untitled

Similar documents
< C617720BBF3B4E3BBE7B7CAC1FD20C1A632B1C72E687770>

(012~031)223교과(교)2-1

( 제 20-1 호 ) '15 ( 제 20-2 호 ) ''16 '15 년국제개발협력자체평가결과 ( 안 ) 16 년국제개발협력통합평가계획 ( 안 ) 자체평가결과반영계획이행점검결과 ( 제 20-3 호 ) 자체평가결과 국제개발협력평가소위원회

한국의 양심적 병역거부

<37322DC0CEB1C7BAB8C8A3BCF6BBE7C1D8C4A2C0C7B0DFC7A5B8ED5B315D2E687770>

개인정보처리방침_성동청소년수련관.hwp

1 - 서울특별시강서구누리소통망서비스 (SNS) 관리및 운영에관한조례제정안 검토보고서 1. 회부경위 가. 의안번호 : 나. 제출자 : 서울특별시강서구청장다. 제출일 : 2017 년 5월 2일라. 회부일자 : 2017 년 5월 8일 2. 제안이유 인터넷,

USC HIPAA AUTHORIZATION FOR

총서12. 프랜차이즈 분쟁사례 연구

개인정보수집 제공동의서작성가이드라인 업무처리에필요한개인정보파악 처리하고자하는업무에꼭필요한최소한의개인정보는어떤것들이있는지파악합니다 고유식별정보나민감정보는일반개인정보와구분하여처리하여야하므로처리하고자하는개인정보중에고유식별정보나민감정보가있는지확인해야합니다 개인정보의보유기간확인

제 2 편채권총론 제1장채권의목적 제2장채권의효력 제3장채권의양도와채무인수 제4장채권의소멸 제5장수인의채권자및채무자

09³»Áö

여수신북항(1227)-출판보고서-100부.hwp

[ 목차 ]

중요문서 개인정보처리방침 제정 : 최근개정 : 제1조 ( 목적 ) 신한아이타스 ( 이하 회사 라한다 ) 는개인정보보호법제30조에따라정보주체의개인정보를보호하고이와관련한고충을신속하고원활하게처리할수있도록하기위하여다음과같이개인정보처리방침

¿©¼ººÎÃÖÁ¾¼öÁ¤(0108).hwp

2002report hwp

1. 상고이유 제1점에 대하여 구 도시 및 주거환경정비법( 법률 제9444호로 개정되기 전의 것, 이하 구 도시정비법 이라 한다) 제4조 제1항, 제3항은 시 도지사 또는 대도시의 시장이 정비구 역을 지정하거나 대통령령이 정하는 경미한 사항을 제외한


개인정보처리방침 ( 개정 ) 한국교육개발원 ' 방송통신중 고등학교운영센터 ( 이하 운영센터 )' 에서취급하는모든개인정보는관련법령에근거하여수집 보유및처리되고있습니다. 개인정보보호법 은이러한개인정보의취급에대한일반적규범을제시하고있으며, < 방송중 고사이버교

Çʸ§-¾÷¹«Æí¶÷.hwp.hwp

저작자표시 - 비영리 - 변경금지 2.0 대한민국 이용자는아래의조건을따르는경우에한하여자유롭게 이저작물을복제, 배포, 전송, 전시, 공연및방송할수있습니다. 다음과같은조건을따라야합니다 : 저작자표시. 귀하는원저작자를표시하여야합니다. 비영리. 귀하는이저작물을영리목적으로이용할

내지(교사용) 4-6부

2018년 10월 12일식품의약품안전처장

약관

목 차 Ⅰ. 조사개요 1 1. 조사배경및목적 1 2. 조사내용및방법 2 3. 조사기간 2 4. 조사자 2 5. 기대효과 2 Ⅱ. P2P 대출일반현황 3 1. P2P 대출의개념 3 2. P2P 대출의성장배경 7 3. P2P 대출의장점과위험 8 4. P2P 대출산업최근동향

저작자표시 - 비영리 - 변경금지 2.0 대한민국 이용자는아래의조건을따르는경우에한하여자유롭게 이저작물을복제, 배포, 전송, 전시, 공연및방송할수있습니다. 다음과같은조건을따라야합니다 : 저작자표시. 귀하는원저작자를표시하여야합니다. 비영리. 귀하는이저작물을영리목적으로이용할


hwp

[ 나이스평가정보 ( 주 ) 귀중 ] 나이스평가정보 ( 주 )( 이하 회사 ) 는 SK텔레콤 ( 주 ) 의업무를대행하여휴대폰본인확인서비스를제공함에있어고객으로부터개인정보를수집하고이용하기위해 정보통신망이용촉진및정보보호에관한법률 에따라서다음과같이본인의동의를받습니다. 1. 개


<4D F736F F D205B46696E616C5DB0B3C0CEC1A4BAB8C3B3B8AEB9E6C4A75FC1F7BFF8BFEB5F E30332E3239>

개인정보취급방침 제정 개정 개정 베스타스자산운용 ( 주 )( 이하 " 회사 " 이라한다 ) 는개인정보보호법제 30 조에따라정보주체의개인 정보를보호하고이와관련한고충을신속하고원활하게처리할수있도록하기위하여다음과 같이

ㅇ ㅇ


<BFA9BCBABFACB1B8BAB8B0EDBCAD28C6EDC1FD292E687770>

직무분야별 담당예정업무(공고문 별첨).hwp_um76wXUEDjTxsPeq4vzx

장애인건강관리사업

1 1 [ ] ( ) 30 1 ( ) 31 1 ( ),. 2 [ ]. 1., ( ). 2.,,,,,,,,,,, ( 訂正 ),,,,, ( 破棄 ), ( 集合物 ). 5., /38

01-02Àå_»ç·ÊÁýb74öÁ¤š

목차 Ⅰ. 기본현황 Ⅱ 년도성과평가및시사점 Ⅲ 년도비전및전략목표 Ⅳ. 전략목표별핵심과제 1. 군정성과확산을통한지역경쟁력강화 2. 지역교육환경개선및평생학습활성화 3. 건전재정및합리적예산운용 4. 청렴한공직문화및앞서가는법무행정구현 5. 참여소통을통한섬

개인정보보호지침 개인정보보호지침 제 6 장영상정보처리기기설치 운영 제 1 절영상정보처리기기의설치 제61조 ( 적용범위 ) 이장은본교가공개된장소에설치 운영하는영상정보처리기기와이기기를통하여처리되는개인영상정보를대상으로한다. 제62조 ( 영상정보처리기기운영 관리방침 ) 1 영

2016년 신호등 10월호 내지.indd


저작자표시 - 비영리 - 변경금지 2.0 대한민국 이용자는아래의조건을따르는경우에한하여자유롭게 이저작물을복제, 배포, 전송, 전시, 공연및방송할수있습니다. 다음과같은조건을따라야합니다 : 저작자표시. 귀하는원저작자를표시하여야합니다. 비영리. 귀하는이저작물을영리목적으로이용할

<28C0DABFAC29BDC0C1F6BAB8C8A3B9FDC0D4B9FDBFB9B0ED2E687770>

< DC1A6C1D6C1BEC7D5BBE7C8B8BAB9C1F6B0FCBBE7BEF7BAB8B0EDBCADC7A5C1F62E696E6464>


3 삭제요구 4 처리정지요구 2. 제 3 조 1 항에따른권리행사는회사에대해개인정보보호법시행규칙별지제 8 호서식에 따라서면, 전자우편, 모사전송 (FAX) 등을통하여하실수있으며회사는이에대해지체없이 조치합니다. 3. 정보주체가심각한개인정보의오류등에대한정정또는삭제를요구한경우

경상북도와시 군간인사교류활성화방안

동자료는외국환거래에대한이해를돕기위한참고자료일뿐외국환거래법, 동법시행령및외국환거래규정등관련법령에대한유권해석이아니며, 대외적인구속력은인정되지않습니다. 따라서동자료에기재된내용중관련법령과상이한내용이있을경우에는관련법령이우선하며, 특정사안에대한외국환거래절차등은관련 ( 해당 ) 기

내지2도작업

2016년 신호등 4월호 내지A.indd

Microsoft PowerPoint 지성우, 분쟁조정 및 재정제도 개선방향

?.? -? - * : (),, ( 15 ) ( 25 ) : - : ( ) ( ) kW. 2,000kW. 2,000kW 84, , , , : 1,

조사보고서 구조화금융관점에서본금융위기 분석및시사점

추계예술대학교개인정보처리방침 추계예술대학교 ( 이하본교 ) 는개인정보보호법제 30 조에따라정보주체의개인정보를 보호하고이와관련한고충을신속하고원활하게처리할수있도록하기위하여다음과 같이개인정보처리지침을수립 공개합니다. 제1조개인정보의처리목적, 개인정보의처리및보유기간, 처리하는


2014 년 5 월 16 일 부천시보 제 1044 호 부천시공유재산관리조례일부개정조례 참좋아! 햇살같은부천에별같은사람들이있어

<B3B2C0E7C7F62E687770>


전력기술인 7월 내지일

동서울대학교개인정보처리방침 동서울대학교 이하본교 는개인정보보호법제 조에따라정보주체의개인정보 를보호하고이와관련한고충을신속하고원활하게처리할수있도록하기위하여 다음과같이개인정보처리지침을수립 공개합니다 제 조 개인정보의처리목적 본교는다음의목적을위하여개인정보를처리합니다 처리하고있

m (-6933, `12.5.2) ( ),,,,.,. 2 2 ( ) 1 2 (( 高 ) M10 110) 2,280, H, H.. - (, ) H, H, H. - ( 引拔 ), H,. (-6933, `12.5.2) ( ),. 3 (2,280), (, ) ( 共

210 법학논고제 50 집 ( )

120330(00)(1~4).indd

2

어린이집영상정보처리기기 설치 운영가이드라인 보건복지부 - 1 -

<B1DDC0B6B1E2B0FCB0FAC0CEC5CDB3DDB0B3C0CEC1A4BAB82E687770>

학교교과교습학원 ( 예능계열 ) 및평생직업교육학원의시설 설비및교구기준적정성연구 A Study on the Curriculum, Facilities, and Equipment Analysis in Private Academy and It's Developmental Ta


<B8D3B8AEB8BB5F20B8F1C2F72E687770>

<312E20C0AFC0CFC4B3B5E55F C0FCC0DAB1E2C6C720B1B8B8C5BBE7BEE7BCAD2E687770>

대림코퍼레이션은 ( 이하 ' 회사 ' 라칭함 ) 개인정보보호법, 정보통신망이용촉진및정보보호에관한법률 을준수하고있으며, 정보주체의개인정보보호및권익을보호하고개인정보와관련한정보주체의고충을원활하게처리할수있도록다음과같은개인정보처리방침을제정하고이를준수하고있습니다. 회사의 " 개인


<B3EDB9AEC0DBBCBAB9FD2E687770>

신규투자사업에 대한 타당성조사(최종보고서)_v10_클린아이공시.hwp

제1차 양성평등정책_내지_6차안

메뉴얼41페이지-2

연구원은법령에따른개인정보처리 보유또는정보주체로부터동의받은개인정보를처리및보유합니다. 각각의개인정보처리및보유기간은다음과같습니다. 1) 연구원내부방침에의한정보보유사유가. 부정이용기록 ( 비정상적서비스이용기록 ) - 보존이용 : 부정이용방지 - 보존기간 : 6개월 2) 관계법

2015


2-A. 필수개인 ( 신용 ) 정보수집 이용 제공동의서 ( 여신금융거래 ) ( 주 ) 신한저축은행귀중 신한저축은행과의여신 ( 금융 ) 거래와관련하여신한저축은행이본인의개인 ( 신용 ) 정보를수집 이용하거나제 3 자에게제공하고자하는경우에는 개인정보보호법 제 15 조제 1

....pdf..

[ 별지제3 호서식] ( 앞쪽) 2016년제2 차 ( 정기ㆍ임시) 노사협의회회의록 회의일시 ( 월) 10:00 ~ 11:30 회의장소본관 11층제2회의실 안건 1 임금피크대상자의명예퇴직허용및정년잔여기간산정기준변경 ㅇ임금피크제대상자근로조건악화및건강상

2-1-3.hwp

<B3EDB4DC28B1E8BCAEC7F6292E687770>

목차 Ⅰ. 추진배경 1 Ⅱ. 개인정보수집원칙 2 Ⅲ. 개인정보처리자조치요령 3 1. 필요최소한개인정보수집 3 2. 정보주체의실질적동의권보장 8 3. 고유식별정보및민감정보처리제한 12 < 참고 > 개인정보수집이용동의서 ( 예시 )

교육학석사학위논문 윤리적입장에따른학교상담자의 비밀보장예외판단차이분석 년 월 서울대학교대학원 교육학과교육상담전공 구승영

41호-소비자문제연구(최종추가수정0507).hwp


(중등용1)1~27

¾Æµ¿ÇÐ´ë º»¹®.hwp

(: ) () (,) () () () (:) (:3-24)

개인정보처리방침 제1조 ( 개인정보의처리목적 ) 1 정보통신정책연구원 ( 이하 연구원 이라한다 ) 은개인정보의처리목적에필요한최소한의개인정보를처리하고있으며, 연구원홈페이지 ( 또는소관부서의홈페이지에게재하여정보주체가확인할수있도록안내를하고있습니다

활력있는경제 튼튼한재정 안정된미래 년세법개정안 기획재정부

- 2 -

150205(00)(1~3).indd

아동

사용자중심의강력한렌터카관리솔루션 렌트업 RENTUP 서비스사용매뉴얼

Transcription:

개인정보와사생활의비밀과 자유보호를위한정책연구 국가인권위원회 2004년도연구용역사업의최종보고서를제출합니다 2004. 9 연구책임자 윤영민 ( 한양대학교정보사회학과교수 ) 연구자 김현석 ( 한양대학교연구교수 ) 고동현 ( 연세대강사 ) 최홍 ( 한양대학교대학원 ) 류자현 ( 한양대학교대학원 ) 한양대학교

목 차 1. 서론 : 네트워크사회와프라이버시 / 1 1.1. 사회적쟁점으로서의프라이버시 / 1 1.2. 프라이버시의역사성 / 2 1.3. 프라이버시의사회적특성 / 5 1.4. 바람직한입법및정책수립방향 / 7 2. 개인정보보호를위한법률및제도 / 8 2.1. 개인정보수집및이용의제한원칙의강화 / 8 2.1.1. 개인정보관리의필요성 / 8 2.1.2. 사회적쟁점및현안의사례 / 9 2.1.3. 현행법률및제도의현황 / 10 2.1.4. 개인정보보호법률및제도의문제점 / 17 2.1.5. 해외사례의검토 / 18 2.1.6. 종합대안 / 20 2.2. 행정정보공동이용에대한가이드라인수립 / 23 2.2.1. 행정정보공동이용의현황 / 23 2.2.2. 행정정보공동이용의가이드라인수립의필요성 / 24 2.2.3. 현행법률및제도의현황 / 25 2.2.4. 해외사례의검토 / 26 2.2.5. 종합대안 / 29 2.3. 신용정보의이용및보호에관한법률제정 / 35 2.3.1. 신용정보의특성과보호필요성 / 35 2.3.2. 사회적쟁점및현안사례 / 35 2.3.3. 현행법률및제도의현황 / 36 2.3.4. 신용정보법의개인신용정보보호의문제점 / 38 2.3.5. 해외사례의검토 / 40 2.3.6. 신용정보법의개인정보보호종합대안 / 43 2.4. 노동감시에대한규제법률제정 / 44 2.4.1. 정보사회의노동감시와규제필요성 / 44

2.4.2. 사회적쟁점및현안사례 / 44 2.4.3. 현행법률및제도의현황 / 47 2.4.4. 현행노동감시규제법률및제도의문제점 / 48 2.4.5. 해외사례의검토 / 49 2.4.6. 노동감시의규제종합대안 / 52 3. 프라이버시보호를위한현안문제 / 54 3.1. 스팸메일의규제 / 54 3.1.1. 스팸메일의정의및범주 / 54 3.1.2. 주요현안 / 55 3.1.3. 현행법률 / 57 3.1.4. 시민단체및정부의입장 / 57 3.1.5. 해외사례의검토 / 58 3.1.6. 종합대안 / 60 3.2. 통신비밀의보호개선방안 / 61 3.2.1. 통신비밀보호의필요성 / 61 3.2.2. 사회적쟁점및현안사례 / 61 3.2.3. 현행법률및제도의현황 / 62 3.2.4. 통신비밀보호와관련한문제점 / 63 3.2.5. 해외사례의검토 / 64 3.2.6. 종합대안 / 65 3.3. CCTV 사용규제 / 67 3.3.1. CCTV 등의사용규제필요성 / 67 3.3.2. 사회적쟁점 / 67 3.3.3. 현행법률및제도의현황 / 69 3.3.4. 시민단체등의문제제기 / 70 3.3.5. 해외사례의검토 / 70 3.3.6. 종합대안 / 73 3.4. 도감청및통신제한조치의규제 / 74 3.4.1. 도감청및통신제한조치에관한연구의필요성 / 74 3.4.2. 사회적쟁점및현안사례 / 74 3.4.3. 현행법률및제도의현황 / 75 3.4.4. 도 / 감청및통신제한조치관한문제점 / 78 3.4.5. 해외사례의검토 / 78 3.4.6. 종합대안 / 79

