• Legalinsight
  • Legaledu
  • 법률신문 오피니언

  • 상시채용
  • 기사제보
  • LAW&스마트

    개인정보 침해요인 평가제도

    김경환 변호사 (법무법인 민후 대표)

    입력 :
    글자크기 : 확대 최소
  • 인쇄
  • 메일보내기
  • 기사스크랩
  • 스크랩 보기
  • 많은 법령들이 개인정보를 다루고 있지만 입법기관의 전문성이 떨어지고 또는 필요에 따라 법령을 제정 또는 개정하다 보니, 입법에 의하여 개인정보 침해가 되는 경우가 종종 발생한다. 예컨대 특별한 이유 없이 지주회사가 자회사가 수집한 개인정보를 공유하는 경우 등이 이에 해당한다.

    입법에 의한 개인정보 침해가 발생하더라도 해당 법령을 위헌으로 만들 수도 없고 입법기관에 이를 문제삼을 수도 없는 것이 종래의 현실이었다. 그 사이 전문성의 결여 또는 필요에 따른 개인정보 처리 등을 이유로 입법에 의한 개인정보 침해는 꾸준히 증가하였다.

    하지만 최근 개인정보보호법의 개정으로 인하여 이러한 문제가 근본적으로 해결되게 되었다. 즉 제8조의2가 신설되면서 '개인정보 침해요소 평가제도'가 도입 되었는바, 이 조문의 효력이 발생하는 2016년 7월 25일부터는 각 부처가 만든 법률이나 행정입법 등을 대통령 직속의 개인정보보호위원회가 분석ㆍ평가ㆍ검토하여 개인정보 침해요인을 발견한 경우 입법기관에 그 개선을 권고할 수 있게 된 것이다.

    개인정보 분야에서 일반법인 개인정보보호법이 실질적으로 상위법이 되어 이를 기준으로 하여 법률이나 시행령, 시행규칙 등을 심사할 수 있게 된 것인데, 정확하게는 개인정보보호법의 입법 원칙인 OECD 8원칙 또는 개인정보보호법 제3조를 근거로 다른 법률이나 시행령, 시행규칙 등을 심사하게 되는 것이다.

    현재 정부 입법의 경우 반드시 행정규제기본법의 '규제영향분석'을 거쳐야 하고, 규제개혁위원회는 중요 규제 여부를 판단하여 중요 규제의 경우 심사를 하고 있는데, 개인정보 관련 입법일 경우 앞으로는 '개인정보 침해요인 평가' 절차를 추가로 거쳐야 한다.

    이 제도로 인하여 입법에 의한 개인정보 침해를 근원적으로 막을 수 있게 된 점은 매우 바람직하다. 다만 개인정보보호위원회에 평가 조직과 인원이 생겨야 하고 개인정보보호위원회가 상설적으로 운영되어야만 원활한 법 집행이 되면서 제도의 취지를 달성할 수 있을 것이다.

    최근 많이 본 기사