우리나라는 공공기관의 개인정보 보호에 관한 법률이 일반법으로 제정되기 이전에 이미 개인정보 보호의 필요성이 시급한 사회문제로 됨에 따라 개별적으로 개인정보를 보호하는 법률을 제정하여 왔다. 지금까지 제정된 개인정보보호법제를 개괄하면 공공기 관이 보유하는 개인정보에 관한 보호법으로서는 ‘공공기관의 개인정보 보호에 관한 법 률’을 필두로 ‘주민등록법’ 등이 있으며, 민간보유의 개인정보에 대하여는 금융정보를 보호하는 ‘금융실명거래및비밀보장에관한법률’, 개인신용정보에 관하여는 ‘신용정보의 보호와이용에관한법률’이 있다. 특히 2001.7.1. 전문 개정되어 시행되는 ‘정보통신망이
용촉진및정보보호에관한법률’은 금융, 신용정보를 막론하고 민간부문에서 정보통신서 비스 제공자가 광범위하게 개인정보를 수집할 수 있는 점을 고려하여 개인정보 보호를 강화하는 내용을 담고 있는바, 민간부문의 개인정보 보호에 대한 일반법으로서의 성격 을 가지게 되었다.7)
(1) 공공기관의 일반적 개인정보 보호 1) 공공기관의개인정보보호에관한법률
본 법률은 제1조에 규정되어 있는 바대로, “공공기관의 컴퓨터에 의하여 처리되는 개 인정보의 보호를 위하여 그 취급에 관하여 필요한 사항을 정함으로써 공공업무의 적정 한 수행을 도모함과 아울러 국민의 권리와 이익을 보호함”을 목적으로 한다.
동법 제4조는 개인정보의 수집에 관하여 “공공기관의 장은 사상, 신조 등 개인의 기 본적 인권을 현저하게 침해할 우려가 있는 개인정보를 수집하여서는 아니 된다. 다만, 정보주체의 동의가 있거나 다른 법률에 수집대상 개인정보가 명시되어 있는 경우에는 그러하지 아니하다”라고 규정하고 있다. 이는 인격영역론8)에서 말하는 개인의 내밀 영 역을 알 수 있는 연관성 있는 사항에 관하여는 원칙적으로 개인정보의 수집이 허용되지 않는 것이라는 의미이다.9)
동법 제10조 제1항은 처리정보의 이용 및 제공에 관하여 “보유기관의 장은 다른 법률 에 의하여 보유기관의 내부에서 이용하거나 보유기관 외의 자에게 제공하는 경우를 제 외하고는 당해 개인정보화일의 보유목적 외의 목적으로 처리정보를 이용하거나 다른 기관에 제공하여서는 아니 된다”고 규정하고, 제2항에서는 그 예외사유를 규정하고 있 다.
정보주체가 자신에 대한 정보의 내용과 유통을 통제할 수 있어야 하는 것은 자기정보
7) 김윤명 외 3인, 사이버스페이스법, 법률서원, 2001, p.169.
8) 박용상, 전게서, p.177; 인격영역론은 인격이 타인의 무단적인 인지, 특히 공적인 간섭으로부터 해방되어 보호를 받는 일정한 범위가 있다고 하는 점에서 출발하며, 인간생활의 여러 국면은 가장 내밀하고 비밀 스러운 것으로부터 가장 공개적인 부분에 이르기까지 상이한 취급을 받게 되는 영역이 세분화된다는 이 론으로 내밀 영역, 비밀영역, 사적 영역, 사회적 영역, 공개적 영역으로 그 범주를 나눈다. 이는 개인이 다른 특정 개인에 대하여 알고, 정보를 수집하는 데 대한 한계로서도 역시 기준이 된다고 한다.
9) 박용상, 전게서, p.205.
관리통제권으로부터 귀결되는 요청이다. 이에는 처리정보의 열람청구권과 정정청구권 이 있다.
