그러나 국가가 설치한 것이 카메라가 아니라 데이터베이스라면, 조지 오웰의 섬뜩한 통찰은 거의 사실이 되어가고 있다. 국내외 프라이버시 활동가들이 가장 우려하는 것은 국가의 여러 부처가 운영하는 각각의 '국민' 데이터베이스가 거대하게 통합되는 것이다. 일명 '수퍼' 데이터베이스의 등장이다. 국가는 수퍼 데이터베이스로 국민이 태어나서부터 죽을 때까지 시시콜콜한 각종 사실을 한눈에 볼 수 있다. 즉 개인정보의 통합은 국가가 국민을 손쉽게 감시하게 함으로써 국가기관이나 경찰권의 힘을 강화시킨다. 네이스에서 수집한 청소년 정보를 경찰이 맘대로 볼 수도 있다. 데이터베이스 속에서 국민은 푸코가 말한 판옵티콘 속의 죄수나 마찬가지가 된다.
 |
국가의 데이터베이스 통합은 국민 감시
그래서 국제적으로는 개인정보 데이터베이스를 하나로 통합하거나 통합하는 것이나 마찬가지인 공동이용이나 공동이용을 견제하는 장치들을 두고 있다. 경제개발협력기구(OECD)와 유엔 등 국제적인 개인정보 보호 원칙에서는 수집된 개인정보를 수집 당시 정보주체에게 알려준 목적 이외에는 사용될 수 없다는 '목적 명확화의 원칙'을 명시하고 있다. 그런데 데이터베이스를 통합하거나 공동이용하는 것은 어떤 사람의 개인정보가 약속한 목적 이외에 사용할 수 있는 여지를 두는 것이기 때문에 지양해야 한다는 것이다. 보안 측면에서도 중대한 문제가 발생한다. 일부 정보에 대해서만 권한을 갖고 있는 사람이 다른 정보에까지 접근할 수 있는 위험도가 높아진다는 것이다.
중앙대 이인호 교수는 국가의 개인정보처리기관은 '분리처리의 원칙'을 채택해야 한다고 지적한다. 특정 목적을 위해 수집된 개인정보는 다른 기관에서 다른 목적을 위해 수집된 개인정보와 통합되거나 공동이용되지 않고 분리된 상태로 유지되어야 한다는 것이다.
이런 원칙 하에 국가 정보화 사업을 추진하는 여러 나라에서 국민의 개인정보 데이터베이스를 임의적으로 통합하거나 공동이용하지 못하도록 규제하고 있다. 일본에서는 지방정부의 개인정보 데이터베이스가 중앙정부와 온라인으로 결합되는 것을 금지하거나 제한하는 경우가 많은데, 2001년 4월 1일 현재 온라인결합을 금지하는 조례를 가진 일본 지방자치단체가 334개, 제한하고 있는 지방자치단체는 1,218개에 달한다.
독일에서는 각주에서 관리하는 주거정보가 연방정부나 각 지방정부 사이에 연결되어 있지 않다. 뉴질랜드 프라이버시법에서도 개인정보 데이터베이스가 서로 연동될 때, 권한을 부여할 때, 그리고 사용할 때 각각 적용되는 까다로운 지침들을 명시하고 있다.
공동이용이나 연동도 문제
그런데 한국의 전자정부는 거꾸로 가고 있다. 공공기관 간에 개인정보 데이터베이스를 통합하고 공동으로 이용하는 것을 기본 원칙으로 두고 있는 것이다. 전자정부구현을위한행정업무등의전자화촉진에관한법률(전자정부법)의 11조에서는 "행정기관은 수집·보유하고 있는 행정정보를 필요로 하는 다른 행정기관과 공동이용하여야" 한다고 명시하고 있다. 이러한 원칙 하에 정부는 주민등록정보, 호적정보, 토지대장, 건축물대장, 자동차등록원부 등 전자적으로 처리된 수많은 데이터베이스를 서로 공동이용하고 있다. 이번에 행정자치부가 입법예고한 공공기관의개인정보보호에관한법률 개정안에서도 공공기관 간에 개인정보 데이타베이스를 연계·활용할 것을 전제하고 있다.