3.5. 위치정보의보호 / 81 3.5.1. 위치정보의특성과프라이버시문제 / 81 3.5.2. 사회적쟁점및현안사례 / 81 3.5.3. 현행법률및제도의현황 / 83 3.5.4. 위치정보의이용및보호등에관한법률 ( 안 ) 의문제점 / 85 3.5.5. 해외사례의검토 / 88 3.5.6. 개선방안의제시 / 88 3.6. 생체정보의이용금지 ( 제한 ) / 90 3.6.1. 생체정보의정의및범주 / 90 3.6.2. 사회적쟁점및현안사례 / 90 3.6.3. 현행법률및제도의현황 / 91 3.6.4. 시민단체및정부의입장 / 91 3.6.5. 해외사례의검토 / 92 3.6.6. 종합대안 / 93 3.7. 신원조사제도의정비 / 94 3.7.1. 신원조사제도정비연구의필요성 / 94 3.7.2. 사회적쟁점및현안사례 / 94 3.7.3. 신원조사에관한현행유관법령현황 / 94 3.7.4. 신원조사제도의문제점 / 95 3.7.5. 종합대안 / 96 4. 주민등록제도의개선 / 97 4.1. 주민등록제도의폐지내지개선 / 97 4.1.1. 주민등록제도의현황 / 97 4.1.2. 제도의폐지내지개선의필요성 ( 시민단체등의문제제기 ) / 97 4.1.3. 현행법률및제도의현황 / 98 4.1.4. 해외사례의검토 / 98 4.1.5. 종합대안 / 102 4.2. 지문날인제도의폐지 / 104 4.2.1. 지문날인제도의현황및개선필요성 / 104 4.2.2. 시민단체등의문제제기 / 104 4.2.3. 현행법률및제도의현황 / 105 4.2.4. 종합대안 / 106

참고문헌 / 107 < 부록 1> 국가인권정책기본계획 ( 안 ) / 110 < 부록 2> 국가인권정책기본계획 ( 안 ) 정리표 / 124

1. 서론 : 네트워크사회와프라이버시 1.1. 사회적쟁점으로서의프라이버시 우리나라에서지난 10여년동안개인정보혹은프라이버시보호만큼새로운사회적쟁점은찾아보기어렵다. 아직도그것은많은사람들에게는잘이해가되지않는낯선쟁점이다. 대부분의사람들은프라이버시침해가왜그렇게심각한문제가되는지왜프라이버시를다른사회적가치를포기하면서까지지켜야하는지를이해하지못한다. 이는놀라운일이아니다. 무엇보다 5-6년전까지만해도개인정보혹은프라이버시보호에대해서는 ~ 하지않는다면앞으로 ~ 할것이다 라는식의미래가정법으로문제가제기될수밖에없었고, 최근에야겨우몇몇구체적인피해사례들을가지고논쟁할수있게되었다. 더구나공공부문에서는아직도개인정보보호가예방적성격의입법이나정책이다. 민간부문과달리개인정보의유출로인한심각한피해를발생하지않았기때문이다. 사람들은사생활혹은이름도낯선프라이버시가자유, 민주, 정의만큼목숨을걸고지켜야할가치라는데동의하기어렵다. 무엇보다우리사회는개인의사생활을존중하고강조하는문화적전통을갖고있는것도아니고근대화를통해개인주의가충분히개화한것도아니기때문이다. 게다가프라이버시에대한주장들은이념적으로충분히성숙되지못했다. 아직어떤이론가도그것이목숨을바칠만큼중요한가치임을입증하는데성공하지못하고있다. 몇몇학자들이나운동가들이그것의중요성을소리높여외치고있을뿐큰사회적반향을찾을수없다. 그리고또하나빼놓을수없는이유는프라이버시에대한제약이늘시민들이나소비자들에게상당히매력적인보상과함께제시된다는점이다. 국가안보, 생명과재산의안전, 효율성, 국가경쟁력, 편의성등결코무시될수없는가치가프라이버시의제약에대한보상으로거론된다. 때문에사람들에게프라이버시와관련된선택은항상혼란스럽다. 이때문에프라이버시에관한입법이나정책추진에있어강력한사회적지지나정치적동력을끌어내기쉽지않다. 그러나그럼에도불구하고개인정보혹은프라이버시보호에관해시급히국가적입장을세우지않으면안된다. 당분간프라이버시는갈수록뜨거운사회적쟁점이될것이기때문이다. 이미전자주민카드, 전자건강보험증, NEIS 등정보화국책사업을둘러싸고우리사회는적지않은혼란을경험하였으며, 그에따른거액의사회적비용을지불하였다. 정부는유비퀴터스컴퓨팅을우리경제의차세대성장엔진중하나로선택하여적극적으로관련사업들을추진하고자한다. 그런데, 스마트카드, 무선인터넷, LBS, RFID, IP v.6 등유비퀴터스컴퓨팅에적용되는정보기술중어느하나프라이버시문제를내포하지않는것이없 - 1 -

다. 전자정부사업도계속프라이버시문제를불러일으킬것이다. 현단계에서전자정부사업들은거의모두부처간정보공유를전제로하고있기때문이다. 어떤방식으로든국민들사이에공감대가형성될수있는대안이마련되지않으면우리나라의정보화는심각한장벽에부딪치게될것이다. 1.2. 프라이버시의역사성 한사회에있어프라이버시개념은대체로정보통신기술의발전과그에따른사회적변화를반영한다. 19세기말명사들의스캔들보도에경쟁적이었던황색저널리즘은 홀로있을권리 라는고전적의미의프라이버시개념을등장시켰다. 대중매체의보도로부터보호받아야할사적영역이존재한다는인식이탄생한것이다. 근대적우편제도가시작된 19세기중엽부터통신의비밀이법적권리로등장했으며, 20세기에들어와전화가널리보급되고도 감청이증가하면서프라이버시개념은통신의비밀까지포함하도록확장되었다. 그러나, 대중매체나전화까지만해도아직프라이버시는유명한정치인, 연예인, 혹은운동선수가아닌보통사람들에게관심을가질만한권리로인식되지않았다. 컴퓨터가통신에널리활용되고대규모의데이터베이스에대한원격접속이가능해짐에따라개인정보의보호가프라이버시개념에추가되었으며, 비로소프라이버시는대중적관심사로발전하였다. 디지털정보기술에의존한대규모데이터베이스의등장은개인정보의가치를높여주었다. 사실보통사람의개인정보는개별적으로존재할때교환가치가거의없으며, 데이터베이스에집적되었을때비로소상업적가치를획득하게된다. 두가지의미에서그러하다. 첫째, 개인정보는대량으로처리되는정보의일부가되었을때가치를갖는다. 예컨대정크메일을발송하는데사용되려면많은사람들의주소가담긴데이터베이스가필요하며, 개인주소는그데이터베이스의일부가되었을때상업적가치를갖게된다. 둘째, 행정이나금융업무가데이터베이스로관리되는구조이기때문에주민등록번호, 은행구좌번호, 신용카드번호등과같은개인정보의유출이정보주체에심각한피해를입힐수있는가능성을갖게되었다. 만약행정이나금융업무가수작업으로처리되고민원서비스가대면적 ( 對面的 ) 으로수행된다면주민등록번호나은행구좌번호가남에게알려진다고해도정보주체에피해가돌아가가능성은아주적을것이다. 사실보통사람들에게있어프라이버시는정보사회에진입하면서비로소관심사가되었다. 정보화는개인정보에가치를부여하면서동시에개인정보혹은프라이버시침해를사회적쟁 - 2 -

점으로끌어올렸다. 혹자는정보화가프라이버시침해를초래하고있다고주장하지만그것은반쪽의진실이다. 프라이버시침해를논하기이전에프라이버시를침해할만한가치로격상시킨것이바로정보화이기때문이다. 정보화는프라이버시를사회의보편적가치로끌어올렸을뿐아니라그것의의미를확장시켰다. 최근에프라이버시는다음과같이여러가지의미로사용되고있다. 첫째, 프라이버시는원하지않은접근으로부터자유로울권리를말한다. 이는 홀로있을권리 라는고전적의미의연장으로볼수있다. 그것은개인의신체나공간에대한물리적접근을의미할뿐아니라전자우편, 메시징, SMS 등과같은전자적접근도포함한다. 다시말해주민이나소비자가온라인이나오프라인을통한타인의접근을거부할수있는권한을갖는것을가리킨다. 둘째, 프라이버시는자신에관한정보가자신이원하지않는방식으로이용되지않을권리를의미하기도한다. 이는본인의동의없이혹은법적근거없이개인정보가수집, 보유, 매매, 이전, 노출, 매칭등이되지않을권리를말한다. 셋째, 프라이버시는자신이정확하고올바르게표현될권리를의미하기도한다. 데이터베이스의소유자나관리자는그곳에담긴개인정보의무결성 (integrity) 을유지해야할의무가있으며, 정보주체는데이터베이스에들어있는자신의정보를열람하고정정하거나정정을요구할수있어야한다는말이다. 넷째, 프라이버시는자신의정보가지닌가치에대해보상받을권리를의미하기도한다. 상업적목적으로개인정보를수집하고이용할때는각정보주체에게어떤형태로든적절히보상해야함을가리킨다. 다섯째, 보다포괄적관점에서프라이버시는정보주체의자기정보통제권이라는의미로사용되고있다. 프라이버시는개인정보의수집에서부터보관, 관리, 이용, 이전, 그리고폐기에이르기까지개인에관한정보가사회적으로활용되는모든과정과방식에관해개인정보에관한정보주체의권리가어떻게보장될수있는가라는의미로확대되었다는말이다. 다시말해프라이버시가개인이자신의어떤정보가, 누구에의해, 어떻게수집되고, 어떻게보관되며, 어떻게이용되는가에대해스스로결정할수있는권리로인식되고있다. 이러한개념적변화에서가장주목할만한경향은프라이버시보호에관한담론에서정보주체라는존재가확실히자리잡기시작했다는사실이다. 다시말해정보주체가정보소유자로부터구분되고정보주체의권리가새롭게인식되고있다는것이다. 데이터베이스가발달하지않았던과거에는정보소유자와정보주체의구분이사실상불필요했다. 개인정보의오ᆞ남용이란연예인이나정치인과같은사회적저명인사의사생활폭로가대부분이었고따라서그피해도대체로그들에게국한되었기때문이다. 그러나수많은데이터베이스가일반대중의개인정보를담고있고그것의상업적활용이일상적으로벌어지는작금의상황에서는정보주체를정부, 기업, 혹은단체등데이터베이스소유자로부터구분해서그권리를인정하고보호해주어야하게된것이다. - 3 -

그러나, 정보기술의발달이가져오는프라이버시의개념적변화가여기서끝날것으로보이지않는다. 그것은정보화가궁극적으로프라이버시가전제하는개인 (individual) 에대한관념자체를바꿀것으로예상되기때문이다. 서양문명에서개인에대한관념혹은개인주의는고대그리스소피스트시대에최초로등장한다. 그러나그것이근대성 (modernity) 의핵심적요소로자리잡기시작한것은르네상스이후이다. 자신을중심으로우주를바라보고, 자신이자신의행동과삶, 나아가운명에대해성찰하고책임져야하는존재라는인식, 사회속에서살아가지만인간은궁극적으로혼자이며고독한존재라는인식, 인간은사물과현상을객관적가치에따라합리적으로판단하고결정하는존재라는인식, 그리고나 (Self) 와타자 (Others) 사이의분명한구분은근대성을이전의문명과구분짓는요소중의하나이다. 이런의미에서개인은근대의산물이다. 현대사회에서더이상개인은가족, 부족, 혹은지역사회와같은전통적공동체의일부로서만존재할필요가없게되었다. 개인은자신의행복을최우선적으로추구하며, 개인에대한평가와판단은개인이속한공동체가아니라그개인의재능, 성격, 행동, 그리고업적에근거를두어야한다는사고가지배적이된것이다. 정보화로인한개인정보의가치증식은이러한근대적개인의문화와만남으로서프라이버시문제로부상된다. 만약정보화로인해근대적개인이어떤다른존재나존재인식에의해대체된다면프라이버시는개념적으로어떻게변화될까? 이러한인식변화를요구하는기술적발전이나조직적변화가이미빠르게진행되고있다는데프라이버시에대한논의, 나아가프라이버시에대한입법과정책수립의진정한어려움이있다. 여러연구가지적했듯이최근까지인터넷확산은개인화 (individualization) 혹은개인주의를촉진하는경향을나타냈다. 인터넷으로인해개인자체와개인이지닌가치에대한인식이제고되었을뿐아니라개인적으로행동할수있는역량이크게강화되었다. 인터넷은개인이더이상전통적인사회적굴레에억매일필요가없게만들었다. 사이버공간에서개인은자신의선호와기호에따라수없이많은가상공동체에가입해서자유롭게활동할수있다. 사이버공간은극도로세분화되어사람들은아주미세한관심사, 취미, 기호등으로형성된가상공동체에서기능적욕구를충족한다. 이렇게해서개인의정체성을규정했던기존의사회적범주들 ( 예 : 성별, 인종, 계층 ) 이힘을잃게된다. 이러한의미에서어떤학자들은정보화가개인의승리그리고근대의완성을가져올것으로기대하고있다. 그러나역사는반전을좋아하는지모른다. 최근에는컴퓨터네트워크의발달이그와는매우다른방향으로역사를구동시킬지도모른다는예측이등장하고있다. Douglas Rushkoff(2004) 는인터넷이나이동전화를통해항상네트워크에접속되어있게되면더이상개인은자신의축적된능력과업적의총합이아닐것이라고예상한다. 또한그는물건이든돈이든데이터든무엇을얼마나소유하고있는가가큰의미를지닐수없게될것이라고예상한다. 더이상희소성이지배하는사회가아닐것이기때문이다. 그는그러한네트워 - 4 -

크사회에서는다른사람과함께네트워킹하고정보와지식을공유하는행위가사회적으로높이평가될것이라고예측한다. 그는네트워크사회에서궁극적으로개인성 (individuality) 이라는생각자체가사라지게될지도모른다고예상한다. 정보기술의발전이한걸음더나아가인간의신경계와컴퓨터네트워크가직접연결되는사이보그 (cyborg) 사회가출현하면어떻게될것인가? 인공두뇌학자 Kevin Warwick( 워릭, 2004) 은 2050년경이면모든의사소통이인간의신경계가직접네트워크에연결된상태에서이루어지게될것이고따라서말과언어-따라서전화도-가불필요하게될것으로예측한다. 그는하나의물리적개체로서의개인은희미한존재가되고대신에네트워크상에서집단적개인이나새로운인격체가출현할것으로예상한다. 이러한상상을먼미래의일이라고치부할것인가? 실제로최근의기술적혹은사회적변화를보면이미우리는그러한네트워크사회에깊숙이진입해있으며개인과프라이버시에대한새로운인식이필요한시점에도달해있다는생각이든다. 이동전화의발달, 무선통신기술과네트워크기술의발달그리고그러한기술발달에힘입은사회조직의변형이급속히진행되고있다. 전자정부는전통적인의미의부서 ( 혹은부처 ) 간의경계를넘어선 정보의공유 를요구하고있으며, 통상적의미의기업간경계를넘어선네트워크기업 ( 혹은가상기업 ) 이출현하여민간영역에서도 정보의공유 가 정보의소유 문화를빠르게대체하고있다. 어쩌면지금우리사회는프라이버시영역에서문화지체 (cultural lag) 현상을겪고있는지도모른다. 프라이버시에관한한유엔인권헌장정도로간주되는프라이버시에관한 OECD 가이드라인은 25년전정보사회의초입에제시된구상이다. 1980년이후에일어난엄청난기술적그리고사회적변화를고려한다면우리는그것이지닌현실적합성에대해진지하게검토해보아야할것이다 (Waters, 2000). 그런데, 현실은그가이드라인을금과옥조처럼받들고있으며, 그것의사회적적합성을따지는논의는거의전무하다. 그것이의사-이념적 ( 擬似 - 理念的 ) 갈등형태를띠면서논점이수면위로떠오르지못하고있다고판단된다. 그낡은가이드라인마저도이제야우리나라의입법과정책에제대로반영되기시작했다는사실이안타깝지만, 적어도거기에포함된개념들이시대착오적일수있다는가능성을배제해서는안될것이다. 1.3. 프라이버시의사회적특성 대부분의다른권리도그렇지만프라이버시는특히다른권리나가치와충돌하는경우가많다. 프라이버시가포괄적인가치이면서도구적가치이기때문일것이다. 애초부터프라이버시는언론의자유혹은독자들의알권리와충돌하였다. 명사들의사생활보호를강조하면기자와언론에주어지는보도의자유가위축된다. 그래서언론에있어프라이 - 5 -

