[참여연대-한겨레 공동기획] 당신의 개인정보 안녕하십니까 ④프라이버시는 권리다,

개인정보 유출은 끔찍한 범죄로 이어질 수 있다. 지난 1994년 온 국민의 간담을 서늘하게 했던 지존파 사건의 범인들이 경찰에 검거됐을 때, 이들은 이른바 부유층을 상대로 한 범죄를 계획하고 있는 중이었다. 당시 이들은 ㅎ백화점 우수 고객(매출액 기준) 1365명의 리스트를 갖고 있었는데, 장·차관과 국회의원, 변호사, 언론사 사장 등의 이름과 주소, 전화번호 등이 기록돼 있었다.

◇ 지존파의 교훈을 잊지 말자=수사 결과, 이 백화점 신용판매과의 한 직원이 이면지로 돌아다니던 고객 명단을 입수해 백화점에서 같이 일했던 적이 있는 단란주점 마담 천아무개씨에게 넘겼고, 다시 이아무개씨라는 무기브로커를 통해 지존파에게 넘어간 것으로 밝혀졌다. 고객명단을 1급비밀로 관리한다던 백화점들의 주장은 거짓말이었음이 만천하에 폭로됐다.

작은 편의에 무심코 내줬다 유출사고 ‘뒷덜미’

‘지존파 사건’ 백화점 고객정보 부실관리가 ‘불씨’

내 정보 쓰임 스스로 결정…피해 적극 대응해야

우리가 매일 괴롭힘을 당하고 있는 ‘스팸메일’이나 ‘스팸전화’도 개인정보 유출 피해의 좋은 예다. 한상희 건국대 교수(법대 학장)는 “개인정보가 집적되는 한 우리 모두가 언제든 피해자가 될 수 있다”며 “아무리 완벽하게 관리해도, 모으고 있는 그 자체로 이미 유출 사고는 준비되고 있는 것”이라고 말했다.

◇ ‘빅브라더’보다 두려운 ‘빅브라우저’=프라이버시 침해가 사회적 문제로 떠오른 데는 인터넷 등 기술의 발달이 지대한 영향을 미쳤다. 오양과 백양 비디오 사건부터 최근의 연예인 엑스 파일 사건까지 엿보기 문화에 편승한 개인정보 유출사건은 대부분 인터넷이라는 인프라를 기반으로 전 국민을 공범자로 만들었다. 이에 따라 “두려워할 것은 ‘빅 브라더’보다 ‘빅 브라우저’”라는 표현도 나온다. 상품에 전자 꼬리표를 달아 소비자들의 일거수일투족까지 감시하겠다는 ‘전자태그(RFID)’ 기술도 이미 상용화 단계에 와 있다. 각종 디앤에이(DNA) 은행을 비롯해 국민들의 생체정보를 수집·분석하는 작업은 이미 현재진행형이다.

특히 우리나라는 프라이버시가 권리에 속한다는 인식이 거의 없어 심각한 문제가 발생할 가능성이 크다고 전문가들은 지적한다. 이은우 변호사(법무법인 지평)는 “우리는 인터넷 사이트 가입이나 특정 기업의 서비스를 받기 위해, 심지어는 슈퍼마켓이나 비디오대여점에서도 자신의 개인정보를 거리낌 없이 적는 경향이 있다”며 “자신의 개인정보가 얼마나 소중한 것인지를 깨닫고, 피해를 당했을 경우 손해배상 청구 등 적극적인 대응을 하는 자세가 중요하다”고 말했다.

◇ 자기 정보의 사용을 자기가 결정할 권리=독일의 작가 프란츠 카프카의 미완성 장편소설 〈심판〉은 은행원 요셉이 어느날 아침 갑자기 누군가에 의해 체포되는 장면으로 시작한다. 그는 자신이 무슨 잘못을 했는 지도 모른 채, 정체를 알 수 없는 재판관을 상대로 힘겨운 투쟁을 벌이다 사형을 선고받고 칼에 찔려 죽는다. 그는 누가 자신에 대한 정보를 가지고 있는지, 그것이 무엇이고 어떻게 사용되는 지 전혀 알지 못한다.

