"민간부문 규제 과도… 데이터3법 개선을"

국회서 '개선 방안 토론회' 열려
형사처벌로 기업 리스크 높아져
"인력 확보 차질 불가피" 호소도

데이터경제 활성화를 위해 개정된 이른바 '데이터3법' 중 개인정보보호법이 공공 부문과 비교해 민간 부문에만 엄격한 규제를 적용해 이를 완화해야 한다는 주장이 제기됐다. 데이터 활용을 하는 기업은 데이터3법의 모호한 규정에도 형사처벌을 받을 수 있어 기업의 법적 리스크를 높이고 인력 확보에도 차질을 빚을 수 있다는 호소도 나왔다.

9일 서울 여의도 국회에서 열린 '데이터경제 활성화를 위한 개인정보보호법제도 개선 방안' 토론회에서 학계, 산업계, 법조계 전문가들이 참석해 21대 국회에서 데이터의 안전한 활용을 위해 법안을 개정할 필요성이 있다고 강조했다.

우선 이해원 목포대학교 법학과 교수는 발제자로 나서 데이터3법을 개정해 불필요한 민간 부문 규제를 다소 줄이고 자율성을 일정 부분 보장하면서 과도한 형사처벌 규정은 합리화할 필요성이 있다고 주장했다.

이를 테면 데이터3법이 개정되면서 정보통신망법에서 개인정보보호법으로 이관된 정보통신서비스제공자에 대한 특례 규정을 손질해야 한다는 것이다.

개인정보보호법 6장에 따르면 기업의 97.8%가 홈페이지를 보유하고 있어 법상으로 정보통신서비스제공자가 되고, 6장의 규제 대상이 된다.

개인정보보호법 형사 처벌 규정의 경우도 공공 부문보다 민간 부문이 과도하고 다른 나라와 비교해도 강력해 이를 시정조치명령을 내린 뒤 이행하지 않는 경우 형사처벌을 하는 방향으로 개정돼야 한다는 의견도 공감대를 형성했다.

실제 개인정보보호법 위반죄의 법정형 중 가장 중한 경우는 10년 이하의 징역 또는 1억원 이하의 벌금이고 가장 경한 경우도 2년 이하의 징역 또는 2000만원 이하의 벌금이다.

이 교수는 "논란이 된 건 형사처벌 규정인데 유래를 찾아 보기 어려울 정도로 광범위하고 법정형도 중하다"면서 "개인정보보호법을 위반했다며 경쟁사에서 악의적으로 형사 고소를 하는 등의 상황도 발생했다"고 말했다.

이진규 네이버 개인정보보호책임 이사도 "개인정보보호 업무에 종사하는 과정에서 사전에 예측가능성을 충분히 기대할 수 없는 관리적 취약점을 파고드는 악의적 침해, 시스템 오류, 개발자의 실수 등으로 인한 개인정보 유·노출에 대해 형사처벌을 부과하는 것은 문제"라고 우려했다.

이와 관련, 이번 토론회에 패널로 참여한 하인호 행정안전부 개인정보보호정책과장은 "데이터 경제 활성화를 위해 개인정보보호법을 보강해야 할 부분이 있다"면서 "정보통신망법 상의 형벌규정이 강력한 편인데, 이런 특례규정을 어떻게 손볼 것인지, 더 나아가 정보통신서비스제공자라는 개념을 계속 유지할 것인지 등에 대한 문제가 해결돼야 할 것으로 본다"고 말했다.

gogosing@fnnews.com 박소현 기자