버시보호는보도의자유와프라이버시사이의끝없는줄다리기였다. 프라이버시보호는국가안보와국민의안전을책임지는수사기관의법집행을위한요구와충돌하기도한다. 9.11 사건이후미국의공항에서는지문과같은생체인식시스템을이용해외국인의출입국을관리하고탑승자모두에게대단히엄격한검색-다른때같았으면프라이버시침해라고고소를당했을정도로엄격한조사-를받도록요구하고있다. 그리고최근유럽위원회와유럽의회는회원국들이이동전화, SMS, 전화, 팩스, 전자우편, 채팅, 인터넷등을통해발생하는모든통신자료의보관을의무화하는법률을제정할수있도록하는결의안을채택했다. 테러리즘과효과적으로싸우기위한조치라고하지만그것은프라이버시를위축시킬수있는선택이었다 (Laurant and PI, 2003). 또한미국, 영국등여러나라에서는암호키의위탁관리문제를두고치열한논쟁이벌어졌다. 수사기관들은마약, 테러, 납치등의범죄를효과적으로예방하고수사하기위해서암호키의위탁을의무화해야한다고주장한반면프라이버시보호를우선시하는학자와전문가들은프라이버시보호를위해서는국민들이암호키를자유롭게사용할수있어야하며강제적인키위탁은어떤경우에도수용될수없다고주장하였다 (Waters, 2001). 지난 8월지리산의조난객이신속하게구조되지못하여생명을잃은사건이발생하면서통신비밀보호법의엄격한운용이논쟁의대상이되었다. 당시에 119( 소방방재청 ) 가통신사업자에게이동전화위치정보을요청하였지만통신비밀보호법을근거로협조를거절하였기때문이다. 그후정보통신부는사전에서비스가입자의동의가있는경우 119와같은긴급구조기관에게는이동전화위치정보를제공할수있도록했다 ( 디지털타임스, 04/09/24). 이상에서보듯이프라이버시와다른가치와의관계는복합적이다. 한편으로테러리스트로부터국가안보는물론개인의생명과재산을보호하기위해서어느정도프라이버시를제한받지않을수없다. 다른한편으로프라이버시가철저히보호되어야개인의생명과재산이보호될수있다. 신용카드번호, 위치정보, 유전자정보등은물론이고주민등록번호나이동전화번호도개인의생명이나재산을위협하는데사용될수있다. 이때문에프라이버시는어느경우에도보호되어야할절대적인가치로간주되지않는다. 실제로프라이버시는다른가치와충돌할경우양보되는경우가대부분이다. PLPR(Privacy Law and Policy Reporter) 의부편집자인 Nigel Waters(2000) 는개인적수준에서대부분의사람들은프라이버시에대해다소정신분열증적태도를갖고있다고지적한다. 우리대부분은평소에프라이버시의중요성을인정하면서도공중보건, 포르노그래피, 어린이성추행, 납세사기등과같은쟁점에관해서는프라이버시에관한평소의입장을쉽게유보한다. 그래서예컨대청소년성범죄자들에대해서는신상을공개하는사회적처벌이허용된다. 이렇듯이프라이버시는대단히상황의존적이기때문에프라이버시보호는정보주체의개인적선택과결정에크게의존하지않을수없다. 그런데, 이론적으로개인적선택은프라이버시문제에대한손쉬운해답이되겠지만, 현실 - 6 -

적으로 선택 은실현되지않고, 실현되더라도형식적이되는경우가많다. 적지않은사람들에게자신의개인정보는관리할만한가치가있다고생각되지않고또다수의사람들은몇가지조건만충족된다면개인정보관리에신경을쓰고싶지않기때문이다. 최근불법적으로수집한신용카드번호를가지고온라인쇼핑을하여카드가입자에게손해를입힌사건, 노숙자들의개인정보를도용해서휴대폰가입을하고그들에게막대한빚을지게만든사건등이보여주듯이프라이버시침해는누구에게나심각한피해를초래할수있다. 하지만아직도다수의사람들은개인정보를관리해야할필요성을느끼지않는다. 이상에서논의한프라이버시의사회적성격으로볼때결국프라이버시보호란프라이버시와서로충돌하는다른공익 ( 혹은사익 ) 사이의균형을찾는일이될것이다. 1.4. 바람직한입법및정책수립방향 우리는프라이버시에대한이상의검토로부터다음과같은입법및정책수립방향을제시하고자한다. 법안과정책에는, 무엇보다도개인정보가정보주체로서개인의소중한자산임과동시에사회적으로공유되어야할가치라는점이반영되어야한다. 개인정보에대한궁극적인권리가정보주체에게귀속됨이반영되어야한다. 정보주체에게풍부한혜택이돌아가는한정보공유를적극허용하되, 개인정보데이터베이스의소유자인기업이나기관의데이터베이스관리가정보주체의권익에반하지않도록적절한규제가포함되어야한다. 프라이버시는공공부문에서는하나의시민적권리로서이해될수있으나, 민간부문에서는소비자의권익 (rights and interests) 으로이해되는것이바람직하다. 따라서국가는, 공공부문의경우개인정보가시민에대한국가기관의감시 (surveillance) 와억압에이용되지않도록각기관의개인정보관리에대한감시 (monitoring) 와규제를철저히시행한다. 그것은정보주체, 곧시민의대표가참여하는민주적절차여야한다. 민간부문의경우개인정보가정보소유자에의해정보주체 ( 대부분소비자를가리킨다 ) 의권익에반하여이용되지않도록기업이나기관의개인정보관리를적절히규제한다. 이에는정부기관에의한규제뿐아니라정보주체, 소비자단체, 사업자단체등이참여하는자율규제도포함된다. 정보주체의자기정보관리능력을높여주어야한다. 즉, 정보주체의자기정보결정권이이념적구호에끝나지않고실제로구현될수있는 PMS(Privacy Management System) 와같은개념의기술개발을적극촉진해야한다. - 7 -

2. 개인정보보호를위한법률및제도 2.1. 개인정보수집및이용의제한원칙의강화 2.1.1. 개인정보관리의필요성정보사회에서디지털화된개인정보는정보주체도인식하지못한상태에서정부나기업의수중에서수집, 처리, 이용, 제공될수있게되었다. 개인정보를축적처리하는기관은개인에대한강력한통제와감시의수단을확보하고있는셈이다. 그리하여이들개인정보를토대로개인의성향과동태를파악할수있다. 이것은때로특정부류의사람들에대해사회적낙인을가능하게만들고, 이를통해그들을사회로부터고립시키거나선택권을제한하게만들수있다. 그러나개인정보처리의위험성만을지나치게강조해서개인정보의수집과유통을전면금지시킨다면그것은곧정부와시장의기능을마비시킬것이고, 심지어시민사회도제대로기능할수없게될것이다. 정부의역할이커지면커질수록개인정보수집및이용의필요성은늘어나게된다. 예컨대, 효과적인법집행, 복지체계의효율적이용, 조세포탈자의추적, 국민보건의증진등개인정보의수집및이용을통해보다효율적인관리가가능하다. 민간의시장또한소비자의개인정보를수집 처리함으로써자원배분의효율성을극대화하고소비자에대한맞춤서비스를제공할수있다. 여기서개인정보처리의위험성과필요성사이의균형을맞추는일은매우중요한과제라하겠다. 그균형추로서기능하는것이 개인정보의자기결정권 이라는정보인권이다. 이를통해정보주체는자신에관한정보가누구에의해어떤목적으로어떻게수집 이용 제공되는지를명확하게인식하고, 그러한정보처리의과정에함께참여할수있어야한다. 이러한점에서개인정보관리의원칙을분명히정립하는것은정보사회에서인권보장을위한첫걸음인동시에가장핵심적인요소라고말할수있다. 특히정보통신기술의발달과함께심각한사회문제로대두되고있는개인정보유출문제의시발점은서비스제공자의무분별하고과도한개인정보수집에기인한다. 이용목적에부합하는최소한의정보를공정한절차에의해수집한다면개인정보유출의위험은현저하게감소될것이다. 최소한의정보를수집하고보유한다면정보유출의범위또한최소화될것이기때문이다. 또한개인정보관리는수집된정보가어떻게이용되느냐의문제를핵심사안으로삼고있다. 수집된정보가누구에의해어떤목적과용도로어떻게이용되는가에의해개인정보관리에관한총체적인평가가좌지우지될수있기때문이다. 개인정보의제3자공유및제공문제나보안문제, 스팸 (spam) 이나도 감청에관한문제등도궁극적으로는개인정보의이용문제에포함된다. - 8 -

따라서개인정보수집및이용단계에해당되는기본적인원칙을명확히제시하여개인정보보호의기반을확고히할필요가있다. 2.1.2. 사회적쟁점및현안의사례 정보의수집및이용에서개인정보보호의기본원칙이지켜지지않아발생하는개인정보피해가사회적문제로비화되는사례들이점차늘어나고있다. 구분 2000년 2001년 2002년 2003년 계 신고 329 388 1,237 5,183 7,137 상담 1,706 10,776 16,719 12,594 41,795 신고대회 3,808 3,808 계 2,035 11,164 17,956 21,858 52,740 < 표 1> 개인정보침해현황 출처 : 한국정보보호진흥원, 2004 한국정보보호진흥원에서발간한 2003년개인인터넷이용자의정보화역기능실태조사보고서 에의하면, 웹사이트를이용하면서자신이제공한개인정보를통해프라이버시를침해당할가능성에대해서는 약간우려한다 (49.3%), 매우우려한다 (35.1%) 로나타나개인의프라이버시침해에대한우려의수준이매우높은것으로조사되었다. 첫째, 정보의수집단계에서정보주체의의사에반한수집행위로서동의없는개인정보수집, 동의하에서의과다한정보수집, 동의철회에대한거부및아동으로부터의개인정보수집등을들수있다. 2000년 국내 27개대표인터넷사이트의개인정보보호실태조사결과 ( 함께하는시민행동 ) 를보면, 정보의수집목적및이용목적을구체적으로명시한곳은거의없었다. 또한사이트의서비스목적에부합하지않는과다한정보수집이이루어지는것이대부분이었다. 또한 2003년 1/4분기 개인정보분쟁위원회 에접수된개인정보피해구제신청 845건중법정대리인의동의없는아동의개인정보수집유형이 561건 (66.4%) 를차지하여가장높은비율을보이고있다. 더욱이최근특정프로그램을이용하여무작위로개인정보를모으거나크래킹 (cracking) 등의기술을이용해타인의정보를절도하는등정보주체의동의없는정보수집사건이빈번하게발생하고있다. 또한국정감사때마다핵심사안으로부각되는권력의무분별한도 감청실태또한정보주체의통제권을무시한수집이라고볼수있다. 둘째, 정보의관리나저장및이용단계에서개인정보의프로파일링 (profiling), 목적달성후에개인정보의파기거부나계약불이행의문제를들수있다. - 9 -

개인정보침해신고센터의 2001년 6월한달간개인정보보호신고접수및처리현황 을보면, 해당월에신고접수사건은총 1,573 건이었으며이가운데절반이상인 857건 이타인개인정보의훼손 침해 도용에관한내용이었다. 그리고개인정보침해신고센터에서국내인터넷사이트 300개를대상으로실시한 제4차인터넷사이트의무고지사항모니터링 결과개인정보수집시고지의무가운데 개인정보의이용ᆞ보유기간 에관한고지율이 60% 에불과해다른항목평균고지율에비해상당히낮았다. 셋째, 개인정보의이전단계에서부정한방법에의한위법한거래로서정보주체의동의나통지없이제3자에게임의제공또는판매, 또는개인정보의불법적인유출이나공개행위를들수있다. 이와같이상업적목적으로기존의오프라인의기업에서보유하는개인정보를불법적으로거래하고있다. 2001년 11월, 회원의동의없이 7개월동안 4만 ~1백50만명의이름, 주소, 주민등록번호, 전자우편주소등의개인정보를신용카드업체및보험회사에팔아넘긴혐의로기소된 8개의국내유명전자회사및인터넷회사의직원들에게법정최고액의벌금형이내려졌다. 또한개인정보침해센터의 2001년 5월한달간개인정보보호신고접수및처리현황 을보면, 해당월에신고접수된총 915건가운데동의없는제3자제공및목적에사용이 51건이었다. 이는개인정보침해사고의 20% 이상이제 3자정보공유로인해발생하고있음을시사하고있다. 2.1.3. 현행법률및제도의현황 2.1.3.1. 개인정보보호관련법 제도의현황국내에서개인정보의보호와관련한법률로는공공부문에서는 공공기관의개인정보보호에관한법률 ( 이하 공공기관개인정보법 이라한다 ) 이있으며, 민간부문에서는 정보통신망이용촉진및정보호호등에관한법률 ( 이하 정보통신망법 이라한다 ) 이일반법적내용을담고있다. 그외에분야별법률로 신용정보의이용및보호에관한법률, 금융실명거래및비밀보장에관한법률, 통신비밀법 등이있으며, 그외개인정보보호를목적으로하지않는법률들에도개인정보보호와관련된조항이일부포함되어있다. 현행 공공기관개인정보법 은개인정보처리의기본원칙이잘규정되어있지만, 실질적인면에서많은문제점을안고있는것도사실이다. 특히공공부문에서는많은정부기관들이매우민감한개인정보들을체계적으로검색할수있는다양한 DB들을구축하고있고, 정부내개인정보DB는공익이라는관점에서언제든지용이하게통합될수있는가능성이항상존재한다. 더욱이 2001년에제정된 전자정부법 은이들개인정보를공동이용하도록의무지우고있다 ( 제21조 ). 뿐만아니라, 우리나라는전국민을대상으로단일체계의표준개인식별자 (universal identifier) 로서주민등록번호를강제로부여하고있고, 이주민등록번호를중심으 - 10 -

로하여정부내의모든개인정보DB가구축되어있다. 이를바탕으로매우포괄적인개인정보통합관리시스템의구축이언제든지가능하고그에따라정부는개인의총체적인인격상을손쉽게파악할수있는상태에있다. 민간부문에서 정보통신망법 은개인정보보호의일반법적내용을담고있지만, 정보통신서비스제공자, 학원항공여객숙박등몇몇제한된분야를중심으로적용되고있어한계가있다. 또한이법은목적자체가정보통신망이용촉진과네트워크보안, 개인정보보호라는서로다른문제들을하나로엮고있어서일반법으로기능하기에문제가있다. 민간부문에서정보통신부문과신용정보부문에서개인정보보호를위한법률이마련되어있지만, 그외의영역에서는별도의개인정보보호법률은부재한상태이다. 뿐만아니라, 개인정보관리의원칙이명확하게규정되지않아어떤경우에는오히려개인정보의수집및이용의현실적필요성과사회적활용을원천적으로봉쇄하는결과를빚기도한다. 국내의개인정보보호법제는분야별입법체계를갖고있다고볼수있는데, 이러한법률체계는몇가지문제점을지니고있다. 우선개인정보보호의사각지대가많다. 예컨대, 의료정보나사회복지정보, 부동산거래기록등의경우각분야별법률에 비밀을지킬의무 라는단하나의조항에의해보호되고있을뿐, 개인정보의보호를위한별도의구체적인절차와규정은없는상태이다. 특히정보주체의다양한권리들이보장되지못하고있다. 또한앞서의개인정보보호법률들이주로온라인상의개인정보보호문제만을다루고있어, 오프라인상에서도발생하는다양한개인정보침해문제에대한대처가미흡한실정이다. 현재 공공기관의개인정보보호에관한법률 은 2003년 8월개정안이예고된상태이다. 그리고민간부문의개인정보에관한일반법률을염두에두고, 정보통신부의주도하에 민간부문의개인정보에관한법률 ( 안 ) 이제정논의중이다. 그러나이법률안은특히개인정보보호기본법이제정논의중인상태에서많은비판을받고있다. 2.1.3.2. 개인정보보호관련법률의주요내용 (1) 공공부문개인정보의수집및이용제한원칙 1) 수집제한의원칙 사상, 신조등개인의기본적인권을현저하게침해할우려가있는개인정보는수집자체가금지된다. 다만, 동의가있거나다른법률에서명시적으로수집을허용하고있는경우에는수집가능하다. ( 제4조 ) 공공기관은소관업무수행에필요한범위안에서개인정보화일을보유할수있다. ( 제5조 ) - 보유절차 : 공공기관의장이개인정보화일을보유하고자하는경우에는보유목적, 보유기관, 수집방법, DB수록항목등의사항을행정자치부장관에게통보하고, 이를연 1회이상관보에게재하여공고한다. ( 제6조, 제7조 ) ( 다만, 공공기관의적정한업무수행을현저하게저 - 11 -

