온라인화한 전산시스팀하에서 개인의 정보는 시간적 공간적 제약을 받지 않고 다량 유출돼 악용될 수 있다.
우리 사회를 컴퓨터사회라 부르게된 것은 일상 업무 및 생활에 컴퓨터 처리방식이 많이 도입되었고 앞으로 더욱 확장될 것이 분명하기 때문이다. 이를 좀더 자세히 살펴보면 처리대상인 정보의 비중이 그 어느때보다도 커졌다는 의미이다.
지적 정서적 위주의 관계로 변화하고 또한 법규범이 보호하는 대상 역시 물질·금전과 같은 유체적(有體的)인 것에서 기술·정보와 같은 무체적(無體的) 재산권으로 확대되는 것과 동일한 맥락의 변화이다.
이렇듯 정보의 가치가 증대된 현대 사회에서 이에 다소 모순되고 충돌되는 개념으로서 프라이버시(Privacy)보호가 주목을 받는 것은 아이러니가 아닐 수 없다. 왜냐하면 아직도 프라이버시 개념속에는 "홀로 있고 싶어하는 권리, 남의 간섭을 받지 않기 위해 나에 관한 정보를 콘트롤(control) 할수 있는 권리"의 좁은 의미로서의 잔재가 남아 있기 때문이다.
한 개인의 객관적 사회평가에 대한 침해를 보호하는 명예훼손에 비해, 프라이버시 보호는 기본적으로 사람의 주관적인 감정침해 여부의 문제이기에, 이의 인정범위와 보호는 그 사회의 문화수준, 사회적 의식수준이 결정짓게 된다.
처음에는 독자적인 법적 권리로서 등장하면서 주장된 '홀로 자유롭게 있을수 있는 권리'로서의 프라이버시권은 과거에 개인에 관한 정보량이 적었고, 또 그것이 분산처리 운영됨에 따라 수집된 정보의 분석이 용이하지 않고, 그 정보에의 접근 자체가 쉽지 않았던 시대에나 타당하였지, 개인이 객관적으로 어떤 사람이냐 하는 것보다 그 사람이 어떻게 기록되어지느냐에 따라 그 사람의 성공여부까지도 결정되는 기록사회(Dossier Society)와 전산처리되고 온라인화된 개인 정보은행(computerized personal data bank)하에서는 프라이버시가 자기에 관한 정보의 부재를 의미하고 그것을 바라는 것은 의미가 없게 되었다. 오히려 자기에 관한 정보를 스스로 통제하고 지배할 수 있는 적극적인 권리로 파악해야 그 보호의 필요성과 실효성을 찾을 수 있게 되었다.
오늘날 컴퓨터사회가 되어가면서 프라이버시의 의미가 종래의 소극적 개념에서 적극적개념으로 변화된 상황은 실존주의 철학자인 사르트르가 '타인은 모두가 지옥'이라 단언한데서도 잘 표현된다. 이는 정보화사회의 정보남용을 의미한다.
자동차번호 하나로 모든 것을
우리나라에서 발생한 프라이버시 침해의 한 실례를 들어보자. 자동차번호라는 일종의 코드를 통해 개인정보가 남용되어 사회적 문제가 된 경우가 있는데, 이는 자동차번호 자체가 이제는 컴퓨터 온라인화된 전산망체계를 통해 개인정보를 바로 알 수 있게 된데서 비롯되었다. 사장족(族)들의 러브호텔을 추적하여 그 자동차번호를 통해 소유자의 전화번호 성명 주소 등 인적 사항이 아무런 확인절차없이 손쉽게 제 3자에 의해 입수돼 악용되었다. 우리 주변의 프라이버시 침해사례이다. 좀더 가까운데서 예를들어 본다면, 우리의 경우 태어나자마자 가지게되는 주민등록번호가 통합된 전산망하에서는 편리한 표준코드 역할을 하게돼 교육 병역(兵役) 병력(病歷) 전과 등 개인의 모든 인적사항이 한순간에 드러나게 된다.
