범 시민사회단체가 오늘(6일) 개인정보보호법 2차 개정방향에 대한 의견서를 개인정보보호위원회(이하 보호위원회)에 제출했다고 밝혔다.
지난해 12월 23일 보호위원회가 개인정보보호법 2차 개정 안건을 논의‧발표함에 따라 건강권실현을위한보건의료단체연합, 경제정의실천시민연합, 무상의료운동본부, 민주사회를 위한 변호사모임 디지털정보위원회, 서울YMCA 시청자시민운동본부, 연구공동체 건강과대안, 전국민주노동조합총연맹, 진보네트워크센터, 참여연대 등 9개 시민사회단체가 의견서를 제출한 것.
이들은 “보호위원회가 발표한 개정방안에서 정작 다루어야할 주요 의제인 정보주체 권리 보호 방안이 빠졌다”며 “지난해 시민사회의 반대에도 불구하고 통과시켜 시행 중인 개인정보3법의 원래 취지인 법제간 중복 유사 조항 정비, 관리감독기관 일원화 등도 재정비가 필요하다”고 지적했다.
이어 이들은 의견서에서 개인정보보호법 2차 개정 논의에 ▲법제간 혼란 야기하는 ‘과학적 연구’. ‘연구’, ‘가명처리’ 등 개념 정의 통일 ▲개인정보 처리자의 책임성 규정 강화 ▲정보주체의 권리 강화 ▲수사기관의 개인정보 처리에 대한 예외 인정 조항의 개선 ▲개인정보보호 감독권의 온전한 일원화를 위한 금융정보에 대한 감독권한 이관 ▲개인정보보호법 위반에 대한 집단 소송제, 징벌적 손해배상제 도입 등이 반드시 포함돼야 한다고 피력했다.
또한 이들은 지난 개인정보3법이 개정되는 과정에서 정보주체인 국민 대다수는 정작 법개정 사실도, 법개정 내용도 제대로 알지 못했다는 사실을 지적하며 이번 2차 개정에서는 이에 대한 개선이 반드시 필요하다고 강조했다.
아래는 시민사회 의견서 전문이다.
[개인정보보호법 2차 개정 의제에 대한 시민사회 의견서] 지난 12월 23일 개인정보보호위원회는 개인정보보호법 2차 개정안에 대한 검토 및 논의를 진행했습니다. 지난해 개인정보보호법이 신용정보법, 정보통신망법과 더불어 개정되었지만, 정보주체의 동의 없이 개인정보를 활용할 수 있도록 하는 내용에 치우쳐 있을 뿐 빅데이터 시대에 개인정보를 보호할 수 있는 장치는 거의 없다고 할 수 있습니다. 또한 개인정보 보호법제가 분산돼 있어 서로 다른 개념을 사용하고 중복/유사 규정이 여전히 존재하며 모호한 규정도 있는 등 수범자의 혼란을 초래하는 문제점 역시 그대로 남았습니다. 개정 당시 이러한 점들이 충분히 의논되지 않았기 때문에 법 개정 1년도 채 지나지 않은 시점에 2차 개정에 대한 요구가 분출하고 있는 상황입니다. 하지만 또다시 권리 주체의 보호 강화 등 시민사회의 요구는 묵살된 채로 정부 주도의 재개정 논의가 진행되고 있습니다. 개인정보보호위원회는 2차 개정안의 의제를 정하기 전에 시민사회를 포함한 이해관계자의 의견을 수렴했어야 합니다. 이대로 2차 재개정이 추진된다면 또다시 불완전한 법으로서 불만과 개정요구가 쇄도할 것입니다. 이에 시민사회는 개인정보보호법 2차 개정 방향에 대해 아래와 같이 의견을 제출하며, 이러한 의제들을 2차 개정에 포함할 것을 촉구합니다.