이은우 변호사는 "행정기관은 동일한 내용의 개인정보라 하더라도 각각의 목적에 따라 따로 수집하고 이용해야 하며 통합이나 공동이용의 범위는 반드시 법에 규정을 두어야 한다"고 지적한다. 원칙적으로 개인정보의 통합이나 공동이용이 허용되어서는 안되며, 인권침해의 가능성이 희박한 불가피한 경우로만 제한해야 한다는 것이다. 전자정부가 빅브라더가 되지 않으려면 경청해야 할 말이다.
| 주민등록번호가 개인정보 통합을 부추긴다 | ||
개인정보의 통합이나 공동이용과 연동을 막기 위해서는 주민등록번호의 쓰임에 주목할 필요가 있다. 주민등록번호는 전국민이 평생 단 한번 고유하게 부여받는 번호이기 때문에 데이터베이스에서 개인을 구별하는 방법으로 널리 사용되고 있다. 공개된 것으로만 천 개에 가까운 공공기관 데이터베이스와 각종 민간의 데이터베이스가 주민등록번호를 식별자로 사용하고 있다. 박정희 군사독재정부가 군번을 매기듯 국민마다 부여한 번호가 오늘날 전자정부에서 매우 중요한 역할을 하는 것이다. 전국민을 대상으로 식별번호를 부여하는 제도는 세계적으로 희귀하다. 편리할 수도 있지만 매우 위험하기 때문이다. 개인의 모든 정보가 번호를 중심으로 통합될 가능성이 커지고 지금은 통합되어 있지 않더라도 가상으로 통합된 것이나 마찬가지의 효과를 갖는다. 그래서 대개의 나라는 식별번호 제도를 갖고 있지 않다. 식별번호 제도를 갖고 있더라도 번호의 사용처를 법으로 규제하고 있다. 독일과 헝가리, 필리핀에서는 전국민에 대한 식별번호 부여를 위헌이라고 보았으며 독일은 신분증이 발급될 때마다 번호를 바꾸어 식별번호로 사용될 가능성을 막고 있다. 뉴질랜드에서는 '식별자'에 대한 프라이버시 보호 원칙을 따로 두어 전국민 식별번호 뿐 아니라 식별번호가 될 가능성이 있는 모든 번호를 규제하고 있다. 미국의 경우 주민등록번호와 마찬가지로 사용되고 있는 사회보장번호의 공개를 금지하고 있고, 오스트레일리아에서는 납세자 번호를 식별번호로 사용할 수 없다. 따라서 우리도 주민등록번호가 데이터베이스 통합을 위한 식별자로 사용되는 것을 막아야 한다는 요구가 일고 있다. 지문날인 반대연대 윤현식씨는 "주민등록번호를 보호하기 위한 법률 제정이 시급하다"고 주장한다. 각 데이터베이스는 성질에 따라 서로 다른 식별자를 두고 주민등록번호를 사용하지 말아야 한다는 것이다. 장기적으로는 국민 식별번호 제도 자체가 재고될 필요성이 있어 보인다. |
||
| [특별기획] 기로에 선 개인정보보호법 | ||
○ 1회(11월 4일) - 당신을 감시하는 천개의 눈 [메인] 유비쿼터스 감시사회의 도래 [서브] 위치정보보호장치 시급하다 [서브] 생체정보로 신분을 확인하는 시대 [서브] 돌아온 빅브라더 : 수퍼 데이터베이스 [서브] 증거 찾기 쉬워진 이혼소송... 좋아해야 하나? ○ 2회(11월 11일) - 개인정보보호법, 제대로 만들어야! [메인] 개인정보보호법이 걸어온 길 [서브] 개인정보보호법, 어떤 내용을 담고 있나? [서브] 개인정보보호법 국회발의, 노회찬 의원 인터뷰 [서브] 개인정보보호기본법 제정되면, 어떻게 달라지나? ○ 3회(11월 18일) - 개인정보 보호를 위한 사회적 안전망, 개인정보보호위원회 ○ 4회(11월 25일) - 개인정보 관련 법률, 원칙에 따라 정비하자! |
||
- 덧붙이는 말
-
장여경 님은 진보네트워크센터 정책국 활동가이며, 이 글은 월간 <네트워커> 9호 '기획연재'에 실렸던 글입니다.
![[영상] 현대기아차비정규직 농성..](http://www.newscham.net/data/coolmedia/0/KakaoTalk_20180411_120413041_copy.jpg)
