개인정보 관련 정부입법 법령안 1,279건 중 개인정보 침해요인이 있는 법령이 열 건 중 네 건에 달하는 것으로 나타났다. 이들 중 절반 이상은 불필요한 개인정보를 과다 수집한 건으로 조사됐다.
3일 개인정보보호위원회는 2016년부터 정부 제·개정 법령안에 대한 개인정보 침해요인 사전 평가를 추진 결과 개인정보 처리를 포함하는 1,279건의 정부입법 법령안에 대해 개인정보 침해요인을 사전 평가한 결과 그 중 43%에 달하는 556개 법령에 개선을 권고했다고 밝혔다.
보호위 분석에 따르면 개선 권고를 받은 556건 중 절반을 넘는 302건이 수집 목적을 넘어서 과다하게 개인정보를 수집하는 경우로 조사됐다. 목적과는 무관하게 성별, 학력, 근무처 등 개인정보를 수집하는 게 이에 해당한다. 이에 보호위는 신청 서식에서 개인 식별과 연락에 필요한 최소 정보만을 남기고 신청 목적과 무관한 성별, 학력, 근무처 등의 개인정보는 삭제하도록 권고했다고 설명했다.
이어 법률이나 시행령에 명확한 근거 없이 주민등록번호를 수집, 이용할 수 없도록 권고하여 개선한 경우가 전체의 24.6%(137건)였고 다른 기관 등 제3자가 보유한 개인정보의 제공요청과 관련해 법률상 근거를 마련하고 제공범위를 특정하도록 권고한 개선사항도 16.6% (92건)에 달했다.
개선권고는 법령의 서식 개선(55.4%)과 조문 정비(44.6%) 두 가지 형태로 이뤄졌다.
윤종인 개인정보보호위원장은 “개인정보의 처리 목적을 명확하게 하고 그 목적에 필요한 범위에서 최소한의 개인정보만을 적법하고 정당하게 수집하는 것이 개인정보 보호의 기본 원칙”이라며 “법령 제·개정시 이러한 기본 원칙이 잘 지켜질 수 있도록 철저한 개인정보 침해요인 사전 평가를 통해 데이터경제 시대에 국민께 신뢰받는 개인정보 보호체계 구축을 위해 노력하겠다”고 전했다.
/정혜진기자 madein@sedaily.com
< 저작권자 ⓒ 서울경제, 무단 전재 및 재배포 금지 >