개인정보보호위원회가 지난해 평가한 법령 개정안 셋 중 하나는 개인정보 침해 요소가 있는 것으로 나타났다. 개인정보위는 개인정보 보호 원칙에 기반해 법령 개정령안 개선을 권고, 개정에 따른 개인정보 침해 우려를 최소화하는 역할을 하고 있다.
22일 개인정보위에 따르면, 지난해 개인정보 침해요인 평가대상 안건 463건 중 148건(약 32%)에 대해 일부 조항 삭제·변경 등 개선을 권고했다.
개인정보보호법에 따라 개인정보위는 개인정보 보호에 관한 법령의 해석·운용에 관한 사항 등에 대해 심의·의결한다. 개인정보 처리 목적을 명확히 하고 필요한 범위에서 최소한의 개인정보만을 적법하고 정당하게 수집해야 하는 등 개인정보보호법에서 명시한 원칙을 토대로 법령 개정안을 들여다본다.
지난해 개인정보위 개선권고가 반영된 대표 사례는 '고등교육기관의 평가·인증 등에 관한 규정' 일부개정령안과 '의료급여법 시행령' 일부개정령안 등이다.
고등교육기관의 평가·인증 등에 관한 규정 일부개정령안의 경우, 개인정보위는 교육부 장관이 학교운영에 대해 평가할 수 있는 인정기관 지정 시 요구하는 '예비 인정기관 지정서'에서 필요 이상 개인정보를 요구한다고 판단했다. 예비 인정기관 식별을 위해 대표자의 성명은 필요하지만, 대표자 '주소'는 불필요하다고 봤다. 이에 지난해 8월 '주소' 대신 '사업장 소재지'로 변경할 것을 권고했고, 같은 해 10월 권고사항을 반영해 개정했다.
의료급여법 시행령 일부개정령안의 경우, 개인정보위는 제16조의5(공표 사항)에서 의료급여비용을 거짓으로 청구한 의료급여기관 공표 시 의료기관 종류와 대표자 면허번호는 필요하나, 대표자 성별은 필요하지 않아 삭제할 것을 지난해 5월 권고했다. 이를 반영한 개정안은 지난해 9월 시행됐다.
개인정보위는 법령 개정에 따른 개인정보 침해를 사전 차단하는 활동을 이어가고 있다. 지난 10일 올해 첫 위원회에서 22건 안건 중 7건에 대해 개선을 권고했다. '국가유공자법 시행규칙' 일부개정령안과 '고엽제 후유의증 등 환자지원 및 단체설립에 관한 법률' 시행규칙 일부개정령안 등 7건 모두 이미 정보주체의 동의를 받아 주소변동사항을 확인할 수 있어, 전자정부법에 근거해 같은 내용의 정보를 따로 수집해선 안된다고 판단했다.
조재학 기자 2jh@etnews.com
