이혜훈 의원 개인정보보호법 발의
정보보호 의무 대상 기관 크게 확대
의료기관이 환자의 진료기록이 담긴 문서 관리를 소홀히 해 정보가 유출된 경우 중형에 처하도록 하는 법안이 추진된다.
한나라당 이혜훈 의원은 8일 개인정보 보호 적용대상을 넓히고 개인정보위원회의 설치 등을 골자로 하는 개인정보보호법 제정 법률안을 대표 발의했다.
법안은 현행 공공 및 통신 신용분야 등에 한정된 개인정보보호 적용대상을 모든 온·오프라인, 공공·민간 모든 개인정보처리자로 확대했다.
구체적으로 의료기관의 환자 진료기록, 법원의 판결문, 등기부등본 등 주민등록번호나 주소 같은 개인정보가 기재된 서류를 함부로 버려 개인정보를 누설하거나 부당한 이익을 얻을 목적으로 개인정보를 빼내는 경우 3년 이하의 징역 또는 3000만원 이하의 벌금에 처하도록 했다. CCTV 등 사생활 침해 우려가 있는 장치의 설치기준도 강화했다.
또 개인정보에 대한 자기결정권을 실질적으로 보장하기 위해 개인정보 수집에 대한 동의여부와 범위를 선택할 수 있는 제도적 장치를 마련했다.
이와함께 국무총리 산하에 '개인정보위원회'를 설치, 개인정보정책 수립과 집행을 관리하게 하고 산하에 개인정보 분쟁조정위원회를 두고 개인정보 피해구제를 돕도록 했다.
법안은 이처럼 개인정보 보호를 강화하되 통계·연구 등을 목적으로 특정개인을 식별할 수 없는 형태로 개인정보를 수집·처리하는 경우에는 법의 적용 대상에서 제외시켰다.
이혜훈 의원은 "전북 익산의 모 대형병원에서 환자 진료기록이 담긴 문서를 이면지로 사용하다 물의를 빚었지만 컴퓨터처리 정보가 아닌 문서와 그 사본은 개인정보 보호 적용대상이 아니어서 아무런 조치가 이뤄지지 않았다"며 "이 법안이 통과되면 개인정보 보호의 사각지대가 해소될 것으로 기대된다"고 밝혔다.