| 담당 부처 | 현행법 |
| 행정안전부 | 개인정보보호법 |
| 방송통신위원회 | 정보통신망법 위치정보보호법 |
| 과학기술정보통신부 | 정보통신망법 |
| 금융위원회 | 신용정보법 |
| 보건복지부 | 의료법 |
김호성 한국인터넷진흥원(KISA) 개인정보기술단장은 지난달 30일 “시민단체 등에서 (관리 부처를) 일원화해야 한다는 요구가 높은 상황”이라면서 “오는 3~4일 열릴 4차산업혁명위원회의 해커톤(끝장 토론)에서 관련 논의가 시작될 가능성이 있다”고 밝혔다.
개인정보 보호를 위해 마련된 법을 보면 개인정보보호법 비롯해 정보통신망법, 위치정보보호법, 신용정보법, 의료법 등 크게 5개다. 개인정보 감독 기구도 행정안전부, 방송통신위원회, 과학기술정보통신부, 보건복지부, 개인정보보호위원회 등으로 분산돼 있다. 때문에 온라인 공간에서 문제가 생겨도 방통위의 규제를 받지만 사안에 따라서는 행안부의 감독을 받는 때가 발생하기도 한다. 당장 사고가 터져도 감독 기구마다 적용 규정과 접근 방식이 달라서 해결하는 데도 더 많은 시간이 걸린다. 김 단장은 “현행법 체계로는 개인정보 보호와 관련해서 일관성 있는 규제가 어려운 것은 사실”이라고 말했다. 학계에서도 “한국은 아직 개인정보 보호를 위한 환경 자체가 마련돼 있지 않은 상황”이라는 지적이 많다.
문제의식은 공통적으로 갖고 있지만 해결 방안을 모색하기는 쉽지 않다. 개인정보 보호 체계를 효율적으로 바꾸려면 관련법을 하나로 합치고 규제 기구도 통일해야 하는데 이는 정부 부처 간 이해관계가 첨예하게 대립하는 지점이기 때문이다. 실제 모든 관련법을 합치는 대신 개인정보보호법에 일반적인 규제 원칙을 명시하고 다른 법을 통해 구체적인 관리 방식을 정해두는 것이 효율적이라는 의견도 있다.여러 정부 부처와 학계, 시민단체 관계자가 함께 모이는 4차산업위 3차 해커톤에서 개인정보 보호 체계 효율화와 관련한 의견 교환이 이뤄지더라도 사회적 합의에는 시간이 걸릴 수밖에 없는 상황이라는 의미다. 김 단장은 “일단 해커톤이 끝나고 각 부처의 개인정보 활용 및 보호 대책이 나와야 본격적으로 논의가 진행될 수 있을 것”이라고 전망했다.
아울러 KISA는 개인정보를 효율적으로 비식별화하는 기술의 향상을 위해 올해 연말에는 별도의 자체 ‘콘테스트(경연)’를 개최한다는 계획이다. 특정 개인정보를 어느 수준까지 익명처리를 해야 다시 식별하기 어려운 상태가 되는지 알아보기 위한 취지다. 김 단장은 “비슷한 콘테스트를 열었던 일본 메이지대의 사례를 참고하고 있다”면서 “콘테스트를 통해 개인정보 비식별화 기준을 마련해 제도 개선에 반영할 것”이라고 설명했다.
