jksarm한국기록관리학회지Journal of Korean Society of Archives and Records Management1598-14872671-7247한국기록관리학회 Korean Society of Archives and Records Managementjksarm_2019_19_02_14710.14404/JKSARM.2019.19.2.147Research Article원문정보공개 서비스에서의 개인정보 보호 실태The Status of Personal Information Protection for Original Text Information Disclosure Service안혜미AhnHye-mi부산대학교 대학원 기록관리학전공 석사 hahnemi37@gmail.com
■ 본 논문은 안혜미의 석사학위논문 『원문정보공개 서비스에서의 개인정보 보호 실태와 개선방안』(2019)을 수정·보완한 것임.
원문정보공개 서비스가 제공되면서 원문정보의 공개를 결정하는 데에 소모되는 시간이 매우 짧아지고 원문정보공개 건수는 크게 증가하였다. 공공기관에서는 개인정보 노출의 위험성 또한 높아졌다. 본 연구에서는 원문정보공개 서비스에서의 개인정보 보호 실태를 알아보고 개인정보 노출 원인을 분석하여 개선방안을 제안하였다. 실태 조사 결과는 다음과 같다. 첫째, 수집한 원문정보 중 13%의 원문정보가 비공개 대상정보인 개인정보를 포함하고 있었다. 둘째, 비공개 대상정보인 개인정보가 포함된 원문정보 중 공무원의 개인정보가 포함된 원문정보가 가장 많은 비중을 차지했다. 특히 휴가·병가에 관한 기록물이 많았다. 셋째, 계약업무를 주로 다루는 기관에서는 대표자 개인에 관한 정보가 노출되는 사례가 많았다. 넷째, 개인정보 필터링에 감지되지 않는 개인정보가 많았다. 개인정보 노출 원인을 분석하여 제안한 개선방안은 다음과 같다. 첫째, 개인정보 보호지침을 재설계해야 한다. 둘째, 원문정보의 공개·비공개를 결정하는 업무담당자의 교육을 강화해야 한다. 셋째, 정부의 양적 실적 위주의 과도한 정보공개 정책을 완화해야 한다. 넷째, 원문정보공개 시스템의 개인정보 필터링 기능을 개선해야 한다.
ABSTRACT
With the provision of the original text information disclosure service, the time spent on determining the disclosure of the original text information decreased, and the number of original text information disclosure significantly increased. In public institutions, the risk of the exposure of personal information also increased. In this study, the status of personal information protection in the original text information disclosure service was investigated. Moreover, the causes of the exposure of personal information were analyzed, and improvements were proposed. The survey presented the following results. First, 13% of the original text information collected contains personal information, which is the nondisclosure information. Second, among the original text information that includes personal information, the original text information, including the personal information of the public official, was the most important. In particular, many records about vacation and medical leaves were found. Third, there were many cases in which information about the individual of the representative was exposed in the agency that deals mainly with the contract work. Fourth, a large volume of personal information was not detected by filtering personal information. Upon analyzing the cause of the exposure of personal information, the following improvements are suggested. First, privacy guidelines should be redesigned. Second, the person in charge of the task of deciding whether or not to disclose original text information should be trained further. Third, the excessive disclosure of information based on the government’s quantitative performance should be eased. Fourth, the filtering function of the personal information of the original text information disclosure system should be improved.
원문정보공개개인정보비공개 대상정보개인정보 보호지침original text information disclosurepersonal informationexemption to the disclosure of informationpersonal information protection guidelines 1. 서 론1.1 연구의 배경과 목적
국민의 알 권리를 보장하고 국민의 국정 참여와 정부 투명성 향상을 위해 2013년부터 원문정보공개 제도가 도입됐다. 이에 따라 국민의 청구를 통해 정보가 제공되었던 이전에 비해 원문정보공개 제도의 도입 후에 공개되는 원문 정보의 양이 늘었다. 매년 원문정보공개 서비스를 시행하는 공공기관 또한 늘어나면서 『2016년도 정보공개 연차보고서』에 의하면 2016년도의 원문정보공개 건수는 523만 건에 이르렀다. 시행초기인 2014년의 원문정보공개 건수인 38만 건과 비교하여 2년 사이에 약 14배 증가 하였다.
