[정보운동기획/4]자기정보통제권에서 역감시의 권리로

▼개인정보의 전산화와 프라이버시권의 위협▼

개인정보유출 문제는 어제 오늘의 일은 아니다. 주민등록법에 따른 개인정보 수집항목이 141개에 달하고 있다는 사실은 새삼스러운 일이 아니며, 경찰의 공안전산망의 문제 또한 사회적으로 수차례 지적되어 왔다. 여기에 더하여 생활영역에서 발생하고 있는 개인정보유출은 인적정보를 비롯해서 여행, 예금, 구매행위 등 개인의 특별한 성향을 담는 개인정보들이 수집되고 유출되고 있어 많은 문제를 야기하고 있다.

공익적인 성격을 지니는 공공정보가 널리 공개되는 것이 바람직한 것과는 달리 개인정보는 개인의 다양한 생활을 그대로 반영하고 있기 때문에 개인정보가 수집되는 것 자체를 최소화해야 하고, 수집된 개인정보라 하더라도 적극적으로 보호되어야 한다. 그러나 주민등록제도에 의해 의무적으로 만17세에 작성해야 하는 주민등록표상의 기록들과 취직, 외국여행, 상품거래 등 관행적으로 요구하는 개인기록 작성을 통해 우리사회에서는 이미 광범위하게 개인정보가 유포되고 있다.

이런 상황속에서 최근 개인정보들이 전산화됨에 따라 그 양상은 더욱 심각하게 진행되고 있다. 현재의 위협은 컴퓨터와 정보통신기술의 발전과 그 응용이 이루어지면서 개인정보의 가공과 축적이 광범위하게 일어나 과거에 비할 수 없을 정도로 프라이버시 침해양상이 더욱 분명해지고 있다. 전산화된 개인정보는 전자적으로 기록된 다른 정보들과 똑같은 특성을 지니게 된다. 즉, 장소에 구애받지 않고 원격지 이용이 가능하며, 많은 사람들이 동시에 이를 이용할 수 있으며, 분실이나 손실의 가능성이 훨씬 적어 오랜 기간동안 보관할 수 있다. 또한 대량의 정보를 한 곳에 보관하여 상호대조할 수 있고, 정보의 일부만을 추출하거나 일괄적인 변환 등이 가능한데다, 개인의 다양한 생활상을 동시에 기록 . 보관할 수 있다는 특성을 갖고 있다. 여기에 개인정보의 전산화와 네트워크로의 통합은 개인정보의 집중이라는 자연스러운 과정을 동반하기 때문이다.

이처럼 개인정보 전산화의 문제는 전산처리된 개인정보들이 통합 가공되면서 새로운 개인정보들을 형성하기 때문에 더욱 치명적이라 할 수 있다. 예를들면, 어떤 사람의 주민등록번호로 그 사람을 인식 하고 동시에 그 사람의 자동차번호를 통해 차량의 종류을 파악할 수 있다면 그 사람의 대체적인 경제적 수준을 파악할 수 있게 된다. 이러한 사례는 다양하게 제시할 수 있다. 선거시기에 유권자 표분석의 기준으로 그 사람의 학력정도, 출신지역, 직업 등을 고려하면 그 사람의 정치적 성향까지 분석할 수 있는 기준으로 작용하고 있다. 이러한 정보들이 컴퓨터 기술의 발달에 따라 전산처리 되면서 더 많은 문제를 일으키고 있다. 또한, 컴퓨터 통신과 인터넷이 활성화됨에 따라 개인의 통신이용율이 증가하고 있다. 이때 컴퓨터 통신상에서 개인의 아이디는 곧장 그 개인을 대표하는 것으로서 (해킹 또는 사업자간 내부거래를 통한) 통신아이디의 확보, 성별 구분, 통신 게시판에 작성된 글의 성향, 빈번하게 이용하는 통신게시판의 성향 등에 관한 정보를 수집하여 프라이버시를 침해하는 일이 발생한다.

이러한 개인정보의 유출은 사회적으로 많은 문제점을 낳게 된다. 첫째로, 개인정보의 유출은 유출된 개인에게 직접적인 피해를 가져다 줄 수 있고 둘째, 개인에 대한 국가권력기관의 감시와 통제를 강화시켜 억압적인 사회 분위기를 조성하게 하여 권위적인 국가권력을 형성하는데에 일조하게 된다는 점에서 개인의 인권을 파괴하고 국가의 퇴행적 발전을 가져올 수 있다.

