[시사매거진] 최근 국민들의 개인정보에 대한 전반적인 의식 수준이 높아져 자신의 개인정보가 유출되는 상황이 발생하는 경우 적극적으로 권리를 행사하고 책임자에 대한 엄벌을 촉구하고 있다.

실제로 2010년 이후 개인정보의 보호·유출이 쟁점이 된 분쟁은 꾸준히 증가하고 있고, 이로 인하여 기업과 개인의 상담도 늘고 있다. 그러나 실제 상담을 진행해보면 자신이 개인정보처리자라는 사실도 모르고 있는 경우도 다반사이고, 이 경우 당연히 개인정보보호법에 정하고 있는 안전조치나 수집·이용·제공 등에 관한 사항을 준수하지도 않으며, 심지어 고객들에게 제공되어야 하는 개인정보처리지침을 비슷한 사업을 영위하고 있는 업체의 것을 그대로 베껴 사용하기도 한다.

‘개인정보처리자’란 업무를 목적으로 개인정보파일을 운용하기 위하여 스스로 또는 다른 사람을 통하여 개인정보를 처리하는 공공기관, 법인, 단체 및 개인 등을 말한다(제2조 제5호).

온·오프라인에서 불특정 다수를 대상으로 회원을 모집하면서 개인정보를 수집하는 기업, 단체도 여기에 해당되고, 직원을 채용하기 위하여 지원자들로부터 이력서를 받는 업체 또한 개인정보처리자로 볼 수 있다. 결국 영리·비영리와 관계없이 영업을 하는 거의 모든 기업, 단체는 개인정보보호법의 규제를 받는 개인정보처리자에 해당한다.

따라서 기업 및 기업 내부에서 개인정보처리 업무를 총괄하여 책임지는 개인정보 보호책임자는 개인정보호법의 주요 내용에 대하여 숙지하고 있어야 할 것인 바, 최근 2020년 2월 개인정보보호법을 포함한 이른바 데이터3법이 개정되었고 지난 8월 5일부터 시행되고 있다.

이번 개정의 가장 큰 특징은 ‘가명정보’를 개인정보의 범위에 포섭하고 이에 대한 특례(제28조의2 내지 7)를 신설한 것으로, 4차 산업혁명 시대의 핵심 자원인 데이터를 이용한 신산업을 육성함과 동시에 개인정보를 보호하기 위한 입법이다.

가명정보는 개인정보를 가명처리한 것을 말하는데, 여기서 가명처리란 개인정보의 일부를 삭제하는 등 추가 정보 없이는 특정 개인을 알아볼 수 없도록 처리하는 것을 말한다(제2조 제1호의2).

개인정보처리자는 원칙적으로 개인정보를 익명으로 처리하여도 개인정보 수집목적을 달성할 수 있는 경우에는 익명으로, 그럴 수 없는 경우에는 가명으로 처리될 수 있도록 해야 한다(제3조 제7항). 이 때 익명정보에 대해서는 개인정보보호법이 적용되지 않는다(제58조의2).

가명정보의 특례로 인하여 개인정보처리자는 개인정보 주체의 동의없이 통계작성, 과학적 연구, 공익적 기록보존 등을 위하여 가명정보를 처리할 수 있고(제28조의2), 가명정보를 파기해야 할 의무도 없는데 반해, 개인정보 주체는 일반적인 개인정보와는 달리 개인정보처리자에게 가명정보의 열람·정정·삭제를 요구할 수 없다(제28조의7).

사진 = 법무법인 방향 / 정광진 변호사

특히 특례 중 가장 논쟁이 되는 부분은 ‘과학적 연구’의 범위와 ‘가명정보의 결합’이다. 법에서는 과학적 연구에 ‘민간 투자 연구’를 포함시키고 있기 때문에(제2조 제8호) 이를 우려하는 측에서는 개인정보가 기업 내부적인 상업적 연구에까지 이용될 수 있고, 기업 간 가명정보를 판매할 가능성도 존재한다고 보고 있다.

그러나 가명정보의 잘못된 이용에 대해서는 벌칙 규정에 따라 제재를 가하고, 가명정보의 결합은 개인정보보호위원회 또는 정부가 지정한 전문기관이 수행하는 등 안전장치도 마련되어 있기 때문에 위와 같은 부작용이 실제로 발생할 것인지는 시간이 지나면 확인 가능할 것이다.

개정된 개인정보보호법을 자세히 살펴보면 개인정보처리자인 기업 입장에서는 기존 법령 시행 당시보다 더 유연하게 개인정보를 수집 목적에 맞게 이용할 수 있는 토대가 만들어 졌다고 할 수 있다.

그러나 반대로 개인정보처리자의 개인정보에 대한 안전조치의무 등 관리 방법에 대한 기준과 개인정보의 유출에 대한 사회적 관심도 계속 높아지고 있는 추세이다.

무엇보다도 개인정보 주체인 국민들의 개인정보에 대한 의식 수준이 높아진 만큼 이와 관련된 분쟁은 계속 늘어날 것으로 예상된다.

기존에 개인정보의 관리를 외부업체에 위탁하거나 민감정보를 수집하고 있음에도 개인정보보호법에 관심이 없었던 기업, 단체들은 이번 법 개정을 계기로 개인정보의 보호에 만전을 기하여야 하고, 개인정보처리지침 작성 당시 전문가의 조력을 받지 않았다면 이제라도 법에 저촉되지 않게 잘 작성되어 있는지 다시 한번 확인할 필요가 있다.

<글/도움 = 법무법인 방향 정광진 변호사>

김민건 기자 dikihi@sisamagazine
새시대 새언론 시사매거진

저작권자 © 시사매거진 무단전재 및 재배포 금지