행정안전부 개인정보보호법안에 대한 시민사회단체 입장

행정안전부의 개인정보보호법안에 대한 의견

 

진보네트워크센터

 

 

1.    개인정보보호법은 정보인권의 보루

 

가. 정보사회와 개인정보보호법

 

 정보사회에서 개인정보의 활용가치가 높아짐에 따라 개인정보 수집의 욕구가 증대되고 있다. 한편 정보처리기술과 정보수집기술의 발달은 과거와는 비교할 수 없는 비약적인 수준의 개인정보의 수집과 활용을 가능하게 한다. 특히 오늘날 유비퀴터스 혁명이라고 일컬어지는 환경의 도래로 생체정보, 위치정보 등 민감한 개인정보의 활용이 늘어가고 있다.

 이런 상황을 맞이하여 각국은 새로운 기술발전에 따른 개인정보의 침해 위험을 효과적으로 제어하면서 정보사회의 편리함을 누릴 수 있도록 하기 위해서 개인정보 보호를 위한 입법을 강화하고 개인정보의 침해에 대응할 수 있는 효과적인 법과 제도를 도입하고 있다.

 그런데 우리나라는 그 어느 다른 나라보다도 먼저 개인정보의 산업화의 소용돌이 속에 들어와 있으면서도, 개인정보의 보호에 대한 사회적 합의는 주민등록번호의 남용, NEIS 시스템의 도입시도 등에서 볼 수 있듯이 아주 낮고, 제도도 미비하다. 이 간극을 메꾸고, 우리의 정보화 수준에 걸맞는 개인정보 보호법제를 마련하고, 제도를 도입하는 것이 개인정보의 침해를 막고, 안전하게 정보사회의 혜택을 누릴 수 있는 관건이다.

                                                                                          

나. 개인정보보호법의 기본방향

 

우리나라의 개인정보보호법제를 국제적 수준에 맞추고, 우리나라의 기술발전 수준에 걸맞게 선진화하기 위해서 개인정보보호법제를 전면적으로 개선할 필요가 있는데, 그 기본 방향은 다음과 같아야 한다.

첫째, 포괄적 개인정보 보호가 되도록 해야 한다. 현재의 개인정보보호에 관한 법제는 영역별로 나뉘어져 있고, 보호대상에서 누락된 것들이 있어서 시급하게 보완이 필요하다. 개인정보 보호의 실효성을 확보하기 위해서는 포괄주의적 입법이 필요하다.

둘째, 독립성을 가진 감독기구를 설치하여 개인정보 보호를 위한 기능을 집중하고, 실효화해야 한다. 세계 각국의 경험을 볼 때, 독립성과 강력한 집행력을 가진 개인정보 보호관련 감독기구의 구성은 개인정보 보호에 매우 중요한 요소이다.

셋째, 개인정보 주체의 권리를 실효성 있게 보호할 수 있는 방안을 마련해야 한다. 그래서 개인정보 보호에 관한 기본원칙들이 실제로 기능을 발휘할 수 있도록 해야 한다. 예를 들어 개인정보 데이터베이스 등록제, 집단소송제 도입 등. 독립성을 가진 감독기구 등을 통해서 간편하고 확실하게 권리구제를 받을 수 있도록 해야 한다.

넷째, 개인정보보호를 위한 시스템을 마련해야 한다. 개인정보 영향평가제, 개인정보 침해 통지제도, 개인정보보호책임자, 개인정보보호 감사제도 도입 등이 고려될 수 있다.

다섯째, 새롭게 개발되는 신기술에 의한 개인정보 침해를 효과적으로 방어할 수 있는 미래지향적이고 선진적인 입법이 필요하다.

그런데 행정안전부의 개인정보호법안은 이런 요구에 부응하지 못하고 있다.

