개인정보보호기본법 - 진보네트워크센터

진보네트워크센터

진보네트워크센터

목차

[편집] 개요

[편집] 역사 및 현황

  • 2004년 11월 22일, 민주노동당 노회찬 의원, 개인정보보호기본법 발의.
  • 2004년 12월 9일, 정부여당은 당정협의를 통해 개인정보보호기본법안 합의.
  • 국가인권위원회는 2005년 3월 25일, 인권단체들에게 <개인정보침해시정기구 인권위 일원화 검토(안)>이라는 문건을 보내 검토를 요청하였다. 이 문건은 지난 28일 개최된 전원위원회 회의에 제출되어 개인정보 보호기구에 대한 국가인권위원회의 입장을 정하기 위해 마련된 것이다. 이 문건이 국가인권위원회의 공식적인 최종 입장은 아니지만, 최종 입장에 반영될 가능성은 매우 크다고 볼 수 있다. 이 문건은 결론(검토의견)에서 '개인정보침해시정기능을 인권위로 일원화'할 것을 권고하고 있다. 시민사회단체는 이에 대한 비판 성명을 발표하였다.
  • 국가인권위원회, 2005년 4월 11일 개최된 제9차 전원위원회 회의에서 '국가인권위원회법 개정안에 대한 검토의견' 중 개인정보보호기구 설치 문제에 대해 의결하면서, '개인정보보호기구 별도 설치'로 의견을 내기로 결정.
  • 2005년 4월, 열린우리당 이은영, 정성호 의원, 자신들이 발의한 개인정보보호기본법안 철회.
  • 시민사회단체, 개인정보보호기본법 제정을 촉구하는 공개서한 발송
  • 2006년 11월 국회 미래연구포럼의 변재일, 진영 의원측에서 통합안 제정을 위한 협의모임 제안. 3차례의 협의 모임을 통해 통합안에 대한 논의를 하였으며, 2006년 11월 21일, 공청회 진행. 협의모임에는 개인정보보호법 전문가, 업계, 시민사회단체에서 참여하였으며, 시민사회단체측에서는 YMCA, 함께하는시민행동, 진보넷에서 참가.

[편집] 주요 내용

[편집] 개인정보보호기본법에 포함되어야 할 주요 내용

  • 자료집, <개인정보보호기본법 제정되면 무엇이 좋아지나요?> 에서 발췌

[편집] 개인정보보호법의 필요성

  • 개인정보로 인한 사생활 침해가 날로 심각해지고 있습니다. 가족 내에서부터, 학교와 직장, 백화점과 동네 비디오대여점까지 감시의 눈길이 번득이지 않는 곳이 없습니다. 감시 기술도 날로 발전하고 있습니다. 위치추적이나 CCTV는 이제 신기술이라기에는 너무나 대중화되었고, 유전자 DB와 RFID(전자태그) 같은 위험천만한 기술들이 날로 발전하고 있습니다.
  • 국민들의 개인정보를 보호해주어야 할 정부 각 기관들도 오히려 개인정보 수집에 여념이 없습니다. 강력한 개인정보 보호 체계를 구축해왔던 선진국들도 정보화 시대의 발전에 걸맞게 개인정보 보호를 업그레이드하는 마당에, 뒤늦은 기본법이라도 잘 갖추지 못한다면 빅브라더는 단순한 은유가 아니라 조만간 현실로 다가올 것입니다.

