첫째, 정보주체에 대한 개인식별 가능성을 보유한 CCTV 영상정보자원은 엄연히 개인정보에 해당한다. 따라서 헌법해석상 보장되어야 할 개인정보자기결정권을 제한하는 통합관제센터 구축이 법규명령에 해당하지 않는 가이드라인을 통해 「공공기관의 개인정보보호에 관한 법률(이하 ‘개인정보법’이라고 한다)」의 수권이나 위임 없이 이루어질 경우 엄밀히 말해 위헌적이라 할 수 있다. 둘째, 개인정보의 분산 취급이 개인정보보호원칙에 부합한 것임에도 불구하고 정보통합으로 인한 관리비용 절감이나 통합관제상 창구단일화를 강변하는 것은 문제가 있다. 아울러 CCTV 자체 기능에서 범죄예방, 즉 방범효과는 여전히 논란의 대상일 뿐만 아니라 보안시장의 경제성 역시 정보주체에게 부여되는 개인정보자기결정권의 재산권적 측면을 고려할 때 권리상충이 엄존한다는 점에서 설득력이 떨어진다고 여겨진다. 셋째, CCTV 설치시 사전의견 수렴에 관하여 개인정보법에서 명시하고 있는 것과는 달리 관제센터에 대한 법제도적인 통제나 행정예고 및 공청회 개최 없이 이에 관한 제도화가 이루어질 경우 「행정절차법」에 위배되는 형국이 된다.

이와 같은 측면에서 통합관제에 따른 국가영상정보자원의 운용은 시기상조에 그치는 것이 아니라 법적 쟁점을 지닌 사안이라 할 수 있다. 더욱이 통합관제 시스템에서의 모니터링은 민간 위탁관리로 이루어질 것인데, 개인정보보호에 관한 전담기구가 존재하지 않은 현실에서 개인정보보호 및 보안에 관한 교육이 실효성 있게 이루어질 수 있는 제도적 장치가 마련되기 이전에는 통합관제센터 구축은 수용하기 어려운 사항이라 하겠다. 그렇다면 이를 해소하기 위한 방안이 없을까?

첫째, 가이드라인의 형식은 통합관제에 대한 근거를 두는 개인정보법 개정에 맞추어 고시 수준 이상이 되도록 제정해야 한다. 둘째, 영상정보자원에 있어서 기술적으로 개인식별 가능성을 제거하거나 개인영상정보는 일체 배제하여 CCTV를 운영하는 방안을 고려할 수 있다. 다만, 정보활용 이전 모니터링 당시에 식별이 이루어진다면 개인정보보호에 관한 사항은 아니라 하더라도 초상권과 같은 인격권의 침해를 유발할 수 있음은 유념해야 할 것이다. 셋째, 조속히 개인정보보호에 관한 통합법의 제정과 전담기구의 창설을 통하여 법제도적인 기초를 정립해야 한다. 행정안전부는 「정부조직법」에 따라 정보 활용과 정보보호에 관한 권한을 모두 갖고 있기에 개인정보보호에 관한 국제기준에는 못 미치므로, 전담기구의 발족을 명시한 통합법의 제정으로 기틀을 갖춘 연후에 통합관제를 통한 영상정보자원의 운용이 논의되어야 할 것으로 본다.

<글 : 이 민 영 가톨릭대학교 법학부 교수·법학박사(myoegi@catholic.ac.kr)>

[월간 시큐리티월드 통권 제164호(sw@infothe.com)]

<저작권자 : 시큐리티월드(www.securityworldmag.co.kr) 무단전재-재배포금지>