이제는 무심 해져버린 개인정보 유출! 개인정보보호법을 알아두자!
모든 이들이 부처가 되어버린 듯 합니다. 너무나 빵빵 터져서 이제는 무심해 져버린 개인정보 유출. 네이트, 옥션, 카드회사 등 이미 내 개인 정보는 개인의 것이 아닌 만인의 것이 되어버린 지금 여기저기서 발생하는 개인정보 유출이 나의 이야기가 아닌 듯 내 정보이지만 그냥 그러려니 하는 아주 사소한 일이 되어버렸습니다.
당장 내 주머니에서 돈을 빼가야만 범죄가 아닙니다.
처음에야 내 소중한 정보가 빠져나갔다는 사실에 분노하지만 일부를 제외하고 당장 나에게 피해가 오는 것은 스팸 문자, 전화, 메일 몇 통이 전부라는 안이한 생각, 직접적으로 피해만 오지 않으면 괜찮을 것이라는 생각 등 별일 아닌 일로 여기고 있습니다. 이는 너무나 많은 유출 사건들로 인해 그 충격이 점점 익숙해진다라는 측면과 함께 개인 정보유출에 대한 심각성 그리고 이에 일반인들의 인식과 관련한 정보에 대해 잘 모르는 부분도 있다라는 것을 의미 합니다.
결코 무심하면 안될 일. 정보유출
가장 큰 문제는 개인정보를 유출하고자 하는 측이겠지만 일단 개인 정보를 수집하고 이를 보호해야 하는 입장에서 너무나도 쉽게 유출될 수 있는 환경을 개선하지 않은 측 역시 비판 받아야 합니다. 유출 당하고 나서야 심각성을 깨닫고 그제서야 사과하고 고작 비밀번호를 바꾸라는 대처방법 밖에 모르는 이들 역시 분명 반성을 해야 합니다.
나중이라는 것은 없습니다. 이미 개인정보를 유출됐고 이 정보는 이른바 껌 값보다 더 떨어지는 가격으로 거래되고 있습니다. 따라서 더 이상의 피해는 결코 없어야 합니다.
비판과 반성만으로 끝나서는 안된다.
중요한 건 단순히 비판하고 소송을 걸고 반성하는 것에 그치면 안 된다는 것입니다. 그들이 반성하고 우리가 비판한다고 해서 해결될 수 있는 문제가 아닙니다. 이에 대한 근본적인 대책이 마련되어야 하며 이는 정부차원에서 진행되어야 한다라는 점입니다.
사실 너무 늦은 감이 있습니다. 스마트폰, 태블릿, 노트북으로 어디서든 인터넷을 할 수 있고 PC와 인터넷이 없으면 그 어떤 일도 원활하게 하기 힘든 지금. 미리 개인 정보보호를 위한 정부 차원의 관련 보호법이 마련되고 개인정보에 대한 시민의 의식 개선이 이미 정착되었어야 합니다.
늦었지만 시작하라! 개인정보보호법
늦었지만 더 행정안전부는 지난 2011년 3월 29일 개인정보 보호와 법령 체계를 일반화하고 개개인의 자기정보 보호 및 권익보호를 강화하기 위해 공표한 개인정보보호법을 오는 9월 30일부터 전면 시행한다고 밝혔습니다.
인터넷 사용자 4천만 시대니 IT 강국이니 하는 이야기보다 더 반가운 소식이긴 합니다. 다만 이에 대한 실효성 부분은 물론 개인정보에 대한 일반인들의 인식까지 바꿀 수 있는가 하는 점입니다.
일단 개인정보 보호법이 시행될 경우 실제 어떤 것이 달라지는 걸까요?
1. 개인정보보호, 더이상의 공공기관이나 대형사업자만이 의무가 아니다.
법 적용대상이 공공기관뿐만 아니라 비영리 단체나 소규모 자영업자까지 업무를 목적으로 개인정보를 사용하거나 처리하는 '모든 사업자'로 확대됩니다.
2. 개인정보 수집과 파기도 조심스럽게 해야 한다.
공공기관과 사업자가 개인정보를 수집하거나 이용하는 경우에는 정보주체인 고객의 동의가 있거나, 법령에 의거한 규정이 있는 경우에만 가능합니다. 또한 회원탈퇴 등의 경우로 수집 목적이 상실된 경우에는 지체 없이 파기해야 합니다.
3. 공공기관의 개인정보도 이제 개인이 손쉽게 열람하고 수정한다.
국민은 공공기관에 자신의 개인정보를 열람 신청할 수 있으며, 자신의 개인정보가 잘못 등록되어 있는 경우에는 정정이나 삭제를 요구할 수 있습니다.
4. 개인정보 침해신고나 분쟁조정을 위한 절차가 쉬워진다.
국민은 개인정보 침해사고가 발생한 경우, 개인정보침해신고센터(국번없이 118)에 신고할 수 있으며, 분쟁조정위원회에 조정을 신청할 수 있습니다.
법 적용대상이 공공기관뿐만 아니라 비영리 단체나 소규모 자영업자까지 업무를 목적으로 개인정보를 사용하거나 처리하는 '모든 사업자'로 확대됩니다.
