행안부가 최근 입법예고한 개인정보보호법안에서 개인정보보호위원회를 두고 있지만, 거기에 심의 기능만을 부여하고, 개인정보에 관한 집행·감독·징계권은 행안부 장관이 행사하도록 하여 행안부에 대한 감독과 통제가 결여된 것을 포함하여 개인정보보호법안에 대한 정보인권단체들의 문제제기가 있다. 이와 관련한 글들을 담아온다.
------------------------------
행정안전부, 거대 정보집중 기관 되나? (참세상, 김용욱 기자, 2008년08월19일 17시06분)
감독 대상인 행안부가 알아서 감독하겠다고 나서
지난 12일 행정안전부가 입법예고한 개인정보보호법 제정법률안에 대한 인권사회단체들의 반발이 거세다. 19일 오전 인권사회단체들은 “행정안전부는 주민등록번호와 CCTV 등 수많은 개인정보를 직접 관리하는 부처로서 그 자체가 주요한 감독 대상인데 자기 자신을 감독하겠다는 것은 어불성설”이라고 강하게 반발하고 나섰다. 이러한 지적이 나오는 것은 행안부가 개인정보보호법안을 입법예고하면서 모든 권한을 행안부 장관에 넘겼기 때문이다.
공공기관의 개인정보 취급을 제대로 감독하려면 독립적이고 전문적인 개인정보보호위원회가 필수적이다. 그러나 행안부가 입법예고한 법안의 개인정보보호위원회는 총리실 산하에 설치되며 단순 심의 기능만 가지고 있다.
이다.
인권단체연석회의 김승욱 활동가는 “
”이라고 밝히고 “행정안전부의 개인정보보호법안은 전 세계적으로 가장 많은 정보를 유통하는 우리나라 행정안전부에 엄청난 권한을 주게 된다”고 지적했다. 김승욱 활동가는 또 “
행안부가 그동안 개인정보에 대한 의식수준이 매우 낮았고 행정 편의로 개인정보를 사용해 왔다”고 비난했다. 김 활동가는 “
작년 10-12월 사이 감사원 감사결과 행안부의 개인정보 데이터베이스는 모든 정부 부처에 유통되고 공개된다는 것이 밝혀졌으며 개인정보가 암호화되지도 않은 채 USB나 CD로 직원들 사이에 이동되고 있었다”고 밝혔다.
이 같은 사실은 개인정보 관리를 감독해야 할 행안부가 제도적 장치 없이 개인정보를 마구 사용한 것으로 행안부 개인정보보호법안의 문제점을 드러내 준다. 김영홍 함께하는시민행동 활동가도 “행안부 법안이 통과되면 거대 정보집중기관이 탄생하게 된다”고 빅부라더의 출현을 강하게 우려했다.
지난 10년간 시민사회단체들은 개인정보보호법 제정을 통해 공공 영역과 민간 영역의 통합관리와 독립적인 위원회 설치 요구를 핵심 골자로 요구해 왔다. 그러나 행안부 안은 10년 노력을 수포로 돌리는 것이다. 장여경 진보네트워크 활동가는 “그동안 정보공개청구를 통해 기존에 있던 개인정보심의위원회 활동을 청구해 보니 1년에 한번이나 할까 말까 하는 형식적인 활동을 해왔다”고 밝히고 “총리실 산하에 개인정보위원회를 설치한다 해도 심의위와 거의 같은 수준의 활동을 할 것은 뻔하다”고 지적했다. 정보인권단체들은 이후 행안부가 예고한 법안을 중단시키고 시민사회단체가 합의해 만든 법안을 재발의하도록 국회 등을 통해 압박해 나갈 예정이다.
more..
----------------------------
행정안전부 공고 제2008-115호 (2008년 8월 12일 행정안전부장관)
개인정보보호법 제정안 입법예고
1. 제정취지
정보사회의 고도화와 개인정보의 경제적 가치 증대로 사회 모든 영역에 걸쳐 개인정보의 수집과 이용이 보편화되고 있으나, 공공행정, 정보통신, 신용 등 분야별로 개별법에 따라 개인정보처리행위가 규율 중이며, 국가사회 전반을 규율하는 개인정보보호원칙과 개인정보 처리기준은 부재함. 이에 따라 개인정보보호관련 법 적용을 받지 않는 개인정보보호의 사각지대가 발생할 뿐만 아니라 개별법률 간 처리기준이 상이하여 국민의 혼란을 야기하고 있는 실정임
특히, 최근 개인정보의 유출, 오ㆍ남용 등 개인정보 침해사례가 지속적으로 발생함에 따라 국민의 프라이버시 침해는 물론 명의도용, 전화사기 등 정신적ㆍ금전적 피해를 초래하고 있음. 따라서, 공공ㆍ민간을 망라하여 국제 수준에 부합하는 개인정보 처리원칙을 규정하고, 개인정보 침해로 인한 국민의 피해 구제를 강화하여 개인정보의 안전한 이용 환경을 조성하고 개인의 권리와 이익을 보장하고자 함
2. 주요골자
가. 개인정보보호법 적용대상을 공공·민간 모든 개인정보처리자로 함(안 제2조)
(1) 국회·법원 등 헌법기관, 비영리단체 등을 포함, 업무상 개인정보파일을 운용하기 위하여 개인정보를 처리하는 자에 대하여 법률을 적용하고, 전자적으로 처리되는 개인정보 외에 수기 문서까지 개인정보의 보호범위에 포함함
(2) 그간 개인정보 보호 관련 법률 적용을 받지 않았던 사각지대를 해소함에 따라 국가사회 전반의 개인정보보호 수준이 제고될 것으로 기대함
나. 개인정보보호위원회 설치(안 제9조 내지 제10조)
(1) 개인정보보호 기본계획, 법령 및 제도 개선 등 개인정보에 관한 주요 사안을 심의하기 위하여 국무총리 소속하에 개인정보보호위원회를 둠
(2) 개인정보보호와 관련한 중요 사안에 대하여 의사결정의 신중성ㆍ전문성ㆍ객관성을 확보할 것으로 기대함
다. 개인정보의 수집·이용·제공 등 단계별 보호기준 규정(안 제15조 내지 제20조)
(1) 정보주체의 동의, 법률의 규정이 있는 경우 등 일정한 기준에 해당하는 경우 정보주체에게 일정 사항을 알리고 개인정보를 수집·이용하거나 제공할 수 있도록 하고, 수집 ㆍ이용 목적달성 등으로 불필요하게 된 때에는 지체없이 개인정보를 파기하도록 함
(2) 개인정보의 수집·이용, 제공, 파기에 이르는 각 단계별로 개인정보처리자가 준수하여야 할 처리기준을 구체적으로 규정함으로써 법규의 실효성이 높아지고 개인정보의 안전한 처리가 가능해질 것으로 기대됨
라. 고유식별정보의 처리제한 강화(안 제23조)
(1) 주민등록번호 등 법령에 의하여 개인을 고유하게 구별하기 위해 부여된 고유식별정보는 원칙적으로 처리를 금지하고 별도의 동의를 얻거나, 법령에 의한 경우 등 제한적으로 예외를 인정하는 한편, 대통령령이 정하는 개인정보처리자는 홈페이지 회원가입 등 일정한 경우 주민등록번호 이외의 방법을 반드시 제공하도록 의무화함
(2) 주민등록번호의 광범위한 사용 관행을 제한함으로써 주민등록번호 오ㆍ남용을 방지하는 한편, 고유식별정보에 대한 보호가 한층 강화될 것으로 기대됨
마. 영상정보처리기기의 설치제한 근거마련(안 제24조)
(1) 영상정보처리기기 운영자는 일반적으로 공개된 장소에 범죄예방 등 특정 목적으로만 설치하도록 하고, 안내판 설치 등 필요한 조치를 취하도록 함
(2) 영상정보처리기기의 설치·운영 근거를 구체화함으로써, CCTV 등 영상정보처리기기의 무분별한 설치를 방지하여 개인영상정보 보호를 강화할 수 있을 것으로 기대됨
바. 개인정보파일의 등록 및 공개제도 도입(안 제30조)
(1) 공공기관이 개인정보파일을 보유하는 경우 보유목적, 근거 등 일정사항을 행정안전부장관에게 등록하도록 하고 행정안전부장관은 이를 일반에 공개하도록 함
(2) 공공기관에서 운용하는 개인정보파일의 안전한 관리 및 개인정보처리의 투명성과 신뢰성이 확보될 것으로 기대됨
사. 개인정보 영향평가제도 도입(안 제31조)
(1) 개인정보처리자는 개인정보파일의 구축·확대 등이 개인정보보호에 영향을 미칠 우려가 크다고 판단될 경우 자율적으로 영향평가를 수행할 수 있도록 하되, 공공기관은 정보주체의 권리침해 우려가 큰 일정한 사유에 해당될 때에는 영향평가 수행을 의무화함
(2) 개인정보 침해로 인한 피해는 원상회복 등 사후 권리구제가 어려우므로 영향평가의 실시로 미리 위험요인을 분석하고 이를 조기에 제거하여, 개인정보 유출 및 오·남용 등의 피해를 효과적으로 예방할 수 있을 것으로 기대됨
아. 개인정보 유출사실의 통지제도 도입(안 제32조)
(1) 개인정보처리자는 개인정보 유출 사실을 인지하였을 경우 지체없이 해당 정보주체에게 관련 사실을 통지하도록 하고 피해의 최소화를 위해 필요한 조치를 하도록 함
(2) 피해 확산 방지를 위한 신속한 조치 및 정보주체의 효과적 권리 구제 등에 기여할 수 있을 것으로 기대됨
자. 정보주체의 권리 보장(안 제4조, 제33조 내지 제36조)
(1) 정보주체의 권리로서 열람청구권, 정정·삭제 청구권 및 그 제한 사유와 권리행사 방법 등을 규정함
(2) 정보주체의 권리를 명확히 규정함으로써, 정보주체가 보다 용이하게 개인정보자기통제권을 실현할 것으로 기대됨
차. 개인정보분쟁조정위원회 설치(안 제37조 내지 제46조)
(1) 개인정보에 관한 분쟁조정 업무를 신속하고 공정하게 처리하기 위하여 개인정보분쟁조정위원회를 두며, 분쟁조정위원회는 분쟁 조정 신청이 있는 경우 침해행위 중지, 원상회복, 손해배상 등 조정결정을 하도록 함
(2) 분쟁조정제도는 준사법적ㆍ독립적 권리구제절차로 시간·비용 등의 절약은 물론 개인정보에 관한 전문성 있는 조정이 이루어짐에 따라, 정보주체의 개인정보 침해 피해 발생 시 신속한 권리 구제가 가능할 것으로 기대됨
카. 개인정보침해사실의 신고(안 제51조)
(1) 개인정보처리자로부터 권리 또는 이익을 침해받은 자는 행정안전부장관에게 그 침해사실을 신고할 수 있으며, 행정안전부장관은 신고 접수 및 업무처리 지원을 위해 개인정보침해신고센터를 설치함
(2) 개인정보 침해사실을 신고하고 상담할 수 있는 창구 마련으로 정보주체의 신속한 권리구제와 고충처리에 기여할 것으로 기대됨
------------------------------------------
동창회·친목회도 개인정보보호법 적용 (대한민국 정책포털, 행정안전부, 2008.08.12)
행안부 입법예고…총리실 산하 개인정보보호위 신설
국무총리실 산하에 개인 정보보호 관련 사안을 심의, 결정하는 개인정보보호위원회가 신설되고, 개인정보 이용자와 사업자간 분쟁을 조정하는 개인정보분쟁조정위원회의 기능도 대폭 강화된다. 행정안전부는 개인정보의 유출과 오·남용을 막기 위해 이 같은 내용을 골자로 하는 ‘개인정보보호법’ 제정안을 12일 입법예고했다.
