개인정보보호 정책을 총괄할 거버넌스 체계도 서서히 쟁점화하는 양상이다.
최근 개인정보 유출 사고가 잇따르고 관련 법이 속속 제정·발효되고 있기 때문이다. 행정안전부, 방송통신위원회, 개인정보보호위원회, 국가정보화전략위원회 등 정부부처와 위원회가 앞다퉈 관련 정책을 수립하면서 비슷한 정책이 중복되거나 사각지대가 나타나는 현상도 나온다.
이 때문에 개인정보보호법도 일반 정보보호 정책과 마찬가지로 분리와 연계의 묘가 필요하다는 지적이다.
우선 전자정부 등 공공 분야 개인정보 관리는 행정안전부가 주도하고, 민간기업 분야는 방송통신위원회가 주무부처를 맡는 게 바람직하다. 대신에 개인정보보호 총괄 기능은 개인정보보호법에 따라 대통령 직속기구로 출범한 개인정보보호위원회가 수행하는 게 효율적이라고 입을 모은다.
개인정보보호위원회가 올해부터 본격 활동을 시작하면서 이 같은 문제도 조금씩 해소되는 양상이다. 개인정보보호위원회는 지난 5월 2012~2013년도 개인정보보호 시행계획안을 의결·확정해 시행에 들어갔다. 범정부 차원에서 부처별로 수행할 개인정보보호 업무 전체 밑그림을 마련한 셈이다.
시행계획에 따르면 각 부처에서는 개인정보 파일 전면조사를 실시하고 개인정보 보유목적, 보유기간, 수집근거 등을 분석한 후 관련사항을 정비해야 한다. 개인정보가 최소한으로 수집, 이용될 수 있도록 정보통신망법, 신용정보보호법, 의료법, 위치정보보호법 등 부처별 소관 법령도 정비하도록 했다.
문제는 개인정보보호위원회가 부처별 개인정보보호 업무를 총괄하려면 전문성과 산하 부처 장악력을 높이는 것이다. 개인정보보호위원회는 출범 초기 전문가 부재로 정책 개발과 집행 속도가 떨어진다는 비판을 받았다.
최근 인터넷쇼핑몰 업계 개인정보보호가 수년째 사각지대로 방치되고 있다는 전자신문 기사가 나오자 방통위, 행안부 등이 뒤늦게 가이드라인을 마련한 것도 정부부처 내 강력한 관리체계가 미흡하기 때문이라는 지적이다.
앞으로 개인정보 유출 우려가 높은 소셜미디어와 서비스가 활성화하면서 개인정보보호 관련 법과 제도 개선작업도 지속적으로 진행될 수밖에 없을 전망이다. 개인정보보호위원회가 부처별로 진행되는 법·제도 정비작업에도 일관된 가이드라인과 체계적인 관리를 맡아야 한다.
개인정보보호위원회가 이처럼 범부처 총괄 기능을 강화하려면 행안부와 밀착된 위원회라는 이미지를 벗는 것도 중요하다는 지적이다.
정부 한 관계자는 “개인정보보호위원회가 범부처 장악력을 높이려면 대통령 직속기구로서 위상을 스스로 강화하는 것이 중요하다”며 “이를 위해서는 행안부 중심의 위원회라는 인식을 바꿀 수 있는 리더십이 필요하다”고 강조했다.
