중소기업 개인정보보호 활동 지원 정부 정책 요구

개인정보보호법 강화 시행을 앞두고 업종별 협회·단체들이 모여 15일 지식재산센터에서 '온라인 개인정보보호를 위한 협단체 공동지원사업 협약'을 체결하고, 개인정보보호를 위한 중소기업 지원 방안에 대해 정책건의문을 채택했다.
오는 9월 11일 시행되는 개정 개인정보보호법은 반복·중대한 위반 시 매출액 최대 10% 과징금을 부과하는 등 강한 법적 제재가 예고돼 있다. 대상은 대기업, 공공기관, 정부, 중소기업 및 개인사업자까지 사실상 개인정보를 취급하는 모든 사업장이 포함된다.
온라인 설문·이벤트·회원가입 등을 통해 개인정보를 수집하는 중소기업은 관련 준비와 대응을 위해 큰 비용과 시간을 투입할 수밖에 없는 상황이다. 이에 대해 본 협약은 비용 부담 완화와 법적 안전조치를 갖출 수 있도록 정부 인증 개인정보보호 온라인 조사 솔루션 보유기업과 단체협약을 통해 지원하는 협약을 체결했다.
협약에 따라 협회·단체 및 소속 회원사는 기존 온라인 조사 이용 시 50% 이상 낮춘 비용으로 사용할 수 있고, 기업 누구나 온라인 조사 이용권을 연내 1회 무료 제공과 각 협회가 자체적으로 매출, 인원 한도로 지정하는 중소기업은 연간 10회까지 무료 이용이 가능하도록 했다. 그 외 회원사에도 일괄 할인이 적용된다.
본 협약을 주최한 한국컨설팅산업재단 개인정보보호진흥원은 협약식과 함께 국민과 기업이 온라인 설문조사가 개인정보보호법에 적합한지 스스로 점검할 수 있는 '온라인 안심 설문 자가진단 키트'를 온라인에 무료 배포한다. 이용자는 온라인 설문조사 링크를 복사해 입력하기만 하면 실시간으로 개인정보보호 적정성을 진단받을 수 있다.
이번 협약에 참여한 협회·단체들은 이날 간담회를 통해 지원 필요성을 논의하고 정책건의문도 채택했다. 국민의 개인정보를 보호하는 법 취지에는 찬성한다는 입장을 밝히면서도, 준비 여력이 없는 절대다수의 중소기업에 일률적인 처벌 기준이 적용되는 현재의 시행 방식에는 우려를 표했다.
특히, 개인정보보호법이 기업 규모와 관련 없이 적용됨으로 중소기업이 전국 771만여개로 전체 기업 99.9%에 달하는 데 반해 이 중 45.2%는 정보보호 예산 자체가 없다는 정부 통계를 근거로 제시했다.
박환수 한국SW-ICT총연합회 사무총장은 “중소기업은 아직 개인정보보호법 강화 시행에 대한 인식과 대비가 현저히 부족하다”며 “안전조치 핵심 수단인 CSAP 인증을 받기 위해서는 억 단위 비용과 시간이 필요한데 중소기업이 자력으로 준비하기는 대단히 어렵다”는 점을 지적했다.
정책건의문은 중소기업 혁신바우처, 스마트 안전장비 지원사업, 지역 중대재해 예방 사각지대 해소사업 등 연간 1000억원 이상 지원사업이 병행되는 것과 달리, 개인정보보호법에는 이에 상응하는 지원체계가 없다는 점을 지적하고 이에 대해 △개인정보보호 중소기업 바우처 지원사업 신설 △기업 규모별 과징금 차등 상한 도입 △시행령·고시상 중소기업 특례 조항 명문화를 건의했다.
정옥래 한국컨설팅산업재단 이사장은 “이번 협약은 기업들이 새로운 법적 의무 앞에서 비용 부담을 덜고, 개인정보보호 체계를 갖출 수 있도록 협력하고자 협회·단체들의 자발적이고 공익적 취지에서 마련됐다”며 “우리 재단은 공익법인으로서 국민의 개인정보보호에 앞장서는 한편, 관련 제도 개선을 정부와 국회에 지속적으로 건의하고 추가 협회·단체들 참여를 확대하겠다”고 밝혔다.
협회·단체 참여 신청 및 자가진단 키트 배포는 재단 홈페이지에서 가능하다.
김현민 기자 minkim@etnews.com













