개인정보보호위원회(개인정보위)가 현행 법령 중 개인정보 관련 주요 부처의 소관 법령 2178개를 실태 조사한다. 현행 법령에서 개인정보를 침해하는 부분이 있는지 파악해 개선 방안을 마련하기 위해서다.
2일 이투데이 취재 결과 개인정보위는 최근 ‘현행 법령의 개인정보 침해요인 실태조사 및 개선 추진’ 사업에 나섰다. 개인정보위가 현행 법령에서 개인정보 침해 요소가 있는지 실태조사에 나선 것은 2011년 출범 뒤 처음이다. 지난해 중앙행정기관으로 승격해 위상이 강화된 만큼 침해요인 평가를 확대하기 위한 차원이다. 개인정보위는 올해 1월 업무계획에서도 기존 법령에서 개인정보 침해요인이 있는지 살피겠다고 밝힌 바 있다.
개인정보위는 이번 사업에서 2178개의 법률을 살필 예정이다.
구체적으로 △국민 생활 밀접분야 법령 1778개(보건·의사, 사회복지, 환경, 노동 등) △개인정보 관련 주요 부처(과기정통부·금융위·방통위·공정위) 소관 법령 400개(과학·기술, 통화·국채·금융, 정보통신 등)로 구성됐다.
개인정보위는 침해 요인을 파악한 뒤 유형별로 이를 분류하고 분석할 계획이다. 또, 그 결과를 바탕으로 개선방안도 제시한다. 특히 취약 계층과 관련해 개인정보 침해 평가에 관해 정책적 제언도 도출한다.
‘트래커(tracker)’ 시스템을 구축한다. 트래커는 현행 법령을 개선한 뒤 해당 법령이 또 재개정된다고 하면 그것을 알려주는 시스템을 뜻한다. 법령별로 개인정보 처리와 관련한 사항을 등록하고 그 변경을 추적할 수 있도록 하는 것이다. 개인정보위는 연구 용역을 통해 현재 기술로 트래커 시스템을 구축할 수 있는지 제안을 받아 볼 예정이다.
정부에서 법률을 재개정할 때 입법 절차상 개인정보위가 침해 요인을 평가하게 돼 있다. 또, 국회에서 법률을 만들거나 재개정할 때 시행령, 시행규칙을 재개정할 때도 개인정보 보호 관련 침해 요인 평가를 의무적으로 받게 돼 있다. 이번 사업은 재개정뿐 아니라 현행 법령도 일제히 조사해 볼 필요가 있다는 판단하에 추진되는 것이다.
앞서 올해 2월 개인정보위는 인공지능(AI)을 활용해 법령 제·개정안에서 개인정보 침해 요소가 있는지 살펴볼 것이라고 밝혔다. 연내 ‘AI 개인정보 침해 예방 지원 시스템’을 구축해 운영한다는 계획이다. 1530건에 달하는 정부 입법안을 8명의 평가인력이 들여다봐야 하는 어려움이 있어 AI를 활용해 효율을 높일 것이라고 설명했다.
‘AI 개인정보 침해 예방 지원 시스템’이 구축되면 현행법에도 적용해 볼 수 있다. 다만, 개인정보위는 해당 시스템이 구축돼 적용될 때까지 마냥 기다릴 수 없어, 별도 사업을 통해 현행 법률을 들여다보는 작업에 나서게 됐다.
개인정보위 관계자는 “올해 10월쯤이면 2000여 개의 현행법에서 개인정보 침해 요인이 있는지 대략 파악할 수 있을 것”이라며 “그 뒤 이를 유형화해 부처협의에 나설 것이며, 개선 실행은 내년 초가 될 것”이라고 말했다.