당사자 아니어도 침해 신고 가능..‘개인정보 보호법’ 개정안 발의

[이데일리 김현아 기자]더불어민주당 양경숙 의원(국회 기획재정위, 예산결산특위)이 타인의 개인정보 침해사실을 발견한 경우 당사자가 아니더라도 신고할 수 있는 내용의 개인정보 보호법 일부개정법률안을 8일 대표발의했다.

연초 국세청 연말정산 간소화 서비스 로그인 과정에서 발생한 보안 오류로 800명 이상의 개인정보가 유출된 사건이 발생했다.

연말정산 서비스에는 소득을 유추할 수 있는 국민연금자료나 의료비 등 민감한 정보가 담겨 있어 피해 대책 마련이 시급했지만 국세청은 반쪽만 신고할 수 있었다. 개인정보 유출이 발생했다는 점은 개인정보보호위에 바로 신고했지만, 개인정보 침해 사실은 신고하지 못했다. 개인정보를 침해받은 당사자만이 개인정보보호위원회에 그 침해 사실을 신고할 수 있다는 현행법 때문이다.

국세청이 개인정보 유출 당사자들에게 피해 사실을 알리는 한편 구제절차를 안내했지만, 침해 신고는 할 수 없기 때문에 종합적인 대책을 마련하는데 시간이 걸릴 수 밖에 없는 현실이다.

양 의원이 발의한 개정안은 개인정보처리자가 개인정보를 처리할 때 누구든지 개인정보에 관한 권리 또는 이익을 침해받은 사람이 있다는 사실을 알게 된 경우, 그 침해 사실을 신고할 수 있도록 하는 내용을 담고 있다.

양 의원은 “개인정보에 관한 권리를 침해받았더라도 당사자는 피해사실 조차 알지 못하는 경우가 많다”며 “이번 개정안은 정보주체의 개인정보 보호를 더욱 강화할 것으로 기대된다“고 밝혔다.