노무현 대통령이 떠나던 날, 업무차 갔던 회의에서 예전부터 같이 일하던 지인들과 저녁을 먹게 되었다.
노무현 대통령의 서거에 관한 이런 저런 대화를 나누다가, 잊고 있었던 노 대통령과의 추억이 하나 떠올랐다.

2004년 연말~2005년 초였다.
입사한지 얼마되지 않아 처음으로 하게 된 일이 개인정보보호기본법(가칭)을 제정하기 위한 초안을 잡는 일이었 는데, 당시 계속 개인정보보호에 관한 관심이 커지고 있던 터라, 여러 곳에서 관심을 가지고 있는 일이었다.

참여정부에서도 전자정부 사업의 일환으로, 전자정부 사업의 안전성 확보를 위한 역점 과제로 개인정보보호를 위한 법적 기반을 확보하기 위한 사업이었기 대문에 꽤 열심히, 그리고 사명감을 가지고 추진했던 일이기도 하다.

개인정보보호법에서 무엇보다 중요했던 내용 중 하나는, 이른바 "개인정보보호위원회"(가칭)을 설립하는 일이었다. 개인정보보호에 관하여 공공/민간 부문을 통합해서 다루고 개인정보 침해사건에 대해 피해구제를 할 수 있는 기구로서 개인정보보호위원회를 설립하고 운영할 수 있도록 하는 것이었다. 당시에도 KISA에서 운영하는 개인정보분쟁조정위원회나 행정자치부(당시)에 개인정보심의위원회가 있긴 했지만, 법률상의 한계 때문에 모든 분야의 개인정보보호를 위한 기구를 설립하는 것이 무엇보다 핵심적인 사안이었다.

외국의 경우 Privacy Commissioner(개인정보보호위원회 또는 프라이버시보호위원회 등으로 해석했다) 등이 이미 활동하고 있었고, 개인정보보호가 세계적인 화두로 떠오르며 정보거래 등 향후 국가경쟁력 강화에도 매우 중요한 문제였다.

우리는 이 내용을 충분히 검토하고 정리하여 별도의 개인정보보호위원회를 설립하는 것으로 정리했고, 이러한 내용으로 법안의 초안을 청와대로 보고했다. (물론 나는 보고 권한이 없었고 같이 일하는 다른 분이 문서를 기안하여 보고했고 나는 보고서를 만들고 뒤에서 돕는 역할을 했을 뿐이다)

하지만, 청와대에서 돌아온 답변은 개인정보보호위원회의 기능을 국가인권위원회에 포함시키도록 수정하라는 것이었다. 예상컨대, 한나라당 등 보수세력에서 계속 주장하던 "위원회 공화국"이라는 달갑지 않은 비판 때문이었을 것이다. 위원회가 너무 많다는 야당의 비판에 기존의 위원회마저 위태로운 판에 새로운 위원회를 설립하는 것이 부담되었을 수 있다. 또 한편으로는 이미 정부의 업무에 사사건건 토를 다는 국가인권위원회와 유사한 조직이 또 하나 생겨버리는 것에 대한 부담이었을 수 있다. 국가인권위가 생긴 이래, 국가의 행정행위에 대한 국가인권위의 감시가 증가하자 이에 대한 피로감을 느꼈던 공무원이 많았던 것이 사실인지라(이는 지금도 사실이다) 또 하나의 인권위 수준의 조직이 등장하는 것에 대한 반발도 적지 않았으리라 생각된다.

하지만, 나름 사명감을 가지고 일하던 우리로서는 개인정보보호위원회가 인권위의 한 부분으로 전락한다는 것도 인정하기 어려웠도, 외국의 사례에서도 인권위의 한 부분으로 시작한 예는 있지만, 개인정보의 특성상 결국에는 독립할 수 밖에 없는 상황에서 굳이 인권위의 밑으로 들어가는 시행착오를 시도할 필요도 없다고 판단되어 수정을 거부(?)하고 다시 독립된 기관으로서의 개인정보보호위원회의 설립을 계속 주장했다.

