개인정보보호의 이해(1)

1. 개인정보보호의 필요성

○ 정보통신 기술의 눈부신 발전으로 정보의 수집과 저장, 유통이 손쉽게되고 누구나 인터넷 등의 정보통신망에 접속하여 교육, 쇼핑, 행정 등의 다양한 서비스를 이용할 수 있게 되었다. 또한, 가까운 미래에는 시·공간의 제약 없이 언제 어디서나 정보통신 서비스를 이용할 수 있는 유비쿼터스 사회의 도래가 기대된다.

○ 그러나 이와 같은 급격한 정보화는 무분별한 광고성 정보전송, 사이버 범죄, 정보 격차 문제 등 새로운 정보화 역기능을 초래하게 되었다.
- 특히, 개인정보의 수집, 저장, 유통이 간편해짐에 따라 집적된 개인정보의 양이 급격히 증가하였음에도 이에 대한 충분한 보호조치가 취해지지 못해, 인터넷을 통해 주민등록번호가 노출되기도 하고 브로커에 의해 다량의 개인정보가 거래되기도 하는 등 개인정보 및 프라이버시 침해 문제가 심각해 지고 있다.
- 정보화 사회에서는 비대면의 상태에서 개인정보를 매개로 서로를 확인한 후 사회·경제적인 활동이 이루어 지므로 개인정보의 도용 및 프라이버시 침해시 그 피해가 더욱 증가할 것이라 예상된다.
- 개인정보 유출은 개인에게 정신적·경제적 피해를 주게 되며 정보사회 자체에 대한 신뢰가 붕괴되어 사회적 혼란을 야기시킬 수 있다.

○ 기업에서의 개인정보보호란 유·무형의 기업 자산 보호와 직결되어 있다. 실제로 개인정보는 마케팅을 위한 기업의 소중한 자산이며, 제대로 관리되지 못한 경우에는 고객의 신뢰성 저하로 인해 기업의 이미지가 크게 훼손될 수 있다.
- 특히 최근 들어 기업의 개인정보 유출 사건에 대해 유출 피해자들의 대규모 소송이 제기되고 실제로 대부분의 소송에서 피해배상 판결이 나고 있으므로 개인정보보호는 기업의 경영 수익과도 직결된다고 볼 수 있다.

■■■ 국내외 개인정보 관련 주요 손해 배상 사례 ■■■ ▶ OO게임사 아이디 및 비밀번호 노출에 대한 배상 판결(’09.5월) ⇒ 이용자 ID 및 비밀번호가 암호화되지 않고 노출된 44명에 대해 1인당 10만원 지급 결정 ▶ OO전자 입사 지원자 정보 유출에 대한 배상 판결(’08.11월, 항소심) ⇒ 개인정보가 노출된 31명에 대해 1인당 30만원 지급 결정 ▶ OO은행 고객 3천 여명의 개인정보 유출에 대한 배상 판결(’07.11월) ⇒ 항소심에서 성명·이메일·주민등록번호가 노출된 1,024명에 대해서는 20만원을, 성명·이메일이 노출된 2명에 대해서는 10만원 지급 결정(총2억5백만원 배상) ▶ OO텔레콤 블로그 서비스 이용자 중 이름, 휴대전화번호, 블로그 주소 등 2,500명의 개인정보유출에 대한 배상(’07.9월) ⇒ 피해자에게 7만원의 상품권 지급 : 총 1억7천5백만원 소요 ▶ 일본 야후BB 고객 약 451만명의 정보유출(’03) ⇒ 전체 고객에 대해 사과 표시로 상품권 지급(40억엔 소요) ⇒ 일본 오사카 지방법원은 야후BB 측의 보안조치 소홀을 인정, 1인당 6천엔 손해배상 결정(’06.5) ▶ 미국, Choice Point사 고객정보 유출 ⇒ 미국공정거래위원회(FTC)는 1,500만불 배상 판결(’06.1)

○ 정보통신망 이용 촉진 및 정보보호 등에 관한 법률(이하‘정보통신망법’이라 함)은 신규 서비스 보급 및 이용확산 등 정보통신 환경의 변화에 따라 새롭게 등장하는 문제에 보다 적극적으로 대처하기 위해서 여러차례 개정이 되었다.
- 특히, 정보통신 환경 변화 및 기업의 개인정보 취급 행태 변화를 반영하여, 사업자에게는 합리적인 정보보호 준수의무를 부여하여 정보통신망을 활성화하고 개인정보의 적법한 이용을 보장하는 한편, 부당한 침해로 인한 피해는 최소화하는 방향으로 개정되었다.

