지난해 개인정보보호법 시행과 함께 대통령 직속 독립기구로 개인정보보호위원회가 출범했다. 그러나 일각에서는 개인정보보호 전문가의 명확한 정의와 선발 기준 없이 위원회를 구성한 것에 대해 우려의 목소리를 내고 있다.
20일 보안업계에 따르면, 개인정보보호법 계도기간 종료를 눈앞에 두고 있음에도 정확한 전문가 선발 규정없이 위원회를 구성해 현장성 부재가 우려된다고 지적했다. 법이나 정책적 요소 뿐 아니라 현실적으로 업계나 적용 대상 사업자들의 실질적인 요소가 반영되어야 하는데 이러한 부분이 부족하다는 것이다.
지난해 9월30일부터 시행된 개인정보보호법으로 개인정보 이용 기준 강화와 법 적용 대상 확대 등으로 보호 수위가 강화됐다. 이와 함께 실질적인 개인정보보호 관련 정책과 제도 및 법령 개선을 위해 개인정보보호위원회를 구성했다.
개인정보보호위원회는 관련 제도 및 법령 개선 등의 심의·의결과 개인정보처리에 관한 공공기관과 의견을 조정해 정부부처, 지방자치단체, 헌법기관 등의 개인정보 침해행위에 대해서도 시정 및 개선하도록 권고하는 기관이다.
이 때문에 전문의원이나 위원회 참여 구성원에 대한 명확한 선정 기준이 필요하다. 그러나 관련 전문가들은 현재 개인정보보호 전문가에 대한 정의나 기준, 자격요건조차 명확하지 않은 상태에서 위원회가 구성됐다는 점도 큰 문제점이라고 우려의 목소리를 냈다.
또한 이미 선출된 대다수 위원들도 법이나 정책 전문가가 대부분이라는 것이 업계의 주장이다. 보안 기술 전문가는 손에 꼽을 정도라고 한다.
보안업계 한 관계자는 “개인정보보호위원회에 유수의 전문가들이 참여하고 있다고 하지만 실질적으로 고객들이나 적용 대상자들과 만나는 현장상황을 잘 알고 반영해줄 수 있는 전문가들은 없다”면서 “보안이란 것이 단순한 법이나 정책만으로는 해결할 수 없는 부분들도 많은 만큼 객관적인 기준을 가지고 전문성을 평가해 구성된 전문조직이 필요하다”고 말했다.
관련기사
- 개인정보보호법, 계도기간 종료 코앞인데...2012.03.21
- 개인정보보호협회 떴다2012.03.21
- 행안부, 개인정보 영향평가기관 추가 지정2012.03.21
- 구글 개인정보통합 논란 “피할 수 없다면...”2012.03.21
또한 “개인정보보호 전문가 자체에 대한 선정 기준이 마련되지 않은 상황에서 위원회를 조기 구성한 것은 이른감도 없지 않다”고 덧붙였다.
또 다른 보안 전문가는 “위원회 출범 이후 본격적으로 수행할만한 역할이 많지 않은 상태에서 법 시행과 동시에 너무 이른 시기에 출범하다보니 개인정보보호 전문가 집단에 대한 신뢰성에 대해서도 의문을 가질 수 있을 것”이라면서 “향후 전문위원 구성을 통해 위원회의 역할도 확대되겠지만 현 시점에서는 위원회 역할에 대한 논란이 있을 수 밖에 없는 만큼 조속히 개인정보보호 전문가에 대한 구체적인 선정 기준을 마련하는 것이 선행돼야 한다”고 말했다.
