윤종인 개인정보보호위원회 위원장이 17일 “사이버 안보와 관련해 위급한 상황이라도 최소한의 정보를 수집, 조사하는 원칙이 지켜져야 한다”고 역설했다.
개인정보보호법 개정안과 관련, 윤 위원장은 기업이 우려하는 과징금 문제는 시행령 등 하위규정 마련 과정에서 소통하고 있다고 밝혔다.
윤 위원장은 17일 간담회에서 '국가정보원 빅브라더' 논란을 빚고 있는 사이버안보 법률안과 관련 “사이버안보 조사 때 목적명확성 원칙을 준수하고 최소한 정보만 수집해야 한다는 게 개인정보위 입장”이라고 밝혔다.
김병기 더불어민주당 의원과 조태용 국민의 힘 의원이 각각 대표발의한 국가사이버안보법률안과 사이버안보기본법률안은 국정원에 사이버안보 콘트롤타워 역할을 부여하고, 위급 상황 때 법원 허가없이 데이터센터 등 설비를 조사할 수 있는 권한을 부여하는 게 골자다.
윤 위원장은 2개 법률안이 개인정보보호법과 상충 소지가 있고, 배제하는 조항까지 담고 있다는 입장이다. 사이버보안 체계 강화 과정에서 개인정보보호 기본 가치가 훼손되지 않도록 법률안이 처리돼야 한다는 의견을 국회에 전달했다고 덧붙였다.
개인정보보호법 개정안과 관련, 윤 위원장은 “기업과 시민사회가 추천한 인사로 구성한 '과징금 부과기준 연구반'을 통해 업무 형태·규모 등 개정안에 명시된 비례성과 효과성을 확보할 수 있도록 합의점을 마련하고 있다”고 설명했다.
윤 위원장은 “개인정보위 출범 이후 개인정보보호법 개정안을 국회에 제출하고 유럽연합 일반 개인정보보호법'(EU GDPR) 적정성 심사에 최종 통과하는 등 성과를 냈지만 국민이 체감하는 개인정보 유·노출 불안감은 크게 달라지지 않은 것 같아 아쉽다”며 “정부 전 부처와 종합적 노력을 기울여 프라이버시를 보호하는 한편, 개인이 데이터 경제 주도권을 행사할 수 있는 기반을 만들어 가겠다”고 말했다.
윤 위원장은 올해 주요 목표로 “국민 삶 속에서 개보위 활동의 결실이 구체적으로 드러나는 것”이라며 “개인정보 안심사회 실현 등 3가지 비전을 달성할 것”이라고 말했다.
이와 관련, 개보위는 국내외 웹사이트 400만 개를 모니터링하고 노출된 개인정보를 신속하게 탐지·삭제할 계획이다. '개인정보 침해사고 범정부합동조사단'을 구성·운영해 개인정보 유출 신속 대응체계를 확립한다. 또, 개인정보보호 취약계층인 아동·청소년의 개인정보 보호를 위한 '연령·처리단계별 개인정보 보호 기준'을 마련해 정보 사각지대를 제거할 예정이다.
온라인 맞춤형 광고 및 보험업계 등 개인정보 침해우려가 높은 분야에 대한 실태점검도 착수한다. 개인정보 보호 중심설계 원칙을 적용, 개인정보 수집 디지털 기기의 설계 단계부터 개인정보 보호 조치가 이뤄지도록 기준을 세울 계획이다.
윤 위원장은 “최근 제재 처분을 내린 메타(구 페이스북)의 얼굴 인식 관련 정책이 개인정보 보호 중심설계 원칙을 위배한 대표 사례”라며 “얼굴인식 설정이 꼭 초기값으로 반영돼 있었어야 했는지 등을 볼 필요가 있다”고 부연했다.
최호기자 snoop@etnews.com
