지난 10월 초 싸이월드에서 새로 시작한 ‘페이퍼’ 서비스의 약관이 논란이 되어, 싸이월드측에서 서비스 개시후 며칠만에 약관을 개정한 일이 있었다. 당시 논란이 되었던 부분은 회원들이 스스로 창작한 콘텐츠를 잡지처럼 운영하거나 구독할 수 있는 서비스인 ‘페이퍼’의 게시물 저작권 부분이었다. 싸이월드 측은 게시물의 저작권은 해당 저작권자에 있다고 하면서도 회사측은 “세계적이고 사용료가 없는 영구적인 무상의 비독점적 사용권”을 부여받아 제한없이 자신이 사용하거나 제 3자에게 사용의 허락을 줄 수 있고, 또한 이 권리는 회원이 계약을 해지하더라도 소멸하지 않는다는 약관을 제시했던 것이다.
지난 수년간 국내 많은 인터넷 서비스 제공업자들은 마이크로소프트(MS)사의 윈도우 서버 OS(운영체제)를 구입해 왔다. 그러나 서버 OS 자체 구매 비용만을 지불해 왔을 뿐 서버 접속자 인증에 따른 라이선스인 추가 EC라이선스는 구입하지 않아 왔다. 그럼에도 그동안 한번도 EC라이선스 구매를 요구받거나 단속과정에서 시정조치를 받은 바가 없었다. 따라서 이러한 라이선스가 있었는지조차 모르고 있었던 업자들이 적지 않았던 것으로 보인다. 사용자 접속 인증 라이선스(IC라이선스/EC라이선스)에 대해 MS로부터 설명을 들은 바 없었다는 것이 이들의 설명이다.
자택근무를 하고 있는 IT업계 종사자 A씨 집에는 컴퓨터가 두 대 있다. 비록 비싸지만 두 개의 윈도우즈 XP 정품을 구입해 각각 설치했다. 두 컴퓨터를 물리적으로 결합시켜 자원을 공유할 수 있도록 셋팅했다. 폴더 및 파일도 같이 쓰고 프린터도 같이 쓰고 있다. 어느날 마이크로소프트(MS)사에 근무하고 있는 친구가 A씨 집에 우연히 방문했다 이런 사실을 알자 친구 A씨에게 불법이라며 추가 비용을 지불해야 한다고 지적했다. 이유는 자원을 ‘공유’했기 때문이란다.” 언뜻 보면 ‘말도 안돼(!)’라고 할 수 있는 이러한 추가 비용을 MS사가 실제로 구매자들에게 요구하고 있어 물의를 일으키고 있다.
교육 정보에 대한 권리는 학생과 학부모에게 주어지는가? 병원내 진료 기록은 의사의 것인가, 환자인 나의 것인가? 국가나 회사에 수많은 나의 정보를 ‘헌납’하고 있는 우리 국민들의 의식 속에서는 ‘내 정보에 대한 통제권은 내게 주어져야한다’는 당연한 명제조차 받아들여지지 않고 있다. 피스넷 전응휘 사무처장도 공청회에서 개인정보의 정의를 확대할 필요성을 제기하며, “얼마 전 의료인들과 만났는데, 이들이 대개 환자의 개인 의료정보를 자신의 연구성과로, 그래서 그 자신의 것으로 이해하는 경우가 많아서 놀랐다”고 꼬집었다.
지난 2003년 교육행정정보시스템(NEIS)을 둘러싼 논쟁은 분명 한국 사회의 정보인권 의식을 한 단계 성숙시키는 계기가 되었지만, 그것은 ‘값비싼’ 교훈이었다. 이미 NEIS 시스템을 구축하는데 500억 원이 넘는 예산이 투입된 이후에 문제가 제기되었기 때문이다. 더구나 상당한 예산이 이미 투입되었다는 이유로 NEIS 시스템을 폐기하는 것에 대한 반발도 높았기 때문에 결국 NEIS 사업 자체가 폐기되는데 이르지는 못했다. NEIS와 같은 대규모 사업이 초래할 사회적 위험성과 예산 낭비를 방지하기 위한 방안의 하나로 다양한 (사전)영향평가가 제안되고 있다. 그 중에 어떤 사업이 개인의 프라이버시권에 미치는 영향을 (사전에) 측정하고, 부작용을 경감시키거나 피하기 위한 방법을 결정하기 위한 과정이 ‘개인정보 (사전)영향평가’다.
