개인정보보호 제도의 딜레마와 효과적인 도입방안
하종현
한국정보보호센터 '99 정보보호 우수논문집
정책분야 우수상 

요 약

가. 연구배경 및 목적
오늘날 우리 사회는 정치, 경제, 행정, 문화든 인류가 더불어 살아가면서 형성된 모든 영역이 정보통신 시스템을 통해 생산과 유통이 이루어지는 지식정보 기반의 사회구조로 급속히 진행되고 있다. 날로 새로움을 더해가는 정보 혁명은 기계에 의존하여 하드웨어적인 생산을 주로하던 산업 사회 기반을 다양하고 소프트웨어적인 생산을 유도하는 지식 정보사회로 바꿔놓았고 우리의 사고, 제도, 생활양식까지도 변화시키기에 이르렀다.

각 나라에서는 국가정보기반(NII)을 마련하기 위해 초고속 정보통신망을 구축하는 등 첨단의 정보사회로 진입하기 위해 많은 투자를 아끼지 않고 있다. 이러한 노력은 인류의 다양한 욕구를 충족시켜주고 인간의 삶을 윤택하게 하여 우리에게 부푼 희망으로 다가오고 있다.

그러나 이러한 정보화 편익의 이면(裏面)에는 부정적인 역기능들이 존재하고 있다. 잘 발달된 네트워크와 컴퓨터 기술을 사용하여 개인에 관한 정보를 수집, 가공, 이용한 심각한 개인 프라이버시 침해를 유발하고 있다.

정보화의 역기능에 대비해 각 나라들의 정책도 신속히 움직이고 있다. 세계 정보화 선진국들은 유통되는 개인정보에 촉각을 곤두 세우고 나름대로의 개인정보보호 규제정책을 시행하고 있다. 비록 규제 방식면에서는 이견(異見) 보이기는 하지만 정보화 사회속에서 개인에 관한 정보는 그 사람을 표현하는 제2의 인격이므로 반드시 보호되어야 한다는 데는 뜻을 같이하고 있다.

전자상거래가 태동하고 정보통신 시장이 급변하는 가운데 우리 나라도 국가의 정보화를 위해 여러 분야에서 노력을 경주하고 있다. 정보통신부를 비롯하여 여러 국가기관 조직들을 개편하고 조정하면서 급변하는 정보화 현실에 적응하기 위해 바쁘게 움직이면서 놀랄만한 성과를 거두고 있다.

하지만 정보화의 편익에 동반하는 개인정보 침해와 같은 정보화 역기능에 대해서도 신속한 대안 마련이 요구되고 있다. 특히 정보 유통은 자국(自國)에 국한된 문제가 아니라 전 세계가 얽혀있는 문제이며 또한 정보가 국가 경쟁의 중요한 수단인 만큼 국제적인 공신력을 얻을 수 있는 신속한 대안 마련이 필요하다.

본 논문은 개방된 네트워크 환경 속에서 우리 나라 정보화의 현실과 정보 패러다임의 변화를 정확히 직시(直視)하고 우리 사회가 안고 있는 개인정보보호에 관한 문제점은 무엇이며 향후 추진해야 할 과제는 무엇인가? 세계적인 규제정책을 우리 나라에 적용하기 위해서는 어떠한 문제들을 먼저 해결해야 하는가? 그리고 국제 경쟁시대에 대응하기 위한 우리의 개인정보보호 전략과 정책방향을 제시하는데 그 목적을 두고 있다.

나. 연구범위 및 방법
본 연구는 각 사회별로 개인정보에 관한 패러다임의 변천을 살펴보고 현대 정보화 사회에서의 개인정보의 개념을 정립하고자 한다. 그리고 세계 각 나라에서 시행하고 있는 개인정보보호 규제 정책으로서 정부규제와 자율규제의 정의 및 장단점을 고찰할 계획이다. 여기에서 마련된 준거의 틀을 사용하여 우리 나라의 정보화 진행 상황에 맞는 규제정책을 도출하고 정책을 시행하기 위해 선행되어야 할 해결 과제를 제시하고자 한다. 특히 외국의 규제 정책을 그대로 답습하지 않고 우리 체질에 맞는 개인정보보호 방안을 도출하고자 한다.

연구 방법으로는 문헌 및 자료 조사와 함께 국내 인터넷 쇼핑몰을 직접 조사하여 우리 나라 정보화 현실을 파악하며 나타난 결과를 중심으로 우리 나라 개인정보보호의 문제점을 실증적으로 분석하고 효과적인 대안을 제시 하고자 한다.