원문정보공개 건수가 증가하면서 개인정보 노출의 위험성 또한 높아졌다. 공공기관에서는 개인정보가 포함된 정보를 처리하는 업무가 많기 때문이다. 정부 차원에서도 이를 인지하고 개인정보를 보호하면서 부적절한 노출을 막으려 하고 있다. 「공공기관의 정보공개에 관한 법률」 제9조 비공개 대상정보에서 ‘해당정보에 포함되어 있는 성명·주민등록번호 등 개인에 관한 사항으로서 공개될 경우 사생활의 비밀 또는 자유를 침해할 우려가 있다고 인정되는 정보’를비공개 대상정보로 명시하였다. 상기한 연차보고서에 따르면 정보 비공개 결정 사유의 28%가 ‘개인의 사생활의 비밀 침해 우려가 있는 정보’로 비공개 결정 사유 중 가장 많은 비중을 차지 한다. 또한 원문정보를 공개하는 원문정보공개 시스템에서는 원문정보 제공과정에서 개인정보 필터링을 거치고 있다. 그러나 법률과 개인정보 필터링 시스템이 존재하여도 비공개 대상정보인 개인정보가 노출될 가능성은 정보공개 청구를 받고 공개여부를 판단한 후에 정보를 제공 했던 이전보다 높다. 원문정보의 공개를 결정 하는 데에 소모되는 시간이 매우 짧아졌고 검토해야 하는 양은 현저히 늘어났다.
원문정보의 공개를 위해 노력하기에 앞서 개인정보 보호가 제대로 이루어지고 있는지 의문이 생긴다. 국민의 알 권리 보장이 강조되는 한편, 정보주체의 권리인 개인정보 보호의 중요성 또한 나날이 부각되고 있다. 개인정보 보호가 제대로 이루어지고 있는지 그렇지 않다면 부적절한 개인정보의 노출이 얼마나 되고 유형은 어떠한지에 대한 연구가 필요한 시점이다.
본 연구에서는 분석의 바탕이 되는 개인정보 보호 관련 법규를 살펴보고 원문정보공개 서비스에서의 개인정보 보호 실태를 분석하였다. 원문정보공개 서비스에서의 개인정보 보호 현황을 분석하면서 부적절한 개인정보 노출이 발견 되는 업무유형 등을 파악할 수 있었고 전문가 면담을 통해 개인정보 노출 원인과 이를 해결하기 위한 개선방안을 도출하였다.
1.2 선행연구
개인정보 보호 법제 비교 분석에 대한 논문으로는 전은정(2013)의 박사학위논문이 있다. 인터넷의 기술적 발전과 정보서비스 산업의 발달에 따라 개인정보를 포함한 모든 정보가 인터넷을 통해 추적되고 공개되면서 온라인상에서 ‘잊혀질 권리(Right to be forgotten)’1)를 주장하는 움직임이 커지고 논란의 대상이 되었다. 이러한 사회적 배경을 바탕으로 미국, 유럽, 일본, 중국, 우리나라 등의 개인정보 보호 관련법.제도를 분석하고, 우리나라에서 ‘잊혀질 권리’를 적용하기 위한 개선방향과 기술적인 대응방안을 제시한다.
정대경(2012)의 연구는 개인정보 보호의 필요성을 주장하면서 우리나라와 유럽, 미국, 일본 같은 해외 주요국가의 개인정보 보호 법률, 개인정보 보호 전담조직에 대해 비교하여 국가별 개인정보 보호정책의 현황과 개인정보 보호를 강화하기 위한 정책적 과제를 제시하고 있다.
국내외 개인정보 보호 관계법을 분석한 위 연구들과 달리 김정애(2011)의 연구는 영국 사례를 중심으로 공공정보의 최대 공개를 지향하는 정보공개법과 개인정보의 최대 보호를 지향하는 데이터보호법에서 개인정보 관련 조항을 비교·분석하였다. 또한 두 법률 사이의 상호관계를 여러 상황과 이에 적용되는 부칙을 통해 검토하고 어떻게 균형을 맞추려 하는지 살펴보았다.
김정애(2011)의 연구와 마찬가지로 박용균(2013)의 연구 또한 정보공개와 개인정보 보호에 관한 법률을 통해 서로 충돌하는 가치를 다룬다. 우리나라와 미국을 중점으로 정보공개법과 정보자유법에서의 개인정보 보호를 알아보고 관련 판례를 조사하여 판례를 바탕으로 개인에 관한 정보의 인식변화와 발전과정을 살펴보았다. 개인에 관한 정보의 범위를 확대해가는 경향을 알리면서 이에 대한 비판도 함께 기재하였다.
