4차 산업혁명 시대에 대비해 개인정보보호위원회, 행정안전부, 방송통신위원회, 금융위원회 등에 분산된 개인정보보호 기능을 통합해야 한다는 주장이 나왔다. 관련 법규들도 개인정보보호법을 중심으로 통합, 일원화해야 한다는 지적이다.

8일 서울 여의도 국회의원회관 제1세미나실에서 변재일 의원 주최로 열린 ‘4차 산업혁명 시대 개인정보보호 컨트롤타워’ 토론회에서 전문가들은 개인정보보호 거버넌스와 개인정보보호법 개정이 필요하다고 지적했다.

김일환 성균관대 법학전문대학원 교수는 “개인정보보호법이 있지만 개인정보가 충분히 보호되지 못하고 있으며 개인정보 유출사건이 계속 발생하고 있다”며 “또 한편에서는 개인정보보호 때문에 신산업 추진이 안 된다는 지적이 있다. 개인정보 주체도 활용자도 만족하지 못하고 있다. 법 개정이 돼야 한다”고 말했다.

김일환 교수는 법 개정으로 독립된 개인정보보호 기구를 만들어야 한다고 주장했다. 김 교수는 현재 개인정보보호위원회의 권한과 기능이 약하고 관련 업무가 분산돼 있어 문제라고 지적했다. 그는 “과거 개인정보보호위원회에서 활동할 때 금융지주사의 개인정보 공유 문제에 대해 금융위 관계자들과 논의를 했는데 금융위 관계자들은 위원회가 자신들에게 권고할 권한이 없다며 권고 내용을 따르지 않겠다고 한 사례가 있다”고 설명했다. 김 교수는 “개인정보보호 기구에는 권한이 있어야 하며 독립성이 갖춰져야 하고 전문 지원조직이 있어야 한다”며 “개인정보보호 기구의 일원화와 독립성 확보는 복수의 규제기구를 정비하는 문제이기도 한다”고 말했다.

김경환 민후 대표변호사는 개인정보보호 관련 법규의 통합을 주장했다. 그는 “4차 산업혁명은 개인정보 활용을 전제로 보호를 강화하자는 것이다. 활용과 보호 강화라는 두 마리 토끼를 잡아야 한다”며 “기본적으로 풀어야 하는 것이 공동 소관 법령의 확대라고 생각한다”고 설명했다.

김 변호사는 “행정안전부 소관의 개인정보보호법이 있고 방통위 소관의 정보통신망법이 있으며 금융위 소관의 신용정보법 등이 있다”며 “이것들을 하나의 그릇에 담는 것이 필요하다. 통합법을 만들고 각 기관들이 공동 소관 법령으로 관할할 수 있다”고 주장했다. 그는 “어떤 분야애서는 개인정보와 관련해 지켜야할 법령이 10개가 넘는다”며 “정보 주체 입장에서는 권리를 찾기도 어렵고 중복 규제로 활용도 어렵다. 통합법령으로 규제를 푸는데 박차를 가할 수 있다”고 지적했다.

4차 산업혁명 시대의 개인정보보호를 강화하는 측면에서 정책 일원화가 필요하다는 주장도 나왔다.

이은우 정보인권연구소 이사(변호사)는 “현재 개인정보보호 컨트롤타워가 엉망이라고 생각한다. 부처 이기주의에 의해서 개인정보보호법과 체계가 만들어졌다”며 “개인정보를 라이프사이클에 맞게 규제하려면 기능이 흩어져 있어서는 안 된다. 종합적으로 비전과 철학을 갖고 개인정보보호를 할 수 있도록 해야 한다. 정책 조정을 하는 것이 아니라 밀착해서 관리하는 기구가 필요하다”고 주장했다. 그는 “4차 산업혁명 시대에 규제 완화는 새로운 서비스가 나왔을 때 그에 맞는 규제를 해야 한다는 것이지 없애야한다는 것은 아니라고 본다”고 지적했다.

반면 개인정보보호에 대한 신뢰가 확보되지 않은 상황에서 개인정보보호법 개정과 체계 개편은 시기상조라는 주장도 나왔다. 

이창범 동국대 경찰사범대학 교수는 “개인정보보호법을 만들 때 개별법의 개인정보보호 내용을 폐지하는 논의가 있었지만 각 산업 부문의 개인정보보호를 위해 폐지하지 않았던 것”이라며 “여전히 사업자들의 개인정보보호에 대한 신뢰가 미흡하다고 본다. 이런 상황에서는 여러 부처가 촘촘히 규제를 하는 현 체제를 유지해야 한다”고 주장했다. 그는 “각 산업분야가 일정 수준까지 개인정보 수준이 올라갈 때까지 검토를 한 후 독립기구를 만들고 통합법을 만들어야 한다. 몇 년 후에는 그렇게 할 수 있지만 지금은 시기상조라고 생각한다”고 지적했다.

정부 관계자들 사이에서도 개인정보보호법 개정에 대한 의견이 엇갈렸다.

장한 행정안전부 개인정보보정책과장은 “현행 체계의 장점도 있다”며 “해당 소관 부처에서 개인정보 업무를 하면서 집행력 측면에서 장점이 있다. 가령 통신사들이 소관 부처인 방통위가 지적하는 것에 대해서는 잘 따라 주지만 다른 기관이 요청을 했을 때 상대적으로 차이가 나는 것이 현실”이라고 지적했다. 그는 또 “개인정보와 관련이 있다고 해도 해당 분야에 대한 전문성이 필요한 부분도 많다. 현행 체계가 단점만 있는 것은 아니다”라고 주장했다.

반면 배상호 개인정보보호위원회 분쟁조정과장은 개편이 필요하다고 주장했다.

그는 “아직 개인정보보호위원회가 실질적인 업무를 하기 위해 필요한 독립성이 약하다”며 “행안부에서 위원회 예산을 관할하고 인사권도 행안부 장관이 갖고 있다. 조직 구성원들도 파견 직원이 많다”며 “컨트롤타워 기능을 하기 어려운 부분이 있다. 위원회는 법적으로 권한은 있는데 기능을 수행하기 위한 독립성과 조사권, 감독권 등 수단이 없다”고 지적했다. 배 과장은 “개인정보와 관련해 관련된 법을 따질 때 솔직히 위원회 관계자들도 헛갈리는데 정보주체와 기업들은 더 힘들 것”이라며 “개별 법령을 정비해 일원화가 돼야 한다”고 주장했다.

[테크M = 강진규 기자(viper@techm.kr)]