오병일 / 진보네트워크센터 대표

현대사회의 개인정보 ② 국가권력과 개인정보의 관계

 
IT 기술의 발전에 따라 모든 정보가 전산망에 실시간으로 복제·저장·유통되는 현대 사회에서, ‘개인정보’는 자유롭고 평등한 개인의 존엄한 정보로 존재할 수 있을까. 혹은 개인마저 파편화된 정보로 해체되어 객관화된 자료의 집합체로 물화된 것은 아닐까. ‘나’에 대한 정보와 ‘너’에 대한 정보들의 범람 속에서, 개인정보에 대한 다양한 담론은 결국 ‘우리’를 보호할 수 있는 대안을 찾는 열쇠가 될 것이다. <편집자 주>

[글 싣는 순서] ① 개인정보의 개념과 범주 ② 국가권력과 개인정보의 관계 ③ 생체정보의 활용과 쟁점 ④ 프라이버시 보호를 위한 기술의 발전

 
 

21세기 정보제국의 원유, 개인정보


오병일 / 진보네트워크센터 대표

  프라이버시권은 국가로부터 사적 공간이 부당한 간섭을 받지 않을 권리, 즉 ‘홀로 있을 권리(The right to be alone)’로부터 출발했다. 그러나 현대 정보사회에서는 자기 정보에 대한 통제권으로 그 개념이 확대되고 있다. 정보사회에서도 감추고 싶은 내밀한 사적 공간을 보호받을 수 있는 권리는 여전히 중요하지만, 개인정보는 그 개념상 일정한 공개와 활용을 전제로 한다. 나의 개인정보는 기실 사회적 관계 속에서 생성되고 의미를 가지기 때문이다. 개인정보보호법은 개인정보를 어떠한 원칙과 절차에 따라 수집·활용하도록 할 것인가를 규율하는데, 이는 사회적 권력 관계의 반영일 수밖에 없다.
  1970년 독일의 헤센주에서 세계 최초의 개인정보보호법이 제정됐고, 1983년 독일헌법재판소는 인구조사와 관련한 판결에서 ‘개인정보 자기 결정권’을 기본권으로 인정했다. 독일을 비롯한 유럽 국가들은 대체로 강력한 개인정보 보호제도를 갖추고 있다. 이는 나치와 같은 전체주의 정부의 주민 통제와 감시가 과도한 개인정보의 수집과 접근에서 기인했다는 반성으로부터 비롯된 것이다.

국가의 개인정보 수집과 통제

  한국에서 개인정보를 포함한 프라이버시권에 대한 인식은 국가권력의 개인정보 수집과 남용에 대한 우려로부터 싹트기 시작했다. 국내 최초의 프라이버시권 운동은 1997년 통합 전자주민카드 도입 반대 운동이다. 전 국민을 대상으로 한 감시 기제로서의 주민등록번호 체제에 대한 비판적 문제의식도 이 운동을 통해 형성됐다. 이러한 문제의식은 지문날인 반대 운동과 2003년 교육행정 정보시스템(NEIS) 반대 운동으로 이어졌고, 결국 2011년 개인정보보호법 제정으로 결실을 맺었다. 2005년 헌법재판소는 개인정보 자기 결정권을 헌법상 기본권으로 인정하면서, “컴퓨터를 통한 개인정보 처리가 자동화되고 결합되면서 개인의 인적 사항 등이 정보 주체 의사와 무관하게 국가, 기업 등 타인의 수중에서 무한대로 집적되고 이용 또는 공개될 수 있는 정보환경이 등장”한 점을 판결의 배경으로 지적했다.
  물론 국가에 의한 개인정보 수집이 명시적으로 국민에 대한 통제나 감시를 목적으로 하는 것은 아니다. 국가 자체의 속성상 조세, 병역 등을 위해 국민에 대한 정보를 수집할 수밖에 없으며, 나아가 현대 복지국가에서 국민에게 복지 서비스를 제공하기 위해서라도 더 많은 개인정보를 요구하게 된다. 복지 서비스 제공의 기준 설정, 대상자 선정과 관리 등이 개인정보의 수집 및 처리를 전제로 하기 때문이다. 우리나라에서는 2010년 이후 각종 사회보장체계의 통합 관리를 위해 범정부 사회보장 정보시스템을 구축해 운영한다. 최근에는 다양한 빅데이터를 활용해 복지 사각지대를 발굴하려는 노력도 이뤄지고 있다.
  그러나 중요한 점은 개인정보를 통해 국가는 국민에 대한 통제력을 확보하게 된다는 사실이다. 겉보기에 선한 것이라 할지라도, 국가가 국민의 정보를 수집함으로써 권력의 의지에 맞게 국민들의 삶의 방식을 통제할 수 있게 된다. 특히 국가권력에 의한 개인정보 수집은 통상적으로 ‘동의’보다는 법률에 따라 강제되는 경우가 많다. 일례로 주민등록번호조차 내가 선택한 것은 아니지 않는가. 물론 미국의 사회보장번호처럼 신청에 의한 것일지라도 국민들에게 선택의 여지가 별로 없는 경우가 많다. 정상적인 삶을 영위하기 위해서는 사회보장번호가 필수적으로 요구되기 때문이다. 나아가 수사기관 혹은 정보기관에 의한 개인정보 처리는 통상적인 개인정보 처리원칙의 예외로 취급되기 때문에 남용 가능성이 더욱 커진다.

