국내에서는 정보통신망법이라는 것을 통해 개인정보를 수집하는 사업자에게 개인정보보호를 의무화하도록 하고 있고, 또 각종 가이드라인을 발간해 개인정보보호를 위한 적절한 조치를 취하도록 하고 있습니다. 하지만 법적인 조치와 실천 가이드라인에도 불구하고, 관리자의 관리 소홀로 인한 사고가 등장하는 것을 보면, 법적인 부분 이외에도 개인정보를 취급하는 각 직원들을 대상으로 한 교육이 필요하다는 것을 알 수 있습니다. 이런 상황에서 국내 기업의 개인정보 보호 최고 책임자로 구성된 한국CPO포럼이 지난 7월 3일 회원사 직원들을 중심으로 개인정보보호 교육을 실시하고, 이후 별도의 개인정보보호 교육교재를 편찬해 발간할 예정으로 알려져 있습니다. Privacy School에서는 한국CPO포럼이 발행하는 교재 내용을 선별해 시리즈로 소개해 드릴 예정입니다. 그 첫 번째 순서로 개인정보보호의 중요성에 대해 짚어보도록 하겠습니다. 정보보호뉴스 취재팀
한국CPO포럼(Korea Chief Privacy Officers’ Forum)이 내놓은 교육커리큘럼에는‘개인정보보호의 중요성과 관련기관’ 소개를 비롯해 ‘개인정보보호 관계 법령’, ‘개인정보 취급단계별 조치사항', '개인정보 취급방침', '기술적/관리적 보호조치’, ‘개인정보 관리체계', '개인정보보호 판례분석’ 등으로 구성돼 있습니다. 즉, 개인정보 취급자라면 응당 알아야 할 법 조항과 기업이나 기관에서 취해야 할 최소한의 보호조치가 이번 교육교재에 포함돼 있는 것이죠.
무엇을 개인정보라고 하나요
개인정보를 보호하기 위한 조치를 논의하기 전에 개인정보의 정의와 중요성에 대해 살펴볼 필요가 있습니다. 무엇을 왜 보호해야 하는지 모르는 상황에서 제대로 된 보호가 있을 수 없을 테니까요. 개인정보는 ‘성명, 주민등록번호 등 개인을 구분해 알아볼 수 있는 정보’를 의미하게 됩니다. 일반적으로 알려져 있는 주민등록번호, 이름과 같은‘ 신분정보’는 물론, 키, 체중과 같은‘ 심신정보’, 종교, 사상 등의‘ 종교정보’, 소득수준, 신용등급 등의‘ 경제정보’, 그리고 새로운 유형으로 떠오른‘ 생체정보’‘, 위치정보’‘, 네트워크 정보’등 이 모두 개인정보에 모두 포함됩니다. 물론 앞서 나열한 각각의 정보들만으로는 특정 개인을 식별할 수 없겠지만‘, 이름 + 주소정보’‘, 아이디 + IP정보’처럼 두 개 이상의 정보가 결합될 경우에는 특정인을 식별할 수 있어 작은 개인정보 하나라도 그에 따른 보호조치가 필요하게 됩니다. 특히, IT 서비스의 발전으로 인해 등장한 생체정보, 위치정보, 네트워크 정보 등은 새롭게 등장한 유형의 개인정보로, 향후는 더 다양한 개인정보가 등장할 것으로 예상됩니다. 그렇다면 개인정보가 얼마나 중요해서 많은 사람들이 그렇게 개인정보보호를 외치는 것일까요.
개인정보보호의 중요성, 더욱 커져
개인정보의 중요성은 개인정보의 가치를 살펴보면 쉽게 알 수 있습니다. 우리가 살고 있는 이 사회는 흔히 정보사회로 지칭되고 있습니다. 정보사회 이전인 산업사회만 해도, 개인의 정보가 유통되는 과정에서 시간과 공간의 제약이 컸던 반면, 디지털 세상에서는 그 제약이 거의 없어졌다고 봐도 무방합니다. 시간과 공간의 제약이 없어졌다는 사실은 개인정보를 활용할 수 있는 범위와 방법이 매우 다양해졌다는 것을 의미합니다. 결국 개인정보를 활용할 곳은 많아진 반면, 제약은 없어지고 있으니 개인정보의 가치는 상승하게 되는 것이죠.
개인정보의 가치가 높아짐에 따라 개인정보를 수집하는 기업에게 그에 상응하는 개인정보보호 관련 조치를 요구하는 것은 당연한 일입니다. 무엇보다 기업이 개인정보를 적절히 보호하지 못할 경우, 기업의 이미지 훼손과 같은 무형의 손실과 실제 유출에 따른 보상금 지급, 과태료 부과 등 금전적 손실이 뒤따르게 돼 개인정보를 수집하는 기업 및 기관에서의 개인정보보호 활동은 기업의 이익과 직결되는 상황이 돼 버렸습니다.
이런 배경으로 인해 정부에서는 사상, 신념, 과거의 病歷 등 개인의 권리나 이익, 사생활을 침해할 우려가 있는 개인의 특정 정보를 수집하지 못하도록 법률을 통해 금지하는 한편, 수집된 개인정보보호를 위해서도 최소한의 조치항목을 명시해 놓고 있습니다. 물론 개인정보보호에 대한 분쟁이 발생할 경우, 어떤 판결이 내려지는지도 함께 말이죠. 그럼 다음 호에서는 개인정보보호를 둘러싼 각종 법률 조항을 살펴보도록 하겠습니다.@
|