KISDI 이슈리포트
전자정부시대의 개인정보보호
- 법안분석 및 법제검토

2003.11.10
이민영, 주지홍

정보통신정책연구원(KISDI)의 연구자 두 사람이 전자정부 시대의 개인정보 보호를 위한 법제 개선 방안을 정리해서 발표했습니다. 이들은 장기적으로 공공 영역과 민간 영역에 모두 적용되는 일반법을 제정하고, 특별한 보호가 필요한 분야는 일반법 하에 별도의 기준을 정하여 보호하는 방식을 제안하고 있습니다.

두 저자는 특히, 시민사회단체들이 계속 지적해왔던 독립적 감독기구의 수립 필요성에 대해 깊이 공감하고 있으며, 이 독립기구가 단기적으로는 감독 역할과 영향 평가 역할, 권리 구제 기능 등을 수행하며, 장기적으로는 완전한 통합 일반법의 제정을 중심으로 법제 개선 방향을 제시할 것을 제안하고 있습니다.

이러한 주장은, 비록 개별 연구자의 자격으로 발표된 것이긴 하지만, 그동안 시민사회단체들이 주장해온 프라이버시 법제 개선 방향이 타당하다는 인식이 정부 내에서도 확산되고 있음을 보여줍니다. 아래는 KISDI의 보도자료 내용입니다.

---------------------------------------------------------------

전자정부시대의 개인정보보호 - 법안분석 및 법제 검토

"개인정보 보호수준 제고 위한 제도 마련 시급"
"개인정보보호에 관한 독립감독기구 설치 필요"
"공공·민간 망라한 '개인정보보호위원회' 바람직"

전자정부시대에 부합하는 개인정보보호법제가 요청되고 있는 가운데, 2003년 8월 입법 예고된 ‘공공기관의개인정보보호에관한법률중개정법률안’ 이 별도 예외조항이 많아 개인정보 보호의 효력을 완화시키므로 예외조항을 구체화할 필요가 있으며, 개인정보침해신고센터의 이원화 등 동법에 대한 개선책이 마련되어야 한다는 주장이 제기됐다.

정보통신정책연구원(원장 이주헌)은 11일 KISDI 이슈리포트 20호 ‘전자정부시대의 개인정보보호- 법안분석 및 법제 검토’를 통해 개인정보보호법제의 정립과 개인정보보호체계의 확립을 통해 권리구제의 실효성을 보장할 수 있는 방안으로 개인정보보호에 관한 독립감독기구의 필요성을 제의했다. 보고서는 개인정보보호체계를 실질적으로 강화하고 통합기본법을 시행함에 있어서 독립감독기구가 주체가 돼 공공 · 민간 부문에 공통되는 기준을 제시하는 것이 바람직하다는 내용을 담고 있다.

보고서에 따르면 현행법제의 경우 공공부문과 민간부문으로 양분되어 있어 체계성 없이 개별법이 산재되어 있으며, 부문별 개인정보보호에 관한 일반법이 존재함에도 기능상 한계가 있어 모든 영역을 규율하지 못하고 있다고 지적됐다. 특히 ‘정보통신망이용촉진및정보보호등에관한법률’의 경우, 규율대상이 정보통신서비스제공자에 제한되어 있고 법체계상 별개의 것이라 할 수 있는 통신망이용 촉진법 및 개인정보 보호법이 결합되어 있는 등 한계를 지니고 있다는 분석이다.

보고서를 작성한 KISDI 주지홍 박사(미래한국연구실 책임연구원)팀은 보호법제의 정립과 보호체계의 확립을 통해 권리구제의 실효성을 보장할 수 있는 방안으로 ‘개인정보에 관한 독립감독기구의 설치’를 제안했다. 독립감독기구를 통해 단기간에 개인정보보호체계를 실질적으로 강화하고 통합기본법 시행에 있어 공공· 민간 부문에 공통된 기준을 제시할 필요가 있다는 것이다. 따라서 개인정보보호위원회에 관한 근거법을 제정, 위원회가 인사 및 예산의 독립성을 지니고 공공·민간 부문을 망라해 조사권·감독권·구제조치권·제소 및 고발권·개인정보영향평가제 통할권 등을 행사하는 게 바람직하다는 설명이다.