2) 전자정부구현을위한행정업무등의전자화촉진에관한법률
동법 제12조는 개인정보 보호의 원칙으로서 “행정기관이 보유․관리하는 개인정보는 법령이 정하는 경우를 제외하고는 당사자의 의사에 반하여 사용되어서는 아니 된다”라 고 규정하고 있다.
(2) 공공기관 보유의 특정 개인정보 보호:주민등록법
우리나라에서 행정기관이 개인에 관하여 보유, 처리하는 가장 기본적인 정보인 주민 등록에 관한 법으로서의 의의를 갖는다. 그 규제내용으로서, 주민의 등록 또는 그 등록 사항의 정정이나 말소는 주민의 신고에 의하여 행함을 원칙으로 한다(제8조). 주민등록 표에 기재되는 사항은 개인의 프라이버시에 관계되는 사항이 적지 않고, 법에 따라 이 러한 내용을 신고한 개인으로서는 이들이 임의적으로 공개․이용되리라고 생각할 수는 없기에 주민등록법은 주민등록표의 등초본 교부와 주민등록 파일의 전산처리에 의한 이용에 관하여 정보보호를 위한 규제를 가한다.10)
(3) 민간보유의 일반적 개인정보 보호 1) 정보통신망이용촉진및정보보호등에관한법률
동법 제2조 제6호에서는 개인정보를 “생존하는 개인에 관한 정보로서 당해 정보에 포함되어 있는 성명․주민등록번호 등의 사항에 의하여 당해 개인을 식별할 수 있는 정 보(당해 정보만으로는 특정 개인을 식별할 수 없더라도 다른 정보와 용이하게 결합하여 식별할 수 있는 것을 포함한다)를 말한다”라고 규정하고 있으며 제4장에서 ‘개인정보 보호’라는 별도의 장을 두어 개인정보 보호를 강화하고 있다.
‘정보통신망이용촉진및정보보호등에관한법률’은 정보통신망의 이용을 촉진하되 정보 통신 서비스제공자가 이용자의 사상, 신념, 병력 등 개인을 식별할 수 있는 정보는 신상 정보를 동의 없이 수집, 이용 및 제3자에게 제공하는 것을 금지토록 규정하고 있다. 이
10) 박용상, 전게서, p.210.
것은 개인정보의 보호에 관한 일반적인 규정을 담고 있으면서도, 사회 경제적인 목적 및 공익증진 등을 위해 보다 특별하게 다루어야 할 개인정보의 이용과 보호에 대해서는 별도의 규정을 인정한다.
2) 전기통신사업법
동법 제34조의 4는 정보의 제공에 관하여 “①기간통신사업자는 다른 전기통신사업자 로부터 전기통신설비의 제공․상호접속 또는 공동 사용 등이나 요금의 부과․징수 및 전기통신번호안내를 위하여 필요한 기술적 정보 또는 이용자의 인적사항에 관한 정보 의 제공을 요청 받은 경우에는 협정을 체결하여 요청 받은 정보를 제공할 수 있다”라고 규정하고 있다.
(4) 민간보유의 특정 개인정보 보호 1) 신용정보의이용및보호에관한법률
소비자 신용정보와 관련하여서는, 통일적 법규제 없이 재무부의 ‘신용정보교환 및 활 동지침’을 비롯한 구舊 신용조사업법 등에 의한 단편적 규제에 불과하던 것을 1995. 1.
