1998년 전자주민증 반대운동 때부터 한국 시민사회는 프라이버시법의 제정을 요구하였다. 한국의 정보화는 빠른 속도로 확산되었으나 개인정보를 보호할 수 있는 법제도는 제대로 갖추지 못하고 있었다. 1994년 <공공기관의 개인정보호보호에 관한 법률>이 제정되었으나 정보주체의 권리를 보호하는 수준이 충분하지 못하였다. 2003년 NEIS(교육행정정보시스템) 논란을 겪으며 본격적으로 개인정보보호법의 제정 필요성이 공론화되었다. 2004년부터 국회에 개인정보보호법안들이 발의되기 시작하며 관련 논의가 활발해졌다.
2011년 3월 29일 마침내 <개인정보보호법>이 국회를 통과하여 2011년 9월 30일부터 시행되고 있다. 더 보기
최근 함께하는시민행동(이하 시민행동)은 프라이버시와 관련하여 중요한 보고서를 공개했다. 가입자 1천만명이 넘는 국내 최대 사이트의 하나인 싸이월드(www.cyworld.com)에서 개인정보가 어느정도 노출되어 있는지에 대한 실태보고서였다.
얼마 전 외환은행 인터넷 뱅킹이 해킹을 당했다. 해커는 인터넷 공인인증서를 재발급 받는 과정에서 사용자의 얼굴을 확인하는 것이 불가능하다는 허점을 이용해 인증서를 도용한 것. 사건의 전말은 이렇다. 해커는 인터넷 이용자들을 현혹할 수 있는 제목의 해킹프로그램을 인터넷게시판에 올려놓고, 이용자들이 그 게시물을 클릭함과 동시에 해킹프로그램이 자동으로 이용자들의 컴퓨터에 설치되도록 하였다. 이 해킹프로그램은 상대방이 인터넷뱅킹을 할 때 누르는 키보드 정보를 해커의 컴퓨터로 실시간 전송해 주는 프로그램이다. 이것을 통해서 해커는 상대방의 주민번호와 아이디, 공인인증서 비밀번호를 알 수 있었으며, 이것을 자신의 해킹에 이용을 한 것이다.
온라인에서 익명성에 대한 논란이 다시 인터넷을 뜨겁게 달구고 있다. 각종 언론에서는 최근 인터넷에서 벌어진 ‘개똥녀사건’, ‘연애인X파일’, ‘트위스트김사건’ 등, 사이버폭력이라고 일컬어지는(?) 사건들의 원인이 익명성 때문인 것처럼 보도하고 있다. 한술 더 떠 정보통신부는 사이버폭력에 대응하기 위해서 인터넷 실명제 도입을 적극적으로 검토할 것이라고 밝혔다. 각종 포털사이트들도 익명성의 문제를 지적하면서, 실명제 도입에 대한 여론을 부추기고 있다. 하지만 여기에는 심각한 문제가 있다. 다음을 살펴보자.
7최근에 정보통신부는 이동통신서비스제공자의 개인정보보호지침(안)을 발표하고 각계의 의견을 수렴하여 6월부터 이를 적용하겠다고 밝혔다. 그렇지 않아도 이동통신사들의 개인정보유출사건이 대규모로 터지던 때 라 정통부의 발빠른 대응은 눈에 띌만 했다. 그런데 정작 지침안이라고 나온 것을 보니 이동통신업체들이 대리점에 대한 관리, 감독을 잘 하라는 것 밖에 없어 도대체 뭘 개선했다고 하는 것인지 알 수가 없다. 거의 아무런 내용도 없는 지침안을 보면 결국 지금 상황에서 행정부처가 개인정보보호를 위해 민간기업에게 취할 수 있는 조치가 거의 아무것도 없다는 사실만 다시 확인하게 되는 것 같아 씁쓸하다.
지난 2,3년에 걸쳐 개인정보보호법제를 새로이 정비하려는 노력들이 정부와 시민단체, 그리고 학계에서 꾸준히 지속되어 왔다. 그 결실이 2005년 초에 맺어지려나 기대했는데 2005년 4월 현재 점차 혼미상태로 빠져들고 있다. 작년 후반기에 공공기관개인정보보호법의 개정안 3건과 민주노동당의 개인정보보호기본법안이 국회에 제출되었고, 올해 2월에는 열린우리당에서 2건의 개인정보보호기본법안을 국회에 제출하였다. 그 직후 개인정보감독기구의 조직구성을 놓고 국가인권위원회 소속의 특별위원회로 하자는 정부여당안과 독립된 별도의 조직으로 구성해야 한다는 시민단체의 주장이 팽팽히 맞섰다. 그 와중에 지난 4월 11일 국가인권위원회가 개인정보감독기구는 별도의 조직으로 구성되어야 한다는 의견을 공식적으로 의결하였다. 그러자 4월 15일 열린우리당에서 제안된 2건의 기본법안이 모두 철회되었다.
