진보네트워크센터 http://networker.jinbo.net
■ 정보통신부, 실명제에 주민등록정보 사용 계획
■ 진보네트워크센터 반대 성명 발표
■ "인터넷 실명제도 기막힌데 주민등록정보 쓰겠다고?
■ 정보통신부, 개인정보보호 운운할 자격 있는지 의심스럽다"
[반대 성명]
■ 인터넷 실명제도 안될 일이고 실명 확인에 주민등록정보 사용, 절대로 안된다
- 민관 할것없이 탐내는 주민등록정보 - 행정자치부는 주민등록정보에 국제적
수준의 자기정보통제권을 보장하라
정보통신부에서는 야후코리아 등 4개 포털 대표들이 실명확인용으로 주민등록정보
사용을 요청해 왔다며 행정자치부와 이를 협의할 계획이라고 밝혔다. 우리는 그간
국가가 강제하는 인터넷 실명제가 국민의 표현의 자유를 위축시킬 뿐 아니라
국민을 영장없이 수색하도록 하여 위헌이며 특히 실명확인 데이타베이스들은
국민의 자신의 개인정보에 대한 통제권을 침해한다고 주장해 왔다. 우리는
정보통신부가 여기서 그치지 않고 행정자치부가 관리중인 국민의 주민등록정보를
민간의 실명확인용으로 사용하도록 추진하는 데 대해 경악을 금치 못한다.
인터넷 실명제에 대한 논란은 차치하고라도 이번 발표로 우리는 정보통신부가
개인정보보호에 대한 국제적 기준을 알고나 있는지, 과연 국민이 최근 크게
우려하고 있는 개인정보보호 문제를 해결할 의지나 정책적 마인드는 있는지 매우
의심스럽다.
주민등록번호 등 주민등록정보는 가장 민감한 개인정보로서 가장 높은 수준의
보호가 필요한 개인정보이다. 이 점은 국민식별번호(identification number)를
가장 높은 등급의 개인정보로 분류하고 특별한 보호를 명시하고 있는 해외
입법사례나 관련 국내 연구들에 의해서도 인정되고 있는 바이다. 왜 민관
할것없이 주민등록정보를 탐내어 왔겠는가. 가장 신뢰성이 높은 정보이기
때문이다 - 그렇기 때문에 일단 침해되면 회복될 수 없는 개인정보이기도 하다.
그런 점에서 주민등록정보에 대한 특별한 보호가 강조되고 있는 것이다.
여기서 '보호'란 유출되지 않도록 기술적 보안이 잘되어야 한다는 등의 소극적
의미가 아니다. 정부는 유출되지 않도록 신경쓰겠다는 하나마나한 말은 더이상
하지 말아야 할 것이다. 완벽한 보안이란 영영 도달할 수 없는 목표일 뿐더러
가장 심각한 유출은 기술적 해킹이 아니라 내부자에 의해 저질러진다. 그래서
여러 나라에서 민감한 개인정보는 아예 수집하지 않거나 네트워크를 금지하거나
데이타베이스 통합을 제한하는 등 기술적 보안 이상의 대책을 수립하고 있는
것이다.
무엇보다 개인정보보호는 보안 이상의 문제이다. 이미 1980년 OECD
개인정보보호원칙이나 1990년 UN의 개인정보전산화가이드라인에서는 개인정보를
수집하고 이용할때 반드시 정보주체에게 동의를 받아야 하고 동의를 받을 때는 그
정확한 수집과 이용 목적을 명시해야 한다는 등의 '자기정보통제권'을 천명해
왔다. 이런 원칙들은 개인정보의 수집이나 이용에 대한 결정권이 국가나 기업 등
개인정보를 수집해 가는 쪽에 있는 것이 아니라 그 개인정보의 주체, 즉 국민에게
있음을 천명한 것으로서 정보사회 주요한 정보인권으로 인정받고 있다.
