5.1 생체․의료정보 보호를 위한 외국 법제도 비교분석
5.1.3 프랑스
프랑스는 1974년 3월 정부가 가지고 있는 모든 고유한 개인 신원정보를 행정 기관이 상호 연계하는 계획을 발표하였다. ‘사파리(SAFARI; système automatisé pour les fichiers administratifs et le répertoire des individus)’라고 알려진 이 시스템이 구축하려는 정보는 1970년대부터 통계청에 보관된 프랑스 전 국민의 사회보장번호다. 이 번호는 근본적으로는 1941년부터 프랑스 행정부가 만들기 시작한 것이다.189) 사파리 계획이 발표되자 국민들은 즉각적으로 사생활 과 개인의 자유가 크게 위협받을 가능성이 높다고 강력하게 반발하였다. 이를
188) Colin J. Bennett and Charles D. Raab, 2006, The Governance of Privacy - Policy Instrument in Global Perspective, Cambridge MA, MIT Press: pp. 95-120.
189) An article in ‘Le Monde’ 1974, with the headline “Safari, or the Hunt for Frenchmen”
reported on a project called Safari, which involved a plan to link various government databases of personal information.
계기로 대통령 명령을 통하여 공공 민간부문을 통합한 감독기구를 설치하도록 하 고, 개인정보처리시스템에 관하여 자문 감독 조사 등의 임무 수행을 맡겼다.
그 후, 공공기관의 시스템 설치에 대한 사전 허가제, 정보시스템 감독, 정보 주체에게 본인의 정보에 대해 접근할 수 있는 권리 인정 등을 골자로 독립기관의 설립에 관한 법률안이 상정되었고, ‘정보처리·축적 및 자유에 관한 법률 1978. 1. 6 (Loi n°78-17 du 6 janvier 1978 relative al'informatique, aux fichiers et aux libertes, 이하 정보처리법)’이 제정되었다. 동 법은 정보처리의 결과로서 초래 될 수 있는 기본적 인권, 사생활, 개인적 또는 공적 자유에 대한 침해를 방지 함을 목적으로 하고 있다.190) 정보처리법을 근거로 하여 ‘국가정보처리자유위원회 (Commission Nationale de l’Informatique et des Libertés, 이하 CNIL)’가 설립 되었다.191)
프랑스는 정보처리시스템의 설치와 관련하여 공공부문과 민간부문이 그 규율을 달리하고 있다. 공공 부문은 미리 CNIL의 허가를 요하고 민간부문은 신고할 것을 요구한다.192) 즉 국가 공공기관이나 지방자치단체 또는 공익사업을 하는 사법상 법인을 위하여 처리되는 개인에 관한정보는 원칙적으로 CNIL의 의견을 청취한 후에 정해진 법규에 따라 그 처리를 결정한다.
정보처리법에 의하면, 정보처리의 결과가 불이익이 되는 경우 그 정보와 이유를 알권리가 있고(Article §3; 공정하고 적법한 수집·처리), 개인에 관한 정보의
190)Loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés.
Article 1 En savoir plus sur cet article: L'informatique doit être au service de chaque citoyen. Son développement doit s'opérer dans le cadre de la coopération internationale.
Elle ne doit porter atteinte ni à l'identité humaine, ni aux droits de l'homme, ni à la vie privée, ni aux libertés individuelles ou publiques.
191) Publication au JORF du 7 janvier 1978, Modifié par Loi n°2004801 du 6 août 2004 -art. 1 JORF 7 août 2004, version consolidée au 24 janvier 2006 - version JO initiale.
192) EU의 e-Privacy Directive의 유출통지 요구사항에 대한 요구를 반영하여 Data Protection Act 34조 개정.
자동처리가 개인의 권리와 이익을 침해하지 않은지 정보주체는 자신의 정보를 기록하는 정보시스템에 액세스할 수 있어야 하며(Article §34;정보주체 접근권), 접근권이 있는 자가 자신에 대한 부정확 불완전한 정보 또는 기한이 지난 정보에 대해 수정 및 폐기를 요청할 수 있다(Article §36(1)정보의 정확성·완전성).
