행정자치부공고 제2003-124호 정보공개법 개정에 따른 시민단체 의견

민주사회를위한변호사모임, 지문날인반대연대, 진보네트워크센터, 참여연대,

한국노동네트워크협의회, 함께하는시민행동 등 6개 단체

수 신	행정자치부 - 서울시 종로구 세종로 55 정부중앙청사(세종로 1가 77-6)
참 조	정보화총괄담당관실 최병관님 (bkchoi21@mogaha.go.kr)
발 신	하단 참조
제 목	행정자치부공고 제2003-124호공공기관의개인정보보호에관한법률중개정법률안에 대한 시민사회단체 의견
담 당	장여경(진보네트워크센터 02-7744-551)
날짜(매수)	2003. 9. 9 (총 10 장)

1. 귀 부에서는 공고 제2003-124호(2003.8.20)를 통해 공공기관의개인정보보호에관한법률중개정법률안에 대한 입법예고를 하였습니다.

2. 이에 입법예고된 공공기관의개인정보보호에관한법률중개정법률안에 대하여 시민사회단체의 의견을 붙임과 같이 제시하니 적극 반영하여 주시기 바랍니다.

붙임 : 공공기관의개인정보보호에관한법률중개정법률안에 대한 의견 1부. 끝.

민주사회를위한변호사모임 (대표 최병모)

서울시 서초구 서초동 1555-3 신정빌딩 5층 전화 02)522-7284

지문날인반대연대 (대표 윤현식)

서울시 광진구 화양동 1번지 건국대학교 법학과 전화 011-202-9097

진보네트워크센터 (대표 강내희)

서울시 용산구 갈월동 8-48 신성빌딩 3층 전화 02)7744-551

참여연대 (공동대표 최영도․박상증)

서울시 종로구 안국동 175-3 안국빌딩신관 3층 전화 02)723-5302

한국노동네트워크협의회 (대표 장창원)

서울시 영등포구 당산동6가 121-284 유성빌딩 206호 전화 02) 2672-3891

함께하는시민행동 (대표 이필상)

서울시 성북구 삼선동5가 100-4호 시민공간여울 2층 전화 02) 921-4709

(이상 6개 단체)

글쓴날 : 2003-11-27 12:02:43

글쓴이 : 공대위

첨부파일 : 공공기관개인정보-행정자치부.hwp (41340 Bytes)

공공기관의개인정보보호에관한법률중개정법률안에 대한 시민사회단체 의견

■ 민주사회를위한변호사모임, 지문날인반대연대, 진보네트워크센터, 참여연대, 한국노동네트워크협의회, 함께하는시민행동
■ 공공기관의개인정보보호에관한법률중개정법률안에 대한 시민사회단체 공동의견

민주사회를위한변호사모임, 지문날인반대연대, 진보네트워크센터, 참여연대, 한국노동네트워크협의회, 함께하는시민행동(이상 6개 단체)에서는 행정자치부가 입법예고한 공공기관의개인정보보호에관한법률중개정법률안(행정자치부공고 제2003-124호)에 대하여 아래와 같이 공동으로 의견을 제출하였습니다.

<공공기관의개인정보보호에관한법률중개정법률안에 대한 시민사회단체 의견>

이 법률안은 아래와 같은 점에서 국민의 기본권을 보장하고 있지 못할 뿐 아니라 현행법령보다 후퇴하였습니다.

