[21대 국회 입법⋅정책과제] 정보인권 약화시킨 「개인정보보호법」, 「신용정보법」 재개정

 

참여연대는 21대 국회가 행정부와 사법부를 견제·감시하는 헌법기관으로서 해야할 11대 분야 70개 입법·정책과제를 제안합니다. 이중 민주주의와 인권 영역의 과제 <정보인권 약화시킨 「개인정보보호법」, 「신용정보법」 재개정> 과제를 소개합니다. 

 

* 2020.5.25. 참여연대 발표 입법⋅정책과제 >> 목록 모두 보기  >> 정책자료집 보기 

 

정보인권 약화시킨 「개인정보보호법」, 「신용정보법」 재개정

 

정보인권 약화시킨 「개인정보보호법」, 「신용정보법」 재개정

 

  • 현황과 문제점
    2020년 1월 9일 국회 본회의를 통과한 ‘개인정보3법’(「개인정보보호법」, 「신용정보법」, 「정보통신망법」)은 기업이 이윤추구를 위해 적절한 통제장치 없이 개인의 가장 은밀한 신용정보, 질병정보 등에 전례없이 광범위하게 접근하고 관리하도록 길을 터 준 법안임. 정보 주체의 명시적 동의 없이도 이용 및 제3자 제공 허용, 서로 다른 기업 간 보유하고 있는 고객 정보의 결합을 통해 개인정보의 상업적 거래를 제한없이 공유, 결합할 수 있도록 허용하였음. 

    특히 한국에서는 국가, 지자체의 행정서비스는 물론이고 금융, 교육, 문화 등 일상생활 대부분이 주민등록번호를 중심으로 제공되고 있어 한 개인의 모든 일상이 주민등록번호를 중심으로 묶여있음. 이로 인해 주민등록번호가 유출되는 것만으로도 한 사람의 일생을 다 확인할 수 있는 문제점이 계속 지적되었음. 이런 상황에서 가명정보의 생성, 처리, 결합, 삭제에 관하여 정보주체의 통제권이 약화되는 한편, 어떻게 다른 정보와 결합하여 재식별되거나 오남용될 지는 예측하기 어려움. 

    또한 여러 부처에 흩어져 있는 개인정보보호에 대한 기능과 권한을 개인정보보호위원회로 일원화하겠다고 하고 있으나, 금융기관에 대한 개인정보 관련 업무는 합리적 근거없이 여전히 금융위원회에 남겨두는 등 개인정보보호 감독기구의 온전한 일원화도 이뤄지지 않음. 개인정보보호위원회 구성 및 운영에 있어서도 대통령 직속기구에서 국무총리 소속으로 현재보다 격하시켜 감독기구로서 독립성을 보장하기에 미흡함.

    즉, ‘개인정보3법’은 정보보호와 데이터 활용의 조화를 이루겠다는 법개정 취지와 달리,  정보인권 일반을 축소하고 동의없이 건강정보와 신용정보를 포함한 광범위한 개인정보의 활용을 허용하여 상업적·산업적으로 이용하는데 초점이 맞춰져 있으며, 관리감독기구의 독립성, 일원화가 미흡함. 반드시 재개정해야 할 것임.
     

  • 세부 과제

    1. 법제간 혼란을 야기하는 ‘과학적 연구’, ‘연구’ , ‘가명처리’, ‘가명정보’ 등 개념 정의 등 통일 

  • 여전히 수범자의 혼란을 야기하고 있는 「개인정보보호법」, 「신용정보법」 등 법제간의 중복, 유사 규정 등 통일이 필요함. 
  • 「개인정보보호법」 제2조 8호에서는 ‘과학적 연구’를 정의한 반면, 「신용정보법」 제32조 1항 9의 2호는 ‘과학적 연구’ 대신 ‘연구’라는 개념을 사용하고 있음. 과학적 연구범위가  어디까지냐를 두고도 의견이 분분한데 「신용정보법」의 ‘연구’ 개념은 「개인정보보호법」의 ‘과학적 연구’보다 더욱 폭넓게 해석될 수 있는 등 통일적 법해석에 반하여 혼란이 가중됨. 
  • 「신용정보법」은 개인정보의 ‘처리’ 개념에 ‘결합’을 포함하고 있지만 「개인정보보호법」은 명시적으로 포함하지 않고 있음.
  • 「개인정보보호법」상 가명화(가명처리)에 관한 동의권이 존재하므로 이를 현실적으로 보장받도록 관련 법령을 개정하고, 적절한 동의권행사를 위한 동의제도 전반을 손봐야 함. 명시적 동의없는 가명정보의 활용 범위는 ‘공익목적의 학술연구’로 제한

    2. 명시적 동의 없이 가명정보의 이용 및 제3자 제공할 경우는 정보주체의 권리에 미칠 영향을 고려하여 정보주체가 예상 및 납득할 수 있는 범위 내에서 이루어지는 등 엄격하게 제한될 수 있도록 해야 함. 

  • 건강, 유전자정보 등 민감정보의 가명화(가명처리) 후 활용은 정보주체의 동의 없이는 불가능하도록 명시할 필요 있음. 
  • 서로 다른 개인정보처리자들이 보유한 가명정보의 결합은 원칙적으로 공익목적의 학술연구에 제한하도록 하고, 이 경우도 결합 방법과 절차 등은 엄격하게 제한되도록 함.

    3. 개인정보처리자의 책임성 강화(개인정보영향평가, Privacy by Design/by Default 등), 프로파일링 개념 정의와 법률적 요건 및 정보 주체의 권리 등 신설

    4.정보주체의 통제권을 보장할 수 있도록 형식적, 포괄적 동의 제도 개선 및 개인정보 주체의 처리 정지권 실질적 보장

    5.사후 처벌 강화

    • 개인정보 유출, 가명정보 처리의무 위반 과징금 등 법률위반 책임을 강화해야 함.  
    • 가명정보 결합 전문기관의 법상 의무 또는 보호책임 위반 시 지정 취소함.  
    • 집단소송제를 도입함

6.개인정보보호위원회의 전문성, 독립성 강화

  • 개인정보보호 관련 감독권의 온전한 일원화를 위해 신용정보보호 업무도 개인정보보호위원회에 이관해야 함. 
  • 국무총리실 산하에 두는 것은 개인정보처리자이기도 한 정부 정책 방향에 영향을 받을 수밖에 없음. 
  • 3급 이상 공무원이 위원 구성에 포함, 종래 비공무원의 위원장 담임 요건이 삭제되었으며, 전체 위원 수가 15명에서 9명으로 축소되어 공무원 영향력 지나치게 증가한 구조는 개선이 필요함. 
     
  • 소관 상임위 : 행정안전위원회,정무위원회
  • 참여연대 담당 부서 : 공익법센터 (02-723-0666)

정부지원금 0%, 회원의 회비로 운영됩니다

참여연대 후원/회원가입