개인정보보호

1998년 전자주민증 반대운동 때부터 한국 시민사회는 프라이버시법의 제정을 요구하였다. 한국의 정보화는 빠른 속도로 확산되었으나 개인정보를 보호할 수 있는 법제도는 제대로 갖추지 못하고 있었다. 1994년 <공공기관의 개인정보호보호에 관한 법률>이 제정되었으나 정보주체의 권리를 보호하는 수준이 충분하지 못하였다. 2003년 NEIS(교육행정정보시스템) 논란을 겪으며 본격적으로 개인정보보호법의 제정 필요성이 공론화되었다. 2004년부터 국회에 개인정보보호법안들이 발의되기 시작하며 관련 논의가 활발해졌다.

2011년 3월 29일 마침내 <개인정보보호법>이 국회를 통과하여 2011년 9월 30일부터 시행되고 있다. 더 보기

개인정보보호 최근 글

인터넷에서 IP추적… 서버에는 물론, 게시물과 함께 IP 주소가 노출되기도
IP 주소는 개인정보다!

By | 개인정보유출, 월간네트워커

국정원 등 수사기관의 통신 비밀 침해가 도를 넘어선 것으로 드러나면서 언론이 온통 난리다. 지난 2월 11일 정보통신부가 국회 과학기술정보통신위원회 상임위에 제출한 자료에 따르면, 통신감청은 지난해 1696건으로 11% 증가하였으며, 통신사실 확인자료 제공도 16만7041건으로 36.3%나 증가한 것으로 나타났다. 특히 국군기무사령부가 언론사 기자의 휴대전화 통화 내역을 조회한 사실이 밝혀지면서 언론사들이 크게 반발하고 있다. 프라이버시 침해 문제와 더불어 언론의 자유 침해 문제가 제기된 것이다.

Read More

쌓여 가는 개인정보… 개인정보보호법 제정과 개인정보보호기구 설립이 급선무
심각해지는 개인정보침해

By | 개인정보보호, 월간네트워커

개인정보보호문제가 심각한 사회적 이슈로 등장했다. 교육행정정보화시스템(NEIS), 기업내의 ERP도입, 건강보험카드의 스마트카드전환, CCTV 설치, 도청 허용 등 각종 시스템이 도입되고 있지만, 개인정보를 보호할 수 있는 제도적 장치는 미비한 상태이기 때문이다. 개인정보의 통합으로 인해 데이터베이스가 거대해지고 복잡해지고 있는데 비해, 기존 법률로는 이를 감당할 수 없는 상태에 이른 것이다.

Read More

인터넷 실명제 어떻게 이루어지나

By | 개인정보유출, 실명제, 월간네트워커

선거법에 따르면 이용자가 인터넷 언론사의 선거 관련 게시판이나 대화방에 입장할 때 성명이나 주민등록번호를 제시해야 한다. 그리고 해당 인터넷 언론사는 이렇게 수집한 성명이나 주민등록번호를 신용정보업자의 데이터베이스나 행정자치부 주민등록데이터베이스와 대조해 실명 여부를 확인받아야 한다. 인터넷 언론사는 실명이 확인된 이용자에게 게시물 등록이나 대화방 입장을 허용하고 확인이 안된 이용자는 불허한다. 실명 확인 이전에 게시된 게시물이 있다면 삭제해야 한다. 그런데 이 방법으로는 다른 사람의 실명과 주민등록번호를 도용하여 게시물을 올리거나 대화방에 입장하는 경우에 대해서는 실효가 없기 때문에 실명제가 다른 사람의 주민등록번호를 도용하도록 조장할 것이라는 우려의 목소리가 높다.

Read More

US-VISIT은 미국 법률 뿐만 아니라 국제인권기준들을 무시하는 시스템
광범위한 감시사회의 문을 여는 것

By | 개인정보유출, 국제협약, 월간네트워커

US-VISIT은 국제적인 인권조약과 미국법률에 대한 합리적인 고려 없이 구축된 시스템이다. 이미 세계인권선언, OECD 프라이버시 가이드라인, UN 프라이버시 가이드라인 등을 위반하고 있다. US-VISIT은 미국을 방문하는 모든 외국인들의 개인정보를 불법적으로 수집하는 것을 허용한 거대 데이터베이스 시스템으로써 국제적인 공동체들의 비판을 받을만한 심각한 문제들을 안고 있다. 이렇게 구축된 데이터베이스는 또다른 목적을 위해서 사용될 수도 있는 위험성을 내포하고 있다. US-VISIT을 통해서 구축된 정보들은 고용기회, 또는 법적권리, 심지어 정치적인 자유까지도 억압할 수 있다. 미국 정부는 현재 US-VISIT 시스템 자체에 대해서 기록비밀로 유지하고 있으며, 어떻게 운영되는지에 대한 정보 또한 투명하게 공개하지 않고 있다. 더욱이 US-VISIT은 미국 안에서 외국인들에 대한 일반적인 신분확인시스템으로 사용될 수 있으며, 이것을 제한할 수 있는 대책도 절실하다.

Read More

팔기만 하면 이득인 개인정보, 벌금 내고도 번다?

