개념
정보화사회의 발달로 우리에게 그 동안 상상으로만
그쳤던 많은 것들이 실현되고 있다. 세계 저편에서 일어나고 있는 일들을 실시간으로 볼 수 있다거나, 정부가 가지고 있는 자료를
직접 데스크에서 받아볼 수 있는 세상이 열린 것이다. 그러나 정보의 유통량의 증가는 동시에 자신의 정보가 노출될 수 있는
가능성이 더욱 높아지고 있다는 것을 의미한다.
개념은 처음부터 미디어와 밀접한 관련을 갖고 발전해 왔다. 아렌트가 지적하는 바와 같이, 매스미디어는 공공영역과 개인영역을
동시에 제공하였으며, 처음 프라이버시라는 개념이 등장하게 된 계기도 19세기 후반 포토저널리즘(저속한 가십거리를 주로 취급하는
황색 저널리즘)의 횡행 탓이었다. 그 후 전자매체(텔레비젼, 라디오)와 녹음기술, 도청장치 등 각종 커뮤니케이션 수단의 발달은
권리로서의 프라이버시 개념 발전을 촉진시켜 왔다.
프라이버시 개념이 처음으로 공식화된 것은 1888년 미국 토마스 쿨리 판사가 내린 "혼자 있을 권리"라는 정의에 의해서이다. 보다 본격적인 논의는 2년 뒤인 1890년 워렌과 브랜다이스라는 두 변호사의 프라이버시로의 권리라는 논문에 의해서 촉발되었다. 이 논문은 처음으로 언론의 횡포에 대항하는 개인의 권리로서의 프라이버시의 필요성을 역설하였다고는 하지만, 한편으로 돈 많은 상류층 인사의 대중매체에 대한 불만을 권리화하려는 노력에 불과한 것이라는 비판적 시각도 있다.
(디지털 정보와 프라이버시 권리, 김주환)
A.F.Westin교수는 "개인의 자율성에 대한 심각한 침해는 인격의 내부에 침투해 들어가는 것"이라고 하여 프라이버시 권리의 소극적 개념을 전형적으로 표시하였으며 "개인, 집단, 또는 기관이 자기에 관한 정보를 언제, 어떻게, 어느 정도 타인에게 유통시키느냐를 스스로 결정하는 권리라고 까지 파악되었으며 C.Fried교수는 "프라이버시란 단지 자기에 관한 정보가 타인에게 알려져 있지 않음을 의미하는 것이 아니라, 오히려 자기에 관한 정보를 스스로 통제할 수 있음을 의미한다"고 하여 프라이버시 권리의 현대적 개념을 구체적으로 표현하였다.
이와 같은 개념은 "혼자 있게 할 권리"라는 소극적 개념 보다 정보사회가 진행되고 있는 현재의 현황으로 볼 때 정보사회에 적응할 수 있도록 개인이 정보의 흐름을 조절할 수 있는 권리를 갖는 것이라는데 그 의의가 있다고 하겠다. 이러한 의미에서 프라이버시 권리란 개인 또는 단체가 그 의사에 반하여 자기의 성명, 행동, 사상, 문서 기타의 징표를 타인에 의하여 탐지, 공개 또는 이용당하지 아니하는 권리 및 자기 또는 자기의 지배하에 있는 자의 정보가 타인에 의하여 취득, 열람될 정도를 결정할 수 있는 권리라고 할 수 있다.
(프라이버시 보호와 정보공개법)
구체적인 프라이버시 법 제정이 이루어지기 시작한 것은 미국에서 1934년 Communications Act에 포함되어 있었던 (주로 매스미디어와 관련된) 프라이버시 관련 수정 조항들이며, 본격적인 법안이 세계 각국에서 제정되기 시작한 것은 겨우 1970년대 들어와서 이다.
유네스코는 1970년에 ICJ(International Commission of Jurists)에 프라이버시와 개인정보보호에 대한 보고서를 부탁하였다. 1972년에 ICJ는 보고서를 제출하였고, 그후 1년 뒤 스웨덴이 처음으로 개인정보보호법을 제정하였으며, 뒤이어 1974년 미국도 프라이버시 보호법을 제정하였다. 1980년 중반에 들어서서 유네스코는 전자매체와 컴퓨터의 광범위한 보급에 따른 현실을 감안하여 보고서 내용을 수정 보완할 것을 다시 ICJ에 요청하였고, 미국은 1986년에 전자 커뮤니케이션 프라이버시(ECPA) 법안을 제정하게 된다. 하지만 레간이 지적하듯이 ECPA가 기반하고 있는 프라이버시의 개념은 여전히 모호하고 광범위한 것이어서, 정확히 어떠한 법익을 보호하려는가는 여전히 불분명하다.
이처럼 권리로서의 프라이버시는 그 역사가 아주 일천한, 이제 막 발전하고 있는 새로운 개념이나, 그 발전은 미디어(커뮤니케이션 수단)의 발전과 동전의 양면을 이루고 있다. 따라서 국가가 관리하는 정보를 포함해서 모든 종류의 정보가 전자화되는 지금 기본적 권리로서의 프라이버시의 확립은 민주주의를 표방하는 모든 나라에 당면하 시급한 과제이다. 클락이 지적하는 바와 같이 기본적 권리로서의 프라이버시는 이제 점차 법적으로 확립되어 가고 있는 "발전 중에 있는" 개념이다.