정보공개시스템 및 제도 분석에 대한 연구는 다음과 같다. 정진임, 김유승(2014)은 담당하는 인력이 부족해 정보공개 업무를 수행하는 데 어려움을 겪고 있어 정보공개시스템에서 오류가 빈번하게 일어나고 있으며, PDF 변환으로 인한 내용정보의 손상, 개편되지 않은 검색 편의성 등 이용자 편의성 측면에서도 문제점이 많다고 분석하였다. 따라서 이를 개선하기 위해 정보공개시스템의 인적·재정적 지원 확대와 이용자 중심의 운영 강화, 시스템 고도화를 위한 중장기적 과제와 계획의 수립을 제안하였다.
정민영(2015)은 원문정보공개 서비스의 제도적·시스템적 문제점을 분석하고 해결방안을 제안하였다. 정보공개 담당 공무원을 충분히 확보하고 비공개 세부기준을 명확하게 설정해야 하며, 원문정보 비공개의 처리유형과 방식을 기관별로 통일할 필요성을 지적하였다. 원문정보공개 서비스의 문제점은 개인정보 보호와도 관련이 있는 부분이었다. 과도한 양의 서비스 대상 기록물, 개인정보 필터링 기능의 한계, 공개·비공개 결정에 대한 담당공무원들의 부담감 등은 원문정보공개 서비스에서 개인 정보의 부적절한 노출 가능성을 높이는 요인들 이다.
이와 같이 정보공개를 다루는 선행연구는 제도적·시스템적 문제와 업무담당자의 고충을 주로 분석하였다. 개인정보 보호를 한 부분으로 포함하고 있으나 이를 중점으로 두지 않고 보다 강화해야 한다는 과제만 남겨놓고 있다. 또 개인정보 보호에 대한 선행연구는 개인정보 보호 관련법을 분석하는 연구가 대부분이라 실제 법이 제대로 시행되고 있는지에 대한 현황은 알기 어렵다.
1.3 연구 방법
「개인정보 보호법」을 비롯한 개인정보 보호 관련법을 분석하여 개인정보의 개념과 유형을 확인하였다. 또한 개인정보를 보호해야 하는 필요성과 그 기준에 대해 살펴보았다. 원문정보공개 서비스의 배경과 정책, 개인정보 보호를 위해 탑재된 기능인 개인정보 필터링 위주로 원문정보공개 시스템을 조사하였다.
원문정보공개 서비스에서의 개인정보 보호 실태를 조사하고자 원문정보공개 서비스를 제공하는 정보공개포털에서 원문정보를 수집·분석하였다. 분석에 앞서 개인정보의 비공개 대상 정보 기준을 정리하고 개인정보 보호 현황을 살펴보았다. 수집대상은 2018년 1월부터 3월까지 지정된 날짜에 생산된 원문정보이다. 지정된 날짜는 15일이나 2018년 2월 15일은 설 연휴로 생산된 원문정보가 없어 그 전날인 2월 14일에 생산된 원문정보를 수집했다. 따라서 2018년 1월 15일, 2월 14일, 3월 15일에 생산된 총 630건의 원문정보를 수집하고 분석하였다.
문헌연구와 실태 조사를 참고하여 전문가 면담을 진행하였으며, 이를 통해 원문정보공개 서비스에서 개인정보가 부적절하게 노출되는 원인과 개선방안을 도출하였다. 전문가 면담은 중앙 행정기관 5명과 지방자치단체 1명, 총 6명의 기록물관리전문요원을 대상으로 하였다. 중앙행정 기관의 기록물관리전문요원인 피면담자 5명은 모두 이메일 인터뷰를 진행하였고 그 중 피면담자 A, C, E는 추가적인 전화 인터뷰를 가졌다. 지방자치단체의 기록물관리전문요원인 피면담자 D는 방문면담을 진행하였다.
2. 개인정보 보호와 원문정보공개 서비스2.1 개인정보 개념과 유형2.1.1 개인정보의 개념
「개인정보 보호법」 제2조 정의에 의하면 “개인정보”란 ‘살아 있는 개인에 관한 정보로서 성명, 주민등록번호 및 영상 등을 통하여 개인을 알아볼 수 있는 정보(해당 정보만으로는 특정 개인을 알아볼 수 없더라도 다른 정보와 쉽게 결합하여 알아볼 수 있는 것을 포함한다)’를 말한다. 이는 「정보통신망 이용촉진 및 정보보호 등에 관한 법률」이나 「공공기관의 개인정보 보호에 관한 법률」과 같은 다른 개인정보 보호 관련 법규에서도 유사하다.
