​변호사가 직접 작성한 지식글만 게재합니다.

취약계층 관련 개인정보 보호 이슈와 개선방안


취약계층에 특화된 개인정보 보호 관련 특이점을 정리하면 다음과 같다.

첫째, 법령 자체에서 매우 다양하고 광범위한 개인정보를 수집하도록 규정하고 있다. 취약계층을 위한 법령의 경우 모두 복지제도에 대한 것으로서 복지제도의 적절한 운영을 위하여는 불가피하게 많은 정보를 수집할 수밖에 없는 측면이 있는바, 과도한 개인정보 수집이 이루어지는 하나의 명분으로 작용하고 있을 가능성이 있다.

둘째, 개인정보 수집절차에서 ‘서식’이 핵심적인 역할을 한다. 취약계층 관련 법령의 경우, 개인정보를 수집하는 방식으로서 크게 3가지 방식을 취하고 있는바,

1) 법률 및 관계 법령에서는 어떤 개인정보를 수집할지 규정하지 않고서 오로지 특정 서식을 제출하라는 내용만 규정한 뒤, 정보주체 등이 해당 서식에 개인정보를 기재하여 제출하게 함으로써 수집하는 방식 2) 법률 및 관계 법령에서 어떤 개인정보를 수집할지 규정한 뒤 특정 서식을 통해 실제로 그 개인정보를 수집하는 방식 3) 법률 자체에서 정보주체 외의 제3의 기관으로부터 특정 개인정보를 제공받을 수 있다고 특별한 규정을 둠으로써 개인정보를 수집하는 방식

가장 큰 비중을 차지하는 것은 1)의 방식이다. 이는 위에서 살펴본 첫째 특이점과도 관련이 있다. 취약계층의 적절한 복지를 위해서는 불가피하게 많은 개인정보를 수집할 수밖에 없고, 복지제도가 끊임없이 보완되는 과정에서 개인정보의 수집 항목도 비교적 자주 변경될 수 있는바, 이를 법률에 일일이 규정하는 것은 오히려 부적절한 측면이 있기 때문이다. 따라서 취약계층의 복지를 위한 개인정보 수집절차에서는 사실상 ‘법률’이 아닌 ‘서식’이 개인정보 수집 항목과 범위를 결정하는 역할을 한다고 볼 수 있다.

셋째, 개인정보 수집 서식의 내용이 개인정보 보호의 관점에서 전혀 정비되어 있지 않다. 사회보장급여법의 하위 법령인 공통서식 고시에서 정한 서식을 사용하는 경우가 많고, 각 서식의 내용을 보면 개인정보 보호와 관련된 기재는 중구난방식이다. 유형을 나누어 보면,

a) 개인정보 보호와 관련된 기재가 아예 존재하지 않는 서식, b) 개인정보 수집ㆍ이용ㆍ제공 등에 대해 정보주체의 동의를 구하면서도 동의시에 고지해야 할 사항에 대해서는 제대로 기재하지 않은 서식, c) 개인정보 수집ㆍ이용ㆍ제공 등에 대해 정보주체의 동의를 구하면서 동의시 고지해야 할 사항에 대해서도 제대로 기재한 서식

가장 큰 비중을 차지하는 것은 b)유형이다. a)유형이 다음으로 많으며, c)유형은 극소수였다. 따라서 정보주체의 입장에서는 자신의 개인정보처리에 대한 최소한의 정보도 제대로 제공받지 못하고 있는바, 전체적으로 정보주체에 대한 배려가 매우 부족하다고 볼 수 있다.

넷째, 개인정보의 보유 및 이용기간에 대한 법령상 규정의 공백 또는 모호함이 큰 편이다. 예컨대 사회보장급여법 및 사회보장정보 보유기간 고시의 경우 각종 사회보장정보의 보유기간에 대하여 별도의 규정을 두고 있고 해당 규정이 장애인과 노인의 복지제도 다수에 적용되기 때문에 법령상 규정이 아예 없다고는 볼 수 없으나, 어떤 정보가 급여 유지기간 종료 후 5년까지 보유 가능하고 어떤 정보가 준영구로 보유 가능한지 특정하는 것이 (적어도 정보주체의 입장에서는) 불가능하며, 그나마도 위 법령이 적용되지 않는 다른 제도들의 경우에는 법령에서 그 보유기간에 대하여 아무런 규정을 두고 있지 않은 경우가 대다수였다. 이는 개인정보 보호법 제3조 제2항의 원칙에 반하여 그 목적상 필요한 범위를 넘어서 장기간 불필요하게 개인정보를 보유하는 원인이 될 수 있다.

법ㆍ제도의 개선방안으로 다음의 5가지를 생각해볼 수 있다.

첫째, 각 서식의 공통적 개선/정비이다. 각 서식들은 비슷한 항목들을 누락하고 있는바, 한꺼번에 공통적으로 개선하고 정비하는 것이 효율적이라고 판단한다.

둘째, 각 법령의 모호성 또는 공백을 제거하는 것이다. 앞서 지적된 부분들을 각 부처에서 점검하고 보완하면 될 것이다.

셋째, 개인정보 침해요인 평가제도의 적극 활용이다. 사실 개인정보 보호법은 이미 법령의 개인정보 침해요인에 대해 개인정보 보호위원회가 평가하고 개선할 수 있는 방안을 마련해 두고 있는바, 해당 제도는 아래와 같이 규정되어 있다.

