공공기관의 개인정보보호에 관한 법률 (公共機關의 個人情報保護에 關한 法律)

정보화 사회가 진전됨에 따라 개인정보는 간단한 조작에 의하여 종합·정리되었고, 정보의 전국적인 유통 및 여러 기관들에 의한 정보의 공유가 가능하게 되었다. 이에 따라 개인정보는 정보주체의 의사와 관계없이 파일에 등재·유통될 수 있게 되었으며, 전자적 기록에 의한 개인정보의 위조·변조가 용이하게 되었다.

이러한 상황전개에 의거 오늘날 개인정보보호는 어느 나라에서나 매우 중요한 문제로 인식되고 있으며, 우리나라에서도 관련 법률이 제정되기에 이르렀다. 그 중 제일 중요한 법률이 바로 「공공기관의개인정보보호에관한법률」이다. 전체 5개 장 25개조 및 부칙으로 구성된 이 법은 1994년 1월 7일 법률 제734호로 제정되어, 1995년 1월 8일부터 시행되었다. 그 밖에 개인정보보호에 관한 법률로는 「정보통신망 이용촉진및정보보호등에관한법률」, 「신용정보의이용및보호에관한법률」, 「금융실명거래및비밀보장에관한법률」 등이 있다.

이 법은 공공기관의 컴퓨터·폐쇄회로 텔레비전 등 정보의 처리 또는 송·수신 기능을 가진 장치에 의하여 처리되는 개인정보의 보호에 관한 일반법이다(제3조 제1항). 하지만 이러한 개인정보 중 「통계법(統計法)」에 의하여 수집되는 개인정보와 국가안전보장과 관련된 정보분석을 목적으로 수집 또는 제공 요청되는 개인정보에 관해서는 적용되지 않는다.

이 법이 보호대상으로 하는 정보는 공공기관의 컴퓨터 등에 의하여 처리되는 개인정보이다. 여기서 ‘공공기관’이란 국가행정기관, 그 밖의 공공단체 중 대통령령이 정하는 기관을 말한다. 또한 ‘개인정보’란 생존하는 개인에 관한 정보로서 당해 정보에 포함되어 있는 성명·주민등록번호 및 화상 등의 사항에 의하여 당해 개인을 식별할 수 있는 정보를 말하며, 당해 정보만으로는 특정개인을 식별할 수 없더라도 다른 정보와 용이하게 결합하여 식별할 수 있는 것도 포함된다. 따라서 전자민원서비스를 통해 행정기관과 국민들 사이에 오고가는 국민 개인에 관한 많은 정보들이 이 이 법에 의한 보호를 받을 수 있다.

기본원칙으로 공공기관의 장은 ① 개인정보를 수집하는 경우 그 목적을 명확히 하여야 하고, 목적에 필요한 최소한의 범위 안에서 적법하고 정당하게 수집하여야 하며, 목적 외의 용도로 활용하여서는 아니 된다. 또한 ② 처리정보의 정확성 및 최신성을 보장하고, 그 보호의 안전성을 확보하여야 하며, ③ 개인정보관리의 책임관계를 명확히 하여야 한다. 아울러 ④ 개인정보의 수집·활용 등 개인정보의 취급에 관한 사항을 공개하여야 하며, 개인정보처리에 있어서 처리정보의 열람청구권 등 정보주체의 권리를 보장하여야 한다.

개인정보의 수집시 공공기관의 장은 사상·신조 등 개인의 기본적 인권을 현저하게 침해할 우려가 있는 개인정보를 수집하여서는 안 된다. 또한 개인정보를 수집하는 경우 개인정보 수집의 법적 근거, 목적 및 이용범위, 정보주체의 권리 등에 관하여 문서 또는 인터넷 홈페이지 등을 통하여 정보주체가 그 내용을 쉽게 확인할 수 있도록 안내하여야 한다. 뿐만 아니라 개인정보 파일을 보유하고자 하는 경우 중앙행정기관의 장은 행정자치부 장관에게, 그 밖의 공공기관의 장은 관계된 중앙행정기관의 장에게 보유목적과 보유기관 명칭 등을 통보해야 한다. 행정자치부 장관은 개인정보 파일에 관한 사항을 1년에 1회 이상 관보에 게재하여 공고하고, 보유기관의 장은 파일별로 ‘개인정보파일대장’을 작성하여 일반인이 열람할 수 있도록 한다.

