온라인상의 개인정보 침해를 막기 위해 정보통신부가 대대적인 개인정보보호 실태조사에 착수한다고 13일 밝혔다.
정보통신부의 이번 조사는 14일부터 한 달간 진행되는데, 조사대상은 초고속인터넷 사업자, 온라인게임업체 등 정보통신서비스 제공사업자와 호텔. 여행사 등 개인정보를 대량 수집하는 오프라인 사업자 등 총 430개 업체이다.
‘개인정보 보호 의무고지사항 준수여부가 핵심이라는데’
정통부는 인터넷 사이트에 게시된 이용약관 등 개인정보보호 의무고지사항 준수여부에 대해 모니터링을 실시하고 특히 포털사이트, 결혼정보회사, 성인방송 등 각 업종별 대표기업 30여개를 선정해 현장조사도 병행할 계획이다.
정보통신부는 현장조사를 통해서 개인정보 수집목적, 개인정보 관리책임자 등 의무고지사항 고지 여부, 필요한 최소한의 정보수집 여부, 개인정보 안전성 확보를 위한 기술적.관리적 대책 준수여부, 개인정보 열람.정정과 회원탈퇴 절차 등에 대해 집중조사한다고 밝혔다.
조사결과 위법사항이 적발될 경우 해당업체에 대해 시정명령, 과태료 부과, 형사고발 등 제재를 가하는 한편, 이번 조사를 토대로 산업별.업종별 특성에 맞는 개인정보 가이드라인을 마련하는 등 개인정보보호 종합대책을 수립할 방침이라고 밝혔다.
정보통신부는 교육인적자원부의 ‘NEIS’에 대해서도 조사하라
개인정보 보호를 위해 실시되는 정통부의 이번 실태조사는, 말 그대로 정보화 시대에 당연히 보호받아야 할 국민들의 기본권 보호를 위한 것이다. 이들 업체의 개인정보 침해 실태가 심각한 수준에 이르렀기 때문일 것이다.
정보통신부의 이번 조치를 적극 환영하면서, 한가지 주문한다. 정통부는 이번에 현장 조사를 통해서, ‘초고속인터넷 사업자와 정보통신 서비스 제공 사업자’등을 대상으로 개인정보의 수집 목적, 개인정보 관리책임자의 의무고지사항 고지 여부, 개인정보의 안전성 확보를 위한 기술적.관리적 대책 준수여부 등을 집중 조사한다고 했다.
정통부가 조사하려는 항목을 살펴 보면, 1)개인정보의 수집 목적이 있다. ‘NEIS’ 상의 수많은 개인정보 수집목적은 무엇인가? 대부분 헌법학자들은 그 목적이 불명확하다고 지적하고 있다. 물론, NEIS 가동을 위한 법적근거도 없을 뿐 아니라 NEIS 가동을 위해 이미 수집한 개인정보의 수집,관리 목적조차도 불명확하다는 지적이다. 무엇을 위해 국민 개개인의 수많은 사적인 정보를 집적해서 관리하고 있는지, 이번 기회에 정보통신부는 낱낱이 밝혀야 할 것이다.
2)개인정보 관리책임자의 의무고지 사항 고지 여부. 이 조사 항목에 대해서는 교육부가 변명의 여지를 만들어내는데, 상당히 힘들 것으로 보인다.
먼저, 초중등교육법 제25조에는 학생관련 개인정보는 학교장이 수집해 관리하도록 돼 있는데, 지금,NEIS에 입력된 학생 개인정보는 시도교육감과 교육인적자원부 장관이 관리하고 있다. 이미 초법적인 상태이다. 그렇다 치더라도, 시도교육감과 교육인적자원부는 개인정보의 주체인 학생과 학부모들에게 관리책임자로써 어떤 형태로든 의무고지 사항을 고지했는가?
개인정보의 수집 자체가 우리 헌법이 보장하는 사생활 보호라는 중요한 기본권을 침해하기 때문에 NEIS 상에서 제외시키라는 국가인권위원회의 권고가 분명히 있었는데도 불구하고, 시도교육감과 교육인적자원부 장관은 이에 아랑곳하지 않고 ‘교육행정의 편의’를 위해서, 또 ‘전자정부의 구현’을 위한다는 미명 아래 사생활 보호 원칙을 심각하게 침해했다.
사생활에 관련된 정보를 수집해서 관리하는 자체가 기본권 제한
국가인권위원회 김창국 위원장은 NEIS에서 교무,학사, 보건 등 3개 영역을 삭제하라고 판단한 근거에 대해서, “사생활의 보호라는 것은 우리 헌법이 보장하는 중요한 기본권의 하나이기 때문이다” 라고 강조했다. 또, 기본권이라는 것은, 국가안보나 질서유지, 공공의 복리를 위해서 제한할 수는 있다고 전제하고, 그러나 “제한하는 경우에도 반드시 법률로 제한해야 하고 그것도 필요한 최소한에 그치도록 해야 한다”고 밝혔다.
