개발 단계에서 정보보호 측면이 충분히 고려되지 않고 있다. OECD는 통신 시스템 및 네트워크 구축 시작 단계에서부터 정보보호를 권고하고 있는 실정이다. 따라서 정보통신기반보호법에 별도의 프라이버시 영향평가 실시 규정을 반영할 필요가 있다.
6) 정보보호 안전진단제도의 활성화
정보보호 안전진단제도는 인터넷의 특성 및 역할을 고려하여 침해사고 발생시에 전체 정보통신망에 미치는 영향이 큰 서비스 제공자와 침해사고로 인해 다수의 국민에게 이용상 불편이나 경제적 피해를 일으킬 수 있는 서비스 제공자를 대상으로 하여 안전진단을 하는 제도를 말한다. 안전진단대상자가 의무적으로 준수해야 할 「정보보호조치및안전진단방법ㆍ절차ㆍ수수료에관한지침」(정보통신부고시 제2004-54호)에 대한 이행여부를 정보보호컨설팅전문업체로부터 매년 확인받도록 하고 있다. 이 제도는 주요 정보통신서비스제공자(ISP), 집적정보통신시 설사업자(IDC), 쇼핑몰 등의 정보통신망에 대한 침해사고 예방을 위하여 「정보보호조치」에 대한 관리적ㆍ기술적ㆍ물리적 보호조치를 이행한다. 그리고 전문업체로부터 안전진단을 받음으로써 정보통신망 및 정보통신서비스에 대한 안정성 및 신뢰성을 확보하기 위한 것이다. 이렇게 함으로써 인터넷 장애나 소홀한 보안상태로 부터 개인정보를 안전하게 보호할 수 있게 된다. 그러나 아직 시행된 지 얼마 되지 않아 진단 후 해킹사고 발생 시 책임소재의 문제, 진단 대상자에 대한 범위 문제, 진단에 대한 비용문제 등 아직 해결해야 할 문제가 많이 있다. 이런 문제를 해결하고 정보보호 진단제도가 정상적으로 활성화 된다면 개인정보의 안전성을 확보할 수 있는 좋은 정책이 될 것이다.
7. 나의 의견
사회가 디지털화되고 정보통신 기술이 발전하면서 각종 유용한 정보들을 대량으로 처리할 수 있게 되었으며, 이를 정확하고 빠르게 유통가공활용할 수 있게 되었다. 이런 정보기술의 활용은 사회의 전체적인 삶의 질을 향상시키고 있다. 그러나 이런 정보기술의 이면에는 아날로그 시대와는 비교할 수 없을 만큼 개인의 프라이버시권 침해에 대한 많은 문제를 낳고 있다. 예를 들면, 공공기관은 정보통신기술을 이용하여 국민 개개인의 정보를 수집하여 이를 데이터베이스화하여 활용하고 있다. 이렇게 수집되어 데이터베이스화된 개인정보들은 개인에게 있어서는 상당히 민감한 정보로서 이를 공공기관이 악용하거나 오용할 경우 심각한 프라이버시권 침해 문제를 발생시킬 수 있다. 또한 기업에서도 마케팅의 수단으로 이용하기 위해 개인의 인적사항, 취향, 선호도 등의 개인정보를 수집하여 활용하고 있으며, 이렇게 만들어진 데이터베이스는 공공기관의 데이터베이스와 비교하여 전혀 손색이 없다. 여기에 더하여 기업은 정보통신기술을 이용하여 개인의 위치를 추적하고 감시하는 기술을 이용하는 것을 사업으로 하고 있으며, 이것은 이미 유망한 비즈니스모델로 자리잡은 지 오래되었다. 이런 공공기관이나 기업에 의해 만들어진 데이터베이스는 결국 “정보권력(Big Brogher)"이 되어 개인을 통제하고 감시할 수 있게 되었으며, 이런 거대한 정보권력의 통제와 감시로부터 어떻게 개인의 프라이버시권을 보호할 것인가하는 문제는 디지털시대를 살고 있는 우리에게 중대한 화두가 되었다.
원래 전통적인 프라이버시권의 개념은 미국에서 19세기 말엽에 산업사회가 도래하면서 개인의 사생활을 보호하기 위한 권리로서 시작되었다. 처음 미국에서 발전된 권리는 국가에 대하여 개인이 갖는 소극적인 권리로 시작되었다. 그러나 정보통신기술이 발달하고 디지털화됨에 개인에 대한 다양한 정보가 수집축적되고 이용되면서 이에 대한 악용이나 오용에 대한 사례가 늘어나고 기존의 프라이버시권 개념으로는 이를 통제할 수 없게 되었다. 이에 따라 프라이버시권에 대한 외연을 확장하여 이를 보호할 수 있도록 하고 있다. 즉, 기존의 소극적인 권리와 함께 개인의 정보에 대해 통제할 수 있는 권리인 개인정보자기결정권을 부여하여 개인의 프라이버시권을 보호하게 되었다.
그리고 디지털시대에서 프라이버시권이 보호하고자 하는 것은 결국 적극적인 의미에서 개인의 정보에 대해서 이를 결정하고 통제할 수 있도록 하는 것과 정보권력에 의한 감시나 통제로부터 개인을 보호하기 위한 것이다. 이런 의미에서 디지털시대의 프라이버시권의 보호이익은 개인정보에 대해 자신이 결정할 수 있는 권리와 감시와 통제로부터 개인을 보호할 수 있는 익명의 자유일 것이다.
Ⅲ. 결론
지금까지 본론에서는 교재 2장의 내용을 참조하여, 우리 사회에서 프라이버시의 보호가 제대로 이루어지지 못해 피해를 입었던 사례를 분석해 보고 이런 일이 벌어지지 않으려면 어떤 방안이 마련되어야 할지 모색해 보았다. 프라이버시의 개념은 시대가 변함에 따라 그 의미가 변화되어 왔으며, 법학, 심리학, 사회학 등에서 중요한 연구과제로 다루어져 왔다. 특히 인터넷의 발달에 따라 전통적인 프라이버시 개념과 분리된 정보프라이버시 개념이 나타나 기존 개인정보의 개념이 인격권과 재산권이 혼재된 새로운 개념으로 범위가 확대되고 있다. 즉, 순수한 개인정보 관점에서 개인 프라이버시 측면의 인격권이라는 개념과 기업의 영업활동의 핵심정보로서 고객정보 측면의 재산권이라는 개념이 상호 양립되고 있는 상황이라 볼 수 있다.
참고문헌
김동노, 『프라이버시보호 가이드라인』(함께하는시민행동, 2002)
허진성(2010). SNS 개인정보 침해문제와 그 대응방안에 관한 연구, 언론과 법.
“개인정보의 가치와 개인정보 침해에 따른 사회적 비용 분석,” (사)개인정보보호협회, 2013.
기소진, 이수영(2013). 프라이버시 염려와 자기효능감에 따른 SNS 이용자 유형에 관한 탐색적 연구, 한국언론학회.
김도경(2011). 스마트폰 위치기반 SNS 어플리케이션에 대한 저항에 영향을 미치는 요인
김종기, 김상희(2013). 온라인 환경에서 프라이버시 행동의도에 미치는 영향-보호동기이론을 중심으로-, 정보화정책.
김민중, “스팸메일 - 정보인가 법적 규율의 대상인가”, 『인터넷법연구』제1호(한국인터넷법학회, 2002)
윤은진, 정석찬(2012). 기업의 클라우드 컴퓨팅 수용에 있어 보안, 프라이버시 위험의 영향, 동의대학교 대학원.