지금까지 폭 좁게나마 기본권의 하나로 인정되어왔던 사생활보호권에 의사소통의 프라이버시권과 정보의 프라이버시권을 통합하여 기본권으로서의 프라이버시권 일반을 개념화하고 있는 것이 최근의 추세이다. 우리는 이러한 포괄적 권리로서의 프라이버시를 공민이기 이전에 사적 사민으로서의 권리라는 뜻의 사민권으로 이해해야 한다.
(디지털 정보와 프라이버시 권리, 김주환)
이러한 권리로서의 프라이버시는 무엇을 숨기자는 것도 아니며 골방에 혼자 가만히 있게 놔두라는 뜻도 아니다. 물론 그러한 혼자있을 권리도 프라이버시에 포함되지만 그것이 전부 다인 것은 결코 아니다. "권리로서의 프라이버시"는 사생활 보호권, 의사소통의 프라이버시권, 정보의 프라이버시권을 포함하는 포괄적인 개념이다.
개념은 처음부터 미디어와 밀접한 관련을 갖고 발전해 왔다. 아렌트가 지적하는 바와 같이, 매스미디어는 공공영역과 개인영역을
동시에 제공하였으며, 처음 프라이버시라는 개념이 등장하게 된 계기도 19세기 후반 포토저널리즘(저속한 가십거리를 주로 취급하는
황색 저널리즘)의 횡행 탓이었다. 그 후 전자매체(텔레비젼, 라디오)와 녹음기술, 도청장치 등 각종 커뮤니케이션 수단의 발달은
권리로서의 프라이버시 개념 발전을 촉진시켜 왔다.프라이버시 개념이 처음으로 공식화된 것은 1888년 미국 토마스 쿨리 판사가 내린 "혼자 있을 권리"라는 정의에 의해서이다. 보다 본격적인 논의는 2년 뒤인 1890년 워렌과 브랜다이스라는 두 변호사의 프라이버시로의 권리라는 논문에 의해서 촉발되었다. 이 논문은 처음으로 언론의 횡포에 대항하는 개인의 권리로서의 프라이버시의 필요성을 역설하였다고는 하지만, 한편으로 돈 많은 상류층 인사의 대중매체에 대한 불만을 권리화하려는 노력에 불과한 것이라는 비판적 시각도 있다.
(디지털 정보와 프라이버시 권리, 김주환)
A.F.Westin교수는 "개인의 자율성에 대한 심각한 침해는 인격의 내부에 침투해 들어가는 것"이라고 하여 프라이버시 권리의 소극적 개념을 전형적으로 표시하였으며 "개인, 집단, 또는 기관이 자기에 관한 정보를 언제, 어떻게, 어느 정도 타인에게 유통시키느냐를 스스로 결정하는 권리라고 까지 파악되었으며 C.Fried교수는 "프라이버시란 단지 자기에 관한 정보가 타인에게 알려져 있지 않음을 의미하는 것이 아니라, 오히려 자기에 관한 정보를 스스로 통제할 수 있음을 의미한다"고 하여 프라이버시 권리의 현대적 개념을 구체적으로 표현하였다.
이와 같은 개념은 "혼자 있게 할 권리"라는 소극적 개념 보다 정보사회가 진행되고 있는 현재의 현황으로 볼 때 정보사회에 적응할 수 있도록 개인이 정보의 흐름을 조절할 수 있는 권리를 갖는 것이라는데 그 의의가 있다고 하겠다. 이러한 의미에서 프라이버시 권리란 개인 또는 단체가 그 의사에 반하여 자기의 성명, 행동, 사상, 문서 기타의 징표를 타인에 의하여 탐지, 공개 또는 이용당하지 아니하는 권리 및 자기 또는 자기의 지배하에 있는 자의 정보가 타인에 의하여 취득, 열람될 정도를 결정할 수 있는 권리라고 할 수 있다.
(프라이버시 보호와 정보공개법)
구체적인 프라이버시 법 제정이 이루어지기 시작한 것은 미국에서 1934년 Communications Act에 포함되어 있었던 (주로 매스미디어와 관련된) 프라이버시 관련 수정 조항들이며, 본격적인 법안이 세계 각국에서 제정되기 시작한 것은 겨우 1970년대 들어와서 이다.
유네스코는 1970년에 ICJ(International Commission of Jurists)에 프라이버시와 개인정보보호에 대한 보고서를 부탁하였다. 1972년에 ICJ는 보고서를 제출하였고, 그후 1년 뒤 스웨덴이 처음으로 개인정보보호법을 제정하였으며, 뒤이어 1974년 미국도 프라이버시 보호법을 제정하였다. 1980년 중반에 들어서서 유네스코는 전자매체와 컴퓨터의 광범위한 보급에 따른 현실을 감안하여 보고서 내용을 수정 보완할 것을 다시 ICJ에 요청하였고, 미국은 1986년에 전자 커뮤니케이션 프라이버시(ECPA) 법안을 제정하게 된다. 하지만 레간이 지적하듯이 ECPA가 기반하고 있는 프라이버시의 개념은 여전히 모호하고 광범위한 것이어서, 정확히 어떠한 법익을 보호하려는가는 여전히 불분명하다.
