[이슈IN]장관급 격상 ‘개인정보보호위원회’ 내달 출범··· 의미는

가 +
가 -

오는 8월 5일 기존의 행정안전부, 방송통신위원회, 금융위원회가 맡던 개인정보 업무가 통합되고 위상은 장관급으로 격상된 ‘개인정보보호위원회'(이하 개보위)가 출범한다. 내달 ‘데이터 3법’(개인정보보호법·정보통신망법·신용정보법) 시행에 따른 조치다.

개보위의 업무와 기능은 지난 1월 국회 본회의를 최종 통과한 ‘데이터 3법’에 따라 확대되지만 법령에 일부 모호한 조항 등은 문제의 소지가 있다는 우려의 목소리도 나온다. 또한 개보위원장은 인사청문 대상에서 빠져있다는 지적도 나온다.

국가 개인 정보 보호 ‘최고 기관’

개보위는 개인정보 보호를 위한 사실상의 국가 최고 기관으로 볼 수 있다. 개인정보보호법 시행에 따라 지난 2011년 출범한 개보위는 위원회 권한에 속한 다양한 업무를 독립적으로 판단, 수행할 수 있다. 법령을 심의하고 조정하는 독립 기구인 셈이다.

개보위는 위원장 1명과 상임위원 1명을 포함해 모두 15명의 위원으로 구성된다. 위원장은 대통령이 임명하고, 상임위원은 정무직 공무원으로 임명한다. 위원 중 5명은 대통령이 위촉하고, 5명은 국회가, 나머지 5명은 대법원장이 지명한다.

출범 후 개보위는 국민의 사생활을 보호하고 개인정보를 통제 및 보호를 위한 국가 전반의 개인정보 보호정책을 수립한다. 위법 행위를 감시하는 한편 권리 구제도 맡는다. 법령 해석 등에 관한 심의와 의결 활동을 중심으로 관련 정책을 연구하고 개인정보 보호에 대한 국제 협력 활동도 수행하게 된다.

이번 개보위 출범은 유럽연합(EU)의 영향도 크다. 유럽연합은 개인정보보호에 관한 법령인 GDPR(General Data Protection Regulation)을 시행중이다. 회원국 국민의 개인정보를 타 국가로 이전하는 행위를 금지하는 것인데, 위반 시 전 세계 매출액의 최대 4% 또는 2000만 유로 중 높은 금액의 과징금이 부과된다.

다만 개인정보 보호 수준이 EU와 동일하다는 판단을 받는 경우 자유로운 이전을 허용한다. 한국은 아직도 EU의 적정성 평가를 통과하지 못했다. 그러나 개보위가 출범하면 통과할 가능성이 높다. 유럽 사업장에서 국내로 정보를 들여오다 과징금 폭탄을 맞을까 걱정하던 국내 기업들의 걱정도 줄어들 것으로 보인다.

힘 세진 위원회… ‘보호와 활용’ 균형에 성패

데이터 3법 통과에 따라 개보위의 업무와 기능은 기존과 다르게 크게 확대될 것으로 보인다. 하지만 이를 잘 수행하기 위한 과제도 남아 있다.

데이터 3법은 여러 부처에 걸쳐 규제 받던 중복을 없애고 정보 활용의 폭을 넓히자는 취지에서 마련됐다. 쉽게 말해 ‘보호’와 ‘활용’을 동시에 강화하겠다는 얘기다. 하지만 전문가들은 개정된 법률만으로 개인정보에 대한 다양한 형태의 복합적인 이해관계들을 아우르기란 현실적으로 쉽지 않을 것이라고 입을 모은다.

시민사회와 산업계는 “개정 법안의 일부 조항은 시장의 혼선을 줄 수 있는 소지가 있는 만큼 모호한 개념을 명확하게 하는 하부 법 조항 마련이 시급하다”고 말했다. 법령의 명확성이 떨어지면 ‘보호’도 ‘활용’도 어렵게 만드는 꼴이 될 수도 있다는 것이다.

또한 민간의 개인 정보 정책을 다루는 만큼 검증된 인선이 필요하다는 목소리도 나온다. 개보위 위원장이 장관급으로 격상된 중앙행정기관으로 출범하는 만큼 인사청문 과정을 반드시 거쳐야 한다는 주장이다.

박대출 미래통합당 의원은 지난 2일 “개인정보 보호에 관한 컨트롤타워로서 개보위가 중요한 역할을 수행하게 되는 만큼, 개보위원장은 국회의 인사청문 절차를 거쳐 국민의 소중한 개인정보 보호 업무를 맡을 자질과, 도덕성을 검증해야 한다”고 주장했다.

한편 방통위원회와 금융위원회 등 독립성을 가진 장관급 행정기관은 국회 인사청문회를 거치고 있다.