교육행정정보시스템(NEIS)에 대한 국가인권위원회의 권고가 잘 보여주었듯이 많은
대한민국의 정보화 정책이 국민의 자기정보통제권을 철저하게 무시하고 진행되어
왔다. 하지만 이제 우리 국민은 자신의 개인정보에 대한 보호 문제를 매우
중요하게 생각하고 있으며 자신의 권리를 무시하는 정보화를 더이상 방관하지
않는다. 국민의 정보인권을 무시한 눈먼 정보화는 결국 국민 개개인에 대한
불행이자 이 사회의 커다란 재앙을 가져올 것이기 때문이다. 그래서 여러
나라에서 정보화의 중요한 원칙으로 국민의 자기정보통제권을 인정하고 OECD
원칙에 따른 프라이버시보호법을 제정하고 있는 것이다 - 가까운 일본도 마침내
이달초 통합프라이버시보호입법을 제정하였다.
그런데 때때로 개인정보보호가 중요하다고 말해온 정보통신부가 지금이라도
국민의 자기정보통제권을 신장하기 위한 대책을 강구하기는 커녕 가장 엄격하게
보호되어야 할 주민등록정보에 대해 국민의 동의를 초월하여 활용되도록 앞장서고
있는 것이다. 어이가 없다. 만일 포털업체들이 주민등록정보를 사용하기
시작한다면 그게 어디 위 4개 업체로 그칠 일일까. 지금까지도 크고 작은
주민등록정보 유출 사건이 일어나곤 했는데 이제는 공식적으로 행정자치부의
주민등록정보가 마구잡이로 떠돌게 된다면 정부가 그 사태를 어떻게 책임질
것인가.
우리는 행정자치부가 이런 말도 안되는 요구를 단호하게 즉각 거절할 것을 엄중
촉구한다. 더 나아가 차제에 주민등록정보에 대해 국제적 수준의
자기정보통제권을 보장할 것을 요구한다.
현행 주민등록법은 국민의 개인정보를 수집하고 이용할 때 정확한 목적을
명시하고 동의를 받아야 한다는 국제적 수준의 '수집 제한의 원칙' 및 '목적
명확화의 원칙'에 대해 명백한 한계를 가지고 있다. 더 나아가 주민등록제도는
141개 항목에 달하는 과도한 정보 수집과 중앙정부의 평생 관리, 국민의
개인정보가 고스란히 드러나는 주민등록번호의 사용과 비보호, 특히 미성년인
17세 국민으로부터 강제적으로 지문을 날인받는 등 반인권적 국민통제의 전형적인
면모를 과시해 왔다. 그래서 시민사회가 지난 1999년 국가가 주민등록정보를
임의로 경찰로 넘겨 전산화하고 이용하는 것에 대해 헌법소원심판을 청구한
것이다. 행정자치부는 지금이라도 지문 등 반인권적인 주민등록정보의 수집은
금지하고 기타 수집 정보는 최소화하는 한편 수집시 명확한 목적 하에 국민의
동의를 받는 등 주민등록정보에 대한 국민의 자기정보통제권을 보장하기 위한
대책을 세워야 한다.
오늘은 5.16 군사쿠데타가 일어난 날이다. 박정희 정권이 도입한 주민등록제도는
정보화 시대에 갈수록 커다란 문제가 되고 있다. 민관이 가리지않고 국민의
주민등록정보를 탐내는 상황에서 주민등록제도를 현재처럼 방치하면 매우 커다란
문제가 될 것이다. 우리는 차제에 주민등록정보의 정보인권 침해에 대한
문제제기를 본격화할 것이며 특히 인터넷 실명확인이라는 용도로 국민의
주민등록정보가 이용되는 것을 저지하기 위하여 가능한한 모든 수단을 동원할
것이다.
<우리의 요구>
- 정보통신부는 실명확인 용도로 민간의 주민등록정보 이용을 추진하겠다는
망언을 철회하라!
