사법시험 준비생인 김희중씨는 지난해 11월 시흥시립도서관에 갔다가 깜짝 놀랐다. 평소에 보이지 않던 무인좌석 발급기가 설치돼 있던 것이었다. 그리고 그곳에는 '모든 열람실 이용자는 주민등록번호를 입력한 뒤 좌석표를 받으라'는 안내 문구가 있었다. 김씨는 이에 대해 법률적 근거 없이 기계가 도입되었으며, 더욱이 주민등록 번호 입력을 강요하는 것은 문제가 많다고 생각해 국가인권위에 진정을 접수했다.
주민등록번호 취급에 신중 필요
김씨가 겪은 사건처럼 개인들의 권리보호 제도가 미약한 상황에서, 국가인권위는 권고를 통해 그 기준을 만들고 있다. 시흥시립도서관은 국가인권위 조사 착수 후 무인좌석발급기에 의한 주민등록번호 입력 절차에 동의하지 않는 시민에 대해서는 기존 방식대로 열람증을 발급하도록 조치했다.
김씨의 경우가 아니더라도 주민등록번호는 개인정보 보호와 관련하여 자주 거론되는 매개다. 공공기관의 대부분 정보(자동차, 주소, 호적, 부동산, 교육, 보험 등)는 물론, 우리 나라에서 구축되고 있는 민간의 다양한 개인정보 데이터베이스가 주민등록번호 시스템을 따르고 있다. 그러다 보니 평생에 단 한 번 부여되는 이 주민등록번호와 관련한 피해도 늘고 있다.
지난해 12월 국가인권위와 '함께하는 시민행동'이 네티즌을 대상으로 조사한 결과에서도 4명 중 1명이 주민등록번호를 도용당한 경험이 있다고 응답했다.
이렇듯 중요한 주민등록번호가 이름과 함께 일반인들이 볼 수 있는 곳에 버젓이 공개되어 물의를 일으킨 일이 있었다. 2000년 4월, 어모씨는 부산철도차량정비창 근무자인 남편이 무연고지로 전보 발령을 받자 노조 활동을 이유로 한 부당 전보발령이라고 주장하며 다른 16명과 함께 회사측에 항의했다.
이 과정에서 법원으로부터 출입금지및업무방해금지가처분 명령을 받았다. 그런데 법원이 어모씨 등 17명의 이름, 주민등록번호, 주소를 대중 장소에 3년이 넘게 공시했다. 이는 개인의 주요 정보인 주민등록번호가 불특정 다수에게 공개되어 발생한 인권침해 사건이었다.
이와 비슷한 사례로 '주차위반 과태료 독촉 안내문'을 직장으로 보내 문제가 된 경우도 있다. 2004년 1월, 대구 동구청은 주차위반과태료를 미납한 신모씨의 직장으로 '체납과태료 징수를 위한 납부 안내문 송달 협조' 문서를 발송했다. 이로 인해 신씨가 과태료를 체납한 사실이 회사에 알려지면서 신씨는 개인의 명예와 신용에 관해 피해를 입었다.
이 사건에 대해 국가인권위는 대구 동구청이 고의성이 없었다 하더라도 그 행위는 신씨가 입은 불이익에 비추었을 때 재량권의 범위를 넘은 것이었다. 또한 사적 사항의 공개, 명예나 신용을 훼손하는 공표 등 인격적 영역의 불가침을 내용으로 하고 있는 사생활의 비밀과 자유(헌법 제17조)를 침해한 것이라 결정했다.
공공기관이 다른 기관에게 개인정보를 제공해 발생한 인권침해 사건도 있었다. 2001년 9월 감사원은 경찰청장에게 일정 기준에 해당하는 정신질환자 2만 5510명에 대하여 국민건강보험공단이 보유한 개인정보자료를 통보받아 수시적성검사 대상자 지정여부를 정하도록 권고했다.
이에 경찰청은 2001년 5월과 2002년 3월 두 차례에 걸쳐 특수상병(알츠하이머병에서의 치매와 정신분열증)의 총 진료일 수(투약일 수 기준)가 180일(1998년 10월∼2001년 12월) 이상인 사람 1만 3328명에 대한 전산정보 제공을 요청했고, 국민건강보험공단은 이 자료를 제공했다.
결과적으로 병원에서 정신과 진료 후 진료비 청구를 위해 국민건강보험공단에 제출한 개인정보가 경찰청으로 넘어가서 수시적성검사 통보 대상자 선정 자료로 사용된 것이다. 이로 인해 1만 2800여 명은 영문도 모른 채 검사대상자로 통보받고(2002년 5월~6월) 이중 3000여 명이 수시적성검사를 받았다.