개인정보의 개념은 <그림 1>과 같이 나눌 수 있다. 먼저 ‘살아 있는 개인에 관한 정보’여야 한다. 따라서 사망한 개인에 관한 정보는 보호 받아야 하는 대상이 아니다. 다만 사망한 개인에 관한 정보가 살아 있는 유족의 정보와 연관 되는 경우는 보호 받아야 할 개인정보로 간주 한다. 또한 개인이 아닌 단체, 기업은 적용되지 않는다.
두 번째는 ‘성명, 주민등록번호 및 영상 등을 통하여 개인을 알아볼 수 있는 정보’이다. 개인 식별성을 가져야 한다는 뜻이다. 예명, 펜네임, 방범 카메라에 기록되는 영상도 개인을 알아볼 수 있다면 개인정보로 판단한다(김주영, 손형석, 2012). 성명, 주민등록번호, 영상 등은 비교적 객관적인 기준으로 개인정보라는 것을 인식 하기가 쉬운 편에 속한다.
개인정보의 개념
하지만 이와 달리 그 다음 부분인 ‘해당 정보만으로는 특정 개인을 알아볼 수 없더라도 다른 정보와 쉽게 결합하여 알아볼 수 있는 정보’ 는 개인정보 여부를 판단하는 데에 어려움이 따를 가능성이 있다. 정보를 취급하는 사람마다 달라질 수 있는 상대적인 요소이기 때문이다. 일반적으로 성명이 함께 포함되면 개인을 식별할 수 있는 정보로 본다. ‘쉽게 결합하여’는 합리적인 범위에서 쉬운 결합이다. 식별을 위해 불합리할 정도의 시간, 노력, 비용이 투입되지 않아야 한다. 개인에 관한 신상기록(병력, 학력, 종교, 사상 등)이 성명과 결합하면 개인을 알아볼 수 있으므로 개인정보에 해당한다. 이메일이나 ID도 마찬가지다. 만약 성명이 없이도 특수한 직급, 직장명 등을 포함하고 있어서 개인을 식별할 수 있을 경우 개인정보로 본다는 판례가 있다(전주현, 2017).
이처럼 개인정보는 식별가능성을 포함하기 때문에 개념이 지나치게 포괄적이고 광범위하다는 비판도 있다. 하지만 문재완(2016)은 이를 여러 유럽 국가에서 공통적으로 나타나는 현상이라고 밝혔다. 유럽연합의 개인정보 보호법인 「유럽 연합 일반 데이터 보호 규정(the EU General Data Protection Regulation)」에 따르면 어떤 개인이 식별가능한지를 판단하기 위해서 합리적으로 예상되는 모든 수단을 고려해야 한다.
2.1.2 개인정보의 유형
개인정보는 개인을 알아볼 수 있다면 개인에 관한 정보를 모두 포함하는 개념이다. 개인정보 여부의 판단이 개인에 따라 달라질 수 있듯이 그 유형도 어떻게 구분하느냐에 따라 다양 하게 나타난다.
개인정보보호위원회에서는 일반정보, 가족정보, 교육 및 훈련정보, 부동산정보, 고용정보, 의료정보 등 개인정보의 포괄적인 범위만큼 다수의 유형으로 이를 구분하였다. 이외에도 일반정보, 정신적 정보, 통신·위치 정보, 사회적 정보, 신체적 정보, 재산 정보로 개인정보 유형을 분류하기도 했다. 개인정보 항목은 유형을 어떻게 구분하느냐에 따라 포함되는 유형이 달라진다. 종교단체 가입 여부를 예로들면 조직정보에 해당할 수도 있고 정신적 정보에 해당할 수도 있다.
개인정보 항목에 있는 정보 중 대다수는 해당 정보 하나만으로 개인을 알아볼 수 없다. 하지만 다른 정보와 쉽게 결합해서 개인을 알아 볼 수 있는 정보가 될 수 있다. 예를 들어 노동 조합의 가입 여부만 있을 경우 어떠한 개인에 관한 정보인지 알아볼 수 없으므로 개인정보라 할 수 없다. 그러나 성명 등 다른 정보와 함께 노동조합원이라는 정보가 제공된다면 개인에 관한 정보이면서 개인을 알아볼 수 있다.
