개인정보보호를 위한 안전성 확보조치 기준에 관한 비교 연구

현재 정보기술의 발달과 함께 인터넷기반의 각종 서비스와 산업이 확산되며, 개인정보의 수집이 확대되고 집약된 정보가 가지는 가치는 점차 높아지고 있다. 하지만 다양한 차원에서 이루어지는 정보활동은 경제적 이익뿐만 아니라 필연적으로 개인정보가 노출될 가능성을 증가시켰고, 개인정보 침해로 인한 각종 사고가 빈발하는 실정이다. 이에 우리나라를 비롯한 각국은 개인정보에 대한 다양한 정책과 제도를 마련하여 개인정보의 보호와 활용이라는 두 마리 토끼를 잡기 위하여 노력중이다. 우리나라의 경우 정보통신망법 제28조제1항 및 시행령 제15조제6항에 규정하고 있는 개인정보의 안전성 확보조치는 정보보호를 위한 정책수단 중 하나라고 할 수 있다. 해외 사례를 분석해보면 EU에서는 개인정보 보호에 대한 조치사항을 의무화하고 있으며, OECD는 1980년 개인정보보호에 대한 가이드라인을 공표한 이후 관련 권고안을 지속적으로 제시하고 있다. 미국의 경우 사이버보안 프레임 워크를 통해 민간 사이버 인프라 운영자들이 자발적인 참여를 하는 자율규제의 형태를 취하고 있었다. 한편 영국은 ‘적절한 보안조치’를 통하여 보안침해 사례에 적극 개입하고 있으며, 프랑스에서는 「정보자유법」 위반시 강력한 제재규정을 적용하고 있다. 독일은 법률에 근거하여 기술적 보호에 관한 지침을 연방정부 및 그 하위조직에게 개별 적용할 수 있는 법적 기반을 제공한다는 점이 유의미하다고 파악되었다. 일본은 「개인정보보호법」등에 따라 개인정보보호를 위한 민간분야의 강력한 책임을 부과하고 있었다. 주요국 분석 결과를 바탕으로 본 연구에서는 다음과 같은 시사점을 제시하였다. 첫째 정책기반 측면에서 보면, 개인정보의 관리 및 감독을 위한 독립적 기관의 설치·운영, 정보보호 환경 변화에 맞는 법률 개정 및 관련 규정의 필수적인 정비, 서비스 분야 및 업종별 특성을 고려한 탄력적인 보호조치의 적용이 있어야 한다. 둘째, 정책 집행측면에서 보면, 관련 규정의 보호조치 위반에 대한 처벌 강화를 통한 안전성 제고, 국제 규범에 맞는 안전성 기준 마련 및 활용, 개인정보보호 관련 전문 전담팀의 구성, 협업기반을 통한 개인정보보호 강화, 정기적인 교육과 홍보를 들 수 있다.