김위원장은 또, 개인 사생활에 관련된 정보를 수집해서 관리하는 그 자체가 기본권의 제한이라고 지적하면서, 학교장에게는 초중등 교육법 제25조에 학생 지도를 위해서 입학 진학을 위해서 필요한 개인정보를 수집해서 관리하도록 그 권한이 법으로 규정돼 있지만, “교육부장관이나 교육감에게는 그런 권한이 부여돼 있지 않다”며 따라서, NEIS에서 그 정보를 집적, 관리하는 것은 법적 근거가 없기 때문에 시행해서는 안된다는 결론을 내린 것이라고
밝혔었다
그렇다면, 천만명에 이르는 국민(학생)의 기본권을 이미 삼각하게 침해한 교육인적자원부의 ‘NEIS’를 정보통신부가 이번 조사 대상에서 제외시킨다는 것은 어불성설이다. 사기업의 개인정보 침해 실태는 조사하고 단속하겠다고 나서면서, 정부 부처의 더 심각한 개인정보 침해 실태에 대해서는 침묵하거나 방조한다면 누가 국가기관의 행정행위에 대해 수긍하고 인정할 것인가?
교육인적자원부의 불법 행위는 국가인권위원회가 경고한바 있으며, 이같은 국민 기본권 수호를 위해 만들어진 국가기관에서 권고한 ‘권고안’마저 교육부는 무시하고 묵살했다. 더 기막힌 사실은, 교육부뿐 아니라 시,도교육청에서는, NEIS의 강제 시행을 위해서 공문서 변조와 허위 보고 등을 일삼고 있다는 것이다.
국가인권위원회뿐이 아니다. 감사원과 국무총리실 산하 연구기관인 정보통신정책 연구원 등에서도 국민 기본권 보호를 무시하고 NEIS를 강행하려는 교육부에 대해서 알아듣도록 지적하고 질책한바 있다.
정보통신부는 온라인상에서 국민 개개인의 정보 침해를 막기 위해 이번 실태조사를 한다면, 당연히, 교육인적자원부의 NEIS에 대해서도 조사해야 할 것이다.
정보통신부의 이번 조사는 14일부터 한 달간 진행되는데, 조사대상은 초고속인터넷 사업자, 온라인게임업체 등 정보통신서비스 제공사업자와 호텔. 여행사 등 개인정보를 대량 수집하는 오프라인 사업자 등 총 430개 업체이다.
‘개인정보 보호 의무고지사항 준수여부가 핵심이라는데’
정통부는 인터넷 사이트에 게시된 이용약관 등 개인정보보호 의무고지사항 준수여부에 대해 모니터링을 실시하고 특히 포털사이트, 결혼정보회사, 성인방송 등 각 업종별 대표기업 30여개를 선정해 현장조사도 병행할 계획이다.
정보통신부는 현장조사를 통해서 개인정보 수집목적, 개인정보 관리책임자 등 의무고지사항 고지 여부, 필요한 최소한의 정보수집 여부, 개인정보 안전성 확보를 위한 기술적.관리적 대책 준수여부, 개인정보 열람.정정과 회원탈퇴 절차 등에 대해 집중조사한다고 밝혔다.
조사결과 위법사항이 적발될 경우 해당업체에 대해 시정명령, 과태료 부과, 형사고발 등 제재를 가하는 한편, 이번 조사를 토대로 산업별.업종별 특성에 맞는 개인정보 가이드라인을 마련하는 등 개인정보보호 종합대책을 수립할 방침이라고 밝혔다.
정보통신부는 교육인적자원부의 ‘NEIS’에 대해서도 조사하라
개인정보 보호를 위해 실시되는 정통부의 이번 실태조사는, 말 그대로 정보화 시대에 당연히 보호받아야 할 국민들의 기본권 보호를 위한 것이다. 이들 업체의 개인정보 침해 실태가 심각한 수준에 이르렀기 때문일 것이다.
정보통신부의 이번 조치를 적극 환영하면서, 한가지 주문한다. 정통부는 이번에 현장 조사를 통해서, ‘초고속인터넷 사업자와 정보통신 서비스 제공 사업자’등을 대상으로 개인정보의 수집 목적, 개인정보 관리책임자의 의무고지사항 고지 여부, 개인정보의 안전성 확보를 위한 기술적.관리적 대책 준수여부 등을 집중 조사한다고 했다.
