박근혜 정부의 ‘정부 3.0’ 패러다임은 정부가 보유하고 있는 공공정보를 적극적 으로 개방하고 공유하는 것이다. 공공정보 이차 활용이란 공공기관이 법령 등에서 정하는 목적을 위하여 생성 또는 취득하여 관리하고 있는 전자적 방식으로 처리 된 자료 또는 정보를 목적 외로 활용하는 것을 말한다.
그동안 사회보장정책, 범죄, 교육, 치안, 세무, 학술연구 등 다양한 분야에서 공공정보의 이차 활용은 꾸준히 요구되었고, 이러한 요구를 충족시킬 수 있을 만큼 법적 근거가 만들어졌다.
우리나라는 1998년 제정된 ‘공공기관의 정보공개에 관한 법률’에서 처음으로 공공정보의 열람이나 기관간의 정보공유에 대해 규율하기 시작했다. 하지만 공공 정보를 활용하고자 하는 수요가 적지 않음에도 불구하고 막상 공공정보의 활용은 부진하였다. ‘공공기관의 정보공개에 관한 법률’은 공공정보의 ‘제공’에 관한
법률이다. 즉 제공받은 공공정보의 ‘이용 및 활용’에 대해서는 아무런 규정을 두고 있지 않았다. 그 후 2010년 행정정보의 공동이용을 핵심내용으로 하는 개정
‘전자정부법’이 시행된 이래, 공공정보의 이용은 꾸준히 증가하여 공공정보를 공동 이용한 건수는 2011년 일억 건을 넘어선 것으로 나타났다(그림 1).1)
그림 1. 공공정보 공동이용 건수
공동이용의 결과로서 2011년 11월 기준으로 전 공공기관에서 1,612개의 민원 사무 처리 시 120종의 구비서류가 불필요하게 되었다. 비용으로 보면 2012년 5월 기준 약 3억 9천만건의 공동이용을 통하여 약 1조 4천억 원에 달하는 사회적 비용을 절감한 것으로 평가된다.2)
1) e-나라지표에서 행정정보 공동이용 건수를 발췌하여 재구성하였다.
http://www.index.go.kr/potal/main/EachDtlPageDetail.do?idx_cd=1025
2) 윤광석, 2012, “행정정보공동이용제도의 개선방안에 관한 연구”, 정보화정책 제19권 제4호:
83-104면.
미국에서는 공공정보가 적극적으로 공개되었던 계기를 현실적 법률적 정책적 이유가 복합적으로 작용한 결과라고 평가한다.3) 공공정보의 개방은 적극적이고 능동적인 시민들의 참여와 전문가 그룹 그리고 정부조직이 정보통신기술을 매개로 하여 새로운 생태계를 만들어나가는 차원에서 바라볼 수 있다. 국내 에서도 2013년 ‘공공데이터의 제공 및 이용활성화에 관한 법률’ 제정을 통하여, 공공기관 간 정보이용을 보편적으로 확대하기 위하여 필요한 제도적 기반을 마련하였다.4) 그리고 동법은 다른 법률에 특별한 규정이 있는 경우를 제외하고는 우선 적용되는 특별법이다.5) 그러나 이러한 공공정보에는 개인정보가 포함되어 있기 때문에, 비록 공공기관이 법률적 근거에 의해 이차 활용을 할 수 있다고 해 도 정보주체의 프라이버시6) 침해에 대한 법적 보호체계가 무엇보다 중요하다고 할 수 있다.
‘개인정보보호법’에서는 개인정보를 일차 목적을 위해 수집할 경우에 개인을 식별할 수 없도록 하는 익명화 조치와 정보주체의 사전 동의를 통하여 정보프라 이버시를 보호한다. 그러나 공공기관이 수집 보유하고 있는 생체 의료정보와 같은 민감정보의 이차 활용에 있어서도 마찬가지로 일차 활용에서의 정보프라이버시 보 호방법인 익명화와 정보주체의 사전 동의만으로 개인의 권익을 보호할 수 있는
3) 선거 전략에 인터넷을 효과적으로 이용하였던 미국 오바마 대통령은 취임 직후 행정명령을 통해 참여와 협업을 위한 시스템 구축을 시도하였다. 그 후 예산관리처(Office of Management and Budget)는 행정명령인 이른 바 Open Government 명령을 발령하였고, 이 에 따라 공공데이터를 공개하는 포털사이트인 data.gov가 구축 운영되고 있다. EXECUTIVE OFFICE OF THE PRESIDENT OFFICE OF MANAGEMENT AND BUDGET, 2009,
‘Memorandum for the Heads of Executive Departments and Agencies on Transparency and Open Government’, WASHINGTON, D.C..
