제2판 서 문
2023년 9월 15일 「개인정보보호법」(‘법’)의 소위 2차 개정이 발효하였다. 이 법의 2차 개정에서 개인정보의 국외 이전, 자동화된 결정 및 전송 요구 등 중요한 내용이 신설되고 정보통신서비스 제공자등의 특례가 삭제되면서 대부분 일반 규정이 되는 등 다소 많은 내용이 수정되었다. 이 법의 개정에 따라 동 시행령(‘영’)도 상당한 수준으로 수정되었다. 따라서, 본서도 상당한 수준에서 내용과 형식이 수정되었다.
이 법은 가명정보, 자동화된 결정과 전송 요구 등 EU 「일반개인정보보호규칙」(‘GDPR’)의 규정을 도입함으로써 두 법이 서로 일치하는 과정에 있다. 따라서, 본서의 개정에서 이 법의 구체적인 규정에 대하여 GDPR의 상응하는 규정을 가능한 한 충실하게 추가하고 보완하였다. 세계적 표준이 되는 GDPR과의 비교를 통하여 이 법의 내용이 올바르게 이해될 수 있기 때문이다. 또한, 본서의 개정에서 2011년 이 법이 제정된 이후 개정된 주요 내용을 가능한 한 포함하였다. 이 법의 발전 흐름을 이해할 필요가 있기 때문이다.
개인정보보호에 있어서 국회 등 소위 헌법기관에 주어진 특별한 지위에 대한 고민이 필요하다. 개인정보보호에 있어서 개인정보처리자로서 헌법기관이 다른 공공기관과 달라야 할 특별한 이유가 없을 것이다. 권력분립 원칙에도 불구하고, 이 법은 헌법기관을 포함한 공공기관에게 일반적으로 적용되어야 할 것이다. 또한, 이 법의 2차 개정은 2023년 3월 14일 공포되고 6개월 뒤인 동년 9월 15일 발효하였다. 이 영의 개정은 이 법의 개정이 발효되기 3일 전인 9월 12일 공포되었다. 법의 개정과 발효에 6개월의 기간을 두는 것은 수범자가 동 개정에 대한 준비 시간을 갖게 하는 것이다. 입법 과정에서 개인정보보호위원회의 어려움은 충분히 이해되지만, 이 법의 개정에 맞추어 충분한 시간을 두고 이 영이 확정되었어야 하는 아쉬움이 크다.
3년 전 본서의 출간 후 고려대 법전원 개인정보보호법 수업에서 학생들과 토론을 통하여 본서의 내용과 형식에 대한 많은 생각을 할 수 있었다. 이 기회에 우리 학생들에게 고마움을 전한다. 개인정보보호법 분야는 학계보다 실무계가 더 활발한 것이 사실이다. 최근 숭실대학교 오선영 교수와 부경대학교 김효권 교수 등 중견·신진 학자들께서 개인정보보호법과 사이버 관련 법의 교육과 연구에 활발한 활동을 하고 있어서 학계를 포함한 우리 사회에 고무적인 일이고, 학계 동료로서 깊이 감사드린다. 또한, 입법 과정의 자문을 해준 국회사무처 김형섭 서기관, 자료 정리를 도와준 고려대 석사과정의 정숙현 학생에게도 고마움을 전하며, 본서의 다소 복잡한 개정의 편집을 훌륭하게 처리해주신 박영사 장유나 차장께도 감사드린다.
개인정보보호는 그 자체로서 중요하지만, 디지털통상과 사이버안전의 관계에서도 서로 중요하다. 사이버안전이 확보되어야 개인정보보호가 보장되고, 개인정보보호가 보장되어야 디지털통상이 발전할 수 있기 때문이다. 이 점에서 여러 분야에서 개인정보보호법의 연구와 교육은 더욱 활성화되어야 한다. 여전히 더 공부해야 한다는 생각을 다짐한다.
2023년 10월
박노형