• 검색 결과가 없습니다.

서울시 전자정부의 개인정보보호 관련 법․조례

개인정보보호와 관련한 법은 중앙정부에서 만든 「공공기관의개인정보보호에관한 법률」(이하에서는 개인정보보호법이라 함) 및 「공공기관의개인정보보호에관한법률시 행령」이 있고, 서울시의 경우 「서울특별시정보화촉진조례」 및 「서울특별시정보화 촉진조례규칙」, 「서울특별시인터넷시스템설치및운영에관한조례」가 있다.

서울시는 개인정보보호 및 정보보안을 포괄적으로 규정한 조례는 없고 각각의 조 례에서 개인정보보호 및 정보보안에 대해 해당사항을 규정하고 있는 정도이다. 서울시 전자정부를 규정하는 조례의 부재는 서울시 전자정부의 개인정보보호 및 정보보안에 대한 서울시 전자정부 활성화를 저해하는 요인으로 나타나고 있다.

1) 공공기관의개인정보보호에관한법률(개인정보보호법)

개인정보보호법은 공공기관의 공공업무의 적정한 수행과 국민의 권리와 이익을 보 호하기 위한 개인정보보호의 기본법적 의미를 가진다. 개인정보보호법은 중앙정부와 지방정부를 포함한 모든 공공기관의 개인정보보호에 영향력을 미친다.

2003년 8월 입법예고된 ‘공공기관의개인정보보호에관한법률’은 개인정보보호원칙을 구체적으로 명시하고, 공공기관의 장은 법률의 규정에 의하거나 정부주체의 동의 등을 얻은 경우에 한해서만 개인정보를 수집하도록 하고, 개인정보를 수집하면서 개인정보 수집의 법적근거, 목적 및 이용범위, 정보주체의 권리 등에 관하여 서면 또는 인터넷 홈페이지 등을 통하여 정보주체가 그 내용을 쉽게 확인할 수 있도록 안내하여 하며, 공공기관의 장이 개인정보를 통합․유지 및 관리하거나, 별도의 개인정보데이터베이스 를 구축하여 집적․운용하고자 하는 경우, 소관법령중 개인정보 관련 법령 제․개정의 경우에는 행정자치부장관과 사전 협의하여야 하고, 공공기관의 장이 개인정보를 통합

관리 또는 별도의 개인정보데이터베이스를 구축 운영하거나 중앙행정기관의 장이 개인 정보 관련 법령을 제․개정하고자 하는 경우에는 개인정보보호심의위원회에서 사전심 의를 하는 등 개인정보보호심의위원회의 기능을 강화하였다(김일환, 2004).

「공공기관의개인정보보호에관한법률」은 행정자치부를 통해 서울시에 개인정보보 호에 관한 지침을 내리는 근거가 된다. 서울시 전자정부에서의 개인정보보호에 관해 포괄적인 내용을 담고 있으며, 서울시의 개인정보보호 관련 조례의 모법(母法)이 된다 고 볼 수 있다.

2) 서울특별시정보화촉진조례와 규칙

▪조례

서울시의 정보화에 대한 기본조례로서 제4조와 제20조에서 개인정보보호와 관련된 사항을 규정하고 있지만 다루고 있는 사항이 너무 포괄적이라 보다 실질적인 개인정보 보호에 별다른 도움을 주지 못하고 있다.

조례를 살펴보면 먼저 제4조(기본계획)에서 ① 시장은 정보화촉진을 위하여 서울특 별시정보화촉진기본계획(이하 “기본계획”이라 한다)을 수립하여야 한다, ② 기본계획은 정보화촉진기본법 제5조의 규정에 의한 국가정보화촉진기본계획을 고려하여 수립하되 다음 각호의 사항을 포함하여야 한다(6. 개인정보 보호에 관한 사항)라고 하였다.

둘째, 제20조(정보보호)에서 시장은 건전한 정보통신 질서의 확립과 정보의 안전한 유통을 위하여 정보보호에 필요한 다음 각호의 대책을 강구하여야 한다(1. 개인정보의 수집․처리․열람․정정시 보호 대책/2. 정보유출방지를 위한 보호대책/3. 정보윤리의 식의 함양을 위한 홍보강화/4. 기타 정보보호를 위하여 필요하다고 인정하는 사항).

▪규칙

「서울특별시정보화촉진조례」에 따른 규칙으로서 제6조와 제7조에서 정보보안에 관한 사항을 규정하고 있다.

먼저 제6조(정보보안)는 “주관부서장은 정보화관련 시설을 설치․운영하는 경우 서 울특별시보안업무처리규칙 및 국가정보통신보안기본지침(국가안전기획부 훈령)의 범위 내에서 정보화관련시설 및 정보 자료의 관리에 관한 지침을 수립 시행하여야 한다”

(개정 2993.05.26)고 규정되어 있다.

다음으로 제7조(정보자료유출방지)에서는 “주관부서장은 정보통신망을 통해 주요 정보화자료를 송수신 할 경우에는 자료의 유출 방지대책을 강구하여야 한다”고 되어 있다.

3) 서울특별시인터넷시스템설치및운영에관한조례

이 조례는 개인정보보호와 시스템 보안에 대해 제20조와 제21조에서 다루고 있다.

제20조 (개인정보보호)에서는 ① 시장은 인터넷시스템을 통해 개인정보가 타인에게 노 출되지 않도록 하는 등 개인정보보호를 위하여 안전대책을 강구하여야 한다, ②시장은 인터넷 홈페이지 서비스 제공과 관련하여 취득한 개인정보를 본인의 승낙 없이 제3자 에게 누설 또는 배포할 수 없으며 타용도로 사용할 수 없다. 다만 다음 각 호의 경우 에는 예외로 한다(1. 관계 법령에 의하여 수사상 목적으로 관계기관으로부터 요구가 있는 경우/2. 통계작성, 학술연구 또는 시장조사를 위하여 필요한 경우로서 특정 개인 을 알아볼 수 없는 형태로 가공하여 제공하는 경우/3. 기타 관계법령에서 정한 절차에 따라 요청한 경우), ③ 시장은 "개인정보보호방침"을 정하여 홈페이지에 게시하여야 한 다, ④ 시장은 개인정보의 보호를 위하여 소속 공무원 중에서 "개인정보보호책임관"을 지정 운영하여야 한다, ⑤ 제1항 내지 제4항 규정의 시행에 필요한 사항은 규칙으로 정한다.

제21조 (시스템의 보안)에서는 ① 시장은 인터넷시스템의 보안을 위하여 안전대책 을 강구해야 한다, ② 시장은 정보의 손상 및 파괴 등 사고에 대비하여 일정한 주기로 백업한 자료를 별도의 안전한 장소에 보관․관리하여야 하며 사고 발생시 신속한 복구 가 가능하도록 조치하여야 한다, ③ 시스템의 보안에 관하여 기타 필요한 사항은 서울 특별시보안업무처리규칙의 규정에 의한다.