정책/뉴스
6월이 ‘정보문화의 달’이라면 7월은 ‘정보보호의 달’이다. 미래창조과학부와 방송통신위원회는 6월에 ‘착한 상상으로 여는 인간 중심의 미래’를 주제로 정보문화 확산에 관한 다양한 행사를 전국적으로 개최하고 있다.
박근혜 대통령도 6월 20일 ‘정부3.0 국민체험마당’ 개막식에 참석해 정부가 보유하고 있는 공공정보와 데이터 개방이 민간의 창의적인 아이디어와 융합해 새로운 서비스 창출과 창업으로 이어지고 있다며 정보의 확산을 특히 강조했다.
정보의 확산도 중요하지만 정보보호는 더더욱 중요한 사안이다. 더욱이 개인정보 보호는 어느 나라에서나 중요한 문제로 인식되었으며, 우리나라에서도 지금 뜨거운 주제다. 그렇다면 정보보호 정책이 어떻게 달라졌는지 살펴보자.
1988년부터 입법 논의를 시작해 1994년 1월 7일에 제정되고(법률 제4734호), 1995년 1월 8일부터 시행된 공공기관의 개인정보보호에 관한 법률은 정보보호 정책의 뿌리다. 이 법은 공공기관의 컴퓨터에 의해 처리되는 개인정보를 보호하기 위해 취급에 필요한 사항을 정함으로써 국민의 권익 보호에 기여했다.
전체 5장 전문 25조와 부칙으로 이루어진 이 법에서 말하는 개인정보란 성명과 주민등록번호 및 화상 등의 사항에 의해 생존하는 개인을 식별할 수 있는 정보를 말한다.
▶ 정보의 확산과 함께 정보의 보호 또한 중요한 사안이 됐다. 사진 1은 김성렬 행정자치부 차관이 6월 7일 오후 정부서울청사에서 열린 ‘개인정보지킴이 발대식’에 참석해 참석자들과 기념 촬영을 하고 있는 모습.
정보 확산보다 중요한 정보보호
1995년 공공기관의 개인정보보호가 그 뿌리
이 법은 1999년 1월 29일에 1차로 일부 개정됐지만 큰 변화는 없었으며, 그 후 정보 환경의 변화라는 입법적 수요를 충실히 반영하지 못했다는 비판을 들을 정도로 미온적으로 적용됐다.
2007년 5월 17일 다시 일부 개정해 개인정보의 범위를 확대하고, 사전에 고지하고 정보를 수집하게 하는 등 공공기관에서 개인정보를 좀 더 안전하고 체계적으로 관리할 수 있는 장치를 마련했다. 또한 범죄 예방이나 교통 단속을 위해 공공기관에서 운영하는 폐쇄회로(CC)TV의 설치 및 화상정보보호 등에 관한 법적 근거를 규정했다.
2010년 3월 22일에는 제24조의 ‘양벌규정’ 부분을 개정해 영업주가 종업원 등에 대한 관리•감독상 주의 의무를 다한 경우에는 처벌을 면하게 함으로써 책임주의 원칙을 관철시켰다. 이 법은 공공부문에서 개인정보와 관련된 정보 주체의 권익을 보장하고, 특히 헌법 제17조에 명시된 사생활의 비밀과 자유를 보장하는 데 기여했다.
이 법은 2011년 ‘개인정보보호법’이 새로 제정되자 같은 해 9월 30일에 자동적으로 폐지됐다. 이 법은 각종 컴퓨터 범죄와 개인의 사생활 침해 등 정보화 사회의 역기능을 방지하기 위해 마련된 법률이라는 점에서 의의가 크다.
2011년 3월 29일 개인정보보호법이 제정됐다(법률 제10465호). 개인정보보호 정책의 수립, 개인정보의 처리, 개인정보의 안전한 관리, 정보 주체의 권리 보장 등 전문 75조와 부칙으로 이루어진 이 법의 목적은 개인의 자유와 권리를 보호하고 나아가 개인의 존엄과 가치를 구현하는 것이었다.
이 법이 시행된 이후 지금까지 네 차례나 개정을 거듭했지만 개인정보 침해 사고가 여전히 존재했다. 빅데이터, 사물인터넷(IoT), 클라우드 컴퓨팅, 이동형 영상정보 처리기기 같은 신기술이 발달해 개인정보의 활용이 일상생활 전반으로 급속히 확산된 점에 주목해 정부는 개인정보 유출 같은 침해 사고를 방지하는 대책을 마련하는 정책을 추진했다.
