개인정보는 수집 목적으로만 이용되어야 하지만, 경제 활동에서 가장 중요한 '관계형성'의 기초자산으로서 불법으로 거래되거나, 악용되어 개인에게 심각한 경제적, 심리적 폐해를 일으키기 때문에 개인정보 관리의 중요성이 강조되는 것이다. 동 시대를 사는 모든 사람들이 스팸 문자메시지나 스팸 이메일 등에서 절대 자유롭지 못하다는 것이 개인정보가 얼마나 쉽게 목적 외로 노출되어 있는가를 반증하는 것이라고 할 수 있다.
실제로 급속히 발전한 정보통신기술의 그늘에 가려 침해 당하고 있는 인터넷 사용자들의 권리를 보호하고자 발의된 개인정보보호법이 최초 발의 된 후 7년이 지나 금년 9월30일자로 공식 시행 되었다. 이 법이 발효되기 전에 이미 싸이월드의 3,500만 가입자 정보가 해킹으로 유출되는 등 수많은 개인정보 유출사건이 있었지만, 개인정보 보호 의무만 지고 있는 사업자들을 대상으로 한 개인정보 유출피해 배상에 사용자들은 취약할 수 밖에 없었다
하지만 개인정보보호법이 시행됨에 따라 기존 공공기관과 일부 사업자뿐만 아니라 모든 사업자와 협회, 동창회 등 비영리 단체까지 법 적용 대상이 확장되어, 의무적으로 개인정보를 보호해야 할 대상은 현재 50만개에서 350만개로 늘어나게 된다. 다시 말하면, 어떤 형태로는 개인정보를 수집, 관리하는 기관은 모두 이 법의 적용 대상이 되는 것이다.
개인정보보호에 있어서 가장 좋은 방법은 주민등록번호와 같은 고유식별정보와 사상, 신조 등 민감정보는 원칙적으로 수집하지 않는 것이며, 설령 수집했다 하더라도 이용한 후에는 알아볼 수 없도록 파기하는 것이다. 하지만, 사업목적상 수집된 정보를 지속적으로 활용해야 하는 쇼핑몰, 유통사업자, 병의원. 협회 등의 적용 대상은 본 법에서 규정된 개인정보보호 조치를 최대한 완벽하게 강구하여야 할 것이다
공개된 장소에서 고객을 촬영하는 영상정보처리기 즉, CCTV 영상도 보호되어야 할 개인정보에 해당하므로, 범죄예방, 시설관리, 화재예방 등 법에서 정하는 요건에 부합하는지를 살펴봐야 하며, 설치장소에 노출되는 개인들이 인지할 수 있도록 안내판이 설치되어 있어야 함은 물론, 수집된 영상정보가 해킹으로부터 안전하게 보호될 수 있도록 보안조치를 해야 한다.
이 법의 가장 핵심은 개인정보의 안정성 확보를 위한 조치와 벌칙조항으로 안정성확보에 필요한 조치 및 기술적 조치를 하지 않아서 개인정보가 유출된 경우에 실형, 벌금형, 과태료를 규정하고 있다. 다만, 정보유출을 방지하기 위해 해당업무에 상당한 주의와 감독을 한 경우에 대해서 면책이 가능한 조항을 두고 있어, 사업자는 기본적으로 접근통제(인가된 사용자만 시스템에 접근을 허용하고, 허용된 자의 사용에 대해서도 사용기록을 관리), PC 개인정보파일 암호화(PC내에 존재하는 개인정보가 포함된 파일을 자동 검출하여 암호화), DB암호와(DB서버 내에 존재하는 개인 정보를 암호화), 방화벽의 설치 등 기술적 조치와 안정성확보를 위한 조치를 해두어야 한다.
개인정보보호법이 집단분쟁소송, 단체소송 등 고객의 피해구제를 강화하여 자칫 개인정보의 유출이 기업의 경제적 손실로 이어질 수 있을 뿐 아니라, 고객의 마음속에 고객정보를 소홀히 하는 사회적 책임을 다하지 않는 기업이라는 이미지로 브랜드가치 하락과 같은 무형의 더 큰 손실을 가져 올 수 있기 때문에, 개인정보를 관리하는 모든 대상은 기업이든 단체든 개인정보의 안전한 관리가 생존과 경쟁력에 필수적인 요소가 되었다. 우리 지역 내 공공기관, 기업, 병의원, 학원, 협회 등 개인정보를 취급할 수 밖에 없는 기관들의 개인정보보호에 대한 충분한 이해와 조치가 필요한 시기이다.
신판식
