1998년 전자주민증 반대운동 때부터 한국 시민사회는 프라이버시법의 제정을 요구하였다. 한국의 정보화는 빠른 속도로 확산되었으나 개인정보를 보호할 수 있는 법제도는 제대로 갖추지 못하고 있었다. 1994년 <공공기관의 개인정보호보호에 관한 법률>이 제정되었으나 정보주체의 권리를 보호하는 수준이 충분하지 못하였다. 2003년 NEIS(교육행정정보시스템) 논란을 겪으며 본격적으로 개인정보보호법의 제정 필요성이 공론화되었다. 2004년부터 국회에 개인정보보호법안들이 발의되기 시작하며 관련 논의가 활발해졌다.
2011년 3월 29일 마침내 <개인정보보호법>이 국회를 통과하여 2011년 9월 30일부터 시행되고 있다. 더 보기
US-VISIT은 국제적인 인권조약과 미국법률에 대한 합리적인 고려 없이 구축된 시스템이다. 이미 세계인권선언, OECD 프라이버시 가이드라인, UN 프라이버시 가이드라인 등을 위반하고 있다. US-VISIT은 미국을 방문하는 모든 외국인들의 개인정보를 불법적으로 수집하는 것을 허용한 거대 데이터베이스 시스템으로써 국제적인 공동체들의 비판을 받을만한 심각한 문제들을 안고 있다. 이렇게 구축된 데이터베이스는 또다른 목적을 위해서 사용될 수도 있는 위험성을 내포하고 있다. US-VISIT을 통해서 구축된 정보들은 고용기회, 또는 법적권리, 심지어 정치적인 자유까지도 억압할 수 있다. 미국 정부는 현재 US-VISIT 시스템 자체에 대해서 기록비밀로 유지하고 있으며, 어떻게 운영되는지에 대한 정보 또한 투명하게 공개하지 않고 있다. 더욱이 US-VISIT은 미국 안에서 외국인들에 대한 일반적인 신분확인시스템으로 사용될 수 있으며, 이것을 제한할 수 있는 대책도 절실하다.
엘지전자는 정보통신망을 이용해 수집한 개인정보를 제3자에게 제공하는 경우와 관련하여 제공받는 자, 제공목적, 제공할 정보의 내용을 약관에 구체적으로 명시하지 않았다. 한편 엘지전자에서 일하는 J는 고객 84,212명의 성명, 주민등록번호, 주소, 전화번호를 고객들의 동의 없이 엘지 캐피탈에 넘겨주면서, 엘지 캐피탈로부터 39,600,000원 상당의 판촉물을 받았고, 추가로 2,063,800원을 지급받기로 했다. 법원은 이러한 행위를 ‘정보통신 서비스 이용자의 사전 동의 없이, 약관에 명시한 범위를 넘어 이용자들의 개인정보를 제3자에게 제공한 것’이라고 판시했다. 그러면서 엘지전자에게 벌금 1,000만원, 종업원인 J에게 벌금 500만원을 선고했다(서울지방법원 2001. 11. 19.선고 2001고단10442 판결).
지난 2002년 7월에 금융감독원(이하 금감원)은 증권회사와 유사 금융기관들을 상대로 ‘E-mail 업무처리규정해라’라는 공문을 뿌렸다. 금융회사의 이메일관련 정책, 보안과 전산시스템 체계 등 제반 여건과 관련한 업무처리 규정을 제정할 것을 요구하는 것이 그 내용이다.
개인정보 그 자체가 돈이 되고 있다는 사실은 이제 새삼스러운 것이 아니다. 네트워크가 발달한 정보화사회로 들어오면서 개인정보의 유출문제가 사회적인 파장을 불러왔지만, 사실 그 이전에도 개인정보의 유출은 있어왔다.
자방정부 홈페이지의 개인정보보호현황을 평가한 보고서가 나왔다. ‘함께하는 시민행동(이하 시민행동)’은 10월 10일, 전국 250여개 지방자치단체 홈페이지의 개인정보보호현황에 대해 조사하여 발표했다. 시민행동은 이번 조사에서 79%에 달하는 지방자치단체 홈페이지에 개인정보보호정책이 게시되어 있으며, 77.2%의 자치단체들은 개인정보관리책임자를 지정하여 안내하고 있다고 밝혔다.
이번 정기국회 국정감사에서 대한민국 국민의 개인정보가 처한 위험을 단적으로 보여주는 여러 실태가 드러나 충격을 주고 있다.
권영세 의원은 복제 휴대폰을 이용하면 휴대폰 도청이 가능하다는 사실을 밝혔다.