개인정보 관련 전문가들은 이 소설에 대해 “정부를 포함한 거대조직(빅 브라더)이나 기업(리틀 브라더)이 개인의 정보를 수집하고 적대적으로 사용할 때 개인이 경험할 수 있는 ‘대책없음’과 ‘나약함’에 대해 말하고 있다”며 프라이버시의 중대성을 잘 표현하고 있다고 지적한다. 여기서 나오는 중요한 개념이 ‘개인정보의 자기 결정권’이다.

강달천 한국정보보호진흥원 선임연구원은 “정보의 자기결정권이란, 자신의 정보가 언제 어떻게 그리고 어느 범위까지 타인에게 전달되고 이용될 수 있는 지를 그 정보주체가 자율적으로 결정할 수 있는 권리”라며 “프라이버시권을 말할 때 가장 중요한 개념”이라고 말했다.

◇ “프라이버시권 신장은 반독재 민주화”=역사적으로 프라이버시는 ‘천부인권’으로 규정돼 왔다. 1948년 유엔총회에서 채택된 세계인권선언 12조는 “어느 누구도 그의 프라이버시, 가족, 가정 또는 서신왕래에 대해 자의적인 간섭을 받지 아니하며, 그의 명예와 명성에 공격을 받지 않는다. 모든 사람은 그러한 간섭과 공격으로부터 법률의 보호를 받을 권리를 갖는다”고 명시하고 있다. 코란이나 바이블 등에도 프라이버시를 권리로 명시하는 구절이 있다.

우리 헌법도 제17조에서 “모든 국민은 사생활의 비밀과 자유를 침해받지 아니한다”고 규정하고 있다. 그러나 독재정권 시절 프라이버시권은 전체주의라는 유령 앞에 철저히 무시됐다. 이에 따라 프라이버시권의 신장은 독재의 잔재를 청소하는 일과 맥락이 닿아있기도 하다. 홍성태 상지대 교수(참여연대 정책위원장)는 “군부독재 정권은 온 국민을 사실상 적으로 여기며 주민등록제도를 통해 일상적인 감시체제를 가동했다”며 “프라이버시권 쟁취는 반독재 민주화 투쟁의 일환”이라고 말했다.

‘개인정보보호’ 감독 누가 맡나

정부 “국가인권위가 맡아야” 시민단체 “강제력없어 안돼” 현재 국회에는 ‘개인정보보호기본법’이 3개나 제출돼 있다. 이은영 열린우리당 의원이 정부와 함께, 노회찬 민주노동당 의원은 시민·사회단체들과 함께, 정성호 열린우리당 의원은 독자적으로 법안을 각각 발의했다. 하지만 정부는 노회찬 의원을 통해 발의된 법안에 대해, 시민·사회단체들은 이은영 의원을 통해 발의된 법안에 대해 반대하고 있어 처리가 늦어지고 있다. 애초 지난해 12월 임시국회에서 처리될 것으로 예상됐으나 논란이 일면서 올 2월 임시국회로 연기됐고, 다시 4월 임시국회로 미뤄졌다. 정부혁신지방분권위원회에서 초안을 잡은 이은영 의원안은 개인정보 보호에 대한 감독을 국가인권위원회에 맡기고, 공공과 민간으로 나눠 공공부문의 개인정보 보호는 행정자치부, 민간부문은 정보통신부에 맡기는 내용이다. 노회찬 의원 발의안은 정부에서 독립된 개인정보보호위원회를 만들어 개인정보 보호에 대한 감독을 맡기도록 하고 있다. 시민·사회단체들은 개인정보 보호에 대한 감독을 국가인권위원회에 맡기는 것에 대해 “개인정보보호 감독기구가 허수아비로 전락할 수 있다”고 지적한다. 이은우 변호사는 “교육인적자원부와 경찰청이 교육행정정보시스템(네이스)과 폐쇄회로텔레비전(CCTV) 운영에 대한 국가인권위원회의 권고를 무시한 적이 있다”며 “개인정보보호 감독기구가 있으나마나 한 존재로 전락할 수 있다”고 말했다. 공공부문의 개인정보 보호를 행정자치부, 민간부문을 정보통신부에 맡긴 것을 두고도 논란이 일고 있다. 국민의 개인정보를 직접 수집해 관리하는 행자부는 개인정보 침해자이면서 동시에 처벌자가 되고, 정통부는 개인정보의 이용 활성화와 보호 정책을 함께 펴는 모순에 빠질 수 있기 때문이다. 시민·사회단체들은 네이스 논란 때 행자부가 입을 다물고 있었던 것처럼, 행자부가 공공부문의 개인정보 보호업무를 제대로 총괄하기 어려울 것이라는 지적도 내놓고 있다. 하지만 정부 방침 가운데 주민등록번호의 용도를 본인 확인용으로 제한하고, 국가기관이나 기업 등이 개인정보 데이터베이스를 구축할 때는 개인정보영향평가를 받도록 한 점은 시민·사회단체들도 환영하고 있다.

