해외에서 서비스를 제공하는 사업자들이 국내 이용자의 개인정보를 처리하는 과정에서 불만 처리 및 피해 구제 제도가 형식적으로 운영되는 문제가 지적되어 왔다. 이러한 배경 속에서 개인정보 보호를 더욱 실질적으로 강화하기 위한 「개인정보 보호법 시행령」 개정안이 국무회의를 통과하며, 해외사업자의 국내대리인 지정 요건을 구체화하고 지방 공공기관의 책임성을 한층 강화하는 조치가 시행된다.
이번 개정은 해외사업자가 국내에서 사업을 영위할 때 반드시 지정해야 하는 국내대리인 제도의 실효성을 높이는 데 초점을 맞추고 있다. 기존에는 해외사업자가 국내대리인을 지정하도록 규정하고 있었으나, 그 운영이 다소 형식적으로 이루어져 국민의 개인정보 관련 권익 보호에 미흡하다는 지적이 있었다. 이에 따라 지난 10월 2일 시행된 「개인정보 보호법」 개정에서는 해외사업자의 본사가 국내에 법인을 설립했거나 지배적인 영향력을 행사할 수 있는 국내 법인이 있을 경우, 해당 국내 법인 중에서 국내대리인을 지정하도록 명확히 하였으며, 국내대리인의 업무 수행에 대한 관리·감독 의무를 부과하였다. 이러한 법률 개정에 발맞춰, 이번 시행령 개정에서는 ‘임원 구성·사업 운영 등에 지배적인 영향력을 행사하는 국내 법인’의 구체적인 요건을 명시하였다. 이는 대표이사를 임면하거나 임원의 50% 이상을 선임할 수 있는 법인, 혹은 발행주식총수나 출자총액의 30% 이상을 출자한 법인이 해당될 수 있다. 또한, 해외사업자가 국내대리인을 관리·감독해야 하는 역시 구체화되었다. 여기에는 연 1회 이상 업무 교육 실시, 관리·감독 계획 수립 및 이행, 그리고 점검 결과에 따른 개선 여부 점검 등이 포함된다. 이러한 구체적인 요건과 관리·감독 기준 마련은 해외사업자의 국내대리인 제도가 형식적인 틀에 머물지 않고, 실제적인 국민 개인정보 보호를 위한 기능으로 자리매김하도록 유도할 것으로 기대된다.
더불어, 지방자치단체 출자·출연 기관 역시 개인정보보호 책임 강화의 대상에 포함되었다. 그동안 「개인정보 보호법」상 공공기관의 범위에 지방출자·출연기관이 명확히 포함되지 않아 개인정보 관리에서의 안전성 확보에 일부 공백이 존재한다는 우려가 있었다. 이번 개정으로 지방출자·출연기관이 공공기관의 범위에 포함됨에 따라, 이들 기관이 보유하고 처리하는 개인정보에 대한 관리·감독 책임이 명확해진다. 이에 따라 새롭게 공공기관으로 분류되는 지방출자·출연기관은 시행일부터 60일 이내에 개인정보파일을 등록해야 한다. 또한, 개인정보 영향평가 대상이 되는 경우, 시행일부터 2년 이내에 영향평가를 실시하고 그 결과를 제출해야 한다. 이러한 절차는 개인정보의 안전한 처리 및 유출 방지를 위한 사전 예방적 조치로서, 국민들이 안심하고 지방 공공 서비스 이용에 참여할 수 있는 기반을 마련하는 데 기여할 것으로 보인다.
이번 「개인정보 보호법 시행령」 개정은 해외사업자에게는 국내 법규 준수를 통한 책임 있는 개인정보 처리 환경 조성을 요구하는 동시에, 지방 공공기관에게는 개인정보 보호에 대한 명확한 책임과 의무를 부여함으로써 우리 국민의 개인정보 처리와 관련한 피해를 실질적으로 구제하고 개인정보보호의 전반적인 안전성을 강화하는 데 크게 기여할 것으로 전망된다. 개인정보위 사무처장은 변경되는 사항에 대해 지속적으로 안내하고 정기적인 실태 점검을 통해 제도가 안정적으로 정착될 수 있도록 노력하겠다고 밝히며, 이번 개정이 개인정보보호 수준을 한 단계 높이는 중요한 계기가 될 것임을 시사했다.
답글 남기기