1 장 프라이버시권의 이해

1. 인터넷시대 프라이버시, 무엇이 문제인가

개인정보가 디지털화되어 통합, 복사, 유통되기 쉬워진다. 디지털 정보화의 진전에 따라 프라이버시에 대한 위협은 증가한다

- 무료회원사이트가 매일매일 새로 생기던 시절. 아이디, 메일계정, 홈페이지 계정까지 주는 재미에 여기저기 가입을 한다. 하지만 요구하는 개인정보는 왜 이렇게도 많은지.. 주민등록번호, 주소, 연락처는 기본이고 직업, 취미생활, 다른 메일주소, 심지어 소득수준을 요구하는 곳도 있다. 주민등록번호가 없는 외국에서는 아이디, 이름, 비밀번호만 기입하면 메일주소를 주는데 말이다. 이제 온라인업체들이 매일매일 도산하는 시절이다. 기업도산과 통폐합이 진행되는 동안 온라인업체들이 수집했던 개인정보들이 어떻게 되는지 아무도 모른다.

- 게시판이 활성화된 우리나라에서는 게시판에 자기 의견과 이메일주소를 올리고 자기 의견에 대해 다른 사람에게 메일을 받는 재미가 쏠쏠했다. 하지만 이제 그런 재미는 옛날 얘기다. 스팸메일이 급증하고 스패머들이 게시판에서 메일주소를 수집한다는 사실을 안 후에는 게시판에 자기 메일주소를 남기는 것은 나에게 스팸메일을 보내달라는 말과 같다. 이제 온라인에 자기 의견을 올리더라도 소통을 할 수 있는 메일주소는 절대 남기지 않는다. 하지만 옛날에 남긴 메일주소가 팔리는 것은 법으로도 막을 수 없다. 반가운 메일은 점점 줄어들고 스팸메일은 늘어난다.

- 1997년. 전자주민카드 반대운동이 한창이었다. 개인정보가 통합되면 정보유출의 피해가 커진다고, 예산낭비라고, 강제적인 신분증명제도라고 많은 사람들이 반대했고 전자주민카드제도는 시행되지 않았다. 2001년, 정부는 다시 전자건강카드를 도입하려고 했고 많은 프라이버시활동가들과 국민이 반대했다. 왜 정부는 계속 전자주민카드를 도입하려고 하는 것일까? 주민등록증마다 찍혀 있는 지문은 과연 범인 검거에 도움이 되기는 하는 걸까? 지문을 찍은 나도 용의자인가?

- 신문에서 '교육행정정보시스템'에 대한 기사를 읽었다. 교육부에서 전자정부를 만든다고 81년 이후 졸업생들의 정보-2천여 만명의 학생·학부모 정보-와 36만여 명의 교사 신상파일을 한데 묶어서 교육청과 교육부 서버에 쌓아 두었다고 한다. 어마어마하다. 교육부는 도대체 왜 이 정보들을 이렇게 한데 모아둔 걸까? 예산은 얼마나 들었을까? 해킹이라도 되면 어쩌려고 그러지?

- 별 생각없이 쓰고 있던 인터넷. 하지만 인터넷에 비밀은 없다고 한다. 쿠키는 내가 모르는 사이 내가 방문한 웹사이트들의 주소를 모으고, 닉네임으로 글을 남긴 게시판에는 나의 IP 주소가 남는다. 또 회사에서 주고받는 이메일, 방문한 웹사이트들을 언제라도 감시할 수 있는 전자감시 프로그램이 널려 있다. 경찰은 영장도 없이 게시판에 남긴 IP주소를 제공받을 수 있다.

2. 프라이버시권의 개념

1) 혼자 있을 권리 - 프라이버시의 고전적 개념

주로 개인간의 사적인 영역에서 프라이버시의 침해가 문제가 되었던 과거에는 i) 도용금지-이름이나 사진 등의 사전동의 없는 영리이용 금지, ii) 침입금지-주거지 등에 침입하거나 대화, 통신을 엿듣는 것, 도청과 동의없는 촬영금지 iii) 개인에 관해 공중에게 잘못된 인상을 주는 공표행위를 금지하는 것, iv) 난처한 개인적인 일의 공표금지 등을 통하여 개인의 프라이버시 침해를 보호함으로써 족했다. 이를 1세대 프라이버시권이라고 부를 수 있다.

2) 자기정보통제권- 프라이버시의 새로운 개념

2세대의 프라이버시권이라고 볼 수 있는 개인정보에 대한 자기결정권은 국가의 활동이나 거래가 활발해지면서 개인정보의 수집과 통합이 활성화된 시기에 정립된 권리이다. 이는 독일의 연방헌법재판소에서의 위헌결정을 계기로 정립된 것인데, 1세대 프라이버시권보다는 적극적인 의미를 갖고 있다. 2세대 프라이버시권은 OECD 개인정보보호의 8원칙에 구체화되어 있다.

OECD 개인정보보호의 8원칙
OECD 개인정보보호원칙은 1980년 9월 23일에 "프라이버시 보호와 개인정보의 국제적 유통에 관한 가이드라인"에서 채택된 것으로, 공적 부문 및 민간부문의 프라이버시에 대해 위험이 있는 개인정보에 적용한다. 또 컴퓨터 처리에 관련된 개인정보에 한정하여 적용한다.

