인권운동사랑방 후원하기

인권하루소식

정보인권, '개인정보보호법'이 지킨다

가입은커녕 방문해 본 적도 없는 기관이나 기업으로부터 전화를 받은 경험이 누구나 한 번쯤 있을 것이다. 번호를 어떻게 알았느냐는 질문에 연락을 한 쪽은 속시원한 대답을 해주지 않는다. 어디서 내 정보가 유출된 걸까? 몹시 불안하지만 별다른 방법이 없다.

이와 같은 개인정보 유출 등 정보인권 침해를 막을 해법으로 '개인정보보호기본법'(아래 보호법) 제정이 추진되고 있다. 지난 24일 노회찬 의원실은 공청회를 열어 '프라이버시법제정을위한연석회의'에서 제안한 보호법을 소개, 10월 정기국회에 상정할 예정이다.

보호법은 독립적이고 포괄적인 '개인정보 보호 전담기구'를 만들 것을 주 골자로 하고 있다. 현재 개인정보 보호 기관은 공공부문의 경우 행정자치부가, 민간부문은 정보통신부, 금융부문은 금융감독원이 담당하고 있다. 그러나 이들 기관은 그간 개인정보 보호를 소홀히 취급해 전문가들로부터 개인정보 보호보다는 '개인정보 자유수집부처'라는 비난을 받아 왔다. 지난해 국정조사에 따르면, 정통부 산하 개인정보분쟁조정위원회는 이동통신사들이 해지자 개인정보를 파기하지 않았다는 사실을 알고도 아무런 조치를 취하지 않은 사실이 밝혀졌다. 행자부 산하 개인정보보호위원회는 1998년부터 2002년까지 5년 동안 단 세 차례 열렸을 뿐이다.

또한 보호법은 실질적인 정보인권 보호를 위해 '다양한 수단'을 포함하고 있다. 이 법은 일정 규모 이상의 개인정보를 수집하거나 민감한 개인정보를 수집할 경우 공공이든 민간이든 '개인정보 보호 전담기구'에 등록하도록 규정하고 있다. 또 손해배상제를 강화해 개인정보와 관련한 손해는 침해자가 자신에게 책임이 없음을 증명해야 하며, 피해자들은 집단소송을 할 수 있다. 뿐만 아니라 지금까지 개인정보 침해자에 대한 처벌이 과태료 처분에 그쳤다면 이 법안에는 동의 없는 수집 및 이용, 제3자에게 제공, 열람·정정·삭제 청구에 대한 불응 등에 대해 형사 처벌할 수 있도록 하고 있다.

이 외에도 정보인권 침해가 발생하기에 앞서 '예방'을 위한 방안도 담고 있다. '개인정보 사전영향평가'를 실시해 개인정보를 수집·이용하거나 통합 운영할 경우 의무적으로 사전에 개인정보에 미치는 영향을 평가받도록 하는 것이다. 미국에서는 정부 예산이 집행되는 정보화 프로젝트일 경우 사전영향평가 결과를 제출하지 않으면 예산이 집행되지 않도록 하고 있다.