카드3사 개인정보 유출, 통신사 개인정보 유출, 의료기관 개인정보 유출등 잇다른 개인정보유출로 인하여 온 나라가 시끄럽다. 과거에는 방송과 언론을 통제하면 되었지만 최근에는 다양한 채널이 많다보니 더 빠른 소식과 더 많은 정보를 접하게 되었다. 다만, 정치적인 목적으로 개인정보 유출에 대한 이슈가 부각되지 않았으면 하는 바램이다. 그러나 보안인식제고와 개인정보 인식제고 차원에서는 누군가의 희생이 필요하다는 것에 안타까움을 느낀다 . 이에 개인정보 취급(처리) 방침 심사제도를 제안에 대한 필자의 생각을 기록해 본다.  -주인백.



개인정보취급(처리)방침 근거법


'정보통신망 이용촉진 및 정보보호등에 관한 법률'(이하 정보통신망법)과 개인정보보호법에 따르면 개인정보취급(처리) 방침을 공개 하도록 명시하고 있다.  


 ① 정보통신서비스 제공자등은 이용자의 개인정보를 취급하는 경우에는 개인정보 취급방침을 정하여 이용자가 언제든지 쉽게 확인할 수 있도록 대통령령으로 정하는 방법에 따라 공개하여야 한다.

② 제1항에 따른 개인정보 취급방침에는 다음 각 호의 사항이 모두 포함되어야 한다.  <개정 2012.2.17>

1. 개인정보의 수집·이용 목적, 수집하는 개인정보의 항목 및 수집방법

2. 개인정보를 제3자에게 제공하는 경우 제공받는 자의 성명(법인인 경우에는 법인의 명칭을 말한다), 제공받는 자의 이용 목적과 제공하는 개인정보의 항목

3. 개인정보의 보유 및 이용 기간, 개인정보의 파기절차 및 파기방법(제29조제1항 각 호 외의 부분 단서에 따라 개인정보를 보존하여야 하는 경우에는 그 보존근거와 보존하는 개인정보 항목을 포함한다)

4. 개인정보 취급위탁을 하는 업무의 내용 및 수탁자(해당되는 경우에만 취급방침에 포함한다)

5. 이용자 및 법정대리인의 권리와 그 행사방법

6. 인터넷 접속정보파일 등 개인정보를 자동으로 수집하는 장치의 설치·운영 및 그 거부에 관한 사항

7. 개인정보 관리책임자의 성명 또는 개인정보보호 업무 및 관련 고충사항을 처리하는 부서의 명칭과 그 전화번호 등 연락처

③ 정보통신서비스 제공자등은 제1항에 따른 개인정보 취급방침을 변경하는 경우에는 그 이유 및 변경내용을 대통령령으로 정하는 방법에 따라 지체 없이 공지하고, 이용자가 언제든지 변경된 사항을 쉽게 알아 볼 수 있도록 조치하여야 한다.

[전문개정 2008.6.13]


정보통신망법 제27조 2에 근거하고 있다. 이에 따르면 정보통신서비스 제공자등은 이용자의 개인정보를 취급하는 경우는 개인정보취급방침을 정하여 언제든지 쉽게 확인할 수 있도록 대통령령이 정하는 바에 따라 공개하고 그 포함하는 내용을 명시하고 있다.


 ① 개인정보처리자는 다음 각 호의 사항이 포함된 개인정보의 처리 방침(이하 "개인정보 처리방침"이라 한다)을 정하여야 한다. 이 경우 공공기관은 제32조에 따라 등록대상이 되는 개인정보파일에 대하여 개인정보 처리방침을 정한다.

1. 개인정보의 처리 목적

2. 개인정보의 처리 및 보유 기간

3. 개인정보의 제3자 제공에 관한 사항(해당되는 경우에만 정한다)

4. 개인정보처리의 위탁에 관한 사항(해당되는 경우에만 정한다)

5. 정보주체의 권리·의무 및 그 행사방법에 관한 사항

6. 그 밖에 개인정보의 처리에 관하여 대통령령으로 정한 사항

② 개인정보처리자가 개인정보 처리방침을 수립하거나 변경하는 경우에는 정보주체가 쉽게 확인할 수 있도록 대통령령으로 정하는 방법에 따라 공개하여야 한다.