 

2.    행정안전부의 개인정보보호법안은 독립적인 개인정보보호감독기구를 두어야 한다

 

가. 유럽연합의 개인정보의 처리와 보호에 관한 지침(Directive 95/46/EC)[1]

 

유럽연합은 1995. 10. 24. 개인정보의 처리와 보호에 관한 지침을 채택하여 모든 회원국가들로 하여금 입법조치를 취하도록 하였다. 이 지침은 개인정보처리과정에서의 개인정보보호 감독기관에 대한 규정을 두고 있다. 즉, 모든 국가는 국내에 개인정보 보호에 관한 유럽연합의 지침의 준수사항을 조사할 감독기관을 두어야 하며, 그 기관은 완전한 독립성을 가지고 운영될 수 있어야 한다는 것이다. 그리고 개인정보의 처리에 관하여 개인의 자유나 권리의 보호에 대한 새로운 행정적 수단이나 법률의 규정을 도입할 때 감독기관의 의견을 들어야 하며, 독립기관은 감독업무를 수행하는데 필요한 수사권을 가져야 하고, 개인정보 침해를 막을 수 있는 적절한 권한을 가져야 하고. 의견을 공표할 수 있어야 하고, 개인정보 침해를 막을 수 있는 힘과 그러한 데이터의 삭제나 임시적인 중지나 제한적인 금지를 할 권한, 주의를 주거나 그 문제를 의회나 다른 정치적 기관에 제기할 권한, 소송을 제기할 권한, 정기적으로 활동에 대한 보고서를 작성, 공표할 권한을 가지고 있어야 한다고 규정하고 있다.

 

나. 개인정보보호감독기구의 사례

 

이에 따라 유럽연합의 회원국들은 독립적인 개인정보보호감독기구를 두고 있으며, 그 외에 캐나다, 오스트레일리아, 뉴질랜드 등도 독립적인 개인정보보호감독기구를 두고 있다. 예를 들어 아래의 표에서 볼 수 있다시피 영국, 프랑스, 독일의 개인정보보호감독기구는 행정부로부터 독립성을 가지고, 지침제정기능, 조사, 감독기능, 피해구제 기능, 법률이나 정책에 대한 자문과 의견제시 기능, 보고서 작성, 연구, 국제연대 등의 기능을 수행하고 있다.

 

영국 정보커미셔너의 기능(1)

영국 정보커미셔너의 기능(2)

 

프랑스 CNIL의 기능

독일 연방정보보호청의 기능

 

다. 행정안전부의 개인정보보호법안의 개인정보보호위원회 규정의 문제점

 

(1)    법안의 개인정보보호위원회의 구성

 

독립감독기구의 생명은 독립성이다. 독립성이 보장되어야만 감독기구의 본래의 목적을 달성할 수 있으며, 국민들의 신뢰를 얻어 성공적으로 역할을 수행할 수 있다. 독립성은 인사(구성과 내부 인사), 예산, 업무집행에서 각각 보장되어야 한다. 독립성의 수준은 인권과 민주주의에 관한 문제를 다룬다는 점에서 국가인권위원회에 버금가는 수준이 되어야 한다. 특히 행정부의 업무를 견제한다는 측면에서는 3권 분립의 원칙이 반영되어야 한다. 실제로 각국은 독립감독기구에 대하여 상당한 수준의 독립성을 보장하고 있다.  예를 들어 영국의 정보커미셔너는 정보보호법과 정보공개법에 근거하여 설립된 개인정보 보호를 위한 독립법정기구인데, 여왕에 의해 임명되며 5년의 임기가 보장되고 두 차례에 걸쳐 재임이 가능하다. 영국의 정보커미셔너의 독립성과 자율성은 무엇보다도 행정부의 지시, 감독을 받지 않고 독자적으로 운영된다는 점을 통해 확인할 수 있다. 즉, 커미셔너의 임금과 연금은 하원의 결의를 통해 결정되고 별도 조성된 기금에서 지급받으며 기관의 운영예산도 직접 의회의 결의를 통해 지원받고 있기 때문에, 내무부로부터 행정적 지원이나 협조 외의 간섭을 받지 않는다. 또한 정보커미셔너는 기관의 각종 활동상황에 대해 의회에 직접 보고한다.  그리고 예를 들어 프랑스의 경우에는 정보자유위원회가 있는데, 법에 의해 보장된 권한을 보다 실질적으로 행사하여 부당한 개인정보침해로부터 개인의 자유와 기본권을 보호할 수 있도록 독립성과 전문성을 확보하기 위해 합의제 독립행정기관으로 설립되었다. 이를 구성하는 17명의 위원은 프랑스의 입법, 사법, 행정부를 대표하는 자로 이루어져 있어 강력한 권한과 위상을 가지고 있다. 정보처리 축적 및 자유에 관한 법률 제8조는 이러한 위원회의 구성방법에 대해 구체적으로 밝히고 위원회를 구성하는 17인의 위원들의 소속이나 임명(추천)권자, 임기, 위원수에 대해서 명시적으로 규정하고 있다.

