독립성이 강화 동의, 기관 일원화 두고서는 이견 생겨

4차 산업혁명의 핵심 과제 중 하나인 빅데이터 산업에서 개인정보의 보호와 이용 규제를 담당하는 기구의 독립성과 전문성을 강화해야 한다는 주장이 나왔다.

국회에서 <4차 산업혁명 시대 개인정보보호 컨트롤 타워>를 주제로 토론회가 열렸다. 주최자인 변재일 더불어민주당 의원은 “4차 산업혁명에서 논의되는 빅데이터의 기술적 제도적 문제 접근 방안을 고민하고 있다. 개인정보를 보호하는 차원을 넘어 기업뿐만 아니라 개인의 복지증진을 위해 어떻게 활용할 것인지 토론을 통해 방안이 마련될 수 있길 바란다”고 인사말을 전했다.

국내에는 대표적인 개인정보보호를 담당하는 기구가 개인정보보호위원회(개보위), 금융관리위원회(금융위), 한국방송통신위원회(방통위)가 있다. 발제를 맡은 김일환 성균관대학교 법학전문대학원 교수는 개인정보 처리와 별도로 독립된 제삼자의 지휘가 보장된 위원회 필요, 독립성 강화와 법적 권한 강화, 전문성 확보와 겸직 금지를 강조했다.

“정부 부처 간 정책이 불일치해서 의견 충돌이 많다. 사례로 개보위가 금융위에 문제를 조사해 합법적으로 개정해 권고사항을 내렸다. 그런데 금융위가 이를 받아들이지 않아 의견을 묻자, 개보위는 해당 권한이 없어 따를 생각이 없다 했다. 그리고 다음날 개인정보 1억 건이 유출되자 조치를 취했다”

개인정보보호위원회가 결정을 내려도, 정부 부처가 따르지 않는다는 것. 이유로는 법상 제도 도입에 따른 평가 주체가 불일치하기 때문이라고 지적했다. 이어 무역 관계를 고려해 국제 표준인 EU의 개인정보보호 규정(General Data Protection Regulation:GDPR)을 참고해야 한다고 덧붙였다.

“EU는 프랑스식과 독일식의 개인정보보호기구를 수렴해왔으나, 사후 통제와 조언 기능을 하는 ‘상담 시스템’의 독일식보다 간섭 권한들을 보호 기구에 부여하는 ‘허가 시스템’의 프랑스식 정보보호기구를 강화하는 추세다. 개인정보보호위원회의 권한 확대와 관련해 우리나라가 참고할 수 있는 부분이다”
토론에는 변호사, 정보인권연구소, 경찰사범대학 겸임교수, 부처 관계자로는 개인정보보호위원회, 행정자치부, 방송통신위원회가 참여했다. 이들은 관리감독 기구의 독립성이 강화되어야 한다는 데는 의견을 모았다.
　
반면, 감독기구의 일원화를 두고 이창범 동국대 경찰사범대학 겸임교수와 김경환 법무법인 민후 변호사는 “아직은, 시기상조”라고 이견을 제시했다.
개인정보보호 감독 위원회의 독특한 성격을 인정하고 분야의 특징에 맞춰 효율성을 높이자는 목소리도 나왔다.

이은우 정보인권연구소 이사는 개인정보 이용 사례에 대해 “개인정보보호에 조망을 갖고 방향과 이론을 설정하는 감독기구가 필요하다. 그러한 부분에서 보면 방통위는 업무 분야가 넓어 수박 겉핥기를 하는 수준으로, 새로운 내용과 영향평가가 부족하다”고 주장했다.
부처 관계자들은 각 산업에 대한 전문성과 이해가 필요해 기관이 나뉘어 있다며 분야별 견해를 밝혔다.

행정자치부 개인정보보호 정책의 장한 과장은 “안전체계에 윤리적 단계를 법제화해 사후 책임을 정확히 묻고 보상하는 방안을 논의해야 한다. 기관이 필요해서 개인정보를 썼다 해도, 정보 주치 입장에서는 오용으로 피해가 생겨 이해관계 조정이 필요하기 때문”이라고 말했다.

개인정보보호위원회 분쟁조정의 배상호 과장은 “이제껏 개보위는 조사 감독권이 없고, 예산도 없어 실질적 수행능력은 전혀 없었다. 구성원 대부분은 겸직을 하는 상황”이라며 예산과 인사 조직에 대한 자율성과 독립성 보장을 강조했다. 이어 “분야별 검열 절차가 복잡해 우리도 헷갈린다. 고객 입장에 맞춘 일원화로 목표 지향점을 하나로 세워야 한다”고 방향을 제시했다.

방송통신위원회 개인정보보호 윤리의 최윤정 과장은 “개보위가 컨트롤 타워를 강화하고, 나아갈 방향을 제시하려면 관계 부처가 개보위를 지향점으로 삼아야 바람직하다”며 배 과장의 발언에 힘을 실었다. 최 과장은 분야별 특별법에 관해 “분야별 특성 반영은 특별법은 보충적용하는 방면으로 가는게 적당할 것 같다. 다만, 중복된 부분은 법체계 정확성을 높이기 위해 정비가 필요하다”고 덧붙였다.