개인정보보호법입장

[NEIS/논평] NEIS 논쟁, 전자정부 전체에 대한 성찰로 이어져야 – 프라이버시보호를 위한 법과 제도 도입 시급하다

By 2003/06/07 No Comments
진보네트워크센터

■ 진보네트워크센터 http://networker.jinbo.net

[진보네트워크센터 논평]

■ NEIS 논쟁, 전자정부 전체에 대한 성찰로 이어져야
– 프라이버시보호를 위한 법과 제도 도입 시급하다

교육부와 몇몇 언론은 아직도 정보인권에 대해 갈피를 잡지 못하고 있지만 다행히 최근 들어 개인정보의 당사자라 할 학부모·학생들이 정보인권에 대해 적극적인 문제제기를 하고 있어 반갑기 그지 없다. 이런 문제제기를 우리 사회가 어떻게 수용하느냐가 향후 정보사회의 앞날을 결정할 것이다.

교육부가 6.1 NEIS 시행지침에서 자의적인 평가로 NEIS의 항목을 조정하고서 정보인권이 지켜졌다고 주장하는 것은 유감스런 일이다. 그리고 여전히 NEIS의 기술적 보안을 강조하는 모습은 안타깝기 짝이 없다. 사회인권단체들이 여러 차례 지적했듯이 정보인권은 기술적 보안의 문제가 아니다. 기술적 보안은 절대적인 개념이 아니라 상대적인 개념이다. 보안이란 해킹당하기 이전까지 안전하다는 뜻에 지나지 않기 때문에 보안이 100% 안전하다고 장담하는 것은 위험천만한 일이다. 바로 이 때문에 많은 국가들에서 기술적 보안에 대해 허황된 장담을 하기 보다는 개인정보를 수집하는 단계에서부터 국민의 결정권을 법적, 제도적으로 보장하고 있는 것이다.

현재 문제가 되고 있는 NEIS의 개인정보 3개 영역, 즉 보건, 교무/학사, 입학/진학 영역에서 중요한 것은 여기에 정보 주체라 볼 수 있는 학생과 학부모의 결정권이 얼마나 보장되었느냐는 것이다. 개인정보보호에 대한 국제적 지침이라 할 수 있는 OECD의 개인정보보호 가이드라인 8원칙 및 이를 따르는 세계 여러 나라 프라이버시보호법에서 제1원칙으로 삼고 있는 것은 ‘수집 제한의 원칙'(Collection Limitation Principle)이다. 즉 국가라 하더라도 당사자가 아닌 다른 사람이 개인정보를 수집하는 것은 원칙적으로 제한되어야 한다는 것이다. 그 가운데서도 인종, 신념, 범죄기록, 그리고 건강 등 ‘민감한’ 개인정보는 특히 그 수집이 아예 금지되어야 한다고 언급하고 있다.

교육부는 "민감한 정보는 다 뺐다"고 주장하지만 여기에는 어떠한 근거도 없다. 개인정보의 민감성은 맥락에 따라서 달라진다. 이를테면 이번에 교육부 시행지침에서 존속하기로 한 학생의 성명 등 기본신상정보조차 특수학교 학생에 대한 것이라면 민감한 정보가 될 수 있는 것이다. 이런 정보는 수집이 원칙적으로 금지되어야 한다는 것이 국제적 추세이다.

바로 이 점에서 NEIS 문제의 해결은 국가인권위원회 결정 사항을 온전하게 이행하는 데서 보장될 수 있다. 국가인권위원회의 결정은 최초의 수집과 전산화 단계도 고려한 것은 아니었다는 점에서 제한적이지만 적어도 개인정보가 인터넷을 통해 교육청에 집적되고 유통되는 부분에 대해서는 정당한 원칙적 고려 하에 NEIS가 인권을 침해한다고 결정한 것이다. 특히 헌법에서 보장한 국민의 기본적 프라이버시권에 영향을 미치는 이런 국가적 사업이 법률적 근거도 없이 진행된다는 것은 위헌의 소지도 있다.

처음에는 기술적 보안이 훌륭하다는 말만을 되풀이했던 교육부가 보건 영역에 대해서는 삭제를 결정했다는 점은 분명 진일보한 것이며 NEIS 논쟁의 성과라 할 것이다. NEIS 논쟁을 거치면서 정보인권에 대한 국민적 문제 의식이 높아진 것도 사실이다. 그러나 이것으로는 부족하다.

우리가 지금 주목해야 할 점은 전자정부 전체가 NEIS와 같은 문제를 가지고 있다는 것이다.

