1호 기획 [자기정보통제권]

개인정보 보호 관련 법률, 갈길이 멀다

국내 개인정보 보호 관련 법률은 크게 공공기관에 적용되는 경우와 민간에 적용되는 경우가 나뉘어 있다. 공공기관에 대해서는 '공공기관의 개인정보 보호에 관한 법률'이 규제하고 있고 주민등록 정보에 대해서는 '주민등록법'이 보호하고 있다. 민간의 인터넷 개인정보에 대해서는 '정보통신망 이용촉진 및 정보보호 등에 관한 법률'이, 신용정보에 대해서는 '신용정보의 이용 및 보호에 관한 법률'로 보호하고 있다. 이 밖에 통신비밀이나 음성 정보에 대해서는 '통신비밀보호법'이 보호하고 있다.
하지만 이 법률들은 개인정보 보호 원칙을 편의적으로 부분 적용하여 많은 문제점을 갖고 있다는 것이 전문가들의 지적이다. 일례로 공공기관의 개인정보 보호에 관한 법률의 문제점을 살펴 보면 △ 적용 범위가 컴퓨터 처리 정보에 국한되어 있고 △ 국가안전보장이라는 모호한 이유로 예외 적용하는 경우가 많으며 △ 사상·신조와 관계 있는 정보에 대해서만 일부 본인의 동의를 구하도록 한 것이 개인정보 보호 원칙에 어긋난다. 또한 △ 공공기관이 보유할 수 있는 개인정보의 한계를 막연하게 지정하여 사실상 무제한으로 개인정보를 수집할 수 있도록 허용했으면서도 △ 당사자인 국민에게는 공공기관이 보유한 개인정보를 제대로 공개하지 않고 △ 자기 정보에 대한 열람이나 정정 등 개인정보에 대한 국민의 청구권을 충분히 보장하지 않으며 △ 업무를 이유로 당사자 동의를 받지 않고도 다른 기관에 개인정보를 제공할 수 있도록 허용한 점도 문제로 지적되고 있다.
가장 큰 문제는 법률이 흩어져 있고 서로 다른 원칙을 적용받으면서 국가적인 개인정보 보호 원칙이 없다는 점이다. 새로운 기술이 나올 때마다 개인정보 보호에 대한 논란이 끊이질 않는다. 인터넷 기업이 통폐합하거나 폐업할 때 수많은 개인정보가 위험한 상태로 방치되는 결과도 낳고 있다. 이런 법률 체계로는 피해 구제 측면에서도 무력할 수 밖에 없다. 현재 정보통신부 산하에 개인정보분쟁조정위원회가 설치되어 있기는 하지만 민간업체가 일으킨 피해에 대해 약간의 위로금을 지급하도록 권고할 뿐이다.
이 때문에 시민사회단체들은 "공공영역, 민간영역과 온라인-오프라인을 포괄할 수 있는 통합적인 프라이버시보호법의 제정이 시급하다"고 주장해 왔다. 함께하는시민행동의 박준우씨는 "다른 나라의 경우처럼 프라이버시영향평가 제도를 도입하고 프라이버시 보호에 대해 상당한 권한과 전문성을 지닌 프라이버시보호위원회를 설치해야 한다"고 지적한다. 최소 23년 전에 발표된 OECD 가이드라인 수준 만큼 개인정보를 보호하는 법과 제도가 시급히 마련되어야 한다. 중앙대 이인호 교수는 "개인정보에 대한 자기결정권을 보장하게 되면 종래 정부가 법적 근거 없이 개인정보를 자유롭게 수집·처리해 온 관행이 더 이상 용납되지 않을 것"이라고 꼬집었다.