한 가지 유의할 점은 어디까지나 개인을 알아볼 수 있는 경우에 한하여 개인정보로 인정 된다는 사실이다. 개인정보 항목에 포함되는 정보가 노출되었다 해도 개인을 알아볼 수 있는 정보가 주어지지 않았다면 개인정보에 해당 하지 않는다. 개인정보의 정의에서 나타나듯이 개인정보를 판단하는 가장 중요한 기준은 개인정보의 ‘식별가능성’이다. 성명 또는 다른 개인정보와 결합하여 개인을 알아볼 수 있는 수준이 되어야 한다. 따라서 이후 실태 조사에서는 단순히 개인정보 항목의 해당 유무로 판단하지 않고 주어진 개인정보를 결합하여 개인을 알아 볼 수 있는지에 초점을 두도록 한다.
2.2 개인정보의 보호와 공개2.2.1 개인정보의 보호
「개인정보 보호법」은 개인의 자유와 권리를 보호하기 위해 개인정보의 처리 및 보호에 관한 사항을 정한 법규이다. 개인정보 보호 원칙에 의하면 개인정보는 명확한 처리 목적에 따라 필요한 범위에서 최소한으로 정당하게 수집돼서 안전하게 처리되어야 한다. 개인정보 보호에 관하여 다른 법률에 특별한 규정이 있는 경우가 아니라면 「개인정보 보호법」을 따른다.
국민의 알 권리를 보장하고자 하는 「공공기관의 정보공개에 관한 법률」에서도 개인정보는 비공개 대상정보이다. 공공기관이 보유·관리 하는 정보는 공개 대상이지만 ‘해당 정보에 포함되어 있는 성명·주민등록번호 등 개인에 관한 사항으로서 공개될 경우 사생활의 비밀 또는 자유를 침해할 우려가 있다고 인정되는 정보’는 공개하지 않을 수 있다.
개인정보의 가치가 커지면서 개인정보에 대한 의식 수준 또한 높아지고 있다. 국민 누구나 열람할 수 있도록 공공기관에서 제공하는 원문 정보공개 서비스에서 개인정보 보호가 제대로 이루어지지 않는다면 이는 정부기관에 대한 불신으로 이어진다. 국민의 국정 참여를 늘리고 투명성을 향상시켜 신뢰받는 정부를 이루고자 하는 목적에 오히려 해를 끼치게 된다.
2.2.2 비공개 대상정보의 예외사항
일반적으로 개인정보는 비공개 대상정보로 공개하지 않고 보호되어야 한다. 그런데 개인정보가 포함되어 있더라도 비공개 대상정보가 아닌 경우가 존재한다. 「공공기관의 정보공개에 관한 법률」 제9조에 따르면 개인정보가 포함된 정보는 비공개 대상정보이지만 예외사항이 존재한다. 본 연구에서 유의하여야 하는 부분은 「공공기관의 정보공개에 관한 법률」 제9조 1항 6호 라목과 마목이다. 직무를 수행한 공무원의 성명·직위, 국가 또는 지방자치단체가 업무의 일부를 위탁 또는 위촉한 개인인 공무수탁사인(公 務受託私人)의 성명·직업은 개인정보라도 비공개 대상정보에서 제외된다.
원문정보공개 서비스에서는 공공기관에서 생산한 원문정보를 공개한다. 따라서 대다수의 기록물에 직무를 수행한 공무원의 성명·직위가 포함된다. 해당 직무를 수행한 담당자가 아니라도 관련된 공무원의 성명·직위를 어렵지 않게 찾을 수 있다. 이러한 정보는 원문정보에 포함돼서 공개되어도 법적으로 문제가 없다. 덧붙여 업무용(부서) 전화번호나 업무용 이메일은 개인에 관한 정보가 아닌 직무에 관한 정보로 판단하여 개인정보가 아니다.
