소식지

연재: 우리는 인터넷에서 자유를 발견했다{/}반복되는 개인정보 유출…
갈길 먼 개인정보 보호

By 2017/05/04 No Comments

[연재] 우리는 인터넷에서 자유를 발견했다

편집자주 : 한때 인터넷에서는 무한하게 자유로울 것이라 기대했던 시대가 있었습니다. 그러나 그 자유는 저절로 오지 않았습니다. 인터넷 이용자를 비롯한 시민들은 국가, 기업 등 권력자를 상대로 싸워야 했습니다. 그리고 그 싸움은 오늘날 그 어느 때보다 더 치열합니다. 디지털 환경이 고도화할수록 인터넷에서 익명으로 표현의 자유와 프라이버시권을 누리기가 어려워졌다는 사실은 매우 역설적입니다. 인터넷 도입 전후로부터 시작된 디지털 검열과 감시의 역사, 그리고 시민의 저항 속에 변화해온 제도의 과거와 현재를 살펴보는 기획을 마련하였습니다. 제보와 잘못된 정보는 이메일 della 골뱅이 jinbo.net 로 알려 주십시오.

◈ 개인정보보호: 개요

한국 사회에서 오랫동안 개인정보에 대한 권리는 제도적으로 보장받지 못하였다. 식민지 시대와 군사독재정권을 거치면서 세계에서 가장 강력한 것으로 손꼽히는 국가신분등록제도를 운영해 왔다. 공공과 민간영역에서 단일한 국민식별번호체계를 공유하며 언제든지 국민이 투명하게 식별되는 것이 당연한 것으로 여겨져 왔다.

그러나 디지털 네트워크의 등장으로 개인정보에 대한 시민사회의 권리 요구가 급증하였다. 1996년 내무부의 전자주민카드 추진 계획에 시민사회가 강력하게 반대하여 백지화되었다. 1998년 국군보안사령부의 민간인 사찰 사건에 대한 재판에서 대법원은 “헌법 제10조와 17조는 개인의 사생활이 타인으로부터 침해되거나 함부로 공개되지 아니할 소극적 권리는 물론, 오늘날 고도로 정보화된 현대 사회에서 자신에 대한 정보를 자율적으로 통제할 수 있는 적극적인 권리까지도 보장하려는 데 그 취지가 있는 것으로 해석된다”고 밝혔다(98다42789 판결). 2003년 교육부의 교육행정정보시스템(NEIS)에 대하여 교사·학부모·학생이 개인정보에 대한 권리를 요구하였고, 국가인권위원회는 인권침해를 인정하였다. 당시 국가인권위원회는 개인정보에 대한 권리가 헌법에서 보장하고 있는 사생활의 비밀과 자유의 일부라고 보았다.

2005년 헌법재판소는 ‘개인정보 자기결정권’을 새로운 독자적 기본권으로 인정하였다.

개인정보자기결정권은 자신에 관한 정보가 언제 누구에게 어느 범위까지 알려지고 또 이용되도록 할 것인지를 그 정보주체가 스스로 결정할 수 있는 권리이다. 즉 정보주체가 개인정보의 공개와 이용에 관하여 스스로 결정할 권리를 말한다.
개인정보자기결정권의 보호대상이 되는 개인정보는 개인의 신체, 신념, 사회적 지위, 신분 등과 같이 개인의 인격주체성을 특징짓는 사항으로서 그 개인의 동일성을 식별할 수 있게 하는 일체의 정보라고 할 수 있고, 반드시 개인의 내밀한 영역이나 사사(私事)의 영역에 속하는 정보에 국한되지 않고 공적 생활에서 형성되었거나 이미 공개된 개인정보까지 포함한다. 또한 그러한 개인정보를 대상으로 한 조사·수집·보관·처리·이용 등의 행위는 모두 원칙적으로 개인정보자기결정권에 대한 제한에 해당한다.

– 헌법재판소 2005. 5. 26. 99헌마513 등

헌법재판소는 특히 현대사회에서 컴퓨터를 통한 개인정보의 데이터베이스화가 진행되면서 개인의 인적 사항이나 생활상의 각종 정보가 정보주체의 의사와는 전혀 무관하게 타인의 수중에서 무한대로 집적되고 이용 또는 공개될 수 있는 새로운 정보환경에 처하게 되었고, 개인정보의 수집·처리에 있어서 국가적 역량의 강화로 국가의 개인에 대한 감시능력이 현격히 증대되어 국가가 개인의 일상사를 낱낱이 파악할 수 있게 되었다는 점을 지적하였다.

국제적으로 널리 알려진 규범으로는 1980년 경제협력개발기구(OECD)의 <개인정보의 수집, 이용 및 국제적 이전을 위한 가이드라인>(OECD 프라이버시 가이드라인)이 있다. 수집제한의 원칙, 목적명확화의 원칙, 이용제한의 원칙, 참여의 원칙 등 8가지 원칙으로 정보주체의 권리를 선언한 이 가이드라인은 세계 여러나라 개인정보보호법의 모태가 되었다. 1990년 유엔 총회는 여기서 더 나아가 <개인정보 전산화 가이드라인>에서 민감정보 보호, 독립적인 개인정보 감독기구의 수립 등을 권고하였다.

한국에서는 공공부문과 민간부문 모두에서 개인정보를 원격으로 처리하는 정보화가 급속도로 확대되었지만 개인정보보호 법제도가 미비하였다. 시민사회는 주민등록제도에 대한 문제의식으로부터 전자주민증 반대운동, 지문날인 거부운동과 더불어 프라이버시 보호법의 제정을 일찌기 요구하였다. 그러나 온라인과 오프라인에 모두 적용되는 통합적인 개인정보보호법이 제정된 것은 2011년에 이르러서였고 개인정보 보호의 국가적 규범 정립은 오랫동안 공백 상태였다. 오히려 인터넷실명제 등 주민등록제도를 토대로 인터넷에서 본인인증을 의무화하는 국가정책이 실시되면서 대규모 개인정보 유출사건이 기승을 부렸다.

2008년 전자상거래 사이트 옥션에서 1천8백만 건 유출, 2011년 SK컴즈 네이트와 싸이월드에서 3천5백만 건 유출, 2014년 카드3사 1억4백만 건 유출 등 내외부자에 의한 개인정보 유출 사고의 배경에는 주민등록번호를 비롯해 타인의 개인정보를 탈취하면 이득을 볼 수 있는 사회 환경이 존재하였다.

대규모 주민등록번호 유출 사고 이후 국민적 피해가 속출하자 주민등록번호에 대한 개선이 불가피하였다. 2012년 헌법재판소는 포털사이트 등에 대한 상시적 본인확인제에 대하여 위헌으로 결정하였다(2010헌마47 등). 2015년 헌법재판소는 개인정보 유출 피해자들의 주민등록번호 변경 요구에 대하여 헌법불합치로 결정하였다(2013헌바68 등). 그러나 인터넷 본인확인 등 공공과 민간영역에서 주민등록번호의 수집과 처리가 아직도 과도하게 이루어지고 있으며 주민등록번호의 개선은 아직도 미완의 과제이다.