개인정보보호법 개정으로 2014년 8월 7일부터 개인정보보호법 제24조의2가 신설되어 주민등록번호의 처리를 원칙적으로 금지했습니다.

개인정보보호법 제24조의2(주민등록번호 처리의 제한)
① 제24조제1항에도 불구하고 개인정보처리자는 다음 각 호의 어느 하나에 해당하는 경우를 제외하고는 주민등록번호를 처리할 수 없다.

1. 법령에서 구체적으로 주민등록번호의 처리를 요구하거나 허용한 경우
2. 정보주체 또는 제3자의 급박한 생명, 신체, 재산의 이익을 위하여 명백히 필요하다고 인정되는 경우
3. 제1호 및 제2호에 준하여 주민등록번호 처리가 불가피한 경우로서 행정자치부령으로 정하는 경우

개인의 동의가 있다고 하더라도 주민등록번호를 수집할 수 없습니다. 오직 법령에 구체적으로 주민등록번호의 처리를 요구하거나 허용한 경우에만 가능합니다. 지금까지는 PC방 등에서도 회원 관리를 위해서 주민등록번호를 수집하였으나 이제는 그러한 수집은 위법한 행위입니다. 과태료 부과 대상입니다.

이는 새로운 원칙을 창설한 것이 아닙니다. 원래의 원칙을 재확인한 것에 불과합니다. 주민등록번호 부여를 규정하고 있는 주민등록법의 입법목적은 “주민을 등록하게 함으로써 주민의 거주관계 등 인구의 동태를 항상 명확하게 파악하여 주민생활의 편익을 증진시키고 행정사무를 적정하게 처리”하는데 있습니다. 즉, 애초부터 주민등록번호는 주민등록사무와 주민관리사무에 한정하여 도입된 것입니다.

그럼에도 불구하고 주민등록번호는 오랫동안 공공·민간을 가리지 않고 거의 모든 분야에서 무분별하게 사용되었습니다. 국민 통제에 목을 맸던 정부가 주민등록번호를 이용한 본인인증을 부추겼고, 기업은 이를 이윤추구에 마음껏 활용했습니다. 정부와 기업의 관리소홀로 주민등록번호는 1991년부터 현재까지 언론에 보도된 것만 4억 여건이 넘게 유출되었습니다. 언론에 보도되지 않은 유출과 2, 3차 유출은 이미 헤아릴 수 없습니다.

늦었지만 이제라도, 주민등록번호의 목적 외 사용을 최대한 제한하려는 것이 개인정보보호법 개정의 목적입니다. 개인정보보호법에서 주민등록번호 처리를 금지하면서 “법령에서 구체적으로 주민등록번호의 처리를 요구하거나 허용한 경우” 라는 예외를 둔 것도 같은 맥락에서 이해해야 합니다. 이 예외 규정은 그동안 주민등록번호가 널리 이용되어 온 현실을 고려하여 불가피한 경과규정 정도로 해석해야 합니다.

그러나 법령 정비가 미흡합니다. 정부가 주민등록번호 수집 법정주의에 맞춰 법령을 정비했으나, 주민등록번호 수집을 허용하는 법령이 866개(2014년 1월 기준, 행정자치부 발표)에 이르는 등 예외가 많기 때문에, 주민등록번호 수집 법정주의의 취지가 왜곡되고 있습니다.

정부는 개인정보 유출로부터 자유롭지 않습니다. 2009년부터 2013년까지 관공서, 공기업 등 공공기관에서 439만 건의 개인정보가 유출되었습니다. 개인정보보호법 제24조의2 신설로 주민등록번호 수집이 줄어들겠지만, 정부는 더 많이 노력해야 합니다.