사례 3
스마트카드가 없으면 못사는 시대가 온다
한 신문 기사를 그대로 인용한다.
“스마트카드의 사용이 보편화된 때의 상상도를 보자. 아침에 일어나면 컴퓨터를 부팅한 뒤 인터넷 사이트에 들어갈 때 아이디 대신 스마트카드를 판독기에 가져다 대고 비밀번호를 넣는다. 그러면 나에게 들어온 이메일과 각종 맞춤 정보들이 한꺼번에 들어온다. 출근길의 요금도 스마트카드를 판독기에 대는 것으로 정산이 끝난다. 회사 정문에서도 센서에 카드를 대는 것으로 신분조회가 이뤄진다. 점심 값도 스마트카드로 치른다. 병원에서 치료비를 스마트카드로 내고, 처방전은 카드에 담는다. 약국에서는 스마트카드에 담긴 처방전을 판독기로 읽은 뒤 약을 조제해 준다. 퇴근길에 맥주 한잔 마시기 위해 들른 가게에서는 그동안 쌓인 카드 마일리지로 술값을 대신한다”
일단 이러한 시스템으로 스마트카드를 운영하기 위해서 스마트카드에 기록되어야 하는 개인기록사항에는 어떤 것들이 있을지 살펴보자. 먼저 가장 기본적인 개인신상정보가 저장되어야 할 것이다. 성명, 생년월일, 주민등록번호, 주소, 연락처는 기본. 다음으로 인터넷 사이트에 접속을 하기 위한 아이디. 여기에 더하여 금융거래 상황, 사원(社員)정보, 진료기록, 신용카드 결재내역. 위의 기사문장만을 가지고 필요한 정보를 나열해보았다. 이것만으로도 10가지의 정보가 스마트카드 안에 저장되어 있어야 한다. 그 다음은? 전산망의 확충에 크게 기여한 소스인 주민등록번호가 기능할 수 있는 모든 정보는 아마 다 알 수 있을 것이다.
4. 사례 4
휴대폰 지갑 등장
에스케이텔레콤과 국내 13개 비자(VISA)회원사, 비자카드, 삼성물산, 롯데칠성음료 등이 컨소시엄 형태로 사업을 진행하고 있는 ‘비자캐시’는 사업의 일환으로 이동단말기를 통해 온라인 및 오프라인에서 동시에 사용할 수 있는 결제수단을 도입하려 하고 있다.
보안인증의 문제를 해결하기 위하여 사용되는 UIM(User Identity Module)카드는 엠커머스(M-Commerce)에서 사용할 수 있는 스마트카드이다. UIM카드를 단말기에 꽂아 본인임을 확인한 후 무선인터넷 쇼핑몰에서 상품을 구입하고 자신의 이동전화번호를 누름으로서 거래를 승인하는 방식으로 이용된다. cdma 2000-1x가 활성화된 이후에는 이처럼 이동전화 단말기를 사용한 엠커머스가 더욱 활성화될 전망이다.
Ⅷ. 프라이버시의 보호방안
오늘날 프라이버시의 보호방안은 정보기술의 발전에 상응하여 프라이버시의 침해가 급속하게 대두하면서 시급한 국가 및 국간의 중요한 과제가 되었다. 특히 프라이버시의 침해를 촉진하는 몇 가지 경향이 있는데, 이는 정보기술의 이전에 따른 정보공유체제가 등장하면서 데이터 이동에 따른 지리적 장애를 제거한 세계화와 국가간의 기술적인 장애를 제거하면서 체제수렴의 현상 그리고 다양한 데이터를 수집한 것을 다른 형태로 전환하여 이용할 수 있는 멀티미디어의 통합에 따른 결과라고 지적할 수 있다. 정보통신 기술분야에서의 감시장치의 스팩트럼은 도청, 개인ID제도, 데이터 개발, 검열, 암호통제 등이 적절한 보호장치 없이 제 1세계에서 제 3세계로 수출되고 있다는 점을 지적할 수 있다.
여기서 각 국의 프라이버시 보호모델로서는 OECD 국가를 포함하여 34개 국가에서 공적부문의 프라이버시 법제와 민간부문의 프라이버시 법제가 이원화되거나 통합되는 경향을 보이고 있다. 이러한 입법모델은 유럽연합 등을 중심으로 하는 OECD국가에서의 일반적인 입법유형으로 나타나고 있다. 현재 이러한 모델은 OECD 국가를 포함한 약 34개 국가에서 통합법제를 시행하고 있다. 이와 달리 미국과 멕시코, 일본 및 한국 등 6개 국가는 아직 부분적인 입법에 의해서 해당 분야의 프라이버시 입법을 개별적인 부분 법제의 모델을 시행하고 있다. 특히 미국을 제외한 기타 국가들은 프라이버시 입법동향이 매우 부진한 실정에 놓여 있다.
1. EU model(포괄적인 법률)
공공부문의 개인정보, 민간부분의 개인정보, Online 및 Offline 정보의 통합방안이다. 이러한 EU모델의 논거는 과거의 프라이버시의 침해에 대한 철저한 권리구제, 전자상거래(E-commerce)를 촉진하기 위해서, 또 EU 법체계의 통일을 기하고자 단일한 개인정보감독기구의 설치를 전제하고 있다. 권리구제 방식도 법원에 의한 구제가 아니라, 옴부즈맨과 같은 독립기구에 의해서 신속하고 사법비용이 적게 들기 때문에 매우 유리한 구제방안 이다.
2. 미국 모델(분야별 입법)
미국과 일본 및 한국의 경우가 이에 해당한다. 이는 새로운 입법이 새로운 기술에 뒤따라서 시도되기 때문에 개인정보의 보호가 취약한 약점을 갖는다. 이는 통일적인 감시기구를 설치하지 않고, 일반 법원재판의 권리구제에 의존하기 때문에 사법거래비용이 증대된다는 비판이 있다.
3. 자율 규제 모델
이는 이론상 이상적인 방안이지만, 사업자의 이익담합이나 그들의 도덕적 해이 현상으로 인해서 규제의 효과를 기대할 수 없음이 증명되고 있다. 규제에 수반되는 조사나 결정의 집행력이 미약하다는 약점 때문에 점차 회피하는 방안이다. 물론 공통접근은 암호프로그램, Proxy Server 등의 기술개선에 의한 프라이버시 보호방안이 있다.
참고문헌
○ 김영대(1995), 정부의 개인정보보호정책에 관한 실증적 연구: 계층화분석과정에 의한 상대적 중요도 분석을 중심으로, 한양대 박사논문
○ 권헌영(2000), 미국 cybersquatting 방지법 관련 동향, 정보통신정책
○ 고영삼(1999), 전자상거래 시대의 소비자 개인정보 문제, 숭실대학교 정보사회학과 정보사회학회 세미나 주제 발표문
○ 법제처(1989), 각국의 개인정보보호관계법, 법제자료 제150집
○ 소우영 외(1998), 주요국가의 개인정보보호기관 운영상황 연구, 한국정보보호센터
○ 이병길(1987), 일본과 미국의 정보공개와 개인정보보호, 입법조사월보
○ 정재훈(1997), 민간부문에서의 정보프라이버시보호, 정보법학회 세미나 발표
○ 채재경(2001), 가상공간에서의 개인정보침해에 대한 보호정책과 구제방안에 관한 연구
○ 한국전산원(1997), 정보사회의 정보이용자 권익보호방안-개인정보보호를 중심으로