개인병력이 수시적성검사에 활용되기도 해
개인의 병력(病歷)은 개인의 안녕과 복지에 큰 영향을 줄 수 있는 '민감한 정보(sensitive information)다. 예를 들어 유전성 질환, 정신질환, 전염성 질환, 선천성 기형 등에 관한 진료정보는 본인의 결혼, 취업뿐 아니라 가족들에게도 영향을 줄 수 있다.
실제 경찰청의 수시적성검사 통보를 받은 이들 중에는 정신과 치료 사실을 가족에게도 숨길 만큼 타인에게 알려지는 것을 극도로 두려워하는 이도 있었다. 병력이 주위 사람들에게 알려진 일부 환자는 치료를 중단하거나 증상이 악화되었으며, 어떤 이는 이혼 위기에 처하기도 했다. 국가인권위는 이 사건에 대해 인격적 영역의 불가침을 내용으로 하고 있는 '사생활의 비밀과 자유(헌법17조)'를 침해했다며 피해자들에 대한 적절한 손해배상 등을 권고했다.
한편 법적 근거없이 자료통보 등을 해 온 사실이 문제가 되자 경찰청은 2002년 6월에 당시 법제처에 상정된 도로교통법시행령중개정령안의 신설 조항에 '운전면허 수시적성검사'를 위해 국민건강보험공단의 정신질환 치료에 대한 개인자료를 제출받아 사용할 수 있도록 하는 조항을 신설했다. 그러나 이 역시 국가인권위의 권고를 수용하면서 관련조항을 삭제했다.
국가기관이 임의적으로 개인정보를 수집하고 관리해 온 관행은 구금시설도 예외가 아니다. 여주교도소는 수용자의 개별 처우를 위해 신상명세서를 작성해 왔다. 그런데 이 신상명세서에는 가족의 나이는 물론, 부모 또는 자신의 이혼사실, 범죄개요를 비롯해 휴대전화 번호까지 적도록 했다. 게다가 입소 전 직업, 수용거실, 접견·서신 유무, 영치금 유무 등도 함께 기재됐다. 이렇듯 수많은 정보가 담긴 수용자신상명세서가 아무런 법적 근거 없이 작성되고 있었다는 것이다.
구금시설의 수용자라고 할지라도 교도관 업무수행의 필요성과 정당성이 인정되는 범위를 벗어나는 정도까지 개인의 사생활 정보를 제공할 의무는 없다. 이에 국가인권위는 2004년 7월, 이와 같은 여주교도소의 행위가 인권침해인 점을 인정, 재발방지책을 마련하라고 권고했다.
행정편의로 노출된 개인정보
이처럼 개인정보의 침해는 법률적 근거가 없거나 잘못된 관행으로 나타나는 경우가 많다. 이러다보니 공권력의 지위를 남용해 개인 정보를 사적으로 이용하는 사례도 있었다. 2002년 8월, 충북의 한 경찰서에 근무하는 강모 경찰관은 김모씨로부터 동거하고 있는 차모씨의 교통사고 처리 경과를 확인해 달라는 부탁을 받았다.
강모 경찰관은 김씨의 미래를 위한다며 차씨의 범죄경력을 조회해 전과 사실을 김씨에게 알려줬다. 법집행 공무원이 권한을 이용해 사적인 목적으로 범죄경력에 관한 기록을 취득하고 이 정보를 무단 사용한 것이다. 이는 '형의실효등에관한법률' 위반이며, 헌법 제17조 사생활의 비밀과 자유를 침해에 해당한다.
경찰이 개인정보를 취득해 사적으로 이용한 사례 외에도 관행적으로 이루어지던 개인정보의 취득 및 이용사실이 확인됐다. 최근까지 경찰은 특정 수사와 관계없이 기소중지자를 검거한다는 이유로 지역 보건소에 비치된 건강검진결과발급대장을 열람하거나 사본을 요구해 왔다.
이 가운데는 다른 시·도에 위치한 보건소에 찾아가 파출소장이 작성한 문서 또는 신분증만으로 자료를 요청하는 사례도 많았다. 게다가 발급 받은 사본을 언제, 누가, 어디서, 어떻게 파기했는지를 알 수 없었다. 그런데 건강검진결과발급대장에는 유흥업소뿐만 아니라 대중음식점, 패스트푸드점 등 일반 식품위생업소 종사자들의 명단도 포함돼 있었다.
