석 달 앞으로 다가온 ‘개인정보보호법’ 시행

달라지는 CCTV 설치 운영 규정에 대해 알아보자

2011-07-06     CCTV뉴스
지난 17대 국회에서부터 꾸준히 논의되어 왔던 "개인정보보호법(법률 제10465호)"이 마침내 지난 3월 11일 국회 본회의를 통과한 후 29일 공포되어, 오는 9월 30일부터 전면 시행을 앞두고 있다. 법 시행에 따라 적용 대상이 기존 50만개에서 약 350만개로 늘어나고, 모든 공공기관과 민간사업자, 비영리단체, 개인 등으로 확대될 예정이다. 뿐만 아니라 민간 부문까지 포함한 영상정보처리기기(CCTV) 설치·제한에 대한 근거규정이 마련되어 개인영상정보 보호도 한층 강화될 전망이다. 이에 석 달 앞으로 다가온 '개인정보보호법'의 시행에 맞춰 개인정보를 수집·이용하는 해당 기업과 단체들의 철저한 준비가 필요하다.

오늘날 정보통신 기술의 발전에 따라 정보의 수집·저장·유통이 손쉬워지고, 개인정보를 활용한 다양한 비즈니스 모델의 등장은 개인정보의 유출·침해에 따른 피해를 가져오고 있다.

특히 일원화된 개인정보보호법의 부재는 개인정보보호의 사각지대를 만들고, 외부 공격과 내부 직원의 부주의 등과 같은 기업의 개인정보에 대한 소홀한 관리와 대처는 고객의 개인정보 유출과 같은 피해 사례를 낳고 있다.

또 최근 들어 개인정보 침해 사고가 점차 대형화·지능화 되고 있는 양상을 보이고 있는데, 실제로 행정안전부 조사에 따르면 지난 '07년부터 '10년까지 약 1억 건의 개인정보 침해 사고가 발생한 것으로 나타났다. 이에 이러한 피해를 막고 개인정보에 대한 보호조치 및 정보주체의 권리보장을 위해 개인정보를 수집하거나 이용하는 모든 영역을 아우르는 "개인정보보호법"이 제정되어 9월 시행을 앞두고 있다.

기존 개인정보보호 관련 법률은 공공 부문의 경우 "공공기관의 개인정보보호에 관한 법률"을 통해 규정하고 있으며, 민간부문은 성격에 따라 정보통신망법, 의료법, 신용정보보호법 등이 적용되고 있다.

바뀌는 개인정보보호법

새로운 개인정보보호법 시행에 따라 약 350만개 모든 공공기관과 사업자를 규율대상으로 확대(약 300만개 기관·사업자 제도권 편입), 오프라인 사업자와 협회, 동창회, 동호회와 같은 비영리 단체와 개인까지 모두 법에 적용 받게 된다.

또한 대통령 소속의 15인(국회 추천 5명, 대법원장 추천 5명, 대통령 추천 5명)으로 구성된 '개인정보보호위원회'가 출범하여 개인정보보호 기본 계획 및 시행계획, 개인정보보호 정책, 법령, 제도개선 등 주요 정책 사안을 심의·의결하게 되며, '개인정보 분쟁조정위원회'를 확대 설치하여 정책과 의사결정의 독립성을 크게 강화했다.

또한 기존의 컴퓨터 등에 의해 처리하는 개인정보파일 뿐만 아니라 동사무소 민원 신청 서류 등과 같은 공공기관의 종이문서에 기록된 개인정보도 포함되게 되며, 기존에는 특별한 제한 없이 개인정보의 수집 이용이 가능하였으나 이제는 법령에 근거하는 경우를 제외한 모든 경우에 반드시 정보주체의 동의를 받아야하며 위반시 3천만원 이하의 벌금에 처해진다.

또한 개인정보를 제3자에게 제공 또는 공유하고자하는 경우 개인정보를 제공받는 자와 이용 목적과 항목, 보유 및 이용 기간 등을 정보주체에게 알리고 동의를 받아야 한다.

이밖에도 사상·신념, 노동조합·정당의 가입 및 탈퇴, 건강, 성생활 등에 관한 정보 및 그밖의 정보주체의 사생활을 현저히 침해할 우려가 있는 민감정보에 대해서는 원칙적으로 처리를 금지하며, 예외적으로만 처리 가능하도록 하고 있다. 주민등록번호, 여권번호, 운전면허번호, 외국인 등록번호와 같은 고유식별정보에 대해서는 원칙적으로 처리를 금지하고 있으며, 이에 따라 인터넷 본인확인을 위한 대체수단 강구를 의무화하여야 한다.

특히 현재는 주민번호를 인터넷 본인확인 수단 또는 DB검색의 KEY값으로 사용하는데 특별한 제한이 없었으나 법 제정에 따라 주민번호를 이용한 본인확인 및 DB검색이 금지된다.

영상정보처리기기(CCTV)의 설치·운영 기준 강화



개인정보보호법 제정으로 그동안 별도의 규정이 없었던 민간 CCTV 설치 규정이 엄격해지고, 법령에서 정하는 규율대상에 CCTV(폐쇄회로 텔레비전)외에 네트워크 카메라도 포함된다.

또한 목욕탕, 화장실, 탈의실 등 개인 사생활 침해 우려가 현저한 장소에 대해서는 영상정보처리기기의 설치 및 운영을 금지하고 있으며 위반시 5천만원 이하의 과태료가 부과된다.

설치 목적 또한 범죄예방 및 수사, 시설 안전, 화재 예방, 교통단속, 교통정보수집 등 예외적인 경우를 제외하고는 설치가 제한된다. 설치를 위해서는 공청회, 설명회 등 대통령령으로 정하는 절차에 따라 미리 관계 전문가 및 의해관계인의 의견 수렴을 거쳐야 하며, 정보주체가 쉽게 인식할 수 있도록 안내판 설치 등의 필요한 조치를 취해야 한다.

이밖에도 수집된 정보의 안전한 관리를 위해 영상정보의 분실, 도난, 유출, 변조, 훼손 등을 방지하기 위한 안전성 확보조치가 선행되어야 하며, 설치목적과 다른 목적으로 영상정보처리기기의 임의 조작 및 다른 장소를 비추는 행위를 금지하고 있으며, 녹음 기능 역시 사용할 수 없다.

한편, 행정안전부는 9월 30일 전면 시행되는 "개인정보보호법 시행령 및 시행규칙 제정안"을 마련하고 지난 5월 24일부터 6월 12일까지(20일간) 입법예고를 통해 국민 의견을 수렴하였다.

행정안전부 김남석 제1차관은 "법제정을 계기로 개인정보 유출과 오·남용 등의 피해를 효과적으로 예방할 수 있을 것으로 기대되며, 앞으로 개인정보 안심사회를 구현하고 『개인정보보호 2.0 시대』를 만들어 나가는데 최선의 노력을 경주할 것"이라고 밝혔다.

개인정보보호의 필요성이나 중요성에는 누구나 동의한다. 하지만 규제에 따른 실효성과 현실성에 대한 의문을 제기하지 않을 수 없다. 따라서 법 시행에 따른 혼란을 막고 법의 조기 정착을 위해서는 관련 정부부처의 구체적 지침 마련과 민간부문 스스로의 개인정보보호에 대한 의지와 노력이 필요할 것이다.


전주연 기자