1. 이 법률안이 적용되는 공공기관의 개인정보보호의 범위가 제한적이고 모호합니다.
2. 이 법률안의 개인정보 수집의 원칙이 국제적 기준에 미치지 못하고 예외가 많아 기본권을 침해할 우려가 있습니다. 특히 당사자의 명시적인 동의나 법률에의 명시가 아니고서도 "개인정보를 수집하지 아니하고서는 당해 법률에서 정하는 소관업무를 수행할 수 없는 경우"에도 개인정보를 수집할 수 있도록 한 점(안 제4조 제1항 제3호)이나 개인정보의 통합 관리에 있어 개인정보데이타베이스를 연계·활용할 것을 전제하고 있는 점(안 제4조의2 제2항)은 국제 기준이나 해외의 입법 사례에 못 미칠 뿐더러 동법률안의 개인정보보호의 원칙과 상호 모순됩니다. 이 조항들은 현행법령보다 그 보호범위가 후퇴한 것으로서 즉각 삭제되어야 합니다.
3. 이 법률안이 제한하는 공공기관의 개인정보의 보유 범위가 막연하고 협의의 기능이 부실합니다.
4. 개인정보데이터베이스등의 공고가 형식적이고 부실합니다.
5. 개인정보의 목적외 이용의 금지 및 타 기관에의 제공의 제한이 편의적입니다.
6. 개인정보의 열람의 제한이 폭넓고 정정·삭제 청구의 권한이 제한적입니다.
7. 공공기관의 개인정보보호를 위한 감독기구는 행정부로부터 독립적이어야 합니다. 특히 개인정보침해신고센터를 신설한 것은 타부처의 기능과 중복되어 예산을 낭비할 가능성이 있습니다.
8. 처벌조항이 미비하고 구제수단의 실효성이 부족합니다.

이하에서는 위 각항에 대해 보다 자세한 검토를 하였습니다.

1. 이 법률안이 적용되는 공공기관의 개인정보보호의 범위가 제한적이고 모호합니다.

○ 적용범위가 확장되어야 합니다.
이 법률안은 공공기관의 컴퓨터 및 개인정보시스템에 의하여 처리되는 개인정보의 보호에 관하여는 다른 법률에 특별한 규정이 있는 경우를 제외하고는 공공기관의 개인정보보호에 관한 법률이 정하는 바에 의한다(안 제3조 제1항)라고 하여 공공기관의 컴퓨터에 의하여 처리되는 개인정보만을 그 보호의 대상으로 하고 있습니다. 현재 대다수의 개인정보들이 컴퓨터에 의하여 처리되고 있기는 하지만, 어차피 공공기관이 개인정보를 수집, 활용함에 있어서 필요한 사항들에 대하여 규정하고 있는 것이므로 적용범위를 컴퓨터 처리정보로 국한시키지 말고 포괄적으로 규정해야 합니다. 특히 컴퓨터로 처리되지 않은 공공기관의 개인정보를 보호하기 위한 일반적인 법률이 존재하지 않기 때문에 공공기관의 보유한 개인정보가 재생용지 등의 형식으로 유출되어도 마땅히 제재할 수 없었던 사례가 발생한 바 있습니다.

○ 적용배제범위가 모호합니다.
이 법률안은 국가안전보장과 관련된 정보분석을 목적으로 수집 또는 제공 요청되는 개인정보의 보호에 관하여는 이 법을 적용하지 아니한다(안 제3조 제2항)고 하여, 이러한 정보에 대해서는 전면적으로 공공기관의 개인정보보호에 관한 법률의 적용을 배제하고 있으나, (i) 국가안전보장이라는 것이 지나치게 포괄적이며, (ii) 오히려 이런기관의 감시와 개인정보 침해의 문제가 더 심각하며, (iii) 이러한 정보에 대하여도 전면적으로 법의 적용를 배제하는 것보다는 일부 조항을 개별적으로 배제하여야 합니다.

2. 이 법률안의 개인정보 수집의 원칙이 국제적 기준에 미치지 못하고 예외가 많아 기본권을 침해할 우려가 있습니다.

○ 개인정보의 수집에는 제한을 두어야 하고, 어떠한 개인정보도 합법적이고 공정한 절차에 의하여 수집하여야 할 것입니다. 이러한 원칙에 입각하여 공공기관의 개인정보 수집은 법령에 정해진 업무를 수행함에 있어서 개인정보의 수집이 필요한 경우, 그 목적달성에 필요한 범위 내에서 목적달성에 가장 적절한 개인정보만을 수집해야 합니다. OECD 개인데이터의 국제유통과 프라이버시 보호에 관한 가이드라인(1980, 이하 OECD 가이드라인)은 '수집제한의 원칙'을 제1원칙으로 삼아 이러한 점을 명확히 천명하고 있습니다. 또한 미국의 프라이버시 보호법(Privacy Act of 1974; 5 USC Section 552a)의 (e)의 (1)도 이러한 원칙을 천명하고 있습니다. 이런 관점에서 이 법률안은 개인정보 수집의 자유를 원칙으로 해 놓고, 사상·신조 등 개인의 기본적 인권과 관련되어 있는 정보들에 대해서만 동의나 법률의 근거를 요하는 것으로 규정하고 있다는 점에서 큰 문제를 안고 있습니다. 수집제한의 원칙이 보다 명시적으로 천명될 필요가 있습니다.

