*일시 : 2016. 5. 4.

*행정자치부 개인정보 안전성 확보조치 개정 공청회

법무법인 민후 김경환 대표변호사는 지난 4일 서울 명동 포스트타워에서 열린 '개인정보 안전성 확보조치 개정 공청회'에 참여해 개선방안을 제시하였습니다.

개인정보 안전성 확보조치 기준(행정자치부 고시)는 기업이나 공공기관이 개인정보를 수집·이용할 때 준수해야 하는 안전조치에 관한 사항을 규정하고 있습니다. 지난 2011년 9월 개인정보보호법 시행과 맞물려 수립된 이 고시는 기업 규모나 개인정보 보유량에 관계없이 모든 사업자가 동일한 의무를 지도록 해 불합리하다는 지적이 업계에서 나왔으며, 이에 행정자치부가 개정안을 내놓게 되었습니다.

이번 개정안의 주요 골자는 개인정보 처리자의 규모, 개인정보 보유량에 따라 개인정보 보호 조치를 3단계로 차등화한 것입니다.

이와 관련 김경환 대표변호사는 공청회에서 "기존까지는 고시가 보안투자의 면죄부를 제공하면서 전체적인 보안 수준을 떨어뜨리는 원인으로 작용했다"며 "이번 고시 개정안은 기업의 규모나 개인정보 보유량에 따라 보안 수준을 레벨화하고 있어, 전체적인 보안 수준을 상향시키는데 기여할 것으로 보이며 나아가 보안 투자에도 도움을 줄 것"이라고 평했습니다.

이어 "다만 현재 고시는 세세한 형식의 규정을 가지고 있는데, 이런 형식으로 인하여 로그아웃 등의 기초적 보안조치를 하지 않은 경우에도 잘못을 묻지 못하는 현상이 발생한다. 따라서 목적 지향적 조문 형식으로 체제를 개선하는 것이 필요하다"고 제언했습니다.