감사원 "개인정보보호위원회, 개인정보 처리 실태파악 안해"

지자체 감시 유명무실

[사진=연합뉴스]

지방자치단체가 개인정보를 관행적으로 처리하고 있음에도 정부가 개인정보 관리를 위한 실태점검도 하지 않는 것으로 드러났다.

감사원은 개인정보 보호 관리 체계 및 개인정보 보호·이용 등에 대한 사후관리 실태를 점검한 '개인정보보호 추진실태' 감사보고서를 19일 공개했다.

해당 보고서에 따르면, 개인정보보호위원회(보호위)는 개인정보 보호 관리를 제대로 하지 않고 있는 것으로 파악됐다. 국가기관·공공단체가 개인정보를 목적 외의 용도로 이용하는 것을 막기 위해 개인정보 이용 및 제공에 관한 심의·의결제도를 운영하고 있는데, 제 역할을 하지 못하고 있는 것이다.

특히, 지방자치단체 등이 보호위의 의결 내용을 지켜 개인정보를 처리하는지 실태 파악조차 하지 못하고 있었다. 이에 일부 지자체에서는 의결 내용을 지키지 않고 관행적으로 개인정보를 처리했다.

감사원은 이번 감사에서 지자체 등이 공영주차요금 고지서 발부업무와 관련한 보호위의 의결 취지에 맞게 개인정보를 처리하는지 여부를 경기도를 대상으로 표본 점검한 결과, 경기도 산하 19개 시·군 및 19개 지방공기업 중 6개 시·군과 6개 지방공기업의 경우 지난 4월까지 고지서 발부에 이용한다는 명목으로 자동차 소유자의 성명과 주소 외에도 주민등록번호를 관행적으로 처리하고 있었다.

4개 시·군과 4개 지방공기업의 경우에도 같은 명목으로 자동차 소유자의 전화번호나 생년월일을 관행적으로 처리했다.

또 바이오정보 보호 및 활용 업무 감독도 부적정한 것으로 드러났다.

개인정보보호법과 바이오정보 보호 가이드라인 등에 따르면 개인정보 처리자는 인증 또는 식별 목적에 필요한 최소한의 바이오정보를 수집‧이용하고, 이용자의 동의를 받을 때에는 바이오정보의 수집‧이용목적, 보유‧이용 기간을 이용자에게 명확히 알리고 다른 개인정보 처리에 대한 동의와 별도로 동의를 받아야 한다.

이에 따라 보호위는 유출시 변경이 불가능한 바이오정보의 특성 등을 고려해 개인정보 처리자가 바이오정보를 수집‧이용할 때 필요 최소한으로 수집하는지, 별도로 동의를 받는지, 처리방침에 안내하고 있는지 등을 점검해 바이오정보 보호원칙을 준수할 수 있도록 지도‧감독해야 한다.

그러나 보호위는 바이오정보 이용실태에 관한 조사를 하지 않았다. 감사원이 이번 감사기간 중 바이오정보를 이용하는 4개 분야 총 50개 시스템에 대해 조사한 결과, 필요기간 이상으로 바이오정보를 계속 보유하거나, 바이오정보 사용에 관한 정보주체의 별도 동의를 받는 절차가 부실한 것으로 확인됐다.