• 검색 결과가 없습니다.

서울시 전자정부의 개인정보보호 관련 제도적 쟁점

1) 개인정보보호조례 제정의 필요성

중앙정부의 경우 미비한 점이 있지만 개인정보보호를 위한 기본법으로서 「공공기 관의개인정보보호에관한법률」이 존재한다. 중앙정부는 이 법률에 근거하여 개인정보 보호에 관해 중앙부처와 자치단체에 지침을 전달한다.

현재 서울시는 행정자치부에서 내려오는 지침에 따라 개인정보보호에 관한 업무를 하고 있다. 자치단체라 독자적인 법률을 가질 수는 없지만 서울시 전자정부에서의 개 인정보보호를 총괄하는 조례가 필요하다. 「서울특별시정보화촉진조례」와 동조례의 규칙, 「서울특별시인터넷시스템설치및운영에관한조례」로 나누어져 있고 명확한 개인 정보보호 내용을 담고 있지 않아 개인정보보호와 정보보안에 관한 법적인 근거가 약하 다. 이는 개인정보의 누출 및 침해, 정보보안 위험 상황이 발생했을 때 대응할 방안이 없다. 또한 개인정보보호와 정보보안을 다루는 조례가 없으므로 인해 담당업무에 대한 서울시와 자치구의 역할이 분명하지 않아 문제 발생시에 책임공방이 일어날 수 있다.

「공공기관의개인정보보호에관한법률’」 모법으로 한 조례의 제정은 개인정보보호

및 정보보안에 대한 서울시와 자치구의 역할 규정, 명확한 업무분담, 서울시 전자정부 이용의 활성화를 위해서도 필요하다.

2) 개인정보보호 권리구제시스템의 미비

(1) 개인정보보호 영향평가제도

공공기관의 행정작용으로 인한 시민의 권리침해가 발생하기 이전에 처음부터 부당 한 행정작용이 이루어지지 않도록 예방하는 사전적․절차적 제도를 통한 권리보호가 더 중요하게 부각되고 있다.

개인정보 관련 정보시스템의 도입이 증가하여 개인정보 누출의 위험도 증가하고 있지만, 새로운 정보시스템 도입이나 변경시 개인의 프라이버시에 미칠 영향을 사전에 조사하여 예측․검토하여 개인정보 침해를 사전에 방지하는 제도는 중앙정부나 서울시 에 도입하고 있지 않다. 이에 반해 미국과 캐나다의 경우 공공부문에서 프라이버시영 향평가를 의무적으로 시행하고 있고, 뉴질랜드․홍콩, 호주 등에서는 공공․민간 부문 모두에 대하여 시행을 권고하고 있다(김일환, 2004).

따라서 공공부문에서 불필요한 개인정보의 수집을 막고 정보시스템 구축시 사전평 가과정과 후속조치를 통해 지속적인 정보시스템의 보완을 가능하게 함으로써 개인정보 침해를 최소화하기 위하여 개인정보보호 사전영향평가제도를 도입하고 이에 과한 통제 를 개인정보보호기구가 맡는 법․제도적 뒷받침이 있어야 한다.

(2) 불충분한 사후구제 법․제도

「공공기관의개인정보보호에관한법률」를 바탕으로 한 행정자치부의 규정만으로는 누출 및 침해당한 개인정보에 대해 구제할 수 없고, 특히 서울시의 조례의 경우 사후 의 구제에 관한 규정이 전무한 실정이다.

개인의 권리보호에 관한 규정의 미비는 개인의 동의를 무의미하게 만들거나 개인 을 충분히 보호하지 못하도록 만들 수 있다. 따라서 우선 열람권만이 아니라 자신에 관한 정보의 수집, 취급, 활용, 타기관으로의 유통에 관한 설명을 들을 권리가 개인에 게 인정되어야 하고 잘못된 정보에 관하여 정정할 권리뿐만 아니라 이러한 정보에 대

한 삭제권과 보충권이 인정되어야 한다. 또한 정보에 대한 공공기관과 개인간의 의견 차이에 있는 경우에 해당 개인의 의견이 기록에 첨부될 수 있어야 한다. 그리고 개인 정보를 처리하는 기관은 관련자를 위해서뿐만 아니라 개인정보보호 감독기관을 위해서 도 어떠한 방법으로든 이를 기록해야 한다(김일환, 2004). 또한 보유기관의 장에게만 인정되고 있는 잘못된 개인정보에 대한 정정․삭제 청구권의 부여를 법․제도적으로 보장해야 한다.

3) 전문적이고 독립된 감독기구의 설립․운영

전자정부의 이용이 확대되고 정보보안 시스템에 대한 해킹 등 개인정보의 누출 및 침해의 위험성이 높아지고 있다. 개인정보보호는 법이나 조례의 제정, 제도적 장치만으 로 해결할 수 없다.

따라서 개인정보보호 법․조례의 제정도 중요하지만 시민의 개인정보를 효율적으 로 보호하기 위해서는 공공기관이나 민간부문의 정보 수집, 취급, 활용을 감독․통제하 는 기구의 설치 및 운영이 절대적으로 요구된다. 공공부문에서 이러한 감독기구를 설 치하는 근본적인 이유는 공공기관의 지나친 정보조사와 처리로부터 시민들을 보호하는 데에 있다. 이러한 감독기구가 없다면 공공기관의 무제한적인 개인정보의 수집, 취급, 활용, 타기관으로의 유통으로 인한 개인사생활의 지나친 감시를 방지한다는 것은 불가 능할 것이다(김일환, 2004).

이러한 감독기구는 그들의 활동과 정책을 공공기관과 민간부문의 정보조사와 처리 를 통제하는 것에 집중해야만 하는데, 즉 개인의 정보보호를 우선적 목표로 하여 개인 의 여러 권리들을 보장하고 강화하는 역할을 수행해야 한다. 또한 이 기구는 부당한 감시를 받고 있다고 느끼는 시민들의 권리를 보호해야 하며, 더 나아가 다양한 방법을 통하여 공공기관의 정보처리과정에서 개인정보가 보호될 수 있도록 일반적이고 체계적 인 감독과 대인제시의 역할을 수행해야 한다. 동시에 개인정보의 수집, 취급, 활용과 관계되는 중요사항에 대하여 매년 의회에 보고서를 제출하고 개인정보보호와 관련되는 사안에 대하여 언론매체 등을 통해 널리 알리고 시민에게 홍보하는 역할도 수행할 필 요가 있다.

제2절 서울시 전자정부의 개인정보 현황