여러분은 책을 살 때 몇가지 정보를 입력하시나요?
-과도한 개인정보 수집의 문제점-
신옥주(전북대 법학전문대학원 조교수)
정보화 사회에서 새롭게 논의되고 있는 정보인권은 제4세대 인권이라고 불린다. 정보화 사회에서 개인은 자신을 드러내지 않고는 사회적 관계를 맺을 수가 없고, 제공된 개인의 정보는 모두 디지털화 되어 일정한 데이터베이스에 수록되는 특성을 가진다.
개인정보의 처리에 대하여는 정부와 민간영역 모두가 큰 관심을 가져야 한다. 정부차원에서 보면 현대 복지국가에서 국가기능에 대한 확대요구에 부응할 필요가 있으며, 이를 위한 방편으로 ‘정보의 공동활용’ 내지 ‘정보의 통합관리’를 구성요소로 하는 전자정부가 등장하게 된다. 민간차원에서 개인정보는 데이터베이스를 활용한 DB마케팅을 위하여 중요하다.
이러한 배경을 가지고 발달하게 된 정보인권은 헌법상 정보질서를 구현하기 위한 것으로서, 정보에 대한 접근을 포함하는 “정보의 자유”와 “정보 프라이버시”를 통하여 국민 개개인이 정보유통에 대한 통제력을 지니는 권리로 정의할 수 있다.
특히 정보 프라이버시의 한 내용인 개인정보자기결정권은 개인정보의 처리자와 정보주체자간에 힘의 균형을 유지할 수 있도록 하기 위하여 정보주체에게 개인의 정보에 대한 통제권을 인정하는 것이라 할 수 있다. 또한 정보처리자는 수집제한의 원칙, 목적구속의 원칙, 시스템공개원칙, 정보 분리의 원칙의 정보처리 원칙에 따라 개인정보를 처리해야 한다.
우리나라는 산업화는 늦었지만 정부 주도의 정보통신사업 육성과 전자정부의 선도적 구축을 통해 정보화는 세계 어느 나라에도 뒤지지 않는다는 평가를 받고 있다. 그러나 정보화 사회에서 개인정보보호를 위한 국민의 의식 제고 및 개인정보보호를 위한 법제정비가 되기도 전에 정보화가 진전되고 전자정부화가 이루어짐으로써 다양한 영역에서 정보인권과 관련된 문제가 발생, 증가하고 있다.
첫째, 공공영역 및 민간영역에서 개인정보를 과도하게 수집하고 있으며, 또한 수집된 정보의 유출이 대량으로, 그리고 빈번하게 발생하고 있다.
둘째, 인터넷상 내용규제와 인터넷실명제가 도입되어 인터넷상의 표현의 자유가 제한됨으로써 정보에의 접근이 제한된다고 볼 수 있다.
[21c 정보사회에서 개인정보는 돈이 된다.]
셋째, 사회취약계층과 장애인에 대한 정보 불평등이 심화되고 있다.
넷째, 광범한 CCTV 설치와 이의 관리 소홀로 인한 국민의 프라이버시권을 침해할 우려가 크다.
2011.3.29. 제정되어 2011.9.30. 시행되고 있는 개인정보보호법은 공적영역과 민간영역 모두에서 개인정보를 보호하기 위한 것으로 기존의 법률들에 비하여 진보된 내용을 가지고 있다. 개인정보의 수집, 이용, 제3자 제공에는 개인의 동의를 원칙으로 하며, 민감정보와 개인식별정보에 대하여는 특별한 제한을 두고 있다.
정보통신망 이용촉진 및 정보보호에 관한 법률에서도 목적에 필요한 최소한의 개인정보를 수집해야 하며, 주민등록정보의 수집제한과 대체수단을 마련할 것을 규정하고 있다. 그러나 주민등록의 대체를 위하여 발급받을 수 있는 i-pin을 발급받기 위해서는 일정한 기관에 주민등록번호를 제공하고 개인인증을 받아야 하며, 주민등록번호가 그 기관의 데이터베이스에 저장되는 것이므로 유출의 위험은 여전히 존재한다고 할 수 있다.
