17호 표지이야기 [기 로 에 선 개 인 정 보 보 호 법]

개인정보 침해 사전에 예방한다

지난 2003년 교육행정정보시스템(NEIS)을 둘러싼 논쟁은 분명 한국 사회의 정보인권 의식을 한 단계 성숙시키는 계기가 되었지만, 그것은 ‘값비싼’ 교훈이었다. 이미 NEIS 시스템을 구축하는데 500억 원이 넘는 예산이 투입된 이후에 문제가 제기되었기 때문이다. 더구나 상당한 예산이 이미 투입되었다는 이유로 NEIS 시스템을 폐기하는 것에 대한 반발도 높았기 때문에 결국 NEIS 사업 자체가 폐기되는데 이르지는 못했다. NEIS와 같은 대규모 사업이 초래할 사회적 위험성과 예산 낭비를 방지하기 위한 방안의 하나로 다양한 (사전)영향평가가 제안되고 있다. 그 중에 어떤 사업이 개인의 프라이버시권에 미치는 영향을 (사전에) 측정하고, 부작용을 경감시키거나 피하기 위한 방법을 결정하기 위한 과정이 ‘개인정보 (사전)영향평가’다. 캐나다, 미국, 뉴질랜드 등의 국가에서 이미 개인정보 영향평가제도를 도입하고 있다. 뉴질랜드의 프라이버시 감독관인 슬레인은 영향평가에 관한 소개 책자에서 “개인정보 영향평가는 전자 정부나 e-비즈니스에 대한 국민들의 신뢰성을 높이며, 오히려 비용을 절감할 수 있는 방안”이라고 강조한다.

국내 시민사회단체가 만든 ‘개인정보보호기본법’에서도 개인정보 사전영향평가제도를 도입할 것을 제안하고 있다. 그 내용을 보면 대량의 개인정보나 민감한 개인정보 데이터베이스 구축, 혹은 데이터베이스의 통합이나 연동을 대상으로 개인정보보호위원회가 영향평가를 시행하도록 하고 있다. 민주적 의견수렴을 위해 결과보고서 초안을 공표하고 누구든지 의견을 제출할 수 있도록 하였으며, 위원회는 최종 결과보고서에 따라 개인정보 보유자에게 시정 혹은 정보처리의 중지를 권고할 수 있도록 하였다. 또한 각 중앙행정기관은 대상 사업의 예산 요구서를 기획예산처에 제출할 경우 영향평가 결과를 첨부하도록 하여, 사업 실행 전에 영향평가를 거치도록 강제하였다.

지난 9월 24일 개최된 공청회에서 참석자들은 사전 영향평가를 실시해야 한다는 점에 대해 이견을 보이지 않았다. 다만, 행정자치부 최월화 과장 등 정부측 토론자들은 “영향평가를 위원회가 통합적으로 하는 것은 또 다른 권력 집중과 비대화를 초래할 위험이 있다”며, “각 기관이 자율적으로 평가하는 것이 바람직하다”고 주장했다.

이에 대해 함께하는시민행동의 박준우씨는 “환경영향평가의 경험에서 볼 때, 자율 평가는 부실 평가로 이어지는 경우가 많다”며, “매우 민감하거나 대규모의 데이터베이스에 대해서만 제한적으로 적용하는 것이기 때문에 비효율이나 과도한 규제를 낳지는 않을 것”이라고 반박했다. 또한 예산 배정 전에 영향평가를 실시하는 것은 현행 정보화 사업 방식과 맞지 않는다는 비판에 대해서도 일단 예산부터 확보한 후에 일을 진행해서 발생하는 낭비를 줄이자는 것이 사전영향평가의 취지이므로, 정부의 업무 방식이 변화되어야 한다고 반박하고 있다. 정부부처의 반발이 예상되는 가운데 개인정보 사전영향평가가 제대로 정착될 수 있을지 주목된다.