개인정보자기결정권을 보장하기 위한 제도를 말한다. 국가는 국민을 효율적으로 관리하거나 적절한 서비스를 제공하기 위하여 개인정보를 필요로 하게 된다. 하지만 국가가 공권력을 바탕으로 국민의 개인정보를 부당하게 조하사거나 수집 집적 처리할 경우 헌법이 보장하는 기본적 인권으로서의 프라이버시권리 내지 개인정보자기결정권을 침해할 우려가 있으므로 국가는 법률에 정한 정당한 집무집행의 범위에서만 개인정보를 수집 저장 이용 유지 관리 개시 제공 등의 행위를 할 수 있다. 따라서 국가가 이를 위반하여 부당하게 국민의 개인정보자기결정권을 침해할 경우에는 피해 국민은 기본권 침해를 이유로 국가에 대해 손해배상뿐만 아니라 금지청구를 포함하여 실효적인 구제수단을 주장하게 된다. 프라이버시권리 내지 개인정보 저기결정권은 그 성격상 일단 침해되고 나면 회복하기가 곤란할 뿐 아니라 회복하는데 과다한 비용이 소요되는 특성이 있으므로 이들 권리가 침해되기 이전에 사전 보호조치를 취하는 것이 필요하다. 따라서 국가 등 공공부문에 의한 개인정보의 취급에 대해 개인정보자기결정권의 침해가 발생하지 않도록 헌법과 법률에 의하여 포괄적인 개인정보보호를 도모하는 것이 바람직하며, 여기에 공공부문에서의 개인정보보호제도의 존재의의가 있는 것이다.
8) 민간부문에서의 개인정보보호제도 강화
‘민간부문에서의 개인정보보호제도’라 함은 기업 등 민간사업자나 사인에 의하여 개인정보가 부당하게 침해되는 것을 방지함으로써 개인의 프라이버시권리 내지 개인정보자기결정권을 보장하기 위한 제도를 말한다. 여기에서, 개인정보자기결정권이 국가에 대한 방어권을 의미하므로 민간사업자 등 사인에 의해 개인정보자기결정권이 침해되는 경우에 권리침해를 당한 국민은 어떻게 권리구제를 받을 것인가가 문제된다. 개인정보자기결정권은 주관적 권리로서의 측면과 객관적 가치질서로서의 측면을 모두 가지고 있다고 할 수 있기 때문에 이 권리의 실효성을 확보하기 위해서는 객관적 가치질서로서의 측면으로부터 국가에게 절차적 조직적 대책을 강구할 의무가 나온다고 해야 할 것이다. 즉, 개인정보자기결정권의 객관적 가치질서의 측면으로부터 국가의 기본권 보호의무가 도출된다고 해야 할 것이므로 피해 국민에게는 이를 근거로 정보처리금지청구권, 정보열람청구권, 정보정 정청구권, 정보삭제청구권 등의 구체적인 권리가 인정된다고 본다. 개인정보자기결정권이 침해되고 난 후에 사후적으로 손해배상을 청구하는 것으로는 개인의 권리구제가 충분하지 않기 때문에 사전에 권리 침해가 발생하지 않도록 개인정보자기결정권을 보호하는 것이 필요하다. 따라서 사인에 의한 개인 정보의 취급에 대해서도 개인정보자기결정권이 침해되지 않도록 헌법과 법률에 의하여 포괄적인 개인정보보호를 도모하는 것이 바람직하며, 이것이 민간 부문에서의 개인정보보호제도의 존립 필요성이다.
7. 시사점
정보기술의 발전에 따른 인터넷의 활용이 증대됨에 따라 사이버공간이 제 2의 생활공간으로 자리 잡게 되었고, 각종 전자상거래 등의 확대로 개인 정보의 경제적 가치가 증대함에 따라 개인정보보호가 사회적인 문제로 대두되기 시작 하였다. 인터넷을 통해 자유로운 토론환경이 조성되고 정치참여가 확대되면서, 여론 형성 역할이 커지는 등 우리 사회에 대한 사이버 공간의 영향력이 빠른 속도가 커지고 있다. 향후 무선 인터넷의 대중화 등으로 Moblie-Cyber 문화가 형성되는 등 사이버공간의 영향력은 더욱 커질 것으로 전망되고 있다. 그러나 이러한 환경변화는 정보통신시스템이 안전하고 신뢰성 있게 운영되지 않을 경우 국가 사회의 주요기능이 마비될 수 있음을 의미한다. 이는 곧 막대한 경제적 손실과 국가사회적인 혼란을 초래할 수 있다는 것이다. 각종 웜이나 스파이웨어 등 악성 S/W로 인한 정보의 유출이나 정신적인 피해, 개인정보의 유출, 홈페이지 해킹으로 허위사실 게시에 의한 명예훼손, 의료정보의 위, 변조로 인한 처방오류로 생명의 위협가능성 등 사이버공간은 그 이면에 각종 문제점을 내포하고 있다. 특히, 인터넷을 기반으로 하는 온라인 쇼핑몰 등 이윤추구 집단이 급성장하여 고객의 개인정보를 수집, 활용하여 영리를 추구하는 기업은 급속히 증가 하고 있지만 고객의 개인정보보호에 대한 인식이 통신기술의 발전에 비해 떨어지고 있어 개인정보의 고의적 유출, 취급부주의로 인한 노출 사례 역시 급증하고 있다.
Ⅲ. 결론
지금까지 본론에서는 개인정보 유출과 관련해 국가와 기업을 포함하여 그 이용 주체가 누구이든 개인정보 유출로 인해 빚어진(또는 빚어질 수 있는) 개인의 피해 사례에 대해 알아본 후 이를 막기 위한 적절한 방안에 대해 서술해 보았다. 이 사회에서 개인정보 보호의 개념은 남이 자신의 정보를 소유하는 것을 방지하는 소극적인 개념뿐만 아니라 자신에 관한 정보의 취득, 이용 및 게시에 관한 제 조건을 본인이 결정할 수 있고 사생활을 포함하여 이미 공개된 개인정보에 대해서도 정보 주체가 무작위 유통되는 것에 대한 통제가 가능하도록 하는 “자기 자신에 관한 정보의 통제권”이라는 적극적인 개념으로 변모하고 있다. 예를 들면, OECD의 경우, 개인정보를 개인 식별정보가 아닌 특정인과 관련된 정보로 보다 광의로 정의하고 있으며, 또한 EU에서도 개인정보를 OECD와 같은 맥락에서 개인을 식별할 수 있는 제한적인 정보가 아니라 특정인과 관련된 정보로 협의가 아닌 광의로 해석하고 있다. 이와 같이 볼 때 개인정보의 범위를 해석함에 있어서 현재와 같은 고도정보화 사회에서는 특정 개인을 확인할 수 있는 협의의 정보가 아니라 특정 개인과 관련된 정보로 광의의 개념으로 해석할 필요성이 부각되고 있어 적극적이고 광의의 개인정보 보호가 요구된다고 할 수 있다.
참고문헌
김연수, 개인정보보호, 사이버출판사, 2001.
한국정보사회연구원, 한국보안안전총람, 2007.
정보통신부, 개인정보보호지침 해설서, 2002.
구본권, 잊혀질 권리, 지식의날개, 2011.
이석래, 주민번호 대체수단으로 공인인증서 활용방안, 2005.
김성언, 개인정보 침해에 관한 연구조사, 한국형사정책연구원, 2001.
양용석, 해외 개인정보보호 법과 제도 동향, 주간기술동향 통권, 2010.