월간 <네트워커> - 정보화에 대한 다른 시각
17호 표지이야기 [기 로 에 선 개 인 정 보 보 호 법]
개인정보 보호를 위한 사회적 안전망
민간·공공을 아우르는 독립적 개인정보보호위원회 필요

임정애  
조회수: 3021 / 추천: 44
프라이버시법제정을위한연석회의(이하 연석회의)’와 민주노동당을 중심으로 한 ‘개인정보보호기본법’(이하 기본법)안의 핵심은 독립적 ‘개인정보보호위원회’(이하 위원회)의 설립이다. 이 위원회는 공공과 민간영역을 아우르는, 정부와 기업으로부터 독립된 집행력을 지닌 감독기구다.

개인정보보호위원회, 왜 필요한가

최근 언론보도를 통해 이동통신사와 보험사 등에 의한 개인정보 유출 사고가 연이어 폭로되고 있다. 또 이동통신사나 인터넷 사업체에서 계약 해지자에 대한 정보를 허술하게 관리하고 있어 누구라도 개인의 주민등록번호만 알고 있으면 개인에 관한 신상정보가 너무나도 쉽게 검색될 수 있는 상황이다. 하지만, 이와 같은 개인정보 침해 문제에 대해 개개인이 대응하기에는 이미 그 한계를 넘어섰다. 개인정보 보호 현황을 감시·감독하고 개인정보 침해를 구제할 수 있는 사회적인 안전망, 즉 개인정보 보호를 위한 감시감독기구가 필요한 것이다. 이미 유럽 대부분의 국가와 캐나다, 호주, 뉴질랜드 등의 국가에서는 독립적인 개인정보 전담기구에 개인정보보호의 임무를 부여하고 있다. 특히 EU의 경우, 1997년에 제정된 EU 개인정보보호칙령에서 ▶조사권 ▶분쟁조정권 ▶제소권 ▶의견개진권 등을 갖는 독립적 감독기구의 설립을 강제하고 있다. (해외 개인정보 보호기구에 대한 자세한 소개는 <네트워커> 3호 ‘기획’ 참고)

국내에도 정보통신부 산하 개인정보침해신고센터 및 개인정보분쟁조정위원회, 행정자치부 소관의 개인정보심의위원회 등이 이러한 역할을 맡고 있다. 하지만 개인정보심의위원회의 경우, 1998년~2002년까지 5년간 회의가 단 세차례 열렸을 뿐이며, 그 중 두 차례는 서면회의로 대체되는 등 사실상 거의 운영되지 않았다. 정보통신부 산하 기구들 역시 산업 진흥을 중심으로 한 정보통신부의 정책에 밀려 개인정보 문제를 소홀히 했다는 비판을 받아왔다.

개인정보 보호기구의 역할과 임무

이번에 연석회의와 민주노동당이 제출한 법안은 위원회에게 독립적이고 집행력을 지닌 권한을 부여한다. 우선 위원회는 ▶개인정보 현황에 대한 실태조사 ▶개인정보 침해구제 ▶분쟁해결 ▶개인정보보호 관련 법령의 제안 ▶개인정보보호 교육 및 홍보 ▶개인정보 사전영향평가 실시 등의 업무를 담당하게 된다.

일단, 정부 각 부처는 위원회의 업무에 적극적으로 협력할 의무가 있다. 개인정보의 보호와 향상에 영향을 미치는 내용을 포함하는 법령을 제정 또는 개정하고자 할 때는 미리 위원회에 통보하여야 한다. 또 위원회가 필요하다고 판단하는 경우, 국가기관 지방자치 단체 그 밖의 관계기관 등에 협의를 요청할 수도 있다. 물론 위원회로부터 요청 받는 관계기관은 정당한 사유가 없는 한 이에 성실히 응하여야 한다.

위원회는 업무 수행에 필요할 경우, 관계기관에 자료제출 요구및 조회가 가능하다. 또 업무 수행 중 필요 사실을 알고 있거나 전문적 지식 또는 경험을 가지고 있다고 인정되는 사람에게 출석과 진술을 요구할 수 있으며 조회를 받은 기관은 지체 없이 이에 응해야 한다. 위원회는 필요에 따라, 청문회를 열어 관계기관 등의 대표자, 이해관계가 있는 자 또는 학식과 경험이 있는 자 등에 대해 출석을 요구해 사실 또는 의견 진술을 들을 수 있다. 만약 위원회의 조사에 응하지 않으면 처벌을 받게 되고, 분쟁조정에서 내린 결정은 1개월 내 항소하지 않으면, 확정판결의 효력을 갖게된다.

정부 부처의 이기주의에 껍데기뿐인 위원회 설립 우려

지난 9월 개최된 공청회에서는 위원회의 역할과 위상에 대한 문제로 논의가 집중되었다. 기본적으로 정부와 시민단체들은 위원회의 설립에는 동의했다. 그러나 위원회의 위상을 어떻게 할 것인가, 그리고 위원회의 권한을 어디까지로 할 것인가에 대해서는 큰 이견을 보였다. 제출된 법안에 의하면 새로 설립되는 개인정보보호위원회는 공공과 민간을 통합하여 관할하며, 기존 개인정보 보호 기구의 업무를 승계하도록 되어있다. 이에 기존 기구를 관할하던 정보통신부와 행정자치부가 반발하고 나선 것이다. 행정자치부 전자정부정책과 최월화 과장은 “독립된 합의제 기구로서의 위원회를 운영하는 데 드는 비용은 비효율적”이라며, 행자부에서는 “국무총리 산하 공무원, 전문가, 시민단체 등이 참여하는 심의기구를 준비하는 법안을 준비중”이라고 말했다. 이에 연석회의는 “해외에도 개인정보 감독기구가 민간과 공공을 포괄하는 경우가 많다”며, “위원회의 규모는 기존의 기구를 합한 정도면 충분하며, 민간과 공공을 통합해 운영하는 것이 오히려 효율적이다”고 반박한다.

한편, 건국대학교 한상희 교수는 “위원회에 개인의 신상정보가 집적되므로 위원회 자체가 권력기관화 할 가능성”을 지적했다. 또한, 위원회의 위상을 독립기구로 한 것에 대해 “과연 소속 없는 국가기관이 가능한가”라고 물으며, 위원회를 국무총리실 산하에 두는 방안을 제안하기도 했다. 연석회의는 위원회 위원들에 대한 탄핵 규정을 신설하기로 했으며, 위원회가 권력감시기구로서의 독립성과 집행력이 충분히 보장된다면 대통령이나 국무총리산하의 기구로 두는 것도 검토하기로 했다.

위원회의 생명은 독립성

위원회의 생명은 독립성이다. 독립성이 보장되어야만 감독기구 본래의 “개인정보보호”라는 본래의 목적을 달성할 수 있다. 독립성은 인사와 예산, 업무 전 분야에 걸쳐 보장되어야 한다. 위원회는 단순히 개인정보의 침해에 대한 구제만이 아니라, 개인정보에 대한 정책입안과 교육, 연구, 홍보, 국제연대 활동들을 수행하게 된다.

이제 민간과 공공영역으로 분산되었던 개인정보 보호영역들을 통합하고 집중하여야 한다. 권력감시 기구로서의 독립성과 집행력을 최대화할 수 있는 구조를 모색하여야 한다. 껍데기뿐이었던 위원회의 역할을 바로 세워야한다. 실효성 있는 개인정보 보호정책을 수행할 독립적 개인정보보호위원회의 역할이 절실하다.
추천하기