신기술의 등장과 개인정보

  최근 빅데이터, 사물인터넷(IoT), 인공지능 등 신기술의 발전은 개인정보의 보호와 활용 측면에서 이전과는 또 다른 양상을 보인다. “데이터는 21세기의 원유”라며 데이터 활용의 가치가 강조되고 있지만, 동시에 개인정보에 대한 위협도 증가하고 있다. 우선 정보 주체가 인식하지 못하는 사이에 개인정보가 수집되는 경향이 확대되고 있다. 버스에서 교통카드로 결제할 때, TV를 시청할 때, 인터넷을 이용할 때, 심지어 휴대전화를 옆에 두기만 해도 어딘가에서 내 개인정보는 생성·기록되고 있다. 우리 일상생활에 사물인터넷 기기가 보편화되면 이러한 경향은 더욱 심화될 것이다. 이렇게 생성된 빅데이터는 내 성향을 프로파일링하는 데 활용되고, 그 결과는 나도 모르게 나에 대한 어떤 결정을 내리는 데 활용될 수 있다. 예를 들어 페이스북에 올린 게시글이 나중에 내 신용을 평가해 대출을 거절하는데 활용될 수 있다.
  공공 영역 역시 예외가 아니다. 빅데이터, 인공지능 등 신기술을 활용한 공공정책이 도입되는 가운데, 빅데이터를 활용한 ‘증거 기반 정책’ 수립이 필요하다는 목소리가 높아지고 있다. 실례로 전기 사용량 데이터를 기반으로 취약 계층을 찾아내는 등 빅데이터를 통해 복지 사각지대를 찾아내는 시도가 이뤄진다. 이와 함께 유전자 데이터베이스, 얼굴인식 기술, 인공지능을 활용한 방법 등 수사기관이 도입하고 있는 기술도 고도화되고 있다. 길거리 CCTV를 통해 수집된 얼굴 정보를 수배자 데이터베이스와 실시간 비교해 추적하는 중국의 사례는 머지않은 미래에 테러 예방을 명분 삼아 전 세계 각국에 보편화될지도 모른다.

더 많은 정보 민주주의가 필요한 이유

  국가가 필요로 할 경우, 기업들이 수집하는 방대한 정보에도 접근할 수 있다. 지난 2014년 에드워드 스노든(E.Snowden)이 폭로했던 미국 국가안보국(NSA)의 인터넷 대량 감시 역시 구글, 애플 등 거대 인터넷 기업의 도움을 받은 것이었다. 물론 어떤 측면에서 구글과 페이스북은 일반 국가보다 더 많은 신민을 거느리고 있는 제국일지 모른다. 국가는 불완전하게나마 민주적인 거버넌스 시스템이 있지만, 인터넷 제국에는 이조차 없다.
  국가는 오래전부터 국민들의 개인정보를 수집해왔다. 그러나 중요한 것은 국가의 통제 능력이 획기적으로 커지고 있다는 것이다. 오늘날의 선한 국가는 과거의 폭압적인 군주보다 국민에 대한 통제 의지는 약할지 몰라도, 실제로 사람들의 삶을 미시적으로 통제할 수 있는 능력은 훨씬 크다. 우리 삶의 모든 영역에서 파악된 정보를 기반으로 고용·신용·복지·병역·조세 등 모든 것이 결정되기 때문이다. 이는 우리에게 더 많은 민주주의가 필요한 이유다. 동시에 더 많은 민주주의를 위해서라도 정보에 대한 통제권을 두고 싸워야 한다. 우리가 권력자의 정보는 더 많이 공개할 것을, 시민에게는 개인정보 자기 결정권을 보장할 것을 요구하는 것은 바로 이 때문이다.

 

 

 

저작권자 © 대학원신문 무단전재 및 재배포 금지