행안부는 이날 “그간 국회, 시민단체 등에서 지속적으로 요구해 온 개인정보보호법을 제정, 공공ㆍ민간의 모든 영역에 적용되는 개인정보 수집에서 파기까지의 단계별 처리원칙을 제시하기로 했다”면서 “주민등록번호 등 개인식별번호의 수집ㆍ이용 제한, CCTV 개인영상정보보호, 개인정보 유출사실의 통지제도, 개인정보분쟁조정위원회 등 개인정보의 실질적 보호와 국민의 사후 권리 구제 강화를 위한 제도적 장치를 도입키로 한 것”이라고 설명했다.
이번 개인정보보호법 제정(안)에 따르면, 먼저 법 적용 대상을 공공ㆍ민간의 모든 개인정보처리자로 확대해 개인정보보호 사각지대를 해소하기로 했다. 국회ㆍ법원 등 헌법기관, 동창회ㆍ친목회 등 비영리단체를 포함, 업무상 개인정보파일을 운용하기 위해 개인정보를 처리하는 모든 자에 대해 법률을 적용하고, 전자적으로 처리되는 문서 이외에 행정서식, 가입신청서 등 수기문서까지 보호범위에 포함했다.
또 개인정보의 수집ㆍ이용ㆍ제공 등 단계별 보호기준을 강화했다. 정보주체의 동의, 법률의 규정이 있는 경우 등 일정 기준에 해당하는 경우 수집ㆍ이용ㆍ제공을 허용하고 동의를 얻는 경우 정보주체에게 수집ㆍ이용 목적, 이용기간 등을 반드시 알리도록 했다. 수집ㆍ이용 목적 달성 등으로 불필요하게 된 때에는 지체 없이 개인정보를 파기해야 한다.
특히, 정보주체의 개인정보 제공 여부에 대한 선택권을 실질적으로 보장하기 위해 필수 동의 사항과 선택 동의 사항을 반드시 구분해 동의를 얻도록 하는 한편, 이용자가 원치 않는 마케팅 목적의 활용을 금지하기 위해 마케팅 목적으로 개인정보를 수집ㆍ이용하고자 하는 경우 정보주체에게 이를 명확히 알리고 동의를 얻도록 했다.
주민등록번호 등 고유식별정보에 대한 보호도 강화된다. 주민등록번호 오·남용, 도용 근절을 위해 고유식별번호 처리를 원칙적으로 금지하고 정보주체의 별도의 동의나 법령 규정이 있는 경우 예외적으로 사용할 수 있도록 했다. 또한, 공공기관 등 일정 기준 이상의 개인정보처리자에게는 인터넷 웹사이트 회원가입 등 본인확인이 필요한 경우 주민등록번호 이외의 방법(I-PIN, 공인인증서 등)을 반드시 제공하도록 의무화했다.
개인정보파일등록제, 개인정보영향평가제 도입 등 공공부문의 개인정보관리를 강화했다. 공공기관에서 처리하는 개인정보파일 현황을 투명하게 관리하고 공개하기 위해 ‘개인정보파일 등록 및 공개제도’를 도입하고, 대규모 개인정보파일을 구축하거나 연계·연동하는 경우 개인정보 침해 위험성과 보호대책을 미리 평가해 취약점을 개선하는 개인정보영향평가를 실시하도록 의무화했다.
특히, 민간부문에 비해 상대적으로 낮았던 공공부문의 개인정보 유출, 무단열람 등 불법 행위에 대한 처벌 수위를 대폭 높이고(현행 3년 이하 징역 → 5년 이하 징역), 명백한 위법사항에 대해서는 징계권고, 시정명령, 형사 고발, 위반사실 공표 등을 통하여 실효성 있는 제재가 가능하도록 근거를 마련했다.
CCTV 개인영상정보보호를 위한 법적 근거도 마련됐다. CCTV, 네트워크 카메라 등 영상정보처리기기는 범죄예방, 화재예방, 시설안전, 교통단속 등 법령에서 정하는 목적으로만 설치ㆍ운영토록 하고, 안내판을 설치하여 정보주체에게 운영 사실을 알리고, 수집한 개인영상정보 유출 방지를 위한 보호조치를 의무화했다.
이 외에도 △개인정보 침해에 따른 국민의 신속한 권리 구제를 위한 개인정보 유출사실 통지제도 도입, △개인정보보호정책의 객관성과 전문성을 확보하고 피해 구제의 독립성을 확보하기 위한 추진체계 등이 마련됐다.
국무총리실 산하에 개인정보보호위원회(민간인 위원장)을 구성해 개인정보보호 기본계획, 개인정보보호 관련 정책ㆍ제도 개선에 관한 의견 제시, 공공기관의 개인정보 이용ㆍ제공에 관한 사항 등에 관한 사항을 심의하도록 하고, 현재 민간영역에서 이용자ㆍ사업자 간 분쟁조정을 위해서 운영되어 오던 ‘개인정보분쟁조정위회(민간인 위원장)’를 공공·민간의 모든 개인정보 분쟁을 조정할 수 있도록 대상을 확대하는 한편, 금전적 손해 배상에 대한 합의뿐만 아니라, 침해행위의 중지, 재발방지를 위한 조치 등을 권고할 수 있도록 했다.
오는 9월 1일까지 입법예고되는 이번 법안에 대한 보다 상세한 내용은 행안부 홈페이지(http://www.mopas.go.kr) → 행정정보 → 법령정보 → 입법예고/고시에서 확인이 가능하다. 행안부 관계자는 “입법예고 기간 중 전문가, 일반국민, 산업계 등의 의견을 적극 검토ㆍ반영하여 개인정보의 엄격한 보호와 안전한 이용을 담보하는 법안을 마련하여 연내 제정을 목표로 적극 추진할 계획”이라고 밝혔다.
---------------------------------
개인정보보호 규제 확대 (디지털타임스, 김무종 기자, 2008-08-12 21:00)
민간분야 회원가입때 주민번호 대체수단 의무화
-------------------------------
"공중 목욕탕엔 CCTV 설치 못한다" (전자신문, 정소영기자, 2008-08-13)
------------------------------
개인정보위 ‘쭉정이’ 조사·집행권도 없어 (한겨레, 구본권 기자, 2008-08-15 오후 07:51:24)
법제정안, 행안부에 감독권 등 줘…정보보호 취지 무색
개인정보 보호정책을 총괄하는 기구로 신설될 ‘개인정보 보호위원회’(개인정보위)가 허울만 남게 될 처지에 놓였다. 특히 개인정보 보호를 위해 감독을 받아야 할 정부 부처가 스스로 이 기구에 대한 감독 권한을 갖겠다고 해 논란이 일고 있다.
15일 행정안전부가 입법예고한 개인정보 보호법 제정안을 보면, 국무총리 산하에 개인정보위를 두어 개인정보 보호정책 전반과 관련법령 등을 심의하도록 했다. 또 개인정보위에는 심의 기능만 있을 뿐 독자적인 정책 수립, 집행·감독 권한이 없다. 심의 결과를 따르지 않을 경우에 대비한 아무런 규정도 없다. 대신 행안부 장관이 개인정보 보호 관련 정책 수립·조정, 집행, 실태조사, 시정명령 등 막강한 권한을 갖는다.
지금까지 시민사회에서는 중립성과 집행력을 갖춘 독립기구로 개인정보위 신설을 요구해왔다. 또 지난 17대 국회에서 한나라당을 비롯한 여야 3당이 각각 제출한 개인정보 보호법안들도 모두 개인정보위를 정책 집행 권한까지 갖춘 독립기구로 명시한 바 있다. 하지만 행안부 안의 개인정보위는 이와 딴판이다.
행안부는 국제 수준에 부합하는 개인정보 보호법안을 만들겠다고 법 제정 취지를 밝혔지만, 실제로 외국과 전혀 다르다. 프랑스·영국·독일 등 선진국 대부분은 행정부로부터 독립해서 집행 기능을 갖춘 별도 기구로 ‘프라이버시 위원회’를 운영하고 있다. 더욱이 한국은 주민등록제도를 통해 전국민 고유 식별번호를 부여하고, 각종 민감한 개인정보들을 행정부가 통합·관리하고 있어 독립적인 개인정보 보호기구의 필요성이 높다. 기업에서도 주민번호가 개인식별정보로 사용돼 개인정보 침해·유출 사고가 자주 일어나고 있다.
특히 행안부는 주민등록전산망을 비롯해 정부 행정전산망을 관리하는 주체이기 때문에 개인정보 보호의 주된 감독 대상이다. 행안부 법안대로라면 행안부 관할 기관에서 주민등록 무단 조회나 유출이 일어나면 행안부 스스로 실태조사에 나서고 형사고발과 징계권고도 하게 되어 있다. 국가기관의 개인정보 침해를 막기 위해 도입 필요성이 제기된 개인정보위가 행안부의 들러리 기구가 되는 셈이다. 진보넷 운영위원인 이은우 변호사는 “행안부 장관이 개인정보에 관한 모든 권한을 틀어쥐겠다는 욕심에서, 허울뿐인 위원회를 내세운 눈속임 법안”이라고 비판했다.
