☐ 인도 정부, 2019년 개인정보보호법 철회... IT 업계, 향후 법안 논의 참가 희망 의사 밝혀

◦ 인도 정부, 2019년 개인정보보호법 철회 결정

- 지난 8월 3일 인도 정부는 2019년 최초로 발의하였던 개인정보보호법을 철회하였다. 2019년 개인정보보호법은 지난 2019년 12월 11일 인도 정부가 인도 하원에 제출하여 논의가 시작되었다. 공동의회위원회(JPC, Joint Parliamentary Committee)는 정부가 제출한 개인정보법에 대한 보고서를 2021년 12월 16일 하원에 제출하였다. 이후 인도 의회 내에서 개인정보보호법 일부 조항에 대한 논의가 지속적으로 이어졌으나 법안 처리가 지연되면서 2년이 훨씬 지난 지금까지도 통과되지 못했다. 법안을 철회한 인도 정부는 향후 더욱 포괄적인 틀과 현대 디지털 개인정보 기준이 포함된 새로운 법안을 의회에 제출하겠다고 밝혔다.

- 하원에서 법안 철회를 추진한 아슈위니 바이슈노(Ashwini Vaishnaw) 인도 정보기술부 장관은 성명을 통해 정부가 디지털 경제에 관한 내용도 포함한 새로운 법안을 의회에 제출할 것을 약속하였다. 바이슈노 장관의 성명에는 정부가 공동의회위원회가 제안한 81개 수정안과 12개 권고 사항을 고려하여 포괄적인 법안을 마련 중이라는 내용이 포함되었다. 위 성명은 인도 의원들에게 전달되었다.

- 라지브 찬드라셰카르(Rajeev Chandrashekhar) 직업능력개발창업부 장관은 개인정보보호 법안 철회에 대해 긍정적 평가를 남겼다. 찬드라셰카르 직업능력개발창업부 장관은 2019년 개인정보보호법이 전 세계적인 표준이 담긴 새로운 법안으로 대체될 것이라고 밝혔다. 찬드라셰카르 장관은 새롭게 마련된 법안을 통해 인도가 처한 개인 정보 보호 문제들을 해결하고 나렌드라 모디(Narendra Modi) 인도 총리의 인도 기술발전에 대한 비전을 촉진할 것이라고 첨언했다.

◦ IT 업계, 인도 정부의 개인정보보호법 철회 환영... 향후 법안 논의 참가 의사 밝혀

- 인도 IT 업계 관계자들은 인도 정부의 개인정보보호 법안 철회 조치를 환영하는 한편 새 법안 논의 과정에 참여하겠다는 의사를 밝혔다. IT 업계는 지난 2019년 개인정보보호법의 내용과 논의 진행 시에는 비판적인 입장을 피력해왔다. 

- 인도 내의 단체 및 기업 또한 정부의 철회 조치에 기대를 표명하였다. 뉴델리에 본부를 둔 비정부기구인 인터넷자유재단(IFF, Internet Freedom Foundation)은 기존 법안은 사용자가 아닌 정부와 대기업의 이익을 우선시했다고 비판해왔다. 인터넷자유재단은 새로운 개인정보보호법 마련으로 기존 법안에 대해 제기되었던 우려와 비판이 해소되길 희망한다고 밝혔다. 또한 인도 사이버 보안 회사인 보이저 인포섹(Voyager Infosec)의 지텐 자인(Jiten Jain) 이사는 정부의 법안 철회가 업계의 우려를 완화할 것으로 기대하는 동시에 외국 기업이 인도 국민의 데이터를 탈취하지 못하도록 정부는 발빠르게 새로운 법안을 마련하여야 한다고 촉구하기도 했다.

- 해외 IT 기업들도 이번 인도 정부 조치를 환영했다. 미국 정보기술산업협회(ITI, Information Technology Industry)는 2019년 개인정보보호법을 철회한 인도 정부의 움직임을 높게 평가하였다. 정보기술산업협회는 기존 법안에 반대한 글로벌 산업 단체 중 하나로, 구글, 아마존, 마이크로소프트와 같은 IT 대기업이 이 같은 글로벌 산업 단체에 포함되어 있다. 이외에도 약 12개의 IT 산업 단체가 기존 개인정보보호 법안이 시행되는 경우 인도의 비즈니스 환경을 크게 악화시킬 것이라는 우려를 표명해왔다. IT 산업 단체는 우려가 담긴 서한을 바이슈노 장관에게 여러 차례 전달한 바 있다.