③ 개인정보 처리방침의 내용과 개인정보처리자와 정보주체 간에 체결한 계약의 내용이 다른 경우에는 정보주체에게 유리한 것을 적용한다.

④ 안전행정부장관은 개인정보 처리방침의 작성지침을 정하여 개인정보처리자에게 그 준수를 권장할 수 있다.  <개정 2013.3.23>



개인정보보호법에서도 마찬가지이다. 개인정보처리자가 개인정보 처리방침을 수립하거나 변경하는 경우에는 정보주체가 쉽게 확인할 수 있도록 대통령령으로 정하는 방법에 따라 공개하여야 한다고 명시하고 있다. 



홈페이지에 공개된 개인정보취급(처리) 방침 공개는 형식적인 문구가 많아


법준수를 위해서는 법에 명시한 부분을 제대로 이행하고 있는지가 관건이다. 필자가 지금까지 여러 공공기관과 민간기업 그리고 문의 상담을 통하여 경험한 바에 따르면 개인정보취급(처리)방침에 대한 문구는 대부분 천편일률적으로 웹사이트에 있는 것을 그대로 차용하여 공개한 경우가 대부분이다. 특히 홈페이지 관련해서는 홈페이지 전문 제작업체에 아웃소싱(외주) 주는 경우도 많아 외주 업체에서는 그대로 베껴 쓰는 경우가 많다. 


개인정보취급(처리) 방침을 공개하는 근본적인 이유는 이용자나 정보주체의 개인정보가 어떻게 취급(처리)되는지를 알수 있는 정보주체의 권리 보장에 그 근거를 하고 있다. 보통 교육이나 심사를 나가보면 가장 많이 접할 수 있는 사례가 실제 개인취급자가 개인정보를 위탁하는 것인지 3자제공하는 것이지가 모호하여 개인정보 취급(처리) 방침에 공개하지 않는 경우가 많다.


즉, 제3자 제공임에도 불구하고 3자제공인지 인지하지 못해 개인정보취급(처리)방침에는 제3자 제공을 하고 있지 않다고 공개한 경우도 있다. 상황이 이렇다 보니 법에 공개하라는 근거만 따를뿐 실질적인 현실은 그렇지 않는 경우가 많다.



과연 개인정보취급(처리) 방침 심사제도와 PIMS, PIPL 제도와 차이점은 무엇일까?


여러가지 제도와 규제가 남발한다는 여론의 화살을 피할수 없으나 사회규범속에서 질서를 찾기 위해서는 그 시대에 변화만큼 판단 할 수 있는 근거는 새롭게 만들어져야 한다. 다양한 혼돈 속에서 질서와 규제, 그리고 기준이 없다면 세상은 아수라장이가 된다. PIMS와 PIPL이 있지만 과연 어느정도 적용을 따를지가 사실 의문이다. 그것이 관련 기관이 풀어야 할 숙제이기도 하다.  아이가 걸음마도 배우지 못했는데 아이에게 뛰어 가라고 하는 격은 아닌지 하는 생각도 해 본다. 이상적인 것이야 늘 추구하겠지만 현실은 또 현실이기 때문이다. 


그런 가운데 개인정보보호 관련 걸음마를 할 수 있는 방법은 없을까? 라고 고민하면서 검색을 하다보니 2012년도 11월에 "개인정보취급방침 심사제도 도입연구" 라는 보고서를 찾게 되었다.






개인정보_취급방침_심사제도_도입연구_최종보고서(인쇄본_PDF).pdf




그 보고서 서문에 필요성을 보면 다음과 같이 기술되어 있다.


