에게 누설하거나 제공한 자는 1년 이하의 징역 또는 1천만원이하의 벌금에 처한다.
기타 개인정보 최소수집의 의무, 고지의무, 동의의 의무를 위반한 자, 목적을 달성한 개인정보를 파기하지 아니한 자, 개인정보 관리책임자를 지정하지 아니한 자, 개인정보의 오류를 정정하지 아니하고 이를 이용한 자는 500만 원 이하의 과태료에 처한다.
개정법은 정보주체에게 자신의 정보에 대한 접근권과 정정권을 부여함으로써 개인정보의 정확성을 확보하고 오남용가능성을 막고자 하였다. 이러한 접근방법은 정보주체 자신에 의한 통제모델을 채택한 것이라고 하겠다. 따라서 개정법의 실효성은 무엇보다도 정보주체의 프라이버시에 대한 인식과 의지에 달려 있다. 시민의 인식제고를 위한 교육과 홍보활동이 중요한 의미를 지닌다.
Ⅶ. 향후 개인정보 오남용의 대책
1. 기술적 대응
개인 정보의 오남용으로부터 발생하는 사회적인 피해를 줄이기 위해 암호화 기술에 바탕을 둔 소프트웨어의 개발을 통해 사이트 검색 시 노출되는 개인 정보를 보호하고자 하는 노력이 이루어지고 있다.
2. 법적/제도적 대응
개인 정보의 오남용으로부터의 피해를 최소화하기 위해 공공기관의 개인 정보보호에 관한 법률을 제정하여 시행하고 있으며, 이외에도 신용정보의 이용 및 보호에 관한 법률, 그리고 금융실명거래 및 비밀보장에 관한 법률을 제정하여 개인 정보의 오남용으로부터 개인을 보호하고자 하는 조치가 이루어지고 있다. 전산망 보급확장과 이용촉진에 관한 법률을 개정하여 정보통신 서비스 이용자의 개인 정보 보호 제도를 마련하여 시행 중에 있다.
3. 학교에서의 대처방법
학교는 다음의 사항을 지키고 또한 학생들에게 다음 사항을 주지시킴으로써 학교기관의 정보와 개인 정보의 오남용에 대처하여야 한다.
학생들에게 자신의 정보가 누군가에 의해 도용당하는 것이 의심되면 즉시 자신의 비밀번호와 ID를 변경할 것을 교육시킨다.
비밀번호나 ID에 영문이나 한글, 숫자, 특수부호를 섞어 사용할 것을 권유한다.
자신의 정보가 오남용된 것이 인지되면 다음의 기관에 신고할 것을 주지시킨다.
- 한국정보보호센터 : http://www.kisa.or.kr
- 경찰청 사이버테러대응센터 :
http://www.police.go.kr/user/cyber112/index6.htm
Ⅷ. 결론
급변하는 정보사회의 흐름 속에서 개인정보 보호를 위해서는 정부, 기업, 그리고 시민사회가 자기 역할과 상호작용을 명백히 하고 항상적인 감시와 견제, 논의와 협력의 시스템을 확보해 나가야 한다. 정부중심의 흐름으로서는 개인정보 규제의 경직성과 한계를 극복할 수가 없다. 특히 자율규제의 전통이 부재하며 정부규제의 체제가 취약한 우리 사회에서는 정부와 시장 각 영역에서 고유의 역할이 존재하며, 특히 정부와 시장이 제 기능을 발휘하도록 NGO의 감시와 견제, 협력과 제안의 역할이 중요하다. 개인정보 보호를 위해서는 이 세 가지 영역이 각자의 기능과 역할을 하여야 하며, 또 각 영역의 상호작용을 통해서만 개인의 정보 보호를 위한 한국적 시스템을 이루어낼 수 있다.
이런 차원에서 개인정보 보호법제의 정립 및 보호체계의 확립을 통해 개인정보에 대한 권리구제의 효과를 거두기 위해서는 공공부문과 민간부문을 아우르는 개인정보 통합 법제와 함께 이에 기반을 둔 독립된 감독기구가 필요함을 주장하였다. 현재의 분산되어있는 법률, 지침 등을 전체적으로의 조정하여 온라인, 오프라인상, 그리고 공공부문과 민간부문의 개인정보 문제 전반을 포괄하여 다루는 개인정보보호기본법이 입법되어야 하고, 이에 기반을 두고 독립적 행정규제위원회 형태의 통합 개인정보 보호위원회를 설치해야 하는 것이다. 개인정보 보호에 대한 국회의 역할ㆍ기능 기대가 낮은 우리 실정에서 국회 산하에 설치되는 옴부즈만 제도는 한계가 있으며, 정치적 중립성, 직무의 전문성, 조직의 독립성을 보장할 수 있는 독립규제위원회 형태가 개인정보 보호기구의 형태로서 적절하다. 전자정부특별위원회 TF팀도 제출보고서에서 개인정보 보호체계의 장기대책으로 독립적 개인정보 보호감독기구인(가칭) 개인정보보호원 설치를 제시하고 있다.
여기서 포괄적인 개인정보보호기본법과 통합 개인정보 보호위원회를 주장한다고 해서 현행 개인정보 관련 법률 모두를 하나의 법률안에 담아 하나의 “슈퍼\" 법률을 만든다거나 초법적인 감독기구를 만들자는 것은 아니다. 개인정보보호기본법은 OECD 8원칙, 유럽의 개인정보보호 지침 등과 같은 국제적으로 인정된 개인정보보호 원칙을 제시하고, 이의 준수를 감독할 수 있는 독립규제위원회를 설립하는 내용만을 담는 것으로 충분하며, 신용ㆍ의료ㆍ정보통신망상의 정보와 같은 개별적인 영역의 개인정보는 개별 법률을 통해 규율하고, 이 법률이 기본법이 제시한 원칙에 조화되도록 개정하면 된다.
물론 개인정보기본법이 현재 부재하고, 이를 제정하는데 상당한 시간이 걸린다고 한다면 이에 대한 잠정적 대안도 검토되어야 한다. 우선 공공부문과 민간부문의 개별법규를 충실하게 할 필요가 있고, 개인정보 영향평가제의 도입을 촉구할 수도 있다. 전자정부특별위원회 TF팀에서 단기대책으로 제시한 개인정보보호심의위원회 운영의 활성화라는 방안은 NEIS 사태에서 동 위원회가 무력했음을 볼 때 실효성이 없다고 본다. 오히려 NEIS 사태와 관련해서 국가인권위원회가 권고안을 내었던 것처럼, 독립적 행정기관인 국가인권위원회가 개인정보 보호에 대한 기준을 제시할 수 있을 것이다. 그러한 기준제시는 사회에 개인정보 보호의 문제점을 환기시키고, 이후 기본법제정에 있어서도 중요한 기준 역할을 할 수 있으며, 재판에 있어서도 사실상의 영향력을 행사할 수 있기 때문이다.
참고문헌
김연수(2001), 개인정보보호, 사이버출판사
김성언(2001), 개인정보 침해에 관한 조사 연구, 한국형사정책원구원
윤명선(1994), 개인정보가 팔리고 있다, 한국발전, 제9호
이창범(1998), 네트워크상의 프라이버시 및 개인정보보호, 전자상거래 국가전략 수립 제2차 토론회 발표자료
전응휘(2000), 전자상거래에서의 개인정보 보호제도
황철증(1999), 개인정보보호의 패러닥스, 숭실대학교 정보사회학과 정보사회학회 세미나 주제 발표문