(1) 수집제한의 원칙
개인정보의 수집은 원칙적으로 제한되어야 한다. 모든 개인정보는 적법하고 정당한 절차에 의해서 수집하며, 데이터 주체에게 통지하거나 동의를 얻어야 한다. 그리고 개인정보의 수집대상으로는 인종, 양심, 범죄기록 등 민감한 개인정보의 수집을 제한하고 있다. 또한 도청, 감청에 의해서 개인정보를 수집하거나 또는 정보주체를 속여서 수집하는 것을 금지한다.

(2) 정확성의 원칙
개인정보는 그 사용목적에 정확하게 맞아야 하고, 그 목적에 필요한 범위안에서 보관하여야 한다. 또 개인정보의 이용목적이 정당하고, 그 목적을 달성하는데 필요한 최소한도로 수집하여야 한다.

(3) 수집목적의 명확성 원칙
개인정보의 수집목적은 수집의 시점을 기준으로 반드시 특정되고 명확한 목적을 전제한다. 수집목적이 변경되는 경우에는 그 목적을 명확하게 특정하여야 한다. 따라서 개인정보가 그 수집목적에 부합하지 않으면 파기하여야 한다.

(4) 이용제한의 원칙
개인정보는 정보주체의 동의가 있거나 법률에 정하는 경우 이외에는 다른 목적으로 접근 ·공개, 기타의 사용에 제공하여서는 안 된다.

(5) 안전보호의 원칙
개인정보는 분실 또는 불법적인 접근, 파괴, 사용, 변조, 공개 등의 위험으로부터 적절한 안전장치로 보호하여야 한다.

(6) 공개성의 원칙
개인정보 처리를 위한 정보처리시스템의 활용과 그 정책은 일반에게 공개하여야 한다. 개인정보의 존재, 성질, 이용목적, 정보관리자를 식별하고, 정보처리자의 주소를 분명히 해서 이용을 쉽게 할 수 있다. 이는 개인 참여원칙의 필요조건이다.

(7) 개인 참여의 원칙
정보주체는 자신의 정보의 소재를 확인할 권리를 갖으며, 필요한 경우에는 개인정보를 합리적인 기간 안에 최소 비용과 간편한 방법으로 알기 쉬운 형태로 통지 받을 권리와 자기의 정보에 대한 파기, 정정, 수정을 요구할 권리를 갖는다.

(8) 책임원칙
정보관리자는 이상의 모든 원칙을 준수하도록 필요한 조치를 취할 책임을 가진다.


3) 반감시권으로 발전하는 프라이버시권

정보의 디지털화가 급속하게 진행되고, 국가가 개인에 관한 정보를 수집, 보유, 이용하는 최대의 조직인 상황에서 프라이버시권이 추구하는 개인정보의 '유통과 흐름'에 대한 통제는 사실상 불가능한 것으로 여겨지고 있다. 디지털화의 진전에 따라 일단 체득된 개인정보는 무한복제가 가능하게 되고 특히 유통의 과정에서 발생하는 개인정보의 생성에 대해 개인이 적극적인 통제를 가하지 못할 뿐만 아니라, 정보기술의 발달에 따라 발생하는 다중적인 개인정보의 수집과 생성과정에 대해 단순한 유통과 흐름에 대한 통제만으로 개인정보에 대한 적절한 통제권을 갖고 있다고 말하기 어렵기 때문이다.

또한, 국가권력과 자본에 의한 감시와 통제의 양상은 축소되는 것이 아니라 오히려 전방위적으로 확산되고 있다. 오늘날은 비약적인 감시기술의 발달에 따라 국가 및 기업은 매우 저렴한 비용으로, 대규모적이고 신속하게 개인에 대하여 체계적인 정보를 수집, 관리할 수 있음은 물론이고, 개인의 모든 활동과 생각까지도 분석, 감시할 수 있게 되었고, 심지어는 유전자 등의 생체정보를 이용하여 개인의 현재뿐만 아니라 과거와 미래까지도 분석할 수 있게 되었다.

이에 따라 감시의 문제는 프라이버시권이나 개인정보의 자기결정권으로는 해결할 수 없는 새로운 국면의 문제를 제기하고 있다. 오늘날의 이러한 감시에 의하여 야기되고 있는 문제들에 대응하기 위해서는 3세대 프라이버시권이라고 부를 수 있는 보다 고양된 권리인 '반감시권'이 정립되어야 한다.

반감시권은 민주주의와 인권에 대한 중대한 위협에 대하여 대응하는 권리이며, 개인의 프라이버시나 개인정보를 넘어 개인과 집단의 사상과 행동의 자유를 제한하는 모든 행위를 통제의 대상으로 삼아야 한다. 과거에는 개인의 사생활의 보호나 개인정보의 보호가 문제되었으므로 보호법익이나 보호의 객체는 개인이었고, 보호의 대상도 개인이 식별되는지 여부에 맞추어져 있었다. 그러나 감시기술의 발달로 감시는 생각과 활동에 대한 통제로 변질되었다. 따라서 보호의 객체도 개인으로 국한되어서는 안되며, 보호의 대상도 개인이 식별되는지 여부에 맞추어져 있는 개인정보에 머물러서는 안 된다. 단체나 집단이나 개인의 식별여부를 불문하고 생각과 활동에 대한 통제가 가해지는 모든 행위, 계획, 제도를 감시행위로 보고 이에 대응하여 적절한 보호가 이루어져야 한다.