정보통신서비스제공자 등이 개인정보 취급에 따른 조치사항을 수립하고 있지만 실질적으로 이 방침을 이행하고 있는지에 대한 확인이 제대로 이루어지지 않는다는 점, 정보통신망법상 규정내용은 정보통신서비스제공자로 하여금 개인정보취급방침을 마련할 때 방침에 포함되어야 할 내용이 어떤 것인지에 대한 기준을 정하고 있을 뿐 정보통신서비스제공자가 만든 취급방침이 법의 취지와 일치하는지, 법 규정의 내용을 준수한다 하더라도 실질적인 효과가 있는지 여부 등에 대한 판단 기준이 없어 사실상 그 효용성을 인정하기 어렵다는 점, 나아가, 정보통신서비스제공자가 개인정보 취급방침을 수립했다 하더라도 그 내용이 법에서 명시하고 있는 내용을 그대로 수용해서 필요한 사항을 적절히 포함하고 있는지, 어느 부분에서 법규정의 내용과 상이하거나 위반되는 것이 있는지 심지어 이용자가 당해 취급방침에 대해 확인하고자 한다 하더라도 복잡하고 많은 내용으로 당해 취급방침의 정확한 내용을 파악하기가 쉽지 않다는 점 등의 문제점이 지속적으로 제기되었다.


 또한 개인정보 취급방침에 관한 문제는 정보통신서비스제공자와 이용자간 분쟁이 발생한 경우의 적정성 여부에 대한 해석의 문제뿐만 아니라 정보통신서비스 제공자의 개인정보 급에 따른 정책의 적절성 여부에 대해서도 계속적인 문제가 제기되고 있다. 특히 개인정보 취급방침정책이 단순히 작성하여 공개하는 것으로만 규정하고 있었기 때문에 사업자로서는 어떤 형태로 수집을 하고 이용을 하든지 일단 공개하기만 하면 된다는 식으로 하고 있기 때문에 수집하는 항목이나 이용하는 내용이 지나치게 확장되어 있다


충분히 공감하는 내용이다. 이제는 연구보고서로만 끝나는 것이 아니라 이를 위한 실행이 필요한 시점이다. 수많은 연구 보고서를 제출하지만 단순히 용역 최종 보고서 제출로만 끝나기엔 너무나 아까운 예산들이 소비가 된다. 용역발주를 받아 잘 연구해야 하는 측면도 있지만 좋은 연구자료는 현장에서 적용해야 하는 것도 바람직하겠다.


이에 개인정보보호에 대한 유출과 우려가 화두가 되고 있는 요즘 시기에 소상공인과 중소기업에서는 너무나 멀게만 느껴지는 PIMS,PIPL처럼 거창한 것 보다는 작은 걸음마 단계라 할수 있는 '개인정보취급(처리)방침 심사제도를  제도화 하여 잰걸음을 걸어 갈 수 있도록 해 보면 어떨까 하는 생각도 해 보았다. 제도라는 것은 하루 아침에 만들었다 없던 일로 하자고 하듯이 하는 것이 아니기에 사실 심사숙고해야 하는 측면이 있다. 그렇게 하기 위해서는 다양한 현실적인 대안과 현장에 목소리, 그리고 가볍고 쉽게 접근하면서 점점 역량을 키워나가는 개인정보보호 대책마련이 시급해 보인다. 


아무리 거창한 외침으로 하고 겁을주고 규제를 해도 당장 자신의 역량에 힘이 부치게 되면 결국 자포자기 형태가 되기 때문에 앞으로도 이러한 보안사건사고 이슈나 개인정보 유출에 대한 이슈는 지속적으로 발생 할 것이다. 재발 방지차원을 위해서라도 무조건 걸음마도 못하는 아이에게 일어서서 걸어가라고 하기보다는 일어설 수 있도록 더 많은 보살핌이 필요한 것이 아닌가 생각해 본다.  여러분 의견은 어떤가요? 