○ 공공기관은 가능한 한 정보주체의 명시적인 사전 동의를 받고 개인 정보를 수집해야 합니다. 그런데 이 법률안은 정보주체의 동의 획득에 대한 규정이 모호하여 정보주체의 권리를 침해할 우려가 있습니다. 따라서 이 점은 공공기관의 개인정보에 대한 수집은 부득이한 경우가 아닌 한 공공기관은 개인정보를 정보주체의 명시적인 사전 동의를 받고 개인정보를 수집하도록 천명할 필요가 있습니다.(안 제4조 제1항)

○ 한편 이 법률안에서 다른 법률의 규정이 있는 경우에만 개인정보를 수집할 수 있다고 규정하고 있는 경우(안 제4조 제1항 제2호), 여기에서의 법률은 형식적 의미의 법률, 즉, 법률의 형식을 띤 것만을 의미하는 것으로 해석해야지, 시행령이나 시행규칙 등은 여기에 해당하지 않는 것으로 해석해야 할 것입니다. 이 조항 이외의 경우에도 동일합니다.

○ 더구나 이 법률안에서는 당사자의 명시적인 동의나 법률에의 명시가 아니고서도 "개인정보를 수집하지 아니하고서는 당해 법률에서 정하는 소관업무를 수행할 수 없는 경우"에도 개인정보를 수집할 수 있도록 하여(안 제4조 제1항 제3호) 행정의 편의를 위해서는 사실상 언제나 정보주체의 동의없이도 정보를 수집할 수 있는 것으로 하고 있어서 개인정보의 수집을 제한한 취지를 유명무실하게 만들고 있습니다. 이는 수집제한의 원칙을 천명하고 있는 국제적 기준에도 어긋날뿐더러 필요 최소한으로 개인정보를 수집하도록 한 동법률안의 개인정보보호의 원칙(안 제3조의2 제1항)과 상호 모순됩니다. 이는 현행법령보다 그 보호범위가 후퇴한 것으로서 즉각 삭제되어야 합니다.

○ 개인의 기본적 인권을 현저하게 침해할 우려가 있는 개인정보는 아예 수집을 금지하거나, 법률에 규정을 두고 제한적으로만 허용하여야 할 것입니다. UN의 개인정보 전산화 가이드라인(1990, 이하 UN 가이드라인)에서는 제5원칙에서 "불법적이고 임의적인 차별을 유발할 수 있는 데이타 - 단체/노동조합 가입 사항 뿐 아니라 인종적, 민족적 출신, 피부색, 성생활, 정치적 의견, 종교, 철학적 혹은 기타의 신념에 대한 정보는 수집되어서는 안된다"고 명시하고 있습니다. 따라서 '사상·신조 등 개인의 기본적 인권을 현저하게 침해할 우려가 있는 개인정보'에 국한되어 있는 수집금지의 대상(안 제4조 제2항)을 좀더 명시적으로 천명할 필요가 있습니다.

○ 공공기관은 가능한 한 정보주체로부터 직접 정보를 수집하여야 합니다. 그런데 이 법률안은 당해 정보주체에게 불이익한 행정처분등이 내려질 수 있는 경우에만 가능한 한 정보주체로부터 직접 수집되어야 한다고 제한하고 있습니다.(안 제4조 제3항) 부득이한 경우가 아닌 한 공공기관은 개인정보를 정보주체로부터 직접 수집하도록 천명할 필요가 있습니다.

