1천만 당원시대, 정당들의 개인정보보호에 대한 인식 개선되어야
개인정보보호의 중요성이 날로 커지고 있는 상황이다. 특히 법을 만드는 국민의 대표 기관인 국회의 정당들은 어느 기관보다 개인정보보호에 앞장 서야 할 위치에 있다.
하지만 국내 대표 3개 정당인 더불어민주당, 국민의힘, 정의당 사이트의 개인정보처리방침 페이지를 확인해 본 결과 일반 기업이나 여타 공공기관들에 비해 형편없는 수준인 것으로 조사됐다.
개인정보보호법 제30조에는 개인정보처리방침 수립 및 공개에 대해 필수적으로 포함되어야 할 내용들을 고지하고 있다. 아래 내용들이다.
<제30조(개인정보 처리방침의 수립 및 공개)>
①개인정보처리자는 다음 각 호의 사항이 포함된 개인정보의 처리 방침(이하 “개인정보 처리방침”이라 한다)을 정하여야 한다. 이 경우 공공기관은 제32조에 따라 등록대상이 되는 개인정보파일에 대하여 개인정보 처리방침을 정한다.
1. 개인정보의 처리 목적
2. 개인정보의 처리 및 보유 기간
3. 개인정보의 제3자 제공에 관한 사항(해당되는 경우에만 정한다)
3의2. 개인정보의 파기절차 및 파기방법(제21조제1항 단서에 따라 개인정보를 보존하여야 하는 경우에는 그 보존근거와 보존하는 개인정보 항목을 포함한다)
4. 개인정보처리의 위탁에 관한 사항(해당되는 경우에만 정한다)
5. 정보주체와 법정대리인의 권리ㆍ의무 및 그 행사방법에 관한 사항
6. 제31조에 따른 개인정보 보호책임자의 성명 또는 개인정보 보호업무 및 관련 고충사항을 처리하는 부서의 명칭과 전화번호 등 연락처
7. 인터넷 접속정보파일 등 개인정보를 자동으로 수집하는 장치의 설치ㆍ운영 및 그 거부에 관한 사항(해당하는 경우에만 정한다)
8. 그 밖에 개인정보의 처리에 관하여 대통령령으로 정한 사항
② 개인정보처리자가 개인정보 처리방침을 수립하거나 변경하는 경우에는 정보주체가 쉽게 확인할 수 있도록 대통령령으로 정하는 방법에 따라 공개하여야 한다.
③ 개인정보 처리방침의 내용과 개인정보처리자와 정보주체 간에 체결한 계약의 내용이 다른 경우에는 정보주체에게 유리한 것을 적용한다.
④ 보호위원회는 개인정보 처리방침의 작성지침을 정하여 개인정보처리자에게 그 준수를 권장할 수 있다.
데일리시큐는 최근 더불어민주당, 국민의힘, 정의당의 개인정보처리방침 페이지를 전문가와 함께 살펴봤다. 어떤 부분들이 잘못됐는지 내용은 다음과 같다.
◆더불어민주당(당대표 이재명 의원)
더불어민주당은 홈페이지 하단에 ‘개인정보처리방침’에 대한 강조 표시가 안되어 있었다. 그리고 개인정보처리방침을 클릭후 페이지로 접속하면 내용에는 ‘개인정보취급방침’이란 용어를 혼용하고 있었다.
그리고 수집항목에는 필수항목과 선택항목을 구분해 고지하지 않았고 또 이전 개인정보 처리방침 변경 내용도 확인할 수 없었다.
또 더불어민주당에서 제공하는 개인정보 열람요구서와 위임장 등을 다운로드 할 수 있는 란도 없었다.
◆국민의힘(당대표 김기현 의원)
홈페이지 하단에 당원가입, 당비납부는 강조하고 있지만 개인정보처리방침은 강조가 빠져 있었다. 이전 개인정보처리방침 변경 내용도 확인할 수 없었다.
그리고 국민의힘에서 제공하는 개인정보 열람요구서와 위임장 등을 다운로드 할 수 있는 란도 없었다.
◆정의당(당대표 이정미 전의원)
정의당 홈페이지 하단에는 ‘개인정보처리방침’이란 내용도 보이지 않았다. 그리고 간신히 찾아 들어간 개인정보처리방침 페이지에는 아직도 ‘개인정보취급방침’이란 용어를 사용하고 있었고 필수 수집항목과 선택항목에 대한 구분도 없었다. 마찬가지로 개인정보처리방침 변경 내용을 확인할 수도 없었다. 물론 개인정보 열람요구서와 위임장 등도 보이지 않았다.
마이데이터 시대, 데이터가 산업의 핵심 동력이 되고 있는 시대에, 입법부의 대표 정당 3곳의 개인정보보호 인식 수준은 해당 사이트만 봐도 알 수 있는 수준이었다.
여야 정당에 가입한 당원 수는 이미 1,000만명을 넘어섰다. 2021년 중앙선거관리위의 ‘2021년도 정당의 활동개황 및 회계보고’에 따르면 더불어민주당 485만여 명, 국민의힘 407만여 명, 정의당 5만여 명 등 전체 당원 수가 1천42만9천여 명에 달하는 상황이다. 2023년 현재는 더욱 많은 국민들이 정당에 가입돼 있을 것으로 추정된다.
이런 상황에 국내 정당들은 당원들의 개인정보를 제대로 보호하고 있는 것일까. 개인정보처림방침 사이트만 봐도 불안감을 감출 수가 없다.
개인정보보호법 전문가인 박나룡 보안전략연구소 소장은 “정당을 운영하기 위해서는 당원들이 가장 중요하고 그 당원들의 개인정보도 안전하게 보호해야 할 의무가 정당에게는 있다. 개인정보에 대한 사회적 요구에 맞춰 정당에서도 관련 투자를 늘리고, 당원과 국민의 개인정보를 안전하게 관리하고 있다는 믿음을 줄 수 있는 대책을 마련해야 할 것”이라고 강조했다.
이어 “개인정보보호위원회에서는 9월 15일 부터 시행될 개인정보보호법에 따라, 처리방침에 포함하여야 할 사항을 적정하게 정하고 있는지, 개인정보 처리방침을 알기 쉽게 작성하였는지, 개인정보 처리방침을 정보주체가 쉽게 확인할 수 있는 방법으로 공개하고 있는지에 대해 평가 및 개선권고를 할 수 있는 만큼 적극적으로 개선을 유도해야 할 것”이라고 덧붙였다.
개인정보보호위원회 관계자는 “이번 개인정보보호법 개정 내용에 개인정보처리방침 페이지와 관련해서 필수적으로 고지해야 할 사항들에 대해 개정 내용들이 포함돼 있다. 이번 문제는 정당만의 문제가 아니라 여전히 많은 기관들과 기업들에서도 볼 수 있는 문제다. 따라서 이번 개정된 개인정보보호법이 9월 15일 시행되면서 이런 문제들이 개선될 수 있도록 해 나가겠다”고 말했다.
★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★
