‘1,000만 명의 개인정보가 흘러나간 옥션 해킹 사건’ ‘LG텔레콤과 하나로텔레콤의 개인정보 무더기 유출 사건’. 얼마 전에 사회를 떠들썩하게 했던 개인정보 유출사건이다. 이 사건들은 세계 최고 수준의 정보통신 기술과 인터넷 문화를 구가하고 있다는 우리나라에서 일어난 일이다. 우리나라가 보유하고 있는 선진화된 IT 인프라에 비해 우리나라의 개인정보 보호를 위한 제도는 ‘초보’ 수준이다. 하드웨어의 발달 속도를 소프트웨어가 따라가지 못하는 제도지체현상이라고 할 수 있다. 늘 정보화의 성과를 내세우기 바쁜 나라에서 제대로 된 개인정보보호법조차 갖추고 있지 않았다는 사실은 매우 부끄러운 일이다. 다른 나라보다 뒤늦게 개인정보보호법을 제정하는 입장에서 염두에 두어야 할 것은 국제적인 기준이다. 선진국들의 개인정보 보호 사례들을 보자. OECD는 정보주체, 즉 인터넷 사용자(지금도 컴퓨터 앞에 앉아 있는 당신)의 개인정보에 대한 자기결정권을 보장하기 위해 1980년에 ‘프라이버시 가이드라인’을 발표했다. 이는 개인정보의 보관과 이용은 물론 수집하는 단계에서부터 관철되어야 하는 원칙을 규정하고 있다. UN도 1990년에 ‘개인정보 전산화 가이드라인’을 발표해 원칙을 지지하였을 뿐 아니라, 특별히 각국에 ‘독립적인 개인정보 감독기구’를 둘 것을 명시했다. 공공과 민간의 개인정보 이용이 늘면서 어느 이해관계로부터도 독립적인 감독기구만이 개인정보 감독의 실효성을 담보할 수 있기 때문이다. EU도 1995년에 개인정보 보호 지침 등을 발표하면서 개인정보에 대한 자기결정권은 물론 독립적인 개인정보 감독기구가 EU 소속 국가들의 원칙으로 자리 잡게 되었다. 하지만, 우리나라에 존재하는 개인정보 보호 관련 법률은 공공기관의 개인정보 관련 법률(공공기관의 개인정보 보호에 관한 법률), 인터넷의 개인정보 관련 법률(정보통신망 이용촉진 및 정보보호 등에 관한 법률) 정도가 고작이다. 관련 법률에서는 주민등록정보·신용정보·의료정보 등 기본 정보에 대해서조차 당사자(정보주체)의 권리를 거의 보장하지 않고 있다는 평가를 받고 있다. 또한, 민간 CCTV 등 개인의 초상권이나 이동정보 등에 대해서는 법의 사각지대가 무수하게 존재하는 형국이다. 이에 따라, 여러 시민단체들은 오랫동안 민간과 공공 분야를 아우르는 통합적인 개인정보보호법을 제정할 것을 요구해 왔다.
■ 전자서명·아이핀·휴대전화 인증… 개인정보분쟁조정위 신설 추진 정부도 이에 대한 필요성을 느꼈는지, 앞으로 인터넷 사이트상에서 회원가입 등 개인정보를 제공할 때 주민등록번호를 제외한 방법을 사용하게 하고, ‘개인정보분쟁조정위원회’를 신설하는 내용을 골자로 한 개인정보보호법을 제정하려는 모습이다. 행정안전부는 개인정보보호법 제정을 위한 공청회를 열고 이같은 내용의 법률안을 공개했다. 법안 초안은 주민등록번호·운전면허번호·여권번호 등 법령에 의해 부여된 고유식별정보는 원칙적으로 처리를 금지하고, 온라인 회원가입 등의 경우에는 전자서명·아이핀·휴대전화 인증 등 대체수단을 제공하는 기준을 의무화했다. 또, 적절한 기술적·관리적 보호조치를 의무화하고, 개인정보 유출을 인지했을 경우 지체 없이 유출사실을 정보주체에게 통지하도록 했다. 부연하자면, 인터넷 호스트 등 정보 제공자가 이용자의 주민등록번호 등 개인정보를 수집하거나 이용·제공하는 행위를 엄격히 제한하고, 이를 어겼을 경우 처벌을 강화하는 내용을 골자로 하고 있다. 기업·기관이 개인정보 유출사실을 인지할 경우, 지체 없이 유출사실을 정보주체에게 통지해야 한다. 행안부는 또 다른 공청회와 전문가 검토 등 의견수렴 과정을 거쳐 국제적 수준의 개인정보보호법 최종안을 7월 중 확정하고, 8월 국무회의 상정을 거쳐, 오는 9월 정기국회에 제출한다는 계획이다. 행정안전부 이필영 개인정보보호과장은 공청회에서 “경제협력개발기구(OECD)의 8원칙 등 국제적 기준과 국내 정책환경을 반영해 마련했다”면서 “개인정보의 안전한 보호와 이용을 조화시켜 국민의 편익 증진을 도모할 것”이라고 말했다. 행정안전부 임우진 정보화전략실장은 “최근 각종 개인정보 침해 사건이 발생, 개인정보 보호를 위한 법적 제도 마련에 대하여 사회적 공감대가 형성됐다”며 “공청회를 통해 사회 각계 각층의 의견을 수렴하여, 현실에 부합하는 개인정보 수집·이용·제공의 근거를 마련, 개인정보의 안전한 관리와 보호가 이뤄지도록 할 것”이라고 밝혔다. 