95년에 유럽연합은 「개인정보의 처리와 보호에 관한 지침」을 채택하였다. 유럽연합의 거의 모든 회원국은 이 지침에 따라 국가로부터 독립성을 갖고 실질적인 권한을 행사하는 프라이버시 감독기구를 구성하여 운영하고 있다. 오스트레일리아의 경우는 전국민전자주민카드 논쟁을 겪고 난 후, 국가인권위원회에서 독립시킴으로써 전문성을 갖도록 설립하였다.
이동통신이나 인터넷과 같은 통신사업자가 수사기관에 제공하는 개인정보는 한해 얼마나 될까. 지난 3월 정보통신부가 발표한 바에 따르면 2002년 12만7787건의 이용자 인적사항이 경찰?검찰?국가정보원 등 수사기관에 제공되었다. 인적사항 외에 감청은 1천528건, 통신사실확인자료 제공은 12만2541건에 달했다. 여기서 ‘감청’이란 감청장치를 이용해 당사자 모르게 내용을 듣거나 보는 것이고 ‘통신사실확인자료’란 통신한 시간이나 번호, 인터넷 IP주소와 같은 통신이용에 대한 내역 자료를 뜻한다. 이 많은 자료가 제공되는 동안 당사자들에게는 그 사실이 전혀 통보되지 않았다. 모르는 새 수사기관은 국민을 감청하고 상당히 많은 통신 이용내역을 훑어보고 있는 것이다.
ⅰ) 이 지침에 의하여 모든 회원 국가는 국내에서 개인정보의 처리에 관한 법률을 제정하고, 이 법률의 준수를 감독할 하나 이상의 공적인 기구를 구성해야 한다. 이 기구들은 그 기능을 수행함에 있어서 완전히 독립적으로 운영되어야 한다. ⅱ) 모든 회원 국가는 개인정보의 처리와 관련하여 개인의 권리와 자유의 보호와 관련된 행정수단이나 규정들을 제정할 때 이 감독기구들로부터 자문을 받아야 한다. ⅲ) 기구들은 특히 다음과 같은 권한을 가져야 한다. – 수사권: 절차 진행에 관한 정보에 접근할 권한과 감독업무를 수행하는데 필요한 정보를 수집할 권한과 같은 수사권 – 절차 진행이 끝나기 전에 의견을 제시하고, 의견을 공표할 권한, 문제가 되는 정보를 차단·삭제·파괴를 명령할 권한, 정보의 처리를 일시적으로 또는 제한적으로 중단시킬 권한, 정보처리자에게 경고하거나 권고할 권한, 국회나 다른 정보적 기관에 해당 문제를 회부할 권한.
1980년 경제협력개발기구(OECD)가 ‘프라이버시 가이드라인’을 발표한 이후, 프라이버시권이란 개인정보를 수집하고 저장하고 전달하는 행위에 대한 정보 주체의 결정권으로 확장되었다. 그 이후 23년이란 세월이 흐르는 동안 세계 여러 나라에서 개인정보를 보호하기 위한 기본법들을 제정해 왔으며, 특히 유럽연합의 경우, 유럽의회의 지침에 따라 모든 회원국들이 프라이버시 보호 법률을 제?개정한 상태이다. 프라이버시 보호 법률들의 핵심 내용 중 하나는 바로 프라이버시 보호 감독기구에 대한 것이다.
지난 1월 21일 교육인적자원부 앞에서 교육행정정보시스템(이하 NEIS)전면 재검토를 촉구하는 1인 시위를 시작으로 정보인권을 지키기 위한 장정에 올랐다. NEIS는 학생과 학부모의 개인정보를 대량 정보유출해 사고의 위험이 있으며, 입력정보가 교육활동지원과 관계없이 지
個人情報保護法의 改正必要性과 內容에 관한 硏究 (김일환, 1998)
* 공법연구 Vol.26 No.2, 한국공법학회, pp 225 – 243.
컴퓨터를 통한 정보처리과정은 언제나 급격한 정도로 우리 사회의 사회적, 정치적 구조를 변화시키는 바, 특히 이러한 변화 속에는 개인의 사생활과 민주주의를 위협할 수 있는 잠재성 또한 내재해 있다. 곧 정보사회에서 컴퓨터를 통한 무제한적 처리능력과 저장능력이 순식간에 엄청난 정보를 파악할 수 있는 가능성과 결합함으로써 관련자가 자기에 관한 정보의 처리와 결합이 정당한지를 충분히 통제할 수 없는 상황이 발생할 수 있게 되며 이를 통하여 지금까지는 인식되지 못하였던 새로운 통제수단이 등장한 것이다. 따라서 정보사회에서 개인의 사생활자유는 정보자기결정권을 통하여 적극적으로 보호되어야만 한다. 여기서 정보자기결정권이란 개인관련정보의 사용과 공개에 대하여 원칙적으로 개인 스스로 결정할 권리이다.
그러므로 정보사회에서 “개인정보”를 보호함으로써 개인의 “정보
