[개인정보에 자물쇠 채워라](1)침해구제는 이렇게

관련 통계자료 다운로드 민간 개인정보침해 신고·상담 현황

 정보화가 확산되면서 그에 따른 폐해가 급격히 증가하고 있다. 정보보호 시스템의 허점을 노린 해커들의 활동이 기승을 부리는데다 개인과 기업의 개인정보보호 의식과 조치도 미흡하기 때문이다. 이번 ‘정보화 폐해 피할 안전장치들’ 시리즈에서는 개인정보를 보호하는 방법과 침해당했을 때 대처하는 방법 및 제도적 방안 등에 대해 점검한다.

 

1회 : 개인정보 침해구제 이렇게

2회 : 개인정보보호 수준 높여야

3회 : 정보유출사고, 암호화로 막자!

4회 : 안전한 전자상거래는 전자서명으로

5회 : 주민등록번호 보호 제도화 추진 

 

 지난해 4급 공무원 황모씨는 민원인과 부동산 관련소송 중 개인정보를 무단접속, 열람했다. 그는 조회된 정보를 이용해 민원인 소유의 부동산을 가압류하고 강제경매를 신청했다. 같은 해 일부 대학의 부주의로 학생의 개인정보 파일이 파일공유사이트를 거쳐 유출됐다. 2006년에는 모 공무원이 친구가 주민조회를 부탁하자 조회결과를 알려줘 범죄에 이용된 사례도 있다.

 개인정보 침해유형은 이처럼 내부자 유출·관리 부주의·개인정보 무단이용·해킹 등 외부공격·개인정보 무단열람·기타 오남용 등 다양하다. 개인정보 침해사고가 빈번하게 발생하는데도 침해구제는 정보통신·금융·의료 등 분야마다 담당기관이 달라 일반 국민은 어디에 신고하고 어디에서 피해구제를 받는지 잘 모른다.

 공공부문은 당사자 간 분쟁조정 기능이 없어 권리구제 기능이 미미하다. 민간 부문은 개인정보보호에 대한 일반법과 총괄·조정기관이 없어 소규모 사업자의 개인정보 침해를 신고하지 못할 뿐만 아니라 피해도 구제받을 수 없는 문제점이 있다.

 ◇개인정보침해신고센터 이용해야=공공부문에서 발생하는 개인정보 침해의 피해구제는 행정안전부가 ‘공공기관 개인정보침해신고센터(www.mopas.go.kr)’를 설치해 지난해 11월 18일부터 신고 및 상담접수를 하고 있다.

 이 신고센터는 지난해 5월 공공기관의 개인정보보호에 관한 법률이 개정됨에 따라 ‘개인정보침해사실신고제’가 도입되면서 설치, 운영되고 있다. 그러나 공공기관 개인정보침해신고는 지난해 11월부터 현재까지 전화상담을 제외하고 총 24건이 접수될 정도로 실적이 저조하다. 시행기간도 짧지만 홍보가 부족해 국민이 제도 시행을 잘 모르기 때문이다.

 행안부는 신고를 접수하는 즉시 사실을 조사해 개인정보보호조치가 미흡한 부분이 발견되는 공공기관에 제도·관행 개선과 신속한 고충 해결 및 담당자 징계 등의 시정을 권고한다. 중대하고 명백한 위법사실이 확인되면 형사고발한다. 또 공공기관의 개인정보침해로 권리나 이익을 침해받았을 때는 행정심판이나 행정소송을 제기해 권리를 구제받을 수 있다.

 민간부문은 한국정보보호진흥원(KISA)과 개인정보침해신고센터가 주로 정보통신사업자로 인한 개인정보 침해의 피해구제를 담당한다. 지난 한 해 동안 접수된 개인정보 침해신고는 총 2만5965건으로 2006년(2만3333건)보다 약 11% 증가했다.

 KISA 개인정보침해신고센터도 신고를 접수하고 사실을 조사해 보호조치가 미흡하면 사업자에게 시정을 요구한다. 사업자가 이를 받아들이지 않거나 동일 침해가 반복되면 방송통신위원회나 행안부가 시정명령을 내리거나 과태료를 부과한다.

 또 개인정보침해신고센터에 민사적 피해보상을 요구하면 개인정보분쟁조정위원회에서 조정안을 제시한다. 다만 당사자 중 누구라도 조정안을 거부하면 피해자는 민사소송을 통해 해결할 수 있다. 개인정보와 관련해 분쟁이 있을 때 이용자뿐만 아니라 사업자도 분쟁조정을 신청할 수 있다. 다만 개인정보를 침해한 당사자가 국가·지방자치단체 등 공공기관인 대는 제외된다.

 ◇개인정보 피해구제 제도 활성화 추진=이처럼 공공·민간으로 개인정보침해신고가 이원화돼 있는 것은 이용자 처지에서는 불편하다. 이를 해결하기 위해 행안부는 오는 7월부터 공공·민간 개인정보침해 신고창구를 일원화해 단일접수전화 1336을 운영할 방침이다. 신고도 쉽고 피해자 구제도 신속해질 것으로 기대된다.

 이필영 행안부 개인정보보호과 과장은 “추후 개인정보보호법 제정 시 공공·민간 단일 ‘개인정보보호위원회(가칭)’를 설치해 분쟁조정, 침해신고·처리 등을 전담케 하는 방안도 강구할 것”이라며 “개인정보침해 확산을 예방하기 위해 개인정보침해신고 절차 안내 및 권리구제·분쟁조정사례 등을 적극 홍보할 계획”이라고 말했다.

정소영기자 syjung@


브랜드 뉴스룸