개인정보보호법 2차 개정안 국회 통과 숙제..."쉽지 않을 것"

10월 7일 오후 정부서울청사 별관에서 진행된 제2대 개인정보보호위원회 위원장 취임식에서 고학수 신임 위원장이 국기에 대한 의례를 하고 있다 [사진 : 개인정보위] 
10월 7일 오후 정부서울청사 별관에서 진행된 제2대 개인정보보호위원회 위원장 취임식에서 고학수 신임 위원장이 국기에 대한 의례를 하고 있다 [사진 : 개인정보위] 

[디지털투데이 백연식 기자] 고학수 신임 개인정보보호위원회 위원장이 지난 7일 취임했다. 고 신임 위원장의 최대 과제는 산업계의 데이터 활용 요구와 국민의 개인정보 보호 요구라는 개인정보위의 양면적 과제를 어떻게 조율하냐는 것이다. 무엇보다 개인정보보호법을 위반할 경우 전체 매출액의 3%까지 과징금 부과기준을 올리고 개인정보 전송요구권 도입을 핵심 사항으로 하는 개인정보보호법 2차 개정안을 산업계의 반대에도 불구하고 고 위원장 체제에서 통과시킬 수 있을지 관심이 쏠린다. 이런 가운데 고 위원장은 오는 14일 열리는 정무위원회 국정감사에 출석, 데뷔 무대에 오를 예정이다. 

고 위원장은 취임사를 통해 ▲정보주체인 국민의 권리 강화 ▲미래 산업 변화에 발맞춘 안전한 개인정보 활용체계 혁신 ▲민간·공공 개인정보 유출 엄단 등 예방 중심 보호체계 강화 ▲글로벌 연대·협력 강화 등 4대 정책 방향을 제시했다.

고 위원장은 지난 7일 오후 정부서울청사에서 열린 취임식에서 “산업계에서는 데이터 활용 확대를 요구하고 국민은 개인정보 침해로 인한 불안감을 해소해달라는 양면적 과제가 우리 앞에 놓여 있다”며 “이 같은 과제를 조화롭게 해결해 우리나라가 세계 최고 수준의 개인정보 선도국가로 도약하는 데 총력을 다할 것”이라고 말했다.

고 위원장은 인공지능(AI) 전문가로 꼽힌다. 2020년부터 한국인공지능법학회 회장을 맡고 있기도 하다. 고 위원장은 개인정보보호와 개인정보 등 데이터 활용, 두 가지 측면에서 활용을 더 지지하는 이른바 ‘활용 주의자’인 것으로 알려졌다. 이에 따라 산업계의 요청을 최대한 반영해 비식별 처리된 개인정보 등 다양한 데이터 활용에 중점을 두는 정책을 추진 할 것으로 보인다. 

최근 개인정보위는 이용자 동의 없이 개인정보를 수집해 온라인 맞춤형 광고에 활용해 개인정보보호법을 위반한 구글과 메타(구 페이스북)에 약 1000억원의 과징금이 부과한 바 있다. 사상 최대의 과징금이라 구글과 메타의 행정소송이 확실시 된다. 산업계는 1000억원의 과징금이 과다하다며 개인정보위의 패소를 예상하고 있다. 이에 대한 소송 문제를 해결하는 것도 고 위원장의 숙제다. 

10월 7일 오후 정부서울청사 별관에서 진행된 제2대 개인정보보호위원회 위원장 취임식에서 고학수 신임 위원장이 임직원에게 환영 꽃다발을 받고 인사하고 있다 [사진 : 개인정보위] 
10월 7일 오후 정부서울청사 별관에서 진행된 제2대 개인정보보호위원회 위원장 취임식에서 고학수 신임 위원장이 임직원에게 환영 꽃다발을 받고 인사하고 있다 [사진 : 개인정보위] 

한 정부부처 관계자는 “이번에 개인정보위가 무리해 과징금을 때린 측면이 있다. 이에 대한 기준 역시 합리적이지 않은 것으로 알고 있다”며 “소송으로 이어질 경우 개인정보위가 질 확률이 매우 높다”고 전했다. 

과거 고 위원장은 교수 시절, 페이스북 본사 자문회의에 참석해 자문을 수행한 경험이 있다. 아울러 페이스북이 추진하는 600억원 규모의 메타버스 윤리 연구에 참여해 메타버스 환경에서의 안전, 윤리, 책임있는 기술에 대한 연구를 담당한 적 있다. 

