37호(200609) 칼럼

주민번호대체수단에 대한 생각

날이 갈수록 개인정보침해사례는 유형도 다양해지고 심각성도 깊어지고 있지만, 시민사회단체들이 중지를 모아 민주노동당안으로 제출한 개인정보보호법안과 당초 참여정부의 정부혁신위원회안으로 제시되었다가 열린우리당 이은영 의원이 제출한 개인정보보호법안은 깨어날 줄 모르는 채 국회 행정자치위원회에서 긴 잠을 자고 있다. 당초 이들 법안이 제기된 이유 중의 하나는 국내 법체계에서 오프라인에서의 민간부문에 대한 개인정보보호법이 존재하지 않는다는 법적 결함 때문이었다. 공공부문은 공공부문 개인정보보호법이 있고, 온라인 영역에서 영리부문은 정보통신망이용촉진등에 관한 법률이 있고, 의료부문은 의료법, 교육부문은 교육법, 신용부문은 신용기관의 개인정보보호에 관한 법률이 모두 별도로 있지만 유독 민간부문에서 오프라인 영역은 법적 공백지대가 되어 있는 것이 우리 개인정보보호 법제의 현실이기 때문이다.

꼭 그런 것은 아니지만, 민간부문이란 오프라인과 온라인 영역을 막론하고 대부분 상업적인 거래(transaction)가 대부분을 차지하며, 개인정보보호에 대한 별도의 규제가 필요한 부분도 바로 이러한 상업적인 거래이기 때문에, 법적 규제 장치도 보통 상업적인 거래를 주된 초점으로 하게 된다. 그리고 특별히 이러한 민간의 상업적인 거래가 아닌 경우에는 부문별로 특화된(sector specific) 법적 규제 장치를 두는 것이 일반적이다. 그리고 대부분의 법제에서 온라인 영역의 규제는 오프라인 영역의 규제와 일관성을 중시하게 된다. 자칫 온라인 영역의 특수성을 지나치게 강조하게 되면 기술중립성(technology neutrality)을 해치게 되어 기술의 변화, 발전에 따라 일관성이 없는 규제가 이루어지고 이것이 시장의 공정질서를 해치고, 기술발전 자체도 제약하게 되기 때문이다.

우리가 개인정보 보호의 대헌장처럼 생각하는 OECD의 개인정보 보호 8원칙이라는 것도 사실은 이러한 민간부문에서의 상업적인 거래환경을 전제로 하여 만들어진 원칙이다. OECD 8원칙은 미국과 유럽의 프라이버시 보호 전통의 특징들을 계승, 혼합하고 있는 것인데, 소위 공지(Notice)와 동의(Consent)라는 기본 원리 자체는 영미계통의 계약적 전통에서 온 것이다. 즉, 개인정보의 보호원리도 근본적으로는 자신의 정보를 거래(trade)하는 것이라고 보고, 따라서 그러한 거래도 계약의 일부분이라고 보며, 그 거래를 보다 공정하게 하기 위해서 일련의 공정거래의 원칙(fair information practice)을 만들었던 것이다. 그렇기 때문에 미국의 경우에는 이러한 개인정보 보호 원리의 침해여부도 상업적인 거래의 공정성을 담당하는 FTC(Federal Trade Commission - 우리나라의 공정거래위원회에 해당)가 담당한다.

OECD 8원칙 중에는 정보수집 최소한의 원칙과 목적 특정화(purpose specification)의 원칙이 포함된다. 이것은 개인정보를 수집할 때 수집목적에 부합하는 것 외에는 일체 수집을 하지 않도록 해야 한다는 원칙이다. 상식적으로 생각할 때 일반적인 거래에 있어서 자신이 어디 사는 누구임을 밝히는 경우는 없다. 김밥 한 줄을 살 때에도 해당 가격에 해당하는 돈을 지불하면 될 뿐, 구매하는 사람이 어디 사는 누구임을 확인해줘야 할 아무런 이유도 없다. 아마도 그렇게 판매를 하는 사람 같으면 아무도 거래를 하지 않아 망해버리고 말 것이다. 근본적으로는 거래 시에 주민등록번호를 밝히라는 요구를 사업자가 하는 것은 이처럼 비정상적인 것이다. 그런데 그것을 당연히 하고 거기에 한 술 더 떠서 주민등록번호 대체수단을 쓰도록 하겠다는 정보통신부의 발상은 도대체 어떤 사고방식에서 나온 것일까? 그리고 언제부터 정보통신부는 일반 상거래의 공정한 거래질서의 규칙을 수립하는 역할까지 맡게 된 것일까?