방송통신위원회의 한 관계자는 “일반법적 성격을 지녀야 하는 개인정보보호법이 지나치게 세부적”이라며 “모든 개인정보 업무를 행안부가 처리하려는 의도 때문”이라고 말했다. 행안부 법안은 한나라당 안에서도 비판을 받고 있다. 이혜훈 한나라당 의원은 “사실상 개인정보 보호법안을 무력화하려는 행안부의 의도”라며 “행안부가 공공기관 개인정보 유출의 핵심일 수 있는데 자신에 대한 견제를 막고 도리어 집행과 감독 권한을 거머쥐려 하고 있다”고 지적했다. 이에 대해 장광수 행안부 정보기반정책관은 “행안부는 정보를 갖고 있으면서 동시에 보호 의무가 있다”며 “독립기구를 만들면 좋지만 별도의 예산과 인원이 필요해 어려움이 있다”고 말했다.
----------------------------------------
정부 주민등록 전산망 ‘무단조회’ 화면 인터넷 떠돌아 (한겨레, 구본권 기자, 2008-08-20 오전 08:44:19)
업무와 무관한 조회 빈번해…관리 허술
정부의 주민등록 전산망을 통해 특정인의 개인정보를 무단조회한 화면이 인터넷에 노출되는 일이 일어났다. 지난 12일 오후 주민등록 전산망을 통해 고아무개씨의 이름·주민등록번호·거주지를 조회한 화면 캡처(사진)가 인터넷에 올라와, 19일 오후까지 노출됐다. 이 화면에는 고씨와 이름이 같고 서울 도봉구에 사는 19명의 개인정보가 실려 있다.
전국민의 주민등록 정보가 담겨 있는 주민전산망은 전국 3500개 읍·면·동 사무소에서 아이디를 부여받은 주민등록 업무 담당 공무원들만 접근이 가능한 행정통합 전산망의 하나다. 주민전산망 조회 화면이 공개적으로 노출된 것은 이번이 처음이다.
행정안전부는 19일 “11~12일 이틀 동안 주민전산망을 통해 전국적으로 17명이 고씨의 정보를 조회했다”며 “현재 경찰청 사이버테러대응센터가 수사 중”이라고 밝혔다. 행안부 관계자는 “접속 권한이 없는 공익근무요원이 접속 아이디를 도용해 조회한 것으로 추정된다”며 “업무 때문에 주민전산망 조회창이 늘 열려 있는데, 누군가에 의해 무단조회됐을 것”이라고 말했다.
하지만 인터넷에 노출된 화면은 개인별 주민등록 상세 정보가 담긴 화면이 아니고, 상세 정보 접근에 앞서 뜨는 같은 이름을 가진 사람들의 목록 화면이기 때문에 유출자를 파악하지 못할 가능성도 있다. 행안부는 “이번에 노출된 주민전산망 목록 화면의 인터넷 접속 기록(로그)은 전국적으로 너무 많기 때문에 보관하지 않고 있다”고 밝혔다. 목록 화면에서도 이름, 주민번호, 거주지 등이 나타나 외부로 유출될 경우 피해가 예상된다. 이름을 밝히길 꺼린 한 주민자치센터(동사무소) 직원은 “동사무소들에서는 업무와 무관한 조회와 열람이 이뤄지고 있지만 문제만 안 되면 된다는 생각들을 하고 있다”고 말했다.
이에 대해 전응휘 방송통신위원회 통신특위 위원은 “이번 일은 독립기구를 통한 행안부에 대한 감독 필요성을 보여주는 사례”라고 말했다. 하지만 행안부는 최근 입법예고한 개인정보 보호법안을 통해 개인정보보호위원회에 단순 심의 기능만을 두고, 개인정보에 관한 집행·감독·징계권을 행안부 장관이 행사하겠다는 계획을 밝혔다. 경실련, 참여연대, 진보넷 등 시민단체는 이날 기자회견을 열어 “각종 개인정보를 수집·관리하고 있는 행안부가 스스로를 감독하겠다는 것은 말이 안 된다”고 밝혔다.
-------------------------------------
개인정보보호법안은 행안부 장관의 권한 확장 도구인가 (참세상, 이은우 (진보네트워크센터 운영위원) / 2008년08월19일 17시21분)
[기고] 행정안전부는 개인정보보호법(안)을 즉각 철회하라
행정안전부는 개인정보보호법의 이름을 욕되게 하고 있다행정안전부가 통합 개인정보보호법(안)을 내놨다. 개인정보보호법은 정보인권을 보호하는 기본적인 법률 중의 하나이다. 정보화 시대에 정보통신(IT)기술의 발전으로 인한 개인정보 침해 문제는 모든 국가가 직면하고 있는 가장 큰 문제 중의 하나이기 때문에, 개인정보보호법은 정보화시대에 없어서는 안될 법률인 것이다. 그래서 지난 10여년 시민사회단체와 정당들은 통합 개인정보보호법의 제정을 주장해 왔던 것이다.
지난 17대 국회에서도 개인정보보호법은 여러 개가 제안되었다. 2004년 17대 국회가 개원하자마자 민주노동당의 노회찬 의원이 대표발의자가 되어 최초로 개인정보보호법안을 제출한 이래, 열린우리당 이은영 의원의 대표발의안, 한나라당 이혜훈 의원의 대표발의안 등 3개의 발의안이 제안되었으며, 이들 법안의 제안에 참여한 의원수는 재적 과반수가 넘는 총 181명에 달했다. 그러나 그 법안들은 행정자치위원회에서 심의와 본회의 상정을 하지 않고 방치되어 있다가, 17대 국회가 임기가 만료되면서 폐기되어 버렸다. 개인정보보호법(안)이 폐기된 가장 큰 책임은 행정자치위원회에 있다.
그런데 그 동안 행정안전부의 전신인 행정자치부는 사실상 통합 개인정보보호법의 제정에 대해 반대를 해 왔다. 행정자치부가 공식적으로 통합 개인정보보호법의 제정에 반대 의견을 표명한 것을 확인하지는 못했지만, 그 동안 통합 개인정보보호법의 제정을 위한 공청회나 토론회에 참여했던 행정자치부의 담당자들은 모두 통합 개인정보보호법의 제정에 반대의견을 표명해 왔다.
이처럼 통합 개인정보보호법의 제정에 대해서 반대의사를 표명하던 행정안전부가 이번에는 국회가 개원도 하기 전에 신속하게 통합 개인정보호보헙(안)을 만들어 내놓았다. 이런 행정안전부의 재빠른 변신을 비난한 생각은 없다. 그러나 행정안전부가 내놓은 법률안을 보면 왜 행정안전부가 그렇게 재빠르게 17대 국회에 3개씩이나 제안되었던 개인정보보호법(안)을 제치고, 행정안전부의 법률안을 내놓았는지 그 얕은 속을 들여다볼 수 있다. 그 속내에 개탄을 금할 수가 없다.
통합 개인정보보호법안은 행정안전부 장관의 권한 확장을 위한 도구인가행정안전부에서 제안한 개인정보보호법을 보면 행정안전부 장관의 권한이 엄청나게 늘어나 있다. 행정안전부장관은 3년마다 개인정보보호 기본계획을 수립하고(안 제7조), 개인정보의 보호 및 관리 현황, 개인정보처리자의 법규준수 실태 등을 조사할 수 있다. 이때 필요한 경우 개인정보처리자, 관계중앙행정기관의 장, 지방자치단체의 장 및 관련 단체 등에게 자료의 제출이나 의견의 진술 등을 요청할 수 있다(안 제11조).
개인정보보호지침을 제정(안 제12조)하고, 개인정보보호에 영향을 미치는 내용이 포함된 법령이나 조례에 대하여 필요하다고 인정하는 때에도 개인정보보호위원회의 심의를 거쳐 관계기관에게 의견을 제시하는 것도 행정안전부장관이다(안 제50조). 개인정보보호를 위하여 필요하다고 인정하는 때에는 보호위원회의 심의를 거쳐 개인정보처리자에게 개인정보의 처리실태에 대한 개선을 권고할 수 있는 것도 행정안전부장관이고(안 제50조), 개인정보처리자는 조치결과도 행정안전부장관에게 통보해야 한다.
개인정보처리자가 개인정보를 처리함에 있어서 개인정보에 관한 권리 또는 이익의 침해를 받은 자는 침해사실을 바로 행정안전부장관에게 신고하도록 되어 있다(안 제51조). 행정안전부장관은 개인정보보호법에 위반되는 사항을 발견하거나 혐의가 있음을 알게 된 경우, 법위반에 대한 신고를 받거나 민원이 접수된 경우, 그 밖에 정보주체의 개인정보보호를 위하여 필요한 경우로서 대통령령이 정하는 경우 개인정보처리자에게 관련 물품·서류 등 자료를 제출하게 할 수 있고, 개인정보처리자가 자료를 제출하지 아니하거나 이 법을 위반한 사실이 있다고 인정되면 소속 공무원으로 하여금 개인정보처리자의 사무소나 사업장을 출입하여 업무상황, 장부 또는 서류 등을 검사하도록 할 수 있다(안 제52조).
행정안전부장관은 개인정보가 침해되었다고 판단할 상당한 근거가 있고 이를 방치할 경우 회복하기 어려운 피해발생의 우려가 있다고 인정될 때에는 개인정보처리자에게 개인정보 침해행위의 중지, 개인정보 처리의 일시적인 정지, 그 밖에 개인정보의 보호 및 침해방지를 위하여 필요한 조치를 명할 수 있다(안 제53조). 그리고 행정안전부장관은 개인정보처리자에게 범죄혐의가 있다고 인정되면 관할 수사기관에 그 내용을 고발할 수 있고, 책임있는 자에 대한 징계를 권고할 수도 있다(안제54조). 그리고 행정안전부장관은 의견제시, 권고, 시정명령 등의 결과를 보호위원회의 심의를 거쳐 공표할 수도 있다. 이 모든 권한이 행정안전부장관에게 있는 것이다.
그러나 행정안전부는 국가의 정보화를 총괄하는 부서이고, 전자정부를 총괄하는 주무부서이다. 그래서 행정정보시스템의 통합운용, 행정정보의 기관간 공동활용, 전자정부구현을 위한 인프라 구축 업무를 담당하고 있다. 따라서 행정안전부는 개인정보 침해의 가능성이 가장 큰 부서이며, 공공기관에 의한 개인정보 침해가 있다면 행정안전부가 추진하는 업무에 의한 것이거나, 행정안전부가 담당하거나 관할하는 분야나 정보시스템에 의한 것일 가능성이 가장 높다.
