편집자주 : 한때 인터넷에서는 무한하게 자유로울 것이라 기대했던 시대가 있었습니다. 그러나 그 자유는 저절로 오지 않았습니다. 인터넷 이용자를 비롯한 시민들은 국가, 기업 등 권력자를 상대로 싸워야 했습니다. 그리고 그 싸움은 오늘날 그 어느 때보다 더 치열합니다. 디지털 환경이 고도화할수록 인터넷에서 익명으로 표현의 자유와 프라이버시권을 누리기가 어려워졌다는 사실은 매우 역설적입니다. 인터넷 도입 전후로부터 시작된 디지털 검열과 감시의 역사, 그리고 시민의 저항 속에 변화해온 제도의 과거와 현재를 살펴보는 기획을 마련하였습니다. 제보와 잘못된 정보는 이메일 della 골뱅이 jinbo.net 로 알려 주십시오.
◈ 개인정보보호법 입법운동
2002년 통합 개인정보보호법 제정요구
시민사회의 오랜 요구에도 불구하고 온라인과 오프라인에 모두 적용되는 통합적인 개인정보보호법이 제정된 것은 2011년에 이르러서였다. 개인정보 보호의 국가적 규범 정립과 정보주체의 권리보장은 오랫동안 공백 상태였다. 개인정보 보호의 감독체계도 마련되어 있지 못했다.
2005년 헌법재판소가 ‘개인정보 자기결정권’을 헌법상의 권리로 인정하였다. 새로운 독자적 기본권으로서의 개인정보 자기결정권을 헌법적으로 승인할 필요성이 대두된 것은 디지털 시대의 변동을 배경으로 한다. 정보통신기술의 발달은 행정기관의 정보 수집 및 관리 역량을 획기적으로 향상시킴으로써 행정의 효율성과 공정성을 높이는 데 크게 기여하고 개인정보의 처리와 이용이 시공에 구애됨이 없이 간편하고 신속하게 이루어질 수 있게 되었고, 한 기관이 보유하고 있는 개인정보를 모든 기관이 동시에 활용하는 것이 가능하게 되었다. 다른 한편으로 개인의 인적 사항이나 생활상의 각종 정보가 정보주체의 의사와는 전혀 무관하게 타인의 수중에서 무한대로 집적되고 이용 또는 공개될 수 있는 새로운 정보환경에 처하게 되었고, 개인정보의 수집·처리에 있어서 국가적 역량의 강화로 국가의 개인에 대한 감시능력이 현격히 증대되어 국가가 개인의 일상사를 낱낱이 파악할 수 있게 되었다. 이와 같은 사회적 상황 하에서 현대의 정보통신기술의 발달에 내재된 위험성으로부터 개인정보를 보호함으로써 궁극적으로는 개인의 결정의 자유를 보호하고, 나아가 자유민주 체제의 근간이 총체적으로 훼손될 가능성을 차단하기 위하여 필요한 최소한의 헌법적 보장장치로서 개인정보자기결정권을 헌법상 기본권으로 승인할 필요가 있다.
NEIS 논쟁 이후 2004년부터 개인정보보호법 제정 논의가 물살을 탔다. <공공기관의 개인정보보호에 관한 법률>을 중심으로 공공기관을 규율하고 <정보통신망 이용촉진 및 정보보호 등에 관한 법률>에 따라 정보통신망만을 규율하던 기존의 개인정보 보호 추진체계를 개선하여 공공과 민간 영역을 통합적으로 규율하는 내용의 개인정보보호법안이 국회에 다수 발의되었다. 오랫동안 개인정보보호법 제정을 요구해온 시민사회는 가장 먼저 노회찬 의원을 통해 ‘개인정보보호기본법안(의안번호: 170938, 2004-11-22 )’을 발의하고 개인정보 감독기구는 독립기구로 두었다. 여당인 열린우리당에서는 이은영 의원이 국가인권위를 개인정보 감독기구로 규정한 ‘개인정보보호기본법안(의안번호: 171334, 2005-02-02)’을 발의하였으나 국가인권위가 ‘개인정보보호기구 별도설치’ 의견을 냄에 따라 철회하였다가 국무총리 소속 하에 감독기구를 둔 ‘개인정보보호법안(의안번호: 172219, 2005-07-11)’을 재발의하였다. 야당인 한나라당에서는 이혜훈 의원이 국무총리 소속으로 감독기구를 두는 ‘개인정보보호법안(의안번호: 172953, 2005-10-17)’을 발의하였다. 17대 국회 말미에 이들 법안을 통합하는 논의가 이루어졌으나 공공기관에서 개인정보 보호를 주무해온 행정자치부 및 정보통신망에서 개인정보 보호를 주무해온 정보통신부의 소극적인 태도 속에 별다른 성과 없이 막을 내렸다.