[편집] 개인정보보호위원회의 설립

  • 지금까지 개인정보 보호는 해당 업무 영역을 담당하는 정부 부처가 담당해왔습니다. 특히 공공부문의 경우 행정자치부가, 민간부문의 경우 정보통신부가, 금융부문의 경우 금융감독원이 이를 담당했습니다.
  • 그러나, 행정자치부는 전자정부의 주무 부처이자 경찰청의 상급 부처이며, 주민등록정보를 비롯하여 중요하고도 민감한 개인정보들을 대량으로 수집하는 최대의 개인정보 수집자입니다. 또한 정보통신부와 금융감독원은 각각 정보통신 산업과 금융 산업의 발전을 고유의 임무로 자임하는 부서입니다. 그러다보니, 이 부처들은 개인정보 보호를 소홀히 할 가능성이 높습니다.
  • 또한 지금까지 개인정보 보호를 담당해온 정부 산하 기관들은 조사권이나 분쟁조정권, 정책권고권을 가지고 있어도 당사자가 응하지 않으면 강제력을 발휘하는데 한계가 많았습니다. 실효성을 담보할 수 있는 조치가 전혀 뒷받침되지 않는다면, 그 권한은 약자에게만 강하고 강자에게는 약한 권한이 됩니다.
  • 유럽 대부분의 국가와 캐나다, 호주, 뉴질랜드 등 대부분의 선진국들은 독립적인 개인정보 전담기구에 개인정보 보호의 임무를 부여하고 있습니다. 특히 EU의 경우 1997년에 제정된 EU 개인정보보호칙령에서 조사권, 조정권, 제소권 및 의견개진권을 갖는 독립 감독기구의 설립을 강제하고 있습니다. 개인정보보호기본법이 제정되면, 우리 사회에도 개인정보 보호만을 전담하는 독립 기구가 설치됩니다. 이 기구는 국가 권력이나 기업으로부터 완전히 독립된 기구로서, 어떠한 다른 고려도 없이 개인정보 보호를 위해 활동할 것입니다. 또한 이 기구에 실효성을 보장하는 여러 조치들을 부여하고 있습니다. 개인정보보호 전담기구의 침해 조사에 응하지 않는 경우 처벌받게 됩니다. 전담기구가 분쟁조정에서 내린 결정은 1개월 내에 항소하지 않으면 확정판결과 같은 효력을 갖게 됩니다. 전담기구로부터 정책권고를 받은 기관은 이를 받아들이지 않을 경우 서면으로 그 사유를 설명해야 하며 그렇지 않은 경우 역시 처벌받게 됩니다.

[편집] 정보주체의 권리 강화

  • 개인정보통제권 보장 :지금까지의 개인정보 보호 법률들은 개인정보의 진짜 주인인 일반 시민들에게는 열람・정정・삭제를 요구할 권리를 선언적으로 부여했을 뿐, 이러한 권리를 실효성있게 보장할 구체적인 조치는 전혀 마련하지 않았습니다. 그 결과 개인들이 자신의 권리를 제대로 활용하는 것은 거의 불가능했습니다. 그러나, 개인정보보호기본법이 통과되면 시민들은 자신들의 개인정보 통제권을 실제로 보장받을 다양한 수단을 가지게 됩니다.
  • 집단소송제도 도입 : 개인정보 사건은 한 사람 한 사람의 피해는 작은 반면 한 번에 수십만, 수백만 명에게 피해를 주는 특성을 가지고 있습니다. 따라서 일반적인 손해배상 소송은 정보를 유출한 사람에게는 거의 부담이 되지 않는 반면, 정작 피해자에게는 과도한 부담을 지웁니다. 결국 시민사회단체들의 이슈 제기 수단으로 사용하는 경우 이외에, 일반 시민들이 개인정보와 관련된 소송을 제기한 적은 거의 없습니다. 그러나 개인정보보호기본법이 제정되면 일정 규모 이상의 개인정보 수집자에 대해서는 집단소송이 적용됩니다. 소송에 대한 개인들의 부담이 크게 감소하므로, 손해배상받을 피해자들의 권리가 실질적으로 보장됩니다.
  • 수집경위를 요구할 권리 : 지금까지 일반 시민들은 가입은커녕 한 번 방문조차 해본 적도 없는 기관이나 기업이 자신의 정보를 알고 연락이 올 때마다 불안을 느꼈습니다. 그러나 막상 어떻게 정보를 알게 되었는지 물어보면, 속시원한 대답을 해주는 경우는 거의 없습니다. 심지어 그런 건 왜 묻느냐며 화내는 경우도 겪게 됩니다. 개인정보의 수집 경위는 개인들이 자기 정보에 대한 권리를 실현하기 위해 가장 기본적으로 제공받아야 할 정보입니다. 개인정보보호기본법이 제정되면, 일반 시민들은 수집 경위를 밝힐 것을 요구할 권리를 갖게 되며, 개인정보 수집자들은 이 요구에 의무적으로 답변해야 합니다.
  • 대안적 분쟁조정제도 : 개인정보와 관련된 분쟁이 발생할 때, 정식 재판을 밟는 것은 지나치게 오랜 시간과 많은 비용이 소모됩니다. 설령 어떻게 재판에서 승소했다 하더라도 그 사이에 이미 침해가 발생해버리는 경우가 많습니다. 이런 문제점을 극복하고 개인정보를 효과적으로 보호받기 위해 대안적 분쟁조정(ADR) 제도의 도입이 전세계적으로 권장되고 있습니다. 현재 정보통신부 산하에 개인정보분쟁조정위원회가 운영되고 있지만 공공기관과 관련된 분쟁은 조정 대상으로 하지 않았습니다. 이제 개인정보보호기본법이 제정되면, 공공기관과의 분쟁이 발생한 경우에도 개인정보보호 전담기구에 분쟁조정을 신청할 수 있게 됩니다.
  • 공공기관에 대한 개인정보 이용중지청구권 : 그러나 공공기관이 법률에 따라 수집한 개인정보의 경우 정보주체가 열람・정정・삭제를 청구하더라도 공공기관이 이를 거부할 수 있습니다. 물론 국가의 필요에 의해 수집되는 정보를 개인이 임의로 변경하거나 삭제해서는 안 됩니다. 하지만 분명히 문제가 있어서 청구를 하더라도 해당 기관이 거부하면, 재판이나 행정심판을 치르느라 오랜 노력과 시간을 소모하게 됩니다. 만일 재판 기간 동안 이미 유출이나 오용이 일어나면 승소하더라도 피해 복구가 불가능해집니다. 개인정보보호기본법이 제정되면, 공공기관에 대해 자신의 개인정보 이용을 중단하라고 요청할 수 있는 이용중지청구권이 일반 시민들에게 주어집니다.

