개인정보보호법월간네트워커

많은 나라가 프라이버시보호법을 갖고 있다

By 2003/10/06 10월 29th, 2016 No Comments

기획

장여경

프라이버시위원회의 활약

개인정보가 나치에 의해 악용된 후 유럽은 일찌기 프라이버시권을 인격권 차원에서 보호해 왔고 1995년에는 전자상거래와 인터넷에 적용되는 <개인정보의 처리와 자유로운 유통에 관한 개인정보 지침>을 채택하였다. 이 지침은 회원국들이 독립적인 프라이버시 감독기구를 의무적으로 설치하게 하고 개인정보를 적절히 보호하지 않는 국가로 개인정보 이전을 금지했다. 지침 발표 후 유럽연합의 회원국들은 1998년까지 공공·민간을 포괄하는 프라이버시보호법을 제·개정했고 독립적인 프라이버시 감독기구를 설치했다. 영국은 ‘데이터 보호 감독관’ 제도를 두고 정부기관이 국민의 개인정보를 포함하는 데이터베이스를 만들 때 사전에 반드시 감독관의 평가를 받도록 했다. 프랑스는 ‘국가정보처리자유위원회’를 두고 정부 뿐 아니라 개인정보의 소지자라면 누구에 대해서든 프라이버시보호법의 위반 여부를 조사하고 시정 명령을 내리거나 검찰에 고발하도록 했다. 특히 공공기관이 개인정보를 포함하는 데이터베이스를 만들 때는 위원회의 의견을 청취하도록 하고 위원회가 데이터베이스에 찬성하지 않으면 법적 절차 없이는 이를 거스를 수 없도록 하였다. 특히 보건 분야의 개인 정보는 위원회의 허가를 얻어야만 구축할 수 있다. 민간도 개인정보 데이터베이스를 구축할 때 위원회에 신고해서 일반인이 열람하거나 자기 권리를 주장할 수 있도록 보장했다.
우리처럼 전자주민카드의 도입을 두고 정부와 시민사회가 맞섰던 호주는 논쟁 끝에 프라이버시보호법을 제정하고 호주의 교육정보시스템을 이 법률에서 명시한 국민의 정보인권과 조화하도록 노력했다.
프라이버시보호법을 제정한 여러 나라에서 우리의 주민등록번호에 해당하는 국민 식별번호를 엄격히 관리하는 것이 눈에 띈다. 독일, 프랑스, 영국, 미국, 호주를 비롯한 대다수 국가들이 전국민에 대한 고유 식별번호를 도입하지 않고 있거나 고유 식별번호가 될 가능성이 있는 사회보장번호나 납세자 번호에 대해 특별한 법적 보호를 하고 있다. 독일과 헝가리, 필리핀에는 전국민에게 고유 식별번호를 부여하는 것이 위헌이라는 판례도 있다.

전자정부에는 프라이버시영향평가를

최근 여러 나라에서 전자정부가 국민의 정보인권에 미치는 영향을 평가하는 제도를 도입하고 있다는 사실에도 주목할 만 하다. 과학기술이 사회에 미치는 영향을 사전에 평가하고 정책에 반영하기 위해 환경영향평가, 교통영향평가를 시행하듯 프라이버시영향평가(Privacy Assessment) 제도를 도입하는 것이다. 캐나다는 2002년 세계 최초로 전자정부에 프라이버시영향평가를 의무적으로 도입했다. 연방기관의 모든 시스템이 신규, 변경에 대한 예산을 승인받기 위해서는 영향평가 보고서를 예산처에 제출해야 한다. 미국도 지난 12월에 공포한 2002년 전자정부법에서 연방기관은 의무적으로 프라이버시영향평가를 받도록 규정했다.

2003-07-06