국가발전정책연구원

언론보도에 의하면 서울시가 본청 업무용PC를 검사하니 개인정보가 총 21억5천만 건이 발견되어 이 중 꼭 필요한 정보 1천800만 건만 남기고 99.1％를 삭제했다고 한다. 일선 구청의 경우는 이러한 검사를 한 적이 없어 그 현황을 알 수가 없다고 한다. '개인정보보호법' 제3조1항에 의하면 “개인정보처리자는 개인정보의 처리 목적을 명확하게 하여야 하고 그 목적에 필요한 범위에서 최소한의 개인정보만을 적법하고 정당하게 수집하여야 한다.”고 규정하고 있지만 현실적으로 각 업무마다 "최소한의 개인정보"를 규정하기가 어렵기 때문에 위반 시 처벌조항을 둘 수도 없어 제3조1항은 선언적 규정에 불과하고 개인정보의 사적인 유용도 가능해 보인다. 그렇다면 개인정보도 보호하면서서도 사적인 유용을 방지하기 위해서는 어떻게 해야 할까? 공공기관을 비롯하여 일정규모 이상의 개인정보를 다루는 기관의 경우, 첫째, 최소한의 개인정보를 다룰 수 있도록 업무의 표준화와 정보의 데이터베이스화가 지속 이루어져야 하고, 둘째, 해당 직원들에게 컴퓨터 모니터만을 지급하고 통합서버를 통해 모든 업무가 이루어지도록 해야 하며, 셋째, 통합서버 정보에 보안등급을 부여하여 정보접근권을 제한하고 정보접근 시 기록을 남길 수 있도록 업무시스템을 개선해야 하고, 넷째, 주기적으로 해당기관과 담당자들의 개인정보관리에 대한 감사가 이루어져 문제점 지적및 개선이 이루어질 수 있도록 제도화해야 할 것이다.