인터뷰
김정우: 개인정보보호와 관련해 어떠한 일을 하고 있는가?
로스나겔: 현재 독일카셀대학교 법학교수로 있으며 지난 20여년간 개인정보보호법 분야를 연구해 왔다. 특히 독일연방정부에 다양한 법률자문을 해 왔고, 개인정보보호와 관련된 법률초안작업에 참여했다. 2003년에는 ‘개인정보법 핸드북’의 편집자로 일했다.
김정우: 현재 한국에서는 개인정보보호기본법과 개인정보보호위원회 설립이 논의되고 있다. 독일의 개인정보보호기본법과 개인정보를 보호하기 위한 독립적인 감독기구에 대해서 설명해 달라.
로스나겔: 1971년 헤센주에서 세계 최초의 개인정보보호법이 제정됐다. 다른 주들에서는 이 법을 따랐다. 1978년 독일연방 차원에서 처음으로 개인정보보호법이 제정되었다. 이 법은 기본적으로 정보에 대한 자기결정권을 국민의 기본권으로 규정하고 있다. 이 권리는 헌법재판소의 판결에 따라서 규정되었다. 1983년 독일연방헌법재판소는 정보사회를 살아가는 개인의 자유로운 인성발현에 대한 기본권과 인간존엄성의 구체화를 근거로 정보에 대한 자기결정권을 인정한 바 있다.
독일은 특정한 감독기구를 두고 있지는 않으며, 개인정보보호를 위한 연방위원(이하 정보보호위원)이 있다. 정보보호위원은 연방의회(독일하원)에서 선출되고, 산하에 60여명의 수행직원을 둘 수 있다. 연방정부의 정보처리과정에서 개인정보보호법에 대한 준수여부를 감독하는 것이 정보보호위원의 역할이다.
또한 16개주 지방정부 산하에도 각각 정보보호위원이 있으며 평균 20여명의 수행직원을 두고 있다. 이들은 해당 지방정부의 개인정보처리과정을 감독한다. 이들 중 몇 개의 정부는 민간영역에서의 개인정보처리과정에 대한 감독 역할을 함께 맡고 있다. 그 외 정부들은 민간영역의 감독을 위한 특별위원회를 두고 있다.
김정우: 독일의 정보보호위원의 활동은 정부로부터의 독립성을 보장받고 있는가?
로스나겔: 정보보호위원은 유럽과 독일법에 근거하여 수행업무의 독립성을 보장받고 있다.
김정우: 한국은 전자정부를 추진하면서 정부 부처간에 수집된 정보를 공동이용하도록 하고 있는데 독일의 상황은 어떠한가?
로스나겔: 원칙적으로 정보처리과정에서 견제·균형의 시스템(system of checks and balances)을 도입하고 있다. 정부기관은 업무수행을 위해서 꼭 필요한 경우에 한해서 개인정보를 수집하고 이용할 수 있다. 또한 해당목적에 한해서만 수집된 정보를 이용할 수 있다. 수집된 개인정보를 다른 목적을 위해서 사용한다던가, 다른 기관이 사용하는 것은 법적으로 금지되어 있다. 범죄수사와 같은 예외적인 경우가 있는데 이런 경우에도 오직 법률에 따라서 다른 기관이 사용할 수 있다.
김정우: 한국에서는 모든 국민에 대해서 주민등록번호를 부여하고 있다. 독일에도 한국의 주민등록번호와 같은 국민 식별자가 존재하는가?
로스나겔: 독일에서는 ID카드가 사용되고 있다. 이 카드는 구별번호를 가지고 있다. 하지만 이 번호를 이용해서 데이터베이스를 구축한다던가 개인의 신분확인을 위해서 사용하는 것은 엄격히 금지되어 있다. 한가지 예외가 있는데, 그것은 오직 범죄수사를 위해서만 사용할 수 있다. 독일에서 개인식별번호를 부여하는 것은 기본적으로 위헌이다.
김정우: 기술이 발전할수록 민감한 개인정보의 수집이 증가하고 있다. 한국에서는 장기미아를 찾는다는 명목으로 유전자데이터베이스가 구축되고 있다. 독일에서 생체정보는 어느 정도 수집되고 있는가?
로스나겔: 독일에서 모든 국민에 대한 DNA 수집은 법적으로 허용되지 않는다. 독일법은 소수의 범죄자집단에 대해서만 DNA수집을 허용하고 있다. 예를 들어 살인사건의 경우, 용의자들의 동의에 한해서 DNA 수집이 허용되고 있다. 특히 지문정보는 범죄수사 또는 당사자의 동의에 기초해서 수집될 수 있다. 최근 독일에서도 여권이나 ID 카드에 생체정보를 저장할 것인가를 놓고 논쟁이 진행 중이다.
김정우: 핸드폰이나 RFID 와 같은 기술의 도입으로 개인의 위치정보가 수집되고 있고, 한국에서는 위치정보를 보호하기 위한 특별법 제정이 논의되고 있다. 어떤 측면에서 위치 정보 보호가 필요하다고 생각하는가?
로스나겔: 핸드폰이나 RFID 등의 기술을 사용해서 개인의 사회적 활동 등을 프로파일링(Profiling)하는 것은 여러 가지로 위험하다. 특히 첨단기술을 활용한 위치정보의 수집은 어떤 사람이 특정한 장소를 방문하고 특정행위를 한다는 것을 파악하는데 쉽게 이용될 수 있다. 이렇게 수집된 정보는 그 사람에 대한 사회적인 활동과 성향을 파악하고, 또한 정치적으로 악용될 수 있기 때문에 매우 위험하다.
김정우: 한국에서는 법적 근거도 없이 범죄 예방을 목적으로 거리에 CCTV를 설치하는 지역이 증가하고 있다. 독일에서도 거리에 CCTV가 설치되고 있는가? 독일에서는 CCTV 활용을 어떻게 규제하고 있는가?
로스나겔: 독일에서도 CCTV 설치는 허용되고 있다. 하지만, CCTV의 설치는 사회적으로 정당한 이익을 보호하기 위해서 꼭 필요하다고 인정될 때, 그리고 수집되는 정보주체의 법적이익이 더 우세하지 않다는 것이 명백할 때에 한해서 허용될 수 있다. 공공장소를 감시하는 CCTV가 설치되는 경우, 그 지역을 지나가는 일반사람들이 CCTV설치사실에 대해서 잘 알 수 있도록 해당 장소에 의무적으로 CCTV 설치 표시를 해 놓아야 한다.
김정우: 개인정보보호와 함께, 개인정보의 활용의 가치를 높이 평가하는 사람들이 있다. 개인정보보호의 기본원칙은 무엇이라고 생각하는가?
로스나겔: 독일에서 개인정보보호의 기본원칙은 모든 사람들의 자기정보결정권을 존중하는 것이다. 이는 곧 개인정보의 수집, 이용, 처리에 있어서 기본적인 결정권을 해당 정보주체가 가지고 있다는 것을 의미한다.
인터넷과 모바일통신, 전자태그(RFID), 그리고 유비쿼터스 컴퓨팅 등 하이테크놀로지 사회에서 개인정보에 대한 자기결정권은 법률적인 보장뿐만 아니라, 기술적으로도 보호되어야 한다. 기술적인 보호는 암호화 및 익명통신기술 등을 통해서 가능하다.
또 다른 원칙은 정보사회의 인프라 및 정보처리과정을 구축하는데 있어서 일상적이고 표준적인 상황을 그 기준으로 세워야 한다는 것이다. 테러방지와 같은 극도의 예외적인 상황을 그 기준으로 삼아서는 안된다.
2004-12-05