하지만 그렇다고 해서 공무원의 성명·직위가 무조건 비공개 대상정보에서 제외되지는 않는다. 『원문정보 공개 가이드: 공개/비공개 분류기준』에 따르면 직무와 무관한 개인적인 사유, 예를 들어 연가·병가 등의 이유로 기록물에 포함된 공무원의 성명·직위는 비공개 대상 정보이다. 또한 업무용이 아닌 개인 전화번호 등은 직무와 관련되지 않은 개인에 관한 정보로 판단한다. 공무수탁사인에 관한 정보도 이와 같다. 소속과 직위 등은 개인정보라도 성명·직업에 준하여 공개할 수 있으나 생년월일과 같은 사생활의 비밀 또는 자유를 침해할 우려가 인정되는 정보는 공개할 수 없다.
비공개 대상정보에 명시된 항목 이외에도 개인의 성명을 공개할 수 있는 경우가 존재하는데 사업대표자의 성명이 그러하다. 개인정보는 개인에 관한 정보이기 때문에 법인 또는 단체는 적용되지 않는다. 법인 또는 단체의 이름(상호), 사업자등록번호, 영업소 주소 및 전화번호, 대표자 성명, 임원현황, 자산규모, 주가, 영업실적, 영업비밀 등은 사업에 관한 정보로 판단한다. 이를 구분하는 기준은 정보의 주체이다. 사업대표자에 대한 개인정보, 즉 그 개인과 관련된 정보는 비공개 대상정보이다. 반면에 사업과 관련된 정보로 법인 또는 단체가 주체인 경우는 비공개 대상정보가 아니다. 대표자 성명은 법인에 대한 대표자 성명으로 간주한다(전주현, 2017).
이처럼 기록물에 개인정보가 포함되어 있는지, 포함된 개인정보가 부적절하게 노출된 개인정보인지를 판단하기 위해서는 여러 사항을 고려해야 할 필요가 있다. 이는 본 연구는 물론 이고 공공기관에서도 유의하여야 할 부분이다. 공개·비공개를 판단하는 기준이 자세하게 제시되어 있는지, 비공개 대상정보를 노출 하지 않았는지를 조사해야 하는 이유도 이와 같다.
2.3 원문정보공개 서비스2.3.1 원문정보공개 제도
1998년 1월부터 시행된 「공공기관의 정보공개에 관한 법률」은 몇 번의 개정을 거쳐 2013년 개정에서 원문정보공개 제도가 도입되었다. 「공공기관의 정보공개에 관한 법률」 제8조의2(공개대상 정보의 원문공개)가 추가되었으며, 이는 ‘공공기관 중 중앙행정기관 및 대통령령으로 정하는 기관은 전자적 형태로 보유·관리하는 정보 중 공개대상으로 분류된 정보를 국민의 정보공개 청구가 없더라도 정보통 신망을 활용한 정보공개시스템 등을 통하여 공개하여야 한다.’는 내용을 담고 있다. 이에 따라 원문정보공개 시스템이 구축되었고, 점차 적용기관을 늘리며 원문정보공개 서비스를 확대하였다.
다만 원문정보공개 서비스는 청구 없이도 사전에 공개 여부를 결정하기 때문에 보다 많은 주의가 필요하다. 청구가 들어오면 정보 공개 여부를 판단하여 청구인에게 정보를 제공하는 정보공개 청구와는 다르다. 몇몇 공공기관에서는 분류기준을 구체적으로 제시하기 위해 기준에 대한 사례를 첨부한 원문정보공개 가이드를 제공하는 등의 노력을 기울이고 있다. 그러나 원문정보공개 제도는 정보를 생산하는 즉시 원문공개 하는 것을 원칙으로 한다. 정보공개 담당자의 검토 없이 해당 문서를 생산한 업무담당자가 공개·비공개를 결정하도록 되어 있다. 이러한 업무처리과정은 비공개 대상정보가 노출되기 쉬운 환경을 조성한다. 원문정보공개서비스를 확대하면서 지나치게 늘어난 기록물의 양 때문에 비공개 대상정보를 점검할 수도 없다.
2.3.2 원문정보공개 시스템
원문정보공개 시스템은 2013년 9월 ~ 12월에 1차 구축되어 2014년 1월부터 정보공개포털로 전환·운영되었다. 그리고 그해 3월부터 원문정보공개 서비스를 시작하였다. 원문정보공개 서비스는 정보를 생산함과 동시에 업무담당자가 공개를 결정하면 정보공개포털을 통해 원문파일 형태(hwp, excel 등)나 PDF로 원문정보가 제공된다.
