채이배 의원은 22일, 지난 1월 국회 본회의를 통과한 ‘개인정보 3법’(개인정보보호법, 신용정보법, 정보통신망법 개정안)의 문제점을 분석하고 이를 수정, 보완하는 방안을 검토한 ‘개인정보 3법의 문제점과 개정방향’이라는 정책보고서를 발간했다.
지난 1월 9일 국회 본회의를 통과한 개인정보 3법은 가명정보(다른 정보와 결합하지 않으면 특정 개인의 정보인지 알아볼 수 없게 만든 개인정보)를 본인 동의없이 상업적 목적 등으로 이용하거나 제3자에게 제공, 개인정보보호위원회에 중앙행정기관의 지위 부여 등을 내용으로 하고 있다.
그러나 기업이 이용할 수 있는 가명정보에 건강, 성생활, 정치적 견해 등 민감정보가 포함되어 있기 때문에 다른 정보와 결합해 재식별이 가능해진다면 심각한 사생활 침해 우려가 있는데다가, 본인의 정보가 활용되는 것을 원하지 않는 경우 정보처리를 차단-제한할 수 있는 방법이 없는 등 정보주체의 권리가 제대로 보장되지 않다는 비판이 제기되고 있다.
이에 채 의원이 발간한 보고서는 개인정보 3법의 내용 중 법제간 체계정합성이 맞지 않은 부분은 삭제·통합하여 일관성을 유지하도록 하는 한편, 법안 심사 과정에서 소관 상임위가 부대의견 형식으로 첨부하였으나 법사위 심사 과정에서 논의되지 않은 내용들을 검토해 기존 입법취지를 폭넓게 반영한 개정안을 제안하고 있다.
또한 개인정보보호법에 유럽개인정보보호법(GDPR)에도 있는 개인정보 프로파일링과 영향평가규정을 추가해 정보주체의 권리 보호를 한층 강화하고, 신용정보법에서 금융위원회의 감독 권한과 관련한 근거를 삭제해 개인정보활용 조사, 제재 등 업무를 맡는 감독기구를 개인정보보호위원회로 일원화하는 내용이 담겨 있다.
이외에도 보고서는 현재 선진국 일각에서 논의 중인 개인정보 활용으로 얻는 기업의 이득을 정보주체에게 분배하기 위한 정책 방안을 검토하는 등 향후 논의가 필요하다고 판단되는 입법정책적 방향도 함께 분석·정리했다.
채이배 의원은 “개인정보 3법이 원내대표 합의를 이유로 법사위에서 제대로 된 논의도 없이 통과해 문제되는 부분이 많다”라며 “특히 사용하는 용어가 제각기 다르거나 상충하는 내용이 있는 등 법안이 갖추어야 할 기본적인 체계정합성마저 갖추지 못하고 있어 법 시행 전부터 혼선을 유발하고 있다”고 말했다.
또한 “개인정보 3법이 국민들에게 미칠 파장과 영향이 상당하기에 지금이라도 시급히 수정, 보완이 이루어져야 한다”며 “21대 국회가 돌아오는 8월, 법 시행 전에 보완을 위한 재개정 논의를 해 주기를 희망하며 그 논의과정에 오늘 발간한 보고서가 참고자료가 되기를 바란다”고 말했다.
★정보보안 대표 미디어 데일리시큐!
◇상반기 최대 개인정보보호&정보보안 컨퍼런스 G-PRIVACY 2020 개최
-날짜: 2020년 5월 28일
-장소: 더케이호텔서울 2층 가야금홀
-참석대상: 공공·금융·기업 개인정보보호 및 정보보안 책임자·실무자
-교육이수: 7시간 인정
-사전등록: 사전등록 클릭
-보안기업 참가문의: 데일리시큐 길민권 기자 / mkgil@dailysecu.com