개인정보보호는 정보통신부의 밥그릇인가?
– 정부는 [민간부문의개인정보보호에관한법률] 제정을 중단하고 개인정보보호기본법 제정부터 서둘러야
지난해 교육행정정보시스템(NEIS)을 둘러싼 논란을 겪으면서 개인정보보호법의 제정이 시급한 사회적 과제로 떠올랐다. 우리 사회는 이 사건을 통해 전자정부나 교육정보에 있어 국민의 개인정보를 보호할 수 있는 법제도적 장치가 얼마나 취약한지를 확인했다. 그렇기 때문에 인권시민사회단체들은 지난해 10월 정부혁신지방분권위원회가 개인정보보호기본법의 제정 방침을 밝힌데 대해 환영하고 많은 기대를 해 왔다. 그런데 정보통신부가 지난 19일 [민간부문의개인정보보호에관한법률]을 단독으로 입법예고한 것은 이런 기대에 찬
■ “개인정보보호법 인권시민사회단체(안)” 공청회 개최
인권시민사회단체들은 오는 27일 지난 1년간 연구·논의해 온 개인정보보호법에 대한 인권시민사회단체(안)을 발표하는 자리를 갖고 바람직한 개인정보보호법의 제정 방향에 대하여 정부·정당의 관계자와 시민사회단체들과 널리 토론하고자 합니다.
관심있는 분들의 많은 참여 바랍니다.
1. 취지
전자정부를 비롯해 국가적인 정보화 사업이 빠른 속도로 진행되고 있다. 그러나 계속되는 개인정보 유출 사고와 열악한 개인정보보호 체제는 많은 국민적 우려를 사고 있다. 특히 국민의 개인정보를 보호할 수 있는 법제도 마련이 미비한 상태에서 일방적인 전자정부 추진은 결국 교육행정정보시스템(NEIS) 문제로 불거져 많은 사회적 갈등을 낳았다.
민간 영역에서의 개인정보 보호 문제는 더욱 심각하다. 인터넷에서 개인정보를 보호하기 위한 법률이 마련되어 있기는 하나 CCTV에 대한 규제나 의료정보와 같이 민감한 개인정보에 대한 보호책이 전무하다시피 한 실
이르면 8월부터 민간 인터넷 사이트의 주민등록번호 수집이 금지될 전망이다. 정보통신부는 인터넷 사이트 회원의 주민등록번호 수집을 금지하는 지침을 만들어 8월경 민간 인터넷 사이트 운영자들에게 통보하겠다고 밝혔다.
국정원 등 수사기관의 통신 비밀 침해가 도를 넘어선 것으로 드러나면서 언론이 온통 난리다. 지난 2월 11일 정보통신부가 국회 과학기술정보통신위원회 상임위에 제출한 자료에 따르면, 통신감청은 지난해 1696건으로 11% 증가하였으며, 통신사실 확인자료 제공도 16만7041건으로 36.3%나 증가한 것으로 나타났다. 특히 국군기무사령부가 언론사 기자의 휴대전화 통화 내역을 조회한 사실이 밝혀지면서 언론사들이 크게 반발하고 있다. 프라이버시 침해 문제와 더불어 언론의 자유 침해 문제가 제기된 것이다.
개인정보보호문제가 심각한 사회적 이슈로 등장했다. 교육행정정보화시스템(NEIS), 기업내의 ERP도입, 건강보험카드의 스마트카드전환, CCTV 설치, 도청 허용 등 각종 시스템이 도입되고 있지만, 개인정보를 보호할 수 있는 제도적 장치는 미비한 상태이기 때문이다. 개인정보의 통합으로 인해 데이터베이스가 거대해지고 복잡해지고 있는데 비해, 기존 법률로는 이를 감당할 수 없는 상태에 이른 것이다.
선거법에 따르면 이용자가 인터넷 언론사의 선거 관련 게시판이나 대화방에 입장할 때 성명이나 주민등록번호를 제시해야 한다. 그리고 해당 인터넷 언론사는 이렇게 수집한 성명이나 주민등록번호를 신용정보업자의 데이터베이스나 행정자치부 주민등록데이터베이스와 대조해 실명 여부를 확인받아야 한다. 인터넷 언론사는 실명이 확인된 이용자에게 게시물 등록이나 대화방 입장을 허용하고 확인이 안된 이용자는 불허한다. 실명 확인 이전에 게시된 게시물이 있다면 삭제해야 한다. 그런데 이 방법으로는 다른 사람의 실명과 주민등록번호를 도용하여 게시물을 올리거나 대화방에 입장하는 경우에 대해서는 실효가 없기 때문에 실명제가 다른 사람의 주민등록번호를 도용하도록 조장할 것이라는 우려의 목소리가 높다.
US-VISIT은 국제적인 인권조약과 미국법률에 대한 합리적인 고려 없이 구축된 시스템이다. 이미 세계인권선언, OECD 프라이버시 가이드라인, UN 프라이버시 가이드라인 등을 위반하고 있다. US-VISIT은 미국을 방문하는 모든 외국인들의 개인정보를 불법적으로 수집하는 것을 허용한 거대 데이터베이스 시스템으로써 국제적인 공동체들의 비판을 받을만한 심각한 문제들을 안고 있다. 이렇게 구축된 데이터베이스는 또다른 목적을 위해서 사용될 수도 있는 위험성을 내포하고 있다. US-VISIT을 통해서 구축된 정보들은 고용기회, 또는 법적권리, 심지어 정치적인 자유까지도 억압할 수 있다. 미국 정부는 현재 US-VISIT 시스템 자체에 대해서 기록비밀로 유지하고 있으며, 어떻게 운영되는지에 대한 정보 또한 투명하게 공개하지 않고 있다. 더욱이 US-VISIT은 미국 안에서 외국인들에 대한 일반적인 신분확인시스템으로 사용될 수 있으며, 이것을 제한할 수 있는 대책도 절실하다.
엘지전자는 정보통신망을 이용해 수집한 개인정보를 제3자에게 제공하는 경우와 관련하여 제공받는 자, 제공목적, 제공할 정보의 내용을 약관에 구체적으로 명시하지 않았다. 한편 엘지전자에서 일하는 J는 고객 84,212명의 성명, 주민등록번호, 주소, 전화번호를 고객들의 동의 없이 엘지 캐피탈에 넘겨주면서, 엘지 캐피탈로부터 39,600,000원 상당의 판촉물을 받았고, 추가로 2,063,800원을 지급받기로 했다. 법원은 이러한 행위를 ‘정보통신 서비스 이용자의 사전 동의 없이, 약관에 명시한 범위를 넘어 이용자들의 개인정보를 제3자에게 제공한 것’이라고 판시했다. 그러면서 엘지전자에게 벌금 1,000만원, 종업원인 J에게 벌금 500만원을 선고했다(서울지방법원 2001. 11. 19.선고 2001고단10442 판결).
지난 2002년 7월에 금융감독원(이하 금감원)은 증권회사와 유사 금융기관들을 상대로 ‘E-mail 업무처리규정해라’라는 공문을 뿌렸다. 금융회사의 이메일관련 정책, 보안과 전산시스템 체계 등 제반 여건과 관련한 업무처리 규정을 제정할 것을 요구하는 것이 그 내용이다.
개인정보 그 자체가 돈이 되고 있다는 사실은 이제 새삼스러운 것이 아니다. 네트워크가 발달한 정보화사회로 들어오면서 개인정보의 유출문제가 사회적인 파장을 불러왔지만, 사실 그 이전에도 개인정보의 유출은 있어왔다.
