작성일자 : 2008. 9. 26

글쓴이 : 류은숙(인권연구소'창' 연구활동가)

12조; 침해방지와 소극적 의무를 표현

선언에서 명시한 다른 권리들과 달리 12조에서는 ‘방어적’이고 ‘수동적’인 표현이 사용됐다. 선언이 대개 “모든 사람은 ∼에 대한 권리를 가진다”는 표현을 택하고 있는데 12조는 “어느 누구도 ∼를 받지 아니 한다”는 식의 표현을 하고 있다.

프라이버시권이 보호하는 이익을 크게 두 가지로 말하면, 침해에 대한 통제와 자신의 개인정보에 대한 통제를 들 수 있다. 이를 위해서는 국가와 타인이 개인을 홀로 내버려두면 되는 소극적 의무와 사람이 자기 생활의 모든 측면에 대해 선택할 권한을 유지할 수 있도록 도모하는 적극적 의무 둘 다가 요구된다고 할 수 있다. 이런 점에서 볼 때 선언이 표현한 프라이버시권은 침해방지와 소극적 의무에 쏠려있다는 느낌을 준다.

원래 “불가침”이란 단어가 사용됐으나 최종 토론에서 빠지게 됐다. 대표적으로 ‘표현의 자유’ 등과 같은 다른 자유들과 경합하는 경우 프라이버시권만을 절대적인 권리로 취급할 수 없다는 이유에서다.

특히 “명예와 신용에 대한 공격”에 대해서는 다수 대표자들이 걱정을 했다. 명예와 평판의 과보호가 언론의 자유에 재갈을 물릴 우려가 있다는 이유 때문이었다. 그런 이유로 ‘명예’를 빼야한다고 논쟁을 벌이기도 했다. 오늘날에도 명예에 대한 보호와 프라이버시에 대한 보호가 보호하는 이익은 다르다는 시각이 있고, 여러 국가법에서도 이 둘에 대해 접근 방식을 달리하고 있다. 또한 보통 개인과 공인의 명예와 신용을 같은 정도로 취급하지는 않는다.

12조에서 사용된 “프라이버시”는 포괄적인 용어로서 12조에 언급된 다양한 권리들, 즉 가정, 주거, 통신 등에 대한 보호를 다 담고 있는 말이다. 선언의 시대적 한계상 ‘정보 프라이버시’를 담고 있지 않다. 그러나 정보 프라이버시에 대해 명시적이지 않다 하더라도 12조의 취지를 바탕으로 얼마든지 유추할 수 있다는 시각이 대다수이다.

프라이버시권 정의의 어려움

‘프라이버시’라는 단어는 ‘타인들과 사회로부터 물러나 있을 것’, ‘다른 사람의 눈을 피한다’는 의미의 라틴어에서 유래했다고 한다. 국제 인권 규범에 담긴 권리들 중에서 아마도 가장 정의하기 어려운 권리중의 하나가 프라이버시권일 것이다. “모든 인권은 프라이버시의 성격을 갖고 있다”고 말할 수 있을 정도로 다른 많은 권리와 관련되기 때문이다.

프라이버시를 정의한다는 것은 국가와 사회가 개인사에 얼마나 개입할 수 있느냐에 선을 긋는 문제이고, 그 선은 맥락과 환경에 따라 다르다. 노출시키지 말아야 할 것은 문화와 사람에 따라 다르고 동일한 내용이라도 상대가 누구냐에 따라 노출과 공유의 정도를 달리한다.
이에 대해 『사생활의 역사』의 한 필자는 “사생활은 태초부터 자연적으로 주어지는 것이 아니라 사회마다 각기 다른 방법으로 만들어내는 역사적 현실이다. 영원히 확정된 경계를 갖는 ‘사생활’이란 있을 수 없다. 사적 영역과 공적 영역 사이의 경계선은 끊임없이 변한다. 사생활은 공적 생활과 관련해서만 의미를 갖는다…사생활과 공적 생활이 구분이 모든 사회계층에게 동일한 의미를 갖지 않았다”고 했다.

프라이버시는 정말로 포괄적인 용어다. 단일한 개념이 아니라 하나로 묶기 어려운 다양한 이해의 느슨한 혼합물이다. 홀로 있을 권리(방해받지 않고 살아갈 권리), 다른 인간과 (친밀한) 관계를 만들고 발전시킬 권리, 익명성을 즐길 권리, 자신에 대하여 얼마만큼을 어느 때에 공표할 것인가를 결정하고 통제할 수 있는 권리, 정확하게 기록될 권리, 개인의 비밀을 지킬 권리, 개인의 자율성, 광의의 개인적 자유권 모두를 포함할 수도 있다.

예를 들면, 여행자유의 제한, 국기에 대한 경례나 선서를 강요하는 것, 언론․출판․집회의 자유, 강의의 자유, 동의 없는 사진 촬영, 도청, 의료 기록, 신체보전을 침해하는 체벌 문제, 성적정체성과 성생활, 결혼․이혼․출산․피임․교육․자녀양육 등에서의 선택의 자유 등 온갖 문제가 프라이버시의 이름으로 다뤄진다.

프라이버시를 느슨하게나마 영역별로 묶어서 다음과 같이 분류하기도 한다.

* 정보 프라이버시; 신용정보, 의료기록, 정부 기록 등 개인 정보의 수집과 취급을 다스리는 규범의 수립과 관련하여 자신과 관련된 개인정보의 생산․유통․활용․보존․공표 등에 대한 배타적 통제권을 가질 권리
* 신체 프라이버시; 사람들의 신체적 자아를 유전자 검사, 약물 검사, 신체 수색 등 침해적인 절차로부터 보호
* 의사소통의 프라이버시; 감시나 방해를 받지 않고 자유로운 의사표현을 통해 자신의 사상과 견해를 형성해 나갈 수 있는 권리. 다른 자유의 기본전제가 되는 ‘권리를 위한 권리’. 우편, 전화, 이메일, 기타 형태의 통신의 안전과 프라이버시 포괄
* 영역 프라이버시; 가정, 작업장 또는 공공장소 등 기타 환경에 대한 침입을 제한하는 것

