우선 ‘개인정보보호법’이 시행되면 사용자 개인정보를 보호해야 할 법적인 의무를 가지는 대상이 늘어나게 된다.
행정안전부에서 발표한 ‘개인정보보호법’에 대한 기본 설명에 의하면 ‘개인정보보호법’ 시행 이전에는 개별법이 있는 경우에만 법이 적용됐다.
하지만 시행 후에는 공공‧민간부문의 모든 개인 정보 처리자가 법망에 들어오게 된다. 보호범위도 확대돼 컴퓨터 등에 의해 처리되는 정보 외 수기문서까지 정보보호범위에 포함된다.
또한 개인정보 유출의 직접적인 원인으로 지적된 과도한 주민등록번호 수집은 개인정보보호법이 시행되면서 원칙적으로 금지된다. 앞으로 개인정보를 수집할 때는 최소한의 정보수집만 허용되고 민감정보 및 고유식별정보 수집은 금지된다.
또한 인터넷에서 본인확인을 하려면 전자서명, 아이핀, 휴대전화인증 등 대체수단 사용이 의무화된다. 공공기관의 경우 대규모 개인정보파일 운영 시 ‘개인정보 영향평가 제도’를 실시해야 한다.
기상관 행안부 개인정보과 법제도 팀장은 “보안업체와 일반 IT업종 등 업종에 따라 이해관계가 달라 조율에 어려움이 따른다”며 “새롭게 규제 대상이 된 업체들은 규제가 너무 강하다고 반발하기도 한다”고 말했다.
기 팀장은 “개인정보보호법에 대한 세부 시행규칙은 8월 중순쯤 명확해진다”며 “기본적으로 알아야 할 내용은 개인정보보호종합지원시스템(www.privacy.go.kr)에 나와 있으니 참고해 달라”고 당부했다.
보안솔루션 업체 김현철 엑스큐어넷 부장은 “아직 시행규칙이 나오지 않아 법에 대해서만 다각적으로 분석하고 있다. 규칙이 나오는 즉시 발 빠르게 해석해 고객에게 솔루션을 제공할 계획이다”며 “법에 위반될 모든 경우를 예측할 수 없기 때문에 법을 제정‧배포하는 정부부처에서 다양한 사례와 자세한 규칙에 대한 교육이 있어야 할 것”이라고 말했다.
한편 개인정보보호법에 대해 업체 쪽에서는 핵심에서 벗어난 과도한 법망으로 기업의 숨통을 조이는 것이 아니냐는 지적도 나오고 있다.
중소기업을 운영하는 송지연(가명, 52) 대표는 “고객들은 갈수록 더욱 질 좋은 서비스를 원하는데 세부적인 개인정보가 없으면 그런 서비스는 불가능하다”며 “정보유출 문제의 핵심은 주민번호수집이다. 언론과 정치권에서 너무 예민하게 반응하니 그 이외의 불필요한 규제까지 생겨나 기업의 숨통을 막을까 우려된다”고 말했다.