[보안뉴스 김경애] 1990년대 후반 IT 기술정보시대로 넘어오면서 인터넷 보급이 확대되어 편리해졌지만 인터넷의 역기능이 증가하면서 개인정보 침해사고 또한 증가하게 되었다.

대용량의 데이터를 처리하는 과정에서 개인정보가 대량으로 유출되거나 전자상거래를 통해 개인정보가 들어있는 DB를 사고 파는 등의 오남용 사례는 이미 10년 전부터 일어나고 있었던 것. 물론 2011년 개인정보보호법이 시행되면서 개인정보에 대한 인식은 확대되었지만 아직까진 해결되지 않은 수행해야 할 과제가 남아있다. 

이와 관련 지난 20일 서울 삼성동 코엑스에서 열린 ‘개인정보보호 페어&CPO워크숍’에서 테크앤로 법률사무소의 구태언 변호사는 ‘개인정보보호 논의의 새로운 패러다임’이란 주제로 개인정보보호 2.0시대로 가는 변환 시점에서 논의할 점들과 수행해야 할 과제 등에 대해 발표했다.

“우리나라의 경우 개인정보보호에 대해 온라인 영역은 12년, 오프라인 영역은 1년 9개월 전부터 인식하기 시작했다”고 밝힌 구 변호사는 “개인정보보호법 시행 이후, 의식변화가 확산되고 법이 개정되는 등 개인정보보호에 대해 인식이 변화하고는 있지만 다소 부족한 부분이 있어 보완해야 하는 수행과제가 남아있다”며 “대기업과 공공기업은 지원사업이 확대돼야 하고, 비영리, 개인, 기업에서도 확산돼야 하며, 이를 위한 법집행과 노력이 필요하다”고 말했다.

특히, 구 변호사는 개인정보보호법에 대한 오인을 지목했다. 우리나라는 개인정보보호법의 목적 조항에 사생활 비밀의 보호를 포함시키고 있고, 개인정보의 범위를 확장하고 있어 사실상 사생활(또는 비밀)보호법과 같이 운영되고 있다는 것. 공공기관도 규정한 법률에 따르다보니 개인정보를 수집하고 이용하는 것으로 오인하고 있다는 것이다.

이점은 프라이버시와 개인정보보호를 혼동하고 있는 것으로 개인정보는 개인을 식별할 수 있고, 프라이버시는 개인정보 중에서 공적 영역을 제외한 사적 영역 중 비밀정보를 의미하기 때문에 개인정보보호와는 구별돼야 한다고 구 변호사는 밝혔다. 또한, 빅데이터 시대에 데이터 처리기술의 발달은 작은 정보들까지 분석해 개인을 식별할 수 있는 정보가 되기도 하기 때문에 합리적으로 어떻게 개인정보가 이루어져야 하는지 고민해봐야 한다고 덧붙였다.

OECD 가이드라인에 따르면 개인정보는 식별 또는 식별가능한 개인에 관한 정보를 의미하고, EU 지침은 다른 정보의 참조에 의해 정보주체가 식별되었거나 식별가능한 정보로 지침하고 있다. 영국, 호주 등은 법령명이 Privacy Act이나 내용은 개인식별정보를 기반으로 개인정보보호를 하고 있다.

그렇다면 개인정보2.0시대에 맞춰 효율적인 개인정보보호를 위한 새로운 패러다임은 무엇일까? 이에 대해 구변호사는 “철저한 개인정보보호와 적절한 이용의 조화가 이루어져야 한다”고 제시했다.

철저한 개인정보보호는 정보주체의 개인정보가 자기결정권을 실질적으로 구현하는 상태로 자신의 개인정보가 어떻게 이용되고 있는지 명확히 알 수 있고, 이에 대해 계속 동의하는 여부를 판단할 수 있어야 한다는 것이다. 또한, 최초 동의 제도 이외에도 이용 상황에 대해 면밀한 통지제도가 필요하며, 이를 위한 방법으로 동의 제도를 보완할 처리과정 통제권을 확보해야 한다고 덧붙였다.

개인정보의 적절한 이용은 비평, 문화, 예술과 같이 사회적 자산으로서 개인정보의 활용이 필요한 분야에는 개인정보 이용이 허락돼야 법의 개정과 진화가 따라올 수 있다고 밝혔다. 이를테면 살아 있는 사람에 대한 역사 서술, 타인의 명예와 관련 있는 자서전, 언론기관의 언론보도의 개인정보 이용 등 적절한 이용이 선행되어야 한다는 것이다. 

기업의 경우, 법의 형식적인 사항을 고지해 놓고 있기 때문에 개인정보의 적절한 이용을 위해 개인정보 이용통지 및 처리 과정 통제권을 도입하여 이를 잘 구축한 기업에게 인증을 부여한다. 인증받은 기업은 엄격한 동의 원칙을 완화해 기업경쟁력을 강화해야 한다고 제시했다.
[김경애 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>