그 동안 유출된 개인정보들로 인하여 스미싱 등 2차 피해 사례가 급증하고 있는 현실에서 정보시스템을 이용하여 개인정보를 취급이 나날이 증가하는 추세에 있습니다.
이에 “개인정보보호법” 의 실효성 향상을 위하여 관련 법제도의 개정에 필요한 의견을 개진하고자 합니다.
가) 대표적인 사례로 “안전성 확보조치” 미 준수 및 “개인정보 보호책임자”의 형식적인 지정 (개인처리방침에 명시된 “개인정보 보호책임자”로 인명이 아닌 부서명만 표기 및 연락처는 부서번호 또는 대표번호를 표기하여 개인정보보호책임자와 연락이 불가능합니다.
나) “개인정보의 안전성 확보조치 기준 [시행 2011.9.30] [행정안전부고시 제2011-43호, 2011.9.30, 제정]의 제7조(개인정보의 암호화) ① 영 제21조 및 영 제30조제1항제3호에 따라 암호화하여야 하는 개인정보는 고유식별정보, 비밀번호 및 바이오정보를 말한다.”라고 고시 되어있어 그 외 “아이디, 성명, 전화번호, 주소, 이메일주소”는 대상에서 제외되어 있습니다.
다) 행정처분 결정이 “안전행정부 개인정보보호과 과장 전결” 권한으로 처리가 이루어지고 있어 행정처분 결정의 형평성 및 공정성을 판단하는데 문제가 있어 보여 “법 제66조(결과의 공표)”의 권한을 갖고 있는 개인정보보호위원회에서 행정처분에 대한 심의권을 행사하는 것이 타당하다고 봅니다.
국민이 유일하게 개인정보보호법의 준수여부를 확인할 수 있는 “안전성 확보조치” 및 “개인정보처리방침”, “개인정보보호책임자의 지정”에 대하여선 제도의 개선이 필요하며, 또한 위반 시 보다 엄격한 조치만이 개인정보의 유출을 방지할 수 있는 최소한의 보호를 장치이며, 정보주체의 권리를 보장해주는 것입니다.
2. 실태조사 내용
“정보화사회실천연합”에서 다음과 같이 실태조사를 실시하였으며 그 결과는 다음과 같습니다.
가) 2012년도 약 100개의 공공기관이 안전성확보 조치를 미 준수하여 행정기관에 신고.
나) 2013년 2월 40개의 민간기업을 대상으로 ‘소액결제시 개인정보보호 실태조사’ 결과
- 로그인시(비밀번호) 47%, 실명인증시(주민등록번호) 52%, 소액결제시(주민등록번호, 비밀번호) 27%가 안전성확보조치를 미 준수
다) 2013년 3월 288개 공공기관을 대상으로 ‘개인정보보호 실태조사’ 결과
- 로그인시(비밀번호) 38%, 실명인증 시(주민등록번호) 37%가 안정성확보조치를 미 준수
라) 2012년도에 행정안전부에 접수한 미 준수기관에 대한 행정처분결과가 모두 개인정보보호과의 과장 전결 결정으로 ‘개선권고’ 처분하였다는 결정 통보 받았습니다.
3. 결어
정보시스템을 이용하여 개인정보를 취급하는 영역에 대하여 행정기관 및 공공기관 그리고 민간기업의 개인정보보호 실질적인 실효성을 높이기 위하여 “개인정보의 안전성 확보조치”에 대하여 개인정보의 암호화 전송 처리 대상의 확대 및 위반 시 보다 엄격한 행정조치의 필요성 등 관련 법제도 개선을 위한 정책제안을 위하여 국민들의 의견을 듣고자 합니다.
자식세대의 개인정보는 우리세대처럼 공용정보가 아니라 진정으로 보호받을 수 있도록 많은 참여를 부탁 드립니다.