사진출처 : http://bit.ly/1zdd5ZT>



개인정보 관련 법률에는 '정보통신망 이용촉진 및 정보보호등에 관한 법률'(이하 망법)이 있고, 개인정보보호법, 신용정보보호법등이 대표적으로 있습니다. 망법에는 정보통신서비스 제공자가 있고 이를 이용하는 이용자가 있습니다. 개인정보보호법에는 개인정보 처리자가 있고 이를 이용하는 정보주체가 있습니다...

지금까지 정부에서는 개인정보처리자, 정보통신서비스제공자 입장에서 개인정보를 보호해야 하는 측면이 강하게 강조하였습니다. 

그런데 말입니다. 제가 현장을 다녀보면서 수많은 담당자와 취급자, 그리고 심지어는 의사결정을 하는 책임자 분들과 잠시 대화를 나누어보면 말이죠..아직도 무엇을 더 준비하고 더 챙겨야 하는지에 대하여 아직도 그 체감을 못하시는 분들이 많으십니다.

즉, 교육이나 업무지시, 상위기관의 전달 사항은 받지만 그저 업무지시, 전달일뿐인 경우가 많습니다. 개인정보 관련 업무를 해야 겠다는 생각은 들지만 막상 어디서부터 어떻게 해야 하는지, 무엇부터 해야 하는지 막막하기만 한 것입니다. 그러니 그때 그때 상황에 따라 업무를 하다보면 어느새 시간이 흘러 담당자가 바뀌고 자신이 업무할 동안 사건사고 안 생기면 가슴을 쓸어 내리며 후임자에게 넘기게 되고 새로 업무를 담당한 사람은 또 처음부터 힘들게 업무를 하게 됩니다..

같이 한번 생각해 보시죠?

혹시 해당 조직이나 기관에 정보주체나 이용자가 자신의 개인정보를 열람,정정,삭제 요구를 한 건수가 얼마나 되는지요? 물론 대부분 회원 정보나 개인정보는 홈페이지 로그인하여 자신의 개인정보를 열람,수정하고, 삭제(탈퇴)할 수 있도록 시스템화 해 놓은 경우가 대부분입니다. 

그러나 정작 법에 따르면 열람,정정 요구권이나 정지 요구권을 정보주체나 이용자가 실제로 자신의 권리를 주장하지 않으면 정보통신서비스 제공자나 개인정보처리자 입장에서는 업무 프로세스를 규정이나 정착해 놓지 않는 경우가 많습니다.
즉, 어떠한 상황이 있어야 만들어 놓는 경우가 대부분이라는 것입니다. 법에 아무리 규정해 놓고 그런 조항이 있다 하더라도 형식적이 대부분입니다.

정보통신서비스 제공자가 움직이게 하고, 개인정보처리자가 조금 더 능동적인 대처를 하기 위해서는 가장 좋은 방법은 이용자나 정보주체가 기관이나 기업을 대상으로 자신의 권리를 요구 할 수 있어야 합니다. 이렇게 요구하는 자신의 권리를 마땅히 보호해 주고 미흡한 부분은 개선을 통하여 수정 보완 할 수 있는 분위기와 문화를 정착해 나가는 것이 중요합니다.

개인정보가 중요하다고 하면서 정작 정보주체나 이용자의 문의, 요구가 있을때 그를 진상으로 취급하고 등한시 하거나 무시해서는 안됩니다. 물론 이용자나 정보주체도 법의 기준을 넘어선 협박이나 금품요구등 오.남용을 해도 안됩니다..

개인정보 취급자로 개인정보를 '처리' 하지만 정작 자신도 다른 기관이나 기업에 자신의 개인정보를 제공해야 하는 경우가 발생할때 자신의 개인정보를 함부로 다루거나 처리 한다면 똑 같은 심정이 될 것입니다. 이러한 생각이 근간을 이룰때 소중한 정보주체나 이용자에 대한 정보를 소중하게 다룰수 있게 되는 것입니다.