이처럼 권리로서의 프라이버시는 그 역사가 아주 일천한, 이제 막 발전하고 있는 새로운 개념이나, 그 발전은 미디어(커뮤니케이션 수단)의 발전과 동전의 양면을 이루고 있다. 따라서 국가가 관리하는 정보를 포함해서 모든 종류의 정보가 전자화되는 지금 기본적 권리로서의 프라이버시의 확립은 민주주의를 표방하는 모든 나라에 당면하 시급한 과제이다. 클락이 지적하는 바와 같이 기본적 권리로서의 프라이버시는 이제 점차 법적으로 확립되어 가고 있는 "발전 중에 있는" 개념이다.
지금까지 폭 좁게나마 기본권의 하나로 인정되어왔던 사생활보호권에 의사소통의 프라이버시권과 정보의 프라이버시권을 통합하여 기본권으로서의 프라이버시권 일반을 개념화하고 있는 것이 최근의 추세이다. 우리는 이러한 포괄적 권리로서의 프라이버시를 공민이기 이전에 사적 사민으로서의 권리라는 뜻의 사민권으로 이해해야 한다.
(디지털 정보와 프라이버시 권리, 김주환)
이러한 권리로서의 프라이버시는 무엇을 숨기자는 것도 아니며 골방에 혼자 가만히 있게 놔두라는 뜻도 아니다. 물론 그러한 혼자있을 권리도 프라이버시에 포함되지만 그것이 전부 다인 것은 결코 아니다. "권리로서의 프라이버시"는 사생활 보호권, 의사소통의 프라이버시권, 정보의 프라이버시권을 포함하는 포괄적인 개념이다.
개선방향과 전망
1) OECD의 논의
(전자상거래 활성화를 위한 프라이버시 보호 연구, 김윤명)
프라이버시에 대한 논의는 OECD에서 이미 1978년대부터 시작하여왔다. 그리고 이러한 논의의 결과 1980년 "프라이버시
보호와 개인 데이터의 국제유통에 관한 가이드라인에 관한 이사회 권고"라는 가이드라인을 채택하였다. 또한 지침은 공적ㆍ사적
부문에서의 특정 개인과 관련된 모든 정보를 대상으로 하고 있다. 즉, 개인정보의 사생활보호, 정보의 자유로운 유통장려, 국내사생활보호입법에
의한 자유로운 정보유통에 대한 부당한 제한방지, 관련법내법규정과의 조화를 주목적으로 하고 있다.
- 수집제한의 원칙
개인데이터의 수집에 제한을 두어야하며 개인데이터 수집 방법은 적법하며 공정한 수단에 의해 행하도록 하여야 한다. 경우에 따라서는 정보주체에 알리거나 동의를 구하여야 한다. - 정보내용의 원칙
개인데이터는 그 이용목적에 따라야 하며 이용목적에 필요한 범위 내에서 정확, 안전 그리고 최선의 것을 가져야만 한다. - 목적명확화의 원칙
개인데이터의 수집 목적은 수집시 보다 늦지않은 시점에서 명확하게 되어야 하며 그후의 데이터 이용은 해당 수집 목적의 달성 또는 수집 목적에 모순되지 않도록 하며 목적의 변경시에 명확화된 다른 목적의 달성에 한정되어야만 한다. - 이용제한의 원칙
개인데이터는 명확화된 목적이외의 목적을 위해서는 데이터 주체의 동의가 있는 경우나 법률의 규정에 의한 경우를 제외하고는 공개나 이용, 그 외의 내용에 대해서는 금지되어야 한다. - 안전보호의 원칙
데이터는 분실 또는 부당한 접근, 파괴, 사용, 수정, 공개의 위험에 대해서 합리적인 안전보장 조치에 의해 보호되지 않으면 않된다. - 공개의 원칙
개인데이터에 관한 개발, 운용 및 정책에 관해서는 일반적인 공개 정책이 취하여지지 않으면 않된다. 개인데이터의 존재, 성질 및 주요목적과 함께 데이터 관리자의 식별, 통상의 주소를 분명히 하기 위한 수단이 쉽게 이용될수 있도록 하여야 한다. - 개인참가의 원칙
개인은 데이터 관리자는 자기 데이터 유무를 확인할 권리, 자기 데이터를 알 수 있을 권리, 앞의 두가지 권리가 거부되었을 때 사유를 들을 수 있는 권리, 자기 데이터에 관한 이의신청이 인정될 경우는 데이터를 소거, 수정, 완전한, 교정할 수 있는 권리 등의 4가지 권리를 가진다. - 책임의 원칙
전기 통신분야에 있어서 고용문제에 대한 데이터 관리자는 상기의 원칙을 실시하기 위한 조치에 책임을 가진다. 이상의 OECD 프라이버시 8원칙은 그후 각국의 개인정보나 프라이버시 관련 법제도, 가이드라인 등의 모델로 되었으며, 각국의 공공부문이나 민간부문에 광범위하게 받아들여지게 되었다.
