트렌드

통합 개인정보보호법, 이건 아니잖아

2006.11.22

개인정보보호법이 기지개를 켜고 있다. 하긴 2년 넘도록 운만 띄운 채 겨울잠에 푹 빠져 있었으니, 그 정도면 게으름은 실컷 피운 셈이다. 

개인정보보호법은 정보사회를 맞아 개인의 정보유출 문제가 심각해지면서 이를 안전하게 보호하고 투명하게 관리할 수 있는 기틀을 마련하자는 제도다. 지난 몇 년동안 한국의 IT산업은 그야말로 폭발적으로 성장했다. 전세계 선진국들이 국내시장을 시험무대삼아 불나방처럼 모여드는 게 지금의 한국 IT시장의 위상이다. 그렇지만 가파른 성장의 그늘에는 제대로 돌보지 못한 개인정보 무차별 침해 현장이 남아 있다. 명예의 탈을 쓴 불명예스런 한국 IT산업의 현주소다.

2004년, 뒤늦게나마 개인의 정보보호를 규정하는 체계적인 법안 마련에 대한 목소리가 나오기 시작했다. 열린우리당의 법안 발의를 시발점으로 지금까지 몇 번의 수정을 거쳐 최종 3개 법안이 국회의 결정을 기다리고 있다. 노회찬(민주노동당), 이은영(열린우리당), 이혜훈(한나라당) 의원이 대표발의한 3개 법안이 그것이다.

늦게나마 정보화 사회의 부작용에 대한 제도적 관리의 필요성을 제기하고 나선 건 환영할 만 한 일이지만, 문제는 그 이후다. 저마다 비슷한 법안을 앞다퉈 발의한 것이 원활한 법안 처리의 걸림돌이 된 데다, 법안간 이견차를 좁히는 과정에서 일정은 고무줄처럼 늘어나버렸다. 지난해 말 3개 법안에 대한 검토가 진행된 것을 끝으로, 올해 들어서는 아예 법안 처리를 손놓고 있는 상태다. "IT 강국이라는 명성이 무색하다"거나 "법안 처리를 계속 미루는 건 직무유기"란 성토의 목소리가 학계와 시민단체, 정부당국 할 것 없이 높아지는 건 어쩌면 당연한 수순이었다.
미래 정보인권을 위한 열린 토론
이런 상황에서 11월21일 열린 개인정보보호법 토론회는 잠자던 법안을 끌어내 고치고 뜯어맞춰 최종 합의안으로 만들어냈다는 점에서 관심을 끈 자리였다. 이미 몇 달 전부터 실무협의를 거친 끝에 이른바 ‘통합안'(협의안) 초안을 완성하고 이를 공개적으로 검증받는 자리이기도 했다. 학계와 시민단체, 정부관계자를 비롯해 150여 청중의 눈과 귀가 합의안의 실체에 쏠렸다.

사전영향평가제도 왜 축소됐나

그렇지만 막상 뚜껑을 연 합의안은 한마디로 기대 이하였다. 더는 법안 제정을 늦출 수 없다는 절박함을 십분 이해하더라도, 통합법 초안은 한눈에도 적잖은 손질이 필요해 보였다. 

무엇보다 참석자들은 개인정보 사전 보호장치가 미흡하다는 데 대해 한목소리를 냈다. 애당초 국회에 계류된 3개 법안에는 개인정보 유출 위험을 사전에 방지하는 안전핀으로 ‘개인정보 사전영향평가제도’를 제안했지만, 평가 실시에 따른 사전비용 부담 문제나 이중규제 문제 등으로 논란이 계속되고 있었다. 이 가운데 노회찬, 이은영 의원은 이를 공공과 민간부문 모두에 의무적으로 도입해야 한다고 주장한 반면, 이혜훈 의원은 공공부문에만 의무사항으로 규정해야 한다고 제안했다. 통합법안은 공공부문은 의무도입을, 민간은 자율도입을 규정함으로써 결과적으로 이혜훈 의원의 손을 들어줬다. 

하지만 사전영향평가제도는 사실상 개인정보의 유출을 사전에 방지할 수 있는 최선의 제도라는 점에서 의무도입을 공공부문에 제한한 것은 아쉬운 대목이라는 지적이 많다. 이 때문에 다소 시일이 걸리더라도 사전영향평가제도는 공공과 민간영역에 공히 의무도입하자는 목소리가 높다. 

법안 발의자 가운데 한 사람인 이은영 의원은 토론회에서 "사전영향평가제도는 개인정보 침해를 사전에 예방할 수 있는 가장 효과적인 제도"라며 "이번에 도입하기 위해 무척 노력했지만 가장 어려웠던 제도였다"고 아쉬움을 나타냈다. 패널로 참석한 김일환 성균관대 법대 교수도 "통합법의 가장 큰 취지는 개인정보 오남용을 막는 게 아니라, 사전에 개인정보를 합법적으로 투명하게 쓸 수 있도록 기틀을 마련하는 것"이라며 "사전영향평가제도는 시일을 두더라도 도입되는 것이 바람직하다"고 의견을 밝혔다.

