신용정보법ㆍ데이터기본법, 타부처와 불협화음
개인정보보호위원회(개인정보위)가 올해 8월 새롭게 출범하면서 금융위원회(금융위), 과학기술정보통신부(과기정통부)의 소관 업무를 가져오지 않아 ‘반쪽짜리 콘트롤타워’라는 오명을 받고 있다.
개인정보위는 올해 8월 국무총리 산하 중앙행정기관으로 새롭게 출범했다. 방송통신위원회와 행정안전부에서 맡던 개인정보 보호 업무를 통합해 정부 부처로 승격했는데 이 과정에서 금융위, 과기정통부 등은 포함되지 않았다.
개인정보위 관계자는 “행정안전부는 개인정보보호법과 관련한 2개의 과가 있었고, 방통위는 정보통신사업자를 규율하는 정보통신망법 소관 부처였기 때문”이라고 설명했다. 올해 8월 개인정보보호법 개정안이 시행되면서 해당 정보통신방법 내용은 개인정보보호법으로 일원화됐다.
개인정보위의 소관 법률은 개인정보법 1개에 국한한다. 과기정통부와 금융위를 끌어안지 못한 것도 이들 부처에 개인정보보호법 관련 내용이 없어서다. 그러나 과기정통부와 금융위가 개인정보보호법의 소관 부처가 아닐 뿐, 개인정보와 무관한 부처는 아니다. 과기정통부 제2차관 산하 네트워크정책실에는 정보보호기획과, 정보보호산업과, 사이버침해대응과 등이 있다. 금융위는 개인정보와 불과분의 관계인 신용정보법의 소관부처다.
금융위가 신용정보법을 개정할 때나 과기정통부가 데이터기본법을 추진하면서 개인정보위의 ‘패싱’ 이야기가 비롯한 것도 이와 무관치 않다. 두 개 법안 모두 개인정보와 밀접한 연관이 있는데도 개인정보위와 긴밀한 협의가 없었다는 지적이 제기됐다.
올해 8월 금융위는 신용정보법을 개정하면서 간편결제 등으로 결제한 주문 내역 정보를 마이데이터 사업자들이 공유할 수 있는 신용정보로 분류했다. 당시 개인정보위는 개인정보와 신용정보를 구분하는 것에 대해 금융위가 협의가 부족했다고 밝혔다.
과기정통부와 여당이 데이터산업 활성화를 위해 추진하는 ‘데이터 기본법’도 마찬가지다. 과기정통부가 입법을 추진하면서 개인정보위를 쏙 뺐다는 지적이 있었고, 이에 과기정통부는 설명자료로 “의견 수렴 과정을 거쳤다”고 해명했다.
하지만 과기정통부의 해명과 달리 개인정보위 관계자는 “당시 의견 수렴 과정이 미흡했던 것은 맞고, 현재는 협의를 진행 중”이라고 말했다.
이 때문에 향후 입법 과정에서 부처 간 협의가 얼마나 잘 조율되는지도 지켜볼 대목이다. 예컨대 이달 7일 입법 예고 기간이 끝난 ‘정보보호산업의 진흥에 관한 법률 일부개정법률’의 경우도 개인정보위는 해당 내용을 인지하지 못하고 있었다. 개정법률 내용은 현재 기업을 대상으로 한 정보보호 공시 제도를 사업 분야, 규모 등 일정 규모 이상인 사업자에 한해 의무화하도록 하는 것이다. 정보보호 투자 및 인력 현황 등 정보보호 현황을 공시토록 하는 제도가 있는데도 네이버, 카카오, 넷플릭스 등이 공시에 참여하지 않고 있다는 지적에 따라 입법화가 진행 중이다.
개인정보위는 이 개정법률과 비슷한 내용으로 기업이 개인정보에 대해 얼마나 투자하고 있는지를 공개토록 하는 제도도 입법 준비 중이다.
개인정보위 관계자는 “2차 법 개정에 넣을지, 중장기적인 과제로 놓을지 고민하고 있다”며 “산업계에 미치는 영향을 충분히 고려할 것”이라고 했다.
개인정보위는 올해 8월 시행에 들어간 개인정보보호법 개정을 ‘1차 법 개정’, 현재 진행 중인 추가 법 개정을 ‘2차 법 개정’으로 칭한다.