2) 암호 알고리즘과 보안
암호화란 누구나 알수 있는 정보인 평문을 허용된 사람(특정인) 이외에는 알아볼 수 없는 형태의 신호인 암호문으로 바꾸어 주는
변환과정을 말한다.
복호화는 허용된 사람이 암호문으로부터 평문을 끌어내는 역변환 과정이다.
암호해독이라고도 불리는 공격방법에는 허용되지 않은 사람이 암호문을 도청, 평문을 유추하여 프라이버시를 침해하려는 수동적 공격과 도청을 통해 절단, 삽입, 대체 등으로 내용을 들키지 않고 바꾸려고 하거나 발신자를 실제의 발신자가 아닌 것처럼 속이려는 능동적인 공격이 있다.
암호화는 특정인 외에 암호해독자가 해독할 수 없도록 방법을 비밀로 해야한다.
어쩌다 그 방법이 알려지게 되면 새로운 방법으로 암호화를 해야 한다. 또 여러명이 같은 암호화방법을 사용하면 같은 암호화방법을 사용하는 사람들끼리는 서로 비밀이 있을 수 없다.
이러한 불편을 없애기 위해 암호화방법은 대부분 알고리즘의 형태로 고정하고 필요에 따라 극히 일부분을 키로 정해 이키의 보안을 전체 내용의 보안이 유지되도록 하는 것이다. 이 경우 키가 노출되면 노출된 키는 버리고 새로운 키를 사용하면 되고 또 여러 사람이 같은 암호 알고리즘을 사용하더라도 다른 키를 사용하는 사람들끼리는 서로 보안이 유지되는 것이다.
암호해독을 하는 목적은 프라이버시 침해, 내용수정, 서명위조, 그리고 다른 사람인 척하는 것 등이다.
이를 위해서는 암호화 방법을 알아야 한다. 가장 쉬운 방법은 돈으로 매수해 암호화방법을 알아내는 것이라는 말처럼 사람관리가 가장 중요하다. 암호해독을 어렵게 할 목적으로 암호화 알고리즘 자체를 비밀로 하는 경우가 많다. 반면 암호화 알고리즘은 공개하고 키관리에만 안전을 맡기는 경우도 있다.
이들 두가지 정책은 각기 장단점이 있다 전자의 장점은 일단 비밀로 한 암호화 알고리즘을 알아내기 위해 매수하는 공격방법이든 다른 방법이든 후자의 경우보다 한가지의 공격을 더 해야 한다는 점이다. 반면 단점은 암호화 알고리즘이 충분히 검증이 되지 않는 경우가 많아 일단 알려지면 쉽게 뚫리게 되는 경우도 많다는 것이다.
암호학자들은 그래서 후자의 정책을 선호한다. 공개를 하지 않은 알고리즘은 아무리 소수의 사람이 잘 만들었다고 하더라도 그들이 신이 아닌 이상 허점은 있게 마련이고 만든 사람에게 특히 잘 보이지 않는 그 허점을 가능하면 많은 사람이 검토하면 발견될 확률이 높아진다는 것이다.
사용자의 입장에서도 많은 전문가들이 안전을 확인한 방식을 사용하는 것이 심적 부담이 없는 것이다.
복호화는 허용된 사람이 암호문으로부터 평문을 끌어내는 역변환 과정이다.
암호해독이라고도 불리는 공격방법에는 허용되지 않은 사람이 암호문을 도청, 평문을 유추하여 프라이버시를 침해하려는 수동적 공격과 도청을 통해 절단, 삽입, 대체 등으로 내용을 들키지 않고 바꾸려고 하거나 발신자를 실제의 발신자가 아닌 것처럼 속이려는 능동적인 공격이 있다.
암호화는 특정인 외에 암호해독자가 해독할 수 없도록 방법을 비밀로 해야한다.
어쩌다 그 방법이 알려지게 되면 새로운 방법으로 암호화를 해야 한다. 또 여러명이 같은 암호화방법을 사용하면 같은 암호화방법을 사용하는 사람들끼리는 서로 비밀이 있을 수 없다.
이러한 불편을 없애기 위해 암호화방법은 대부분 알고리즘의 형태로 고정하고 필요에 따라 극히 일부분을 키로 정해 이키의 보안을 전체 내용의 보안이 유지되도록 하는 것이다. 이 경우 키가 노출되면 노출된 키는 버리고 새로운 키를 사용하면 되고 또 여러 사람이 같은 암호 알고리즘을 사용하더라도 다른 키를 사용하는 사람들끼리는 서로 보안이 유지되는 것이다.
암호해독을 하는 목적은 프라이버시 침해, 내용수정, 서명위조, 그리고 다른 사람인 척하는 것 등이다.
이를 위해서는 암호화 방법을 알아야 한다. 가장 쉬운 방법은 돈으로 매수해 암호화방법을 알아내는 것이라는 말처럼 사람관리가 가장 중요하다. 암호해독을 어렵게 할 목적으로 암호화 알고리즘 자체를 비밀로 하는 경우가 많다. 반면 암호화 알고리즘은 공개하고 키관리에만 안전을 맡기는 경우도 있다.
