-행자부 ‘단순전달은 법 저촉 아니다’ 해석
-개인정보보호법 내년 2월6일까지 계도기간

여행보험 가입과 비자발급 대행을 위해 여행사가 고객의 개인정보를 단순히 전달만 하는 행위는 개인정보보호법에 저촉되지 않는다는 유권해석이 나왔다.
한국여행업협회(KATA)는 여행사의 고객 개인정보 취급과 관련해 행정자치부에 개인정보보호법 저촉 여부를 질의한 결과 12월8일 이와 같은 답변을 받았다고 밝혔다. 올해 8월7일부터 개정 개인정보보호법이 시행에 들어갔지만, 여행업계의 경우 여행보험 가입과 비자발급 대행, 항공권 예약 및 발권 등에서 고객 개인정보 취급이 불가피한 경우가 많아 혼란이 발생한 바 있다. 개인정보를 단순히 전달 또는 통과만 시켜주는 경우 위반대상이 아니라는 원론적인 해석만 있던 상황에서 이번에 주무 부처의 공식 해석이 나온 것이다.

행정자치부는 ‘여행업자가 여행자보험 가입을 위한 개인정보를 보험회사에 단순 전달한 후  파기하는 경우는 개인정보보호법에 저촉되지 아니할 것으로 판단’했다. 사증발급 대행과 관련해서는 ‘여행업자가 개인정보를 단순히 전달 또는 통과만 시켜주는 것이 아니라 그 개인정보를 일정기간 저장·보관해야 하는 경우 개인정보를 단순 전달하는 자로 볼 수 없다’고 선을 그었다. 하지만 여행사의 사증발급 대행업무는 여행자의 명시적 위임 또는 위탁 하에 이뤄진다는 점을 반영해 ‘여행업자가 여행자의 명시적 위임 또는 위탁을 받아 사증발급 관련 정보를 보관한 후 해당 여행이 무사히 종료된 이후 지체 없이 파기하는 경우는 저촉되지 아니할 것으로 판단’했다.
한편 개정 개인정보보호법은 8월7일부터 시행에 들어갔지만 사회 각 부문에서 상당한 혼란이 발생해 내년 2월6일까지 6개월간의 계도기간을 둔 상태다.

김선주 기자 vagrant@traveltimes.co.kr
저작권자 © 여행신문 무단전재 및 재배포 금지