표지이야기
 |
지난 9월 24일, 국회 헌정기념관에서는 민주노동당 노회찬 의원 주최로 <개인정보보호기본법 제정을 위한 입법공청회>가 개최되었다. 추석 연휴를 앞둔 금요일이라 그렇게 많은 주목을 받지는 못했지만 이날 참가한 시민사회단체 활동가들에게는 무척 뜻깊은 행사였다. 이날 발표된 개인정보보호기본법(이하 기본법)은 이들이 2년여의 준비 과정을 통해 만든 법안이었기 때문이다. 이날 공청회에 토론자로 참석한 피스넷 전응휘 사무처장도 “잘 되었든 못 되었든 모든 개인정보 이슈를 포괄하고 있는 안”이라며, “기존 정부 법안에 비해 질적으로 높은 수준이라는 점에서 반갑다”고 평했다.
국내에서 개인정보보호를 위한 법률은 공공영역의 ‘공공기관의개인정보보호에관한법률’과 민간 영역을 규제하는 ‘정보통신망이용촉진및정보보호등에관한법률’ 그리고 통신비밀보호법 등 몇 개의 특별법으로 이루어져 있다. 하지만 현행 법률 체계는 개인정보보호를 위한 국제적인 가이드라인에 비추어 미흡할 뿐만 아니라, 현행법의 규제를 받지 않는 사각지대가 존재한다는 한계를 가지고 있었다. 때문에 이미 수년 전부터 개인정보보호를 위한 기본법이 필요하다는 요구가 시민사회 내에 존재해 왔다.
개인정보보호기본법의 주요 내용
기본법은 크게 ▲총칙 ▲개인정보보호원칙 ▲개인정보 보유자의 의무 ▲개인정보 데이터베이스의 보호 ▲정보주체의 권리 구제 ▲개인정보보호위원회(이하 위원회) ▲개인정보 사전영향평가 ▲벌칙 등으로 구성되어 있다.
우선 보호범위에 있어서 ‘개인을 식별할 수 있는 정보’로 규정함으로써, 전산화된 정보뿐만 아니라 수기 처리된 정보도 포함하고 있으며, 현행 법률에서 사각지대로 남아있는 부분을 포괄하였다. 또한 기본법은 국제적인 가이드라인에 충실하게 개인정보보호원칙을 구체화하고 있다. 주민등록번호와 같은 고유식별자 보호를 위해 (특별한 예외가 아니면) 고유식별자의 수집·이용·제3자 제공을 금지한 점과, 부득이 필요한 경우가 아니면 익명성이 보장되어야 한다는 원칙을 포함한 것은 특기할 만한 점이다.
대부분의 정보가 데이터베이스화되고 있고 많은 개인정보가 집적되어있다는 점에서 개인정보 데이터베이스는 더욱 높은 수준의 보호를 필요로 한다. 이를 위해 큰 규모의 데이터베이스는 위원회에 등록을 하도록 하고 있고, 개인정보보호 책임자를 두어 개인정보 이용 현황을 감독하도록 하고 있다. 이들은 매년 자체적인 정기감사를 실시한 후 위원회에 보고해야 한다. 공공기관의 데이터베이스와 다른 데이터베이스의 연동은 특별한 사유가 있는 경우에만 허용되며, 이 경우 위원회에 신고하도록 하였다.
정보주체인 시민들의 권리도 대폭 강화 된다. 개인정보 침해에 대한 구제를 효과적으로 하기 위해 집단소송 제도를 도입하고 있으며, 공공기관에 대해서도 자신의 정보 이용을 중단하라고 요청할 수 있는 ‘이용중지청구권’이 시민들에게 주어진다.
기본법의 핵심은 단연 개인정보 감독기구인 ‘개인정보보호위원회’의 설립이다. 위원회는 개인정보 피해의 구제, 분쟁의 해결, 개인정보보호 현황의 감독, 법·제도 등에 대한 의견제시, 연구와 교육 등의 기능을 맡게 된다. 공청회 발제를 맡은 이은우 변호사(법무법인 지평)는 “위원회는 공공·민간을 포괄하며, 기업과 정부로부터 독립적이어야 하고, 집행력을 보장받아야 한다”고 강조했다.
정부부처의 밥그릇 챙기기
기본법이 제정되면 기존의 ‘공공기관의개인정보보호에관한법률’은 폐지되며, ‘정보통신망이용촉진및정보보호등에관한법률’ 중 개인정보 관련 조항은 삭제된다. 또한 행정자치부가 주관하고 있는 개인정보심의위원회와 정보통신부 산하의 개인정보침해신고센터, 개인정보분쟁조정위원회 등 기존 기구가 맡고 있던 업무는 새로 만들어지는 위원회가 승계하게 된다. 이 때문에 밥그릇을 빼앗길 것을 우려한 기존 정부부처의 거센 반발이 예상되고 있다. 현재 지방자치정부혁신위원회에서 준비하고 있는 기본법안 역시 정부 부처와의 의견 조율 과정에서 보호 수위가 크게 약화될 가능성이 많다.
이런 갈등을 예고하듯, 공청회에 참석한 정부측 토론자들은, 개인정보보호가 강화되어야 한다는 원론적 입장에는 동의하면서도 지나치게 ‘보호’에 치중하고 있음을 우려했다. 한국전산원 이규정 팀장은 “정보의 이용과 보호의 균형이 필요하다”며, “보호에 과도하게 편향된 안인 것 같다”고 비판했다. 행정자치부 최월화 과장 역시 “기본법이라고 보기에는 너무 무겁다”며, “전자정부 사업에 부정적인 영향을 줄 것 같다”고 평했다. 이들은 강력한 권한을 가진 위원회보다는 기존 보호기구를 잔존시키는 방안을 옹호하기도 했다. 최 과장은 “서로 다른 분야(즉, 민간과 공공)를 통합 운영하는 것은 많은 비용을 발생시킬 것”이라며 우려를 표명했고, 이 팀장은 “대통령 산하에 총괄 정책기능만 갖는 위원회를 두고 실제 집행은 각 처부에 넘기는 방식도 고려할 수 있다”며, “내 생각은 이 방식이 바람직할 것 같다”고 말했다.
이에 대해 이 변호사는 “법이 무겁다고 하지만 사실 이 법은 기본적인 대책만을 제시하고 있다”며, “그나마 해외 입법례들을 상당히 완화해서 적용한 것”이라고 반박했다. 또한 시민사회단체 활동가들은 “정보주체의 입장에서 보면 민간·공공의 차이는 본질적인 것이 아니며, 갈수록 그 구분이 희미해지고 있다”고 반박하고 있다. 보호에 치우쳐 지나치게 규제가 많다는 지적에 대해서도 “지금까지 수집·이용에 과도하게 편향돼왔다는 현실 인식 속에서 개인정보 보호를 위해 만드는 법”임을 강조했다. 여전히 정부와 시민사회 사이에 개인정보 침해의 심각성과 보호 수위에 대한 인식의 간극이 크다는 것을 보여주는 대목이다.
2004-10-31