[편집] 개인정보 관리에 대한 감독 강화

  • 정보통신기술이 발전함에 따라 누구나 개인정보를 손쉽게 수집할 수 있게 되었지만, 그 수많은 개인정보가 올바로 관리・보호하고 있는지를 일반 시민들이 확인할 방법은 거의 없습니다.
  • 개인정보를 수집하는 사람들을 체계적으로 관리하기 위해서는 최소한 누가 수집하고 있는지 정도는 알 수 있어야 합니다. 개인정보보호기본법이 제정되면, 일정 규모 이상의 개인정보를 수집하거나 민감한 개인정보를 수집하는 경우에는 공공기관이든 민간 기업이든 개인정보 전담기구에 등록하게 됩니다.
  • 전담기구에 등록한 곳은 개인정보보호담당자를 지정해야 합니다. 지금도 개인정보보호담당자들이 지정되어 있지만, 불만처리 창구일 뿐 별다른 권한이 없었습니다. 기본법이 제정되면, 개인정보보호담당자는 1년에 한 차례 소속 기업의 개인정보 보호 실태에 대한 정기 감사를 실시하고 이를 개인정보 보호 전담기구에 보고해야 합니다.
  • 전자정부법을 통해 행정정보의 공동활용을 권장하기 시작하면서, 개인정보 데이터베이스를 서로 매칭하는 경우가 날로 증가하고 있습니다. 개인정보보호기본법이 제정되면, 적어도 공공기관의 개인정보 데이터베이스와 다른 데이터베이스를 매칭하는 경우에 대해서는 엄격한 보호 조치를 취하게 됩니다. 매칭에 대한 규정을 정하여 상호 합의하고 그 내용을 개인정보보호 전담기구에 제출해야 하며, 매칭 건수와 내용, 오류 발생 정도, 비용 등 세부 사항을 정기적으로 전담기구에 보고하게 됩니다.

[편집] 개인정보 사전영향평가

  • 일정에 쫓기는 바람에 충분한 보호 대책을 세우지 않거나 이미 막대한 예산이 소요되었다는 이유로 심각한 침해가 우려되는 개인정보 시스템을 그냥 밀어붙이는 경우가 많습니다. 대표적인 사례가 바로 NEIS입니다. 대다수의 학생과 교사, 학부모들이 전혀 모르는 사이에 구축된 NEIS는, 결국 시스템 개시 직전에 인권침해 논란에 휩싸이면서 당초 시행 예정 시기를 2년이나 넘기고도 아직 정상 가동되지 못하고 있습니다. 최근 한 포탈사이트가 패밀리 사이트와 개인정보를 공유하면서 촉박한 일정을 이유로 보안 테스트를 충분히 취하지 않았다가 정보 제공에 동의하지 않은 회원들의 정보를 공유한 사실이 드러나기도 했습니다.
  • 기본법이 제정되면, 특히 민감하거나 대규모의 개인정보를 수집・이용하거나 통합 운영하는 경우에는 의무적으로 사전에 개인정보에 미치는 영향을 평가받게 됩니다. 개인정보를 수집하고자 하는 쪽에서는 예상치 못한 위험을 미리 제거할 수 있고, 개인정보를 제공해야 하는 일반 시민들은 정보 수집자를 좀 더 신뢰할 수 있게 됩니다.
  • 미국에서는 정부 예산이 집행되는 정보화 프로젝트의 경우 사전영향평가 결과를 제출하지 않으면 예산이 집행되지 않도록 되어 있습니다. 이 외에도 캐나다, 뉴질랜드 등 개인정보 보호의 선진국들이 개인정보 사전영향평가를 실시하고 있습니다.
  • 환경영향평가를 비롯하여 상당수의 기존 영향평가 제도는 이해당사자들의 의견을 충분히 반영하지 않은 채 평가자가 일방적으로 평가하고 있어 영향평가의 취지를 살리지 못하고 있습니다. 국내에서 실시되는 환경영향평가의 경우, 주민들의 의견을 매우 개괄적으로 정리하고 ‘최대한 반영하겠음’ 같은 추상적 문구로 정리하는 것이 일반적입니다. 개인정보보호기본법은 정보주체 및 다른 이해당사자들이 평가자에게 의견을 제시할 수 있게 하고 이 의견들에 대해 평가자가 답변할 의무를 부과하여 쌍방향 평가가 이루어지도록 하고 있습니다.