미국의 경우도 '사회안전번호'(social security number)가 운전면허 번호와 함께 본래의 목적외에 이민 취업 학업 납세관계 등 광범위하게 사용되고 있다. 이는 개인 표준식별번호(standard universal identifier)가 정부의 인적(人的)차원의 총체적 관리라는 잇점이 있지만 개인정보의 중앙집중으로 인한 관리국가로의 위험성 지방자치제도의 공동화(空洞化)현상 등의 우려를 포함하고 있다.
이러한 개인 정보에 대한 프라이버시 보호의 영역은 세계각국이 주로 공적 기관이 보유하는 개인정보에 한하고 있는데, 그 이유는 민간분야에서의 개인정보 남용에 따른 프라이버시 보호의 필요성을 부인해서가 아니라, 민간영역까지 프라이버시 보호영역으로 두어 법체계속에서 국가가 규제하게 된다면 오히려 공권력의 확대에 따른 개인생활의 완전 노출을 염려하기 때문이다.
행정전산망이 가동되면
정부는 행정의 능률화를 제고하기 위해 정부가 보유하고 있는 각종의 데이타를 행정기관 상호간에 서로 이용할 수 있도록 하기 위한 국가기간전산망 사업을 추진하고 있다. 특히 내년 6월경을 목표로 입력작업을 벌이고 있는 주민관리의 능률화를 위한 행정전산망 사업은 그 입력항목의 방대함으로 인해 세간의 이목을 집중시키고 있다.
정부가 추진하고 있는 5대 전산망 사업인 행정전산망 금융전산망 교육연구전산망 국방전산망 공안전산망과 관련한 프라이버시 침해의 우려는 개인정보의 수집 입력단계에서도 나타나지만, 더 큰 침해는 각 정부기관별 수집 입력된 정보가 중앙전산망을 통해 상호 교환 이용됨에 따라 발생할 것이다. 각 정보가 수작업에 의해 문서화되어 있는 상태에서는 정보의 남용이 전 부처에 통용되는 것 자체가 어려운 일이었으나, 정보가 온라인화된 전산처리시스팀하에서는 주민관리사항이 본래의 수집목적외로 사용됨에 따라 자기에 관한 정보가 원하지 않는 곳에서 또 원하지 않는 상황에서 예측하지 못하는 가운데 사용되어지게 된다.
또한 정보가 부정확한 채로 입력되어 남용되고, 그것이 형사기록에 관한 것일 경우에는 더욱 심각한 문제를 야기시키게 됨은 자명한 일이다. 이 점에서 후에 상술할 정보의 정정권(訂正權)은 오늘날 컴퓨터사회에서 프라이버시 보호를 실질적으로 가능케 해주는 권리라 할 수 있다.
우리의 현행법상, 형은 그 집행이 면제된 날로부터 일정한 기간(징역 10년, 벌금 3년, 구류 및 과료 1년)이 경과하면 실효(失效)되며, 수형인명부에서도 삭제하도록 '형의 실효등에 관한 법률 7조, 8조'에서 규정하고 있다. 이러한 기록들이 컴퓨터 입력후 실효와 동시에 즉시 '소거처리'되지 않을 경우, 억울한 범죄인으로 취급되어 각종 불이익을 받게 되는 사례가 중앙집중화된 전산망하에서 빈번하게 발생된 우려가 있다. 프라이버시 보호를 위한 주변 제도의 정비도 행정전산망 사업의 추진 확대와 병행하여 정책적 배려를 해야 할 것이다.