또한 프라이버시권에서 개인정보 수집시의 고지 또는 동의의 원칙을 통해 문제를 해결하려고 하는 계약적 사고를 넘어서야 한다. 개인정보 수집시의 고지나 동의를 전제로 한 개인정보의 보호원칙은 개인이 대등한 지위에서 개인정보를 처분할 수 있다는 것을 전제로 한 것이다. 그러나 현대사회에서의 감시는 고지나 동의의 과정을 거치지 않고도 얼마든지 이루어질 수 있으며, 끊임없는 신기술의 발달은 고지나 동의시에 의도했던 것과는 다른 새로운 감시의 효과를 낳고 있다. 오늘날 국민은 국가나 기업의 정보수집이나 감시에 동의하지 않고는 경제활동을 할 수 없는 불평등한 구조에 살고 있다. 따라서 이러한 현실을 반영하여 계약적 사고에서 벗어나 침해의 효과를 기준으로 하고, 기본권 보호의 관점에서 감시에 대응할 수 있는 새로운 원칙이 모색되고 정립되어야 한다.

그리고 반감시권에는 감시계획의 수립단계부터 참여하고 통제할 수 있는 권리가 보장되어야 한다. 모든 것이 기록되고 저장되고 분류되는 데이터베이스 사회에서 민주주의와 인권에 영향을 줄 수 있는 기록, 저장, 분류에 시민과 노동자가 개입할 수 있어야 하는 것이다.

이밖에 반감시권으로 국가의 감시활동 이외에 민간의 감시활동에 대하여도 통제할 수 있어야 한다. 최근에는 국가뿐만 아니라 민간영역이나 고용관계 영역에서의 감시가 중요한 문제로 떠오르고 있다. 이를 효과적으로 규제할 수 있는 방안이 마련되어야 한다. 이를 위하여 민간의 감시활동에 대하여도 그것이 미치는 인권침해적인 요소를 면밀히 평가하여 적절한 규제가 이루어져야 할 것이며, 개인정보 보호원칙에서의 개인정보주체의 개인정보의 열람, 정정, 삭제청구권과 마찬가지로 기업이나 사용자에 대하여 감시활동을 당하는 자가 감시활동에 관한 정보의 공개를 청구할 수 있도록 제도적 장치가 마련되어야 한다.

3. 프라이버시권과 관련한 국내법, 국제규약

1) 프라이버시 보호 관련 국내법규

우리 헌법에는 프라이버시를 보장하고 있는 규정들이 있다. 16조에서는 주거의 자유를 보장하여 주거에 대한 압수수색은 영장의 의해야 한다고 규정하고 있고, 17조에서는 사생활의 비밀과 자유를, 18조에서는 통신의 비밀을 보장하고 있다.

공공기관이 갖고 있는 개인정보에 대해서는 공공기관의 개인정보보호에 관한 법률을 따르고, 일반적인 상업사이트과 네트워크들은 정보통신망이용촉진 및 정보보호등에 관한 법률, 신용정보의 보호 및 이용에 관한 법률을 따르고 있다. 통신의 비밀에 대해서는 형법 316조 등에 다른 사람의 비밀을 침해하지 못하도록 규정하고 있고, 통신비밀보호법이 있다. 주민등록 등 국가신분제도에 관한 법률로는 주민등록법이 있다.

공공기관의개인정보보호에관한법률
제12조 (처리정보의 열람) ①정보주체는 개인정보화일대장에 기재된 범위안에서 서면으로 본인에 관한 처리정보의 열람(문서에 의한 사본의 수령 포함)을 보유기관의 장에게 청구할 수 있다.
②보유기관의 장은 제1항의 규정에 의한 열람청구를 받은 때에는 제13조 각호의 1에 해당하는 경우를 제외하고는 청구서를 받은 날부터 15일이내에 청구인으로 하여금 당해 처리정보를 열람할 수 있도록 하여야 한다. 이 경우 15일이내에 열람하게 할 수 없는 정당한 사유가 있는 때에는 청구인에게 그 사유를 통지하고 열람을 연기할 수 있으며, 그 사유가 소멸한 때에는 지체없이 열람하게 하여야 한다.
제13조 (처리정보의 열람제한) 보유기관의 장은 제12조의 규정에 의하여 열람을 청구한 청구인으로 하여금 당해 처리정보를 열람하도록 하는 것이 다음 각호의 1에 해당하는 경우에는 그 사유를 통지하고 당해 처리정보의 열람을 제한할 수 있다.
1. 다음 각목의 1에 해당하는 업무로서 당해 업무의 수행에 중대한 지장을 초래하는 경우
가. 조세의 부과·징수 또는 환급에 관한 업무
나. 교육법에 의한 각종 학교에서의 성적의 평가 또는 입학자의 선발에 관한 업무
다. 학력·기능 및 채용에 관한 시험, 자격의 심사, 보상금·급부금의 산정등 평가 또는 판단에 관한 업무
라. 다른 법률에 의한 감사 및 조사에 관한 업무
마. 기타 가목내지라목에 준하는 업무로서 대통령령이 정하는 업무
2. 개인의 생명·신체를 해할 우려가 있거나 개인의 재산과 기타의 이익을 부당하게 침해할 우려가 있는 경우