개인정보의 처리를 행하는 공공기관의 직원이나 직원이었던 자 또는 공공기관으로부터 개인정보의 처리업무를 위탁받아 그 업무에 종사하거나 종사하였던 자는 직무상 알게 된 개인정보를 누설 또는 권한 없이 처리하거나 타인의 이용에 제공하는 등 부당한 목적을 위하여 사용하여서는 안 된다. 또한 보유기관의 장은 다른 법률에 따라 보유기관 내부 또는 보유기관 외의 자에 대하여 이용하게 하거나 제공하는 경우를 제외하고는 당해 개인정보파일의 보유목적 외의 목적으로 처리정보를 이용하게 하거나 제공하여서는 안 된다. 나아가 보유목적에 따라 처리정보를 이용하게 하거나 제공하는 경우에도 업무수행에 필요한 최소한의 범위로 그 이용 또는 제공을 제한하여야 한다.

정보주체는 문서로 본인에 관한 처리정보의 열람을 보유기관의 장에게 청구할 수 있다. 이 때 보유기관의 장은 청구서를 받은 날부터 10일 이내에 청구인으로 하여금 당해 처리정보를 열람할 수 있도록 하여야 한다. 이 경우 10일 이내에 열람하게 할 수 없는 정당한 사유가 있으면 보유기관의 장은 청구인에게 그 사유를 통지하고 열람을 연기할 수 있으며, 그 사유가 소멸한 때에는 지체 없이 열람하게 하여야 한다. 또한 본인의 처리정보를 열람한 정보주체는 보유기관의 장에게 문서로 당해 처리정보의 정정 또는 삭제를 청구할 수 있다. 이 경우 보유기관의 장은 처리정보의 내용의 정정 또는 삭제에 관하여 다른 법률에 특별한 절차가 규정되어 있는 경우를 제외하고는 지체 없이 이를 조사하여 필요한 조치를 한 후 그 결과를 당해 청구인에게 통지하여야 한다. 처리정보의 열람·정정 및 삭제 등과 관련하여 공공기관의 장이 행한 처분 또는 부작위로 인하여 권리 또는 이익의 침해를 받은 자는 「행정심판법(行政審判法)」으로 정하는 바에 따라 행정심판을 청구하거나 「행정소송법(行政訴訟法)」으로 정하는 바에 따라 행정소송을 제기할 수 있다.

1988년부터 입법논의가 시작되어 1994년 1월 7일 법률 제734호로 제정되었으며, 1년 뒤인 1995년 1월 8일부터 시행되었다.

1999년 1월 29일 일부 개정 되었으나 큰 변화가 없었으며, 그 이후로는 정보환경의 변화라는 입법적 수요를 충실히 반영하지 못했다는 비판을 들을 정도로 약 9년간 미온적으로 적용되어 오다가, 2007년 5월 17일자로 일부 개정이 이루어졌다.

이 개정으로 인해 개인정보의 범위가 확대되고, 수집 시 사전고지를 규정하는 등 공공기관이 보유하고 있는 개인정보를 보다 안전하고 체계적으로 관리하기 위한 장치가 마련되었다. 한편 2007년 개정 법률은 공공기관이 범죄예방·교통단속 등의 필요에 따라 설치·운영하고 있는 폐쇄회로 텔레비전(CCTV)의 설치 및 화상 정보보호 등에 관한 법적 근거를 규정하였는데, 과연 이 법이 폐쇄회로 텔레비전의 설치 등의 근거법률이 될 수 있는지에 대해서는 논란이 있다. 그밖에 공공업무의 적정한 수행을 도모함과 아울러 보유기관 및 취급자의 안전성 확보 조치 의무를 규정하였고, 공공기관에 의한 개인정보의 취급에 관한 정보를 공개하는 등 공공기관에서 처리되는 개인정보의 보호 제도를 개선·보완하려는 내용도 추가되었다.

2010년 3월 22일에는 제24조 ‘양벌규정’ 부분이 개정되어 영업주가 종업원 등에 대한 관리·감독상 주의의무를 다한 경우에는 처벌을 면하게 함으로써 책임주의 원칙이 관철되도록 하였다.

이 법은 공공부문에 있어 개인정보와 관련된 정보주체의 권익을 보장하고 국가행정기관·지방자치단체 등 공공기관의 개인정보 관련 업무수행이 적절하게 형성되도록 하는데 그 입법목적이 있다. 특히 「헌법」 제17조에 따른 사생활의 비밀과 자유에 대한 보장에 기여하기도 한다.

하지만 개인정보의 투명한 관리, 이용·제공의 적절한 통제, 유출 및 오·남용 방지 등을 구체적으로 담보하지 않는 한계가 있으며, 이로 인해 공공부문 뿐만 아니라 민간부문에서의 개인정보도 보호할 통합기구의 설치 등이 그 대안으로 주장되고 있기도 하다.