국내의 개인정보 보호제도는 2000년 1월1일부터 도입된다.

정부는 지금까지 공공기관에 대해서만 정보통신망을 통한 개인정보 수집및
이용등을 제한해 오던 것을 지난 98년말 전산망이용촉진법을 개정, 내년
부터는 통신사업자 등 민간업체와 개인에 대해서도 제한할 수 있게 확대했다.

보호대상인 개인정보 범위는 특정인의 이름과 주민등록번호는 물론 가족
상황 재산상태 학력 병력 통신내용 소비성향이나 취미 등에 이르기까지
광범위하다.

특정인과 직접 관련이 없는 정보라도 "무슨 회사 어느 부서에 근무하는
몇살짜리 남자"라는 식으로 추정해서 특정인을 알 수 있게 하는 정보까지
보호대상에 포함된다.

정부가 확정한 개인정보 보호제도의 핵심은 본인으로부터 사전에 동의를
얻어야만 개인정보를 수집.이용.전파할 수 있게 한 점이다.

개인정보를 제공하는 당사자는 일단 동의한 이후에도 언제든지 동의를
철회할 수 있는 권리도 있다.

이와함께 당사자는 어느 때나 관련 정보를 열람하고 잘못된 내용이 있을
경우엔 정정을 요구할 수 있다.

잘못된 정보는 정정되기 전까지 사용및 유통이 금지된다.

이는 개인정보가 오용 또는 남용되는 것을 방지하기 위한 규정이다.

개인정보를 수집하려는 기업 또는 개인은 당사자의 동의를 얻기 전에
수집자.수집목적.전화번호 등 연락처.이용자의 권리 등을 알려주거나 이용
약관에 명시해야 한다.

기업 또는 개인이 당사자의 동의절차를 거쳐 수집한 개인정보는 원칙적으로
사전에 고지한 수집목적 내에서만 사용할 수 있고 제3자 제공이 금지된다.

또 목적을 달성한 이후에는 해당 정보를 즉시 파기하도록 의무화돼 있다.

수집목적과 달리 이용하거나 제3자에게 정보를 제공하려 할 때는 다시
당사자의 동의를 받아야 한다.

이와함께 정보수집자는 정보를 분실.도난.누출.변조.훼손되지 않도록 안전
장치를 마련해야 하며 관리책임자를 두도록 의무화돼 있다.

정부는 이같은 보호제도를 실효성있게 운영하기 위해 필요한 경우
정보통신부 장관이 정보를 수집하는 기업 또는 개인에게 자료제출을 요구할
수 있도록 한 규정을 두고 있다.

이를 기피하는 경우에는 관련 공무원이 현장을 방문해 업무상황과 관련
서류를 조사할 수 있다.

보호규정을 위반할 때는 무거운 벌칙이 내려진다.

수집목적과 다른 용도로 개인정보를 사용하거나 동의없이 제3자에게 정보를
제공 또는 누설하는 경우엔 1년이하의 징역 또는 1천만원이하의 벌금이
부과된다.

이밖의 다른 규정을 위반할 때도 5백만원 이하의 과태료를 물게 된다.

[ 개인정보 보호제도 내용 ]

<> 정보수집 범위 : 서비스제공에 필요한 최소한의 정보만 가능
<> 취급절차 : 정보제공자의 사전 동의 의무화
동의에 앞서 수집 및 이용목적, 제공할 정보내용 등 고지
의무화
<> 이용 및 제공범위 제한 : 사전에 고지한 목적 이외의 용도로 이용 또는
제공 금지
수집 및 이용목적을 달성한 이후에는 즉각
폐기 의무화
<> 정보제공자의 권리 : 동의철회권/정보열람권/정정요구권

< 문희수 기자 mhs@ >

( 한 국 경 제 신 문 1999년 4월 22일자 ).