“정보사회의 인권보장을 위한 새로운 전기 마련”
– 개인정보보호기본법을 발의하며 –
민주노동당 노회찬의원은 11월 22일 민간부문과 공공부문을 통합한 개인정보 보호기본법을 여야의원 22명의 서명을 받아 대표발의했다. 이 법안은 개인정 보보호를 주 업무로 하는 독립기구 설치 등 개인정보보호를 효과적으로 할 수 있는 규정들을 두고 있다.
정보사회의 발전과 더불어 나타난 개인정보침해 현상은 이제 사회적인 문제로 인식되고 있다. 통신위원회에 따르면 지난 3/4분기 통신서비스관련 민원 중 신상정보 이용 명의도용 등 부당 가입이 12.1%를 차지하는 것으로 나타났다. 또한 최근 검찰은 무려 8백만 명에 달하는 개인정보 무더기 유출사건을 수사 하기도 했다.
이러한 상항에도 불구하고 그동안 효과적인 개인정보보호를 위한 조치가 미흡 했다는 지적이 나오고 있다. 민간부문은 정보통신부가, 공공부문은 행정자치 부가 개인정보보호업무를 담당하고 있었으나 실효를 거두지 못했다는 것이다.
민주노동당은 지난 수년간 사회인권단체들과 함께 이 법안을 준비하였다. 지 난 9월 노회찬의원이 주최한 공청회를 통해 다양한 견해의 수렴을 거쳐 입안 된 법안이 개인정보보호의 새로운 전환이 마련될 수 있기를 기대한다.
문의:정책연구원 윤현식 011-202-9097)
주요 사례별 시사점 – 첨부 화일
[별첨자료]
1. 주요내용
가. 타인의 개인정보를 수집하는 자는 당해 정보주체에게 개인정보의 수집목 적 및 이용목적, 보존기간 등을 고지하고, 정보주체의 동의를 얻어야 함(안 제5조제1항 및 제2항).
나. 누구든지 사상․신념․과거의 병력 등 개인의 권리․이익이나 사생활을 현저 하게 침해할 우려가 있는 개인정보를 수집하여서는 아니 됨(안 제6조).
다. 개인정보의 수집목적 또는 제공받은 목적을 달성한 때에는 당해 개인정보 를 지체 없이 파기하여야 함(안 제8조).
라. 개인정보는 수집한 최근의 것으로 갱신해야 하며, 이를 이용하기 전에 그 오류 여부를 확인해야 함(안 제9조).
마. 정보주체는 개인정보 보유자에 대하여 자신의 개인정보에 대하여 정보추 체의 개인정보를 수집한 경위, 현황, 제3자에게 제공한 내역 등에 관한 사항 에 대하여 자료를 요구할 수 있고, 자신의 개인정보에 오류가 있는 경우에는 그 정정을 요구할 수 있음(안 제11조).
바. 개인정보를 취급하거나 취급하였던 자는 그 개인정보를 취급하는 과정에 서 알게 된 개인정보를 누설하여서는 아니 됨(안 제14조).
사. 만 14세 미만의 아동으로부터 개인정보를 수집하거나 이용 또는 제3자에 게 제공하고자 하는 자는 그 법정대리인의 동의를 얻어야 함(안 제17조).
아. 개인정보 보유자가 영업의 전부 또는 일부를 양도하거나 합병․상속 등으 로 그 권리․의무를 이전하는 경우 정보주체에게 영업의 전부 또는 일부의 양 도, 합병 또는 상속 등의 사실 등을 통지하여야 함(안 제18조).
자. 개인정보 데이터베이스를 보유하고자 하는 자가 공공기관의 개인정보 데 이터베이스에 해당하는 경우에는 사전에 개인정보보호위원회에 등록하여야 함 (안 제20조제1항제1호).
차. 국가안전보장․사회질서유지 및 공공복리를 위하여 개인정보위원회가 필요 하다고 인정한 경우, 정보추체의 동의가 있는 경우 등을 제외하고는 자기가 수집․보관하는 개인정보 데이터베이스를 공공기관이 처리하는 개인정보 데이 터베이스와 결합할 수 없음(안 제23조제1호 및 제2호).
카. 개인정보의 침해를 이유로 한 손해배상청구의 경우 공통의 이해관계를 가 지는 피해자들을 위하여 피해자 중의 1인 또는 수인이 법원의 허가를 받아 대 표당사자가 되어 손해배상청구소송을 제기할 수 있음(안 제29조).
타. 이 법 및 개인정보 보호에 관한 다른 법률의 준수여부를 감독하기 위하여 개인정보보호위원회를 둠(안 제60조).
파. 개인정보보호위원회는 개인정보침해행위가 계속 중에 있다는 상당한 개연 성이 있고, 이를 방치할 경우 회복하기 어려운 피해발생의 우려가 있다고 인 정할 때에는 그 진정에 대한 결정 이전에 피진정인, 그 소속기관등의 장에게 개인정보의 수집, 이용의 중단, 기타 필요한 조치를 하도록 권고할 수 있음 (안 제93조).
하. 대량의 개인정보나 민감한 개인정보를 처리하려는 개인정보 보유자는 개 인정보 데이터베이스가 새로 구축되는 경우, 기존 데이터베이스에 새로운 개 인정보를 추가함으로써 정보주체에 관한 새로운 정보를 생성할 수 있게 되는 경우 등에 위원회에 개인정보 사전영향평가를 신청하여야 함(안 제95조).
2004-11-21