다. 연구내용 및 결과
급속한 컴퓨터와 통신기술의 발전과 융합은 우리 사회에 정보 혁명의 새바람을 일으켜 정치, 경제 행정, 사회, 문화든 사회 전 분야에 걸쳐 대 변혁을 가져오고 있다. 그리고 통신기술을 이용하여 사회 다양한 분야에 산재(散在)해 있는 개인에 관한 정보를 가공하고 조직화시킴으로써 개인을 훤히 들여다보는 것이 가능하게 되었다. 따라서 이에 대한 조속한 대책이 마련되지 않으면 개인 인권침해(人權侵害)는 날로 그 심각성을 더해 갈 것이다.

하지만 우리나라의 개인정보보호 현실은 공공·민간부문을 포괄하는 입법은 아직 없으며 그 규제대상을 공공부문에만 한정하여 시행하고 있다. 그리고 민간부문에서는 소수의 기업들이 공공부문을 규제하는 법률을 토대로 스스로 개인정보보호 정책을 마련하고 이를 공시하여 시행하는 실정이다.

현재 운영되고 있는 인터넷 쇼핑몰을 대상으로 개인정보보호 실태를 조사한 결과에서는 대부분의 웹사이트에서 방문한 소비자에게 개인정보를 요구하고 있었다. 그러나 이와는 대조적으로 정보보호 정책을 공시하고 있는 곳의 비율은 극히 낮았다. 전문 쇼핑몰의 경우 26%만이 개인정보 정책을 공시하고 있는 실정이다. 이처럼 개인정보에 대한 침해가 심각히 우려되는바 우리는 민간부문까지 포함하는 규제정책을 시행해야만 한다.

또한 세계는 글로벌 네트워크의 발달로 전자상거래에 귀추를 주목하고 있으며 EU는 충분한 수준의 개인정보보호 지침이 마련되지 않은 제3국가에는 개인정보의 이전과 거래를 금지하기로 선언하고 있어 이에 대한 대책마련이 촉구되고 있다.
그러나 우리 사회는 지금 정보산업의 활성화와 개인정보보호 사이에서 양자간의 적정선(適正線)을 찾기 위한 선택의 기로(岐路)에 서 있다. 정보산업의 활성화를 강조하다 보면 개인정보 침해가 증가하게 될 것이고 개인정보보호만을 강조하다 보면 이제 발전하기 시작하는 정보산업을 위축시키게 될 것이기 때문이다.

그러므로 본 논문에서는 개인정보보호와 정보산업 활성화의 균형을 위해 정부지원형 자율규제 방안을 제시하고 있다. 이 규제는 지금 세계 여러 나라에서 시행하고 있는 정부규제와 자율규제의 혼합형으로 각각의 장단점을 취사선택하여 우리 나라 현실에 맞게 적용한 규제방식이다.

정부지원형 자율규제를 시행하기 위해서는 첫째, 개인정보보호 전담기관을 중심으로 기존의 정보보호법을 개정하여 공공·민간부문을 총괄할 수 있는 일반법 제정이 필요하다. 둘째, 유통되는 자신에 관한 정보를 정보 주체가 통제할 수 있는 적극적인 권리가 주어져야 한다. 셋째, 당사자간 분쟁발생시 양자를 중재해 줄 피해보상 중재기구가 설립되어야 한다. 넷째, 일정 기준 이상 정보를 수집하는 업체를 대상으로 점진적인 개인정보보호 담당관 제도를 시행하여야 한다. 다섯째, 지방공공단체의 개인정보보호에 대한 관심과 선도적 역할이 필요하다. 여섯째, 정보사회에서 불안을 느끼는 소비자들을 위해서는 개인정보보호 정책을 준수하는 기업을 가시화시켜주고 신뢰감을 형성시킬 수 있는 개인정보 인증마크제도를 시행하여야 한다. 일곱째, 독립성을 지닌 개인정보보호 인증기관이 개인정보보호를 위한 효율적인 제반 업무를 수행하도록 해야 한다.

결론적으로 구체적인 국경제한 없이 무한경쟁의 시대에 돌입한 우리는 정보화를 중요한 국가경쟁의한 전략으로 삼고 효과적인 개인정보보호 방안을 소유하여 국제적인 공신력을 얻고 시공(時空)의 제한이 사라진 사이버 공간에서 정당한 정보의 흐름이 가능하도록 자율적 타율규제에서 점진적으로 타율적 자율규제로 변화해 가는 것이 현명한 방안이라 사료된다.