개인정보보호위원회가 정부의 개인정보 보호·활용 컨트롤 타워로서 역할을 하겠단 청사진을 제시했지만, 금융 분야가 빠져 반쪽짜리라는 지적이 나온다. 금융 관련 개인정보를 두고 금융위와 힘겨루기까지 이어지는 양상이다.
◇금융 빠진 반쪽짜리 개인정보 컨트롤타워 논란 = 개인정보위는 24일 ‘개인정보 보호 기본계획’을 발표, 2021년부터 2023년까지 향후 3년간 적용될 개인정보 관련 주요 정책방향을 발표했다. 개인정보 보호·활용 컨트롤 타워로 개인정보위가 자리매김한다는 것이 기본계획의 골자다. 과거 개인정보 유출 사고가 발생해도 피해 구제를 받으려면 여러 기관에 관련 내용을 문의해야 했다. 기본계획에는 개인정보위에 피해 구제 업무를 일원화해 피해 규모나 유형에 대해 원스톱으로 구제받을 수 있도록 하는 내용이 담겼다.
강유민 개인정보위 개인정보정책국장은 “규제 샌드박스는 현행 법이 허용하지 않거나 불분명한 규제들을 특정 조건 하에서 활용할 수 있도록 하는 것”이라며 “(개인정보위가) 하나하나 시도를 해보면서 새로운 개인정보 보호의 틀을 만들고자 한다”라고 말했다.
개인정보의 컨트롤타워로 자리매김하겠다는 계획이지만, 핵심 분야인 ‘금융’을 전적으로 소관하지 못한다는 점은 한계로 지적된다.
대표적으로 내년부터 본격 시행될 본인신용정보관리업(마이데이터)의 허가는 금융위가 전담하고 있다.
금융위 관계자는 “금융 분야에 대해서는 금융위가, 일반적인 분야에 대해서는 개인정보위가 업무를 맡는다”라며 “업무 통합이나 이관에 대한 내용이 진행된 바는 없다”라고 말했다.
관련해 개인정보위 관계자는 “개인정보위는 금융위에서 개인신용정보를 확대 해석해 일반 개인정보 업무까지 포섭하는 것에 반대하는 입장”이라며 “금융정보도 개인정보로 간주해 일반규정으로 적용할 필요가 있다. 다만 관련 업무를 이관받고 싶어도 신용법이나 관련 법률 정비가 미비한 상황”이라고 말했다.
◇개인정보 보호법 개정안 계류에 인력 부족 문제까지 = 개인정보위의 구상을 실현하기 위해서는 개인정보 보호법의 개정이 필수다. 현행법에서는 위반 사항에 대해서만 개별적으로 조사를 할 수 있기 때문. 국민들의 개인정보 보호에 대한 관심이 높아지고 개인정보 유출 사고가 빈번해지는 만큼 사전적으로 대응하겠다는 게 개인정보 보호 기본계획의 목표다.
강 국장은 “개인정보보호법 개정으로 가명정보의 활용기반은 마련되었으나 안전성을 지속적으로 높여 갈 필요성에 따라 종합지원시스템을 개발하고 범정부협의회도 운영하는 등 제도적 보완을 계속 추진하도록 할 것”이라고 밝혔다.
개인정보위 관계자도 “현행법에서 미비한 부분은 2차 개정에 반영하고자 한다”라며 “공정거래위원회처럼 사전 조사 기능을 강화하는 게 목표”라고 전했다.
현 21대 국회에서는 개인정보 보호법 개정안 9건이 계류 중이다. 박대출, 송갑석, 허은아, 김남국, 양금희, 추경호, 박재호, 윤영찬, 조명희(발의 순) 의원이 관련 개정안을 발의한 상태다. 코로나19로 다량의 개인정보가 수집되는 상황에서 파기 원칙을 준수하도록 의무를 부과한 안(양금희 의원), SNS 폐업 시 이용자가 자신의 개인정보에 대한 전송을 요구할 권리를 규정한 안(허은아 의원), 개인정보가 유출된 모든 개인정보 처리자에게 과징금 부과 의무를 부과한 안(김남국 의원) 등이 있다.
개인정보위 측은 데이터 3법 개정 당시 개별 산업에 적용되는 안은 당정청 협의로 넘긴 만큼, 개인정보보호법 개정안에 대한 컨센서스가 어느 정도 이뤄졌다는 입장이다. 하지만 각 의원실에 문의해 본 결과 “정무위에 관련 법안들이 회부된 이후 소관위 파행으로 진전된 사항이 없다”, “법안이 상정만 됐고 공정거래 3법에 관심이 쏠려 보류되고 있는 실정”이라고 답했다.
또 다른 문제는 ‘인력’이다. 개인정보위는 기본계획에서 개인정보 침해사고 신고 및 민원이 전국에서 발생하고 있으나 각 지역별로 현장조사를 하기 위한 인력 및 조직이 부재하다. 개인정보위의 자체 인력도 부족하다. 현재 개인정보위는 국무총리실 소속 장관급 중앙행정기관임에도 인원은 154명에 불과하다.