2. 개인정보 수집과 파기도 조심스럽게 해야 한다.
공공기관과 사업자가 개인정보를 수집하거나 이용하는 경우에는 정보주체인 고객의 동의가 있거나, 법령에 의거한 규정이 있는 경우에만 가능합니다. 또한 회원탈퇴 등의 경우로 수집 목적이 상실된 경우에는 지체 없이 파기해야 합니다.
3. 공공기관의 개인정보도 이제 개인이 손쉽게 열람하고 수정한다.
국민은 공공기관에 자신의 개인정보를 열람 신청할 수 있으며, 자신의 개인정보가 잘못 등록되어 있는 경우에는 정정이나 삭제를 요구할 수 있습니다.
4. 개인정보 침해신고나 분쟁조정을 위한 절차가 쉬워진다.
국민은 개인정보 침해사고가 발생한 경우, 개인정보침해신고센터(국번없이 118)에 신고할 수 있으며, 분쟁조정위원회에 조정을 신청할 수 있습니다.
급변하고 있는 지금 그 흐름에 맞게 앞으로 더 개선되고 구체화되어야 할 부분들이 있기는 하지만 일단 그 기틀은 마련이 되었습니다. 이제는 정부 스스로 그 보호법에 맞게 명확한 판단을 내려 말 그대로 개인 보호를 위한 명확한 방패막이와 든든한 받침대가 되어야 합니다.
이제 필요한 건 개개인의 인식전환입니다.
틀이 마련되었다고는 하지만 정작 내 정보를 사용하는 것은 본인입니다. 본인 스스로도 개인정보에 대한 어느 정도 지식을 알고 최대한 현명한 정보 사용을 해야 할 것입니다. 검증도 안된 사이트 가입과 개인정보를 요구하는 이벤트 등록 혹은 정확한 약관 이해 없는 행동 등은 아무리 개인정보호법이 구축되어 있다고 하더라도 내 정보는 또 다시 유출되고 한층 더 위험한 상황에 놓일 수 있게 되는 것입니다.
또한, 어느 정도 법률적 지식이나 인프라가 구축된(물론 그래도 유출되지만) 공공기관이나 대기업 이외 소규모 자영업이나 비영리 단체, 동창회, 부동산, 택배, 여행사, 대여점, 개인 역시 업무상 다른 이의 정보를 수집할 경우 최대한 이들의 정보를 보호하고 정보 유출로 인한 피해를 막을 수 있도록 하기 위해서는 이와 관련한 명확한 지식을 갖추고 있어야 합니다.
본인은 물론 다른 이들의 소중한 정보를 유출시키고 나서 '그저 난 몰랐어'라고 하는 변명은 아무런 도움이 되지 않으니까 말이죠.
http://www.privacy.go.kr/
위 사이트는 행정안전부에서 관리하고 있는 개인정보보호종합지원 사이트입니다. 사실 '법'이라는 용어만 붙으면 머리가 지끈지끈 아파옵니다. 왜 굳이 좋은 한글을 두고 어려운 단어로만 되어 있는지 모르겠지만 일단, 이 사이트에서는 개인정보에 대한 다양한 정보를 상당히 쉽고 재미있게 해놓았습니다.
개인정보가 무엇인지 개인정보 오남용을 막기위한 10계명, 개인정보 취급방침 등에 대한 기초적인 내용부터 KBS 개그콘서트 두분토론에 나오는 박영진, 김영희 개인정보보호 관련 동영상 등을 통해 어렵지 않게 배울 수 있습니다.
또한, 개인정보보호법 전문을 다운로드 받아 볼 수 있으며 사이버 교육으로 김책임과 함께 하는 개인정보보호 따라하기 등 애니메이션 등을 결합한 교육컨텐츠로 꾸며져 있습니다. 별도 교육일정을 통해 교육을 들을 수도 있구요.
http://www.privacy.go.kr/edu/cyb/selectBoardList.do
위 주소를 통해 개인정보 관련 교육을 신청할 수 있습니다.
개인적으로 이러한 개인정보 보호와 관련해서 학생들을 대상으로도 쉽고 재미있는 교육강의를 열어 가르치는 것이 어떨까 합니다. 워낙 많은 유혹거리가 있는 인터넷에서 아이들은 아무런 고민 없이 부모님과 자신의 정보는 물론 타인의 정보를 사용 악 이용될 가능성이 높기 때문입니다. 미리미리 어릴 때부터 개인정보에 대한 중요성을 깨달을 수 있도록 가르칠 필요가 있을 듯 합니다.
이번 개인정보보호법 시행과 관련하여 이게 끝이 아니라 시작이라는 생각으로 행정안전부는 범 국민적인 운동으로 진행될 수 있도록 다양한 마케팅을 진행해주었으면 합니다. 끊임없는 노력을 통해서 국가, 기업, 개인 모두 올바른 개인정보의 정보의 인식을 가질 수 있도록 해주었으면 합니다.
또한, 나 그 자체인 나의 개인정보, 그리고 아내, 부모님, 자식들 그 자체인 개인정보가 악용될 수 있다라는 것을 꼭 생각하고 개인정보에 대한 인식을 변화할 수 있는 스스로의 노력도 필요할 듯 합니다.