해할우려가있다고인정되는때에는대통령령이정하는바에따라당해개인정보화일에기록되어있는항목의전부또는일부를공고하지아니할수있다.) - 예외사항 : 국가의안전및외교상의비밀기타국가의중대한이익에관한사항을기록한개인정보화일, 범죄의수사, 공소의제기및유지, 형의집행, 교정처분, 보안처분과출입국관리에관한사항을기록한개인정보화일, 조세범처벌법에의한조세범칙조사및관세법에의한관세범칙조사에관한사항을기록한개인정보화일, 컴퓨터의시험운영을위하여사용되는개인정보화일, 1년이내에삭제되는처리정보를기록한개인정보화일, 보유기관의내부적업무처리만을위하여사용되는개인정보화일, 대통령령이정하는일정한삭이내의정보주체를대상으로하는개인정보화일, 기타이에준하는개인정보화일로서대통령령이정하는개인정보화일 - 보유기관은위공고사항을기재한개인정보DB대장을작성 비치해야한다. 2) 이용제한의원칙 목적구속의원칙 : 사전에공시된개인정보DB의보유목적이아닌다른목적으로개인정보를이용하거나제공하는것을금지한다. ( 제10조 ) - 예외사항 : 정보주체의동의가있거나정보주체에게제공하는경우, 다른법률에서정하는소관업무를수행하기위하여당해처리정보를이용할상당한이유가있는경우, 조약기타국제협정의이행을위하여외국정부또는국제기구에제공하는경우, 통계작성및학술연구등의목적을위한경우로서특정개인을식별할수없는형태로제공하는경우, 정보주체또는그법정대리인이의사표시를할수없는상태에있거나주소불명등으로동의를할수없는경우로서정보주체외의자에게제공하는것이명백히정보주체에게이익이된다고인정되는경우, 범죄의수사와공소의제기및유지에필요한경우, 법원의재판업무수행을위하여필요한경우, 기타대통령령이정하는특별한사유가있는경우. ( 법제10조제2항본문각호 ) - 처리절차 : 보유기관은처리정보를수령한자에대하여사용목적 사용방법기타필요한사항에대하여제한을하거나처리정보의안전성확보를위하여필요한조치를강구하도록요청하여야한다. 보유기관은정보주체의권리와이익을보호하기위하여필요하다고인정하는때에는처리정보의이용을당해기관내의특정부서로제한할수있다. 처리정보를이용하는기관은제공기관의동의없이당해처리정보를다른기관에제공하여서는안된다. 3) 정보주체의권리. 열람요구 : 정보주체는개인정보화일대장에기재된범위안에서서면으로본인에관한처리정보의열람을청구할수있다. 이에보유기관은 15일이내에열람할수있도록하여야한다. - 처리정보의열람제한 : 다음사항에해당하는경우에는그사유를통지하고당해처리정보의열람을제한할수있다. 당해업무의수행에중대한지장을초래하는경우, 조세의부 - 12 -

과 징수또는환급에관한업무, 교육법에의한각종학교에서의성적의평가또는입학자의선발에관한업무, 학력 기능및채용에관한시험, 자격의심사, 보상금 급부금의산정등평가또는판단에관한업무, 다른법률에의한감사및조사에관한업무, 기타대통령령이정하는업무. 정정요구 : 정보주체는서면으로처리정보의정정을청구할수있다. 이에보유기관은다른법률에특별한절차가규정되어있는경우를제외하고는지체없이이를조사하여필요한조치를한후그결과를당해청구인에게통지하여야한다.. 행정심판청구 : 정보주체는위청구사항에대해공공기관이행한처분에의해권리또는이익을침해받을경우행정심판을청구할수있다. 또한대통령령이정하는바에따라대리청구가가능하다. (2) 민간부문개인정보의수집및이용제한원칙 1) 개인정보의수집제한의원칙. 동의원칙 : 이용자의개인정보를수집하는경우당해이용자의동의를얻어야한다. ( 제22 조제1항 ) - 고지의무 : 동의를얻고자하는경우미리다음사항을고지하거나이용약관에명시해야한다. ( 제22조제2항 ) 개인정보관리책임자의성명 연락처등, 수집 이용목적, 제3자제공시제공받는자 제공목적 제공할정보내용, 이용자의권리 행사방법, 인터넷접속정보파일등개인정보를자동으로수집하는장치의설치운영및그거부에관한사항 (2004.1.29 신설 ). 수집범위의제한 : -사상 신념 과거의병력등개인의권리이익및사생활을현저하게침해할우려가있는개인정보는수집자체가금지된다. 다만, 이용자의동의가있거나다른법률에의해수집대상개인정보가명시되어있는경우에는가능하다. ( 제23조제1항 ) - 정보통신서비스제공에필요한최소한의개인정보를수집하여야한다. 또한필요한최소한의정보외의개인정보를제공하지않는다는이유로서비스의제공을거부해서는안된다. ( 제23조제2항 ) 개인정보를수집하는경우필수항목과선택항목으로구분하여이용자가선택적으로자신의개인정보를제공할수있도록해야한다. -만 14세미만의아동으로부터수집할때에는부모의동의를받아야함 - 위반시 1천만원이하의과태료 2) 개인정보의이용및제공제한의원칙. 목적구속의원칙 : 정보통신서비스제공자가사전에고지된범위또는이용약관에명시한범위를넘어이용하거나제3자에게제공하는것을금지한다. ( 제24조제1항 ) - 예외사항 : 다만, 이용자의동의가있거나다음의경우에는예외로한다. 서비스제공에따른요금정산에필요한경우, 통계작성이나학술연구와시장조사등목적으로특정개인을알 - 13 -

아볼수없는형태로가공하여제공하는경우, 다른법률에특별한규정이있는경우. 이용자의동의가있거나법률에특별한규정이있는경우를제외하고는개인정보를제공받은목적외의용도로이용하거나제3자에게제공하는것을금지한다. ( 제24조제2항 ) - 고지의무 : 이용자의동의를얻고자할때는미리이용자에게개별적으로서면, 전자우편, 전화등으로고지해야한다. ( 이때 개별적동의 의의미는이용자개개인의동의여부를확인해야하는것으로, 서비스제공자의편의를위해일괄적으로동의여부를묻는전자우편을발송한후거부의사표시가없을경우동의로간주한다는등의 소극적동의 방식은개별적인동의로볼수없다.) - 이를어길경우 5년이하의징역또는 5천만원이하의벌금에처한다.. 영업양도등개인정보의이전 : 영업의양도, 합병, 상속등으로그권리와의무를이전하는경우이용자에게통지해야한다. - 통지방법 : 서면과전자우편으로통지하거나, 인터넷홈페이지첫화면에 30일이상공지할수있다. ( 영업양도및합병등의경우에일일이이용자의동의를얻도록하는것은현실적으로많은시간과비용을요하고, 기업결합자체를불가능하게할수도있으므로사업자의입장을고려하여개인정보의제3자제공에대한예외규정을두고있다.). 개인정보의보유제한 : - 개인정보의수집목적또는제공받은목적을달성한때는개인정보를지체없이파기해야한다. 다만, 법령의규정에의해보존할필요성이있는경우, 보유기간을미리이용자에게고지하거나명시한경우, 개별적으로이용자의동의를얻은경우등의경우에는예외로한다. - 해지고객의개인정보를보유하고자하는경우보유기간, 보유목적, 보유하는개인정보항목, 동의철회등이용자의권리사항을해지고객에게구체적으로고지하고서면을통해별도의동의를받아야한다. 이경우에도해지고객의요청이있는경우개인정보를지체없이파기해야한다. 3) 이용자의권리. 동의철회 : 이용자는언제든지동의를철회할수있다. ( 제30조 ). 열람, 정정요구 : 이용자는자신의개인정보에대한열람또는개인정보를이용하거나제3 자에게제공한내역을요구할수있고, 자신의개인정보에오류가있는경우에는그정정을요구할수있다. ( 개인정보이용명세청구권신설 2004. 1.29) 정보통신서비스제공자는이용자의동의철회가있거나, 열람내역과정정요구를받은경우지체없이필요한조치를취해야한다.. 손해배상청구권 : 이용자는서비스제공자등이개인정보보호에관한사항을위반한행위로손해를입은경우에는손해배상을청구할수있다. 이경우해당서비스제공자는고의또는과실이없음을입증하지않으면그책임을면할수없다. ( 제29조 ) - 14 -

공공기관의개인정보보호에관한법률제정일 1994. 1. 7( 공포 ), 1995. 1. 8( 시행 ), 일부개정 1999. 1. 29 적용분야공공부문공공기관의국가행정기관 지방자치단체 학교 정부투자기관 특수법인범위컴퓨터에의하여처리되는생존하는자연인의개인정보보호대상 ( 단, 개인정보DB에수록된개인정보만보호 ) 적용제외 통계법에의해수집되는개인정보개인정보 국가안전보장목적으로수집되는개인정보 사상 신조등개인의기본적인권을현저하게침해할우려가있는개인정보는수집자체가금지됨 ( 단, 동의가있거나다른법률에서명시적으로수집을허용하고있는경우에는수집가능 ) 수집제한의원칙목적구속의원칙시스템공개의원칙 소관업무수행에필요한범위안에서개인정보DB 보유가능 보유절차 : 공고사항 ( 보유목적 수집방법 DB수록항목등 ) 을행정자치부장관에게사전통보 -> 연 1회이상관보게재 - 8가지의광범위한예외를인정하고있음 보유기관 : 위공고사항을기재한개인정보DB대장을작성 비치 원칙 : 사전에공시된개인정보DB의보유목적이아닌다른목적으로개인정보를이용하거나제공하는것을금지 예외 : 8가지의광범위한예외를인정하고있음 - 소관업무수행을위해이용할상당한이유가있는경우 - 범죄의수사와공소의제기및유지에필요한경우 - 기타대통령령이정하는특별한사유가있는경우등 원칙 : 개인정보DB 내역을관보게재, 개인정보DB대장작성 비치 예외 : 상당한 DB가관보게재 DB대장수록 일반인의열람에서제외, 통계목적 국가안전보장목적의 DB는아예이법의적용을받지않음 정보정확성의원칙 보유기관의장은처리정보의정확성 최신성확보노력 보안의원칙 참여의원칙 감독의원칙 보유기관의장은안전성확보에필요한조치를강구하여야함 ( 선언규정 ) 개인정보취급자는개인정보의누설또는부당목적이용이금지됨 ( 형사처벌 ) 정보주체는개인정보DB에기재된범위안에서서면으로열람 정정을청구할수있음 일정업무의경우업무수행에중대한지장이있을때열람제한가능 행정자치부가법상의집행기관이지만, 위법사실에대한감시 감독 집행의권한과기능을가지지못함. < 표 2> 공공기관개인정보법 의개인정보보호의주요내용 - 15 -

정보통신망이용촉진및정보보호등에관한법률 1999. 2. 8( 개인정보보호규정신설 ), 1999. 7. 1( 시행 ), 전문개정 2001. 1. 제정일 16 일부개정 2004.1.29 적용분야민간부문 ( 온라인일반및오프라인일부 ) 영리목적의정보통신서비스제공자 - 전기통신사업자및온라인정보제공 매개자규율대상기관 오프라인민간사업자 - 여행업자, 호텔업자, 항공운수사업자, 학원 교습소, 기타정보통신부령으로정하는자보호대상규율대상기관이수집하는생존하는자연인에관한일체의개인정보 수집제한의원칙목적구속의원칙보안의원칙참여의원칙감독의원칙 이용자의개인정보수집시사전에동의를얻어야함 (22조) 고지의무 : 동의를얻기전에일정사항을고지또는이용약관에명시 - 개인정보관리책임자의성명 연락처등, 수집 이용목적, 제3자제공시제공받는자 제공목적 제공할정보내용, 이용자의권리 행사방법 사상 신념 과거의병력등개인의사생활을현저하게침해할우려가있는개인정보는수집자체가금지됨 ( 단, 이용자의동의가있는경우에는가능 ) 서비스제공에필요한최소한의개인정보를수집하여야함 만 14세미만의아동으로부터수집할때에는부모의동의를받아야함 위반시시정명령, 과태료또는형사처벌 원칙 : 사전에고지된범위를넘어이용하거나제3자에게제공하는것을금지 예외 : 이용자의별도의동의가있거나요금정산에필요한경우 영업의양도 합병 상속의경우이용자에게통지의무 수집목적을달성한때에는당해개인정보를지체없이파기해야함 위반시시정명령, 과태료또는형사처벌 처리기관은안전성확보에필요한기술적 관리적조치를강구하여야함 개인정보취급자는개인정보의훼손 침해또는누설을금지함 ( 형사처벌 ) 정보주체는언제든지동의를철회할수있음 열람및정정청구권인정. 처리기관은이에필요한조치를취하여야함. 손해배상청구권인정. 고의또는과실에대한입증책임을전환함. 정보통신부가위법사실에대한감시 감독 집행의권한과기능을가짐. 개인정보분쟁조정위원회가분쟁조정기능수행 한국정보보호진흥원의개인정보침해신고센터가고충처리 모니터링수행 < 표 3> 정보통신망법 상의개인정보보호의주요내용 - 16 -

2.1.4. 개인정보보호법률및제도의문제점 (1) 목적구속원칙의형해화가능성 우선공공기관개인정보법은다른법률에의해보유목적이외의목적으로보유기관내부에서이용하거나제3자제공을허용하고있는경우에는그에따르는것으로되어있다 ( 제10조제1항 ). 따라서공공기관개인정보법이선언하는목적구속의원칙은다른법률에의하여얼마든지훼손될수있는것이다. 또한이법은예외사유를광범위하게인정하고있다. 이러한예외의경우에는사전에공시된보유목적에구속되지않고얼마든지다른용도로수집기관내부에서활용할수있으며, 또정보주체의동의를받거나통지함이없이임의로제3자에게제공할수있도록되어있다. 나아가, 2001년시행된전자정부법은이들예외의경우에보유하고있는처리정보를공동이용하도록각행정기관에의무지우고있다. 이처럼광범위한예외의인정은목적구속의원칙을무의미하게만들가능성을지니고있다. 정보통신망법의경우에도개인정보의수집과관련하여이용자의동의를필요로한다고규정하고있지만, 예외규정의범위가매우모호하고포괄적이라는문제가있다. 특히 정보통신서비스이용계약의이용을위하여필요한경우 라는규정은그적용에있어서비스제공사업자의자의성이개입될우려가있다. (2) 정보주체의선별적동의권불인정 현행법은일괄동의방식을채택하고있어서수집제한의원칙과목적구속의원칙을우회할가능성이있다. 따라서 이용자의동의 에차별적인성격을부여하는것이필요하다. 특히민간부문의경우서비스제공사업자가서비스제공목적과는전혀연관성이없는민감한개인정보를다른성명, 전화번호, 주소등과같은일반적인개인정보들과동일한수준에서동의를요구하는방식을규정함으로써오히려입법목적과상반된사실상의수집을가능하게할우려가있다. 즉민감한개인정보의경우다른일반적인개인정보와같은포괄적동의가아닌별도의동의절차를통한명확한동의를구하도록동의의수준에차별을둘필요가있다. (3) 제 3 자이전시개인정보보호규정의미비 공공기관정보보호법은정보주체이외의제3자에게개인정보를제공하는경우정보주체의동의를받거나통지하도록요구하고있지않다. 현행법은위보유목적을넘어선제3자제공에대한절차를달리규정하고있지않다. 다만, 법시행령에서보유기관이임의로제공할수는없고, 수령기관이그이용목적및이용하고자하는처리정보의범위를명시하여보유기관의장에게문서로요청하도록하고있다. 따라서현행법상의제3자제공의절차는정보주체의인식명 - 17 -

확성이라는자기결정권을심각하게제약하고있다고볼수있다. 한편, 정보통신망법에서는합병이나영업양도에의하여이용자의개인정보가제3자에게이전하는경우에사전동의를받는대신통지만을하도록규정하고있다 (26조). 그러나통지시기에대해서는아무런규정이없어사전통지와사후통지모두가능한것으로해석될수있다. 이는이용자가동의한범위를벗어난것일뿐만아니라, 이용자들의개인정보를보관, 관리, 이용하는주체가변경되는경우이기때문에, 자신의개인정보가제3자에게이전되는것을원치않는이용자입장에서는그의권익을이미침해당한것과다름없는결과를가져온다. 또한개인정보를보유활용하는서비스제공자에게서개인정보취득경위에대한설명이전혀없는경우가많다. 다만스팸메일의경우에한해서정보취득경위설명규정이마련되어있을뿐이다. 이때문에개인정보가정상적으로유통된것인지, 불법적으로유통된것인지확인하기어렵고, 따라서정보주체들이권리구제를위한적절한행동에나서는것은매우어려워지고정보유출에대한우려만을증폭시킬뿐이다. (4) 개인정보보호의실효성문제 사실현행법률들의경우외국사례에비추어보아도개인정보의수집및이용제한의원칙은잘마련되어있다고볼수있다. 그러나여전히개인정보침해사례가해마다늘어나고있고개인정보보호의실효성이떨어지는문제점이있다. 이것은단지법조항의명시적기술의문제만도아니고, 처벌조항의강화만으로도해결할수없다. 특히처벌조항의강화방안은많은반발이따를수있고, 정부기구가모든기업들을다모니터링하거나감독할수없기때문에실효성의문제가발생할수있다. 국가가개인정보의보호및관리를위한모든역할을다하는데는한계가있다. 감독및집행기구의역할은정보기술의발달에의해대응의어려움이있고수많은기관들및기업들을모두모니터링하는것은현대사회에서거의불가능에가깝기때문에, 그역할과기능은한정될수밖에없다. 따라서시민사회및기업의자율규제에의해개인정보보호의역할이보완될필요가있다. 첫째, 시민들의프라이버시의식을제고하는방향으로개선되어야하고, 둘째, 시민사회의감시기능과함께독립적인프라이버시위원회의기능을강화하는방안을검토할필요가있다. 2.1.5. 해외사례의검토 OECD는 프라이버시보호및개인정보의국제적유통에관한가이드라인 (Guidelines on the Protection of Privacy and Transborder Flows of Personal Data, 1980) 을통해회원국에대하여개인정보침해의우려가있는공공부문과민간부문에있어서컴퓨터에의한개인데이터의처리등을포함하는개인정보보호법의제정을촉구하고있다. 특히수집제한의원칙 - 18 -