○ 특히 개인정보의 통합 관리에 있어 개인정보데이타베이스를 연계·활용할 것을 전제하고 있는 점(안 제4조의2 제2항)은 국민의 기본권을 심각하게 침해할 우려가 있습니다. 이는 개인정보데이타베이스의 통합을 제한하고 있는 해외의 입법 사례에 못 미칠 뿐더러 특정 목적을 위해 수집된 개인정보는 당해 기관 또는 다른 기관에서 다른 목적을 위해 수집된 개인정보와 원칙적으로 통합되지 않고 분리된 상태로 유지 및 관리되어야 한다는 동법률안의 개인정보보호의 원칙(안 제3조의2 제5항)과 상호 모순됩니다. 이는 현행법령보다 그 보호범위가 후퇴한 것입니다. 따라서 이 조항은 즉각 삭제되어야 하고 당해 기관 또는 다른 기관에서 다른 목적을 위해 수집된 개인정보와 원칙적으로 통합되지 않고 분리된 상태로 유지 및 관리할 방안을 명시적으로 천명해야 할 것입니다.

○ 특히 우리나라의 경우 주민등록번호를 중심으로 손쉽게 개인정보데이터베이스가 통합될 가능성이 있다는 점에서 공공기관의 개인정보데이터베이스의 통합이 구체적으로 제한되지 않는다면 국민의 개인정보를 보호하고 기본권을 보장하기 위한 이 법률의 취지 자체가 무색해질 것입니다. 따라서 공공기관이 수집·통합하는 개인정보가 적절한지에 대한 사전영향평가 등 해외의 입법 사례를 참고한 구체적인 사전 규제 제도가 마련되어야 할 것입니다.

3. 이 법률안이 제한하는 공공기관의 개인정보의 보유 범위가 막연하고 협의의 기능이 부실합니다.

○ 공공기관의 개인정보의 보유범위는 공공기관이 개인에 대한 정보를 어느 범위까지 확보할 수 있는 것인지를 정하는 것이므로, 그것은 법률로 정해진 업무수행에 적합한 범위 내에서만 보유할 수 있어야 할 것입니다.

○ 이러한 관점에서 '소관업무를 수행하기 위하여'라고 막연히 표시되어 있는 개인정보의 보유범위(안 제5조)는 명확해져야 합니다. 즉, 공공기관은 법률에 정해진 업무를 수행함에 있어서 개인정보의 수집이 필요한 경우에는 정보주체의 명시적인 동의를 받고 그 목적달성에 필요한 범위 내에서 목적달성에 가장 적절한 개인정보만을 보유할 수 있다는 규정으로 바꾸어야 할 것입니다.

○ 이 법률안은 개인정보데이타베이스등 보유시 공공기관 상호간의 내부적인 협의의 원칙을 천명하고 있는데, 그 내용을 보면 부실하기 짝이 없습니다. 현행법령은 협의의 범위도 제한적이며, 예컨대 개인정보 보유에 관한 법령상 근거가 있는 경우에만 법령상의 근거를 공개하도록 하고, 기간의 정함이 있는 경우에만 기간을 공개하도록 하는 등 많은 예외의 소지를 안고 있습니다(안 제6조 제1항).

○ 또한 개인정보데이타베이스등 보유시 사전협의에 대하여 광범위한 예외사유를 두고 있는데, 여기에도 문제의 소지가 있는 조항들이 많이 있습니다.(안 제6조 제3항) 안 제6조 제3항의 제1호 국가의 안전 및 외교상의 비밀 기타 국가의 중대한 이익에 관한 사항을 기록한 개인정보데이타베이스등이란 규정은 지나치게 추상적이어서 문제가 있으며, 제2호 범죄의 수사, 공소의 제기 및 유지, 형의 집행, 교정처분, 보안처분과 출입국관리에 관한 사항을 기록한 개인정보데이터베이스등, 제3호 조세범처벌법에 의한 조세범칙조사 및 관세법에 의한 관세범칙조사에 관한 사항을 기록한 개인정보데이터베이스등의 경우는 그 범위가 지나치게 넓고, 이와 같은 국가공권력의 행사에 대해서는 비밀의 유지도 필요하지만, 그와 함께 이에 대해서는 더욱 더 엄격한 통제가 필요하고, 또한 이 경우는 특히 잘못된 정보로 인한 개인의 사생활의 침해가 치명적일 수 있다는 측면에서 오류의 정정이 필요하므로, 정보의 공개와 비밀의 유지 사이에 적절한 조화를 이룰 수 있는 방안이 필요합니다. 제6호의 보유기관의 내부적 업무처리만을 위하여 사용되는 개인정보데이터베이스등의 경우는 그것이 구체적으로 어떤 개인정보데이터베이스등을 의미하는 것인지도 애매하고(국민들의 개인정보데이터베이스등을 내부적으로 사용하는 것을 의미하는 것인지, 아니면 공공기관의 내부성원들의 개인정보데이터베이스등을 의미하는 것인지), 개인정보데이타베이스등 보유시 협의가 필요한 이유가 무엇인지를 망각한 조항입니다. 특히 대통령령으로 위임하는 안 제6조 제3항 제8호는 즉각 삭제되어야 합니다.

