검색결과
-
국회도서관, 제24차 'AI와 국회포럼' 개최[포럼=열린정책뉴스] 국회도서관(관장 이명우)은 12월 21일(화) 오전 ‘주요국의 AI 관련 입법동향’이라는 주제로 제24차 「AI와 국회포럼」을 개최했다. 비대면 방식으로 개최된 이번 포럼에는 손도일 법무법인 율촌 변호사, 김형준 한국지능정보사회진흥원 수석연구원, 최우영 법무법인 광장 변호사, 강명원 국회도서관 법률자료조사관이 참여하여 미국, EU, 일본 등 주요국의 인공지능 관련 입법 동향을 소개했다. 이명우 국회도서관장은 “인공지능 기술의 비약적인 발전에 따라 정부의 정책적인 지원, AI윤리기준 및 개인정보보호 등 다양한 문제가 발생하는 만큼 면밀한 법적 검토와 법제화가 필요하다”며 “오늘 포럼에서 소개된 주요국의 입법사례가 우리나라 인공지능 관련 입법에 도움이 되길 바란다”고 말했다.<
-
‘출입명부 몰카’ 처벌 가능해진다.[국회=열린정책뉴스] 전용기 더불어민주당 의원이 11월12일(금) 식당이나 카페 등 다중이용시설에서 작성하는 출입명부를 제3자가 불법으로 취득하거나 이용했을 시 처벌하는‘감염병의 예방 및 관리에 관한 법률 일부개정법률안’을 발의했다. 수기로 작성하는 방식은 다른 전자, 통신기기보다 편리하고 간단한 장점이 있지만, 대부분 다중이용시설 입구에 놓아두고 쓸 수 있게 하다 보니 작성한 인적사항을 제3자가 쉽게 볼 수 있어 개인정보 보호에 취약한 실정이다. 최근 다중이용시설 출입 시 방문 시각과 거주지, 전화번호 등을 수기(手記)로 작성하는 출입명부를 몰래 촬영하다 적발되는 사건이 잇따라 발생했다. 일례로 지난해 9월 20대 남성이 서울 종로구 식당에서 출입명부를 몰래 촬영하다 적발됐음에도 건조물침입죄로만 처벌 받은 사실이 밝혀졌다. 최근에는 몇몇 배달기사들이 가게에 비치된 출입명부를 몰래 촬영하다 적발되는 사건도 발생했다. 식당이나 카페 등 출입시 수기명부를 작성 하고 나서 스팸전화와 문자가 증가하는 등 개인정보 유출 피해 사례가 속출하고 있다. 현행법은 개인정보가 기재된 출입명부를 몰래 촬영하여 취득한 사실이 적발돼도 범죄 관련성을 입증하기가 쉽지 않아 처벌이 어려운 상황이다. 노출된 개인정보는 광고목적으로 이용되거나 보이스피싱 같은 범죄에 악용될 수 있어, 개인정보 유출여부와 별개로 취득한 것만으로도 처벌을 해야한다는 목소리가 커지고 있는 상황이다. 이번 개정안은 감염병예방법에 따라 작성된 출입명부를 식당 주인 등이 아 닌 제3자가 출입자 인적사항을 수집하거나 이를 이용했을 시 과태료를 부과하는 규정을 담고 있다. 전용기 의원은“불법취득한 이름, 핸드폰 번호 등은 대출사기전화, 스토킹 등의 범죄에 악용될 우려가 크다”라고 강조하며, “개정안을 통해 국민들의 개인정보보호 강화, 나아가 출입 명부 기재 시 발생하는 문제점들에 대해 개선방안을 마련해 나가겠다”라고 말했다.
