20호 정책제언

행정정보 공동이용과 개인정보보호

<행정정보의 공동이용은 이를 규율하는 기본법인 ‘전자정부구현을위한행정업무등의전자화촉진에관한법률’(이하 ‘전자정부법’)이 2001년 2월에 제정됨으로써 체계화되었다. 전자정부법은 “행정기관은 수집·보유하고 있는 정보를 필요로 하는 다른 행정기관과 공동이용 하여야 하며, 다른 행정기관으로부터 신뢰할 수 있는 행정정보를 제공받을 수 있는 경우에는 동일한 내용의 정보를 따로 수집하여서는 아니된다”고 규정하였다. 중복적인 행정정보의 수집ㆍ보유에 따른 예산 낭비를 방지하고, 행정기관간 행정정보의 공동활용 의무를 부여하여 행정자원을 효율적으로 사용할 수 있도록 한 것이다.

전자정부법 개정안, 행정정보의 공동이용 확대

2004년 11월 행정자치부는 전자정부 서비스의 원활한 제공기반을 마련하기 위해서 ‘전자정부법 개정내용’(이하 개정안)을 발표하였다. 가장 특징적인 점은 행정정보의 공동이용을 활성화하기 위한 많은 조치들이 삽입되었다는 것이다.

우선 전자정부법의 적용범위를 확대하여 행정정보 공동이용 및 제공의 적용대상기관을 중앙행정기관에서 공기업, 지방자치단체 등 공공기관으로 늘려 잡고 있다. 그동안 공공기관은 행정정보를 공동이용 할 수 없어 대국민 서비스를 시행할 때 민원 구비서류감축이 불가능했다는 것이다.

둘째, 행자부는 공동이용이 가능한 정보가 민원사항의 처리를 위하여 필요한 행정정보, 통계ㆍ문헌정보 등으로 한정하여 열거되고 있어, 공동이용 대상정보의 상당수가 원활히 공유되지 않고 있다고 파악한다. 개정안은 국가의 안전보장과 관련된 행정정보 등과 같이 정보의 공동이용이 불가능한 정보만을 한정적으로 열거하고, 그 외의 모든 행정정보에 대하여 원칙적으로 공동이용이 가능하도록 하였다.

셋째, 행정정보, 전자문서, 정보통신망, 소프트웨어 등 정보자원의 일부에 대해서만 규정하고 있는데, 행정정보자원관리 근거 규정을 신설하여 기본계획 안에 행정정보자원의 공동이용에 관한 사항을 포함시켰다. 그리고 정보화시스템의 개별적ㆍ부처별 개발ㆍ보급으로 인한 호환성 결여와 중복투자 발생 문제를 방지하기 위해 다수부처가 관련된 공동활용 가능한 업무에 대하여는 표준 정보화시스템의 개발ㆍ보급ㆍ확산 및 유지에 관한 관리규정을 두었다.

넷째, 전자정부사업에 대한 사전협의 규정을 두었다. 이는 행정기관별로 전자정부사업을 추진할 경우, 사업간 연계 및 공동활용 등에 대한 사전협의 없이 추진됨에 따라, 사업간 중복이 발생됨은 물론 행정정보 공동이용이 미흡한 결과를 초래하는 점을 개선한 것이다.

이상과 같이 전자정부법 개정안은 주로 행정정보 공동이용의 활성화에 관심을 두고 있으며, 이에 따른 부작용 방지를 위한 조치는 행정정보 취급자의 의무와 벌칙규정 신설에 그쳤다. 최근 열린 제23차 정보화추진위원회에서도 2005년도 국가정보화 사업 중 행정정보화 분야의 경우 행정정보 공동이용의 활성화에 초점을 두었다. 이에 따라 약 55억원을 투입하여, 행정정보 공동이용 대상정보를 기존의 26종에서 34종으로 늘리고, 공공기관까지 정보를 공동이용할 수 있게 하는 한편, 공동이용시스템에 웹서비스를 도입하고 정부 웹서비스 등록저장소(UDDI)를 구축하기로 하였다.

행정정보 공동이용과 관련된 정부의 정책방향도 역시 그 활성화에 무게가 실려 있다. 가끔씩 개최되는 ‘행정정보 공동이용과 관련된 정보제공기관 관계장관 회의’를 그 예로 들 수 있는데, 여기서는 행정정보 공동이용의 추진현황과 문제점, 활성화를 위한 대책과 향후 계획만이 논의될 뿐 개인정보에 미치는 부작용 방지에 대해서는 별로 관심이 없다. 물론 정부는 개인정보자기통제권 강화에도 신경쓴다고 하지만, 신원 확인과 개인정보의 효율적 관리를 위해서 제기되었던 전자주민카드 도입 논란이나 NEIS 문제에서 드러났듯이 이를 신뢰하기 어려운 실정이다. 게다가 2002년 전자건강카드 사업을 추진하려다가 시민사회단체들의 반발로 이를 중단했던 보건복지부가 다시 의료 정보화 사업을 추진하는 과정은 정부부처들의 개인정보 보호 불감증을 여실히 보여준다.

