<하>한국, EU '적정성 평가' 탈락
EU 개인정보보호법 작년 시행..한국 행안부·방통위 평가서 탈락
EU 진출 중기·스타트업 기업..보호 체계 못 갖춰 과징금 우려
'EU 적정성 평가' 독립성 중요..법개정 땐 '보호위' 권한 강화
EU 개인정보보호법 작년 시행..한국 행안부·방통위 평가서 탈락
EU 진출 중기·스타트업 기업..보호 체계 못 갖춰 과징금 우려
'EU 적정성 평가' 독립성 중요..법개정 땐 '보호위' 권한 강화
![[데이터산업 활성화 시대] '심의기능만 보유' 개인정보보호위, 컨트롤 타워 역할 못해](https://image.fnnews.com/resource/media/image/2019/03/26/201903261759307181_l.jpg)
정부의 늑장대처로 유럽연합(EU)에 진출해있거나 EU를 대상으로 사업을 진행하는 국내 업체들이 불안에 떨고 있다. 규정을 위반할 경우 2000만유로(260억원) 또는 해당 기업의 전 세계 매출의 4%에 해당하는 금액을 과징금으로 부과할 수 있는 EU의 개인정보보호법(GDRP, General Data Protection Regulation)이 지난해 5월부터 시행되면서다.
특히 GDPR에서 요구하는 수준의 개정정보보호 체계를 갖출 능력이 있는 대기업과 달리 중소기업 혹은 스타트업 기업들은 보호 체계를 갖출 여력이 없어 과징금 시한폭탄을 안고 있는 형국이다.
특정 국가의 개인정보보호 체계가 GDPR과 동일하다는 '적정성 평가'를 받은 경우 해당 국가 기업들은 EU의 국민들의 개인정보를 자유롭게 이용할 수 있지만 한국은 2016년(행정안전부), 2018년(방송통신위원회) 두 차례나 평가에서 탈락했다. GDPR이 제정된 2016년 5월 이후 2년여의 시간이 주어졌다는 점에서 비판을 면키 어려운 대목이다.
반면 일본은 올해 1월 적정성 평가를 획득해 EU와 거대데이터 시장을 형성하는 데 성공했다.
최성진 코리아스타트업포럼 대표는 "EU데이터를 보면 GDPR 적용 이후 중·소 앱 서비스 사업자의 트래픽이 25%나 빠지고 그 자리를 구글, 페이스북 등 대비가 잘 돼있는 글로벌 기업들이 채우고 있다"며 "EU 중·소사업자나 우리와 같은 제3국 사업자들의 EU 내 활동이 줄었다"고 설명했다. 이어 "이런 문제를 정부가 빨리 해결해줘야하는데 국회에서 차일피일 미루고 있는 상황이라 현실적인 피해가 발생하고 있다"고 안타까움을 나타냈다.
■한국, EU 적정성 평가 탈락
한국의 EU의 적정성 평가 탈락에는 개인정보보호의 컨트롤 타워 역할을 수행할 감독기구의 부재가 가장 큰 이유로 꼽힌다.
2011년 만들어진 개인정보보호위원회는 현재 행정위원회에 불과해 심의기능만 갖고 있다. 국가기관, 자치단체가 개인정보를 침해할 경우 보호위가 시정을 권고할 수 있지만 강제사항이 아니기 때문에 지키지 않으면 그만이다. 5급 직급 이상 인사권은 행안부가 갖고 있으며 예산도 행안부 전자정부국에서 편성한다. 현재 인원은 48명으로 인건비를 제외한 한 해 예산은 20여억원이다. 개인정보보호 컨트롤 타워로서는 턱없이 부족한 실정이다.
하인호 행안부 개인정보보호정책과장은 "EU 적정성 평가에서 감독기관의 독립성이 굉장히 중요하다. 행안부, 방통위가 정부 부처이기 때문에 독립성이 약하다고 본 것"이라며 적정성 평가 탈락 이유를 설명했다.
분산된 개인정보보호법 체계도 문제다. 오프라인 개인정보의 경우 '개인정보보호법(행안부)', 온라인의 경우 '정보통신망법(방통위)'이 우선 적용된다. 금융 분야의 경우 신용정보법(금융위원회)이 우선 적용돼 이중·삼중 규제의 문제도 발생하고 있다.
예컨대 정보통신망법에서는 개인정보가 1건이라도 유출되면 감독당국에 신고해야 하지만 개인정보보호법에서는 1000명 이상 유출 시 신고대상이 되는 등 상이한 규정이 존재한다. 최인선 한국정보화진흥원 수석연구원은 "O2O(Online To Offline) 서비스 확대 등으로 오프라인 매장을 가지고 있는 사업자들이 온라인으로 상품을 판매하는 경우가 많은데 이중으로 법의 적용을 받아 불편을 호소하는 사례가 많다"고 지적했다.
■법안 개정으로 보호위 권한 강화
이에 정부와 국회는 지난 해 11월 개인정보보호법 개정안을 만들어 보호위를 국무총리 산하 정부부처로 승격해 독립성을 강화키로 했다. 보호위원장의 국회 출석·의견진술권, 국무회의 출석·발언권을 부여하고 조사·처분권, 법안제출 건의권을 신설해 보호위 권한을 한층 강화했다.
분산된 개인정보보호 감독 기능도 보호위로 일원화 했다. 행안부·방통위 감독 기능 전부를 보호위로 이관하고 금융의 특수성을 고려해 금융위 기능 일부를 이관해 보호위의 컨트롤타워 기능을 강화했다. 하지만 현재 개정안은 상임위원회 법안소위에 머물러있어 통과가 차일피일 미뤄지고 있는 상황이다.
한편 개정안 통과 이후에 마련될 보호위의 예산, 인원 등 구체적인 규정 마련이 여전히 숙제로 남아있다. 법안 통과 이후 시행령과 규정을 마련하는 과정에서 본래 법 취지가 퇴색되는 사례가 많기 때문이다. 보호위의 구체적인 조직과 기능이 어느 수준으로 정리되느냐가 관건이 될 전망이다. 현재 개정안에서는 보호위원 7인의 선임에 대한 내용만 담겨있다.
보호위 관계자는 "중앙행정기관으로 승격되면 가장 중요한 것이 조직의 설계인데 내부적으로 다양한 방안을 검토하고 있다"면서 "개정안이 통과되면 곧바로 행안부와 협의를 진행할 예정"이라고 밝혔다. 행정안전부 관계자도 "개정안 통과 여부를 지켜보고 있다. 하위법령에 대해 검토하고 있는 단계"라고 전했다.
eco@fnnews.com 안태호 기자
※ 저작권자 ⓒ 파이낸셜뉴스, 무단전재-재배포 금지