본문 바로가기

아작 책방/01 리틀 브라더

개인정보는 누가 보호해주나

<리틀 브라더>를 읽다 보면, 자연스레 개인정보 보호에 대한 우려와 관심을 가지게 됩니다. 


물론, 나 같은 '개인'이 국가의 관심은 커녕 옆집 아저씨의 관심조차 받기 어려운 것이 사실이라고 투덜대거나,


또한 내 개인 정보는 이미 내 것이 아니라 만국 공용 아닌가요, 라는 자조 섞인 코웃음을 칠 수도 있습니다. 


2012년에 발생한 KT 개인정보 유출 사고 피해자들에게는 한 사람 당 10만원씩 모두 1천만원을 지급하라는 판결이 났지만, 


그 이후 지속된 대규모 개인정보 유출 사고에서는 그다지 효과 있는 결과가 나오지 않고 있으니까요. 


개인정보에 관한 보안사고가 발생하면 불매운동을 벌이거나 집단 소송 등을 벌여 기업 이미지 실추 등의 타격을 준다 하지만, 


벌금 몇 푼이면 끝나고, 이미지 실추야 시간이 지나면 다른 걸로 덮으면 그만입니다.  


하지만 자포자기하기 이전에, 


일단 개인정보 보호법이 어떠한 것인지 수많은 동의칸에 체크하기 이전에, 조금은 알아두는 건 어떨까요?


안타깝게도, 아는 만큼 지킬 수 있기 마련이니 말입니다. 

 



2014년 8월7일부로 개인정보보호법 교육이 의무교육으로 지정된 것을 알고 계신가요? 


기업에서는 직원수와 무관하게 개인정보보호법 교육을 실시하여야 합니다.



개인정보 보호 의무란 


온라인이나 오프라인 상에서 개인정보를 수집할 때 제 3자 제공에 대한 동의를 얻어야 하고,(아무 생각없이 V 표시하는 그 네모칸)


사용 목적과 본인의 개인정보에 대해 삭제, 열람, 정정을 요구할 수 있는 절차를 알려줘야 하는 의무를 말합니다.


'개인정보'란 살아 있는 개인의 신체, 재산, 사회적지위, 신분에 관한 사실, 판단, 평가 등을 나타내는 일체의 모든 정보를 말하는데,


여기에는 성명, 주민등록번호 외에 당해 개인을 알아볼 수 있는 부호, 문자, 음성, 음향 및 영상 등의 정보가 포함되며, 


특정 개인을 알아볼 수 없더라도 다른 정보와 용이하게 결합하여 특정할 수 있는 정보, 즉 IP주소나 E-mail 주소도 포함됩니다.




리틀브라더




그리고 개인정보보호법에 이러한 개인 정보의 처리와 보호에 관한 사항들을 규정하고 있습니다. 


개인정보보호법 제 28조에는


1. 개인정보처리자는 개인정보를 처리함에 있어서 개인정보가 안전하게 관리 될 수 있도록 임직원, 파견근로자, 시간제근로자, 개인정보처리자의 지휘, 감독을 받아 개인정보를 처리하는 자(이하 “개인정보취급자” 라 한다.)에 대하여 적절한 관리, 감독을 행하여야 한다.


2. 개인정보처리자는 개인정보의 적정한 취급을 보장하기 위하여 개인정보취급자에게 정기적으로 필요한 교육을 실시하여야 한다. 


라고 규정되어 있습니다. 또한 개인정보보호법 제 29조에 의하면 


개인정보가 분실. 도난, 유출, 변조, 훼손되지 않도록 안전성 확보에 필요한 기술적, 관리적, 물리적 조치를 이행하여한다. 


라고 규정하였습니다.



그 외에 개인정보보호법의 중요 조항들을 정리해보면,


- 보호의무 적용 대상 확대 (공공/민간 부문의 모든 개인정보처리자로 확대 적용)


- 보호 범위의 확대 (종이 문서에 기록된 개인정보도 포함)


- 고유식별정보 처리 제한 (사전 규제제도 신설, 주민번호 외 회원가입방법 제공 의무화 및 암호화 등의 안전조치 의무화)


- 영상정보 처리기기 규제 (민간까지 확대. 설치목적을 벗어난 카메라 임의조작, 다른 곳을 비추는 행위, 녹음 금지)


- 개인정보 수입, 이용 제공 기준 (통일된 처리원칙과 기준 적용 개인정보 수입, 이용 가능 요건 확대)


- 개인정보 유출 통지 및 신고제 도입 (정보 주체에게 유출 사실 통지, 대규모 유출 시에는 행정자치부 또는 전문기관에 신고) 


라고 볼 수 있습니다.



따라서 개인정보를 취급하는 기업에서는 개인정보보호 교육을 이수해야 하죠.


하지만 아직 처벌 여부에 대해서는 아직 명시되지 않아 많은 기업이나 사람들이 이에 대해 알지 못하고, 관심도 없습니다. 


처벌 여부가 정해진다 하더라도, 중죄에 해당되지는 않을 것이니 무시하려면 충분히 무시할 수도 있을 것입니다. 


개인정보 보호가 중요하다는 것은 개인도 알고, 개인정보를 다루는 기업을 비롯한 국가도 알고 있겠지요. 


하지만 무언가를 알고 보호해야 한다는 것은 책임이 따릅니다. 


그리고 그 책임을 흔히 우리는 귀찮음에 전가해버리죠.


끊임없이 개인정보 보호에 대한 목소리를 개인이 내지 않으면 기업과 국가는 슬쩍 침묵해버리고 말 것입니다. 


그리고 그 결과에 대한 피해는 결국 개인에게 올 것입니다. '나' 말고 다른 개인에게 올 것이라고 생각한다면 어쩔 수 없지만요.




SF 장르 전문 출판사 <아작>의 첫번째 책은 코리 닥터로우의 대표작 <리틀 브라더>이다. 2008년에 나온 <리틀 브라더>는 미국 사회의 관점에서는 ‘근미래 SF’이자 ‘디스토피아’ 소설이다. 조지 오웰의《1984년》의 ‘빅브라더’를 본딴 책 제목부터가 그 사실을 강력하게 암시하고 있다. 이 소설에서 국토안보부는 특정 소수에 대해 불법적 인신구속과 고문을 자행하고, 불특정 다수에 대해선 광범위한 인터넷 검열과 정보기기를 활용한 사생활 정보 수집 그리고 수집된 정보를 활용한 불심검문 등을 시행한다. 테러 직후 국토안보부에 억류됐다 풀려난 소년은 ‘특정 소수’로서 그들에 대해 분노하고 ‘불특정 다수’의 권익을 위해 동분서주하지만 일은 꼬여만 가는데... 마커스와 그 친구들의 평범하지만 평범하지 않은, 긴장감 넘치면서도 통쾌한 이야기가 펼쳐진다.