개인정보보호법입장

[프라이버시/논평] 정부의 개인정보보호 기본법 제정 방침에 논평

By 2003/10/06 No Comments
진보네트워크센터

진보네트워크센터 http://networker.jinbo.net

■ 진보네트워크센터, 정부의 개인정보보호 기본법 제정 방침에
■ 논평 발표 "풀어야 할 숙제가 많다"

[논평] 개인정보보호 기본법 제정, 풀어야 할 숙제가 많다
– 현 공공기관개인정보보호법 개정안과 정보통신망법 개정안도 재고되어야

지난 2일 정부혁신·지방분권위원회는 노무현 대통령 주재로 열린 제24회 국정과제회의에서 ‘전자정부 관련 법제 정비방안’을 마련했다. 특히 주목할만한 대목은 정부가 2004년까지 개인정보보호 기본법을 제정하겠다고 밝힌 부분이다. 발표에 따르면 개인정보에 대한 자기통제권과 개인정보의 심의절차를 강화하는 등 정보주체인 국민의 정보인권을 강화하고 장기적으로 개인정보보호에 대한 기본법을 제정하기 위한 정부내 공감이 이루어진 것으로 보인다.

전자주민카드와 교육행정정보시스템(NEIS)에 대한 사회적 논쟁 과정에서 우리가 확인할 수 있었던 것은 우리 국민은 정보인권을 위협하는 전자정부를 용납하지 않는다는 사실이다. 정보화로 인해 우리 일상 곳곳에서 개인들에 대한 정보 수집과 분석, 그리고 의사결정이 이미 개인정보 데이타베이스에 기반해 이루어져 왔지만 개인정보의 수집과 이용에 대해 스스로 결정할 수 있는 정보 인권은 무시되어 왔다. 국제적으로는 이미 1980년부터 OECD와 UN 등 국제기구에서 개인정보보호를 위한 원칙을 발표해 왔고 세계 여러 나라에서 개인정보를 보호하기 위한 법률과 기구를 두고 있다.

이에 시민사회단체는 이미 1997년 전자주민카드 도입이 시도될 때부터 개인정보보호 기본법을 요구해 왔다. 뒤늦게나마 정부가 시민사회단체들이 요구해 온 대로 개인정보보호 기본법 뿐 아니라 개인정보보호의 기본원칙을 마련하고 개인정보영향평가제와 개인정보보호 기구 도입까지 구체적으로 검토하고 있는 것은 매우 고무적인 일이다.

하지만 우리는 이날 발표에 대해 한편으로 우려를 제기할 수 밖에 없다. 그간 정부가 개인정보보호에 대해 보여준 태도 때문이다. 교육인적자원부는 NEIS가 인권을 침해하고 있다는 국가인권위원회의 결정을 시종일관 무시해 왔으며 심지어 지난 정기국회 때는 감사원장 후보자의 생활기록부를 유출하여 정보인권을 침해하는 일에 앞장서 왔다.

행정자치부와 정보통신부 역시 공공과 민간 영역으로 나뉘어 있는 개인정보보호의 현 체제 하에서 자기 관할에만 관심을 두어 왔다. 인터넷에서의 개인정보보호를 담당해온 정보통신부는 최근 개인정보에 대한 사회적 관심이 높아지자 민간 영역 전체로 관할권을 넓히는데 관심을 두어 왔고 행정자치부는 공공기관의개인정보보호에관한법률 개정안을 발표했지만 국제적 수준의 자기정보통제권을 보장하고 있지 못할 뿐 아니라 공공기관이 국민의 개인정보를 편의적으로 사용할 수 있도록 개악했다는 비판을 받고 있다.

또 현행 전자정부법은 공공기관이 보유한 국민의 개인정보 데이타베이스를 서로 통합하고 연동하여 그 사용을 활성화하도록 되어 있다. 그러나 개인정보 데이타베이스의 통합과 연동은 개인정보를 수집할 당시 정보 주체에게 동의받은 목적 이외에는 사용하지 못하도록 한 개인정보보호 원칙과 정면으로 배치된다.

무엇보다 현재 우리 국민의 개인정보에 대한 권리를 가장 위협하고 있는 것은 주민등록제도이다. 국가가 방대한 양의 국민 개인정보를 중앙집중관리하고 있을 뿐 아니라 소중한 신체정보인 열손가락 지문정보를 강제적으로 날인받아 법적 근거 없이 경찰에 이월, 관리하도록 하는 것은 전세계 유래가 없는 정보인권 침해이다. 더구나 전국민에게 평생 단한번 부여되는 주민등록번호는 한번 유출되면 그 피해를 돌이킬 수 없기 때문에 다른 나라에서는 아예 비공개하거나 민간의 사용을 금지하고 있음에도 우리의 경우 누구나 이 정보를 수집하고 각종 데이타베이스를 통합하기 위한 기준자로 쓰고 있기 때문에 국민의 프라이버시는 지금 지극히 위태한 지경에 놓여져 있는 것이다.

따라서 이번에 발표된대로 개인정보보호에 대해 ‘근본적인 문제까지 포괄적으로 검토’하기 위해서는 정부가 풀어야 할 숙제가 산적해 있는 것이다. 행여나 최근 불거진 갈등을 무마하기 위해 조급하게 나서선 안될 것임은 물론이다.

마지막으로 개인정보보호에 대한 원칙은 공공기관과 민간 모두에 적용될 수 있어야 하기 때문에 기본법은 공공-민간 할 것 없이 모두에 적용될 수 있는 원칙을 담아야 한다는 점을 강조하고 싶다. 또 이 법에 따라 설치될 개인정보보호 기구는 독립적으로 설치되어 어떠한 정부기관이나 기업의 간섭에서도 자유롭게 국민의 개인정보를 보호할 수 있어야 한다.
이를 위해서는 현재 행정자치부와 정보통신부가 각각 내놓은 공공기관의개인정보보호에관한법률 개정안과 정보통신망이용촉진및정보보호등에관한법률 개정안 또한 재고되어야 마땅할 것이다. <끝>

2003-10-05