Posted by 엔시스


최근 새정부 정부3.0이라는 패러다임을 제시하고 소통,개방,공유,협력이라는 키워드를 통하여 개인의 맞춤형 정보를 제공하기 위하여 공공의 데이터를 충분히 활용할 수 있는 실천방안을 제시하였다. 정보를 보호하는 것도 좋지만 그것을 활용하는 것도 중요한 의미를 두는 듯 하다. 이와 괘를 같이 하여 2013년 9월30일 '개인정보보호법'이 제정된지 2년째 되는 날이다. 그동안 개인정보보호법 제정이후에 얼마나 많은 변화가 있었는지 살펴보고, 향후 발전 방향에 대하여 모색해 보고자 한다. -주인장 백



개인정보보호의 중요성에 대해선 인식 높아져


스마트폰에 대한 보급과 최신 기술에 발달, 그리고 다양한 서비스의 개발로 인하여 개인의 정보는 이미 많은 곳에 흩어져 있다. 과거에는 한곳에서만 관리하던 것이 이제는 한 사람의 정보가 수많은 서비스를 이용하면서 정보를 제공해야 하니 그만큼 유,노출에 대한 위험성도 커진 것이 사실이다. 그만큼 더 많은 개인정보보호에 대한 신경을 써야 하는 것이다. 이런 이유로 지난 2011년9월30일 일반법으로서 '개인정보보호법'이 제정이 되었다. 즉, 누구나 정보주체로서 권리를 주장할 수 있고 보호 받을 수 있는 것이다. 또한 개인정보처리자는 이러한 정보주체에 대한 정보를 보호해야할 처리단계별 의무조치 사항을 지켜야 한다. 물론 특별법으로 '정보통신망법'은 그 이전에부터 개인정보에 대한 규정을 하고 있었다. 


각 기관이나 기업에서는 이에 대응하고자 많은 직장 교육과 특강을 통하여 중요성과 필요성에 대한 인식을 어느정도 각인이 되었다고 볼 수 있겠다. 그것은 여러가지 설문을 통하여 나타난다. 하지만 아직도 중소기업이나 현장을 돌아보면 미흡한 부분이 많이 있다. 



개인정보 중요성만 인지할뿐, 실천은 형식적인 모습뿐.


어느정도 조직규모가 있고, 체계적인 조직은 기본적인 큰 틀에서 대부분 문서상으로 갖추어져 있다. 자체적으로 해결하는 경우도 있고, 대부분 정보보호 컨설팅 업체를 통해 컨설팅을 받고 체계적인 관리를 한다. 하지만 대다수 현장을 점검하거나 실태조사를 해 보면 형식적인 보호에 지나지 않는다. 문서상으로는 잘 관리가 되고 있는데 실제상으로는 그렇지 못하다는 것이다. 그 이유는 여러가지가 있지만 다음 3가지 정도로 정리해 보고자 한다.


