월간네트워커프라이버시

프라이버시영향평가 도입 임박{/}전자정부는 나의 프라이버시에 어떤 영향을 미치는가?

By 2004/06/08 10월 25th, 2016 No Comments

기획연재

장여경

지난해 10월 서울대에서는 ‘서울대 학생증의 미래에 대한 합의회의’라는 제목의 이색적인 회의가 열렸다. 대학본부가 학생증을 스마트카드로 일원화하려는 계획을 발표하면서 학생 개인정보의 보호 문제를 두고 총학생회와 대립하는 가운데 개최된 회의였다. ‘합의회의’에는 일반 학생 패널 13명이 학생 대표로 참가하여 양측 전문가들의 의견을 검토한 후 스마트카드가 자신들에게 미치는 영향에 대해 직접 평가하였다. 1박 2일 동안의 숙고 끝에 학생들은 “학생증을 스마트카드로 일괄통합하는 것은 당사자의 권리를 무시하는 것이며 원하는 사람에 한해 스마트카드를 발급하더라도 학번이나 주민등록번호 등 개인정보를 금융기관에 넘겨주면 안된다”고 결론을 내렸다.

당시 전자건강카드 등 스마트카드의 도입을 적극 주장하고 있었던 IT업계는 학생들이 스마트카드의 도입을 반대했다며 이 사례를 충격으로 받아들였다. 그러나 네이스를 둘러싼 사회적 갈등이 깊어지는 데 대해 우려하고 있던 많은 이들은 이 사례의 긍정성에 주목했다. 네이스처럼 나중에 전자정부의 개인정보 문제가 불거지지 않으려면 사전에 이와 같은 평가가 제도화될 필요가 있다는 것이다.

캐나다와 미국 등 도입 활발

최근 전자정부에 이런 평가를 제도화하는 국가들이 늘고 있? 특히 전자정부가 국민의 프라이버시와 개인정보에 미치는 영향에 특화된 프라이버시영향평가(PIA), 혹은 개인정보영향평가가 도입되고 있다.

이 제도가 도입되면 모든 정부기관, 혹은 정부기관을 대신하여 업무를 수행하는 업체는 전자정부 사업에 대해 반드시 프라이버시영향평가를 받아야 한다. 결과는 차년도 예산에 반영된다. 이 제도를 가장 활발하게 시행중인 캐나다는 지난 2002년 5월 관련 정책을 발표하고 같은 해 8월 구체적인 프라이버시영향평가 지침을 고시했다. 미국도 같은 해 전자정부법에 프라이버시영향평가의 실시를 명문화했다. 뉴질랜드의 경우 1997년 이후 운전면허, 의료정보, 교육 등의 분야에서 프라이버시영향평가가 시행 중이며 호주는 공개키 시스템 등 일부 영역에 도입 중이다.

이와 같은 제도를 도입하게 된 배경은 전자정부에 대한 대국민 신뢰를 확보하기 위해서다. 캐나다는 “정부기관은 개인정보의 수집이유, 개인정보의 이용 및 공개방법 등에 관하여 일반 국민과 지속적으로 의견을 교환해야 하며, 전자정부가 프라이버시에 미치는 영향 및 그 해결방안에 대해 설명할 책임이 있다”는 원칙을 세워놓고 있다.

프라이버시영향평가는 개인정보를 다량 보유·관리하는 정보시스템을 신규로 구축하거나 기존 시스템을 확장·실명화·통합하는 등 시스템 변경으로 인해 프라이버시 침해가 우려되는 경우에 적용된다. 특히 세부적인 평가지침을 가진 캐나다의 경우, 개인정보 수집에 대해서만 △정보주체로부터 직접 수집되는가 △수집 목적이 어떻게 문서화되어 있는가 △수집된 개인정보가 꼭 필요한 것인가 △정보주체에게 수집의 목적을 고지하였는가 △2차적 이용의 가능성이 있는가 △공공 데이터베이스로부터 수집된 개인정보가 포함되어 있는가 등 14개 항목에 대해 상세히 기술할 것을 요구하고 있다. 수집 이외에도 개인정보의 적절성, 동의, 이용, 공개, 정확성, 보안, 참가, 자기정보통제권 등 10개 분야에 대해 상세한 기준을 제시하고 있다.

당사자의 실질적인 평가가 중요

그러나 프라이버시영향평가가 만능은 아니다. 미국의 경우 ‘국가보안시스템’에 대해서는 프라이버시영향평가의 예외가 인정되어 최근 입국자들의 원성을 사고 있는 유에스비짓 시스템에 대해서는 평가가 제대로 적용되지 않았다. 또 평가 대상 기관이 스스로 프라이버시영향평가를 수행하도록 해 평가의 객관성이 의문시되고 있다.

환경영향평가 등 과학기술의 사회적 영향에 대해 평가하는 제도를 꾸준히 개발해 온 서구 여러 국가들은 과거 시행되던 기술영향평가들이 실효를 거두지 못한 주요 이유 중 하나가 당사자의 참여를 보장하지 않았기 때문이라고 생각했다. ‘합의회의’가 여러 기술영향평가 중에서도 돋보이는 것은 해당 기술의 영향을 받게 될 사회 구성원들이 일종의 ‘배심원’이 되어 직접 참가하는 것을 특징으로 한다는 점이다. 최근 몇몇 대규모 개발사업에 부실하게 적용돼 오히려 물의만 일으킨 환경영향평가나 파행을 겪고 있는 일부 과학기술영향평가의 사례들은 중요한 것은 단지 시행한다는 것이 아님을 보여준다. 국민이 자신의 권리에 미치는 영향에 대해 실질적으로 평가하고 결정할 수 있도록 하는 것이야말로 영향평가제도의 핵심이다. 이점이 지금 막 우리 사회에 도입되고 있는 프라이버시영향평가가 가장 중요하게 고려해야 할 부분이다.

2004-06-06

Tags: