시책
8) 개인정보 영향평가 관리 운영
(3) 중앙행정기관 :소관법률에 따른 개인정보보호 업무수행
1) 소관분야 개인정보보호 시행계획 및 지침 마련
(4) 개인정보 영향평가제도 도입
개인정보파일 구축, 확대 등 개인정보보호에 영향을 미칠 우려가 크다고 판단되는 경우 영향평가를 수행하도록 하였다.
- 주요 내용
1) 대규모 개인정보파일 운영시 사전평가 의무화(공공기관)
2) 개인정보 영향평가 제도 : 개인정보의 수집, 활용이 수반되는 신규사업 또는 변경사업 추진시, 개인정보의 오,남용으로 인한 프라이버시 침해여부를 조사,예측,검토하여 개선하는 제도.
<영향 평가 실시대상 개인정보 파일(시행령)> : 5만명 이상 개인정보파일 신규 구축시 민감정보 또는 고유식별정보 처리가 예상되는 경우. 50만명 이상 개인정보파일 구축, 운영시 다른 개인정보파일과 연계 또는 연동하려는 경우, 개인정보파일에 연평균 100만명 이상의 개인정보가 포함되는 경우
-영향평가 결과를 행정안전부에 제출
-개인정보파일 등록시 평가결과 첨부
(5) 개인정보 유출사실의 통지,신고제도 도입
개인정보 유출 사실 인지 시 지체 없이 해당 정보주체에게 관련 사실 통지 및 전문기관에 신고하는 등의 조치를 취해야한다.
- 주요내용
1) 개인정보유출시 지체없이 정보주체에게 유출사실을 고지(제34조제1항)
<정보주체에 대한 고지사항> :유출 개인정보 항목, 시점 및 경위, 유출로 인한 피해 최소화를 위해 정보주체가 할 수 있는 방법, 개인정보처리자의 대응조치 및 피해 구제절차, 피해발생의 경우, 신고접수 담당부서 및 연락처 등
2) 대규모 유출시에는 행정안전부 또는 전문기관에 지체없이 신고(제34조 제3항) : 행안부 또는 전문기관은 피해확산방지 및 피해 복구를 위한 기술 지원한다.
(6) 정보주체의 권리 보장
정보주체에게 개인정보 열람청구권, 정정,삭제 청구권, 처리정지 요구권 등을 부여하고, 권리행사 방법 등을 규정한다.
- 주요내용
1) 정보주체의 개인정보 처리에 대한 열람 요구권(제35조)
정보주체는 해당 공공기관 또는 행안부장관에게 자신의 개인정보 처리에 대한 열람,정정,삭제 요구가능. 해당 업무수행에 중대한 지장을 초래하는 경우에는 정보주체에게 그 사유를 알리고 열람제한, 거절 가능하다. (ex조세의 부과 징수, 각급 학교에서의 성적 평가 등)
2) 정보주체는 공공기관에 개인정보 처리 정지 요구(제37조)
정보주체는 공공기관에 등록된 개인정보파일 중 자신의 개인정보 처리정지 요구 가능, 다만, 법률에 특별한 규정이 있거나 개인정보를 처리하지 아니하면 다른 법률에서 정하는 소관업무를 수행할 수 없는 경우 등에는 정보주체에게 그 사유를 알리고 거절 가능하다.
(7) 개인정보 분쟁조정위원회 설치
개인정보에 관한 분쟁조정 업무를 신속하고 공정하게 처리하기 위하여 개인정보 분쟁조정위원회를 설치, 운영
- 주요내용
1) 개인정보분쟁조정위원회 설치, 운영(제40조)
공공분야까지 개인정보 분쟁 조정확대, 정보주체의 피해, 권리침해가 다수에게 같거나 비슷한 유형으로 발생하는 경우 집단분쟁조정 신청가능, 조정 결과 효력이 민사상 화해에서 재판상 화해로 강화한다.
(8) 단체소송제도의 도입
다수의 정보주체가 피해를 입거나 피해 가능성이 높은 경우, 일정자격을 갖춘 단체가 정보주체에 대한 침해행위에 대처하도록 하였다.
- 주요내용
1) 개인정보침해행위 금지, 중지를 구하는 소송 제기 가능(제51조)
일정요건을 갖춘 소비자 단체와 비영리 단체가 다수 정보주체의 권리보호를 위해 단체소송 제기 가능 (소송제기 대상 : '소비자기본법'상의 소비자단체, '비영리 민간단체 지원법'상의 비영리 민간단체. / 소송제기 요건 : 개인정보처리자가 분쟁조정위원회의 조정을 거부하거나 조정결과를 수락하지 않은 경우 법원에 권리침해 행위의 금지, 중지를 요구)
8. 개인정보보호법의 의의
1) 개인정보보호법은 약 350만개 모든 공공기관과 사업자를 규율대상으로 확대(약 300만개 기관·사업자 제도권 편입)하여, 법적용 사각지대를 해소하는데 큰 의의가 있다.
2) 개별법간 상이한 처리기준에 대해 개인정보 수집·이용, 처리, 파기 단계별 공통된 보호기준과 원칙을 규율하게 된다.※ 개인정보 수집 동의 강화, 개인정보 이용·제공 최소화, 목적달성 후 파기 등
3) 개인정보 열람·정정·삭제 및 처리 정지권 보장, 개인정보 유출시 통지·신고제도, 집단분쟁조정제도, 권리침해 중지를 구하는 단체소송 도입으로 국민의 피해구제가 한층 강화될 것이다.
4) 주민등록번호 등 고유 식별번호의 처리를 엄격히 제한하고, 영상정보처리기기(CCTV) 설치·제한에 대한 근거규정을 마련하며, 공공기관은 개인정보 영향평가를 의무화하는 등 개인정보 침해사고 예방과 국가의 개인정보보호 수준이 획기적으로 강화될 전망이다.
9. 정책에 대한 나의 견해
이번 정책학개론 수업을 계기로 정책 사례 분석을 처음 해보게 되었다. 정책 사례 분석을 하면서 정말 많은 개인, 집단, 조직들이 한 사건에 연관되어 있다는 것을 새삼 깨닫게 되었다.
법이 제정되기 전 개인정보 유출의 사건들이 발생한 내용을 조사하면서, 다양한 문제가 기존부터 발생해 왔지만 이에 대한 후속 조치가 늦지 않았나 하고 생각했다. 좀 더 발빠르게 문제점의 중요성을 인식하고 여야가 힘을 합쳐 이에 대한 조치를 빠르게 취했다면, 더 큰 개인정보유출 사건을 막을 수 있지 않았을까 생각도 해본다.
개인정보보호법은 단순히 법의 제정에서 그치는 것이 아니라 앞서 살펴본 바와 같이 법이 제대로 실효성을 발휘하기 위해 각각의 담당 기관과 부서는 개인정보 보호 및 관리에 끊임없는 관심과 노력을 기울여야 할 것이다. 하지만 단순히 담당 기관과 부서에만 의존하여서는 안된다. 국민들의 관심과 감독도 계속 이루어질 때 이런 기관과 부서들이 개인정보보호관리에 소홀하지 않을 수 있다고 생각한다. 때문에 다양한 간담회, 교육 및 홍보효과를 통해 법에 대한 사람들의 인식을 고취시키고 이에 대해 더욱 관심을 갖게 함으로써 개인정보보호가 단순히 문제가 발생 했을 때만 잠시 관리의 대상임을 인식하는 것이 아니라 꾸준히 이루어 질 수 있도록 해야 한다.