건강권실현을 위한 보건의료단체연합, 경제정의실천시민연합, 무상의료운동본부, 민주사회를 위한 변호사모임 디지털정보위원회, 서울YMCA 시청자시민운동본부, 연구공동체 건강과대안, 전국민주노동조합총연맹, 진보네트워크센터, 참여연대 1. 법제간 혼란을 야기하는 ‘과학적 연구’, ‘연구’ , ‘가명처리’, ‘가명정보’ 등 개념 정의 등 통일 필요 여전히 수범자의 혼란을 야기하고 있는 「개인정보보호법」, 「신용정보법」 등 법제간의 중복, 유사 규정 등 통일이 필요합니다. 2. 개인정보 처리자의 책임성 규정 강화 필요 인공지능 등 신기술 환경에서 개인정보처리자의 책임성은 강화되어야 할 필요성이 있습니다. 현 개인정보보호법은 GDPR에 비해 기업들이 개인정보 처리에 대한 책임성을 갖도록 하는 제도적 장치가 여전히 부족합니다. 3. 정보주체의 권리 보장 강화 필요 개인정보보호위원회의 2차 개정안에 자동화된 의사결정에 대한 정보주체의 권리 등이 포함된 것은 바람직한 일입니다. 그러나 정보주체의 권리 보장을 위해서는 더 보완되어야 할 부분이 있습니다. 현 개인정보보호법은 프로파일링 및 자동화된 의사결정에 관한 규정은 전혀 없으며, 신용정보법은 신용정보와 관련해서만 부분적으로 자동화평가를 규정하고 있을 뿐입니다. 따라서 프로파일링, 자동화된 의사결정에 대한 정의, 이에 대한 권리보호 방법 등에 대한 규정이 필요합니다. 4. 수사기관의 개인정보 처리에 대한 예외 인정 조항의 개선 필요 현 개인정보보호법은 공공기관이 보유한 개인정보에 대해서는 특별한 요건이나 절차 없이도 수사기관에 목적 외로 제공하도록 하는 등 수사기관과 관련된 개인정보 처리에 대해서 많은 예외 규정을 두고 있으며, 이에 대한 감독 체계 역시 제대로 마련되어 있지 않습니다. 특히 범죄수사 등을 위해 제공하는 개인정보에 건강보험 요양급여내역 등 민감정보가 포함된 것도 문제입니다. 5. 개인정보보호 감독권의 온전한 일원화를 위한 금융정보에 대한 감독권한 이관 필요 방송통신위원회, 행정안전부 등 여러 기관에 흩어져 있는 개인정보보호 기능과 권한을 일원화하겠다는 것이 작년 개인정보3법 개정의 주요 취지 중 하나였습니다. 그러나 금융기관에 대한 개인정보 관련 업무는 합리적 근거없이 여전히 금융위원회에 남겨두어 수범자들에게 혼란을 주고 있습니다. 앞으로 빅데이터시대에는 이종 정보간 융합, 결합, 교차 등 어느 한 분야에 국한되지 않은 형태의 개인정보가 지배적일 터인데, 지금과 같은 이원적이고 분열된 형태의 감독체계로는 정보주체의 권리보호는 물론이고 기업들의 관련 산업활성화 차원에서도 혼란을 줄 가능성이 더 큽니다. 6. 개인정보보호법 위반에 대해 집단소송제, 징벌적손해배상제 도입 필요 개인정보보호법의 가장 큰 특징 중 하나는 이해관계자 중 가장 중요한 한 축인 정보주체가 조직화되어 있지 않고 개별적으로 흩어져 있다는 것입니다. 그동안 개인정보보호법 개정에 목소리를 내고 자신들의 이해를 반영시켜온 것은 주로 기업이었지만 정작 정보의 주체인 국민들은 이와 같은 기업들과 대등한 관계에서 정보주체의 이해를 반영시키는데 역부족입니다. 관련 토론회, 공청회, 법개정방향 논의 과정에 합당한 권리의 크기만큼의 영향력을 행사할 수 없었습니다. 그러다보니 지난 3법 개정 과정에서도 정보주체의 권리를 대폭 후퇴시키는 방향으로 개정되는 사실조차 모르는 국민이 대다수 였습니다([긴급여론조사] 국민 80.3% 가명정보 동의 없이 기업간 제공 반대.2018. 1112). |