개인정보위, 전남·세종과 협업하여 조례의 개인정보 침해요인 개선 추진

다음은 대한민국 정부 부처에서 발표한 보도자료를 바탕으로 작성된 상세하고 포괄적인 요약입니다.

1. 핵심 요약

개인정보보호위원회(이하 '개인정보위')는 2025년 9월 12일, 전라남도 및 세종특별자치시와 협력하여 총 1,793개 지방자치단체 조례에 대한 개인정보 침해요인 분석 결과를 발표했습니다. 이 분석을 통해 263개의 개인정보 처리 조례 중 38개 조례에서 불필요한 개인정보 수집, 법적 근거 없는 주민등록번호 처리, 「개인정보 보호법」 취지에 부합하지 않는 동의 방식 등 다양한 침해요인을 발견했습니다. 해당 지방자치단체는 주민의 개인정보 보호 강화를 위해 이들 조례를 단계적으로 개정할 예정이며, 개인정보위는 이번 성공적인 협업 사례를 전국 다른 지방자치단체에도 공유 및 확산하여 자치법규 전반의 개인정보 보호 수준을 높일 계획입니다.

2. 주요 내용

• 개인정보위와 광역자치단체의 협업을 통한 조례 점검: 개인정보보호위원회는 전라남도와 세종특별자치시의 적극적인 협력 의사를 바탕으로, 두 광역자치단체 소관의 총 1,793개 조례(전남 985개, 세종 808개)를 대상으로 개인정보 침해요인 분석을 실시했습니다. 이는 「개인정보 보호법」상 침해요인 평가 대상에서 제외되어 개인정보 보호의 사각지대로 여겨졌던 자치법규에 대한 선제적인 개선 조치입니다.

• 개인정보 침해요인 조례 38개 발굴: 분석 결과, 전체 1,793개 조례 중 개인정보를 처리하는 조례는 총 263개(전남 115개, 세종 148개)로 나타났습니다. 이 중 개인정보 침해요인이 있다고 판단된 조례는 38개(전남 19개, 세종 19개)였으며, 이는 전체 개인정보 처리 조례의 약 14.4%에 해당합니다. 이들 조례는 개인정보 보호 원칙에 위배되는 내용을 담고 있어 개선이 시급한 것으로 파악되었습니다.

• 업무 목적을 넘어선 과도한 개인정보 수집: 주요 침해요인 중 하나는 업무 목적을 넘어 불필요하게 과다한 개인정보를 수집하여 처리하는 경우였습니다. 예를 들어, '명예예술인 지정', '국가유산 등 사용 허가', '벼 재배농가 경영안정자금지원'과 같은 업무에서 신청인의 생년월일 확인만으로 충분함에도 불구하고 주민등록번호를 기재하도록 요구하는 사례가 발견되어, 이를 생년월일로 대체하도록 개선이 권고되었습니다.

• 법적 근거 없는 주민등록번호 처리: 또 다른 중요한 침해요인은 「개인정보 보호법」상 대통령령 이상의 법적 근거가 필요한 주민등록번호를 법적 근거 없이 처리하는 경우였습니다. '지자체 상징물 사용 신청' 시 주민등록증 사본을 수집하는 근거가 미비한 사례가 대표적이며, 개인정보위는 이러한 불필요한 정보 수집을 삭제하도록 권고하여 국민의 고유식별정보 보호를 강화했습니다.

• 「개인정보 보호법」 취지에 부합하지 않는 동의 방식: 「개인정보 보호법」의 취지나 내용에 부합하지 않는 개인정보 처리 방식도 문제점으로 지적되었습니다. 특히, 부모의 채무를 상속받은 아동·청소년에 대한 법률지원을 위해 부모의 채무 내역 등 민감한 재산 정보를 수집하면서 포괄적인 동의만 받는 경우, 보호법 제15조 제2항에 따라 수집·이용 목적, 항목, 이용기간 등을 구체적으로 명시하여 동의를 받도록 개선이 요구되었습니다.

• 전라남도 및 세종특별자치시의 조례 개정 추진: 전라남도와 세종특별자치시는 이번 분석 결과를 바탕으로 주민의 개인정보 보호를 더욱 강화하기 위해 침해요인이 있는 38개 조례를 개인정보 보호 취지에 맞게 단계적으로 개정할 예정입니다. 이는 지방자치단체가 스스로 개인정보 보호 책임을 다하고, 주민의 권익을 보호하려는 의지를 보여주는 중요한 사례입니다.

• 개선 사례의 전국 확산 및 공유 계획: 개인정보보호위원회는 이번 전라남도와 세종특별자치시의 자치법규 침해요인 분석 및 개선 사례를 다른 지방자치단체에도 적극적으로 공유하고 확산해 나갈 계획입니다. 이를 통해 전국적인 자치법규의 개인정보 보호 수준을 상향 평준화하고, 유사 사례 발생을 예방하며, 지방자치단체 전반의 개인정보 보호 역량을 강화하는 데 기여할 것으로 기대됩니다.

