최근 공공기관의 연이은 개인정보 유출 사고로 공공기관의 개인정보 관리 요구가 높아지고 있으나, 개인정보 보호 조례를 운영하는 지방자치단체는 전체의 9％(234개 중 23개)에 그친다는 보도를 14일 보았다. 개인정보보호위원회는 2022년 1월 27일 "2019~2021년 상반기까지 정부·지자체에서 개인정보를 유출해 징계를 받은 사람(공무원 및 공무직 등)이 141명에 이른다"고 발표하였고, 2021년 9월에는 '2021년 1월 공공기관 개인정보 처리실태 점검 계획'에 따라 개인정보보호법 위반 소지가 있는 20개 공공기관을 선정해 조사하여 19개 법규위반 사례를 발견했다고 발표하였으며, 2021년 1월 27일에는 '전국 지자체 가운데 30곳에서 개인정보보호를 위한 안전조치 의무를 하지 않거나 개인정보 취급자 감독이 부실하게 이뤄지는 등 개인정보보호법 위반 사례 47건 적발'을 발표하는 등 꾸준하게 정부, 지자체 등 공공기관의 개인정보보호법 위반에 대해 지적해 왔다.

개인정보보호법은 제9장 보칙 제58조에서 공공기관이 통계법에 따라 수집 후 처리하는 개인정보, 국가안전보장과 관련된 정보 분석 목적의 개인정보, 공중위생 등 공공의 안전과 안녕을 위하여 긴급히 필요한 경우로서 일시적으로 처리되는 개인정보 등 일부 개인정보에 대해 동법 제3장(개인정보의 처리)부터 제7장(개인정보 분쟁조정위원회)까지 적용하지 않는 규정을 두고 있으나, 행정기관, 지자체나 국가기관 등 공공기관을 개인정보보호법을 준수해야 하는 개인정보처리자로 규정하고 있다(동법 제2조 제5호, 제6호). 또한 연혁적으로 개인정보보호법 자체가 2011년 3월 29일 제정될 때 그 수범자의 범위를 공공기관의 개인정보보호에 관한 법률의 전통적 수범자인 공공기관에서 정보통신서비스를 제공하지 않는 민간으로까지 확대한 후 시행된 것인만큼 공공기관은 민간기업보다 한참 앞서 개인정보를 보호해야 할 의무를 부담하고 있었다. 그럼에도 불구하고 최근 계속 들여오는 공공기관이 개인정보를 대하는 태도를 보면 공공기관이 과거부터 법률에서 요구하는 개인정보 보호를 위한 여러 체계나 절차 등을 실제로 갖추고 개인정보 보호를 위해 노력해 왔던 것인지 살짝 의문이 들 때가 있다. 공공기관이 개인정보 보호에 더 신경쓰고 모범을 보여야 한다.


이근우 변호사 (법무법인 화우)