- 이름, 주민등록번호 등 개인을 특정한 자료요구는 법 위반 소지
- 7,131명의 799,166건의 5년간 이동정보, 개인당 평균 100건이 넘어
- 개인정보보호법과 감사원법의 ‘최소한의 원칙’ 위배
- 개인정보보호법에 따라 고발 및 징계 사유 해당 검토해야

국회 정무위원회 소속 이용우 의원(더불어민주당, 고양시정)은 14일, 개인정보보호위원회(이하 ‘개보위’)·경제인문사회연구회(이하 ‘경인사회’) 국정감사에서 “감사원의 무리한 감사자료 요구에 법 위반소지가 있다”고 지적하며 “법 위반 사항 검토”를 요청했다.

감사원은 지난 8월2일, 한국철도공사와 에스알등에 ‘출연∙출자기관 경영관리 실태’ 감사 명목으로 7,131명의 이름과 주민등록번호를 특정하여 5년간 열차이용 정보를 요구했다.

해당기관은 개인 평균 100건이 넘는 799,166건의 이용 내역을 감사원에 보고하였다. 감사원이 취득한 정보는 이름, 주민등록번호, 탑승일자, 출발지와 도착지, 출발시간과 도착시간, 운임, 반환여부 등 수사에 가까운 저인망식 개인정보다.

이용우 의원은 “사찰 수준의 표적감사”라고 우려를 표했다.
이용우 의원은 5년간의 이용 내역 조사과정에서 대상자 일부는 해당 기간에 공공기관 근무가 아닌 민간인 신분 기간이 있어 문제의 심각성은 더 크다고 지적했다.

이용우 의원은 이같은 감사원의 자료 요구는 “감사원법과 개인정보보호법에서 규정하는 ‘최소한의 원칙’에 위배 된다”며 문제를 지적했다.
또한, 7천여명의 개인정보를 취합하면서 개인 동의를 받지 않는 점 역시 개인정보보호법 위반을 우려했다.

이용우 의원은 “개인정보보호법의 적용 제외 대상이 통계법, 국가안전보장과 관련된 정보, 공중위생 등 공공의 안전과 안녕과 관련된 사항”이라며 과연 7,131명의 5년간 열차 이용 내역이 이에 해당하는지에 의문을 제시했다.  

이용우 의원은 “감사원 감사 행위의 개인정보보호법 위반 사항을 검토하여 고발 및 징계권고를 검토하는 등 대책이 필요하다”고 말했다.