개인정보가 '권리'라고요?

원칙적으로 나의 개인정보를 수집, 보관, 처리, 이용하는 것은 내 '개인정보 자기결정권'을 제한하는 일이에요. 그래서 개인정보 수집과 이용에 ‘동의’하는 것은 나의 기본권을 행사하는 중요한 절차인 것이죠.

2005년 헌법재판소에서 ‘개인정보 자기결정권’을 헌법상의 권리로 승인했는데요. 자신에 관한 정보가 언제 누구에게 어느 범위까지 알려지고 또 이용되도록 할 것인지를 그 정보주체가 스스로 결정할 권리로 인정한 거예요.

더 중요해지는 권리

사실 한국 사회가 정보화 사회로 전환되던 초기에는 개인정보에 대한 보호가 미흡했는데요. 1998년부터 정보인권 단체 중심으로 개인정보보호법 제정을 요구하기 시작해서, 2005년 헌법재판소가 개인정보 자기결정권을 인정한 뒤, 2011년이 되어서야 사회 전 영역을 포괄하는 개인정보보호법이 제정되었어요. 인권/시민사회 단체들의 끈질긴 요구가 있었기에 개인정보를 지킬 수 있는 제도를 마련할 수 있었죠. 

개인정보보호법은 요즘 여느 때 보다 열일하고 있어요. 과거에 비해 기업들이 더 많은 개인정보를 수집하고 판매하기까지 하면서 개인정보 자기결정권을 침해하고 있기 때문이죠. 최근 페이스북 이용자들의 개인정보가 유출되어 집단소송이 진행되는 것을 보아도 알 수 있듯이 개인정보보호의 중요성은 더욱 높아지고 있습니다.

내가 후원하는 단체는 어떨까?

기업이 이익추구를 위해 개인정보를 수집한다면, 비영리 단체에서는 공익적인 활동을 위해 개인정보를 수집해요. 인권단체에 정기후원을 시작할 때, 청원서나 탄원서를 작성할 때, 토론회 등의 행사에 참여할 때, 인권침해 피해상담을 받을 때도 우리는 단체에게 개인정보를 제공하고 있죠.

물론 비영리 활동을 하면서도 개인정보 보호 원칙을 지키기 위한 노력이 필요하고, 개인정보를 수집, 이용, 처리하기 위한 내부지침을 갖추어야 하는데요. 소규모로 운영되는 인권단체에서는 개인정보를 처리할 담당자를 지정하고, 영리기업에 맞춘 정부 가이드라인을 적용하는 일이 쉽지만은 않아요.

그래서 인권재단 사람이 사단법인 정보인권연구소, 진보네트워크센터와 함께 인권단체가 개인정보를 잘 보호하며 활동할 수 있는 환경을 만들고 있어요. 그 첫번째 작업으로 <비영리 단체를 위한 개인정보 처리방침 권고안>을 만들고 있는데, 그 중 후원자와 비영리 단체 모두에게 꼭 필요한 내용을 몇가지 소개할게요.

후원자와 비영리 단체 모두에게 필요한 <개인정보 처리방침>

1. <개인정보 처리방침>이 뭔가요?

= 개인정보를 처리하고 있는 단체의 개인정보 처리 기준 등을 문서화하여 공개하는 것을 말해요.

2. < 개인정보 처리방침>은 어디에 공개해야 하나요?

= 홈페이지에 공개합니다. 홈페이지가 없는 단체의 경우에는 회원가입서나 SNS 등 단체의 소통방식에 따라 공개하되, 정보를 제공한 사람이 쉽게 확인할 수 있는 곳에 지속성 있게 게시해야 해요.

3. 비등록단체에게도 의무인가요?

= 네 맞습니다. 이러한 의무는 살아있는 사람의 개인정보파일을 처리하는 모든 단체에게 있어요.

개인정보가 단지 정보가 아니라 ‘권리’임을 안다면, 정보의 주체로써 내 개인정보가 언제 어떻게 활용될지 알고 있어야 하지 않을까요? 그러려면 내가 후원하는 단체의 <개인정보처리방침>을 확인하고, 어플리케이션을 설치하기전에 개인정보동의서를 꼼꼼하게 읽어보는 것부터 시작할 수 있어요.