프라이버시권과 관련한 주요 발언* “가장 가난한 사람이라도 자신의 오두막에서는 왕의 모든 지배력을 거부할 수 있다. 그 오두막은 빈약하고, 지붕이 흔들리고, 바람이 치고, 폭풍이 들이칠 수는 있어도 잉글랜드의 왕은 들어갈 수 없다. 왕의 모든 힘은 몰락한 집의 문지방이라도 그것을 감히 넘을 수 없다.”(영국의 캄덴경, 1765년)

* “인간을 위해 정부가 있지 그 반대는 아니다…자연권은 인간, 인간의 개성, 양심 등을 정부의 직접적, 간접적 개입으로부터 보호하는 것이다…시민으로서의 인간은 기억할 수 없는 과거로부터 계속된 억압적인 법을 알아왔고 그것에 반항하여 존재해왔다…자유는 생활의 방식이어야 했다. 그것은 불가양의 것이고 정부의 침해로부터 자유로운 것이어야 했다…프라이버시는 자유의 근본이다. 우리가 자랑하고 있는 자유의 대부분은 프라이버시의 권리에서 유래한다. 나의 집은 내게 있어서 나의 성이다. 그러나 이러한 프라이버시의 권리는 인간의 가옥에 그치지 않고 인간의 신념, 양심을 통하여 방해받지 않는 권리에까지 미친다.”(미국의 W.더글라스 대법관)

* 개인 정보는
공정하고 적법하게 획득돼야 한다.
원래 특정한 목적에만 사용돼야 한다.
목적에 적합하고 연관되며 목적을 초과해서는 안 된다.
정확하고 최신이어야 한다.
정보 주체에게 접근 가능해야 한다.
안전을 유지해야 한다.
목적이 완수된 이후에는 폐기돼야 한다.
(OECD 프라이버시 보호와 개인정보의 국제적 유통에 관한 지침)

* 프라이버시권은 국가당국에 의한 것이건 자연인 또는 법인에 의한 것이건 모든 간섭 및 비난으로부터 보장되어야 한다. 컴퓨터, 데이터뱅크 및 기타 장치를 통해 개인정보를 수집하고 보관하는 것은 공공기관 또는 개인, 사설단체를 불문하고 반드시 법률로써 규제되어야 한다. 모든 개인은 자신의 정보 저장 및 관리에 대해 확인할 수 있어야 한다. 만약 그러한 파일이 부정확한 개인 자료를 포함하거나 법률에 위반하여 수집․처리되었을 경우 모든 개인에게 수정 및 삭제를 요청할 권리가 주어져야 한다. (유엔자유권위원회 일반논평)

사적영역에서 프라이버시의 문제

근대민족국가의 형성은 인권의 형성과 궤를 같이 한다. 국가 권력은 사회가입의 목적이었던 자기보존이라는 근본적이고 신성한 법칙에 의해 구속되어 큰 한계를 갖는 것이며, 그 한계 너머에는 국가권력이 관여할 수 없는 인간의 ‘사적 자유’가 존재한다는 논리에서 프라이버시가 옹호됐다.

그러나 개인의 자율성의 실현과 평등이라는 자유주의 원리하의 프라이버시권에는 큰 문제가 있었다. 국민은 국가의 모든 행위를 감시하고 통제할 권리가 있다고 했지만 실상 근대국가는 국민에 대한 지식과 정보에 기초한 국가였고 다른 말로 하면 감시사회이며 정보사회에 터잡은 국가였다.

또한 ‘공적 영역’과 ‘사적 영역’의 구분 속에서 프라이버시권의 수혜자는 ‘개인’이 아닌 ‘가정 또는 가족’이었다. 여기서 가정은 사적인 영역이고 공적인 노동의 영역과 대립된 은신처였다. 가정은 자본주의 시장경제의 발전과 함께 은신처로서의 그 의미를 강화해나갔고, 국가의 간섭으로부터 철저히 자유로워야 되는 영역으로 여겨졌다. 경쟁이나 계약, 냉엄성을 피할 수 있는 곳, 긴밀한 인간관계와 애정을 토대로 성립하는 것이 사적영역의 대명사인 가정이었다. 그러나 그 은신처는 남성의 은신처였고, 여성에게는 은신처라기보다는 노동의 장소였다. 은신처로서의 사적 가정은 성 구분을 전제한 개념이었다.

이에 특정한 이분법(이성과 감성의 구분, 남성과 여성의 구분 등)에 의한 공적인 영역과 사적인 영역간의 통상적 구분을 부정하는 비판이 일었다. “공론화되기에 타당한 주제가 아니라는 이유로 어떠한 사회적 제도나 관습(가령 가정폭력, 성폭행, 가사노동의 성적 구분 등)도 공적인 토론에서 제외되어서는 안 된다”, “어떠한 개인, 어떠한 행동, 혹은 개인의 어떠한 생활의 측면도 프라이버시로 강요되어서는 안 된다”는 비판이었다.

현대의 프라이버시의 문제

오늘날 우리가 미증유의 대중감시체제하에 살고 있다는 것은 어제 오늘의 얘기가 아니다. 정보는 제한된 물리적 공간에서 뿐 아니라 무한 확장된다, 설명책임 없이 부적절하게 비밀리에 남용될 기회가 너무 많다, 국가만이 아니라 기업과 개인에 의해서도 감시와 침해가 광범하게 이뤄진다, 완벽한 복사가 가능하고 시공간의 제약이 없다는 등등 정보화로 인한 프라이버시 침해에 대한 진단은 암울하기 그지없다.

그렇다고 정보화로 인해 프라이버시가 많이 침해되고 있고 침해될 수 있다는 어두운 진단에만 그쳐서는 안 될 것이기에 보다 적극적인 프라이버시권의 규정이 요구되고 있다. ‘정보 프라이버시’와 ‘역감시의 권리’는 이런 배경에서 나온 것이다. 정보 프라이버시는 타인으로부터 감시당하지 않을 권리와 함께 감시당하지 않음을 보장하기 위하여 국가나 제3자의 자신에 대한 정보수집활동과 그 이용을 감시할 권리이다. 권력에 대한 감시와 통제의 권리로서 ‘역감시의 권리’는 단체나 집단 또는 개인의 식별 여부를 불문하고 생각과 활동에 대한 통제가 가해지는 모든 행위․계획․제도를 감시행위로 보고, 감시계획의 수립단계부터 참여하고 통제할 수 있는 권리보장을 추구한다.

