잊혀질 권리 등 프라이버시 보호 위한 범위·기준 명확해야

[보안뉴스 김태형] 우리나라의 개인정보보호법은 강력하지만 법적인 내용과 현실과는 일정부분 괴리가 있다는 지적도 나온다. 또한, 프라이버시 보호 및 자기결정권 보장을 위해서는 기술적·제도적 뒷받침이 필요하며, 이른바 ‘잊혀질 권리’에 대한 논의도 시급하다.

12일 고려대 사이버법센터 및 사이버국방연구센터와 게이오대 인터넷·사회연구소가 공동 주관한 ‘사이버 안전 및 프라이버시 아시아 포럼’에서 이와 같은 주장이 제기됐다.

박노형 고려대학교 법학전문대학원장 사회로 진행된 1부 세션에서 임종인 고려대학교 정보보호대학원장은 ‘잊혀질 권리에 관한 과학·기술적 문제’에 관한 주제발표를 통해 “우리 국민들은 잇따른 개인정보 유출사건으로 개인정보에 대해 민감해졌다. 또한, 연예인이나 정치인 등이 과거에 무심코 내 뱉은 한마디가 SNS를 통해 부메랑처럼 자신에게 돌아와 피해를 입히는 경우가 종종 있다”고 설명했다.

또한, 그는 “인터넷의 특성상 데이터는 항상 검색·공유되고 전파된다. 이러한 이유로 자기 정보에 대한 자기결정권, 즉 잊혀질 권리를 법으로 만든다고 하더라도 기술적 제도적으로 집행이 가능한지 먼저 살펴보아야 한다”고 강조했다.

특히, 그는 “우리나라의 개인정보보호법은 잘 만들어져 있다. 하지만 IT 환경이나 비즈니스 환경 등은 미국, 법 체계는 유럽을 따르고 있어 적용 상의 어려움이 있는 측면도 분명 존재한다”고 지적했다.

아울러 SNS 등에서는 잊혀질 권리가 중요하기 때문에 이를 위한 법·제도적 장치를 마련해야 하며, 인터넷 특성상 개방과 공유에 대한 문제가 서로 상충하지만 아직 이에 대한 논의가 없다고 임 교수는 지적했다. 

임종인 교수는 “결론적으로 잊혀질 권리는 자기결정권에서 보면 분명히 보호돼야 하는데, 다른 여러 가치들과 충돌하기 때문에 먼저 합의를 이끌어내야 한다. 그리고 방통위가 관련 법을 만든다고 하는데, 이에 대한 입법을 서둘러야 하고 기술적으로 어떻게 구현되는지에 대한 연구도 필요하다”고 강조했다.

이어 오리타 아키코 게이오대학교 교수는 ‘일본의 개인정보보호에 관한 법·정책적 접근’을 주제로 한 발표에서 “일본 사람들은 온라인의 경우 보통 익명이나 가명으로 사용하는 것을 선호하는 것으로 나타났다. 일본 사람 75%가 익명으로 온라인 활동을 하고 있으며 블로그에서도 실명을 가리고 개인정보 보호에 노력하고 있다”고 설명했다.

하지만 “이렇게 익명으로 온라인 활동을 하면서 자신의 프라이버시를 지키고 있지만 점점 더 많은 자기 정보를 SNS나 온라인에 공개하고 있는 추세다. 그래서 최근엔 SNS나 야후 등을 통해 전 여자친구의 주소 등을 알아내 스토킹하거나 목숨을 빼앗는 일까지 생겼다”고 밝혔다.

현재 일본은 예전부터 사용해온 가족등록부 시스템을 아직도 사용하고 있다. 국민 한 사람에 대한 모든 기록이 들어 있는 이 가족등록부에 대한 전산화를 진행하고 있지만 아직 다 마치지 못했다는 것. 이 외에도 건강보험증, 면허증, 연금카드 등 일본 국민의 신분을 확인하는 여러 가지 등록제도가 있는 상황이다.

