정부는 개인정보보호법에 대한 `분야별 실태검사`를 시행한 결과 대규모 기관(공공·민간)은 전반적으로 개인정보 법규를 준수하는 것으로 나타났으나 중·소규모 사업장의 경우 개인정보보호 위반사례가 빈번히 발생했다고 밝혔다.
정부는 한국인터넷진흥원(KISA), 한국정보화진흥원(NIA) 등 전문기관을 활용해 323명, 100여 개 팀으로 구성된 `개인정보보호 방문지원팀`을 올 상반기 가동했다. 이 팀은 약국, 부동산, PC방, 식당 등 전국의 소상공인들을 직접 방문해 개인정보보호법 관련 정보를 전달하는 활동을 펼쳤다.
장광수 행정안전부 정보화전략실장은 “소상공인 중에는 아직까지 개인정보보호법을 남의 일처럼 생각하고 있는 이들이 많다”며 “특히 부동산중개업체, 렌터카 업체, 약국, 슈퍼 등의 상황이 심각하다”고 말했다.
택배·백화점 등 유통업계의 경우 개인정보 처리 업무의 위탁 시 계약서 등에 개인정보처리에 대한 별도 조치사항을 반영해야 하지만 이를 어기는 경우가 많았다. 이 경우 개인정보보호법 제 26조에 위배되는 것으로 1000만원 이하의 벌금형에 처해질 수 있다.
금융·보험업은 안정성 확보조치 사항(8가지) 준수 등 전반적으로 개인정보 관리가 우수한 편이었지만 법 시행 초기 일부 은행 등에서 개인정보 수집 시 선택사항을 동의하지 않으면 서비스 제공을 거부한 사례가 발견돼 물의를 빚은 바 있다. 이 경우는 제 22조 4항 위반에 해당돼 3000만원 이하 과태료를 납부해야 한다.
제약·약국의 경우 개인정보 수집 시 미고지, 각각 동의사항 미구분 동의, 제 3자 제공에 고객이 동의하지 않는다는 이유로 서비스를 거부한 사례가 나타났다.
협단체는 수집동의 시 각각 동의사항 구분 없이 동의하게 하거나 암호화 미조치 및 접속기록 미보관 등 안정성 확보조치가 미흡한 경우가 많았다. 이 경우 법 제 22조 1항을 위반한 것이 되는 만큼 1000만원 이하 과태료를 지불해야 한다.
이동훈 고려대학교 정보보호대학원 교수는 “상황에 따라 각기 다른 결과가 나타날 수 있어 각 분야별로 유연한 법적용 시급하다”면서 “법 시행에만 급급해 사용자 고유의 상황과 한계를 무시해 국민 모두를 범법자로 만들어서는 안될 것”이라고 말했다. 이 교수는 또 “이를 위해 정부의 지속적인 개인정보보호법 홍보활동과 실질적인 지원이 이어져야 한다”고 덧붙였다.
장윤정기자 linda@etnews.com
