그렇다면 이제 본론으로 넘어가서 개인정보 개념에 대해서 알아보자. ‘개인정보 침해 및 구제’를 논하기 위해서는, 침해의 대상이 되는 개인정보 개념을 먼저 확정해야 하기 때문이다.
개인정보 자체를 법적 개념을 떠나서 사실적으로 말한다면, 개인과 관련된 일체의 정보라고 할 수 있다. 따라서 개인을 식별할 수 있든, 없든, 정보의 주체가 살아 있든, 죽었든, 개인과 관련된 일체의 사실·판단·평가는 개인정보가 된다.
그러나 법적인 개념에서는 개인정보를 이렇게 무한정 확장할 수 없다. 왜냐하면 개인의 자기정보통제권을 침해할 염려가 있는 개인정보만을 보호하면 되지, 그와 관련 없는 일체의 정보를 보호할 필요는 없기 때문이다. 정보의 공유 및 활용이라는 측면도 생각해야 하기 때문이다. 따라서 개인의 자기정보통제권을 침해할 여지가 없는 정보들은, 더 이상 법적인 의미를 가지는 개인정보가 될 수 없다.
즉 개인을 식별할 수 없는 정보는, 더 이상 개인정보가 아니다. 외부에서 식별할 수 없는 이상, 보호되는 권리인 자기정보통제권 침해 여부를 논할 실익이 없기 때문이다. 자기만이 알아볼 수 있도록 한 정보, 통계화 된 정보 등은 더 이상 ‘법적인 의미에서’ 개인정보가 아니다.
현재 법적인 관점에서 개인정보를 구체화한 대표적인 법률은, ‘정보통신망 이용촉진 및 정보보호 등에 관한 법률(이하 정보통신망 등 보호법으로 약칭함)’이다. 이 법에선 개인정보를, ‘생존하는 개인에 관한 정보로서 성명 ? 주민등록번호 등에 의하여 당해 개인을 알아볼 수 있는 부호·문자·음성·음향 및 영상 등의 정보(당해 정보만으로는 특정 개인을 알아볼 수 없는 경우에도 다른 정보와 용이하게 결합하여 알아볼 수 있는 것을 포함한다)’로 정의하고 있다.
이를 분설하면 다음과 같다. 첫째, 개인에 관한 정보다. 따라서 법인 또는 단체에 관한 정보는 제외된다. 일단 개인에 관한 정보의 종류는 매우 다양하다. 개인의 사생활·사상·종교 등 민감한 내적 정보가 있는가 하면, 지문·유전정보 등 민감한 생체정보, 주민등록번호·성명·주소·전화번호 등 덜 민감하지만 개인을 특정해 주는 정보가 있다. 또한 신용상태, 재산 등 경제적 정보가 있을 수 있고, 학력, 직업 등 사회생활 정보가 있을 수 있다.
둘째, 생존하는 개인에 관한 정보이다. 앞서 말했듯이 사망자에 관한 정보도 개인정보로 볼 수 있으나, 현행법에서는 이를 보호대상으로 규정하지 않고 있다.
셋째, 개인을 식별할 수 있는 정보이다. 앞서 말했듯이 이것은 개인정보를 보호하는 이유에서 파생되는 당연한 요건이다. 주민등록번호 등 바로 개인을 식별할 수 있는 것은 당연히 개인정보다. 성별, 나이, 취미 등은 어떤가? 이것들은 그 자체로는 개인을 식별할 수 없지만, 다른 정보와 결합해서 개인을 식별할 수 있으므로, 개인정보다. 개인정보 개념을 일정 범위까지 확대한 것이다. 그러나 추상화된 통계자료 등 전혀 개인을 식별할 수 없는 것이라면, 더 이상 개인정보가 아니다.
이와 같이 법이라는 것은 그 당시의 사회, 경제 상태를 반영하는 것뿐이다. 이 글을 쓰는 첫째 목적이 법적인 관점에서 개인정보 개념을 구체화하는 것이라고 했는데, 이것이 둘째 목적인 ‘개인정보 침해 및 구제’에서 논해질 수 밖에 없는 것은, 개인정보를 보호하는 이유 즉 개인의 자기 정보 통제권 보호 범위 내에서만 이 개념이 확정되기 때문이다. 그러므로 최초 소극적인 사생활 보호에서 사회 발전에 따라 적극적인 자기정보통제권이라는 개념이 발전한 것처럼, 개인정보 개념은 사회, 경제 발전에 따라 유동적으로 변화할 수밖에 없다.
예컨대, 현재 우리 법에선 개인정보를 생존하는 개인에 관한 정보로 한정하지만, 앞으로 사회 변화에 따라 사망자에 관한 정보도 얼마든지 개인정보 개념에 포함할 수 있다. 또한 법인에 관한 정보도 사회적 파장이 커지고 개인과 관련된 것이면, 개인정보 개념에 포함하거나, 독자적인 보호개념으로 발전할 수 있다. 중요한 것은 개인의 자기정보통제권이라는 권리를 보호할 필요성이 어디까지 있느냐 하는 것이다.
다음 시간에는 구체적인 사례를 가지고, 개인정보 개념을 알아보자.
