「전산 처리되는 개인정보보호를 위한 관리지침」 [제정 1991.5.15 국무총리훈령 제250호, 폐지 1995.1.20 국무총리훈령 제307호]

1990년대 국가주요업무에 대한 전산화의 확대추진과 전국적 행정전산망의 구축 등으로 개인정보의 부당사용 또는 무단유출로 인한 개인사생활의 침해 등 각종 부작용이 우려됨에 따라, 공공기관이 컴퓨터에 의하여 개인정보를 취급함에 있어서 필요한 사항을 정함으로써 공공업무의 적정한 수행을 도모함과 아울러 개인의 권리와 이익을 보호할 법적 제도의 필요성이 제기되었다.

개정이유에 대해서는 2007년에 언론에서 공공기관의 개인정보 노출문제를 집중적으로 다루기 시작한 것도 계기가 되었다. 따라서 공공기관의 컴퓨터에 의하여 처리되는 개인정보의 보호를 위하여 그 취급에 관하여 필요한 사항을 정함으로써 공공업무의 적정한 수행을 도모함과 아울러 국민의 권리와 이익을 보호함을 목적으로 하는 법안의 개정 필요성이 제기되었다.

「공공기관의 개인정보보호에 관한 법률안」이 정부에 의해 국회에 접수되어 1993년 12월에 가결된 후 1994년 1월에 「공공기관의 개인정보보호에 관한 법률」로 제정되었다.

2007년 4월, 정부정책의 수립평가와 경제·사회현상의 연구·분석 등의 기초자료로 활용되고 있는 공공재 성격의 통계가 신뢰성·정확성·시의성 및 일관성을 확보할 수 있도록 통계의 작성·보급 및 이용에 관한 제도를 개선·보완하려고 「공공기관의 개인정보보호에 관한 법률」중통계법 부분을 일부개정했다.

2007년 5월, 공공업무의 적정한 수행을 도모함과 아울러 사생활의 비밀과 자유 등 국민의 기본권을 보호하고, 공공기관이 보유하고 있는 개인정보의 안전성 확보조치 의무를 규정하며, 공공기관에 의한 개인정보의 수집·처리 등에 관한 정보를 공개하는 등 공공기관에서 처리되는 개인정보의 보호제도를 보다 개선하고 보완하기 위해 법제명을 변경하고 조항에 대해 일부개정했다.(「공공기관의 폐쇄회로 및 설치 및 개인의 화상정보보호에 관한 법률안」등 5건의 안건)

이 법률은 총칙, 개인정보의 수집 및 처리, 처리정보의 열람, 정정 등, 보칙, 벌칙의 5장으로 나누어진 전문 25조와 부칙으로 구성되어 있고 시행령과 시행규칙이 있다. 

제1장에서는 이 법의 목적과 정의 그리고 다른 법률과의 관계를 설명하고 있다. 그 구체적인 내용을 보면 다음과 같다. 공공기관이란 국가행정기관, 지방자치단체와 그 밖의 공공단체 가운데 대통령령이 정하는 기관을, 개인정보란 생존하는 개인의 성명, 주민등록번호 등의 사항에 의해 개인을 식별할 수 있는 정보라고 규정하고 있다.

제2,3장 내용에서는 개인정보의 수집 및 처리 와 처리정보의 열람·정정 등에 관한 내용을 담고 있다. 그 내용을 보면, 공공기관의 장은 사상, 신조 등 개인의 기본적 인권을 현저하게 침해할 우려가 있는 개인정보를 수집해서는 안 된다. 개인정보 파일을 보유하고자 하는 경우에는 중앙 행정기관의 장은 행정안전부 장관에게, 그 밖의 공공기관의 장은 관계된 중앙 행정기관의 장에게 보유목적과 보유기관 명칭 등을 통보해야 한다. 행정안전부 장관은 개인정보 파일에 관한 사항을 1년에 1회 이상 관보에 게재하여 공고하고, 보유기관의 장은 파일별로 개인정보파일대장을 작성하여 일반인이 열람할 수 있도록 한다. 

개인정보 파일을 보유한 기관의 장은 보유목적 이외에 처리정보(개인정보 파일에 기록되어 있는 개인정보)를 이용하거나 다른 기관에 제공해서는 안 된다. 단, 정보주체의 동의가 있거나 처리정보를 제공하는 것이 정보주체에게 명백히 이익이 되는 경우, 통계작성이나 학술연구 등 특정한 목적을 위해 특정개인을 식별할 수 없는 형태로 제공하는 경우 등은 예외이다. 정보주체는 개인정보 파일에 게재된 범위 안에서 본인에 관한 처리정보의 열람을 청구할 수 있고, 내용의 정정을 청구할 수 있다.

제4장에서는 개인정보 취득에 관한 수수료, 자료제출, 개인정보침해 사실의 신고 그리고 개인정보보호심의위원회 등에 관한 내용을 설명하고 있다. 그 내용을 보면, 공공기관외의 개인 또는 단체는 컴퓨터 등을 사용하여 개인정보의 보호를 위하여 필요한 때에는 공공기관외의 개인 또는 단체에 대하여 개인정보의 보호에 관하여 의견을 제시하거나 권고를 할 수 있다. 또한 국무총리소속하에 ‘공공기관 개인정보보호 심의위원회‘를 두어서 개인정보보호에 대한 보다 심도있게 보호하도록 했다.

마지막으로 제5장에서는 개인정보보호법을 위반하였을 때 벌칙에 대한 내용으로 구성되어 있다. 그 내용을 보면 공공기관의 개인정보 처리업무를 방해할 목적으로 개인정보를 변경 또는 말소한 자는 10년 이하의 징역에 처한다. 또 개인정보를 누설 또는 권한없이 처리하거나 타인에게 제공하는 등 부당하게 사용한 자는 3년 이하의 징역 또는 1000만원 이하의 벌금에 처한다.

이처럼 공공기관의 개인정보보호에 대한 관한 법률은 앞으로 다가올전자정부 시대에 정부기관과 개인의 정보의 교환과 보호의 법률적 토대가 된다.

행정자치부, <2007 참여정부의 혁신과 분권> 행정자치부, 2008
행정자치부, <2006 전자정부사업 연차보고서> 행정자치부, 2007
한국전산원 편집부, <국가정보화백서 2007> 한국전산원, 2007