정보사회는 기록사회이다. 개인의 삶의 궤적이 디지털 정보로 무한대로 기록ㆍ 저장되며, 쉽게 가공되고 통합될 수 있다. 또 모든 게 개인이 인식하지도 못한 가운데 이루어질 수 있다. 정부나 기업은 그렇게 기록ㆍ처리된 나의 개인정보에 기초해서 나에 대한 중요한 결정을 내린다.
효과적 감독체계 갖춰야
기록된 정보가 틀리거나 낡은 것일 경우, 나는 어느 날 갑자기 범죄혐의자나 신용불량자로 규정될지 모른다. 또 수집 목적에 따라 별도로 분리되어 기록된 개인정보가 통합되면, 나의 삶이 발가벗겨진 채로 드러날 수 있다. 모든 국민이 태어날 때부터 고유식별번호, 주민등록번호를 가진 우리나라에서는 그 가능성이 특히 높고 매우 위험하다.
그러나 이러한 위험성 때문에 디지털 정보기술을 포기할 수는 없다. 개인정보의 유통과 활용은 사회가 정상적으로 기능하기 위한 필수조건이다. 나아가 개인정보가 안전하게 활용되면 시민의 안전을 지켜주고 복지 사기 등을 방지하며 자원 배분의 효율성을 극대화할 수 있다.
디지털 정보기술의 위험성과 효용을 조화시키는 길은 무엇인가. 해법은 효과적인 안전장치를 마련하는 데 있다. 개인정보를 안전하게 활용하도록 공정한 처리기준을 마련하고 이를 준수하도록 감독하는 것이다. 디지털 정보기술에 내재되어 있는 감시의 위험성을 사전에 차단할 수 있는 역(逆)감시체계를 구축하는 일은 이제 더 이상 늦출 수 없는 국가적 과제가 되었다.
5년의 산고 끝에 역감시체계를 구축하기 위한'개인정보보호법안'이 국회에 제출돼 행정안전위원회가 심의하고 있다. 핵심 쟁점의 하나는 개인정보 처리기준을 준수하도록 감독하는 권한을 누가 갖느냐이다. 정부안은 행정안전부 장관에게 그러한 권한을 주겠다는 것이다. 다른 두 의원입법안(이혜훈안과 변재일안)은 국무총리 또는 대통령 소속의 독립된 개인정보감독기구를 설치하자는 것이다.
그러나 행안부 장관이 감독ㆍ집행 권한을 행사해서는 안 된다. 역감시체계로서 제대로 기능하지 못할 것이라는 우려 때문이다. 그 이유는 여러 가지다.
첫째, 행안부는 전자정부를 추진하는 주무부처로서 오히려 감독을 받아야 하는 전형적인 피감독기관이다. 피감독기관에게 감독 권한을 주는 것은 정의에 반할 뿐만 아니라 역감시체계를 포기하는 것이나 다름없다.
둘째, 행안부 장관은 정무직 공무원으로서 일관되고 중립적인 개인정보 보호정책을 지속적으로 펼치는 것이 원천적으로 불가능하다. 셋째, 행안부는 개인정보 보호를 위한 전문기관이 아니다. 개인정보 보호업무는 이용과 보호의 미묘한 균형을 세밀하게 맞추어야 하는 전문영역이다. 순환보직 공무원과 장관이 전문성도 없이 섣불리 균형을 맞추는 것은 불안한 일이다.
넷째, 공공과 민간을 아우르는 감독ㆍ집행 권한을 행안부 장관이 행사하는 경우 그 타깃이 공공보다는 주로 민간에 맞추어지고 사후처벌 위주로 이루어져 민간의 활력을 꺾는 역작용이 일어날 가능성이 크다.
행정안전부에 맡겨선 안돼
다섯째, 정부안에서는 심의기구인 개인정보보호위원회와 분쟁조정기구, 침해신고센터를 따로 두고 있어 효과적인 감독기능을 기대하기 어렵다. 단일 감독기구에 예방기능과 사후적 민원해결 기능 및 정책조언 기능이 통합되어야 한다.
개인정보보호법은 사생활비밀보호법과는 성격이 다르다. 개인정보의 이용과 보호를 합리적으로 조화시킬 수 있는 공정한 처리기준이 마련되고 효과적인 감독체계가 수립되어야 한다.
이인호 중앙대학교 법학전문대학원 교수
기사 URL이 복사되었습니다.
댓글0