참세상 다산인권 :: 국가인권위와는 다른 독립적 개인정보보호기구가 필요하다

(편집자주) '주간 다산인권'은 <4회>에 걸쳐 '독립 개인정보보호기구 필요성' '프라이버시보호' '저작권' '목적별 신분 등록제'를 연재할 계획이다.

최근 CJ홈쇼핑 회원 200만 명 개인정보가 택배를 담당하는 CJ그룹 계열사를 통해 텔레마케팅 업체에 넘겨진 사실이 경찰수사에서 드러나, 텔레마케팅업체 C홈쇼핑 대표 박모(42)씨가 구속되는 사건이 발생했다. 사건은 마무리되었지만 이미 공개 복사된 개인정보들이 어느 범위까지 펼쳐졌는지는 파악할 수 없다.

개인정보라는 것은 한번 유출되면 주워 담을 수 없는 중요한 프라이버시라는 것을 모두 인정하게 되었지만 개인정보 침해를 사전에 예방하고 일상적으로 감독할 수 있는 법 제도와 기구가 전무한 상태라는 것은 큰 문제였다.

이런 상황에서 정부와 여당이 개인정보보호법과 개인정보 감독기구를 설립할 계획이라는 것이 알려져 정말로 반갑다. 하지만 정부 계획 상세 내용을 보면 실질 개인정보 보호와 개인정보를 감독할 기구에 대해 근본적인 대책을 세우고 있는 지에 대해서 의문이 든다. 이 글은 이에 대한 자세한 내용을 담으려 한다.

개인정보 보호기구는 전문성과 실효성을 가진 독립 기구로 만들어야 한다

현재 개인정보 보호에 관한 정부 정책 모순은 대량으로 개인정보를 수집하거나 개인정보를 이용하는 산업을 육성하는 주무부처들이 직접, 개인정보 보호 임무도 함께 맡고 있다는 것이다.

예를 들어 행정자치부는 인권침해요소가 가득한 주민등록번호를 관리하며 민감한 개인정보를 대량으로 수집하고 있고 행정정보 공동이용이라는 이름으로 개인의 민감한 정보를 전자정부에 공유 활용토록 하고 있다. 이런 부서가 공공기관들 개인정보 보호를 위한 정책을 고민하고 있다는 것은 앞뒤가 맞지 않다. 또한 정보통신산업이 잘 육성되고, 개인정보가 잘 활용되도록 고민하고 있는 정보통신부가 소위 말하는 사 영역 개인정보 보호를 하겠다는 것도 마찬가지이다.

이런 상황에서 개인정보 보호를 위한 근본 정책을 마련하고 실효성을 거두기 위해서는 당연히 독립된 기구를 만들어야 하는 것이 대안이다. 또한 개인정보 보호법제가 체계적으로 잘 정비되어있다 하여도 개인정보를 수집하고 있는 당사자들이 일상 관리실태를 체계적으로 체크하지 못한다면 개인정보보호는 물거품이 될 수도 있다.

잠시 언급했듯이 개인정보는 한번 침해되면 완전하게 복구하기 힘든 특성으로 인해 사전에 예방하는 것이 가장 중요하다. 그래서 새롭게 만들어질 개인정보 보호기구는 개인정보 데이터베이스 등록, 개인정보 데이터베이스 결합 제한 등 일상 감독과 사전예방을 위한 권한을 가져야 한다. 하지만 정부, 여당 법안은 개인정보 침해신고 및 분쟁 조정 등 사후 처리만을 고민하고 있어 문제가 심각하다.

한편으로 체계적이고 독립된 관리기구를 만들어 사전에 개인정보 피해를 예방 보호해야 한다고 강조하던 국가인권위원회가 오히려 '개인정보 침해시정 기능을 인권위로 일원화'하는 결론을 내렸다는 것은 큰 문제다. 국가인권위원회가 '일원화'라는 결론을 내린 이유(▶정부의 새로운 기구 설립에 따른 예산, 인력, 시간 등 부담, ▶인권위와의 업무중복 등)를 살펴보면 더욱 우려스럽다.

개인 정보인권을 적극적으로 보장 예방하기 위해 예산 및 인력 이 필요한 것은 당연하지만 그러한 이유로 국가인권위원회로의 흡수를 대안으로 제시한다는 것은 정보 인권에 대한 국가인권위의 저급한 인식을 드러내는 것이기 때문이다.

개인정보보호 보다 실효성 있는 조치들을 통해 마련되어야 한다

개인정보 피해는 한 개인이 침해받는 경우가 적은 반면, 수 백만 명이 한꺼번에 피해를 받는 경우가 비일비재하다. 하지만 정부 여당에서 내 놓은 계획을 보면 집단이 함께 소송할 수 있는 '집단소송'을 언급조차 하지 않고 있다. 또한 환경영향평가와 같이 사업시행주체가 영향평가를 실시하는 것은 영향평가 공정성 및 실효성을 인정받을 수 없는 것이다.
그럼에도 불구하고 정부 여당은 개인정보영향평가를 개인정보취급자가 하도록 만들어, 기존 영향평가 제도 시행착오를 반복하려 하고 있다.

아울러 정부 여당이 내놓은 개인정보 침해시정 기능을 국가인권위원회로 흡수하는 안은 지금까지 정부부처가 '국가인권위원회의 정보인권보호 정책관련 권고사안'을 무시해왔던 경험에 비추어 아무런 실효성을 발견할 수 없다.

예를 들어 행정자치부, 경찰청, 각 시 구청은 CCTV운영에 관한 법률을 제정하라는 국가인권위원회 권고를 모두 무시하고, 오히려 앞다투어 CCTV를 설치하고 있다. 또한 교육부는 국가인권위원회가 NEIS에 대해 결정한 권고를 전혀 지키고 있지 않다.

과연 이러한 상황에서 '개인정보 침해 시정 기능을 인권위로 일원화'하는 것이 얼마나 실효성이 있겠는가. 영국, 프랑스, 독일, 미국 등을 보면 독립 전문 개인정보 감독기구 설립은 이미 세계 추세이다. 최근 호주는 개인정보 감독 기구를 인권위에서 독립 분리시킨 것으로 알려져 있다.

정부는 정보화 사회 인권보호 첫 단추를 단지 예산 부족, 업무 중복 등 이유로 소홀히 해서는 안된다. 한번 침해된 정보 침해는 개인 개인에게 재앙이 되어 돌아올 것이다.