그런 부서의 장관이 개인정보보호의 기본계획을 수립하고, 개인정보보호지침을 제정하고, 개인정보보호에 영향을 미치는 내용이 포함된 법령이나 정책의 추진시 의견을 제시한다는 것은 어불성설이다. 감독을 받아야 할 행정안전부장관이 누구를 감독하겠다는 것인가? 불과 두달 전 행정안전부가 관할하는 국가기간전산망에서 무더기로 개인정보가 누출되어 언론에 보도된 적이 있는데, 이것만 보아도 행정안전부장관이 감독을 받지 않고, 감독을 하겠다고 하는 것이 얼마나 황당한 것인지 잘 알 수 있다.
통합 개인정보보호법안의 개인정보보호위원회는 독립감독기구가 아닌 이름 뿐인 기구이다행정안전부의 법안에는 개인정보보호위원회가 있지만, 그 내용을 보면 허울만 있을 뿐 아무런 존재가치가 없는 기구이다. 이것은 기존의 공공기관의 개인정보보호에 관한 법률의 개인정보보호심의위원회와 다를 것이 없다. 이 기구가 얼마나 허수아비 역할을 해 왔는지는 역사가 잘 보여주고 있다. 심의위원회는 그 동안 회의 개최조차 변변하게 이루어지지 않아 왔다.
행정안전부의 법안에 의하면 개인정보보호위원회의 위원 선임을 국무총리가 전원을 위촉하도록 하는 것도 문제이고(안 제9조), 소비자나 국민의 입장을 대변할 위원의 참여를 보장하고 있지도 않다. 게다가 개인정보보호위원회는 아무런 실권도 없는 허울 뿐인 기구이다. 개인정보 보호에 관한 의견제시권, 침해조사권, 구제권, 고발권, 교육, 연구기능, 개인정보보호지침 제정권은 모두 행정안전부장관에게 있다.
개인정보보호위원회는 행정안전부장관에게 몇 가지 사항을 심의할 수만 있을 뿐이다. 그런데 심의기관은 일정한 안건을 반드시 심의에 부쳐야 하나 행정청의 의사가 심의결과에 반드시 구속될 필요는 없는 조직이다. 그런데 행정안전부 개인정보보호법안의 개인정보보호위원회는 그나마 의결권조차 명시되어 있지 않다. 따라서 단순 자문기관에 불과하게 입법화되어 있다(안 제10조).
일찍이 유럽연합에서는 행정부로부터 독립된 조직으로서, 개인정보 침해를 조사하고, 시정할 수 있는 실질적인 권한을 가진 ‘독립적인 감독기구’를 갖추어야만 정보화시대에 개인정보 침해의 위험을 효과적으로 대처해 나갈 수 있다고 간파해 왔다. 그래서 1995년에 유럽의회는 독립적인 감독기구의 설치를 유럽연합 각국의 개인정보 보호를 위한 의무로 규정하는 지침을 제정했다(유럽의회의 1995년 지침(EC 95/46).
그 결과 유럽연합의 각국은 영국의 정보보호감독청(Information Commissioner Office), 프랑스의 정보보호감독위원회(CNIL), 독일의 데이터 보호와 정보자유 위원회(the Federal Commissioner for Data Protection and Freedom of Information)를 비롯하여, 스웨덴, 아이슬란드, 노르웨이, 벨기에, 체코, 덴마크, 에스토니아, 핀란드, 그리스, 아일랜드, 이탈리아, 모나코, 네덜란드, 폴란드, 포르투갈, 슬로바키아, 스페인, 스위스, 오스트리아 등의 각국이 독립감독기구를 설치하고 있다. 그 뿐만 아니라 오스트레일리아, 뉴질랜드,캐나다 등도 개인정보 보호를 위한 독립감독기구를 설치하여 성공적으로 운영하고 있다.
우리나라도 이런 국제적인 추세에 맞춰서 독립성을 가진 개인정보보호기구의 필요성에 공감하여, 17대 국회에서 제안된 모든 법안들도 정도의 차이가 있지만, ‘개인정보보호위원회’나 ‘개인정보위원회’라는 이름의 독립적인 개인정보 보호 감독기구를 두는 것을 그 내용으로 하고 있었다. 법안들은 모두 감독기구가 행정부처로부터 독립하여, 공공기관과 민간 영역의 개인정보 침해를 감독하고, 조사하고, 침해를 시정하고, 구제할 권한을 가지며, 개인정보보호지침을 제정할 수 있고, 개인정보 보호에 관하여 연구하고, 정책을 제안하고, 교육을 담당하는 역할을 갖도록 했다. 그래서 이 독립감독기구가 개인정보 보호에 관한 최고의 기관의 위상을 갖도록 했다. 그런데 행정안전부의 개인정보보호법안은 개인정보보호위원회를 허울 뿐인 기구로 전락시키고, 그 업무의 대다수를 감독의 대상인 행정안정부장관이 가져가겠다고 하고 있는 것이다.
행정안전부는 허울 뿐인 개인정보보호위원회를 내세워 독립감독기구가 있는 것처럼 눈속임을 한 후, 감독권한을 감독의 대상인 행정안전부장관이 독식하겠다는 속셈인 것이다. 행정안전부장관은 이처럼 황당한 개인정보보호법안을 즉각 철회해야 한다.
------------------------------------
[기자회견] 행정안전부의 개인정보보호법 제정법률안 반대한다! (8월 19일, 경제정의실천시민연합, 문화연대, 민주사회를위한변호사모임, 진보네트워크센터, 참여연대, 함께하는시민행동)
•일시 : 2008년 8월 19일(화) 오전11시
•장소 : 정부종합청사
1. 지난 12일 행정안전부는 개인정보보호법 제정법률안을 입법예고하고 오는 22일 공청회를 앞두고 있습니다. 개인정보보호법의 제정은 정보인권운동의 오랜 과제로서, 지난 2004년 17대 국회에서 시민사회단체들의 노력에 의해 독자적인 개인정보보호기본법 제정안이 민주노동당 노회찬 의원을 통해 발의된 바 있기도 합니다.
2. 그러나 행정안전부의 개인정보보호법안은 핵심이라 할 독립적인 개인정보보호위원회를 설립하지 않고, 개인정보 보호를 위한 의견, 권고 및 시정조치 등 주요 업무를 자기 부처 장관이 담당하도록 하여 개인정보보호의 취지를 무색케 하고 있습니다. 전자정부의 주요 업무를 담당하고 있을 뿐 아니라 주민등록정보와 CCTV 등 수많은 개인정보를 직접 다루고 있는 행정안전부는 그 자체가 주요 감독 대상으로서, 독립적인 개인정보보호위원회가 설립되어야만 정부 각 부처의 개인정보 업무에 대해 실질적인 감독이 가능합니다.
3. 이에 19일 경제정의실천시민연합, 문화연대, 민주사회를위한변호사모임, 진보네트워크센터, 참여연대, 함께하는시민행동 등 여러 시민사회단체가 공동으로 기자회견을 개최하고 이에 대한 의견을 표명할 예정입니다. 이에 많은 관심과 취재 부탁드립니다.
--------------------------------------------------------------------------------
<기자회견문> 알맹이가 쏙빠진 개인정보보호법
- 부처이기주의로 가득한 행정안전부 개인정보보호법안에 반대한다! -
지난 12일 행정안전부는 개인정보보호법 제정법률안을 입법예고하였다. 지금까지 우리의 개인정보 관련 법률들은 공공영역, 인터넷 등 일부 영역에 국한되어 사각지대를 방치하였을 뿐 아니라 정보주체의 권리를 제대로 보장하지 못해 왔다. 늘 정보화의 성과를 내세우기 바쁜 나라에서 제대로 된 개인정보보호법조차 갖추고 있지 않았던 것이다. 그래서 개인정보보호법의 제정은 정보인권 운동의 오랜 과제였다.
개인정보보호법의 핵심은 독립적이고 전문적인 개인정보보호위원회의 설립이다. 특히 공공기관의 개인정보 취급을 제대로 감독하기 위해서는 정부로부터 독립적인 개인정보 감독기구가 필수적이다. 그러한 까닭에서 유엔은 1990년 <개인정보 전산화 가이드라인>을 발표하면서 특별히 각국에 ‘독립적인 개인정보 감독기구’를 둘 것을 권고한 것이다. 시민사회단체들은 이러한 숙원을 담아 지난 17대 국회에서 독자적인 개인정보보호기본법 제정안을 발의하기도 하였다. 당시 시민사회단체의 개인정보보호법안은 물론 여당과 야당에서 각각 발의한 개인정보보호법안에서도 독립적인 개인정보보호위원회의 설립은 공통적이고도 핵심적인 내용이었다. 이 법안들은 하나같이 개인정보 감독기구가 개인정보 침해사건의 조정 뿐 아니라 시정명령, 자료제출요구, 방문조사권을 가지고 실질적인 활동을 하도록 보장하고 있었다.
그런데 행정안전부의 이번 개인정보보호법안에는 알맹이가 쏙 빠져 있다. 국무총리 산하에 설치되는 개인정보보호위원회는 심의 기능만 가지고 있을 뿐 독자적인 정책 수립, 집행·감독 권한이 없는 껍데기에 불과하다. 반면 개인정보 보호를 위한 정책 수립, 실태조사, 지침 수립, 의견 및 권고, 자료제출요구 및 검사, 시정조치 등 주요 업무는 행정안전부 장관이 다 가지고 있다. 행정안전부는 온국민의 숙원인 개인정보보호를 자기 부처 이해관계에 종속시켜 버린 것이다.
행정안전부는 주민등록정보와 CCTV 등 수많은 개인정보를 직접 관리하고 있는 부처로서 그 자체가 주요한 감독 대상이다. 자기 자신을 감독하겠다는 말은 어불성설이다. 주민등록전산망에서 사고가 발생할 경우 과연 행정안전부가 스스로를 상대로 엄정하게 고발하고 징계할 수 있겠는가?
