기획
 |
개인정보 유출로 인한 사고가 잇따르면서 어떻게 하면 자신의 개인정보를 보호할 수 있는지 궁금해 하는 사람들이 많아졌다. 그러나 개인정보 보호는 흔히 기술적인 보안 문제로 알려져 있기 때문에 일반인들은 정부나 업체에서 개인정보가 유출되지 않도록 잘 조치해줄 것을 기대할 뿐이다. 자신의 개인정보에 대한 통제권을 정보 관리자의 처분에 맡기는 셈이다.
개인정보 보호는 보안의 문제가 아닌 권리의 문제
보안 기술은 해킹 기술과 한 수 씩 주고 받으면서 발전한다. 따라서 해킹의 위협에서 100% 안전한 보안 기술이 없다는 것이 보안 전문가들의 지적이고 보면 개인정보 보호는 보안 이전의 문제이다. 즉 개인정보 보호는 사후에 잘 관리하는 문제가 아니라 개인정보를 수집할 당시부터 발생하는 문제라는 것이다.
바로 이 때문에 많은 국가들이 개인정보를 수집하는 단계에서부터 당사자의 권리를 법적으로 보장하고 있다. 개인정보를 당사자의 권리로 보호해야 한다는 국제적 각성은 1970년대부터 시작되었다. 컴퓨터가 확산되면서 많은 양의 개인정보가 손쉽게 수집되고 집적됨에 따라 유출 규모와 피해 정도도 커졌기 때문이다. 자기 정보가 언제 어떻게 수집되고 사용되는지를 본인이 스스로 결정하도록 해야 한다는 것이다.
1980년 경제협력개발기구(OECD)는 <프라이버시보호와 개인정보의 국제유통에 관한 가이드라인>이라는 이사회 권고안을 채택했다. 이 권고안의 가장 중요한 내용은 개인정보를 수집할 때 반드시 구체적인 사용 목적을 밝히고 본인의 동의를 얻어야 한다는 것이다. 권고안은 수집된 개인정보를 애초 동의받은 범위를 넘어서 사용하면 안된다고 명시하였다.
최근 교육행정정보시스템(네이스)에서도 가장 큰 논란을 빚은 부분이 바로 ‘동의’의 문제였다. OECD 원칙에 따르면 교육에 관한 개인정보도 수집하고 사용할 때 당사자인 학생과 학부모에게 동의를 구해야 하는데 네이스는 그 과정이 없었던 것이다. 특히 전에는 학교 안에 있던 교육 정보가 네이스로 인하여 학교 담을 넘어 국가에 집적되자 많은 학생과 학부모가 반발하였다. 40만 명에 달하는 학부모가 ‘동의하지 않았다’고 선언하였고 3월에는 "네이스가 개인정보에 대한 권리를 침해했다"며 손해배상 청구소송과 행정소송을 제기했다. 2천 명의 학생들이 네이스에 동의하지 않는다는 선언을 한 데 이어 지난 6월 졸업생 역시 국가를 상대로 손해배상을 청구하였다.
"내 정보에 대한 결정, 내가 하게 해 주세요"
전자정부의 기초라 할 주민등록제도 역시 국민의 자기정보통제권을 침해하고 있다는 지적을 받고 있다. 1960년대 박정희 정권이 도입한 주민등록제도는 명확한 수집과 사용 목적을 밝히지 않고 140여 개에 달하는 국민의 개인정보를 임의로 수집·사용·전산화하고 있다는 것이다. 특히 시민사회단체들은 국민이 미성년자일 때 지문을 강제로 날인받아 임의로 경찰에 넘겨 평생 관리하는 것이 위헌이라며 1999년 위헌소송을 제기했다.
OECD는 개인이 자기 정보를 스스로 통제할 수 있도록 다양한 청구권을 인정하고 있다. 개인은 정보 관리자에게 자신과 관련된 정보가 있는지 없는지를 확인받고, 합리적인 방식으로 자기 정보를 열람할 수 있어야 하며, 자기 정보에 대해 삭제·정정·보완·수정할 수 있어야 한다는 것이다.
OECD의 가이드라인은 전세계 여러 나라 프라이버시보호법의 모델이 되었고 우리나라에서도 개인정보 보호 관련 법률의 모델이 되어 왔다. 이를테면 ‘정보통신망이용촉진및정보보호등에관한법률’이나 ‘신용정보의이용및보호에관한법률’은 인터넷 상의 개인정보나 신용에 대한 개인정보를 수집할 때 반드시 당사자의 동의를 받도록 하였다. 우리 헌법재판소도 자기 정보에 대한 통제권을 헌법 상의 프라이버시권으로 인정한 바 있다. 그러나 네이스나 주민등록제도에서 기본적인 수집 동의의 원칙조차 논란의 대상이 되고 있는 현실은, 개인정보 보호에 대한 우리 사회의 인식이 아직 낮은 수준에 머물고 있음을 보여준다.
2003-07-06