이를테면 전자정부의 기초라 할 주민등록제도를 보자. 1960년대 박정희 정권이 도입한 주민등록제도는 명확한 수집과 이용 목적도 밝히지 않고 뚜렷한 법률적 근거도 없이 140여개에 달하는 방대한 국민의 개인정보를 임의로 수집하고 이용하고 전산화하고 있다. 특히 국민이 미성년자일때 민감한 개인정보인 지문을 강제로 날인받아 임의적으로 경찰로 넘겨 평생토록 관리하는 것은 위헌이라는 주장이 끊임없이 제기되어 왔고 실제로 1999년부터 헌법재판소에 계류되어 위헌여부에 대한 결정을 기다리고 있다. 그런데 이런 문제에 대한 반성적 성찰 없이 전자정부가 추진되면서 인권침해가 확대재생산되고 있다.

또 프라이버시보호법을 제정한 여러 나라에서 국민식별번호를 엄격하게 관리하고 심지어 민간의 사용을 금지하고 있는 것과 달리 우리나라는 주민등록번호를 아무나 수집하고 남용하도록 방치한 데다 정보화로 개인정보의 집적과 유출이 대량화하면서 이에 따른 국민적 피해가 급증했다. 1997년 전자주민카드, 그리고 2000년 전자건강카드 논쟁을 거쳤음에도 아직까지 우리 사회에 정보인권을 보장하기 위한 노력이 부족했기 때문에 일어난 일이다.

정부는 전자정부에 있어 효율성과 편리성이라는 원칙만을 강조한다. 그러나 지금도 정부가 보유한 개인정보가 수없이 유출되고 있지 않은가. 얼마나 더 큰 사고가 일어나야 정보인권에 조금이나마 주목할 것인가. 단 한번의 피해가 일어난다 하더라도 그 결과는 걷잡을 수 없는 시대이다. 데이타베이스와 개인정보가 시민과 비시민을 구분하는 기준이 되고 또 배제와 차별을 낳기도 하는 사회를, 우리는 목전에 두고 있다. 갈수록 개인정보의 상품적 가치가 높아지고 있다. 지금 앞만 보고 달리는 전자정부는 그런 점에서 위험천만한 상태이며 개발독재나 다름없는 기술독재이다. 여기서 정보인권의 문제는 정보사회에서 기본적인 민주주의에 관한 문제이기도 하다.

우리와 달리 여러 나라가 이미 1980년대부터 프라이버시보호법과 기구를 도입해 왔고 전자정부 또한 이런 원칙 하에서 추진되고 있다. 이를테면 프랑스에서는 정부가 구축하는 모든 국민의 개인정보 데이타베이스는 프라이버시위원회의 심사를 받는다. 우리처럼 전자주민카드의 도입을 두고 정부와 시민사회가 맞섰던 호주는 이 논쟁의 끝에 프라이버시보호법을 제정하고 프라이버시위원회가 매우 활발하게 활동하면서 교육행정정보시스템을 국민의 정보인권과 조화되도록 노력했다. 여러 나라에서 전자정부나 정보화 기술이 국민의 정보인권와 사회에 미치는 영향을 평가하고 심사하는 제도를 도입하고 있다.

물론 우리나라의 일부 법률들에서는 OECD 가이드라인이나 다른 나라의 프라이버시보호법과 같은 개인정보보호 제도를 부분적으로 도입하고 있다. 이를테면 인터넷 개인정보에 대해서는 정보통신망이용촉진및정보보호등에관한법률이, 신용정보에 대해서는 신용정보의이용및보호에관한법률에서 개인정보 수집시 정보주체의 명시적인 동의를 받도록 하고 있다. 그러나 NEIS에서 기본적인 개인정보 수집에 대한 원칙조차 논란의 대상이 된 것은, 무엇이 개인정보이고 개인정보보호란 무엇을 의미하는지에 대한 사회전체적인 총론과 합의가 없다는 것에 대한 반증이다.

이제 통합적인 프라이버시보호를 위한 법과 기구의 도입을 위한 사회적 논의를 시작하자. 이런 법과 기구는 전자정부가 국민의 정보인권을 침해하지 않도록 하는 최소한의 장치가 될 수 있다. 교육부에서 지금 추진하고 있는 정보화위원회가 이런 부분에서 제 역할을 할 것을 기대하기는 어렵다. 국민의 개인정보는 행정을 위한 수단이나 정부 소유물이 아니라는 것을 담당 부처 스스로 깨닫기를 기대하기는 힘들기 때문이다. 그런 점에서 프라이버시보호를 위한 기구는 독립적이고 초부처적인 기구가 되어야 한다. 무엇보다 이제 정보인권에 대한 관심을 교육정보화에서 전체 정보화 과정으로 확대할 필요가 있다.

진보네트워크센터 뿐 아니라 여러 사회인권단체들이 NEIS 문제 이전부터 주민등록제도, 노동감시 등 증가하고 있는 여러 프라이버시 침해 문제에 대응해 오며 프라이버시보호를 위한 법과 기구의 도입을 주장해 왔고 구체적인 법률적 논의도 진행해 왔다. 이제 이에 대한 공개적이고 본격적인 검토와 토론을 시작할 때이다. 개인정보의 문제를 국민의 인권 영역으로 돌리기 위한 시도는 더이상 늦춰질 수 없다. <끝>

2003-06-06