-
전재수 의원, 스미싱 등 전자금융사기 피해 구제하는 전자금융거래법 발의[국회=열린정책뉴스] 더불어민주당 전재수 의원(부산 북·강서구 갑, 국회 정무위원회 소속)은 스미싱 등 전자금융사기 피해자 구제를 강화하는 내용의 「전자금융거래법 일부개정법률안」을 대표발의했다. 현행법은 금융회사 또는 전자금융업자로 하여금 접근매체의 위조나 변조 또는 기술적 영역에서 발생한 사고로 인하여 이용자가 손해를 입었을 때 손해배상책임을 지도록 하고 있어, 개인정보보호 의무 위반으로 인한 스미싱 사고 등의 경우 피해자는 손해배상을 받을 수 없다는 문제가 있다. 또한 전자적 침해행위로 인하여 전자금융기반시설이 교란·마비되는 등의 ‘침해사고’ 시에만 금융회사 및 전자금융업자가 금융위원회에 통보하고 금융위원회가 긴급조치 등 대응 업무를 수행하도록 한정하고 있어, 대규모의 금융사고 시에도 침해사고가 아닌 경우 금융위원회의 개입이 어려운 실정이다. 이에 전재수 의원은 이번 개정안에서 금융회사 또는 전자금융업자의 개인정보보호 의무 위반으로 인하여 사고가 발생한 경우에도 손해배상책임을 지도록 명시했다. 나아가 기존에 피해자에게 부과되어 있었던 입증책임을 전환하여, 정보통신기술의 전문성과 비대칭성으로 인해 이용자가 해당 사고의 손해배상책임 대상 여부를 입증하기 어려웠던 문제점을 해소했다. 또한 사고의 규모가 크거나 침해의 정도가 중대한 사고를 침해사고에 포함하여 이와 관련된 의무를 금융회사 및 전자금융업자에게 부과하고 금융위원회가 사고의 원인 조사 등 이에 상응하는 조치를 하도록 해 피해자 보호를 두텁게 했다. 전재수 의원은 “고도화된 정보통신기술을 이용한 금융사기에서 피해자가 그 피해를 입증하는 것은 현실적으로 불가능하다”며, “입증책임 전환 및 금융위원회의 책임 강화를 통해 실효성 있는 피해 구제가 가능할 것으로 기대한다”고 제도개선의 필요성을 강조했다. <끝> ※ 붙임. 「전자금융거래법 일부개정법률안」
-
[국감]토스뱅크 가입시 토스증권에 강제 정보제공은 개인정보보호 기본원칙 위배[국회=열린정책뉴스] 이용우 의원(더불어민주당, 고양시정)은 10월13일(수), 정무위원회 국정감사에서 개인정보보호위원회를 상대로 감사를 진행하였다. 우선 이용우 의원은 28개에 달하는 개인정보보호위원회 소관 가이드라인을 두고, 법적 구속력이 없는 행정지도(가이드라인)가 사실상 유권해석으로 여겨져 면책의 근거로 작용되어 왔으며, 변화하는 기술 환경에 빠르게 대응하지 못하는 문제가 있다고 지적하였다. 지난해 발간된 가명정보처리 가이드라인을 살펴보면 개인정보보호법에서는 개인정보를 ‘개인을 알아볼 수 있는 정보’로 그 주체를 폭넓게 규정하고 있는데 반해 가이드라인에서는 ‘개인정보처리자가 알아볼 수 있는 정보’로 한정하고 있다. 또한 ‘통계작성, 과학적 연구, 공익적 기록보존 등을 위해 정보주체의 동의 없이 가명정보를 처리할 수 있다’고 명시되어 있는 법 조항과는 달리, 가이드라인에서는 과학적 연구를 기술의 개발과 실증, 기초연구, 응용연구 및 민간투자 연구 등 과학적 방법을 적용하는 연구라고 규정하며 법보다 더 포괄적으로 정의하고 있다. 이용우 의원은 “가명정보처리 가이드라인 사례에서도 보듯 행정지도는 오히려 사회적 혼란을 가중할 우려가 있다”며, “개인정보보호위원회가 새로운 가이드라인을 계속해서 만들어내기보다는 가이드라인을 최소화하고, 빠르게 변화하는 기술에 대응할 제도적 방안을 모색하는 것이 바람직할 것”이라고 말했다. 