‘정보보호 선진국’ 독일

기업마다 보호관 고용, 고객정보 철저히 관리 모범으로 삼을 만한 ‘개인정보 선진국’엔 어떤 나라가 있을까? 전문가들은 유럽 국가들 가운데서도 1970년대부터 일찌감치 개인정보보호 체계를 구축한 독일을 으뜸으로 꼽는다. 독일은 지난 77년 격론 끝에 연방개인정보보호법을 제정했다. 연방과 주 차원에서 각각 개인정보보호 체계를 구축하는 내용을 얼개로 하는 이 법에 따라, 각 정부 기관들 뿐만 아니라 기업들 역시 개인정보보호관을 임명해 독립적인 활동을 보장하게끔 되어 있다. 독일의 개인정보보호관들은 공무원들이나 고용인들의 개인정보 보호 관련 교육과 자문 뿐 아니라 개인정보 관련 각종 민원을 처리하고, 분쟁을 조절하며 법률의 준수 여부를 살피는 활동을 한다. ‘독일 모델’은 특히 민간 기업들이 연방 혹은 주 정부에 개인정보를 잘 지키고 있는지 여부를 보고해야 하는 의무를 면제해주는 대신, 기업 내부에 개인정보보호를 책임지는 담당자를 지정해 운영하도록 하는 자율적인 규제 방식을 채택한 것이 핵심이다. 실제로 독일 제1 통신사업자인 도이치텔레콤은 이 법에 따라 그룹 차원에서 50여명의 개인정보보호담당 직원을 두고 연간 600~700만 유로(우리돈 약 84~88억원)의 예산을 지출했다. 이런 노력에 따라 이 회사 직원 20만명과 수천만명의 고객 개인정보가 한번도 유출되지 않았다. 해마다 가입자 수백만명의 개인정보를 유출하고 있는 한국의 통신 회사들과 좋은 대조를 이룬다. 물론 독일 모델은 과도한 개인정보를 수집해 온갖 범죄를 저질렀던 나치정권의 역사와 오랜 연방주의 전통 등 독일사회의 고유한 역사적 맥락에서 나온 것이라고 할 수 있다. 그럼에도 불구하고 전문가들은 독일 모델이 우리에게 시사하는 점이 많다고 지적한다. 홍성태 상지대 교수(참여연대 정책위원장)는 “우리나라도 각 기업, 행정기구에 개인정보보호관 제도를 만든다면, 고용이 창출되고 소프트웨어와 개인정보 컨설팅 등 관련 산업이 활성화할 것”이라며 “이런 분위기에서 ‘신뢰’라는 사회적 자본을 축적해 자유로운 경제 활동과 문화 생활이 이뤄지는 선순환 구조를 만들어야 한다”고 말했다.