생각해볼 문제들

#1. 프라이버시는 부자 또는 권력자의 문제, 배부른 소리?
1890년대 미국에서 ‘홀로 있을 권리(the right to be alone)’가 제기됐을 때부터 프라이버시권은 문제였다. 한편에선 황색 언론의 횡포에 대항하는 개인권으로서의 프라이버시를 역설했고 한편에선 돈 많은 상류층 인사의 대중매체에 대한 불만을 권리화하려는 노력에 불과하다고 비판했다.

‘프라이버시권이란 이름으로 초상권, 명예훼손 등 부자들의 문제를 들먹거리는데 그게 특권이지 무슨 인권이냐?’는 비판은 오늘날에도 유효하다. 프라이버시를 경제적 자산으로 보고 논의하는 경우가 많기 때문이다. 이럴 경우 프라이버시권은 자신의 재산에 대한 권리행사의 관점에서 자신의 개인 정보에 대한 배타적인 통제권을 가질 의미가 돼버린다. 명성 있는 이름과 초상의 상업적 가치 같은 걸 인권의 이름으로 보호하는 꼴이 되는 것 아니냐는 우려가 나올 만하다.

개인정보를 재산으로 바라보면 그 경제적 가치와 인권적 가치를 놓고 균형을 겨루는 심각한 사태가 벌어진다. 흔히 사적자본과의 상업 거래에서 소비자는 개인정보를 일종의 거래비용으로 요구받고, 상품과 서비스를 얻기 위해 제공되는 소위 ‘자발적’인 것으로 오인 내지 용인될 수 있다. 사실상 자발적 동의란 없는데도 말이다.

정보소유가 권력의 차이를 극심하게 보여주는 사회 속에서 소위 재산적 관점에서 개인정보 문제에 접근하는 것은 경계할 일이다. 프라이버시의 침해는 흔히 상대적으로 크고 강력한 세력에 의해 사회의 가장 작고 약한 요소, 가령 가난하고 교육수준이 낮고 소수집단의 구성원인 사람에게 가해지는 위해이다. 사회적 낙인이 은밀하게 찍히고 영구화되는 일, 어린이 등 취약자를 이용한 정보수집의 문제 등을 생각해보자.

#2. 프라이버시란 혼자 틀어박혀 있으면 되는 것?
프라이버시는 물론 외부와 단절된 개인 영역에서 간섭받지 않을 권리를 포함하지만 타인과 관계를 맺고 발전시킬 권리도 포함한다. 혼자 틀어박힐 권리는 본인의 희망사항과 달리 사회적으로 결정된다.

그래서 사람들은 이렇게 말한다. “사적인 상황은 공적인 상황 속에서 존재하며 사적인 영역을 관장하는 규범 역시 공적인 것이다”, “주권자로서의 사적 시민은 국가권력에 대한 저항의 가능성을 항상 유지해야 한다. 프라이버시에 대한 보장이 없다는 주권자들 사이의 자유로운 의사소통이 불가능하고, 저항의 가능성은 사라지고 만다. 권력은 곧 감시의 시선 방향과도 일치한다. 시민의 감시의 시선이 국가권력을 향해야지 거꾸로 국가권력의 감시의 시선이 시민을 향해서는 안 된다.”

#3. 기술발전과 법 제정이 문제를 해결해줄 것?
프라이버시권 보호를 위해 각국은 포괄적 또는 영역별 법률을 제정하거나 기업의 자율규제를 유도하고 프라이버시 보호기술을 개발하는 등의 시도를 해왔다. 그런데 돌이켜보니 이런 조치들이 단지 ‘정보 보호’에 대한 환상만 만들어냈다는 비판이 넘친다.

앞서도 말했지만 솟아날 구멍으로 제기된 것은 프라이버시권이 국가권력에 대한 사회적 역감시(counter-surveillance)를 실행시킬 수 있는 적극적이고 능동적인 권리로서 재구성돼야 한다는 것이다. 자기 정보는 ‘자기와 관련된 정보’로 확장돼야 하고, 개인정보의 ‘흐름과 유통’에 대한 통제를 넘어 정보 ‘수집과 생산’ 자체에 대한 통제로 나아가는데 팔을 걷어붙이고 나설 수밖에 없다는 진단이다.

#4. 난 숨길 것 없다. 잘못한 것이 없으면 숨길 것도 없다?
하늘을 우러러 한 점 부끄럼이 없다 할지라도 ‘정보의 훼손, 침해, 도용’ 등의 문제가 엄연히 광범위하게 존재한다. 또한 개인정보에는 고정된 정보만이 아니라 가변적인 정보도 있다. 나아가 나의 정보만이 아니라 타인의 정보에 대해서도 고려해야 하지 않는가?

<인권오름 제 101호 2008년 04월 30일 번역/요약 : 류은숙(인권연구소'창' 연구활동가)>

<편집자주> 옥션에서의 주민등록번호 유출 사태, 전자여권의 시행 추진 등 프라이버시와 관련된 인권사안들이 갈수록 많아지고 심각해진다. 다른 국가에서는 상상하기도 어려운 프라이버시권 침해를 정부가 나서서 ‘정책’이라며 추진하기도 한다. 그러나 이미 주민등록제도에 길들여진 한국 사회에서 프라이버시는 편의/불편, 비밀/공개를 다투는 문제 정도로 다루어질 뿐, ‘권리’의 관점에서 진지하게 접근되지 않고 있다.
프라이버시 인터내셔널(Privacy International)은 매년 ‘프라이버시와 인권 보고서’를 발표하고 있다. 여기에서는 2007년 12월 18일 발표된 ‘프라이버시와 인권 보고서 2006’을 소개한다. 보고서는 인권으로서의 프라이버시를 정의하기 위해 노력하는 한편, 전 세계적으로 진행되는 정보 보호를 위한 노력과 이를 훼손하려는 도전들을 다루고 있다. 30여개에 달하는 하부 항목은 생략하고 프라이버시에 대한 개괄 부분만 소개한다.