더구나 행정안전부는 그간 전자정부 추진이라는 미명 하에 국민의 개인정보를 소홀히 취급한다는 비판을 받아온 당사자가 아니던가. 2003년 NEIS(교육행정정보시스템) 사건이 불거졌을 당시로부터 지금까지 행정안전부(행정자치부) 산하의 공공기관 개인정보보호심의위원회는 일년에 한번 회의를 할까 말까할 정도로 식물화되어 왔으며, 행정안전부는 개인정보 보호보다 그 수집과 이용에 더욱 열을 올려 왔다. 이번에 행정안전부가 개인정보보호법안과 함께 발의한 전자정부법 개정안에도 그 점이 잘 드러나 있다. 전자정부법 개정안에서는 공공기관이 생산한 개인정보 등 행정정보의 이용에 대한 결정과 집행권을 행정안전부 장관이 다 갖고 그에 대해 아무런 견제 정치도 두지 않았다. 이러한 상황에서 개인정보보호법안은 유일하게 견제 기능을 수행해야 할 개인정보 감독 기능을 모두 행정안전부에 헌납한 것이다. 개인정보보호의 취지가 무색해질 뿐 아니라 위험천만하지 않을 수 없다.
행정안전부는 개인정보보호법 제정이라는 중대한 사안 앞에서 부처이기주의적인 야욕을 버려야 한다. 지금 우리에게 필요한 것은 비대한 행정안전부가 아니라, 제대로 된 개인정보보호위원회이다. 허울뿐인 개인정보보호위원회 필요없다! 개인정보보호위원회의 독립적인 감독기능을 보장하라!
2008년 8월 19일
경제정의실천시민연합, 문화연대, 민주사회를위한변호사모임, 진보네트워크센터, 참여연대, 함께하는시민행동
행정안전부 공고 제2008-115호 (2008년 8월 12일 행정안전부장관)
개인정보보호법 제정안 입법예고
1. 제정취지
정보사회의 고도화와 개인정보의 경제적 가치 증대로 사회 모든 영역에 걸쳐 개인정보의 수집과 이용이 보편화되고 있으나, 공공행정, 정보통신, 신용 등 분야별로 개별법에 따라 개인정보처리행위가 규율 중이며, 국가사회 전반을 규율하는 개인정보보호원칙과 개인정보 처리기준은 부재함. 이에 따라 개인정보보호관련 법 적용을 받지 않는 개인정보보호의 사각지대가 발생할 뿐만 아니라 개별법률 간 처리기준이 상이하여 국민의 혼란을 야기하고 있는 실정임
특히, 최근 개인정보의 유출, 오ㆍ남용 등 개인정보 침해사례가 지속적으로 발생함에 따라 국민의 프라이버시 침해는 물론 명의도용, 전화사기 등 정신적ㆍ금전적 피해를 초래하고 있음. 따라서, 공공ㆍ민간을 망라하여 국제 수준에 부합하는 개인정보 처리원칙을 규정하고, 개인정보 침해로 인한 국민의 피해 구제를 강화하여 개인정보의 안전한 이용 환경을 조성하고 개인의 권리와 이익을 보장하고자 함
2. 주요골자
가. 개인정보보호법 적용대상을 공공·민간 모든 개인정보처리자로 함(안 제2조)
(1) 국회·법원 등 헌법기관, 비영리단체 등을 포함, 업무상 개인정보파일을 운용하기 위하여 개인정보를 처리하는 자에 대하여 법률을 적용하고, 전자적으로 처리되는 개인정보 외에 수기 문서까지 개인정보의 보호범위에 포함함
(2) 그간 개인정보 보호 관련 법률 적용을 받지 않았던 사각지대를 해소함에 따라 국가사회 전반의 개인정보보호 수준이 제고될 것으로 기대함
나. 개인정보보호위원회 설치(안 제9조 내지 제10조)
(1) 개인정보보호 기본계획, 법령 및 제도 개선 등 개인정보에 관한 주요 사안을 심의하기 위하여 국무총리 소속하에 개인정보보호위원회를 둠
(2) 개인정보보호와 관련한 중요 사안에 대하여 의사결정의 신중성ㆍ전문성ㆍ객관성을 확보할 것으로 기대함
다. 개인정보의 수집·이용·제공 등 단계별 보호기준 규정(안 제15조 내지 제20조)
(1) 정보주체의 동의, 법률의 규정이 있는 경우 등 일정한 기준에 해당하는 경우 정보주체에게 일정 사항을 알리고 개인정보를 수집·이용하거나 제공할 수 있도록 하고, 수집 ㆍ이용 목적달성 등으로 불필요하게 된 때에는 지체없이 개인정보를 파기하도록 함
(2) 개인정보의 수집·이용, 제공, 파기에 이르는 각 단계별로 개인정보처리자가 준수하여야 할 처리기준을 구체적으로 규정함으로써 법규의 실효성이 높아지고 개인정보의 안전한 처리가 가능해질 것으로 기대됨
라. 고유식별정보의 처리제한 강화(안 제23조)
(1) 주민등록번호 등 법령에 의하여 개인을 고유하게 구별하기 위해 부여된 고유식별정보는 원칙적으로 처리를 금지하고 별도의 동의를 얻거나, 법령에 의한 경우 등 제한적으로 예외를 인정하는 한편, 대통령령이 정하는 개인정보처리자는 홈페이지 회원가입 등 일정한 경우 주민등록번호 이외의 방법을 반드시 제공하도록 의무화함
(2) 주민등록번호의 광범위한 사용 관행을 제한함으로써 주민등록번호 오ㆍ남용을 방지하는 한편, 고유식별정보에 대한 보호가 한층 강화될 것으로 기대됨
마. 영상정보처리기기의 설치제한 근거마련(안 제24조)
(1) 영상정보처리기기 운영자는 일반적으로 공개된 장소에 범죄예방 등 특정 목적으로만 설치하도록 하고, 안내판 설치 등 필요한 조치를 취하도록 함
(2) 영상정보처리기기의 설치·운영 근거를 구체화함으로써, CCTV 등 영상정보처리기기의 무분별한 설치를 방지하여 개인영상정보 보호를 강화할 수 있을 것으로 기대됨
바. 개인정보파일의 등록 및 공개제도 도입(안 제30조)
(1) 공공기관이 개인정보파일을 보유하는 경우 보유목적, 근거 등 일정사항을 행정안전부장관에게 등록하도록 하고 행정안전부장관은 이를 일반에 공개하도록 함
(2) 공공기관에서 운용하는 개인정보파일의 안전한 관리 및 개인정보처리의 투명성과 신뢰성이 확보될 것으로 기대됨
사. 개인정보 영향평가제도 도입(안 제31조)
(1) 개인정보처리자는 개인정보파일의 구축·확대 등이 개인정보보호에 영향을 미칠 우려가 크다고 판단될 경우 자율적으로 영향평가를 수행할 수 있도록 하되, 공공기관은 정보주체의 권리침해 우려가 큰 일정한 사유에 해당될 때에는 영향평가 수행을 의무화함
(2) 개인정보 침해로 인한 피해는 원상회복 등 사후 권리구제가 어려우므로 영향평가의 실시로 미리 위험요인을 분석하고 이를 조기에 제거하여, 개인정보 유출 및 오·남용 등의 피해를 효과적으로 예방할 수 있을 것으로 기대됨
아. 개인정보 유출사실의 통지제도 도입(안 제32조)
(1) 개인정보처리자는 개인정보 유출 사실을 인지하였을 경우 지체없이 해당 정보주체에게 관련 사실을 통지하도록 하고 피해의 최소화를 위해 필요한 조치를 하도록 함
(2) 피해 확산 방지를 위한 신속한 조치 및 정보주체의 효과적 권리 구제 등에 기여할 수 있을 것으로 기대됨
자. 정보주체의 권리 보장(안 제4조, 제33조 내지 제36조)
(1) 정보주체의 권리로서 열람청구권, 정정·삭제 청구권 및 그 제한 사유와 권리행사 방법 등을 규정함
(2) 정보주체의 권리를 명확히 규정함으로써, 정보주체가 보다 용이하게 개인정보자기통제권을 실현할 것으로 기대됨
차. 개인정보분쟁조정위원회 설치(안 제37조 내지 제46조)
(1) 개인정보에 관한 분쟁조정 업무를 신속하고 공정하게 처리하기 위하여 개인정보분쟁조정위원회를 두며, 분쟁조정위원회는 분쟁 조정 신청이 있는 경우 침해행위 중지, 원상회복, 손해배상 등 조정결정을 하도록 함
(2) 분쟁조정제도는 준사법적ㆍ독립적 권리구제절차로 시간·비용 등의 절약은 물론 개인정보에 관한 전문성 있는 조정이 이루어짐에 따라, 정보주체의 개인정보 침해 피해 발생 시 신속한 권리 구제가 가능할 것으로 기대됨
카. 개인정보침해사실의 신고(안 제51조)
(1) 개인정보처리자로부터 권리 또는 이익을 침해받은 자는 행정안전부장관에게 그 침해사실을 신고할 수 있으며, 행정안전부장관은 신고 접수 및 업무처리 지원을 위해 개인정보침해신고센터를 설치함
(2) 개인정보 침해사실을 신고하고 상담할 수 있는 창구 마련으로 정보주체의 신속한 권리구제와 고충처리에 기여할 것으로 기대됨
------------------------------------------
동창회·친목회도 개인정보보호법 적용 (대한민국 정책포털, 행정안전부, 2008.08.12)
행안부 입법예고…총리실 산하 개인정보보호위 신설
국무총리실 산하에 개인 정보보호 관련 사안을 심의, 결정하는 개인정보보호위원회가 신설되고, 개인정보 이용자와 사업자간 분쟁을 조정하는 개인정보분쟁조정위원회의 기능도 대폭 강화된다. 행정안전부는 개인정보의 유출과 오·남용을 막기 위해 이 같은 내용을 골자로 하는 ‘개인정보보호법’ 제정안을 12일 입법예고했다.
행안부는 이날 “그간 국회, 시민단체 등에서 지속적으로 요구해 온 개인정보보호법을 제정, 공공ㆍ민간의 모든 영역에 적용되는 개인정보 수집에서 파기까지의 단계별 처리원칙을 제시하기로 했다”면서 “주민등록번호 등 개인식별번호의 수집ㆍ이용 제한, CCTV 개인영상정보보호, 개인정보 유출사실의 통지제도, 개인정보분쟁조정위원회 등 개인정보의 실질적 보호와 국민의 사후 권리 구제 강화를 위한 제도적 장치를 도입키로 한 것”이라고 설명했다.
