개인정보보호법, ‘빨리’가 아니라 ‘제대로’ 개정하는 것이 중요하다!
우여곡절끝에 3월 국회가 문을 열었다. 홍영표 더불어민주당 원내대표는 최근 한 언론과의 인터뷰에서 “신용정보법, 개인정보보호법, 정보통신망법 등 빅데이터 경제3법을 조속히 처리하겠다”고 밝혔다. 더불어민주당이 개인정보의 가치를 경제적 효율성의 문제로 바라보는 것은 실망스럽다. 홍 원내대표는 시민단체와의 조율이 마무리되었다고 했지만, 우리는 개인정보보호법 정부안(인재근 의원안)에 대해 동의하지 않는다. 오히려 이 법안은 개인정보의 무분별한 판매와 공유를 허용하고 있어 반대 입장을 분명히 밝힌 바 있다. (2018년 11월 21일, 개인정보보호법에 대한 시민사회 의견서 참조)
개인정보보호법 정부안의 가장 큰 문제는 서로 다른 기업간에 개인정보의 무분별한 판매, 공유, 결합을 허용하고 있다는 점이다. 비록 개인정보를 가명처리한다고 하지만, 가명정보 역시 언제든 재식별 가능한 개인정보라는 점은 정부도 인정하고 있다. 통신, 금융, 포털, 의료 등 수많은 기업들이 상업적 목적으로 고객정보를 무한정 공유할 수 있다면, 이는 정보주체의 정보인권에 재앙이 될 것이다. 반면, 이를 감독할 개인정보 감독기구의 독립성은 미흡하다. 자칫하면, 정부의 정책 기조에 따라 개인정보보호위원회가 개인정보 활용을 합리화하는 거수기로 전락할 수 있다. 고객정보 활용에 앞장서고 있는 금융위원회의 개인정보 감독 권한은 부처이기주의에 막혀 개인정보보호위원회로 이관조차 되지 않았다.
정부는 개인정보보호법 개정안 통과 이후, 유럽연합의 개인정보 적정성 평가를 재추진할 계획이라고 한다. 국내 인터넷 기업들도 개인정보 적정성 평가를 조속히 통과할 것을 촉구하고 있다. 그러나 정부의 바람과 달리, 현재 개인정보보호법 정부안으로는 유럽연합의 개인정보 적정성 평가를 통과하기 힘들다. 개인정보의 정의에서부터 개인정보 감독기구의 독립성, 그리고 이번 개정안에 포함되지 않은 현행 개인정보보호법의 결함까지 개인정보 보호수준이 미흡한 점이 한두가지가 아니기 때문이다. (2018년 6월 21일, 적정성 평가에 대한 시민사회 의견서 참조) 정부안보다 더 확대된 개인정보의 상업적 활용을 요구하면서 동시에 개인정보 적정성 평가를 통과해야 한다고 촉구하는 기업들의 입장도 모순적이다. 정부가 부분적정성 평가를 추진하다 실패한 방송통신위원회의 과오를 또 다시 반복하려는 게 아닌지 우려스럽다.
시민사회 역시 개인정보보호법이 시대에 맞게 개선되어야 한다고 생각한다. 그러나 개인정보 대량유출 사고 이후에야 소외양간 고치듯 하는 구태를 반복해서는 안된다. 처음부터 개인정보 규범을 제대로 정립해야 한다. 개인정보의 보호없는 빅데이터 산업 육성은 또 다른 사회적 비용과 혼란, 그리고 개인정보 보호체계에 대한 불신을 야기할 뿐이다.
빅데이터 시대, 정보인권 보호를 위한 시민사회의 목소리에 정부와 국회가 진정으로 귀 기울일 것을 촉구한다.
2019년 3월 6일
경제정의실천시민연합, 금융정의연대, 민주사회를 위한 변호사모임 디지털정보위원회, 서울YMCA, 소비자시민모임, 진보네트워크센터, 참여연대, 한국소비자연맹, 함께하는시민행동