정보통신망이용촉진및정보보호등에관한법률
제2조 (정의)
6. "개인정보"라 함은 생존하는 개인에 관한 정보로서 성명·주민등록번호 등에 의하여 당해 개인을 알아볼 수 있는 부호·문자·음성·음향 및 영상 등의 정보(당해 정보만으로는 특정 개인을 알아볼 수 없는 경우에도 다른 정보와 용이하게 결합하여 알아볼 수 있는 것을 포함한다)를 말한다.
제22조(개인정보의 수집) ①정보통신서비스제공자는 이용자의 개인정보를 수집하는 경우 당해 이용자의 동의를 얻어야 한다. 다만, 다음 각호의 1에 해당하는 경우에는 그러하지 아니하다.
1. 정보통신서비스 이용계약의 이행을 위하여 필요한 경우
2. 정보통신서비스 제공에 따른 요금정산을 위하여 필요한 경우
3. 이 법 또는 다른 법률에 특별한 규정이 있는 경우
②정보통신서비스제공자는 제1항의 규정에 의한 동의를 얻고자 하는 경우에는 미리 다음 각호의 사항을 이용자에게 고지하거나 정보통신서비스이용약관에 명시하여야 한다.
1. 개인정보관리책임자의 성명·소속부서ㆍ직위 및 전화번호 기타 연락처
2. 개인정보의 수집목적 및 이용목적
3. 개인정보를 제3자에게 제공하는 경우의 제공받는 자, 제공목적 및 제공할 정보의 내용
4. 제30조제1항·제2항 및 제31조제2항의 규정에 의한 이용자 및 법정대리인의 권리 및 그 행사방법
5. 그 밖에 개인정보 보호를 위하여 필요한 사항으로서 대통령령이 정하는 사항
제23조(개인정보의 수집의 제한 등) ①정보통신서비스제공자는 사상·신념·과거의 병력 등 개인의 권리·이익 및 사생활을 현저하게 침해할 우려가 있는 개인정보를 수집하여서는 아니된다. 다만, 이용자의 동의가 있거나 다른 법률에 수집대상 개인정보가 명시되어 있는 경우에는 그러하지 아니하다.
②정보통신서비스제공자는 이용자의 개인정보를 수집하는 경우 정보통신서비스의 제공을 위하여 필요한 최소한의 정보를 수집하여야 하며, 필요한 최소한의 정보외의 개인정보를 제공하지 아니한다는 이유로 당해 서비스의 제공을 거부하여서는 아니된다.
제24조(개인정보의 이용 및 제공 등) ①정보통신서비스제공자는 당해 이용자의 동의가 있거나 다음 각호의 1에 해당하는 경우를 제외하고는 개인정보를 제22조제2항의 규정에 의한 고지의 범위 또는 정보통신서비스이용약관에 명시한 범위를 넘어 이용하거나 제3자에게 제공하여서는 아니된다.
1. 정보통신서비스의 제공에 따른 요금정산을 위하여 필요한 경우
2. 통계작성·학술연구 또는 시장조사를 위하여 필요한 경우로서 특정 개인을 알아볼 수 없는 형태로 가공하여 제공하는 경우
3. 다른 법률에 특별한 규정이 있는 경우
②정보통신서비스제공자로부터 이용자의 개인정보를 제공받은 자는 당해 이용자의 동의가 있거나 다른 법률에 특별한 규정이 있는 경우를 제외하고는 개인정보를 제공받은 목적외의 용도로 이를 이용하거나 제3자에게 제공하여서는 아니된다.
③정보통신서비스제공자등(정보통신서비스제공자와 그로부터 이용자의 개인정보를 제공받은 자를 말한다. 이하 같다)은 이용자의 개인정보를 취급하는 자를 최소한으로 제한하여야 한다.
④이용자의 개인정보를 취급하거나 취급하였던 자는 직무상 알게 된 개인정보를 훼손·침해 또는 누설하여서는 아니된다.


2) 프라이버시 보호 관련 국제원칙

국제적인 프라이버시 보호 조항은 우선 OECD의 개인정보보호원칙을 들 수 있다.(18쪽 참고) 아직 프라이버시와 관련한 국제협약이 마련되어 있지는 않지만 세계 여러 나라에서 프라이버시보호법을 제정하고 있다. 특히 유럽연합에서는 개인정보 보호에 대한 세이프하버 가이드라인을 제시하여 통상 관계에서 개인정보가 보호되도록 하고 있으며 참가국이 개인정보를 보호할 수 있도록 권고하고 있다.

2 장 프라이버시권과 국가신분증명제도

1. 주민등록제도

신분증이 존재하지 않는 사회를 상상하기란 쉽지 않다. 미국과 캐나다 그리고 방글라데시와 같이 신분증명제도 자체가 없는 몇몇 국가를 제외하고는 실제로 많은 국가에서 개인의 신분을 증명하는 신분증제도를 두고 있다. 하지만 우리나라 주민등록제도에는 많은 문제점이 있다.

또한 개인정보보호에 대한 인식이 부족하여 행정기관에서 본인이 자기 정보를 확인하는 것은 매우 어렵지만, 행정기관은 국민의 개인정보 데이터베이스의 구축과 교류를 확산시키고 있다. 행정효율을 위해 각 기관이 개인정보를 무분별하게 공유하는 것은 매우 위험한 일이다.

