정책제언
 |
지금부터 20년 전. 사람들은 조지 오웰의 소설 속 1984년을 맞으면서, 적어도 인류의 지혜는 소설 속의 빅브라더를 용납할 수준은 넘는다고 자부했다. 그런데 그로부터 20년이 지난 2004년. 우리는 일거수 일투족이 낱낱이 기록·저장·분류·검색되는 ‘유리알 속’에 살면서, 도처에서 눈을 번득이고 있는 빅브라더를 만나곤 한다. 이들 빅브라더들은 권력과 이윤의 원천이 되는 정보를 더 많이, 더 체계적으로 수집·활용하려는 욕망에 이끌려 끝없는 전쟁을 벌이고 있다. 국가간의 정보전쟁은 그 결과 수많은 첩보위성과 에셜론 같은 엄청난 감시 시스템을 낳았고, 기업들은 CRM이니 데이터마이닝이니 하여 고객관리 경쟁을 벌이면서 점점 더 고객을 정밀하게 감시하기 시작했다. 그리고 사용자들은 생산성을 높이기 위해 노동자를 감시하는 기술을 앞다퉈 개발·도입하고 있다.
정보사회의 보루 ‘자기정보통제권’
지난해 온 국민은 ‘국민의 건강기록부와 생활기록부를 관리하겠다’는 교육인적자원부 때문에 홍역을 치러야 했다. 경찰은 시민을 안전하게 지켜 주겠다며 주택가 골목마다 몰래 카메라식으로 CCTV를 설치하겠다고 나섰었다. 실태조사결과 우리나라의 거의 모든 노동자들이 CCTV로, 전자출입증으로 행동을 감시받고, 전화, 이메일, 인터넷 이용이 감시당하고 있음이 드러났다. 정보통신부는 정부부처 홈페이지 게시판에 글쓰는 사람의 실명확인을 하겠다고 했었고, 심지어 민간사업자들에게 인터넷 이용자의 실명확인을 의무화하도록 권유하겠다고까지 했었다. 국민들의 개인정보는 기업에 차곡차곡 쌓여가고, 기업은 하루를 멀다하고 고객들의 개인정보를 유용하다 문제를 일으켰다. 암시장에서는 신용카드번호, 주민등록번호가 공공연하게 거래되었다. 경찰은 걸핏하면 사업자에게 인터넷 로그기록을 요구하고, 핸드폰 위치추적을 했다.
국가·기업·사용자의 이러한 과도한 정보수집·이용행위가 억제되지 않는다면 표현의 자유가 위축되고, 민주주의가 위협받게 될 것이다. 개인의 프라이버시와 인격권도 침해될 것이고, 경제적 능력이 없는 소비자, 사회적 약자, 노동자, 비판적 시민들은 더 큰 피해를 입을 것이다. 기업·사용자·국가는 이들을 홀대하고, 따돌리고, 밀어낼 것이다. 그럼 결국 민주주의와 인권은 근본적으로 흔들리게 될 것이다. 이것을 막기 위해서는 소비자·노동자·시민에게 기업이나 사용자나 국가의 과도한 감시를 조절하고 통제할 수 있는 권리가 보장되어야 한다. 이것이 바로 정보사회의 민주주의와 인권보장의 보루가 되는 ‘자기정보통제권’이다.
법·제도 마련시 염두에 두어야 할 것들
지난 2003년이 NEIS의 홍역을 치른 한해였다면, 2004년은 정보사회의 민주주의와 인권보장의 보루인 자기정보통제권이 법·제도적으로 마련되는 내실을 거두는 한해가 되어야 한다. 그러기 위해서는 최소한 다음과 같은 것들이 성취되어야 한다.
첫째, 기업, 사용자, 정부로부터 소비자·노동자·시민의 자기정보통제권을 지키고 보호해 줄 수 있는 ‘독립적 감독기구’가 구성되어야 한다. 이 기구는 국가인권위원회처럼 독립적인 위상을 가져야 한다. 그리고 민간영역과 공공영역을 아우를 수 있어야 한다. 기구의 민간영역과 공공영역의 감독기구를 따로 나누어 놓을 경우 독립적인 위상을 유지하기 어렵기 때문이다.
이 기구는 정보수집과 유통에 관련된 법제도의 도입시 의견을 제시하고, 정보수집과 유통에 관련하여 권리가 침해되는 경우 그에 대한 조사와 구제, 정부기구의 정보수집과 유통의 감독, 연구와 교육, 보고서 작성 등의 업무를 담당해야 한다. 반면 행정자치부와 정보통신부는 공공부문과 민간부문을 나누어 감독기구를 두어야 한다고 주장하고 있다. 그러나 이렇게 나누어서 감독기구를 둘 경우는 업무상의 중복이 생겨서 비효율적이고, 감독기구의 위상만 약화될 뿐이다.
올해 안에 공공부문과 민간부문을 아우르는 정부로부터 독립성을 갖는 권위 있는 감독기구를 구성해야 한다. 다만 이 기구의 사무국이나 행정관련 인력은 기존의 정보통신부 산하의 한국정보보호진흥원에서 관련 분야를 담당하던 인력을 활용할 수 있을 것이다.
둘째, 민간분야와 공공분야를 포괄적으로 보호해주는 개인정보보호법제가 도입되어야 한다. 그러나 공공부문과 민간부문을 따로 입법하든 하나의 법으로 입법하든 상관없다. 어쨌든 민간분야와 공공분야에서 전산처리되거나 수기처리되는 것과 상관없이 모든 영역을 망라하여 포괄적으로 보호하는 개인정보보호법제가 도입되기만 하면 된다.
셋째, 프라이버시 영향 평가제도가 도입되어야 한다. 그래서 새로운 제도나 법률을 도입할 때나, 새로운 서비스를 도입하거나, 새로운 데이터베이스를 구축할 때, 그것이 어느 정도 기본권을 침해할지 그 영향을 미리 평가하도록 해야 한다. 그리고 프라이버시 영향 평가제가 형식적으로 운영되지 않도록 영향평가의 기준을 엄격하게 정해야 한다.
넷째, 그밖에 소비자·노동자·시민의 결정권이 좀 더 충실하게 보장이 되도록 다양한 제도적 보완책을 만들어야 한다. 권리구제절차도 간편하고 실질적으로 보호가 될 수 있도록 해야 한다.
다섯째, 올해에는 반드시 주민등록제도가 개편되어야 한다. 지금의 주민등록 번호체계는 너무나도 프라이버시 침해적이고, 주민등록번호는 인터넷에서 이미 남용의 정도를 넘어섰다. 이런 주민등록번호를 그대로 놔두고서는 개인정보보호의 인프라를 구축할 수 없다. 그래서 그 첫 단계로 주민등록번호의 사용을 엄격히 제한하게 법을 개정해야 한다. 두 번째 단계에서는 주민등록번호를 일제히 새로운 번호체계로 발급하고, 향후에는 꼭 필요한 경우에만 그 번호를 사용하도록 해야 한다. 그 후 세 번째 단계로 전에 사용되던 기존의 주민등록번호를 소급해서 없애 나간다. 마지막으로 최종 단계에서는 주민등록제도를 개편하여 원하는 사람만 주민등록증을 발급 받게 한다. 그리고 주민등록증도 국가가 아닌 지방자치단체에서 발부해야 한다.
여섯째, 근로조건에 영향을 미치는 노동자 감시장치의 도입이나, 기술도입 시에는 반드시 노동조합의 동의를 얻도록 입법화를 해야 한다.
2004-01-04
