본문 바로가기

[팩플] 기업엔 철퇴, 공공엔 솜방망이…'땜질식' 데이터3법 괜찮을까

중앙일보 2020.07.13 06:00

"저는 미국 국가안보국(NSA) 분석관이었을 때 누구나 감청할 수 있었습니다."

 
2013년 전 세계를 발칵 뒤집은 '스노든 사건'은 NSA 내부고발자 에드워드 스노든의 이 말 한마디로 시작됐다. 스노든은 NSA를 비롯한 정보기관들이 국민의 이메일, 문자, 구글 검색 기록, 항공권 구매 내역은 물론 아마존에서 구매한 도서 목록까지도 들여다볼 수 있다고 폭로했다. 데이터의 중요성이 더 커진 4차 산업혁명 시대, 공권력이 내 정보를 들여다보지 않을까 하는 세간의 우려는 스노든의 폭로 당시보다 더 커지고 있다. 우리 사회는 이를 막기 위한 준비가 돼 있을까.
 
2013년 미국 워싱턴DC에서 에드워드 스노든을 옹호하는 시위가 열리고 있다. 스노든은 미국 국가안보국(NSA)의 대규모 민간 감시 시스템 실체를 폭로한 내부고발자다. [셔터스톡]

2013년 미국 워싱턴DC에서 에드워드 스노든을 옹호하는 시위가 열리고 있다. 스노든은 미국 국가안보국(NSA)의 대규모 민간 감시 시스템 실체를 폭로한 내부고발자다. [셔터스톡]

무슨 일이야?

다음달 시행을 앞둔 새 개인정보보호법을 두고 민간 사업자만 강력하게 규제하는 '불균형 규제법'이라 지적하는 목소리가 나온다.
· 지난 9일 서울 여의도 국회에서 열린 '데이터경제 활성화를 위한 개인정보보호법제도 개선 방안' 간담회에서 이해원 목포대 법대 교수는 "개정 개인정보보호법을 뜯어보면 민간 사업자는 강력한 제재를 받는데, 공공부문은 개인정보 보안사고에 대해 법적으로 시정조치, 고발, 과징금, 형사처벌 등이 불가능하거나 사실상 이뤄지지 않아도 된다"고 지적했다.
· 국회는 지난 1월 개인정보보호법 개정안을 통과시켰다. 개정안은 산업계의 개인정보 이용 범위를 확대하고 법률간 중복 규정을 일원화하는 내용을 담았다.
· 문제는 시정조치 등을 규정한 부분이다. 개정법 제64조 4항 등에 따르면 중앙행정기관, 지방자치단체, 국회, 법원 등 공공부문은 개인정보보호법을 위반하더라도 시정권고나 징계권고를 받는다. 어디까지나 '권고'다.
· 그러나 기업이 동일한 잘못을 저지르면 수사기관에 고발해 각종 행정·형사처벌을 내릴 수 있다. 가장 가벼운 형벌이 2년 이하의 징역 또는 2000만원 이하의 벌금(제73조)이다.
· 정리하면, 같은 보안사고를 냈을 때 공공부문은 공무원 개인만 처벌받는 데 반해, 기업은 업무 담당자와 기업이 둘 다 처벌받는다는 것이다.
 
개인정보처리자별 제재·처벌 유형. 그래픽=박경민 기자 minn@joongang.co.kr

개인정보처리자별 제재·처벌 유형. 그래픽=박경민 기자 minn@joongang.co.kr

 

뭐가 문제야?

· '디지털 뉴딜' 등 정부 차원에서 데이터 경제를 활성화하는 분위기가 고조되는 가운데 업계는 공공과 민간을 차별하는 규제가 불만이다. 인재들의 이탈을 만든다는 것.
· 이진규 네이버 개인정보보호책임 이사는 이날 간담회에서 "개인정보보호 분야 중요성은 점점 커지는데 능력 있는 인재는 구하기 더 힘들어졌다"고 말했다. 그는 "민·형사책임을 기업이 아닌 개인에게 우선 지우는 점, 공공과 민간에 차별적으로 법이 집행되는 점이 불공정하다고 생각한 재능 있는 경력자들이 이탈하고 있다"며 "신규 인력도 오지 않는 악순환이 반복되고 있다"고 말했다.
 
문재인 대통령이 지난달18일 강원도 춘천에 위치한 빅데이터 플랫폼 운영기업 더존비즈온에서 한국판 뉴딜 디지털경제 현장 방문 일정을 마친 후 참석자들과 차담을 하고 있다. 문 대통령은 지난 5월 취임 3주년 특별연설에서 '데이터 경제'를 미래 먹거리로 강조했다. [청와대사진기자단]

문재인 대통령이 지난달18일 강원도 춘천에 위치한 빅데이터 플랫폼 운영기업 더존비즈온에서 한국판 뉴딜 디지털경제 현장 방문 일정을 마친 후 참석자들과 차담을 하고 있다. 문 대통령은 지난 5월 취임 3주년 특별연설에서 '데이터 경제'를 미래 먹거리로 강조했다. [청와대사진기자단]

정부 입장은? 

법체계상 어쩔 수 없다는 입장이다.
· 하인호 행정안전부 디지털정부국 개인정보보호정책과 과장은 '사견'을 전제로 "(공공-민간 차별은) 법체계상의 합리적인 차이"라며 "국가기관이 다른 기관에 과태료를 부과하지 못하고, 공정거래위원회가 국가의 불공정한 처우를 규율할 수 없듯 같은 법이라도 민간 사업자와 공공기관을 똑같이 대우하기는 구조적으로 어렵다"고 말했다.
· 그는 "(데이터3법 통과 이후 중앙행정기관으로 격상된) 대통령 직속 개인정보보호위원회가 전체적인 시야를 갖고 차이를 좁혀 나가야 한다"고 덧붙였다.
 

대안은?

법령 정비공권력 감시 강화가 필요하다.
· 개인정보보호법 제15조는 '정보주체 동의가 없어도 개인정보를 수집할 수 있는 경우' 5가지를 규정하고 있다. 이중에는 '공공기관이 법령 등에서 정하는 업무 수행을 위해 불가피한 경우'가 포함돼있다. 여기서 '법령 등'의 '등'이 탄력적 해석을 보장하는 독소조항이다. '등'만 빼도 확장해석의 여지가 사라진다.
· 이해원 교수는 "형벌권을 행사하는 주체(국가기관)가 스스로 형사처벌을 내릴 순 없는 만큼, 국회·감사원의 감독권 강화 등 정치적 책임을 물을 수 있는 형태로 법제가 정비되어야 한다"고 제언했다.
· 간담회에 토론자로 참가한 고세훈 변호사(법무법인 지평)는 "(개인정보보호법이) 헌법 가치에 따라 공권력에 대한 책임과 통제를 강화하는 내용을 담아야 한다"고 강조했다.
 

뉴스가 답답할 땐, 팩플

김정민 기자 kim.jungmin4@joongang.co.kr
공유하기
광고 닫기