유럽의 ‘감시 권한 강화’ vs 한국의 공공기관 정보수집 논란
디지털 기술이 국가의 행정력과 결합하면서, 공공의 안전과 효율을 위한 정보 수집이 점차 강화되고 있다. 그러나 국가나 공공기관이 개인정보를 수집하고 처리할 때, 그 목적과 범위, 절차가 적절하지 않다면 이는 곧 시민의 프라이버시를 침해하는 결과를 낳을 수 있다. 유럽은 GDPR과 각국의 헌법을 통해 공공기관의 정보 수집에 대해 엄격한 법적 절차와 투명성을 요구하고 있으며, 개인정보 수집이 국가의 감시로 오용되지 않도록 강력한 통제를 가하고 있다. 반면 한국은 공공 목적이라는 이름으로 대규모 정보 수집이 이뤄지는 사례가 많으며, 이 과정에서 개인정보 보호와 시민 권리에 대한 논의가 부족하다는 비판을 받고 있다. 이 글에서는 유럽과 한국의 공공 정보 수집 정책을 비교 분석하고, ‘감시와 보호’ 사이의 균형에 대해 고찰한다.
유럽의 감시 권한 강화: 왜 공공기관의 감시를 법으로 막을까?
유럽은 공공기관이 시민의 개인정보를 수집할 경우, 반드시 엄격한 법적 근거와 투명한 절차를 거쳐야 한다. GDPR 제6조는 공공기관의 개인정보 처리를 ‘공익 수행의 필요성’ 또는 ‘법적 의무 준수’라는 근거에 따라 허용하지만, 그 범위는 엄격하게 제한되어 있다. 예를 들어, 경찰이나 세무기관이 개인정보를 처리할 경우, 별도의 Law Enforcement Directive(LED)에 따라 이중 규제를 받는다. 또한 유럽 각국은 감시 기술의 발전에 따라 공공기관의 정보 수집이 남용되지 않도록 다양한 장치를 마련하고 있다. 독일은 ‘정보 자기 결정권’을 헌법적 권리로 인정하며, 경찰의 위치추적, CCTV, 통신기록 열람 등에 대해 명확한 제한과 사법적 감시를 적용한다.
프랑스는 정보자유위원회(CNIL)를 통해 공공기관의 데이터 처리 현황을 감시하며, 정부 기관의 시스템 구축 단계에서부터 개인정보 영향평가(PIA)를 의무화하고 있다. 이처럼 유럽은 국가 감시 권한이 곧 시민 권리를 침해할 수 있다는 위험을 인식하고, 이를 사전에 차단하는 시스템을 법률로 구조화하고 있다. 즉, ‘감시’가 가능한 것이 아니라, ‘합법적 감시’만 가능하도록 만들어 놓은 것이다.
한국의 공공정보 수집 현실: 효율성과 편의 우선
한국은 세계적으로 디지털 행정이 잘 구축된 나라 중 하나다. 주민등록번호, 공공기관 정보망 연동, 전자증명서 시스템, 스마트시티 등 다양한 형태의 정부 주도 디지털 인프라가 발전해 왔다. 그러나 이 과정에서 공공기관이 광범위한 개인정보를 수집·보관하면서도 이에 대한 시민 통제권은 매우 제한적인 상태다.
대표적인 사례로는 백신 패스 도입 당시 QR 체크인 시스템, 확진자 이동경로 공개, 통신사·카드사 자료 요청 등이 있다. 이러한 정보 수집은 방역이라는 공익 목적 하에 진행됐지만, 사전 동의 없는 민감정보 수집이 이루어졌고, 정보 삭제 기준이나 활용 범위가 명확히 고지되지 않았다. 또한, 정부기관이 개인정보를 수집하는 데 있어 ‘법적 근거’를 명확히 제시하지 않고, 행정 편의상 “수집 필요성”만으로 추진하는 경우도 많았다. 한국은 개인정보 보호법상 공공기관의 정보 처리에 대한 제한 규정을 두고 있지만, 실제 현장에서는 형식적 고지, 명확하지 않은 활용 범위, 시민의 열람·삭제 권리 미흡이라는 한계가 존재한다. 결국 행정의 효율성과 속도를 위해 프라이버시 권리가 희생되는 구조가 반복되고 있는 것이다.