이들 두가지 정책은 각기 장단점이 있다 전자의 장점은 일단 비밀로 한 암호화 알고리즘을 알아내기 위해 매수하는 공격방법이든 다른 방법이든 후자의 경우보다 한가지의 공격을 더 해야 한다는 점이다. 반면 단점은 암호화 알고리즘이 충분히 검증이 되지 않는 경우가 많아 일단 알려지면 쉽게 뚫리게 되는 경우도 많다는 것이다.
암호학자들은 그래서 후자의 정책을 선호한다. 공개를 하지 않은 알고리즘은 아무리 소수의 사람이 잘 만들었다고 하더라도 그들이 신이 아닌 이상 허점은 있게 마련이고 만든 사람에게 특히 잘 보이지 않는 그 허점을 가능하면 많은 사람이 검토하면 발견될 확률이 높아진다는 것이다.
사용자의 입장에서도 많은 전문가들이 안전을 확인한 방식을 사용하는 것이 심적 부담이 없는 것이다.
3) 외국의 프라이버시 보호 방안
(전자상거래 활성화를 위한 프라이버시 보호 연구, 김윤명)
(1) 미국
미국에서 프라이버시 보호입법의 계기가 된 것은 1972년 6월에 발생되어 그후 2년간 정치문제화 되었던 워터게이트 사건이었으며,
이 결과 1974년 포드 대통령을 위원장으로 하는 "프라이버시 권리에 관한 위원회"가 구성되었고, 1974년
12월 프라이버시법의 제정이 이루어지게 되었다.
미국의 프라이버시 관련 입법은 일반적으로 적용되는 포괄적인 입법보다는 부분별 입법으로 행해졌다. 즉, 연방행정기관에 대해서는 1974년 제정된 프라이버시법에 의한 규제가 행하여지고 있으며, 민간부문에 대하여는 개인의 신용정보보호법 의해 개별적으로 보호되고 있다.
특히 미국의 프라이버시법은 정보공개제도를 전제로 하고, 그로 인한 개인의 피래를 막는 것에 초점을 두고 있으며, 양제도가 맞물려 있어 그 상충된는 부분을 위해 양제도에 모두 예외규정을 두어 그 충돌을 피하고 있으나 대부분의 경우에 대해 정보공개법이 프라이버시법에 우위를 지키고 있는 것이 일반적인 경향이라고 하겠다.
이러한 프라이버시법은 국가정보고속도로의 추진으로 말미암아 정보통신과 프라이버시 문제로 변모하였고, 통신망에서 발생되어질 수 있는 문제들, 즉 지적소유권문제, 프라이버시의 문제, 정보보호문제 등을 논의하기 위하여 미국정부는 IITF를 구축하여 여러 가지 보고서를 제출하였다.
그중에 프라이버시와 관련하여 1995년에 발표된 "개인정보의 제공 및 이용에 관한 원칙"에 관한 보고서이며, 보고서에서 정보프라이버시에 대한 개인의 권리와 정부 및 기업의 정보수집 및 유통구조를 조화시키는 것이 중요함을 강조하고 개인정보가 온라인으로 획득, 공개, 이용될 때 정보프라이버시, 정보 무결성, 정보의 질이라는 세가지 가치가 보장되어야함을 지적하고 있다.
미국의 프라이버시 관련 입법은 일반적으로 적용되는 포괄적인 입법보다는 부분별 입법으로 행해졌다. 즉, 연방행정기관에 대해서는 1974년 제정된 프라이버시법에 의한 규제가 행하여지고 있으며, 민간부문에 대하여는 개인의 신용정보보호법 의해 개별적으로 보호되고 있다.
특히 미국의 프라이버시법은 정보공개제도를 전제로 하고, 그로 인한 개인의 피래를 막는 것에 초점을 두고 있으며, 양제도가 맞물려 있어 그 상충된는 부분을 위해 양제도에 모두 예외규정을 두어 그 충돌을 피하고 있으나 대부분의 경우에 대해 정보공개법이 프라이버시법에 우위를 지키고 있는 것이 일반적인 경향이라고 하겠다.
이러한 프라이버시법은 국가정보고속도로의 추진으로 말미암아 정보통신과 프라이버시 문제로 변모하였고, 통신망에서 발생되어질 수 있는 문제들, 즉 지적소유권문제, 프라이버시의 문제, 정보보호문제 등을 논의하기 위하여 미국정부는 IITF를 구축하여 여러 가지 보고서를 제출하였다.
그중에 프라이버시와 관련하여 1995년에 발표된 "개인정보의 제공 및 이용에 관한 원칙"에 관한 보고서이며, 보고서에서 정보프라이버시에 대한 개인의 권리와 정부 및 기업의 정보수집 및 유통구조를 조화시키는 것이 중요함을 강조하고 개인정보가 온라인으로 획득, 공개, 이용될 때 정보프라이버시, 정보 무결성, 정보의 질이라는 세가지 가치가 보장되어야함을 지적하고 있다.
