|
[기자회견]
행정안전부의 개인정보보호법 제정법률안 반대한다!
•일시 : 2008년 8월 19일(화) 오전11시
•장소 : 정부종합청사
1. 지난 12일 행정안전부는 개인정보보호법 제정법률안을 입법예고하고 오는 22일 공청회를 앞두고 있습니다. 개인정보보호법의 제정은 정보인권운동의 오랜 과제로서, 지난 2004년 17대 국회에서 시민사회단체들의 노력에 의해 독자적인 개인정보보호기본법 제정안이 민주노동당 노회찬 의원을 통해 발의된 바 있기도 합니다.
2. 그러나 행정안전부의 개인정보보호법안은 핵심이라 할 독립적인 개인정보보호위원회를 설립하지 않고, 개인정보 보호를 위한 의견, 권고 및 시정조치 등 주요 업무를 자기 부처 장관이 담당하도록 하여 개인정보보호의 취지를 무색케 하고 있습니다. 전자정부의 주요 업무를 담당하고 있을 뿐 아니라 주민등록정보와 CCTV 등 수많은 개인정보를 직접 다루고 있는 행정안전부는 그 자체가 주요 감독 대상으로서, 독립적인 개인정보보호위원회가 설립되어야만 정부 각 부처의 개인정보 업무에 대해 실질적인 감독이 가능합니다.
3. 이에 19일 경제정의실천시민연합, 문화연대, 민주사회를위한변호사모임, 진보네트워크센터, 참여연대, 함께하는시민행동 등 여러 시민사회단체가 공동으로 기자회견을 개최하고 이에 대한 의견을 표명할 예정입니다. 이에 많은 관심과 취재 부탁드립니다.
<기자회견 순서>
○ 기자회견 배경 및 여는 말
○ 행정안전부의 개인정보보호법 제정법률안에 대한 시민사회단체 입장
○ 투쟁발언
○ 문화행동
○ 기자회견문 낭독
○ 이후 활동 계획
○ 질의 및 응답
<담당자>
권순택(문화연대) : 02-773-7707
장여경(진보네트워크센터) : 02-774-4551
<첨부>
1. 기자회견문
2. 의견서
8월 19일
경제정의실천시민연합, 문화연대, 민주사회를위한변호사모임, 진보네트워크센터, 참여연대, 함께하는시민행동
<기자회견문>
알맹이가 쏙빠진 개인정보보호법
- 부처이기주의로 가득한 행정안전부 개인정보보호법안에 반대한다! -
지난 12일 행정안전부는 개인정보보호법 제정법률안을 입법예고하였다. 지금까지 우리의 개인정보 관련 법률들은 공공영역, 인터넷 등 일부 영역에 국한되어 사각지대를 방치하였을 뿐 아니라 정보주체의 권리를 제대로 보장하지 못해 왔다. 늘 정보화의 성과를 내세우기 바쁜 나라에서 제대로 된 개인정보보호법조차 갖추고 있지 않았던 것이다. 그래서 개인정보보호법의 제정은 정보인권 운동의 오랜 과제였다.
개인정보보호법의 핵심은 독립적이고 전문적인 개인정보보호위원회의 설립이다. 특히 공공기관의 개인정보 취급을 제대로 감독하기 위해서는 정부로부터 독립적인 개인정보 감독기구가 필수적이다. 그러한 까닭에서 유엔은 1990년 <개인정보 전산화 가이드라인>을 발표하면서 특별히 각국에 ‘독립적인 개인정보 감독기구’를 둘 것을 권고한 것이다. 시민사회단체들은 이러한 숙원을 담아 지난 17대 국회에서 독자적인 개인정보보호기본법 제정안을 발의하기도 하였다. 당시 시민사회단체의 개인정보보호법안은 물론 여당과 야당에서 각각 발의한 개인정보보호법안에서도 독립적인 개인정보보호위원회의 설립은 공통적이고도 핵심적인 내용이었다. 이 법안들은 하나같이 개인정보 감독기구가 개인정보 침해사건의 조정 뿐 아니라 시정명령, 자료제출요구, 방문조사권을 가지고 실질적인 활동을 하도록 보장하고 있었다.
그런데 행정안전부의 이번 개인정보보호법안에는 알맹이가 쏙 빠져 있다. 국무총리 산하에 설치되는 개인정보보호위원회는 심의 기능만 가지고 있을 뿐 독자적인 정책 수립, 집행·감독 권한이 없는 껍데기에 불과하다. 반면 개인정보 보호를 위한 정책 수립, 실태조사, 지침 수립, 의견 및 권고, 자료제출요구 및 검사, 시정조치 등 주요 업무는 행정안전부 장관이 다 가지고 있다. 행정안전부는 온국민의 숙원인 개인정보보호를 자기 부처 이해관계에 종속시켜 버린 것이다.
