 유출사고를 방지하기 위함이다. 하지만 김 부회장은 “이는 결국 사업주에게 책임을 무는 시스템으로 중소기업의 경영악화 실태 등을 고려할 때 사업주가 개인정보 보호책임자라는 추가적인 업무까지 지정받게 돼 업무 부담이 가중 된다”며 “불가피하게 외부전문가를 채용하게 될 경우에도 경영부담이 발생 한다”고 지적했다. 즉 상시근로자수 50인 이하는 1년, 30인 이하는 1년6개월, 10인 이하는 2년의 유예기간을 두는 등 단계적 전면시행으로 방향을 잡아야한다는 이야기다.

1만명 이상의 개인정보 유출시 한국정보화진흥원(NIA)과 한국인터넷진흥원(KISA) 등 전문기관에 신고를 의무화한 것도 지적했다. 민간협의회가 있음에도 유출신고는 물론 열람요구에 대한 접수와 처리도 정부 산하기관에 해야 하는 것은 민간부분을 ‘규제대상’이나 ‘교육대상’으로 삼고 있다는 주장이다.

이에 김상광 행안부 개인정보보호과 서기관은 “개인정보 보호책임자 의무 지정에 대한 단계적 시행은 교육의 통일성과 유출사고의 빈도 등을 고려할 때 적절하지 않다고 판단된다”며 “다만 고시를 통해 시장 상황을 감안해 교육 시기와 시간을 검토하겠다”고 언급했다. 이어 “자율규제 측면에서 민간단체에 공무를 수탁하는 방안은 단체의 전문성과 경험 등을 고려해 수탁근거를 검토하겠다”고 말했다.

   
2일 공청회에 학계와 법조계, 사업자 단체, 시민단체, 정부 관계자 등 300여명이 참석해 개인정보 보호법 시행에 대한 높은 관심을 나타냈다.
참석자들은 이번 제정안 중 개인정보처리자의 개인정보의 암호화 조치 등 보호조치 의무화, 인터넷에서 주민등록번호 이외의 회원가입방법 제공의무자의 범위 등에 대해 깊은 관심을 보였다.

장광수 행안부 정보화전략실장은 “이번 공청회에서 제기된 의견을 제정(안)에 최대한 반영하고, 이후에도 각계각층의 의견을 광범위하게 수렴하여 개인정보보호법이 조기에 정착될 수 있도록 최선의 노력을 경주할 것”이라고 말했다.

시행령은 입법예고, 부처간 협의와 규제심사 등의 절차를 거쳐 오는 9월 중순께 공포될 예정이다.