 

그런데 법안은 개인정보보호위원회는 국무총리가 임명, 위촉하고(8조 제4항), 위원은 중앙행정기간의 고위공무원단에 속하는 자, 개인정보에 관하여 학식과 경험이 풍부한 자 중에서 임명, 위촉하도록 하고 있다(8조 제4항).  그리고 위원은 위원장 1명을 포함한 15명 이내의 위원으로 하고(8조 2항), 개인정보보호위원회는 국무총리 소속하에 둔다(8조 제1항)고 규정하고 있다.  이를 보면 국무총리가 모든 위원을 임명하도록 하여 한국적 상황에서 개인정보보호위원회가 독립성을 가질 수 있다고 보기 어렵고, 위원들도 개인정보보호에 관한 단체, 소비자 보호단체 등에서 추천한 자나, 그 부문의 경력을 가진 자의 참여가 보장되지 못하여 다양한 의견을 반영하는 구조도 갖추지 못하고 있다.

 

(2)    개인정보보호위원회의 기능

 

개인정보보호위원회는 의결권도 없고, 의결의 구속력도 보장되지 않는 명목만의 심의, 자문기구에 불과하다(10조 제1항).  이것은 기존의 공공기관개인정보보호심의위원회의 권한에서 나아진 것이 없고, 동일한 것이다.  결국 행정안전부장관은 개인정보보호위원회에서 심의하여 의결한 사항이 있더라도 그 의결한 사항을 따를 의무가 없고, 그 의결을 따르지 않아도 법률적으로 문제가 없다.

 

심의사항도 명목적인 사항에 불과할 뿐이다.  구체적으로 열거해 보면 다음과 같은 것들이다. 

 

개인정보보호기본계획 및 시행계획의 심의. 개인정보보호에 관한 정책, 법령 및 제도의 개선에 관한 사항, 개인정보 처리에 관한 공공기관 간의 의견조정에 관한 사항,  개인정보보호에 관한 법령의 해석·운용에 관한 사항,  제18조제2항제5호에 따른 개인정보의 목적외 이용·제공에 관한 사항,  제31조제3항에 따른 영향평가 결과에 관한 사항,  제50조에 따른 의견제시 및 개선권고에 관한 사항,  제55조에 따른 처리결과의 공표에 관한 사항,  개인정보보호와 관련하여 국무총리 또는 보호위원회의 위원장이 회의에 부치는 사항,  그 밖에 이 법 또는 다른 법령에 따라 보호위원회가 심의하는 사항(10조).

 

개인정보보호위원회는 구성에서부터 독립성이 보장되어야 한다. 권한도 최소한 유럽연합의 지침에서 천명하고 있는 실질적인 권한을 가져야 한다. 즉, 기관은 완전한 독립성을 가지고 운영될 수 있어야 하고, 개인정보의 처리에 관하여 개인의 자유나 권리의 보호에 대한 새로운 행정적 수단이나 법률의 규정을 도입할 때 감독기관의 의견을 들어야 하며, 독립기관은 감독업무를 수행하는데 필요한 수사권을 가져야 하고, 개인정보 침해를 막을 수 있는 적절한 권한을 가져야 하고. 의견을 공표할 수 있어야 하고, 개인정보 침해를 막을 수 있는 힘과 그러한 데이터의 삭제나 임시적인 중지나 제한적인 금지를 할 권한, 주의를 주거나 그 문제를 의회나 다른 정치적 기관에 제기할 권한, 소송을 제기할 권한, 정기적으로 활동에 대한 보고서를 작성, 공표할 권한을 가지고 있어야 한다.

 

3.    독립적인 개인정보보호감독기구는 행정안전부장관인가?

 

가. 행정안전부의 개인정보보호법안 상의 행정안전부장관의 권한

 

행정안전부의 안은 행정안전부장관에게 다음의 권한을 주고 있다.

