통합법 제정하고 독립적인 감독기구 설치해야

2일 행정자치부(이하 행자부)는 공공기관의 개인정보보호를 강화하는 법률개정(안)을 6월 임시국회에 제출할 예정이라고 밝혔다. 행자부는 이 법의 입법취지가 행정정보의 공동이용이 촉진됨에 따라 국민의 개인정보 오·남용의 가능성을 줄이기 위해서 공공기관의 개인정보보호를 강화하는 것이라고 밝혔다. 그러나 행자부의 이번 개정안도 여전히 개인정보보호를 위한 근본적인 대책이라고 보기는 어렵다. 뿐만 아니라 최근 통합 개인정보보호기본법 제정에 대한 시민사회의 폭넓은 공감대가 형성되고 있는 것에 대한 고려도 전혀 없는 것이다.

개정안에는 공공기관이 개인정보를 보유 목적 외 목적으로 이용 또는 제공할 경우 인터넷상에 공개하고 개인정보보호심의위원회의 심의를 거치도록 한다는 내용을 포함하고 있다. 이에 따르면 공공기관들은 서로 필요시에 개인정보심의위원회의 심의만 거치면 개인정보를 목적 외에도 이용할 수 있다는 것이다. 이것은 그렇지 않아도 공공연하게 이루어지고 있던 목적외 부처간 정보 공유의 길을 합법적으로 터준 것에 불과하다. 뿐만 아니라 공공기관이 개인정보를 침해했을 시 마땅한 처벌 조항도 없다. 행자부 장관이 해당 공공기관의 장에게 의견제시나 권고를 할 수 있다고 규정하고 있을 뿐이다. 위법행위의 재발을 방지하기 위해서는 반드시 책임을 묻고 처벌할 수 있는 근거 규정이 있어야 한다. 그렇지 않은 법은 단순한 종이호랑이에 불과할 뿐이다.

또한 개인정보보호심의위원회 권한을 강화한다고 해서 공공기관의 개인정보보호 심의를 제대로 할 수 있을 지도 의문이다. 2003년 참여연대의 지적대로 개인정보보호심의위원회는 공공기관이 보유한 개인정보 등의 행정정보를 대규모로 통합하고 연계하는 전자정부사업을 추진한 2년동안(2001년 1월 - 2003년 1월)에도 단 한차례의 정식 회의도 개최하지 않았다. 참여연대는 수차례에 걸쳐 개인정보보호를 강화하기 위해서는 구성과 운영상 명백한 한계를 가지고 있는 개인정보보호심의위원회 권한 강화가 아니라 통합 개인정보보호법과 독립적이고 전문적인 개인정보보호위원회 설치가 급선무라고 주장해 왔다. 그러나 행자부는 이와 같은 여러차례의 지적에도 불구하고 개선안은 커녕 개인정보보호심의위원회의 권한을 강화하겠다는 입장만 똑같이 되풀이하고 있다. 이는 최근 정통부가 <민간부문의개인정보보호법>을 따로 입법하겠다고 한 것과 맥을 같이 하는 것으로 혹시 행자부는 공공기관의 개인정보, 정통부는 민간영역의 개인정보 하는 식의 부처 이해에 맞춘 이분법적 분류를 고정시키려는 것이 아닌지 의심케 하는 것이다.

한편 지난해에도 정부는 개인정보보호를 강화하기 위해 공공·민간과 온·오프 전체를 아우르는 <개인정보보호법>을 마련하겠다고 밝힌 바 있다. 그러나 이제 와서 국무회의에서 확정된 안이라며 부실한 입법안을 내놓는 것은 한창 가열되고 있는 <개인정보보호법> 제정 열의에 물타기를 하겠다는 의도가 아닌지 의심하게 한다. 이런 의심을 잠재우는 길은 지난해 정부 스스로 약속한 대로 통합 개인정보보호법을 제정하고 독립적이고 전문적인 개인정보보호위원회를 마련하는 길임을 명심해야 할 것이다.