[the300]'반쪽' 개인 정보보호…'숙제'남은 처벌 법안

[런치리포트]대거 6월 국회로..정보보호 콘트롤타워·법안 통합도

김경환 기자 l 2014.05.16 06:10
국회가 지난 2일 본회의에서 신용카드 개인정보 유출 사태에 따른 개인정보보호 관련법안을 일부 처리했다. 하지만 지난 4월 국회에서는 개인정보보호 법안들은 변죽만 울렸을뿐 정작 중요한 법안들은 처리가 불발돼 6월 국회로 바통이 넘겨졌다.

 

2일 본회의를 통과한 정보보호 관련 법안은 '금융지주회사법 개정안'과 '전자금융거래법 개정안'(정무위), '정보통신망 이용촉진 및 정보보호 등에 관한 법률 개정안'(미방위) 등 3건이다.
 
금융지주회사법 개정안은 금융지주회사 계열사간 개인정보 공유 금지하는 내용이며, '전자금융거래법 개정안' 공인인증서 사용 강제조항을 삭제하고, CISO(정보보호최고책임자)의 책임성을 강화하고 개인정보 유출사건에 대한 형벌수준을 대폭 상향하는 내용을 담고 있다. '정보통신망 이용촉진 및 정보보호 등에 관한 법률 개정안'은 정보통신서비스 제공자가 개인의 사생활과 관련된 정보 수집을 할때 최소한으로 제한해야 한다는 내용이다.

반면 피해액의 3배까지 징벌적 손해배상을 하고 과징금을 부과하는 '신용정보보호법 개정안'과 보이스피싱 등 2차 피해를 방지하는 '전기통신사업법 개정안' 등 책임과 처벌을 실질적으로 강화하는 법안은 처리가 보류됐다.
 
안전행정위원회, 정무위원회, 미래창조과학방송통신위원회 등 3개 상임위로 분산된 정보 보호 관련 법안을 통합해서 다뤄야 한다는 논의는 물론 '정보보호 콘트롤타워'를 설립해야 한다는 논의도 '세월호 참사'로 인해 '올스톱'됐다.

이에 따라 개인정보보호 체계 확립을 위한 중요한 논의는 대거 이월돼 6월 국회 논의가 더욱 중요해졌다. 


처리가 보류된 '신용정보보호법 개정안'은 개인신용정보가 유출돼 피해를 볼 경우 피해자가 피해액의 최대 3배까지 금융회사로부터 배상받을 수 있도록 징벌적 손해배상제를 도입하는 내용을 골자로 한다. 금융회사가 수집한 정보를 거래종료후 파기토록 하거나 이용기간이 끝난 정보를 없애는 등 개인정보 유출 재발방지 종합대책을 이행하기 위해 반드시 필요한 내용도 포함됐다.

이 법안은 소비자피해구제가 미흡하다는 야당 의원들의 지적에 따라 결론을 도출하지 못했다. 법안 처리에 반대한 새정치민주연합 강기정 의원은 "소비자피해 구제가 미흡하기 때문에 신용정보보호법 처리에 반대한다"며 "신용정보보호법의 주요 내용은 입증 책임 전환, 징벌적 손해배상, 집단소송 도입인데 정부가 반대한다는 이유로 징벌적 손해배상만 빼고는 모두 빠져있다"고 지적했다.

'전기통신사업법 개정안'도 거짓으로 표시된 전화번호 차단 등 사용자 피해를 예방하고, 보이스피싱 및 변작서비스에 대한 처벌 규정도 강화해 현행 5000만원 이하 벌금에서 3년 이하 징역 또는 1억5000만원 이하 벌금으로 강화하는 등 개인정보 보호를 위한 핵심적인 내용을 담고 있다. 이 법안 역시 이중규제, 통신사 권한강화 등의 논란으로 일단 법사위에 계류됐다.

안행위를 중심으로 3개 상임위원회로 나뉘어 분산된 정보보호관련 법안을 통합하고, 개인정보보호 콘트롤타워 설립 등의 방안도 6월 논의가 재개된다. 당초 안전행정부가 관련 내용에 대한 방안을 마련해 4월 국회에서 제시키로 했지만 '세월호 참사'가 터지며 모든 논의가 중단됐다.

법률사무소 민후의 김경환 변호사는 "(3개의 상임위로 나뉜) 법제중복에 따라 기업의 비용 증가, 주무기관 간 비형평적 규제, 유출 피해자 방치 등이 발생할 수 있다"며 관련 법안의 통합추진 필요성과 더불어 "개인정보보호위원회의 역할을 정보보호 콘트롤타워로 확대해 정보보호 효율성을 높일 필요가 있다"고 제언했다.

 

<저작권자 ©the300, 무단전재 및 재배포 금지>

베스트클릭

이 시간 최신뉴스

공유하기