☐ 인도, 과거 2019년 개인정보보호법 범위 확대 시도... 전문가들, 빠른 법안 마련 촉구

◦ 인도, 개인정보보호법에 비개인정보법 포함 논의로 법안 통과 지연

- 지난 2021년 10월 인도 의회는 개인정보보호법의 범위를 비개인정보까지 확대하는 논의를 진행한 바 있다. 당시 인도 국회 개인정보보호법공동위원회(the Joint Committee on Personal Data Protection(PDP))에서 2019년 발의된 개인정보보호법을 비개인정보까지 포함해 확대 적용하는 안이 논의하였다고 밝혔다. P.P. 차우드하리(P P Chaudhary) 의원을 의장으로 2021년 10월 20일 소집될 차기 회의는 상기 제안을 심의할 예정이며 종전까지 개인정보보호법에 익명 자료를 포함하지 않게 한 91조 2항을 개정하려 한다고 밝히기도 했다.

- 당시 위원회는 지역사회나 공동체의 건강에 관한 정보라면 비록 익명 자료라도 위험할 수 있다며 개인정보에서 파생된 비개인정보의 민감성을 언급하였다. 위원회 측은 이러한 민감성을 고려하여 법안의 개정을 진행 중이라고 밝혔다.

◦ 인도 IT 전문가, 개인정보보호법 통과의 중요성 강조

- 지난 4월 인도 과학 기술, 사회 전문가인 아르준 캉 조셉(Arjun Kang Joseph)은 개인정보보호법 통과를 계속 지연시킬 수만은 없을 것이라고 지적하였다. 당시 조셉은 지난 2021년에만 인도에서 5건의 사용자 데이터 유출 사건이 발생하여 총 1억 1,300만 명의 인도인 개인 정보가 유출되었으며, 그 피해액은 217만 달러(한화 약 28억 2,642만 원)에 달했다고 지적하였다. 조셉은 개인정보보호법이 없으면 기업들이 무분별하게 데이터를 수집하게 될 것이며, 국민들의 프라이버시를 지키기 위해 개인정보보호법이 필요하다는 점을 역설하였다. 또한 개인정보보호법의 부재로 정책적 불확실성이 나타날 수 있다고 조셉은 첨언하였다.

- 한편 조셉은 인도 정부가 개인 정보를 보호하기 위해 개인정보보호법을 마련하는 것 이외에 다른 제도적 조치를 마련할 필요가 있다고 밝혔다. 조셉은 인도 정부가 그동안 설치하고자 하였던 데이터 보호청(Data Protection Authority)의 설치가 조속히 이루어저야 한다고 주장하였다. 또한 조셉은 인도 정부가 데이터 처리를 위한 국내 규제를 보다 명확히 하여야 한다고 주장하였다.

< 감수 : 권기철 부산외국어대학교 교수 >

* 참고자료

NDTV, IT Industry Seeks Participation In New Data Protection Bill Discussion, 2022.08.04.

Business Standard, Personal data protection bill: IT industry seeks part in consultation, 2022.08.04.

The Indian Express, Govt withdraws data protection Bill to bring revamped, refreshed regulation, 2022.08.03.

Business Standard, Govt withdraws Data Protection Bill, 2021, will present new legislation, 2022.08.03.

Carnegie India, India Can’t Keep Delaying Its Personal Data Protection Bill, 2022.04.14.

The Indian Express, Looking at ‘bigger umbrella’, Personal Data Protection Bill likely to include non-personal data, 2021.11.22.

[관련 정보]

1. 인도 IT 업계, 새로운 개인정보보호 법안 논의 참여 모색 (2022.08.08)

2. 인도 정부, 개인정보보호법안 철회... 새로운 법안 제출 예정 (2022.08.05)