프라이버시의 관점에서 대중 감시 시스템을 우려하는 이유는 ‘지속적인 감시’라는 사실 이상의 것이다. 개인의 활동은 물리적 공간에서뿐만 아니라 전자 처리된 사건 기록을 통해 추적된다. 개인에게 영향을 미치는 이런 결정은 설명책임 없이 오·남용될 기회를 너무 많이 열어놓은 채 비밀리에 이뤄진다. 왜 경찰은 거리에서 다른 사람이 아닌 어떤 한 사람에게 접근하는가? 왜 신분을 드러낸 특정한 사람들이 더한 감시를 받아야 하는가? 국가기관이 개인 처우를 결정할 때 종교나 민족적 출신이 고려되어야 하는가? 누구든 나타나면 머리 위의 카메라에 녹화되는 공공 광장에서 타인을 만나는 것은 무엇으로 귀결되는가?

이런 질문들에 사회가 얼마나 잘 답할 수 있는가, 그리고 이런 감시시스템이 필요한지를 결정하기 위해 실제로 평가를 수행했는가. 이것은 사회가 투명성과 정의를 위해 얼마나 노력하는지 평가하는 척도이다. 또한 이런 시스템의 옹호자와 전문가들이 이런 시스템을 분별할 수 있느냐가 새로운 형태의 감시를 둘러싼 논쟁의 질을 재는 척도이다. 프라이버시와 인권에 관한 연례보고서는 이런 토론을 진척시키기 위한 것이다.

물론, 감시 경제의 결정은 그런 기술을 배치하는 국가와 기관에 의해서만 이뤄지는 것이 아니라 기술을 디자인한 회사들에 의해서도 이뤄진다. 데이터 수집범위, 분석 방법, 데이터 보유의 정도, 추가적용의 전망 등은 비디오 감시, DNA 수집, 생체 인식, 인간행위프로파일링 시스템을 파는 기업들의 선택을 반영한다.

프라이버시 개요

프라이버시는 기본적인 인권이다. 프라이버시는 인간존엄성의 버팀목이며 결사의 자유, 언론의 자유 등 여타 중요한 가치들의 토대이다. 프라이버시는 현 시대에 가장 중요한 인권 중 하나가 됐다. 프라이버시는 세계인권선언을 비롯하여 많은 국제·지역 인권조약에 포함돼있고, 거의 모든 국가가 헌법에 프라이버시권을 담고 있다. 이들 조항은 최소한 가정과 통신비밀에 대한 불가침성을 담고 있다. 가장 최근에 쓰인 헌법들은 자신의 개인 정보에 접근하고 통제할 권리를 포함시키고 있다. 많은 국가들에서 시민·정치적 권리규약과 유럽인권협약 등에 담긴 프라이버시권은 법률로 채택돼왔다.

프라이버시 정의하기

국제 목록화 된 인권 중에서 프라이버시가 아마도 가장 정의하기 어려운 권리일 것이다. 프라이버시에 대한 정의는 맥락과 환경에 따라 아주 다르다. 많은 국가들에서 그 개념은 데이터 보호와 혼동돼왔고, 이는 프라이버시를 개인 정보의 운영이라는 면에서 해석한다.

프라이버시 보호란 흔히 사회가 개인사에 얼마나 개입할 수 있느냐에 선을 긋는 방식으로 보인다. 단일한 정의가 없다고 해서 중요하지 않다는 의미는 아니다. 혹자는 “모든 인권은 프라이버시권의 성격을 갖고 있다”고 말했다.

프라이버시에 대한 몇 개의 관점

◎ 루이스 브란데이스(Louis Brandeis, 1890년대 미국 대법원 판사를 지냄) : “홀로 있을 권리(right to be left alone)” “프라이버시는 민주주의에서 가장 소중한 자유이며 헌법에 반영돼야 한다.”

◎ 로버트 엘리스 스미스(Robert Ellis Smith, 프라이버시 저녈의 편집자) : “우리자신에 대한 개인정보를 드러내는 방식·시간을 통제하려는 방해, 침입, 당혹 또는 설명책임, 시도로부터 자유로울 수 있는 물리적 공간에 대한 우리들 각자의 열망”

◎ 에드워드 블루스테인(Edward Bloustein) : “인간 인격의 이익(interest)” “프라이버시는 불가침의 인격, 개인의 독립, 존엄성과 보전을 보호한다.”

◎ 루스 가비손(Ruth Gavison) : 프라이버시에는 세 가지 요소가 있다. 비밀, 익명성, 고독이다. 이것은 그 상태에서의 개인의 선택 또는 타인의 행위를 통해서 상실될 수 있는 상태이다.

◎ 영국의 캘커트(Calcutt) 위원회 : “그 어디에서도 프라이버시에 관해 전적으로 만족할 만한 제정법의 정의를 찾을 수 없었다.” “그러나 법률적으로 프라이버시를 정의하는 것은 가능하다. (프라이버시란) 자신의 개인 생활 또는 개인 사안 또는 가족의 그것에 대한 침입(직접적인 물리적 수단에 의해서 또는 정보의 출판을 통해서)으로부터 보호받을 개인의 권리다.”

◎ 호주 프라이버시 헌장의 전문 : “자유롭고 민주적인 사회는 개인의 자율성에 대한 존중을 요구하며, 국가와 사조직 모두 개인의 자율성을 침해하는 권력을 제한할 것을 요구한다. … 프라이버시는 인간존엄성과 결사의 자유, 언론의 자유 등 핵심 가치들의 버팀목이다. …프라이버시는 기본적 인권이며 모든 사람의 합리적인 기대이다.”

프라이버시의 분야

프라이버시는 다음처럼 구분되면서도 연관된 개념으로 나눌 수 있다.

