고려대학교 행정학과

 국내 개인정보보호 관련 법령은 1년에 한두 차례씩 개정되고 있다. 2002년 공인인증서 보급이 이뤄지면서 상거래의 기반이 다져진 이후,개인정보보호 분야는 항상 논란의 중심에 있었다.그 원인은 수많은 대형 개인정보 유출 사고에서 기인한다.개인정보 유출 사고가 터질 때마다 새로운 규제가 법령에 편입됐다.그런데 이런 규제는 개인정보 보호를 위한 생태계 조성보다는 즉시 효과가 나타날 수 있는 개인정보처리자,즉 기업을 대상으로 하는 직접 규제의 틀에서 대부분 시행됐다.실제로 개인정보를 침해한 당사자에 대한 책임 부과보다는,신의성실의 원칙에 따라 선량한 관리자의 의무를 다한 기업과 정보보호 실무자에게 양벌주의에 입각한 책임을 부과하고 해당 기업과 실무자들이 과실이 없음을 입증하는 방향으로 진행됐다.

 그런데 사이버 공간의 특성상 법적 규제는 한계가 있고,각국의 서로 다른 사회적·경제적 상황에 따라 결정될 수밖에 없다.미국·유럽연합(EU)과 한국은사회적으로 신뢰 수준이 다르며,규제자의 메시지가 사업자에 미치는 힘과 역량도 큰 차이가 난다.우리가 행하는 개인정보보호에 대한 규제 정책을 해외 국가에 적용한다고 할 때 과연 정상적으로 작동할까?아마도 같은 효과를 얻기 위해 많은 부분이 수정되거나 피규제자의 저항 때문에 효과를 잃는 경우가 많을 것이다.

 이제 개인정보보호 규제는 총체적인 점검이 필요하다.거대한 담론과 법적 규제는 이미 충분히 마련됐다.문제는 국민이 체감하는 개인정보보호 수준의 향상이다.시장 점유율이 압도적인 거대 글로벌 사업자는 저만치에서 국내 규제를 지켜보고 있는데,국내 기업만 수도 없이 쏟아져 나오는 규제를 이행하느라 일년 내내 감사만 받다가 미래에 대비할 시간을 놓쳐서는 안된다.행정 편의성으로 인해 그동안 국내 사업자들만 감당해 온 규제의 역차별을 정리할 시점이 됐다.