편집자주 : 한때 인터넷에서는 무한하게 자유로울 것이라 기대했던 시대가 있었습니다. 그러나 그 자유는 저절로 오지 않았습니다. 인터넷 이용자를 비롯한 시민들은 국가, 기업 등 권력자를 상대로 싸워야 했습니다. 그리고 그 싸움은 오늘날 그 어느 때보다 더 치열합니다. 디지털 환경이 고도화할수록 인터넷에서 익명으로 표현의 자유와 프라이버시권을 누리기가 어려워졌다는 사실은 매우 역설적입니다. 인터넷 도입 전후로부터 시작된 디지털 검열과 감시의 역사, 그리고 시민의 저항 속에 변화해온 제도의 과거와 현재를 살펴보는 기획을 마련하였습니다. 제보와 잘못된 정보는 이메일 della 골뱅이 jinbo.net 로 알려 주십시오.
◈ 개인정보보호 개요
1998년 전자주민증 반대운동 때부터 한국 시민사회는 프라이버시법의 제정을 요구하였다. 한국의 정보화는 빠른 속도로 확산되었으나 개인정보를 보호할 수 있는 법제도는 제대로 갖추지 못하고 있었다. 1994년 <공공기관의 개인정보호보호에 관한 법률>이 제정되었으나 정보주체의 권리를 보호하는 수준이 충분하지 못하였다. 2003년 NEIS(교육행정정보시스템) 논란을 겪으며 본격적으로 개인정보보호법의 제정 필요성이 공론화되었다. 2004년부터 국회에 개인정보보호법안들이 발의되기 시작하며 관련 논의가 활발해졌다.
2011년 3월 29일 마침내 <개인정보보호법>이 국회를 통과하여 2011년 9월 30일부터 시행되고 있다. 개인정보보호법의 제정 목적은 “개인정보의 처리 및 보호에 관한 사항을 정함으로써 개인의 자유와 권리를 보호하고, 나아가 개인의 존엄과 가치를 구현함”(제1조)에 있고, 개인정보 보호 국제규범에 비교적 부합한 개인정보 보호를 위한 일반원칙(제3조)을 선언하고 있다.
특히 이 법이 대통령 산하에 개인정보보호위원회를 설립하여 개인정보보호를 감독하도록 한 점이 매우 중요하다. 그러나 현행 개인정보보호위원회는 국제기준에 부합하는 감독기구의 독립성과 조사권 등 기능이 부족하여 제 역할을 수행하고 있지 못하다는 점이 비판을 받고 있다.
한편 개인정보보호법이 정보·수사기관의 필요에 의해 많은 예외를 부여하고 있다는 사실이 비판을 받고 있다. 특히 건강보험관리공단 등 공공기관이 보유하고 있는 민감한 개인정보가 영장 없이 수사기관에 제공되고 있다(개인정보보호법 제18조 제2항 제7호). 경찰은 때로 장애인 활동보조인 정보 등 지방자치단체가 보유하고 있는 개인정보를 수백, 수천 건씩 대규모로 제공받아 먼지털이식으로 수사하며 사회적 약자를 괴롭히기도 한다.
최근에는 사물인터넷과 빅데이터 시대 개인정보 보호에 대한 관심과 우려가 증가하고 있다. 기업이 소비자 개인정보를 수집하고 이용할 때 정보주체의 동의를 받도록 한 개인정보보호의 원칙이 존중받고 있지 못한 것이다. 홈플러스 사건에서 드러났듯이 소비자 개인정보는 시장에서 이미 정보주체 모르게 널리 매매되고 있다. 그러나 소비자와 이용자들의 박탈감에도 불구하고 정부와 기업이 개인정보 보호 규범을 완화하려고 하면서 논란이 일고 있다.
◈ 교육행정정보시스템 (NEIS)
1990년대 말 전자주민카드 논쟁 이후 시민사회는 ‘프라이버시보호법’의 제정을 계속 요구하며 ‘프라이버시권’의 개념을 토착적으로 보급하기 위하여 노력하였다. 이때 시민사회 일부가 제기한 ‘정보인권’이라는 개념어를 대중화하고 제도화의 전기를 마련하게 된 계기가 NEIS 논쟁이다.
NEIS(National Education Information System, 교육행정정보시스템)는 단위학교 내에서 처리되던 기존의 교육행정 업무 전반을 웹기반으로 옮겨 처리하는 시스템을 말한다. 시·도교육청 및 교육인적자원부에 시스템을 구축하고 모든 교육행정기관 및 초·중등학교를 인터넷으로 연결하여 단위학교 내 행정처리는 물론 교육행정기관에서 처리해야 할 학사·인사·회계 등 교육행정 전반업무를 전자적으로 연계처리하는 시스템이다.
‘네이스 반대’ 인권활동가 단식 농성(2003년 6월 20일)
2002년 들어 NEIS에 반대하는 교사·학부모·학생들의 목소리가 커져갔다. 중앙정부에 전국 학교 교육주체들의 정보가 모두 집중되는 것에 대하여 우려가 일었고 정보주체의 동의나 법적 근거 없이 국가가 정보를 수집하는 것이 ‘정보인권’ 침해라는 인식이 확산되었다. 2002년 12월 서울시 교육청에서 3만 명의 교원 개인정보가 유출되는 사건이 발생하여 교육현장에서 반대 목소리가 더욱 커졌다. 2003년 2월 19일 NEIS를 반대하였던 전교조 등 교육·시민단체는 이 문제를 국가인권위에 진정하였다.
2003년 5월 12일 NEIS에 대한 국가인권위의 인권침해 결정이 있었다. 국가인권위원회는 교무·학사, 입(진)학, 보건영역을 제외한 업무만 NEIS로 운영하도록 권고함으로써 NEIS 의 정보인권 침해를 인정하였다.
교육부가 NEIS 우선시행 방침을 굽히지 않자 인권단체는 농성에 돌입하였다. NEIS 논쟁을 중재하기 위해 국무총리실에 교육정보화 위원회가 구성되어 교원단체 등 이해당사자가 참여하였다. 이 위원회는 NEIS에서 교무·학사, 보건, 입(진)학 등 3개 영역을 분리해 단독 또는 그룹 서버를 구축하고 이를 16개 시도교육청 단위로 분산 운영하는 것을 골자로 한 새 시스템 구축 방안을 확정하였다.
NEIS 논쟁을 통해 시민사회는 정부 일방의 정보화 정책에 대한 문제를 제기하였을 뿐 아니라 개인정보 보호 관련 법제도를 시급하게 보완할 필요가 있다는 사실을 확인하였다.