이번 개인정보보호법 제정(안)에 따르면, 먼저 법 적용 대상을 공공ㆍ민간의 모든 개인정보처리자로 확대해 개인정보보호 사각지대를 해소하기로 했다. 국회ㆍ법원 등 헌법기관, 동창회ㆍ친목회 등 비영리단체를 포함, 업무상 개인정보파일을 운용하기 위해 개인정보를 처리하는 모든 자에 대해 법률을 적용하고, 전자적으로 처리되는 문서 이외에 행정서식, 가입신청서 등 수기문서까지 보호범위에 포함했다.
또 개인정보의 수집ㆍ이용ㆍ제공 등 단계별 보호기준을 강화했다. 정보주체의 동의, 법률의 규정이 있는 경우 등 일정 기준에 해당하는 경우 수집ㆍ이용ㆍ제공을 허용하고 동의를 얻는 경우 정보주체에게 수집ㆍ이용 목적, 이용기간 등을 반드시 알리도록 했다. 수집ㆍ이용 목적 달성 등으로 불필요하게 된 때에는 지체 없이 개인정보를 파기해야 한다.
특히, 정보주체의 개인정보 제공 여부에 대한 선택권을 실질적으로 보장하기 위해 필수 동의 사항과 선택 동의 사항을 반드시 구분해 동의를 얻도록 하는 한편, 이용자가 원치 않는 마케팅 목적의 활용을 금지하기 위해 마케팅 목적으로 개인정보를 수집ㆍ이용하고자 하는 경우 정보주체에게 이를 명확히 알리고 동의를 얻도록 했다.
주민등록번호 등 고유식별정보에 대한 보호도 강화된다. 주민등록번호 오·남용, 도용 근절을 위해 고유식별번호 처리를 원칙적으로 금지하고 정보주체의 별도의 동의나 법령 규정이 있는 경우 예외적으로 사용할 수 있도록 했다. 또한, 공공기관 등 일정 기준 이상의 개인정보처리자에게는 인터넷 웹사이트 회원가입 등 본인확인이 필요한 경우 주민등록번호 이외의 방법(I-PIN, 공인인증서 등)을 반드시 제공하도록 의무화했다.
개인정보파일등록제, 개인정보영향평가제 도입 등 공공부문의 개인정보관리를 강화했다. 공공기관에서 처리하는 개인정보파일 현황을 투명하게 관리하고 공개하기 위해 ‘개인정보파일 등록 및 공개제도’를 도입하고, 대규모 개인정보파일을 구축하거나 연계·연동하는 경우 개인정보 침해 위험성과 보호대책을 미리 평가해 취약점을 개선하는 개인정보영향평가를 실시하도록 의무화했다.
특히, 민간부문에 비해 상대적으로 낮았던 공공부문의 개인정보 유출, 무단열람 등 불법 행위에 대한 처벌 수위를 대폭 높이고(현행 3년 이하 징역 → 5년 이하 징역), 명백한 위법사항에 대해서는 징계권고, 시정명령, 형사 고발, 위반사실 공표 등을 통하여 실효성 있는 제재가 가능하도록 근거를 마련했다.
CCTV 개인영상정보보호를 위한 법적 근거도 마련됐다. CCTV, 네트워크 카메라 등 영상정보처리기기는 범죄예방, 화재예방, 시설안전, 교통단속 등 법령에서 정하는 목적으로만 설치ㆍ운영토록 하고, 안내판을 설치하여 정보주체에게 운영 사실을 알리고, 수집한 개인영상정보 유출 방지를 위한 보호조치를 의무화했다.
이 외에도 △개인정보 침해에 따른 국민의 신속한 권리 구제를 위한 개인정보 유출사실 통지제도 도입, △개인정보보호정책의 객관성과 전문성을 확보하고 피해 구제의 독립성을 확보하기 위한 추진체계 등이 마련됐다.
국무총리실 산하에 개인정보보호위원회(민간인 위원장)을 구성해 개인정보보호 기본계획, 개인정보보호 관련 정책ㆍ제도 개선에 관한 의견 제시, 공공기관의 개인정보 이용ㆍ제공에 관한 사항 등에 관한 사항을 심의하도록 하고, 현재 민간영역에서 이용자ㆍ사업자 간 분쟁조정을 위해서 운영되어 오던 ‘개인정보분쟁조정위회(민간인 위원장)’를 공공·민간의 모든 개인정보 분쟁을 조정할 수 있도록 대상을 확대하는 한편, 금전적 손해 배상에 대한 합의뿐만 아니라, 침해행위의 중지, 재발방지를 위한 조치 등을 권고할 수 있도록 했다.
오는 9월 1일까지 입법예고되는 이번 법안에 대한 보다 상세한 내용은 행안부 홈페이지(http://www.mopas.go.kr) → 행정정보 → 법령정보 → 입법예고/고시에서 확인이 가능하다. 행안부 관계자는 “입법예고 기간 중 전문가, 일반국민, 산업계 등의 의견을 적극 검토ㆍ반영하여 개인정보의 엄격한 보호와 안전한 이용을 담보하는 법안을 마련하여 연내 제정을 목표로 적극 추진할 계획”이라고 밝혔다.
---------------------------------
개인정보보호 규제 확대 (디지털타임스, 김무종 기자, 2008-08-12 21:00)
민간분야 회원가입때 주민번호 대체수단 의무화
-------------------------------
"공중 목욕탕엔 CCTV 설치 못한다" (전자신문, 정소영기자, 2008-08-13)
------------------------------
개인정보위 ‘쭉정이’ 조사·집행권도 없어 (한겨레, 구본권 기자, 2008-08-15 오후 07:51:24)
법제정안, 행안부에 감독권 등 줘…정보보호 취지 무색
개인정보 보호정책을 총괄하는 기구로 신설될 ‘개인정보 보호위원회’(개인정보위)가 허울만 남게 될 처지에 놓였다. 특히 개인정보 보호를 위해 감독을 받아야 할 정부 부처가 스스로 이 기구에 대한 감독 권한을 갖겠다고 해 논란이 일고 있다.
15일 행정안전부가 입법예고한 개인정보 보호법 제정안을 보면, 국무총리 산하에 개인정보위를 두어 개인정보 보호정책 전반과 관련법령 등을 심의하도록 했다. 또 개인정보위에는 심의 기능만 있을 뿐 독자적인 정책 수립, 집행·감독 권한이 없다. 심의 결과를 따르지 않을 경우에 대비한 아무런 규정도 없다. 대신 행안부 장관이 개인정보 보호 관련 정책 수립·조정, 집행, 실태조사, 시정명령 등 막강한 권한을 갖는다.
지금까지 시민사회에서는 중립성과 집행력을 갖춘 독립기구로 개인정보위 신설을 요구해왔다. 또 지난 17대 국회에서 한나라당을 비롯한 여야 3당이 각각 제출한 개인정보 보호법안들도 모두 개인정보위를 정책 집행 권한까지 갖춘 독립기구로 명시한 바 있다. 하지만 행안부 안의 개인정보위는 이와 딴판이다.
행안부는 국제 수준에 부합하는 개인정보 보호법안을 만들겠다고 법 제정 취지를 밝혔지만, 실제로 외국과 전혀 다르다. 프랑스·영국·독일 등 선진국 대부분은 행정부로부터 독립해서 집행 기능을 갖춘 별도 기구로 ‘프라이버시 위원회’를 운영하고 있다. 더욱이 한국은 주민등록제도를 통해 전국민 고유 식별번호를 부여하고, 각종 민감한 개인정보들을 행정부가 통합·관리하고 있어 독립적인 개인정보 보호기구의 필요성이 높다. 기업에서도 주민번호가 개인식별정보로 사용돼 개인정보 침해·유출 사고가 자주 일어나고 있다.
특히 행안부는 주민등록전산망을 비롯해 정부 행정전산망을 관리하는 주체이기 때문에 개인정보 보호의 주된 감독 대상이다. 행안부 법안대로라면 행안부 관할 기관에서 주민등록 무단 조회나 유출이 일어나면 행안부 스스로 실태조사에 나서고 형사고발과 징계권고도 하게 되어 있다. 국가기관의 개인정보 침해를 막기 위해 도입 필요성이 제기된 개인정보위가 행안부의 들러리 기구가 되는 셈이다. 진보넷 운영위원인 이은우 변호사는 “행안부 장관이 개인정보에 관한 모든 권한을 틀어쥐겠다는 욕심에서, 허울뿐인 위원회를 내세운 눈속임 법안”이라고 비판했다.
방송통신위원회의 한 관계자는 “일반법적 성격을 지녀야 하는 개인정보보호법이 지나치게 세부적”이라며 “모든 개인정보 업무를 행안부가 처리하려는 의도 때문”이라고 말했다. 행안부 법안은 한나라당 안에서도 비판을 받고 있다. 이혜훈 한나라당 의원은 “사실상 개인정보 보호법안을 무력화하려는 행안부의 의도”라며 “행안부가 공공기관 개인정보 유출의 핵심일 수 있는데 자신에 대한 견제를 막고 도리어 집행과 감독 권한을 거머쥐려 하고 있다”고 지적했다. 이에 대해 장광수 행안부 정보기반정책관은 “행안부는 정보를 갖고 있으면서 동시에 보호 의무가 있다”며 “독립기구를 만들면 좋지만 별도의 예산과 인원이 필요해 어려움이 있다”고 말했다.
----------------------------------------
정부 주민등록 전산망 ‘무단조회’ 화면 인터넷 떠돌아 (한겨레, 구본권 기자, 2008-08-20 오전 08:44:19)
업무와 무관한 조회 빈번해…관리 허술
정부의 주민등록 전산망을 통해 특정인의 개인정보를 무단조회한 화면이 인터넷에 노출되는 일이 일어났다. 지난 12일 오후 주민등록 전산망을 통해 고아무개씨의 이름·주민등록번호·거주지를 조회한 화면 캡처(사진)가 인터넷에 올라와, 19일 오후까지 노출됐다. 이 화면에는 고씨와 이름이 같고 서울 도봉구에 사는 19명의 개인정보가 실려 있다.
전국민의 주민등록 정보가 담겨 있는 주민전산망은 전국 3500개 읍·면·동 사무소에서 아이디를 부여받은 주민등록 업무 담당 공무원들만 접근이 가능한 행정통합 전산망의 하나다. 주민전산망 조회 화면이 공개적으로 노출된 것은 이번이 처음이다.