○ 예컨대 미국의 프라이버시 보호법은 법의 집행을 위하여 수사기록에 축적된 정보로서 정보의 공개로서 연방법에 의하여 부여된 권리, 특권, 혜택이 부정되거나, 정보의 유지나 공개로 인하여 비밀이 유지될 것이라는 명백한 약속 아래 정부에 정보를 제공한 사람의 신원이 밝혀질 정보, 대통령이나 법에서 정하고 있는 요인들의 경호와 관련되어 유지되는 정보, 통계목적만으로 법에 의하여 유지되는 정보, 연방 민간 고용, 대, 연방계약의 적합성, 적정성, 자격을 판단할 목적만으로 수집된 수사자료, 연방서비스의 채용이나 승진의 자격을 결정하는 것만을 목적으로 사용되는 시험에 관한 정보로서 공개되면 시험이나 평가의 공정성이나, 목적에 야합이 개입될 수 있는 정보, 군대의 장래의 승진 관련된 판단을 하기 위한 평가정보로서 비밀을 유지해 주겠다는 명백한 약속 아래 정부에 정보를 제공한 자의 신분이 밝혀질 정보에 대해서만 개인정보의 공개를 제한하고 있습니다.

○ 또한 공공기관이 보유하는 개인정보가 적절한지에 대한 사전영향평가 등 구체적인 사전 규제 제도가 마련되어야 합니다.

4. 개인정보데이터베이스등의 공고가 형식적이고 부실합니다.

○ OECD 가이드라인은 개인정보의 수집시에 개인정보의 존재, 성질 및 그 주요 이용 목적을 공개해야 한다는 원칙을 천명하고 있습니다. 이 원칙이 구체화 된 것이 개인정보데이터베이스등의 공고제도입니다. 개인정보데이터베이스등의 공고는 공공기관의 개인정보의 보유범위에 대한 정보공개로서 개인정보의 열람청구와 정정청구의 수단이 된다는 측면에서 매우 중요한 역할을 합니다. 이때 공고되어야 할 내용으로는, 개인정보데이터베이스등의 이름, 개인정보데이터베이스등에 정보가 포함되어 있는 사람들의 범주, 개인정보데이터베이스등에 포함되어 있는 정보의 범주, 개인정보데이터베이스등에 포함되어 있는 정보의 모든 통상적인 사용, 이용자의 범주와 이용의 목적, 정보의 저장과 복구와 접근통제, 보유, 폐기의 정책과 지침, 개인정보데이터베이스등의 책임자의 직함과 근무처 주소, 자신에 관한 정보를 포함하고 있는 개인정보데이터베이스등에 대한 정보주체의 요청에 대하여 통지해 줄 기관과 절차, 자신의 정보를 포함하고 있는 개인정보데이터베이스등에 접근할 수 있는 방법, 절차, 정보의 내용에 대하여 다툴 수 있는 방법, 개인정보데이터베이스등의 정보의 출처의 범주 등이 포함되어야 합니다. 이에 비하여 법률안의 개인정보데이터베이스등의 공고(안 제7조)는 형식적이고 부실하기 그지없습니다.

5. 개인정보의 목적외 이용의 금지 및 타 기관에의 제공의 제한이 편의적입니다.

○ 이 법률안 제10조는 보유목적 외의 목적으로 개인정보를 보유기관 내부에서 이용하게 하거나 다른 기관에 제공하여서는 아니된다고 하여 개인정보의 목적외 이용과 타 기관에의 제공을 제한하고 있습니다.
그러나 이 법률안은 이에 대한 단서조항(안 제10조 제3항)을 두어 단서조항에 해당하는 경우에는 당해 개인정보의 보유목적 외의 목적으로 이용하거나 다른 기관에 제공할 수 있다고 규정하고 있습니다.

