정부는 지난 11월 26일 전국은행연합회, 손해보험협회, 생명보험협회, 한국정보통신진흥협회, 대한병원협회 등 5개 분야 사업자대표 단체와 향후 불필요한 개인정보 수집 관행 개선 등을 위한 노력을 적극 실천하기로 약속하는 개인정보 보호 자율규제 활동을 위한 협약을 체결한바 있다.

현재 우리나라의 개인정보처리자수는 380만 정도로 추산되고 있는데, 다양한 업종과 규모로 구성되어 있다. 이들을 규율하는 기관도 행정자치부, 방송통신위원회, 금융위원회 등으로 나뉘며 각 기관에서 주기적인 점검과 위반업체에 대한 처분을 집행하고 있다.

그러나 갈수록 첨단화, 지능화되어가는 정보통신·사회 환경변화로 서비스 영역은 확장되고 있으며, 이용자수도 급증함에 따라 법에서 정한 테두리를 벗어나는 새로운 위반내용들이 갈수록 늘어나는 등 개인정보보호여건은 나아지질 않고 있다.

실제로 한국인터넷진흥원의 통계에 따르면 개인정보 침해신고 상담건수가 개인정보보호법이 제정된 해인 2011년 전년대비 223% 증가한 이후 2012년에는 36.5%, 2013년에는 6.5%가 증가하는 등 2010년부터 꾸준한 증가추세를 보여주고 있다. 2013년도 개인정보 침해신고 상담건수는 총 17만7736건으로 유형별로 보면 주민등록번호 등 타인 정보의 훼손·침해·도용에 관한 침해신고가 12만9103건으로 전년에 비해서는 7.6% 감소하였지만, 전체건수의 72.6%를 차지하여 침해 비중이 가장 높았으며, 그다음 법적용이 어려운 침해사례에 대한 침해신고가 3만5284건 19.9%를 차지하는 등 정부에서 추진하는 공적규제만으로는 시장변화에 대한 탄력적 대응이 어려운 실정이다. 따라서 민간 사업자들이 스스로 개인정보를 보호하려는 노력, 즉 자율규제가 중요함을 알 수 있다.

2011년 9월 시행된 개인정보보호법은 국가와 지방자치단체의 책무로서 개인정보처리자의 자율적인 개인정보보호활동의 존중과 촉진·지원을 규정하고 있고(제5조), 개인정보보호 기본계획에 개인정보 보호 자율규제의 활성화에 관한 사항을 포함하도록 하고 있다(제9조).

이에 따라 행정자치부장관은 개인정보처리자의 자율규제를 촉진하고 지원하기 위하여 필요한 시책을 마련하도록 하고 있다(제13조). ‘자율규제’란 행위주체인 개인, 기업 또는 업계가 소비자를 위해서 또는 시장의 투명성과 신뢰를 확보하기 위하여 스스로 행하는 노력으로서의 규제활동을 말하며, 정부규제의 전적인 배제 또는 미적용을 의미하는 ‘무규제’와 시장을 약화시키는 과도한 공적규제를 제거하는 데 목적을 둔 ‘탈규제’와는 구별되는 개념이다.

이러한 자율규제를 두는 이유는 먼저, 자율규제는 규제자와 피규제자간 신뢰를 바탕으로 상호작용을 하기 때문에 규제자의 입장에서는 감독과 집행비용을 낮출 수 있고, 피규제자의 입장에서는 순응비용이 적게 든다는 장점이 있다. 왜냐하면, 자율규제기구에 의하여 정해진 규칙은 정부규제에 비하여 비공식적이고 자발적이어서 상황변화에 따른 수정비용이 절감되기 때문이다.

또한 복잡하고 장시간을 소요하는 입법절차가 생략되어 규제의 신속성이라는 측면에서도 입법자의 부담을 덜어줄 수 있다. 아울러, 개인정보보호와 같이 규제대상이 고도로 전문적이고 불확실성이 높은 경우, 국가가 이를 전적으로 감당하는 것은 한계가 있는 것이 사실이다. 복잡하고 기술적인 분야에서는 해당 분야에서 일하는 전문적 지식을 가지는 자들이 발전방향을 예측하여 유연하게 적용 가능한 규정을 만들어 내는 것이 효율적이고 집행력이 높아질 것이다.

마지막으로 자율규제는 행정기관이 대처할 수 없는 규제집행의 부족한 부분을 보충할 수 있고, 이로서 정부의 인력과 예산을 절감할 수 있는 것이다.

다만, 상기한 대로 현행 개인정보보호법에서는 민간의 자율적인 개인정보보호활동을 촉진·지원한다는 원칙적인 부분만을 규정하고 있을 뿐 실제 자율규제활동을 위한 민간 협회·단체의 역할과 책임을 구체적으로 지정하고 있지 않아 참여유인이 부족하다는 그간의 지적이 있었다.

이에 대해 정부는 지난 7월말 발표된 개인정보보호 정상화대책에 개선안을 반영한바 있고, 후속조치로서 구체적인 자율규제기구의 지정절차, 자율규제의 세부적인 운영내용 등을 개인정보보호법 개정안에 담아 입법 추진 중에 있다.

그러나 자율규제도 정부에서 추진하는 규제에 따르면 허용될 수 없는 사업 등이 자율규제에 따르면 허용 될 수 있고, 비례원칙 또는 적법절차의 원칙 등이 제대로 준수되지 않아 일탈의 가능성이 있다는 우려도 존재한다.

또한 자칫 업계의 이익만을 대변할 위험이 있어서 신뢰성에 대한 의문이 발생하여 비효율성을 양산할 수 있고, 새로운 개인정보처리자의 시장진입을 차단하고 시장의 활성화를 방해하는 장애물이 될 수도 있는 문제가 있다. 따라서 자율규제는 정부가 구축한 규제의 틀 속에서 상호보완적으로 수행되는 것이 무엇보다 중요하다.
 

저작권자 © 법조신문 무단전재 및 재배포 금지