3. 배경 및 목적

이 정책의 추진 배경은 지방자치단체가 제정·시행하는 조례 등 자치법규가 국민의 일상생활에 직간접적으로 지대한 영향을 미침에도 불구하고, 현행 「개인정보 보호법」상 개인정보 침해요인 평가 대상에는 해당하지 않는다는 점에 있습니다. 이러한 법적 사각지대는 자치법규를 통한 개인정보 침해 발생 가능성에 대한 지속적인 우려를 낳았으며, 국민의 개인정보가 불필요하게 수집되거나 오용될 위험을 내포하고 있었습니다. 특히, 주민등록번호와 같은 민감한 고유식별정보가 법적 근거 없이 처리되거나, 업무 목적에 비해 과도하게 수집되는 사례가 발생할 수 있다는 점에서 국민의 개인정보 보호에 대한 근본적인 개선이 요구되어 왔습니다.

따라서 개인정보보호위원회는 이러한 문제점을 인식하고, 지방자치단체와의 협업을 통해 자치법규 내 개인정보 침해요인을 선제적으로 발굴하고 개선함으로써 국민의 개인정보 보호 수준을 근본적으로 강화하고자 본 사업을 추진하게 되었습니다. 궁극적인 목적은 자치법규의 제정 및 개정 과정에서부터 개인정보 보호 원칙이 철저히 반영되도록 유도하여, 불필요하거나 과도한 개인정보 수집·처리를 사전에 차단하는 것입니다. 이를 통해 국민이 지방자치단체의 행정 서비스 이용 과정에서 개인정보 유출이나 오용에 대한 걱정 없이 안심하고 생활할 수 있는 환경을 조성하고, 지방자치단체에 대한 국민의 신뢰를 확보하는 데 있습니다.

4. 세부 추진 내용

개인정보보호위원회는 이번 사업을 위해 개인정보 보호 강화에 대한 적극적인 의사를 표명한 전라남도와 세종특별자치시를 협력 대상으로 선정했습니다. 세부 추진 내용은 먼저 두 광역자치단체 소관의 모든 조례, 즉 전라남도 985개와 세종특별자치시 808개를 합한 총 1,793개 조례를 대상으로 광범위한 개인정보 침해요인 분석을 실시했습니다. 이 과정에서 개인정보를 처리하는 조례 263개를 선별하고, 이 중 「개인정보 보호법」의 원칙에 부합하지 않는 38개 조례에서 구체적인 침해요인을 식별했습니다.

식별된 침해요인에 대해서는 명확한 개선 방안을 제시했습니다. 예를 들어, '명예예술인 지정', '국가유산 등 사용 허가', '벼 재배농가 경영안정자금지원'과 같이 업무 목적에 비해 과도하게 주민등록번호를 수집하는 조례에 대해서는 생년월일로 대체하도록 권고했습니다. 또한, '지자체 상징물 사용 신청' 시 법적 근거 없이 주민등록증 사본을 요구하는 조례는 해당 조항을 삭제하도록 제안했습니다. 아울러, 부모의 채무를 상속받은 아동·청소년에 대한 법률지원을 위해 부모의 채무 내역 등 민감한 개인정보를 수집하면서 포괄적인 동의만 받는 경우에 대해서는 「개인정보 보호법」 제15조 제2항에 따라 수집·이용 목적, 항목, 이용기간 등을 구체적으로 명시하여 동의를 받도록 하는 등, 각 침해요인에 맞는 맞춤형 개선 권고를 제공했습니다. 이 모든 과정은 개인정보위의 전문성과 지자체의 행정 역량이 결합된 긴밀한 협업 체계 속에서 진행되었습니다.

5. 기대 효과

이번 자치법규 개선 추진을 통해 가장 기대되는 효과는 불필요하거나 과도한 개인정보 수집 및 처리를 근본적으로 차단함으로써 국민의 개인정보 보호 수준을 획기적으로 높이는 것입니다. 이는 지방자치단체 민원처리 과정에서 발생할 수 있는 개인정보 유출 가능성을 현저히 줄이고, 국민이 자신의 개인정보가 안전하게 관리되고 있다는 신뢰를 가질 수 있도록 기여할 것입니다. 특히, 주민등록번호와 같은 민감한 정보가 오남용될 위험을 최소화하고, 정보 주체의 동의권이 실질적으로 보장될 수 있도록 함으로써 개인정보 자기결정권을 강화할 수 있습니다. 궁극적으로는 전라남도와 세종특별자치시의 모든 주민뿐만 아니라, 향후 유사 사업이 전국 지방자치단체로 확산될 경우 대한민국 모든 국민이 지방자치단체의 행정 서비스를 이용하는 과정에서 더욱 강화된 개인정보 보호 혜택을 누릴 수 있게 될 것입니다.

6. 향후 계획

개인정보보호위원회는 이번에 발굴된 침해요인에 대해 전라남도와 세종특별자치시가 개인정보 보호 취지에 따라 해당 조례들을 단계적으로 개정해 나갈 수 있도록 지속적으로 지원할 예정입니다. 더 나아가, 이번 전남·세종과의 성공적인 협업을 통해 얻은 자치법규 침해요인 분석 및 개선 사례를 전국 다른 지방자치단체에도 적극적으로 공유하고 확산하여, 유사한 문제점을 가진 조례들이 자발적으로 개선될 수 있도록 유도할 계획입니다. 이를 위해 개인정보위는 가이드라인 배포, 설명회 개최 등 다양한 방법을 모색할 것입니다. 앞으로도 개인정보위는 지방자치단체와의 긴밀한 협업을 통해 자치법규 내 개인정보 침해요인을 지속적으로 발굴하고 개선함으로써, 국민의 신뢰를 확보하고 대한민국 전반의 개인정보 보호 체계를 더욱 견고히 확립해 나갈 것입니다.