최근 국내외를 불문하고 개인정보 보호에 관한 관심과 정책적 규제가 큰 관심거리로 떠오르고 있다. 산업 마케팅에 필수적인 개인정보의 불법 유통은 최근들어 범죄에 악용되는 사례가 급증하면서 강력한 법적 규제가 불가피하다는 여론이 전세계적으로 번져가고 있다. 이와 관련, 유럽과 미국·일본 등 정보화 선진국 등은 이미 법적 규제를 강화하고 이에 대한 기술적 방안 마련, 정책기구의 상설화 등에 나서고 있다.
OECD는 지난 80년 이미 ‘프라이버시 보호 및 개인정보의 국가간 유통에 관한 가이드라인’을 제정해 개인정보 보호의 원칙을 제시한 바 있다. 98년에는 캐나다 오타와 각료회의를 통해 이 가이드라인을 범세계적 네트워크에 적용할 것을 권고했다. 또한 개인정보 보호는 OECD가 주관하는 전자상거래에 관한 국제적 논의의 주요 의제 중 하나이기도 하다.
유럽연합도 개인정보 보호와 관련해 회원국이 개인정보의 수집·관리·이용 활동을 조사·감독할 수 있는 독립적인 감독기구를 설치하도록 의무화하고 있다.
미국 역시 개인정보 보호와 관련해 ‘세이프 하버’ 원칙을 채택, 유럽연합과 2000년 합의해 시행하고 있다. ‘세이프 하버’ 원칙은 △사업자는 개인정보 보호정책을 공표 △미국 상무부는 동 개인정보 보정책 신고제도를 도입 △유럽연합과 패널을 구성해 동 패널에서 개인정보 관련 고충을 처리 △공표한 개인정보 보호정책과 어긋난 개인정보의 처리는 공정거래법 위반 등으로 고발조치 등을 주요 내용으로 하고 있다.
일본은 국가가 보유한 개인정보에 관해서는 지난 88년 제정·공포한 ‘행정기관이 보유하는 전자계산기 처리에 따른 개인정보 보호에 관한 법률’을 통해 규제하고, 지방자치단체가 보유하고 있는 개인정보는 지방자치 단체의 조례로 규율하고 있다. 일본에서는 또 개인정보보호기본법의 제정 논의가 활발히 진행되고 있다. 총리가 본부장을 맡고 있는 고도정보통신사회추진본부는 개인정보보호법제의 필요성을 인식해 99년 7월 ‘개인정보보호 검토부회’를 설치했으며 개인정보보호 검토부회는 지난 99년 11월 개인정보보호법 제정의 기본원칙을 확립했다. 일본의 개인정보보호기본법의 제정방향은 △개인정보의 보호와 이용의 균형을 고려하는 입법 △기본법은 OECD 개인정보보호 가이드라인에 적합한 원칙을 천명하고 민간자율의 규제를 조장 △개인정보 고충처리기구의 설치 △행정기관의 개인정보보호법과 전기통신에서의 개인정보보호 등에 관한 법률 등은 기본법의 취지에 맞게 개정을 검토 등이다.
국내 역시 정보통신부가 앞장서며 개인정보 보호를 위해 올해는 국내외적 개인정보보호 강화 요구에 대응하는 법제도적 기반 구축, 효과적인 개인정보 침해 구제 및 고충처리, 자율적 개인정보보호 구현을 위한 역량강화와 제반사업 추진 등을 주요 사업계획으로 잡고 있다. 또한 다양한 법적 규제와 제도적 규제 방안을 마련해 정보통신 기술의 발달에 발맞춰 개인정보 보호에 대한 규제를 더욱 강화하고 있는 실정이다.
반면 개인정보 보호는 단지 제도적 강화만으로는 이루어질 수 없다는 게 공통된 의견이다. 개인정보 유출을 사전에 방지하기 위해 이용자들은 항상 자신의 정보를 제공하기 전에 수집 및 이용목적 등 제반 고지사항에 관심을 기울여야 하며, 제공한 개인정보가 어떻게 이용되고 제공되는가를 스스로 감독해야 한다. 이를 위해서는 사업자들도 항상 수집·이용하고 있는 개인정보의 정확성 및 안전성에 최선을 다해야 하며 개인정보의 주체가 언제나 접근할 수 있도록 개인정보 처리의 투명성을 보장해야 한다. 정부 역시 개인정보 침해에 대한 규제가 자칫 정보화에 대한 규제가 되지 않도록 개인정보의 활용과 그 보호의 균형점을 찾아가는 데 역점을 두어야 할 것이다.
[표]유럽연합 주요 회원국의 개인정보 보호 관련 법제도 현황>
국가 법률 적용범위 감독기구 신고(등록)제도 유무
영국 정보보호법령(Data Protection Act 1998) 민간·공공 DPC(Data Protection Commissioner) O
독일 연방정보보호법령(Federal Data Protection Act) 민간·공공 DPC O
프랑스 정보처리파일 및 자유에 관한 법률 민간·공공 정보자유화위원회 O
스웨덴 개인정보법령(Personal Data Act 1998) 민간·공공 DPC O
<유병수기자 bjorn@etnews.co.kr>