By | 개인정보유출, 월간네트워커

엘지전자는 정보통신망을 이용해 수집한 개인정보를 제3자에게 제공하는 경우와 관련하여 제공받는 자, 제공목적, 제공할 정보의 내용을 약관에 구체적으로 명시하지 않았다. 한편 엘지전자에서 일하는 J는 고객 84,212명의 성명, 주민등록번호, 주소, 전화번호를 고객들의 동의 없이 엘지 캐피탈에 넘겨주면서, 엘지 캐피탈로부터 39,600,000원 상당의 판촉물을 받았고, 추가로 2,063,800원을 지급받기로 했다. 법원은 이러한 행위를 ‘정보통신 서비스 이용자의 사전 동의 없이, 약관에 명시한 범위를 넘어 이용자들의 개인정보를 제3자에게 제공한 것’이라고 판시했다. 그러면서 엘지전자에게 벌금 1,000만원, 종업원인 J에게 벌금 500만원을 선고했다(서울지방법원 2001. 11. 19.선고 2001고단10442 판결).

Read More

금융감독원 직원 이메일 백업지시… 사생활침해와 노동감시문제로 증권노조 반발
빈대 잡으려고 초가삼간 다 태우는 금융감독원

By | 개인정보유출, 노동감시, 월간네트워커

지난 2002년 7월에 금융감독원(이하 금감원)은 증권회사와 유사 금융기관들을 상대로 ‘E-mail 업무처리규정해라’라는 공문을 뿌렸다. 금융회사의 이메일관련 정책, 보안과 전산시스템 체계 등 제반 여건과 관련한 업무처리 규정을 제정할 것을 요구하는 것이 그 내용이다.

Read More

<개인정보가 팔리고 있다>, 제프리 로스페더 지음, 김희숙 옮김, 한마음사 1994
‘환히 들여다 보이는 집’에 사는 사람들

By | 개인정보유출, 월간네트워커, 프라이버시

개인정보 그 자체가 돈이 되고 있다는 사실은 이제 새삼스러운 것이 아니다. 네트워크가 발달한 정보화사회로 들어오면서 개인정보의 유출문제가 사회적인 파장을 불러왔지만, 사실 그 이전에도 개인정보의 유출은 있어왔다.

Read More

홈페이지 이용자 개인정보 수집… 목적도 없고 정책도 없어
지방정부 홈페이지, 개인정보 보호 ‘난 몰라’ 외면

By | 개인정보보호, 월간네트워커

자방정부 홈페이지의 개인정보보호현황을 평가한 보고서가 나왔다. ‘함께하는 시민행동(이하 시민행동)’은 10월 10일, 전국 250여개 지방자치단체 홈페이지의 개인정보보호현황에 대해 조사하여 발표했다. 시민행동은 이번 조사에서 79%에 달하는 지방자치단체 홈페이지에 개인정보보호정책이 게시되어 있으며, 77.2%의 자치단체들은 개인정보관리책임자를 지정하여 안내하고 있다고 밝혔다.

Read More

해외 프라이버시 보호 기구들

By | 개인정보보호위원회, 월간네트워커

95년에 유럽연합은 「개인정보의 처리와 보호에 관한 지침」을 채택하였다. 유럽연합의 거의 모든 회원국은 이 지침에 따라 국가로부터 독립성을 갖고 실질적인 권한을 행사하는 프라이버시 감독기구를 구성하여 운영하고 있다. 오스트레일리아의 경우는 전국민전자주민카드 논쟁을 겪고 난 후, 국가인권위원회에서 독립시킴으로써 전문성을 갖도록 설립하였다.

Read More

영장없는 감청과 IP주소 요구에 위헌 논란
통신비밀보호법은 어떻게 통신비밀을 훔쳐보는가

By | 개인정보유출, 월간네트워커, 통신비밀

이동통신이나 인터넷과 같은 통신사업자가 수사기관에 제공하는 개인정보는 한해 얼마나 될까. 지난 3월 정보통신부가 발표한 바에 따르면 2002년 12만7787건의 이용자 인적사항이 경찰?검찰?국가정보원 등 수사기관에 제공되었다. 인적사항 외에 감청은 1천528건, 통신사실확인자료 제공은 12만2541건에 달했다. 여기서 ‘감청’이란 감청장치를 이용해 당사자 모르게 내용을 듣거나 보는 것이고 ‘통신사실확인자료’란 통신한 시간이나 번호, 인터넷 IP주소와 같은 통신이용에 대한 내역 자료를 뜻한다. 이 많은 자료가 제공되는 동안 당사자들에게는 그 사실이 전혀 통보되지 않았다. 모르는 새 수사기관은 국민을 감청하고 상당히 많은 통신 이용내역을 훑어보고 있는 것이다.

Read More

(Directive 95/46/EC 1995년 10월 채택)의 28조 요약
유럽연합의 개인정보의 처리와 보호에 관한 지침

By | 개인정보보호, 월간네트워커

ⅰ) 이 지침에 의하여 모든 회원 국가는 국내에서 개인정보의 처리에 관한 법률을 제정하고, 이 법률의 준수를 감독할 하나 이상의 공적인 기구를 구성해야 한다. 이 기구들은 그 기능을 수행함에 있어서 완전히 독립적으로 운영되어야 한다. ⅱ) 모든 회원 국가는 개인정보의 처리와 관련하여 개인의 권리와 자유의 보호와 관련된 행정수단이나 규정들을 제정할 때 이 감독기구들로부터 자문을 받아야 한다. ⅲ) 기구들은 특히 다음과 같은 권한을 가져야 한다. – 수사권: 절차 진행에 관한 정보에 접근할 권한과 감독업무를 수행하는데 필요한 정보를 수집할 권한과 같은 수사권 – 절차 진행이 끝나기 전에 의견을 제시하고, 의견을 공표할 권한, 문제가 되는 정보를 차단·삭제·파괴를 명령할 권한, 정보의 처리를 일시적으로 또는 제한적으로 중단시킬 권한, 정보처리자에게 경고하거나 권고할 권한, 국회나 다른 정보적 기관에 해당 문제를 회부할 권한.

Read More