[진보네트워크센터 성명]
독립적 개인정보 감독기구에 대한 인권위 입장 발표를 환영한다
– 개인정보 감독기구는 행정안전부의 부처 이기주의의 희생양이 될 수 없다
오늘 국가인권위원회가 개인정보 감독기구의 독립성을 요구하는 입장을 발표하였다. 우리는 인권위의 이번 입장 발표를 환영하며 국회가 개인정보보호법 관련 논의에서 반드시 인권위의 의견을 반영할 것을 요구한다.
개인정보보호법의 제정은 정보인권 운동의 오랜 숙원이다. 한국의 정보화는 세계적으로 손꼽힐 정도로 빠른 발달 속도를 자랑해 왔지만 주로 효율성에 초점을 두어 왔다. 그 결과 개인정보와 정보인권은 지금껏 제대로 된 보호 입법을 갖추지 못하고 위기에 처해 있다. 일례로 민간과 공공 분야 모두에서 그 사용 목적을 제한하지 않고 누구나 타인의 주민등록번호를 수집하고 이용할 수 있도록 방치하였고, 이는 결국 1,081만 명 국민의 개인정보 유출이라는 초유의 옥션 사태로 이어졌다.
개인정보보호법의 제정은 1996년 전자주민카드 반대운동에서 처음 제기된 이후 2003년 NEIS(교육행정정보시스템) 논란을 거쳐 관련 논의가 급물살을 타기 시작하였고, 17대 국회에서 여야는 물론 인권사회운동에서도 각각 개인정보보호법안을 발표할 정도로 사회적 요구가 높았다. 당시 발의된 개인정보보호법안들의 공통된 요구는 ‘독립적’ 개인정보 감독기구의 설립이었다. 개인정보 감독기구는 정부 어느 부처에서도 독립적이어야 공공기관의 방대한 개인정보 수집과 이용을 실질적으로 감독할 수 있기 때문이다. 그래서 유엔이나 EU에서 개인정보 감독기구의 설립 기준으로 ‘독립성’을 제시한 것이다.
그러나 개인정보보호법을 제정하려는 노력들은 그간 독립적 개인정보 감독기구의 설립은 해당 이해관계를 가지고 있는 정부부처들의 반대로 좌절해 왔다. 이명박 정부 들어서는 아예 행정안전부가 개인정보 감독 권한을 쓸어올 욕심에 가득찬 내용의 정부 법안을 직접 발의하였다. 주민등록 전산망을 비롯하여 전자정부 등 국민의 개인정보를 집중적으로 관리하는 기관인 행정안전부가 스스로 “개인정보 보호를 책임지겠으니 믿어달라”고 하니 어불성설이다. 행정안전부가 소관하고 있는 개인정보들이야말로 민감하고 정확도가 높다는 점에서 기필코 독립된 외부 기구로부터 감독이 필요한 실정이기 때문이다.
개인정보보호법이 제정된다면 적어도 지금보다는 나아져야 하지 않겠는가. 그런데 행정안전부의 법안은 현재의 <공공기관의 개인정보보호에 관한 법률> 상의 개인정보 보호 체계와 실질적 차이가 없다. 1995년 이 법이 제정된 후로부터 국무총리 산하에 ‘공공기관개인정보보호심의위원회’를 운영해 왔지만 행정안전부 관할 하에서 개인정보 감독 기능은 제 기능을 전혀 발휘하지 못하고 무용지물로 전락한지 오래다. 이제야 개인정보보호법을 제정하면서 똑같은 우를 범해야 하겠는가?
행정안전부의 법안대로 개인정보보호법이 제정된다면, 오늘 인권위가 우려한대로 개인정보보호기구의 독립적 감독 기능은 기대할 수 없다. 국민의 개인정보 보호에 실질적 변화도 없이 행정안전부의 부처 밥그릇만 불려주는 결과를 낳을 것이다. 그럴 바에야 무엇하러 개인정보보호법을 제정하겠는가.
행정안정부는 지금이라도 자기 부처의 이해를 위하여 개인정보 감독기능을 독식하려는 시도를 멈추어야 한다. 국회 행정안전위원회 또한 행정안전부의 이해관계에 종속되는 개인정보보호법을 제정하는 일이 없어야 할 것이며, 개인정보 감독 기능을 독립적인 기관에 부여하는 것이야 말로 개인정보보호법의 실질적 가치이며 소위 ‘글로벌 스탠다드’에도 부합하는 길이라는 점을 명심해야 할 것이다.
2010년 1월 19일
진보네트워크센터
<참조>
현재 국회 행정안전위원회에 계류되어 있는 개인정보보호법안들에 대한 의견
: 공공기관의 개인정보보호를 감독할 수 있는 독립적 개인정보보호위원회가 설치되어야 함
○ 현행 < 공공기관개인정보보호에관한법률 > 에서는 국무총리소속하에 공공기관개인정보보호심의위원회를 두고 △ 개인정보보호에 관한 정책 및 제도 개선에 관한 사항 △ 처리정보의 이용 및 제공에 대한 공공기관 간의 의견조정에 관한 사항 △ 제6조제5항에 따라 심의요청을 받은 사항 △ 제10조제3항제2호에 따른 처리정보의 이용 또는 제공에 관한 사항 △ 그 밖에 개인정보의 보호에 관하여 대통령령으로 정하는 사항을 심의하도록 함. 그러나 실질적으로 공공기관 개인정보보호 업무를 주무하는 행정안전부에 비하여 이 기구는 형식적인 자문 기능을 가지고 있을 뿐이며, 그나마 심의위원회와 행정안전부 모두 공공기관 개인정보 오남용과 유출 사고가 계속되는 상황에서도 똑 부러지는 감독 기능을 수행하지 못함
○ 실효성 있는 개인정보보호 감독을 위해서는 민간기관 뿐 아니라 개별 공공기관의 이해관계에 대하여 독립적이면서, 실질적인 영향력을 행사할 있는 권한을 가지고 있어야 함
○ EU나 UN 등 개인정보 보호에 관한 국제적인 기준은 독립적인 감독기구 설립을 권고하고 있음. 이는 특히 행정기관의 개인정보보호에 대한 독립적인 감독의 필요성에 따른 것임.
