지방자치단체가 제정·시행하는 자치법규에 국민의 개인정보를 침해할 수 있는 요인이 존재한다는 우려가 제기되고 있다. 「개인정보 보호법」상 침해요인 평가 대상에서 조례 등 자치법규가 제외되면서, 국민 생활에 직접적인 영향을 미치는 법규 내에서 개인정보 보호의 사각지대가 발생할 수 있다는 지적이다. 이러한 문제점을 해결하기 위해 개인정보보호위원회(이하 개인정보위)는 적극적으로 개선 의사를 밝힌 전라남도, 세종특별자치시와 손을 잡고 이들 지자체 소관의 조례에 포함된 개인정보 침해요인을 점검하고 개선하는 작업을 추진한다.
개인정보위는 전라남도 985개, 세종특별자치시 808개, 총 1,793개의 조례를 대상으로 개인정보 침해요인 분석을 실시했다. 분석 결과, 전체 조례 중 개인정보를 처리하는 조례는 263개(전남 115개, 세종 148개)였으며, 이 가운데 38개(전남 19개, 세종 19개)의 조례에서 개인정보 침해요인이 발견되었다. 주요 침해요인으로는 첫째, 업무 목적을 넘어 불필요하게 과다한 개인정보를 수집·처리하는 경우를 들 수 있다. 둘째, 「개인정보 보호법」상 대통령령 이상에 근거가 필요한 주민등록번호를 법적 근거 없이 처리하는 경우도 확인되었다. 셋째, 「개인정보 보호법」의 취지나 내용에 부합하지 않는 방식으로 개인정보를 처리하는 경우도 문제점으로 지적되었다.
구체적인 개선 예시로는, 명예예술인 지정, 국가유산 사용 허가, 벼 재배농가 경영안정자금 지원 등 업무에서 신청인의 생년월일만으로 충분함에도 주민등록번호를 기재하도록 한 조항을 생년월일로 대체하도록 권고했다. 또한, 지자체 상징물 사용 신청 시 주민등록증 사본 수집 근거가 미비한 경우 이를 삭제하고, 아동·청소년의 부모 채무 상속에 따른 법률 지원을 위해 관련 정보를 수집할 때 재산정보에 대한 포괄적 동의만 받은 것을 「개인정보 보호법」 제15조 제2항에 따라 수집·이용 목적, 항목, 이용 기간 등을 구체적으로 명시하여 동의를 받도록 개선하도록 했다.
전라남도와 세종특별자치시는 이러한 개인정보 침해요인이 있는 조례를 개인정보 보호 취지에 맞게 단계적으로 개정하여 주민의 개인정보 보호 수준을 한층 강화할 예정이다. 개인정보위는 이번 자치법규 침해요인 분석 및 개선 사례를 다른 지방자치단체에도 적극적으로 공유하고 확산시켜 전국적인 개인정보 보호 체계를 강화해 나갈 계획이다. 남석 개인정보위 조사조정국장은 이번 자치법규 개선을 통해 불필요하거나 과도한 개인정보 수집·처리를 근본적으로 차단하고, 민원처리 과정에서의 개인정보 유출 가능성을 줄여 국민의 개인정보 보호 수준을 높일 수 있을 것으로 기대한다고 밝혔다. 앞으로도 개인정보위는 지방자치단체와의 지속적인 협업을 통해 자치법규 내 개인정보 침해요인을 발굴하고 개선함으로써 국민의 신뢰를 확보하는 개인정보 보호 체계를 확립해 나갈 방침이다.
About the Author