이로 인해 특정수사와 관련 없이 불특정 다수의 개인정보가 유출됐다. 올 2월 사생활침해 방지대책을 마련하라고 국가인권위가 권고한 이 사건은 여전히 공공기관이 개인정보 및 사생활 보호에 대한 의식이 미약해 개인정보를 행정 편의적으로 가볍게 취급하고 있음을 보여고 있다.
공공기관이 개인의 정보를 법률과 제도를 통해 보호해야 함에도, 오히려 효율성이란 이름으로 인권침해적인 제도를 도입하려는 움직임도 있었다. 지난해 교육인적자원부가 추진한 교육행정정보시스템(NEIS)이 대표적인 경우다.
NEIS는 기존의 학교행정시스템에 입력되는 학생과 학부모 교사에 관한 정보를 시·도교육청의 통합 데이터베이스에서 집적·관리하는 교육행정정보시스템이었다. 지난해 5월 국가인권위는 NEIS의 27개 영역 중 교무·학사, 보건, 입·진학의 3개 영역은 학생의 개인정보로서 사생활의 비밀에 해당한다고 판단했다.
따라서 사생활의 비밀과 자유를 침해할 우려가 있으므로 법적 권한이 없는 교육부 장관 등이 이러한 정보를 집적, 관리하는 것은 위법이라고 지적했다. 교육부는 국가인권위 권고를 수용, 3개 영역을 NEIS로부터 분리하고 별도의 시스템을 구축해 전국 16개 시·도 단위로 운영하되 독립적 감독기구를 두고 관리 감독하기로 했다.
NEIS 문제는 우리 사회에 정보인권이라는 새로운 인권 영역을 확장시킨 사건이었다. 그리고 전자정부를 추진하는데 있어서 정보화의 '효율성'만을 강조해왔던 정책입안자들에게 개인정보의 보호라는 새로운 기준이 제시된 중요한 계기가 됐다.
직접 수집, 목적 명확, 수집 제한
NEIS 사태에서 알 수 있듯 우리 사회에서 개인정보 자기결정권이 심각한 위협 앞에 처해 있다. 즉 디지털화된 개인정보가 정보주체도 알지 못한 채 타인의 수중에서 무한대로 수집·축적·처리·가공·이용·제공될 수 있는 새로운 정보환경에 무차별적으로 노출될 여지가 많은 것이다.
이 밖에도 범죄 예방 등의 명목으로 공공장소나 거리 등 곳곳에 설치된 CCTV는 법적 기준이 없는 상태로 설치·운영되고 있는 상황이다. 이에 대해 올 5월에 국가인권위는 CCTV를 비롯해 무인단속장비의 설치 운영에 대해 그 법적 기준을 마련할 것을 정부에 권고했다.
정보인권의 중요성이 부각되면서 2003년 11월 행정자치부는 '공공기관의개인정보보호에관한법률중개정법률안(이하 개정안)'을 마련했다. 그러나 이 개정안 역시 '개인정보보호'라는 이름을 무색하게 만드는 조항들이 많았다.
통상 개인정보 보호의 원칙으로, 직접 수집, 목적 명확화, 수집 제한을 든다. 그와 더불어 개인의 사상이나 신조에 관한 정보수집은 원천적으로 금지되어야 하며, 개인정보는 정보주체로부터 직접 수집해야 한다는 것이다. 그러나 이 개정안에서는 다수의 예외 규정을 두고 있어 개인정보 보호가 어렵게 했다.
또 수집된 개인정보를 통합 유지 및 관리하는데 있어 행자부 장관과 사전에 협의하도록 규정하고 있다. 그런데 이는 행자부가 전자정부 구현을 위한 주무부서라는 점을 감안할 때 업무수행자이면서 동시에 견제기능까지 해야하는 모순적 상황인 셈이다.
이에 국가인권위는 지난해 11월 독립된 개인정보보호 기구가 필요하다는 의견을 표명했다. 이와 관련 이미 프랑스나 호주의 경우 정부가 구축하는 모든 국민의 개인정보 데이터베이스는 프라이버시위원회의 심사를 받고 있다.
현재 공공기관이 보유하고 있는 개인정보의 양은 엄청나다. 기술발전 이전에 이들은 각각의 고유 공간에서만 존재하면서 개인정보를 침해할 수 있는 여지는 적었다. 그러나 현재는 이 정보들이 전산화되고 인터넷을 통해 오갈 수 있는 기술적 환경이 조성됐다.
따라서 개인정보는 얼마든지 왜곡되거나 오남용될 수 있는 여지가 크다. 더 이상 정보인권은 개인의 문제가 아닌 만큼 제도적 장치 마련이 시급한 상황이다.
저작권자(c) 오마이뉴스(시민기자), 무단 전재 및 재배포 금지
오탈자 신고