지난 12일 행정안전부는 개인정보보호법 제정법률안을 입법예고하였다. 지금까지 우리의 개인정보 관련 법률들은 공공영역, 인터넷 등 일부 영역에 국한되어 사각지대를 방치하였을 뿐 아니라 정보주체의 권리를 제대로 보장하지 못해 왔다. 늘 정보화의 성과를 내세우기 바쁜 나라에서 제대로 된 개인정보보호법조차 갖추고 있지 않았던 것이다. 그래서 개인정보보호법의 제정은 정보인권 운동의 오랜 과제였다.

개인정보보호법의 핵심은 독립적이고 전문적인 개인정보보호위원회의 설립이다. 특히 공공기관의 개인정보 취급을 제대로 감독하기 위해서는 정부로부터 독립적인 개인정보 감독기구가 필수적이다. 그러한 까닭에서 유엔은 1990년 <개인정보 전산화 가이드라인>을 발표하면서 특별히 각국에 ‘독립적인 개인정보 감독기구’를 둘 것을 권고한 것이다. 시민사회단체들은 이러한 숙원을 담아 지난 17대 국회에서 독자적인 개인정보보호기본법 제정안을 발의하기도 하였다. 당시 시민사회단체의 개인정보보호법안은 물론 여당과 야당에서 각각 발의한 개인정보보호법안에서도 독립적인 개인정보보호위원회의 설립은 공통적이고도 핵심적인 내용이었다. 이 법안들은 하나같이 개인정보 감독기구가 개인정보 침해사건의 조정 뿐 아니라 시정명령, 자료제출요구, 방문조사권을 가지고 실질적인 활동을 하도록 보장하고 있었다.

그런데 행정안전부의 이번 개인정보보호법안에는 알맹이가 쏙 빠져 있다. 국무총리 산하에 설치되는 개인정보보호위원회는 심의 기능만 가지고 있을 뿐 독자적인 정책 수립, 집행•감독 권한이 없는 껍데기에 불과하다. 반면 개인정보 보호를 위한 정책 수립, 실태조사, 지침 수립, 의견 및 권고, 자료제출요구 및 검사, 시정조치 등 주요 업무는 행정안전부 장관이 다 가지고 있다. 행정안전부는 온국민의 숙원인 개인정보보호를 자기 부처 이해관계에 종속시켜 버린 것이다.

행정안전부는 주민등록정보와 CCTV 등 수많은 개인정보를 직접 관리하고 있는 부처로서 그 자체가 주요한 감독 대상이다. 자기 자신을 감독하겠다는 말은 어불성설이다. 주민등록전산망에서 사고가 발생할 경우 과연 행정안전부가 스스로를 상대로 엄정하게 고발하고 징계할 수 있겠는가?

더구나 행정안전부는 그간 전자정부 추진이라는 미명 하에 국민의 개인정보를 소홀히 취급한다는 비판을 받아온 당사자가 아니던가. 2003년 NEIS(교육행정정보시스템) 사건이 불거졌을 당시로부터 지금까지 행정안전부(행정자치부) 산하의 공공기관 개인정보보호심의위원회는 일년에 한번 회의를 할까 말까할 정도로 식물화되어 왔으며, 행정안전부는 개인정보 보호보다 그 수집과 이용에 더욱 열을 올려 왔다. 이번에 행정안전부가 개인정보보호법안과 함께 발의한 전자정부법 개정안에도 그 점이 잘 드러나 있다. 전자정부법 개정안에서는 공공기관이 생산한 개인정보 등 행정정보의 이용에 대한 결정과 집행권을 행정안전부 장관이 다 갖고 그에 대해 아무런 견제 정치도 두지 않았다. 이러한 상황에서 개인정보보호법안은 유일하게 견제 기능을 수행해야 할 개인정보 감독 기능을 모두 행정안전부에 헌납한 것이다. 개인정보보호의 취지가 무색해질 뿐 아니라 위험천만하지 않을 수 없다.

행정안전부는 개인정보보호법 제정이라는 중대한 사안 앞에서 부처이기주의적인 야욕을 버려야 한다. 지금 우리에게 필요한 것은 비대한 행정안전부가 아니라, 제대로 된 개인정보보호위원회이다. 허울뿐인 개인정보보호위원회 필요없다! 개인정보보호위원회의 독립적인 감독기능을 보장하라!

2008년 8월 19일

경제정의실천시민연합, 문화연대, 민주사회를위한변호사모임, 진보네트워크센터, 참여연대, 함께하는시민행동