여러 법령으로 흩어져 있는 개인정보 관련 법률을 한데 묶은 '개인정보보호 통합법'이 이번 주 발의될 것으로 보인다. 이 통합법은 개인정보 보호 및 규제는 물론 빅데이터 등 관련 산업 등에 큰 영향을 미칠 법안으로 지목되고 있다.
21일 강은희 새누리당 의원실에 따르면 강 의원이 제안한 개인정보보호 통합법 초안이 최근 법제실 검토를 마쳤다. 이 법안은 전문가회의를 거쳐 최종 수정된 뒤 늦어도 26일까지 강 의원을 대표로 의원입법으로 발의될 예정이다.
강 의원실의 한 관계자는 "개인정보 유출은 모든 법과 연관돼 발생 되는데 현재 각 법에서 규정하는 개인정보 내용이 모두 달라 통합법은 꼭 필요하다"며 "지난 5~6개월 동안 법안을 준비한 만큼 곧 발의를 하려고 한다"고 설명했다.
이번에 발의될 통합법은 엄밀히 말하면 기존 개인정보보호법 개정안이다. 하지만 정보통신망법, 위치정보보호법, 신용정보보호법, 보건의료기본법, 의료법, 약사법 등 다른 6개 법에 포함 돼 있는 개인정보보호 관련 내용들을 모두 가져와 재구성하는 만큼 사실상 신설법에 버금가는 변화가 예상된다.
당장 법안 1조부터 내용이 모두 바뀔 전망이다. 중복규제와 규제 형평성의 문제를 해결하고 개인정보보호위원회의 역할을 강화할 것으로 보인다. 특히 업계는 통합법의 중복 규제 해소에 많은 기대를 걸고 있다. 중복 규제 해소와 빅데이터 등 관련 산업 발전을 위해서는 통합법이 필요하다고 주장해 왔다.
아울러 개인정보 유출 사고 시 과징금 수위나 책임 범위를 개별 법령 가운데 가장 높은 수준에 맞추고, 징벌적 손해배상제를 도입해 기업의 피해구제 책임을 강화할 방침인 것으로 알려졌다.
강 의원실 관계자는 "은행에서 정보가 유출되면 신용정보보호법과 정보통신망법에 동시에 저촉되는 등 각 법의 보호 범위가 점점 모호해지고 있다"며 "사건이 터지면 어느 법은 벌금을, 어느 법은 과태료로 처벌을 규정하고 있어 이러한 부분도 최대치에 맞출 계획"이라고 소개했다.
다만 각 행정 부처에서 관할하던 내용을 안전행정부 개인정보보호법으로 통일하려다 보니 이에 수반된 진통이 변수로 남았다. 당장 각 국회 상임위원회를 설득하는 것부터 숙제다.
강 의원실 관계자는 "법 취지에 대해 대부분의 관계자들이 공감은 하고 있다"며 "그러나 개별 관리하던 법을 안행부에서 모두 관리하게 하는 것에 대해서는 부담을 느끼는 부분도 있는 것 같다"고 말했다.