한편 의료정보에 대한 접근권은 제3자의 개입을 통해서만 행사할 수 있는 간접적 액세스권이라 할 수 있다.193) 의료정보에 접근권을 행사하는 경우 그 정보는 지정된 의사를 통해서만 당사자에게 전달 할 수 있다(Article §40). CNIL은 이와 같은 개인정보취급과 관련되어 어떤 요청을 받으면 2개월 이내에 문제를 파악 하여 필요한 조치를 취해야 한다(Article §28).194) CNIL은 ‘개인에 관한 정보(les informations nominatives figurant)’195)의 처리에 관하여 의견을 줄 수 있다. 국민 은 누구든지 본인과 관계되는 정보가 정보처리의 대상이 되는 것에 대해 반대할 권리를 가진다(Article §26조(1)). 특히 인체유래물의 수집인 경우에는 명백한 동의 를 얻어야 한다(Article §40-44). 다만 법률의 규정이 있거나 CNIL의 의견청취를 거친 개인에 관한정보의 자동처리에 대해서는 예외가 인정된다(Article §26(2);
Article §15).
CNIL은 생존하는 개인에 대한 ‘개인정보 데이터베이스 등록제’196)를 실시하고 있다.
193) 성낙인, 1998, 언론정보법, 서울, 나남출판: 584면 참고.
194) Article 28, Modifié par Loi n°2004-801 du 6 août 2004 - art. 4 JORF 7 août 2004.
195) Loi n° 78-17 du 6 janvier 1978; relative à l'informatique, aux fichiers et aux libertés, concernant les informations nominatives figurant dans des fichiers, toute personne a le droit de connaître les informations contenues dans un document administratif dont les conclusions lui sont opposées.; 개인에 관한정보; 개인으로 등록되거나 개인으로 용이 하게 식별할 수 있는 자연인에 대한 가치평가를 포함하거나 외부에 공개하면 당해 자연인의 프라 이버시의 침해가 수반되는 문서를 말한다.
196) Loi n° 78-17 du 6 Janvier 1978 relative à l'informatique, aux fichiers et aux libertés Chapter Ⅲ, The Commission Nationale De L’'Informatique Et Des Libertés)은 수집, 삭제, 재활용에 대하여 규정하고 있다. - 수집 : 정보는 역사적, 통계적 또는 과학적 목적의 처리
데이터베이스 등록제란 일정한 규모 이상의 개인정보나 민감정보를 수집하여 데이터
198) French criminal code, Article 226.17.1
분 류 건 수 전년대비 증가비율 심의건수
(Decisions & deliberations adopted) 1,969건 25.5%
시정고지
(Notifications on video-surveillance systems) 5,993건 37%
비디오 감시체계 통보
(Complaints for indirect right of access)
5,738건 19%
생체정보측정 장비 허가
(Authorizations on biometric devices) 744건 5.4%
지리위치 통보
(Notification on geolocation system) 4,483건 33.5%
감사
(Audits) 385건 25%
정보보호담당 공무원의 충원
(Organizations have appointed a Data Protection
officer) 8,635건 25%
경찰 및 첩보 등을 위한 간접적 접근
(Requests for indirect access to Police and Intelligence records) 관한 행정통첩(Circulaire du 23 mars 1993).
이 밖에 전 국민을 대상으로 2년 마다 한번 씩 앙케트 조사를 실시하여 개인 정보에 대한 권리와 자유 및 CNIL의 역할을 홍보하고, 정보주체, 정보사용자, 정보처리자, 공공데이터 생산기관 등 모든 이해관계자들에게 상담, 자문, 교육을 실시한다. 또한 공공데이터 활용계획서 검토 및 제안 등의 역할도 한다. CNIL 의 주요 활동은 표 8과 같다.200)