전자정부시대에 부합하는 개인정보보호법제가 요청되고 있는 가운데, 2003년 8월 입법 예고된 ‘공공기관의개인정보보호에관한법률중개정법률안’ 이 별도 예외조항이 많아 개인정보 보호의 효력을 완화시키므로 예외조항을 구체화할 필요가 있으며, 개인정보침해신고센터의 이원화 등 동법에 대한 개선책이 마련되어야 한다는 주장이 제기됐다.

정보통신정책연구원(원장 이주헌)은 11일 KISDI 이슈리포트 20호 ‘전자정부시대의 개인정보보호- 법안분석 및 법제 검토’를 통해 개인정보보호법제의 정립과 개인정보보호체계의 확립을 통해 권리구제의 실효성을 보장할 수 있는 방안으로 개인정보보호에 관한 독립감독기구의 필요성을 제의했다. 보고서는 개인정보보호체계를 실질적으로 강화하고 통합기본법을 시행함에 있어서 독립감독기구가 주체가 돼 공공 · 민간 부문에 공통되는 기준을 제시하는 것이 바람직하다는 내용을 담고 있다.

보고서에 따르면 현행법제의 경우 공공부문과 민간부문으로 양분되어 있어 체계성 없이 개별법이 산재되어 있으며, 부문별 개인정보보호에 관한 일반법이 존재함에도 기능상 한계가 있어 모든 영역을 규율하지 못하고 있다고 지적됐다. 특히 ‘정보통신망이용촉진및정보보호등에관한법률’의 경우, 규율대상이 정보통신서비스제공자에 제한되어 있고 법체계상 별개의 것이라 할 수 있는 통신망이용 촉진법 및 개인정보 보호법이 결합되어 있는 등 한계를 지니고 있다는 분석이다.

보고서를 작성한 KISDI 주지홍 박사(미래한국연구실 책임연구원)팀은 보호법제의 정립과 보호체계의 확립을 통해 권리구제의 실효성을 보장할 수 있는 방안으로 ‘개인정보에 관한 독립감독기구의 설치’를 제안했다. 독립감독기구를 통해 단기간에 개인정보보호체계를 실질적으로 강화하고 통합기본법 시행에 있어 공공· 민간 부문에 공통된 기준을 제시할 필요가 있다는 것이다. 따라서 개인정보보호위원회에 관한 근거법을 제정, 위원회가 인사 및 예산의 독립성을 지니고 공공·민간 부문을 망라해 조사권·감독권·구제조치권·제소 및 고발권·개인정보영향평가제 통할권 등을 행사하는 게 바람직하다는 설명이다.