2011년에는 개인정보보호위원회가 출범했다. 이 위원회는 개인정보보호 관련 주요 정책을 심의•의결하고 개인정보보호법에 따라 개인정보의 잘못된 처리 관행을 개선하는 등 우리나라의 보호 수준 제고를 위해 노력해왔다.
그 후 신용카드 3사의 고객정보 유출 사고를 계기로 이 위원회가 개인정보보호의 컨트롤타워 구실을 할 수 있도록 개인정보보호법을 개정(2015년 7월)하고 범정부 차원에서 이 위원회의 기능을 강화했다.
2015년 12월 23일에는 정보보호산업의 진흥에 관한 법률(정보보호산업진흥법)이 시행됐다. 정부는 이 법을 토대로 정보보호산업을 체계적으로 육성해 정보보호의 새로운 시장을 확대하는 정책을 전개했다.
정부는 업계에 정보보호시장 정상화의 핵심 요소인 ‘표준계약서’를 마련하도록 권고했으며 우수정보보호기술 기업 지정, 정보보호 인력 양성, 정보보호 기술 개발, 융합 신시장 창출을 체계적으로 추진하는 ‘정보보호산업 진흥계획’을 발표하기도 했다.
▶ 지난해 2월 ‘핀테크 시대의 개인정보보호’라는 주제로 열린 콘퍼런스에서 진웅섭 금융감독원장이 격려사를 하는 모습.
최근 개인정보보호 부문 화두는 ‘활용’
진화하는 기술과 산업, 사회활동 반영돼야
최근 정부 관계자는 2016년 국내 개인정보보호 부문의 화두는 ‘활용’이라고 하면서 ‘규제와 활용의 균형’에 정책의 초점을 맞출 계획이라고 밝혔다. 대내외 변화된 여건들을 반영해 불필요한 개인정보 수집 이용 관행 철폐, 개인정보보호 기반 강화, 개인정보보호 자율규제 교육 확대, 실태 점검을 통한 보호조치 기준 이행 촉진, 개인정보 이용의 글로벌화에 따른 국제 협력 강화 같은 정책을 추진하겠다는 것이다.
더욱이 미래창조과학부는 6월 9일 ‘제1차 정보보호산업 진흥계획(K-ICT 시큐리티 2020)’을 발표하며 2020년까지 정보보호 창업기업(스타트업) 100개와 글로벌 강소기업 10개를 육성하겠다고 했다.
정보보호 육성정책을 지속적으로 전개하되 앞으로 글로벌 경쟁력을 강화하는 문제가 더욱 중요해졌다. 2015년 10월 6일, 두루 알다시피 유럽연합(EU)의 최고법원인 유럽사법재판소는 미국과 EU의 개인정보 유통의 안전장치였던 세이프 하버(Safe Harbor) 협약이 무효라고 판결함으로써 국제사회에 엄청난 파장을 일으켰다.
한 오스트리아 대학생이 미국의 인터넷 기업들이 유럽인의 사생활 권리를 침해하며 불법으로 정보를 수집한다며 제기한 소송에서 법원이 대학생의 손을 들어준 것이다. 미국의 글로벌 기업에서 주장하는 개인정보의 자유로운 활용 요구와 EU에서 강조하는 개인정보보호를 강화하려는 노력이 강력히 충돌한 사례다.
결국 미국과 EU는 기존의 세이프 하버 협약을 대신하는 EU•미국 프라이버시 보호막(EU•US Privacy Shield)을 채택하기에 이르렀다. 무효 판결의 교훈은 개인정보보호가 진화하는 기술과 산업 및 사회활동을 반영해야 한다는 사실이다. 앞으로 정책 관계자들이 개인정보의 육성과 보호에서 글로벌 경쟁력을 더욱 강화하는 지혜를 발휘하길 바란다.
글 · 김병희 (서원대 광고홍보학과 교수·전 한국PR학회 회장) 2016.06.27
K-공감누리집의 콘텐츠 자료는 「공공누리 제4유형 : 출처표시 + 상업적 이용금지 + 변경금지」의 조건에 따라 자유롭게 이용이 가능합니다. 다만, 사진의 경우 제3자에게 저작권이 있으므로 사용할 수 없습니다. 콘텐츠 이용 시에는 출처를 반드시 표기해야 하며, 위반 시 저작권법 제37조 및 제138조에 따라 처벌될 수 있습니다.
[출처] K-공감누리집(gonggam.korea.kr)