상당수의 공공기관 홈페이지에서 주민등록번호가 노출되어 있다는 사실이 알려져 비판 여론이 거센 가운데, 뒤늦게나마 정부부처들이 움직이기 시작했다. 정보통신부는 4월 15일 열린 경제정책조정회의에서 주민등록번호를 대체할 개인식별 수단을 이르면 올 하반기에 도입하는 안을 확정했다. 정보통신부는 인터넷상의 주민번호 오·남용을 막기 위해 ▷공인인증서 ▷신분확인 이용자번호 ▷가상 주민등록번호 등의 몇 가지 개인 식별수단을 검토하고 있다. 이에 따라서 빠르면 9월경부터 인터넷 사이트에서 개인식별이나 성인인증을 위해서 주민등록번호를 입력하지 않아도 될 것으로 보인다. 행정자치부도 5월 4일에 ‘행정기관 홈페이지 구축, 운영 표준지침’을 발표하고 주민등록번호의 사용 제한을 위한 방안을 제시했다.
지난 3월 11일 은행회관 국제회의장에서 정보통신부와 한국정보보호진흥원 주최로 ‘안전한 u-Korea 구현을 위한 중장기 정보보호 로드맵‘정책토론회가 열렸다.
이번 주민번호 노출사건은 편리함과 효율성이라는 이름으로 추진되어온 전자정부프로젝트에 심각한 결함이 있음을 단적으로 보여주는 것이다. 단지 보안의 문제로 바라봐서는 안된다. 처음부터 개인정보보호의 중요성을 면밀하게 검토하여 법과 정책으로 반영하지 못한 것이 근본적인 이유임을 직시해야 한다.
[성명서] 개인정보보호기본법의 조속한 제정을 촉구한다!
열린우리당 이은영, 정성호 의원이 지난주에 자신들이 발의한 개인정보보호기본법안을 철회했다. 추측하건데 정부·여당의 법안인 이은영 의원안의 경우 개인정보 보호기구를 국가인권위원회에 두는 것에 대해 시민사회단체와 전문가들의 계속적인 비판을 받아왔고, 급기야 국가인권위원회조차 이에 상반되는 입장을 내놓은 것에 부담을 느낀 것으로 보인다. 정성호 의원안 역시 일본 법안을 무리하게 베껴 제출함으로써 국내 현실에 적합하지 않다는 비판을 받아 왔다. 이은영 의원과 정성호 의원이 법안의 문제점을 인식하고 철회한 것은 한편으로 다행스러운 일이다.
그러나 우리는 개인정보보호기본법 제정 논의가 계속적으로 지연되고 있는 것을 우려하지 않을 수 없다. 정부안을 입안했던 정부혁신지방분권위원회의 작업이 이미 지난 해 중반에 마무리되었음에도 불구하고 정부·여당의 법안은 올해 2월에서야 발의되었다. 그리고 벌써 2개월이 지난 현재까지 아무런 논의도 되지 못하였다.
[의견서] 개인정보보호기본법, 주요 쟁점에 대한 시민사회의 입장
정보화의 진전에 따라 개인정보 데이터베이스의 구축이 증대되고, CCTV, 전자태그(RFID), 생체인식 등 프라이버시권을 침해할 수 있는 기술의 도입도 증가하고 있습니다. 세계 선진국들은 정보화의 진전에 맞춰 개인정보를 보호할 수 있는 법제도적 장치를 도입하고 있습니다. 하지만, 우리나라는 세계 선진국 수준의 정보화를 이루고 있음에도 불구하고, 개인정보를 보호할 수 있는 체계적인 법제도는 미약한 상황입니다.
이런 상황에서 국내에서도 체계적인 개인정보보호기본법과 개인정보 감독기구의 설립이 준비되고 있는 것은 환영할만한 일입니다. 현재 국회에는 정부·여당의 입장을 담은 이은영 의원안, 열린우리당 정성호 의원안, 그리고 민주노동당 노회찬 의원안이 상정되어 있습니다. 세 법안 모두 비슷한 ‘항목’을 포함하고 있으나, 몇 가지 중요한 쟁점 사항이 존재하고 있으며, 이는 국내 개인정보 보호 수준을 좌우할 수 있는 중요한 쟁점들입니다.