아키코 교수는 “일본은 이처럼 여러 가지 신원확인 등록제도가 있지만 통합된 국민 ID는 없는 상황이다. 그래서 현재는 납세자 번호나 사회보장 번호를 개인식별 번호로 사용하자는 논의를 진행하고 있다”면서 “프라이버시에 대한 뚜렷한 정의도 아직 없고 잊혀질 권리에 대한 연계성도 아직 고려되지 않고 있다”고 말했다.

또한, 그는 “일본은 여러가지 개인정보보호 가이드라인이 있지만 이는 적절한 조치를 저해하는 요인이다. 이에 일본은 개인정보와 단순 자료에 대한 구분을 먼저 명확히 해야 하고 프라이버시에 대한 구분도 선행되어야 한다. 즉, 사용자를 보호하면서 혁신을 이끌어내는 프라이버시 보호와 활용에 대한 논의가 병행될 필요가 있다”고 강조했다.

뒤를 이어 발표자로 나선 권헌영 광운대학교 교수는 ‘한국의 개인정보보호에 관한 법·정책적 접근’을 주제로 한 강연에서 “프라이버시와 관련된 서비스 제공자가 기술적으로 이에 어떻게 대응하고, 이에 대한  범위를 정하는 논의가 필요하다”면서 “우리나라의 개인정보 침해사고 발생의 원인은 법이 약하거나 제도적 문제로 기인하는 것은 아니다. 다만 우리 국민들의 개인정보에 대한 인식 부족, 즉 문화적 문제가 크다”고 설명했다.

또한, 그는 “개인정보보호법의 제정으로 온·오프라인 정보도 모두 규제 대상에 포함됐으며 350만 준용 사업자들에게도 법 규정을 확대 적용했다. 하지만 향후 프라이버시와 관련해서는 깊이 있는 논의가 진행되어야 하며, 적절한 합의가 필요하다”고 강조했다.

이어진 토론에는 김정섭 방송통신위원회 사무관, 구태언 테크앤로 변호사, 유창하 다음 커뮤니케이션 이사가 참석해 의견을 개진했다.

먼저 방통위 김정섭 사무관은 “정부는 개인정보보호에 높은 관심을 갖고 있으며 특히 보호 강화 부분에 초점을 맞추고 있다. 우리는 개인정보를 너무 쉽게 오픈하고 이에 대한 보호 의식이 부족하다”고 설명했다.

또한, 그는 “개인정보관련 업무 시 헌법상 개인정보 자기결정권 보장을 위해 많은 노력을 하고 있으며, 비즈니스 측면에서도 이를 활용한 기업 활동을 보장하기 위한 고려하고 있다”고 말했다. 덧붙여 “개인정보보호법에서 잊혀질 권리에 대한 범위가 고민인데 이에 대해서는 많은 논의와 사회적 합의가 요구된다. 즉 규제 범위와 대상에 대한 논의가 필요하다”고 강조했다.

이에 정부가 규제보다는 이를 위해 어떤 역할을 할 것인지에 대해 생각해 볼 필요가 있다고 그는 덧붙였다.

이어서 구태언 변호사는 “한국의 상황에서 유출사고 방지를 위한 보호활동은 지속되어야 하지만 많은 어려움이 따른다. 이에 적절한 보호와 제도 마련에 집중해야 하고 개인정보에 대해서는 사업 영위와 프라이버시 보호의 적절한 조화를 위한 사회적 합의가 선행되어야 한다”고 말했다.

마지막으로 다음커뮤니케이션 유창하 본부장은 “공공의 알 권리와 프라이버시 보호의 충돌이 가장 큰 고민이다. 이러한 충돌을 해결하기 위해 어떠한 합리적 해결 방안이 필요한지 기준을 세워야 하고, 잊혀질 권리를 인정해준다면 기간과 범위에 대한 논의도 필요하다”고 말했다.

[김태형 기자(boan@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>