정통부가 조사하려는 항목을 살펴 보면, 1)개인정보의 수집 목적이 있다. ‘NEIS’ 상의 수많은 개인정보 수집목적은 무엇인가? 대부분 헌법학자들은 그 목적이 불명확하다고 지적하고 있다. 물론, NEIS 가동을 위한 법적근거도 없을 뿐 아니라 NEIS 가동을 위해 이미 수집한 개인정보의 수집,관리 목적조차도 불명확하다는 지적이다. 무엇을 위해 국민 개개인의 수많은 사적인 정보를 집적해서 관리하고 있는지, 이번 기회에 정보통신부는 낱낱이 밝혀야 할 것이다.
2)개인정보 관리책임자의 의무고지 사항 고지 여부. 이 조사 항목에 대해서는 교육부가 변명의 여지를 만들어내는데, 상당히 힘들 것으로 보인다.
먼저, 초중등교육법 제25조에는 학생관련 개인정보는 학교장이 수집해 관리하도록 돼 있는데, 지금,NEIS에 입력된 학생 개인정보는 시도교육감과 교육인적자원부 장관이 관리하고 있다. 이미 초법적인 상태이다. 그렇다 치더라도, 시도교육감과 교육인적자원부는 개인정보의 주체인 학생과 학부모들에게 관리책임자로써 어떤 형태로든 의무고지 사항을 고지했는가?
개인정보의 수집 자체가 우리 헌법이 보장하는 사생활 보호라는 중요한 기본권을 침해하기 때문에 NEIS 상에서 제외시키라는 국가인권위원회의 권고가 분명히 있었는데도 불구하고, 시도교육감과 교육인적자원부 장관은 이에 아랑곳하지 않고 ‘교육행정의 편의’를 위해서, 또 ‘전자정부의 구현’을 위한다는 미명 아래 사생활 보호 원칙을 심각하게 침해했다.
사생활에 관련된 정보를 수집해서 관리하는 자체가 기본권 제한
국가인권위원회 김창국 위원장은 NEIS에서 교무,학사, 보건 등 3개 영역을 삭제하라고 판단한 근거에 대해서, “사생활의 보호라는 것은 우리 헌법이 보장하는 중요한 기본권의 하나이기 때문이다” 라고 강조했다. 또, 기본권이라는 것은, 국가안보나 질서유지, 공공의 복리를 위해서 제한할 수는 있다고 전제하고, 그러나 “제한하는 경우에도 반드시 법률로 제한해야 하고 그것도 필요한 최소한에 그치도록 해야 한다”고 밝혔다.
김위원장은 또, 개인 사생활에 관련된 정보를 수집해서 관리하는 그 자체가 기본권의 제한이라고 지적하면서, 학교장에게는 초중등 교육법 제25조에 학생 지도를 위해서 입학 진학을 위해서 필요한 개인정보를 수집해서 관리하도록 그 권한이 법으로 규정돼 있지만, “교육부장관이나 교육감에게는 그런 권한이 부여돼 있지 않다”며 따라서, NEIS에서 그 정보를 집적, 관리하는 것은 법적 근거가 없기 때문에 시행해서는 안된다는 결론을 내린 것이라고
밝혔었다
그렇다면, 천만명에 이르는 국민(학생)의 기본권을 이미 삼각하게 침해한 교육인적자원부의 ‘NEIS’를 정보통신부가 이번 조사 대상에서 제외시킨다는 것은 어불성설이다. 사기업의 개인정보 침해 실태는 조사하고 단속하겠다고 나서면서, 정부 부처의 더 심각한 개인정보 침해 실태에 대해서는 침묵하거나 방조한다면 누가 국가기관의 행정행위에 대해 수긍하고 인정할 것인가?
교육인적자원부의 불법 행위는 국가인권위원회가 경고한바 있으며, 이같은 국민 기본권 수호를 위해 만들어진 국가기관에서 권고한 ‘권고안’마저 교육부는 무시하고 묵살했다. 더 기막힌 사실은, 교육부뿐 아니라 시,도교육청에서는, NEIS의 강제 시행을 위해서 공문서 변조와 허위 보고 등을 일삼고 있다는 것이다.
국가인권위원회뿐이 아니다. 감사원과 국무총리실 산하 연구기관인 정보통신정책 연구원 등에서도 국민 기본권 보호를 무시하고 NEIS를 강행하려는 교육부에 대해서 알아듣도록 지적하고 질책한바 있다.
정보통신부는 온라인상에서 국민 개개인의 정보 침해를 막기 위해 이번 실태조사를 한다면, 당연히, 교육인적자원부의 NEIS에 대해서도 조사해야 할 것이다.