4) 공공데이터의 제공 및 이용 활성화에 관한 법률 제3조 제1항.
5) 공공데이터의 제공 및 이용 활성화에 관한 법률 제4조.
6) 프라이버시(privacy)라는 말은 “사람의 눈을 피한다”라는 의미의 라틴어 ‘privatue'에서 유래 하였고, 원래 사생활의 영역에서 파생되는 각종의 사실로서 타인에게 노출되지 않은 상태를 의미하였다고 한다. 권영성, 1983, “사생활권의 의의와 역사적 변천”, 언론중재 여름호: 14면.
지에 관한 반성적 고찰이 필요하다.
이차 활용은 일차 수집 과정에서 익명화를 거친 정보를 활용하는 것이지만, 대 부분의 경우 다양한 분야의 공공정보를 함께 활용하기 때문에 이차 활용과정에서 개인식별자가 다시 식별될 수 있는 위험성, 정보주체가 일차 수집에서 동의하지 않은 목적으로 개인 정보가 무단으로 활용될 수 있는 위험성, 민감한 정보가 일 차 수집 과정에서 동의하지 않은 불분명한 목적을 위해서도 활용될 수 있는 위 험성이 내포되어 있다. 그래서 이차 활용은 언제나 그 위험성을 줄일 수 있는 방 안을 동시에 고려해야한다. 비록 공익을 위하여 공공정보를 이차 활용한다고 할지 라도 사적 권리가 보장되지 않는다면, 사적 권리에 관한 분쟁의 발생으로 말미 암아 공익을 위한 이차 활용 자체가 불가능해 질 수 있기 때문이다.
한편, 특별히 공공기관이 수집 관리하고 있는 정보 중에서 생체 의료정보는 법적 근거에 의하여 검사 및 치료 후, 일차로 수집 관리하지만 의료기관에서 공공기관으로 이전되면 그 성격은 공공정보가 된다. 예컨대, 진료비에 대한 심사 평가를 위한 진료비청구명세서는 의료기관에서 의료행위에서 얻어진 의료 정보이나 건강보험심사평가원에서 보유 관리되고 있는 정보는 공공정보라고 할 수 있다. 그리고 이 공공정보는 대부분 의생명과학연구라는 특정한 목적을 위하여 이차 활용된다. 그런데 건강에 관한 정보는 정보주체의 사생활을 현저히 침해할 우려가 있는 민감한 개인정보로서 그 보호정도를 달리하고 있다.
이들 민감한 정보를 이차 활용하기 위해서는 충분한 설명에 근거한 서면동의가 필요하다. 하지만 정보주체에게 미래의 연구목적에 대해 충분히 설명하기도 어려울 뿐만 아니라 정보주체가 합리적 근거에 기초하여 동의를 할 만큼 이해 하기도 힘들다. 또한 애써 익명화를 하였지만 필요에 따라 개인식별성 복원이 공공기관이나 연구담당자들에 의해 요청되기도 한다. 따라서 이러한 민감정보의 이차 활용을 위해서는 일반적인 공공정보를 이차 활용할 때와는 달리 특별한
조건과 특수한 원칙들이 필요하다.
일반적으로 민감정보는 인격적 경제적 이해관계를 가질 수 있기 때문에 실명화 (實名化)되었을 경우, 기본적 인권이 침해될 가능성이 더 많은 특징을 갖는다.
이러한 정보들은 원칙적으로 제3자에 의한 처리 자체가 제한된다. 예외를 적용 하려면 개인을 식별할 수 없도록 익명화 기술을 적용하거나 정보주체의 동의가 필요하다. 그러나 공공기관 간에는 정보주체의 동의 없이, 목적 외로 사용할 수 있는 법적 근거가 있다.7) 이러한 이유로 자연스럽게 이들 민감한 정보의 이차 활용은 다양한 이해집단들 사이에서 끊임없이 논란의 대상이 되었고, 법적용에 있어서 혼란을 야기해 왔다.
공공정보의 이차 활용, 무엇보다 생체 의료정보의 이차 활용과 관련한 지금까지의 연구는 법학계에서의 개인정보보호, 보건학계에서의 학술연구를 위한 정보공개, 정보학계에서의 시스템보안 등의 관점에서 상당한 진전이 있었다. 그러나 이러한 연구들은 다소 분절적인 방식으로 수행되어 왔다. 따라서 이들 영역의 연구관점을 발전적으로 종합하여 다학제적 연구를 진행하고, 이에 기초하여 공공정보의 이차 활용과 민감한 개인정보의 보호 간의 균형점을 발견하고자 한다. 그리하여 이를 바탕으로 바람직한 법제개선의 방향으로 제시하고자 함이 본 연구의 출발 점이자 배경이다.