이어 “이번 공청회는 바람직한 개인정보보호법을 추진하는 첫걸음으로, 앞으로도 각계 각층의 의견을 수렴하여 조속히 법안을 제정해서 개인정보 보호의 기틀을 마련할 수 있도록 할 것”이라고 말했다. 오천수 대한상공회의소 이사는 “사회적으로 정보의 활용이 활발해지고 있는 변화를 감안, 개인정보보호법이 과도한 규제로 기업 및 국가 경쟁력 환경을 저해하는 요인으로 작용하는 것을 방지해야 한다”고 말했다. 그는 “개인정보보호법은 사적 자치의 원칙에 따라 자율적 관리를 원칙으로 최소한 규제하는 방향으로 제정돼야 한다”면서 “주민등록번호 유출 및 오남용은 강력히 규제하면서도 보안설비 의무화 같은 것들은 적정한 유예기간을 통해 기업들이 순차적·단계적으로 접근할 수 있도록 해야 한다”고 조언했다. ■ 시민단체 등 “독립 감독기구 필수” 그러나 개인정보분쟁조정위원회의 신설에 대해서는 반대 의견이 분분하다. 개인정보분쟁조정위원회는 개인정보 보호 관련 분쟁을 조정하는 개인정보 분쟁 조정과 법령 해석, 운영 질의사항 등을 심의·의결하는 기능을 맡는다. 조정을 원하는 사람은 위원회를 통해 침해행위 중지, 원상회복, 손해배상, 재발방지 등의 조정 신청을 할 수 있다. 그러나 문제는 이 기구가 행정안전부 산하에 편입돼 있다는 점이다. 행안부가 개인정보보호위원회와 같은 독립성이 보장된 관리감독기구가 아닌, 부처 산하 개인정보분쟁조정위원회를 설치하겠다는 계획을 밝히자, 시민단체와 전문가들이 강한 우려를 제기하고 있다. 이에 대해, 참여연대·문화연대·진보네트워크센터·함께하는시민행동 등 시민단체들과 정보보호 전문가들은 독립성이 보장된 개인정보보호위원회 설치를 주장하고 있다. 행안부 산하의 개인정보분쟁조정위원회로는 조정과 같은 소극적인 권한만 부여될 뿐 자료제출요구권·방문조사권·시정명령권 등 적극적인 권한 행사가 사실상 어렵다는 것이 이들의 주장이다. 지금의 개인정보보호위원회에서 인원 수만 늘어난 것일 뿐 큰 차이가 없다는 지적도 있다. 시민단체들은 “주민등록제도의 주무부처이자 CCTV 등 공공기관의 개인정보 보호 업무를 담당해온 행정안전부는 개인정보를 소홀히 취급해 왔을 뿐만 아니라 전자정부 추진이라는 미명하에 오히려 국민의 개인정보를 마구 수집하고 집적·이용해 왔다”며 개인정보 보호 기구는 정부로부터 독립된 기관이어야 한다고 주장했다. 진보네트워크 이은우 변호사(법무법인 지평)는 17대 국회에서 발의된 법안에서는 개인정보 보호 감독기구가 독립적 성격을 띠었으나, 이번 안에서는 분쟁조정위원회로 지위가 내려갔다며 독립적인 감독기구의 필요성을 역설했다. 그는 “개인정보분쟁조정위원회는 역할을 확대하더라도 부처의 역학관계상 독립적인 감독기구 역할을 수행하기가 어렵다”면서 “유럽연합(EU)처럼 개인정보 보호 정책을 조율하고 가치를 구현할 수 있는 전문가로 이뤄진 독립적인 조직 마련이 필수적”이라고 말했다. 이에 대해, 행안부는 정책 집행의 효율성과 신속한 피해구제 등의 측면을 살펴봐야 한다는 입장이다. 행안부 이필영 개인정보보호과장은 “부처 산하에 있다는 관계만으로 독립적이지 않아 객관적인 판단이 어렵고 제대로 된 기능을 수행하지 못하는 것은 아니다”면서 “최종안이 나오기까지 각계 각층의 보다 많은 의견을 수렴할 것”이라고 말했다. ■ 18대 국회서도 논의, 쟁점화될 듯 이에 대해, 지난 17대 국회에서 의원 발의된 3개 법안에서 노회찬 전 의원은 국가인권위원회 수준의 독립성을, 이은영 의원과 이혜훈 의원은 국무총리 소속 감독기구를 제안한 바 있다. 17대 국회에서 개인정보보호법을 발의했던 이혜훈 의원 측은 지난 국회에서 주장한 독립 감독기구 설치를 제외한 것은 법 제정 취지에 어긋난다며 개별적으로 법안을 발의할 계획이다. 이 의원 측은 “개인정보의 실질적인 관리·감독의 실효성을 보장하기 위해서는 공정거래위원회나 금융감독위원회처럼 독립성이 보장되고 강한 권한이 부여되는 독립적인 위원회의 위상이 필요하다”고 강조했다. 이러한 논란은 국회에서 법안에 대한 논의가 진행되면 크게 쟁점화될 것으로 보인다. 현재 국회 정상화가 본격적으로 이뤄지지 않았지만, 법안에 관심을 가지는 의원들이 많고 독립적인 관리감독기구의 중요성을 강조하는 의원도 있어 올 정기국회에서 보다 활발한 논의가 이뤄질 것으로 보인다. 현재 한나라당에서는 이 의원 외에도 2~3명의 의원이 개인정보보호법안에 많은 관심을 보이고 있다. 또, 지난 17대 국회에서 소속 의원들이 개인정보보호법안을 발의했던 민주당과 민주노동당도 법안 재추진 의사를 명확히 하고 있다.