유럽의 데이터보호감독관인 Peter Hustinx씨는 최근 유럽연합에서 진행하고 있는 `데이터규제법안`이 어떠한 방식으로 법 집행기관들이 개개인의 개인정보를 다루는 가에 대해 `매우 취약하다`는 입장을 밝혀 관련 내용을 상세히 알아보고자 한다.

Hustinx씨는 1월 25일 유럽위원회에 의해 도입된 데이터보호법안의 수정된 내용에 대한 비평을 공공에 알리기에 이르렀다고 한다.
[참 고: http://europa.eu/rapid/pressReleasesAction.do?reference=EDPS/12/7&format=HTML&aged=0&language=EN&guiLanguage=en]

이러한 원인 중 가장 큰 부분을 차지하는 것은 다름아닌 법 집행기관들이 다루게 될 데이터 취급표준이 타 시행기관들에 비해 매우 빈약하다는 것에 기인하고 있기 때문이라고 한다. 다시 말하자면, 법 집행기관들에게 데이터보호를 위해 제안된 규제안들이 매우 취약하다는 것을 의미한다 할 수 있다.

결국 대다수의 상황에서 현재 제시된 규제안들로부터 자유로울 수 없게 됨으로 인해 데이터보호의 정당성을 인지할 수 없게 된다는 뜻이라고 볼 수 있다.

또한 유럽연합 지역을 벗어난 외부지역으로 개인정보를 이양 또는 양도하는 행위에 있어 몇 가지 문제점이 발견되기도 하였으며, 유럽연합 소속국가들 중에서도 데이터보호를 주관하는 부서들을 경시하는 듯한 인상을 풍기고 있다고도 한다.

새롭게 제안된 데이터보호안들이 법적 규제기관들의 권위를 세워주기에는 부족할 뿐 아니라 이를 시행해야 할 일반적인 의무사항까지도 강요하고 있지 않는 상황에서 데이터보호를 위한 다수의 규제 및 안전장치들이 제대로 효력을 발휘할 수 있을지 의문이 드는 상황을 맞이하게 되었다고 볼 수 있다.

게다가 법 집행기관들이 개인정보를 다루고 사용하는 데 있어 이를 수집하고자 하는 기본적인 목적 외의 부수적인 원인으로 개인정보의 사용을 허가하는 것에 대한 법적인 지침 또한 마련되어있지 않아 이를 시행하는 기관들 마저 혼란스러운 상황을 맞이하게 될 수 있다는 지적까지 나오고 있다고 한다.

이렇기 때문에 특정 사안에 대한 명백한 규제안들은 현재 법 집행기관들이 요구하고 있는 상황이지만, 일반적인 상황에서의 데이터보호수준을 요구하고 있지 않아 데이터보호수준은 전반적으로 매우 낮은 상황이라고 볼 수 있기도 하다.

일례로 유럽연합 내부에서 사업체를 운영하고 있는 사업자가 개인정보를 외부로 유출하고자 할 경우 명백한 위반사항이 발생할 수 있음이 문제점으로 지적되기도 하였다고 한다.

현재 유럽 전역의 데이터보호측정방법을 균일하게 적용할 수 있도록 하는 방안이 폭넓게 고려되어 환영받고 있는 입장이기는 하지만, 법적인 규제가 이를 실제 목적에 맞게 지원하기까지는 꽤 오랜 시간이 지나야 할 것으로 보인다고 한다. 유럽위원회의 역할 중 너무 과대한 부분이 데이터보호규제안들을 지속적으로 강요하기 위해 몰려있는 상황에서, 향후 유럽연합 국가들이 얼마나 조화롭게 데이터보호안을 시행하고 이어나갈 수 있을지 그 귀추가 주목되는 시점이라 할 수 있다.