위와 같이 개인정보 유출로 인하여 어떤 사람은 피해자가 될 수 있고, 개인정보를 유출할 악의적인 생각이 없이도 본인이 수집한 타인의 정보를 분실, 도난, 유출하여 가해자가 될 수도 있다.
개인정보란 특정 개인을 식별하거나 식별할 수 있는 정보를 말한다. 따라서 특정 개인의 성명, 주소, 연락처뿐만 아니라 성명과 학교, 직장에 관련된 정보 등이 결합하여 누구인지 식별할 수 있다면 개인정보가 될 수 있다.
이러한 개인정보를 수집·이용하기 위해서는 법령에 규정이 있거나 공공기관이 법에서 정한 소관업무를 수행하기 위해 불가피한 경우 등에 해당하여야 하고, 그 이외에는 본인의 동의를 받아야 개인정보를 수집·이용할 수 있다.
개인정보의 수집·이용에 대해 동의를 받았다고 하더라도, 그 정보를 다시 제3자에게 제공하려면 법령에 규정된 경우를 제외하고는 별도로 본인의 동의를 받아야 한다.
현행 개인정보 보호법은 법령에 근거가 있는 경우나 본인의 동의가 있는 경우에만 제한적으로 주민등록번호 등 고유식별정보의 처리를 허용하되, 고유식별정보가 분실·도난·유출·변조 또는 훼손되지 아니하도록 안전성 확보에 필요한 조치를 이행하도록 하고 이를 위반한 경우 처벌하도록 규정하고 있다.
그러나 대량의 주민등록번호 유출 및 악용이 빈번하게 발생함에도 불구하고 이러한 유출 사고가 발생한 기업 등에 대해 민형사상 책임이 제대로 부과되지 않고 있다. 피해자들은 개인정보 유출로 인하여 불안해하고, 보이스피싱 등 2차 피해를 입는 경우도 있다.
정부는 위와 같은 문제점을 보완하기 위해 개인정보 보호법을 개정하여 주민등록번호를 수집하는 행위를 전면적으로 금지하도록 규정하였고, 개정 법률은 지난 8월 7일부터 시행됐다.
개정 법률에 의하면 법령에 규정된 경우 등을 제외하고는 주민등록번호를 수집할 수 없고, 이를 위반하여 주민등록번호 수집하였다가 분실·도난·유출·변조·훼손된 경우 5억 원 이하의 과징금이 부과될 수 있다.
개정 법률은 금융기관, 보험사, 학교, 병원, 국세청 등에서 주민등록번호를 수집하는 경우나 근로계약이나 부동산거래, 국가기술자격의 취득을 위하여 주민등록번호를 수집하는 경우 등 극히 제한적으로만 수집을 허용하고 있다.
위 개인정보는 생존한 개인에 대해서만 적용되므로, 망자의 정보라든지 기업의 정보는 이에 해당하지 않는다. 동호회나 동창회 등의 친목단체가 회원의 개인정보를 수집하기 위해 별도의 동의를 받을 필요는 없다. 다만, 친목도모의 목적을 위하여 개인정보를 수집·이용하는 것에 대해서만 적용되는 것이지, 제3자에 대해 개인정보를 제공하는 것까지 허용하는 것은 아니다.
대부분의 사람들은 개인정보의 피해자가 될 뿐이지, 다른 사람들에게 피해를 주지 않을 것이라고 생각하기 쉽다. 그러나 개인정보에 대해서는 누구나 가해자, 피해자가 될 수 있다.
이번에 시행된 개인정보 보호법에 의하면 주민등록번호를 별 생각 없이 수집하였다가 낭패를 볼 수 있으므로 꼭 주의를 하여야 한다.
 김 동 한 합동법률사무소 해우 변호사 21세기 부여신문 독자위원 |
저작권자 © e부여신문 무단전재 및 재배포 금지
