하게 응용하면 더욱 좋을 것이다.
* 개인정보 사전영향평가의 방법
개인정보 사전영향평가를 실시하기 위해서는 다음과 같은 단계를 순차적으로 밟는 것이 좋다.
1. 개인정보 영향평가의 필요성 판단

2. 사업과 개인정보 흐름의 파악

3. 개인정보 영향의 분석

4. 개인정보 영향평가서의 작성
가장 먼저 해야 할 일은 개인정보 영향평가의 필요성을 점검하는 것이다.
1. 무엇을
대량의 개인정보나 민감한 개인정보를 처리하려는 개인정보 보유자가 다음에 해당하는 경우에는 개인정보 영향평가가 필요하다.
개인정보 데이터베이스가 새로 구축되는 경우
기존 데이터베이스에 새로운 개인정보를 추가함으로써, 정보주체에 관한 새로운 정보를 생성할 수 있게 되는 경우
2개 이상의 개인정보 데이터베이스가 통합, 혹은 연동되는 경우
또한 대량의 개인정보나 민감한 개인정보가 아니라 하더라도 다음과 같은 경우에는 개인정보 영향평가가 필요하다.
개인정보 보호에 부정적 영향을 미칠 가능성이 제기된 기술이 도입되는 경우
노동자 개인정보 보호에 영향을 미칠 수 있는 사용자의 정보처리에 대해 해당 사업장의 노동조합, 혹은 그 상급단체가 영향평가를 요청한 경우
개인정보 영향평가를 실시할 필요가 있는 것으로 판단이 되면 누가 언제 어떤 대상을 평가할 것인지를 세부적으로 결정한다.
2. 누가
이 지침에 따른 개인정보 영향평가는 누구나 실시할 수 있지만 다음의 요건을 두루 갖춘 사람이 실시할 경우 더욱 효과적이다.
개인정보 보호 및 인권에 관한 지식 및 전문성
법률에 관한 지식 및 전문성
정보보호 기술 및 시스템 관리에 관한 지식 및 전문성
정보의 기록 및 유지에 관한 지식 및 전문성
업무 설계에 관한 지식 및 전문성
3. 언제
개인정보 영향평가는 대상 사업에 따른 개인정보 수집이 시작되기 전에 실시하는 것이 이상적이다. 개인정보 영향평가는 개인정보 침해의 위험을 사전에 발견하여 일반 국민이나 노동자, 소비자에게 끼치는 부작용을 줄이거나 피하기 위한 방법을 모색하는 데 그 목적이 있기 때문이다.
Ⅷ. 향후 정보인권의 정책 방안
국민의 정부 5년과 참여정부 몇 개월의 정보화 정책을 반성적으로 고찰하자면 다음과 같은 점이 지적될 수 있겠다.
1. 산업사회형 정보화 추진 재검토
‘산업화는 늦었지만 정보화는 앞서가자’라는 기치아래 추진한 정보산업 육성 정책은 적어도 양적인 측면에서는 성공했다고 볼 수 있다. 그러나 외국이 부러워 할 정도로 정보화 선진국이 된 현 시점에서도 정부가 나서서 투자와 마케팅을 지도하는 정보화 산업정책이 적절한지에 대한 재검토가 필요하다.
2. 정보인권을 국민에게
정부가 정보화 정책을 추진함에 있어 정보인권을 전혀 무시했다고는 할 수 없다. 다만 정보인권의 보호책임을 국민 스스로가 지는 구조보다는 정부가 가부장적으로 사전적 보호책임을 지는 구조였다. 그러나 이는 사업자 측에는 정부규제로 비쳐지고 사실 막상 정부가 산업성장과 인권간의 충돌을 조정함에 있어서는 인권의 주체인 국민이 만족하지 못하는 결과를 낳았다. 정부는 인권보호의 짐을 상당부분 벗어서 국민의 손에 돌려주는 것을 검토할 필요가 있다.
3. 정보인권을 초기부터 고려하는 정책결정 구조
정책결정 초기에 정보인권에 미치는 부작용을 충분히 고려함이 없이 정책을 추진하다가 뒤늦게 인권단체의 강한 반대에 부딪쳐서 많은 예산을 낭비한 채 사업이 중도에 포기되는 경우가 있었다. 정책수립과정에서부터 정보인권적 요소가 충분히 고려될 수 있는 정책결정과정이 모색되어야 할 것이다.
4. 정보기술의 인권신장적 측면에 대한 홍보부족
정보기술은 ‘자유의 기술’이자 ‘통제의 기술’이 될 수 있는 이중적 측면을 가지고 있다. 기존의 논의는 이 두 개의 논리가 상대방을 부정해버리는 구조였다면 향후의 논의는 어렵지만 서로 동거할 수밖에 없다는 인식 위에서 출발하여 국민에게 자기정보에 대한 일정한 통제권과 최소한의 은둔 공간 및 그 선택을 보장하면서 정보기술을 통하여 인간의 자아를 확대해야 할 것이다. 정보기술에 대한 완전한 부정은 완전한 통제만큼이나 반인권적이다.
Ⅸ. 결론
개인정보보호와 프라이버시권의 보장은 정보통신사회가 도래하면서 갑자기 나타난 사회적 문제는 아니다. 개인정보를 보호하고 프라이버시권을 보장하는 것은 결국 이 사회에서 개인의 존엄과 자존이 그대로 유지될 수 있느냐와 직접 관련된 문제이다. 이러한 가치를 온전히 유지하지 못한다면 결국 개인이 도태된 사회가 도래할 것이며, 그동안 인류가 추구해왔던 민주주의와 자유 그리고 평등의 이념은 사라지게 될 것이다. 개인정보보호를 단순히 한 개인의 이해관계로만 바라보는 것이 아니라 사회 전체의 건강함이 존속될 수 있는지의 여부로 판단해야만 하는 이유가 여기 있다.
개인정보보호와 프라이버시권 보장을 위한 원칙이 과거와 달라진 것은 아니다. 정보의 대량 수집과 대량 유통, 정보의 실시간 전파, 정보의 무차별 확산, 결과예측의 불가능성 등 정보통신사회에서의 정보이동방식의 특수성으로 인해 과거와는 다른 형태로 문제가 제기되고 있으나 그 본질적인 의미에 있어서는 변화한 것이 없다. 앞으로 어떠한 종류의 새로운 기술이 등장한다고 하더라도 개인정보보호를 위한 원칙이라는 부분은 달리지지 않는다. 그것은 인권에 관한 문제이며, 인권보장을 위한 보편적 원칙이라는 것은 상황에 따라 유동적으로 변할 수 있는 것이 아니기 때문이다.
정보통신사회를 유토피아로 만드느냐 디스토피아로 만드느냐는 우리가 가지고 있는 숙제이다. 적절한 법제도의 정비를 통해 개인정보를 충분히 보장하고 국민 개개인의 인권인 프라이버시권을 보장하는 과정에서 정보통신사회의 긍정적인 면모는 빛을 발하게 될 것이다.
참고문헌
김현수 / 정보인권교육의 도덕교육적 과제, 한국도덕교육학연구회, 2006
변재옥 / 현대사회에 있어서 정보공개와 인권보장, 한국법학원, 1991
이인호 / 정보인권 논의가 시사하는 헌법학적 프레임, 가톨릭대학교법학연구소, 2008
자치정보화지원재단 / 정보사회의 인권운동 : 프라이버시보호캠페인, 2001
하우영 / 노동정보처리와 정보인권보호, 한국정보보호학회, 2003
허상수 / 정보기술과 인권, 성공회대학교 인권평화센터, 2000