개인정보보호법입장

[프라이버시/논평] 감시 무법지대 한국 … 프라이버시보호법 제정 시급하다

By 2003/08/04 No Comments
진보네트워크센터
[진보네트워크센터 논평]

감시 무법지대 한국 … 프라이버시보호법 제정 시급하다

지난 7월 31일 <노동감시근절을위한연대모임>에서는 기자회견을 열고 대한민국 사업장의 90%가 노동자를 감시하고 있다고 발표했다. 충격적이지만 새삼스럽지는 않다. 이미 대한민국은 감시 무법지대이기 때문이다. 한국경영자총협회에서는 "CCTV 설치와 하드디스크 검사는 경영권의 고유 영역"이라고 주장했다지만 우리 이상으로 기술이 발달한 국가들에서는 사장 맘대로 노동자를 감시하지 못한다. 노동감시는 노동조건과 노동권에 커다란 영향을 미치는 문제로 간주되어 노동자와 노동조합의 협의사항으로 규정되어 있기 때문이다. 무엇보다 헌법과 국제법에서 보호하고 있는 개인의 프라이버시권을 침해하는 문제로서 각국 프라이버시법의 저촉 대상이다.

하지만 대한민국에서 감시 무법지대는 노동 현장 뿐이 아니다. 강남경찰서 CCTV가 논란을 빚더니 이명박 서울시장은 CCTV를 아예 서울시 전체로 확대하겠단다. 수사의 원칙이나 찍히는 사람의 인권은 안중에도 없다. 어디에 카메라를 설치하건 테이프나 파일을 어디에 얼마동안 보관하건 누구에게 넘기건 그저 카메라 주인 맘이다. 공공장소에, 특히 수사 목적으로 CCTV를 설치할 때는 불가피한 경우에만 설치하도록 법이나 령으로 한정한 다른 나라의 경우와 너무 차이난다. 전자정부는 어떤가. 행정 효율성만을 앞세우며 불필요한 거대 데이타베이스 구축에만 연연하다가 뒤늦게 네이스에서 정보인권 문제가 불거지고 있지 않은가.

안전한 전자상거래를 위해 인터넷 개인정보를 엄격히 관리하겠다는 정보통신부의 목소리가 드높지만 아무리 보안이 철통 같아도 소용 없다. 해킹이 아니라 내부자가 의식, 무의식적으로 유출시키는 사고가 빈번하다. 그렇다면 이제는 개인정보를 수집하는 단계서부터 주의를 기울여야 할 때가 아닌가. 그런데 다른 나라에서는 민간의 사용을 금지하는 국민식별번호, 즉 하나뿐인 주민등록번호를 아무나 수집하고 있어 문제가 더욱 심각하다. 한번만 유출되어도 평생 그 피해를 지고 살아야 한다. 유출 규모가 수백만 건을 가볍게 넘은 지도 오래니 주민등록번호가 존재하는 한 대한민국 국민에게 프라이버시란 존재하지 않는다.

‘감시’란 일반적으로 당사자의 동의를 받지 않고 개인정보를 수집하고 집적하는 행위를 일컫는다. 그렇다면 현재 대한민국의 작업장에 도입되는 대부분의 모니터링 기술은 감시다. 대부분의 CCTV는 감시다. 주민등록번호는 감시의 핵심 요소다.

이렇게 발달된 장비로, 이렇게 제맘대로 다른 사람을 감시하는 나라가 지구상에 또 있던가. 워낙에 인권 의식이 낮은데다 프라이버시를 보호하기 위한 법제도적 장치가 전무한 한국에 과분한 정보화 기술만 주어진 것이다. IT강국이란 이름이 부끄럽다.

해외 여러 나라들은 1980년 OECD가 <프라이버시 가이드라인>을 발표한 시점 전후로 프라이버시보호법을 제정해 왔다. 특히 유럽연합은 지난 1995년 모든 가입 국가가 프라이버시보호법을 제정하고 이를 감독하는 프라이버시보호위원회를 설치하도록 했다. 최근 논란이 불거지는 전자정부에 대해서는 프라이버시영향평가를 도입하는 국가들이 늘고 있다. 캐나다는 프라이버시영향평가를 받지 않는 전자정부 사업에는 예산을 부여하지 않는다.

왜 국제사회가 이처럼 감시를 막기 위해 적극적으로 나서고 있는가? 다른 사람이 나도 모르는새 나를 지켜본다는 것은 섬뜩한 일이다. 그러나 감시는 이제 섬뜩함을 넘어서서 구체적인 경제적 손실과 폭력, 배제와 차별을 낳는 사회 문제이다. 감시는 정보 사회에 여전히 인권과 민주주의가 존재할 수 있는지를 가늠하는 기준이 되어가고 있는 것이다.

네이스에 대한 교육부의 태도에 변화가 있는 것 같지는 않지만 최근 정보 인권에 대한 국민들의 문제의식이 증가하자 정부 여러 부처에서 프라이버시보호법의 도입을 검토하고 있다. 지금까지 공공기관의 전산화된 개인정보를 감독해 온 행정자치부, 그리고 인터넷 산업의 개인정보를 감독해온 정보통신부가 프라이버시보호법과 프라이버시위원회가 필요하다고 주장하기 시작한 것이다. 일단은 반가운 일이다.

그러나 행정자치부와 정보통신부가 프라이버시보호법이나 프라이버시위원회를 관할하는 것은 바람직하지 않다. 행정자치부가 자기 관할인 전자정부에서 네이스 같은 일이 다시 발생하지 않도록 스스로 감독할 수 있을지 의문이다. ‘신용확인용’으로 구축된 민간의 개인정보를 자기 홈페이지에서 ‘실명확인용’으로 목적외전용하는 정보통신부가 국민의 프라이버시를 보호하기는 커녕 위협하지나 않기를 바랄 뿐이다.

무엇보다 프라이버시보호과 프라이버시보호위원회의 관할은 어떤 정부 부처로부터도 독립적이어야 한다는 것이 국제적인 원칙이다. 우리에게는 이 원칙에 맞는 프라이버시보호법과 프라이버시위원회가 필요하다. 그리고 이 법과 기구는 현재 무법지대에 방치되어 있는 노동감시와 CCTV, 전자정부, 주민등록번호 등 현안에도 올바로 적용될 수 있는 것이어야 할 것이다.

2003-08-03