발표 요약
개인정보보호규범에는 서로 다른 두 가지 흐름이 있는데 정보주체에게 자신에 대한 정보에 대해 일종의 ‘소유권’을 부여하는 것과 한 개인에 대한 여러 분야의 정보들이 합쳐지지 않도록 통합식별번호의 사용은 정보주체의 동의에 무관하게 제한되어야 한다는 것이다.
첫번째 흐름의 원류를 따라가 보면 개인정보보호규범은 자신에 대한 정보를 자발적으로 타인에게 제공할 때도 그 정보의 추후 이용이나 공개범위에 대한 합의가 불완전하여 결과적으로는 자신이 원치않는 정보제공 즉 “감시”가 될 가능성이 있어 자신에 대한 정보에 대해 물권법적인 보호가 필요하다는 요구에서 비롯되었음을 알 수 있다.
이와 같이 “정보감시”개념을 중심으로 개인정보보호규범을 구성하면 “일반에게 합법적으로 공개되어 있는 정보”는 개인정보보호규범이 적용되지 않는 것이 올바르다. 누구나 아는 정보를 한 사람이 더 취득하는 것은 “감시”라고 볼 수 없기 때문이다. 나아가 “일반에게 동시에 정보를 공개하는 행위”로 정의되는 “언론행위” 역시 개인정보보호규범이 적용되지 않는 것이 올바르다. 정보주체를 포함하여 모두가 특정 개인정보를 같이 알게 되는 것 역시 “감시”라고 보기 어려운 면이 있기 때문이다.
두번째 흐름은 국가식별번호는 특정 분야 외에는 광범위하게 수집이 금지되어야 한다는 것이다. 세계적으로 모든 국가식별번호는 강력한 수집제한규정들과 같이 시행되는데 우리나라의 경우 개인정보보호법에서는 원칙적으로 주민등록번호를 수집금지 하면서서도 866개의 법령이 이에 대한 예외를 설정한 것은 국제기준에 어긋난다.
그렇다면 위의 두개의 흐름은 서로 독립적인 것이어서 통합된 하나의 이론은 존재하지 않는가? 예를 들어 고유식별성이 뛰어난 개인정보의 경우 공개여부에 관계없이 수집 자체를 금지하는 것이 가능한가? 앞으로 개인정보보호법 연구의 과제라고 보여진다.
– 행사 홈페이지: http://www.kisc.meiji.ac.jp/~ethicj/APSN4/program.html
– 발표슬라이드(영어): Publicly Available Info and National Identifier Puzzle
– 발표문 일부(영어): Paradox of Trust: National Identifier Debate
0 Comments