U-IT時代에 있어서 個人情報의 利用과 그 法的 規制에 대한 改善方案

Abstract

情報通信技術의 發達과 인터넷 사용의 보편화로 사이버 공간에서 또는 오프라인 공간에서도 個人情報의 利用이 급속히 증대되고 있다. 그리고 RFID/USN 등 情報通信技術의 發達에 따라 산업의 트렌드는 더욱 급속하게 변하게 될 것이고, 企業의 상품 라이프 사이클은 더욱 단축될 것이며, 데이터베이스마케팅 등 기타 여러 가지 기업활동을 위하여 企業에서의 個人情報에 대한 수요는 점점 늘어날 것으로 예상된다. 그런데 최근의 뉴스에서는 個人情報 유출사건 또는 명의도용사건 등 個人情報와 관련한 사고에 대한 보도를 자주 접할 수 있다. 이와 함께 個人情報의 不法的인 利用 및 流出 등 個人情報와 관련한 사고를 막기 위하여 個人情報에 대한 保護를 강화해야 된다는 주장이 대세를 이루고 있다. 그러나 個人情報의 不法流出 등 個人情報 侵害에 대한 事件을 자주 접할 수 있는 原因 중의 하나는 현재 個人情報流通産業이 양성화되지 못한 상태에서 그 수요가 높은 반면에 현행법의 엄격한 規制때문인 것으로 분석되기도 한다. 원칙적으로 사업자가 個人情報를 제대로 관리하지 않을 경우에 그 事業者는 개인정보의 주체로부터 신뢰성을 잃기 때문에 시장에서 도태될 것이다. 그런데 현행법에 의하면 個人情報를 취급하는 事業者가 정상적인 個人情報流通을 하려는 데 제약이 크므로 일정부분에 대하여는 個人情報侵害를 야기하는 방법으로 活用되고 있는 실정이다. 그 결과 준수하여야 할 原則 가운데 하나만 일탈되어도 個人情報가 侵害되는 결과로 나타나게 된다. 한편 個人情報의 이용에 대하여 情報通信網法 제22조 내지 제24조의2에 의하면 情報主體의 同意를 얻거나 또는 法律의 근거가 있는 경우 등 예외적인 경우를 제외하고는 個人情報의 蒐集·利用 등이 불가능하도록 되어 있다. 또한 수많은 情報主體에 대하여 전부 同意를 획득하는 것은 사실상 불가능하거나 과다한 비용이 든다. 따라서 개인정보의 수요에 비추어 현재 法制度上으로는 個人情報流通이 차단되어 있는 실정이다. 이와 같은 현재의 法制度下에서 이미 유출된 個人情報의 경우에는 그 숫자가 얼마나 되는지 혹은 이미 유출된 個人情報의 주체가 어떻게 자신의 個人情報의 유통을 차단할 수 있는가 또는 자신의 個人情報를 保護할 수 있는가에 대한 方案은 쉽게 찾아보기 어렵다. 그렇다면 현재 시점에서 개인정보주체의 自己決定權의 實效性을 확보할 수 있는 방안을 진지하게 검토하여야 한다. 다른 한편으로는 個人情報 중 非敏感情報에 대하여 사업자들이 이용할 수 있도록 許容하는 방안을 강구하여야 할 것이다. 이러한 방안을 강구하기 위하여는 먼저 합법적인 個人情報利用可能性에 따라 個人情報를 細分化하여야 한다. 여러 가지 基準에 따라 個人情報를 분류할 수 있을 것이나 크게는 정보내용의 敏感度에 따라 敏感情報와 非敏感情報로 나눈 후 非敏感情報에 대하여는 해당 情報主體의 事前的인 同意가 없더라도 蒐集·利用 등이 가능하도록 法制度를 정비하여야 할 것이라고 본다. 두 번째 방안으로 이미 不法的으로 利用되고 있는 個人情報의 流通을 法制度의 테두리 내로 이끌기 위하여 個人情報利用事業者 개념을 도입하고, 個人情報利用事業者는 監督機構의 허가 또는 신고 등의 進入規制를 통하여 個人情報를 실질적으로 관리할 수 있는 事業者로 하고, 個人情報利用事業者의 個人情報利用 등 관리내역을 투명하게 하도록 하여 個人情報流通의 흐름이 투명해 질 수 있는 길을 만들어야 할 것이다. 세 번째 방안으로는 獨立的인 個人情報 監督機構를 두어 個人情報利用事業者를 管理/監督하도록 하고 監督機構를 통하여 모든 個人情報主體가 사후적으로 원스탑 個人情報 自己決定權을 행사 할 수 있는 制度를 만들어야 할 것이다. 원스탑 個人情報 自己決定權 制度는 個人情報主體가 자신의 정보의 利用에 대한 거부표시를 할 경우 모든 個人情報利用事業者에 대하여 적용될 수 있도록 하는 것이다. 또한 현재와 같이 行政自治部, 情報通信部 등 個人情報에 대한 권한이 여러 기관으로 나누어져 있는 현재의 시스템에서는 신속하고 효율적으로 個人情報保護 및 個人情報政策을 추진하기 어려우므로 獨立的인 個人情報 監督機構를 둘 필요가 있다. 우리나라 個人情報의 蒐集·利用 등에 대한 法制度에서는 個人情報의 流通 및 利用에 대한 근거를 찾아보기 어렵고, 설령 個人情報의 利用에 대한 근거가 있다고 하더라도 原則的으로 個人情報의 利用 및 流通은 차단되어 있으며, 예외적으로 法律의 根據 또는 해당 情報主體의 同意가 있을 경우 利用될 수 있도록 규정하고 있다. 이러한 法制度 하에서는 個人情報의 流通은 원천적으로 차단될 가능성 크고, 個人情報 流通에 대한 수요를 반영하지 못함으로써 아주 陰性的이고 不法的으로 個人情報가 流通될 수 밖에 없는 구조적인 問題點을 가지고 있다. 法的으로는 個人情報를 保護하고 있으나 事實上 陰性的으로 流通되고 있는 個人情報의 사각지대를 만듦으로써 실질적인 個人情報保護에 기여하지 못하고 있는 것이다. 그러므로 디지털사회의 흐름을 반영하여 個人情報의 流通이라는 측면과 조화되는 個人情報 保護의 實效性 확보를 위한 個人情報利用의 개선방안을 마련하여야 할 것이다. 技術的 變化의 속도는 점점 빨라지고 있으며 中長期的 觀點에서 制度를 수립하지 않는다면 個人情報에 대한 問題點은 해결될 수 없을 것이다. 그러므로 中長期的 觀點에서 個人情報에 대한 法制整備를 서둘러야 할 것이다.