▼자기정보통제권과 역감시의 권리▼

사회의 정보화에 따른 개인정보의 유출과 확산이 거듭될수록 프라이버시권에 대한 강조의 목소리가 높아지고 있으며, 프라이버시권의 개념 역시 변화되고 있다. 프라이버시권은 초기에 타인의 방해를 받지않고 혼자 있을 권리(right to be let alone)로서 인식되어 왔지만 현재는 좀 더 능동적이고 구체적인 개념으로 변화되고 있다. 1960년대 들어서 컴퓨터의 성능향상으로 '전산처리된 개인정보의 보호'에 대한 문제가 크게 관심을 일으켰고, 1970년대 이후 전산화된 개인정보의 보관, 변형, 추출, 상호대조 및 자료의 교환과 응용방식이 다양하게 발생하였고, 개인정보의 유출로 인한 침해에 따른 피해가 지속적으로 발생하였다. 이 과정에서 프라이버시권은 70년대 이후 분명한 의미를 획득하게 되었고, '자기의 정보에 대한 정보주체의 통제권'을 엄격한 의미에서 프라이버시권으로서 규정하게 되었다.

그러나, 이러한 프라이버시권에 대한 반론도 적지 않게 지적되어 왔다. 프라이버시권이 근대국가의 (전자적)감시통제망의 확장과 '개체화'에 대한 즉자적인 반정립으로서 개인성의 강화를 위한 프라이버시권으로 논의 된다면 '통제의 변증법'이 가져오는 악순환의 고리 즉, 개체화를 극복하기 위한 개인성의 신장은 또 다른 형태의 감시의 강화를 낳게 되는 현상을 극복하지 못할 것이라는 지적이 그것이다. 결국 프라이버시권을 개인성을 守成하기 위한 권리로 표현 한다면 감시의 악순환은 종결되지 않은 채 반복적으로 순환될 것이다.

더구나 프라이버시권이 추구하는 개인정보의 '유통과 흐름'에 대한 통제는 현대사회에서 사실상 의미가 없는 것으로 여겨진다. 즉, 유통의 과정에 발생하는 개인정보의 생성에 대해 적극적인 통제를 가하지 못할 뿐만아니라, 정보기술의 발달에 따라 발생하는 다중적인 개인정보의 수집과 생성과정에 대해 단순한 유통과 흐름에 대한 통제로서는 개인정보에 대한 적절한 통제권을 형성한다고 보기에도 어려운 점이 적지 않기 때문이다. 그러므로, 개인정보 및 자기정보에 대해 개념상의 전환이 필요하며, 개인정보에 대한 '유통'을 통제하는 것에서 개인정보의 '수집(생산) 자체'에 대한 통제가 이루어질 수 있는 권리로 구성되어야 한다.

따라서, 프라이버시권이 추구하는 통제의 대상인 '자기정보'의 개념을 '자기와 관련된 정보'라는 개념으로 확장시는 것이 필요 할 것이다. 자기정보의 개념을 기존의 프라이버시권이 규정하는 바와 같이 정보주체의 행위와 주변생활에 국한된 정보로 한정을 짓는 것이 아니라 '자기와 관련된 정보'로 자기정보에 대한 개념으로 확장을 꾀해야 할 것이다. 이와 같은 자기정보에 대한 개념의 확장은 프라이버시권이 규정하는 통제의 대상을 보편적 개인 및 생활과 관련한 다양한 정보와 공적 정보를 포함하는 정보로까지 확대시킬 수 있게 된다.

프라이버시권의 재구성을 위해 우선적으로 고려되어야 할 점은 개인정보의 유통과 흐름에 대한 통제를 전제로한 프라이버시권의 개념을 확대하여 개인정보의 수집과 생성 자체에 대한 통제로 확장되어야 할 것이다. 자기정보통제권이 주로 자기정보에 대한 유통을 문제 삼는 것에 대해서 국가에 의한 개인정보의 수집은 국가와 개인 쌍방간의 '계약'이 아니라, 국가가 일방적으로 가져가는 형태로 이루어졌음을 제기해야 할 필요가 있다. 이 때에 프라이버시권은 국가의 '계약위반' 행위에 대한 적극적인 통제를 요구할 수 있는 권리로 제기될 수 있고, 개인정보의 생성과 수집 자체에 대한 통제권으로 기능하게 할 것이다.

