표명했다.
UK 시민인 James Hewitson은 유럽인권협약(European convention on Human Right: ECHR) 제8조에 의거, 경찰이 그의 프라이버시권을 침해하였다는 명목으로 유럽 인권법원에 기소하여 4,800유로화를 받았다. Hewitson과 UK의 사건은 1995년 경찰이 그의 소유물(Property)에 도청장치를 장착한 것으로 시작되었다. 법원은 그 당시, 은밀한 감시를 허용하는 어떠한 근거법도 존재하지 않았으므로 경찰의 행동은 법을 준수하는 것이 아니었고 따라서 ECHR의 제8조를 위반한 것이라 하였다.
15. US(United States)
7월 1일, US 캘리포니아주에 사업자들이 보유하고 있는 개인정보가 도난당하는 등의 안전상의 문제가 발생할 경우, 모든 문제는 소비자들에게 고지되어야 한다는 새로운 프라이버시법이 소개되었다. Computerworld에 따르면, 법률가들은 많은 사업체들이 새로운 규제에 준비가 되어있지 않으며 상당한 비용이 수반되는 소송에 휘말릴 수 있을 것이라 경고했다고 한다.
Ⅶ. 개인정보보호법제 개선방안
1. 장기적인 개선방안
1) 개인정보보호기본법과 부문별 개별입법의 체계 구축
개인정보보호기본법에서는 공공부문과 민간부문을 모두 포괄하여 개인정보보호의 기본이념과 원칙을 천명한다. 개인정보의 개념과 보호범위, 수집할 수 없는 개인정보의 종류, 개인정보처리의 기본개념들, 개인정보처리의 기본원칙, 정보주체의 권리(열람ㆍ정정ㆍ삭제청구권, 처리된 개인정보에 근거하여 자동결정이 이루어지는 경우 그에 대한 고지를 받을 권리 및 효율적인 불복청구권 등), 특별한 분쟁해결절차, 그리고 이를 감독ㆍ집행하기 위한 전문적이고 독립된 감독기구(가칭 “개인정보보호위원회”)의 조직과 권한을 규정한다.
기본법에서 개인정보보호를 위한 최저한의 기준을 설정함으로써, 기술발전에 따라 보다 엄격하고 구체적인 기준을 필요로 하는 입법필요성이 나타나기 전이라도 기본법상의 최저기준이 적용ㆍ집행되도록 한다. 부문별 입법에서는 예컨대 정부부문, 신용정보부문, 의료정보부문, 상거래부문, 교육부문 등 각 부문별로 개인정보처리의 필요성과 위험성의 정도에 따라 보호수준과 기준을 보다 구체적으로 설정한다. 시민단체는 이 장기적 방안을 적극 주장하고 있으며, 학계의 유력한 견해도 대체로 이 방안을 지지하고 있다.
2) 전문적이고 독립된 감독기구의 설치
전문성과 독립성을 갖춘 감독기구의 존재는 전자정부의 신뢰성을 확보하는 관건이다. EU개인정보보호지침은 회원국이 독립된 감독기구를 갖추도록 요구하고 있다. 최근 미국에서도 통합감독기구의 필요성을 강조하는 주장이 나오고 있다. 그러나 민간부문과 공공부문을 포괄하는 통합감독기구체제로 갈 것인지, 양 부문을 분리하는 체제로 갈 것인지에 대해 의견대립이 팽팽함. 또한 독립성의 보장 수준과 관련하여 감독기구를 어디에 소속시킬 것인지에 대해서도 의견대립이 있다.
시민단체 : 정부로부터 독립되고, 민간ㆍ공공부문을 포괄하는 통합감독기구 설치를 주장한다.
행정자치부 : 현행 공공기관개인정보법상의 「개인정보보호심의위원회」강화를 주장한다.
정보통신부 : 현행 정보통신망법상의 「개인정보분쟁조정위원회」기능 확대ㆍ강화를 주장한다.
2. 단기적인 개선방안
1) 개인정보보호체계를 갖추고 있지 않은 부문에서 개별입법 마련
의료정보보호법
학생정보보호법
범죄ㆍ수사정보보호법
근로자프라이버시법 등
2) 공공기관개인정보법을 선진국 수준으로 개정
행정자치부는 2003. 8. 20. 공공기관개인정보법 개정안을 입법예고를 하였다.
개정안은 일부 개선된 점이 있다고도 볼 수 있으나, 여전히 문제점을 지니고 있는 것으로 판단된다. 선진국 수준에는 미치지 못하고 있다.
2) 공공기관개인정보법을 선진국 수준으로 개정
통계법ㆍ주민등록법ㆍ호적법 등의 개인정보 관련 규정을 검토한다.
4) 전자정부사업에서 구축되는 개인정보처리시스템의 법률적 근거 마련
각 사업의 소관법률에서 근거규정을 마련한다.
5) 전자정부사업에 개인정보영향평가제 도입
개인정보처리시스템을 구축하기 전에 그 필요성과 위험성을 사전에 객관적으로 평가해 봄으로써 정책판단을 위한 보다 명확히 인식을 얻을 수 있고, 그 결과를 국민에게 공개함으로써 민주적 참여의 가치를 높일 수 있다.
시민단체 : 전면적 도입 및 즉시 제도화를 주장한다.
행정자치부 : 장기검토과제로 두고, 현재로서는 사전협의를 강화하는 것으로 충분하다.
6) 개인정보보호규정을 분리하여 소비자프라이버시법으로 확대 제정
현행의 정통망법은 제4장(개인정보의 보호), 제6장(제50조 내지 제50조의5), 제8장(제58조)에서 online 사업자 및 일부 offline 사업자의 개인정보처리를 규율하고 있다.
현행 전자상거래등에서의소비자보호에관한법률 제11조는 전자상거래 또는 통신판매를 위하여 소비자정보를 수집ㆍ이용하는 사업자는 정통망법 등 관련 규정에 따라 공정하게 수집ㆍ이용하도록 요구하고 있다.
최근 online과 offline을 구별하는 것이 큰 의미가 없어지고 있다.
7) 주민등록번호의 사용을 제한하는 입법 마련
시민단체 : 주민등록번호제도 폐지, 국민의 주민등록재부여 신청권 및 정정권을 보장한다.
보안전문가 : 주민등록번호를 암호화 또는 난수화
참고문헌
◎ 김연수(2001) / 개인정보보호 / 사이버출판사
◎ 김윤명(1999) / 전자상거래 활성화를 위한 프라이버시 보호 연구
◎ 박찬욱(1996) / 데이터베이스 마케팅 / 연암사
◎ 박홍윤(1994) / 한국의 통합정보관리체계에서 개인정보프라이버시 보호에 관한 연구 / 서울대학교 대학원 박사논문
◎ 방석호(1998) / 전자상거래에서의 프라이버시와 소비자보호 / 한국정보법학회
◎ 정찬모(1997) / 개인정보보호에 관한 국제적 입법동향 및 우리의 대응 / 정보통신정책연구원 / (연구보고서)
◎ 조동기(1996) / 정보화사회에서의 개인의 정체성과 프라이버시 문제 / 서울대학교 사회과학연구소 / 사회과학과 정책연구 제18권 제3호
◎ 최진석(1997) / 한국정보사회론 / 기한재
◎ 통신정책연구소(1987) / 세계의 프라이버시법 / 서울; 통신정책연구소