◎ 정보 프라이버시 : 신용정보, 의료기록, 정부 기록 등 개인 정보의 수집과 취급을 다스리는 규범의 수립과 관련된다. 이것은 또한 “데이터 보호”로도 알려져 있다.
◎ 신체 프라이버시 : 사람들의 신체적 자아를 유전자 검사, 약물 검사, 신체의 구멍(cavity) 수색 등 침해적인 절차로부터의 보호와 관련된다.
◎ 통신 프라이버시 : 우편, 전화, 이메일, 기타 형태의 통신의 안전과 프라이버시를 포괄한다.
◎ 영역 프라이버시 : 가정, 작업장 또는 공공장소 등 기타 환경에 대한 침입을 제한하는 것과 관련된다. 수색, 비디오 감시, 신분증 검문 등이 포함된다.

프라이버시 보호의 모델

네 가지 주요한 보호 모델이 있다. 그 적용에 따라서 이들 모델은 보충적일 수도 있고 모순될 수도 있다. 조사한 대부분의 국가에서는 몇 가지 모델이 동시에 사용되고 있다. 프라이버시를 가장 효과적으로 보호하는 국가들에서는 이들 모델이 전부 함께 사용되고 있다.

포괄적 법률

세계 많은 국가들에 공공부문과 사적 부문 모두에 의한 개인 정보의 수집·이용·유포를 다스리는 일반법이 있다. 그리고 감독 기구가 그 수행을 보장한다. 이것이 정보 보호법을 채택하고 있는 대부분의 나라에서 선호되는 모델이고, EU도 이를 채택했다. 이런 법률들의 변종은 “공동규제모델(co-regulatory model)”이라 하는데 캐나다와 호주가 채택했다. 공동규제모델에서는 기업이 이행해야 할 프라이버시 보호 규범을 개발하고, 사적 기관이 감시한다.

영역별 법률(Sectoral Laws)

미국 등의 국가에서는 정보보호를 위한 일반법 제정을 회피하고 영역별 법률을 선호한다. 예를 들어 ‘비디오 대여 기록과 재정(financial) 프라이버시에 관한 법’을 만드는 식이다. 이 경우 집행은 일련의 메커니즘을 통해 이뤄진다. 이 접근법의 주요한 결점은 새로운 기술이 도입될 때마다 새로운 입법이 요구된다는 것이고 그래서 정보보호가 뒤처지게 된다. 미국에서 인터넷상의 개인 프라이버시에 대한 법적 보호가 없는 것이 그 한계를 보여주는 결정적인 예이다. 또한 감독 기관이 없다는 문제점이 있다. 많은 국가들에서 영역별 법률은 특정 범주의 정보(전자통신, 경찰 기록, 소비자 신용 기록 등)를 더 상세히 보호함으로써 일반법을 보충하려고 사용된다.

자기 규제(Self-Regulation)

정보보호는 적어도 이론상으로는 다양한 형태의 자기 규제로 이뤄질 수 있다. 즉, 기업체와 산업체가 행위규범을 만들고 자율 단속을 하는 것이다. 그러나 많은 국가들, 특히 미국에서 자기 규제 노력은 실망스럽다. 규범의 목적이 잘 이행되고 있다는 증거가 거의 없다. 적절성과 집행이 자기 규제 접근의 주요 문제이다. 많은 국가들에서 기업체의 규범은 단지 약한 보호와 약한 집행을 제공하는 경향이 있다.

프라이버시 기술

최근 상업적으로 이용 가능한 기술에 기반을 둔 시스템이 발전하면서 프라이버시 보호가 개별 이용자의 수중으로 이동했다. 인터넷 이용자는 다양한 수준의 프라이버시와 통신 안전을 제공하는 프로그램과 시스템을 채택할 수 있다. 여기에는 암호화, 메일의 익명화, 프록시 서버(proxy servers), 디지털 현금이 포함된다. 이용자들은 이런 도구들이 모두 프라이버시를 효과적으로 보호하지 않는다는 것을 알아야 한다. 일부 프로그램은 빈약하며 일부 프로그램은 법 집행의 접근을 쉽게 하려고 만들어질 수 있다.

프라이버시권

프라이버시에 대한 인정은 역사적으로 뿌리가 깊다. 코란과 마호메드의 발언에 프라이버시에 대한 인정이 있고 성경도 프라이버시에 대해 무수한 언급을 했다. 유대법은 감시로부터 자유로울 수 있는 개념을 오랫동안 인정했다. 고대 그리스와 중국에도 또한 프라이버시에 대한 보호가 있다.

서구 국가들에서는 법적 보호가 수백 년 동안 있었다. 1361년, 잉글랜드의 치안판사들은 엿보거나 사적인 대화를 엿들은 사람들을 체포했다. 1765년 영국의 캄덴 경(Lord Camden)은 집에 들어가 문서를 압수하려는 영장을 기각하며 다음과 같이 썼다. “(이 영장대로라면) 이 나라에는 피고인이 자신들이 한 일에 대해 변명할 수 있는 법이 없다고 말해도 좋을 것 같다. 만일 그렇다면 사회의 모든 위안을 파괴할 것이다. 문서라는 것은 누구나 가질 수 있는 가장 귀한 재산일 수 있다.” 영국 하원의원 윌리엄 피트(William Pitt)는 “가장 가난한 사람이라도 자신의 오두막에서는 왕의 모든 지배력을 거부할 수 있다. 그 오두막은 빈약하고, 지붕이 흔들리고, 바람이 치고, 폭풍이 들이칠 수는 있어도 잉글랜드의 왕은 들어갈 수 없다. 왕의 모든 힘은 몰락한 집의 문지방이라도 그것을 감히 넘을 수 없다”라고 썼다.

이후 수 세기 동안 많은 국가들이 프라이버시에 대한 구체적 보호를 발전시켰다. 1776년, 스웨덴 의회는 ‘공적 기록에 대한 접근법’을 만들었는데 이에 따르면 정부가 보유한 모든 정보는 정당한 목적에만 이용돼야 한다. 프랑스는 1858년에 사적 사실의 출판을 금지하고 위반자에게 엄격한 벌금을 과했다. 1889년 노르웨이 형법은 “개인적 또는 가정사”에 관한 정보의 출판을 금지했다.

1890년 미국 변호사 사무엘 워렌(Samuel Warren)과 루이스 브란데이스(Louis Brandeis)는 프라이버시권에 관한 독창적인 책을 썼는데 여기서 프라이버시를 “홀로 있을 권리”로 기술했다. 이 책의 출판 이후 프라이버시권을 침해한 불법 행위 개념이 미국 전역에서 점차로 보통법의 일부로 채용됐다.

