어져야 한다. 2000. 1. 28 개정된 전기통신사업법 제54조 제3항은 "전기통신사업자는 검사 또는 수사관서의 장(군 수사기관을 포함한다. 이하 같다), 정보수사기관의 장으로부터 수사 또는 형의 집행, 국가안전보장에 대한 위해를 방지하기 위한 정보수집의 필요에 의하여 이용자의 성명, 주민등록번호, 주소, 가입 또는 해지일자에 관한 자료의 열람이나 제출(이하 "통신자료제공"이라 한다)을 요청받은 때에는 이에 응할 수 있다."고 규정하는 등 개정 이전보다 통신비밀의 보장을 강화하고 있기는 하나, 그 동안의 경험과 관행에 비추어 보면 이 또한 인터넷 이용자의 익명성 보장에는 충분하지 않다고 하겠다.
수사기관의 공개 요청에 대해 중간매개자인 서비스제공자가 임의로 그 공개 여부를 결정할 수 있도록 하는 것은 통신비밀을 보장하는 헌법정신과 일치하지 않는 것으로 보인다. 적어도 공개 여부는 법원의 사법절차에 의해 결정되어야 할 것이다.
3. 정보시스템의 기술적 표준화와 인증제의 활용 필요
정보통신망법 제8조(정보통신망의 표준화 및 인증)에 의하면, 정보통신부장관은 정보통신망의 이용촉진을 위하여 "정보통신망에 관한 표준"을 정하고 이를 고시하며, 그 사용을 정보통신서비스제공자 또는 정보통신망과 관련된 제품을 제조 또는 공급하는 자에게 "권고할 수 있다"고 규정하고(제1항), 그 효율적인 시행을 위한 인증제도를 마련해 놓고 있다(제2항 내지 제4항). 그런데 표준화의 대상·방법·절차는 정보통신부령에 위임하고 있는데, 정보통신부령에는 이에 관한 아무런 규정이 없다.
프라이버시보호기술의 시장형성을 위해서는 위 정보통신망법 제8조 소정의 표준 및 인증제도를 적극 활용할 필요가 있다.
4. 정부기금에 의한 PETs 연구 및 개발 촉진
정보통신망법 제6조(기술개발의 추진등)에 의하면, 정보통신부장관은 정보통신망과 관련된 기술의 개발을 효율적으로 추진하기 위하여 관련 연구기관으로 하여금 연구개발, 기술지도 등의 사업을 하게 할 수 있다고 규정하고, 그러한 사업을 실시하는 연구기관에 대하여는 그 사업에 소요되는 비용의 전부 또는 일부를 지원할 수 있다고 규정하고 있다.
이 규정에 따라 정보통신부장관은 PETs의 개발 및 보급을 위한 사업에 역점을 두고, 정책을 시행함에 있어서 우선 순위를 두어야 할 것이다.
5. 개인정보보호지침상의 기술적 대책의 강화를 통한 보안시장의 활성화
정보통신망법 제28조(개인정보의 보호조치)는 "정보통신서비스제공자등은 이용자의 개인정보를 취급함에 있어서 개인정보가 분실·도난·누출·변조 또는 훼손되지 아니하도록 안전성 확보에 필요한 기술적·관리적 조치를 강구하여야 한다."고 규정하고 있다. 이에 따라 개인정보보호지침 제10조(기술적 대책)는 안전성 확보에 필요한 기술적 대책으로서, "1. 패스워드 등을 이용한 보안장치 2. 백신 프로그램을 이용한 컴퓨터 바이러스 방지장치 3. 암호 알고리즘 등을 이용하여 네트워크 상에 개인정보를 안전하게 전송할 수 있는 보안장치 4. 침입차단 시스템 등을 이용한 접근통제장치 5. 기타 안전성 확보를 위하여 필요한 기술적 장치"를 설치하도록 하고 있다.
그러나 이러한 기술적 보호조치 의무는 법률상 아무런 강제장치가 없는 단순한 권고사항에 불과하다. 보안시장을 활성화하기 위해서는 이러한 보호조치 의무를 강화하고 실효적인 것이 되도록 하여야 할 것이다. 또한 프라이버시보호등급제나 프라이버시마크제의 도입을 통해 이를 실현하는 방안도 검토할 필요가 있다.
6. 이용자 프로파일에 대한 명확한 법적 기준의 설정
현행 정보통신망법은 쿠키의 허용 여부에 대해 분명한 입장을 밝히지 않고 있고, 현재 서비스제공자의 정보처리관행은 쿠키를 통해 광범위한 개인정보를 수집·처리하고 있는 것으로 보인다. 특히 ISP나 네트워크광고회사에 의해 수행되는 광범위한 정보수집은 프라이버시에 대한 심각한 위협요인이 될 수 있다. 이처럼 쿠키 허용 여부에 대한 법적 불명확성은 쿠키관리프로그램과 같은 프라이버시보호기술이 시장에서 충분한 수요를 확보하지 못하게 하는 제약요인 중의 하나라고 하겠다.
독일 멀티미디어법(TDDSG) 제4조 제4항은 "이용자 프로파일은 가명이 사용되는 조건 하에서 허용된다. 가명으로 검색할 수 있는 프로파일은 그 가명의 주체에 관한 자료와 결합되어서는 아니 된다."고 하여 이 점을 분명히 하고 있다. 이 규정은 인터넷에서 profiling 기술의 개발을 사실상 통제하는 것이다.
향후 쿠키 허용 여부 및 쿠키를 통한 개인정보 수집의 한계 등에 대하여 명확하고 구체적인 법적 기준이 설정되어야 할 것이다. 그밖에 웹 버그와 스파이웨어에 대한 법적 대응방안도 강구되어야 할 것이다.
V. 맺는 말
전통적으로 프라이버시 또는 익명의 가치를 높게 평가하고 있는 것은 의심의 여지가 없다. 그러나 점차 일반 시민들은 의식하지 못한 채 편리함, 높은 생산성, 빠른 커뮤니케이션, 효과적인 범죄예방, 개별화된 정보제공 등과 교환하는 대가로 익명을 포기하고 있다. 이는 최근의 신원확인기술의 급속한 발전에 의하여 더욱 가속화되고 있다. 인터넷 이용의 급속한 확산과 신원확인기술의 발달로 인해 우리 사회는 개인에 대한 일거수 일투족을 모니터하고 기록하는 이른바 사이버 원형감옥의 체제로 이행하고 있다. 이러한 경향은 우리 사회가 전통적으로 보호하고 있는 여러 핵심가치들을 위협한다.
) 이들 핵심가치에 대한 헌법이론적 설명은, 이인호, "주민등록번호·지문날인과 개인정보자기결정권", 『인터넷법률』 제8호 (법무부, 2001년 9월호), 55-59면 참조.
이에 대해 프라이버시보호기술의 개발과 적용의 확대는 유용한 대안일 수 있다. 그러나 프라이버시보호기술이 가지고 있는 외부적 및 내재적 제약요인 때문에 기술 자체만으로는 온라인상에서 익명성과 프라이버시를 보호하는 데에는 역부족이다. 법과 기술이 함께 프라이버시 보호체계를 구축해야 할 것이다. 이 경우 결국 관건은 우리 사회가 얼마나 익명과 프라이버시의 가치에 우선 순위를 두는가에 달려 있다. 법제도는 결코 사회 내 가치지향과 독립하여 형성되는 존재가 아니기 때문이다.
<2001. 12. 16. 일>