KISDI “정보주체의 자기결정권 강화해야”

행정자치부는 지난달 공공기관의 개인정보 중 정보의 주체인 개인이 원하면 삭제할 수 있도록 하는 내용의 공공기관의 개인정보보호에 관한 법률 개정안을 공포했다.

이는 공공기관이 공익의 목적으로 보유하고 있는 개인정보라 해도 정보주체가 원할 경우 삭제할 수도 있어 정보보호에 대한 개인의 권익보장에 실질적으로 기여할 수 있는 제도라는 평가를 받은 바 있다.

이와 관련, ‘다른 법률에 당해 처리 정보가 수집대상으로 명시되어 있는 경우 삭제를 청구할 수 없도록 한 단서가 있어 개인정보 삭제 요청의 실효는 없을 것이라는 주장이 제기돼 관심을 끌고 있다.

정보통신정책연구원(KISDI)은 최근 발간한 <정보통신정책>에 ‘공공기관의 개인정보보호에 관한 법적쟁점’이라는 논문을 싣고 “개인정보 삭제요청의 단서조항으로 다른 법률에 의해 정보가 수집대상으로 명시되어 있는 경우 삭제를 할 수 없도록 했다. 이는 정보주체의 의사에 충실하려는 입법취지에 반감될 수 있다”며 “본인정보에 대한 자기결정권을 보장받을 수 있도록 제도화 해야한다”고 주장했다.

이 논문에 따르면 개정된 공공기관 개인정보 보호법은 개인정보를 안전하고 체계적으로 관리하고 공공기관의 개인정보 취급 절차를 공개해 정보주체가 정보결정권을 강화했다는 점에서 큰 의미를 갖는다.

개인정보 범위를 컴퓨터에 의해 처리되는 정보에서 CCTV에 의해 처리되는 화상정보까지 확대해 화상정보 수집, 이용, 제공, 폐기에 이르는 모든 절차를 개인정보에 준하는 수준으로 관리할 수 있도록 했다.

그러나 개정된 법률안에서 개인정보가 침해됐다는 사실을 고충민원으로 신고할 수 있도록 한 것은 이미 정보통신부 산하의 한국정보보호진흥원(KISA)에 설치된 ‘개인정보침해신고센터’에서 수행하고 있는 일로 신고체계의 혼란이 야기될 수 있다.

개인정보 삭제요청에 대해 다른 법률에 의해 정보가 수집대상으로 명시돼 있을 경우 삭제를 청구할 수 없도록 해 실제적인 효과를 보지 못할 수 있다. 개인정보에 대한 민원을 처리하는 공공기관 개인정보보호 심의위원회 위원장이 행정자치부 차관으로 돼 있어 행자부의 정책결정을 제대로 견지할 수 없다는 비판도 제기됐다.

KISDI는 “전자정부 도입으로 인해 공공기관의 행정권과 전문성이 강화되고 있어 개인정보 보호에 대해 행정적인 책임을 확보하기 위한 통제가 필요하다”며 “공공부문과 민간부문에서의 개인정보 보호를 위한 통합기구가 마련돼야 하고, 정보주체가 정보의 자기결정권을 보장받을 수 있도록 제도적인 절차가 마련돼야 한다”고 주장했다.

[김선애 기자(boan1@boannews.co.kr)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>