[디지털데일리 이종현기자] “작년 개인정보보호위원회는 페이스북의 개인정보보호법 위반 행위를 제재했습니다. 우리 국민 300만명 이상의 개인정보를 동의 없이 제3자에게 제공한 건인데, 확보한 것이 300만이지 실제로는 그 이상으로 추정됩니다.”(윤종인 개인정보보호위원장)
28일 한국법제연구원은 개인정보보호법(이하 개보법) 2차 개정 정부입법(안)에 대한 입법정책포럼을 열었다. 윤종인 개인정보보호위원회(이하 개인정보위) 위원장이 추진 배경과 상세 내용, 향후 계획을 직접 설명했다.
윤 위원장은 “개보법이 만들어진 것은 2011년이다. 2011년 개보법이 만들어지면서 공공·민간을 아우르게 됐다”며 “올해로 제정된 지 10년 됐는데, 당시만 하더라도 디지털화가 많이 되지 않았기에 오프라인을 위주로 법을 만들었다 보니 데이터 경제 시대에 접어든 현재와 맞지 않는 부분이 있다”며 개정안 추진배경을 공유했다.
개보법 2차 개정안은 ▲개인정보 이동권 도입 ▲개인정보 분쟁조정제도 실질화 ▲동의제도 개선 ▲형벌 중심을 경제제재 중심으로 전환 ▲개인정보 침해 조사 및 제재 기능 강화 ▲개인정보 국외이전 요건 확대 등이다. 개인정보 활용 확대와 그에 따른 제재 강화를 골자로 한다.
개정안에서 특히 논란이 되고 있는 것은 형벌 위주의 제재를 경제벌로 전환하면서 과징금 규모를 관련 매출액 3% 이내에서 전체 매출액 3% 이내로 바꾸는 부분이다. 지나치게 가혹하다는 산업계 주장과 과징금 부과 실효성을 위해서는 어쩔 수 없다는 개인정보위의 주장이 부딪히고 있다.
개정안이 개인정보 활용을 억제한다는 주장에 대해 윤 위원장은 “자동차가 시속 200km, 300km로 달리기 위해서는 브레이크가 필요하다. 브레이크 없는 자동차를 얼마나 빨리 몰 수 있겠나”라고 반문하며 “내 정보가 보호된다는 인식이 있어야 더 많은 개인정보 활용에 동의해줄 것”이라고 주장했다.
윤 위원장은 과징금 규모가 아니라 부과액 산정을 위한 어쩔 수 없는 조치라고 강조했다. ‘관련 매출액’의 경우 기업이 해당 정보를 개인정보위에 제출하지 않으면 과징금 산정조차 할 수 없는 것이 현재의 상황이다.
그는 “역차별에 대한 논란도 있다. 글로벌에서 사업을 하는 우리 기업의 경우 해외에서 법을 위반할 경우 전체 매출액의 3%를 부과받는다. 반면 우리나라에 들어오는 해외 기업은 관련 매출액 3%만 부과하면 된다. 이는 역차별 문제로 번질 수 있다”고 꼬집으며 개정안의 필요성을 피력했다.
산업계와 학계의 의견을 받아들여 일부 내용의 수정도 이뤄졌다. 전체 매출액 기준은 유지하돼 ‘위반행위와 상응하는 비례성을 확보’를 명시했다. 전체 매출액의 3%는 최대치일뿐, 법 위반시 위반 행위에 비례하는 수준의 과징금을 부과하도록 한다는 의미다.
개보법 2차 개정안이 지나치게 보호에 역점을 둔 것 아니냐는 질문에 윤 위원장은 “지나치게 보호 위주다, 활용 위주다 등 평가는 다를 수 있다”며 “저는 개인정보는 활용돼야 한다는 입장이다. 하지만 보호 없이 활용하자는 것에는 동의하지 못하겠다”고 말했다.
또 윤 위원장은 “보호 없이 활용만 하자면 고민할 필요가 없다. 그런데 누가 내 일거수일투족을 샅샅이 볼 수 있는 세상이 된다고 했을 때, 나에 대해서 나보다 다른 사람들이 더 잘 알게 되는 세상이 되는 것을 사회적 동의 없이 할 수 있나”라며 “보호와 활용은 항상 같이 갈 수밖에 없다. 이를 균형감 있게 법에 담아내는 것이 나의 일”이라고 밝혔다.
개인정보위는 하반기 내 정부입법안과 현재 국회에 발의돼 있는 국회의원안을 병합해 심사할 수 있도록 추진한다는 방침이다. 또 법은 개정일로부터 6개월 이내 시행되지만 개인정보보호책임자 지정, 손해배상 보장 규정 등은 시행 1년 후, 개인정보 전송요구권 등은 1~2년 이내에 시행하는 등의 차등을 두겠다는 계획이다.
윤 위원장은 “개인정보위의 슬로건이 ‘보호할 수 없으면 증명할 수 없다’다. 보호는 보호대로, 활용은 활용대로, 둘 다 잘 선도하는 개인정보위가 되도록 노력하겠다”고 전했다.