원칙적으로 정보처리과정에서 견제·균형의 시스템(system of checks and balances)을 도입하고 있다. 정부기관은 업무수행을 위해서 꼭 필요한 경우에 한해서 개인정보를 수집하고 이용할 수 있다. 또한 해당목적에 한해서만 수집된 정보를 이용할 수 있다. 수집된 개인정보를 다른 목적을 위해서 사용한다던가, 다른 기관이 사용하는 것은 법적으로 금지되어 있다.
Read More
RFID시스템은 본질적으로 물품과 개인에 대한 부착을 전제하는 원격 추적(tracking)시스템이다. 그런 의미에서 RF tag를 ‘전자태그’로 부를 것이 아니라 명확한 인식을 위해 ‘전자추적표’로 표현하고 RFID는 ‘전자추적시스템’으로 불러야 할 것이다.
개인정보보호기본법 당정협의안에 대한 연석회의의 입장
기본법과 독립기구, 허수아비로 전락할까 우려된다
어제 정부여당이 당정협의를 통해 개인정보보호기본법안을 합의했다. 이로써 우리 사회의 시급한 과제 중 하나였던 개인정보보호기본법의 연내 제정 가능성이 높아졌다는 점에서는 환영할 만한 일이다. 그러나, 합의 내용들을 살펴보면, 개인정보 침해를 근절하고자 하는 적극적 의지가 보이지 않는다는 점에서 다소 실망스럽다.
아직 법안의 전문이 발표되지 않아 단정할 수는 없으나, 열린우리당이 발표한 보도자료에서는 국가인권위 산하에 개인정보보호기구를 설치하되 각 정부 부처가 법률에 따라 소관 분야의 개인정보 사무를 처리하도록 한 것으로 되어 있다.
개인정보보호기본법을 제정하고 독립적 개인정보보호기구를 마련하고자 한 취지는 기존 정부부처들이 개인정보 보호 임무를 제대로 수행하지 못해왔다는 반성에서 비롯되었다. 그리고 기존 부처들이 개인정보 보호 임무를 제대로 수행하지 못한 근본 원인은 직접 대량으로
교육 정보에 대한 권리는 학생과 학부모에게 주어지는가? 병원내 진료 기록은 의사의 것인가, 환자인 나의 것인가? 국가나 회사에 수많은 나의 정보를 ‘헌납’하고 있는 우리 국민들의 의식 속에서는 ‘내 정보에 대한 통제권은 내게 주어져야한다’는 당연한 명제조차 받아들여지지 않고 있다. 피스넷 전응휘 사무처장도 공청회에서 개인정보의 정의를 확대할 필요성을 제기하며, “얼마 전 의료인들과 만났는데, 이들이 대개 환자의 개인 의료정보를 자신의 연구성과로, 그래서 그 자신의 것으로 이해하는 경우가 많아서 놀랐다”고 꼬집었다.
프라이버시법제정을위한연석회의(이하 연석회의)’와 민주노동당을 중심으로 한 ‘개인정보보호기본법’(이하 기본법)안의 핵심은 독립적 ‘개인정보보호위원회’(이하 위원회)의 설립이다. 이 위원회는 공공과 민간영역을 아우르는, 정부와 기업으로부터 독립된 집행력을 지닌 감독기구다.
지난 9월 24일, 국회 헌정기념관에서는 민주노동당 노회찬 의원 주최로 가 개최되었다. 추석 연휴를 앞둔 금요일이라 그렇게 많은 주목을 받지는 못했지만 이날 참가한 시민사회단체 활동가들에게는 무척 뜻깊은 행사였다. 이날 발표된 개인정보보호기본법(이하 기본법)은 이들이 2년여의 준비 과정을 통해 만든 법안이었기 때문이다. 이날 공청회에 토론자로 참석한 피스넷 전응휘 사무처장도 “잘 되었든 못 되었든 모든 개인정보 이슈를 포괄하고 있는 안”이라며, “기존 정부 법안에 비해 질적으로 높은 수준이라는 점에서 반갑다”고 평했다.