- 행정자치부는 민간의 주민등록정보 이용을 단호하게 즉각 거절하라!
- 행정자치부는 차제에 주민등록정보에 대한 국민의 자기정보통제권을 보장하기
위한 대책을 세워라!
2003년 5월 16일
진보네트워크센터
<참고>
■ OECD 개인정보보호원칙 (1980)
1. 수집제한의 원칙
개인정보의 수집은 원칙적으로 제한되어야 한다. 모든 개인정보는 적법하고
정당한 절차에 의해서 수집하며, 데이터 주체에게 통지하거나 동의를 얻어야
한다. 그리고 개인정보의 수집대상으로는 인종, 양심, 범죄기록 등 민감한
개인정보의 수집을 제한하고 있다. 또한 도청, 감청에 의해서 개인정보를
수집하거나 또는 정보주체를 속여서 수집하는 것을 금지한다.
2. 정확성의 원칙
개인정보는 그 사용목적에 정확하게 맞아야 하고, 그 목적에 필요한 범위안에서
보관하여야 한다. 또 개인정보의 이용목적이 정당하고, 그 목적을 달성하는데
필요한 최소한도로 수집하여야 한다.
3. 수집목적의 명확성 원칙
개인정보의 수집목적은 수집의 시점을 기준으로 반드시 특정되고 명확한 목적을
전제한다. 수집목적이 변경되는 경우에는 그 목적을 명확하게 특정하여야 한다.
따라서 개인정보가 그 수집목적에 부합하지 않으면 파기하여야 한다.
4. 이용제한의 원칙
개인정보는 정보주체의 동의가 있거나 법률에 정하는 경우 이외에는 다른
목적으로 접근 ·공개, 기타의 사용에 제공하여서는 안 된다.
5. 안전보호의 원칙
개인정보는 분실 또는 불법적인 접근, 파괴, 사용, 변조, 공개 등의 위험으로부터
적절한 안전장치로 보호하여야 한다.
6. 공개성의 원칙
개인정보 처리를 위한 정보처리시스템의 활용과 그 정책은 일반에게 공개하여야
한다. 개인정보의 존재, 성질, 이용목적, 정보관리자를 식별하고, 정보처리자의
주소를 분명히 해서 이용을 쉽게 할 수 있다. 이는 개인 참여원칙의
필요조건이다.
7. 개인 참여의 원칙
정보주체는 자신의 정보의 소재를 확인할 권리를 갖으며, 필요한 경우에는
개인정보를 합리적인 기간 안에 최소 비용과 간편한 방법으로 알기 쉬운 형태로
통지 받을 권리와 자기의 정보에 대한 파기, 정정, 수정을 요구할 권리를
갖는다.
8. 책임원칙
정보관리자는 이상의 모든 원칙을 준수하도록 필요한 조치를 취할 책임을 가진다.
■ UN 개인정보 전산화 가이드라인
- 1990년 12월 14일 총회에서 채택
1. 합법성과 공정성의 원칙
개인에 대한 정보는 불공정하거나 불법적인 방법으로 수집되거나 처리되어서는
안되며 유엔헌장의 목적이나 원칙에 반한 목적으로 사용되어서도 안된다.
2. 정확성의 원칙
(개인정보) 파일의 편집을 담당하거나 관리를 책임지는 사람은 기록된 데이타의
정확성과 타당성을 정기적으로 점검할 의무가 있다. 또한 누락(부작위) 에러를
피하기 위해 파일을 가능한한 정확하게 보존하고, 파일이 처리되고 있는 한
정기적으로나 파일 안의 정보가 사용되는 동안에 최신의 것으로 유지할 의무가
있다.
3. 목적명시의 원칙
(개인정보) 파일이 제공되는 목적과 그 목적하의 용도는 명시되어야 하고
합법적이어야 하며 이런 작업이 진행되는 동안 일정한 정도 이상의 의견을
수렴해야 하고 관계가 있는 사람들에게 보여져야 하는데, 이는 결론적으로 아래를
가능하게 하기 위함이다.