(Collection Limitation Principle), 정보정확성의원칙 (Data Quality Principle), 목적구체성의원칙 (Purpose Specification Principle), 이용제한의원칙 (Use Limitation Principle) 등 8대원칙을규정하고있다. 개인정보의수집및이용의기본원칙을규정하는데있어서이러한가이드라인은역사적으로중요한의미를지닐뿐만아니라, 현재에도유용한방침이되고있다. 유럽연합이사회는 1981년에제정한 Council of Europe Convention on Privacy 협약에서데이터보호의기본원칙을정하고있다. 개인데이터는적법하고공정하게수집, 처리되고, 특정하고적법한목적으로저장되며, 그목적에부합하지않는방법으로사용하지못한다. 그리고저장목적을초과하는기간동안보유할수없다. 또한인종과정치신념, 성생활이나형벌기록과같은민감한개인데이터를국내의적절한보호장치가없이자동처리를금한다고정하고있다. 유럽연합은 1995년에 European Union Data Protection Directive에의해서 1998년까지회원국의프라이버시에관한국내입법을동협약의수준으로상향조정을결정하여오늘날유럽연합의전체회원국은프라이버시보호입법을시행하고있다. 이 EU 지침은프라이버시보호와유럽연합국가내에정보의자유로운흐름을제한하는것을방지하고자하는두가지목적을명시하고있다. 프라이버시보호에관하여유럽국가들은포괄적인입법을통해행정기관에의한감시나독립적인기구를설치하여개인정보의취급을통제하며, 이를위반할시강력한집행수단을동원하고있다. 프랑스의정보처리자유에관한법률은공공기관이법률에명시되지않은개인정보파일을축적하고자할때는정보처리와자유위원회의허가를받아야하며, 민간의경우에도위원회에신고를하도록되어있다. 또한정확성유지의원칙을엄격하게적용하고있으며, 법정저장기간을초과하여개인정보를보유하는것을금지하고있다. 그외에정보수집자에게는민감한정보의제외, 안정성확보의의무를규정하고있으며, 정보주체의권리로서동의권, 고지받을권리, 수집여부를확인할권리, 열람정정삭제청구권, 피해를보상받을권리등을인정하고있다. 독일의연방정보보호법은정보보호책임자의지정을명문화하고있다는점이특징적이다. 개인정보수집자들은수집하는개인정보를정보보호감독관에게등록하도록규정하고있다. 개인정보와관련하여규정된정보주체의권리는양도불가능함을명문화하고있으며, 정보주체의권리로서고지및동의권, 열람정정삭제청구권을규정하고, 정보수집자의의무로목적외사용금지를규정하고있다. 영국의데이터보호법은동의권이분명하게인정되지않고있다. 대신민감한정보의수집을금하고있으며, 불필요하게오랫동안개인정보를보유하여정보주체에게불이익을주는것을금지하고있다. 또한직접마케팅목적으로개인정보를사용하려고할때정보주체가거부권을행사할수있도록규정하고있다. 그외정보주체의귄리로열람정정삭제청구권과피해보상 - 19 -

을받을권리를규정하고, 정보수집자의의무로수집목적제시와데이터감독관에대한신고의무를규정하고있다. 미국의프라이버시법은정보수집에있어정보주체의동의권과고지받을권리, 열람정정삭제청구권및보상받을권리등을명시하고있으며, 정보수집자의의무사항으로수집에관한현황공개를규정하고있다. 그러나목적명확성, 안정성확보, 정확성유지등의원칙등은명시하지않고있는상태이다. 또한이법은연방공공기관에만적용되며, 민간영역에적용되는일반법이없다. 프랑스, 영국, 스웨덴에서는정부규제방식을채택하고있으며, 독일은양자의절충형을취하고있다. 프랑스는국가정보자유위원회, 영국은데이터보호등록관, 스웨덴은데이터감독위원회, 독일은연방데이터담당관을두고있다. 이들감독기구에서는첫째, 정보파일의신고및등록의접수, 심사, 허가. 둘째, 개인정보의수집과이용관리에대한조사, 지도, 감독및위반시시정명령및사법기관에의고발. 셋째, 개인정보보호제도의발전을위한연구, 보고, 조언등의기능을한다. 반면에미국은행정감시기구를설치하지않고업계의자율규제를허용하거나정보주체인개인에게사법적구제수단을부여함으로써프라이버시를보호하려는방식을취하고있다. 미국정보정책위원회보고서 (1995.6.) 는 개인정보의제공및이용에관한원칙 에서, 개인정보의이용이사회에가져다주는이익을중요한요소로꼽고있으며, 프라이버시는절대적인것이아니라법적책임필요성, 표현의자유, 적법한법집행행위의필요성, 기타다른법률로써요구되는사회적이익등과비교하여균형맞추어야함을인정하고있다. 특히통지및동의라는기본적요건을충족시키기만한다면개인과정보이용자사이의 계약에의한프라이버시의보호 방식을더선호하고있다. 일본의통산성가이드라인 (1997.1.) 은 충분한수준의개인정보보호 가보장될경우에한하여개인정보를국가로유출할수있도록하고있다. 첫째, 사회적차별요인이되는 특정의민감한정보 를 인종및민족, 가문및본적, 종교, 정치적견해및노동조합에의가입여부, 보건의료및성생활 등구체적으로예를들어규정하고, 그러한민감한개인정보의수집, 이용, 제공의원칙적금지를명시하고있다. 둘째, 정보주체에대한문서에의한통지등개인정보의수집, 이용및제공시요건을명확히하였다. 셋째, 개인정보의정정, 삭제권의명시와이권리행사에대한기업측의대응규정을명시하였다. 그러나이것은행정부의지침으로서행정지도가갖는한계가있다는점과개인정보침해에대한벌칙이없기때문에실효성을확보하는데어려움이있다. 2.1.6. 종합대안 (1) 정보주체의자기결정권강화방안 - 20 -

현대사회에서국가가 정보보호의관점 에서정보주체개개인을대신하여개인정보권리를지켜주는것은한계가있다. 시민단체의역할역시공익적입장에서문제를판단하고해결하기때문에개인의개별적이익을일일이보장하기가어려운점이있다. 따라서개인정보의보호를위해서는정보주체의자기정보결정권이핵심적이라할수있다. 특히자기정보가어떻게수집, 이용, 가공, 제공되는지등정보처리과정을모티터링할수있고그과정에적극적으로개입할수있어야한다. 개인정보의수집및이용시개개의목적혹은목적변경사항에대해부분적으로동의를거부할권리를최대한보장할필요가있다. 특히공공기관개인정보법에는컴퓨터네트워크결합등에의한개인정보통합을금지하거나규제하는취지의장치가마련되어있지않으며, 오히려전자정부법에의하여공공기관간에정보의공동이용을의무화하고있다. 문제는개인의명확한인식이나동의없이이러한정보공유가가볍게처리되고이에대한규제조항도미비한상태라는점이다. 민간부문에서도급변하는경제상황에서전략적제휴나기업의합병매각등의형태로서비스제공자가서로의정보를공유하거나이전하는경우가늘어나고있다. 하지만현행법에는개인정보의제3자이전이정보주체의명확한인식과사전동의에의해서가가아니라형식적인통지만으로가능하도록규정하고있다. 현행법은동의에대해별도로정의하고있지않다. 그나마 개인정보보호지침 의규정은구체적이지못할뿐더러법적효력을제대로발휘하지못하기때문에현행법률내에동의에대한적절하고명확한정의가규정될필요가있다. 서비스제공자가다수의이용자를상대로동의를구하는방법은이용자의의사가반영되는수준에따라 적극적인동의 와 소극적인동의 로분류할수있다. 서비스제공자는고지하는내용에따라동의의방법을결정해야하며, 정보의제 3자제공및공유의문제와같은민감한사안은반드시이용자의적극적인동의를구할필요가있다. (2) 공공기관개인정보처리현황보고의인터넷공개방안 현재공공기관에서개인정보처리과정에문제가있을경우, 개별적으로개인정보침해에대한행정심판을요구하거나혹은시민단체등을통해소송을제기함으로써공공기관의개인정보보호조치에대한감시와평가가이루어지고있다고할수있다. 그러나이것은사후적이고개별적이어서그실효성에문제가있다. 따라서보다적극적이고사전적인감시와평가방법을개발할필요가있다. 특히개인정보처리과정에대한민원제기가어떻게처리되는지를실시간으로보여주는것은공공기관의개인정보보호에대한민감성을높이고구속력을부여할수있는좋은장치가될것이다. 현재개인정보처리업무현황등을행정자치부에보고하도록되어있는규정을보다강화하여, 각해당기관별로자신의인터넷홈페이지에주기적으로게시하고, 이에대한총괄및종 - 21 -

합적인통계업무는주무부서인행정자치부홈페이지에게시하도록하는방안을제시할수있다. 이를통해시민사회에의한공개적인감시와평가가이루어짐으로써, 추후공공기관들이보다세심하고철저한개인정보관리의방향으로나아갈수있는계기가될수있다. (3) 민간부문의자율적규제및프라이버시기술개발방안 민간부문에서의개인정보처리과정은다방면에서이루어지고있고점차방대한규모로늘어나는추세여서, 어떤한기관이모든과정을모니터링하고감독할수있기에는많은한계를가지고있다. 미국의경우에는민간부문을감독하는별도의행정감시기구는없으며, 업계의자율규제가이루어지고있다. 산업별로자체규제기구가있어공동의기준설정및공동규제를강화하고있는것이다. 공동규약의작성에는기업뿐만아니라국가와이용자가함께모여공동의안을마련해야할것이다. 여기에더하여기업이공동출연하여, 프라이버시관리기술을개발하는방안을적극모색해야할것이다. 물론기업자율로만은개인정보보호가충분치않고제대로감시가이루어지않을수있기때문에, 여기에는국가가감독하고지원하는체계로뒷받침될필요가있다. 특히우리나라의경우자체공동기구를마련할사업자단체의발달이지체되어있는상태이기때문에, 이러한자율규제방안이제대로적용될수있을지는미지수이다. 따라서특히정보기술및인터넷사업영역에서당분간국가가사업자단체에대한인큐베이터의역할을담당함으로써이러한자율규제의기반을마련하는것이필요하다. (4) 개인정보보호및감독을위한독립기구의필요성 현행법의경우개인정보의이용촉진과동시에규제사항이규정되어있음으로써법목적이혼재되어있을뿐만아니라, 거기에따라각담당부서에이중적역할이부여되어있다. 특히행정자치부나정보통신부는자신의영역에서개인정보의보호및감독을위해자기산하의기존기구를강화하는방안을제시하고있다. 그러나이것은정보이용촉진과보호임무등두역할을동시에갖는것을의미한다. 이렇게실행및집행부서가감독의권한까지갖는것은권한의집중을불러일으키고, 따라서개인정보처리의감독역할을제대로수행할수없는상태를야기한다. 즉 창과방패를동시에갖게해서는안된다. 오히려외부에규제권한을부여함으로써, 해당공공기관에대한경쟁과견제의역할을수행할수있도록해야할것이다. 즉개인정보보호및감독을위한독립기구를설치마련함으로써견제와균형이이루어질수있도록할필요가있다. - 22 -

2.2. 행정정보공동이용에대한가이드라인수립 2.2.1. 행정정보공동이용의현황현대사회가정보사회로이행됨에따라행정정보 1) 의공동이용은전자정부를추구하는사회에서는특히중요한부분을차지하게되었고, 정보의다양화와기술발달로정보공유가가능한단계로발전하게되었다. 정부는 1998년 3월에 행정정보공동이용에관한규정 및동시행규칙을제정하여중앙부처, 지방자치단체등에서 960여종의데이터베이스를구축 활용하였다 2). 그리고 1998년에는여권발급민원전산망을구축하여주민, 신원, 병적데이터베이스등을공동이용하였으며, 국토정보센터를구축하여지적, 주민, 지가자료를통합, 부동산실명제를도입할수있는기반을마련하였다. 그리고 2000년 5월에서 12월에는생산적복지정보공동이용시스템 3) 을구축하여국민기초생활보장제도의기틀을마련하여시군구의복지담당공무원이생활보호대상자를신속 정확히선정하고관리할수있는체계를구축하였다. 동시에시군구의보유정보외에도행정자치부의국토정보망, 국세청의국세통합전산망, 노동부의고용정보망, 국민연금 건강보험 근로복지공단의데이터베이스와연계및공동이용하고있다. 이후정부는행정정보공동이용을도입하기위해 2000년 7월전자정부실현을위한행정정보공동이용의기본계획을수립하였고, 2001년 3월 전자정부구현을위한행정업무등의전자화촉진에관한법률 ( 이하전자정부법이라한다 ) 제정및시행 (2001 년 7월 ) 으로제도적기반을마련하였다. 전자정부법은전자정부구현을위한행정정보의공개원칙, 행정정보공동이용의원칙명시, 개인정보보호원칙규정등의운영상의세부원칙을포함하고있다. 그리고 2002년 11월, G4C시스템을통해주민, 호적등 20종 4) 의행정정보공동이용을시작하였으며, 이를통해 1종이상감축되는민원은총 614종에이르고있다. 민원처리를위한행정정보의공동이용은공동이용시스템을통해내부적으로확인가능하고, 민원인은별도의구비서류를제출하지않으며, 민원처리담당공무원은행정내부적으로확인할수있는사항에대해민원인으로부터별도의구비서류를받을필요가없어졌다. 현재의 20종에대한공동활용에서 04년 26종, 05 1) 여기서말하는행정정보는전자정부구현을위한행정업무등의전자화촉진에관한법률제 1 장제 2 조 4 에서정의하는것을뜻한다. 즉 " 행정정보 " 라함은행정기관이직무상작성또는취득하여관리하고있는자료로서전자적방식으로처리되어부호 문자 음성 음향 영상등으로표현된것을의미한다. 2) 이에해당하는 960 여종의정보는부록에서참고할수있다. 3) 보건복지부에서는국방부, 국가보훈처, 공무원연금관리공단, 사학연금관리공단에서보유한퇴직군인연금, 국가유공자관련연금, 공무원연금, 사학연금등의정보를이용하여생산적복지정보공동이용시스템을구축하였다. 4) - 행정자치부 (4 종 ): 주민등록등 ( 초 ) 본, 토지 ( 임야 ) 대장, 지방세납세증명서, 지방세세목별과세 ( 납세 ) 증명서 ( 자동차 ) - 건설교통부 (6 종 ): 개별공시지가확인서, 건축물대장등본 ( 일반 / 집합 ), 사용승인서 ( 주택건설사업사용검사필증 ), 자동차등록원부 ( 갑 / 을 ), 이륜자동차사용신고필증, 건설기계등록원부 ( 갑 / 을 ) - 대법원 (4 종 ): 건물등기부등본, 토지등기부등본, 법인등기부등본, 호적등본 - 국세청 (6 종 ): 국세납세증명서, 사업자등록증, 소득금액증명, 납세사실증명, 휴업사실증명, 폐업사실증명 - 23 -

