외교통상부의 개인정보 불감증, 혹은 몰이해
정보화 시대에 들어서면서 개인정보 보호는 국가의 가장 중요한 임무 중 하나가 되었다. 한 국가 내에서는 물론 국경을 넘나들면서 정보가 흐르는 사이버 세계에서 자국민의 개인정보를 보호하는 것은 국가의 기본적인 임무이다. 그러나 전자여권 사업에서 보여준 외교통상부의 여러 가지 모습은 외교통상부가 개인정보에 대해 이해가 없거나 불감증에 걸려 있음을 잘 알게 해준다.
1. 외교통상부는 목적 명확화의 원칙을 알고 있을까?
개인정보에 관해 국제적으로 합의된 최소한의 원칙은 OECD의 ‘개인정보의 국제유통과 프라이버시 보호에 관한 가이드라인’에서 천명된 개인정보 보호 8원칙이다. 그 중에서도 특히 중요한 것은 목적 명확화의 원칙이다. 가이드라인은 목적 명확화의 원칙을 다음과 같이 설명하고 있다.
개인데이터의 수집목적은 늦어도 수집시까지 명확화되어야 한다. 그 후의 이용은 수집목적의 실현 또는 수집목적과 양립되어야 하고 목적이 변경될 때마다 명확화될 수 있는 것으로 제한되어야 한다.
즉 수집하려는 목적에 맞게 수집하고 이용해야 한다는 것이다.
국가인권위원회는 현재 여권에 기재된 주민등록번호는 주민등록법이나 여권법의 목적과 상관없이 기재되어 있으므로 삭제해야 한다고 권고했다. 인권단체들 또한 공개 질의서에서 주민번호를 수집하는 이유에 대해 질의했다. 이에 대해 외교통상부는 다음과 같이 대답했다.
10여개 이상의 법령이 여권을 기본 신원확인증명서로 인정하고 있는 바, 여권 신원정보면상 주민등록번호를 삭제할 경우 동 기능 상실에 따라 우리 국민의 불편이 초래될 것으로 예상됩니다.
여권은 국가기관에서 발급되고 고유한 발급번호가 명시되어 있으므로, 주민등록번호가 없더라도 그 자체로 신원확인증명서로 기능한다. 물론 우리 사회의 경우 공공기관과 민간영역을 막론하고 주민등록번호만으로 신원을 확인하는 관행이 만연해 있는 것은 사실이지만, 이는 관행이 잘못된 것일 뿐이다. 책임있는 정부당국이 잘못된 관행을 근거로 여권에 주민등록번호를 기재하는 것을 합리화하는 것은 어이없는 일이다. 오히려 여권 업무의 주무부서인 외교통상부가 앞장서서 여권의 신분증 기능이 발휘될 수 있도록 관행을 바꿔나가는 것이 마땅할 일이다.
여권발급번호는 보안성 강화를 위해 일련번호에서 무작위 번호로 바꾸겠다는 외교통상부가 정작 평생불변 고유식별번호인 주민등록번호를 굳이 여권에 포함시키겠다고 고집하는 것은 외교통상부가 개인정보 보호에 대해 이해하지 못하고 있음을 단적으로 보여주는 일이다.
2. 외교통상부는 식별(신원조회)의 개념을 알고 있을까?
외교통상부가 최재천 의원실에 제출한 자료에는 다음과 같은 대목이 있다.
전자여권은 개인에 고유한 바이오 인식정보를 활용하여 본인 인증(identification)의 신뢰도를 높여 출입국 심사의 정확성과 신속성도 확보할 수 있어, 궁극적으로 여행자의 편익 증대 기대
외교통상부는 identification을 본인 인증이라고 표현했지만, 이는 개념을 잘못 이해했거나 호도하고 있는 것이다. 본인 인증(verification)은 자신의 신원이나 재산을 보호하기 위해 자신이 보관해둔 생체정보와 자신의 신체적 특징을 비교하는 것이다. 그러나 identification(식별 혹은 색출)은 전혀 다른 개념이다. 식별(신원조회)은 특정 개인 혹은 집단을 찾아내기 위해 생체정보 DB를 구축한 후 불특정 다수를 대상으로 그 신체적 특징을 DB에 보관된 생체정보들과 비교하는 것이다. 즉 처음부터 개인정보 침해 및 감시를 목적으로 하는 행위다.
참고로 미 국토안보부 웹사이트는 e-passport의 장점을 설명하면서 맨 먼저 “여행자를 확실하게 식별한다(securely identify the traveler)”고 밝히고 있다. 외교통상부 역시 생체여권(전자여권) 도입의 배경 중 하나로 테러 방지를 들고 있다. 테러 방지를 위해서는 식별이 이루어져야 하며, 이는 DB 구축을 전제로 한다. 외교통상부는 생체정보 DB는 구축하지 않겠다고 밝히고 있지만 과연 그 약속이 지켜질 것인지 의문이다.
