개정된 개인정보보호법 시행이 6개월 앞으로 다가온 가운데, 주민등록번호 수집 이용 금지의 예외가 허용되는 법령이 866개에 달해 법안 자체가 유명무실해질 수도 있다는 지적이다.
개인정보보호법의 예외가 적용되는 법령은 법률 77개, 시행령 404개, 서식 및 시행규칙 385개다.
또 개인정보 유출 논란의 중심에 섰던 금융회사, 이동통신회사 등도 예외 항목에 포함돼 있다.
정부가 주민번호 수집 이용을 최소한으로 제한하고 이를 대체할 수 있는 개인식별번호를 마련하는 방안을 검토하고 있으나 법적 근거가 되는 개인정보보호법에서는 예외 조항만 수백여개에 달해 법이 도입돼도 효과가 크지 않을 것이란 얘기도 들린다.
안전행정부가 지난달 발표한 '주민등록번호 수집 금지 제도 가이드라인'에 따르면, 오는 8월7일부터 시행되는 개정 개인정보보호법은 '법령상 근거 없이 불필요하게 주민번호를 수집하는 행위가 엄격히 제한된다고 명시하고 있다.
문제는 법령상 정하는 예외 조항이 너무 많다는 점이다. 이 중에서 주민번호 유출로 인한 피해규모가 가장 큰 금융회사, 이통사 등이 주민번호 수집과 이용에 대한 예외 적용을 받았다.
개정된 법에 따르면, 주민번호 수집은 △법령에서 구체적으로 주민번호 처리를 요구하거나 허용한 경우 △정부 주체 또는 제3자의 급박한 생명, 신체, 재산의 이익을 위해 명백히 필요한 경우 △기타 주민번호 처리가 불가피한 경우로 제한된다.
금융회사는 금융실명거래법, 전자금융거래법 상 주민번호 수집이 허용된다. 금융거래 당사자가 실명거래자인지를 확인하기 위한 수단으로 주민번호를 활용하는 일은 문제가 되지 않는다. K-캐시, 마이비, 비자캐시 등을 포함한 5만원 이상 전자화폐를 사용할 경우 반드시 실명으로 본인을 확인해야 하며 이를 위한 수단으로 주민번호가 사용된다.
보험업법에서도 건강에 관한 정보를 다루기 위해 주민번호를 사용할 수 있도록 했다.
이통사들도 공인인증기관과 같은 본인확인기관 자격으로 주민번호 수집이 허용된다. 정보통신망법에서는 주민번호 수집과 이용이 전면 금지됐으나 이통사는 예외다. 주민번호를 통해 본인 휴대폰이라는 점을 인증 받은 뒤 인터넷 사이트 가입, 소액결제 등에 휴대폰 인증을 활용할 수 있도록 한다는 것이 예외의 명분이다.
법 체계상 개인정보보호법은 일반법이고, 정통망법, 금융실명제법 등은 특별법에 해당한다. 개인정보보호법은 큰 틀에서 개인정보 수집, 이용, 저장, 처리에 대한 원칙을 정하고, 정보통신 금융 의료 등 각 분야별로 서로 다른 특수성을 반영해 특별법이 적용된다.
안행부 개인정보보호과 정종일 주무관은 주민번호 수집 예외 조항에 대해 가능하면 주민번호를 최소한으로 쓰라는 원칙에는 변함이 없다며 금융실명제법, 정통망법 등에서도 본인 확인을 위한 용도로만 사용하도록 제한된다고 말했다.
본인 확인 외에 주민번호를 영업활동이나 제3자에게 제공하는 등의 행위는 처벌 대상이 될 수 있다는 설명이다.
금융거래나 이통사를 통한 본인 확인시 반드시 주민번호를 활용해야 하는지에 대해서는 의견이 엇갈린다. 주민번호를 활용하지 않고서도 본인을 확인할 수 있는 수단을 만들 수 있다는 주장도 만만치 않다.
관련기사
- 문제의 13자리 숫자, 어떤 대안들이 있나2014.02.11
- 개인정보수집 7일내 무조건 통보법 발의2014.02.11
- "개인정보 오남용…관련법 통합 규제해야"2014.02.11
- 개인정보 유출 대책, 대외 연계 보안 주목해야2014.02.11
법무법인 민후 김경환 변호사는 주민번호는 공공영역에서 제한적으로만 사용될 수 있는 것이지 금융, 이통사 등 민간 영역에까지 광범위하게 수집해서 사용하라고 만든 것이 아니다고 지적했다.
김 변호사는 한번 유출되면 큰 피해를 유발할 수 있는 금융기관, 이통사들이 주민번호를 수집하는 것은 문제가 될 가능성이 높다며 전화번호, 신용카드 번호 등 다른 대체 수단으로도 본인 여부를 확인할 수 있는 방법은 있다고 덧붙였다.
