정보화의 진전으로 개인정보의 수집·활용과 유통이 급격히 증가하면서 컴퓨터범죄와 개인정보침해 등 각종 부작용이 발생함에 따라 국민의 프라이버시 침해에 대비한 강력한 법·제도의 필요성은 갈수록 높아지고 있다.
이에 따라 현행 ‘공공기관의 개인정보보호에 관한 법률’도 공공기관이 보유하고 있는 개인정보에 대한 소극적인 보호는 물론 자기 정보에 관한 정확성 통제수단으로 정보주체의 열람 및 정정청구권을 인정하고 있다. 하지만 공공기관의 개인정보보호 문제는 정보의 공동활용을 통해 행정효율성을 높이면서도 개인의 인권과 사생활은 적극 보호해야 하는 기본 원칙이 서로 맞물리면서 그간 행정기관과 시민단체 사이에 끊임없이 논란이 제기돼 왔다.
◇개인정보 침해 및 오용 사례=최근 국가인권위원회는 문모씨 등 15명이 경찰청장과 국민건강보험공단이사장을 상대로 진정한 ‘정신과진료 개인정보 제공 및 이용’ 사건과 관련해 국민건강보험공단이 경찰청에 정신과진료 개인정보를 제공하고 경찰청이 이를 수시적성검사의 자료로 이용한 것은 위법행위이자 헌법 제17조에 명시된 사생활 비밀과 자유를 침해한 것이라며 행정자치부 장관 등에게 관계 공무원을 징계할 것을 권고했다. 과거에 발생한 또 다른 사례로는 의료보험 관련자료를 담당자가 유출해 선거에 이용하거나 주민등록부를 열람한 후 독신녀 주거지를 강도 대상으로 선정한 사례, 자동차관리 전산망을 통해 고급승용차의 차주를 확인해 강도 대상으로 선정한 사례, 주민등록번호를 잘못 입력함으로써 범죄피의자로 오인된 사례 등이 있다.
또 지난 99년에는 한 시민이 “경찰청의 지문정보보관, 활용 등으로 기본권을 침해당했다”며 헌법소원을 냈으며 최근 다큐멘터리 감독인 이마리오씨(31)는 경찰을 상대로 보관중인 자신의 지문을 반환하고 경찰의 지문채취·보관제 자체도 폐기하라는 소송을 제기했다. 의사협회도 재정경제부가 최근 입법예고한 보험업법 개정안에 대해 환자 개인정보 유출의 위험성이 큰 만큼 관련조항을 삭제할 것을 요청하는 등 공공기관의 개인정보보호 문제를 둘러싼 논쟁이 끊이질 않고 있다.
◇공공기간의 개인정보 보호정책=행정자치부는 ‘공공기관의 개인정보보호를 위한 기본지침’을 통해 중앙행정기관·지방자치단체·정부투자기관·각급학교 등 공공기관이 정보시스템을 활용해 각종 행정업무를 수행하는 과정에서 개인정보 처리의 적법성과 국민 권익보호를 위해 조치해야 할 사항들을 마련해 놓고 있다.
이 지침에 따르면 주요 공공기관은 자체 홈페이지에 기관별 개인정보 보호방침을 별도 게재하고 업무의 중요도에 따라 개인정보를 처리할 수 있는 위임전결권자(개인정보보호책임관)를 지정, 개인정보의 유출 및 오남용을 예방해야 한다. 개인정보를 보유·처리하는 과단위 부서장급으로 임명되는 개인정보보호책임관은 사용자 권한설정 등 제반 보호장치에 관한 확인 및 감독과 함께 시스템 로그 파일 등 접속기록의 주기적인 분석을 통해 오남용 사고를 방지하는 역할을 맡는다. 개인정보보호책임관은 특히 개인정보보호업무 수행과 관련한 오류 및 부정행위가 발생하거나 예상될 경우 기관장에게 즉시 보고해야 한다.
또 개인정보보호방침에는 인터넷 이용자의 개인정보보호 방침과 함께 △사전 통보되는 개인정보파일의 보유근거 및 목적 △다른 기관에 제공하는 개인정보파일 현황 △개인정보파일의 열람 및 정정청구 안내 △권익침해 구제절차에 대한 안내 등도 포함돼 있다.
◇개인정보보호 관련 법률 개정=향후 진행될 개인정보보호법 개정 과정에서 가장 많은 논란이 예상되는 분야가 공공기관이 개인정보를 공동 활용할 수 있는 범위와 기준을 수립하는 작업이다.
현행 ‘공공기관의 개인정보보호에 관한 법률’ 제10조는 개인정보의 목적외 이용과 타 기관에의 제공을 원칙적으로 금지하고 있으나 다른 법률이 정하는 소관업무를 수행하기 위해 당해 처리정보를 이용할 상당한 이유가 있는 경우라는 단서조항을 두고 있다. 하지만 이는 개인정보를 다른기관에 제공하는 경우를 말하는 것이 아니라 보유기관 스스로 보유 목적외 목적으로 당해 정보를 이용하는 경우를 상정하고 있다는 것이 최근 국가인권위가 내린 해석이다. 따라서 국가기관들이 효율적인 행정업무 처리를 위해 개인정보를 공동 활용할 수 있는 명확한 법적 근거는 없는 셈이다.
그러나 개인정보를 이용하는 것이 업무수행에 필요하고 해당기관으로부터 제공받지 못할 경우 정보수집이 곤란하거나 과다한 비용이 소요되는 경우에는 개인정보를 공동활용할 수 있도록 해야 한다는 것이 행자부의 입장이다. 가령 보건복지부가 생활보호업무를 수행하기 위해서는 대상자의 재산상태를 파악해야 하지만 이러한 정보를 직접 수집할 경우 많은 비용이 들 뿐 아니라 정확한 정보의 수집이 힘든 만큼 납세 관련 정보를 활용해 최소의 비용으로 적시에 필요한 정보를 얻을 수 있어야 한다는 주장이다.
따라서 향후 행자부의 개인정보보호법 개정은 국민의 프라이버시권을 침해하지 않는 범위내에서 국가기관이 개인정보를 공동 활용할 수 있는 명확한 기준을 수립하는 작업에 초점이 맟춰질 전망이다.
<주상돈기자 sdjoo@etnews.co.kr>