이동통신이나 인터넷과 같은 통신사업자가 수사기관에 제공하는 개인정보는 한해 얼마나 될까. 지난 3월 정보통신부가 발표한 바에 따르면 2002년 12만7787건의 이용자 인적사항이 경찰?검찰?국가정보원 등 수사기관에 제공되었다. 인적사항 외에 감청은 1천528건, 통신사실확인자료 제공은 12만2541건에 달했다. 여기서 ‘감청’이란 감청장치를 이용해 당사자 모르게 내용을 듣거나 보는 것이고 ‘통신사실확인자료’란 통신한 시간이나 번호, 인터넷 IP주소와 같은 통신이용에 대한 내역 자료를 뜻한다. 이 많은 자료가 제공되는 동안 당사자들에게는 그 사실이 전혀 통보되지 않았다. 모르는 새 수사기관은 국민을 감청하고 상당히 많은 통신 이용내역을 훑어보고 있는 것이다.

1980년 경제협력개발기구(OECD)가 ‘프라이버시 가이드라인’을 발표한 이후, 프라이버시권이란 개인정보를 수집하고 저장하고 전달하는 행위에 대한 정보 주체의 결정권으로 확장되었다. 그 이후 23년이란 세월이 흐르는 동안 세계 여러 나라에서 개인정보를 보호하기 위한 기본법들을 제정해 왔으며, 특히 유럽연합의 경우, 유럽의회의 지침에 따라 모든 회원국들이 프라이버시 보호 법률을 제?개정한 상태이다. 프라이버시 보호 법률들의 핵심 내용 중 하나는 바로 프라이버시 보호 감독기구에 대한 것이다.

가장 큰 문제는 법률이 흩어져 있고 서로 다른 원칙을 적용받으면서 국가적인 개인정보 보호 원칙이 없다는 점이다. 새로운 기술이 나올 때마다 개인정보 보호에 대한 논란이 끊이질 않는다. 인터넷 기업이 통폐합하거나 폐업할 때 수많은 개인정보가 위험한 상태로 방치되는 결과도 낳고 있다. 이런 법률 체계로는 피해 구제 측면에서도 무력할 수 밖에 없다. 현재 정보통신부 산하에 개인정보분쟁조정위원회가 설치되어 있기는 하지만 민간업체가 일으킨 피해에 대해 약간의 위로금을 지급하도록 권고할 뿐이다.

배옥병씨는 중학교와 대학교에 다니는 자녀 둔 평범한 학부모다. 그런 배씨가 네이스를 상대로 소송을 제기한 데에는 나름대로의 이유가 있었다. “교육운동을 하면서 아픔을 안고 있는 아이들을 많이 봤어요. 그런데 이런 아이들의 정보가 한곳으로 모아지고, 만약 유출되기라도 한다면 아이들의 인권은 무참히 짓밟히는 거 아니에요” 배씨가 생각하는 것은 네이스가 아이들의 인생에 걸림돌이 되지나 않을까 하는 걱정뿐이다.

개인정보가 나치에 의해 악용된 후 유럽은 일찌기 프라이버시권을 인격권 차원에서 보호해 왔고 1995년에는 전자상거래와 인터넷에 적용되는 을 채택하였다. 이 지침은 회원국들이 독립적인 프라이버시 감독기구를 의무적으로 설치하게 하고 개인정보를 적절히 보호하지 않는 국가로 개인정보 이전을 금지했다. 지침 발표 후 유럽연합의 회원국들은 1998년까지 공공·민간을 포괄하는 프라이버시보호법을 제·개정했고 독립적인 프라이버시 감독기구를 설치했다.

개인정보 유출로 인한 사고가 잇따르면서 어떻게 하면 자신의 개인정보를 보호할 수 있는지 궁금해 하는 사람들이 많아졌다. 그러나 개인정보 보호는 흔히 기술적인 보안 문제로 알려져 있기 때문에 일반인들은 정부나 업체에서 개인정보가 유출되지 않도록 잘 조치해줄 것을 기대할 뿐이다. 자신의 개인정보에 대한 통제권을 정보 관리자의 처분에 맡기는 셈이다.

세 편의 영화(네트, 에너미 오브 스테이트, 마이너리티 리포트)를 통해 영화 속의 가상현실과 2003년의 현실세계를 비교해 보자. 이외에도 ‘해커스’, ‘매트릭스’. ‘가타카’, ‘오픈 유어 아이즈’, ‘공각기동대’, ‘여인의 음모’, ‘트루먼 쇼’, ‘트론’, ‘워터월드’, ‘블레이드 러너’ 등에서 정보화사회를 비롯한 미래사회를 그려내고 있다. 그러나 이제 이런 영화들은 더 이상 ‘영화같은 가상현실’이 아니라 ‘현실을 반영한 영화’일뿐이다. 어느새 인간의 삶 속으로 깊숙이 들어와 버린 정보화물결속에서 이제 우리는 선택을 해야만 하는 기로에 서게 된 것이다.