개인정보 보호 손놓은 지자체…광역 8곳·기초 2곳만 조례 있다

공공기관 유출사고 7년간 200만건
조례 제정 의무없지만 책임 가져야

전국 광역 자치단체 중 개인정보 보호와 관련된 자치법규(조례)를 만들어 놓은 곳이 절반에 못미치는 것으로 나타났다. 기초 자치단체의 경우 단 0.8%에 그쳐, 행정 일선에서 책임성 있는 개인정보 보호 정책추진을 위한 체계 마련이 시급하다는 지적이 나온다.

유출 사례↑…지자체 제 역할 필요

12일 개인정보보호위원회(개보위) 조사결과에 따르면 전국 17개 광역 지자체 중 절반에 못미치는 47%(8곳)만이 관련 조례를 보유한 것으로 드러났다. △서울 △인천 △광주 △경기도 △강원도 △전북 △경북 △경남 등 총 8곳이다.

기초 지자체는 훨씬 열악하다. 총 226곳 중 경기 성남·안양시 단 2곳(0.8%)만이 관련 조례를 제정한 것으로 파악됐다.

이들 지자체가 보유한 관련 조례는 크게 두 가지였다. '개인정보 보호 조례'와 '개인영상정보 보호 조례'다.

개인정보 조례는 개인정보 보호 전반에 대한 내용을 담았다. 개인영상정보 보호 조례는 CCTV 관련 조례다. 지자체 관할 CCTV가 생산하는 영상과 관련 기기의 설치·운영에 대한 내용이다. 조례가 없는 나머지 지자체는 내부관리계획, 개인정보 처리방침 등만을 보유하고 있는 것으로 확인됐다.

지자체가 개인정보보호 조례를 제정해야 할 의무는 없다. 하지만 조례는 지자체의 정책 방향과 의지를 나타내는 상징적인 역할을 한다. 상위법인 개인정보보호법에서도 지자체의 개인정보 보호 책무를 명시하고 있다. 개보위가 지자체 조례 제정 여부를 조사한 이유다.

개보위 관계자는 "지자체가 (개인정보보호를 위해) 노력 해야 한다는 입법취지를 고려할 때 조례 제정이 필요하다"며 "최근 공공기관을 중심으로 유출 사고가 많은데 조례가 제정되면 많이 줄어들 것으로 본다"고 내다봤다. 지자체들이 지역 내 개인정보 유출 방지를 위해 적극 나서줘야 한다는 주문이다. 실제 2012년부터 2018년까지 발생한 개인정보 유출 사건만 총 200만건에 이른다.

"조례에 지자체별 특성 반영해야"

이에 내달 5일 장관급 중앙부처로 승격될 통합 개보위는 지자체 조례 제정을 위해 힘쓰기로 했다.

지자체 개인정보 보호 발전방안을 위한 태스크포스(TF)팀을 구성하고, 표준 조례 제정안도 마련해 지자체에 배포할 방침이다.

전문가들은 상위법에서 담지 못하는 지역적 특성을 살려야 한다고 조언한다.

최경진 가천대 법학과 교수는 "상위법과 충돌하지 않도록 조심해야 한다"면서도 "IT에 친숙하지 않은 고령 인구가 많은 지역이라면 '오프라인 정보 수집 시 밀봉해야 한다'는 규정을 넣는 등 지역 특성을 반영한 조례를 제정할 필요가 있다"고 전했다.

eco@fnnews.com 안태호 기자