5. 공포되어 동년 7. 6.부터 시행된 ‘신용정보의보호와이용에관한법률’이 이를 규제하게 되었다.11)
2) 금융실명거래및비밀보장에관한법률
금융기관의 고객에 관한 비밀의 수호의무는 당사자간의 신뢰관계를 본질로 하는 은 행계약의 부수적 의무로 생각되고 있으며 정보주체인 고객의 자기정보관리통제권에 그 법적 근거를 갖는다. 개인이 소유하는 재산내역 또는 그 금융기관에 관한 정보는 일반 적 인격권의 이른바 비밀영역 내지 사적 영역에 속하는 사항이다. 그리고 이 금융기관 의 비밀엄수의무는 제3자에 대한 관계에서는 정보제공거부권을 의미한다.12)
3) 전자거래기본법
동법은 민간 전자거래에서 파생되는 거래 정보에 포함된 개인정보의 보호를 규제하 고 있다. 즉 동법에서는 첫째, 전자거래당사자에게 개인정보수집 목적의 명시의무와 수 집 목적 외의 사용금지의무를 부과한다. 둘째, 전자상거래당사자 등은 처리, 반송 또는
11) 박용상, 전게서, p.221에서 재인용.
12) 박용상, 전게서, p.214.
보관되는 정보에 대한 부당한 접근과 이용 또는 정보의 유출 등을 방지할 수 있는 안전 대책을 마련해야 하며, 셋째, 개인정보에 대한 본인이 열람을 요구하는 경우 전자거래당 사자 등은 지체 없이 응할 의무가 있고 오誤정보에 대한 증빙자료를 제시하여 정정 또 는 삭제를 요구하는 경우에는 신속하게 필요한 조치를 취할 의무가 있다.
4) 전자서명법
‘전자서명법’ 제24조에서는 공인인증기관의 업무와 관련하여 개인정보의 보호를 규 정하고 있다. 즉 공인인증기관은 인증업무를 수행함에 있어 필요한 최소한의 개인정보 를 수집하도록 하고 있으며 본인의 동의 없이 개인정보를 수집하여서는 아니 된다고 규 정하고 있다. 수집된 개인정보를 다른 목적으로 사용하거나 유출할 수 없도록 하고 있 으며 가입자는 공인인증기관에 대하여 자신의 개인정보에 대한 열람신청을 할 수 있고 정정이나 삭제를 요구할 수도 있는데 이때 공인인증기관은 지체 없이 필요한 조치를 취 하여야 한다.
‘전자거래법’과 ‘전자서명법’은 본인이 자신의 개인정보에 대한 열람이나 정정, 삭제 요구를 하는 경우 그 취급을 약간 달리하고 있다. ‘전자거래법’상 열람신청의 경우 전자 거래당사자 등은 이에 응할 의무가 있으나 ‘전자서명법’의 경우는 지체없이 필요한 조 치를 취하여야 한다고 규정하고 있다. 또한 ‘전자거래법’은 정정, 삭제요구시 본인이 잘 못된 정보에 대하여 증빙자료를 제시할 것을 요건으로 하고 있는 데 반해 ‘전자서명법’
에는 그러한 규정이 없다.
5) 통신비밀보호법
‘통신비밀보호법’은 국가기관이 도청 등 전자감시에 의해 수사하는 경우 통신망을 통 해서 이루어지는 대화 내용과 통신일시 및 로그기록 등 통신사실 확인자료 등을 보호하 기 위한 법률로서 수사상 목적 외에는 그 내용 및 자료의 이용을 금지토록 규정하고 있 다. 또한 현재 발신 기지국의 위치정보는 통신사실 확인자료로서 수사목적 이외에는 누 구도 그 내용을 이용할 수 없도록 규정한다.
6) 약관의규제에관한법률
계약에 의한 개인정보 공개의 경우에도 계약이 현저하게 불공정하거나 부당하게 일 방적으로 불리한 경우에는 개인정보 공개가 제한된다. 즉 동법 제11조는 고객의 권익 보호를 선언하면서 “고객의 권익에 관하여 정하고 있는 약관의 내용 중 다음 각호의 1
에 해당되는 내용을 정하고 있는 조항은 이를 무효로 한다…… 4. 사업자가 업무상 알게 된 고객의 비밀을 정당한 이유 없이 누설하는 것을 허용하는 조항”이라는 구체적 조문 을 두고 있다