행정안전부는 개인정보 보호법에서 위임된 사항과 그 시행에 필요한 사항을 정하기 위한 개인정보 보호법 시행령 및 개인정보 보호위원회 규정이 9월 20일 국무회의를 통과했다고 밝혔다.
개인정보 보호법 시행령의 주요 내용을 살피면, 우선 개인정보 보호 기본계획과 분야별 시행계획 수립 절차를 규정해 국가전반의 개인정보 보호정책의 통합성과 일관성을 확보할 수 있는 근거를 마련됐다. 행정안전부가 각 부처의 부문별 계획을 제출받아 3년마다 기본계획을 수립하고, 각 부처는 시행계획을 작성해 개인정보보호위원회에 제출하고, 개인정보보호위원회는 이를 심의․의결하는 절차가 마련됐다.
또한 개인정보로서 특별히 보호할 필요가 있는 민감정보에 유전정보와 범죄경력자료 정보를 추가하고, 고유식별정보로 주민등록번호, 여권번호 등을 규정했다. 법률에서는 사상․신념, 노동조합․정당의 가입․탈퇴, 정치적 견해, 건강 등에 관한 정보를 민감정보로 규정해 노출되지 않도록 했으며, 주민등록번호, 여권번호, 운전면허번호, 외국인등록번호 등의 고유식별정보에 보호의무를 부과한 것이다.
아울러, 개인정보의 안전한 관리를 위해 관리적․기술적․물리적 보호조치를 의무화하고, 공공기관의 장이 영상정보처리기기를 설치할 경우 ▲공청회 ▲설명회․설문조사․여론조사 또는 관계전문가의 자문을 거치도록 해 영상정보에 대한 개인정보 보호 절차를 강화했다. 특히 인터넷에서 고유식별정보의 누출방지를 위하여 모든 공공기관과 일일평균 홈페이지 이용자수가 1만명 이상인 모든 개인정보처리자는 주민등록번호 이외의 회원가입 방법을 제공하도록 의무화하고, 개인정보처리자로 하여금 ▲처리하는 개인정보항목 ▲파기사항 ▲안전성확보 보호조치 등을 홈페이지에 공개토록 했다.
시행령과 함께 대통령 소속인 개인정보보호위원회의 조직과 정원을 규정한 개인정보보호위원회 규정도 국무회의를 통과하여 위원회가 본격 가동할 수 있는 기반이 마련됐다. 개인정보보호위원회는 상임위원(차관급) 1국 3과 30명으로 구성되며, 개인정보보호에 관한 제도ㆍ기본계획 등 주요사항의 심의ㆍ의결과 중앙행정기관ㆍ헌법기관 등이 개인정보보호법을 위반한 경우 침해행위 중지 등을 직접 권고하게 된다.
행정안전부 장광수 정보화전략실장은 “이번 시행령과 위원회 규정 제정으로 개인정보 보호법의 시행을 위한 제도적 기반이 마련된 만큼, 개인정보보호법의 안정적인 시행을 위해 교육과 홍보를 강화하는 등 최선의 노력을 경주할 것”이라고 밝혔다.
시행령은 대통령재가 및 관보게재를 통해 9월 30일 법 시행에 맞추어 공포․시행될 예정이다.