현재 개인정보위는 과징금 기준을 ‘위반행위 관련 매출액’에서 ‘전체 매출액’(최대 3%)으로 상향하는 내용을 핵심으로 하는 개인정보보호법 2차 개정안 시행령을 준비 중인 상황이다. 아직 국회에서 개인정보보호법 2차 개정안도 통과되지 못하고 계류돼 있다. 

이에 대해 고 위원장은 취임사에서 “개인정보 체계를 한 단계 혁신하는 개인정보보호법 (2차) 개정안이 조속히 통과될 수 있도록 총력을 다하겠다”고 언급했다. 하지만 모든 산업계가 ‘한 마음 한 뜻’으로 개인정보보호법 2차 개정안에 반대하고 있기 때문에 현실은 녹록치 않다.

과징금 전체 매출액 기준 상향에 대해 산업계는 ▲과징금의 본질 위배를 이유로 들고 있다.  과징금은 법규 ‘위반행위’에 대한 제재이자 ‘위반행위’로 인한 경제적 이익의 부당이득 환수가 목적인데, ‘전체 매출액’ 기준은 과징금의 본질에 위배되므로 과징금 산정의 기초가 되는 매출액은 위반행위와 ‘관련된’ 매출액에 한정할 필요가 있다는 것이다. 전체 매출액 기준은 단순히 사업자의 전체 규모와 경제력에만 대응하는 것이기 때문에 해당 행위와의 관련성을 갖지 못한다는 이유다.

또 업계는 ▲과잉금지 원칙 위배를 반대의 이유로 내세우고 있다. 과징금은 헌법상 최소침해 원칙에 따라 다른 완화된 수단에 의한 제재가 불가능한 경우 부과하는 것이기 때문에 과징금 부과 시에도 부과 목적을 달성할 수 있는 정도와 비례해 부과돼야 하기 때문에 전체 매출액 기준 과징금을 부과하는 것은 과잉규제라는 것이다. 만약 개정안이 ‘전체 매출액’ 기준을 유지할 경우, 적어도 하위법령상 과징금 산정기준에서 과잉금지 원칙을 고려해 법률의 위헌성을 해소할 필요가 있다고 강조했다. 

개인정보보호법 2차 개정안에 대해 업계는 ▲평등의 원칙 역시 위배한다고 주장한다. 다른 법률에서는 국민의 생명과 안전을 위협하는 위반행위에도 적정규모로 과징금을 설정하고 있기 때문에 전체 매출액 기준 과징금은 평등의 원칙에도 반한다는 것이다. 항공법은 정당한 사유 없이 공항안전운영기준을 위반해 공항안전에 위험을 초래하는 행위 등에 대해 10억원 이하의 과징금을 부과한다. 식품위생법은 위해식품을 판매해 영업허가 취소 처분을 받은 자 등에 대해 ‘그가 판매한 해당 식품등의 판매금액’을 과징금으로 부과한다. 건설산업기본법은 건설사업자가 고의로 건설공사를 부실하게 시공한 경우 5억원 이하의 과징금을 부과한다. 소방시설공사법은 소방시설공사등의 업무수행의무 등을 위반해 다른 자에게 상해를 입히거나 재산피해를 입힌 경우 2억원 이하의 과징금이 부과된다. 

유럽연합(EU)의 GDPR(General Data Protection Regulation, 개인정보보호 규정)에서는 과징금을 전체 매출액의 4%로 규정하고 있다. 개인정보위도 이를 근거로 개인정보보호법 2차 개정안의 정당성에 대해 주장하고 있다. 이에 대해 업계는 ▲국내 시장에 맞지 않는 해외 입법례 도입이라고 반박하고 있다. 

EU의 GDPR에서 전체 매출액 기준 과징금을 도입한 것은 미국 글로벌 빅테크에 대한 통상제재 목적이라는 것이 일반적 견해이며, 자국 플랫폼으로 견제하는 우리나라의 시장과는 근본적인 차이가 있다는 것이다. GDPR의 과징금 규정은 단기적으로 미국 기업에 대해 고액 과징금을 부과할 수는 있으나, 결국 자국 시장의 자생적 성장을 가로막는다는 점에서 통상 견제방식으로서도 부적절하다는 평가를 받고 있기도 한다고 설명한다. 

한 업계 관계자는 “고 위원장은 성격이 원만하고, 합리적인 편”이라며 “데이터 활용 측면에 관심이 많은 것으로 알고 있다. 산업계의 의견을 충분히 정책에 반영해줬으면 한다”고 말했다. 

관련기사

저작권자 © 디지털투데이 (DigitalToday) 무단전재 및 재배포 금지