다음으로는 일부 개인정보 보호 기능이 여전히 각 부처에 분산되어 있다는 점을 지적하며, 개인정보보호위원회가 개인정보 보호의 최고 중앙행정기관으로서 조정 역할을 가져야 한다고 주장하였다. 지난해 7월, 데이터3법 개정으로 분산된 개인정보 정책 및 규제 기능을 통합한 ‘개인정보보호위원회’가 출범하였으나, 금융회사 등이 거래 상대방의 신용을 판단할 때 필요한 신용정보는「신용정보법」에 따라 금융위원회가, 위치정보는 「위치정보법」에 따라 방송통신위원회가 각각 보호하고 있다. 실제로 최근 출범한 토스뱅크는 가입시 토스(비바리퍼블리카), 토스증권 등 제3자에게 개인정보제공 동의를 요구하고 있다. 이용우 의원은 “고객이 원하지 않는 계열사에 거래정보를 필수로 제공하도록 하여 개인정보보호의 기본원칙이 위배되고 있음에도, 개인신용정보 보호는 금융위원회 소관 업무라는 이유로 개인정보보호위원회가 관여 하지 못하고 있다”고 지적했다. 또한 “금융위원회가 신규 인터넷은행의 출범 성공이라는 진흥 목적을 위해 개인정보보호 원칙을 소홀히 한 것”이라고 꼬집었다. 마지막으로 이용우 의원은 전날(12일) 국민권익위원회 국정감사에서 제안했던 이해충돌방지법 관련 공공클라우드 시스템을 도입 방안을 언급하며, 개인정보보호위원회가 함께 협의해줄 것을 당부했다. 이에 윤종인 개인정보보호위원회 위원장은 “저희도 적극적으로 참여해서 이해충돌방지법에 정해진 목적을 달성하면서도 충분히 개인정보를 보호할 수 있도록 하는 방안을 고민해 보겠다”라고 답했다.
-
[국감]“구글의 이메일 수집, 개인정보보호법 위반 소지 있어”[국회=열린정책뉴스] 정무위원회 소속 더불어민주당 전재수 의원(부산 북구·강서구갑)은 10월13일(수) 열린 개인정보보호위원회 국정감사에서 구글이 개인정보 보호법을 위반하여 이메일을 불법 수집·분석하고 있다고 지적했다. 전재수 의원은 “구글이 지난 2019년 3월 공정거래위원회의 시정조치에 따라 개인정보 수집 범위에서 이메일을 제외하는 등 약관을 시정했다”면서, “그런데 사실 구글은 약관이 아니라 「개인정보처리방침」을 이용하여 아직도 사용자의 이메일을 수집·분석하고 있다”고 밝혔다. 또한 전재수 의원은 “구글은 「개인정보처리방침」에서 수집하는 정보를 콘텐츠로 표현하고 있는데, 여기에는 사용자가 작성하거나 수신하는 이메일이 포함되어 있다”며, “구글은 사용자 콘텐츠를 분석하는 자동화된 시스템을 통해 맞춤 검색, 개인 맞춤 광고, 맞춤 서비스 등을 제공하고 있다”고 말했다. 이어 전재수 의원은 “공정위가 지적하니 구글이 약관만 슬쩍 바꾸어 이메일을 수집 대상에서 뺀 것처럼 해 놓고, 여전히 사용자의 이메일을 수집·분석하는 행태는 우리 국민을 우롱하는 것”이라고 비판했다. 이에 윤종인 개인정보보호위원회 위원장은 “개인정보처리 방침에 따른 구글의 이메일 수집에 대해 법 위반을 추가 검토하겠다”고 말하며, “개인정보보호위원회는 온라인 맞춤 광고에 대한 조사를 진행 중이며 내년 초에는 온라인 맞춤 가이드라인을 마련할 것”이라고 전했다. 또한, 전재수 의원이 “향후 또 구글과 같은 사례가 발생하지 않도록 대책이 필요하다”고 지적하자, 윤 위원장은 “개인정보 처리 방침은 사업자가 밝히기만 하면 되는 것으로 실제 이를 읽어 본 사람은 전체 사용자의 30%밖에 안 된다”며 “개인정보 처리 방침에 대한 외부기관 평가제를 도입하고 다양한 시각화 작업도 검토하겠다”고 밝혔다. 이번 국정감사에서 구글의 불법적 이메일 수집이 드러남에 따라 향후 온라인 사업자의 개인정보보호 의무가 강화되고 사용자들의 개인정보 처리 방침 접근성이 높아질 것으로 기대된다.
