개인정보보호법은 비디오 대여점과 같은 소상공인까지도 규제의 범위에 넣을 정도로 개인정보처리자의 범위를 넓게 보고 있다. 때문에 별도의 보안프로그램을 사용하지 않고, 웹 관리부서가 없는 소규모 여행사에게는 개인정보보호법이 부담으로 작용할 수밖에 없다. 실제 대형 여행사가 개인정보 수집 및 이용, 개인정보 3자 제공 및 공유 등의 규정을 세세하게 두고 있는 것과 달리 다수의 영세 여행사는 개인정보 수집이라는 항목 아래 여러 개의 약관을 묶어서 동의를 받고 있다.
행정안전부 개인정보보호과 관계자는 “여행업계는 앞으로 개인의 주민등록번호, 여권정보 등을 활용할 때는 일일이 동의를 구하고 자료를 남겨야 하며 필요한 정보와 불필요한 정보를 구분해 알려야 한다”며 “함부로 고객 데이터베이스를 활용해 개인 연락처로 상품을 홍보했을 때도 법을 어긴 것으로 간주될 수 있으며 개인정보를 제3자에게 제공할 시에는 5년 이하의 징역 또는 5,000만원 이하의 벌금을 받게 된다”고 말했다.
다행히 여행업계는 개인정보보호법이 개정되기 전부터 정보통신보안법의 적용을 받고 있었던 만큼 지엽적인 부분을 제외하고는 큰 변화를 겪지는 않을 전망이다. 대형 여행사의 경우에는 온•오프라인을 통한 직원교육과 별도의 관리부서를 두고 있어 이번 법 개정은 개인 정보 강화라는 경고 차원으로 받아들인다는 분위기다.
하나투어 관계자는 “연 2회 정도의 정보보호 교육을 받고 있으며 개인정보보호 인증 등을 통해 관리를 해왔다”며 “다만 개인정보보호가 강화된 것은 분명하므로 회사 차원에서도 직원들에게 별도 공지를 했다”고 말했다. 참좋은여행 시스템개발팀 이규식 차장도 “지난해 행정안전부가 대형 여행사, 항공사 등을 대상으로 감사를 벌였고 당시 지적사항을 일찌감치 시정한 바 있다”며 “개인 정보 보호가 화두인 만큼 미연의 사고를 방지하기 위해 내부 서류를 재정비하고 있으며 회원 정보 수집에 관한 규정도 회사 차원에서 별도로 마련 중”이라고 밝혔다.
여행신문 2011.10.3
