국무총리실 산하에 개인 정보보호 관련 사안을 심의, 결정하는 개인정보보호위원회가 신설되고, 개인정보 이용자와 사업자간 분쟁을 조정하는 개인정보분쟁조정위원회의 기능도 대폭 강화된다.
행정안전부는 개인정보의 유출과 오·남용을 막기 위해 이 같은 내용을 골자로 하는 ‘개인정보보호법’ 제정안을 12일 입법예고했다.
행안부는 이날 “그간 국회, 시민단체 등에서 지속적으로 요구해 온 개인정보보호법을 제정, 공공ㆍ민간의 모든 영역에 적용되는 개인정보 수집에서 파기까지의 단계별 처리원칙을 제시하기로 했다”면서 “주민등록번호 등 개인식별번호의 수집ㆍ이용 제한, CCTV 개인영상정보보호, 개인정보 유출사실의 통지제도, 개인정보분쟁조정위원회 등 개인정보의 실질적 보호와 국민의 사후 권리 구제 강화를 위한 제도적 장치를 도입키로 한 것”이라고 설명했다.
이번 개인정보보호법 제정(안)에 따르면, 먼저 법 적용 대상을 공공ㆍ민간의 모든 개인정보처리자로 확대해 개인정보보호 사각지대를 해소하기로 했다.
국회ㆍ법원 등 헌법기관, 동창회ㆍ친목회 등 비영리단체를 포함, 업무상 개인정보파일을 운용하기 위해 개인정보를 처리하는 모든 자에 대해 법률을 적용하고, 전자적으로 처리되는 문서 이외에 행정서식, 가입신청서 등 수기문서까지 보호범위에 포함했다.
또 개인정보의 수집ㆍ이용ㆍ제공 등 단계별 보호기준을 강화했다.
정보주체의 동의, 법률의 규정이 있는 경우 등 일정 기준에 해당하는 경우 수집ㆍ이용ㆍ제공을 허용하고 동의를 얻는 경우 정보주체에게 수집ㆍ이용 목적, 이용기간 등을 반드시 알리도록 했다. 수집ㆍ이용 목적 달성 등으로 불필요하게 된 때에는 지체 없이 개인정보를 파기해야 한다.
특히, 정보주체의 개인정보 제공 여부에 대한 선택권을 실질적으로 보장하기 위해 필수 동의 사항과 선택 동의 사항을 반드시 구분해 동의를 얻도록 하는 한편, 이용자가 원치 않는 마케팅 목적의 활용을 금지하기 위해 마케팅 목적으로 개인정보를 수집ㆍ이용하고자 하는 경우 정보주체에게 이를 명확히 알리고 동의를 얻도록 했다.
주민등록번호 등 고유식별정보에 대한 보호도 강화된다.
주민등록번호 오·남용, 도용 근절을 위해 고유식별번호 처리를 원칙적으로 금지하고 정보주체의 별도의 동의나 법령 규정이 있는 경우 예외적으로 사용할 수 있도록 했다.
또한, 공공기관 등 일정 기준 이상의 개인정보처리자에게는 인터넷 웹사이트 회원가입 등 본인확인이 필요한 경우 주민등록번호 이외의 방법(I-PIN, 공인인증서 등)을 반드시 제공하도록 의무화했다.
개인정보파일등록제, 개인정보영향평가제 도입 등 공공부문의 개인정보관리를 강화했다.
공공기관에서 처리하는 개인정보파일 현황을 투명하게 관리하고 공개하기 위해 ‘개인정보파일 등록 및 공개제도’를 도입하고, 대규모 개인정보파일을 구축하거나 연계·연동하는 경우 개인정보 침해 위험성과 보호대책을 미리 평가해 취약점을 개선하는 개인정보영향평가를 실시하도록 의무화했다.
특히, 민간부문에 비해 상대적으로 낮았던 공공부문의 개인정보 유출, 무단열람 등 불법 행위에 대한 처벌 수위를 대폭 높이고(현행 3년 이하 징역 → 5년 이하 징역), 명백한 위법사항에 대해서는 징계권고, 시정명령, 형사 고발, 위반사실 공표 등을 통하여 실효성 있는 제재가 가능하도록 근거를 마련했다.
CCTV 개인영상정보보호를 위한 법적 근거도 마련됐다.
CCTV, 네트워크 카메라 등 영상정보처리기기는 범죄예방, 화재예방, 시설안전, 교통단속 등 법령에서 정하는 목적으로만 설치ㆍ운영토록 하고, 안내판을 설치하여 정보주체에게 운영 사실을 알리고, 수집한 개인영상정보 유출 방지를 위한 보호조치를 의무화했다.
이 외에도 △개인정보 침해에 따른 국민의 신속한 권리 구제를 위한 개인정보 유출사실 통지제도 도입, △개인정보보호정책의 객관성과 전문성을 확보하고 피해 구제의 독립성을 확보하기 위한 추진체계 등이 마련됐다.
국무총리실 산하에 개인정보보호위원회(민간인 위원장)을 구성해 개인정보보호 기본계획, 개인정보보호 관련 정책ㆍ제도 개선에 관한 의견 제시, 공공기관의 개인정보 이용ㆍ제공에 관한 사항 등에 관한 사항을 심의하도록 하고, 현재 민간영역에서 이용자ㆍ사업자 간 분쟁조정을 위해서 운영되어 오던 ‘개인정보분쟁조정위회(민간인 위원장)’를 공공·민간의 모든 개인정보 분쟁을 조정할 수 있도록 대상을 확대하는 한편, 금전적 손해 배상에 대한 합의뿐만 아니라, 침해행위의 중지, 재발방지를 위한 조치 등을 권고할 수 있도록 했다.
오는 9월 1일까지 입법예고되는 이번 법안에 대한 보다 상세한 내용은 행안부 홈페이지(http://www.mopas.go.kr) → 행정정보 → 법령정보 → 입법예고/고시에서 확인이 가능하다.
행안부 관계자는 “입법예고 기간 중 전문가, 일반국민, 산업계 등의 의견을 적극 검토ㆍ반영하여 개인정보의 엄격한 보호와 안전한 이용을 담보하는 법안을 마련하여 연내 제정을 목표로 적극 추진할 계획”이라고 밝혔다.
