- 주민등록번호 수집 및 동의 없는 개인정보의 상업적 활용 금지 -
- 집단소송제 도입, 개인정보보호위원회의 독립성 보장 -

  최근 들어 기업들의 개인정보의 오남용, 목적외사용으로 개인정보침해와 관련된 대규모 소비자피해가 발생하면서, 온라인과 오프라인을 망라하는 개인정보보호법 제정에 관한 사회적 요구가 대두되고 있다. 우리나라의 개인정보보호는 주로 공공부분의 경우 「공공부분의개인정보보호에관한법」, 정보통신서비스 사업자를 대상으로 하는 「정보통신망이용촉진및정보보호등에관한법률」등에서 규정하고 있으며, 「신용정보의이용및보호에관한법률」「신용카드업법」「전산망의보급확장과이용촉진등에관한법률」등 개별법에서 개인정보보호에 관해 부분적으로 명시하고 있다.

  이와 같이 온라인과 오프라인을 총괄하고 각 부문을 통합한 개인정보보호에 관한 법률이 마련되어 있지 않음으로 해서 법률간 상이하거나 상충이 발생하기도 하며, 특히 오프라인에서의 개인정보보호에 관해서는 체계적인 규율방식이 부재함으로 인해대규모 소비자피해에 대한 가능성이 지적되어왔다. 이 같은 지적에 따라 현재 행정안전부 등에서 개인정보보호법을 준비 중인 것으로 알려져 있으며, 소비자단체에서는 적극적인 의견개진과 함께  조속한 법제정을 위한 노력을 기울이고자 한다.

  개인정보보호법 제정 시 소비자입장에서 반드시 포함되어야 할 것으로 판단되는 몇 가지 주요 관점과 내용을 보면 첫째, 집단소송제도 도입, 둘째, 주민등록번호 수집제한, 셋째, 홍보나 판매를 위한 개인정보활용시 동의절차 명확화, 넷째, 공익적 목적을 위한 “개인정보에 대한 자기통제권”제한의 구체적 명시, 다섯째, 독립된 개인정보보호 담당기구의 설치 등이다.

1. 개인정보보호를 위해서는 집단소송제도를 반드시 도입해야 한다

최근에 와서 개인정보 유출, 도용, 범죄행위에의 악용 등의 문제가 빈번하게 나타나는 이유는 개인정보의 수집범위가 민간부문까지 광범위하게 확대되었을 뿐 아니라, 수집된 개인정보가 디지털데이터로 처리되어 전자매체나 전자통신네트워크를 통해 신속하게 전달, 유통될 수 있게 됨으로써 정보의 수집, 보관, 이용, 유통과 관련된 기술적 환경이 근본적으로 변화된 데에 기인한다. 이에 따라 개인정보의 유출, 오남용의 위험은 커졌고 피해는 갈수록 대형화되고 있으며, 최초에 개인정보를 수집한 당사자뿐만 아니라 여러 가지 방식으로 이를 제3자에게 제공하고 2차, 3차로 개인정보를 넘겨받아 처리하는 당사자를 통해서 문제가 나타나고 있다는 특징을 안고 있다.

이러한 개인정보 유출, 오남용에 의한 피해를 방지하기 위해서는 최초에 개인정보를 수집하여 이용하는 당사자가 해당 개인정보가 유출, 오남용 되었을 때 모든 책임을 지고, 유출, 오남용으로 인한 피해를 전적으로 보상하도록 하는 환경을 구축하여야 하며, 이를 위해서 개인정보 침해 시에 피해 소비자가 집단소송을 할 수 있도록 제도화하는 일이 무엇보다 시급하다.

2. 주민등록번호 수집은 금융실명제 유지와 국가가 공공적인 서비스를 제공하기 위해서 꼭 필요한 경우에 한하여야 하며 그 외에는 일체 수집을 금지해야 한다.

이미 옥션사의 개인정보 유출사고로 인하여 9백만 이상의 주민등록번호가 유출된 사실이 확인되었지만, 지금도 여전히 민간부문에서 주민등록번호를 수집하는 관행은 중단되지 않고 있다. 그러나 주민등록번호는 출생 후 사망 시까지 평생 유지되는 고유식별번호일 뿐 아니라 현재 원칙적으로 주민번호 변경이 허용되지 않고 있으므로, 주민번호 유출로 인한 피해위험성에의 노출 또한 평생 유지되는 문제를 안고 있다.