< UN 컴퓨터화된 개인 정보파일의 규율에 관한 지침 >
– 1990, UN 총회 채택
⑧감독과 제재(Supervision and Sanctions)
모든 국가들은 열거된 원칙들의 준수를 감시할 독립된 기관을 설치해야만 하고 이러한 원칙들을 위반한 경우에 대비하는 처벌규정 및 개인보호규정들도 만들어야 한다.
< 개인정보보호에 관한 유럽의회와 각료회의 지침 95/46/EC >
제28조 (감독기관)
1. 각 회원국은 이 지침에 의하여 회원국이 채택한 규정의 영토내의 적용에 대한 감시를 책임지는 하나 이상의 공공기관을 설치하여야 한다. 당해 기관은 위임받은 임무를 완전히 독립적으로 수행한다.
2. 각 회원국은 개인정보의 처리와 관련한 개인의 권리와 자유의 보호에 관한 행정적 조치 또는 행정규칙을 정할 때에는 감독기관과 협의하여야 한다.
3. 각 감독기관은 특히 다음과 같은 권한을 행사하여야 한다.
– 처리작업의 대상을 형성하는 정보를 열람하는 권한과 같은 수사권 그리고 감독의무를 이행하는 데 필요한 정보를 수집할 권한
– 제20조에 따라 처리작업이 수행되기 전에 의견을 말하는 것과 같은 유효한 간섭권 그리고, 당해 의견의 공표, 정보의 유통금지, 삭제 또는 폐기 명령의 공표, 처리의 잠정적․한정적 금지의 공표, 관리자에 대한 경고 또는 권고의 공표, 의회와 정치적 기관에 청원한 사항의 적절한 공표를 보장하는 유효한 간섭권
– 이 지침에 따라서 채택된 국내 규정에 위반된 경우 법적 절차를 개시할 권한 또는 당해 위반을 사법기관에 소추할 권한
감독기관의 결정에 불복이 있는 경우 법원에 제소할 수 있다.
○ 유럽연합의 회원국들은 독립적인 개인정보보호감독기구를 두고 있으며, 캐나다, 오스트레일리아, 뉴질랜드 등도 독립적인 개인정보보호감독기구를 두고 있음. 이들 나라의 개인정보보호감독기구의 독립성은 행정부의 지시, 감독을 받지 않고 독자적으로 운영된다는 점에서 확인됨.
○ 정부안의 개인정보보호위원회는 모든 위원을 국무총리가 임명하도록 하여 행정부로부터 독립적이라고 보기 어렵고, 의결의 구속력이 보장되지 않기 때문에 명목상의 심의를 수행하는 자문기구로서 기존의 공공기관개인정보보호심의위원회와 달라진 바가 없음. 반면 행정안전부장관은 △ 개인정보보호 기본계획의 수립(안 제7조) △ 기본계획을 수립·추진하기 위한 자료제출 요구(안 제11조) △ 개인정보 보호지침을 수립하고 권장(안 제12조) △ 자율적인 개인정보 보호의 촉진 및 지원(안 제13조) △ 국제협력(안 제14조) △ 개인정보분쟁조정위원회 위원의 위촉(안 제38조) △ 의견 제시 및 개선권고(안 제51조) △ 개인정보침해신고센터의 설치·운영 신고센터 운영(안 제52조) △ 이 법 위반사항에 대한 자료제출 및 검사(안 제53조) △ 시정조치(안 제54조) △ 고발 및 징계권고(안 제55조) △ 결과의 공표(안 제56조) 등 공공과 민간을 아우르는 개인정보보호 감독기능을 주무하도록 되어 있음. 관계 중앙행정기관이 있는 경우 소관 분야에 대하여 위 각각의 권한을 수행하도록 함.
○ 핵심적인 문제는 행정안전부를 비롯한 중앙행정기관의 개인정보보호를 누가 감독할 것인가임. 특히 행정안전부는 전자정부 업무의 주체로서 다른 나라의 경우로 보면 독립적인 개인정보보호감독기구에 의해서 감독을 받아야 할 가장 중요한 대상임.
○ 변재일 의원안에서는 개인정보보호에 관한 업무를 독립적으로 수행하는 대통령소속 개인정보보호위원회를 설치하도록 하고, 정책개발 및 시행, 제도개선, 법제도연구, 진정사건의 조사 및 고충처리, 분쟁조정 및 피해구제, 교육·홍보 등을 담당토록 하는 한편, 자료제출요구권, 조사권, 시정권고, 시정명령, 고발 및 징계권고권, 개인정보보호기준 제정권 등의 권한을 부여하였음 (안 제40조부터 제57조까지)
○ 이혜훈 의원안에서는 개인정보보호에 관한 사무를 독립적으로 수행하기 위하여 국무총리소속으로 개인정보위원회를 두도록 하고, 법제도 및 정책연구, 제도개선, 상담 및 피해구제, 교육·홍보, 기술 개발 및 지원 등을 하도록 하고, 자료제출요구권, 실태조사권, 방문조사권, 시정권고, 시정명령, 고발 및 징계권고권 등의 권한을 부여하였음 (안 제34조부터 제54조까지)
<끝>
2010-01-18