.
한편 개인의 프라이버시 침해문제는 주로 정보주체인 행위자와 정보수집기관인 사회체계 간에 나타나는 감시의 문제로 논의되어 왔으나, 정보화사회에서는 이두 요소간의 관계형성과정에서 정보기술이 결정적인 역할을 하게 된다. 이런 정보기술들 중 프라이버시권을 침해하는 정보침해기술(PITs)은 제3장에서 살펴본 것처럼 많은 법들이 이를 규제하고 있으나, 법과 현실과의 괴리, 정확한 프라이버시침해기술에 대한 이해부족, 지침이 될 수 있는 보호모델의 부재 등으로 인해 많은 문제점을 가지고 있다.
이런 프라이버시 침해기술에 대응하여 프라이버시를 보호할 수 있는 방안으로 세 가지를 제시하고자 한다.
첫 번째 방안은 규제모델을 통한 대응방안이다. 프라이버시 보호를 위해서 어떤 사회적인 규제를 통하여 이를 해결할 것인가라는 문제를 살펴볼 때 크게 시장규제모델과 정부규제모델이 있다. 그러나 이 두 모델은 자체적인 한계로 인해서 실제 적용했을 때 어려움이 생긴다. 이런 두 모델의 문제를 개선하기 위해서는 업계자율에 의한 입법(행동강령)과 집행을 통한 프라이버시권이 보호되어야한다.
두 번째 방안은 기술을 통한 대응방안이다. 결국 기술이란 코드에 의해서 만들어지는 것이고, 프라이버시권을 침해하는 기술이 있다면 그것은 프라이버시권을 보호하는 기술로 대처할 수 있다. 즉, 프라이버시침해기술(PITs)에 대한 대응방안으로 프라이버시보호기술(PETs)이 나오고 있으며, 이를 활용하고 정책적으로 장려하면 침해기술에 대한 대비책이 될 수 있다. 그러나 프라이버시보호기술은 그것이 가지는 내부적 한계와 외부적 한계로 인해서 기술적인 대응방안만으로는 프라이버시 보호방안으로는 부족하다.
세 번째 방안은 법정책을 통한 대응방안이다. 법정책적 대응방안은 세 가지 명제로 이루어진다. 첫째, 정보기술은 중립적이다. 즉, 쿠키와 로그정보, 검색기술은 인간에게 편안하게 인터넷을 이용할 수 있도록 도와주는 기술이지만 악용할 경우 개인정보를 수집하는 도구가 될 수 있다. 둘째, 정보기술은 법으로써 규제가 가능하다. 법은 정보기술에게 크게 영향을 미치는 시장이나 사회규범, 사회구조에 대하여 간접적이거나 직접적인 통제를 통하여 정보기술의 규제가 가능하다.
셋째, 개프라이버시 보호의 가치와 자유로운 정보유통의 가치 사이의 적정한 균형점을 모색해야 한다. 어느 한쪽에만 치우쳐서 개인정보보호의 가치 쪽으로 치우치면 결국은 정보기술이 가져오는 편리함의 가치를 얻을 수 없고, 정보기술 쪽으로 치우치면 프라이버시권의 침해문제가 발생하게 된다. 따라서 이 두 가지 가치의 적정한 균형점을 찾는 것은 프라이버시권 보호를 위한 중요한 문제이며, 프라이버시 보호에 관한 입법을 할 때 가장 중점적으로 고려해야 할 사항이다. 그리고 이 문제를 해결해 나가는 것이 바로 법이 해야 할 과제이며, “통제의 기술”을 “자유의 기술”로 만드는 것이 된다. 정보기술이 발전하면 할수록 인간은 생활의 편리함을 누릴 수 있다.
하지만 그럴수록 개인은 점점 정보기술의 통제와 감시에 놓이게 된다. 결국은 이런 상반된 두 개의 가치를 잘 활용하여 인간의 생활을 풍요롭게 하는 균형점을 찾는 것이야말로 디지털시대에 법이 가져야하는 사명이 될 것이다.
7. 결론
프라이버시보호제도에 대한 국제적인 합의는 프라이버시자기결정권을 인정할 필요성으로 인식할 수 있다. 우리가 그와 같은 협력의 결과물을 발생시키는데 기여한 바는 없지만, 국제사회의 일원으로 참여하는 이상 어느 정도 그것에 구속되지 않을 수 없다. 그래서 상당히 많은 논문들에서 이와 같은 국제법적 가이드라인의 내용을 그대로 인용하고 있다. 그러나 그것들은 어디까지나 일반적인 가이드라인에 불과하다.
다시 말해, 이 국제적 합의들은 프라이버시보호제도 도입의 포괄적인 필요성을 밝히고 있을 뿐, 구체적으로 어떻게 구현할 것인가는 각 국가의 입법자들에게 맡겨져 있다. 즉 규제의 수위를 조절할 때 정책적으로 비교 참고자료로서 유용하겠지만, 구체적으로 헌법상 권리의 내용을 어떻게 구성할 것인가는 물론 프라이버시자기결정권을 헌법상 권리로 인정해야 할 것인가의 문제는 더더욱 이런 가이드라인에 구체적으로 구속될 이유는 없다.
그럼에도 불구하고 OECD의 가이드라인과 기타 국제적 합의들에서 확인한 균형과 조화라는 목적은 개별 국가들의 프라이버시보호정책에 반영되어야 한다. 왜냐하면 그것이 가이드라인의 취지이기도 하지만, 세계화라는 측면에서 봤을 때 프라이버시자기결정권을 인정해야 할 필요성과 부합하기 때문이다. 이미 세계화와 정보화로 인해 개인정보의 이용은 개별 국가에서도 피할 수 없는 현실이 되었다 . 경제적으로든 이념적으로든 국가는 이와 같이 자유로운 정보의 이동을 보장할 필요가 있다. 그러나 여기에도 국민의 자유와 권리를 심각하게 훼손하지 않는 범위라는 조건이 전제되어 있음은 물론이다. 그래서 법을 통해 개인정보의 이용을 제한하고 국민의 권리와 자유를 보장하기 위한 개인정보 보호제도를 도입하거나 그 일환으로 개인정보자기결정권을 인정하는 것이다 . 프라이버시자기결정권을 인정하는 목적은 결국 개인정보의 이용이라는 현실 위에서 프라이버시를 보호에 대한 요구를 만족시키기 위해 그 둘 사이의 균형 있는 조화를 추구하는데 있는 것이다.
8. 참고자료
방송통신위원회, 『정보통신망 이용촉진 및 정보보호 등에 관한 법률시행령』, 방송통신위원회, 2011
정찬모(2012) / 개인정보보호에 관한 국제적 입법동향 및 우리의 대응 / 정보통신정책연구원 / (연구보고서)
정보사회의 이해 - 이항우, 이창호 외 2명 저, 미래인, 2011
신영진(2008) / 신뢰받는 전자정부 구현을 위한 개인정보보호강화 / 행정안전부
김일환김민호지성우(2011),“개인정보보호법규 위반에 대한 징벌적 과징금의 성격 및 합리적 처분 기준 연구”,방송통신위원회
송유진이동혁(2006),"개인정보 라이프사이클에 따른 프라이버시 보호 프레임워크",한국정보보호학회지,16(4),77-86
김종호(2011) / 개인정보 침해사례분석과 방안에 관한 연구
조동기(2009) / 정보화사회에서의 개인의 정체성과 프라이버시 문제 / 서울대학교 사회과학연구소 / 사회과학과 정책연구 제28권 제5호