[미래포럼]개인정보 이용에 대한 동의

　동네 치안 불안으로 정신과 치료를 받은 사람이 몇 명이나 될까. 이와 관련해 강남과 강북 지역 비교는 가능할까. 이 데이터는 그 지역 범죄율과 어떤 연관성이 있을까.

　위 질문들은 단순한 통계로 수치화하기 힘들다. 하지만 불가능한 것만은 아니다. 정부가 보유하고 있는 데이터베이스(DB)를 연계해 활용하면 가능하다.

　정부 보유 개인정보 DB는 매우 다양하다. 이름·주민등록번호 등이 담겨 있는 주민등록등본에서부터 친족관계가 저장된 호적등본, 더 나아가 정부는 건강보험 DB를 보유, 개인의 병원진료 및 약 처방 내용을 일정 부분 파악하고 있다. 또 국세청 DB에는 개인 납세와 관련된 정보가 담겨 있으며 범죄 전과 기록이 축적돼 있는 법무부 DB까지 정부 보유 데이터는 광범위하다.

　수년간에 걸친 정부의 노력으로 이런 개인 정보는 90% 이상 디지털화됐다. 더 나아가 정부는 전자정부 주요 사업의 일환으로 DB를 축적하고 있어 조만간 거의 모든 정보가 전산화될 전망이다.

　하지만 관리에는 문제점이 드러나고 있다. 실제 중앙행정기관 45개, 지방자치단체 16개, 정부 투자기관 및 출연기관 53개 등 114개 공공기관의 홈페이지 대상 개인정보 관리실태 조사 결과를 보면 보유한 정보의 양과 규모에 걸맞지 않은 관리 상황을 체감할 수 있다.

　관련법에 따르면 정부기관은 정해진 범위에서 필요 정보를 수집·이용할 수 있으며 업무를 수행하는 데 필요한 최소한의 개인정보를 수집하는 것이 가능하다. 이는 국민의 암묵적인 동의가 필요한 사안이지만 현재 시스템은 그렇지 못하다. 자신도 모르는 사이에 개인정보가 이용되고 있다. 특히 국민은 자기 신상 정보가 남용되고 있지는 않은지, 위·변조 대책은 적절히 수립되고 있는지 궁금해 한다.

　우리나라에서는 개인정보보호법안이 국회에 상정된 지 수년이 지났지만 아직 통과되지 못했다. 그러나 대부분의 선진국은 대비를 마친 상태다. 일본은 지난해 4월 ‘개인정보보호법’을 개정해 개인정보보호정책을 의무화했다. 지난 1980년에 수립된 OECD 프라이버시 보호에 관한 8가지 개인정보보호원칙을 언급하지 않더라도 이미 국제사회는 구체적인 행보를 보이고 있다.

　이왕 늦은 김에 정부는 향후 발효될 개인정보보호법안에 확실한 가이드라인을 설정하는 것이 바람직하다. 특히 개인정보를 수집하기 전 정보 소유자에게서 동의를 받는 것은 필수적이다. 물론 업무 수행에 현실적인 어려움이 많겠지만 국민에게서 포괄적이며 정서적인 동의를 구해야 한다. 개인정보 사전영향평가제도와 같은 개인정보 활용에 대한 사회적 합의의 틀을 의무적으로 도입하는 것도 필요하다.

　실제 정보 이용에 따른 국민의 동의를 받는다는 것은 불가능할 수도 있다. 하지만 최소한의 성의를 보여야 한다. 동의를 받기 힘들다면 이용 내용에 대한 사후 고지 및 정정과 관련해 통보 정도는 해야 한다. 또 본인이 원한다면 개인정보 삭제 관련 민원은 처리해 주는 것이 바람직하다.

　지난 3월 24일 정부가 보유한 주민등록등본·호적등본·납세증명·토지대장 등 70여종의 행정정보를 정부기관은 물론이고 금융기관까지 이용할 수 있게 한 ‘행정정보 공동이용 법안’이 공청회를 통해 소개됐다. 이 법안에는 행정정보, 특히 개인정보가 포함된 정보 공동 이용 시 국민의 사전동의를 의무화하고 그 내용을 공개하는 조항이 포함돼 있다. 이는 기존 정부의 방침보다 크게 진일보한 것이다. 이런 원칙이 타 법령 및 하위 법규 개정에도 적극적으로 반영돼야 한다.

　참여정부의 혁신 기조 중 하나가 국민 참여다. 개인정보보호 분야에도 국민이 참여해 개인정보 사용에 동의하는 대원칙이 적극적으로 반영돼야 한다. 이런 노력이 뒤따라야 개인정보 유출 사고와 관련된 국민 우려를 불식할 수 있을 것이다.

◆이경호 컨설팅하우스 사장, klee@consultinghouse.net