■ 발신: 프라이버시 연석회의 (문화연대, 민주사회를위한변호사모임, 지문날인반대연대, 진보네트워크센터, 참여연대, 한국노동네트워크협의회, 함께하는시민행동)
■ 문의: 오병일 (진보네트워크센터, 02-701-7688), 박준우 (함께하는시민행동, 02-921-4709)

[성명]
기업들은 개인정보 보호에 적극 나서라!
– 개인정보보호기본법에 대한 기업단체 기자회견에 대한 비판 성명서

어제(2월 16일) 한국인터넷기업협회와 한국게임산업협회, 전자상거래및통신판매협회 등 3개 기업단체들이 현재 국회에 제출된 개인정보보호기본법 정부여당안의 내용에 반대 의사를 밝혔다. 물론 시민사회단체들도 개인정보보호기구의 위상과 권한 및 개인정보 보호를 위한 제도적 방안이 부족하다는 점에서 정부여당안에 대해 반대 의사를 밝혀왔다. 그러나, 기업단체들의 반대 의견은 그나마 정부여당안의 긍정적인 부분을 겨냥하고 있다는 점에서 우려하지 않을 수 없다.

정부여당안에 대한 기업단체들의 비판은 주민등록번호 수집 규제

12월 22일 열린 “2004년 정보보호대상”시상식에서, 92만명의 개인정보를 빼돌린 적이 있는 KTF가 ‘정보보호우수상’을 타 빈축을 사고 있다. 정보보호 대상은, 연말의 대다수 상이 언론사나 협회 주최로 시상되는 것과 달리, 정보통신부와 정보보호실천협의회가 주최한다. 정통부는 이번에 상을 받은 정보보호 우수기관의 정보보호실천활동과 현장경험을 우수사례집으로 발간해 배포할 예정도 갖고 있다. KTF는 지난 10월 경찰 조사에서 마케팅 부서의 과장급 직원이 사무실 피시를 통해 가입자 92만명의 개인정보를 유출한 것으로 드러나, 검찰이 약식 기소한 바 있다. 또, 케이티에프는 지난 2002년에는 가입자 수만명을 몰래 부가서비스(매직엔)에 가입시켜 요금을 받아온 사건으로 개인정보 침해 혐의로 검찰에 고발당해 벌금 1천만원을 물었다. 이때 형사처벌은 끝났지만 이에 따른 당시 피해자 100여명이 개인정보 침해에 대해 청구한 민사소송은 아직도 진행중이어서, 진행중인 재판이나 앞으로 발생지 모를 개인정보유출사건에 나쁜 영향을 미칠지 모른다는 우려가 제기되고 있다. 

정보통신부는 12월 22일부터 1월 21일까지 한달간 인터넷 검색사이트를 통해 노출된 자신의 개인정보를 이용자들이 검색·삭제할 수 있도록 한국정보보호진흥원과 공동으로 ‘노출된 내 개인정보를 찾아라’ 캠페인을 실시한다.

인터넷 사업자들이 거래시마다 주민등록번호를 비롯한 상당량의 개인정보를 수집하는 것에 대한 프라이버시 침해 문제가 제기되고 있는 가운데, 최근 주민등록번호 없이 편리하고 안전한 그리고 동

■ 발신: 프라이버시 연석회의 (문화연대, 민주사회를위한변호사모임, 지문날인반대연대, 진보네트워크센터, 참여연대, 한국노동네트워크협의회, 함께하는시민행동)
■ 문의: 오병일 (진보네트워크센터, 02-701-7688), 박준우 (함께하는시민행동, 02-921-4709)

[쟁점 토론회]
개인정보 감독기구의 위상과 역할

지난 연말 개인정보보호기본법안에 대한 당정 협의 이후로 개인정보보호기본법 제정과 개인정보 감독기구 설립이 급물살을 타고 있습니다. 개인정보 침해 문제가 날로 심각해지고 있는 상황에서 인권에 기반한 정보사회 구축을 위해서는 개인정보보호기본법을 올바로 제정하고 제 역할을 다할 수 있는 감독기구를 설립하는 것이 시급한 과제입니다

현재 개인정보보호기본법과 관련하여 시민사회단체와 민주노동당이 입안한 법안이 국회에 상정되어 있으며, 정부여당의 법안도 조만간 국회에 발의될 예정입니다. 그러나 두 법안은 법체계 및 개인정보 감독

작년 봄 거액의 폰뱅킹 현금 인출사건이 신문에 떠들썩하게 난 적이 있었다. 자신이 산 물건 값을 다른 사람의 계좌에서 지불하게 하기도 하고, 예금을 제3자의 계좌로 옮겨버리기도 했다. 그런데 이러한 사례들이 여러 은행에서 발생했다. 그런데 예금주로서 돈을 도둑맞은 사람은 그 돈을 은행으로부터 돌려받을 수 있을까?

피싱 기법은 날이 갈수록 정교해지고 있고, 금융기관 이외에 전자상거래 사이트들도 피셔들의 표적이 되가는 만큼 국내 기업들은 ‘피싱’에 대한 경계를 강화하고 있다. 특히 피싱은 개인의 정보를 이용하여 그의 사회적인 네트워크나 주변 환경들을 교묘히 이용하고 있어, 개인의 힘으로 피싱 사건을 밝혀내기에는 한계가 있을 것으로 보여진다.

피싱(Phishing)이란 전자우편을 이용해 개인의 금융정보를 빼가는, 인터넷 신종사기다. 이 말은 개인정보(Private Data)와 낚시(Fishing)의 합성어로 보안이 허술한 서버를 그 1차 목표로 한다.

원칙적으로 정보처리과정에서 견제·균형의 시스템(system of checks and balances)을 도입하고 있다. 정부기관은 업무수행을 위해서 꼭 필요한 경우에 한해서 개인정보를 수집하고 이용할 수 있다. 또한 해당목적에 한해서만 수집된 정보를 이용할 수 있다. 수집된 개인정보를 다른 목적을 위해서 사용한다던가, 다른 기관이 사용하는 것은 법적으로 금지되어 있다.

개인정보보호기본법 당정협의안에 대한 연석회의의 입장

기본법과 독립기구, 허수아비로 전락할까 우려된다

어제 정부여당이 당정협의를 통해 개인정보보호기본법안을 합의했다. 이로써 우리 사회의 시급한 과제 중 하나였던 개인정보보호기본법의 연내 제정 가능성이 높아졌다는 점에서는 환영할 만한 일이다. 그러나, 합의 내용들을 살펴보면, 개인정보 침해를 근절하고자 하는 적극적 의지가 보이지 않는다는 점에서 다소 실망스럽다.

아직 법안의 전문이 발표되지 않아 단정할 수는 없으나, 열린우리당이 발표한 보도자료에서는 국가인권위 산하에 개인정보보호기구를 설치하되 각 정부 부처가 법률에 따라 소관 분야의 개인정보 사무를 처리하도록 한 것으로 되어 있다.

개인정보보호기본법을 제정하고 독립적 개인정보보호기구를 마련하고자 한 취지는 기존 정부부처들이 개인정보 보호 임무를 제대로 수행하지 못해왔다는 반성에서 비롯되었다. 그리고 기존 부처들이 개인정보 보호 임무를 제대로 수행하지 못한 근본 원인은 직접 대량으로