-
[국감]공공기관 개인정보 유출, 절반 이상은 업무과실로 발생[국회=열린정책뉴스] 금년 상반기, 공공기관에서 유출된 개인정보 중 절반 이상이 업무과실에 따른 것으로 나타났다. 2018년 이후, 처음으로 해킹이 아닌 업무과실에 따른 유출이 많아진 것이다. 철저한 관리‧감독으로 개인정보 유출을 최소화해야 한다는 지적이다. 국회 정무위원회 민형배(더불어민주당, 광주시 광산구을)의원이 개인정보보호위원회로부터 제출받은 자료에 따르면, 올 상반기 공공기관의 개인정보 유출 건수는 14만 4천건으로 집계됐다. 이 중 업무과실이 8만건으로 전체의 55.6%를 차지했다. 해킹에 따른 유출은 6만 4천건으로 44.4%다. 공공기관의 개인정보 유출에서 업무과실이 해킹을 앞지른 것은 올해가 처음이다. 지난 2018년, 전체 유출 6만 9천건 중 업무과실은 1만 8천건으로 26.1%였다. 2019년에는 5만 2천건 중 28.8%인 1만 5천건이 업무과실 때문이었다. 작년에도 7만 4천건 중 29.7%인 2만 2천건이 업무과실에 의한 것이었다. 민간기업의 경우, 대부분의 개인정보 유출이 해킹에 따른 것이다. 지난 2018년 1,348만 2천건 중 87.7%인 1,182만 7천건이 해킹에 의한 유출이었다. 2019년에도 93.3%인 1,305만 3천건, 2020년은 1,138만 4천건(95.4%)이 해킹 때문이었다. 금년 상반기에도 619만 1천건의 개인정보가 해킹에 의해 유출됐다. 자료를 분석한 민형배 의원은 “공공기관에서 이미 금년 상반기에 업무과실로 유출된 개인정보가 작년 한 해 유출 건수의 4배 가까이 된다는 것은 큰 문제”라며 “개별기관의 자체적 관리, 감독 강화는 물론 개인정보보호위원회의 철저한 지도로 개인정보 유출에 따른 시민피해를 막아야 할 것”이라고 강조했다.
-
이영 의원 '데이터산업 진흥 및 이용촉진에 관한 기본법안' 본회의 통과[국회=열린정책신문] 국민의힘 이영 의원이 대표발의한 「데이터 산업 진흥법안」이 병합심사되어 9월28일(화) 국회 본회의를 통과했다. 국민의힘 디지털정당위원장을 맡고 있는 이영 의원은 데이터 관련 법제의 규제 완화를 위해 관련 연구를 지속해왔다. ‘데이터청 전문가 좌담회’, ‘개인정보보호법 제2차 개정안 이슈와 대안 전문가 좌담회’ 등의 세미나를 개최했고, 데이터 정책에 관한 정부와 산·학·연 의견을 수렴해 지난 4월, 「데이터 산업 진흥법안」을 대표발의했다. 이영 의원이 대표발의한 「데이터 산업 진흥법안」은 데이터경제사회의 초석을 마련하기 위한 기본법제 성격을 지니고 있다. △국가데이터전략위원회 설치 △데이터산업 기본계획 수립 △데이터 표준화 촉진 △데이터 전문인력 양성 △데이터 유통거래 △중소사업자에 대한 지원 등의 내용으로 구성되어 있으며, 본회의를 통과한 위원회 대안에도 모두 반영되었다. 이영 의원은 “데이터 산업의 편익과 부가가치는 데이터의 주인인 국민 모두가 누려야 한다” 고 밝히며 “그러기 위해선 데이터산업의 기본계획을 수립해 불확실성을 제거하는 것이 매우 중요하다”고 입법 취지를 밝혔다. 이어 이영 의원은 “입법에 그치지 않고 기본계획 시행 과정에서 나타날 수 있는 시행착오도 면밀히 분석, 계속해서 대응방안을 마련하겠다”며 향후 계획을 전했다.
