규제체계 외에도 시장의 자율규제를 적극 장려함과 동시에 개인정보보호기술이 시장에서 채택될 수 있는 정책방안들을 마련해나가야 할 것이다.
2. 개인정보보호기본법과 부문별 개별입법의 체계
현행 법제는 개인정보처리의 위험성이 높고 그만큼 보호필요성이 큰 분야에 보다 엄격한 보호체계가 마련되어야 함에도 그러한 체계성이 부족한 것이 아닌가 생각된다. 즉, 아직 생성 중에 있고 기술발전이 어떤 방향으로 작용하게 될지 명확한 비전이 확립되어 있지 않은 인터넷의 초기 발전단계에서, 그리고 온라인 개인정보에 대한 상충하는 이익들의 조정에 대해 충분한 사회적 합의가 없는 상태에서, 온라인 개인정보에 대해서는 보다 엄격한 보호체계를 마련하고 있는 반면, 보다 큰 위험성이 있는 공공기관이 처리하는 개인정보 및 신용정보에 대해서는 그 보다 약한 보호체계를 갖추고 있는 것으로 평가된다.
또한 여전히 법적 공백상태로 남아 있는 영역들이 많이 있다. 특히 근로자의 개인정보, 유전자정보, 의료기록 등 민감한 영역들에 있어서 개인정보자기결정권을 구체화하는 입법의 필요성이 높아지고 있다. 물론 이들 영역의 개별 입법에서 대부분 개인의 “비밀”을 강력한 형사처벌의 수단을 통해 보호하고 있다. 다시 말해서, 개인정보처리기관의 내부자가 권한 없이, 또는 권한 없는 제3자에 의해 개인정보가 불법적으로 유출되는 것을 규율하는 정도에 그치고 있다.
그러나 단순한 비밀보호만으로는 오늘날의 놀라운 정보처리기술로부터 개인의 인격적 이익과 인간존엄을 보호하기에는 역부족이다. 수집단계에서부터 그 이용 및 제3자 제공에 이르는 전 과정에 걸쳐 정보처리의 투명성을 확보할 수 있어야만 한다. 그리고 그 처리과정에서 혹시 있을 수 있는 왜곡된 가상인격을 손쉽게 바로 잡을 수 있는 법적 가능성을 확보하여야 한다.
21세기 인간존엄이 보장되는 고도정보사회로의 기반을 조성하기 위해서는 국가사회의 모든 개인정보처리에 대해 정보주체의 개인정보자기결정권이 구현되어야 한다. 이를 구체화하기 위한 입법체계로서는, 개인정보보호기본법과 부문별 입법의 체계로 나아가는 것이 바람직한 것으로 판단된다.
개인정보보호기본법에서는 공공부문과 민간부문을 포괄하여 개인정보의 개념과 보호범위, 수집할 수 없는 개인정보의 종류, 개인정보처리의 기본개념들, 개인정보처리의 기본원칙(수집제한의 원칙, 목적구속의 원칙, 시스템공개의 원칙, 정보분리의 원칙), 정보주체의 권리(열람정정삭제청구권, 처리된 개인정보에 근거하여 자동결정이 이루어지는 경우 그에 대한 고지를 받을 권리 및 효율적인 불복청구권 등), 그리고 이를 집행하기 위한 독립된 감독기구(가칭 “개인정보보호위원회”)의 조직과 권한을 규정하여야 할 것이다. 이 기본법에서는 개인정보보호를 위한 최저한의 기준을 설정하고, 부문별 입법이 마련되어 보다 강력한 기준이 채택되기 전이라도 기본법상의 최저기준이 집행되어야 할 것이다. 그리고 부문별 입법에서는 예컨대 정부부문, 신용정보부문, 의료정보부문, 전자상거래부문(또는 온라인부문) 등 각 부문별로 개인정보처리의 필요성과 위험성의 정도에 따라 보호수준과 기준을 보다 구체적으로 설정하여야 할 것이다.
참고문헌
구재군, 인터넷 이용자의 개인정보 자기결정권, 한국정보문화진흥원, 2003
이상명, 개인정보자기결정권의 제한과 전자여권, 한양대학교, 2008
이상명, 개인정보자기결정권의 헌법적 근거에 관한 고찰, 한국공법학회, 2008
이인호, 정보사회와 개인정보자기결정권, 중앙법학회, 1999
임규철, 정보화사회에서의 개인정보자기결정권에 대한 연구, 한국헌법학회, 2002
정재건, 개인정보보호의 헌법적 고찰 : 개인정보자기결정권을 중심으로, 경북대학교, 2007