로고

한국 CPO 포럼
회원가입 로그인
  • Let’s Privacy
  • Privacy Column
  • Let’s Privacy

    Privacy Column

    Leader's Opinion

    회원사들의 개인정보보호 관련 컬럼 으로 구성됩니다.


    시대에 발목 잡힌 개인정보보호 규제 개선

    페이지 정보

    profile_image
    작성자 이경호
    작성일Date 19-12-18 00:00

    본문


     

    고려대학교 정보보호대학원 이경호 교수 


    1980년대의 우리나라 중고등학교에서는 중간고사와 기말고사가 끝난 후에 그 시험 결과를 교무실 복도 벽에 등수, 이름 및 점수까지 공개하는 경우가 많았다. 당시 평준화가 되었든 아직 선발로 학생을 모집 했든지 상관없이 이러한 관행은 교육에 대한 열정이 전세계 최고 수준인 학부모들과 이에 부응하는 학교에게 가장 간편한 우수학생 관리시스템이었고 이를 통하여 대학입시를 향한 목표를 관리할 수 있었다. 하지만 2000년대에 들어서면서 성적 공개로 인한 학생들의 자살 사건이 다수 발생한다. 이들 학생들은 일부는 성적이 하위그룹에 있지 않고 우수한 성적을 가지고 있음에도 불구하고 더 높은 성적을 얻지 못하여 이로 인한 정신적 영향이 최후의 선택을 하게 만들었다. 이후 중고등학교에서의 성적 중심의 학사운영 체계는 변화를 맞이하게 되었고 당시에 새롭게 구축되고 있었던 교육정보화 시스템, 즉 나이스 시스템에 이러한 개념이 반영되어 학생 개인정보 보호에 대한 목표와 절차 및 시스템이 크게 발전하게 되었다.

     

    개인정보를 보호하는데 있어서 충돌하는 권리 중에 하나가 국민의 알 권리가 있다. 성범죄자의 위치라든지, 중대 범죄의 피의자 초상권 등등 그동안 우리사회에서 논의되었던 이슈에 대한 이해관계의 조정은 어느 정도 가이드라인이 형성되어서 운영되고 있다. 하지만 개인정보보호에 대해서는 아직도 너무나 다양한 이슈가 논의되고 있고 해결되지 않아 기술과 산업발전에 부담이 되고 있는 사안이 많다. 이러한 배경에는 개인정보에 대한 이해 관계자들의 시각이 너무나 다르고 그 개인정보를 보유한 당사자의 관점에서 양보하기 어려운 가치를 서로가 인정하지 않아 합의점을 찾기 어렵기 때문이다. 예를 들면 학생의 성적정보를 공개할 때 그 결과가 각 이해당사자에게 미치는 영향은 무척 다르다. 학생성적에 대한 이해 당사자는 학생 본인, 학부모, 교사, 학교내 동료 학생 및 그외 일반인 으로 구분할 때 학생의 성적정보가 공개 되었다고 할지라도 학부모나 교사는 수용할 수 있겠지만 학생 본인은 그 결과를 죽음으로 대신할 수도 있기 때문이다. 물론 학생의 개인정보에 대한 영향이 매우 낮은 학생그룹이 있을 수 있고, 정신적 영향이 상당한 그룹이 있을 수 있고 이어서 최악의 상황에 이르를 수 있는 학생그룹이 있을 수 있으며 이러한 분류는 학생 성적정보를 대상으로 개인정보에 대한 가치 및 영향평가를 통하여 도출해 낼수 있다.