대표적인 주민등록제도의 문제점은 다음과 같다.

주민등록을 하지 않으면 법에 의해 처벌받는 강제등록이 이루어지고 있다.
대부분의 국가에서 주민등록이나 신분증명서 발급은 선택적으로 이루어지고 있고, 법으로 처벌하는 경우도 거의 없다. 다만 복지혜택을 부여하지 않을 따름이다.

국가서비스 제공 기능이 없다.
주민등록증의 경우 오로지 신분증명만을 목적으로 만들어졌으나, 특정한 서비스의 제공 없이 신분증명만을 목적으로 하는 증명서는 여권을 제외하고는 사례가 많지 않다. 이 때문에 미국이나 호주의 경우 주민등록제도를 실시하지 않고, 그 대신 의료보험증과 사회보장증으로 신분증명서를 대신하고 있다.

지나치게 많은 개인자료를 요구한다.
주민등록증에는 사진, 주민등록번호, 본적지, 병역관계, 거주지 변경사항, 지문 등이 실리며, 17세가 되어 처음 주민등록을 할 때 주민등록표상의 수록항목은 무려 141가지나 된다.
실제로 정부는 주민등록증의 10여가지 개인자료만을 관리하는 것이 아니라 141가지나 되는 온갖 개인자료를 수집하여 관리하고 있다. 국가에 의해 끊임없이 감시받아야 한다.

내무부에서는 주민등록상의 141개의 개인정보를 관리하고 있지만, 안기부와 경찰은 공안전산망을 통해 이보다 더욱 많은 양의 개인정보를 비밀리에 수집하고 있는 것으로 많은 사람은 믿고 있다. 1991년 보안사 민간인 사찰에 대한 양심선언을 한 윤석양 이병이 폭로한 바에 따르면 보안사는 정치인과 재야인사, 교수 및 특정계층 시민들의 신상자료를 비밀스럽게 수집하고 있고, 일반 국민의 자료도 광범위하게 수집하고 있었다. 이들 자료의 출발점은 주민등록정보이다.

주민등록번호가 유출되면 그 사람의 모든 것을 알 수 있다.
우리는 태어날 때부터 주민등록번호가 매겨져 죽을 때까지 갖고 다녀야 하는데, 개인정보의 유출로 인한 모든 피해는 주민등록번호에 의해서 발생한다. 모든 개인 정보가 주민등록번호를 중심으로 분류되고 인식되기 때문이다. 특히 국민의 개인정보를 담은 전산망이 상호연결·통합될수록 주민등록번호로 개인의 모든 것을 알 수 있게 되었다.

2. 지문날인제도

일본은 외국인에게 지문날인을 요구한 적이 있었고, 많은 재일교포들이 일본당국의 부당한 처사에 맞서 싸움을 벌였다. 우리나라에서도 이런 재일교포들의 싸움에 지지와 찬사를 보냈다.

그런데 우리나라에서는 모든 국민이 17세만 되면 열손가락 지문을 찍어 국가에 보관하고 주민등록증에도 수록하고 다니고 있다. 결국 범죄자나 외국인들에게 한정하여 받는 지문을 모든 국민이 그것도 열손가락을 다 찍어야 되는 우리의 처지는 정부에 의해서 범죄자로 대우받고 있다고 해도 과언이 아니다.

모든 국민이 열손가락 지문을 날인하는 제도는 그리 오래된 것이 아니다. 1968년부터 시작되었다. 당시 공화당은 간첩이나 불순분자를 용이하게 식별, 색출하여 반공태세를 강화한다는 명분으로 열손가락 지문날인 제도를 단독국회를 열어 일방적으로 통과시켰다.

3. 다른 나라의 신분증명제도

우리는 주민등록증이 없는 사회를 상상조차 하기 어렵다. 대부분의 사람들이 주민등록증이 없으면 사회가 어떻게 유지되느냐는 의문을 갖는다. 하지만 주민등록증이 없어도 사회는 잘 유지될 수 있다. 미국, 영국, 호주, 캐나다, 벨기에, 노르웨이 등의 나라에서는 국가가 발급하는 신분증이 없어도 별다른 문제없이 범죄자로부터 사회를 방위하고 있다.

신분증이 없는데 어떻게 본인임을 증명하느냐는 의문을 당연히 갖게 될 것이다. 하지만 국가신분증이 없어도 본인을 확인하는 데 전혀 어려움은 없다. 대부분의 사람은 일정한 조직에 소속되어 있고, 그 조직은 소속원임을 확인하기 위하여 자체적인 신분증을 발급하기 때문이다.

국가에서 모든 국민에게 일괄적으로, 강제적으로 신분증을 발급하는 나라는 우리나라밖에 없다. 일본에는 국가가 발급하는 신분증이 없다가 올해 우리나라의 주민등록번호제도와 비슷한 주민기본대장번호제도를 도입했다. 하지만 이에 반발하는 지방자치단체들이 발급거부운동을 펼치고 있다.

3 장 인터넷시대의 프라이버시권

1. 개인정보와 행정정보의 통합

- 전자주민카드, 전자건강카드, 교육행정정보시스템

1) 전자주민카드와 전자건강카드

1997년부터 진행된 전자주민카드 반대운동은 한국사회의 신분증명제도의 문제점과 경각심을 알린 최초의 집단적 사회적 행동이었다.

