서 정부부처의 이해에 따라 조정이 필요한 경우 과연 국가인권위원회가 인권분야에서 독립성을 발휘하고 있는 현재와 같은 비중의 독립성을 발휘할 수 있을지는 확신할 수 없는 것이다. 만일 국가인권위원회에 개인정보보호기구의 기능을 부여하려 한다면, 차라리 행정자치부 및 정보통신부가 가지고 있는 개인정보보호기구에 관한 모든 권한을 국가인권위원회에 이관한다면 독립성은 보장될 수 있을지 모른다. 그러나 이러한 일이 가능할지에 대해서는 회의적인데, 정부기관의 부처이기주의가 국가인권위원회로의 개인정보보호기능 이전을 결코 허용치 않을 것이기 때문이다.
한편 개인정보보호기구에게 강력한 집행력이 부여되어야함도 짚어야할 부분이다. 국가인권위원회의 권고는 지금까지와 같이 국가기관의 공권력 집행에 대한 수준이라면 몰라도 민간부문과 공공부문을 통합한 입법상황에서 발생하는 각종 사안에 대해 적용되기는 어려울 것으로 보인다. 사안의 질적 양적 상황이 달라지기 때문이다. 권고수용률 90%이상이라는 단순한 수치제시만으로는 국가인권위원회의 강력한 집행력에 신빙성이 부여되지는 않는다. 사전 사후 조치에 대한 충분한 관리능력을 보장하고 처분의 권한을 부여하는 등 법제적인 정비가 이루어질 때만 개인정보보호기구의 집행력에 실효성이 부여될 것이다.
사전예방을 위한 조치는 현행 법제도와는 다른 새로운 개인정보보호법이 가져야할 특징 중의 하나다. 일정규모 이상의 데이터베이스 구축 등의 경우 이를 등록하게 하여 엄정한 관리를 받을 수 있도록 하고, 제도의 신설, 데이터베이스 결합, 새로운 기술의 도입 등이 있을 경우에는 사전에 개인정보영향평가를 받도록 함으로써 사전적인 개인정보보호를 달성할 수 있을 것이다. 이 부분에서 데이터베이스의 등록과 관리책임자의 선임을 규제의 측면으로 바라보아서는 결코 안 될 것이다.
정보주체로 하여금 피해발생에 대한 구제를 손쉽게 할 수 있도록 하기 위해 입증책임전환제도를 두며 집단소송 등의 구제절차를 마련해주는 것도 중요하다. 개인정보보유자들의 책임이 강화될 수밖에 없으며, 정보주체들은 자신이 받은 피해를 구제하기 위해 보다 적극적인 행동을 취할 수 있게 될 것이다.
이 모든 조치들은 개인정보보호의 원칙을 올바로 세우기 위한 방법들임을 다시 한 번 확인한다. 개인정보보호기구의 설치, 데이터베이스의 등록, 개인정보영향평가제도 도입, 집단소송제도 도입 등의 조치는 바로 개인정보보호를 위한 원칙을 지키기 위한 것이다. 개인정보보호가 헌법적 가치임을 염두에 둘 때 이러한 조치들은 바로 헌법적 가치를 수호하는 일이기도 하다.
이제 조만간 개인정보보호법이 우리 앞에 등장하게 될 것이다. 그 때, 개인정보보호의 원칙에 부합하고 적정하고 합리적인 개인정보보호가 이루어질 수 있는지, 아니면 부처이기주의를 극복하지 못한 채 현재와 다름없이 개인정보보호가 구호로만 그치게 될지는 우리 모두가 지금 어떻게 행동하느냐에 달려 있다. 법률의 조문을 만드는 사람은 소수이나 그 법률이 지배하는 자는 전부이다. 당연히 법률을 만드는 그 ‘소수’는 자신들이 만든 법률에 의해 삶을 결정하게 될 ‘전부’에 대해 책임을 져야만 한다.
참고문헌
노회찬(2004), 개인정보보호기본법 제정을 위한 입법공청회, 대한민국국회
노회찬(2005), 개인정보보호기본법 만들어지면 무엇이 좋아지나요?, 대한민국국회
심차섭(1995), 정보공개와 개인정보보호에 관한 법적 고찰, 연세대 석사학위논문
이은영(2005), 개인정보보호기본법(안)공청회, 대한민국국회
오병일(2004), 개인정보보호기본법, 어떤 내용을 담고 있나?, 진보네트워크센터
정재건(2007), 개인정보보호의 헌법적 고찰 : 개인정보자기결정권을 중심으로, 경북대학교