서 서로 대립되는 이해관계 속에 있기 때문에 각자 보유하는 개인정보DB를 통합하기란 어렵고 통합하더라도 부분적으로만 이루어질 뿐이다. 또한 산업별로 자율규제의 가능성과 그 효과도 충분히 고려될 수 있다. 그리고 민간기업의 보유목적은 많은 경우 마케팅목적이기 때문에 그 남용에 따른 위험성은 정부부문에 비해 상대적으로 약하다고 하겠다.
세계적으로 민간부문의 개인정보보호정책은 미국과 유럽이 그 접근방법을 달리하고 있다. 미국은 시장중심적 접근방법(a market-dominated approach)을 가지고 시장의 자율규제를 중시하면서 보호의 필요성이 강한 영역별로 개별적 법률에 의한 보호장치를 마련하고 있는 반면, 유럽연합은 권리중심적 접근방법(a rights-dominated approach)을 취하면서 각 회원국들이 포괄적인 보호입법을 갖추도록 요구하고 있다. 그렇지만 공공부문의 개인정보보호정책은 미국이나 유럽이나 모두 강력한 보호체계를 일찍부터 채택하여 왔다. 1973년에 스웨덴은 국가차원에서 최초의 개인정보보호법을 제정하였고, 1977년에 독일이, 1978년에는 프랑스가 프라이버시보호법을 제정하였다. 미국이 1974년에 제정한 프라이버시법(Privacy Act)은 정부부문의 개인정보보호법이고, 1988년에는 연방정부의 DB를 상호 연결하는 컴퓨터연결(computer matching)을 규제하기 위해 동 법률을 개정하였다. 우리의 공공기관개인정보법이 그 20년 후인 1994년에야 비로소 제정된 것과 크게 대조될 뿐만 아니라, 그 보호수준 또한 20년 전의 미국과 유럽의 그것에도 훨씬 미치지 못하고 있다.
한편, 민간부문에서도 정보통신부문과 신용정보부문에서는 개인정보자기결정권을 실질적으로 구체화하는 법률이 마련되어 있지만, 그 밖의 의료부문?근로관계부문 등에서는 관련 법률이 비밀보호만을 규정하고 있을 뿐 달리 참여로서의 사생활보호 모델을 채택하고 있지 않다. 그 결과 일정한 경우 개인정보처리의 현실적 필요성과 사회적 효용을 원천적으로 봉쇄하는 결과를 빚고 있다. 예컨대, 최근 의료정보를 통합?공유하는 병원정보시스템(HIS)이 적극 추진되고 있지만, 현행 의료법과 보건의료기본법은 의료정보의 비밀보호에 초점을 맞추어 형사처벌로 규율하고 있다. 이러한 규범상태에서는 병원정보시스템을 구축하여 의료정보를 통합?공유하는 것은 범죄행위가 될 것이다. 의료정보의 통합?공유가 사회적으로 필요하다면 그 명시적인 법률 근거를 만들고, 동시에 그 남용을 방지할 수 있도록 개인정보자기결정권을 완전히 구현해야 할 것이다.
Ⅶ. 정보프라이버시의 실현과제
첫째, 장기적으로는 ?개인정보보호기본법?과 ?부문별 개별입법?의 체계를 구축하여야 할 것이다. ?개인정보보호기본법?에서는 공공부문과 민간부문의 개인정보를 포괄하는 기본적인 보호체계를 그 내용으로 담는다. 개인정보의 개념과 보호범위, 수집할 수 없는 개인정보의 종류, 개인정보처리의 기본개념들, 개인정보처리의 기본원칙, 정보주체의 권리(열람?정정?삭제청구권, 처리된 개인정보에 근거하여 자동결정이 이루어지는 경우 그에 대한 고지를 받을 권리 및 효율적인 불복청구권 등), 효과적인 특별 분쟁해결절차, 그리고 이를 감독?집행하기 위한 전문적이고 독립된 감독기구(가칭 “프라이버시보호위원회”)의 조직과 권한이 포함될 수 있을 것이다. ?부문별 입법?에서는 예컨대 정부부문, 신용정보부문, 의료부문, 상거래부문, 교육부문 등 각 부문별로 개인정보처리의 필요성과 위험성의 정도에 따라 보호수준과 기준을 보다 구체적으로 설정한다.
둘째, 전문적이고 독립된 감독기구를 설치하여야 할 것이다. 전문성과 독립성을 갖춘 감독기구의 존재는 전자정부의 신뢰성을 확보하는 관건이다. 유럽연합(EU)의 개인정보보호지침은 회원국이 독립된 감독기구를 갖추도록 요구하고 있고, 최근 미국에서도 통합감독기구의 필요성을 강조하는 주장이 나오고 있다.
셋째, 현재 참여모델로서의 개인정보보호체계를 갖추고 있지 않은 부문에서 개별입법을 마련할 필요가 있다. 예컨대, 의료정보보호법, 학생정보보호법, 범죄?수사정보보호법, 근로자프라이버시법 등을 들 수 있다.
넷째, 현행 공공기관개인정보법을 선진국 수준으로 개정하여야 할 것이다. 이와 함께 통계법, 주민등록법, 호적법 등 공공부문 개별 입법상의 개인정보 관련 규정과의 관계를 검토하여 이를 정비하여야 한다.
다섯째, 전자정부사업의 일환으로 구축되는 각종의 개인정보처리시스템의 법률적 근거를 각 사업의 소관법률에서 마련할 필요가 있다. 아울러 개인정보처리시스템을 구축하기 전에 그 필요성과 위험성을 사전에 객관적으로 평가해 봄으로써 정책판단을 위한 명확한 인식을 얻고 그 결과를 국민에게 공개함으로써 민주적 참여의 가치를 높일 수 있도록 하기 위해 프라이버시영향평가제를 제도화할 필요가 있다.
여섯째, 주민등록번호체계를 재조정하는 연구를 시작하고, 당장이라도 주민등록번호의 수집?이용?제공을 제한하는 입법을 마련하여야 한다.
일곱째, 암호기술을 포함한 개인정보보호기술이 활성화될 수 있는 법제적 기반을 마련하고, 아울러 민간부문의 자율규제체계를 강화하기 위한 법제를 정비하여야 한다.
Ⅷ. 결론
우리 헌법상의 정보질서는 ‘국민의 자유와 민주주의의 확보’라고 하는 자유민주주의의 기본이념에 봉사하기 위하여, ‘정보유통에 대한 통제권이 국민에게 있다’라는 정책지표를 확인?선언하면서, 그 구현방법으로서 국민 개개인이 가지는 정보유통에 대한 통제력을 “정보의 자유”와 “정보프라이버시”라고 하는 두 가지 차원의 정보인권으로 보장하고 있다. 다시 말해서, “공적 성격의 정보”에 대해서는 모든 국민 개개인에게 그 유통에 대한 통제권(정보의 자유)을 인정함으로써 개인의 존엄과 자유의 조건을 확보하고 동시에 민주적 정치과정을 촉진하고자 하는 기본정책을 채택하고 있다. 한편, “사적 성격의 정보”에 대해서는 당해 정보주체에게 그 유통에 대한 통제권(정보프라이버시)을 부여함으로써 개인의 존엄과 자유의 조건을 확보하고자 한다. 이 두 가지 방향의 정보정책은 개인의 존엄과 자유를 보장하고 민주적 정치과정을 확보하고자 하는 모든 자유민주국가에서 정보질서의 근간을 이루는 것이다.