개인정보 보호법 제8조의2(개인정보 침해요인 평가)

① 중앙행정기관의 장은 소관 법령의 제정 또는 개정을 통하여 개인정보 처리를 수반하는 정책이나 제도를 도입ㆍ변경하는 경우에는 보호위원회에 개인정보 침해요인 평가를 요청하여야 한다.

② 보호위원회가 제1항에 따른 요청을 받은 때에는 해당 법령의 개인정보 침해요인을 분석ㆍ검토하여 그 법령의 소관기관의 장에게 그 개선을 위하여 필요한 사항을 권고할 수 있다.

③ 제1항에 따른 개인정보 침해요인 평가의 절차와 방법에 관하여 필요한 사항은 대통령령으로 정한다.

그러나 실제 현황을 보면, 위 제도의 적용 대상임에도 불구하고 적용이 누락된 사례가 적지 않다. 따라서 위 규정을 적극 활용하여 개선해 나갈 필요가 있다.

넷째, 개인정보 보호법 제11조를 활용한 법령 실태조사를 실시하여 총체적인 점검을 하고 개선점을 다시 한 번 확인할 필요가 있다. 해당 조항의 내용은 아래와 같다.

개인정보 보호법 제11조(자료제출 요구 등)

① 보호위원회는 기본계획을 효율적으로 수립하기 위하여 개인정보처리자, 관계 중앙행정기관의 장, 지방자치단체의 장 및 관계 기관ㆍ단체 등에 개인정보처리자의 법규 준수 현황과 개인정보 관리 실태 등에 관한 자료의 제출이나 의견의 진술 등을 요구할 수 있다.

② 보호위원회는 개인정보 보호 정책 추진, 성과평가 등을 위하여 필요한 경우 개인정보처리자, 관계 중앙행정기관의 장, 지방자치단체의 장 및 관계 기관ㆍ단체 등을 대상으로 개인정보관리 수준 및 실태파악 등을 위한 조사를 실시할 수 있다.

③ 중앙행정기관의 장은 시행계획을 효율적으로 수립ㆍ추진하기 위하여 소관 분야의 개인정보처리자에게 제1항에 따른 자료제출 등을 요구할 수 있다.

④ 제1항부터 제3항까지에 따른 자료제출 등을 요구받은 자는 특별한 사정이 없으면 이에 따라야 한다.

⑤ 제1항부터 제3항까지에 따른 자료제출 등의 범위와 방법 등 필요한 사항은 대통령령으로 정한다.

위와 같이 개인정보 보호위원회는 개인정보 보호법 및 시행령의 준수에 관한 사항 등 기본계획의 수립ㆍ추진을 위하여 필요한 사항에 관한 자료의 제출이나 의견의 진술을 관계 중앙행정기관의 장에게 요구할 수 있는바, 이 제도를 활용하면 각 담당 부처의 개인정보 보호법 준수 상황에 대한 실태조사가 가능할 것이다.

다섯째, 개인정보 보호법 제9조 및 제10조를 활용한 법령 개선을 할 필요가 있다. 해당 조항들은 개인정보 보호와 관련된 제도 및 법령의 개선 등에 대해 개인정보 보호위원회가 관계 중앙행정기관의 장과 협의하여 기본계획을 수립하고 또한 중앙행정기관의 장이 그에 따라 구체적인 시행계획을 수립하여 실행하도록 하고 있다.

개인정보 보호법 제9조(기본계획)

① 보호위원회는 개인정보의 보호와 정보주체의 권익 보장을 위하여 3년마다 개인정보 보호 기본계획(이하 "기본계획"이라 한다)을 관계 중앙행정기관의 장과 협의하여 수립한다.

② 기본계획에는 다음 각 호의 사항이 포함되어야 한다.

1. 개인정보 보호의 기본목표와 추진방향

2. 개인정보 보호와 관련된 제도 및 법령의 개선

3. 개인정보 침해 방지를 위한 대책

4. 개인정보 보호 자율규제의 활성화

5. 개인정보 보호 교육ㆍ홍보의 활성화

6. 개인정보 보호를 위한 전문인력의 양성

7. 그 밖에 개인정보 보호를 위하여 필요한 사항

제10조(시행계획) ① 중앙행정기관의 장은 기본계획에 따라 매년 개인정보 보호를 위한 시행계획을 작성하여 보호위원회에 제출하고, 보호위원회의 심의ㆍ의결을 거쳐 시행하여야 한다.

② 시행계획의 수립ㆍ시행에 필요한 사항은 대통령령으로 정한다.

이 규정에 따르면 개인정보 보호위원회는 3년마다 개인정보 보호와 관련된 제도 및 법령의 개선, 개인정보 침해 방지를 위한 대책 등의 사항을 포함한 기본계획을 관계 중앙행정기관의 장과 협의하여 수립하여야 하고, 관계 중앙행정기관의 장은 이 기본계획에 따라 매년 개인정보 보호를 위한 시행계획을 작성하여 개인정보 보호위원회에 제출하여 심의ㆍ의결을 받고 시행하여야 하는바, 이 제도를 활용하면 취약계층과 관련한 각종 법ㆍ제도의 문제점을 적극적으로 시정해 나갈 수 있을 것이다.

* 법무법인 민후 최주선 변호사 작성, 한국인터넷진흥원 「이용자 개인정보 보호 권리 실질화 방안 연구」 (2020.10.12.) 결과 일부 발췌.

Today's Pick