개인정보와 개인정보보호법

1. 개인정보와 개인정보보호의 중요성

헌법재판소는 개인정보자기결정권을 헌법상 기본권으로 인정하고 있습니다. 개인정보자기결정권은 문자 그대로 개인정보의 공개와 이용에 관하여 스스로 결정할 수 있는 권리를 말합니다.

개인정보자기결정권의 보호대상이 되는 개인정보는 굉장히 폭넓습니다. 개인정보는 살아 있는 개인에 관한 정보로서 성명, 주민등록번호 및 영상 등을 통하여 개인을 알아볼 수 있는 정보(해당 정보만으로는 특정 개인을 알아볼 수 없더라도 다른 정보와 쉽게 결합하여 알아볼 수 있는 것을 포함)를 말합니다. 개인의 사적인 영역에 속하는 정보에 국한되지 않고 공적 생활에서 형성되었거나 이미 공개된 개인정보까지 포함합니다.

산업사회를 넘어 정보사회로 진입하면서, 개인정보 수집이 쉬워졌고 다양한 방법으로 손쉽게 처리되고 있습니다. 이러한 현상은 사생활의 비밀과 자유를 침해받지 않을 권리와 직접적으로 충돌하게 됩니다. 즉, 개인의 인적 사항이나 생활상의 각종 정보가 개인의 의사와는 전혀 무관하게 타인의 필요에 의해 무한대로 집적되고 이용 또는 공개될 수 있습니다. 특히 개인정보의 수집·처리에 있어서 국가적 역량의 강화로 국가의 개인에 대한 감시능력이 현격히 증대되어 국가가 개인의 일상사를 낱낱이 파악할 수 있게 되었습니다.

개인정보가 손쉽게 수집·처리될 수 있는 정보사회의 이러한 특수성 때문에 헌법재판소는 개인정보자기결정권을 헌법상 기본권으로 승인하여 정보통신기술의 발달에 내재된 위험성으로부터 개인정보를 보호해야 한다고 선언하였습니다.

 

2. 개인정보보호법 제정의 의의

헌법상 기본권인 개인정보자기결정권을 법률로 구체화하여 개인정보보호법을 제정하였습니다. 개인정보보호법은 2011. 3. 29. 제정되어 2011. 9. 30. 시행되었습니다.

이 법은 국가사회 전반을 규율하는 개인정보 보호원칙과 개인정보 처리기준을 마련하고, 개인정보 보호를 위한 사회적 감독기구인 개인정보보호위원회 설립을 위해 제정되었습니다.

개인정보보호법을 제정하여 개인정보보호를 위한 기초를 다지고 개인정보보호위원회를 설립하려는 것은 지난 1996년 전자주민카드 논란 이후로 정보인권에 관심이 있는 여러 인권단체의 숙원이었습니다. 그러나 현 개인정보보호위원회는 국민의 개인정보를 활용하는 쪽에 방점을 두고 있는 행정자치부 등 정부부처의 영향에서 벗어나 유엔이나 유럽연합(EU) 등 국제 기준에 부합하는 수준에까지는 미치지 못하고 있습니다. 여전히 민간을 포함하여 국가사회 전반의 개인정보 감독권한이 행정자치부에 치우쳐 있는 것이 현실입니다.

개인정보보호위원회의 이러한 한계에도 불구하고 개인정보보호법은 개인정보의 유출·오용·남용 등 개인정보 침해가 반복되고 있는 현실에서 국민이 자신의 개인정보의 지키기 위한 소중한 도구입니다.

 

3. 개인정보보호법의 구조와 특징

개인정보보호법은 총 아홉 개의 장으로 이루어져 있습니다.

제1장 총칙
제2장 개인정보 보호정책의 수립 등
제3장 개인정보의 처리
       제1절 개인정보의 수집, 이용, 제공 등
       제2절 개인정보의 처리 제한
제4장 개인정보의 안전한 관리
제5장 정보주체의 권리 보장
제6장 개인정보 분쟁조정위원회
제7장 개인정보 단체소송
제8장 보칙
제9장 벌칙

제1장 총칙은 개인정보보호법의 제정 목적, 용어 정리, 개인정보보호원칙, 정보주체의 권리 등에 대해서 규정하였고, 제2장은 개인정보보호위원회 설립을 중심으로 서술하였습니다.

제3장은 개인정보를 수집하기 위해서 어떠한 절차를 거쳐야 하는지, 수집한 정보를 이용하기 위해서는 어떻게 해야 하는지, 개인정보 처리가 금지되는 경우는 어떠한 경우인지를 다루고 있습니다.

제4장은 개인정보를 처리하는 사람들이 지켜야 하는 사항에 대해서 논하고, 제5장은 정보주체들이 자신의 개인정보에 대해서 어떠한 권리를 행사할 수 있는지에 대해서 설명하고 있습니다. 정보주체는 개인정보를 처리하는 사람들에게 개인정보 열람, 정정·삭제, 처리정지 등 을 요구할 수 있습니다.

제6장과 제7장은 개인정보에 관한 분쟁이 발생했을 때 절차에 대해서, 제8장은 행정자치부장관의 역할 등에 대해서, 제9장은 개인정보보호법을 위반한 경우 어떠한 벌칙을 받게 되는지를 규정하고 있습니다.

이러한 개인정보보호법은 개인정보 보호에 관한 가장 기초가 되는 법률입니다. 다른 법률에 개인정보 보호와 관련하여 특별한 규정이 있는 경우를 제외하고는 모두 개인정보보호법을 따라야 합니다.