3. 외교통상부는 국경을 넘는 정보들을 통제할 능력이 있을까?
OECD 가이드라인은 개인정보의 국외 이전에 관해 다음과 같이 규정하고 있다.
가맹국은 자국의 프라이버시법제가 그 성격으로 인하여 특별한 규정을 하고 있는 특정한 범주에 속하는 개인데이터에 관하여 또는 다른 가맹국이 그러한 종류의 개인데이터에 대하여 자국의 그것과 동일한 정도의 보호를 하고 있지 않을 경우에는 그 유통을 제한할 수 있다.
전자여권에서 수집된 생체정보는 국내가 아니라 외국에서 사용된다. 따라서 다른 여행국들이 개인정보를 어떻게 보호하는지가 훨씬 중요하다. 사실 미국의 개인정보 보호 시스템은 여러모로 문제를 갖고 있다. 미국 국토안보부가 현재 가동하고 있는 “자동 생체 인식 시스템(Automated Biometric Identification System: IDENT)”은 여행자의 신상정보 및 생체정보를 75년간 보관하는 시스템이다. 이는 목적 달성(여행자 신원확인) 후에는 개인정보를 파기해야 한다는 기본 원칙에 비추어볼 때 과도한 보관 기간이라 할 수 있다. 기본적으로 US-VISIT의 지문수집 자체가 과도한 개인정보 수집이라는 비판이 많다. 때문에 중국, 브라질 등 여러 국가가 보복성 조치로 자국에 입국하는 미국인들에게 같은 요구를 하기도 했다.
그러나 국민들의 생체정보를 미국이 수집?이용하는 것에 대해 우리 정부가 반대했다는 소식은커녕, 최소한 미국의 생체정보 수집 시스템에 대해 어떤 요구나 실사를 요청했거나 할 계획이라는 소식도 들은 적도 없다. 이같은 모습을 보여온 외교통상부가 추진하는 생체여권(전자여권) 사업이 어떻게 신뢰를 얻을 수 있을까?
4. 개인정보감독기구를 생각조차 않는 외교통상부
우리의 전자정부 추진 체계의 가장 큰 약점 중 하나는 독립적인 개인정보 전담감독기구가 없다는 점이다. 이 문제는 모든 부처의 전자정부 사업 때마다 지적되어 왔다. 개인정보보호위원회를 설치하기 위해 정부와 각 정당, 시민사회단체들로부터 여러 개의 개인정보보호기본법안도 나온 상태지만 부처간 이해 충돌과 정치권의 무관심으로 아직 통과되지 않고 있다.
전자정부 사업을 추진하는 다른 부처들은 이 비판을 회피하기 위해 그 사업에 대한 감독기구를 정부 산하기구로 설치하기도 한다. 물론 이런 방식은 ‘독립성’이라는 측면에서 매우 부족하고, 오히려 사업을 합리화하려는 수단으로 전락할 우려가 크다. 하지만 외교통상부의 경우 이같은 최소한의 조치조차 취하지 않은 채 생체여권(전자여권) 사업을 밀어붙이고 있다. 외교통상부가 진정으로 자국민의 개인정보를 보호할 의지가 있다면 개인정보를 전 세계로 유출시키는 생체여권(전자여권) 사업은 그만두고 정부와 함께 개인정보보호에 대한 몰이해를 깨기 위한 노력부터 시작해야 할 것이다.
진보네트워크센터 등 38개 인권시민사회단체
거창평화인권예술제위원회/구속노동자후원회/광주인권운동센터/다산인권센터/대항지구화행동/동성애자인권연대/문화연대/민주화실천가족운동협의회/민족민주열사희생자추모(기념)단체연대회의/민주사회를위한변호사모임/민주주의법학연구회/부산인권센터/불교인권위원회/빈곤과차별에저항하는인권운동연대/사회진보연대/새사회연대/안산노동인권센터/에이즈인권모임나누리+/외국인이주노동자대책협의회/울산인권운동연대/원불교인권위원회/이주노동자인권연대/인권과평화를위한국제민주연대/인권운동사랑방/장애와인권발바닥행동/장애우권익문제연구소/전국장애인차별철폐연대/전국불안정노동철폐연대/전북평화와인권연대/전쟁없는세상/진보네트워크센터/천주교인권위원회/평화인권연대/한국교회인권센터/한국DPI(한국장애인연맹)/한국게이인권운동단체친구사이/한국성적소수자문화인권센터/함께하는시민행동
2007-11-01