전자정부는 지금까지 존재한 그 어느 정부보다 국민의 개인정보를 효과적으로 관리하고 이를 활용하는 정부라고 할 수 있다. 전자정부 하에서 개인정보의 통제ㆍ관리는 그 정보당사자에게는 인격의 존엄과 자유의 불가결한 조건이 되지만, 한편으로 국민들에 대한 국가 통제력의 원천이 된다. 따라서 개인정보 보호의 문제는 전자정부 추진에 있어서 무엇보다 우선 고려되어야 하며, 행정정보 공동이용의 한계를 명확히 한다는 의미에서도 중요하다.

전자정부, 개인정보 보호조치 강화돼야

사실 개인정보 보호 문제와 행정정보 공동이용의 문제는 서로 맞물려 있다. 행정정보 공동이용 제도가 활성화되면 개인정보의 오ㆍ남용 가능성이 커지고, 반대로 개인정보 보호를 강조하면 공동이용이 어렵게 된다. 물론 개인정보 보호를 내세워 무조건 행정정보 공동이용에 반대하는 것은 바람직하지 않다. 그러나 행정정보의 공동이용과 개인정보 보호는 전자정부 구현에 있어서 함께 존중되고 지향되어야 하는 것이므로, 행정정보 공동이용의 관리에 따르는 정보의 신뢰성 및 정확성 확보와 같은 정보보안의 문제와 개인정보 보호문제에 대해서도 관심을 기울여야 한다. 이를 위해 검토해야 할 것들을 살펴보면 다음과 같다.

우선, 전자정부법은 행정정보의 제공기관에 당해 정보의 정확성 유지 의무를 부여함으로써, 정보의 정확성과 최신성이 유지될 수 있도록 하였다. 하지만 정보제공기관에만 정확성 유지 책임을 부여한다면 이들 기관들은 행정정보의 제공을 꺼리게 될 것이므로 행정정보 공동이용시에는 책임의 범위와 한계를 보다 구체적이고 분명하게 규정해야 한다. 외국의 경우 대체로 개인정보의 공동이용을 허가나 신고서의 기재사항으로 규정하는 등 기본적으로 목적외 사용에는 명확한 통제를 요구하고 있다.

둘째, 행정정보 공동이용에 있어서 가장 큰 현실적 제약은 정보유출에 따른 프라이버시 침해 가능성인 바, 국민들은 자신의 개인정보에 자유롭게 접근할 수 있어야 하고, 이를 통제할 수 있는 권한을 충분히 보유해야 한다. 그러나 정보공개와 프라이버시 보호는 동전의 양면과 같은 성격을 띠고 있기 때문에, 공동이용시 정보제공을 할 경우에도 공공적 목적을 갖는 한도 내에서 해야 한다. ‘공공기관의개인정보보호에관한법률’에도 다른 기관에 정보를 제공할 수 있는 경우를 제한하는 규정을 두고 있기는 하지만, 개인정보의 공개는 범죄사실의 공개와 같은 불가피한 경우가 아니라면 최대한 억제돼야 한다.

셋째, 개인정보 보호와 관련된 법제 정비가 필요하다. 행정정보 공동이용이 권장됨에 따라 개인정보 DB를 서로 연동하거나 결합ㆍ분석하는 경우도 증가하고 있기 때문에, 개인정보의 공동활용은 그 자체로도 개인정보자기통제권을 침해할 가능성이 크다. 더욱이 기술적ㆍ관리적 안전 조치를 충분히 취하지 않으면 각종 유출 사고의 원인이 되고, 잘못된 개인정보가 입력될 경우 행정정보 공동이용에 의해 문제가 확산될 수 있다. 따라서 적어도 행정기관의 개인정보 DB와 다른 DB를 매칭하는 경우에 대해서는 엄격한 보호 조치를 취하도록 하는 것 등을 규정하는 개인정보보호기본법이 시급히 제정돼야 한다. 여기에는 일정규모 이상이거나 민감한 개인정보가 축적되는 DB가 생성되거나 이를 통합ㆍ운영하는 경우 의무적으로 사전에 개인정보 영향평가를 받도록 하는 규정도 추가돼야 할 것이다.