개인정보보호법 개정안이 시행되는 오는 8월 7일부터는 법적 근거 없이는 주민등록번호를 수집·이용할 수 없게 된다. 이에 따라 그동안 관행적으로 주민등록번호를 수집, 업무에 이용해오던 기업체들이 각종 법령에서 주민등록번호의 처리를 할 수 있는 근거를 찾거나 주민등록번호를 대체할 수 있는 수단을 강구하느라 분주하다.
개인정보보호법 개정안 제 24조에 따르면 주민등록번호, 여권번호, 운전면허번호, 외국인등록번호 등 고유식별정보는 별도 동의를 받거나 법령의 요구나 허용이 있는 경우를 제외하고는 처리가 금지되며 특히 주민등록번호는 법령에서 구체적으로 주민등록번호의 처리를 요구하거나 허용한 경우와 긴급피난 및 안전행정부령으로 정하는 경우에만 처리를 할 수 있도록 규정했다. 이에 따라 대표적으로 인터넷으로 회원을 모집하는 경우 주민등록번호의 수집이 금지되며 위반하는 경우 5년 이하의 징역 또는 5000만원 이하의 벌금에 처해진다.
법령상 근거 없이 이미 보유하고 있는 주민번호는 2016년 8월 6일까지 모두 파기해야 한다. 이와 더불어 주민번호 유출 등이 발생한 경우에 안전성 확보조치를 하지 않으면 최대 5억 원 이하의 과징금이 부과된다.
이에 따라 모든 개인정보처리자는 주민번호가 반드시 필요한 경우 해당 업무 소관부처를 통해 법령 근거를 마련해야 하며, 주민번호를 다른 수단으로 대체 가능한 경우에는 전화번호, 생년월일, 아이핀 등으로 대체하는 등 법 시행일 이전까지 해당 조치사항을 반드시 이행해야 한다.
또 개인정보의 수집·이용도 ▲정보주체의 동의 ▲법률의 규정 또는 법령상 의무 이행 ▲공공기관의 업무 수행 ▲정보주체와의 계약체결 및 이행 ▲정보주체를 위한 긴급피난 ▲개인정보처리자의 정당한 이익을 달성하기 위해 필요한 경우로서 정보주체의 권리보다 우선하는 경우에 한해 허용된다. 이와 함께 ▲거짓 등으로 개인정보를 취득하거나 처리에 관한 동의를 받는 행위 ▲개인정보 누설 또는 다른 사람이 이용하도록 제공하는 행위 ▲권한없이 또는 허용된 범위를 넘어 훼손, 멸실, 변경, 위조 또는 유출하는 행위 등이 금지된다. 개정된 개인정보보호법이 시행되면 미납요금 조회나 채권추심 의뢰 등의 업무에서 주민등록번호를 이용할 수 없게 된다. 이에 따라 SKT, KT, LG U+ 등 이동통신사들이나 유료방송사 등과 상조업 등 할부거래 업체들은 주민등록번호를 대체할 수단을 마련해야 하나 여의치 않은 실정이다.
이동통신사들은 “주민등록번호를 기반으로 시스템을 구축했기 때문에 빠른 시일 내에 시스템을 바꾸는 것은 불가능”이라며 “신규가입 고객들이 직접 요금 완납 내역서를 제출하거나 1개월 요금 미납시 즉시 서비스 해지 등 사태가 발생할 수도 있다"고 설명했다. 또 방송통신 업계 역시 가입자 본인을 확인하기 어려워 명의도용 등 범죄에 악용될 가능성이 있는 것은 물론이고 채권 추심과 금융 서비스가 동시에 중단돼 사업자는 물론이고 고객에게 피해가 갈 수 있다고 주장했다.
지난 6월 10일, 안전행정부는 일상생활에서 본인확인의 불편을 최소화하기 위해 오프라인 본인확인 수단으로 ‘마이핀(My-PIN)’ 서비스를 시행한다고 밝혔다. 마이핀 서비스는 7월 시범운영을 거쳐 8월 7일부터 본격적으로 시행될 예정이다. 마이핀은 인터넷이 아닌 일상생활에서 사용할 수 있는 본인확인 수단으로서 개인식별 정보가 전혀 포함되어 있지 않은 13자리 무작위 번호이며, 그동안 온라인상에서 사용해왔던 아이핀을 정부와 공인된 기관에서 오프라인까지 확대 제공하는 서비스로 멤버십카드 신청, 각종 렌탈서비스 계약이나 고객상담 등에서 주민번호를 사용하지 않고도 마이핀으로 본인확인을 할 수 있다.그러나 마이핀에 대해 우려의 목소리도 적지 않다. 정보처리 전문가들은 주민등록번호 체계의 근본적 변화 없이는 마이핀도 임시방편에 불과하다고 지적한다.
IT 관련 시민단체인 오픈넷은 “국민 개개인과 고유하게 연결된 식별번호는 그 자체로 심각한 사생활정보 노출 위험을 안고 있다”며 “사적·공적 서비스 제공자들이 축적하게 되는 다양한 데이터들이 개인식별번호를 중심으로 연동할 수 있도록 허용하는 것은 개개인의 선택과는 무관하게 개인정보를 통합, 운영하게 함으로써 프라이버시 노출 위험을 가중시키게 된다”고 비판했다.
다단계판매의 경우 개인정보보호법이 시행되면 몇몇 업무 진행에 차질이 생기게 될 것으로 보인다. 다단계판매 업체에게 가장 중요한 업무인 회원등록의 경우는 방문판매법에 주민등록번호 수집의 근거가 있다.
그러나 다단계판매가 아닌 후원방문판매 등은 근거가 없어 주의해야 한다. 또 원천징수의무 수행을 위한 납세관리인 설정 등의 경우는 소득세법에 근거가 있으나 오토십이나 국가변경신청서, 부부주부변경신청서, 회원상속신청서, 신용카드 위임장, 제품주문신청서, 후원인추천인 변경 신청서 등에서의 주민등록번호 기재는 불가능하므로 회원본인을 확인할 수 있는 대체수단을 강구해야 할 필요성이 있다. 한국직접판매협회는 개인정보보호법 개정안 시행과 관련해 최근 설명회를 개최하고 “다단계판매도 개인정보보호에 심혈을 기울여야 한다”며 “개정법을 숙지해 업무에 착오 없기를 바란다”고 말했다.