 

(1) 개인정보보호 기본계획의 수립, 시행(7조), (2) 시행계획의 수립, 시행(8조), (3) 기본계획과 시행계획의 수립과 추진을 위해 개인정보 보호 및 관리현황, 법규준수 실태 등을 조사할 수 있다(11조 제1항).  (4) 실태조사를 위하여 필요한 경우 개인정보처리자, 관계중앙행정기관의 장, 지방자치단체의 장 및 관련 단체 등에게 자료의 제출이나 의견의 진술 등을 요청할 수 있다. 이 경우 자료의 제출 등을 요청받은 자는 특별한 사정이 없으면 협력하여야 한단(11조 제2항).  (5) 개인정보 처리에 관한 기준, 개인정보 침해의 유형과 예방조치에 대한 지침인 개인정보보호지침을 제정하여 그 준수를 권장할 수 있다(12조 1항).  (6) 자율규제 촉진 위해 교육, 홍보, 개인정보보호관련 기관, 단체의 육성과 지원, 개인정보보호 인증마크의 도입, 시행 지원 등(13조).  (7) 국제협력(14조).  (8) 국가간 개인정보 이동에 관한 시책 강구(14조), (9) 개인정보분쟁조정위원회 위원의 위촉권(37조), (10) 개인정보보호에 영향을 미치는 내용이 포함된 법령이나 조례에 대하여 필요하다고 인정하는 경우 의견 제시권(50조), 개인정보보호를 위하여 필요하다고 인정하는 때에는 개인정보의 처리실태에 대한 개선을 권고(50조), (11) 개인정보에 관한 권리 침해신고를 받고, 보호진흥원에 신고센터 운영(51조) (12) 이 법에 위반되는 사항을 발견하거나 혐의가 있음을 알게 된 경우, 이 법의 위반에 대한 신고를 받거나 민원이 접수된 경우, 그 밖에 정보주체의 개인정보보호를 위하여 필요한 경우로서 대통령령이 정하는 경우 관련 물품, 서류 등 자료 제출 요구권, 응하지 않을 경우 사무소나 사업장을 출입하여 업무상황, 장부 또는 서류 등을 검사할 권한 (52조), (13) 개인정보가 침해되었다고 판단할 상당한 근거가 있고 이를 방치할 경우 회복하기 어려운 피해발생의 우려가 있다고 인정될 때에는 개인정보 침해행위의 중지, 개인정보 처리의 일시적인 정지 , 그 밖에 개인정보의 보호 및 침해방지를 위하여 필요한 조치를 요구할 권리(53조), (14) 고발 및 징계요구권(54조), (15) 결과의 공표권(55조)

 

나. 감독대상인 행정안전부장관에게 주어져서는 안되는 권한이다

 

행정안전부의 법안에서 행정안전부장관의 권한으로 규정한 것들은 보통 다른 나라에서 독립적인 개인정보보호감독기구에서 담당하고 있는 역할들이다. 그런데 행정안전부장관은 전자정부 업무의 주체로서 개인정보보호감독기구에 의해서 감독을 받아야 할 가장 중요한 대상이다.  따라서 행정안전부장관에게 위와 같은 권한을 부여한다는 것은 부당하다.

.

4.    그 밖의 개인정보보호법안의 문제점

 

가. 개인정보의 수집이용, 제3자 제공과 관련한 지나치게 포괄적인 조항

 