년 34종, 06년 39종까지확대할계획을가지고있다. 또한보다적극적인공동이용확대를위한업무재설계 (BPR) 및정보화전략계획 (ISP) 작업을행정자치부와정보통신부주관으로 2003년 9월부터 2004년 5월에거쳐시행하였다. 정부는이작업을통해행정정보공동이용대상을민원구비서류감축과행정업무효율향상효과가높은정보를대상으로확대하고, 단계적연계활용계획을수립하기로하였다. 2.2.2. 행정정보공동이용의가이드라인수립의필요성 2.2.2.1. 행정정보공동이용의필요성 행정정보가정부혹은공공부문에서공동으로활용되어야하는배경은크게두가지로나누어볼수있다. 첫번째는미국을중심으로하는선진국의행정중심체계가고객지향성 (Customer Oriented) 을강조하고있으며, 이는정보화를통한전자정부구현의핵심적인기준 (Criteria) 이되고있다. 따라서, 정부혹은공공기관은국민의불편을초래하지않도록내부에서보유한정보를최대한공유하고활용해야한다. 두번째로는정보기술의발달이다. 계속적인정보기술의발전은과거불가능하다고여겨졌던정보의공유, 원거리에서의정보이용, 정보이용자에대한권한부여와이용범위의제한등을가능하게하고있다. 또한, 과거기술의발전이상용화되어정부및공공부문에활용되는시간의차이 (Time Gap) 가민간부문에비해늦었던반면최근정보기술의발달은그갭을점차줄이고있다. 이러한정보기술의발달은국민편익증진과공공부문의생산성향상을위한정보공동활용의당위성을제공한다. 우리나라의행정정보공동이용은이러한필요에따라 국가기본정보공동활용체계구축방안연구 ( 한국전산원연구보고서, NCA Ⅲ -RER- 99021, 1999. 7.), " 미국의정보공동활용정책사례에대한과정중심적분석 ( 한국전산원연구보고서, NCA Ⅲ -RER- 99072, 2000. 1.), " 정보공동활용의경제성분석 (NCA Ⅲ -PER-99-42/ 1999.11.), " 정보공동활용연계 통합모델및추진절차에관한연구 ( 한국전산원연구보고서, NCA Ⅲ -RER- 99073, 1999. 12.) 등과거많은연구가이루어졌다. 2.2.2.2. 행정정보공동이용을위한개인프라이버시보호의필요성 행정정보공동이용이필요함에도불구하고신중한접근이이루어져야하고, 추진단계가보다합리적이고, 체계적이어야함을주장하는이유는공유정보의가치와그중요성에서찾아볼수있다. 정부및공공부문에서공유되고활용되어질정보는국민의인적정보와국가적으로중요한정보들을대상으로한다. 이중인적정보는개인프라이버시와관련된정보로서, 그활용의범위와목적에따라심각한프라이버시침해에관한문제를야기할수도있기때문이다. 인 - 24 -

적정보의중요성은최근발생하는온라인 (On-line) 및오프라인 (Off-line) 상의범죄에서볼수있듯이개인에게치명적일수있으며, 사회적문제로도이슈화될수있기때문이다. 인적정보의중요성에비해현재논의되고있는대응방안으로는시스템보안만을이야기하는의견도상당수가존재하고있다. 그러나, 시스템적인보안문제이외에도발생할수있는인적정보침해요인은매우다양하다고볼수있다. 2.2.2.3. 행정정보를공동이용함에따라발생할수있는개인프라이버시문제점 행정정보공동이용을위해주관기관에서종합정보를수집하고관리하고, 각정부부처및공공기간에서종합된인적정보를이용함에따라발생할수있는문제점은우선크게나누어두가지로볼수있다. 첫째, 해킹에의한인적정보의유출이가능하다. 최근발생하고있는해킹문제에따라각민간기업및공공기관의서버에보안시스템을강화하고있는상황이다. 또한, 이러한해킹기술은계속적으로발달하고있으며, 세계어디에서든지, 온라인에접속하여, 원하는기관의서버에접속하여해킹을시도할수있다. 이렇게해킹된정보는각종신용관련정보를포함하고있고, 우리나라의경우주민등록번호를통해개인의많은정보에접근할수있어특히그영향력은매우크다고할수있다. 둘째, 정부및공공기관에서인적정보를공유하고활용함으로써의도적불법유출또는의도적이지는않지만우연에의한유출이발생할가능성이존재한다. 최근전자정부의도입에따른업무처리절차개선작업이지속적으로수행되고있지만, 현재까지의업무처리절차는공공부문의업무대상이넓어지고, 국민대상서비스가세분화됨에따라다양한정보를활용하는경우가많다. 이러한과정에서발생가능한불법유출에의한국민의피해는정보공동이용을통해국민의편익을증대하고, 국가생산성향상을이룩하고자하는목적과는다르게국민권리와이익을침해하는수단으로활용될수있다는측면에서보다신중하게다루어져야할것이다. 2.2.3. 현행법률및제도의현황현재행정정보의공동이용을규율하는기본법은전자정부법이고, 법의목적은행정업무의전자적처리를위한기본원칙 절차및추진방법등을규정함으로써전자정부의구현을위한사업을촉진시키고, 행정기관의생산성 투명성및민주성을높여지식정보화시대의국민의삶의질을향상시키는것이다. 직접적으로행정정보의공동이용과관련있는법조항은다음과같다. - 25 -

- 전자정부법제11조 : 행정기관은수집 보유하고있는행정정보를필요로하는다른행정기관과공동이용하여야한다. - 전자정부법제12조 : ( 개인정보보호의원칙 ) 행정기관이보유 관리하는개인정보는법령이정하는경우를제외하고는당사자의의사에반하여사용되어서는아니된다. - 전자정부법제21조 : 행정기관은민원사항의처리를위하여필요한행정정보등을공동이용하여야한다. - 전자정부법시행령제41조 : 행정기관의장은행정정보의공동이용을통하여구비서류에대한정보를확인할수있는경우에는그확인으로구비서류에갈음할수있다. - 민원사무처리법시행령제8조 : 민원을접수 처리함에있어행정정보로내용확인이가능한경우민원인에게관련증명서류의제출을요구할수없으며, 당해민원사무를처리하는공무원이직접확인 처리하여야한다. - 공공기관의개인정보보호에관한법률 : 1994년제정되어 1999년, 2004년일부개정되어공공기관의개인정보활용에관한지침과방향성을제시하고있다. 2.2.4. 해외사례의검토선진국의사례를통해시사점을도출하기위해아래에서는각국의법률 제도적측면을대상으로사례연구를수행하였으며, 추가적으로추진체계및전략의구성과실행측면을중심적으로살펴보았다. 기술적측면은계속해서발전하고있으며, 연구결과에따른실질적인수행단계에서가장앞서있는기술의도입이가능하며, 국가별특성에적용타당성을검토한후논할수있기에본사례연구에서는최소화하였다. (1) 미국 미국에서개인프라이버시의보호는문화적특성으로인해전자정부의추진이전에추진되었으며, 전자정부의추진체계가구성되고 (NPR 에서 OMB로변화 ) 시행이되면서, 전자정부추진과관련된프라이버시보호에관한법률로확대시행되고있다. 1974년프라이버시보호법 (Privacy Act) 이명문화되었으며, 정보기술의발달과함께 1984년 10월 10일기존의프라이버시보호법을대폭수정하여, 컴퓨터의연결과프라이버시보호법 (Computer Matching and Privacy Protection Act : Matching Act) 을제정하였다. 이후기술의발전과함께부분적인개정은계속되었으며, 1989년에는국민의인적정보를활용하기위해서컴퓨터연결과프라이버시보호법에의한절차를수행해야하며, 이를위한가이드라인으로서 Federal Register, OMB, "Guidance on Computer Matching(54 Fed. Reg. 25818, June 19, 1989) 를작성하 - 26 -

여각부처에지원하였다. 또한, 1995년에는 OMB Circular A-130, Appendix I, "Federal Agency Responsibilities for Maintaining Records About Individuals." 과함께문서작업감축법 (PRA: Paperwork Reduction Act) 에충족할수있도록업무수행지침을전달하기도하였다. 이와같이미국에서는인적정보활용과함께공공부문의생산성향상을위한법률적제도를동일한수준에서제정하고있으며, 이를통해다음의기준으로프라이버시를보호하고있다. - 개인의동의 : 인적정보를활용하기위해서주관기관은문서에의한개인의동의를득해야한다. - 유출금지 : 정보의활용을위해사용하기위해서는 OMB에서정한지침에적합한수행절차를따라야하고, 그절차에의해서활용되어야한다. 따라서, 정보의활용을위한유출은극히제한적으로수행된다. - 정확도의유지 : 공공부문에서활용되는인적사항은허가및유지, 징세등에활용될것이다. 따라서개인의정보는개인이접근이가능하며, 새롭게변경사항을기록할수있어야하고, 그정확성을유지할수있도록해야한다. - 보안유지 : 인적정보관리기관은적합한보안유지요원의보유및기능을자체적으로보유해야한다. 이러한과정에대한신뢰도를위해그내용과적절한설명은개인에게제공되어야한다. - 최소정보의사용 : 각기관은인적정보활용에필요한업무절차를개선하여, 인적정보를활용함에있어서, 최소화하여활용할수있어야한다. - 기술적신뢰성의유지 : 주관기관은사용되어지는프로그램을언제나최상의상태로유지하고, 업무절차를개선함으로써인적정보가사용되어지는업무절차및기술수준이신뢰성을줄수있도록한다. - 프라이버시효과평가 : 2001년부터시행된 PIA(Privacy Impact Assessment) 에의해인적정보의활용에대한효과를평가하고, 그침해에대한예방적인활동을수행하도록한다. - 27 -

년도 법안명 내용 1971 Fair Credit Reporting Act(15 USC 1681) 금융신용보고, 업체에관련된개인의권리를보장 1973 Crime Control Act 범죄판정기록에대한보호 1974 Privacy Act of 1974(5 USC 557a, P.L. 연방정부의기록보전시스템내의프라이 93-579) 버시보호 1974 Family Educational Rights and Privacy 연방교육기관내에보관되는학생기록에 Act(5 USC P.L. 94-380) 대한프라이버시보호 Privacy Act of 1974법을실현시키기 1974 Minnesota, Arkansa, Utah 등의주법 위해 각 주에서 제정한 Fair Information Practices Laws 1978 Right to Financial Privacy Act 은행정보의부정노출방지 1989 개인신상의컴퓨터조회에따른프라 The Computer Matching and Privacy 이버시보호를위한절차와요구사항을 Protection Act 정의 < 표 4> 미국프라이버시문제해결을위한주요법안 5) (2) 영국 다른선진국가와다르게영국에서는오래전부터주거침입, 저작권침해, 비밀의침해등을대상으로각개별법에따라프라이버시보호를수행하였으나, 정보기술의발달과인적정보의유출로인한피해가예상되는시점에서부터컴퓨터를이용한인적정보의유출을막기위해데이터보호법을제정하였으며, 이법을기반으로전자정부추진과정에서기술적진보에따라세부내용이계속적으로개정되고있다. 영국의전자정부추진을위한정부백서로서, 1999년발간된 정부현대화계획 (Modernizing Government)" 에서개인프라이버시보호를위한필요성과구체적추진전략을제시하였다. 추진전략에는정보공동이용에따른개인프라이버시보호를위한추진모델로아일랜드전자정부연구조직인 Reach의개인정보보호모델을적용하도록제안하였다. Reach모델에서는다음과같은내용으로개인정보보호에관한사항을제안하고있다. 1) 법률 제도측면법률제도측면에서세부적인사항까지규정하고, 발생되는신규업무에대하여지속적인개정이필요하다. 5) 인적정보의공동활용에따른기술적 제도적프라이버시보호대책, 1997.12 한국전산원 (NCA Ⅳ-RER-97089/1997.12) - 28 -

2) 운영측면 - 규정제정과운영기관의선정 : 종합적인운영및관리 감독기관의필요성강조 - 투명성강화 : 정보제공자에게활용되는절차와프라이버시침해차단방법에대한홍보 - 관리 감독강화 : 개인프라이버시의유출은치명적인결과를초래하기때문에이를관리 감독하는기관을지정하고, 외부민간단체를위촉하여계속적인점검체계를구축 - 개인정보의최소화사용 : 개인은정보제공을선택할수있어야하며, 정보제공이후운영주체는업무절차를개선하여최소화된정보를사용할수있도록해야함 영국정부는수립된추진전략에따라 2000년 10월 23일개통된정부차원의지식공유시스템 (HM Treasury의 CMF : Capital Modernization Fund에의해 1,000만파운드를투입하여구축한시스템으로 14개부처가연결되어있으며, 54,000 명의공무원이사용 ) 의접근권한과사용자료의 DB화, 권한의부여와사용후결과에대한명확한 Feedback 시스템의설계등을추진하였다. 연도 1962~1970 법안및내용프라이버시법안에제안되었으나, 정부측의반대로무산 1960년대후반이후컴퓨터를이용한정보처리와프라이버시문제발생으로인해데이터감시및개인정보보호에관한논의 ( 데이터베이스설치의신고제, 공공및기관보유기록에대한개인당사자의열람, 정정청구권인정, 정보은행심판소의허가규정등 ) 1970 프라이버시위원회가발족하여권고대책발표 1975 내무부에서컴퓨터와프라이버시에대한백서출간 ( 감독기관의설치등만을제안함으로써프라이버시침해에대하여간과 ) 1976.7 데이터보호위원회설치, 내무부발간백서를보완한보고서제출 1984.7 데이터보호법제정 현재 1970.6월시행된전자계산기처리정보의남용에의한프라이버시침해방지에관한법률, 데이터보호법 (1984.7월제정 ) 등을계속적으로개정하여프라이버시보호 < 표 5> 연도별영국프라이버시보호관련입법과정 6) 2.2.5. 종합대안 6) 인적정보의공동활용에따른기술적 제도적프라이버시보호대책, 1997.12 한국전산원 (NCA Ⅳ-RER-97089/1997.12) - 29 -

행정정보공동이용에따른문제점은정보유출에의한개인프라이버시의침해로이어질수있으며, 그방식으로는해커에의한정보유출, 그리고공동이용에따른의도적또는의도하지않은유출로나누어볼수있다. 또한, 선진국에서는개인정보의활용에관하여여러가지방면에서발생가능한문제를사전에해결하고, 체계적이고구체화된계획을통해정보공동이용추진을수행함으로써국민개인의프라이버시를보호하고, 행정생산성향상을도모할수있는방향으로정책을추진하고있다. 또한기술적인도입도계속적으로이루어지고있는상태이다. 이러한측면에서선진국에서제시하고있는행정정보를공동이용함으로써발생하는개인정보유출의문제점을해결하고있는방안등을토대로그개선방안을다음 4가지관점에서제시하고자한다. (1) 법률 제도측면 선진국에서는행정정보공동이용에의한개인정보보호를위한첫번째단계로서, 인적정보보호에의한프라이버시침해를보장하는법의제정을들고있다. 또한, 단순히법의제정에서그치는것이아니라, 이후계속되는개정을통해발생가능한모든예상문제에대하여법률적으로개인프라이버시를보장하고있다. 이측면에서우리나라는 1994년공공기관의개인정보보호에관한법률이제정된이후 2번의개정이이루어졌지만, 정보공동이용에따라발생가능한개인정보의유출에충분히대비하지못하고있는측면이있다. 특히, 정보공동이용에따라새롭게발생하는업무처리절차는매우복잡하고, 권한과의무에대한규정이매우어려울수있다. 따라서주관기관에서관리해야하는권한과의무에대해보다명확히규정지어야하며, 이용가능한정보의범위와내용에대하여보다세부적으로규명해야할것이다. (2) 투명성측면 국민은당사자의정보가정부및공공기관에어떠한형태로축적되어있으며, 그활용현황과활용방안및절차, 그리고이용가능한기관의권한과의무에대하여알권리가있다. 또한, 이러한정보의공유에대한철저한관리가이뤄지고있는체제에대해서도알수있어야한다. 이는국민에게인적정보를정부및공공기관에서이용함에도불구하고개인프라이버시침해를차단할수있는체제를보유하고있으며, 이를지속적으로개선해나가고있음을알려주는동시에내부적으로는시민단체등에의한감시에의해보다견고한프라이버시침해차단체계를구축하는데그의의가있다. (3) 관리및감독측면 행정정보의공동이용에의해발생할수있는개인프라이버시의침해는정보의유출에의 - 30 -

하거나, 고의성여부와상관없이잘못된사용에의해발생할수있다. 이러한유출과잘못된사용에대하여관리감독하는주관기관이존재해야하며, 주관기관은개인에게정보공동이용을위한승인을득해야한다. 승인된정보에한하여공동이용에사용되며, 철저한관리감독 ( 제도적, 기술적 ) 이수반되어야할것이다. 또한, 주관기관에의한관리, 감독이외에시민단체등에의한주기적점검및옴부즈맨제도의도입등을통해다양한방법으로관리, 감독이수행되어야할것이다. (4) 국민의정보제공선택권측면 국민은기본정보를제외한기타정보에대하여공동이용할수있는정보로제공하는것을선택할수있어야한다. 또한, 제공된정보는각부처및공공기관의업무에따라최소한으로사용되어야할것이다. 개인의인적정보는주민등록번호를포함하여많은양의정보로구성될수있다. 하지만, 정부및공공기관에서활용되는정보는기본정보를기반으로업무에따라다양하게필요할것이다. 이런측면에서, 정보공동이용을위해필요한최소정보를규정하고이외의정보 ( 예 : 카드계좌, 부동산정보, 급여정보등 ) 에관해서는개인의선택에따라입력할수있고, 정보공동이용에서제한될수있어야한다. 공동정보이용에따라기존업무처리절차도지속적으로개선되어야것이며, 개선된업무처리절차에따라각업무에필요한최소한의정보만을사용하는것이규정되어야하고, 관리, 감독되어야할것이다. 이는권한을업무에따라단계적으로부여는방식으로추진되어야할것이다. 이외에인적정보에대해수시로수정할수있는권한, 활용결과에대한 Feedback 시스템, 인적정보활용에대한효과평가, 수행절차에대한성과평가등의문제들에대해서도검토할필요가있을것이다. - 31 -