전자주민카드에는 7개 증명 41개 개인정보들이 하나의 카드에 수록될 계획이었다. 이 계획은 41개 항목이 카드에 수록될 뿐만 아니라 정부가 소유하고 있는 거의 대부분의 개인기록들이 전산화되어 네트워크로 연결된다는 점에서 문제의 심각성은 더해지고 있었다. 국가가 개인에 대해 더욱 고도화된 통제력을 행사할 수 있을 뿐 아니라, 전산시스템이나 카드가 해킹당했을 경우 그 피해는 사뭇 심각한 형태로 드러날 수 있기 때문이다. 이처럼 많은 문제를 안고 있는 전자주민카드제도의 최대의 위험성은 무엇보다도 프라이버시 침해에 관한 것이다. 이미 존재하고 있는 7개 증명을 하나로 통합한다는 것은 각각의 증명 속에 포함되어 있는 서로 다른 개인정보를 통합하는 것과 마찬가지의 효과를 낳게 된다. 이러한 개인정보의 통합은 통합된 정보의 총량 외에 새로운 개인정보를 생성시키기 때문에 실제 통합되는 개인정보보다 훨씬 더 많은 정보를 생산하게 된다.

2001년 정부는 IC칩(전자칩)이 삽입되어 전자적 방식으로 신분을 확인하는 건강보험증을 전자건강카드로 작성한다고 발표하여 전자건강카드 논쟁이 다시 일었다. 결국 이 계획은 국민적 반발에 부딪쳐 또다시 무산되었지만 국가신분증을 전자화하려는 시도는 끊임없이 계속되고 있다.

그러나 국민은 국가권력에 국민 개개인의 모든 정보를 수집, 통합 할 수 있는 권한을 줄만큼 신뢰할 수 있는지를 근본적으로 묻는 것이다. 이때 정부가 행정 효율성만을 내세워 전자화를 일방적으로 강행하는 것은 대단히 위험하다.

2) 교육행정정보시스템(NEIS)

이미 2000년부터 구축된 학교종합정보관리시스템(CS)을 통하여 교육행정의 대부분은 전산화과정을 밟고 있고 이 과정에서 1400억원 이라는 재원이 투자되었다. 그런데 CS는 각 단위 학교에서 서버를 운영하는 시스템으로서 교육행정의 중앙관리와는 상당한 거리가 있다.
여기에 불만을 느낀 중앙정부는 전자정부추진의 일환으로 NEIS를 추진한 것인데 여기에는 교육공공성의 파괴와 프라이버시권의 파괴를 비롯한 몇 가지 문제가 존재한다.

현재 2천여 만명의 학생·학부모 정보와 36만여 명의 교사 신상파일이 한 데 묶여서 교육청과 교육부 서버에 쌓여 있다. 81년 이후 초중고 졸업생 수천만명(중복자 포함)의 졸업대장(이름, 주민등록번호, 졸업년도 등)도 모두 입력된 것이다. 교육관계자들의 반발에 밀려 전국단위 교육행정정보시스템의 일부가 2003년 3월까지 일시적으로 연기됐지만, 이미 9월말 현재 교사와 학생, 학부모도 모르는 사이에 주요 개인 신상정보가 대부분 중앙서버로 옮겨진 것으로 드러났다. 정보입력을 끝마침으로써 교육행정시스템은 학생·학부모는 물론 교사도 모르는 사이에 완료단계로 접어든 것이다.
이제 교육부와 교육청은 컴퓨터 자판 몇 개만 누르면 개인신상 정보를 줄줄이 빼볼 수 있게 됐다. 교육부 국제교육정보화기획관실에서 올 8월에 만든 자료의 표현대로 'ONE/NON-STOP민원서비스' 기반이 확립됐으며, '기관간 공동활용정보의 공유 및 연계' 기반이 마련된 것이다.

그런데 왜 이런 개인정보가 'NON-STOP'을 위해 교육부 서버에 모여야 하는 것일까. 교육부가 세계 최초라고 자랑하는 이 시스템은 어떤 편리함이 있을까. 교육행정시스템에 들어가는 6000여 쪽의 방대한 정보엔 '병력과 정당·사회단체 가입 정보 등 개인 인권 침해항목이 수없이 들어가 있다'

3) 개인정보와 행정정보 통합의 문제점

이런 상황은 컴퓨터와 정보통신기술이 발달되면서 더욱 심각해지고 있다. 정보통신기술의 응용이 확대되면서 개인정보의 가공과 축적이 광범위하게 일어나 과거에 비할 수 없을 정도로 프라이버시 침해양상은 더욱 확산되고 있기 때문이다. 전산화된 개인정보는 장소에 구애받지 않고 원격지 이용이 가능하며, 많은 사람들이 동시에 이를 이용할 수 있고, 분실이나 손실의 가능성이 훨씬 적어 오랜 기간동안 보관할 수 있다. 또한 대량의 정보를 한 곳에 보관하여 상호대조할 수 있고, 정보의 일부만을 추출하거나 일괄적인 변환 등이 가능하며, 개인의 다양한 생활상을 동시에 기록·보관할 수 있다는 특성을 갖고 있다. 여기에 개인정보의 전산화와 네트워크로의 통합은 개인정보의 집중이라는 자연스러운 과정을 동반한다.

