‘개인정보 보호법’ 통과 후…“미흡한 부분 다시 개정”(下)

[애플경제 김홍기 기자] ‘개인정보보호법’ 개정법률이 공포된 후에 특히 ‘안면인식기술’의 위험성을 지적하며, 이를 적절히 규제하기 위한 목적의 개정안들이 잇따라 발의되어 눈길을 끈다.

박진 의원 등 14인은 안면인식기술의 수집 대상 중 ‘민감정보에 포함하는 내용’을 법률에 명시, 개인정보보호를 강화하기로 했다. 또 양정숙 의원 등 11인도 “무분별한 안면인식기술과, 이로 인한 개인정보침해”를 문제삼으며, 관련 규제를 위한 개정안을 제출해 관심을 모았다.

양 의원 등은 지난 4월19일 입법 취지를 통해 “현행법은 안면인식기술을 활용하여 얻게 되는 안면인식정보에 대한 별도의 규정을 두고 있지 않아서, 안면인식정보와 관련한 개인정보의 보호에 한계가 있다”고 지적했다.

“정보주체 동의, 인지없는 안면인식 정보 수집” 경계

이에 동 개정안은 “안면인식정보는 그 특성상 정보주체의 동의나 인지없이 수집될 가능성이 높으며, 일단 노출되면 손해를 회복하기가 어렵다는 점에서 안면인식정보의 처리와 관련하여 명확한 규정이 필요하다”면서 “안면인식정보에 대한 정의 및 그 처리 제한에 관한 사항을 법률에 규정함으로써 개인정보를 보다 두텁게 보호하고자 한다”고 밝혔다. 이를 위해 제23조의2를 신설하는 등 관련 규정을 보완했다.

이보다 앞서, 역시 ‘개인정보보호법’ 개정안이 국회를 통과, 확정되던 날에 박진 의원 등 14인은 “안면인식 등 생체식별기술은 코로나19 발생 이후 비접촉 간편인증의 편리성으로 인하여 출입 또는 금융결제 수단으로서 그 활용 영역이 점점 확대되고 있다”며 해당 기술로 인한 개인정보 침해의 가능성을 최소화하기 위한 개정안을 발의했다.

개정안은 “현행법에는 이러한 생체식별정보에 대한 별도의 규정을 두지 아니하고 ‘개인정보 보호법 시행령’에서 민감정보의 한 유형으로 규율하고 있다”면서 “그러나 생체식별정보는 일단 유출되면 손해회복이 어렵다는 점에서 그 보호의 필요성이 크다”고 개정 입법의 필요성을 강조했다.

동 개정안은 이에 “생체식별정보에 대한 보호 사항을 법률에서 명확하게 규정할 필요가 있다”면서 “개인의 신체적, 생리적, 행동적 특징에 관한 정보로서, 특정 개인을 알아볼 목적으로 일정한 기술적 수단(안면인식기술 등)을 통해 생성한 정보를 ‘민감정보’에 포함하는 내용을 법률에 명시함으로써 정보주체의 개인정보를 두텁게 보호하고자 한다”고 밝혔다. 이에 따라 제23조제1항 및 같은 조 제2항을 신설했다.

논란 진행 ‘익명처리 개인정보’ 명확히 규정

개정된 ‘개인정보보호법’ 중에 여전히 논란의 빌미가 되고 있는 ‘익명 처리’에 대한 개정안도 최근 발의되었다.

김한규 의원 등 13인은 지난 6월 29일 개정안 취지를 통해 “현행법에는 시간ㆍ비용ㆍ기술 등을 합리적으로 고려할 때 다른 정보를 사용해도 더 이상 개인을 알아볼 수 없는 정보는 이 법을 적용하지 않도록 하여, 익명처리된 개인정보는 이 법의 규율대상이 아님을 명시하고 있다”고 법적 한계를 지적했다.

그러면서 “개인정보를 익명처리 할 경우 익명처리의 절차와 적정성 보장 및 평가 등에 관한 사항이 법률에 규정되어 있지 않아 개인정보의 익명처리에 대한 안전성이 담보되지 않으며, 익명처리된 개인정보의 활용에 있어 한계가 있다는 지적이 제기된다”고 했다.

이에 동 개정안은 “법률에 개인정보의 익명처리에 대한 ‘정의’ 규정을 추가하고, 익명처리에 관한 적정성 심사 및 익명처리의 적성성 평가를 전문적으로 하는 ‘기관’에 대한 근거를 마련하여 익명처리와 관련한 데이터산업의 활성화를 도모하고자 한다”고 법적으로 이를 명확히한 제28조의8 및 제28조의9를 신설하기로 했다.

즉, ‘익명처리’에 대해 막연한 범주 차원이 아니라, 과연 어떤 경우가 그에 포함되는지를 명확히 규정하도록 한 것이다.

공공기관 개인정보 열람 요건 완화

이 밖에 이성만의원 등 10인은 6월 2일에 공공기관의 개인정보 열람 요건을 완화하는 개정안을 발의했다.

동 개정안은 입법 취지에서 “현행법은 정보주체의 개인정보에 대한 열람을 해당 개인정보처리자에게 요구할 수 있도록 하되, ‘법률에 따라 열람이 금지되거나 제한되는 경우’, ‘공공기관이 다른 법률에 따라 진행 중인 감사 및 조사에 관한 업무 등을 수행할 때 중대한 지장을 초래하는 경우’ 등의 제약을 두고 있다”면서 “이런 경우는 정보주체에게 그 사유를 알리고 열람을 제한하거나 거절할 수 있도록 규정하고 있다”고 문제점을 지적했다.

동 개정안은 “최근 공공기관에서 근무 중 사망하는 사고가 발생하여 그 유가족이 관련 CCTV 영상의 열람을 요구하였으나, 해당 공공기관은 감사 및 조사가 진행 중이라는 이유로 열람을 거부하는 일이 일어나는 등 사고 피해자의 개인정보 열람권이 침해되는 문제가 제기되었다”고 문제적 사례를 들었다.

이에 “범죄 또는 사고의 피해자인 정보주체가 공공기관에 개인정보의 열람을 요구하는 경우에는 열람을 제한하거나 거절하지 못하도록” 하면서 관련 내용을 담은 제35조제4항을 발의했다.