일반적으로 다른 곳이었더면, 일개 연구원과 담당 국·과장이 감히 대통령의 의견에 반발하여 계속 동일한 내용의 보고를 올린다는 것은 말도 안되는 것이었다. 다른 대통령이었다면 이미 나는 다른 직업을 찾아봐야 했겠지.(한편으로는 대통령이 이런 보고서를 일일히 읽어봤을리도 만무하다고 생각했었다. 그저 청와대 보좌진들의 의견이겠지 했다. 그러면서 보좌진들을 바보라고 속으로 욕하기도 했었으니)

이렇게 두세 차례 듯을 굽히지 않고 계속된 보고를 올리던 어느날, 같이 일하던 바로 그 분이 이내 개인정보보호위원회를 인권위 소속으로 하는 것에 대해 검토를 하자고 했고 결국은 인권위에 그 기능을 넘겨주는 방향으로 정리하게 되었다. 나는 어짜피 잃을 게 없던 천둥벌거숭이 같은 놈이라 처음엔 계속 못한다, 안된다 하며 반발했지만, 이내 어쩔 수 없이 대통령의 뜻대로 개인정보보호기능을 인권위의 기능으로 정리하는 새 법안을 마련해야 했다.

그 일이 있은 후, 국회의 심의 과정과 국가인권위의 여러 사정에 의해 다시 총리실 소속으로, 독립된 기관으로 왔다갔다 하며 우여곡절을 격다가 17대 국회에서는 처리되지 못한 불운을 겪었지만, 이후 18대 국회에 들어와서 개인정보보호법은 현재 국회 계류중이다(지금의 법안은 17대 국회 당시에 이은영의원이 대표발의한 개인정보보호법과는 전혀 다른 법안이다. 지금의 개인정보보호법은 공공기관의 개인정보보호에 관한 법률을 대체하는 법률안으로 18대 국회에서 새로 마련된 것으로, 17대 국회의 이은영의원 대표발의안이나 당시 민주노동당의 노회찬 의원이 대표발의한 법안과는 전혀 다른 법안이다).

나중에 들은 뒷 이야기의 내용은 이러하다. 일반적으로(아니, 이런 이야기는 노무현 대통령에 대해서만 적용되고 그 전에는 이러한 적이 없었으므로 일반적이라고 할 수는 없다. 여기서 일반적이라 함은 노무현에게 있어서는 일반적이란 뜻이고 다른 역대 정권에서는 거의 그런 적이 없다고 해도 무방할 것이다), 대통령에게 보고를 하고 그 내용에 관하여 대통령이 지시사항을 하달한 경우, 실무부서에서는 이를 반영하여 새로운 정책방향을 설정하고 그 실천계획을 수립하는 것이 보통이다. 하지만, 개인정보보호법의 예에서와 같이 실무자가 대통령의 결정에 반박하고 다시 동일한 내용의 보고를 올리는 일은 별로 없다(있기는 하다). 우리가(구체적으로 내 이름이 거론되거나 한 적은 없겠지만) 계속 대통령의 결심에 반(反)하는(?) 보고서를 올리자 대통령이 끝내는 대통령 결제 시스템(노무현은 전자결재를 선호했다)인 이지원 SYSTEM에 이러한 취지의 내용을 기재하고 결재했다고 한다.

실무자의 의견은 충분히 검토 했고, 그 뜻은 알겠으나, 정부정책상 어려움이 있으니 이번에는 대통령의 뜻을 따라 주기 바람

물론 정확한 내용은 아니지만 이러한 취지의 결재의견을 피력했다고 한다.

일견 별거 아닐 것 같은 이야기일 수 있지만, 일반 회사에서건, 아니면 특히 공직사회에 있어서 윗사람의 견해에 반대하는 보고서를 두어차례 들이댈(?) 수 있는 분위기는 아직도 대한민국 사회에서는 불가능에 가깝다.
게다가 그 상대가 대통령이라면..

전부터 노사모임을 자임했고 노빠라고 자칭해 오던 나에게 이러한 일은 사실 약간 충격이었고(2004년 초까지 군대에서 행정장교를 했으니 더더욱 그러했다. 감히 상관의 의견에 반대라니) 대통령의 의견에 사사건건 토를 달아 반박했던 나도 참 대책없는(?) 놈이었구나 싶다. 직접 자기이름으로 보고서를 썼던 그 양반은 정말 얼마나 살 떨렸을까 싶기도 하고.


문득 이런 생각이 든다.

누군가, 어떤 실무자가, 이명박 대통령에게

"대운하건, 4대강 정비사업이건, 말도 안되는 사업이니 하면 안됩니다"라고 보고서를 올리면 어떻게 될까.

그렇다면,

< 환자 프라이버시 침해하는 병원 >

지난 2월, 행정자치부의 CCTV관련한 2007년 업무보고를 비판하면서 개인정보보호법의 조속한 입법을 추진하라고 촉구한 적이 있다.<관련 포스트 클릭>

중간에 쉴틈 없이 터졌었고 이번에 또 터졌다. 개인정보 유출 사건.

내가 분명히 말했던 것은, 행자부의 개인정보보호법 제정 노력 회피로 인하여 다른 부처의 소관분야 개인정보보호는 물건너갈 것이라는 취지로 글을 썼다. 이번 사건 역시 동일한 취지로 비판받아야 할 것이다.

