개인정보보호에 대한 중요성은 이제 말하지 않아도 많은 사람들이 인지를 하고 있다. 오히려 너무 많은 유출로 인하여 자신의 소중한 개인정보를 가치 없게 여기는 것이 아닌가 생각을 하게 되고, 추후 개인정보를 조금 더 소중하고 제대로 보호하기 위한 문제점과 대책을 한번 살펴 보기로 하였다. -편집자 주
1. 개인정보보호의 중요성
개인정보라 함은 "살아있는 개인에 대한 정보로써 그 사람을 식별할수 있는 문자나, 영상등과 조합하여 나타낼때에도 보호할 필요가 있다" 라는 것이 법률로 명시 하고 있다. 이러한 살아있는 개인에 대한 정보의 중요성에도 불구하고 날로 증가하는 인터넷과 개인정보 수집과 제공으로 인한 관리가 제대로 되고 있지 않아, 이제는 소중한 개인정보가 금전적 가치로 매겨져 불법 유통이 되고 있는 것이다.
2. 왜 개인정보가 중요한 것인가?
대한민국 국민이면 주민등록번호를 태어나면서 부여를 받게된다. 이것은 사망할때까지 사회 생활을 하면서 한 개인의 유일한 식별로 사용되고 있는데 인터넷 사용의 증가로 과도한 개인에 대한 정보를 수집을 하지만 관리를 제대로 하지 않아 유출되는 사고가 나고, 이렇게 과도하게 수집된 개인 정보는 불볍 유통으로 이용이되어 스팸이나 각종 마케팅 그리고 최근에는 메신져 피싱이나 보이스피싱까지 이용되고 있는 실정이다. 이러한 개인정보를 소중하게 다룰 필요가 있는 것이다.
3. 국내에 개인정보보호에 대한 법률
국내에서는 개인정보보호에 대한 법률이 2가지가 있다. 하나는 공공기관을 대상으로 하는 "공공기관의 개인정보보호에 관한법률" 과 민간을 대상을 하는 "정보통신이용촉진 및 정보보호등에 관한 법률" 이 있다. 하지만 여러가지 법률의 사각지대에 있는 업종과 대상자가 많아 법률의 보완이 시급한 실정이다.
국내 개인정보 유출에 대한 사건사고가 많이 일어났으며 모 국내 유명 쇼핌몰과 정유소의 개인정보유출에 대한 사건은 국민들로 하여금 많은 경각심을 주는 사건이기도 하였으나, 결국 후자의 경우에는 처벌할 법적 근거가 없어 불기소 처분이 되었다.이러한 가운데 2008년 12월 행안부는 기존 "정보통신 이용촉진및 정보보호등에 관한 법률" 에 포함된 준용사업자가 8개에서 14개를 추가한 22개 준용사업자를 추가 하는 법률을 개정하고 2009년 7월부터 시행에 들어갔다.
관련된 내용은 아래 포스팅을 참고 하길 바란다.
2009/04/20 - [Pravacy Security] - 우리동네에서 사업하는 삼촌, 개인정보보호 소홀로 처벌받을수 있어
4. 개인정보호법 제정이 시급해
17대 국회에서 "개인정보보호법"에 대한 여러가지 이슈가 있었고 요구를 했지만 결국 국회를 통과 하지 못하고 바톤은 제18대 국회로 넘어 오게 되었다. 지난 4월에 "개인정보보호법" 통과에 대하여 여러가지 이슈를 제기하고 통과를 요구 하였으나 결국 "개인정보보호감독기구" 에 의견을 좁히지 못하고 임시 국회 6월로 넘어 왔으나 천안함 사태등 여러가지 정치적 이유로 묻여서 다시 10월 국회로 넘어가게 되었다. 이는 지난 3월에 "개인정보보법 통과를 위한 100만인 서명" 운동을 필자가 벌이기도 하였다.