(2) 일본
국가의 행정기관이 보유하고 있는 개인정보에 대해서는 OECD가이드라인 등을 따라서 "행정기관 보유 전자계산기처리에 관한 개인정보의
보호에 관한 법률"을 1988년 제정하였다.
그렇지만 민간부문에 적용되는 프라이버시법의 제정에 관하여는 일본에서는 자유로운 기업활동에 지장을 줄 우려가 있다는 견해 때문에 입법은 유보하여왔으며, 다만 먼저 민간부문에서 1987년 금융정보시스템 센터가 OECD가이드라인을 받아들여 금융기관 등에 있어서 개인테이터 보호를 위한 취급지침을 정하였고, 1988년에는 일본정보처리개발협회가 민간부문에 있어서 개인정보보호를 위한 가이드라인을 책정하였다.
1997년 3월 4일 통산산업성은 민간부문에서의 전자계산기 처리에 관련된 개인정보보호에 관한 가이드라인을 고시하여, 민간기업 등이 취급하는 개인정보의 적절한 보호와 사업자 단체가 그 구성원의 사업실정에 비추어 업종별 가이드라인을 정하는 때에 지침이 되는 항목을 정하고, 각 민간기업을 지원ㆍ촉진하는 것을 목적으로 하고 있다. 내용으로는 일정한 범위에서 수기정보를 보호대상에 포함, 민감한 정보에 대한 수집 및 이용의 원칙적 금지, 정보주체의 열람ㆍ정정ㆍ삭제권의 명시, 개인정보의 적정관리 의무, 개인정보관리자 임명과 그 임무 등을 명확히 하고 있다.
그렇지만 민간부문에 적용되는 프라이버시법의 제정에 관하여는 일본에서는 자유로운 기업활동에 지장을 줄 우려가 있다는 견해 때문에 입법은 유보하여왔으며, 다만 먼저 민간부문에서 1987년 금융정보시스템 센터가 OECD가이드라인을 받아들여 금융기관 등에 있어서 개인테이터 보호를 위한 취급지침을 정하였고, 1988년에는 일본정보처리개발협회가 민간부문에 있어서 개인정보보호를 위한 가이드라인을 책정하였다.
1997년 3월 4일 통산산업성은 민간부문에서의 전자계산기 처리에 관련된 개인정보보호에 관한 가이드라인을 고시하여, 민간기업 등이 취급하는 개인정보의 적절한 보호와 사업자 단체가 그 구성원의 사업실정에 비추어 업종별 가이드라인을 정하는 때에 지침이 되는 항목을 정하고, 각 민간기업을 지원ㆍ촉진하는 것을 목적으로 하고 있다. 내용으로는 일정한 범위에서 수기정보를 보호대상에 포함, 민감한 정보에 대한 수집 및 이용의 원칙적 금지, 정보주체의 열람ㆍ정정ㆍ삭제권의 명시, 개인정보의 적정관리 의무, 개인정보관리자 임명과 그 임무 등을 명확히 하고 있다.
4) 우리나라에서의 논의
(1) 헌법상의 논의
(전자상거래 활성화를 위한 프라이버시 보호 연구, 김윤명)
현행 헌법은 제 10조에서 "모든 국민은 인간으로서의 존엄과 가치를 가지며, 행복을 추구할 권리를 가진다.
국가는 개인이 가지는 불가침의 기본적 인권을 확인하고 이를 보장할 의무를 가진다"고 규정하여 인격권으로서의 프라이버시권의 근거를 제공하고 있으며, 또 제 17조에서 "모든 국민은 사생활의 비밀과 자유를 침해받지 아니한다." 고 규정하여 국가의 최고 규범인 헌법에 의해서 국민의 프라이버시를 보호하고 있다. 그리고 제 18조에서 통신의 비밀보장에서 "모든 국민은 통신의 비밀을 침해받지 아니한다"라고 규정하여 정보통신에서의 정보프라이버시권의 보호를 직접 규정하고 있다고 본다.
현행 헌법은 제 10조에서 "모든 국민은 인간으로서의 존엄과 가치를 가지며, 행복을 추구할 권리를 가진다.
국가는 개인이 가지는 불가침의 기본적 인권을 확인하고 이를 보장할 의무를 가진다"고 규정하여 인격권으로서의 프라이버시권의 근거를 제공하고 있으며, 또 제 17조에서 "모든 국민은 사생활의 비밀과 자유를 침해받지 아니한다." 고 규정하여 국가의 최고 규범인 헌법에 의해서 국민의 프라이버시를 보호하고 있다. 그리고 제 18조에서 통신의 비밀보장에서 "모든 국민은 통신의 비밀을 침해받지 아니한다"라고 규정하여 정보통신에서의 정보프라이버시권의 보호를 직접 규정하고 있다고 본다.
(2) "공공기관의 개인정보보호에 관한 법률"에 의한 보호
(전자상거래 활성화를 위한 프라이버시 보호 연구, 김윤명)
헌법상 선언적 규정을 실정법으로 구체화한 것이 동법으로, 정보프라이버시권을 실제적으로 체계화한 법률로서 의미를 지니고 있다.