국제적 차원에서 현대 프라이버시의 기준은 1948년 세계인권선언으로, 특히 영역 프라이버시와 통신 프라이버시를 보호하고 있다. “어느 누구도 사생활, 가정, 주거 또는 통신에 대하여 자의적인 간섭을 받지 않으며, 자신의 명예와 신용에 대하여 공격을 받지 아니한다. 모든 사람은 그러한 간섭과 공격에 대하여 법률의 보호를 받을 권리를 가진다.”(제12조)

수많은 국제인권조약이 프라이버시를 권리로 인정하고 있다(국제 시민·정치적 권리규약 17조, 이주노동자협약 14조, 아동권리협약 16조 등). 지역 차원에서는 다양한 조약이 프라이버시권을 법적으로 집행 가능한 것으로 하고 있다. 유럽인권협약(1950년) 제8조는 다음과 같이 규정한다. “1. 모든 사람은 그의 사생활, 가정생활, 주거 및 통신을 존중받을 권리를 가진다. 2. 법률에 합치되고, 국가안보, 공공의 안전 또는 국가의 경제적 복리, 질서 유지와 범죄의 방지, 보건 및 도덕의 보호, 또는 다른 사람의 권리 및 자유를 보호하기 위하여 민주사회에서 필요한 경우 이외에는, 이 권리의 행사에 대하여는 어떠한 공공당국의 개입도 있어서는 아니된다.”

유럽인권위원회와 유럽인권재판소가 이 협약에 따라 만들어져서 집행을 감독하고 있다. 두 기관 모두가 프라이버시권의 집행에 적극적이며 지속적으로 제8조가 보호를 폭넓게 보고 그 제한을 좁게 해석해왔다.

무수한 앵글로 색슨 및 프랑스 저자들에게 “사생활” 존중에 대한 권리란 프라이버시권, 사람이 원하는 한 공표(publicity)로부터 보호받으며 살 권리이다. 그러나 유럽인권위원회의 의견에선 사생활 존중에 대한 권리가 여기서 그치지 않는다. 그것은 또한 다른 인간과 관계를 만들고 발전시킬 권리를 포함하며, 특히 자신의 인격의 발전과 실현을 위한 정서적 장에서 그러하다.

유럽인권재판소는 회원국들의 법률을 검토하고 정부와 사인에 의한 전화(전신) 도청을 규제하지 않았다는 이유로 많은 국가들에 제재를 부과했다. 또한 정부 파일에 담긴 자신의 정보에 접근할 수 있는 적절한 절차를 보장하기 위해 개인의 권리 사례를 심사했다. 유럽인권재판소는 유럽인권협약 제8조의 보호가 정부 행위를 넘어 사인의 행위에도 미치는 것으로 확장했으며, 정부는 사인들에게 사생활침해행위를 금지해야만 한다.

또 다른 지역 조약들도 프라이버시 보호를 사용하기 시작했다. 미주인권협약 제11조는 세계인권선언과 유사한 용어로 프라이버시권을 규정했다. 1965년 미주기구가 미주인권선언을 선포했는데, 여기서는 프라이버시권에 대한 보호를 요구했고 미주인권재판소는 프라이버시 문제를 다루기 시작했다.

정보 보호의 전개

정보 기술의 도래와 더불어 1960년대와 70년대에 프라이버시권에 대한 관심이 증가했다. 강력한 컴퓨터 시스템 감시의 잠재성으로 인해 개인 정보의 수집과 처리를 지배하는 구체적인 규범에 대한 요구가 자극됐다. 이 분야에서의 현대적 입법의 기원은 1970년 독일의 헤세지방에서 제정된 최초의 정보보호법으로 거슬러 올라갈 수 있다. 이후 1973년 스웨덴, 1974년 미국, 1977년 독일, 1978년 프랑스의 국내법 제정이 뒤따랐다.

두 개의 중요한 국제기준이 이들 법률에서 발전했다. 1981년 유럽의회의 ‘개인정보의 자동처리에 관계되는 개인의 보호에 관한 협약’과 OECD의 ‘프라이버시 보호와 개인정보의 국제적 유통에 관한 지침’은 전자 정보 처리에 관한 규범을 정하고 있다. 이들 규범은 개인 정보를 수집단계에서부터 보관과 유포의 매 단계에서 보호받아야 할 정보로 기술하고 있다.

다양한 선언과 법률에서 나타나는 정보보호의 표현은 다르지만 모두가 다음과 같은 사항을 요구하고 있다.

개인 정보는
◎ 공정하고 적법하게 획득돼야 한다.
◎ 원래 특정된 목적에만 사용돼야 한다.
◎ 목적에 적합하고 연관되어야 하며 목적을 초과해서는 안 된다.
◎ 정확하고 최신의 것이어야 한다.
◎ 정보 주체에게 접근 가능해야 한다.
◎ 안전을 유지해야 한다.
◎ 목적이 완수된 이후에는 폐기돼야 한다.

포괄적 법률을 채택하는 이유들

크게 세 가지 주요한 이유가 있다. 첫째, 과거의 불의를 수정하기 위해서이다. 특히 중유럽, 남미, 남아공 등 많은 국가들은 과거의 권위주의 체제에서 발생했던 프라이버시 침해를 구제하기 위한 법률을 채택하고 있다.

둘째, 전자 상거래를 증진하기 위해서이다. 소비자들은 자신의 개인 정보에 대한 가용성 증대에 불안하며 특히 새로운 신원확인 수단과 거래형태에 대해 그러하다. 소비자들은 자신의 개인정보가 전 세계적으로 보내지고 있다는 것에 불안을 느낀다. 그래서 프라이버시 법률들은 단일한 규범을 만들어서 전자 상거래를 촉진할 의도를 가진 법률들과 한 꾸러미로 도입되고 있다.