행정안전부는 주민등록정보와 CCTV 등 수많은 개인정보를 직접 관리하고 있는 부처로서 그 자체가 주요한 감독 대상이다. 자기 자신을 감독하겠다는 말은 어불성설이다. 주민등록전산망에서 사고가 발생할 경우 과연 행정안전부가 스스로를 상대로 엄정하게 고발하고 징계할 수 있겠는가?
더구나 행정안전부는 그간 전자정부 추진이라는 미명 하에 국민의 개인정보를 소홀히 취급한다는 비판을 받아온 당사자가 아니던가. 2003년 NEIS(교육행정정보시스템) 사건이 불거졌을 당시로부터 지금까지 행정안전부(행정자치부) 산하의 공공기관 개인정보보호심의위원회는 일년에 한번 회의를 할까 말까할 정도로 식물화되어 왔으며, 행정안전부는 개인정보 보호보다 그 수집과 이용에 더욱 열을 올려 왔다. 이번에 행정안전부가 개인정보보호법안과 함께 발의한 전자정부법 개정안에도 그 점이 잘 드러나 있다. 전자정부법 개정안에서는 공공기관이 생산한 개인정보 등 행정정보의 이용에 대한 결정과 집행권을 행정안전부 장관이 다 갖고 그에 대해 아무런 견제 정치도 두지 않았다. 이러한 상황에서 개인정보보호법안은 유일하게 견제 기능을 수행해야 할 개인정보 감독 기능을 모두 행정안전부에 헌납한 것이다. 개인정보보호의 취지가 무색해질 뿐 아니라 위험천만하지 않을 수 없다.
행정안전부는 개인정보보호법 제정이라는 중대한 사안 앞에서 부처이기주의적인 야욕을 버려야 한다. 지금 우리에게 필요한 것은 비대한 행정안전부가 아니라, 제대로 된 개인정보보호위원회이다. 허울뿐인 개인정보보호위원회 필요없다! 개인정보보호위원회의 독립적인 감독기능을 보장하라!
2008년 8월 19일
경제정의실천시민연합, 문화연대, 민주사회를위한변호사모임, 진보네트워크센터, 참여연대, 함께하는시민행동
<의견서>
행정안전부는 개인정보보호법(안)을 즉각 철회하라
1. 행정안전부는 개인정보보호법의 이름을 욕되게 하고 있다
행정안전부가 통합 개인정보보호법(안)을 내놨다.
개인정보보호법은 정보인권을 보호하는 기본적인 법률 중의 하나이다. 정보화 시대에 정보통신(IT)기술의 발전으로 인한 개인정보 침해 문제는 모든 국가가 직면하고 있는 가장 큰 문제 중의 하나이기 때문에, 개인정보보호법은 정보화시대에 없어서는 안될 법률인 것이다. 그래서 지난 10여년 시민사회단체와 정당들은 통합 개인정보보호법의 제정을 주장해 왔던 것이다.
지난 17대 국회에서도 개인정보보호법은 여러 개가 제안되었다. 2004년 17대 국회가 개원하자마자 민주노동당의 노회찬 의원이 대표발의자가 되어 최초로 개인정보보호법안을 제출한 이래, 열린우리당 이은영 의원의 대표발의안, 한나라당 이혜훈 의원의 대표발의안 등 3개의 발의안이 제안되었으며, 이들 법안의 제안에 참여한 의원수는 재적 과반수가 넘는 총 181명에 달했다. 그러나 그 법안들은 행정자치위원회에서 심의와 본회의 상정을 하지 않고 방치되어 있다가, 17대 국회가 임기가 만료되면서 폐기되어 버렸다. 개인정보보호법(안)이 폐기된 가장 큰 책임은 행정자치위원회에 있다.
그런데 그 동안 행정안전부의 전신인 행정자치부는 사실상 통합 개인정보보호법의 제정에 대해 반대를 해 왔다. 행정자치부가 공식적으로 통합 개인정보보호법의 제정에 반대 의견을 표명한 것을 확인하지는 못했지만, 그 동안 통합 개인정보보호법의 제정을 위한 공청회나 토론회에 참여했던 행정자치부의 담당자들은 모두 통합 개인정보보호법의 제정에 반대의견을 표명해 왔다.
이처럼 통합 개인정보보호법의 제정에 대해서 반대의사를 표명하던 행정안전부가 이번에는 국회가 개원도 하기 전에 신속하게 통합 개인정보호보헙(안)을 만들어 내놓았다. 이런 행정안전부의 재빠른 변신을 비난한 생각은 없다. 그러나 행정안전부가 내놓은 법률안을 보면 왜 행정안전부가 그렇게 재빠르게 17대 국회에 3개씩이나 제안되었던 개인정보보호법(안)을 제치고, 행정안전부의 법률안을 내놓았는지 그 얕은 속을 들여다볼 수 있다. 그 속내에 개탄을 금할 수가 없다.
