지난 4월 22일, 정보통신의 날을 맞아 일명 ‘노리추’ 대표단은 노무현 대통령에게 리눅스를 선물하였다. ‘노리추’란 ‘노무현 대통령께 리눅스 선물하기 모임’의 약자로, ‘함께하는 시민행동'(http://www.ww.or.kr)의 소프트웨어 차별제보 게시판에 제보를 올리던 네티즌들이 자발적으로 구성한 모임이다. 이 행사의 취지는 비MS제품 사용자, 즉 리눅스나 매킨토시 사용자들이 겪는 불편을 대통령에게 알리기 위한 것이다.
지난 5월 10일, 성공회 대학교에서는 약 7-여명의 시민사회단체 활동가들이 참가한 가운데, ‘정보사회 세계정상회의를 위한 시민사회 워크샵’ 행사가 개최되었다. 이들은 9개의 주제별 워크샵을 통하여 ▲인프라와 보안 ▲문화적 다양성 ▲지적재산권 ▲환경과 정보화 ▲노동과 정보화 ▲교육과 정보화 ▲장애인 정보접근권 ▲민주적 거버넌스 ▲프라이버시 등 정보사회와 관련된 제반 이슈들에 대해 심도 깊은 토론을 진행하였다.
9-11 동시다발 테러 이후 미 우익 매파들은 ‘빅브라더’로 둔갑했다. 타국민에겐 제국의 무력과 폭탄을 들이대고, 자국의 시민들에겐 온갖 감시의 제도와 기술로 옥죈다. 절차상의 민주주의를 갖추고 합리성이 통한다는 미국 사회에서 이젠 시민에 대한 국가 폭력이 일상으로 벌어진다.
“국민을 잠정적인 범죄자로 취급하는 지문날인제도는 하루 빨리 사라져야 합니다” 인터뷰를 시작하는 안승혁 씨의 첫마디다. 안승혁 씨의 설명에 따르면 지문날인 제도는 박정희 정권이 간첩색출을 명목으로 시작했다는 것이다. 뿐만 아니라 전 세계를 통틀어 주민등록제도가 있는 나라는 대한민국뿐이라는 것이다.
가장 큰 문제는 법률이 흩어져 있고 서로 다른 원칙을 적용받으면서 국가적인 개인정보 보호 원칙이 없다는 점이다. 새로운 기술이 나올 때마다 개인정보 보호에 대한 논란이 끊이질 않는다. 인터넷 기업이 통폐합하거나 폐업할 때 수많은 개인정보가 위험한 상태로 방치되는 결과도 낳고 있다. 이런 법률 체계로는 피해 구제 측면에서도 무력할 수 밖에 없다. 현재 정보통신부 산하에 개인정보분쟁조정위원회가 설치되어 있기는 하지만 민간업체가 일으킨 피해에 대해 약간의 위로금을 지급하도록 권고할 뿐이다.
배옥병씨는 중학교와 대학교에 다니는 자녀 둔 평범한 학부모다. 그런 배씨가 네이스를 상대로 소송을 제기한 데에는 나름대로의 이유가 있었다. “교육운동을 하면서 아픔을 안고 있는 아이들을 많이 봤어요. 그런데 이런 아이들의 정보가 한곳으로 모아지고, 만약 유출되기라도 한다면 아이들의 인권은 무참히 짓밟히는 거 아니에요” 배씨가 생각하는 것은 네이스가 아이들의 인생에 걸림돌이 되지나 않을까 하는 걱정뿐이다.
개인정보가 나치에 의해 악용된 후 유럽은 일찌기 프라이버시권을 인격권 차원에서 보호해 왔고 1995년에는 전자상거래와 인터넷에 적용되는 을 채택하였다. 이 지침은 회원국들이 독립적인 프라이버시 감독기구를 의무적으로 설치하게 하고 개인정보를 적절히 보호하지 않는 국가로 개인정보 이전을 금지했다. 지침 발표 후 유럽연합의 회원국들은 1998년까지 공공·민간을 포괄하는 프라이버시보호법을 제·개정했고 독립적인 프라이버시 감독기구를 설치했다.
△ 수집 제한의 원칙 개인정보를 수집하는 것은 원칙적으로 제한되어야 하며 개인정보를 수집할 때는 적법하고 공정한 수단에 의해야 하며 적절한 상황에서 정보주체에게 알리거나 동의를 구해야 한다. △ 개인정보의 질에 대한 원칙 개인정보(데이타베이스)는 사용 목적에 부합해야 하고, 사용 목적에 필요한 범위 내에서 정확하고 완전하며 최신의 상태로 유지되어야 한다. △ 목적 명확화의 원칙 개인정보를 수집할 때는 수집시 그 수집 목적이 명확하게 제시되어야 하고 이후 이를 사용할 때는 애초 목적과 모순되지 않아야 하며 사용 목적이 변하는 각각의 경우에는 다시 명시되어야 한다. △ 사용 제한의 원칙 개인정보는 정보주체의 동의가 있거나 법률 규정에 의하지 않고는 수집 당시 목적 이외의 용도로 누출되거나 사용되어서는 안된다. △ 보안 확보의 원칙
개인정보란 “생존하는 개인에 관한 정보로서 직간접적으로 본인을 식별할 수 있는 정보”를 의미한다. 일반적으로 성명과 주민등록번호, 연락처 정도로 알려져 있지만 본인의 신용, 교육이나 건강 기록도 개인정보에 포함된다. 또 화상·홍채·지문과 같은 사람의 생체 정보나, 개인을 추적하는 데 사용될 수 있는 인터넷 이용 기록과 핸드폰 위치정보도 개인정보로 인정받고 있다. 그리고 이상과 같은 개인정보에는 원칙적으로 모두 개인정보 보호의 원칙이 적용된다.
개인정보 유출로 인한 사고가 잇따르면서 어떻게 하면 자신의 개인정보를 보호할 수 있는지 궁금해 하는 사람들이 많아졌다. 그러나 개인정보 보호는 흔히 기술적인 보안 문제로 알려져 있기 때문에 일반인들은 정부나 업체에서 개인정보가 유출되지 않도록 잘 조치해줄 것을 기대할 뿐이다. 자신의 개인정보에 대한 통제권을 정보 관리자의 처분에 맡기는 셈이다.