실생활에서 보면 여전히 목적보다도 광범위하게 개인식별번호를 포함한 개인정보 수집이 이루어지고 있어 그 시정이 필요하다고 본다. 우리나라의 대표적인 서점인 교보문고 인터넷서점과 독일의 대표적인 c.h. Beck 인터넷서점에서 책을 주문할 경우 필요한 절차와 요구되는 개인정보를 비교하여 보면 다음과 같다.
먼저 우리나라의 경우, 비회원은 회원가입을 해야 한다. 우선 회사의 약관에 동의를 반드시 해야 하며, 그렇지 않은 경우 다음 장으로 이동이 불가능하다. 동의 후 회원가입을 위하여 필수적으로 제공해야 하는 개인정보는 성명, i-pin 또는 주민등록번호, 생년월일, ID, 비밀번호, 주소, 유선전화, 무선전화, 에스엔에스 수락연부, 전자메일, 메일수신여부, 전화수신여부이다. 그리고 관심분야, 결혼여부, 결혼기념일 정보는 선택적 제공사항이다.
독일의 경우 비회원의 경우는 사용자 이름, 패스워드, 패스워드 반복, 성과 이름, 이메일 정보를 저장하고 주문할 수 있다. 그리고 성, 타이틀, 전화번호, 관심영역, 직업, 특별조건은 선택적 정보제공 사항이다.
이 두 나라의 인터넷에서 책을 주문할 경우 우리나라에서는 12가지, 독일은 5가지의 정보를 입력한다. 이러한 점에서 인터넷상 책을 주문할 경우 과연 어느 정도의 개인정보가 ‘책구매’ 목적을 달성하기에 필요한 범위인가 하는 것을 생각해볼 문제이다.
[인터넷에서 구매를 위해서는 주민등록번호를 입력해야하며, 다른 사이트에 개인의 정보 제공및 이용에 대한 동의를 해야만 가입되는 곳이 허다하다.]
생년월일, 전화번호 등과 책 구매의 관련성도 의심의 여지가 있지만 무엇보다도 주민등록번호와 같은 개인식별번호가 책 주문에 필요한 정보인지는 심각하게 생각할 필요가 있다고 본다.
개인식별번호란 주민등록번호, 여권번호, 자동차 등록번호, 외국인등록번호와 같이 사람을 식별할 수 있는 개인고유의 번호이다. 특히 우리나라 특유의 주민등록번호는 성인이면 모두 평생 불변하는 고유의 번호로 가지고 있으며, 이 번호와 연관되어 있는 개인정보가 100여개가 넘는 개인식별번호를 시스템화하여 가지고 있다.
한 번 유출이 되면 그 피해의 범위가 예측하기 어려우므로 원칙적으로는 수집이 되어서는 아니 되고 개인의 동의나, 법률의 규정 등에 따라 수집, 이용, 제공이 가능하다. 우리나라의 경우 위의 인터넷 서점도 동의의 형식을 거쳐서 주민등록번호를 제공하도록 하고 있으나, 동의의 “강제성”의 문제뿐만 아니라 주민등록번호가 책 구매와 어떤 관련이 있는지 알기가 어렵다. 위에서 비교하여 살펴본 독일의 경우 6개의 최소한의 개인정보만으로 책 구매에 문제가 없었다. 우리나라도 개인정보를 수집, 이용, 제공하는 경우 목적에 따른 최소한의 개인정보의 수집이라는 원칙을 지키고 있는지 점검할 필요가 있다고 본다.
* 필자소개
신옥주님은 전북대법학전문대학원에서 조교수로 재직 중이며 헌법및 여러 가지 법을 통해 정보인권에 대한 중요성을 강조하시고, 학생및 시민들에게 정보인권에 대한 민감한 감수성을 일깨워주고 있습니다.