행정안전부의 6.27 개인정보보호법 공청회에 대한 입장

 

지난 6월 27일 개인정보보호법 공청회가 열렸다. 행정안전부가 주최하고 한국정보보호진흥원(KISA)이 주관한 이 공청회에서는 민간과 공공 영역을 모두 아울러서 국제적 수준의 개인정보보호 법제를 정립하겠다는 행정안전부의 입장이 발표되었다.

 

현재 우리나라의 개인정보보호 관련 법률은 매우 부실하다. 공공기관의 개인정보 관련 법률(공공기관의 개인정보보호에 관한 법률), 인터넷의 개인정보 관련 법률(정보통신망 이용촉진 및 정보보호 등에 관한 법률) 정도가 주요하게 존재할 뿐이다. 주민등록정보, 신용정보, 의료정보 등은 관련 법률에서 해당 정보에 대한 당사자(정보주체)의 권리를 거의 보장하지 않고 있으며, 민간 CCTV 등 법의 사각지대가 무수하게 존재하는 형국이다. 때문에 시민사회단체들은 오랫동안 민간과 공공 모두를 규율하는 통합적인 개인정보보호법을 제정할 것을 요구해 왔다.

 

늘 정보화의 성과를 내세우기 바쁜 나라에서 제대로 된 개인정보보호법조차 갖추고 있지 않았다는 사실은 매우 부끄러운 일이다. 다른 나라보다 뒤늦게 개인정보보호법을 제정하는 입장에서 염두에 두어야 할 것은 국제적인 기준이다. 이미 OECD에서는 1980년에 <프라이버시 가이드라인>을 발표하면서 개인정보 보호에 있어 가장 중요한 것은 정보주체의 개인정보에 대한 자기결정권을 보장하는 것이고, 이는 개인정보의 보관과 이용은 물론 수집하는 단계에서부터 관철되어야 하는 원칙임을 천명하였다. UN도 1990년 <개인정보 전산화 가이드라인>을 발표하면서 이와 같은 원칙을 지지하였을 뿐 아니라 특별히 각국에 ‘독립적인 개인정보 감독기구’를 둘 것을 명시하였다. 공공과 민간의 개인정보 이용이 늘면서 어느 이해관계로부터도 독립적인 감독기구만이 개인정보 감독의 실효성을 담보할 수 있기 때문이다. EU도 1995년 개인정보보호 지침 등을 발표하면서 개인정보에 대한 자기결정권은 물론 독립적인 개인정보 감독기구가 EU 소속 국가들의 원칙으로 자리잡게 되었다.

 

개인정보보호법 제정을 앞두고 시민사회단체가 주목하는 것은 ‘독립적인 개인정보 감독기구’이다. 주지하다시피 한국은 전세계적으로 독특한 국민식별번호(주민등록번호) 제도를 가지고 있을 뿐 아니라 이 번호의 수집과 이용이 무제한으로 허용되면서 개인정보 유출 피해가 심각한 지경에 이르렀다. 그런데도 주민등록제도의 주무부처이자 CCTV 등 공공기관의 개인정보보호 업무를 담당해온 행정안전부는 개인정보를 소홀히 취급해 왔을 뿐 아니라 전자정부 추진이라는 미명 하에 오히려 국민의 개인정보를 마구 수집하고 집적, 이용해 왔다. 따라서 향후 설립될 개인정보보호 기구는 민간으로부터 독립적일 뿐 아니라 특정 정부부처로부터도 독립하여 공공기관의 개인정보 취급을 확실히 감독할 필요가 있다.

 

그래서 지난 17대 국회에서 제안된 주요 개인정보보호법안은 모두 ‘독립감독기구’의 설치를 담고 있다. 노회찬 의원안은 국가인권위원회 수준의 독립성을, 이은영 의원안과 이혜훈 의원안은 국무총리 소속 하의 감독기구를 제안했다. 감독기구의 역할은 개인정보침해사건의 조정 뿐 아니라 시정명령권을 두고 있었다. 그리고 자료제출요구, 방문조사권을 가지고 있었다.

 

그런데 놀랍게도 이번에 발표된 행정안전부의 개인정보보호법안에서는 독립감독기구인 개인정보보호위원회를 포기했다. 독립감독기구를 포기하고 행정안전부장관이 임명하는 개인정보분쟁조정위원회를 만든다는 것이다. 이는 지금의 개인정보분쟁조정위원회에서 인원수만 늘어난 것일 뿐 다를 것이 없다.

 

행정안전부장관이 임명하는 개인정보분쟁조정위원회에서는 독립감독기구의 역할을 기대할 수 없다. 개인정보보호위원회는 공공부문과 민간부문의 개인정보 침해의 진정사건을 조사하고, 특히 공공부문의 개인정보 침해여부에 대해서는 감독권한을 가지고 있어야 한다. 그리고 개인정보와 관련된 법률, 제도가 신설될 경우 의견을 제시받도록 하고, 민간분야에서도 중요한 개인정보 관련 사업에 대해서는 의견을 듣도록 할 필요가 있다. 이런 중요한 업무를 수행하기 위하여 조사권이나 방문조사권, 진술서 제출요구권 등을 가질 수 있게 해야 한다. 때로는 정부의 정책이나 법안에 대해서 비판적인 의견도 내놔야 한다. 그런데 행정안전부장관이 임명하는 개인정보분쟁조정위원회가 행정안전부의 개인정부 업무에 대해 독립적인 감독 기능을 할수 있겠는가.

 

개인정보보호를 위한 감독기구의 설립이 17대 국회의 사실상의 합의였는데, 갑자기 18대 국회에 들어와서 포기된 것은 퇴보가 아닐 수 없다. 특히 정부기구 감축이라는 이유를 들어서 개인정보보호를 위해 반드시 필요한 독립감독기구를 포기하는 것은 본말이 전도된 것이다. 정부기구의 감축이 능사가 아니다. 반드시 필요한 기구는 신설되어야 한다.

 

공공기관과 민간분야의 개인정보보호를 총괄하면서 독립적인 지위에서 감독기능을 수행하는 독립감독기구가 반드시 필요하다는 것은 캐나다, 뉴질랜드, 독일, 프랑스 등 세계 각국의 경험을 통해서 입증되었다. 우리나라의 경우도 공공기관과 민간분야의 개인정보 침해를 감시할 독립적이고 전문적인 기관이 필요하다는 것은 두말이 필요없다.

 

행정안전부는 개인정보보호법 제정이라는 중대한 사안 앞에서 부처이기주의적인 야욕을 버려야 한다. 독립적인 개인정보보호위원회는 개인정보보호법의 핵심이다. 우리 시민사회단체들은 독립적이고 실질적인 개인정보보호를 위해 지금까지 싸워온 것처럼 계속 함께 노력해갈 것이다.