[포럼] 과거에 갇힌 개인정보보호 규제

이경호 고려대 정보보호대학원 교수

  •  
  • 입력: 2019-09-16 18:19
  • 프린트
  • 페이스북
  • 트위터
  • 카카오스토리


[포럼] 과거에 갇힌 개인정보보호 규제
이경호 고려대 정보보호대학원 교수
1980년대 우리나라 중고등학교에서는 중간고사와 기말고사가 끝난 후에 그 시험 결과를 교무실 복도 벽에 등수, 이름 및 점수까지 공개하는 경우가 많았다. 당시 평준화가 되었든, 선발로 학생을 모집했든지 상관없이 이러한 관행은 교육에 대한 열정이 전세계 최고 수준인 학부모들과 이에 부응하는 학교에게 가장 간편한 우수학생 관리시스템이었다. 이를 통하여 대학입시를 향한 목표를 관리할 수 있었다.

하지만 2000년대에 들어서면서 성적 공개로 인한 학생들의 자살 사건이 다수 발생한다. 이들 학생들 일부는 성적이 하위그룹에 있지 않고 우수한 성적을 가지고 있었다. 그럼에도 불구하고 더 높은 성적을 얻지 못하자 이로 인한 정신적 영향이 최후의 선택을 하게 만들었다. 이후 중고등학교에서 성적 중심의 학사운영 체계는 변화를 맞이하게 되었다. 당시 새롭게 구축되고 있었던 교육정보화 시스템, 즉 나이스 시스템에 이러한 개념이 반영되어 학생 개인정보 보호에 대한 목표와 절차 및 시스템이 크게 발전하게 되었다.

개인정보를 보호하는데 있어서 충돌하는 권리 중 하나가 국민의 알 권리다. 성범죄자의 위치라든지, 중대 범죄의 피의자 초상권 등등 그동안 우리사회에서 논의되었던 이슈에 대한 이해관계의 조정은 어느 정도 가이드라인이 형성되어서 운영되고 있다. 하지만 개인정보보호에 대해서는 아직도 너무나 다양한 이슈가 논의되고 있고, 해결되지 않아 기술과 산업발전에 부담이 되고 있는 사안이 많다.

이러한 배경에는 개인정보에 대한 이해 관계자들의 시각이 너무나 다르고, 그 개인정보를 보유한 당사자의 관점에서 양보하기 어려운 가치를 서로가 인정하지 않아 합의점을 찾기 어렵다는 점이 자리잡고 있다. 예를 들면 학생의 성적정보를 공개할 때 그 결과가 각 이해당사자에게 미치는 영향은 무척 다르다. 학생성적에 대한 이해 당사자는 학생 본인, 학부모, 교사, 학교내 동료 학생 및 그외 일반인으로 구분할 때 학생의 성적정보가 공개되었다고 할지라도 학부모나 교사는 이를 수용할 수 있겠지만 학생 본인은 그 결과를 죽음으로 대신할 수도 있기 때문이다.

물론 학생의 개인정보에 대한 영향이 매우 낮은 학생그룹이 있을 수 있고, 정신적 영향이 상당한 그룹이 있을 수 있고, 이어서 최악의 상황에 이를 수 있는 학생그룹이 있을 수 있다. 이러한 분류는 학생 성적정보를 대상으로 개인정보에 대한 가치 및 영향평가를 통하여 도출해 낼수 있다.

이렇듯 인권과 국민의 행복추구에 대한 권리가 증진되고 인터넷과 사이버 공간이 전세계적으로 확대되어 활용되고 이를 가능하게 하는 기술발전의 결과로 인하여 오늘날 선진국의 개인정보에 대한 보호와 활용 정책은 매우 정교하고 섬세하게 이루어지고 있다. 이는 우리가 고려해야할 요소인 것이다. 1890년 하버드대학의 워랜과 브랜다이스 연구원은 '프라이버시'라는 개념을 최초로 제안하였고 이 때 프라이버시는 혼자 있을 권리로써 정의되었다.

이러한 개념은 점차 발전하여 인터넷이 발전한 오늘날에는 본인의 개인정보를 관리할 때 그 결정에 참여할 수 있는 개인정보 자기결정권이 보장되고 있다. 대표적인 것이 동의권, 동의 철회권, 삭제권, 정정권 등이 있다. 즉 그 해당 개인에 대한 개인정보를 어떻게 활용할 것인지에 대하여 해당 개인이 허락할 수 있는 틀이 마련되어 있고, 이를 넘어서서 활용하고자 할 경우는 법령에 의하여 특별히 정하지 않고는 불가능하도록 현행 개인정보보호법은 명시적으로 보장하고 있다.

한편 2010년 이후 개인정보보호에 대한 전세계 정책은 변화를 계속하고 있다. EU는 2018년 GDPR 이라는 일반 데이터 보호 규정을 시행하여 EU 지역 내의 개인정보에 대한 권역화를 시작하였고 이는 개인정보에 대한 가치가 무척 높고 이를 기반으로 한 산업의 발전과 그 수혜가 EU 권역에 머물러야 한다는 의도가 담겨있다. 또한 일본의 아베 정부는 2017년 개인정보보호법을 개정하여 시행하였고 그 내용은 2013년 내각에서 선언한 '세계 최첨단 IT국가 창조선언'을 계기로 개인정보의 활용에 대한 개선방안을 도출한데 기초를 두고 있다. 이렇듯 세계 대형 경제권에서는 개인정보에 대한 관점을 인권에서 산업으로 확장하여 국가 전략을 수립하고 시행한지 오래며 이를 위하여 개인정보 익명화 및 비식별화 정책과 기술등 섬세한 개인정보보호에 대한 관리 제도를 연구 발전시켜 새로운 정책의 시행에 토대를 마련해 오고 있다.

현재 국회에 계류 중인 개인정보보호 관련 법안이 수십 종을 넘어서고 있고 관련 소위에서 본격적인 논의도 이루어지지 못하고 있는 실정이다. 이는 발전하는 사회에서 새로운 환경에 접한 시민의 권리 증진도 보장이 어렵고, 산업적 측면에서 오히려 개인정보보호 관련 규제들이 걸림돌이 되어 있으며, 발전하는 글로벌 경쟁 기업에 대비해야 하는 우리 산업의 사업하기 좋은 환경에도 결코 바람직하지 않은 상황이다. 한마디로 2011년 시행된 기존의 개인정보보호 체계에 발목이 잡혀서 2020년 이후로 한 발자국도 내딪지 못하는 상황이 되어 있는 것이다. 게다가 엉뚱하게 개인의 생활기록부에 기재된 성적 정보를 노출한 사건으로 사회적 논란만 가중 시키게 되었다.

산업화 시대의 쌀이 철강이었고, 첨단산업의 쌀이 반도체였다면 지능정보화 시대의 쌀은 데이터이며 그 중 최고는 개인정보이다. 이 주제를 체계적으로 진지하게 정리하지 않는다면 당분간 인공지능을 활용한 새로운 패러다임의 산업 생태계가 조성되기 어렵다. 이제 미래를 위하여 개인의 프라이버시에 대한 역사적 통찰을 바탕으로 기본부터 다지고 사회적 합의를 이끌어 가는 틀이 마련되길 기대해 본다. 개인에 대한 최소한의 배려와 존중도 하지않고 정치적으로 개인정보를 악용하는 우발적인 상황이 본질을 흐리지 않기를 기대한다.

[저작권자 ⓒ디지털타임스 무단 전재-재배포 금지]

추천기사