그리고 정보사회로 진입하기 위한 노력은 다방면에 걸쳐 국민생활의 질적 향상을 이루어간 반면에 각종 컴퓨터범죄와 프라이버시 침해 등 부작용을 수반하게 되었다. 이와 같은 역기능을 방지하고 인간의 존엄성을 보장하기 위한 사생활보호와 관련된 법제정이 절실히 요구됨에 따라 1994년 1월 법률 제 4734호로 동법을 공포하였다.
동법은 공공기관의 컴퓨터에 의하여 처리되는 개인정보의 보호를 위한 것으로서 국민의 권리와 이익을 보호함을 목적으로 하고 있으며, 여기에서 말하는 개인정보라 함은 생존하는 개인에 관한 정보로서 당해 정보에 포함되어있는 성명ㆍ주민등록번호 등의 사항에 의하여 당해 개인을 식별할 수 있는 정보를 말한다.
결국 동법에서의 프라이버시 보호는 개인정보의 보호를 말하는 것으로서, 국가기간전산망 구축과 맞물려 유통되어질 수 있는 개인정보의 보호를 최대화하자는 의도로서 제정된 법률이라고 본다. 또한 동법은 앞서 살펴본, OECD의 가이드라인의 일반원칙을 수용하고 있다.
하지만, 동법은 여러 가지 한계점을 가지고 있다. 먼저, 공공기관으로 정보보호의 범위를 한정하고 있다. 그리고 프라이버시 침해의 구제에 대한 강제성을 가지지 않는다. 즉, 개인정보를 처리하는 행정기관에 대하여는 책임의무를 부여하고 있고 배상의 책임을 명시하고 있으나 기관에 강제적인 시정명령이나 처벌의 규정이 없기 때문에 실제적인 면에서는 소극적인 보호정책을 택하고 있어서 보호의 실효성에 의문이 있다.
그러나 이러한 한계에도 불구하고 동법은 프라이버시의 보호에 대한 여러 가지 방안을 강구케 하는 지침으로서 역할을 한다. 따라서 이러한 한계점은 인식하고 개선점을 찾아야 할 것이다. 먼저, 공공기관으로 한정되어있는 법률의 한계를 사적인 부분까지 확대하는 것이 필요하고, 침해서 강경한 사후조치를 법률에 명시하여야할 것이다.
헌법상 선언적 규정을 실정법으로 구체화한 것이 동법으로, 정보프라이버시권을 실제적으로 체계화한 법률로서 의미를 지니고 있다.
그리고 정보사회로 진입하기 위한 노력은 다방면에 걸쳐 국민생활의 질적 향상을 이루어간 반면에 각종 컴퓨터범죄와 프라이버시 침해 등 부작용을 수반하게 되었다. 이와 같은 역기능을 방지하고 인간의 존엄성을 보장하기 위한 사생활보호와 관련된 법제정이 절실히 요구됨에 따라 1994년 1월 법률 제 4734호로 동법을 공포하였다.
동법은 공공기관의 컴퓨터에 의하여 처리되는 개인정보의 보호를 위한 것으로서 국민의 권리와 이익을 보호함을 목적으로 하고 있으며, 여기에서 말하는 개인정보라 함은 생존하는 개인에 관한 정보로서 당해 정보에 포함되어있는 성명ㆍ주민등록번호 등의 사항에 의하여 당해 개인을 식별할 수 있는 정보를 말한다.
결국 동법에서의 프라이버시 보호는 개인정보의 보호를 말하는 것으로서, 국가기간전산망 구축과 맞물려 유통되어질 수 있는 개인정보의 보호를 최대화하자는 의도로서 제정된 법률이라고 본다. 또한 동법은 앞서 살펴본, OECD의 가이드라인의 일반원칙을 수용하고 있다.
하지만, 동법은 여러 가지 한계점을 가지고 있다. 먼저, 공공기관으로 정보보호의 범위를 한정하고 있다. 그리고 프라이버시 침해의 구제에 대한 강제성을 가지지 않는다. 즉, 개인정보를 처리하는 행정기관에 대하여는 책임의무를 부여하고 있고 배상의 책임을 명시하고 있으나 기관에 강제적인 시정명령이나 처벌의 규정이 없기 때문에 실제적인 면에서는 소극적인 보호정책을 택하고 있어서 보호의 실효성에 의문이 있다.
그러나 이러한 한계에도 불구하고 동법은 프라이버시의 보호에 대한 여러 가지 방안을 강구케 하는 지침으로서 역할을 한다. 따라서 이러한 한계점은 인식하고 개선점을 찾아야 할 것이다. 먼저, 공공기관으로 한정되어있는 법률의 한계를 사적인 부분까지 확대하는 것이 필요하고, 침해서 강경한 사후조치를 법률에 명시하여야할 것이다.
