CCTV월간네트워커프라이버시

개인정보에 대한 관심과 함께 프라이버시보호위원회에 대한 논의가 한창이다. 과연 어떤 모습이어야 할까{/}수면위로 떠오른 프라이버시 보호위원회

By 2003/11/12 10월 29th, 2016 No Comments

기획

이은희

http://www.privcom.gc.ca

캐나다에 살고 있는 까뜨린느는, 어느 날 자신의 집 앞에 CCTV가 설치되어 있는 것을 보고 깜짝 놀랐다. 그리고 곧 이 CCTV가 범죄를 방지한다는 명목으로 경찰이 설치했다는 사실도 알게 되었다. 그녀는 집 앞에 설치된 CCTV가 자신의 사생활을 침해한다고 생각해서 경찰에 철거를 요구하였다. 하지만 경찰은 철거를 거부하였다. 이때 그녀가 할 수 있는 일은 무엇일까?
만일 까뜨린느가 한국에 살고 있다면 비싼 돈을 들여 소송에 호소하지 않는 한 CCTV를 거부할 수 있는 권리는 보장되지 않는다. 소송에서 이긴다는 보장도 없다. 하지만 캐나다에는 엄격한 프라이버시보호법이 있고, 이 법에 따라 프라이버시위원들이 활동하고 있다. 까뜨린느는 프라이버시위원에게 경찰이 자신의 사생활을 침해하고 있다고 진정한다면, 위원들은 프라이버시 침해 여부를 조사할 것이다. 만약 CCTV가 국민의 프라이버시권을 침해하는 것으로 드러나면 이를 철거하도록 경찰에 요구할 수도 있다.

OECD 가이드라인 수준의 원칙 필요
개인정보 유출사고가 빈번하게 일어나고 사고규모도 커지고 있다. 여기에 NEIS논쟁, CCTV논란, 핸드폰 위치정보법 논쟁, 작업장에서의 노동 감시 등 프라이버시 문제로 사회적인 토론이 벌어지면서, 프라이버시 보호에 대한 사회적인 원칙이 필요하다는 공감대가 형성되고 있다. 이러한 가운데 떠오르고 있는 대안이 바로 프라이버시 보호 기본법과 프라이버시 보호 위원회이다.
현재 개인정보를 보호하는 법률 체계는 민간부문이냐 공공부문이냐에 따라, 특별한 상황에 따라 법률이 나뉘어 있고, 서로 다른 원칙을 적용 받는 경우가 많다. 또한 프라이버시보호를 위한 기본적인 원칙이나 역감시 권리에 대한 보장이 없고, 법안의 보호조항 역시 부실하다는 문제점도 지적되고 있다. 단지 수집할 때 동의를 받아야 한다는 정도의 규정만이 있을 뿐, 이마저도 온라인상의 개인정보에 대해서만 보호하고 있어서, 현실에서 일어나는 프라이버시 침해를 보호하기에는 허점투정이라는 것이다.
따라서 사회의 제반 프라이버시 문제에 대해 ‘일반적으로 적용될 수 있는 원칙’을 만들어야 한다는 여론이 일고 있다. 이 원칙은, 최소한 OECD 가이드라인 수준의 원칙들을 담고 있어야 하며, 공공기관과 민간 영역, 온라인과 오프라인, 조직 내부와 조직 외부를 모두 포괄해야 한다는 것이다. 또한 개인의 사상이나 신념, 의료정보 등 민감한 개인정보는 ‘동의’보다 훨씬 더 강한 수준에서 보호돼야 하며, 취업 시 개인정보제공 등 개인정보가 수집될 때의 권력관계를 고려한 원칙마련도 필요하다는 지적이다. 이외에도 개인정보를 수집하고 처리하는 주체에 대한 역감시권이 보장되어야 한다는 점 등도 원칙으로 제시되고 있다. 이에 따라 기존의 각종 프라이버시 보호와 관련된 법률 조항들은 위의 원칙을 기준으로 다시 작성돼야 한다는 주장이 힘을 얻고 있다.

