남용 등 다양한 문제가 발생할 수 있다.
2) 정책 대안
○ 방범용 CCTV 설치에 관한 법률 제정
- 촬영 범위 내 거주자에 대한 설치 거부권 인정
- CCTV 시스템에 대한 민간 위탁 규제 조항 마련
- 사전 영향 평가 실시 의무화
지난 5월 10일 국가인권위원회는 CCTV 규제 법률을 마련할 것을 권고했다. 인권위는 이 법률에서 CCTV를 설치할 수 있는 주체, 설치 장소, 설치할 수 있는 무인단속장비의 종류, 그 운영방법 및 절차, 개인의 관리통제 방법, 감독기관의 감독 등의 내용이 담겨야 한다고 지적했다.
특히 CCTV의 경우 정보주체의 열람정정삭제 권한이 보장되기 어렵다는 점에서 설치 자체에 대한 제한 규정이 세부적으로 규정되어야 한다. 우선 촬영 범위 내 거주자에 대해 설치를 거부할 권리를 부여해야 한다. 또한, 남용 및 예산 낭비를 막기 위해 기기의 촬영 범위, 보관 등 시스템 전반에 대한 사전 영향 평가를 의무화해야 한다. 이 외에도 민간 위탁에 대한 강력한 규제 조항을 마련해야 한다.
Ⅸ. 결론
우리 사회에서 개인정보보호의 가치는 이미 사회적 승인을 받고 있으며,「공공기관의 개인정보보호에 관한 법률」(이하 “공공기관개인정보법”이라 한다),「정보통신망 이용촉진 및 정보호호 등에 관한 법률」(이하 “정보통신망법”이라 한다),「신용정보의 이용 및 보호에 관한 법률」등에 의해 구체적으로 구현되어 있다. 이들 개인정보보호법은 참여로서의 사생활보호 모델을 구체화하고 있는 법률이다.
그런데 우리의 보호법제는 정부부문과 민간부문간에 체계부조화 현상을 빚고 있다. 개인정보처리의 위험성이 높고 그만큼 보호필요성이 큰 정부부문에서는 보호수준이 매우 낮은 반면, 시장의 자율규제와 기술적 보호가 가능한 민간부문(온라인)에서는 오히려 강력한 행정적형사적 규제를 통한 높은 보호수준을 유지하고 있다. 현행 공공기관개인정보법은 개인정보처리의 기본원칙이 실질적인 면에서 거의 무시되고 있으며, 개인정보“보호”법이라기보다는 개인정보“이용”법이라고 할 수 있을 정도이다.
정부부문에서는 많은 정부기관들이 조세정보여권정보재산정보주민정보지문정보 인구조사정보호적정보범죄정보교육정보복지수혜정보의료정보 등 매우 민감한 개인정보들을 체계적으로 검색할 수 있는 DB들을 구축하고 있고, 정부 내의 이들 개인정보DB는 공익이라는 단일의 관점에서 언제든지 용이하게 통합될 수 있는 가능성이 항상 존재한다. 심지어 2001년에 제정된 전자정부법은 이들 개인정보를 공동이용하도록 의무지우고 있다(제21조). 더구나, 우리나라는 전 국민을 대상으로 단일 체계의 표준개인식별자인(universal identifier) 주민등록번호를 강제로 부여하고 있고, 이 주민등록번호를 중심으로 하여 정부 내의 모든 개인정보DB가 구축되어 있기 때문에, 실로 포괄적인 개인정보통합관리시스템의 구축이 언제든지 가능하고 그에 따라 정부는 개인의 총체적인 인격상을 손쉽게 파악할 수 있는 상태에 있다.
이와는 달리 민간부문에서는 수많은 개별 기업들이 각자 독립된 법적 주체로서 서로 대립되는 이해관계 속에 있기 때문에 각자 보유하는 개인정보DB를 통합하기란 어렵고 통합하더라도 부분적으로만 이루어질 뿐이다. 또한 산업별로 자율규제의 가능성과 그 효과도 충분히 고려될 수 있다. 그리고 민간기업의 보유목적은 많은 경우 마케팅목적이기 때문에 그 남용에 따른 위험성은 정부부문에 비해 상대적으로 약하다고 하겠다.
세계적으로 민간부문의 개인정보보호정책은 미국과 유럽이 그 접근방법을 달리하고 있다. 미국은 시장중심적 접근방법(a market-dominated approach)을 가지고 시장의 자율규제를 중시하면서 보호의 필요성이 강한 영역별로 개별적 법률에 의한 보호장치를 마련하고 있는 반면, 유럽연합은 권리중심적 접근방법(a rights-dominated approach)을 취하면서 각 회원국들이 포괄적인 보호입법을 갖추도록 요구하고 있다. 그렇지만 공공부문의 개인정보보호정책은 미국이나 유럽이나 모두 강력한 보호체계를 일찍부터 채택하여 왔다. 1973년에 스웨덴은 국가차원에서 최초의 개인정보보호법을 제정하였고, 1977년에 독일이, 1978년에는 프랑스가 프라이버시보호법을 제정하였다. 미국이 1974년에 제정한 프라이버시법(Privacy Act)은 정부부문의 개인정보보호법이고, 1988년에는 연방정부의 DB를 상호 연결하는 컴퓨터연결(computer matching)을 규제하기 위해 동 법률을 개정하였다. 우리의 공공기관개인정보법이 그 20년 후인 1994년에야 비로소 제정된 것과 크게 대조될 뿐만 아니라, 그 보호수준 또한 20년 전의 미국과 유럽의 그것에도 훨씬 미치지 못하고 있다.
한편, 민간부문에서도 정보통신부문과 신용정보부문에서는 개인정보자기결정권을 실질적으로 구체화하는 법률이 마련되어 있지만, 그 밖의 의료부문근로관계부문 등에서는 관련 법률이 비밀보호만을 규정하고 있을 뿐 달리 참여로서의 사생활보호 모델을 채택하고 있지 않다. 그 결과 일정한 경우 개인정보처리의 현실적 필요성과 사회적 효용을 원천적으로 봉쇄하는 결과를 빚고 있다. 예컨대, 최근 의료정보를 통합공유하는 병원정보시스템(HIS)이 적극 추진되고 있지만, 현행 의료법과 보건의료기본법은 의료정보의 비밀보호에 초점을 맞추어 형사처벌로 규율하고 있다. 이러한 규범상태에서는 병원정보시스템을 구축하여 의료정보를 통합공유하는 것은 범죄행위가 될 것이다. 의료정보의 통합공유가 사회적으로 필요하다면 그 명시적인 법률 근거를 만들고, 동시에 그 남용을 방지할 수 있도록 개인정보자기결정권을 완전히 구현해야 할 것이다.
참고문헌
김번웅(2011) : 프라이버시권 침해, 청주대학교
박도희(2005) : 프라이버시권과 퍼블리시티권의 인격권적 법리, 한국산업재산권법학회
서원석(1990) : 언론보도에 의한 프라이버시권 침해유형에 관한 연구, 중앙대학교
이봉림(2008) : 인격권으로서의 프라이버시권과 퍼블리시티권의 법리고찰, 원광대학교 법학연구소
허순철(2005) : 인터넷상에서의 프라이버시권에 관한 연구, 한양대학교
한승희(2001) : 정보화사회에서의 학생의 프라이버시권, 한국교육행정학회