우리는 이미 gs칼텍스 개인정보 유출사건, 옥션 개인정보 유출사건, 지난 12월 2,900만건의 개인정보 침해 등으로 인해 국민 5명 중 3명은 개인정보가 유출된 상황에서 살고 있다. 그 누구도 자신의 개인정보가 안전하다고 보장할 수 없는 상황이다. 이런 사건사고가 지속적으로 일어나는 근복적인 이유로 사람들은 개인정보보호 컴플라이언스가 재대로 정립되지 않았기 때문이라고 입 모아 이야기한다.
개인정보 유출사실 통지 의무화
기존의 개인정보보호법에는 유출 통지에 대한 관련 제도가 없다. 그렇기 때문에 고객정보가 유출된 인터넷사이트나 기업들은 유출 사실을 밝힐 필요가 없기에 개인정보 유출사건 사실을 밝히지 않고 조용히 넘어가기 일쑤였다. 법적인 책임은 없지만 이는 개인정보유출 피해확산의 주범이 되는 행위이다. 만약 개인정보 유출 사실을 확인한 즉시 해당 정보주체에게 관련 사실을 통지하고, 전문기관에 신고하여 조치를 취했다면 피해가 최소화 되었을 것이다.
개인정보보호법 적용 대상 확대
개인정보보호법안이 통과되면 개인정보보호법 적용 대상이 51만개의 기업에서 350만개 기업으로 7배 가량 늘어난다. 현행법 적용을 받지 않던 오프라인 사업자, 의료기관, 협회·동창회 등 비영리단체, 국회·법원·헌법재판소·중앙선거관리위원회 등으로 확대되기 때문이다. 보호범위 또한 컴퓨터등에 의해 처리되는 개인정보파일에서 종이문서에 기록된 개인정보도 보호대상에 포함된다
수집·이용 제공기준 통일
기존에는 공공, 정보통신 등 분야별 개별법에 근거한 상이한 기준 적용되었으나, 개인정보보호법이 통과 할 경우 공공·민간 통일된 처리원칙과 기준이 적용되며 주민번호 등 고유식별 정보의 민간사용을 원칙적으로 처리금지하게 된다. 지금 적용되고 있는 개인정보보호법에는 주민등록번호 등 고유식별 정보의 민간사용을 사전적으로 제한하는 규정 없다.
이 외에도 영상정보 처리기기 규제와 텔레마케팅 등 규제, 개인정보파일 등록·공개 및 영향평가에 대한 법이 수정 및 보안된다. 또 개인정보 불법 유출 등 침해행위에 대한 처벌이 5년 이하 징역, 5000만원 이하 벌금으로 대폭 강화되기 때문에 기업 및 인터넷사이트는 처벌을 피하기 위해 보안유지에 힘쓰게 될 것이다.
싸이월드가 큰 사랑을 얻고 있을 때 크나큰 파장을 몰고 왔던 사건이 하나있다. 바로 싸이월드 방문자 추적기 판매자의 검거사건이다. 이들은자신의 미니홈피에 방문하는 사람이 누군지 궁금해 하는 사람의 심리를 이용하여, 자신의 미니홈피에 방문하는 사람의 이름 및 ip, 위치, 이메일, 아이디, 방문시간 등의 정보를 확인할 수 있도록 만든 프로그램을 만들어 팔았으며 이로인해 연간 억 단위의 수익을 창출했다.
경찰은 미니홈피 방문자에 대한 상세 정보 제공을 개인정보침해로 보고 이들을 검거하였지만, 이러한 경찰의 추적 프로그램 단속은 논란의 여지가 있다. 미니홈피 개설자가 방문자의 정보를 알아내는 것은 네이버나 기타 블로그 등 서비스 제공 업체에서 기본 제공하는 정보 중 하나이기 때문이다. 그렇기 때문에 이를 개인정보침해라 볼 수 없는 부분이다. 하지만 반대로 접속 지역 등 방문자의 개인정보로 볼 수 있는 다양한 정보가 노출되었기 때문에 개인정보피해라 볼 수 도 있다.
바꿔 말하면 싸이월드 방문자 추적기의 기능에서 방문자의 접속지역 등.. 문제가 되는 몇가지를 제외하고 판매한다면 죄가 되지 않는다는 소리가 된다.
이처럼 개인정보보호법의 모호함은 문제가 된다. 정보통신망법 등 다양한 법에서 각각 지정돼 있는 개인정보의 범위가 통일되어 있지 않았으며, 유출 시 처벌 수위 또한 통일화 되어 있지 않다. 지금의 개인정보보호법은 어떻게 이용하냐에 따라 악용할 수 있는 범위가 넓다. 하루빨리 개인정보보호법이 제정되기를 바랄뿐이다.
글쓴이 다른글 보기