개인정보보호위원회가 개인정보를 침해하는 현행 법령에 대한 3년간의 전수점검을 마무리했다. 3년간 5192개 법령을 점검해 327개의 개인정보 침해요인을 찾아내 개선하거나 개선을 권고했다. 앞으로 법령 제·개정 때는 사전평가를 진행할 예정이다. 이로써 공공부문에서 벌어지는 개인정보 침해는 어느 정도 해소될 것으로 기대된다.

개인정보위는 올해 국세·산업 등 15개 분야 1343개 법령 중 개인정보 침해요인이 있는 61개 법령을 찾아내 소관 부처와 함께 개선하겠다고 26일 차관회의에 보고했다.

이날 보고된 국세·산업 분야 개인정보 침해요인 사례는 △개인정보보호법상 주민등록번호는 대통령령 이상에 근거를 두고 처리해야 하나 법적 근거가 미비한 경우 △고유식별정보나 민감정보 처리의 법적 근거나 처리 범위가 불명확한 경우 △업무 목적을 넘어 불필요하게 과다한 개인정보를 수집해 처리하는 경우 등이다.

구체적으로 학교 밖 청소년 건강진단에 주민등록번호가 필요하나 법적 근거가 없으므로 이를 마련하도록 했고, 반대로 귀농·어·촌에 관한 실태조사나 통계작성 등은 주민등록번호가 불필요해 삭제하도록 했다. 또 비밀엄수서약서에서 서약자 식별은 생년월일만으로 충분함에도 주민등록번호를 기재하도록 하고 있어 이를 생년월일로 대체하도록 했다.

한편 개인정보위는 올해 점검·개선 결과를 포함해 지난 3년간 총 44개 분야 5192개 현행 법령의 개인정보 침해요인을 전수 점검하고 개선을 추진해왔다.

2022년에는 생활밀접 등 15개 분야 2178개 법령을 점검해 90개 법령을 손봤고, 2023년에는 행정·사법 등 14개 분야 1671개 법령을 점검해 176개 법령을 정비했다.

이 기간 개선한 침해 사례를 보면 수집 목적을 넘어서 관행적으로 과다하게 개인정보를 수집하는 사례가 189건(58%)으로 전체의 절반을 넘어섰다.

이에 대해 개인정보위는 민원 등 신청서식에서 개인의 식별과 연락에 필요한 최소 정보만을 남기고, 신청 목적과 무관한 학력 자택주소 등록기준지 등의 개인정보는 삭제하도록 권고한 바 있다.

다음으로 많은 사례는 민감정보·고유식별정보의 처리 근거나 처리 범위가 불명확한 경우(69건, 21%)로 개인정보 유형 및 처리범위를 명확히 하도록 권고해 개선했다. 또 법률이나 시행령에 명확한 근거 없이 주민등록번호를 수집·이용하는 경우(58건, 18%)가 많았는데, 이 경우 주민등록번호를 수집·이용할 수 없도록 권고해 개선했다.

김신일 기자 ddhn21@naeil.com