개인정보보호법의 하위법령이 인권침해를 양산할 소지가 있다는 비판을 받고 있다. 노조·정당 가입 여부 등 개인의 사상과 신념, 성생활을 포함한 건강정보 등 ‘민감정보’를 무차별 요구할 수 있도록 한 이들 시행령은 오는 30일부터 적용될 것으로 전망된다.
정부 등 각 기관들은 이에 따라 민감정보를 아무런 제한 없이 수집·이용할 수 있는 근거를 갖추게 돼 개인정보 제공자의 권리를 강화하겠다는 개인정보보호법의 취지를 역행한다는 지적이다.
21일 문화일보가 9월 말 개인정보보호법 시행을 앞두고 입법예고한 ‘주민등록번호 등 개인정보 처리 근거법령 일괄정비를 위한 관세법 시행령 등 일부 개정령’안의 201개 조항을 분석한 결과, 36개 조항에서 민감정보를 요구·이용할 수 있음을 못박고 있다.
특히 이 가운데 4개 조항을 제외한 32개 조항은 민감정보를 제한하는 아무런 규정도 두지 않고 있다. 이들 32개 조항은 주로 경찰 업무와 복지 업무, 금융 업무 등과 관련돼 있다.
예를 들어 법령안의 83조 아동복지법 시행령의 경우 민감정보의 정의를 범죄경력만으로 제한하는 반면, 21조 범죄피해자보호법 시행령의 경우는 “‘개인정보보호법 23조의 민감정보’를 업무수행에 필요한 범위 내에서 민감정보 등을 처리할 수 있다”고만 규정해 민감정보에 대한 명확한 제한을 두고 있지 않다.
민감정보란 사상·신념, 노동조합·정당의 가입·탈퇴, 정치적 견해, 건강, 성생활 등으로 상위법인 개인정보보호법에서 규정하고 있다. 이에 따라 이 규정에 따른 민감정보를 모두 요구·이용하더라도 문제가 되지 않는다.
마구잡이 개인정보 수집을 막겠다는 취지가 반영되지 않은 채, 관행이 그대로 법제화로 이어져 오히려 과거 잘못에 대한 법적인 방패막이를 갖게 된 셈이다.
행정안전부 관계자는 “각 부처에서 꼭 필요한 경우에 대해서만 민감정보를 요구할 수 있도록 근거 조항을 만든 것일 뿐”이라고 말했다.
이에 대해 오창익 인권연대 사무국장은 “민감정보를 무차별로 요구·이용할 수 있도록 만들어진 법령은 필요성과 최소성, 정당성의 원칙을 지키지 않고 있어 헌법에 위배되고 반인권적”이라며 “국가가 국민의 개인정보를 이용해야 할 경우가 있겠지만, 그럴 때도 반드시 필요 최소한의 범위로 요구내용을 제한해야 할 것”이라고 강조했다.
음성원기자 esw@munhwa.com