참고로 일본의 입법예를 보면, 호적과 주민등록 기재사항에 관해서도 프라이버시 보호측면에서 필요 기재사항과 임의 기재상항으로 분류하고, 전자의 경우는 공개되어도 프라이버시 침해의 우려가 적은 성명 생년월일 성별 등의 기본적사항만을 기록하고 후자의 경우에는 직업 학력 신분관계 기타 특별한 기록사항을 기재한다. 즉 임의 기재사항은 공개될 경우 개인에게 불이익이나 불쾌감을 주는 기록으로서 행정기관 내부에서만 이용하도록 제도화하고 있다. 게다가 필요 기재사항에 대해서는 그 정보의 주체인 주민으로 하여금 잘못된 사항은 그 내용을 고치고, 정당한 목적하에서는 그 내용을 알 수 있도록 하는 소위 '접근권리'(access right)가 인정되어 프라이버시의 실질적 보장을 컴퓨터사회속에서 꾀하고 있다.
상대적 권리에 불과
우리의 경우 헌법상 권리로까지 보장된 프라이버스권도 그 보호에 있어서 한계를 가지는 상대적 성격의 것이라는 사실은 놀라운 일이 아니다. 어느나라에서든지 어느 시대에서든지 프라이버시에 대한 정당한 침해는 계속되어 왔고 또 인정을 받아왔다. 구체적으로는 정부가 보유하는 정보의 공개를 요구하는 정보공개의 이념이나, 자유민주주의의 초석으로 불리우는 언론의 자유와의 관계에서 특히 프라이버시 보호의 상대성은 두드러진다.
정보공개법리(法理)와의 관계에서 프라이버시 보호의 상대성을 살펴보면, 미국에서 1966년 성립된'정보자유법'(Freedom of Information Act)을 관통하는 국민과 정부와의 행정공개를 통한 직접적 교류의 확보, 이를 바탕으로 한 행정에 대한 민주적 통제라는 직접민주주의의 이념을 둘러싸고 미국의 프라이버시 보호법은 탄생했다. 즉 정보공개의 대원칙에 대한 예외적 영역으로서 인정되어 오던 것을 단행법으로 탄생시켰으나, 그 기초하는 바탕은 정보의 공개를 통한 직접 민주주의의구현이었던것이다. 따라서 프라이버시 보호를 이유로 국정의 비공개를 꾀하는 것은 허용될 수 없었던 것이다.
다른나라의 입법과정을 보더라도, 민주적이고 개방된 정부를 지향하고 있는 현대에 있어서 정보공개의 방향으로 정책목표가 설정되어 있어도 프라이버시 보호로 인해 그 정책목표가 약해지는 것이 아니라, 양자는 상호 보완하는 대등한 개념으로서 파악함이 주류를 이룬다고 할 수 있다. 또한 전술한 대로, 프라이버시의 개념이 적극적 의미로 파악되어 자기에 관한 정보를 적극적으로 콘트롤 할 수 있는 권리로 인식된다면, 정보공개와 프라이버시는 상호 공존할 수 있을 것이다.
프라이버시는 또한, 국민의 알 권리와도 충돌되는 데, 양자의 조화를 위한 합리적 경계선은 구체적 상황에 따른 그 사회의 통념이 그 시대 상황속에서 결정하게 될 것이다.
재미있는 사례를 들어보자. 미국의 경우지만 공공장소에서 여인의 치마가 바람에 날려 접혀지는 사진을 보도하는 것은 언론의 자유를 앞세워 정당화될 수 없는 프라이버시 침해이지만, 공공장소에서 남자의 바지가 열려 있는 모습을 찍은 사진을 게재하는 경우에 프라이버시 침해를 인정하지 않는 판례가 있다. 이를 보면 언론의 자유와 프라이버시 보호의 조화를 위한 변수가 간단하지만은 않음을 보여준다 하겠다.
다양한 유형
컴퓨터사회 및 정보화사회로의 진전에 따라 프라이버시의 침해가능성에 대비하기 위해 그 침해의 범위나 유형도 여러측면에서 고찰할 필요가 있다.