행안부 주도 개인정보보호법 제정 반대 기자회견(2008년 8월)
이후 18대 국회 들어 새로 출범한 이명박 정부가 정부조직을 개편하면서 개인정보 보호 업무를 통합적으로 이관받게 된 행정안전부가 개인정보보호법 제정에 나섰다. 그러나 같은 해 8월 행정안전부가 입법예고를 통해 공개한 개인정보보호법은 개인정보 보호를 위한 의견, 권고 및 시정조치 등 주요 업무를 자기 부처 장관이 담당하도록 하였다. 시민사회는 핵심이라 할 독립적인 개인정보보호위원회를 설립하지 않은 것은 개인정보 보호의 취지를 무색케 하는 것이라고 즉각 비판하였다.
국제규범의 예를 제시하며 독립적 감독기구를 요구하는 시민단체의 반대 속에서도 정부는 ‘개인정보보호법안’(의안번호: 1802369, 2008-11-28)을 빠른 속도로 발의하였고, 정부 법안에 대한 국회 공청회 등을 통해 감독기구의 독립성을 둘러싼 논쟁이 공개적으로 이루어졌다.
개인정보보호법은 추진체계를 둘러싼 여러 논란 끝에 2011년 3월 29일 제정되었다. 부족하나마 개인정보 감독기구로서 개인정보보호위원회의 기능을 보장하기 위해 정부안에 대한 수정과 타협이 다음과 같이 이루어졌다. (1) 개인정보보호위원회를 개인정보 보호에 관한 사항을 ‘심의’하기 위하여 국무총리 소속으로 두도록 한 것에서 개인정보 보호에 관한 사항을 ‘심의·의결’하기 위하여 대통령 소속으로 두도록 수정이 이루어졌다. 또 “보호위원회는 그 권한에 속하는 업무를 독립하여 수행한다”고 명시하였다. (2) 상임직이 없는 정부안을 수정하여 상임위원 1명을 두도록 하되 정무직 공무원으로 임명하도록 하였다. 위원장은 공무원이 아닌 민간 위원 중에 위촉하도록 하였으나 상임은 아니다. (3) 민간 위원을 정부가 모두 임명하도록 한 정부안을 수정하여 위원 중 5명은 국회가 선출하는 자를, 5명은 대법원장이 지명하는 자를 임명하거나 위촉하고 그 나머지 위원을 정부에서 위촉하도록 하되 고위 공무원단을 배제하여 정부 중심성을 축소하였다. (4) 위원 임기를 2년에서 3년으로 늘려 보장하고 시행령으로 위임했던 위원회 회의 운영과 관련한 몇 가지 사항을 법률로 규정하였다. (5) 사무 지원기구를 규정하지 않아 사실상 주무 부처인 행정안전부에 종속될 수 밖에 없었던 정부안을 수정하여 독자적인 사무국을 두도록 하였다. (6) 보호위원회의 기능에 있어서도 대통령, 보호위원회의 위원장이 부치는 사항만 심의하도록 했던 정부안을 수정하여 위원 2명 이상이 회의에 부치는 사항도 심의 및 의결할 수 있도록 하였다. (7) 위원회가 공공기관 등 관계 기관에 대하여 자료 제출을 요구할 수 있도록 하였다.
