인권운동사랑방 후원하기

인권하루소식

<자료요약> 한국의 전자주민카드와 프라이버시


이 글은 「통합 전자주민카드 시행반대와 프라이버시권 보호를 위한 시민사회단체 공동대책위원회」가 펴낸 토론회 자료집에 실린 것으로, 8월 25일 서울대에서 한국방송학회 주최로 열린 세미나에서 발표된 바 있다<편집자주>.

한국에서 과연 전국민에게 강제로 부여하는 전자신분증제도가 성공적으로 실시될 것인가에 전세계의 이목이 집중되고 있다. 개인의 여러 가지 정보를 하나의 칩속에 담아 프라이버시권에 중대한 위협이 될 전자주민 카드의 법적제도적 근거는 과연 어떠한 것이며, 이러한 디지털 신분증이 한국 국민의 별다른 저항없이 수용될 수 있을까에 대한 의문이 제기되고 있는 것이다.

7가지 41개 항목의 개인신상정보를 하나의 아이씨(IC) 칩 속에 담는 전자주민카드는 전세계적으로 유례가 없는 일이다. 전 국민에게 지문과 의료 등의 개인 신변정보가 들어있는 전자신분증을 발급한다는 것은 다른 나라에서는 상상하기 어려운 일이다. 이것이 세계 최초의 시도인 것은 당연하다.


세계 최초의 시도

분단상황의 폐해는 넓고도 깊다. 그 중의 하나가 언제부터인가 당연한 것으로 여겨지는 보편적인 신분증 제도, 즉 주민등록증 제도도 그 중 하나이다. 보통 선진국에서는 중대한 범죄를 저지를 사람에게서만 채취하는 지문을 우리 국민들은 18세만 되면 무조건 열 손가락의 지문을 국가기관에 맡긴다. 전국민에 대한 신분증 발급과 지문채취가 과연 꼭 필요한 것이며 또 위헌이나 인권침해의 소지가 있느냐에 대해 미처 심각하게 고려해 보기도 전에 우리는 더욱 더 위험한 전자주민카드로 나가고 있다.

프라이버시에 대한 권리는 우리나라 헌법에도 명시되어 있는 기본권 중의 하나지만, 아직 우리나라에서는 기본 인권과 적극적 권리로서의 프라이버시에 대한 인식이 분명치 않은 듯하다. 프라이버시권은 보통 "개인이 자신에 대한 정보를 제3자에게 알릴 것인가 말 것인가를 스스로 결정할 수 있는 권리"라고 정의되며 "국가기관을 포함한 제3자가 보유하고 있는 자신에 대한 모든 정보에 대해서 개개인이 열람과 정정을 요구할 수 있는 권리"를 포함한다.

뉴질랜드와 호주에서는 80년 말 전국민신분증제도를 도입하려 하였으나 국민들의 거센 반발과 국제 프라이버시 옹호 단체들의 반대에 결국 포기하고 말았다. 미국에서도 60년대 이래 여러 차레 보편적 신분증제도를 도입하려 하였지만 각종 인권단체의 광범위한 저항 때문에 아직도 시행하지 못하고 있다.


호주 등 국민반대로 포기

90년 EC는 프라이버시 보호법안(Privacy Directive)을 상정하였다. 정보주체인 개인의 분명한 동의없이는 함부로 정보를 수집, 처리, 보유하지 못하도록 하는 것을 골자로 하는 이 법안은 EC 가입국 12개국에 모두 적용된다. OECD도 82년에 이미 정부가 수집하고 처리하는 개인정보를 어떻게 보호할 것이냐에 대한 기본 입장을 천명한바 있다.


OECD의 개인정보 6원칙

이러한 법안들의 공통된 원칙을 살펴보면, 첫째 개인정보파일에는 절대 비밀정보가 있어서는 안된다. 둘째, 정보수집에 뚜렷한 목적이 있어야 하며, 그 목적의 범위내에서 꼭 필요한 최소한의 정보만을 수집해야 한다. 셋째, 정보수집의 대상이 되는 정보주체의 확실하고도 의식적인 동의가 있어야 한다. 넷째, 정보주체는 자신이 공여할 정보의 내용과 범위를 자율적으로 선택할 권리가 주어져야 한다. 다섯째, 정보수집 이전에 그에 관한 적절한 법률적 규정이 제정되어야만 한다. 여섯째, 정보주체는 언제라도 정부기관이 보유하고 있는 자신의 정보를 열람해 볼 수 있어야 하며, 그 내용의 수정을 요구할 권리가 주어져야 한다.

우리나라 개인정보 보호에 관한 법률은 미흡하기 그지 없다. 위의 여섯 가지 원칙에 충실하지 않을 뿐만 아니라 사적영역에 의한 개인정보에 대해서는 규정조차 해 놓고 있지 않기 때문이다. 또한 지나치게 많은 예외규정 역시 입법 취지를 유명무실하게 만들고 있다. 경찰, 관공서, 정보기관등 각종 공공기관이 보유하고 있는 자신의 정보에 대해 정보주체인 개인은 항상 접근, 열람, 수정 청구를 할 수 있어야만 한다. 우리나라 법적보호장치는 지난 해 1월부터 시행되기 시작한 공공기관에 의한 개인정보보호 등에 관한 법률이다. 그러나 사적 영리기관에 의한 개인정보의 상품화와 남용등에 대한 규제는 아직 없다.


국민에게 선택권을

지금처럼 민주적인 통제가 불가능한 상태에서 행정적인 편의를 주된 이유로 내세워서 추진 중인 전자주민카드는 무슨 일이 있어도 그 출현을 막아야한다.

우선 정보화가 몰고 오고 있는 가장 큰 재앙 중에 하나인 사생활침해의 가능성에 대해 여러가지 법적 제도적 장치를 마련해 두고, 또 사생활 보호권을 위한 제도적 장치를 확립해 둔 후에야 전자주민카드 실행해야 한다.

프라이버시에 치명적인 위협이 되는 것은 카드 자체보다도 그러한 전자카드가 필연적으로 수반하는 전국민에 대한 포괄적인 데이터베이스 구축이다. 이는 데이터 베이스에 의한 전국민의 감시체제를 일컫는 데이터베일런스 (database + surveillence)를 가능하게 하기 때문이다. 호튼 미하원이 주장하는 것처럼, 프라이버시를 가능하게 해 주는 것은 개개인에 대한 정보가 조금씩 여기 저기 흩어져 있을 때 뿐이다. 여러 가지 정보를 하나의 데이터베이스로 모으는 것은 위험한 발상이라 하지 않을 수 없다.

결국은 국민에게 선택할 기회를 주어야 한다. 정부는 전자주민카드의 편리함 뿐만 아니라 그것이 가져올 여러 가지 위험성에 대해서도 알리고, 위험성을 막을 여러 제도적 장치에 대한 국민적 합의가 선행되어야만 한다. 세계각국의 프라이버시 옹호 관련 단체들은 지금 한국의 전자주민카드에 대단한 관심을 보이고 있다.


김주환(미국 펜실바니아 대학 박사과정)