기획
|
|
 8월21일 프라이버시 감독체계개선방안 워크샵 |
1980년 경제협력개발기구(OECD)가 ‘프라이버시 가이드라인’을 발표한 이후, 프라이버시권이란 개인정보를 수집하고 저장하고 전달하는 행위에 대한 정보 주체의 결정권으로 확장되었다. 그 이후 23년이란 세월이 흐르는 동안 세계 여러 나라에서 개인정보를 보호하기 위한 기본법들을 제정해 왔으며, 특히 유럽연합의 경우, 유럽의회의 지침에 따라 모든 회원국들이 프라이버시 보호 법률을 제?개정한 상태이다. 프라이버시 보호 법률들의 핵심 내용 중 하나는 바로 프라이버시 보호 감독기구에 대한 것이다.
프라이버시 보호 감독기구는 헌법과 법률에 근거하여 인권을 보호하기 위해 필요한 다양한 권한을 갖는 국가인권기구의 연장선상에 있다.
현재 국내에는 국무총리실 산하에 ‘개인정보보호심의위원회’가 있다. 하지만 단순히 심의기구라는 위상만 갖고 있을 뿐, 98년부터 2002년까지 4년 동안 정식회의는 단 한차례 열렸으며, 전자정부 사업이나 NEIS 사업 등의 문제에 대해서도 전혀 논의하지 않았다. 또 다른 기구로 정보통신부(이하 정통부) 산하에 ‘개인정보분쟁조정위원회’가 있으나, 이것 역시 민간영역에서의 개인정보 침해에 대한 조정기구로서의 기능만 갖고 있을 뿐, 공공기관에서의 프라이버시 문제에 대해서는 아무런 권한을 갖고 있지 않다. 이런 상황을 종합해 볼 때, 국내의 프라이버시 보호 기구들이 갖고 있는 문제는 프라이버시 문제에 대한 교육이나 가이드라인, 지침 마련, 프라이버시 상황 보고서 작성 등의 정책사업이나 침해를 예방하기 위한 사업들은 전혀 못하고 있다는 것을 문제점으로 지적할 수 있다.
또한 전자정부를 추진하고 있는 행정자치부나 정보통신산업을 육성하고 있는 정통부 산하에 있기 때문에, 육성과 규제라는 상반된 업무를 한 부처에서 담당하고 있는 것에 대한 우려의 목소리도 높다.
독립적인 통합 프라이버시보호기구가 필요
프라이버시 보호 기구의 필요성이 높아지자, 정부 부처에서도 프라이버시 보호 기구를 강화하려는 움직임을 보이고 있다. 행자부는 ‘공공기관의 개인정보보호에 관한 법률’의 개정을 통해 개인정보보호책임관제도를 새로 만들 계획이고, 정통부는 정보통신망 이용촉진 및 정보보호 등에 관한 법률을 개정하여 개인정보분쟁조정위원회를 강화할 예정이다.
하지만 이에 대해서 시민단체에서는 독립적인 통합 프라이버시 보호 기구가 필요하다고 지적하고 있다. 프라이버시 침해에 대응하기 위해 때로는 정부기구에 위원회의 권한을 적용하거나, 정부기구 자체를 조사하고 규제해야 할 경우, 위원회의 독립성 보장이 무엇보다 중요하다는 것이다. 여기서 독립성이란 법적 자치 및 운영의 자치, 재정?임명 과정의 독립성과 인적 구성의 다양성 확보를 통한 독립성을 의미한다. 이는 유엔의 국가인권기구에 대한 지침이나 프라이버시 보호 감독기구를 규정하고 있는 유럽연합의 지침에서도 강조하고 있는 부분이다.
진보네트워크센터의 장여경 정책국장은 “프라이버시 보호를 명분 삼아 두 부처가 공공영역과 민간영역을 나눠먹는 식으로 부처의 권한을 강화하려 한다”고 지적하고 “더 이상 공공영역, 민간영역을 나눠 관리해서는 안된다. 프라이버시 보호를 위한 기본원칙과 통합 프라이버시 보호 기구가 필요하다”고 말했다.