-
페이스북, 메타버스 개발에 플랫폼의 책임과 포용성 강조[서울=열린정책신문] 페이스북이 차세대 컴퓨팅 플랫폼, ‘메타버스’를 구축하기 위한 로드맵을 공개했다. 페이스북은 물리적 제약을 넘어 사람들과 소통하는 가상 공간, 메타버스를 통해 연결의 가치를 실현하고자 지속적으로 노력해왔다. 페이스북은 먼저 메타버스를 구현하기 위한 전방위적인 협력의 중요성에 대해 전했다. 메타버스는 하나의 회사가 어느 누구의 도움도 없이 하루 아침에 만들어낼 수 있는 제품이 아니라는 점을 강조하면서, 보다 책임 있는 기술에 대한 활동과 연구를 강화하겠다고 밝혔다. 그 첫 시작으로, 페이스북은 향후 2년간 독립적인 외부 연구 활동을 위해 총 5천만 달러에 달하는 리서치 펀드를 조성한다고 발표했다. 해당 편드는 보다 책임있는 방식으로 메타버스를 개발하기 위해 협력하고 있는 전 세계 학술 기관의 활동을 지원한다. 안전과 윤리, 책임있는 기술에 대한 연구를 진행하는 서울대학교를 포함해, 사회적 다양성이 IT 기술에 미치는 영향을 연구하는 하워드대학교, 개인정보보호 및 데이터 사용 분야에 집중하는 싱가포르 국립대학교 등이 펀드 수혜 기관으로 선정되었다. 아울러, 메타버스 관련 기술의 선한 영향력을 강화하는 XR 프로그램에 대한 내용도 공개했다. 현재 페이스북은 소상공인, 학생 등을 대상으로 기술 트레이닝을 지원하는 미주국가기구(OAS: Organization of American States), VR 기술로 아프리카의 발전을 돕는 Africa No Filter, Electric South, Imisi3D 등의 비영리기관과 파트너십을 맺고 있다. 유럽을 기반으로 혼합 현실 분야를 주도하며 여성과 취약계층을 지원하는 Women In Immersive Tech도 프로그램 파트너로 함께한다. 페이스북은 외부 전문가와의 협력을 바탕으로 개인정보를 보호할 수 있는 데이터 사용 기술에 투자하는 한편, 다양한 배경과 경험을 가진 이용자들이 더욱 쉽고 안전하게 이러한 플랫폼을 사용할 수 있도록 노력해 나가겠다고도 밝혔다. 한편, 페이스북은 2014년 오큘러스 인수 이후 VR 기술의 발전과 메타버스 생태계 조성을 위해 끊임없이 투자해왔다. 올해 2월에는 최신 VR 헤드셋 ‘오큘러스 퀘스트 2’를 국내 정식 출시하며 VR 콘텐츠의 대중화를 이끌어 오고 있다. 이번 발표에 대한 내용은 페이스북 공식 뉴스룸에서도 확인할 수 있다.