이러한 개인정보의 집중과 유출은 사회적으로 많은 문제점을 낳게 된다. 첫째로, 개인정보의 유출은 유출된 개인에게 직접적인 피해를 가져다 줄 수 있고 둘째, 개인에 대한 국가권력기관의 감시와 통제를 강화시켜 억압적인 사회 분위기를 조성하게 하여 권위적인 국가권력을 형성하는 데에 일조하게 된다는 점에서 개인의 인권을 파괴하고 국가의 퇴행적 발전을 가져올 수 있다.

2. 스팸메일에 대한 규제

스팸메일의 폐해로 스팸메일을 지우는데 들이는 시간, 메일사업자의 부담 등 비용의 문제를 들 수도 있겠지만 가장 큰 문제점은 스팸메일이 이용자의 프라이버시를 침해한다는 점이다.

스팸메일은 이용자의 양해를 구하지 않고, 이용자가 통제할 수 없는 방식과 양으로 이용자의 메일계정으로 쏟아져 들어온다. 또한 개인정보인 이메일이 수십만개 단위로 팔리고 있는데 정보주체인 이용자에게는 아무런 통제권이 없다. 이 때문에 이용자에게 자기가 받는 메일에 대한 통제권을 준다는 의미로 옵트인제도가 제안되고 있다.

옵트인이란?
지금 우리나라와 같이 수신거부를 할 때까지는 메일을 보낼 수 있는 제도를 옵트아웃제도라고 한다. 반면에 이용자가 메일을 보내도 된다고 허락을 한 경우에만 메일을 보낼 수 있는 제도를 옵트인제도라고 한다. 이메일마케팅사업자들은 옵트인제도에서는 광고의 자유가 제한된다며 옵트아웃제도를 지지하고 있다. 반면에 프라이버시활동가들은 개인의 이메일주소가 팔리거나 너무나 많은 광고메일을 받게 되는 등 프라이버시문제를 지적하며 영리목적의 광고메일에는 옵트인제도를 적용해야 한다고 주장하고 있다. 옵트인제도를 채택하였던 기존 '전기통신망이용촉진 및 개인정보보호등에 관한 법률'이 옵트아웃제도로 바뀌게 된 것은 이용자보다는 이메일마케팅사업자들의 이해를 따른 것이라는 지적이 있다.


3. 통신비밀보호법

2001년 말 개정된 통신비밀보호법 13조에 따르면, 법원의 영장 없이 해당 지검의 검사장의 승인만으로 가입자의 전기통신일시, 전기통신개시 종료시간, 발 착신 통신번호 등 상대방의 가입자번호, 사용도수 등 이용자의 전기통신사실에 관한 자료를 요구할 수 있게 되었다.

하지만 이는 헌법에서 보장하고 있는 모든 국민은 통신의 비밀을 침해받지 않는다는 권리를 침해하는 것이다. 만약 통신의 비밀을 보장받을 권리를 제한받아야 한다면 반드시 법원의 영장이 있는 경우에 한하여 제한해야 할 것이다.

전기통신이 일반화된 시기에 전기통신을 검사장의 승인만으로 국가가 전기통신자료를 제공받을 수 있다면 시대의 흐름에 역행하는 것일 뿐 아니라 통신의 비밀을 보장받을 자유를 크게 침해하는 것이다. 헌법재판소에서도 서신의 경우, "서신의 당사자나 내용은 본인의 의사에 반하여 공개될 수 없으므로 서신의 검열은 원칙으로 금지된다"고 하여 서신의 내용뿐만 아니라 당사자도 공개해서는 안 된다는 점을 밝힌 바 있다.

따라서 통신비밀보호법 13조 통신사실 확인자료 제공 절차 조항은 폐지되어야 하며, 다른 통신제한조치 허가 요건과 마찬가지로 법원이 발부한 영장을 얻어서만 제공되어야 한다.

4. 의료정보의 보호

그 어떤 개인정보보다도 프라이버시 침해 정도가 심각한 의료 정보에 대해 보호 입법이 보건의료기본법 제13조의 "모든 국민은 보건의료와 관련하여 자신의 신체 건강 및 사생활의 비밀을 침해받지 아니한다"라는 단 한 줄에 불과해, 병원 및 의사 개개인의 직업 윤리에 의존하고 있는 상황이다.

또한 국가기관과 기업은 유전자 수집에 발벗고 나서고 있는데 국민의 유전자 정보를 보호할 아무런 대책이 없다. 검찰청은 지난 1996년부터 '범죄수사'라는 명분을 내세워 유전자정보은행을 설립하기 위한 시도하고 있다. 검찰은 한번 범죄를 저지르면 그 사람은 또다시 범죄를 저지를 것이라고 생각하고 범죄의 대가를 모두 치른 사람들에게서 그들의 '운명'이 쓰여져 있는 유전자 샘플을 강압적으로 채집하려는 것이다. 하지만 이는 국민의 신체 정보에 대한 중대한 프라이버시권의 침해가 될 수 있다.