프라이버시법제정을위한연석회의(이하 연석회의)’와 민주노동당을 중심으로 한 ‘개인정보보호기본법’(이하 기본법)안의 핵심은 독립적 ‘개인정보보호위원회’(이하 위원회)의 설립이다. 이 위원회는 공공과 민간영역을 아우르는, 정부와 기업으로부터 독립된 집행력을 지닌 감독기구다.
지난 9월 24일, 국회 헌정기념관에서는 민주노동당 노회찬 의원 주최로 가 개최되었다. 추석 연휴를 앞둔 금요일이라 그렇게 많은 주목을 받지는 못했지만 이날 참가한 시민사회단체 활동가들에게는 무척 뜻깊은 행사였다. 이날 발표된 개인정보보호기본법(이하 기본법)은 이들이 2년여의 준비 과정을 통해 만든 법안이었기 때문이다. 이날 공청회에 토론자로 참석한 피스넷 전응휘 사무처장도 “잘 되었든 못 되었든 모든 개인정보 이슈를 포괄하고 있는 안”이라며, “기존 정부 법안에 비해 질적으로 높은 수준이라는 점에서 반갑다”고 평했다.
Q. 정보화가 진행되면서 개인의 프라이버시가 침해될 위험성이 높아지고 있다. 우리나라는 프라이버시 침해 문제가 어느정도 심각한가? A. 한마디로 거의 무방비상태다. 정보화는 빠른 속도로 진전되고 있지만, 개인정보에 대한 제어장치가 없다. 개인정보는 개인의 자산이고 인권과 직결되어있다. 개인정보가 아무런 보호장치 없이 방치되어 있다. 개인의 정보에 대한 법안 마련이 무엇보다 시급하다. 개인의 정보가 무분별하게 소유되고 거래되고 있는 상황에서, 더 늦기 전에 해야한다. Q. 개인정보보호기본법을 발의하는 취지, 배경은 무엇인가? A. 일단 우리나라에는 개인정보에 대한 기본법이 존재하지 않는다. 현재, 행자부와 정통부에서 각각 부분적인 법률을 만들고는 있지만 부처별 이해관계가 얽혀 통제불능상태다. 이제 흩어져있던 개인정보 문제를 통합하여야 한다. 법안은 크게 두 가지 점에서 중요하다. 우선 개인정보를 통합관리, 감독하는 개인정보보호위원회의 설립이 그것이다. 또 하나는 정보의 소유자, 정보의 주체는 개인 자신이라는 점이다. 정보의 주체로서 개인의 권리는 보호되어야 한다.
개인정보보호법의 필요성이 본격적으로 논의되기 시작한 것은 2002년 교육행정정보시스템(NEIS) 사태 이후다. NEIS는 국가가 학생들의 개인정보를 동의도 거치지 않은 채 거대한 데이터베이스로 작성, 배포, 활용하는 시스템으로서 정보인권의 문제가 처음으로 전사회적으로 이슈화된 사건이었다. NEIS는 근거 법률도, 규제 법률도, 예방 장치, 사회적 합의틀도 전무한 우리나라의 현실을 적나라하게 보여주었다.
김정우: 자신에 대해서 소개해 달라.
로버트: 나는 현재 남반구 환경농업정책 기구(SEAPRI)의 부소장으로 있으며, 국제식물유전자원연구소(IPGRI)의 법률전문위원으로 일하고 있