위원회에 필요한 8가지 권한
시민단체들은 한국에 도입되는 프라이버시 위원회는(이하 위원회) 다양하고 강력한 역할을 해야 한다는 입장을 밝히고 있다. 반면 정부부처들은 프라이버시 위원회가 이런 강력한 권한을 갖는 것에 대해 부담을 느끼고 있다. 해외 위원회가 갖고 있는 권한에 비추어, 국내의 논의과정에서 정리되고 있는 위원회의 권한은 다음과 같다.
우선 첫째로 ‘조사권’을 들 수 있다. 당사자 등의 진정이 있을 때나 직권으로 개인정보의 수집?처리와 개인정보 수집?처리에 인권침해가 있을 경우에, 위원회는 이를 조사할 권한을 가져야 한다는 것이다. 따라서 조사의 효율적인 수행에 따른 권한을 반드시 보장돼야 할 선행조건으로 꼽았다. 한편 프라이버시 침해 사례에 대한 진정이 늘어남에 따라 진정사항처리나 상담을 위해 산하기관을 두는 방안도 제시됐다. 둘째로 국가기관의 개인정보 처리를 감독할 수 있는 권한인 ‘감독권’을 들 수 있을 것이다.
셋째, 실질적인 ‘구제 조치권’이다. 이는 문제가 되는 정보나 데이터베이스의 차단?삭제?파괴를 명령할 권한, 정보처리를 일시적으로 혹은 제한적으로 중단시킬 권한, 정보처리자에게 적절한 조치를 권고할 수 있는 권한을 말한다. 더불어 조정과 같이 신속하고 간편한 구제절차의 필요성도 제시되고 있다. 반면 위원회의 이러한 조치에 대해 당사자가 불만이 있는 경우, 법원에 제소할 수 있는 권리의 보장에 대한 이야기도 나오고 있다.
넷째, 조사한 결과에 따라서 사법기관에 제소하거나 수사기관에 고발할 권한이 필요하다. 다섯째, 위원회는 개인정보의 취급이나 처리와 관련하여 법령?제도?관행에 대해 조사하고 의견을 제시하는 등, 이를 통해 지침을 작성하여 발표하도록 해야한다는 것이다.
여섯째로는 전반적인 개인정보의 수집?유통?처리에 관한 여러 가지 문제점이나 대안을 구체화하여 보고서를 작성하고 공표하도록 하는 것이고, 일곱째로는 위원회를 통해 프라이버시에 대한 교육을 진행해야한다는 논의이다. 마지막으로 위원회에서 법령이나 제도를 도입할 때, 그 외에도 필요하다고 인정하는 경우 프라이버시 영향평가를 실시할 권한 등 이상 8가지 권한을 통해 구체적인 위원회의 모습이 제시되고 있다.
공공?민간영역의 통합운영은 반드시 지켜져야
행정자치부와 정통부는 공공영역과 민간영역의 프라이버시 보호는 별개의 문제이며, 분리 운영되어 온 만큼 계속 분리하여 운영하자는 입장을 보이고 있다. 하지만 이러한 주장에 대해 여러 법학자들과 프라이버시 운동 활동가들은 우려를 표하고 있다. 우선 프라이버시 침해가 공공영역과 민간영역을 가리지 않고 일어나고 있기 때문에, 그 영역을 구분하기가 점차 더 어려워지고 있다는 것이다. 또한 두 영역에서 벌어지는 프라이버시 침해가 개인에게는 같은 영향을 미치는 만큼 일관된 원칙과 정책이 필요한데, 다만 공공영역과 민간영역, 온라인과 오프라인 같이 차이가 생기는 부분은 개별입법에서 구체적으로 보호하는 것이 바람직하다는 지적이다. 따라서 프라이버시 보호를 위한 감독기구는 공공영역과 민간영역의 통합감독권을 가지고 있어야 한다는 주장이 설득력을 얻고 있다.
2003-08-31