2. 통합 개인정보보호법안은 행정안전부 장관의 권한 확장을 위한 도구인가
행정안전부에서 제안한 개인정보보호법을 보면 행정안전부 장관의 권한이 엄청나게 늘어나 있다. 행정안전부장관은 3년마다 개인정보보호 기본계획을 수립하고(안 제7조), 개인정보의 보호 및 관리 현황, 개인정보처리자의 법규준수 실태 등을 조사할 수 있다. 이때 필요한 경우 개인정보처리자, 관계중앙행정기관의 장, 지방자치단체의 장 및 관련 단체 등에게 자료의 제출이나 의견의 진술 등을 요청할 수 있다(안 제11조). 개인정보보호지침을 제정(안 제12조)하고, 개인정보보호에 영향을 미치는 내용이 포함된 법령이나 조례에 대하여 필요하다고 인정하는 때에도 개인정보보호위원회의 심의를 거쳐 관계기관에게 의견을 제시하는 것도 행정안전부장관이다(안 제50조). 개인정보보호를 위하여 필요하다고 인정하는 때에는 보호위원회의 심의를 거쳐 개인정보처리자에게 개인정보의 처리실태에 대한 개선을 권고할 수 있는 것도 행정안전부장관이고(안 제50조), 개인정보처리자는 조치결과도 행정안전부장관에�! � 통보해야 한다. 개인정보처리자가 개인정보를 처리함에 있어서 개인정보에 관한 권리 또는 이익의 침해를 받은 자는 침해사실을 바로 행정안전부장관에게 신고하도록 되어 있다(안 제51조). 행정안전부장관은 개인정보보호법에 위반되는 사항을 발견하거나 혐의가 있음을 알게 된 경우, 법위반에 대한 신고를 받거나 민원이 접수된 경우, 그 밖에 정보주체의 개인정보보호를 위하여 필요한 경우로서 대통령령이 정하는 경우 개인정보처리자에게 관련 물품·서류 등 자료를 제출하게 할 수 있고, 개인정보처리자가 자료를 제출하지 아니하거나 이 법을 위반한 사실이 있다고 인정되면 소속 공무원으로 하여금 개인정보처리자의 사무소나 사업장을 출입하여 업무상황, 장부 또는 서류 등을 검사하도록 할 수 있다(안 제52조). 행정안전부장관은 개인정보가 침해되었다고 판단할 상당한 근거가 있고 이를 방치할 경우 회복하기 어려운 피해발생의 우려가 있다고 인정될 때에는 개인정보처리자에게 개인정보 침해행위의 중지, 개인정보 처리의 일시적인 정지, 그 밖에 개인정보의 보호 및 침해방지를 위하여 필요한 조치를 명할 수 있다(안 제53조). 그리고 �! 旋ㅎ횬煥括弱活� 개인정보처리자에게 범죄혐의가 있다고 인정되면 ! 관할 수�映璲鰥� 그 내용을 고발할 수 있고, 책임있는 자에 대한 징계를 권고할 수도 있다(안제54조). 그리고 행정안전부장관은 의견제시, 권고, 시정명령 등의 결과를 보호위원회의 심의를 거쳐 공표할 수도 있다. 이 모든 권한이 행정안전부장관에게 있는 것이다.
그러나 행정안전부는 국가의 정보화를 총괄하는 부서이고, 전자정부를 총괄하는 주무부서이다. 그래서 행정정보시스템의 통합운용, 행정정보의 기관간 공동활용, 전자정부구현을 위한 인프라 구축 업무를 담당하고 있다. 따라서 행정안전부는 개인정보 침해의 가능성이 가장 큰 부서이며, 공공기관에 의한 개인정보 침해가 있다면 행정안전부가 추진하는 업무에 의한 것이거나, 행정안전부가 담당하거나 관할하는 분야나 정보시스템에 의한 것일 가능성이 가장 높다. 그런 부서의 장관이 개인정보보호의 기본계획을 수립하고, 개인정보보호지침을 제정하고, 개인정보보호에 영향을 미치는 내용이 포함된 법령이나 정책의 추진시 의견을 제시한다는 것은 어불성설이다. 감독을 받아야 할 행정안전부장관이 누구를 감독하겠다는 것인가? 불과 두달 전 행정안전부가 관할하는 국가기간전산망에서 무더기로 개인정보가 누출되어 언론에 보도된 적이 있는데, 이것만 보아도 행정안전부장관이 감독을 받지 않고, 감독을 �! 構渼鳴� 하는 것이 얼마나 황당한 것인지 잘 알 수 있다.