법안은 제3자의 생명, 신체, 재산의 이익을 위하여 필요하다고 인정되는 경우로 정보주체의 사전 동의를 받기 곤란한 경우 동의를 받지 않고 개인정보를 수집, 이용할 수 있고(15조 제1항), 제3자 제공이 가능하다(17조 제1항)고 규정하고 있는데, 지나치게 포괄적이다.  명백히 제3자의 이익이 정보주체의 권리보다 우선하는 경우로 국한해야 한다.  공공기관이 소관업무의 수행을 위해 불가피한 경우(15조 제1항, 17조 제1항)도 지나치게 포괄적이다.  법률에 명시적으로 규정된 소관업무의 수행을 위해 불가피한 경우로 국한해야 한다.  정보주체나 법정대리인이 의사표시를 할 수 없는 상태 뿐만 아니라 주소불명으로 사전동의를 받을 수 없는 경우에도 명백히 제3자의 급박한 재산의 이익을 위해서 필요하다고 인정되는 경우에도 정보주체의 동의 없이 개인정보를 목적 외로 사용하고, 제3자에게 제공할 수 있다(18조 제2항)고 하는데, 이는 악용의 소지가 높다.  통계작성과 학술연구 등의 목적으로 특정개인을 식별할 수 없는 형태로 제공하는 경우 동의없이 목적 외로 제3자에게 제공할 수 있는 것(18조 제2항)도 악용될 소지가 있다.  개인정보를 수집 목적 외의 목적으로 이용하거나 제공하지 않으면 법률에서 정하는 소관업무를 수행할 수 없는 경우, 조약이나 국제협정의 이행을 위하여 제공하는 경우도 악용될 소지가 있다(18조 제2항).  범죄의 수사와 공소의 제기, 유지를 위해 필요한 경우, 재판업무수행을 위해 필요한 경우 개인정보를 수집한 목적 외로 이용하고, 제3자에게 제공할 수 있다는 것도 악용될 소지가 있다(18조 제2항).

 

나. 공공기관의 목적외 이용과 제3자 제공 동의권

 

공공기관의 개인정보 목적외 이용이나 제3자 제공의 동의권(19조 제2항)은 매우 부당하다.

 

다. 영상정보처리기기

 

영상정보처리기기를 범죄의 예방 및 수사를 위해 필요한 경우, 출입통제를 위해 필요한 경우, 교통단속을 위해 필요한 경우, 그 밖의 공익적 목적을 위해 필요한 경우 공개된 장소에 설치,운영할 수 있다고 하는 것은 지나치게 포괄적이다(24조).

 

라. 업무위탁시 개인정보 처리

 

개인정보처리자가 개인정보주체의 동의를 받지 않고, 개인정보 수집시에 사전에 알리지도 않고, 정보주체에게 공개하기만 하면 업무위탁에 따른 개인정보 처리를 허용하는 것은 남용될 소지가 있다(25조).

 

마. 영엉양수와 개인정보

 

영업양수시 개인정보를 사전에 정보주체에게 알리지도 않고 이전받은 후 알릴 수 있도록 규정(26조)한 것도 악용의 소지가 있다.  정보주체의 동의를 받지 않고, 정보주체에게 알리기만 하면 되는 것으로 규정(26조)한 것도 악용의 소지가 있다.

 

바. 개인정보 영향평가의 형해화 우려

 

개인정보 영향평가를 공공기관의 경우 권리침해 위험이 매우 클 것으로 우려되는 경우로 국한한 것은 개인정보 영향평가를 형해화할 우려가 있다(31조).

 

사. 개인정보유출 통지제도의 유명무실 우려

 

개인정보유출 통지제도를 도입하였으나, 이를 위반하는 경우의 책임에 대해서는 천만원 이하의 과태료 만을 규정하고 있어서 실효성이 의문이 있다(32조).

 

아. 악용될 소지가 있는 개인정보 열람 제한

 

개인정보 열람의 제한 – 개인의 재산과 기타의 이익을 부당하게 침해할 우려가 있는 경우 열람을 제한하는 것은 제3자의 이익을 위하여 자신의 개인정보 열람마저도 제한한다는 것이어서 악용될 소지가 있다.(33조)

 

자. 광범위한 법의 적용제외

 

국가안전보장, 공공질서유지, 공중위생 등 공공의 안전과 안녕을 위하여 긴급히 필요한 경우로서 일시적으로 개인정보를 처리하는 경우, 전쟁, 테러 등 국제분쟁의 해결을 위하여 불가피하게 필요한 경우로서 일시적으로 개인정보를 처리하는 경우 법률의 적용이 배제되는 것으로 하는 것은 지나치게 광범위하고, 부당하다.(47조)

 

차. 금지의무의 범위 모호

 

개인정보를 처리했던 자의 금지사항 중 업무상 알게 된 개인정보를 누설하거나 타인의 이용에 제공하는 등 자기 또는 타인의 부당한 이익을 도모할 목적으로 처리하는 행위를 금지하여, 부당한 이익을 도모할 목적이 없다면 개인정보 누설이 허용되는 것처럼 해석될 가능성이 있다(48조)

