주민등록 지문날인, CCTV, 회원가입용 신용정보, 전자태그(RFID)...
전자정부화가 급진전되고 정보통신 기술이 날로 발전하면서 ‘나도 프라이버시를 침해받지 않고 싶다’는 요구가 점점 높아지고 있다. 특히 시민단체와 학계 등도 정보통신 강국에 걸맞는 선진 제도의 정착이 시급하다고 입을 모으고 있다. 이에따라 지난해부터 논의되기 시작한 선진국형 개인 정보 보호제도 ‘프라이버시 영향 평가제’ 도입이 올해 현실화될 수 있을지 관심이 집중된다. 그러나 정작 당국은 말만 무성할 뿐 소극적인 태도로 일관한다는 비판도 만만치 않다.
◇선진국, 시행범위 날로 확대=프라이버시 영향 평가제란 말 그대로 공공기관이나 기업 등이 새 제도나 시스템 등을 도입하기에 앞서 개인정보 및 프라이버시에 미치는 영향을 평가함으로써 침해 가능성을 최소화하는 제도다. 세계적으로 이 제도가 실질적으로 시행된 것은 불과 수년 전이지만 선진국들은 공공 부문에 이어 민간 영역으로 그 시행범위를 날로 확대하고 있는 추세다.
이 제도를 가장 활발하게 시행중인 캐나다는 지난 2002년 5월 관련 정책을 발표하고 같은해 8월 이를 구체화한 프라이버시 영향 평가 지침을 고시했다. 미국도 같은해 프라이버시 영향 평가제 실시를 법에 명문화했다. EU와 OECD 역시 이 제도 시행에 대한 구체적인 가이드라인을 갖고 있다.
◇개인정보보호 전담기구 설립 시급=우리나라에서는 지난해 정부와 전교조간에 벌어졌던 교육행정정보시스템(NEIS) 갈등을 계기로 공공부문 프라이버시 영향 평가제 도입 필요성에 대한 여론이 수면위로 부상하기 시작했다. 이에 따라 지난해 ‘공공기관의 개인정보보호에 관한 법률’ 개정 과정에서 이에 대한 각계의 의견이 개진됐으나 최종 개정안에는 포함되지 못했다.
당국은 현재 개인정보보호와 관련해서는 각각 정통부와 행자부 소관의 ‘정보통신망이용촉진 및 정보보호등에 관한법률’과 ‘공공기관의 개인정보보호에 관한 법률’이 존재한다는 이유로 별도의 법안 마련이 시급하지 않다는 입장이다. 그러나 이 가운데 ‘정보통신망...법률’은 사실상 ‘인터넷’을 통해 유통되는 정보에 초점을 맞춰 업소 데이터베이스 등에 포함된 개인정보 등은 사각지대에 있는 실정이다. ‘공공...법률’ 역시 개인정보 수집 등에 대한 기초적인 수준의 지침만 담고 있을 뿐 거시적인 프라이버시 침해 방지책은 다루지 않았다.
그나마 개인정보분쟁조정위원회나 한국정보보호진흥원 등에서 개인의 피해 상담 및 조정에 적극 나서고 있으나 공공기관의 개인정보 침해를 해결해줄 전담 기구는 사실상 전무한 상황이다.
◇전망=이에 따라 4월 총선 이후 프라이버시 영향 평가제 도입을 포함하는 법 개정과 이같은 업무를 전담할 기구 설치에 대한 논의가 본격화될 조짐이다. 이미 정부혁신지방분권위원회에서는 개인정보보호 전담기구의 형태 및 업무 범위 등에 대한 구체적인 검토에 들어간 것으로 전해졌다.
시민단체들도 지난해에 이어 올해도 제도 도입의 필요성을 광범위하게 알려 나갈 계획이다. 전문가들은 프라이버시 영향 평가제가 도입되면 개인정보보호와 관련된 현행법의 한계를 극복하는 것은 물론 정보통신 선진국의 대내외적 이미지 쇄신에도 도움이 될 것이라는 견해다.
개인정보분쟁조정위원회의 한 관계자는 “전담기구 설치는 규제·감독보다는 서비스 기관 형태가 바람직할 것”이라며 ‘프라이버시 영향 평가제가 도입되면 개인 정보보호 수준의 향상은 물론 평가를 대행할 전문업체들이 등장하는 등 신규 시장 창출에도 기여할 것”이라고 기대했다.
<김유경기자 yukyung@etnews.co.kr>