컴퓨터를 이용한 전산처리기술의 발달에 따라 선진국에서는 특히 공적 부문에서 능률적행정을 위해 컴퓨터에 개인정보를 수집, 입력 활용함으로써 주민관리나 기타 주민편의 제공에 있어 많은 효과를 보고 있으나, 수집 목적외로 사용되는 경우도 있다. 정보의 수집시 설사 개인의 동의를 받았다 하더라도 개인에 관한 정보가 본인의 지배밖으로 놓이게 되어 프라이버시 보호의 사각지대가 생기게 된다.
개인에 관한 기록들이 개인의 동의없이 어떠한 특수기관에 의하여 비밀로 수집관리되는 경우도 예상할 수 있다. 이런 개인정보는 수집과정에 있어 거의 일방적인 경우가 대부분이므로 개인에 대하여 부분적인 정보만을 수집하여 잘못하면, '특정개인에 대한 그릇된 이미지'가 형성되어 불이익을 주게 될 수도 있고, 또 잘못된 정보가 처음부터 입력돼 유지되는 경우에는 잘못된 이미지를 영구화시킬 염려까지 발생하게 된다. 특히 개인의 전과기록과 같이 데이타의 정확성이 고도로 요구되는 분야에서는 개인정보의 전산화에 따라 컴퓨터에 의하여 범죄자로 몰릴 위험성마저 있게 된다.
컴퓨터 시스팀하에서는 거리의 구애를 받지 않고, 특정 개인에 관한 정보가 입수되고 가공이 용이하다. 특히 정당한 권한이 없는 자가 정보에 접근하여 악의로 이를 변경하여 외부에 누설시키는 경우도 있을 수 있다. 물론 정보 소스(source)에 무단접근할 수 있는 것을 통제하기 위하여 패스워드(password)가 존재하나 컴퓨터시스팀에서 정보의 최후 관리자는 인간이기에 정보유출의 가능성은 상존한다고 할 수 있다. 특히 어려운 문제는 정보 주체인 개인이 컴퓨터에 입력된 자기에 관한 정보를 접근하여 확인시정할 수 있는, 자기에 관한 정보를 완전히 지배하는 데에는 기술적으로나 제도적으로 한계가 있기 때문이다.
어떻게 보호하나
개인의 프라이버시를 보호하기 위한 대책은 여러 차원에서 강구될 수 있는데, 먼저 기존의 법체계와 기술 차원에서 고찰해 본 다음, 새로운 입법을 통한 보호를 살펴보기로 한다.
종래의 재래식 서류체계에서는 프라이버시 보호를 위한 가장 실효성 있는 방책은 정보의 수집 입력단계에서의 제약이었다. 그러나 전산화되어 온라인 이용이 가능해진 전산시스팀에서의 수집제약은 기술상 별 의미가 없다. 다만 입력시 프라이버시 침해를 야기시킬수 있는 항목의 선정을 배제하는 것과 같은 부분적 방법만이 실효성있는 방책으로 남아있다. 실제로 정보의 수집, 입력단계에서의 실효성있는 규제방책은 수집된 정보가 권한없는 기관에 의해 임의로 남용되는 것을 막는 데 있다고 할 수 있다.
중앙전산화된 데이타뱅크하에서는 자료를 수집한 각 기관의 권한은 자료에 접근할 수 있는 권한과 유사하게 된다. 따라서 전산시스팀에서는 어떠한 정보가 수집되어야 하는가를 규제하는 것에 못지않게, 수집된 정보를 누가 접근하여 사용하게 되는가를 규제하는 것이 더욱 중요하게 된다.
정보의 수집 입력단계에서의 프라이버시 보호를 위해 지켜야 할 원칙들로서 강조되어야 할 것은 정보는 가능한 한, 데이타 주체로부터 수집되어야 하며, 제3의 문서관리자로부터 수집하고자 할 때에는 데이타 주체의 동의를 먼저 얻거나 그것이 불가능하면 데이타 주체에게 통고하고 법원심사를 받는 절차를 밟도록 하는 것이다. 즉 정당한 목적하의 개인정보만이 수집되고, 그 목적하에서만 사용되어져야 한다는 것이다.
