[기자수첩] 개인정보위, 입법 혼선 최소화 해야

올해 8월 장관급 중앙행정기관으로 격상된 개인정보보호위원회(개인정보위)의 역할과 책임이 늘고 있다. 코로나19 확산으로 디지털 전환이 빨라졌고, 데이터의 중요성이 커진 영향이다. 개인정보위의 출범이 남다른 의미가 있는 것도 이 때문이다.

기업들 입장에서는 어떨까? 규제기관이 하나 추가된다는 점에서 일단 반갑지 않을 것이다. 기업들의 우려는 출범 이후부터 현실화했다. 개인정보위는 출범 뒤 페이스북, LG유플러스를 대상으로 개인정보 유출에 관한 책임을 물으며 과징금을 부과했다. 내년에는 이동통신사, 배달 앱 등에 더해 개인정보 유출 의혹이 제기된 기업이면 국내외 사업자를 불문하고 제대로 들여다보겠다는 의지도 밝혔다. 과징금도 ‘법 위반으로 거둔 매출액의 3%’에서 ‘연간 총매출액의 3%’로 강화할 방침이다.

기업들의 우려는 법 위반에 대한 제재 강화에서 끝나지 않는다. 입법권을 가진 행정기관으로써 과잉 입법과 그로 인한 정책 혼선 등의 기미도 보인다. 개인정보위는 기업을 대상으로 한 ‘개인정보 보호 공시제도’ 입법화를 검토 중이다. 기업이 개인정보 보호를 위해 얼마나 투자하고 있는지를 공시토록 하는 제도다. 이는 정보보호 공시 제도와 중복된 규제일 수 있다. 더욱이 과기정통부와 국회는 현행 정보보호 공시 제도를 의무화하고자 정보보호산업의 진흥에 관한 법률 개정을 진행하고 있다. 두 개의 법안이 동시 실행된다면 기업들이 곡소리를 낼 게 불 보듯 뻔하다.

기업들이 ‘개인정보 보호법’과 ‘신용정보법’의 중복 규제를 받는 점도 문제다. 최근 국회 입법조사처가 발간한 ‘개인정보보호위원회 현황과 발전과제’는 상거래기업의 개인신용정보 보호는 개인정보위에서, 금융회사 등의 개인신용정보 보호는 금융위원회에서 감독하게 돼 있는 점을 지적했다. 신용정보를 처리하는 일반상거래기업의 경우 감독기관은 개인정보위지만 개인정보 보호법과 신용정보법의 중복규제를 받는다는 의미다.

개인정보위는 ‘개인정보 컨트롤타워’를 표방하며 출범했다. 그러나 전 산업에 복잡하게 퍼진 개인정보 이슈를 행정기관 한 곳에서 도맡는다는 발상은 애초부터 모순이었는지 모른다. 중복 규제, 중복 입법은 개인정보위의 태생적인 한계다. 과기정통부, 금융위 등과 이 같은 문제를 지속 논의해 우려가 현실이 되지 않도록 해야 한다. 공무원 조직 특유의 무사 안일주의, 소극행정 등이 기업을 옥죄는 규제만능주의로 이어지지 않기를 바란다.