-
˝전국민 개인정보˝ 통째로 중국에 넘어갈 위기[논평=열린정책신문] 우리 국민이 가장 많이 이용하는 쿠팡에 보관되어 있는 개인정보가 통째로 중국에 넘어갈 위기에 처한 것으로 밝혀져 충격이다. 국회 과학기술정보방송통신위원회 양정숙 의원은 9월26일(일), "우리 국민 수천만명이 이용하는 쿠팡앱에 보관되어 있는 개인정보와 위치정보가 중국기업인 ’한림네트워크 유한공사‘를 통해 고스란히 중국으로 넘어갈 위기에 처했다"고 밝혔다. 쿠팡은 조사업체 ‘앱·리테일 분석서비스 와이즈앱’의 조사결과 지난 8월 한달간 약 2,359만명이 이용했고, 하루 평균 900만명에서 1,000만명 가까이 국민 누구나 이용하는 국내 최대 규모의 쇼핑앱이다. 쿠팡앱에 가입하거나 직접 쇼핑을 하기 위해서는 이름, 생년월일, 연락처, 이메일 등 인적 정보는 물론 주소, 닉네임, 계좌번호, 비밀번호 심지어는 출산 정보 등 개인적으로 매우 민감한 정보까지 제공해야 한다. 이렇게 수집한 중요한 정보를 중국에 있는 쿠팡 자회사인 ‘한림네트워크(상해/베이징) 유한공사’라는 곳에 이전하여 보관, 관리하고 있다. 그런데 한번 중국으로 넘어간 개인정보는 중국 ’네트워크안전법‘에 따라 원칙적으로 중국내에 저장되어야 하며, 다른 나라로 이전 할 경우에는 데이터 이전으로 인한 국가안전, 사회 공공이익 등 까다로운 항목의 ‘안전평가’를 통과해야 한다. 또한, 중국 당국은 정부가 수집하거나 감시하고 있는 정보에 대해서는 규제하지 않기 때문에 정보가 중국에 있는 동안에는 ‘개인정보보호법’에 따라 언제든지 정보를 열람할 수 있는 여건을 갖추고 있어 정보유출에 대한 우려가 높은 상황이다. 실제로 구글은 2020년 하반기에 홍콩 정부가 요청한 정보 43건 중 3건을 지난 9월 13일 제공 해 이런 우려가 현실로 나타나기도 했다. 이런 위험성 때문에 영국의회는 자국민 데이터의 중국 유출 방지를 위해 중국판 우버로 불리는 ‘디디추싱’의 출시를 반대했고, 국내 5대 플랫폼기업 중에서도 쿠팡을 제외한 네이버, 카카오, 라인, 배달의 민족 등은 정보 유출을 우려해 제3국에 데이터를 저장하고 있다. 중국에 데이터를 저장하고 있는 곳은 쿠팡이 유일하다. 특히, 네이버는 지난 2020년 7월 홍콩 국가보안법 통과에 따라 사용자 개인정보 유출 가능성이 제기되면서 홍콩의 모든 정보를 삭제한 후 싱가포르로 백업서버를 이전하기도 했다. 양정숙 의원은 “우리 국민의 매우 민감 정보뿐만 아니라 데이터 경제에 가장 중요한 핵심정보가 우리 통제를 벗어나 중국으로 넘어갈 수도 있다”라며, “4차 산업혁명의 원동력이며 나아가 국가 안보와도 직결된 막대한 양의 데이터를 다른 국가로 넘겨 줘서는 절대 안 된다”고 지적하며 쿠팡을 향해 조속한 대책 마련을 주문하였다. 한편, 쿠팡은 기업들이 정부의 이용정보 제공요청과 콘텐츠 삭제요청 등에 대한 통계를 정기적으로 작성하여 공개함으로써 고객들과 소통을 원활히 하고, 신뢰를 높이기 위해 매년 발간하는 “투명성 보고서”도 발간하지 않는 것으로 나타났다. 이 투명성 보고서는 2010년 구글이 처음으로 발간한 이후 트위터, 야후, 페이스북, 애플 등 세계적인 기업들이 뒤이어 발표하고 있고 우리나라 네이버, 카카오 등도 동참하고 있다.