의료법에는 다음과 같은 규정이 있다.

제19조 (비밀 누설 금지) 의료인은 이 법이나 다른 법령에 특별히 규정된 경우 외에는 의료·조산 또는 간호를 하면서 알게 된 다른 사람의 비밀을 누설하거나 발표하지 못한다.

이 외에도, 의료기사에 관한 법률 등 의료관련 법령에는 이와 유사한 규정을 두고 있다. 그러나 이러한 비밀누설 금지조항은 거의 무용지물에 가깝다.

의료, 조산, 간호를 하면서 알게된 다른 사람의 비밀이라는 잣대는 결코 우리의 privacy를 위해서는 힘이 되어주지 못한다. 예컨대 타인이 알고 사용하는 것을 주 목적으로 하는 전화번호이거나, 타인이 알고 불러주기 위한 이름 등등의 개인정보는 비밀에 속하지 않고 이러한 것을 발표한다거나 누설하는 것은 전혀 "치료를 하는 중 알게된 비밀"이 될 수 없기 때문이다.
또한, 이번 사건과 같이 치료전, 치료후의 모습의 경우 "치료를 하면서 알게된 비밀"이 아니라, 치료를 한 결과로 발생한 치료의 효과라고 할 수 있다. 따라서 이는 비밀 누설 금지의 대상이 되지 아니한다.(물론 이 것은 해석의 관점에 따라 바뀔 수는 있다)

개인정보의 보호는 개인정보를 이용한 금전적 이익을 control해야 한다거나 정보주체에게 수치감을 주거나 불측의 손해를 줄 가능성이 있기 때문에 보호하는 것이 아니라, 그 자체로서 이미 보호받을 가치가 있기 때문이다.

개인정보의 전단계라고 할 수 있는 이른바 privacy는 "그냥 아무 간섭을 받지 않을 권리"를 말한다. 그것이 가치가 있다거나, 아니면 손해를 예방하기 위한 것이 아니라, 그냥 놓아두는 것으로서 그의 자유를 지켜줄 수 있기 때문이다. 한단계 더 나아간 개인정보는 포기할 수 있는 부분도 포함하는 개인에 관한 모든 정보를 말하며, 그 처분 역시 자유로운 부분이 있지만, 중요한 것은 그 본질적인 부분에 대해서는 개인이 직접 그 모든 권리를 포기하더라도 국가는 이를 보호하여야 할 의무가 있다고 할 것이다.

그럼에도 불구하고 우리에겐 그러한 보호를 받을 권리가 현행법상 거의 없다.
단지, "공공기관의 개인정보보호에 관한 법률"과, "정보통신망 이용촉진 및 정보보호에 관한 법률"에서 일부 영역에 관한 개인정보보호만을 규정하고 있을 뿐이다.

만약 개인정보보호법이 제정되었다면 어떻게 되었을까를 상상해 보자. 개인정보보호위원회는 개인정보의 보호에 관한 기관으로서 각 분야의 개인정보보호를 위한 관계 법령의 개정 또는 제정을 촉구하여야 하고 이에 따라 개인정보보호를 위한 여러 법령의 개정이 뒤따랐을 것이다.

하지만, 우리에게 그런 법령은 없다.

심지어는 사생활이라고 번역되는 privacy에 관한 규정도 겨우 122개 조문에 불과하다. 미국이 이미 1974년에 Privact Act를 제정하여 시행하는 것과 대조적이다. 세계최초의 개인정보 관련 법률은 스웨덴의 Data Act(원어로는 Datala라고 한다. 1973년에 제정되었으며, 현재는 1998년에 Personuppgiftslag(Personal Data Act 1998:204)로 개정되었다)이다.

우리나라는 어떤가?

행정자치부는 제발 딴 짓거리 하지말고 이 문제 부터 해결하기 바란다.

행자부가 올해 개정한 공공기관의 개인정보보호에 관한 법률에서 CCTV관련 규정을 찾아보면 조악하기 그지 없다.

개정된 내용에서 CCTV관련 규정을 보면 다음과 같다.