(a) 수집되고 기록되는 모든 개인 정보는 명시된 목적에 적절하고 충족된 상태로
유지되어야 한다.
(b) 위의 어떤 개인 정보도, 명시된 목적에 거스르는 용도로, 당사자의 동의 없이
유출되어서는 안된다.
(c) 개인 정보의 보관 기간은 명시된 목적을 달성할 수 있는 기간을 초과하지
않는다.
4. 이해당사자 접근의 원칙
신분이 증명된 누구라도 지나친 지체나 비용 지불 없이 자신과 관계있는 정보가
어떻게 처리되는지 알고 이해가능한 형태로 제공받을 권리가 있으며,
불법적이거나 불필요하거나 부정확한 입력과 (통신) 수신자가 있을 경우 적절하게
수정하거나 삭제할 수 있어야 한다. 아래 제8원칙에 명시된 감독 기관이 필요하면
구제조항이 만들어져야 한다. 수정 비용은 파일 책임자가 물어야 한다.
5. 차별금지의 원칙
제6원칙에서 제한적으로 언급된 예외적 경우를 감안하고, 불법적이고 임의적인
차별을 유발할 수 있는 데이타 - 단체/노동조합 가입 사항 뿐 아니라 인종적,
민족적 출신, 피부색, 성생활, 정치적 의견, 종교, 철학적 혹은 기타의 신념에
대한 정보는 수집되어서는 안된다.
6. 예외부여권
제1원칙에서부터 제4원칙에 대한 이탈은 국가 안보, 공공 질서, 공중 보건과
도덕, 특히 타인의 자유를 지키기 위한 경우에만 인정될 수 있으며, 특히
학대받는 사람의 경우 (인도주의적 조항에 따라) (법률적) 한계를 명시하고
적절한 보호조항을 제시하고 있는 국내법제도와 조응하는 공포 법률이나 그에
상응하는 규제 제도에 명백히 명시된 예외를 인정받는다.
차별금지에 대한 제5원칙에 대한 예외는, 제1원칙과 제4원칙에 대한 예외에
적시된 보호조항에 더해, 인권보호와 차별금지에 관련된 국제권리장전과 기타
관련 수단에 적시된 한계 하에서만 인정받을 수 있다.
7. 보안의 원칙
사고나 파괴에 의한 손실과 같은 천재지변이나 부당한 접근, 데이타의 부정한
이용, 컴퓨터바이러스에 의한 감염과 같은 인재로부터 파일을 보호하기 위해
적절한 수단이 취해져야 한다.
8. 감독과 제재조치
모든 국가의 법은 위에서 제시된 원칙의 준수 여부를 감독할 책임 기구를, 국내
법체제에 무리없이, 지정해야 한다. 이 기구는 데이타를 처리하고 작성하는
책임자나 책임부처, 그리고 기술적 능력 면에서 공평성과 독립성을 보장해야
한다. 전술한 원칙을 시행하는 국내법 조항의 침해에 대해서는, 적절한 개인적
구제 절차와 동시에 형사처벌 혹은 기타 벌칙이 명시되어야 한다.
9. 데이타 흐름의 초국경성
국경을 넘나드는 데이타와 관련된 두개 이상의 국가들의 법률이 프라이버시를
보호하기 위한 유사 보호조항을 제시할 때, 정보는 관련국 영토의 안에서만큼
자유롭게 흐를 수 있어야 한다. 상호 보호조항이 없을때는 프라이버시가 요구되는
한 파일 흐름이 부당하게 제한되어서는 안된다.
10. 적용 영역
제시된 원칙은 우선적으로 선택적 확장과 적절한 조정에 의하여 수기 파일 뿐
아니라 전산처리된 모든 공적, 사적 파일에 적용되어야 안된다.
<끝>