개인 정보의 오남용을 막기 위한 '프라이버시 영향평가' 도입을 앞두고, 프라이버시 영향평가의 과제와 전망에 대한 토론회가 1일 '프라이버시법제정을위한연석회의' 주최로 열렸다.
프라이버시 영향평가는 국민의 프라이버시와 개인정보에 미치는 영향에 대한 평가를 제도화한 것이다. 정부기관이 각종 정보화사업을 추진하는 과정에서 개발·도입하는 정보시스템이 개인정보의 수집 및 관리 등의 업무와 밀접한 관계가 있는 경우, 그 정보시스템이 개인정보와 프라이버시에 어떠한 영향을 미치는지 파악하고 문제의 소지가 있을 시에는 사전에 대책을 마련하여 정보인권 침해를 최소화하는 일련의 절차이다.
캐나다와 미국은 최근 전자정부 사업에 프라이버시 영향평가를 의무화했으며, 그 외의 국가들도 제도의 도입을 검토, 추진하고 있다. 한국에서는 2002년 대선 당시 정보인권단체들의 도입 요구를 시작으로 논의가 본격화됐고, 지난해 뜨거웠던 네이스 논쟁을 거쳐 지금은 정부혁신지방분권위원회가 개인정보기본법 제정 방침을 밝히며 이 제도의 도입을 검토중이다.
함께하는시민행동 박준우 개인정보보호팀장은 "개인정보의 수집 및 처리는 당사자의 동의를 바탕으로 이루어진다지만 위험성이 많다. 정보주체는 정보수집자가 정보를 어떤 방식으로 수집, 보관, 처리하는지 알기 어려우며, 또 그것이 정당한지 판단하기도 힘들다. 그리고 정보수집자에 비해 권력·경제면에서 불리한 위치에 있기 때문에 적절하게 대응하기도 힘들다. 이는 2년 가까이 은폐되었던 네이스의 예에서도 알 수 있다"며 "따라서 전문적 지식을 가진 평가자가 정보 수집 행위를 공적으로 평가할 필요성이 제기된다"고 설명했다.
프라이버시 영향평가는 전문가의 의견과 더불어 일반시민의 참여가 보장되는 공공참여 제도에 비중이 실린다. 공공참여 제도는 공공정책을 입안하는 과정에서 예측되는 사회문제와 갈등을 이해 당사자와 일반 시민의 참여와 대화를 통해 합의과정을 거치므로 사회적 수용성이 높다. 또 프라이버시 영향평가는 공공기관 뿐 아니라 민간부문에도 적용될 가능성이 엿보인다. 지난 6월 정보통신부가 예고한 민간부문의개인정보보호에관한법률 제정안은 일정 규모 이상의 민간부문 데이터베이스에 대해 프라이버시 영향평가를 실시하는 안을 담고 있다.
그러나 인권사회단체들은 프라이버시 영향평가가 동시에 위험성을 내포하는 '양날의 검'이라는데 의견을 같이 했다. 민주노동당 윤현식 정책연구원은 "우선 우려되는 것은 영향평가가 정부에 의해 추진되는 기술도입 사업의 정당화의 수단이나 선전물로 쓰이는 것"이라며 "영향평가를 통해 사실과 다른 편리성과 필요성이 강조되어 역기능만을 갖게 될 가능성이 있다"고 주장했다. 또 윤 연구원은 "미국의 경우에서 드러난 것처럼 정부 기관에 불리한 부분에 대한 평가를 고의로 누락할 가능성, 평가 자체가 처벌이나 시정 조치 등 어떠한 강제성을 띠지 않는다는 한계 등도 충분히 고려해야 한다"고 밝혔다.
이 밖에도 인권 침해 정도를 수치·등급 등 객관적으로 평가하기 힘들다거나 평가의 주체를 어떻게 설정해야 하는가, 평가 결과에 따라 어떤 조치를 취해야 하는가 등 많은 쟁점이 존재한다. 이에 이은우 변호사는 "프라이버시 영향평가는 주민등록번호에 대해 다시 생각하는 등 정보인권에 대한 사람들의 인식을 바꾸어 놓을 수 있는 제도로, 의미있는 변화를 가져올 수 있는 수단"이라고 지적했다.
인권하루소식