○ 당사자의 명시적인 동의나 법률에의 명시가 아니고서도 "개인정보를 보유목적외로 이용하거나 제공하지 않으면 당해 법률에서 정하는 소관업무를 수행할 수 없는 경우"에도 개인정보를 목적외 이용하거나 타 기관에 제공할 수 있도록 하여(안 제10조 제3항 제3호) 행정의 편의를 위해서는 사실상 언제나 정보주체의 동의없이도 정보를 다른 기관에 제공할 수 있는 것으로 하고 있어서 개인정보의 목적외 이용금지 및 다른 기관에의 제공의 금지원칙을 유명무실하게 만들고 있습니다. 이는 이용제한의 원칙을 천명하고 있는 OECD 가이드라인의 원칙에도 어긋날뿐더러 개인정보의 이용은 수집목적에 부합되어야 하며 목적이 변경될 때마다 그 목적이 명확하게 될 수 있도록 제한되어야 한다는 동법률안의 개인정보보호의 원칙(안 제3조의2 제3항)과 상호 모순됩니다.

○ 범죄의 수사와 공소의 제기 및 유지에 필요한 경우나 법원의 업무수행을 위해 개인정보를 목적외 이용하거나 타 기관에 제공할 수 있도록 한 단서조항(안 제10조 제3항 제7호와 제8호)의 경우도 지나치게 포괄적입니다. 이 경우도 영장주의나 이에 준하는 요건과 절차가 규정되어야 할 것입니다.

○ 특히 대통령령으로 위임하는 안 제10조 제3항 제9호는 즉각 삭제되어야 합니다.

○ 한편 미국의 프라이버시 보호법에서는 원칙적으로 정보의 공개를 금지하면서 일정한 요건하에서 정보의 공개가 허용되는 것으로 하면서 다른 기관에의 정보의 제공도 정보의 공개의 한 측면으로 다루고 있습니다. 이 법은 아래의 경우에 해당하지 않는 때에는 정보주체로부터 서면에 의한 동의나 요구가 있지 않고서는 다른 기관이나 어떠한 사람에게도 공개(제공 포함)하지 못하도록 하고 있습니다. 즉, 공개가 허용되는 경우란 (1) 공공기관의 내부에서 직무수행을 위하여 해당 공공기관의 관리나 직원이 이용하는 경우, (2) 수집된 정보의 수집목적(compatible)의 통상적인 이용으로 미리 공지된 경우(미국 내에서 이에 대해 많은 비판이 있다), (3) 인구조사 목적으로 통계청에 제공하는 경우, (4) 통계목적으로 사용하는 경우, (5) 계속 보존할 역사적 가치가 있어서 국가 문서 기록청에 제공하는 경우, (6) 법률에 규정된 활동으로서 민, 형사상의 법률의 집행을 위한 활동을 하는 기관의 장이 필요한 정보의 부분에 대하여 상세하게 정리하여 서면요청이 있는 경우, (7) 정보의 제공을 받지 아니하면 생명, 건강의 위험에 처하게 된 자에게 제공, (8) 의회의 공동위원회에 대하여 직무의 범위 내에서, (9) 법원의 명령, (10) 소비자 보고기관에서 사용하는 경우입니다.

6. 개인정보의 열람의 제한이 폭넓고 정정·삭제 청구의 권한이 제한적입니다.

○ 공공기관의 개인정보보호에 관한 법률은 OECD의 개인정보처리에 대한 원칙에 근거하여 제정된 것인데, 개인정보주체의 권리가 각종 예외규정으로 형해화되어 있습니다.

○ 이 법률안은 보유기관의 장은 열람을 청구한 청구인으로 하여금 당해 처리정보를 열람하도록 하는 것이 예외사유에 해당하는 경우에는 그 사유를 통지하고 당해 처리정보의 열람을 제한할 수 있다고 규정하고 있습니다.(안 제 13조) 그런데 예외사유들 중 조세의 부과·징수 또는 환급에 관한 업무, 교육법에 의한 각종 학교에서의 성적의 평가 또는 입학자의 선발에 관한 업무, 학력·기능 및 채용에 관한 시험, 자격의 심사, 보상금·급부금의 산정 등 평가 또는 판단에 관한 업무 등은 열람제한의 필요성이 있다고 볼 수 없는 경우들입니다.

