적용대상에 민간기업 포함돼야/「개인정보 보호법」 시안 공청회

◎공공기관 국한땐 효력 의문/잘못 입력 대비 조정기능 마련 필요
각종 개인정보의 불법유출과 악용 등을 막기위해 정부가 마련한 개인정보보호법 시안의 적용대상이 국가공공기관에만 국한돼있어 시안을 개정,이를 민간기업까지 확대적용시켜야 한다는 의견이 강력히 대두되고 있다.
개인정보보호법이 필요한 것은 주민등록·호적·재산관계 등 개인의 모든 사생활정보가 전산화됨에 따라 컴퓨터등 전산망에 의한 개인정보가 불법 유출돼 악용 또는 오·남용될 우려가 커짐에 따른 것.
체신부·총무처·한국전산원 등은 이를 막기 위해 내년중 시행을 목표로 이에 대한 법안시안을 마련해 타당성 여부를 검토할 목적으로 관계 전문가가 모인 자리에서 최근 공청회를 가졌다.
「공공기관의 전자계산기에 의해 처리되는 개인정보의 보호에 관한 법률(안)」로 이름 붙여진 이 시안은 총 5장 29조 부칙으로 돼있다.
시안내용은 ▲보호대상 개인정보의 범위와 수집절차 ▲개인정보의 공공목적의 사용금지 ▲정보의 유지관리의무 ▲본인의 열람권 및 정정청구권 등이다.
또 이런 개인정보를 불법으로 수집·열람·유출한 사람에 대해 3년 이하의 징역이나 3백만원 이하의 벌금을 과하도록 규정돼있다.
이날 공청회에서 가장 문제가 된 것은 개인정보의 유지·관리의무를 규정한 적용대상기관.
제3조는 적용대상기관으로 ▲국가행정기관 및 지방자치단체와 교육행정기관 ▲정부투자기관 ▲공공업무수행과 밀접한 관련이 있는 기관중 대통령령에서 정하는 기관으로 돼있다.
이에 대해 한국과학기술원 김세헌 교수(경영학)는 『개인 정보를 보호해야 하는 적용기관에서 민간기관이 제외될 경우 더이상 비밀이 유지될 수 없다』고 경고했다.
김교수에 따르면 최근 부산지역에서 운동권 인사 8천명에 대한 정보가 수록된 디스켓이 발견됐는데 어느 기관에서 제작됐는지 확실치 않지만 민간이 제작할 수도 있어 논란의 예가 된다는 것.
김교수는 또 『국내외 외국기업들이 최근 국내인사들에 대한 자료를 수집,입력시키고 있으며 이를 해외에서도 제작하고 있어 적용대상기관을 반드시 민간기업까지 포함시켜야 한다』고 강조했다.
또 영남대 법대 변재옥 교수(법학)는 『데이타 보호법이 84년 제정된 영국에서도 적용대상을 민간기업까지 포함시키고 있다』며 정부기관만 국한시킬 경우 개인정보 보호는 50%밖에 이루지 못할 것으로 단언했다.
변교수는 『흥신소·크레딧카드회사·은행 등이 서류를 만들때 개인의 거의 모든 자료가 수집되는데 이는 정부기관이 가진 자료보다 더 세밀할 수 있어 이런 정보의 유출은 반드시 금지돼야 한다』고 말했다.
미국의 경우 지난 74년 제정된 프라이버시법은 중앙 행정기관과 정부투자기관에 국한시키고 있으나 신용조사사업법·은행비밀법 등을 강화,개인정보 유출에 대한 벌칙을 프라이비시법의 벌칙보다 더 엄격히 규제하고 있다.
고려대 법대 안문석 교수(계량행정학)는 『개인정보의 사실성 확인차원에서 민간기관까지 포함시키는 것이 바람직하다』며 『민간기관이 고의로 그릇된 정보를 입력시키는 경우를 대비해야 한다』고 말했다.
안교수는 또 『개인정보가 잘못 입력됐거나 오·남용등 사고로 기관과 국민사이에 분쟁이 생겼을 때를 대비해 「전산개인정보 등기소」또는 「전산정보 민원처리기관」을 두어 조정기능을 맡아야 한다』고 말했다.
한편 정보화사회를 맞아 정보산업활성화를 위해 국가기밀외의 정부가 가진 각종 정보를 공개하는 정보공개법이 국내에서도 제정될 움직임을 보이고 있는데 이 법이 만들어질 경우 개인정보 보호법과 균형을 맞추는 일이 가장 큰 난점으로 지적되고 있다.
안교수는 『미국·일본등 외국의 경우 정보공개법이 먼저 제정되고 개인보호법이 나중에 만들어져 공개와 보호가 순조롭게 발전돼왔으나 우리나라는 거꾸로 돼 시행착오가 많이 따를 것』으로 분석했다.<이기준기자>