  • 첫째, 개인정보보호 담당자의 부족 - 자문 및 교육등을 통하여 현장을 다녀보면 아직도 개인정보보호 업무만 하는 사람은 많지 않다. 자신의 업무외적으로 처리하고 있는 업무가 개인정보에 대한 업무니 그 전문성저하와 형식적인 문서관리에 지나지 않는다. 업무를 해본 사람은 모두 알겠지만 한 조직에 개인정보보호에 대한 업무가 너무나 많고 다양하다는 것을 누구나 알것이다. 그러다 보니 가능하면 해당 업무를 기피하는 현상이 생기고, 어쩔수 없이 자의만 타의만으로 맡게 되면 어떻게든 자신이 업무를 맡기 있는동안만 안전하게 사건사고 없이 잘 지나가길 바라는 안일한 업무방식이 문제인 것이다. 예를들면 어떤 담당자분은 특수회원을 문서를 통하여 받고 있는데 지금까지 개인정보 수집동의를 하나도 받지 않았다고 한다. 알고 봤더니 이분은 업무 맡은지 한달밖에 안되었다고 하더라. 그 전임자가 업무를 하지 않고 후임자에게 넘긴 것이 된셈이다. 이런 질문에 그동안 누락된 업무를 모두 해야 한다고 하니 당황스러운 표정으로 자리를 떠나는 것을 보며 씁슬함을 느꼈다.
  • 정보주체의 권리 강화에 촛점이 안 맞추어져  - 개인정보보호법의 원래 취지는 정보주체의 권리 강화 및 보호에 있다. 따라서 정보주체가 개인정보에 대한 권리침해가 이루어졌을땐 정당한 권리를 보장 받아야 하는데 공공기관이나 기업을 상대로 하여 자신의 권리를 주장하다보면 어느새 자신은 개인혼자이고 기관이나 기업을 상대로 하기엔 무리가 있으며 해당 담당자도 권위적이고 잘못된 부분을 시정하거나 개선하기보다는 숨기기에 급급하면서 제대로 개인정보에 대한 보호 마인드가 되어 있지 않다. 그렇다보니 정보주체권리를 주장하는 사람은 일명 '진상'이 되어버리는 경우가 왕왕있다. 이제는 바뀌어야 한다. 개인정보처리자(취급자)입장에서 보호해야할 정보주체와 이용자를 보호해주어야 한다. 그렇게 방어하고 있는 자신도 개인정보를 다른 처리자나 취급자에게 제공해야 하지 않는가? 역지사지 입장이 된다면 충분히 공감하리라 생각한다. 또 다른 방법으로는 침해사고센터나 개인정보분쟁조정위원회등이 있지만 아직까지 제도권보다는 스스로 해결하려다 포기하는 경우가 많다. 
  • 해도 되고 안해도 된다면 당연히 안할 것, 정부의 강력한 의지가 있어야 과거의 관행으로 점철되어 있다보니 법이라는 기준이 있지만 그것을 지켜려는 사회적 분위기와 공감대 형성이 이루어져야 한다. 하지만 먹고 살기 바쁜 현실속에서 법을 준수한다는 것 보다 생존에 대한 욕구가 강하다보니 자연스럽게 국민이 기본적으로 지켜야할 법에 대한 경계선을 넘게 된다. 그러면서 다른 자신도 모르게 범죄자가 되어버리고 있는 것이다. 그런 이유는 무엇보다 정부의 강력한 의지가 있어야 한다. 지금까지는 기존관행으로 인하여 갑작스러운 변화에 따른 거부반응으로 인하여 연착륙을 시도하려 했지만 이제는 2년이지난 지금도 개인정보 유출은 아직도 지속되고 있으며 무엇보다 정보주체와 이용자에 대한 개인정보를 보호하지 못하면 그에 상응하는 처벌이 따른다는 사회적 합의를 빨리 이끌어 내는 것이 좋겠다. 법의 기준에 따라 해도 되고 안해도 별다른 제재가 없다고 한다면 백이면 백 하지 않을 것이다. 이것이 강력한 드라이브를 걸어야 하는 이유이다. 최근 개인정보보호법 개정안이 공포되고 2014년 8월이면 시행이 된다. 이것은 정부의 의지를 들어낸만큼 적극 대응해야 한다.

개인정보에 대한 향후 개선 방향 및 발전 방향.

개인정보보호법이 시행되기까지도 많은 진통이 있었다. 그러나 이미 법은 제정이 되었고, 그 이후 2년이라는 시간도 흘렀다. 어느정도 연착륙 한 부분이 있지만 아직도 개선해야할 점이 다수 있다. 필자가 현장에서 경험한 여러가지 상황을 기반으로 제한 해 보고자 한다.