 

5.    참고 – 개인정보보호기구에 대한 17대 국회의 법률안

 

17대 국회가 개원하고 얼마 지나지 않아서 노회찬 의원이 대표로 발의한 개인정보보호기본법을 필두로 무려 181명이 개인정보보호법안의 발의에 참여했지만, 무려 3년여를 소관 상임위인 행정자치위원회에서 안건 상정조차 되지 않고 묵혀 있더니 결국 임기만료로 폐기되기에 이르렀다. 그러나 비록 17대 국회에서 처리가 되지는 않았지만, 총 180여명의 국회의원에 의해 제안되었던 개인정보보호법에는 개인정보보호감독기구를 독립성있게 설치한다는 최소한의 합의가 있었다.

 

 

세 법안 모두 개인정보보호를 위한 독립적인 감독기구의 설치에 합의했었다. 노회찬 의원안은 국가인권위원회 수준의 독립성을, 이은영 의원안과 이혜훈 의원안은 국무총리 소속 하의 감독기구를 제안했다. 감독기구의 역할은 개인정보침해사건의 조정 뿐만 아니라, 시정명령권을 두고 있었다. 그리고 자료제출요구, 방문조사권을 가지고 있었다.

 

노회찬 안	이은영 안	이혜훈 안
독립적 개인정보보호위원회 설치. 9인(4인 대통령, 5인 국회) 개인정보보호 보호에 관한 법령(입법과정 중에 있는 법령안을 포함한다)ㆍ제도ㆍ정책ㆍ관행의 조사와 연구 및 그 개선이 필요한 사항에 관한 권고 또는 의견의 표명 개인정보보호에 관한 고시, 지침, 가이드라인의 제정 개인정보 침해행위에 대한 조사와 구제 개인정보보호 기술의 연구 지원 개인정보보호 현황에 대한 실태조사 개인정보보호에 관한 교육 및 홍보 개인정보보호침해의 유형ㆍ판단기준 및 그 예방조치 등에 관한 지침의 제시 및 권고 국제개인정보보호 관련된 국제기구 및 외국의 개인정보기구와의 교류ㆍ협력 활동 개인정보보호의 옹호와 신장을 위하여 활동하는 단체 및 개인과의 협력 개인정보 데이터베이스의 등록 개인정보영향평가의 시행과 연구 자료제출요구권, 사실조회권, 방문조사권, 출석요구 및 진술청취 또는 진술서 제출요구권, 질문검사권, 시정권고, 시정명령, 고발 및 징계권고권 등의 권한을 부여함 진정의 결정	개인정보보호위원회가 개인정보에 관한 시책을 관장하도록 함(안 제18조 및 제19조). 개인정보보호 업무의 체계적·일관적 집행을 위해 국무총리 소속하에 개인정보보호위원회를 설치함(안 제24조). 개인정보보호위원회가 개인정보 침해사건에 관하여 자료제출, 현황조회 및 방문조사를 할 수 있도록 함으로써 실질적·효과적인 구제기능을 수행할 수 있는 근거를 마련함(안 제37조 및 38조). 개인정보보호위원회가 개인정보 침해사건에 대하여 필요한 경우 시정명령 등을 발할 수 있도록 하여 신속한 피해구제 및 구제의 실효성을 확보함(안 제40조). 개인정보에 관한 분쟁 조정업무를 신속하고 공정하게 처리하기 위하여 개인정보보호위원회에 개인정보분쟁조정위원회를 둠(제43조).	개인정보보호에 관한 사무를 독립적으로 수행하기 위하여 국무총리소속으로 개인정보위원회를 두도록 함. 위원회의 임무가 개인정보의 보호와 이용의 균형적 발전에 있음을 명확히 하기 위하여 명칭을 ‘개인정보위원회’로 함(안 제34조). 개인정보위원회의 주요 기능을 정책연구, 제도개선, 상담 및 피해구제, 교육ㆍ홍보, 기술 개발 및 지원 등에 둠으로써 지원ㆍ촉진기능을 강화하고 규제적 기능을 최소화함(안 제41조). 개인정보위원회가 효율적으로 업무를 수행할 수 있도록 하기 위해 개인정보위원회에게 자료제출요구권, 현황조회권, 방문조사권, 시정권고, 시정명령, 고발 및 징계권고권 등의 권한을 부여함(안 제43조 내지 제49조).    개인정보처리자의 자율적 준수를 유도하기 위하여 개인정보위원회가 개인정보침해의 유형ㆍ판단기준 및 그 예방조치 등에 관한 지침을 정하여 고시할 수 있게 함(제50조). 개인정보에 관한 분쟁조정 업무를 신속하고 공정하게 처리하기 위하여 개인정보위원회에 개인정보분쟁조정위원회를 둠(제55조).