셋째, 범 유럽적인 법률과 일관되는 법률을 보장하기 위해서이다. 중유럽과 동유럽의 많은 국가들이 유럽의회 제108호 협약과 유럽연합 정보보호지침에 기반을 둔 새로운 법률을 채택하고 있는데, 이들은 가까운 장래에 유럽연합에 가입하기를 희망하고 있다. 다른 지역의 국가들도 유럽연합의 기준이 무역에 미칠 영향 때문에 새로 법을 만들거나 개정하고 있다.

유럽연합 정보보호지침(The EU Data Protection Directives)

1995년 EU가 제정한 것으로 전자파일과 매뉴얼 파일의 개인 정보 처리에 적용된다. 핵심 개념은 “실시가능성”이다. 정보 주체는 명백한 규범으로 수립된 권리를 갖는다. 모든 EU 국가는 이 규범을 집행하는 정보보호책임자나 기관을 갖는다. 유럽과 사업을 하는 국가들은 유사한 수준의 감독을 제공해야 할 것으로 예상된다.

이 지침의 기본 원칙들은 다음과 같다. 정보가 어디서 나왔는지를 알 권리, 부정확한 정보를 고치도록 할 권리, 불법한 처리가 발생했을 때의 상환청구권, 특정 조건에서는 정보 사용에 대한 허용을 보류할 권리이다. 예를 들어 개인들은 직접적인 마케팅 자료 수신에서 무료로 탈퇴할 권리를 갖는다. 또한 지침은 건강, 성생활, 또는 종교적·철학적 신념과 관련된 민감한 개인 정보의 이용에 관한 보호를 강화하고 있다. 장차 기업이나 정부가 이런 정보들을 이용할 때는 일반적으로 정보주체의 “명백하고 모호하지 않은” 동의를 일반적으로 요구하게 될 것이다.

지침은 유럽시민과 관련된 개인정보가 EU 외 국가들로 전해지거나 처리될 때 같은 수준의 보호를 보장하도록 하는 의무를 회원국에 지우고 있다. 이로 인해 유럽 외 국가들에서 프라이버시 법률 통과를 압박하게 될 것이다. 적절한 프라이버시 법률의 채택을 거부하는 국가들은 유럽과 특정 유형의 정보유통을 할 수 없을 것이다.

1997년 EU는 1995년 지침을 보완하여 전기통신 프라이버시 지침을 도입했다. 이 지침은 전화, 디지털 TV, 휴대폰과 무선 인터넷 등 전기통신체제를 포괄한다. 이 지침은 이용자의 프라이버시 보장을 위해 통신사업자와 서비스 제공자에 광범위한 의무를 부과하고 있다. 고객 청구 자료(billing data)에 대한 접근은 엄격하게 제한되며, 발신자 ID 기술은 번호의 전송을 막는 회선 당 옵션을 넣을 것이 요구되며, 통신 전달 과정에서 수집된 정보는 일단 통화가 끝나면 제거돼야 한다.

2000년 7월, 유럽 위원회는 전기통신 부문에서 새로운 프라이버시 지침을 제안했다. 원래는 개인의 프라이버시권 강화를 위한 목적이었지만 과정 중에 각료이사회가 정보 보존 규정을 포함시키려는 압박을 가하기 시작했다. 인터넷 서비스 제공자와 전기통신사업자로 하여금 모든 전화, 이메일, 팩스, 인터넷 활동의 접속기록을 보관하라는 요구였다. 대부분의 유럽의회 의원들은 이 제안에 강력히 반대했다. 2001년 7월, 유럽 의회의 시민권위원회는 다음과 같이 말하며, 정보 보존 규정을 빼고 지침의 기초문서를 승인했다.

“유럽 의회 시민권 위원회는 통신 트래픽과 위치 정보 등 시민들의 개인 정보에 대한 법 집행당국의 접근을 엄격히 규제할 것에 지지를 표했다. 이런 결정은 중요하다. 왜냐하면 미국의 애쉴론(Echelon) 모델을 따라 자국 시민을 일반화되고 만연한 감시 하에 두려는 국가들의 시도를 봉쇄하기 때문이다.”

하지만 9·11 이후 정치 환경이 변했고 의회는 정보 보존 규정을 채택하라는 더 큰 압박을 받게 됐다. 의회는 어떤 형태의 정보 보존에도 반대하며 2002년 5월 30일 최종 투표가 있기까지 완강하게 버텼으나 결국 유럽이사회와 EU 정부들의 압력과 로비로 인해 이사회의 입장을 지지하는 투표의 거래가 이뤄졌다.

2002년 6월 25일, EU 각료 이사회는 의회에서 표결된 지침을 채택했다. 새로운 지침에 따라 이제 회원국들은 휴대전화, SMS, 유선전화, 팩스, 이메일, 대화방, 인터넷 및 기타 형태의 전기통신장치에서 일어나는 모든 통신의 트래픽과 위치 정보를 보존하도록 하는 법률을 통과시킬 수 있다. 이는 국가안보로부터 형사범죄의 예방, 조사, 기소에 이르기까지 다양한 목적에 따라 집행될 수 있다.

2006년 3월 15일 EU 각료 이사회는 ‘통신 트래픽 정보 강제보존에 관한 지침’을 채택했다. 이에 따르면 회원국들은 통신사업 제공자에게 6개월에서 2년까지 통신정보를 보존하도록 해야 한다. 2007년 9월 16일까지 회원국들은 지침을 국내법으로 바꿔놓아야 했는데, 18개월 연기돼 2009년 3월에 가능할 것이다. EU의 27개 회원국 중 16개국이 인터넷 트래픽 정보의 보존 실시를 추가로 더 연기할 것이라고 선언했다. 정보 보존의 실행은 계속적으로 논쟁중이다.

다른 영역에서는 ‘프라이버시와 전기 통신 지침’이 좀 더 바람직한 결과도 낳았다. 예를 들어 모든 종류의 정보 처리에서 소비자의 프라이버시권과 통제권을 강화하기 위해 “콜(calls)”, “통신”, “트랙픽 정보(traffic data)”, “위치 정보” 등에 대한 새로운 정의와 보호를 추가했다. 이들 새로운 규정은 인터넷을 통해 전송되는 모든 정보(“트래픽”)에 대한 보호를 보장하며, 동의 없이 이메일을 통한 불필요한 상업 마케팅(“스팸”)을 금지하며, 휴대전화 이용자를 위치추적과 감시로부터 보호한다. 또한 모든 전기 통신 서비스(유럽이동통신규격과 이메일 등) 가입자들에게 공공 디렉토리 목록에 들어갈지 말지를 선택할 권리를 제공한다.