  • 개인정보보호 전담인력배치 - 현장을 돌아보면 개인정보보호 담당자는 늘 힘들어 한다. 또한 내부적인 교통정리가 되어 있지 않아 기술적 관리는 정보통신담당에서 관리적인 부분은 총무과나 행정과 등에서 나누어 하다보니 부서별 업무협조가 안되고 일괄적이지 못한 경우도 있고, 담당자 개인의 또 다른 업무로 인하여 깊이 있는 전문성제고에도 애로사항이 많다. 상황이 이렇다보니 현실은 자꾸 악순환을 가져 올 수 밖에 없다., 장기적인 관점에서 볼때 새로운 디바이스기기의 출현과 서비스로 개인정보의 유출은 점점 더 가시화 될 것이다. 이제는 해당 분야에 전문성을 가진 전문인력을 따로 채용할 필요가 있다. 공무원시험에서 전산직렬에서 개인정보보호 담당자를 혹은 기업에서 개인정보보호 업무 담당자를 따로 채용을 한다면 그 인력은 담당 업무만 지속적이고 체계적으로 하게 되어 전문성과 기관과 기업의 업무 향상에도 도움이 되리라 판단이 된다. 또한 개인정보 국가기본계획 수립에 보면 관련 개인정보보호학과 개설이나 또는 전공을 공부할 수 있는 방안이 제시가 되었는데 한시가 더 급하다는 생각이 든다. 지금 시작해도 자리잡을려면 많은 시간이 필요하다. 관련 학과에서 해당 과정을 개설하여 파이럿 형태로 우선 운영해 보아도 좋을 것이다. 학교가 힘들다고 하지 말고 새로운 시도와 타 학교와 차별성 있는 기획과 방안을 제시하면 그것이 새로운 경쟁력이 아닐까 생각한다. 
  • 형식적인 교육은 가라, 실질적이고 의무교육 시행해야 - 필자가 현장을 다니면서 경험한 바에 따르면 그냥 직장인 교육에 일환으로 1시간 교육하고, 참석자 사인하고 교육사진 찍고 해서 그것으로 끝나는 경우가 다반사이다. 아시다시피 개인정보에 대한 교육은 조금 더 구체적이고 체계적인 교육이 이루어져야 한다. 처음에는 범용적인 수준에서 교육이 이루어지고 , 그 다음은 취급자위주에 조금 더 실무적인 내용과 실제 현장에서 이루어지는 자신들의 업무와 연관성 있게 이루어져야 관심을 갖는다. 내부업무를 잘 아는 사람이 교육을 하자니 우선 전문성도 결여측면도 있지만 타 부서에 자신의 부서 일을 교육한다는 것 자체에 부담을 느끼는 경우가 많다. 그래서 외부에 인증된 외부 강사를 초빙하여 교육을 하지만 외부 강사는 또 내부 업무를 잘 몰라 외형적인 일반적인 교육만하게 되어 형식적인 교육이 될 수 밖에 없다. 또한 매번 다른 강사를 초빙하여 교육을 하면 반복적인 교육이 되고 지난번 들어던 교육이 되풀이되는 것이다. 이를 위해서는 여러 지역별, 산업별로 다양한 전문강사 육성이 필요하다. 예를 들어 의료면 의료, 교육이면 교육, 금융이면 금융등..혹은 다양한 부분을 경험하고 그 업무 내역을 모두 파악 할 수 있는 커리큘럼을 만들어 교육에 투영할 수 있도록 해야 한다. 이를 위해선 사전에 개인정보보호에 대한 예산이 확보되어 있어야 한다. 아무리 좋은 내용, 강의잘 하는 강사라 하더라도 지역에 외진 곳에 초빙하기란 쉽지 않다. 또한 의무적으로 반드시 시행해야 하는 교육으로 자리매김해야 한다. 
  • 정부3.0 새 패러다임에 입각한 해당 관련 기관에서 모범과 정보 공개해야  -개인이 정보를 가지고 있어봐야 얼마나 가지고 있고, 중소업체가 정보를 가지고 있어봐야 얼마나 가지고 있겠는가? 개인정보 관련 기관에서 정책을 집행하고 운영하고 있기 때문에 아무래도 가장 많은 정보를 가지고 있을 것이다. 정부3.0 새 패러다임에 입각하여 현장에서는 흔한 사례, 양식하나라도 아쉬워 하며 어쩔줄 몰라 하는 경우를 많이 봐 왔다. 특히 공공기관은 상위기관의 지침만 바라보고 있는 경우가 다반사이다. 기관 특성상 개인임의적으로 함부로 업무를 진행 할 수도 없고, 또한 타 동일 기관과 형평성 문제도 있기 때문에 일괄적인 또는 다양한 정보를 자꾸 내려 보내 주지 않으면 그 하위 산하 기관들은 그대로 손 놓고 있을 수 밖에 없는 경우가 있다. 이러한 것을 방지하기 위하여 많은 정보를 공개하여 다양한 사례, 양식, 유권해석, 그리고 창구를 일원화 하여 집행이 될 수 있도록 해야 한다. 우선 공공기관이 모범을 보이고 개선이 되어 나가면 자연스럽게 그 다음은 민간으로 따라가게 된다. 민간이 자체적으로 자신의 기준을 세워 비용과 예산을 들여 집행하기엔 부담이 되고 추후 관련기관에서 다른 기준을 제시하면 또 다시 재구성을 해야 하는 부담때문에 한발짝 늦게 따라 갈 수 밖에 없기 때문이다. 지금은 그래도 과거보다는 많은 정보를 해당기관의 홈페이지나 sns채널을 통하여 입수 할 수 있고 소통할 수 있다. 정부 3.0 관련하여 빅데이터 이용등 개인정보 지침에 대해서는 다음자료를 참고 하면 좋겠다.

