5호 표지이야기 [누가 인터넷의 역사를 만들었는가?]

프라이버시권에 날개를 단 OECD 가이드라인

요즘 같은 때, 한국 시민사회단체들은 경제협력개발기구(OECD) 프라이버시 가이드라인의 존재가 얼마나 고마운지 모른다. 국가인권위원회가 교육행정정보시스템(NEIS)에 대해 인권침해라고 결정하면서 OECD 가이드라인을 참고했다고 밝힌 것이다. ‘남의 개인정보를 수집하거나 이용할 때는 당사자에게 동의를 받아야 한다’는 명쾌한 원칙이 일찍이 1980년에 발표된 덕분에, 개인정보 보호에 관해서는 확실한 규범체계가 서 있는 셈이다.
물론 원칙이 늘 명쾌하게 적용되는 것은 아니다. 정보화가 진행되면서 국가와 기업은 개인정보의 이용가치에 점점 더 집착하게 되었고, 그때마다 OECD 가이드라인을 적용하기가 까다로워졌기 때문이다. 그렇다 하더라도 OECD 가이드라인이 최소한의 기준을 정해 놓았기 때문에, 기업과 국가가 진작에 전세계 사람들의 시시콜콜한 개인정보 데이타베이스를 손에 쥐게 되는 사태를 방지했는지도 모른다.
OECD 가이드라인에 지금과 같은 권위가 부여된 것은 순전히 시민사회의 노력 덕분이다. 가이드라인은 강제성이 없기 때문에 처음부터 크게 주목받지는 못했다. 1990년대 들어 개인정보 침해 사고가 급증하자, 프라이버시 단체들이 이에 맞서 프라이버시권과 소비자를 보호하기 위한 기준으로 OECD 가이드라인을 적극 제시하기 시작했다.
예컨대 유럽연합이 1995년 개인정보보호지침을 발표했을 때 시민사회는 인터넷의 등장에 맞춰 OECD 가이드라인을 갱신할 것을 요구했고, 그 요구에 따라 유럽의 엄격한 개인정보보호 원칙이 수립되었다. 미국에서는 ‘전자프라이버시정보센터’와 같은 단체가 OECD 가이드라인과 유럽 지침을 빗대 미국 인터넷 기업들이 얼마나 개인정보 보호에 소홀한지를 고발하기도 했다.
1996년부터 전자주민카드 반대운동을 했던 한국 시민사회도 OECD 가이드라인을 접하면서, 비로소 전국민이 만17세가 되면 어디에 쓰이는지도 모르고 140여개에 달하는 방대한 정보를 국가에 위탁하고 열손가락 지문을 날인하는 주민등록제도가 얼마나 이상한 제도인지를 ‘객관적으로’ 자각할 수 있었다.
그러나 OECD 가이드라인이 제정된 가장 큰 배경은 인권적 차원보다는 시장의 이해에 있었다. 이미 1980년대부터 세계무역체제를 선호했던 OECD에서는 정보의 상품화와 안전한 국제 유통을 위한 신뢰 구조를 구축할 필요가 있었던 것이다. 따라서 OECD 가이드라인이 소비자 편이 되어 인터넷 기업의 발목을 잡는 최근 사태는 어쩌면 OECD가 의도한 일이 아닐 수 있다.
그런 이유로 하여 OECD의 프라이버시 활동이 최근 시민사회와 긴장 관계를 보이게 된 것이 영 엉뚱하지는 않다. OECD는 자신들의 홈페이지에서 시민사회와의 협력 사업에 긴장이 증가했다고 털어놓았다. 9.11 테러 이후 국가 안보와 시장의 요구, 그리고 프라이버시권 간에 균형을 잡는 일이 힘들어졌기 때문이다.