< 참고 1> 우리나라행정기관의보유데이터베이스현황및공동이용현황 (2001 년도기준 ) - 행정정보DB: 960종구분 DB 종류 DB 수 중앙행정기관 법령심사정보, 국유재산정보, 지적 주민, 공시지가등 294종 지방자치단체 자치법규, 개별공시지가산정, 도로전용료관리, 지방세관리등 589종 시 도교육청 검정고시합격자화일, 학원관리, 도서관리, 박물관소장자료등 77종 - 개인정보 DB: 388 종 구분 DB 종류 DB 수 중앙행정기관국가유공자취업관리, 학적화일, 입원환자파일, 소득조회파일등 90 종 지방자치단체종합토지세파일, 재산세파일, 호적 제적관리, 의료보호파일등 107 종 각급학교학적관리, 입시관리, 도서관리파일등 21 종 정부투자기관 연금급여관리, 재해자파일, 산업재해근로자, 용지매수자파일등 < 출처 : 전자정부구현을위한법안심사보고서 - 행정자치위원회. 2001. 2. p.15> 170 종 - 32 -

- 행정정보공동이용현황 (27 개기관, 79 종 DB 상호활용 제공기관제공정보 (DB) 이용기관용도 국가보훈처 교육보호, 보상금관리, 취업관리정보통신부, 공무원연금관리공단이체이뢰등등 6종등 6개기관 외교통상부 여권분실정보 법무부 출입극시위조여부검사 재정경제부 세입 세출결산자료 국세청, 관세청, 정보통신부, 정세입자료입력, 지부회계관서등출액정리등 법무부 재 출소증명원, 수형자석방통검찰, 경찰, 국민연금관리공단수사자료및업무보, 가석방통보등 4종등용 국방부 장군현황, 군인대부현황, 군인연행정자치부, 국회, 감사원, 재정금현황등 7종경제부등 행정자치부 종합토지세부과용주민등록정보, 종합토지세자료국세청, 감사원, 경찰청, 서울시 DBrn축, 주민등 2종및지방자치단체 DBrn축 교육부 기관코드 병무청 병무업무전산화 전국유통정보, 가락동유통정보해양수산부, 유통공사, 농림수산기관게시, 보관, 농림부등 3종정보센터등정책자료, 보도용산업자원부등록자료현황각시도광업관련부서광업업무처리 보건복지부면허정보행정자치부, 의료인협회등비상대비자원관리 환경부 대기오염도자료, 수질오염도자건교부, 서울시, 행자부, 지자체오존경보, 물관리료등 3종등종합대책자료 건설교통부 차적조회, 환경개공시지가자료, 자동차등록자료, 행자부, 환경부, 경찰청, 국세청선부담금, 지가검토지거래자료등 3종등색등 해양수산부 원양생산통계 통계청 통계자료집발간 국세청 종합소득자료등 5종 행자부, 재경부등 주민세과세, 보험료산정등 관세청 수출입통관자료등 4종 국세청, 감사원등 원산지증명발급, 수출입동향분석등 조달청 외자구매요구서등 10종 조달요청기관, 조달업체 입찰정보제공등 통계청통계정보시스템모든기관통계자료활용 피의자인적사항, 검사처분내용검찰청법원, 보호관찰소등법원판결에참조등 4종운전면허발급가부병무청제1국민역및징병검사대상자경찰청결정정부기관자료제기상관측, 예보 특보자료, 북한행정자치부, 농수산부, 해군, 항기상청공및연구 보고자 DB, 기후DB 등 4종공사, 언론사등료농촌진흥청농업기술종합정보농림수산정보센터농업인정보제공 - 33 -

제공기관제공정보 (DB) 이용기관용도 산림청임업통계통계청통계자료제공 해양경찰청사건사고정보해양수산부상황관리 출원 등록파일, 초록및전문명세특허청특허기술정보센터대민서비스서수입식품검사업무, 식품의약품수입식품관련자료, 의약품허가관세청, 6개지방청통관업무, 의약품안전청자료등 3종허가관리등헌법재판소헌법판례정보대법원헌법판례검색 기여금내역, 등기신청부본, 형사법제처, 세무서, 검찰청, 경찰청, 종합법률정보제공, 법원행정처소송자료등 7종연금관리공단, 금융기관세금, 연금관리등 < 출처 : 전자정부구현을위한법률안검토보고 - 정부측, 행정자치위원회수석전문위원박봉국. 2000. 12. p.31-32> - 34 -

2.3. 신용정보의이용및보호에관한법률제정 2.3.1. 신용정보의특성과보호필요성신용정보란금융거래등상거래에있어서거래상대방에대한식별 신용도 신용거래능력등의판단을위하여필요로하는정보로서, 이와관련한정보는신용정보주체의식별정보, 신용불량정보, 신용거래정보, 신용능력정보, 그리고공공기록정보로분류된다. 우리사회는산업의고도화와경제규모의확대로점차신용사회로진행하고있다. 이러한가운데금융회사, 신용카드업자, 할부판매회사등신용제공자는소비자의신용능력을정확히평가하여적정한신용을제공함으로써과잉여신이나과다한채무에따른소비자파산등의사회적문제를완화할필요가있다. 신용제공자는채권회수의안전성을확보하고, 소비자의신용능력에대한평가를신속한절차와용이한방법으로행함으로써신용제공에따르는비용을최소화할수있다. 이에따라소비자신용정보를체계적이고효율적으로관리 운영할수있는제도적장치가필요하게된다. 그러나한편으로소비자신용정보체계의운영과정에서소비자의개인정보가무분별하게수집 이용 제공됨에따라정보주체의인격적이익이무단히침해될수있고, 또부정확하고오래된신용정보에의하여잘못된신용결정이내려짐으로써신용계약의거절 중단과같은예기치않은경제적피해를소비자가입을수도있다. 신용정보법은이러한상충하는사회적이익, 즉신용정보의효율적이용과소비자의개인정보자기결정권을적정하고조화롭게조정하기위한필요에서마련된것이다. 다만, 신용정보가정보주체에게있어서가지는중요성에비추어개인정보의자기결정권에보다비중을두는보완이필요한실정이다. 2.3.2. 사회적쟁점및현안사례공공기관이나신용정보업자등에의하여소비자의신용정보가정보주체의동의없이무분별하게수집 이용 제공됨에따라, 신용정보의유출과남용같은사회적문제가여러차례발생했다.. 신용카드사고객정보유출사건 (2001.7): 신용카드업체들이고객들의개인정보를 ' 업무제휴 ' 명목으로보험회사에제공한후수수료를받아온사실이서울지검컴퓨터수사부에의해적발되었다. 이들이보험회사에제공한개인정보는이름, 주소, 전화번호, 주민등록번호뿐만아니라소득, 재산, 카드, 결제계좌번호, 카드이용한도액, 유효기간등신용정보까지포함되어있었다. 신용카드업체는고객의동의없는정보제공으로매달수천만원에서수억원의이득을챙겨왔으며, 이들에게고객의개인정보는더이상보호의대상이되지못했다.. 정부기관의과다한금융거래및신용정보의요구와유출 (2003.5.): 국세청, 법원, 검찰, - 35 -

지방자치단체등이금융기관에무차별적으로금융거래정보를요구할뿐만아니라이렇게제공된개인의신용정보가줄줄이새나가고있다. 국회재정경제위원회에따르면, 15개은행이 2001년하반기부터 2002년상반기까지정부기관에제공한정보건수는 310만2000여건에이르렀다. 이과정에서금융실명법등이제대로지켜지지않았을뿐만아니라법의테두리를벗어난자료요청이남발되고있다. 심지어는일부기관의관리소홀로이정보가민간사채업자등에게흘러들어간것으로알려졌다. 이처럼금융거래정보에대한엄격한관리가아직부족한실정이다.. 개인신용정보를부정사용한삼성생명에손해배상판결 (2003.12): 지난 2002년 4월삼성생명이고객의신용정보를임의로조회, 정리하여영리목적에이용하기위해보험모집인에게배포한것에대해참여연대가소송을제기한바있었으며, 이에대해법원은경제적피해가없어도개인정보침해로인정한적극적판결을내렸다. 이는금융기관의개인동의없는신용정보의이용관행에제동을거는계기가되었다. 2.3.3. 현행법률및제도의현황 신용정보의이용및보호에관한법률 ( 이하 신용정보법 이라한다 ) 은신용정보업을건전하게육성하고신용정보의효율적이용과체계적관리를기하며신용정보의오용 남용으로부터사생활의비밀등을적절히보호함으로써건전한신용질서의확립에이바지함을목적으로하여, 1995. 1. 5. 법률제4866호로제정 공포되어여러차례개정되고최근 2001. 3. 28. 개정 ( 법률제6428호 ), 그리고 2002.8.26 일부개정 ( 법률제6705 호 ) 을통해지금까지시행되고있다. 이법률은신용정보관련업체를신용정보업자, 신용정보집중기관, 신용정보제공 이용기관으로구분하고있다. 신용정보업자는신용조사업, 신용조회업, 채권추심업등을영위할수있는업체로 100억원이상의자본금혹은기본재산을갖추어야하며또한, 재정경제원의허가를받아야한다. 이법률은신용보증기금, 기술보증기금및금융기관이공동출자한법인 ( 한국신용평가, 한국신용정보 ) 등의업체를신용정보업체로지정하고있다. 신용정보집중기관은신용정보를집중하여관리할수있는기관으로금융기관이외의기관들이보유하고있는정보를집중관리하는기관으로나누어진다. 여기서금융기관이외의기관에는백화점등유통업체, 자동차등할부판매업체등이포함되며이들업체들은협회등을구성하여신용정보집중기관으로등록할수있다. 신용정보집중기관은회원기관간의원활한정보유통을위하여 신용정보공동전산망 을구축할수있는데, 이는동종업종간에는집중된개인신용정보를광범위하게교환, 활용할수있다는의미가된다. 신용정보제공 이용기관은고객과의금융거래등상거래를위하여본인의영업과관련하여얻어지거나만들어낸신용정보를신용정보업자나신용정보집중기관에게제공하거나이들로 - 36 -

부터신용정보를지속적으로제공받아자신의영업에이용하는업체를지정한다. 이러한업체에는동종업체간의신용정보를교환및활용에필요한금융기관및백화점등과같이채권추심의위임이필요한기관 ( 중소기업, 보험회사, 증권회사, 신용금고등 ) 이포함된다. 구분 전국은행연합회 한국신용정보 한국신용평가 전국은행연합회, 주요정보원 신용정보법시행령상의신용공여기관 ( 백화점, 전국은행연합회, 금융기관 ( 은행, 단자, 종금, 가전, 자동차, 할부금융, 신용공여기관기금, 보험, 리스등 ) 중장비, 렌탈등 350여 업체 ) 불량거래정보, 불량거래정보, 정보내용 불량거래정보, 금융거래정보 정보활용기관 신용정보법시행령상의금융기관및신용정보업자 금융거래정보, 금융거래정보, 신용거래정보, 신용거래정보, 조회처정보조회처정보신용공여기관신용공여기관 정보제공방식온라인, M/T 제공온라인, M/T, 문서온라인, M/T, 문서 < 표 5> 주요개인신용정보기관의운영형태출처 : 황윤경, 신용정보체계의이해및현황, 한국정보법학회세미나 개인신용정보의보호규정과관련하여, 신용정보법의주요내용은다음과같다. (1) 신용정보의수집제한규정 신용정보업자는수집목적의정당성, 수집범위의필요최소성, 수집방식의합리성에의하여신용정보를수집해야한다고규정되어있다.( 제13조 ) 특히수집범위의필요최소성요건을구체화하여, 신용과무관한사생활관련정보와불확실한개인신용정보의수집조사를금지한다.( 제15조제1항 ) (2) 신용정보이용의제한 신용정보제공자 이용자가금융거래내용에관한정보, 개인질병에관한정보, 기타대통령령이정하는개인신용정보를신용정보업자에게제공하고자할때는금융감독위원회가정하는바에의하여신용정보의내용과제공대상자등을명기한서면동의를받도록하고있다. ( 제23조 ) - 37 -

또한개인정보는당해개인과의신용거래관계설정및유지여부등의판단목적으로만제공및이용될수있다. ( 제24조제1항 ) 신용정보업자와신용정보업관련자는업무상알게된개인의신용정보및사생활등개인적비밀을업무목적외로누설또는이용하여서는안되며, 신용정보업자등으로부터신용정보를제공받은자는타인에게그신용정보를제공할수없다. ( 제27조 ) (3) 정보열람권및정정청구권 정보주체는신용정보업자등에본인에대한신용정보의열람을청구할수있다. 본인의신용정보가사실과다른경우에는 1차적으로신용정보업자등에게정정을청구하고, 그결과에대하여이의가있는경우에는처리결과의통지를받은날로부터 15일이내에재정경제원장관에게시정을요청할수있다. ( 제25조제1항 ) (4) 공개원칙의준수 신용정보업자와신용정보집중기관은관리정보의종류, 이용목적, 제공대상및신용정보주체의권리등에대하여정기적으로언론매체를통하여공개하여야한다. ( 제22조 ) (5) 정보운용체계의수립 신용정보업자등은정보수집, 처리에대한보안대책등에관한내부관리규정을마련하여야한다. ( 제35조 ) 그리고신용정보의정확성과최신성을유지하기위하여신용정보업자에게적절한관리의무를부과하고있고, 개인의불이익을초래할수있는오래된신용정보는대통령령이정하는바에따라그기록을삭제하도록규정하고있다.( 제18조 ) (6) 손해배상청구권 신용정보업자등이고의나과실로신용정보주체에게피해를입힌경우에는정보주체에게손해배상의책임을져야한다고규정하고있다.( 제28조제1항 ) 2.3.4. 신용정보법의개인신용정보보호의문제점 신용정보법의문제점을지적하는견해는크게두가지로구분된다. 첫째, 신용정보의효율적이용을촉진하는데있어서현행법상의신용정보체계가부적절하거나불충분한부분이있 - 38 -

다는것이다. 둘째, 이와는다른시각에서개인신용정보의보호를위해서신용정보주체의권리가더욱강화될필요가있다는견해이다. 우선, 신용정보업자등은기업신용정보와개인신용정보가통합운영됨으로써신용정보체계의실제적운영에서문제점이발생하고있다고지적한다. 특히기업신용정보는개인신용정보와는달리개인의프라이버시침해위험성이발생하지않을뿐만아니라오히려신용정보이용자인투자자보호를위하여보다공개적으로활용되어야함에도불구하고, 현행법령에서는개인신용정보체계와거의동일한책임과의무를부여하고있다는것이다. 또한우량정보의공유제한으로인해기업및소비자신용평가의문제가발생한다고지적한다. 특히고객의거래실적등거래관련상세정보를영업비밀로간주하여개별금융기관이제공을꺼리는실정이어서, 채무상환실적이나신용카드결제실적등우량정보가공유되지않음으로써고객의신용능력에대한정확한평가및판단이제약받고있다는것이다. 위와같이기업및개인신용정보의이용활성화를위해서신용정보체계의문제점을지적하는견해에도일리는있으나, 신용정보수집및제공에있어서동의절차등정보주체의권리가강화되지않는상태에서는프라이버시침해에대한우려와사회적논란만을더욱증대시킬뿐이다. 오히려신용정보활성화라는목적을위해서도신용정보주체의자기정보결정권등을더욱명확하게법률로규정하는것이필요하다. (1) 자의적법적용가능성 현행법은신용정보의처리와관련된상당부분을시행령이아닌 금융감독위원회가정하는바j 에따라처리하도록규정하고있어, 매우자의적인법집행이가능하도록하고있다. 이에따라동일법률조항을자의적판단에따라시기별로다른해석을하거나업종별로달리적용하는경우가존재한다. 예컨대신용정보법제26조제7항의 정당한사유없이채무자의관계인에게연체사실을통보하는행위금지 조항을두고, 2002년 5월카드사규제대책발표시에는철저한처벌을강조하다가, 2003년 3월에는카드사부실심화를이유로카드사에는적용하지않는경우도있었다. (2) 신용정보의수집시정보주체의명시적동의부재 이법률은신용정보의수집과관련하여금융거래관련정보, 질병관련정보등일부정보에대해서만사전동의를의무화하고있을뿐, 정보주체의동의, 혹은고지받을권리를제대로보장하지않고있다. 신용정보수집시사전동의를원칙으로하고불가피한경우에사후동의를얻도록하는규정이필요하다. 또한신용불량자의등재등신용거래의안정을위해법률에의해동의없이신용정보를수 - 39 -

