"개인정보 활용하라면서 오류·실수시 형사처벌…인력 못 구할 판"

[이데일리 최정훈 기자] 디지털 뉴딜의 핵심이자 데이터 경제의 기반으로 꼽히며 기대를 모았던 데이터3법이 내달 시행을 앞두고 우려의 목소리가 커지고 있다. 특히 네이버 등 실제 법을 활용해야 하는 기업도 모호한 기준에 처벌은 강해 관련 인력을 확보하기 어렵다고 토로하는 실정이다.

정부는 논란이 됐던 개인정보보호법(개보법) 시행령을 더 완화하는 등 법의 활용도를 높이기 위한 방안을 마련해 나갈 방침이다.

9일 국회 의원회관에서 열린 ‘데이터경제 활성화를 위한 개인정보보호법제도 개선 방안’ 좌담회에서 이진규 네이버 이사가 발언하고 있다.(사진=최정훈 기자)

9일 추경호 미래통합당 의원과 개인정보보호법학회 등이 공동주최한 ‘데이터경제 활성화를 위한 개인정보보호법제도 개선 방안’ 좌담회에 참석한 이진규 네이버 개인정보보호책임 이사는 “개인정보보호 업무에 종사하는 과정에서 사전에 예측가능성을 충분히 기대할 수 없는 관리적 취약점을 파고드는 악의적 침해, 시스템 오류, 개발자의 실수 등으로 인한 개인정보 유·노출에 대해 형사처벌을 부과하는 것은 문제”라며 “이는 경험과 경력이 있는 인력이 시장에서 퇴출되고 재능있는 인력을 확보하기가 어려운 문제를 야기한다”고 전했다.

현재 개보법은 정보통신서비스 제공자의 개인정보 무단 수집 행위에 관해 5년 이하의 징역형 또는 5000만원 이하의 벌금에 처해질 수 있다고 규정하고 있다. 일반 개인정보처리자의 무단 수집은 형사처벌 없이 5000만원 과태료만 부과하는 것에 비해 상대적으로 처벌이 무겁다.

이 이사는 “특별법인 정보통신망법과 일반법인 개보법이 규제 경쟁을 벌이며 전 세계에서 유례를 찾아볼 수 없을 정도로 강력한 제도들이 자리 잡게 됐다”며 “현대 사회서 대다수 개인정보 처리가 온라인에서 이뤄지는 점을 고려해 기존 정보통신서비스 제공자 등이 합리적으로 법제를 준수할 수 있는 방향으로 개선해야 한다”고 강조했다.

이날 좌담회에선 데이터3법을 기업서 잘 활용하도록 만들고 있는 가이드라인이 오히려 기업에게 ‘그림자 규제’로 작용할 수 있다는 지적도 나왔다. 이날 발제를 맡은 이해원 목포대 법학과 교수는 “이해관계자의 의견수렴 절차를 거치지 않는 가이드라인을 대외적 구속력을 갖는 법규명령으로 보는 것은 타당하지 않지만 현실에서는 가이드라인이 개인정보처리자를 사실상 구속하는 그림자 규제로 작용한다”며 “가이드라인 준수가 개인정보처리자의 법률상 리스크를 항상 경감시키는 것도 아니다”라고 지적했다.

이 교수는 이어 “가이드라인은 규제 당국 입장에서는 행정의 편의성과 효율성을 증진시키는 긍정적 효과가 있을지 모른다”며 “그러나 수범 대상인 개인정보처리자에게는 자율성이 감소하고 추가적인 규제 준수 부담이 발생하고, 법적 불확실성이 이어진다는 부정적인 효과를 초래한다”고 덧붙였다.

정부는 내달 데이터 3법이 본격적으로 시행되기 전까지 시행령 추가 완화 등 활용도를 높일 방안을 추진할 예정이다. 하인호 행안부 개인정보정책과장은 이날 좌담회에서 “최근 규제개혁위원회에서 개보법 시행령에 대한 의견을 줘 신용정보법과 비슷하게 수정하는 것으로 의견이 모아지고 있다”고 설명했다. 신용정보법은 데이터 3법의 핵심인 가명정보 적용과 결합에 대해 개보법보다 범위가 넓고 절차가 간단한다.

이어 하 과장은 “가이드라인의 경우도 법적인 용어와 기술적 용어를 달리해서 담아야 하고, 개보법에 명시하지 않은 산업적 연구 활용 등도 담아야 해 필요하다”며 “개보법을 몰라서 법을 위반하는 사람이 없도록 개보위가 출범하면 교육과 컨설팅을 진행하고 기업의 자율규제를 위해 개인정보처리자 협회 등 단체의 도움도 구할 것”이라고 전했다.

9일 국회 의원회관에서 열린 ‘데이터경제 활성화를 위한 개인정보보호법제도 개선 방안’에서 참석자들이 토론을 진행하고 있다.(사진=최정훈 기자)