9월30일부터 시행된 개인정보보호법은 사상, 신념, 노동조합 및 정당의 가입과 탈퇴, 유전정보 등 민감정보와 주민등록번호, 여권번호 등 고유식별정보를 수집하는 것을 원칙적으로 금지하고 있다. 민감정보와 고유식별정보를 수집하려면 법률에 근거가 있어야 하며 부득이한 경우에는 다른 개인정보와 별도로 동의를 받도록 하고 있다. 특히, 신용정보법에서는 정치적 사상, 종교적 신념 등 신용정보와 관계없는 사생활에 관한 정보는 아예 수집을 금지하고 있다.
개인정보보호법이 시행됨에 따라 은행, 병원, 학원 등 대부분의 사업자들은 개인정보 수집을 위한 동의서식을 개선하고 '개인정보처리방침'을 새로 수립하는 등 법에 따른 조치들을 이행하기 위해 바쁘게 움직이고 있다. 그러나 아직은 법 시행 초기이다 보니 개인정보 수집 동의를 받는 과정에서 서식을 잘못 운영하여 불편을 초래하는 사례들도 일부에서 나타나고 있다.
신용정보법에 의해 민감정보를 수집할 수 없는 은행에서 민감정보에 대한 수집동의를 받기도 하고, 의료법에 의해 주민등록번호와 질병정보를 의무적으로 보관하도록 되어있는 병원에서 불필요하게 수집 동의를 받으려 하는 사례도 있었다. 개인정보 수집 동의를 받는 것은 정보주체에게 정보제공에 대한 결정권을 주기위한 것이므로 해당 분야의 특별 법령에 의해-정보주체의 의사와 관계없이- 반드시 수집해야 하는 정보에 별도의 동의를 요구하는 것은 불필요한 절차이다.
이렇게 서식을 잘못 운영하는 사례들은 대부분 개인정보보호법의 취지를 제대로 이해하지 못한 데서 발생한 문제이므로 개인정보처리자는 법의 목적부터 다시한번 돌아볼 필요가 있다.
정부는 개인정보보호법이 조기에 정착될 수 있도록 법의 목적, 내용 및 중요성을 다양한 방법으로 홍보하고 있다.
하지만 개인정보 보호를 위해 무엇보다도 중요한 것은 정부의 노력뿐만 아니라 사업자들이 법의 목적대로 정보주체의 권리를 존중하는 방향으로 인식을 개선해 나가는 것이다. 따라서 사업자들은 최소한의 개인정보만을 수집하고, 수집시에도 수집목적과 범위를 명확히 알리고 고객이 스스로 동의하는 항목만을 수집하는 문화를 정착시켜 나가야 할 것이다. 이를 위해서는 민간사업자들이 법의 목적과 세부 내용을 잘 숙지하고 관련 지침과 가이드라인 등을 충실히 준수하려는 노력이 긴요하다 하겠다.
그럼에도 불구하고 다수의 사업자들은 기존의 관행대로 개인정보를 수집, 이용하려는 의지가 강하기 때문에 정보주체에게 동의를 거부할 수 있는 권리가 있음를 충분히 알리지 않고 이를 강요하는 모습을 보이기도 한다.
사업자들의 이런 잘못을 고치기 위해서는 사업자들이 포괄적인 이용 동의 또는 선택정보에 대한 동의를 강요할 때 이를 거부하거나 더 나아가 잘못을 지적함으로써 정보주체의 권리를 스스로 지킬 수 있는 성숙된 국민의 모습이 필요하다.
장광수 행정안전부 정보화전략실장
기사 URL이 복사되었습니다.
댓글0