-
업무상 획득한 개인정보 악용할 시에 누구든 처벌 받는다[국회=열린정책신문] 업무상 획득한 개인정보를 악용하는 사례가 발생하고 있으나 이를 처벌할 수 있는 법적 근거가 없다는 지적이 제기되고 있는 가운데, 국회 양정숙 의원이 업무상 획득한 정보를 악용할 경우 누구든지 처벌받을 수 있도록 하는 내용의 「개인정보 보호법 일부개정법률안」을 8월23일(월) 대표 발의했다고 밝혔다. 지난 2018년 11월 수능 당시, 수험생 A씨는 시험 직후 감독관이었던 B 씨에게 ‘마음에 들어서요’, ‘대화 나눠보는 건 어떠세요’ 등 카카오톡 메세지를 받았고, 이에 A씨는 B씨를 고소했다. 그러나 1심에서 B씨는 ‘개인정보처리자’가 아닌 ‘개인정보취급자’라 처벌 규정이 없다는 이유로 무죄 판결을 받은 바 았다. 현행법상 개인정보를 처리하는 개인정보처리자가 근로자, 즉 개인정보취급자를 고용하여 개인정보를 대신 처리할 수 있도록 규정하고 있다. 양정숙 의원실에 따르면, 현행법에서는 업무상 알게 된 개인정보를 누설하거나 제공할 수 없도록 금지하고 있으나, 개인정보를 악용하는 대상인 주어가 ‘개인정보를 처리하거나 처리하였던 자’로 표현되어 있는가 하면, 금지행위에서도 개인정보를 훼손, 멸실, 변경, 위조 또는 유출하는 행위에 대해서는 규정하고 있다고는 하나, 그 대상자가 ‘이용’할 경우에 대해서는 법적 해석이 애매모호하다고 지적이 제기됐다. 실제로 개인정보보호 포털에 등록된 ‘개인정보 침해 현황’을 살펴보면, 지난 2015년부터 2019년까지 최근 5년간 개인정보 피해로 인해 상담한 건수가 총 67만 9,235건에 이르는 것으로 나타났다. 연도별 현황에서는 ▲2015년 15만 2,151건 ▲2016년 9만 8,210건 ▲2017년 10만 5,122건 ▲2018년 16만 4,497건으로 나타났으며, 2019년에는 5년 전인 2015년에 비해 7,000건 이상 증가한 15만 9,255건이 상담했던 것으로 확인됐다. 유형별로는 같은 기간동안 ▲주민번호 등 타인정보 도용이 43만 5,098건으로 가장 많았고, 이어 ▲법 적용 불가 침해사례 17만 5,592건 ▲개인정보 무단 이용 제공 2만 3,119건 ▲개인정보 무단 수집 1만 2,887건 ▲회원탈퇴 또는 정정 요구 불응 5,115건, ▲기타 2만 7,424건인 것으로 나타나 법 적용 불가 침해 사례가 전체 26%를 차지한 것으로 나타났다. 이에 양정숙 의원이 대표 발의한 「개인정보 보호법 일부개정법률안」 에는 개인정보 처리자에 대한 명확한 규정을 통해 금지행위에 대해서도 개인정보 처리자도 적용받도록 하는 한편, 개인정보를 사적으로 이용할 경우에도 법을 적용할 수 있도록 하는 근거를 마련했다. 양정숙 의원은 “최근까지 진행된 수험생에 대한 재판에서 재판부의 정의로운 판단으로 인해 감독관이 패소하게 되어 다행이다”며, “현행법상 금지행위에 대한 주어가 불분명하고 당사자가 이용할 경우 법 적용이 어려워 보인다”고 지적했다. 양 의원은 “개인정보 침해 현황에서 법을 적용하기 어려운 사례가 26%나 차지한 것으로 조사됐다”며, “집행하는 자가 정확한 해석을 통해 집행할 수 있도록, 법은 명확하게 규정되어야 한다”고 밝혔다.