(3) 프라이버시보호 캠페인의 전개
서구사회에서는 이미 오래전부터 프라이버시를 법적, 제도적 장치를 통해 사회적으로 보호하고 있다 미국에서는 IBM, 마이크로소프트
등 유수 대기업이 참여한 개인정보보호마크의 채택이 민간 차원에서 자율적으로 이루어지고 있다. 하지만 우리나라는 통신비밀보호법,
정보통신망 이용촉진에 관한 법률 등 개별법안에서 프라이버시에 대한 부분적 보호를 하고 있으나 아직은 프라이버시의 중요성에
대한 사회적 인식이 매우 낮은 편이며 이를 보호하는 법적, 제도적 장치도 미미한 상황이다.
특히 전 세계를 시간과 공간의 제약 없이 넘나들 수 있는 인터넷이 사회의 패러다임을 근본적으로 변화시키면서 프라이버시 문제는 더욱 심각하게 제기되고 있다. 인터넷을 통한 개인정보의 유출경로가 무한정으로 확장되고 개인의 자유의지에 반하는 용도로 정보가 사용되는 경우가 많아지면서 프라이버시 문제는 더욱 중요해졌다. 따라서 시민 스스로가 자신의 프라이버시를 적극 보호하지 않으면 어떤 피해를 당할지 모른다. 그리고 이는 단지 개인의 문제를 넘어 21세기의 중요한 사회적 문제로 대두될 것이다.
이에 우리나라에서는 "함께하는 시민행동"이 우리나라에서 현실세계와 가상공간에서의 프라이버시권을 최초로 사회화시키는 시민운동인 "프라이버시 보호 캠페인"을 벌이고 있다. 프라이버시를 정보화 사회의 기본적 인권으로 인식하는 적극적 개념으로 사회화하고 이를 제도화하자는 운동인 것이다. 특히 이 캠페인은 지상 및 인터넷을 통해 동시에 진행됨으로써 기업 및 개인, 네티즌이 함께 하는 시민참여형 운동의 전형이라고 할 수 있다.
특히 전 세계를 시간과 공간의 제약 없이 넘나들 수 있는 인터넷이 사회의 패러다임을 근본적으로 변화시키면서 프라이버시 문제는 더욱 심각하게 제기되고 있다. 인터넷을 통한 개인정보의 유출경로가 무한정으로 확장되고 개인의 자유의지에 반하는 용도로 정보가 사용되는 경우가 많아지면서 프라이버시 문제는 더욱 중요해졌다. 따라서 시민 스스로가 자신의 프라이버시를 적극 보호하지 않으면 어떤 피해를 당할지 모른다. 그리고 이는 단지 개인의 문제를 넘어 21세기의 중요한 사회적 문제로 대두될 것이다.
이에 우리나라에서는 "함께하는 시민행동"이 우리나라에서 현실세계와 가상공간에서의 프라이버시권을 최초로 사회화시키는 시민운동인 "프라이버시 보호 캠페인"을 벌이고 있다. 프라이버시를 정보화 사회의 기본적 인권으로 인식하는 적극적 개념으로 사회화하고 이를 제도화하자는 운동인 것이다. 특히 이 캠페인은 지상 및 인터넷을 통해 동시에 진행됨으로써 기업 및 개인, 네티즌이 함께 하는 시민참여형 운동의 전형이라고 할 수 있다.
(4) 인터넷에서 개인정보 보호하기
- 회원약관이 정확하게 명시되어 있는가?
회원 가입을 받는 모든 사이트들은 "약관"이라는 것을 통해 서비스의 목적을 공개한다. 약관은 이용자와 제공자가 하는 일종의 약속이며 향후 문제 발생시 불법사항이 아닌 한 법적인 효력을 가진다.
이 약관에 이용자에게 불리한 정보가 명시되어 있는지 않은지 꼼꼼히 살펴 보아야 한다. - 개인정보 보호 정책이 명시되어 있는지 확인한다.
아직까지 많은 웹사이트들이 개인정보 보호에 대한 정책을 명시하지 않고 있다.
개인정보 보호정책은 개인정보의 수집 목적, 활용범위, 유출 방지 등에 대한 구체적 내용을 담고 있어야 하며, 개인정보 보호를 위한 담당자의 성명과 연락처가 명시되어 있어야 한다. "개인정보 보호정책"은 서비스 사업자가 수집한 개인정보를 구체적으로 어떻게 보호하겠다는 의지이며 약속이다.
개인정보를 보호하겠다는 최소한의 의지인 "개인정보 보호정책"이 없거나 구체적이지 않은 사이트엔 가능하면 회원가입을 하지 않도록 하자. 언제 나의 정보가 다른 곳으로 팔릴지 모르는 일이다. - 회원 탈퇴 메뉴가 있는지 확인한다.
회원 탈퇴나 정보 변경이 용이한지 확인하고, 탈퇴이후에 개인정보가 완전히 삭제되는 지를 명시하고 있는지도 확인한다.
회원 가입을 하고 한참이 지나고 나서 무더기로 광고 메일을 보내는 사이트들이 있다.
수십만의 회원을 가진 사이트의 경우에도 회원 탈퇴를 위해서는 직접 전화를 걸어야 하는 경우가 많다.
관련단체
- 함께하는 시민행동 : http://www.ww.or.kr/
- 개인정보침해신고센터 : http://www.cyberprivacy.or.kr/