[법의 날] 국회 묶여 있는 156개 정보보호 법안, 어떻게 되나 > 보안뉴스

보안뉴스

[법의 날] 국회 묶여 있는 156개 정보보호 법안, 어떻게 되나

페이지 정보

작성자 리얼시큐 댓글 0건 조회 9회 작성일 19-04-25 17:15

본문

20대 국회, 계류 중인 정보보호 관련 법안 156개
2018년 이후 의안 88개로 절반 넘어

[보안뉴스 엄호식 기자] 25일은 법무부에서 주관하는 국가기념일인 법의 날이다. 특히, 오늘은 선거제·고위공직자비리수사처(공수처)법 등 개혁법안의 패스트트랙(신속처리안건 지정) 여부가 결정되는 날이라 관심이 고조되고 있다. 그럼 정보보호 관련 법안은 국회에 얼마나 많이 계류돼 있을까?

지난해 유럽 일반 개인정보보호법(GDPR : General Data Protection Regulation)이 시행되는 등 정보보호가 전 세계적인 이슈로 부상하면서 관련 법안 발의도 크게 증가하고 있다. 하지만 우리나라의 법안 처리는 더디기만 하다. 4월 15일을 기준으로 20대 국회(2016년~2020년) 계류 중인 정보보호 관련 법안은 총 156개이며, 그중 2018년부터 2019년까지의 의안이 88개(56.4%)로 절반이 넘는다. 88개 법안 중 개인정보보호법 관련 의안은 24개로 27.3%를 차지한다.

개인정보보호법은 개인정보의 수집·유출·오용·남용으로부터 사생활의 비밀 등을 보호함으로써 국민의 권리와 이익을 증진하고, 나아가 개인의 존엄과 가치를 구현하기 위해 개인정보 처리에 관한 사항을 규정함을 목적으로 한다. 여기서 개인정보란 살아 있는 개인에 관한 정보로서 성명, 주민등록번호 및 영상 등을 통해 개인을 알아볼 수 있는 정보(해당 정보만으로는 특정 개인을 알아볼 수 없더라도 다른 정보와 쉽게 결합해 알아볼 수 있는 것을 포함)를 말한다.

우리나라의 개인정보보호법은 2011년 3월 29일 제정돼 같은 해 9월 30일부터 시행됐다. 이 법은 각종 컴퓨터 범죄와 개인의 사생활 침해 등 정보화 사회의 역기능 방지를 위해 1995년 1월 8일부터 시행됐던 ‘공공기관의 개인정보보호에 관한 법’을 폐지하고 새로 제정한 것이 다. 이 법률은 상대방의 동의 없이 개인정보를 제3자에게 제공하면 5년 이하의 징역이나 5,000만원 이하의 벌금에 처할 수 있다.

대표적인 법안으로는 개인정보보호법 제정 및 시행(2011년 9월 30일), 주민등록번호 보관 시 암호화 조치 의무화(2014년 3월 24일), 주민등록번호수집 법정주의 도입(2014년 8월 7일), 법정·징벌적 손해 배상제 도입, 개인정보보호위원회 기능 강화(2015년 7월 24일), 개인 정보 수집 출처 고지 의무화, 주민등록번호 수집 법정주의 강화(2016 년 9월 30일) 등을 꼽을 수 있다.

민간기업에서는 개인정보보호법의 하위 고시인 ‘표준 개인정보보호 지침(행정자치부 고시 제2017-1호, 2017년 7월 26일)’, 제29조(개인정보 유출사고 대응 매뉴얼 등)에 따라, 기업의 유출사고 발생시 피해를 최소화하기 위해 마련해야 하는 ‘개인정보 유출 사고 대응 매뉴얼’에 대한 최소한의 사항을 계획 수립부터 이행·점검·검토 등이 이뤄지고 있다.

또한, 2016년부터 ‘개인정보보호 자율규제단체 시범 지정·운영이 시행되면서 모든 산업 분야의 개인정보 활용으로 개인정보 유출 위험과 기업의 개인정보 관리 부담이 늘어났다. 이를 바탕으로 개인정보보호를 위한 자율규제 단체를 지정해 기업의 자율적인 개인정보보호 활동을 촉진하고자 하는 자발적인 움직임을 통해 개인정보보호법 제5조제 3항, 제13조제2호, 제4호 및 제5호와 같은 법 시행령 제14조에 근거 한 개인정보보호 자율규제단체 지정·육성이 시행되고 있다.

20대 국회에 계류 중인 주요 법안
16개월째 계류 중인 개인영상정보보호법
2017년 12월 26일 제안된 ‘개인영상정보의 보호 등에 관한 법률안’은 CCTV 등 모든 영상정보처리기기로부터 국민의 권리를 보호하기 위한 법안이다. 제정안은 영상정보 수집 사실 표시 의무화와 열람·보관·삭제 요구 등 영상정보 주체의 권리행사 방법을 명문화하고 있다. 규율 대상에는 CCTV와 몰래카메라는 물론 블랙박스, 휴대전화, 드론, 자율주행차 등 카메라를 탑재한 이동형 기기도 포함된다.

