협회·동창회 회원정보도 보호해야
2004년부터 입법 논의가 시작된 개인정보보호법이 7년 만에 시행된다. 개인정보 유출 시 단체소송이 가능해져 피해 구제 절차도 수월해질 전망이다. 행정안전부는 29일 개인정보보호법이 공포돼 9월 30일부터 전면 시행된다고 밝혔다. 이 법안은 2004년부터 제정 필요성이 제기됐지만, 관리감독 기구의 독립성 문제 등으로 추진이 미뤄졌고 18대 국회 들어서도 3년간 여섯 차례 심사한 끝에 통과됐다.개인정보보호법 적용 대상은 현행 ‘공공기관의 개인정보보호에 관한 법률’과 ‘정보통신망 이용촉진 및 정보보호 등에 관한 법률’의 적용을 받는 공공기관과 사업체 약 51만개에서 약 350만개로 대폭 확대된다. 현행법의 적용을 받지 않던 헌법기관과 의료기관 외에도 협회 및 동창회 같은 비영리단체 등도 포함됐다. 전자적으로 처리되는 개인정보뿐만 아니라 손으로 작성한 문서까지도 보호 범위에 추가됐다.
개별법 간 차이가 있었던 개인정보 처리 기준은 정보 수집·이용, 처리, 파기 등 단계별로 공통 기준으로 바뀐다. 또 개인정보 유출 시 통지·신고제도, 집단분쟁조정제도, 단체소송제도 등을 도입하는 등 개인정보 유출 사건에 대한 국민 피해구제가 강화된다.
특히 개인정보의 무분별한 유포를 막기 위해 텔레마케팅과 같은 사업방식에 대한 규제가 더욱 엄격해진다. 현행 정보통신망법에 따르면 마케팅 목적으로 개인정보 취급을 위탁할 경우 정보 주체의 동의를 받도록 규정했지만, 상당수의 사업체가 다른 목적에 대한 사용 동의까지 일괄적으로 받고 있어 개인정보가 광범위하게 사용돼 왔다. 하지만 앞으로는 다른 사안에 대한 동의까지 묶어서 동의받지 못하도록 개선된다. 개인정보 처리자는 정보 주체에게 개인정보 사용처를 반드시 알려야 하고, 그 업무에 한해서만 정보를 사용해야 한다.
주민등록번호 등 고유식별 번호는 원칙적으로 수집 및 이용이 금지된다. 홈페이지 운영자 등 개인정보 처리자는 회원 가입 등에 주민등록번호 이외의 방법을 통해 가입할 수 있는 방안을 마련해야 한다. 폐쇄회로(CC) TV 등 영상정보 처리기기 설치 및 제한과 관련한 근거 규정도 마련, 기기 운영자는 범죄예방 등 특정 목적으로만 기기를 설치해야 하며 공개된 장소에 설치해야 한다.
이 밖에 대통령실 소속으로 개인정보 보호위원회를 구성해 정책 사안을 심의·의결하도록 했다. 또 헌법기관과 중앙행정기관, 지방자치단체의 법 위반 사항에 대한 시정조치 권고권, 자료제출 요구권 등을 부여했다.
박성국기자 psk@seoul.co.kr
2011-03-30 11면
Copyright ⓒ 서울신문. All rights reserved. 무단 전재-재배포, AI 학습 및 활용 금지