개인정보를 사고 팔거나 이를 이용해 사업을 하는 행위를 어떻게 규제할 것이냐도 첨예한 논란거리였지만, 이를 규정한 통합안 초안은 오히려 후퇴했다는 인상을 지울 수 없다. 애당초 노회찬 의원은 문제 발생시 개인정보를 사고 파는 사람이 연대책임을 져야 하고, 개인정보를 상업적으로 이용할 때 일일이 해당 개인에게 알리고 동의를 받아야 하는 등 가장 엄격한 규제안을 내놓았다. 이은영 의원 또한 겉으로는 개인정보를 사고 파는 일을 제한하진 않았으나, 사전동의 절차를 거치는 등 까다로운 조건을 내걸었다. 

개인정보 이용한 장사꾼 사실상 허용

그렇지만 통합안에서는 "개인정보 DB 대여·판매업을 계속 금지할 경우 오히려 불법거래를 조장하는 측면이 있다"며 어깨힘을 뺐다. 개인정보를 제공받는 자(DB 마케팅 사업자)의 이름(상호)을 미리 고지하도록 하자는 두 의원의 제안에 대해서도 "그 경우 불특정 다수를 상대로 하는 DB 사업이 사실상 불가능하다"며 난색을 표시했다. 결국 통합법은 사업자가 자신의 이름을 드러내지 않고 연대책임을 지지 않고도 개인정보를 돈을 주고 사서 사업을 하도록 허락했다. "사업자 등록제 등을 도입해 개인정보위원회 등에 의한 사전·사후 관리를 강화"한다거나 "정보주체가 요구할 경우 개인정보를 제공받은 자의 목록과 제공한 개인정보의 처리목적을 알려주도록 한다"는 안전핀은 이에 비하면 너무나 공허하게 들린다. 

시민단체가 줄기차게 요구한 ‘집단소송’ 조항이나, 개인정보 유출로 인한 피해구제를 손쉽게 해 달라는 요구도 통합안에는 슬그머니 빠졌다. 이에 대해 국회 행정자치위원회는 "집단소송은 현재 국내에서 도입이 일반화되어 있지 않고 개인정보의 정의 및 수집·이용절차 등에 대해서도 사회적 합의기반이 취약한 상태이므로 도입에 신중을 기할 필요가 있다"는 애매한 이유를 댔다. 

미래 정보인권을 위한 열린 토론 토론회에 참석한 이은우 법무법인 한결 변호사는 "개인정보 유출 문제 생겼을 때 일반적으로 피해구제가 매우 어려워 포기하는 경우 많다"면서 "증권부문은 이미 집단소송제가 도입된 바 있고, 굳이 집단소송제가 어렵다면 집단분쟁 정도로 피해구제를 손쉽고 신속히 해결하는 방법이 고려돼야 한다"고 꼬집었다. 

법안을 발의한 세 의원간 사전협의가 얼마나 충실히 이뤄졌는지도 의문이다. 오병일 진보넷 활동가는 "통합안 도출 과정에서 노회찬 의원실에 사전 양해를 구하거나 참여를 요청하는 모습이 부족한 측면이 있었다"며 "열린우리당과 한나라당 중심으로 통합안이 논의된 점은 아쉬운 대목"이라고 꼬집었다. 이 말대로라면 ‘협의안’이란 말 자체가 무색한 상황이다.

‘곧 법안통과’ 공감대 형성…보완점 땜질 선행돼야

그럼에도 희망적인 대목은 시민단체와 학계, 정부관계자 모두 이번 통합안 논의를 계기로 하루빨리 개인정보보호법이 국회를 통과해야 한다는 데 공감대를 형성하고 있다는 사실이다. 

김일환 성균관대 법대 교수는 "우리에게는 시간이 없다는 공감대가 이미 형성돼 있다"며 "이번 통합안은 ‘바람직한 법’과 ‘지킬 수 있는 법’이란 두 가지 요건을 모두 충족시키는, 빠른 시일안에 제정돼 지킬 수 있도록 만들어진 법안"이라고 말해, 회기내 법안 통과에 대한 강한 희망을 나타냈다.

수년 전부터 개인정보보호법 제정을 꾸준히 요구해 온 진보넷의 오병일 활동가는 "시간이 많지 않다는 데는 모두들 공감하는 것 같다"며 "만족스럽지 않은 부분에 대해서는 국회 안에서 계속 설득하면서 통합 개인정보보호법이 빨리 통과되도록 노력할 예정"이라고 시민단체의 입장을 밝혔다.

토론회를 주최한 미래사회연구포럼의 변재일 공동의장은 "이번 토론회는 개인정보보호 통합법안을 국회에 제출할 목적으로 만들어진 자리"라며 "시민단체, 사업자, 정부기관 모두 추구하는 가치가 다르겠지만 최대한 빠른 시일안에 개인정보보호통합법이 마련돼야 한다는 큰 틀 안에서 서로 양보하는 자세를 보여줬으면 한다"고 당부했다.

asadal@bloter.net