행정안전부는 19일 “11~12일 이틀 동안 주민전산망을 통해 전국적으로 17명이 고씨의 정보를 조회했다”며 “현재 경찰청 사이버테러대응센터가 수사 중”이라고 밝혔다. 행안부 관계자는 “접속 권한이 없는 공익근무요원이 접속 아이디를 도용해 조회한 것으로 추정된다”며 “업무 때문에 주민전산망 조회창이 늘 열려 있는데, 누군가에 의해 무단조회됐을 것”이라고 말했다.
하지만 인터넷에 노출된 화면은 개인별 주민등록 상세 정보가 담긴 화면이 아니고, 상세 정보 접근에 앞서 뜨는 같은 이름을 가진 사람들의 목록 화면이기 때문에 유출자를 파악하지 못할 가능성도 있다. 행안부는 “이번에 노출된 주민전산망 목록 화면의 인터넷 접속 기록(로그)은 전국적으로 너무 많기 때문에 보관하지 않고 있다”고 밝혔다. 목록 화면에서도 이름, 주민번호, 거주지 등이 나타나 외부로 유출될 경우 피해가 예상된다. 이름을 밝히길 꺼린 한 주민자치센터(동사무소) 직원은 “동사무소들에서는 업무와 무관한 조회와 열람이 이뤄지고 있지만 문제만 안 되면 된다는 생각들을 하고 있다”고 말했다.
이에 대해 전응휘 방송통신위원회 통신특위 위원은 “이번 일은 독립기구를 통한 행안부에 대한 감독 필요성을 보여주는 사례”라고 말했다. 하지만 행안부는 최근 입법예고한 개인정보 보호법안을 통해 개인정보보호위원회에 단순 심의 기능만을 두고, 개인정보에 관한 집행·감독·징계권을 행안부 장관이 행사하겠다는 계획을 밝혔다. 경실련, 참여연대, 진보넷 등 시민단체는 이날 기자회견을 열어 “각종 개인정보를 수집·관리하고 있는 행안부가 스스로를 감독하겠다는 것은 말이 안 된다”고 밝혔다.
-------------------------------------
개인정보보호법안은 행안부 장관의 권한 확장 도구인가 (참세상, 이은우 (진보네트워크센터 운영위원) / 2008년08월19일 17시21분)
[기고] 행정안전부는 개인정보보호법(안)을 즉각 철회하라
행정안전부는 개인정보보호법의 이름을 욕되게 하고 있다행정안전부가 통합 개인정보보호법(안)을 내놨다. 개인정보보호법은 정보인권을 보호하는 기본적인 법률 중의 하나이다. 정보화 시대에 정보통신(IT)기술의 발전으로 인한 개인정보 침해 문제는 모든 국가가 직면하고 있는 가장 큰 문제 중의 하나이기 때문에, 개인정보보호법은 정보화시대에 없어서는 안될 법률인 것이다. 그래서 지난 10여년 시민사회단체와 정당들은 통합 개인정보보호법의 제정을 주장해 왔던 것이다.
지난 17대 국회에서도 개인정보보호법은 여러 개가 제안되었다. 2004년 17대 국회가 개원하자마자 민주노동당의 노회찬 의원이 대표발의자가 되어 최초로 개인정보보호법안을 제출한 이래, 열린우리당 이은영 의원의 대표발의안, 한나라당 이혜훈 의원의 대표발의안 등 3개의 발의안이 제안되었으며, 이들 법안의 제안에 참여한 의원수는 재적 과반수가 넘는 총 181명에 달했다. 그러나 그 법안들은 행정자치위원회에서 심의와 본회의 상정을 하지 않고 방치되어 있다가, 17대 국회가 임기가 만료되면서 폐기되어 버렸다. 개인정보보호법(안)이 폐기된 가장 큰 책임은 행정자치위원회에 있다.
그런데 그 동안 행정안전부의 전신인 행정자치부는 사실상 통합 개인정보보호법의 제정에 대해 반대를 해 왔다. 행정자치부가 공식적으로 통합 개인정보보호법의 제정에 반대 의견을 표명한 것을 확인하지는 못했지만, 그 동안 통합 개인정보보호법의 제정을 위한 공청회나 토론회에 참여했던 행정자치부의 담당자들은 모두 통합 개인정보보호법의 제정에 반대의견을 표명해 왔다.
이처럼 통합 개인정보보호법의 제정에 대해서 반대의사를 표명하던 행정안전부가 이번에는 국회가 개원도 하기 전에 신속하게 통합 개인정보호보헙(안)을 만들어 내놓았다. 이런 행정안전부의 재빠른 변신을 비난한 생각은 없다. 그러나 행정안전부가 내놓은 법률안을 보면 왜 행정안전부가 그렇게 재빠르게 17대 국회에 3개씩이나 제안되었던 개인정보보호법(안)을 제치고, 행정안전부의 법률안을 내놓았는지 그 얕은 속을 들여다볼 수 있다. 그 속내에 개탄을 금할 수가 없다.
통합 개인정보보호법안은 행정안전부 장관의 권한 확장을 위한 도구인가행정안전부에서 제안한 개인정보보호법을 보면 행정안전부 장관의 권한이 엄청나게 늘어나 있다. 행정안전부장관은 3년마다 개인정보보호 기본계획을 수립하고(안 제7조), 개인정보의 보호 및 관리 현황, 개인정보처리자의 법규준수 실태 등을 조사할 수 있다. 이때 필요한 경우 개인정보처리자, 관계중앙행정기관의 장, 지방자치단체의 장 및 관련 단체 등에게 자료의 제출이나 의견의 진술 등을 요청할 수 있다(안 제11조).
개인정보보호지침을 제정(안 제12조)하고, 개인정보보호에 영향을 미치는 내용이 포함된 법령이나 조례에 대하여 필요하다고 인정하는 때에도 개인정보보호위원회의 심의를 거쳐 관계기관에게 의견을 제시하는 것도 행정안전부장관이다(안 제50조). 개인정보보호를 위하여 필요하다고 인정하는 때에는 보호위원회의 심의를 거쳐 개인정보처리자에게 개인정보의 처리실태에 대한 개선을 권고할 수 있는 것도 행정안전부장관이고(안 제50조), 개인정보처리자는 조치결과도 행정안전부장관에게 통보해야 한다.
개인정보처리자가 개인정보를 처리함에 있어서 개인정보에 관한 권리 또는 이익의 침해를 받은 자는 침해사실을 바로 행정안전부장관에게 신고하도록 되어 있다(안 제51조). 행정안전부장관은 개인정보보호법에 위반되는 사항을 발견하거나 혐의가 있음을 알게 된 경우, 법위반에 대한 신고를 받거나 민원이 접수된 경우, 그 밖에 정보주체의 개인정보보호를 위하여 필요한 경우로서 대통령령이 정하는 경우 개인정보처리자에게 관련 물품·서류 등 자료를 제출하게 할 수 있고, 개인정보처리자가 자료를 제출하지 아니하거나 이 법을 위반한 사실이 있다고 인정되면 소속 공무원으로 하여금 개인정보처리자의 사무소나 사업장을 출입하여 업무상황, 장부 또는 서류 등을 검사하도록 할 수 있다(안 제52조).
행정안전부장관은 개인정보가 침해되었다고 판단할 상당한 근거가 있고 이를 방치할 경우 회복하기 어려운 피해발생의 우려가 있다고 인정될 때에는 개인정보처리자에게 개인정보 침해행위의 중지, 개인정보 처리의 일시적인 정지, 그 밖에 개인정보의 보호 및 침해방지를 위하여 필요한 조치를 명할 수 있다(안 제53조). 그리고 행정안전부장관은 개인정보처리자에게 범죄혐의가 있다고 인정되면 관할 수사기관에 그 내용을 고발할 수 있고, 책임있는 자에 대한 징계를 권고할 수도 있다(안제54조). 그리고 행정안전부장관은 의견제시, 권고, 시정명령 등의 결과를 보호위원회의 심의를 거쳐 공표할 수도 있다. 이 모든 권한이 행정안전부장관에게 있는 것이다.
그러나 행정안전부는 국가의 정보화를 총괄하는 부서이고, 전자정부를 총괄하는 주무부서이다. 그래서 행정정보시스템의 통합운용, 행정정보의 기관간 공동활용, 전자정부구현을 위한 인프라 구축 업무를 담당하고 있다. 따라서 행정안전부는 개인정보 침해의 가능성이 가장 큰 부서이며, 공공기관에 의한 개인정보 침해가 있다면 행정안전부가 추진하는 업무에 의한 것이거나, 행정안전부가 담당하거나 관할하는 분야나 정보시스템에 의한 것일 가능성이 가장 높다.
그런 부서의 장관이 개인정보보호의 기본계획을 수립하고, 개인정보보호지침을 제정하고, 개인정보보호에 영향을 미치는 내용이 포함된 법령이나 정책의 추진시 의견을 제시한다는 것은 어불성설이다. 감독을 받아야 할 행정안전부장관이 누구를 감독하겠다는 것인가? 불과 두달 전 행정안전부가 관할하는 국가기간전산망에서 무더기로 개인정보가 누출되어 언론에 보도된 적이 있는데, 이것만 보아도 행정안전부장관이 감독을 받지 않고, 감독을 하겠다고 하는 것이 얼마나 황당한 것인지 잘 알 수 있다.
통합 개인정보보호법안의 개인정보보호위원회는 독립감독기구가 아닌 이름 뿐인 기구이다행정안전부의 법안에는 개인정보보호위원회가 있지만, 그 내용을 보면 허울만 있을 뿐 아무런 존재가치가 없는 기구이다. 이것은 기존의 공공기관의 개인정보보호에 관한 법률의 개인정보보호심의위원회와 다를 것이 없다. 이 기구가 얼마나 허수아비 역할을 해 왔는지는 역사가 잘 보여주고 있다. 심의위원회는 그 동안 회의 개최조차 변변하게 이루어지지 않아 왔다.
행정안전부의 법안에 의하면 개인정보보호위원회의 위원 선임을 국무총리가 전원을 위촉하도록 하는 것도 문제이고(안 제9조), 소비자나 국민의 입장을 대변할 위원의 참여를 보장하고 있지도 않다. 게다가 개인정보보호위원회는 아무런 실권도 없는 허울 뿐인 기구이다. 개인정보 보호에 관한 의견제시권, 침해조사권, 구제권, 고발권, 교육, 연구기능, 개인정보보호지침 제정권은 모두 행정안전부장관에게 있다.
