개인정보보호위원회의 첫돌인 오는 9월 30일, 보름달이 휘영청 떠오를 예정이다.
오는 9월 30일은 개인정보보호법이 시행되고 개인정보보호위원회가 출범한 지 1년이 되는 날이다. 사실 위원회는 위원 구성이 금년 1월에야 마무리돼 본격적인 활동은 9개월 동안인 셈이지만 9개월을 1년처럼 숨가쁘게 달려왔다.
개인정보 주체의 권리를 강화하고 개인정보 보호조치를 구체화하고 이를 위해 행정적 추진체계를 정립하는 것을 목적으로 제정된 개인정보보호법에서 위원회는 개인정보 보호와 관련된 정책, 제도 및 법령의 개선에 관한 사항을 심의·의결하는 기능을 부여받았다.
법 적용대상이 공공기관은 물론이고 350만개의 민간 사업자, 단체까지 포함하는 데다 개인정보보호 관련법령이 여러 개에 이르는 만큼 업무의 범위가 대단히 넓다. 또한 인권차원의 개인정보자기결정권의 보장 관심이 하루가 다르게 커져가는 현실에서 위원회 어깨는 더욱 무겁다. 연이어 꼬리를 무는 개인정보 유출, 침해사고 등으로 항상 신경이 예민하다. 한마디로 넓고 깊게 살피고 귀기울이면서 고민해야 한다. 눈과 귀와 머리가 큰 조직인 셈이다.
올해부터 위원회는 3년간 개인정보보호 정책의 방향과 비전을 제시하는 `2012-2014 개인정보보호 기본계획`을 심의·의결하고 이를 구체적으로 구현하게 될 연도별 시행계획을 수립했다. 짧은 기간이지만 구체적인 성과를 묶은 연차보고서도 발행했다.
무엇보다도 OECD가 운영하는 GPEN(Global Privacy Enforcement Network), 아태지역 개인정보보호관련 국제협의체인 APPA(Asia Pacific Privacy Authorities)에 회원국으로 가입, 국경없이 넘나드는 개인정보의 보호를 위한 국제적 협력과 공동대응방안을 모색하게 됐다. 유럽의회의 개인정보보호 관계자들과의 교류를 통해 이미 1980년대부터 개인정보보호의 대한 법제화를 추진한 유럽연합의 사례도 참고하고 있다.
특히 지난 6월 구글의 개인정보취급방침과 관련해 국내법 위반소지가 있다는 위원회의 의견을 표명하여 주의를 환기시킨 바도 있다. 국회, 언론사, 학회 등과 손잡고 다양한 학술회의를 개최하고 개인정보보호 기술공유를 위한 박람회를 여는 등 제도의 정착과 향후 개선을 위한 활동에도 힘을 써왔다.
그러나 이제 시작이다.
아직도 유출된 줄도 모르고 머리 위를 날아다니는 나의 개인정보에 무심한 나, 개인정보 제공동의를 요구하는 서류에 짜증난 듯 읽지도 않고 서명하는 나는 얼마나 많을까? 아무런 의식없이 소중한 개인정보를 함부로 처리하고 있는 사업자들도, 법을 알지만 귀찮아하는 기관들도 아직 많다. 걸음마의 첫 발을 내딛기 위해 한 해동안 기본과 내실을 닦았으니 이제부터 개인정보보호를 위한 적극적인 활동을 새롭게 시작할 것을 다짐한다.
김혜순 개인정보보호위원회 사무국장 kepisode@korea.kr