○ 또한, 기업 간 경쟁 심화에 따라 영업 이익 극대화 및 업무 효율성 제고 등을 위해 개인정보의 제3자 제공 및 개인정보 취급의 위탁 행위가 갈수록 증가하고 있고, 이로 인해 개인정보에 접근하여 취급할 수 있는 자의 범위 또한 확대되어, 개인정보 유출 및 오·남용 위험성이 커짐에 따라 개인정보 취급 위탁에 관한 규정이 갈수록 강화되고 있다.

법에서의 개인정보 정의            개인정보보호법 제2조 제1호 “개인정보”란 살아 있는 개인에 관한 정보로서 성명, 주민등록번호 및 영상 등을 통하여 개인을 알아볼 수 있는 정보(해당 정보만으로는 특정 개인을 알아볼 수 없더라도 다른 정보와 쉽게 결합하여 알아볼 수 있는 것을 포함한다.)를 말한다.

2. 개인정보와 프라이버시

1) 프라이버시의 정의

○ Privacy, right of privacy 프라이버시와 프라이버시권
- 미국의 개념은 “타인의 방해를 받지 않고 개인의 사적 영역(personal space)을 유지하고자 하는 이익 또는 권리“로서 넓은 의미로 쓰임.
- 근대 프라이버시권의 개념은 “홀로 있을 권리”(the right to be let alone) – 미국
- 미국 헌법상의 프라이버시권은 첫째, “사적인 사항이 공개되지 않는 이익”이며, 둘째, “자신이 중요한 문제에 대하여 자율적이고 독자적으로 결정을 내리고자 하는 이익”

○ Rule of Change: Privacy 프라이버시 개념의 변천
- 단순히 “간섭받지 않을 권리”를 벗어나 “자신의 사생활을 자신이 통제할 것을 요구”하는 적극적인 의미의 권리로 변천
- 지금의 현대사회는 개인의 인적 사항이나 각종 정보가 정보주체의 의사와는 전혀 무관하게 무한대로 집적되고 이용 또는 공개될 수 있는 새로운 정보환경이 되었고, 개인정보의 수집과 처리에 있어서의 업무와 기능의 강화로 국가, 기업 등의 개인정보 침해는 국가적 논의의 대상이 되었다.
- 개인정보에 대한 정보주체의 자기결정권을 나타내기 위해 정보프라이버시(Information Privacy) 개념이 도입, 국가적 차원에서 보호하여야 할 중요한 권리로 인정

○ Category of Privacy 프라이버시 분류
- Territorial Privacy(공간 Privacy)는 사적 영역에 대한 프라이버시로서 개인의 환경에 침입하는 것에 대한 제한에 초점을 맞추고 있다. 집과 사무실 등 보호받아야 할 사적 영역에 대한 프라이버시이다. 이 분류는 CCTV 감시, ID 체크 등의 침해와 관련이 있다.
- Personal Privacy, Bodily Privacy(신체 Privacy)는 개인의 신체 또는 물리적 존재와 관련된 것이다. 유전자 검사, 체강(bodily cavity)검사 등으로부터 자유로울 프라이버시이다.
- Communications Privacy(통신 Privacy)는 우편, 전화대화, 이메일 및 여타 방식을 포함하는 통신의 보호이다.
- Information Privacy(정보 Privacy)는 자신의 정보에 대해 배타적인 통제권을 지닐 권리를 말한다. 디른 사람이나 기관에 공여된 자신의 정보 유통과 활용 과정에 관여할 수 있는 권리를 포함한다.

○ 헌법재판소의 개인정보자기결정권
- “개인정보자기결정권”은 자신에 관한 정보가 언제 누구에게 어느 범위까지 알려지고 또 이용되도록 할 것인지를 그 정보주체가 스스로 결정할 수 있는 권리이다.  즉 정보주체가 개인정보의 공개와 이용에 관하여 스스로 결정할 권리를 말한다.
 
2) 프라이버시와 개인정보

○ 개인정보는 프라이버시 영역에 속하는 정보프라이버시의 보호대상이다.

○ 프라이버시는 개인정보보호를 위하여 정보주체가 지켜냐하는 권리의 측면을 강조한 개념이며, 개인정보는 수집, 저장, 이용으로부터 보호되어야 할 객체적인 존재로서, 보호 대상을 말한다.

○ 개인정보에 관련된 개인정보자기결정권은 개인정보호법에 속하지만 비밀보호법은 속하지 않는다.