한 사람이 술에 취해 서울 광화문 대로변에서 '정재용 나쁜놈'이라고 고래고래 소리친다. 경찰이 다가와 이 사람을 제지한다. 경찰에 대항하지 않으면 술에 취해 소란을 피우던 사람은 별다른 처벌을 받지 않는다. 이는 대한민국 내에 '정재용'이라는 사람이 얼마든지 있기 때문이다.
하지만 이 사람이 술에 취해 경향신문사 앞에 와서 '정재용 나쁜놈'이라고 떠든다면 상황은 달라진다. '정재용'이라는 사람이 특정되기 때문이다. 이 경우는 명예훼손에 해당한다. 결국 '정재용'이라는 사람의 프라이버시를 침해하는 것이 된다.
올해가 보호기본법 제정 최적 시기
그러나 이런 개인정보가 두 개 이상 연결되면 한 개인을 특정할 수 있게 된다. '경향신문사'에 '정재용'이라는 이름을 가진 사람은 한 명뿐이기 때문이다. 개인을 특정할 수 있는 개인정보가 누출된다는 것은 곧 헌법에서 보장하고 있는 개인의 사생활이 침해되는 결과를 낳는다. 이런 까닭에 개인정보는 무척 중요한 가치를 지닌다.
현대 사회에서 개인정보는 곧 '돈'과 연결된다. 신용카드라는 '문명의 이기' 등의 덕택(?)이다. 누구나 개인정보 중 주민등록번호와 이름만 알면 다른 사람 명의의 신용카드를 만들어 사용할 수 있다. 개인정보의 누출은 최근 인터넷의 활성화로 더욱 많아졌다. 최근 경찰청은 올 상반기 개인정보 유출사범이 2,062명으로 지난해에 비해 22.5% 증가했다고 밝혔다. 현대인은 프라이버시권과 재산권 침해라는 외나무다리를 위태롭게 걸어가고 있는 셈이다.
이런 상황에서 개인정보보호기본법 제정을 위한 움직임이 나와 관심을 끌고 있다. 진보네트워크-함께하는 시민행동 등 9개의 시민단체가 힘을 합해 8월 12일 '프라이버시보호법제 어떤 모습이어야 하는가'라는 워크숍을 시작한 것이다.
사실 개인정보에 관한 논의는 그리 새로운 것이 아니다. 우리나라에서는 개인정보를 보호하자는 움직임이 수년 전부터 있었다. 하지만 이는 '보호하자'는 수준에 그친 논의였다. 이번 시도의 중요성은 당위성이 '어떤 모습으로 만들어야 하는가'라는 구체적인 수준으로 바뀌었다는 데 있다.
이들은 올해를 개인정보보호법제 제정에 최적의 시기로 파악하고 있다. 올해 초 교육부가 NEIS를 추진하면서 나타난 혼란과 인터넷 실명제 논란, 강남 CCTV 설치 움직임, 7월 말에 있었던 노동자 감시카메라 논란이 아이러니하게도 정보인권에 대한 국민의 이해나 경각심을 최고조로 높였기 때문이다.
물론 정부에서도 1990년대 들어서면서 관련 법률을 제정하는 등 개인정보를 보호하기 위한 노력을 나름대로 해왔다. 그 결과 공공 부문에서는 '공공기관의개인정보보호에관한법률(개인정보보호법)' 등이, 민간 부문에서는 '정보통신망이용촉진및정보보호등에관한법률(정보통신보호법)' 등 개인정보보호를 위한 법률이 제정됐다. 하지만 관련 법률이 정보보호에 미흡하다는 지적이 나오고 있다.
개인정보보호법은 규제 범위를 컴퓨터에 처리되는 개인정보로 제한하고 있어 한계를 드러내고 있다. 논란이 됐던 CCTV 설치만 하더라도 음성이 배제된 녹화는 관련법의 규제를 받지 않는다. '도청'이 아니기 때문이다.
이런 문제점에 대해 중앙대 법학연구소의 김연수 연구원은 "우리의 개인정보보호 관련 법은 많지만 구멍이 많다"며 "법에 조금만 관심을 가진다면 이와 같은 구멍을 쉽게 파악할 수 있다"고 말했다. 이런 까닭에 기본원칙이 되는 법을 만들어 구멍을 최소화하자는 주장이 나오는 것이다.
산재된 관련 법 통합, 감독기구 필요
외국은 일찍부터 개인정보보호 필요성을 절감, 관련 법제를 갖춰놓고 있다. 프랑스는 1978년, 독일은 1977년, 캐나다 1983년, 영국 1984년, 벨기에는 1992년에 각각 개인정보보호 관련 법률을 제정했다. 캐나다를 제외한 나머지 국가는 공공 부문과 민간 부문에 통합적으로 적용되는 '개인정보보호법'을 만들어 개인정보 처리에 관련되는 자에게 의무와 책임을 부과, 위반 시 민-형사적 책임을 지게 하고 있다. 기본법에 모든 개인정보를 세세하게 규정한 캐나다를 제외한 다른 국가는 기본법을 뼈대로 분야별 법에 개인정보의 특수성을 고려한 보호조항을 집어넣고 있다.
외국의 법률은 개인을 식별하게 하는 정보는 오로지 적법하고 특정한 목적만을 위해서만 수집되어야 한다는 점을 강조하고 있다. 또한 정보 수집 단계에 있어 반드시 대상자에게 통지를 하고, 동의에 의해 처리-이용할 수 있도록 해 투명성을 강조했다. 또한 개인정보 관련 법령 준수를 감독하는 독립적인 감독기구를 설치해놓고 있다. 프랑스의 '국가정보자유위원회'나 독일의 '연방데이터보호원', 벨기에의 '개인정보보호원'이 그것이다. 위원회는 조사권과 명령권을 가지고 있어 사건이 접수되면 조사를 한 뒤 문제점을 발견하면 관련 업체나 기구에 시정을 요구한다. 영국의 경우, 형사소추권까지 가지고 있어 다른 나라에 비해 훨씬 강력한 권한을 행사한다.
개인정보보호법과 감독기구에 대해 오랫동안 연구를 해온 정영화 서경대 교수(법학)는 "선진국의 경우 각국의 문화에 따라 조금씩 차이는 있지만 줄기가 되는 기본법과 '프라이버시위원회'와 같은 기구를 갖고 있다"며 "우리나라의 경우 신용정보나 의료정보 등 각각의 개인정보에 관련된 법이 산재돼 있는 만큼 이를 통합할 필요가 있다"고 강조했다. 그는 독립적인 감독기구의 필요성도 역설했다. 그는 "우리나라의 경우 공공 부문은 행정자치부 내의 위원회가, 민간 부문은 정보통신부 내의 개인정보분쟁조정위원회가 담당하고 있지만 독립적이지 않고 실질적인 권한도 없다"며 "국회 산하의 감독기구로 떨어져나와 조사권과 명령권을 가지는 등 위상을 강화해야 한다"고 강조했다.
정재용 기자 politika95@kyunghyang.com