     

    이렇듯 인권과 국민의 행복추구에 대한 권리가 증진되고 인터넷과 사이버 공간이 전세계적으로 확대되어 활용되고 이를 가능하게 하는 기술발전의 결과로 인하여 오늘날의 개인정보에 대한 보호와 활용 정책은 매우 정교하고 섬세하게 이루어지고 있는 것이 앞서간 선진사회의 상황이며 우리가 고려해야할 요소인 것이다. 1890년 하버드 대학의 워랜과 브랜다이스 연구원은 프라이버시라는 개념을 최초로 제안 하였고 이 때 프라이버시는 혼자 있을 권리로써 정의되었다. 이러한 개념은 점차 발전하여 인터넷이 발전한 오늘날에는 본인의 개인정보를 관리할 때 그 결정에 참여할 수 있는 개인정보 자기결정권이 보장되고 있으며 대표적인 것이 동의권, 동의 철회권, 삭제권, 정정권 등이 있다. 즉 그 해당 개인에 대한 개인정보를 어떻게 활용할 것인지에 대하여 해당 개인이 허락할 수 있는 틀이 마련되어 있고 이를 넘어서서 활용하고자 할 경우는 법령에 의하여 특별히 정하지 않고는 불가능하도록 현행 개인정보보호법은 명시적으로 보장하고 있다.

     

    한편 2010년 이후 개인정보보호에 대한 전세계 정책은 변화를 계속하고 있다. EU2018GDPR 이라는 일반 데이터 보호 규정을 시행하여 EU 지역 내의 개인정보에 대한 권역화를 시작하였고 이는 개인정보에 대한 가치가 무척 높고 이를 기반으로 한 산업의 발전과 그 수혜가 EU 권역에 머물러야 한다는 의도가 담겨있다. 또한 일본의 아베 정부는 2017년 개인정보보호법을 개정하여 시행하였고 그 내용은 2013년 내각에서 선언한 세계 최첨단 IT국가 창조선언을 계기로 개인정보의 활용에 대한 개선방안을 도출한데 기초를 두고 있다. 이렇듯 세계 대형 경제권에서는 개인정보에 대한 관점을 인권에서 산업으로 확장하여 국가 전략을 수립하고 시행한지 오래며 이를 위하여 개인정보 익명화 및 비식별화 정책과 기술등 섬세한 개인정보보호에 대한 관리 제도를 연구 발전시켜 새로운 정책의 시행에 토대를 마련해 오고 있다.

     

    현재 국회에 계류 중인 개인정보보호 관련 법안이 수십 종을 넘어서고 있고 관련 소위에서 본격적인 논의도 이루어지지 못하고 있는 실정이다. 이는 발전하는 사회에서 새로운 환경에 접한 시민의 권리 증진도 보장이 어렵고, 산업적 측면에서 오히려 개인정보보호 관련 규제들이 걸림돌이 되어 있으며, 발전하는 글로벌 경쟁 기업에 대비해야 하는 우리 산업의 사업하기 좋은 환경에도 결코 바람직하지 않은 상황이다. 한마디로 2011년 시행된 기존의 개인정보보호 체계에 발목이 잡혀서 2020년 이후로 한 발자국도 내딪지 못하는 상황이 되어 있는 것이다. 게다가 최근에는 개인의 생활기록부에 기재된 성적 정보를 노출한 사건으로 개인정보 활용에 대하여 부정적인 논란만 가중 시키게 되었다. 이에 따라 개인정보에 대한 보호와 활용에 대한 분야별 정책에 대하여 섬세하고 정교한 합의에 대한 논의는 기대하기 어려운 상황이다.

     

    산업화 시대의 쌀이 철강이었고, 첨단산업의 쌀이 반도체 였다면 지능정보화 시대의 쌀은 데이터이며 그 중 최고는 개인정보이다. 이 주제를 체계적으로 진지하게 정리하지 않는다면 당분간 인공지능을 활용한 새로운 패러다임의 산업 생태계를 조성되기 어렵다. 이제 미래를 위하여 개인의 프라이버시에 대한 역사적 통찰을 바탕으로 기본부터 다지고 사회적 합의를 이끌어 가는 틀이 마련되길 기대해 본다. 개인에 대한 최소한의 배려와 존중도 하지 않고 정치적으로 개인정보를 악용하는 우발적인 상황이 본질을 흐리지 않기를 기대한다.