집제공하도록되어있다. 그러나이경우에당사자에게고지를하지않는다면, 정보주체가이사실을모르고있다가예상하지못한피해를입을수있다. (3) 신용정보의제공및이용시선택적동의권불인정 현행법은개인신용정보제공에대한동의절차가형식적으로만규정되어있다. 물론금융기관에서수집한신용정보를신용정보업자등제3자에게제공할때정보주체의동의를거치도록정하고있지만, 실제로는금융계약관련서류와동의서를통합하여정보제공에동의하지않으면금융서비스자체를이용할수없도록만드는경우가빈번하다. 따라서신용정보제공및활용동의서를금융거래계약서류와분리하고, 동의여부를제공조건으로삼을수없도록지금처럼금융감독위원회의지시사항으로서가아니라법률에구체적으로규정할필요가있다. 나아가현행법은개인신용정보를제3자에게제공하거나목적이외의용도로이용할경우동의기준이명확하지않다. 다만관행적으로해당사실을고지하는행위만으로동의를받았다고여기는경향이있다. 명백하게거부의사를밝힌고객을제외하고는모두를동의한것으로간주한다는것이다. 이런동의방식이형식적이고일괄적인동의방식이어서정보주체의선택적동의권이인정되지않고있다. 따라서동의절차를명확히하고, 또한신용정보제공대상기관별로따로동의할수있도록보장할필요가있다. (4) 신용정보의수집목적외관행적이용 신용정보가실명확인등수집목적이외의용도로관행적으로사용되고있다. 이런문제를개선하기위해서신용정보의수집및이용범위를제한하고, 그에대한동의절차를명확히할필요가있다. 2.3.5. 해외사례의검토신용정보보호를위한법률체계는크게세가지로구분된다. 첫째, 별도의법률로소비자신용정보를보호하는법률이있는미국의경우를들수있다. 둘째, 대부분유럽국가들의경우신용정보를별도로규율하는법률이없고, 모든형태의개인정보에대한일반법률로써신용정보를규율하는체계를채택하고있다. 셋째, 일본과같이신용정보와관련한일반상거래에관한법률또는행정부서의지침등을통해신용정보를간접적으로규율하는체계로나눌수있다. 미국은 1968 년부터시작하여몇차례법률을추가하는과정을통해집대성된소비자신용 - 40 -

법을통해신용정보의보호와관리등을다루어왔다. 특히개인신용정보의보호와직접관련된법률로서공정신용보고법 (Fair Credit Reporting Act) 이 1970년제정되었다. 그주요내용으로신용정보기관의신용정보제공업무로인해발생하는소비자의프라이버시침해문제와오류정보내용의정정절차등을규정하고있다. 이법은소비자신용조사보고에대한범위를설정하였는데, 대상정보는소비자의신용가치, 신용도, 신용능력, 소비자의성격, 생활형태등을포함하였다. 그러나정보수집시특별한규제가없어서개인에관한포괄적인정보수집을가능하게하고, 목적외의불필요한정보의수집에대해서도거의통제가없었다. 또한신용보고업자들이유지관리하는정보에관하여정보주체의동의없는공개를금지하였지만, 예외조항이모호하다는비판이제기되었다. 따라서프라이버시보호보다는정보의정확성에초점을맞추고있다는비판을받았다. 이후이법은 1996년개인신용정보의보호조치를강화한소비자신용보고개혁법 (Consumer Credit Reporting Act) 으로대체되었다. 그주요내용을보면, 신용정보를제공받을수있는기관의자격요건, 오래된정보의경우제공회피, 제공할정보의정확성확인, 신용정보이용에대한정보주체에의고지의무, 이의에대한재조사의무등을규정하고있다. 특히법체계에예외조항의모호한부분을배제함으로써개인신용정보보호의실효성을높이고있다. 이외에도금융프라이버시법 (The Financial Privacy Act, 1978) 을통해개인의신용정보에대한보호를규정하고있다. 이법은은행과기타금융기관에대해정보주체가자신에관한기록에접근할수있도록허용하고, 정부로부터의적법한제출명령또는법원의영장이없는한정부기관에대하여금융정보또는기록을공개할수없도록만든법률이다. 그러나정부기관만을공개금지대상으로정하여다른민간주체에대한정보공개는규제하지않는한계가있다. 영국의경우는 1974년소비자신용법 (Consumer Credit Act) 을제정하여, 신용정보업자에대해서본인정보의열람및정정등에관한소비자의권리를규정하고있다. 이후 1984년개인정보보호의일반법률인데이터보호법에의하여부분적으로규제되고있다. 대부분유럽국가들은신용정보를직접적으로규율하는법률은없으며, 개인정보보호의측면에서독일의연방데이타보호법과같은개인정보보호일반법에의해부분적으로규제되고있다. 따라서자기정보통제권에충실하게보호할수있다는장점이있는반면, 신용정보활용의측면에서는한계가존재한다. 일본의경우는개인신용정보에관한직접적규제법률은없으며, 다만일반상행위를규제하는법령이나관련주무관청의행정지시등에의하여간접적으로규제되고있다. 1984년할부판매법과 1986년 3월대금업의규제등에관한법률등의개정으로신용정보의적정한사용등에관한조항을신설하였다. 또한대장성이나통상산업성등의통첩 ( 소비자신용정보기관등에있어서소비자신용정보의관리, 1986년 ) 에의하여신용정보기관의업무운영, 신용공여기관의신용정보취급에관한사항을규정하고있다. 그러나개인정보에관하여서는정보의이용및유통이급속히확대되면서개인에대한프 - 41 -

라이버시침해가능성에대한보호대책이강구되어야한다는사회적필요성이증대됨에따라법률및지방자치단체의조례등을제정하여개인정보를보호하고있다. 1988년 12월에는 행정기관이보유하는전자계산처리에따른개인정보의보호에관한법률 이제정시행되었다. 최근개인정보보호일반법제정논의와동시에신용정보에대한별도의법률을제정하려는논의가계속되고있다. 미국일본한국 법규 신용정보기관설립요건. 신용정보의이용및보호에. 공정신용보고법 (1970), 소관한법률 (1995년). 포괄적인근거법률없음비자신용보고법 (1996) 제정,. 그외신용정보업무운용규정. 일반상거래및행정부서의그러나신용정보보호에대 ( 금감위 ), 금융기관의신용정통달등에의해간접적규제. 한포괄적인근거법률없음보교환및관리규약 ( 은행연합회 ) 없음없음허가 신용정보기관. 본인동의의정보수집. 회원이제공한정보및축적. 공적기록. 본인동의. 회원이제공한정보. 공적기록. 본인동의. 회원이제공한정보. 공적기록 정보의및이용정보의관리 제공. 목적외이용금지 ( 신용정보. 목적외이용금지 ( 신용정보. 목적외이용금지기관과이용자간의계약 ) 기관과이용자간의계약 ). 정확성, 최신성유지. 정확성, 최신성유지유지. 정확성을확보하기위한합. 비밀유지, 누설, 멸실, 임의. 비밀유지리적인조치정정방지를위한안전대책. 제재금부과 금지규정은없음 그러나신용정보기관의내부 국가안보, 기밀정보수집및제공 통산성통달등으로일부금규정 (code of ethics) 등에 개인사생활정보금지정보지의거상거래목적이외의정 불확실한개인신용정보보는취급하지않음 본인정보람벌칙 본인정보열람열 본인정보열람 본인정보열람 정보처리의중지, 정정, 삭제 정정, 삭제요구가능 정정, 삭제요구가능요구가능 민사재판 ( 손해배상 ) 관련규정없음 형사재판 ( 벌금또는징역 ) 그러나신용정보업자에대하 민사재판 ( 손해배상 ) 그러나소비자와의계약에여민형사상의벌칙이실제 형사재판 ( 벌금또는징역 ) 의거하기때문에신용정보업로부과된사례는거의없음자에대하여민형사상의벌 - 42 -

칙이실제로부과된사례는 거의없음 ( 소송은다수제기 됨 ) 감독기관 공정거래위원회 ( 聯邦 ) 주법무장관 ( 州 ) 통상산업성 금감위, 금감원 특 징 신용정보산업의육성과소비 개인의권리및신용정보기 소비자보호와신용정보기관자보호관의사회적역할에대한충의발전을도모 신용정보의효율적이고체계분한장치미흡 기업신용정보에대하여는규적인이용도모 기업신용정보에대하여는규제가거의없음 소비자신용정보및기업신용제가거의없음정보에모두규제가적용 < 표 6> 미국, 일본, 한국의신용정보법률체계출처 : 금융감독원, 주요국의신용정보관리제도 2.3.6. 신용정보법의개인정보보호종합대안첫째, 신용정보의수집및조사의원칙 ( 제13조 ) 을개정하여, 신용정보수집시정보주체의사전동의를원칙으로하고불가피한경우사후동의절차를규정해야할것이다. 특히신용불량자의등재등법률에의해동의없이수집할필요가있는경우에도당사자에게사후고지를의무화할필요가있다. 둘째, 개인신용정보의제공및활용에대한동의조항 ( 제23조 ) 을개정하여, 신용정보에대한동의여부를금융서비스제공의전제조건으로삼는행위를금지하는조항을명시할필요가있다. 금융거래개설서류와개인정보제공및활용동의서를분리하고, 동의서에는정보제공대상기관들, 제공항목, 제공목적등을구체적으로명시해야하며, 각각의제공대상기관들에대해따로동의여부를선택할수있도록해야한다. 셋째, 재정경제부및금융감독위원회등행정부서의자의적지침에따라개인신용정보를처리하도록한규정들을정비하여법률로써구체적으로규정해야할것이다. 향후개인정보보호법에의해설치될 개인정보보호위원회 로권한을위임하여신용정보보호의역할을담당하도록하는방안을적극고려할필요가있다. - 43 -

2.4. 노동감시에대한규제법률제정 2.4.1. 정보사회의노동감시와규제필요성정보사회의발전과그에따른다양한정보통신기술의발달은경제영역에서효율성과생산성향상을의미하는것이지만, 다른한편에서는노동자에대한통제와감시의증대를의미하는것이기도하다. 최근작업장에서급증하고있는노동감시기술의도입은그이전의노동통제의과정과는다른새로운양상을띠고있다. 작업장에서노동행위에대한통제가한층강화되었을뿐만아니라, 개인별작업수행의매우미세한점까지도일일이기록되는등노동통제는세밀하고일상적으로벌어지고있다. 최근전자감시통제는작업장뿐만아니라식당, 휴게실등일상생활영역에까지확산되고있으며, 사무직으로까지확대되어이메일이나홈페이지이용에대한감시를통해노동자개인의성향에대해서도파악하는일이늘어났다. 그러나최근이러한전자기술은엄밀한중립성과객관성을표방하기때문에노동자는기술앞에서투명해질것을요구받고있다. 최근공사업무의혼용, 기업기밀의누출방지라는이유로감시체계가강화되고있다. 이때문에노동감시를둘러싼논쟁은단순히노동통제의문제가아니라개별노동자의양심과책임의문제로환원되는양상을보이고있다. 따라서작업장감시기술의문제는노동자의직접적인저항에부딪히거나쉽게사회적문제로부각되지않는것이다. 오늘날정보기술에서 감시기술 을따로분리해내기란쉽지않으며, 대개의경우생산성향상과작업효율성증진이라는목적의명분하에서도입된다. 노동자들은그러한기술이도입된이후에야그기능을알수있고따라서사후적으로만대응가능한것이되고만다. 그러나작업장에서이루어지는노동감시기술은고용주에의해단일목적으로만사용되는것이아니고, 바로노동자의프라이버시를위협하는경로로사용된다는데문제가있다. 즉생산현장에생산성향상 안전사고방지 기밀유출방지등의목적으로여러첨단기술들이도입되고있지만, 이들기술이작업장내노동자들의프라이버시를침해하는한편감시와통제의목적으로활용되고있는것이다. 첨단기술을이용한최근의노동감시는인터넷, 이메일등컴퓨터업무의감시, 전화송수신감시, CCTV 감시, 전자신분증과생체정보를이용한출입과동선감시, ERP( 전사적자원관리 ) 시스템을이용한밀착감시등의형태로나타나고있다. 2.4.2. 사회적쟁점및현안사례 2.4.2.1. 노동감시실태와인식현황 2003년모포털사이트의여론조사에서직장인 10명중 4명은자신이다니는회사에서인터넷이용을감시당하고있다고생각하는것으로나타났다. 1998년한국노총과민주노총이작업장감시조사연구팀과함께조사한결과에따르면, 조사대상 108개사업체가운데 37.1% 가 - 44 -

CCTV 를도입했는데, 최근 5년이내도입된경우가 18.6% 로 CCTV 감시가급속도로확산되고있는양상을보여주었다. 특히작업공간이외인휴게소와화장실등에 CCTV 가설치된비율이 35% 에달해충격을주었다. 또한 2003년 노동자감시시스템실태및노동자인식조사결과 ( 노동자감시근절연대모임위탁, 한길리서치센터조사 ) 를보면, 노동자에대한감시시스템설치비율이 89.9% 로높게나타나고있는데, 이는노동자에대한전자감시가우리사회에서일반적으로행해지고있음을시사하는것이다. 그리고노동자에대한감시시스템을도입할경우두가지이상을도입하는비율이높아서, 노동자에대한과도한감시가이루어질가능성이있음을보여주고있다. 더욱이시스템도입근거를보면, 문제발생시객관적근거마련 (30.6%), 생산과정모니터링및경영혁신 (26.4%), 노동자기물파손절도방지 (16.7%) 등으로나타나회사의시스템도입의주요목적이제대로달성되지않고있으며실질적으로는노동자에대한감시와통제를위한것임을보여주고있다. 그리고시스템도입시회사와노동조합및현장노동자사이의마찰실태와시스템도입후노동자인식조사를살펴보면, 주로작업시간통제 (57.1%), 사생활침해 (51.7%), 작업량증가 (42.5%) 등프라이버시문제와노동강도문제에대한우려가높았다. 이렇게생산성향상 (16.5%) 과같은긍정적변화보다는부정적영향이더욱큼에도불구하고, 시스템도입과정과시스템관리 운영에노동자와노동조합이참여할제도적장치 ( 단체협약, 법제도등 ) 가없어노동자의불안도가높고, 노동조합의활동이위축되는상황이벌어지고있음을알수있다. 2.4.2.2. 작업장노동감시의사례 최근정보기술에의한노동통제및감시는다양한방식으로이루어지고있는데, 대체로인터넷등통신이용에대한감시, 감시카메라 (CCTV) 의설치, 스마트카드사용, 통합정보시스템의도입, 최근에는생체정보기술, 위치추적시스템등을이용한노동감시의사례유형이나타나고있다. (1) 정보통신이용의감시 직장에서의컴퓨터와인터넷, 이메일과메신저, 그리고각종전자장비는정보처리를통해업무를도와주지만동시에작업자의업무시간과작업진행과정, 행동등을낱낱이기록해서전달하는등업무를모니터하는용도로사용되기도한다. 또한정보통신기술의활용에대한통제가이루어지고있는데, 여기에는직접적감시이외에도검색및차단프로그램의사용등정보기술자체에의한감시가이루어지는특징이있다. - 45 -

. 인터넷홈페이지차단 : 발전노조 (2002.3.-10.), 한국전자통신연구원노조의인터넷홈페이지접속차단 (2003.3). 인터넷과이메일사용의모니터링 : 삼성그룹의시민단체게시판글게시직원해고 (2001), 스카이라이프직원이메일불법열람 (2002.4), 김포통진중고등학교교사의인터넷감시 (2003.5-7), 한국전자통신연구원네트워크불법모니터링 (2002.12), 한국산업기술평가원노동조합홈페이지방문로그자료를이용한직원감시 (2002.11) (2) 폐쇄회로 TV(CCTV) 에의한작업장감시 경영자는생산성향상, 위험예방, 고객서비스등을명분으로감시카메라를작업장에설치도입하고있지만, 실제로는많은노동자들이감시카메라에녹화된장면을근거로징계나해고를당하고있으며, 노동조합활동의탄압에까지영향을미치고있다.. 외국계은행지점에고성능 CCTV 도입, 직원감시논란 ( 문화일보, 1998.5.). 노동자 CCTV 감시기승 ( 한계레신문, 20002.8.4.). 하에텍알씨디코리아의직장내감시카메라설치, 노조활동탄압논란 (2002.5.) (3) 스마트카드등사용을통한노동자감시및개인정보축적 스마트카드는 IC메모리와 CPU가내장되어암호처리, 접속대상의인증, 기억데이터의관리등큰정보처리용량과보안기능이뛰어난특징을지니고있어신분증명카드, 은행카드, 유료방송수신카드등으로사용되고있다. 그러나이스마트카드는출퇴근여부, 특정장소출입여부, 출입시간등의정보가자동기록되어근무통제시스템으로이용됨으로써, 노동자의개인정보보호에부정적영향을미치고있다는비판이제기되었다.. 창원롯데백화점 (2003), 창원시청청소용역노동자 (2002), 보쉬기전 (2003.8), 한국산업기술평가원 (2002.11) 등에서지문인식기, 스마트카드와같은출입통제시스템도입논란 (4) 전사적자원관리시스템 (ERP) 등통합정보시스템도입에의한노동감시 전사적자원관리시스템은기업이보유하고있는자재, 설비, 자금, 인력, 정보등각종유무형의자원을전사적으로통합관리하는소프트웨어를도입하여기업의전체업무와자원을통합적으로관리하는경영방식또는통합정보시스템을의미한다. 이러한시스템의도입은경영자와관리자의모니터화면에생산된제품의실시간정보를나타나게함으로써모든노동자의개인별, 팀별로생산된정보와일일생산량을확인하게할뿐만아니라, 성과의달성자와미달성 - 46 -