유럽과 한국의 시민 권리에 대한 인식 격차
유럽은 프라이버시를 ‘기본권’으로 규정하고, 국가든 민간이든 개인정보를 수집하려면 명확한 법적 근거와 시민의 동의를 전제로 해야 한다. 반면 한국은 여전히 프라이버시를 ‘공공의 이익을 침해하지 않는 범위 내에서 보호받는 가치’로 보는 경향이 있다. 이 차이는 제도뿐만 아니라 시민의 인식에도 영향을 준다.
예를 들어, 유럽에서는 시민이 자신의 정보가 공공기관에 의해 어떻게 수집·처리되고 있는지를 열람, 수정, 삭제, 이의 제기할 수 있는 권리를 실질적으로 행사할 수 있다. 반면 한국에서는 공공기관에 제공된 정보에 대해 시민이 직접 통제할 수 있는 수단이 거의 없다. 또한 유럽은 ‘감시사회’에 대한 경계가 매우 강하다. CCTV 설치조차 시민 협의 과정을 거쳐야 하며, 공공장소 감시에도 법률상 제한이 있다. 반면 한국은 CCTV 설치, 통신 자료 요청, 위치 정보 수집 등에 있어 사회적 논의 없이 행정 권한에 따라 일방적으로 결정되는 사례가 많다. 이처럼 시민 권리에 대한 인식과 제도적 보장이 유럽과 한국 사이에서 큰 격차를 만들고 있다.
데이터 거버넌스 체계의 차이
유럽은 GDPR을 중심으로 개인정보 보호 체계를 유럽연합(EU) 전체가 공유하는 통합형으로 운영하고 있다. 국가별 감독기구는 독립적인 지위를 갖고 있으며, 공공기관의 위반행위에 대해서도 실질적인 조사권과 제재권을 갖는다. 또한 공공 데이터 시스템 도입 시에는 사전 평가와 공공성 검증 절차가 필수다.
반면 한국은 개인정보보호위원회가 중앙 관리 기관이긴 하지만, 공공기관과 지방자치단체의 개별 시스템은 각기 독립적으로 운영되며 통합적 통제가 어렵다. 또한 ‘데이터 3법’ 개정 이후 공공기관이 보유한 데이터를 민간에 개방하는 방안이 추진되면서, 공공정보의 민간 활용 가능성이 커졌지만, 이 과정에서 개인 권리에 대한 고려는 여전히 부족하다. 결국 한국은 기술적 디지털화에는 성공했지만, 제도적 거버넌스 구조에서는 ‘정보주체 중심의 보호 체계’가 아직 정착되지 못한 상태다. 국가나 기관이 데이터를 효율적으로 관리하는 것이 아니라, 개인이 자신의 데이터를 통제할 수 있도록 구조를 바꾸는 것이 필요하다.
유럽과 한국은 모두 디지털 행정과 공공 정보 시스템을 발전시켜 왔지만, 그 과정에서 개인정보 보호에 대한 철학과 접근 방식은 완전히 달랐다. 유럽은 공공기관의 정보 수집조차도 시민의 권리를 침해할 수 있는 행위로 보고, 이를 법적으로 엄격히 제한하고 투명한 감시 체계를 구축했다. 반면 한국은 효율성과 속도를 앞세워 공공 목적이라는 이름으로 대규모 정보 수집을 정당화하고 있으며, 이에 대한 시민 권리 보호는 여전히 부차적인 요소로 취급되고 있다.
이제 한국도 공공기관의 정보 수집에 대해 ‘국가가 수집하니 괜찮다’는 인식에서 벗어나야 한다. 프라이버시는 국가에 의해서도 침해될 수 있는 권리이며, 이를 막기 위한 제도와 시민의 감시가 필요하다. ‘공공의 이익’과 ‘개인의 권리’는 충돌하는 가치가 아니라, 조화롭게 운영되어야 할 공동의 사회적 자산이다. 디지털 사회에서 진정한 정보 민주주의를 실현하려면, 공공의 감시 권한도 반드시 법적 통제 아래 두어야 한다.