그동안 국회에서 표류하고만 있던 개인정보보호법이 오늘자 2011년 3월9일 법제사법위원회 법안2소위를 통과했다. 이로써 법안공포 6개월뒤부터 효력을 발휘하게 되었기에 9월부터는 개인정보보호법 적용이 이루어질 전망이다. 이에 따른 의의와 배경을 알아보자.


그동안 수차례 개인정보보호법에 제정에 대한 요구가 있었으나 여러가지 현안과 사건사고로 인하여 통과를 하지 못하고 오늘 법안2소위를 통과 하게 되었다.

개인정보보호법 관련 포스팅

2010/09/30 - [Privacy Security] - '개인정보보호법' 통과의 의미와 향후 방향
2010/08/08 - [Privacy Security] - 개인정보보호법통과와 개인정보보호 감독 독립기구 설립 시급해
2010/04/11 - [Privacy Security] - [개인정보보호법] 제정으로 현재와 달라지는 점
2008/08/12 - [Privacy Security] - 개인정보보호법 제정 법률안 입법예고 -행정안전부
2008/04/30 - [Security Policy] - 개인정보보호법 연내 제정
2006/05/12 - [Privacy Security] - 개인정보보호法 시행 1년 일 기업은 지금


1. 이제는 더 이상 미룰수 없는 시대적 요구사항반영

개인정보보호법 제정에 의미는 시대적 요구사항이고 더 이상 미룰수 없는 현안 사항이기도 하였다. 또한 아래 포스팅 한바와 같이 이번 3.4 DDoS 공격이 또 한번 적절한 타이밍 역할을 한것이 아닌가 하는 필자의 추측도 든다.

2011/03/07 - [Lecture&Comlumn] - [칼럼] 3.3 DDoS 공격이 '개인정보보호법 제정'에 불씨를 당겨야

포스팅에서도 밝혔지만 이제는 더 이상 개인정보 사각지대를 둘수 없고 공공과 민간을 아우룰수 있는 개인정보보호법을 통하여 국민의 일반법으로서 개인의 소중한 정보를 보호해야 하는것이다. 중국 검색 포털에서 대한민국 주민번호가 그대로 노출이되고 금전적 거래를 하고 과도한 개인정보 수집으로 인한 유출의 피해는 고스란히 각 개인으로 또 다시 돌아오는데 제도권에서 가만히 있는다는 것은 아마도 통과되지 못했을 경우에 부담도 작용이 되었을 것이다.


2. 개인정보보호법 규제라는 성격보다는 개인정보를 보호해야 한다는 진흥의 관점으로 봐야

우선 법이라고 하면 규제의 성격이 강하다. 이것은 이래서 안되고, 저것은 저래서 안되고, 무조건 안되는 법적 규제의 성격으로 접근하기 보다는 개인정보의 소중함을 일깨우는 진흥의 개념으로 접근을 해야 한다. 무조건 배척하기보다는 오히려 법적준거성을 지킴으로 인하여 그외적인 부분에 있어서는 오히려 더 자유로울수 있지 않을까 하는 생각도 든다. 지금까지 처벌한 규정조차 없고, 근거 규정이 없어 불기소처분이되고 특히 오프라인 사각지대에 있는 수많은 업체들도 있었던게 사실이다. 우선은 그렇게 출발을 한다는 시점에서 환영 할만하다.

그렇다고 무조건 반길것만은 아니다. 법이라는 것이 해석상에 있어서 애매함이 있고, 대부분 법학자가 아니고, 또한 유권해석을 내림에 있어 애로 사항들이 있다.

또한, 법이 제정만 되었지, 각 부처별로 다양한 분야에 대통령령이나 시행,지침과 같은 세부안을 마련을 해야 하고 우선적으로 많은 관련 업체의 혼란을 방지를 해야 할 것이다.


3. 관련부처의 노력과 향후 대응 방안 마련

이렇게 개인정보보호법이 통과 되는것에는 그동안 여러 관련 부처에서 마음 고생 많이 했을것이다. 그리고 각종 준비도 많이 했지만 여러가지 이해관계에 걸려 보안에 관심 있는 한 사람으로서 많이 안타까움을 느꼈다. 그런 보이지 않는 부분에서 고생하신 분들에게 박수를 보내드리고 싶고, 이제는 국민들이 혼란 스럽지 않게 보다 체계적이고 활성화와 마찰이 생기지 않도록 준비에 만전을 기해야 할 것이다.

작년에 개인정보보호관련 강의와 pims 인증심사 교육, 그리고 다양하게 주변에서 개인정보보호에 대한 인식에 대하여 여러가지 의견을 청취할 기회가 있었는데 그분들이 요구하는 몇가지 주요 사안을 언급하고자 하니 관계자 분들은 참고 하시여 정책 수립과 운영에 도움이 되었으면 한다.

 

  • 개인정보보호법에 대한 이해력 부재 - 법의 유권해석과 준거성 문제
  • 개인정보보호에 대한 기술적 관리적 보호조치의 구체적 사례 - 모범사례 필요
  • 개인정보보호에 대한 범위문제 - 어디서 어디까지 보호 해야하는지를 잘 모르는 문제
  • 개별법에서 일반법으로 통합시 - 다시 개별법의 요구가 있을터, 준비마련 부재.
  • 개인정보보호 인식 부재 - 관련 업계와 담당자만 관심이 있지 나머지는 인식부재로 인한 협력 호소
  • 개인정보의 라이프 사이클 이해 부족
  • 개인정보 영향평가 확대 - 교육 필요
  • 개인정보보호 담당자의 처우 문제 - 업무 과중으로 인한 담당자 기피 현상 (인센티브 확대 -중요한 문제)
  • 개인정보보호법 시행후 파파라치 생길 우려성 제기
  • 중소비지니스 영세업체 어떻게 대처해야 하는가? 등등

 

마무리

아무튼 , 이제 주사위는 던져졌고, 지난번 국내 최대 보안커뮤니티 보안인닷컴(http://www.boanin.com) 에서 어떤분은 개인정보보호법 제정에 따른 불만을 표출하고 이의를 제기하기도 하는 모습을 보았다. 하지만 시대의 요구를 거스를수는 없고, 그동안 개인정보 유출에 따른 여러가지 부작용과 국익으로 생각해 본다면 지금이라도 표류하지 않고 통과된것이 어쩌면 다행일지도 모른다. 2011년 앞으로 많은 변화가 예상되는 만큼 각 조직과 기업에 보안담당자, 개인정보보호담당자, 처리자, 취급자는 조금 더 개인의 업무에 있어서 스킬업을 시켜야 할 것이고, 일반 국민이나 관련이 없는 사람도 많은 것에 협조와 이해를 해 주어야 올바른 초기 시행에 혼란을 주지 않을 것이다.  대한민국이 정보보호 후진국이라는 소리를 듣지 않고 글로벌 시대에 앞서 가려면 그만큼 많은 이해와 노력이 필요로 하는 법 제정임에는 틀림이 없다. 개인정보보호법 제정으로 인하여 국민의 보안인식제고와 마인드가 한층 더 업그레이드가 되는 계기가 되길 기대해 본다.  @엔시스.





신고
Posted by 엔시스