  • 130830_공공정보 개방 공유에 따른 개인정보보호 지침(최종) (1).hwp
  • 개인정보 처리(취급)방침 심사제도 도입  - 개인정보보호에 대하여 여러가지 정보를 수집하다보니 개인정보취급방침 심사제도 도입에 대한 용역보고서를 접하게 되었다. 상당히 현실적인 대안으로 생각이 되고, 지금까지 공공기관과 기업에 교육을 다니면서 현장을 살펴본 바로는 형식상으로는 갖추어졌는데 실제적으로는 이루어지지 않고 있는 부분을 많이 보았다. 개인정보 처리(취급)방침에도 제3제 제공이나 위탁이 이루어지고 있음에도 불구하고 없다고 생각한다든지, 내부관리계획 수립에서 기본적인 샘플양식을 그대로 차용하여 개인정보처리자 취급자명칭만 바꾸어 놓고 내부관리계획을 세웠다고 알고 있는 담당자라든지..이러한 현실적이고 이제는 실질적인 실태점검을 하고 심사하는 제도의 도입이 빠르게 요구되는 시점이다. 혹시 궁금하실 분들을 위하여 보고서를 첨부해 놓겠다.


개인정보_취급방침_심사제도_도입연구_최종보고서(인쇄본_PDF).pdf



마무리


'정보통신망이용촉진및 정보보호등에 관한 법률', '개인정보보호법' , '신용정보제공등에 관한법률' 등 개인정보에 대한 관련 법령들이 속속히 제정되고 개정되고 있다. 이러한 시점에서 개인정보 유,노출은 개인의 프라이버시 침해와 제2의 피해까지 생기게 되는 아주 중대한 문제중에 하나이다.  이를 가볍게 여겨서는 안될 것이다. 그러면 굳이 법까지 만들필요가 무엇이 있겠는가? 이제는 개인정보처리자(취급자) 입장에서는 소극적인 자세에서 벗어나 적극적으로 대처하고 정보주체와 이용자의 권리를 보호해 주는 사회적 책임을 다하는 기업과 기관이 되어야 할 것이며, 정보주체와 이용자는 자신의 개인정보의 권리침해가 있음에도 불구하고 귀찮다는 이유만으로 다수는 그 권리를 포기하는 경우가 많다. 이제는 적극 대처해야 할 필요성이 있으며, 사회적 공감대를 형성하여  대한민국의 주민등록번호등이 개인정보가 아닌 공개정보라고 하는 오명에서 하루 빨리 벗어나는 한단계 더 발전하는 개인정보 2.0 시대를 맞이 하였으면 하는 바램에서 장시간 생각을 한번 정리해 보았다. 일부 단편적일수도 있고, 개인적 견해에 동의하지 않을 수 있겠지만 무엇보다 자신의 정보는 자신이 지키는것이 가장 중요한 핵심이 아닐까 하는 생각이 든다. 대한민국 개인정보보호수준이 한단계 업그레이드 되길 바란다. 끝. 


참고 : 개인정보보호관련 커뮤니티 : http://cafe.naver.com/privacyguide 





Posted by 엔시스