개인정보보호위원회는 행정안전부장관에게 몇 가지 사항을 심의할 수만 있을 뿐이다. 그런데 심의기관은 일정한 안건을 반드시 심의에 부쳐야 하나 행정청의 의사가 심의결과에 반드시 구속될 필요는 없는 조직이다. 그런데 행정안전부 개인정보보호법안의 개인정보보호위원회는 그나마 의결권조차 명시되어 있지 않다. 따라서 단순 자문기관에 불과하게 입법화되어 있다(안 제10조).
일찍이 유럽연합에서는 행정부로부터 독립된 조직으로서, 개인정보 침해를 조사하고, 시정할 수 있는 실질적인 권한을 가진 ‘독립적인 감독기구’를 갖추어야만 정보화시대에 개인정보 침해의 위험을 효과적으로 대처해 나갈 수 있다고 간파해 왔다. 그래서 1995년에 유럽의회는 독립적인 감독기구의 설치를 유럽연합 각국의 개인정보 보호를 위한 의무로 규정하는 지침을 제정했다(유럽의회의 1995년 지침(EC 95/46).
그 결과 유럽연합의 각국은 영국의 정보보호감독청(Information Commissioner Office), 프랑스의 정보보호감독위원회(CNIL), 독일의 데이터 보호와 정보자유 위원회(the Federal Commissioner for Data Protection and Freedom of Information)를 비롯하여, 스웨덴, 아이슬란드, 노르웨이, 벨기에, 체코, 덴마크, 에스토니아, 핀란드, 그리스, 아일랜드, 이탈리아, 모나코, 네덜란드, 폴란드, 포르투갈, 슬로바키아, 스페인, 스위스, 오스트리아 등의 각국이 독립감독기구를 설치하고 있다. 그 뿐만 아니라 오스트레일리아, 뉴질랜드,캐나다 등도 개인정보 보호를 위한 독립감독기구를 설치하여 성공적으로 운영하고 있다.
우리나라도 이런 국제적인 추세에 맞춰서 독립성을 가진 개인정보보호기구의 필요성에 공감하여, 17대 국회에서 제안된 모든 법안들도 정도의 차이가 있지만, ‘개인정보보호위원회’나 ‘개인정보위원회’라는 이름의 독립적인 개인정보 보호 감독기구를 두는 것을 그 내용으로 하고 있었다. 법안들은 모두 감독기구가 행정부처로부터 독립하여, 공공기관과 민간 영역의 개인정보 침해를 감독하고, 조사하고, 침해를 시정하고, 구제할 권한을 가지며, 개인정보보호지침을 제정할 수 있고, 개인정보 보호에 관하여 연구하고, 정책을 제안하고, 교육을 담당하는 역할을 갖도록 했다. 그래서 이 독립감독기구가 개인정보 보호에 관한 최고의 기관의 위상을 갖도록 했다. 그런데 행정안전부의 개인정보보호법안은 개인정보보호위원회를 허울 뿐인 기구로 전락시키고, 그 업무의 대다수를 감독의 대상인 행정안정부장관이 가져가겠다고 하고 있는 것이다.
행정안전부는 허울 뿐인 개인정보보호위원회를 내세워 독립감독기구가 있는 것처럼 눈속임을 한 후, 감독권한을 감독의 대상인 행정안전부장관이 독식하겠다는 속셈인 것이다. 행정안전부장관은 이처럼 황당한 개인정보보호법안을 즉각 철회해야 한다.
------------------------------------
[기자회견] 행정안전부의 개인정보보호법 제정법률안 반대한다! (8월 19일, 경제정의실천시민연합, 문화연대, 민주사회를위한변호사모임, 진보네트워크센터, 참여연대, 함께하는시민행동)
•일시 : 2008년 8월 19일(화) 오전11시
•장소 : 정부종합청사
1. 지난 12일 행정안전부는 개인정보보호법 제정법률안을 입법예고하고 오는 22일 공청회를 앞두고 있습니다. 개인정보보호법의 제정은 정보인권운동의 오랜 과제로서, 지난 2004년 17대 국회에서 시민사회단체들의 노력에 의해 독자적인 개인정보보호기본법 제정안이 민주노동당 노회찬 의원을 통해 발의된 바 있기도 합니다.
2. 그러나 행정안전부의 개인정보보호법안은 핵심이라 할 독립적인 개인정보보호위원회를 설립하지 않고, 개인정보 보호를 위한 의견, 권고 및 시정조치 등 주요 업무를 자기 부처 장관이 담당하도록 하여 개인정보보호의 취지를 무색케 하고 있습니다. 전자정부의 주요 업무를 담당하고 있을 뿐 아니라 주민등록정보와 CCTV 등 수많은 개인정보를 직접 다루고 있는 행정안전부는 그 자체가 주요 감독 대상으로서, 독립적인 개인정보보호위원회가 설립되어야만 정부 각 부처의 개인정보 업무에 대해 실질적인 감독이 가능합니다.
3. 이에 19일 경제정의실천시민연합, 문화연대, 민주사회를위한변호사모임, 진보네트워크센터, 참여연대, 함께하는시민행동 등 여러 시민사회단체가 공동으로 기자회견을 개최하고 이에 대한 의견을 표명할 예정입니다. 이에 많은 관심과 취재 부탁드립니다.
--------------------------------------------------------------------------------
<기자회견문> 알맹이가 쏙빠진 개인정보보호법
- 부처이기주의로 가득한 행정안전부 개인정보보호법안에 반대한다! -
지난 12일 행정안전부는 개인정보보호법 제정법률안을 입법예고하였다. 지금까지 우리의 개인정보 관련 법률들은 공공영역, 인터넷 등 일부 영역에 국한되어 사각지대를 방치하였을 뿐 아니라 정보주체의 권리를 제대로 보장하지 못해 왔다. 늘 정보화의 성과를 내세우기 바쁜 나라에서 제대로 된 개인정보보호법조차 갖추고 있지 않았던 것이다. 그래서 개인정보보호법의 제정은 정보인권 운동의 오랜 과제였다.
개인정보보호법의 핵심은 독립적이고 전문적인 개인정보보호위원회의 설립이다. 특히 공공기관의 개인정보 취급을 제대로 감독하기 위해서는 정부로부터 독립적인 개인정보 감독기구가 필수적이다. 그러한 까닭에서 유엔은 1990년 <개인정보 전산화 가이드라인>을 발표하면서 특별히 각국에 ‘독립적인 개인정보 감독기구’를 둘 것을 권고한 것이다. 시민사회단체들은 이러한 숙원을 담아 지난 17대 국회에서 독자적인 개인정보보호기본법 제정안을 발의하기도 하였다. 당시 시민사회단체의 개인정보보호법안은 물론 여당과 야당에서 각각 발의한 개인정보보호법안에서도 독립적인 개인정보보호위원회의 설립은 공통적이고도 핵심적인 내용이었다. 이 법안들은 하나같이 개인정보 감독기구가 개인정보 침해사건의 조정 뿐 아니라 시정명령, 자료제출요구, 방문조사권을 가지고 실질적인 활동을 하도록 보장하고 있었다.
그런데 행정안전부의 이번 개인정보보호법안에는 알맹이가 쏙 빠져 있다. 국무총리 산하에 설치되는 개인정보보호위원회는 심의 기능만 가지고 있을 뿐 독자적인 정책 수립, 집행·감독 권한이 없는 껍데기에 불과하다. 반면 개인정보 보호를 위한 정책 수립, 실태조사, 지침 수립, 의견 및 권고, 자료제출요구 및 검사, 시정조치 등 주요 업무는 행정안전부 장관이 다 가지고 있다. 행정안전부는 온국민의 숙원인 개인정보보호를 자기 부처 이해관계에 종속시켜 버린 것이다.
행정안전부는 주민등록정보와 CCTV 등 수많은 개인정보를 직접 관리하고 있는 부처로서 그 자체가 주요한 감독 대상이다. 자기 자신을 감독하겠다는 말은 어불성설이다. 주민등록전산망에서 사고가 발생할 경우 과연 행정안전부가 스스로를 상대로 엄정하게 고발하고 징계할 수 있겠는가?
더구나 행정안전부는 그간 전자정부 추진이라는 미명 하에 국민의 개인정보를 소홀히 취급한다는 비판을 받아온 당사자가 아니던가. 2003년 NEIS(교육행정정보시스템) 사건이 불거졌을 당시로부터 지금까지 행정안전부(행정자치부) 산하의 공공기관 개인정보보호심의위원회는 일년에 한번 회의를 할까 말까할 정도로 식물화되어 왔으며, 행정안전부는 개인정보 보호보다 그 수집과 이용에 더욱 열을 올려 왔다. 이번에 행정안전부가 개인정보보호법안과 함께 발의한 전자정부법 개정안에도 그 점이 잘 드러나 있다. 전자정부법 개정안에서는 공공기관이 생산한 개인정보 등 행정정보의 이용에 대한 결정과 집행권을 행정안전부 장관이 다 갖고 그에 대해 아무런 견제 정치도 두지 않았다. 이러한 상황에서 개인정보보호법안은 유일하게 견제 기능을 수행해야 할 개인정보 감독 기능을 모두 행정안전부에 헌납한 것이다. 개인정보보호의 취지가 무색해질 뿐 아니라 위험천만하지 않을 수 없다.
행정안전부는 개인정보보호법 제정이라는 중대한 사안 앞에서 부처이기주의적인 야욕을 버려야 한다. 지금 우리에게 필요한 것은 비대한 행정안전부가 아니라, 제대로 된 개인정보보호위원회이다. 허울뿐인 개인정보보호위원회 필요없다! 개인정보보호위원회의 독립적인 감독기능을 보장하라!
2008년 8월 19일
경제정의실천시민연합, 문화연대, 민주사회를위한변호사모임, 진보네트워크센터, 참여연대, 함께하는시민행동
'우왕좌왕 행정 정책 > ICT,인터넷,과학,정보인권' 카테고리의 다른 글
| 명예훼손을 이유로 인터넷에서 삭제된 경찰 폭력 (0) | 2009.05.12 |
|---|---|
| 다시한번 블로그글을 임시접근금지 조치 당하다 (2) | 2009.04.30 |
| 구글 1주일째 인터넷 실명제 ‘불복종’? (0) | 2009.04.08 |
| 지상파 방송에서 WBC 중계를 하기로 했다지만... (2) | 2009.03.06 |
| <토론회> 정보통신망법 전부개정안, 무엇이 문제인가? (2008-09-18) (0) | 2008.09.20 |