“개인정보보호법, 세부 항목 집착하지 말아야”
상태바
“개인정보보호법, 세부 항목 집착하지 말아야”
  • 김선애 기자
  • 승인 2013.12.17 21:28
  • 댓글 0
이 기사를 공유합니다

김종구 KCPPPI 상근부회장 “중복·비현실 항목 많아…기업 자율규제 적극 지원해야”

우리나라 개인정보보호법은 개인정보를 취급하는 모든 사업자를 대상으로 하는 매우 강력한 법안으로 꼽힌다. 대기업은 물론이고, 중소·중견기업과 소상공인까지 개인정보를 다루는 모든 사업체는 개인정보 보호를 위한 인적·기술적 조치를 갖추도록 하고 있으며, 개인정보 유출 사고 시 CEO에 대한 처벌까지 가능하다.

그럼에도 불구하고 개인정보 유출사고는 지속적으로 발생하고 있다. 강력한 법안에 비해 이행의지는 낮기 때문이다. 특히 정부 각 기관들은 계속 새로운 규제를 발표하면서 컴플라이언스를 복잡하게 만들고 있지만, 많은 부분 중복되는 것이며, 대상 기업들이 어떠한 규제를 어떻게 준수해야 하는지도 알지 못하는 상황이다.

사단법인 한국개인정보보호협의회(KCPPPI)는 개인정보를 취급하는 기업들의 모임으로, 회원사에 대한 개인정보 관련 정보와 서비스를 제공한다. 회원사를 대상으로 한 교육과 세미나를 개최하고, 학술연구와 출판, 정책 개선안에 대한 의견을 수렴해 관련 부처에 건의하는 등 민관협력 파트너십을 맺고 있다.

더불어 개인정보를 지키고자 하는 정보 주체들의 모임인 개인정보보호범국민운동본부와 함께 세미나와 캠페인을 진행하고 있다.

김종구 KCPPPI 상근부회장은 “대기업은 이미 보안 시스템이나 정책이 잘 갖춰져 있지만, 중소기업과 소상공인들은 개인정보보호법이 있는지도 모르는 경우가 허다하다. 규제를 알고 있다 해도 규제준수를 위한 시스템 도입에 막대한 예산이 들기 때문에 실제로 이행하지 못한다”며 “KCPPPI 활동을 통해 사업자에 개인정보보호를 위한 가이드라인을 소개하고, 정부에 규제 현실화를 위한 대안을 제안하는 등 민관 양 측에 도움을 주고자 한다”고 말했다.

“민관 피트너십 추진 위한 체계 필요”
현재 국내 개인정보 관련 컴플라이언스는 지나치게 많고 복잡하다. 개인정보보호법과 개인정보보호관리체계(PIMS) 인증제도, 공공기관 대상 개인정보 영향평가(PIA) 제도, 개인정보 보호수준 인증제(PIPL)와 정보보호관리체계(ISMS) 등이 개인정보 관련 컴플라이언스이다. 이외에도 정보통신망이 정보통신 사업자에 대한 개인정보보호 규제를 포함하고 있으며, 정부 각 기관이 각종 고시와 지침을 통해 개인정보 관련 규제를 추가하는 등 수많은 규제가 산재해있다.

그러나 아무리 잘 정비된 규제가 있다 해도 기업/기관이 지키지 않으면 아무런 소용이 없다.

김 부회장은 “규제를 만드는 것 보다 이를 실제로 이행하도록 하는 것이 더 핵심적인 문제인데, 국내 개인정보 관련 규제는 세부적인 이행사항에 지나치게 매달리고 있다”며 “규제에서는 개인정보 보호를 위해 지켜야 할 원칙을 정하고, 기업이 자율적으로 개인정보 보호를 위한 노력을 진행하도록 해야 한다. 기업이 이행해야 할 항목을 나열하는 포지티브 방식이 아니라, 하지 말아야 할 사항을 정하는 네거티브 방식의 규제가 필요하다”고 말했다.

그는 “개인정보보호법에는 사업자가 개인정보를 보호하기 위해 진행해야 하는 노력 뿐 아니라 국가가 불합리한 관행을 개선하기 위해 노력해야 한다는 내용과, 자율규제를 지원하고 촉진시켜야 한다는 내용도 포함돼 있다”며 “현행 규제를 보다 현실에 맞게 개선하고, 기업들이 자율적으로 개인정보 보호를 위한 노력을 진행할 수 있도록 지원책을 마련해야한다”고 강조했다.

이어 그는 “개인정보 보호는 기술로 해결할 수 있는 부분이 아니며, 사업자만의 노력으로 되는 일도 아니다. 민관 파트너십을 통해 개인정보를 보호할 수 있는 장치를 마련하고, 이를 효율적으로 추진할 수 있는 조직이 필요하다”고 덧붙였다.

한편 KCPPPI는 중소사업자의 개인정보보호를 지원할 수 있는 활동을 지속적으로 수행하는 한편, 여론조사와 연구조사 활동을 수행할 예정이다. 내년 2월 ‘2014년 정기총회’ 개최와 함께 2013년 개인정보보호를 위해 노력하고 자율규제 활동을 모범적으로 실천해온 기업·단체 및 개인을 선정해 ‘개인정보보호대상’을 수여할 예정이다.



댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.