공공기관의 개인정보 보호에 관한 사항을 심의하기 위해 국무총리 산하에 둔 개인정보보호심의위원회가 되레 행정기관 간 개인정보 이용 및 제공을 정당화해주고 있다는 지적이 제기됐다.
이에 따라 행정기관 간 개인정보 공유 남용을 막기 위해서는 독립적이고 실효성있는 개인정보감독기구가 필요하다는 주장이다.
진보네트워크는 22일 국가인권위원회 인권교육센터에서 인권위가 진보네트워크에 의뢰해 실시한 '개인정보 수집·유통 실태조사' 결과를 발표하고, 이를 기반으로 정책토론회를 개최했다.
◆개인정보보호심의위원회, 행정기관 간 정보공유 되레 정당화
보고서에 따르면 현재 공공기관이 보유한 개인정보파일은 30여만개며, 그 중 8만여개를 표본 추출해 조사한 결과 30% 이상이 영구 또는 준영구 보존되는 것으로 나타났다.
또 행정정보공동이용시스템을 통해 주민등록등본 등 개인정보가 포함된 71종 서류를 379개 기관이 공동 이용하고 있으며, 시스템 이용 실적 역시 2003년 306만건에서 2007년 2천786만 여건으로 9배 이상 크게 증가했다.
행정기관 간 정보공유가 그만큼 급증하고 있는 것.
서울대 한국행정연구소 김철 연구원은 "전체 보유 개인정보 파일 중 15.2%가 다른 기관에 개인정보 파일을 제공하고 있으며, 업무상 제공 근거가 없는 경우도 허다했다"며 "이는 공공기관의 개인정보보호 심의를 맡은 개인정보보호심의위원회가 정보보호기구로서의 역할을 다하고 있지 못하다는 방증"이라고 꼬집었다.
개인정보보호심의위원회는 공공기관이 개인정보파일을 보유목적외 목적으로 이용하거나 제공하는 사항에 대해 심의할 수 있도록 한 기구다. 위원장(행정안전부 차관) 1인을 포함한 10인 이내의 위원으로 구성된다.
개인정보의 활용 차원에서 심의위원회를 거칠 경우 목적 외 활용도 용인될 수 있도록 하고 있다.
김 연구원은 "개인정보보호심의위원회는 1995년 이후 2008년까지 10회에 걸쳐 주로 서면심의에 의존하고 있을 정도로 활동이 소극적"이라며 "뿐만 아니라 모든 안건에 대한 허가를 해주고 있어 사실상 개인정보보호기구 역할을 상실했다"고 지적했다.
실제 개인정보보호심의위원회는 1995년 제1차 위원회가 열린 이래 2008년까지 단 10번 개최됐다. 1999년·2000년·2007년에는 단 한차례도 위원회가 열리지 않았다.
◆의료 개인정보 '사각시대'…"독립성 갖춘 개인정보보호기구 필요"
개인정보보호심의위원회 위원으로 직접 참여한 전응휘 녹색소비자연대 이사도 "직접 1년동안 위원회 위원으로 참여했는데, 안건의 90%이상이 국민건강보험관리공단에 대한 것이었다"며 "논의의 대부분도 가장 민감한 개인정보라 할 수 있는 의료 진료 기록을 국가가 활용하는 것을 허용하는 것이었다"고 토로했다.
그는 이어 "공공목적의 정당성을 근거로 행정적 합의가 이뤄지면 대부분이 행정기관간 개인정보 공유를 찬성한다"며 "위원회도 행정부처나 공공기관 관계자로 구성돼 있어 개인정보보호심의위원회가 본래 입법 목적을 달성하기 힘든 구조"라고 지적했다.
이날 인권위가 발표한 보고서에 따르면 국민건강보험공단의 경우, 2008년부터 2년동안 공단 내 각 부서에서 총 733회, 1억 건이 넘는 개인정보를 다른 기관에 제공한 것으로 나타났다.
특히 보건의료 영역은 관련 법률에 개인정보 보호 원칙을 반영하지 못해 개인정보의 사각지대에 놓여있다.
오병일 진보네트워크 활동가는 "애초 수집 목적 외로 광범위하게 개인정보가 제공된다면, 수집목적 내 이용이라는 개인정보 보호 원칙은 거의 의미가 없다"며 "이렇듯 남용되는 행정기관 간 개인정보 공유를 방지하기 위해서는 독립성을 갖춘 개인정보보호기구 신설이 반드시 필요하다"고 강조했다.
서소정기자 ssj6@inews24.com
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기