유럽의 데이터보호감독관인 Peter Hustinx씨는 최근 유럽연합에서 진행하고 있는 `데이터규제법안`이 어떠한 방식으로 법 집행기관들이 개개인의 개인정보를 다루는 가에 대해 `매우 취약하다`는 입장을 밝혀 관련 내용을 상세히 알아보고자 한다.

Hustinx씨는 1월 25일 유럽위원회에 의해 도입된 데이터보호법안의 수정된 내용에 대한 비평을 공공에 알리기에 이르렀다고 한다.
[참 고: http://europa.eu/rapid/pressReleasesAction.do?reference=EDPS/12/7&format=HTML&aged=0&language=EN&guiLanguage=en]

이러한 원인 중 가장 큰 부분을 차지하는 것은 다름아닌 법 집행기관들이 다루게 될 데이터 취급표준이 타 시행기관들에 비해 매우 빈약하다는 것에 기인하고 있기 때문이라고 한다. 다시 말하자면, 법 집행기관들에게 데이터보호를 위해 제안된 규제안들이 매우 취약하다는 것을 의미한다 할 수 있다.

결국 대다수의 상황에서 현재 제시된 규제안들로부터 자유로울 수 없게 됨으로 인해 데이터보호의 정당성을 인지할 수 없게 된다는 뜻이라고 볼 수 있다.

또한 유럽연합 지역을 벗어난 외부지역으로 개인정보를 이양 또는 양도하는 행위에 있어 몇 가지 문제점이 발견되기도 하였으며, 유럽연합 소속국가들 중에서도 데이터보호를 주관하는 부서들을 경시하는 듯한 인상을 풍기고 있다고도 한다.

새롭게 제안된 데이터보호안들이 법적 규제기관들의 권위를 세워주기에는 부족할 뿐 아니라 이를 시행해야 할 일반적인 의무사항까지도 강요하고 있지 않는 상황에서 데이터보호를 위한 다수의 규제 및 안전장치들이 제대로 효력을 발휘할 수 있을지 의문이 드는 상황을 맞이하게 되었다고 볼 수 있다.

게다가 법 집행기관들이 개인정보를 다루고 사용하는 데 있어 이를 수집하고자 하는 기본적인 목적 외의 부수적인 원인으로 개인정보의 사용을 허가하는 것에 대한 법적인 지침 또한 마련되어있지 않아 이를 시행하는 기관들 마저 혼란스러운 상황을 맞이하게 될 수 있다는 지적까지 나오고 있다고 한다.

이렇기 때문에 특정 사안에 대한 명백한 규제안들은 현재 법 집행기관들이 요구하고 있는 상황이지만, 일반적인 상황에서의 데이터보호수준을 요구하고 있지 않아 데이터보호수준은 전반적으로 매우 낮은 상황이라고 볼 수 있기도 하다.

일례로 유럽연합 내부에서 사업체를 운영하고 있는 사업자가 개인정보를 외부로 유출하고자 할 경우 명백한 위반사항이 발생할 수 있음이 문제점으로 지적되기도 하였다고 한다.

현재 유럽 전역의 데이터보호측정방법을 균일하게 적용할 수 있도록 하는 방안이 폭넓게 고려되어 환영받고 있는 입장이기는 하지만, 법적인 규제가 이를 실제 목적에 맞게 지원하기까지는 꽤 오랜 시간이 지나야 할 것으로 보인다고 한다. 유럽위원회의 역할 중 너무 과대한 부분이 데이터보호규제안들을 지속적으로 강요하기 위해 몰려있는 상황에서, 향후 유럽연합 국가들이 얼마나 조화롭게 데이터보호안을 시행하고 이어나갈 수 있을지 그 귀추가 주목되는 시점이라 할 수 있다.

영국 중앙정부가 적극적으로 추진해온 전자신분증 (Electronic ID card) 프로젝트는 해당 프로젝트가 시작되기도 전부터 말도 많았고 탈도 많았었다.

그 이유는 전자신분증 운영과 관련해 시민들의 개인정보를 비롯해 생체정보까지 정부주도의 중앙데이터베이스에 보관할 뿐 아니라 국립신원조회처 (National Identity Register)에 개인정보를 보관하도록 고안되어져 시민들의 불안감 및 불신을 증폭시켜왔다고 할 수 있다.

특정 장소에 보관되는 기밀정보는 해커 및 이익집단의 목표가 되어 공격대상이 될 가능성이 높으며, 이것이 가장 민감한 개인정보와 관련되었을 때 그 파급효과는 상상할 수 없을 정도로 막대하다 할 수 있을 것이다.

이러한 반대여론에 부딪쳐 그동안 전자신분증은 시민들에게 외면당해왔으며, 이를 반영하듯 지난 주 영국 정부는 국립신원조회처에 현재까지 보관되어있는 시민들의 개인정보를 삭제하기로 결정하였다고 한다. 내무부 웹사이트를 통해 발표된 이번 사항은 전자신분증 스키마의 변화를 예고하는 것이라 볼 수 있다. [출처: http://www.homeoffice.gov.uk/media-centre/news/id-cards-valid]

시민들이 정부를 신뢰할 수 있도록 개인정보의 보관 및 사용을 적절하게 이루어낼 수 있는 기반을 마련하여 시민들의 신뢰 및 상호 간 협력이 요구되는 시점이 지금이라 할 수 있는데, 이번 스키마의 변화로 인해 향후 4년 간 1천 6백억 원의 비용절감을 기대할 수 있을 것으로 예상된다.

하지만 동시에 현재까지의 데이터베이스에 구축된 개인정보삭제에 소모되는 비용이 80억 원 가량 될 것으로 예상되고 있어 그 비용절감의 효과는 예상보다는 크지 않을 것으로 보이며 이를 위시해 국민을 설득하려는 정부의 노력을 반감시킬 것으로 예상되고 있다.

현재 가장 활발하게 전자신분증이 사용되어온 국경검문소와 여행사들 또한 전자신분증을 더 이상 신원조회 용도로 사용할 수 없게 될 예정이라고 한다.

2006 년 노동부에 의해 최초로 소개된 전자신분증법안에 의거 고안된 전자신분증 스키마가 막대한 비용소모 및 시민의 자유권을 침해한다는 이유로 지속적인 비난을 받고 있는 상황에서 정부의 이번 결정이 어떠한 영향을 미치게 될 지 그 귀추가 주목되는 시점이라 할 수 있다.