기획
본인을 알아낼 수 있다면 개인정보
개인정보란 "생존하는 개인에 관한 정보로서 직간접적으로 본인을 식별할 수 있는 정보"를 의미한다. 일반적으로 성명과 주민등록번호, 연락처 정도로 알려져 있지만 본인의 신용, 교육이나 건강 기록도 개인정보에 포함된다. 또 화상·홍채·지문과 같은 사람의 생체 정보나, 개인을 추적하는 데 사용될 수 있는 인터넷 이용 기록과 핸드폰 위치정보도 개인정보로 인정받고 있다. 그리고 이상과 같은 개인정보에는 원칙적으로 모두 개인정보 보호의 원칙이 적용된다.
그러나 아직 우리 사회는 보호받아야 할 개인정보의 범위를 두고 논란이 있는 것 같다. 지난 6월 1일 교육부는 네이스 시행지침을 발표하면서 교무·학사 170개 항목 가운데 56개를 빼고 보건영역은 143개 가운데 8개만 남겼다. 입학·진학 45개 항목은 관련 업무가 끝나면 모두 지우도록 했다. 즉 애초의 입력 항목에서 생활보호 대상자 여부, 소년소녀 가장 여부, 징계내용, 상담내용, 선도 필요성, 질병 이름 등을 삭제하여 "민감한 정보는 다 뺐다"는 것이다.
그러나 국가인권위원회는 네이스에 대한 인권침해 결정에서 이름과 주민등록번호, 사진, 성별과 같은 기본적인 학적정보조차 보호받아야 할 개인정보로 간주하고 삭제할 것을 권고했다. 국가인권위원회는 네이스가 가지고 있는 개인정보 가운데 어느 하나도 본인의 동의를 받지 않고 교육청에 집적한 문제를 지적했다. 개인정보를 보호하기 위한 가장 기본적인 원칙이 지켜지지 않았다는 것이다.
개인정보의 민감성은 맥락에 따라
또 교육부가 분류한 개인정보의 ‘민감성’이 자의적이라는 비판도 계속되고 있다. OECD는 인종, 신념, 범죄기록 등 ‘민감한’ 개인정보는 수집이 제한되거나 아예 금지되어야 한다고 명시하고, ‘민감성’은 맥락에 따라 달라진다고 지적했다. 이를테면 이번 교육부 시행지침에서 존속하기로 결정한 학생의 기본 학적정보도 특수학교 학생에 대한 것이라면 민감한 정보가 될 수 있는 것이다. 여러 나라에서 민감한 개인정보는 무조건 사전에 동의를 받아야 하는 ‘옵트인'(opt-in) 정책을 적용하고 있다.
최근 미국 상원에서 우리의 주민등록번호에 해당하는 개인식별번호에도 옵트인을 적용하자는 제안이 나와 주목받았다. 미국 캘리포니아주 파인스타인(Feinstein) 의원이 발의한 프라이버시보호법 개정안에서는 사회보장번호·운전면허번호와 같은 개인식별번호를 민감한 것으로 구분하고 그 사용을 옵트인 방식으로 제한하였다. 전자정부특별위원회에서 2002년에 펴낸 보고서에서는 신조·의료·성생활·인종·혈통·범죄 기록을 1급 보호대상으로 두고 교육·고용·금융신용·주민번호·자격증명·지문·혈액형·DNA·출입국정보는 2급 보호대상으로 분류한 바 있다.
2003-07-06