지자체가 통합관제센터를 신규 구축할 때는 사전에 개인정보 영향평가를 받아야 하며, 설치사항을 행정안전부에 신고해야 한다. 또한, 매년 자체 점검을 하는 등 영상정보 보호를 위한 물리적·기술적·관리적 안전조치도 해야 한다. 터미널이나 백화점 등 다중이용시설이 100대 이상의 CCTV를 설치· 운영하는 경우 그리고 500세대 이상의 공동주택은 매년 자체 점검 결과를 행안부에 신고해야 한다. 통계작성이나 학술 연구, 연구·개발 등을 위해 영상 빅데이터를 활용해야 하는 경우 행안부 장관의 허가를 받아 영상정보처리 기기를 설치·운영할 수 있다.

영상보안업계는 법 제정으로 영상정보처리기기의 관리 개념이 도입되면 암호화, 복제방지, 유출관리, 마스킹, 화면 캡처 방지 등 영상정보의 보안이 강화되고 영상정보 관리자의 감시와 통제 기술이 새롭게 돼 시장이 확대될 수 있을 거라는 기대하고 있다.

명확한 개인정보 정의 및 가명처리와 가명 정보 이용의 법적 미비점 보완
이상민 국회의원은 개인정보의 정의를 명확히 하고, 가명 처리 및 가명 정보의 법적 근거를 마련해 개인정보 활용과 보호가 동시에 가능하게 하는 개인정보보호법 개정안을 발의(2019년 3월 28일)했다.

그간 개인정보의 안전한 활용이 4차 산업혁명 시대의 신성장동력으로 인식되면서 개인정보 활용의 법적 근거를 마련하면서도 활용에 따른 보호 수준이 미비하다는 지적이 있었다. 이에 개인정보의 정의를 더욱 명확히 하고, 유럽연합(EU)의 입법례를 참고해 가명처리 및 가명 정보의 법적 근거를 마련하면서도 특정 개인을 알아볼 수 없도록 하는 더 엄격한 수준의 조치인 익명처리가 가능한 경우에는 이에 의하도록 하는 등 개인정보의 활용과 보호가 동시에 가능한 균형적 입법이 필요하다는 지적에 따라 해당 법안을 발의했다.

개정안에는 개인정보의 정의를 명확히 하고, 가명 정보의 처리에 관한 특례를 마련해 개인정보를 익명처리 할 수 있는 경우에는 익명처리해야 한다는 점을 명시하고, 이 법이 적용되지 않는 대상을 보완해 규정함으로써 활용 가능한 정보의 범위를 명확히하고 합리적 수준의 활용이 가능하도록 했다.

정보통신망으로 유통된 불법 촬영 또는 복제물의 삭제
전희경 의원은 ‘성폭력범죄의 처벌 등에 관한 특례법’ 제14조에 따른 촬영물 또는 복제물 유통으로 인한 사회적 문제를 해결하기 위한 법안을 2019년 1월 17일 발의했다.

불법 촬영물 또는 복제물은 정보통신망을 통해 빠른 속도로 유통되기 때문에 이를 통한 피해를 방지하기 위해 정보통신 서비스 제공자가 이를 삭제하도록 의무화할 필요가 있다는 것이다. 법안은 제42조에 따른 표시방법을 지키지 아니하는 청소년 유해 매체 물과 제42조의2에 따른 청소년 접근을 제한하는 조치없이 청소년 유해 매체물을 광고하는 내용의 정보, ‘성폭력범죄의 처벌 등에 관한 특례법’ 제14조에 따른 촬영물 또는 복제물의 경우 바로 그 내용을 삭제해야 한다고 명시하고 있다.

개인정보보호 대상 범위 명확화 및 보호 수준 강화 등
박인숙 의원은 개인정보의 보호대상 범위를 명확히 하고 보호 수준 강화, 개인 식별이 어려운 익명 정보 활용의 근거 마련을 위한 개인정보보호법 일부 개정 법률안을 2018년 12월 28일 대표 발의했다. 이 개정안은 개인 식별성이 완전히 제거된 것이다. 확인된 익명정보의 활용을 허용하고 정보주체의 동의 없이 개인정보를 수집·이용·제공한 사업자 등에 사업허가 취소 및 사업정지 등을 할 수 있도록 한 내용이 포함됐다.

개인정보보호 관련 의무위반에 대한 과태료 상향 조정
이수혁 의원은 개인정보보호와 관련된 의무위반에 대한 과태료 상향 조정안을 2018년 8월 27일 대표 발의했다. 현행법은 개인정보보호와 관련된 의무위반에 대해 사안에 따라 각각 5,000만원이하, 3,000만원이하, 1,000만원이하의 과태료를 부과할 수 있도록 규정하고 있다.

이와 관련해 증대되고 있는 개인정보보호의 중요성을 반영하고 제재 수단으로서의 실효성 강화를 위해 과태료 수준을 전반적으로 상향하는 한편, 처리 목적이 달성된 개인정보에 대한 기업들의 파기 의무 해태와 주민등록번호 처리 의무 위반 등에 대한 사항은 보다 중한 의무 위반의 과태료를 부과해야 한다는 견해가 있었다.

이에 현행법상의 과태료를 각각 1억원이하, 7,000만원이하, 3,000만원이하로 상향하는 동시에 일부 의무 위반 사항은 종전보다 중한 수준의 과태료로 조정해 개인정보보호와 관련된 의무위반에 대한 제재를 강화하고자 하는 것이다.
[엄호식 기자(eomhs@boannews.com)]

출처 : 보안뉴스
url : https://www.boannews.com/media/view.asp?idx=78984

댓글목록

등록된 댓글이 없습니다.