어 인사ㆍ재정상의 독립성이 확보된 경우를 독립위원회라고 할 수 있다. 이러한 형태의 감독기구는 영국프랑스 등 외국의 입법례에서도 찾아볼 수 있다. 일반적으로 임명권자는 대통령으로 법률에서 규정하지만, 업무의 독립적 수행을 위하여 국회, 대통령, 대법원장이 지명하는 위원으로 구성하는 방안도 검토해볼 수 있다.
대통령 소속 독립위원회의 경우, 중앙행정기관은 아니지만 대통령에 대한 직접적인 정책보고와 대통령의 직접적인 지침하달로 인해 강력한 개인정보보호정책을 집행할 수 있고,관련전문가들은 집중적으로 결집시킬 수 있기 때문에 전문성도 높아진다. 이 경우, 개인정보 감독기구를 중앙행정기관화 하는 경우보다 다른 행정기관으로부터 독립적으로 개인보호정책을 수립ㆍ집행할 수 있다(홍준형, 2004).
- 개인정보 감독기구의 중앙행정기관화
중앙행정기관으로서 개인정보 감독기구를 설치하는 방안은 정부와 분리된 독자적 기구를 설립하는 것이 아닌 정부기구로 존속하게 하는 것을 말한다. 이 방안은 감독기구의 실효성 보장을 근거로 한다. 아울러, 개인정보 감독기구의 독립성 보장을 위해서는 완전한 독립기구의 형태가 바람직하지만 감독기능의 실효성도 간과해서는 안 된다고 주장한다.
즉, 감독기구의 독립성을 좌우하는 결정적인 요인은 조직상의 독립상이 아니라 기능적 독립성이며 따라서 기구의 독립성이 보장된다면 기관이 어디에 소속되느냐는 부차적인 문제라는 것이다. 개인정보 감독기구의 실효성 보장을 위해 처분 권한을 가지는 보호기구의 설치를 구상한다면 그 기구는 집행부 즉, 행정각부로서의 성격이 주어져야 한다. 물론 감독기구의 독립적인 활동을 보장하기 위해서 예산, 위원의 구성에 있어 자율성과 독립성의 확보는 필수적이다(한상희, 2004).
- 검토
개인정보 감독기구의 형태는 우리나라의 사회경제적 환경, 개인정보보호 수준, 정책추진 방향, 침해 현실 등을 종합적으로 고려해야 한다. 개인정보 감독기구를 중앙행정기관화 하는 방안은 개인정보 침해 시, 신속한 대응이 가능하다는 장점이 있다. 이는 정부가 발의한 개인정보 감독기구와 방향을 같이 한다. 정부 발의안을 보면, 행정안전부장관이 개인정보보호 업무를 총괄담당하되, 국무총리 소속하에 심의기구인 ‘개인정보보호위원회’를 설치하도록 하고 있다.
행정안전부는 주민등록제도 운영 등의 업무를 담당하고 있어, 어느 행정 기관보다 개인정보정책과 밀접한 관련이 있다. 하지만, 행정안전부 역시 개인정보보호 업무의 감독대상임을 고려하면 행정안전부가 개인정보 감독업무까지 수행하는 것은 적절치 않다.
따라서 개인정보 감독기구를 대통령 소속의 독립위원회의 형태로 설치하는 것이 개인정보의 실질적 보장과 정부주체의 개인정보자기결정권의 보장을 위해 바람직하다. 독립위원회의 구성은 국회의장, 대통령, 대법원장이 지명하는 위원으로 구성하는 방안을 고려해 볼 수 있다.
감독기구의 기능
개인정보 감독기구가 본연의 기능을 수행하기 위하여 감시 기능은 물론 조사권, 분쟁조정권한 등이 필요하다. 이하에서는 개인정보 감독기구의 주요 권한에 대해 살펴본다.
- 감시기능과 조사권한
개인정보 감독기구의 감시기능은 개인정보 취급자가 관련 법 규정을 위반하는지 여부를 추적하는 것을 말한다.
- 시정권고 및 침해정지명령권
감독기구의 조사결과 개인정보 취급자의 법위반 사실이 인정될 경우 당해 정보취급자에게 감독기구가 직접 시정명령을 내릴 수 있다면 개인정보의 실질적 보호기능은 크게 강화될 수 있다.그러나 시정명령의 범위와 내용에 관해서 아무런 제한이 없다면 그 부작용이 클 것 인만큼 합리적인 선에서 시정권고 및 침해정지명령권의 범위를 제한해야 한다. 다만, 침해정지명령에 대해서는 우선적 효력을 인정하여 개인정보유출의 피해가 최소화되도록 해야 한다.이러한 정지명령에 불복이 있는 경우 법원에 제소가 가능하다.
- 피해구제기능과 분쟁조정권한
자신의 권리를 침해당한 정보주체에게 효율적인 권리구제를 위해 개인정보 감독기구는 일정한 구제기능과 분쟁조정기능을 수행할 필요가 있다.
- 사전적 예방기능
개인정보 감독기구는 사전적 예방기능으로 민감한 개인정보를 수집처리하는 경우에 한하여 사전에 신고등록 또는 허가를 받도록 하여 시스템의 설계 단계부터 개인정보처리원칙이 준수될 수 있도록 해야 할 것이다.
참고자료
고형석, 개인정보침해와 피해구제에 관한 연구, 법조협회, 제60호, 제2권, 2011.
공종렬, 지식정보사회의 개인정보 침해사례분석과 보호정책에 관한 연구, 2001.
구형준, 내부자 정보 유출 및 조작 사전탐지 모델 연구, 고려대학교 대학원 논문, 2009.
김태현, 개인정보보호제도에 관한 헌법적 고찰, 경희대학교 대학원 박사학위논문, 2003.
문용갑, 중고 PC개인정보 유출 현황 조사 및 대책 연구, 한국정보보호진흥원, 2007.
박균성, 행정법론, 박영사, 2007.
박홍윤, 공공기관 개인정보의 공동이용에 있어서 문제점과 정책적 과제, 한국정책포럼, 2002.
성낙인, 개인정보보호법제에 관한 입법적 평가, 한국법제연구원, 2008.
성민경, 개인정보보호에 관한 공법적 연구, 연세대 법무대학원 논문, 2008.
이광윤, 공공부문의 개인정보 활용·공개 및 보호에 관한 법제 연구, 정보보호진흥원, 2009.
이인호, 한국의 개인정보보호법제의 문제점과 정비방안, 제2회 개인정보보호심포지움, 한국정보보호진흥원, 2003.
이창범.김본미, 개인정보피해구제 및 배상기준에 관한 연구, 개인정보분쟁조정위원회, 개인정보, 2004.
정상조, 비식별개인정보의 보호 및 활용에 관한 연구, 방송통신위원회, 2010.
진대화, 개인정보침해에 대한 손해배상의 근거와 피해구제제도, KISA, 2014.
최호진, 해킹에 의한 개인정보유출과 정보통신서비스제공자에 대한 손해배상책임에 관한 고찰, 법조 제64권 제2호 통권 제689호, 법조협회, 2014.
한국정보보호진흥원, 2002개인정보보호백서, 2003.
한상희, 개인정보보호를 위한 통합. 감독기구의 설립방안에 대하여, 제4회 개인정보보호정책포럼, 정부혁신지방분권위원회, 2004.
홍준형, 개인정보보호법제 정비를 위한 기본법 제정방안 연구, 한국전산원, 2004.