특히 올해부터 활용될 행정전산망으로 인해, 한 개인의 대부분의 인적 사항이 손쉽게 파악됨에 따른 프라이버시의 침해, 이로 인한 권한없이 행해진 정보의 유출과 흐름이 전산망으로 인한 행정의 능률성을 파괴하지 않도록 제도적 차원에서 보완책을 서둘러야 할 것이다.
일단 정보가 수집되어 입력돼 저장되면 그것이 소거되기 전에는, 항상 권한없는 접근을 통한 유출이라는 위험에 놓이게 된다. 손쉬운 방법으로 일단 저장된 정보에 대해 데이타 관리자에게 데이타의 정확성에 대한 유지의무를 부과하여 프라이버시 보호를 꾀할 수도 있다. 그러나 사실상 개인정보의 남용에 대한 프라이버시 보호의 가장 실효성 있는 대책은, 정보접근을 통한 그릇된 정보의 정정요구권과 전용금지 청구권 등을 통한 개인정보의 정확한 통제이다.
즉 개인정보에 대한 열람을 허용하여 잘못 입력 저장된 정보의 정정, 소거, 또는 본래의 목적외로 사용되어질지 모를 상황에 대해 미리 전용금지를 청구하는 등의 방법을 통해서 실질적으로 프라이버시가 보장될수 있다. 이러한 실질적 보장을 위해 생각해야 할 사항은 그 제도의 운영비용일 것이다. 개인에게 자기에 관한 정보의 열람과 접근을 허용할 경우 끊임없이 제기될 입력된 정보의 정확성에 대한 논쟁을 어떤 메커니즘 아래서 조화시킬 수 있느냐는 것이다. 우리의 경우는 미국과 달리 프라이버시권이 헌법상 보장된 기본권의 하나 이므로 이의 실질적 보장을 위해서는 다소간의 운영비용이 들더라도 감수해야 될 것이다.
기존의 법 체계하에서도 프라이버시의 보호가 불가능한 것은 아니다. 민사상 정신적 손해를 이유로 한 금전적 보상을 받을 수 있고, 형법상으로도 비밀침해죄 규정을 두어 처벌하고 있으며, 최근에 제정된 '전산망 보급확장 및 이용촉진에 관한 법률'에서는 프라이버시 침해가 될 비밀누설에 대해 가중처벌 조항을 두고있다. 그러나 프라이버시의 침해형태가 매우 다양하여 특별법에 의한 제정이 더욱 효과적일 것으로 예상된다.
기존의 법체계에 의한 보호의 한계를 극복하기 위해 만들어질 프라이버시 보호법이 담아야 할 사항은 먼저, 프라이버시 개념의 상대성이 규정되어야 할 것이다. 특히 프라이버시 보호를 이유로 부동산 투기자의 명단을 비공개했던 것처럼 국정의 통제를 위한 공개요구가 프라이버시 보호의 명분앞에 물러날 수 없음을 선언적으로 명시할 필요가 있다.
또한 정보의 공개 비공개를 결정하고, 개인정보를 수집한 기관에서 수집된 목적에 따라 정당하게 사용되고 있는가를 감시하고, 개인정보의 정확성에 대한 분쟁을 법원의 심사에 앞서 사전 조정해주는 프라이버시 전담기관을 설치할 것을 규정해야 할 것이다. 이 기관은 우리의 행정문화 특성상 국무총리나 대통령 직속하의 특수기간(super-agency)성격을 띠는 것이 바람직하다고 보여진다. 또한 일단 수집돼 입력된 정보의 남용을 실질적으로 억제할 프라이버시 보호책인 개인정보의 열람 정정삭제청구권 등이 명문화되어야 한다.
