개인정보 수집·이용을 엄격히 제한한 법령.
2011년 3월 29일 제정해 그해 9월 30일 시행했다. 공공과 민간으로 나누어 규제(법령)하던 것을 통합하고 적용 범위도 넓혔다. 공공·민간의 ‘거의 모든 개인정보 처리·관리자’가 규제 범주에 들었다. 예를 들어 동네 미용실 고객 정보와 동창회원 명부도 법령에 따라 제대로 보호할 대상이 됐다. 그러나 새 법령이 널리 알려지지 않아 실효를 거두지 못했다. 이를 극복하고자 2012년 3월 29일까지 1년여를 계도 기간으로 정해 홍보했음에도 일반의 인식이 바뀌지 않았다. 주민등록번호 같은 민감 정보는 ‘원칙적으로’ 수집·처리하면 안 되나 ‘동네 통닭집 주인장이 묻고 고객이 쉬 대답하는 현상’이 여전히 많았다. 이런 실태를 법령 위반으로 보고 ‘5년 이하 징역이나 5000만 원 이하 벌금’ 등에 처할 경우 반발도 만만치 않을 것으로 보였다. 개인정보보호법을 시행한 뒤에도 신용카드 등 금융 거래 관련 정보를 취급하는 사업자가 고객 주민등록번호를 계속 요구해 혼선을 빚기도 했다. 개인정보보호법에 앞서 제·개정된 금융거래법 등과 충돌이 일어날 때에는 해당 법령을 따르게 하는 등 규제 기준이 제대로 정리되지 않은 탓이었다.
개인정보보호법 주무 기관인 행정안전부가 민간 정보보호 업무를 해 보지 않은 것도 문제였다. 특히 방송통신위원회가 맡은 ‘정보통신망 이용촉진 및 정보보호 등에 관한 법률’과 개인정보보호법 간 충돌이나 중복 규제를 부를 개연성도 컸다. 여하튼 개인정보를 수집할 때에는 이용 목적을 밝힌 뒤 꼭 필요한 것만 모아야 한다. 이용 목적(범위) 안에서만 정보를 활용해야 하는 것은 물론이다. 여권번호나 정당 가입·탈퇴 여부처럼 민감한 정보는 원칙적으로 수집하거나 이용할 수 없다. 인터넷 온·오프라인을 가리지 않고 개인정보라면 모두 안전하게 관리하기 위해 노력해야 한다. 수집·관리뿐만 아니라 폐기까지 세밀히 신경을 쓰라는 게 법령의 요구다.