[금융IT포럼] 정준현 교수 "개인정보보호법 정비를"

▲정준현 단국대학교 법대교수

[아시아경제 조은임 기자] 정준현 단국대학교 법대 교수는 개인정보보호 관련법의 정비가 절실하다고 밝혔다.

정 교수는 27일 열린 제4회 아시아경제 금융IT포럼 주제발표를 통해 "한쪽 법에서는 개인정보를 수집하지 못하도록 해놓고 다른 법에서는 수집을 할 뿐 아니라 공유까지 할 수 있도록 하는 등 상충하는 측면이 있다"며 이같이 밝혔다.

한 예가 '개인정보 이용 및 제3자 제공'에 대한 각각의 법률규정이다. 정 교수에 따르면 일반법인 개인정보보호법에서는 17조와 18조에 근거해 개인정보를 제3자에게 제공하는 행위를 엄격하게 제한하고 있다. 본인의 동의나 특별한 규정이 있는 경우에 한해 제공할 수 있으며 이용내역을 고객에 통지할 의무도 규정해놨다.

하지만 이후 만들어진 법에서는 '상호간에 업무상 필요할 경우' 혹은 '이용자의 동의없이' 고객의 정보를 공유할 수 있도록 규정하고 있다. 각각 금융실명거래 및 비밀보장에 관한 법률과 전자금융거래법(이하 전자금융법)에 근거를 두고 있다.

정 교수는 "개인정보보호법에서는 문을 꽉 닫아놨는데 특별법을 만들어 열쇠로 문을 열 수 있도록 해 놓은 것"이라며 "개인정보보호법이 중심이 돼야하는데 중심이 되지 못하고 있는게 현실"이라고 말했다.

정 교수는 특히 "법 규제를 최소화하고 기업 자율규제를 확대해야 한다"고 강조했다. 새로운 해킹방식에 대한 대비책을 사건이 터질 때마다 법에 담을 수 없기 때문이다.

이어 그는 "개인정보가 유출됐을 경우 실질적으로 책임을 떠안아야 할 사람은 소비자라는 점에서 손해배상에 대한 논의도 활발히 이뤄질 필요가 있다"고 밝혔다. 현재 정보유출에 대한 피해입증과 피해액 산정 모두 소비자가 하도록 돼있기 때문에 인과관계를 규명하는 것이 상당히 어렵고 손해배상도 제대로 받지 못하고 있다는 것이다.

조은임 기자 goodnim@asiae.co.kr