3. 통합 개인정보보호법안의 개인정보보호위원회는 독립감독기구가 아닌 이름 뿐인 기구이다
행정안전부의 법안에는 개인정보보호위원회가 있지만, 그 내용을 보면 허울만 있을 뿐 아무런 존재가치가 없는 기구이다. 이것은 기존의 공공기관의 개인정보보호에 관한 법률의 개인정보보호심의위원회와 다를 것이 없다. 이 기구가 얼마나 허수아비 역할을 해 왔는지는 역사가 잘 보여주고 있다. 심의위원회는 그 동안 회의 개최조차 변변하게 이루어 지지 않아 왔다.
행정안전부의 법안에 의하면 개인정보보호위원회의 위원 선임을 국무총리가 전원을 위촉하도록 하는 것도 문제이고(안 제9조), 소비자나 국민의 입장을 대변할 위원의 참여를 보장하고 있지도 않다. 게다가 개인정보보호위원회는 아무런 실권도 없는 허울 뿐인 기구이다. 개인정보 보호에 관한 의견제시권, 침해조사권, 구제권, 고발권, 교육, 연구기능, 개인정보보호지침 제정권은 모두 행정안전부장관에게 있다. 개인정보보호위원회는 행정안전부장관에게 몇 가지 사항을 심의할 수만 있을 뿐이다. 그런데 심의기관은 일정한 안건을 반드시 심의에 부쳐야 하나 행정청의 의사가 심의결과에 반드시 구속될 필요는 없는 조직이다. 그런데 행정안전부 개인정보보호법안의 개인정보보호위원회는 그나마 의결권조차 명시되어 있지 않다. 따라서 단순 자문기관에 불과하게 입법화되어 있다(안 제10조).
일찍이 유럽연합에서는 행정부로부터 독립된 조직으로서, 개인정보 침해를 조사하고, 시정할 수 있는 실질적인 권한을 가진 ‘독립적인 감독기구’를 갖추어야만 정보화시대에 개인정보 침해의 위험을 효과적으로 대처해 나갈 수 있다고 간파해 왔다. 그래서 1995년에 유럽의회는 독립적인 감독기구의 설치를 유럽연합 각국의 개인정보 보호를 위한 의무로 규정하는 지침을 제정했다(유럽의회의 1995년 지침(EC 95/46). 그 결과 유럽연합의 각국은 영국의 정보보호감독청(Information Commissioner Office), 프랑스의 정보보호감독위원회(CNIL), 독일의 데이터 보호와 정보자유 위원회(the Federal Commissioner for Data Protection and Freedom of Information)를 비롯하여, 스웨덴, 아이슬란드, 노르웨이, 벨기에, 체코, 덴마크, 에스토니아, 핀란드, 그리스, 아일랜드, 이탈리아, 모나코, 네덜란드, 폴란드, 포르투갈, 슬로바키아, 스페인, 스위스, 오스트리아 등의 각국이 독립감독기구를 설치하고 ! 있다. 그 뿐만 아니라 오스트레일리아, 뉴질랜드,캐나다 등도 개인정보 보호를 위한 독립감독기구를 설치하여 성공적으로 운영하고 있다.
우리 나라도 이런 국제적인 추세에 맞춰서 독립성을 가진 개인정보보호기구의 필요성에 공감하여, 17대 국회에서 제안된 모든 법안들도 정도의 차이가 있지만, ‘개인정보보호위원회’나 ‘개인정보위원회’라는 이름의 독립적인 개인정보 보호 감독기구를 두는 것을 그 내용으로 하고 있었다. 법안들은 모두 감독기구가 행정부처로부터 독립하여, 공공기관과 민간 영역의 개인정보 침해를 감독하고, 조사하고, 침해를 시정하고, 구제할 권한을 가지며, 개인정보보호지침을 제정할 수 있고, 개인정보 보호에 관하여 연구하고, 정책을 제안하고, 교육을 담당하는 역할을 갖도록 했다. 그래서 이 독립감독기구가 개인정보 보호에 관한 최고의 기관의 위상을 갖도록 했다.
그런데 행정안전부의 개인정보보호법안은 개인정보보호위원회를 허울 뿐인 기구로 전락시키고, 그 업무의 대다수를 감독의 대상인 행정안정부장관이 가져가겠다고 하고 있는 것이다.
4. 행정안전부는 즉각 개인정보보호법(안)을 철회하라
행정안전부는 허울 뿐인 개인정보보호위원회를 내세워 독립감독기구가 있는 것처럼 눈속임을 한 후, 감독권한을 감독의 대상인 행정안전부장관이 독식하겠다는 속셈인 것입니다. 행정안전부장관은 이처럼 황당한 개인정보보호법안을 즉각 철회해야 한다. <끝>