앞으로 개인정보 유출에 대한 이슈는 끊임없이 제기가 될 것입니다. 이유는 제가 현장을 다녀 보면 아직도 법적 준수사항을 지켜야할  부분이 너무 많기 떄문입니다. 그러니 정부에서는 더 많은 규제와 업무 강화가 될 것입니다. 혹자는 규제강화에 대한 볼멘 소리를 하지만 그분들에게 묻고 싶습니다. 

자신의 개인정보로 인하여 본인이 피해를 입었다면 무엇이라고 말 하겠는지요? 개인정보 유출로 정신적 고통이나 자신의 통장 잔고에서 돈이 빠져 나갔다면 가만히 수용하고 모든 것이 내 잘못이다라고 이야기 하는 사람이 과연 몇명이나 있을까요? 

개인정보는 소중한 개인에 대한 인격관리차원에서 엄격하게 다루어져야 합니다. 그래서 법으로 보호를 하고 있는 것입니다. 솜방이 처벌이 되었기에 주민번호 유출시 5억원 과징금으로 법이 개정이 되었습니다. 최근 이슈가 된 유통마켓의 경우 경품행사을 통하여 개인정보를 수집해서 그 정보를 한건당 금액을 받고 기업이 개인정보를 팔아 영리를 추구하는 사업을 하고 있는 것이 드러났습니다. 이러한 기업은 비난 받아 마땅합니다. 

개인정보의 보호는 사회적책임(CSR)을 다해야 하는 부분이고 이는 정보주체나 이용자가 자신의 권리를 관련 법에 따라 보호를 받고 있다는 권리 보장을 적극 요구 할때 비로소 정보통신서비스 제공자나 개인정보처리자는 움직이는 것입니다. 자신의 권리를 포기하는 것은 또 다른 기업이 자신의 정보로 이윤 추구를 할때 묵시적인 동의를 하는 것이나 마찬가지라 생각이 듭니다. 

아직까지 한 개인이 자신의 개인정보로 권리를 주장하는데 인색하기만 합니다. 그러나 최근 '법정손해배상제도'(망법 14,11,29 시행)시행을 앞두고 있고, 개인정보보호법까지 확대 시행한다고 발표한 바가 있습니다. 피해 입증책임을 개인에서 정보통신서비스제공자나 개인정보처리자로 전환하게 된 것입니다. 300만원 이하의 정신적 피해 보상을 손해 배상 청구가 가능하게 된 것입니다.

정보주체나 이용자는 지금까지 개인정보 유출에 따른 학습효과로 공개정보라고 비아냥 거리며 그냥 넘기고 있지는 않는지 생각해 볼 문제입니다. 또한 정보통신 서비스제공자나 개인정보처리자 입장에서는 어떻게 되겠지...다른 기관이 하면 우리도 하고, 다른 기업이 하면 우리도 조금 지켜보고 하자라는 안일한 생각에서 벗어나야 합니다.

앞으로 사이버상에서 이슈는 '프라이버시'에 대한 권리와 방어로 인한 다툼과 분쟁이 더 많아 질 것으로 사료됩니다. 이는 컴플라이언스 문제의 중요성이 대두되는 계기가 될 것입니다. 특히 의사결정자나 경영자분들은 많은 관심을 가지고 격려와 칭찬을 아끼지 않으면서 책임지는 자세를 보여야 합니다. 막상 개인정보 유출사고가 나면 담당자 문책만하고 꼬리를 짤라 버리는 식이 된다면 정작 스스로 책임져야 하는 경영자의 비난을 면치 못할 것입니다...또한 관련자분들은 자신의 업무나 전문성 제고 측면에서도 보다 적극적인 연구와 대응자세가 중요하다 하겠습니다. 감사합니다.   
* 개인정보 관련한 내용은 정기적으로 전주현 개인정보따라잡기 http://cafe.naver.com/privacyguide  에서 생각나누기 하고 있습니다. 

 


신고
Posted by 엔시스