개인정보유출입장

[NEIS/논평] NEIS만이 문제가 아니다

By 2003/05/12 No Comments
진보네트워크센터
[ 논 평 ] NEIS만이 문제가 아니다
– NEIS를 포함하여 전자정부 구축과 운영과정에서 효율성이 아닌 민주주의와 인권이 최우선과제가 되어야 한다.

작년부터 진행되어온 NEIS갈등이 이제 12일로 예정된 인권위원회의 정책권고안 발표로 새로운 국면으로 접어들 것이다. 교육부는 인권위원회의 권고안을 존중하겠다고 발표했다. 하지만 전교조는 인권위원회의 권고안에 NEIS에서 개인정보가 포함된 영역을 제외해야 한다는 내용이 포함되지 않으면 수용할 수 없다고 밝혔다. 개인정보가 동의없이 학교에서 시도교육청으로 이관되었기 때문이다.

NEIS를 둘러싼 갈등의 핵심은 무엇일까? 그것은 전자정부라는 명분아래 국가가 수집하고 있던 개인정보를 통합전산화하는 흐름에 대항하는 자기정보통제권의 대두이다. 전교조는 교원의 이익이 아니라 정보인권의 보호를 NEIS 싸움의 구호로 내걸었으며, 학생과 학부모는 개인정보이관동의거부서를 20여만 명이나 조직해냈다. 이번 갈등에서 표면화되지는 않았지만 정당, 사회단체 가입 등 민감한 개인정보까지 포함된 교원인사기록도 자기정보통제권을 크게 침해하는 부분이다.

자기정보통제권이라는 생소한 개념은 개인정보의 이용과 수집이 확산되면서 쓰이기 시작했다. 사적인 영역을 침해받지 않을 권리로 소극적으로 이해되었던 프라이버시권이 자기 정보의 수집과 유통과정에 대한 통제를 정보주체가 가져야 한다는 적극적인 권리로 발전한 것이다. 자기정보통제권에는 자기정보에 대한 열람권, 수집 및 이용에 대한 동의권, 삭제와 보완에 대한 청구권까지 포함된다. 이는 80년에 채택된 OECD의 프라이버시보호 가이드라인에 구체적으로 나와 있다.

우리 나라에서는 그간 개인의 자기정보통제권이 권리로 인식되지 않았다. 최근에는 사기업이 불법으로 개인정보를 유통시키거나 사용하는 것에 대해 불쾌감을 갖기 시작하는 사람들이 많아졌지만, 민간부문의 개인정보보호에 대해 규정하고 있는 전기통신망이용촉진과정보보호등에관한법률이 OECD의 가이드라인에 크게 못 미친다거나, 국가가 개인정보를 수집하고 이용하거나 하는 것에 대해서는 별 문제의식이 없는 것이 사실이다. 한 예로 전국민이 17세가 되면 동사무소에 가서 지문을 날인한 지문날인원지대장은 개인에게 아무런 통지없이 동사무소가 아닌 경찰청이 보관하고 있지만, 이에 대한 문제제기는 거의 없다. (지문날인에 대한 문제제기는 뒤로 미루더라도 말이다.)
하지만 개인정보가 계속 전산화되고 네트워크로 통합되고 있는 추세에서, 개인정보의 이용이 개인의 동의아래 이루어지지 않고 국가의 주도/강제 아래 이루어지는 것은 개인에 대한 국가권력기관의 감시와 통제를 강화시켜 억압적인 사회 분위기를 조성하고, 개인은 감시를 내면화하여 인권은 파괴되고 국가의 퇴행을 가져온다. 빅 브라더가 먼 것이 아니다.

개인정보의 전산화는 그 편리함만큼이나 많은 부작용을 낳는다. 전산화된 개인정보는 장소에 구애받지 않고 원격 이용이 가능하며, 많은 사람들이 동시에 이를 이용할 수 있고, 분실이나 손실의 가능성이 적어 오랜 기간동안 보관할 수 있다. 또한 대량의 정보를 한 곳에 보관하여 상호대조할 수 있고, 정보의 일부만을 추출하거나 일관적인 변환도 가능하다. 이런 편리함은 뒤집어보면 그만큼 유출이나 오용의 가능성이 높고, 한번 구축된 데이터베이스는 파기되기 힘들다는 것을 시사한다. 이 부작용은 가능성이 아니고 현실이다.
또한 지금의 개인정보의 전산화와 네트워크로의 통합은 개인정보의 집중이라는 과정을 동반하는데, 개인정보의 집중은 사회적으로 많은 문제가 된다. 개인정보의 유출은 유출된 개인에게 직접적인 피해를 주는데, 집중된 개인정보는 가치가 높아지고, 이는 유출위험성을 높인다. 전산화된 개인정보의 유출을 그 규모가 대규모여서 피해가 더욱 치명적이다. 01년 발생한 성남의 붕어빵봉투 사건은 87가지 개인정보가 수만명 규모로 유출된 사례이고, 얼마 전에 발생한 한나라당의 당원명단 유출사건도 수만명 규모였다.

