관련 통계자료 다운로드 개인정보보호법 제정 전후 비교 지난해 9월 30일 발효된 개인정보보호법이 어느덧 시행 1주년을 앞두고 있다.
개인정보보호법이 시행되면서 개인정보의 중요성에 대한 인식이 크게 개선되는 등 사회 전반적으로 개인정보 보호에 대한 인식이 확산된 것만은 확실하다. 아무 생각없이 수집하던 이벤트성 개인정보, 회원가입시 홈페이지에서 입력되던 주민등록번호 등 무분별하게 남발하던 개인정보 수집 행위가 크게 줄어들었다.
하지만 먹고살기 바쁜 중소사업자와 소상공인에게는 개인정보 보호가 실천하기 어려운 과제로 여전히 남아 있다. 개인정보보호법이 제대로 효과를 거두기 위해 해결해야 할 과제인 셈이다.
본지는 개인정보보호법 시행 1주년 및 7월 정보보호의 달을 기념해 개인정보보호법 전반을 되짚어보고 개인정보 보호 확산을 위한 주요 이슈를 점검해보는 특집을 마련했다. 개인정보보호법 관련 정부 정책과 산업계 동향, 법 적용 전후 비교, 분야별 적용실태 등을 통해 개인정보보호법 시행에 따른 효과를 극대화할 수 있는 방안을 모색해 봤다.
2011년 9월 30일 개인정보보호법이 공식 발효되고, 올 3월 30일에 계도기간이 끝났다. 이제 개인정보보호법은 실천만이 남았다.
관련 전문가들은 “개인정보보호법이 시행된 지 만 1년이 다 돼가는 시점에서 더 이상 개인정보보호법이 무엇인지 모른다는 변명은 통하지 않는다”면서 “개인정보 보호를 위한 각종 조치들을 이행하기 위한 실질적인 행동에 착수해야 할 시점”이라고 말했다.
◇개인정보보호법 `피할 수 없다면 시행하라`=정부는 잇단 개인정보 유출사고의 대안으로 지난 2004년 최초 의원 발의 후 7년 여에 걸친 산고 끝에 개인정보보호법을 본격 시행했다.
한순기 행정안전부 개인정보보호과장은 “개인정보 유출로 명의 도용, 보이스 피싱 등 범죄 악용 및 개인의 프라이버시 침해사고가 빈번히 발생, 심각한 사회문제로 대두됐다”면서 “공공·민간 분야를 망라하고 온·오프라인 모든 사업자에 적용하는 개인정보의 원칙과 기준이 필요하다는 인식 아래 개인정보보호법이 탄생했다”고 말했다.
개인정보보호법은 총 9장 75조, 부칙 7조, 시행령 8장 63조, 시행규칙 3조, 표준지침 5장 69조, 안정성 확보조치 고시 10조, 영향평가 고시 11조 등으로 이뤄져 있다. 이 법에 따르면 개인정보의 안전성 확보를 위해 방화벽 등 접근통제시스템을 설치하고 암호화를 적용하며, 백신 소프트웨어 등 보안 프로그램을 설치하는 등 안정성 확보 조치를 반드시 취해야 한다.
다만 암호화 조항은 발효 당시 올 연말까지 유예했기 때문에 공공, 금융, 유통 등 전 산업분야에서 암호화 및 데이터의 안정성 확보조치를 올 연말까지 취해야 한다.
◇개인정보보호법은 국민의 권리이자 의무=가장 시급한 당면 과제는 개인정보보호법을 준수할 수 있는 기반을 갖췄는지 스스로 자가 점검 후 필요한 솔루션 등을 구축하는 것이다. 스스로 할 수 없다면 전문 컨설팅 업체 등을 이용해야 한다.
개인정보보호법 연착륙을 위해서는 정부는 물론 법 적용 대상 사업자들의 의지가 중요하다. 특히 소상공인·중소사업자들은 법 준수를 위해 의무적으로 취해야 할 조치가 어떤 것들이 있는지 꼼꼼히 챙겨 법을 몰라 범법자가 되는 상황만은 막아야 한다.
정부는 교육·홍보를 통해 개인정보보호법 인식을 제고하기 위해 대상별로 맞춤형 교육을 실시해왔다. 지금까지 순회 21회, 총 77만3501명(전체 공무원의 79%) 교육을 시행했으며 전국 1만 3000개 지역 소상공인 현장방문 지원 및 컨설팅을 시행했다.
영세사업자에 대한 상담과 안내 및 기술지원을 위한 `기술지원센터` 설치 및 운영으로 소상공인에 백신 5000여개를 무상 보급했고 보안솔루션 도입비용 20%를 지원하는 등 지원을 강화했다.
이같은 성과에 힘입어 영세상공업자를 포함한 공공, 기업 전반에 개인정보보호법에 대한 인식이 강화됐지만 아직 갈 길이 멀다. 무엇보다 사용자 스스로의 개인정보보호법에 대한 실천의지가 없다면 개인정보보호법이 실현되기는 요원하다.
장광수 행정안전부 정보화전략실 실장은 “개인정보보호법은 국민의 가장 기본적인 권리이자 의무”라며 “나의 개인정보가 무단으로 유출돼 도용되지 않도록 개인 스스로는 물론 기업, 정부 모두가 서로의 개인정보가 악용되지 않도록 개인정보보호법 준수를 통해 개인정보를 지켜야 한다”고 주장했다.
개인정보보호법 추진 경과
2008년 8월 12일 : 개인정보보호법 입법 예고
2008년 11월 28일 :행안부 발의안 국회 제출
2010년 9월 30일 : 국회 행안위 전체 회의 통과
2011년 3월 10일 : 국회 법사위 전체 회의 통과
2011년 3월 29일 개인정보보호법 공포(관보 게재)
2011년 9월 30일 : 개인정보보호법 발효
2012년 3월 30일 : 개인정보보호법 계도기간 종료
개인정보보호법 제정 전후 비교
![[개인정보보호 이슈 집중점검] 개인정보보호법 이제는 실천이다](https://img.etnews.com/cms/uploadfiles/afieldfile/2012/07/24/311029_20120724175749_542_T0001_550.png)
장윤정기자 linda@etnews.com