제4조의2 (폐쇄회로 텔레비전의 설치 등) ①공공기관의 장은 범죄예방 및 교통단속 등 공익을 위하여 필요한 경우에 「행정절차법」 제2조제6호에 따른 공청회(이하 "공청회"라 한다) 등 대통령령으로 정하는 절차를 거쳐 관련 전문가 및 이해관계인의 의견을 수렴한 후 폐쇄회로 텔레비전을 설치할 수 있다.
  ②설치된 폐쇄회로 텔레비전은 설치목적 범위를 넘어 카메라를 임의로 조작하거나 다른 곳을 비추어서는 아니 되며, 녹음기능은 사용할 수 없다.
  ③공공기관의 장은 폐쇄회로 텔레비전을 설치하는 경우 정보주체가 이를 쉽게 인식할 수 있도록 다음 각 호의 사항을 기재한 안내판을 설치하는 등 필요한 조치를 취하여야 한다.
  1. 설치목적 및 장소
  2. 촬영범위 및 시간
  3. 관리책임자 및 연락처
  ④국가안전보장과 관련된 국가중요시설 중 원자력발전소 등 대통령령으로 정하는 시설에 대하여는 제3항을 적용하지 아니할 수 있다.
  ⑤폐쇄회로 텔레비전의 설치, 안내판 설치 등에 관하여 필요한 사항은 대통령령으로 정한다.
제4조의3 (폐쇄회로 텔레비전의 설치 및 관리에 대한 위탁) ①공공기관의 장은 폐쇄회로 텔레비전의 설치 및 관리에 관한 사무를 위탁할 수 있다.
  ②제1항에 따른 수탁기관의 자격요건, 위탁절차 등에 관하여 필요한 사항은 대통령령으로 정한다.

부칙

제2조 (폐쇄회로 텔레비전 설치에 관한 경과조치) 이 법 시행 당시 이미 공공기관이 설치한 폐쇄회로 텔레비전은 이 법에 따라 적법하게 설치된 것으로 본다. 이 경우 폐쇄회로 텔레비전을 설치·운영 및 관리하는 공공기관의 장은 제4조의2제3항의 개정규정에 따른 안내판을 이 법 시행일부터 3개월 이내에 설치하여야 한다.

이건 가히 눈가리고 아웅하겠다는 것인지 뭔지 알 수가 없다.
행정절차법에 의한 공청회를 실시하는 것은 좋다. 앞으로 그리하겠지.
그렇다면 물어보자.

1. 이미 설치된 경우에는 어떻게 할 것인가?
2. 설치된 CCTV를 이전하여 설치하는 경우에 관한 규정은 왜 없는가?
3. 6개월의 경과조치 후에 시행하는 이번 개정에서 유독 CCTV만을 3개월 더 유예기간을 두어 자그마치 9개월의 경과조치를 두는 합당한 이유는 과연 무엇인가?

불행하게도 국회 행정자치위원회의 회의록에도 명확한 이유는 없어보인다. 물롯 소위원회 회의록에도 별다른 소리 없다. 뭐 그 다음의 전체회의는 말할 것도 없고.

설치 라는 단어를 "설치 또는 이전"이라고 고치는게 그리 머리써야 하는 것이었는지 의심스럽다. 이미 7만개나 달아놓고는 겨우 1%도 안되는 4000개의 범죄예방용 CCTV때문에, 그 실효성도 의심되는 범죄예방용 때문에 뭔 헛짓거리 하는지 모르겠다. 결국은 나머지 6만개가 훨씬 넘는 공공기관의 CCTV는 예비적 범죄자인 국민 감시용 이외의 용도는 없는 것인가? 4,000개의 범죄예방만이 우리의 안전을 책임지고 있다면, 나머지는 나를 범죄 또는 못된짓을 벌이고 있는 미래의 나쁜 놈으로 이미 의제하고 있다는 소리인가?

이전관련규정이 없다는 것은 무엇을 의미하는가? 결국 아무도 지나지 않는 산꼭대기에 CCTV를 설치하고, 2~3개월 후에 적당히 쓸만한 곳으로, 반발이 없을만한 곳으로 이전하여 스리슬쩍 운영하면 된다는 소리다.

위탁관리는 더 웃기다. 공무원 의제규정이 있다고는 하지만, 공공기관으로부터 CCTV의 위탁을 받은 자와 그 종업원에 대한 공공기관의 감시 감독규정은 두고 있지도 않다. 벌칙규정 하나로 모든 것을 해결하려는 작태도 웃기지만, 이거 하나 추가해 놓고 박수치는 행자위 국회의원들도 불쌍하기는 매한가지.


개인정보보호라는 말은 많이 듣고, 떠들고 있지만, 우리나라의 개인정보보호는 아직도 멀었다.

일의 앞뒤도 못 맞추면서 무슨 짓인가.

벌써 2004년부터 '각 분야별 개인정보보호법제 정립'이 필요하다고 소리질렀던 나는 병신인가?

90년대부터 개인정보보호법을 제정하라고 소리치던 그 많은 시민단체들은 지금 뭐하나?