5. 신용정보 - 신용불량자 300만명의 시대

신용을 보증하거나 평가하는 회사들이 앞다퉈 개인신용평가 사업에 뛰어들면서 개인대출·연체정보는 물론 상거래 정보까지 낱낱이 공개돼 작은 실수로 인해 금융거래시 불이익을 당할 우려가 높아지고 있다. 특히 2003년부터는 세금납부와 소송내역, 유통업체와의 거래정보까지 공유되는 등 정보공개의 폭이 대폭 넓어져 신용정보 유출이 사회문제화할 가능성이 크다.

현재 선발사업자들은 우선 소액·단기 연체정보를 비롯한 일반적인 금융거래정보를 제공한 뒤 내년 상반기에는 세금·소송·할부거래·백화점거래 등 포괄적인 정보로 확대하고 사기성 거래로 의심되는 채무자를 찾아주는 위치추적서비스까지 제공할 계획이라고 한다. 이에 따라 개인들의 금융거래는 물론 소송·공과금납부 등 사생활이 낱낱이 공개돼 본인도 모르는 사이에 '신용정보망'에 걸려들어 피해를 볼 가능성이 높은 것으로 우려된다. 개인신용평가 사업은 대개 금융업체 중심의 컨소시엄 형태로 시작되며, 이 컨소시엄에 유통업체와 통신사업자 등이 들어가게 되면 결국 본인 의사와는 상관없이 개인의 모든 생활·거래정보가 낱낱이 드러날 수밖에 없다. 이처럼 본격적인 개인신용평가시대가 도래하면서 사생활 침해 등 사회문제가 될 가능성이 높은 것은 물론 금융·상거래상의 사소한 실수가 치명적인 불이익으로 돌아오는 등 부작용도 적지 않을 전망이다.

개인신용평가로 인한 피해를 줄일 수 있는 사회적 장치가 필요하다.

4 장 인터넷 시대 프라이버시권 -어떻게 보호해야 할까?

현재의 신분증명제도를 개선해야 한다.
주민등록번호는 아무런 내용을 담고 있지 않은 일련번호체계로 바꾸어야 하고, 신분증에는 지문, 본적, 호주 등 신분확인에 필요 없는 내용은 삭제하여야 한다.

전국민을 대상으로 하는 지문날인제도는 철폐되어야 한다.
전국민을 대상으로 하는 지문날인은 행정기관이 전 국민을 잠재적인 범죄자로 인식하고 있다는 것을 보여줄 뿐이며 실효성도 없다. (5대강력범죄 520,000건중 지문통한 신원확인 2,877건/ 0.55%)

전자주민카드, 국민건강카드, 공무원 카드 등 개인정보를 통합하여 관리하려는 시도는 하지 말아야 한다.

프라이버시 보호 통합법률을 마련해야 한다.

현재 개인정보를 보호하는 법률 체계는 필요할 때마다 기존 법률을 개정하거나 필요한 부분만 따로 만드는 식으로 만들어져서 빠지는 부분이 많을 뿐 아니라, 프라이버시보호를 위한 기본적인 원칙이나 역감시권리가 보장되고 있지 않다. 또한 법안의 보호조항이 부실하거나 이용시 '동의'조항 정도를 담고 있으며, 주로 온라인상의 개인정보에 대한 조항들이다. 따라서 사회의 제반 프라이버시 문제에 대해 일반적으로 적용될 수 있는 원칙이 제시되어야 하며 기존의 각종 프라이버시 보호와 관련된 법률 조항들이 이 원칙을 기준으로 다시 작성되어야 한다. 이 원칙은 최소한 OECD 가이드라인 수준의 원칙들을 담고 있어야 하며, 이 원칙은 공공기관과 민간 영역, 온라인과 오프라인, 조직 내부와 조직 외부를 모두 포괄하는 원칙이어야 한다.


프라이버시 보호 위원회 설치가 필요하다

현재의 프라이버시 보호 법률들은 모두 사후 처벌을 위주로 구성되어 있어 사전에 프라이버시 침해를 감시하고 감독하는 데 매우 미흡하다. 특히 데이터베이스의 통합 등 공공기관의 개인정보 침해는 민간 영역에서의 침해에 비해 인지하기 매우 어렵다는 점에서 사전에 국가 기관의 개인정보 수집 활동을 감시·감독하는 것이 매우 중요하다. 또한 다양한 영역에서 빈번하게 발생하는 프라이버시 문제를 모두 사법부에 맡겨둘 수는 없다는 점에서 사후 분쟁조정 제도의 마련이 중요하다. 장기간에 걸쳐 진행되는 재판 절차는 프라이버시 침해에 대한 신속한 처리는커녕, 사실상 재판이 끝날 때까지 프라이버시 침해를 방치하는 결과조차 발생하기 때문이다. 현재 정보통신부 산하에 개인정보분쟁조정위원회가 설치되어 있지만 그 업무의 범위가 정보통신망법의 규제 대상으로 제한되어 있어, 다양한 프라이버시 침해에 대해 대응하지 못한다는 문제점이 있다. 따라서, 상시적인 사전 감독 활동과 신속한 분쟁 조정 활동을 일상적으로 수행할 수 있는 독립적인 프라이버시 보호 위원회를 설치해야 한다. 프라이버시 기본법이 제정된다면 그 법안에 위원회의 설치가 규정되어야 하며, 그렇지 않다면 프라이버시 보호 위원회 설치법을 제정해야 한다.