우리는 현재의 주민번호 수집관행이 고객의 신용을 담보로 한 거래가 아닌 신원을 담보로 하는 거래관행으로 굳어지고 있으며, 체불고객을 신용불량자로 등재할 수 있다는 일종의 채권추심 압박수단으로 악용되는 등 실제 공공목적과는 달리 사업자 편의나 행정사무의 편의 때문에 만연됨으로써 신용사회의 형성을 오히려 저해하고, 소비자 개개인의 신원노출을 통해 소비자 피해 위험을 높이고 있다는 본다. 그러나 주민번호는 정보유출로 인한 피해의 위험이 따르는 만큼 주민등록법에 따른 행정서비스의 제공목적과 금융실명제의 유지 목적 이외에는 어떠한 경우에도 수집, 이용이 허용되어서는 안 된다.

3. 본인의 명시적이고 개별적인 동의행위가 없는 상태에서는 어떤 경우에도 개인정보가 “재화나 서비스를 홍보하거나 판매를 권유하는 행위”에 이용되어서는 안 된다

오늘 소비자들이 개인정보 유출에 대하여 가장 큰 불만을 갖고 있는 것은 자신이 제공한 개인정보가 전혀 본인의 동의가 없는 상태에서 텔레마케팅업체 등에 제공되어 재화나 서비스의 홍보나 판매권유를 목적으로 하는 상행위에 악용되는 등 사업자들의 불법적인 행위가 공공연히 행해지고 있다는 사실에 있다. 사업자들은 소비자들에게 수집한 개인정보를 본래 수집목적과는 달리 영리를 목적으로 하는 텔레마케팅을 위한 수단으로 간주함으로써 공공연히 소비자의 개인정보주권을 침해하고 있고, 심지어 계약 시에 소비자가 제공하는 개인정보가 다른 재화나 서비스를 홍보하거나 판매를 권유하는 행위에 사용하는 데 동의할 것을 강제하기까지 하는 경우도 있는데 이러한 모든 행위는 개인정보 주권을 침해하는 것으로서 법적으로 엄격히 제한하여야 한다. 텔레마케팅을 위한 개인정보수집 행위는 소비자가 본인이 입을 수 있는 권리침해의 위험성에 대하여 분명히 인지하는 것을 전제로 본인이 명시적으로 개별적으로 동의할 경우에 한해서만 선택적으로 허용하여야 한다.

4. 개인정보에 대한 자기통제권은 우리 헌법이 보장하고 있는 권리이므로 헌법적 권리를 법률로서 제한할 경우에는 비록 그 목적이 공익적인 경우라 하더라도 명확성의 원칙에 따라 그 “공익적 목적”이 분명하게 규정되어 한정되어 적용되어야 한다. “공익적 목적”을 명목으로 포괄적 예외조항을 두어 개인정보에 대한 자기통제권을 제한하는 것은 본질적으로 개인정보에 대한 헌법적 권리를 침해하는 것이므로 허용되어서는 안 된다

행정안전부가 제시한 개인정보보호법안을 비롯하여 몇몇 의원입법안에 이르기까지 지금 제안되고 있는 개인정보보호법안들은 여러 곳에서, 불명확하게 규정된 소위 “공익적 목적”을 명목으로 하여 개인정보보호의 가장 본질적인 원칙에 해당하는 내용에 무수한 예외들을 열거하여 제시함으로써 이러한 법안들 자체가 원천적으로 개인정보보호를 위한 것인지 행정편의를 위한 것인지 혼란스럽게 하고 있다. (예, 행정안전부 개인정보보호법안 제15조 1항, 제17조 1항, 제18조 2항, 제24조 1항, 제47조 1항) 이 같은 예외들은 있더라도 최소화하여야 하고, 예외를 둘 경우에도 특정 “공공적 목적”의 범위를 명시적으로 한정적으로 규정함으로써 행정권한의 자의적 집행을 통한 남용의 위험성을 막아야 한다.

5. 개인정보에 대한 자기통제권을 보호하기 위해서는 개인정보보호를 위한 정책집행이나 관리, 감독에 있어 중립성과 독립성이 철저히 보장되어야 한다. 개인정보 보호를 위해서는 시장에서의 독립과 행정권한 남용의 위험으로부터의 독립, 정치적 중립이 반드시 필요하다

우리는 이제까지 개인정보 보호를 담당해야 할 정부부처가 산업진흥 육성이라는 명목으로 소비자의 개인정보가 오남용 되는 것을 묵인해 왔거나 치안유지 등 공공목적이라는 막연한 이유로 정보를 수집해서 보관하는 민간, 공공부문의 당사자들에게 개인정보의 유출 제공을 압박하는 등 국가권력이 오남용 되는 경우를 많이 보아왔다. 따라서 우리는 개인정보를 보호하기 위한 모든 정책의 집행이나 관리감독행위는 근본적으로 이 같은 산업진흥논리나 국가통치권행사의 남용의 위험으로부터 철저하게 분리, 독립되어 행사되어야 한다고 믿는다.

2008. 10. 29

경실련·녹색소비자연대·소비자시민모임·한국YMCA전국연맹

[문의 : 시민권익센터 02-3673-2146]