Travel & People

People

[국제학술회의] 일본의 '보고서 행정'이란?

Onepark 2018. 2. 24. 09:00


2018년 2월 23일 겨울방학이 끝나가고 새 학기의 시작을 준비할 즈음 전남대 법학연구소 정보법센터(소장 겸 센터장 함인선 교수)에서 국제학술 세미나를 개최했다.

주제가 "정보통신분야에서의 개인정보보호법제의 동향과 과제"였는데 나도 지난 몇 년간 EU의 개인정보보호규정(General Data Protection Regulation)에 대해 연구해오고 있었으므로 토론자로 초청 받아 광주에 내려갔다.

자연스럽게 올 8월로 정년을 맞아 학계에서 물러남을 알릴 수 있는 좋은 기회이기도 했다. 말하자면 "학자로서의 마지막 토론"이 될 터였다.




다행인 것은 개강 직전이라서 대학교수들의 참여가 어려움에도 국내 유명 학자들과 일본 교수가 세미나에 참석한다는 점이었다.

- 전체 사회: 전남대 허완중 교수, 제1부 사회: 연세대 오병철 교수, 제2부 사회: 조선대 김명식 교수 

- 제1주제: 고려대 박경신 교수. "미국의 개인정보보호 정책", 토론: 경북대 정하명 교수

- 제2주제: 전남대 함인선 교수, "EU의 e-Privacy Regulation(안)의 검토와 시사점", 토론: 경희대 박훤일 교수

- 제3주제: 일본 교토대 소가베 마사히로(曾我部眞裕) 교수, "일본에 있어서 정보통신분야의 개인정보 보호", 통역: 강원대 박용숙 박사, 토론: 영남대 서보건 교수

- 제4주제: 한국 IT법학연구소 강철하 박사, "한국의 개인정보보호 법제 현황과 개선 시사점", 토론: 동국대 임규철 교수


일본의 개인정보보호 법제와 현실에 대해 자세히 설명을 하던 중 소가베 교수는 귀가 번쩍 뜨이는 말을 하였다. 

개인적으로도 그 동안 일본의 법제도를 조사할 때 대학교와 정부기관, 연구소의 전문가들이 논문 또는 좌담회 형식으로 국내외의 제도와 현실에 대해 상세한 보고서를 인터넷에 만들어 올린 것을 찾아보고 놀란 적이 많았다. 자기들끼리 논의한 것을 회의록 회람만 하고 마칠 수도 있는데 굳이 학술적인 내용이 아님에도 인터넷에 보고서 전부를 낱낱이 올리는 이유는 무엇일까 궁금했다.




소가베 교수는 주제발표문을 통해 나의 의문에 대해 다음과 같이 설명해주었다.


* 전남대학교 법학연구소 정보법센터, "정보통신분야에서의 개인정보보호법제의 동향과 과제" 학술세미나 자료집, 2018.2.23, 7677면.


일본 정보통신분야의 개인정보보호에 있어서는 법령의 규율 밀도가 낮고, 민간사업자의 자주적인 대처를 행정이 촉진하는 경우가 많다. 분명히 개인정보보호법 또는 전기통신사업법 등의 법률은 존재하지만, 이들은 최소 및 일반적 규율을 정할 뿐이며 기업의 업태 또는 서비스 별로 적합한 구체적인 규칙이나 더 바람직한 진행방식은 다음과 같다.


정보통신분야를 관장하는 총무성이 중심이 되어 행정 이니셔티브를 잡고 특정 과제에 관한 검토회의를 구성한다. 이 분야의 전공교수, 연구기관의 연구원, 전문변호사 등 전문가들과 관련기업 또는 업계의 대표, 소비자단체 대표 등 이해관계자(stakeholder)가 구성원이 되어 여러 차례 회의를 갖는다. 그리고 주제발표와 토론, 의견교환을 거쳐 보고서를 작성한다. 보고서는 법령의 개정, 가이드라인의 제정과 관련된 것도 있지만 그렇지 않은 단순한 제언에 불과한 것도 적지 않다. 단순한 제언이라 할지라도 이해관계자가 참여하는 회의에서 나온 것이므로 사실상 큰 영향력을 갖고 민간사업자의 대처는 그것을 바탕으로 이루어지게 된다.


이러한 민간사업자의 대처는 '자율규제'라고 할 수도 있지만, 한편으로 검토회의의 보고서를 따라 하는 것으로 순수한 자율규제라고는 할 수 없다.

또한 이러한 보고서에는 참가 구성원의 생각뿐만 아니라 사무국인 일본 총무성의 의견도 반영되어 있기 때문에 결과적으로 규제방식의 책임 소재가 명확하지 않은 문제점이 있고, 공법의 기본원칙인 법치주의와의 관계도 애매하다.

한편 위와 같은 경위로 작성된 보고서는 이해관계자의 합의에 근거하고 있기 때문에 내용적으로는 타당성이 높고, 또한 실효성도 높은 경우가 많아 효과적인 방법이라 할 수 있다. 일본에서는 이러한 행정 방식을 "보고서 행정"이라고 부르고 있다.


이 보고서 행정은 방금 말한 것처럼 지금까지는 효과적인 방법이었다고 할 수 있으나, 최근 들어 한계가 드러나고 있다. 그것은 GAFA(구글, 애플, 페이스북, 아마존)라고 하는 글로벌 IT기업들이 일본 시장에서도 중요한 지위를 차지하게 됨에 띠리 보고서 행정의 효율성이 저하되고 있는 것이다. 즉 GAFA는 일본 법인을 두고 있지만 행정 부문의 회의에는 참가하지 않는 경우가 많고 또한 보고서에 근거한 자율규제의 노력에도 그다지 관심을 두지 않는 경우가 많다.

이러한 상황에 대하여 일본의 개인정보보호법이 2015년에 개정되어 역외적용에 관한 규정을 두는 등 대응을 하고 있으나 이는 일부에 국한된 것이고 향후의 과제로 남아 있다고 할 수 있다.