34호로 제정됐다. 이후 1999년 1월 개인정보의 이용 및 제공 요건을 강화하는 한편, 본인의 열람제한 사유를 완화하는 등 규제를 완화하고 기타 제도 운영상 나타난 일부 미비점을 개선 보완1)해 현행에 이르고 있다. 개인정보보호법은 공공기관이 보유하고 있는 개인정보를 그 보호대상으로 하고 있다. 개인정보란 “생존하는 개인에 관한 정보로서 성명 주민등록번호 등에 의하여 당해 개인을 알아볼 수 있는 부호, 문자, 음성, 음향 및 영상 등의 정보(당해 정보만으로는 특정 개인을 알아볼 수 없는 경우에도 다른 정보와 용이하게 결합하여 알아볼 수 있는 것을 포함한다)”를 말하며 “개인의 정신, 신체, 재산, 사회적 지위신분 등에 관한 사실 판단 평가를 나타내는 일체의 정보”를 말한다2). 적용 대상 개인정보의 범위는 “공공기관의 컴퓨터에 의하여 처리되는 개인 식별이 가능한 정보 일체”로서 법인 또는 단체에 관한 정보는 이 법의 적용 대상에서 제외되고, 외국인에 관한 정보는 적용 대상에 포함되지만, 당해 국가의 국내법을 고려한 상호주의 원칙에 입각해 조약 등 국제법에 의한 의무 등을 고려해 결정해야 할 사항이고 사망자에 관한 정보는 이 법의 적용 대상에서 제외된다. 다만, 사망자의 정보 중 사망자와 유족과의 관계를 나타내는 정보는 사망자의 정보인 동시에 관계되는 유족의 정보이므로 유족이 생존하고 있는 경우에는 생존하는 개인에 관한 정보로 되어 이 법의 적용 대상이 된다고 볼 수 있다. 한편 통계법에 의해 수집되는 개인정보와 국가안정보장과 관련된 정보 분석을 목적으로 수집 또는 제공 요청되는 개인정보는 적용이 제외되고(법 제3조), 다른 법률에 특별한 규정이 있는 경우에는 그 법률에 따르고 그 외의 경우에는 이 법이 정하는 바에 의하도록 하고 있다(법 제3조).
3. 국내정책의 문제점과 발전방향
우리나라의 개인정보보호정책은 공공, 민간부분을 포괄하는 입법이 없이 규제 대상을 공공 부문에만 한정시키는 미국식의 자율규제 방식과 유사한 측면을 보인다. 즉 민간부분에서는 각 기업이나 단체들이 그들의 필요에 의해 정보보호정책을 만들고 있다. 하지만 여기에는 몇 가지 문제점이 드러난다. 우선 공공부문과 민간부문을 포괄하는 법규가 없기 때문에 개인정보 소유주에 대한 권한 규정이 매우 모호하다. 또한 각 민간 기업이나 단체에서 규정을 만들기 때문에 기업에 따라 과다한 개인정보를 요구할 수도 있다. 어떤 연구 결과에 의하면 우리나라 인터넷 쇼핑몰들은 소비자에게 많은 개인정보를 요구하면서 정보보호 정책을 공시한 곳은 전체의 1/4 정도에 불과하다는 것이다. 즉 공공과 민간부문을 포괄하는 법규가 없이 지속되는 한 개인정보에 대한 침해는 계속될 것이라는 결론이 나온다.
그렇다면 이러한 문제를 해결할 수 있는 방안을 어떤 것들이 있을까? 우선 정부의 규제를 강화하여 EU방식의 정부규제 방침을 도입하는 방법이 있다. 하지만 세계적인 자유주의의 물결이 일고 있는 시점에서 정부의 규모를 확대하는 것은 시대에 역행하는 것이라 할 수 있다. 또한 정부의 규모가 확대되면 자금이 많이 소요되는데 IMF를 벗어난 지 얼마 되지 않는 우리나라의 상황에서는 위험부담이 크다는 것이다. 왜냐하면 정부의 규제를 강화한다면 정보산업의 활성화에 악영향을 끼칠 것이기 때문이다. 그렇다고 민간영역을 자율에 맡기는 정책을 계속 고수한다면, 개인정보의 침해와 기준의 모호성이 계속 문제화 될 것이다. 그렇다면 이러한 양자간의 적정선을 찾아서 양쪽의 장점을 모두 수용하는 방법은 어떨까? 즉 개인정보의 보호와 정보산업의 활성화를 동시에 극복하는 것이다. 즉 현재 두 축으로 제시되고 있는 정부규제와 자율규제의 혼합, 중앙집권적 관리체제와 분권적 관리체제의 중도를 택하는 것이다. 구체적으로 설명하자면 정부가 민간부문을 지원하면서 민간부문은 그 속에서 자율적인 운영을 하는 방법이다. 우리나라는 민간부문과 공공부문을 통합하는 법 체제의 미비로 인하여 많은 문제점이 드러나고 있다. 그러므로 우선 두 부문을 포괄하는 입법을 정부의 주도로 이루는 것이다. 그리고 그 규정에 근거하여 민간부문을 그들만의 자율성을 견지하여 정보보호정책을 이끌어 나가는 것이다. 이렇게 하면, 정보통신산업의 활성화를 꾀하는 동시에 포괄적 법 체제에 기반을 둔 개인정보보호 또한 꾀할 수 있을 것이다.
결론
지금까지 정보기술의 발달이 불러온 여러 가지 문제점 중 개인의 정보 침해와 그 해결방안인 개인정보보호정책, 그리고 스팸메일의 확산과 그것을 방지하기 위한 대응 정책에 대하여 살펴보았다. 그럼으로써 우리는 현대 기술 사회에서 기술의 증진은 인류의 발전에 큰 기여를 하지만 그에 반하는 역효과가 언제나 도사리고 있다는 것을 알게 되었다. 인간들은 보다 더 윤택하고 효율성을 기하기 위하여 끊임없이 기술을 개발하고 있다. 하지만 인간은 불완전한 존재이기 때문에 인간이 만든 산물 또한 완벽할 수는 없는 것이다. 지금까지 기술의 발달을 살펴보면 과거의 저급 기술보다 고급 기술로 나아가면서 그것이 가지고 있는 위험성 또한 증대되는 것을 알 수 있다. 다시 말해서 우리 인간은 보다 편안하고 능률적인 것을 위해 끊임없이 발전하지만 그 발전의 이면에는 안전성이 희생되고 있는 것이다. 이러한 상황이 사이버 상에서도 그대로 적용되고 있는 상황에서 우리는 어떤 기술도 위험으로부터 자유로울 수는 없다는 것을 감지하고 그것을 현실에 안전하게 적용할 수 있는 제도적 기반과 의식적 기반에 대한 논의와 관심을 더 강화시켜야 할 것이다.
※ 참고문헌
정익재, 미국의 정보보호정책 추진 방안 연구.
하종현, 개인정보보호 제도의 딜레마와 효과적인 도입방안
한국정보보호진흥원, 2001년 주요 민간부문 정보보호 실태조사
한국정보보호진흥원, 정보보호 실태조사 결과보고서
황성원, 해외정보보호동향 12월호
국가정보원, 2004 국가정보보호백서
최승원, 유럽과 미국의 개인정보 보호정책 동향연구
정보통신윤리위원회, 스팸메일의 현황 및 대책
이종화, 범람하는 스팸메일과 대응현황
행정자치부, 공공기관의 개인정보보호를 위한 기본지침
불법스팸대응센터, 스팸메일 규제방식에 대한 검토
불법스팸대응센터, 알기쉬운 스팸대응 현황자료집