▼한국에서 개인정보 보호를 위한 과제▼

우리나라는 다른 어느 곳보다도 감시와 통제가 강력하게 사회구조화 되어 있다. 30년이상 지속된 주민등록제도에 의해 온 국민이 수백가지의 개인정보를 국가에 넘겨줘야 하고, 거의 대부분 전산화되어 있다. 또한 이 정보들은 수시로 유출되어 사람의 생명까지 위협하기도 한다. 더욱 문제가 되는 것은 개인의 정보가 임의로 공안기관에 의해 국가안보라는 미명하에 공개되지도 않고 비밀리에 작성되고 있으며, 공안망은 국민들의 통제력을 벗어나 임의로 악용되고 있는 것이 현실이기 때문이다. 비단 국가에 의한 개인정보의 수집 뿐만 아니라 우리의 생활영역에서는 개인정보의 남발과 악용으로 넘쳐나고 있다.

한국사회에서 이러한 개인정보의 보호와 역감시의 권리를 확장하기 위한 과제는 다음과 같다.

첫째, 프라이버시 통합보호법을 재정해야 한다. 현재, '공공기관의 개인정보보호에 관한 법률'(법률 4734호), '신용정보 이용에 관한 법률' 등으로 분산되어 있는 프라이버시 관련 법률로는 적절하게 개인정보를 통제하고 보호할 수 있는 상황이 아님을 고려할 때, 프라이버시 통합보호법은 필수적이라 할 수 있다.

둘째, 개인정보의 취득과 연관되어 있는 법률들을 재정비 해야 한다. 컴퓨터 통신 공간에서 개인정보 유출에 있어 문제가 되고 있는 법은 <전기통신 사업법 54조 3항>과 <형사 소송법 199조>이 있다. 이들 두 법은 단순히 '수사상의 요구'라는 모호한 판단 기준에 의해 사법적 판단없이 개인정보를 유출할 수 있게 되어 있으며 통신공간에서의 개인정보에 대한 어떠한 법적 보호 장치가 없기 때문에, 수사기관의 자의적 판단하에 '합법적'으로 모든 행적을 추적 감시할 수 있게 되어 있다. 그리고 E-mail과 같은 비밀이 보장되어야 하는 정보는 <형사소송법 199조>와 <통신 비밀 보호법>에 의해 감청되는데, <통신 비밀 보호법>에 따르면 E-mail은 우편물로 분류가 되는 것이 아니라 전기 통신으로 분류될 수 있고 이러한 경우, 하드 디스크에 저장되어 있는 E-mail의 경우는 보호받지 못하고 오직 전송 중인 E-mail만 이 법에 적용을 받을 수 있다.

그러나, 이러한 법적 분석도 한국에서는 별의미를 갖지 못한다. 현실적으로 <통신 비밀 보호법>의 규정이 적용되지 않고 있으며, 설사 적용된다고 하더라도 감청영장을 100%로 발급하는 한국의 법원 현실을 본다면 국회에서의 법개정/폐지 운동은 한계가 있을 수 밖에 없다.

셋째, 무엇보다도 주민등록제도의 개선 및 주민등록정보 공동이용의 규제가 이루어져 한다. 현행 주민등록제도는 실제로 국민의 거주이전의 자유를 제한하며, 정보에 대한 자기결정권으로 해석되는 '사생활의 비밀과 자유'를 침해하고, 인격의 자유로운 발전과 행복추구권을 제약하는 제도로서, 결국 인간을 숫자로 파악하여 관리하도록 함으로써 인간의 존엄과 가치에 반하는 제도라 할 수 있다. 따라서, 주민등록제도의 개선은 개인정보의 보호와 역감시의 권리를 확산하는데 필수적이라 할 수 있다.

넷째, 공안전산망을 공개하고 공안전산망이 민주적으로 통제될 수 있어야 한다. 공안전산망은 주로 경찰과 국가안전기획부에 의해서 운영되는 비공개 전산망이다. 이러한 공안전산망은 비밀스럽게 유지되고 그 내용이 누구에게도 확인되지 않고 있어 더욱 큰 문제가 되고 있다. 공안기관에 의해 이렇게 작성되는 국민개인별 전산자료는 공안망에 의해 공안기관별로 유통되기도 하고 외부에 유출되기도 한다. 그러나 무엇보다도 국가안보라는 이름하에 누구에 의해서도 통제받지 않고 무기한, 무제한으로 작성되고 있으며, 국민에 의해 통제받지 못한 공안전산망의 존재 자체가 억압적인 사회분위기를 조성하는데 일조하고 있다는 점에서 문제의 심각성이 존재한다. 따라서 공안기관에 의해 작성되는 개인정보와 공안망의 민주적 통제는 우리사회의 기본권 수호와 역감시의 권리 확보를 위한 첫 걸음이라 할 수 있을 것이다.

홍석만/사회진보연대 tspssp@jinbo.net