개인정보보호에 대한 사회적 요구가 증대되고 있는 가운데, 국내 개인정보보호 체계의 실효성을 높이기 위한 법적 정비가 이루어지고 있다. 특히 해외사업자의 국내 법규 준수 의무를 강화하고, 지방 단위 공공기관의 개인정보 관리 책임성을 확대하려는 움직임은 데이터 시대의 신뢰 구축을 위한 중요한 흐름으로 분석된다. 「개인정보 보호법 시행령」 개정안이 국무회의를 통과하며 이러한 방향성에 대한 구체적인 제도적 기반이 마련된 것이다.
이번 시행령 개정의 핵심은 해외사업자의 국내대리인 지정 및 관리 감독 요건을 명확히 하는 데 있다. 기존의 국내대리인 제도가 일부 형식적으로 운영되어 실질적인 피해 구제에 한계가 있었다는 지적에 따라, 「개인정보 보호법」 개정을 통해 관련 근거를 신설한 바 있다. 이번 시행령 개정안은 이러한 법률 개정의 취지를 살려, 해외사업자가 국내에서 서비스를 제공할 경우 우리 국민의 개인정보 처리와 관련된 불만 처리 및 피해 구제 책임을 더욱 강화하고자 한다. 구체적으로는 해외사업자가 본사에 설립한 법인이나 지배적인 영향력을 행사하는 국내 법인 중 국내대리인을 지정하도록 하고, 이들이 업무를 충실히 이행하도록 관리 감독할 의무를 부여하는 세부 기준을 명시하였다. 이는 ‘임원 구성 및 사업 운영 등에 지배적인 영향력을 행사하는 국내 법인’의 요건을 ‘대표이사를 임면하거나 임원의 50/100 이상을 선임하거나 선임할 수 있는 법인’ 또는 ‘발행주식총수 또는 출자총액의 30/100 이상을 출자한 법인’으로 구체화하고, 국내대리인의 연 1회 이상 업무 교육 실시 및 계획 수립, 이행, 점검 결과에 따른 개선 여부 점검 등 관리 감독의 내용을 명확히 함으로써 제도 운영의 실효성을 높일 것으로 기대된다.
더불어, 지방출자·출연기관이 「개인정보 보호법」상 공공기관의 범위에 포함된 점도 주목할 만하다. 공익적 사무를 수행하며 지방자치단체의 재정 지원으로 설립·운영되는 이들 기관에 대한 개인정보보호 책임을 강화함으로써, 지방 단위에서도 개인정보가 보다 안전하게 처리되고 보호될 수 있는 환경을 조성하려는 의도이다. 새롭게 공공기관으로 지정되는 지방출자·출연기관은 시행일부터 60일 이내에 개인정보파일을 등록해야 하며, 개인정보 영향평가 대상이 되는 경우에는 시행일부터 2년 이내에 영향평가를 실시하고 그 결과를 제출해야 한다. 이는 개인정보보호 종합지원시스템(https://intra.privacy.go.kr)을 통해 이루어지며, 개인정보 처리 과정에서의 잠재적 위험을 사전에 식별하고 예방하는 데 기여할 것으로 보인다.
이번 「개인정보 보호법 시행령」 개정은 우리 국민의 개인정보 처리와 관련한 피해 구제 실효성을 높이고, 지방 공공기관의 개인정보보호 수준을 한 단계 끌어올리는 계기가 될 것으로 전망된다. 개인정보위는 변경되는 사항에 대해 해외사업자와 지방자치단체 출자·출연 기관 등을 대상으로 지속적으로 안내하고, 정기적인 실태 점검을 통해 새로운 제도가 안정적으로 정착될 수 있도록 다각적인 노력을 기울일 계획이다. 이러한 조치들은 점차 중요성이 커지는 개인정보보호라는 사회적 요구에 부응하며, 데이터 기반 사회에서의 신뢰를 구축해 나가는 중요한 발걸음이다.