○ 예컨대 미국의 프라이버시 보호법에서는 CIA의 보유 정보, 형사법의 집행을 위한 목적으로 유지되는 정보 중 개인식별 정보, 체포일, 형기, 출소일 등의 정보와 같은 것에 대해서만 열람이 제한될 뿐입니다.

○ 또한 이 법률안은 개인정보의 삭제청구에 대해 규정한 점에서 현행법령보다 개선되었지만(안 제14조) 사실상 자의적으로 기각될 소지가 많습니다. 따라서 기각의 범위는 제한적이고 명시적으로 천명되어야 합니다.

7. 공공기관의 개인정보보호를 위한 감독기구는 행정부로부터 독립적이어야 합니다.

○ 이 법률안에서는 행정자치부장관은 개인정보침해신고의 접수·조사·처리 및 상담 등의 업무를 수행하기 위하여 행정자치부장관 소속하에 개인정보침해신고센터를 설치·운영하도록 하였습니다.(안 제18조의3) 또한 이와 별도로 기존의 개인정보보호심의위원회도 존속 운영하도록 되어 있습니다.(안 제20조)

○ 그러나 국제 원칙에서는 개인정보보호를 위한 감독기구를 독립적으로 운영할 것을 권고하고 있습니다. 예를 들어 UN 가이드라인 제8조(감독과 제재조치)에서는 "모든 국가의 법은 위에서 제시된 원칙의 준수 여부를 감독할 책임 기구를, 국내 법체제에 무리없이, 지정해야 합니다. 이 기구는 데이타를 처리하고 작성하는 책임자나 책임부처, 그리고 기술적 능력 면에서 공평성과 독립성을 보장해야 합니다. 전술한 원칙을 시행하는 국내법 조항의 침해에 대해서는, 적절한 개인적 구제 절차와 동시에 형사처벌 혹은 기타 벌칙이 명시되어야 한다"고 명시하였으며 유럽연합 지침(Directive 95/46/EC) 중 제28조(감독기구)에서도 역시 감독기구는 그 기능의 수행에 있어 완전히 독립적이어야 한다고 명시하고 있습니다. 여기서 독립성이란 1993년 12월 20일 유엔 총회에서 결의한 <국가인권기구의 지위에 관한 원칙>(Paris Principles, 파리 원칙)과 이 원칙을 구체적으로 해설한 1995년 '유엔의 설립지침서'에 따르면 "국가인권기구가 효과적이기 위해서 정부, 정당, 업무에 영향을 미칠 수 있는 다른 모든 단체 및 상황에서 독립적일 수 있는 것"을 뜻합니다. 이 점에서 개인정보침해신고센터와 개인정보보호심의위원회는 그 스스로가 해당 개인정보를 수집하는 기관이거나 해당 개인정보를 수집하는 기관의 상급기관으로서 결코 독립적인 제3기관이라고 볼 수 없습니다.

○ 특히 개인정보침해신고센터를 신설한 것은 타부처의 기능과 중복되어 예산을 낭비할 가능성이 있습니다.

8. 처벌조항이 미비하고 구제수단의 실효성이 부족합니다.

○ 이 법은 처벌조항에 있어서는 부실하기 짝이 없습니다. 이 점은 정보통신망 이용촉진및정보보호에 관한 법률과 비교해 보더라도 확연히 드러납니다. 위법한 정보의 수집, 처리, 각 의무의 위반에 대하여 민간영역보다 더 엄격한 처벌조항을 두어야 할 것입니다.

○ 개인정보의 침해는 일단 침해가 이루어진 후에는 침해의 결과가 언제 나타날지 모른다는 특징이 있습니다. 따라서 신속한 권리구제가 필수적입니다. 그리고 공공기관의 개인정보 보호에 대한 일반법인 본 법의 성질상, 공공기관의 개인정보 보호에 관한 구제수단이 망라적으로 입법화되어야 할 것입니다. 그래서 개인정보 침해의 우려가 있는 제도의 도입시의 개인들의 정보공개권, 그러한 제도에 대한 사전적인 구제청구권까지도 보장되도록 입법이 정비될 필요가 있습니다. <끝>

김광충 기자 다른기사 보기