개인정보보호, 소프트웨어 정책
개인정보보호 관련법 개정안 조사
그때뿐인 개인정보보호
– 뒷북 친 개인정보보호관련 개정안들-
□ 2014년 1월 카드3사의 1억건이 넘는 개인정보 유출 사고를 통하여 국민들은 크나큰 충격을 받았다. 그로 인하여 정치권 및 정부는 입법 추진 및 대책발표를 앞 다투어 내놓았다.
□ 2014년부터 2016년까지 발의된 142건 개인정보보호 관련법(개인정보보호법(36건), 정보통신망법(79건), 신용정보법(27건))의 개정안을 분석한 결과 일이 터진 후에 보상 및 처벌을 강화하는 ‘소 잃고 외양간 고치는 격’인 내용으로 개정안이 발의된 것으로 조사되었습니다.
□ 3년간 발의된 개정안의 주요항목 중 사후단계에 해당하는 벌칙조항이 28%, 권익보호조항이 21%로 전체 49%를 보이고 있었으며, 사전단계에 속하는 수집이용 및 처리제한단계는 23%를 보였으며, 보관단계인 안전조치는 18%에 그치고 있었다.
□ 디지털화된 개인정보는 한번 유출되면 그 영향이 지속적으로 악영향을 미치므로 사후단계를 강화하는 것도 중요하지만 과도한 수집과 투명한 활용 및 수집한 개인정보를 안전하게 관리하는 것이 무엇보다 중요하다.
□ 개인정보보호법의 제정으로 국민의 개인정보보호에 대한 전환점을 맞이하였으나 빅데이터 등의 이슈로 개인정보의 비식별화를 통한 활용을 용인하는 비식별화 개정안 뿐만 아니라 빅데이터법 및 규제프리존 법안의 발의로 개인정보보호법을 시행한 후 제도와 보호에 대한 의식이 뿌리내리기도 전에 개인정보보호법의 입법 취지를 퇴색시키는 법들이 무분별하게 발의되는 것에 대하여 깊은 우려를 표명하지 않을 수 없다.
< 빅테이터 관련 법안 발의 현황 (출처: 국회 의안정보시스템) >
□ 카드3사 유출사태 이후 강화하던 법 개정이 1년만에 빅데이터(Big Data), 핀테크(FinTech)등을 명분으로 보호와 활용의 균형점 없이 정부의 비식별화 가이드를 수용하는 비식별화를 통한 개인정보의 활용을 허용하는 법개정을 지속적으로 발의하고 있어, 개인정보의 자기결정권 및 개인의 사생활 침해에 대한 심각한 훼손이 우려된다.
□ 그 동안 대형 개인정보 유출사건을 보면 느슨한 내부통제 및 네트워크 모니터링, 취약점을 내포한 서비스(시큐어코딩 미적용), 초보적인 해킹방법도 탐지 못하는 정보보호체계 등 대부분 기업이 기본적인 안전조치마저 준수하지 않아 발생한 경우가 대부분이다. 또한 일부 대기업은 개인정보의 판매를 목적으로 소비자를 기만한 행태까지 보였다. 이러한 기업의 개인정보보호에 대한 경시 풍조의 자성 및 정보보호에 대한 투자를 늘지 않는 현실이 개선되지 않고는 국민은 기업을 신뢰하지 못하고 있는 것이 현실이다.
□ 헌법을 개정하는 데는 수십 년이 걸리고, 법을 개정하는 데는 수년이 걸리는 현실에 비추어 법안을 발의하는데 좀더 신중한 접근이 필요하며, 무엇보다 여러 부처에 흩어져 있는 개인정보보호체계의 일원화를 통하여 보호와 활용의 균형을 맞추는 것이 필요하다.
-끝-
□ 붙임
- 개인정보보호 관련법 개정안 조사 내용
- 개인정보보호법의 이해
- 비식별화의 이해
Ο 개인정보보호 관련법 개정안 조사 내용
- 목적 : 2014년도1월 카드3사의 개인정보 대량 유출 사건이 후 빅데이터, 핀테크 등 산업 발전을 위하여 개인정보 활용이 요구되는 현실에 개인정보의 보호와 활용에 대하여 입법내용 분석을 통하여 국회의 입법활동을 국민들에게 알리고자 한다.
- 대상 : 국회 ‘의안정보시스템’에 등록된 개인정보관련 3법인 ‘개인정보보호법’, ’정보통신망법’, ’신용정보법’ 개정안 142건 중 개인정보보호와 직접 관련된 개정안 99건을 분석.
- 각 정당의 표기는 2016년말 정당명칭으로 표기, 정당순서는 가나다 순으로 표기.
Ο 분석 내용
□ 2014년1월 카드3사의 1억건이 넘는 개인정보 유출 사고를 통하여 국민들은 크나큰 충격을 받았다. 그로 인하여 국회 및 정부는 개인정보보호를 강화하는 입법추진 및 대책발표를 앞 다투어 내놓았다.
□ 2014년부터 2016년까지 발의된 개인정보보호 관련법 142건 중 개인정보보호와 관련된 개인정보보호법(36건), 정보통신망법(46건), 신용정보법(17건)) 총 99건의 개정안이 발의되었으며, 그 중 2014년 1분기에 31건을 발의 하였으나 시간이 흐르면서 국민의 관심에서 멀어지면서 개정안 발의 건이 점차 감소하는 추세를 보였다.
< 개인정보보호관련 개정안 발의 추이 >
○ 카드사 유출사고 직후인 14년1분기에만 31.3%의 개정안이 발의되어 이는 그 동안 개인정보보호 관련 법률의 문제점을 보였다는 방증이라 할 수 있다. – 이하 생략 –