이래저래 바쁘다는 핑계로
개인정보 보호법에 대한 해설을 쓰겠다는 약속을 거의 못지키고 있다..
-_-
중간에 뜻하지 않게 원고청탁까지 받는 바람에 다른데다 먼저 썰을 풀어버린 연고로, 이제서야 대략 거시기 해 보려는데 잘 될지 의문이다.
아무튼,
전부 공개하는건 그러니까
좀 커트해서 대충;;
「개인정보 보호법」 해설
1. 서
지난 3월 29일 「개인정보 보호법」(법률 제10465호)이 제정·공포되었다. 지난 1994년부터 「공공기관의 개인정보보호에 관한 법률」이 시행되었지만, 이 법은 공공기관에 대하여서만 적용되기에 민간영역의 서비스는 사각지대로 남아있는 등 많은 문제점을 안고 있었다. 정보화가 진행됨에 따라 개인정보를 어떻게 관리하고 이용할 것이며 정보의 주체가 되는 개인에게 자신의 정보를 어느 정도까지 통제할 수 있도록 할 것인가 같은 논의가 사회적인 쟁점으로 떠오르기 시작했다. 이런 논쟁은 2003년 이른바 NEIS(교육행정정보시스템) 논쟁 같은 사회적인 갈등을 유발하는 요인으로 작용하기도 하였다.
(중략)
2. 「개인정보 보호법」의 주요 내용
법안의 구성 체계는 총 9개장 75조와 부칙 7조로 구성되었으며, 주요내용은 다음과 같다.
가. 개인정보의 정의와 보호의 범위
「개인정보 보호법」에서는 이른바 ‘개인정보’에 대한 정의를 기존의 「공공기관의 개인정보보호에 관한 법률」에서의 정의와 거의 동일한 내용으로 규정하여 “생존해 있는 개인에 관한 정보로서 성명, 주민등록번호 및 영상 등을 통하여 개인을 알아볼 수 있는 정보”라고 정의하고 있다. 순수하게 개인의 이름, 주민등록번호 이외에 다른 정보와 결합하여 개인을 특정할 수 있는 정보를 개인정보로 하여 폭넓게 보호하고, 개인을 생존해 있는 개인에 한정함으로서 사망자의 개인정보는 그 보호대상에서 제외하고 있다. 일반적으로 사망한 개인의 개인정보는 보호의 실익이 그다지 크지 않다는 점에서 합리적인 보호범위를 확정하기 위한 것으로 생각된다.
(중략)
나. 개인정보 보호위원회 설치
개인정보 보호 기본계획, 법령 및 제도 개선 등 개인정보에 관한 주요 사항을 심의·의결하기 위하여 대통령 소속으로 위원장 1명, 상임위원 1명을 포함한 15명 이내의 위원(대통령, 국회, 대법원 각 5인씩 추천)으로 구성하는 개인정보 보호위원회가 설치된다. 개인정보 보호위원회에는 사무국을 설치하여 개인정보보호에 관한 각종의 정책의 통일성을 기하고, 개인정보 보호와 관련한 중요 사항에 대하여 의사결정의 신중성·전문성·객관성을 확보하기 위한 추진체계를 두고 있다.
(중략)
다. 개인정보의 수집, 이용, 제공 등 단계별 보호기준 마련
개인정보의 수집, 이용 등에 관하여서는 우리나라뿐만이 아니라 많은 나라들이 OECD의 기본원칙을 따르고 있다. 보통 OECD 8원칙이라고 불리는 이 원칙은 IT기술의 발달과 인터넷의 등장으로 개인정보의 보호에 국제적인 통일규범의 필요성이 제기됨에 따라 OECD위원회에 의하여 제정된 개인정보보호에 있어서의 기본적인 국제규범으로 인정되고 있다. OECD 지침은 상충관계에 있는 ‘개인정보의 보호’와 ‘정보의 자유로운 유통’을 조화시키기 위함을 목적으로 한다. 이는 향후 IT기술을 바탕으로 이루어질 각국간의 전자상거래를 촉진하기 위해 개인정보의 보호가 필요한 반면, 과도한 개인정보보호가 인해 경제발전에 역기능으로 작용하는 것을 방지하기 위한 성격도 갖고 있다. 「개인정보 보호법」은 개인정보의 이용과 보호를 위하여 이러한 원칙을 반영하여 제정되었다.
