옥션 1081만 명, 하나로텔레콤 600만 명, GS칼텍스 1100만 명… 올들어 대규모 개인정보 유출 사고가 끊이지 않고 있다. 이제는 천만 명을 웃도는 규모가 아니면 눈에 들어오지도 않는다.
그러나 개인정보는 단 한 건만 유출되어도 당사자에게 무척 심각한 문제이다. 명의도용 등으로 인한 2차적 재산 피해도 문제이지만 개인정보가 자신의 통제권을 벗어났다는 것 자체가 중대한 인권 침해이다.
문제는 이번 GS칼텍스 사건에 현행법률 적용이 쉽지 않아 보인다는 점이다. 옥션 등 인터넷 관련 사업자의 개인정보 유출 사건에는 '정보통신망 이용촉진 및 정보보호 등에 관한 법률'이 적용되어 왔지만 정유소 체인사업에 해당하는 GS칼텍스의 개인정보 유출에 적용하기가 마땅치 않다. 국내 최대 규모의 개인정보 유출 사건이 법의 사각지대에 놓인 것이다. 이런 상황에서 행정안전부가 개인정보보호법을 제정하겠다고 나선 것은 반가운 소식임에 틀림없다. 행안부는 지난 8월 12일 '개인정보보호법 제정법률안'을 입법예고하고 지난 28일 공청회도 가졌다.
그러나 행안부의 법안대로 개인정보보호법이 제정되면 제2의 옥션, 제3의 GS칼텍스 사태를 막을 수 있을까? 안타깝게도 그렇지 않다.
첫째, 개인정보가 유출되는 이유는 '수집'되었기 때문이다. 특히 주민등록번호와 같은 민감한 개인정보는 꼭 필요한 행정 목적 외에는 사업자 편의대로 수집하는 것을 금지해야 한다. 주유소 할인카드에 어째서 주민등록번호가 필요한가? 행안부의 개인정보보호법안에서도 주민등록번호의 이용을 제한하고 있기는 하다. 그러나 정보주체의 '동의'를 받으면 지금처럼 수집할 수 있도록 했다. 사실상 지금과 달라지는 점이 없는 것이다. 과연 옥션이나 GS칼텍스에서 당사자들의 동의 없이 주민등록번호를 수집했을까? 무엇보다 각 기업이 이미 1천만 건 이상 수집해 놓은 것으로 추정되는 주민등록번호 데이터베이스에 대하여 아무런 조치가 없다는 점은 큰 한계이다.
둘째, 가장 우려되는 사태는 최근 온 국민의 관심을 받고 있는 개인정보 유출 사고를 빌미로 행안부에서 개인정보 감독 권한을 대폭 갖게 되는 것이다. 행안부는 민원발급, 주민등록전산망, 공공기관 CCTV 등 스스로 관리하는 개인정보가 많고 사건사고도 많았다. 그런데도 이제 민간과 공공영역의 모든 개인정보 보호 업무를 관장하겠다고 욕심을 부리고 있는 것이다.
개인정보 보호 업무는 누가 맡아야 할까? 인권사회단체들은 수 년 전부터 독립적이고 전문적인 '개인정보보호위원회'의 설립을 주장해 왔다. 현행 법률에 따르면 비슷한 사례로 '공공기관 개인정보보호 심의위원회'라는 기구가 설치되어 있다. 그런데 이 기구는 1년에 한번 회의를 할까 말까 할 정도로 행안부의 허수아비 노릇을 해 왔다. 행안부는 똑같은 개인정보보호 심의위원회를 지금 또 만들려고 하고 있다. 개인정보 보호를 위한 정책 수립, 실태조사, 지침 수립, 의견 및 권고, 자료제출요구 및 검사, 시정조치 등 대부분의 권한은 행정안전부 장관이 갖고. 온 국민의 염원이 행안부 밥그릇으로 전락하는 순간이다.
정보사회는 개인정보의 상업적 가치가 높은 사회이다. 사이버망을 통해 늘 투명하게 드러나는 개인의 행적은 경찰국가의 이상이다. 보안에 만전을 기해도 사방에서 탐내는 것이 개인정보인 것이다. 전국민 4분의 1에 해당하는 주민등록번호가 인터넷을 떠돌고 있다는데 이제야 등장한 개인정보보호법안은 늦은 감마저 있다. 그러니 제대로 만들자. 하루가 멀다하고 터지는 개인정보 유출 사고에 언제까지 가슴을 졸여야 하는가?
전체댓글 0