또한 정부행정을 투명하게 공개하기 위해 도입되는 전자정부에 대해 사회적으로, 공개적으로 논의된 적이 없다는 사실은 큰 아이러니이다. 전자정부는 규모가 방대하고 특히 개인정보를 광범위하게 다루기 때문에 국민의 동의와 참여가 필수적인데도 불구하고 단지 정부의 문서를 감축하고 국민에게 공공서비스를 제공하는 수준의 시스템으로 아주 실무적으로 구축되고 있다. 구축과정이나 구축시스템에 대해서는 국민은 아무 것도 알 필요가 없고 단지 국가가 제공하는 서비스를 편리하게 받기만 하면 된다는 것인가. 하지만 전자정부 구축과정에서 행정서비스의 편의성을 위해 의료정보 데이터베이스, 주민정보 데이터베이스 등의 개인정보 데이터베이스가 편의적으로 통합될 우려가 큰 것이 현실이다.

NEIS 구축과정을 보아도, 학생, 학부모, 교원의 개인정보가 포함된 교육행정정보가 교육관료들의 결정으로 편의적으로 통합되었고, 일단 통합된 정보는 수많은 학생, 학부모, 교원, 시민사회가 반대하고 폐기를 요구해도 통합을 돌이키기가 힘든 것이다. 이 과정에서 자신의 개인정보를 이관하지 말라는 학생과 학부모의 요구는 무시되었다. 계속되는 요구로 시스템에서 개인정보 항목이 조금씩 빠지고는 있지만, 이는 역으로 NEIS시스템 구축과정에서 인권은 중요한 문제가 아니었다는 것을 보여주고 있다. 더구나 빠진 항목은 항목 자체가 사라진 것이 아니고 항목은 그대로 남아 있되 항목을 비워두기로 한 결정은 이후 이 항목이 얼마든지 채워질 수 있다는 것을 시사한다. 또한 NEIS 데이터베이스는 서비스 기간이 지난 후에는 교육부에서 지정하는 별도의 장소에 보관하기로 한 것은 일단 구축된 데이터베이스는 파기되기 힘들다는 것을 보여준다. 사정이 이러한데도 NEIS가 교육계의 커다란 문제로 떠오르기 전에 학생과 학부모들은 NEIS가 무엇인지도 알고 있지 않았다. NEIS는 공개적으로, 그리고 각 이해당사자의 의견을 존중하는 방식으로 구축된 것이 아닌 것이다.

전자정부의 운영은 기존 정부의 운영방식에서 벗어나 보다 투명해야 할 것이고, 행정의 편의보다는 국민의 편의를 우위에 두어야 할 것이다. 정보통신기술이 전자민주주의를 절로 가져다주지는 않지만 전자정부라면 참여민주주의를 확대하는 방향으로 이루어져야 한다. 지금까지 정보화는 경제성과 효율성을 위해서 다른 많은 가치를 무시해왔다. 우리가 NEIS문제를 위해 접촉한 교육관료들도 갈길 바쁜 정보화시대에 인권이라니 무슨 시대에 뒤떨어진 얘기인가 하는 수준의 반응을 보였다. 탁상에서 전자정부를 구축하고 있는 관료들의 생각이 이렇다면 전자정부는 우리에게 축복이 아니라 재앙이 될 것이다.

전자정부를 구축하는 데 있어 최우선 원칙은 민주주의와 인권이 되어야 한다. 전자정부의 도입이 인권과 민주주의에 어떠한 영향을 미칠 것인지 공개적으로, 사회적으로 토론하는 가운데 구축되어야 한다. 이 과정에서 전자정부와 관련된 이해당사자들의 입장은 최대한 존중해야 한다. 개인정보의 디지털화와 데이터베이스 구축 및 공동이용은 프라이버시에 위협이 될 수 있다. 이 부분에 대해서는 사전에 충분한 영향평가가 이루어져야 하며, 자기정보통제권이 보장되고 실현되어야 한다.

※ 참고> OECD의 프라이버시보호 가이드라인
1) 수집제한의 원칙: 개인정보의 수집은 원칙적으로 제한된다. 개인정보를 수집하는 것은 정당하고 적법한 절차에 의해, 정보주체의 동의아래 이루어져야 한다. 여기에는 도감청등 불법적인 방법에 의해 개인정보를 수집하거나 정보주체를 속여서 수집하는 것의 금지가 포함된다. 그리고 민감한 개인정보의 수집은 더 제한되어야 한다.
2) 정확성의 원칙: 수집된 개인정보는 사용목적에 정확하게 맞아야 하며, 필요한 범위만큼만 수집되어야 한다. 그리고 목적에 필요한 범위안에서 사용되어야 한다.
3) 수집목적의 명확성 원칙: 개인정보를 수집하는 목적은 수집하는 시점을 기준으로 명확해야 한다. 따라서 개인정보가 수집목적에 맞지 않으면 파기해야 하며, 목적이 소급되어서는 안 된다.
4) 이용제한의 원칙: 개인정보는 정보주체의 동의가 있거나 법률이 정하는 이외에는 다른 목적으로 사용하거나 공개하거나 제공해서는 안 된다.
5) 안전보호의 원칙: 개인정보는 안전하게 보호되어야 한다.
6) 공개성의 원칙: 개인정보 처리를 위한 정보처리 시스템의 활용과 정책은 일반에게 공개하여야 한다.
7) 개인 참여의 원칙: 정보주체는 자신의 정보의 소재를 확인할 권리, 자기 정보에 대한 파기/정정/수정을 요구할 권리를 갖는다.
8) 책임원칙: 정보관리자는 이상의 모든 원칙을 준수해야 한다.

2003년 5월 12일
진보네트워크센터

2003-05-11