 

UN, ‘개인정보파일의 규율에 관한 지침’ 채택

 

전쟁을 방지하고 평화를 유지하며, 정치·경제·사회·문화 등 모든 분야에서 국제협력 증진을 목적으로 설립된 UN에서는 유네스코(UNESCO)에서 1970년부터 프라이버시 및 개인정보보호영역에 관심을 가지고 활동하기 시작하였으며 1990년 12월 14일 UN총회 결의로‘컴퓨터화된 개인정보파일의 규율에 관한 지침(Guideline for the regulation of computerized personal data files)’을 채택하여 공포하였다.

 

< UN 컴퓨터화된 개인 정보파일의 규율에 관한 지침 >

 

①합법성과 공정성의 원칙(Principle of Lawfulness and Fairness)

개인에 관한 정보는 합법적인 방법으로 수집, 처리되어야만 하고 UN헌장에

명시된 목적과 원칙에 반해서는 안된다.

 

②정확성 원칙(Principle of Accuracy)

정보를 수집하거나 저장하는 사람 및 이에 관하여 책임있는 담당자는 개인정보를 정기적으로 검사하여 수록된 정보가 정확한 정보인지를 검토해야만 한다.

 

③목적구체성 원칙(Principle of the Purposespecification)

개인정보를 수집하고 처리하는 목적이 구체적이고 정당해야만 한다.

 

④관련개인에 의한 접근 원칙(Principle of Interestedperson Access)

정보가 수집되거나 저장된 해당 개인은 이러한 정보가 어떻게 처리되며 사용되는지에 관하여 알 권리를 가지고 있으며 잘못되거나 정확하지 못한 정보의 삭제권 등 여러 보호권리들이이러한 개인을 위하여 제공되어야만 한다.

 

⑤비차별원칙(principle of Non-discrimination)

개인관련정보의 주체들은 종교적, 인종적, 성적 차이나 정치적 견해 등을

이유로 부당하거나 자의적인 차별을 받아서는 아니된다.

 

⑥예외에 관하여 결정할 수 있는 기관(Power to make Exceptions)

위에서 열거된 원칙으로부터 예외가 인정되는 경우로는 국가안전보장, 질서

유지, 타인의 자유와 권리보호 및 반인류적 범죄를 범한 범인 추적처럼 그

목적과 근거가 국내법절차에 따라 정당하게 제정된 법규정에 구체화된 경우에 인정될 수 있다.

 

⑦안전원칙(Principle of Security)

자연재앙이나 컴퓨터바이러스, 권한없는 접근 등으로부터 이러한 개인정보파일을 보호하기 위한 적절한 조치들이 행해져야만 한다.

 

⑧감독과 제재(Supervision and Sanctions)

모든 국가들은 열거된 원칙들의 준수를 감시할 독립된 기관을 설치해야만 하고 이러한 원칙들을 위반한 경우에 대비하는 처벌규정 및 개인보호규정들도 만들어야 한다.

 

⑨국경없는 정보흐름(Transborder Data Flows)

개인정보가 한 국가에서 다른국가로 전달될 때 해당 국가들에 사생활보호에 관한 충분한 보호대책들이 마련되어 있다면 정보는 관련국가들 내에서 가능한한 자유롭게 전달·처리될 수 있어야만 한다.

 

⑩적용범위(Field of Application)

이러한 원칙들은 모든 공적, 사적기관들에 적용되어야만 하고 컴퓨터파일 뿐만아니라 수작업파일도 적용대상에 포함된다.