(중략)
라. 고유식별정보의 처리제한 강화
주민등록번호, 운전면허번호 등 개인을 식별하기 위하여 부여된 번호체계를 ‘고유식별번호’라고 하는데, 우리나라의 주민등록번호는 매우 강력한 고유식별번호로 인정되고 있지만, 그 오·남용 역시 매우 심각한 수준이다. 주민등록제도와 이에 따르는 번호부여체계의 효율성 및 인권적인 측면에서의 합리성에 관하여서는 많은 논란이 있으나, 이 법에서는 주민등록번호 등 법령에 따라 개인을 고유하게 구별하기 위해 부여된 고유식별정보는 원칙적으로 처리를 금지하고, 별도의 동의를 얻거나 법령에 의해 허락된 경우 등에 한하여 제한적으로 예외를 인정하고 있다.(중략)
마. 영상정보처리기기의 설치제한 근거마련
기존의 「공공기관의 개인정보보호에 관한 법률」에서는 이른바 CCTV에 대한 별도의 규정을 두고 이를 규제하였다. 과거에는 「주차장법」 등 일부의 법령에서 필요에 따라 규제하고 있었는데, 점차 범죄예방을 위한 CCTV의 설치가 늘어나고 이를 통한 개인정보의 침해를 우려하는 주장이 제기됨에 따라 2007년에 CCTV 설치에 관한 규정이 도입되었다.(중략)
바. 개인정보 영향평가제도 도입
이번 「개인정보 보호법」의 제정에서 가장 주목할 만한 것 중 하나가 바로 개인정보 영향평가제도이다. 컴퓨터를 이용한 개인정보의 처리가 늘어남에 따라 수십만, 수백만 건의 개인정보가 한 번에 처리될 수 있게 되었다. 이에 따라 해킹 등의 사고가 발생하는 경우 그 피해 역시 기하급수적으로 늘어날 수 밖에 없다. 이에 따라 개인정보 영향평가제도의 도입은 예전부터 시민사회를 중심으로 도입에 찬성하는 주장이 많았다. (중략)
사. 개인정보 분쟁조정위원회 설치 및 집단분쟁조정제도의 도입
개인정보에 관한 분쟁조정 업무를 신속하고 공정하게 처리하기 위한 개인정보 분쟁조정위원회는 「정보통신망 이용촉진 및 정보보호 등에 관한 법률」에서도 존재하던 기구였으나, 이번 「개인정보 보호법」 의 제정으로 확대·개편되었다. 개인정보 분쟁조정위원회는 20인 이상의 위원으로 구성되며 분쟁조정의 결과를 당사자가 수락하는 경우 재판상 화해와 동일한 효력이 부여된다.
(중략)
아. 단체소송의 도입
이번 「개인정보 보호법」의 입법에서 주목할 만한 또 하나의 제도는 ‘단체소송제도’이다. 개인정보처리자로 하여금 개인정보의 수집·이용·제공 등에 대한 준법정신과 경각심을 높이고, 동일·유사 개인정보 소송에 따른 사회적 비용을 절감하기 위한 개인정보단체소송제도는, 기존에 「소비자기본법」(소비자단체소송)에 먼저 도입되었던 제도이다.(중략)
자. 개인정보 침해의 통지와 신고
「개인정보 보호법」에서는 개인정보처리자로부터 권리 또는 이익을 침해받은 자는 행정안전부장관에게 그 침해사실을 신고할 수 있으며, 행정안전부장관은 신고 접수 및 업무처리 지원을 위해 개인정보 침해신고센터를 설치·운영하도록 하고 있다.(중략)
3. 결
이번에 제정된 「개인정보 보호법」의 주요내용들을 보면, 법의 적용대상을 기존에 분야별로 분산되어있던 법률을 정비하여 공공·민간부문의 모든 개인정보처리자로 확대하여, 그동안 비밀보장 등 초보적 수준에 머물러있던 개인정보보호수준을 현실화하고 법의 적용을 받지 않던 사각지대가 없도록 하였다는 점에서 진일보한 법률로 평가되고 있다.
(하략)
사실 외부의 원고는 편집진의 성향보다는 지면의 한계로 인해 하고 싶은 말을 못하는 경우가 많다.
이번 글이 대표적.
성향이나 취향(?)과는 전혀 무관하게도, 허락된 지면이 그저 소개만 하기에도 모자라서...
어쩔 수 없이 대부분의 말을 아껴야 했다.