아펙 프라이버시 기준 착수

아펙(아시아태평양경제협력회의: APEC)은 국제적인 정보 유통과 관련된 장치를 고려하고 있으나 아직 어떤 기초문서도 공개되지 않았다. 개인정보와 관련된 무역의 경제적 이익과 프라이버시 보호 간에 지역적 균형을 찾을지 모른다는 긍정적인 기대와 아펙 경제가 뒤떨어진 기준을 채택함으로써 프라이버시 보호에 잠재적 위험이 될 수 있다는 부정적 우려가 교차하고 있다. 아펙의 역사를 보면 위험성이 잠재적 이익보다 훨씬 크다. 아펙의 원칙들은 20년 된 OECD의 기준조차 충족시키지 못하고 있는데 OECD 기준들조차 오늘날에는 너무 약하다.

이베로아메리카(Iberoamerican) 정보 보호

라틴아메리카에서도 지역의 프라이버시 문제가 고려되고 있다. 2007년 스페인과 포르투갈, 그리고 12명의 라틴아메리카 국가 대표가 콜롬비아에서 세미나를 가졌다. 유럽과 라틴아메리카의 정보 보호 수준 격차가 경제활동에 장애가 되며 라틴 국가들이 거의 이 분야에 관한 법률을 갖고 있지 않다는 점이 강조됐다.

감시·감독, 그리고 프라이버시와 정보 보호 책임자

어떠한 프라이버시 보호 체제에서나 필수적인 성격은 감시·감독이다. 총괄적인 정보 보호법을 가진 대부분의 국가들은 그 법의 이행을 감시·감독하는 책임자나 기관을 두고 있다. 이들 공무원, 위원, 옴부즈맨 또는 등록관의 권한은 국가마다 아주 다르다. 독일과 캐나다 등의 국가들은 주정부와 지자체에도 책임자와 사무소를 두고 있다.

EU의 정보보호지침 제28조에 따라 모든 EU 국가들은 독립적인 집행 기구를 둬야 한다. 지침에 따르면 이들 기구는 상당한 권한을 갖는다. 가령 정부는 개인 정보 처리에 관련된 입법을 할 때 이 기구와 협의해야 한다. 이 기구는 조사를 수행할 권한을 가지며 조사와 관련된 정보에 접근권을 갖는다. 또한 정보의 파괴나 금지 처리를 명하는 등 구제조치를 취할 수 있고, 법 소송을 시작하고, 불만을 듣고, 보고서를 발행할 수 있다. 책임 공무원은 대중 교육에 대한 책임을 지며 정보보호와 정보 이전에 관한 국제적 연락을 한다. 많은 정부들은 또한 정보 관리자와 데이터베이스에 대한 등록을 유지하고 있다. 정보관리자에 대해서는 자격을 승인해야 한다.

포괄적인 정보보호법이 없는 국가들도 책임자는 두고 있다. 문제를 해결할 권한은 없다 할지라도 이들 공무원의 주요 권한은 문제 영역에 대한 공공의 관심을 집중시키는 것이다. 실천규범을 진작하거나 기업들로 하여금 규범을 채택하도록 장려함으로써 일을 한다. 또한 문제점을 지적하는 연례보고서를 이용할 수도 있다. 예를 들어 캐나다의 연방 프라이버시 감독관은 2000년 보고서에서 연방정부가 유지하고 있는 포괄적인 데이터베이스의 존재를 발표했다. 일단 문제가 공론화되자 그 부처는 데이터베이스를 해체했다.

세계의 많은 정보보호 기구들의 가진 주요 문제는 감독과 집행을 적절히 수행할 자원이 부족하다는 점이다. 상당수가 허가제의 부담을 지고 있으며 이것이 자원의 상당부분을 소모한다. 적체된 진정이 너무 많거나 상당수의 조사를 할 수 없기도 하다. 독립성도 문제이다. 많은 국가들에서 정보보호기관이 정부의 정치권력이나 법무부 통제 하에 있어 프라이버시를 증진시키거나 또는 프라이버시를 침해하는 제안을 비판할 권한이나 의지가 부족하다.

초국적 정보 유통과 정보 천국(data heavens)

전자 정보는 손쉽게 국경을 넘나든다. 따라서 본국의 정보보호법이 적용되지 않는 제3국으로 개인정보를 이전해버리면 정보보호법을 회피할 수 있다. 이전된 정보는 어떤 제약도 없이 흔히 “정보 천국”이라 불리는 그런 국가들에서 처리될 수 있다. 이런 이유로 대부분의 정보 보호법은 정보가 보호될 수 없는 제3국으로 정보를 이전하는 것을 금지하는 규정을 포함하고 있다. 제3국의 프라이버시 보호 시스템의 적격 여부를 결정하는 기준은 “동등한가”가 아니라 “적절한가”여야 한다.

적절성 심사 말고 타국으로 이전되는 정보 프라이버시를 보호하기 위한 가능한 방법은 계약 규정에 정보보호의 기준을 담는 사적 계약을 맺는 것이다. 이와 관련된 기준 계약을 EU 각료이사회가 기초하는 과정에서 미국은 “심하게 성가시며”, “현실 세계의 작동과 양립할 수 없는” 것이라 비판했다. 유럽시민의 여행 기록을 미국 정부에 이전하는 문제가 특별한 관심을 야기했는데 미국이 “적절한” 수준의 정보 보호를 제공하고 있다는 결정이 내려진 바 없기 때문이다. EU 이사회는 유럽을 출발하여 미국에 착륙하는 모든 항공기 여행자에 관한 탑승자 이름 기록 정보를 미국에 이전하는 문제에 관한 합의서를 최근 채택했는데, 이에 대해 유럽 의회는 날카로운 비판을 가했다.

<인권오름 제 101호 2008년 04월 30일 번역/요약 : 류은숙(인권연구소'창' 연구활동가)>