[편집] 확실한 처벌

  • 현 법제 하에서는 다른 사람의 개인정보를 침해했더라도 개인정보를 불법 공유한 경우가 아니라면 약간의 과태료만 내면 됩니다. 개인정보를 훔쳐 얻는 막대한 이익에 비해 처벌의 강도가 너무 낮다 보니 개인정보를 침해하려는 유혹을 막을 수 없었습니다.
  • 기본법이 제정되면, 동의 없는 수집 및 이용, 제3자 제공. 열람, 정정, 삭제 청구에 대한 불응 등 정보주체의 개인정보자기결정권을 직접 침해한 경우에는 형사처벌을 받게 됩니다.


[편집] 3개 개인정보보호기본법 비교

  • [의견서] 3개 개인정보보호(기본)법안에 대한 의견서 (2006.11.21) - 3개 개인정보보호법안에 대한 행정자치위원회 전문위원 검토보고서에 대한 의견 및 과학기술정보통신위원회 의견서에 대한 의견 포함.
  • [의견서] 개인정보보호기본법, 주요 쟁점에 대한 시민사회의 입장 (2005.4.12)
  • [의견서] 정부·여당의 개인정보보호기본법에 대한 시민사회의 입장 (2005.1.25)
  • 3개 개인정보보호법안 주요내용 비교표

[편집] 성명서 및 보도자료

[편집] 관련 자료

[편집] 토론회

  • [쟁점토론회] 개인정보 감독기구의 위상과 역할, 2005년 1월 21일, 프라이버시법제정을위한 연석회의 주최
  • [토론회] 정보인권과 개인정보 사전영향평가,2004년 11월 5일, 진보네트워크센터 주최
  • “개인정보보호를위한기본법(가)” 입법안에 대한 공청회, 2004년 9월 24일, 노회찬 의원실 주최
  • 연속 워크숍 - 프라이버시 보호법제 개선의 쟁점들, 노동자감시근절연대모임, 문화연대, 민주노동당, 전국민주노동조합총연맹, 지문날인반대연대, 진보네트워크센터, 참여연대, 한국노동네트워크협의회, 함께하는 시민행동 공동주최
    • 제1회 워크숍 : 프라이버시 보호 법제, 어떤 모습이어야 하는가? (2003.8.12)
    • 제2회 워크숍 : 프라이버시 감독 체계의 개선 방안을 모색한다 (2003.8.21)
    • 제3회 워크숍 : 프라이버시 보호 법제의 규율 대상과 범위(2003.8.26)

[편집] 의견서

  • [의견서] 3개 개인정보보호(기본)법안에 대한 의견서 (2006.11.21) - 3개 개인정보보호법안에 대한 행정자치위원회 전문위원 검토보고서에 대한 의견 및 과학기술정보통신위원회 의견서에 대한 의견 포함.
  • [의견서] 개인정보보호기본법, 주요 쟁점에 대한 시민사회의 입장 (2005.4.12)
  • [의견서] 정부·여당의 개인정보보호기본법에 대한 시민사회의 입장 (2005.1.25)
  • 자료집 <개인정보보호기본법 제정되면, 무엇이 좋아지나요?>, 2004년 12월, 프라이버시법제정을위한연석회의 작성, 노회찬 의원실 제작
  • 3개 개인정보보호법안 주요내용 비교표

[편집] 관련 법안

[편집] 관련 링크

관련글 목록:

Buy xanax with no prescription. from Buy no xanax online prescription all on one site.
Xanax. from Xanax.
Xanax prescription. from Xanax dosage.
Triple penetration divas. from Triple penetration divas.
Triple penetration scenes. from Triple penetration scenes.
Bbw getting triple penetration. from Bbw getting triple penetration.
Triple penetration video. from Triple penetration video.
Triple penetration stories. from Triple penetration stories.
Dress boots. from Sexy prom dress.
Bdsm. from Free bdsm picture galleries.
Scanty attire. from Scanty attire.
원본 주소 ‘http://act.jinbo.net/wiki/index.php/%EA%B0%9C%EC%9D%B8%EC%A0%95%EB%B3%B4%EB%B3%B4%ED%98%B8%EA%B8%B0%EB%B3%B8%EB%B2%95