Q. 정보화가 진행되면서 개인의 프라이버시가 침해될 위험성이 높아지고 있다. 우리나라는 프라이버시 침해 문제가 어느정도 심각한가? A. 한마디로 거의 무방비상태다. 정보화는 빠른 속도로 진전되고 있지만, 개인정보에 대한 제어장치가 없다. 개인정보는 개인의 자산이고 인권과 직결되어있다. 개인정보가 아무런 보호장치 없이 방치되어 있다. 개인의 정보에 대한 법안 마련이 무엇보다 시급하다. 개인의 정보가 무분별하게 소유되고 거래되고 있는 상황에서, 더 늦기 전에 해야한다. Q. 개인정보보호기본법을 발의하는 취지, 배경은 무엇인가? A. 일단 우리나라에는 개인정보에 대한 기본법이 존재하지 않는다. 현재, 행자부와 정통부에서 각각 부분적인 법률을 만들고는 있지만 부처별 이해관계가 얽혀 통제불능상태다. 이제 흩어져있던 개인정보 문제를 통합하여야 한다. 법안은 크게 두 가지 점에서 중요하다. 우선 개인정보를 통합관리, 감독하는 개인정보보호위원회의 설립이 그것이다. 또 하나는 정보의 소유자, 정보의 주체는 개인 자신이라는 점이다. 정보의 주체로서 개인의 권리는 보호되어야 한다.
개인정보보호법의 필요성이 본격적으로 논의되기 시작한 것은 2002년 교육행정정보시스템(NEIS) 사태 이후다. NEIS는 국가가 학생들의 개인정보를 동의도 거치지 않은 채 거대한 데이터베이스로 작성, 배포, 활용하는 시스템으로서 정보인권의 문제가 처음으로 전사회적으로 이슈화된 사건이었다. NEIS는 근거 법률도, 규제 법률도, 예방 장치, 사회적 합의틀도 전무한 우리나라의 현실을 적나라하게 보여주었다.
세계일보가 “개인정보의 핵심이지만 본인 모르게 무방비로 인터넷에 떠돌고 남의 주민번호를 이용한 가짜 신분증·휴대전화·카드 등이 난무하고 있는” 인터넷의 주민등록번호 노출 실태를 조사한 기획기사를 10여 차례에 걸쳐 보도했다. 세계일보에 따르면, 취재팀이 인터넷 검색만으로도 확인한 주민등록번호 등 개인정보를 노출한 기관수와 게시된 인원수는 중앙정부기관·지방자치단체 등 공공기관 29개, 민간기관 14개 등 43개 기관 1만 여명에 달했다. 또한 공공기관 홈페이지마다 개인정보보호정책을 게시하고 있지만, 상당수 공공기관이 당사자 동의 없이 개인정보의 핵심인 주민등록번호를 게재할 뿐 아니라 게시기간이 지난 후에도 그대로 방치하고 있다고 보도했다. 공공기관의 개인정보 포함 자료는 내부문건이 아니라 일반인에 공개하는 행정자료가 다수였는데, 법령 위반행위에 대한 처분 대상자 및 내역이나 체납 대상자, 행사 참여자, 지원금 수여자 등의 신상정보를 인터넷에 띄우고 있다는 것이다. 더구나 개인정보보호 차원에서 주민등록번호의 7개 뒷자리를 지우는 게 원칙임에도 그대로 싣고 있다는 점도 지적했다.
지난 2년간 전사회적인 공감대 속에 추진되어오던 개인정보보호기본법의 연내 제정이 불투명해지고 있다. 한 언론보도(아이뉴스24 2004년 2월 2일자, “개인정보보호기본법 사실상 내년으로 연기…올 마지막 국회 상정조차 안돼”)에 따르면, 국회는 정부 입법안이 제출되지 않은 상태에서는 이 법안을 상정조차 하지 않을 예정이라고 한다. 게다가 부처간 이견 조정이 잘 되지 않고 있어, 정부가 정기국회 폐회 전에 법안을 제출할 가능성도 매우 낮다고 한다.