침해사고 예방과 함께 사후 분쟁조정, 사전 정책마련 제도 필요
현재의 프라이버시 보호 제도들은 모두 사후 처벌을 위주로 구성되어 있다. 따라서 사전에 프라이버시 침해를 감시하고 감독하는 데 미흡하다는 점을 지적할 수 있을 것이다. 특히 데이터베이스의 통합 등으로 인한 공공기관의 개인정보 침해는 민간 영역에서의 침해에 비해 알기 어렵다는 문제점이 있다. 따라서 사전에 국가 기관의 개인정보 수집, 처리 활동을 감시?감독할 수 있어야 한다는 점이 프라이버시 보호에 있어서 매우 중요한 보완책으로 제시되고 있다. 또한 다양한 영역에서 빈번하게 발생하는 프라이버시 문제를 모두 사법부에 맡겨둘 수는 없으므로, 사후 분쟁조정 제도의 마련 역시 필요하다고 할 것이다. 이는 장기간에 걸쳐 진행되는 재판을 통해서는 프라이버시 침해에 대해 신속하게 대응하기 힘들고, 사실상 재판이 끝날 때까지 프라이버시 침해를 방치하는 결과가 되기 때문이다. 현재 정보통신부 산하에 개인정보분쟁조정위원회가 있지만, 그 업무의 범위가 정보통신망법의 규제 대상으로 제한되어 있어서 다양한 프라이버시 침해에 대해 대응하지 못하고 있는 실정이다. 따라서 상시적인 사전 감독 활동과 신속한 분쟁 조정 활동을 수행할 수 있는 독립적인 위원회를 설치해야 한다는 여론이 힘을 얻고 있는 것이다.

프라이버시 보호 위원회에 대한 논의 현실화
국내에서 각종 토론회와 워크샵 등을 통해 ‘프라이버시 보호 위원회’ 설치에 대한 논의가 진척되고 있다. 지난 6월 27일 <전자정부에서의 정보인권>토론회에서 이은우 변호사는 “감시와 프라이버시는 기본적으로 권력의 문제”라며, “기술의 발전에 따라, 단순한 프라이버시 침해 문제에서 사상, 양심, 표현의 자유 침해 문제로 바뀌고 있다”는 설명을 통해 프라이버시 보호위원회의 필요성을 강조했다. 또한 다양화되고 늘어나는 감시기술을 민주적으로 통제하기 위해서는 ‘정보수집?유통?처리에 대한 독립적인 감독기관’의 설치가 필요하고, 선례가 될 수 있는 해외의 프라이버시 위원회 설치사례를 소개했다.
8월 19일에 열린 국가인권위원회의 토론회에서 중앙대학교 법학과 이인호 교수는 “현재 공공기관개인정보법상의 ‘개인정보보호심의위원회’는 국무총리 소속의 단순한 심의기구일 뿐이고, 거의 활동하고 있지 않다. 또한 정보통신망이용촉진 및 정보보호에 관한 법률을 기반으로 정보통신부에 설치된 ‘개인정보분쟁조정위원회’도 조정기구로서의 성격만 갖고 있어서, 민간영역에서의 개인정보분쟁조정기능만 한다. 결국 정부부문의 개인정보처리가 법에 따라 이루어지는지를 감독하고 집행할 기구는 없다”고 지적했다. 또 “설혹 자기정보에 대한 권리를 법률에서 구체화하고 있다고 하더라도, 현재는 권리실현을 위해 침해를 받은 각 정보주체가 직접 나서야 하기 때문에 일정한 한계를 지닐 수밖에 없다. 따라서 개인정보보호를 위한 총괄적이고 독립된 감독기구를 설치해야 할 필요가 있다”며 프라이버시 보호를 위한 위원회가 필요하다는 입장을 밝혔다.

2003-08-31