EU 등 세계 각국이 개인정보 보호가 미비한 국가에 대한 개인정보의 수출을 제한하는 국가간 정보유통(TBDF) 통제조항을 제정중이어서 대책마련이 시급한 것으로 지적됐다.
한국정보산업연합회(회장 이용태)가 28일 전경련회관에서 개최한 "초고속 정보통신시대의 개인정보및 데이터베이스의 법적보호에 관한 국제세미나"에서 호주 뉴 사우스웨일스대의 그레이엄 그린리프교수는 "국제정보통신망의 구축 과 개인정보 보호에 관한 세계동향"이라는 주제발표를 통해 "이같은 사적정보 수출의 통제가 하나의 비관세 무역장벽으로 등장할 가능성이 높은데 비해아.태지역의 대부분 국가들은 국가간 정보유통(TBDF) 통제 조항을 두고 있지않다 며 "한국도 개인정보보호법 내에 국가간 개인정보유통및 보호를 규정하는 방안을 적극 검토해야 할 것"이라고 지적했다.
그린리프교수는 특히 아.태지역의 프라이버시 보호와 관련해 "국내법의 강화 가 적절치 못한 대응일 수 있다"며 "APEC 내의 APII와 같은 지역협의체를 통해 지역적인 합의를 도출、 해결해 나가는 것이 바람직하다"고 밝혔다.
다음은 그린리프교수의 주제발표 내용이다. <편집자주> 현재 세계적으로 20여개의 유럽국가들과 5개의 아.태지역 국가들이 개인정보 보호에 관한 국내법을 가지고 있다.
특히 유럽국가의 정보보호법은 개인정보가 그 정보를 수입하는 나라에서 충분한 보호를 받지 못할 경우 정보보호 기관으로 하여금 개인정보의 수출을 통제할 수 있도록 권한을 부여하고 있다.
이같은 유럽의 국가간 정보유통(TBDF) 통제조항은 아직 대부분 국가에서 강제적인 것은 아니나 앞으로 EU의 보호지침이 완성되면 강제조항으로 바뀌고아.태지역에 대한 통제도 강화될 것이다.
아.태지역 국가들의 프라이버시법은 대부분 TBDF 통제조항을 포함하지 않고있으나 홍콩의 경우 개인정보가 수입국에서 보호받지 못할 경우 개인정보 수출을 금지하는 내용의 개인정보 법안을 국회에서 검토하고 있다.
지난 90년 9월 처음으로 발표된 EU의 정보보호지침 초안은 올해 2월 EU장관 평의회에서 "공통입장"으로 채택됐으며 연말께 유럽의회평의회에서 최종 채택될 예정이다.
이는 EU회원국간 개인정보 유통을 촉진시키기 위해 개인정보 처리의 적법성 에 관한 일반원칙을 규정한 것으로 집행에 구속력을 가지는 국제규범이 될것이다. 왜냐하면 모든 EU회원국가에서 입법화될 예정이어서 정보보호권의 최소기준 에 관한 가장 근대적인 국제적 합의라고 볼 수 있기 때문이다.
특히 이 안은 적절한 정보보호법을 가지고 있지 않은 나라에 대한 개인정보 유출을 금지、 아.태지역에 대해서는 정보보호를 강화하라는 압력으로 작용 할 것으로 전망돼 아.태지역 국가와는 밀접한 관계가 있다.
아.태지역 국가에서 정보의 프라이버시법을 발전시켜야 하는 이유는 크게 두 가지를 들 수 있는데, 법의 보호가치가 있는 인권으로서 프라이버시의 인정 이란 것과 개인정보의 국제적 유통에 대한 불필요한 제한의 회피가 그것이다. 아.태지역의 개인정보보호법은 그 취급에 있어 포괄적이지 못해 정부나 산업 체가 인위적인 변경 등 불공정한 사용을 초래할 위험이 있다.
개인정보 보호의 과제는 국내법 적용범위를 확장하고 강화하는 것이 원칙이 나 아.태지역에서의 국내법의 강화는 적절치 못한 대응일 수 있다.
따라서 각 국가가 합의된 최소한의 프라이버시 보호를 법에 규정하는 한편국가간 사적 정보의 자유유통을 보장하는 국제적 합의를 이루는 것이 중요하다. 지역적 합의를 필요로 할 경우 가장 바람직한 체제는 APEC 내의 APII(아.태 지역 정보하부구조)라고 할 수 있다.
왜냐하면 프라이버시 보호가 지역적 정보하부구조 건설의 조건으로 심각히 고려될 수 있기 때문이다. <이창호 기자>