관련 포스팅
2010/03/12 - [Pravacy Security] - '개인정보보법' 조기제정을 위한 100만인 서명운동
2010/04/11 - [Pravacy Security] - [개인정보보호법] 제정으로 현재와 달라지는 점
5. 개인정보보호 감독기구는 독립적인 기관이 맡는게
개인정보보호법의 가장 핵심적인 사항중에 하나는 바로 "민간과 공공"을 아우룰수 있는 하나의 법률로 만든다는 것이다. 이러한 부분에 있어서 기존이 개인정보보호법을 관리해 오던 관련부처등은 해당 업무를 독립된 감독기구로 넘김으로 인한 저항이 있는것이다. 하지만 한가지 간과하지 말아야 하는 것 중에 하나는 바로 어떠한 곳에서 개인정보보호에 대한 감독기관이 되어 감독 하더라도 중요한 것은 "개인정보보호"를 잘 해야 하는 것이 목적인 것이다. 어떠한 외압이나 정치적인 색깔보다도 원초적 목적인 "개인정보보호"를 위하여 탄생하여야 한다는 것이다.
그렇게 하려면 독립적인 개인정보보호감독기구가 설립이 되는 것이 바람직하다고 생각을 한다. 만약 기존에도 있는 것으로도 잘 할수 있었으면 지금도 잘 되어야 하는데 사실 그렇지 못하고 있는게 현실이다.
그것은 민간은 민간대로 , 공공기관은 공공기관대로 여러가지 대,내외적인 상황에 직면하여 서로 미루고 당기고 하는 여러가지 이유때문에 개인정보보호에 대한 진척이 없는 것이다.
마무리 글
지금도 공공기관, 민간기관에서는 개인정보보호에 대한 중요성을 인지를 하고 , 각 기관에서 개인정보보호에 대한 교육을 시행하고 시험과 자격증 제도도 시행을 하고 있다. 하지만 그냥 형식적으로 시행하는 그런 교육과 페이퍼 자격증이 아닌 공공과 민간에서 정작 자신의 소중한 개인정보를 취급하고 다루듯이 스스로 개인정보 취급자라는 마인드를 가지고 생활을 해야 할 것이다. 각자 본인들도 기관에 근무를 하지만 쇼핑몰이나 웹사이트를 이용할때면 결국 개인의 자격으로 돌아가기 때문에 결국 개인에 대한 문제인 것이다.
이제는 스마트폰이 더욱 보급화되고, 스마트폰에서 악성코드 감염이나 스마트폰 분실로 인한 폰에 개인에의해 수집된 개인정보보호에 대한 중요성도 인지를 해야 할 것이다.
제도 운영과 원칙에는 행정에 대한 규제와 진흥이 함께 이루어져서 더 많은 사람들이 스스로 소중한 개인에 대한 정보를 소중히 다룰수 있게 되고, 얼마 남지 않은 10월 국회에서는 꼭 "개인정보보호법" 통과와 "개인정보보호 독립적 기구" 가 설립이 되어 "개인정보를 보호하는데만 주력을 해 주길 관련부처와 담당자 분들에게 당부드리고 싶다.
* 본 포스팅은 개인정보보호에 대한 각종 법률과 규제 , 그리고 공공기관에서도 어떻게 하면 개인정보보호에 대한 업무를 잘 할수 있도록 할수 있을까를 고민하면서 이런저런 검색하면서 느낀 개인적인 느낌을 포스팅 한 것이다. 혹시 좋은 안건이나 아이디어가 있으면 함께 공유하였으면 합니다. 악플은 정중히 거절 합니다.
* 추가 포스팅
'Privacy Security' 카테고리의 다른 글
PIMS(개인정보보호관리체계) 인증제도 하반기 본격화 (0) | 2010.08.09 |
---|---|
개인정보 DB 암호화 안내서 -KISA (0) | 2010.08.09 |
[개인정보보호법] 제정으로 현재와 달라지는 점 (0) | 2010.04.11 |
기업의 개인정보 영향 평가 수행을 위한 안내서 - KISA 제공 (0) | 2010.04.07 |
'개인정보보법' 조기제정을 위한 100만인 서명운동 (6) | 2010.03.12 |