개인정보보호법 시행 한달 됐는데 “그게 뭐예요”
개인정보보호법 시행 한달 됐는데 “그게 뭐예요”
홍보 부족으로 인해 법 시행 무용론 일어

개인정보보호법이 본격 시행됐지만 여전히 개인정보를 버젓이 수집하고 있어 법 시행 무용론이 나오고 있다.

개인정보보호의 중요성은 새삼스러운 게 아니지만 특히 우리나라에서는 개인정보를 불법적으로 수집해 수만명의 사람들이 자신도 모르는 피해를 입은 사건이 해마다 터지고 있다. 정부가 지난해 9월 개인정보보호법을 시행한 것도 원천적으로 개인정보 수집을 제한해 이같은 피해를 막고자 한 것이다.

개인정보보호법은 지난해 9월 제정돼 6개월의 계도기간을 거쳐 지난 3월 29일부터 시행 중이다. 개인정보보호법을 위반한 소상공인, 사업자, 공공기관은 과태료를 물게 된다.

개인정보보호법에 따르면 개인정보는 필수정보만 최소한으로 수집해야 하고 추가적인 정보를 수집할 때는 반드시 동의를 받아야 한다. 주민등록번호와 건강 정보 등도 수집이 금지된다. 수집한 목적과 다르게 개인정보를 사용하거나 제3자에게 제공하는 것도 금지되고 개인정보가 유출됐을 경우 즉시 정보주체에게 통보해야 한다. 흔히 볼 수 있는 CCTV 역시 설치목적과 장소, 촬영범위, 담당자 등을 안내하고 운영방침을 수립해 공개해야 한다. 목욕탕이나 화장실, 탈의실 등 사생활 침해 장소에도 설치가 금지된다.

하지만 개인정보보호법이 시행된 지 한달여 시간이 흘렀지만 법 위반 실태가 성행하고 있어 법 자체에 대한 인식 부족의 결과라는 지적이 나오고 있다. 지난달 26일 304개 금융회사를 대상으로 개인신용정보 수집, 이용, 제공동의서 운영 실태를 점검한 결과 49개 금융사에서 개인정보보호법을 위반해 고객이 금융거래 시 선택사항에 대한 동의를 거부해 금융거래를 제한한 것으로 나타났다. 49개 금융사 중 42개는 고객의 선택사항 동의 거부 등과 관련된 교육을 실시하지 않았고 6개는 고객이 인터넷 금융거래 시 선택사항에 동의하지 않았을 경우 금융거래 진행을 제한한 것으로 나타났다.

더욱 큰 문제는 개인정보보호법 적용 대상 대부분이 법 시행 자체에 대한 인식이 턱없이 부족하다는 점이다. 개인정보보호법 적용 대상은 비영리단체를 포함해 약350만이 꼽히고 있다. 특히 5인 미만의 소상공인의 경우 직접 방문을 하지 않은 이상 법 존재 자체를 모르고 있어 의도하지 않게 범법자가 될 위기에 처해있는 상황이다. 약국, 부동산, PC방, 도서대여점, 휴대폰 판매점 등에서도 기존 고객의 개인정보 자료를 가지고 있는 경우 법 위반이 된다. 

행정안전부는 '개인정보 종합지원포털'에서 관련 정보를 제공하고 있긴 하지만 일상 생활에서는 주민번호 등의 개인정보를 아무런 꺼리김없이 수집하고 있다. 실제 기자가 직접 방문해 찾아간 한 캐피탈에서는 본인확인 절차 과정에 본인 동의를 받지 않고 주민등록번호를 요구하기도 했다.  

이같은 인식부족은 정부의 홍보부족에 따른 자연스런 결과이기도 하다. 정부는 개인정보보호법을 지난해 9월 제정해놓고 약 6개월 동안 계도기간을 뒀지만 그 기간 적극적인 홍보는 크게 띄지 않았다. 기업체 홍보의 경우도 대한상공회의소와 한국인터넷진흥원에 요청했지만, 이들이 주최한 설명회도 수차례에 그치면서 색이 바랬다.

주민등록번호 대신 아이핀과 같은 제도를 권고한 것도 문제점으로 지적된다. 장여경 진보네트워크 활동가는 "방송통신위원회와 행정안전부는 포털에서 주민번호를 수집하지 않도록 했다며 자화자찬을 하고 있는데, (아이핀 제도를 통해)그 정보들은 신용정보 회사가 수집해 영리 목적으로 쓰는 것이 더욱 큰 문제"라고 지적했다.

특히 어떤 웹사이트가 아이핀 인증을 선택할 경우 해당 사이트 뿐 아니라 아이핀 인증을 채용한 다른 웹사이트들에 언제 접속했는지에 대한 이력이 아이핀 서비스 제공자에 의해 수집될 수 있고, 아이핀 서비스 제공자는 전기통신관련 법령 등에 따라 국가기관이 자료의 제출을 요구할 경우 이를 제출하게 돼 있고, 자료 제출에는 법원의 영장을 요하지 않아 오히려 개인정보 유출 위험이 클 수 있다. 

개인정보 보호에 관한 사항을 심의·의결하기 위하여 대통령 소속으로 둔 개인정보 보호위원회의 위상 확립이 시급하다는 지적도 나오고 있다.

개인정보 보호위원회는 개인정보 보호와 관련된 정책, 제도 및 법령의 개선에 관한 사항과 해석 등을 심의 의결하는 권한을 가지고 있다.  개인정보 보호위원회는 그 권한 행사에 있어 독립기구 성격을 띠고 있지만 개인정보보호법 제정시 행정안전부에 있던 권한 일부를 법안 심사 과정에서 개인정보보호위원회에 부여되면서 행정안전부의 의견을 심의 의결할 때 '자판기 심의'가 될 우려가 많다는 지적이 제기돼왔다.

이 기사를 후원합니다.



댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.