원문정보공개 시스템에는 개인정보 보호를 위한 방안으로 개인정보 필터링 기능이 탑재되어 있다. 원문정보에 비공개 대상정보인 개인정보가 포함된 경우 입력된 패턴을 기계적으로 처리하여 열람과 다운로드를 자동으로 차단하고 정보공개 담당자에게 이메일로 알림을 보내는 기능이다. 정보목록/원문 통합 DB에 저장 되기 전에 개인정보 필터링 기능으로 원문정보를 검증한다(정민영, 2015). 이용자가 원문정보를 다운로드 할 때도 개인정보 필터링 기능이 작동된다. 원문정보의 다운로드 버튼을 클릭하면 처리과정을 보여주는 창이 나타나며 파일전송, 파일수신, 개인정보 필터링, PDF 변환, 진위확인의 단계를 거치는 것을 확인할 수 있다.
비공개 대상정보를 인적으로 모두 점검하는 것은 불가능하기 때문에 개인정보 필터링 기능은 전수검사를 할 수 있는 기술적 보안관리 체계이다. 그러나 개인정보 필터링 기능에는 한계가 있다. 이미지가 포함된 한글파일이나 jpg, pdf 등의 이미지 파일은 개인정보 필터링을 할 수가 없다. 이미지로 이루어진 원문정보는 개인정보가 포함되어 있어도 기술적으로 이를 잡아내지 못 한다(김철곤, 2017). 또 입력된 패턴을 기계적으로 처리하므로 개인정보가 아닌 공개되어도 문제없는 정보인데도 잘못 탐지하여 이용자의 접근을 막을 가능성이 있다.
3. 원문정보공개 서비스에서의 개인정보 보호 실태3.1 분석대상과 범위
본 연구는 정보공개포털에서 수집한 원문정보를 대상으로 원문정보공개 서비스에서의 개인정보 보호 실태를 조사하였다. 원문정보공개 서비스를 제공하고 있는 기관은 중앙행정기관, 지방자치단체, 교육청, 공공기관 네 가지 유형으로 나뉜다. 여기서는 수집대상을 기관유형 중 중앙행정기관으로 한정하였다.
2018년 1월부터 3월까지 매달 지정된 날짜에 생산된 원문정보를 수집대상으로 하였다. 지정된 날짜는 15일이나 2018년 2월 15일은 설 연휴로 생산된 원문정보가 없어 그 전날인 2월 14일에 생산된 원문정보를 수집했다. 따라서 2018년 1월 15일, 2월 14일, 3월 15일에 생산된 원문정보를 수집하고 분석하였다.
2018년 1월 15일에 생산된 원문정보의 총 건수는 224건, 2월 14일에 생산된 원문정보의 총 건수는 217건, 3월 15일에 생산된 원문정보의 총 건수는 199건으로 총 640건이다. 이 중 시스템오류로 수집하지 못한 원문정보 10건은 제외하고 총 630건의 원문정보를 분석대상으로 한다.
분석대상으로 수집한 630건의 원문정보를 생산한 기관의 개수는 총 44개이다. 기관별 수집 현황은 <표 1>과 같다.
총 44개의 중앙행정기관 중 보건복지부가 81건(12.86%)으로 가장 많은 수의 원문정보를 공개하였다. 이어서 법무부 또한 75건(11.90%)으로 분석대상에서 10% 이상의 비율을 차지하였다. 보건복지부와 법무부 외에 5% 이상의 비율을 나타내는 기관은 문화체육관광부 59건(9.37%), 조달청 42건(6.67%), 산림청 39건(6.19%), 환경부 33건(5.24%)으로 4개의 기관이다. 그 외의 기관에서 공개한 원문정보의 건수는 보건복지부에서 공개한 원문정보 양의 절반도 되지 않는다. 수집한 원문정보를 생산한 44개의 기관 중 절반에 해당하는 상위 22개의 기관에서 공개한 원문정보의 건수를 모두 합해도 수집대상의 10.63%인 67건이다.
3.2 개인정보의 비공개 대상정보 기준
「개인정보 보호법」 제2조에 따르면 개인정보는 살아 있는 개인에 관한 정보로서 성명, 주민등록번호 및 영상 등을 통하여 특정 개인을 알아 볼 수 있는 정보로 다른 정보와 쉽게 결합하여 알아볼 수 있는 정보를 포함한다. 전주현(2017)은 이를 정보주체가 누구인지, 누구에 관한 정보인지를 제3자가 알 수 있는 정보라고 설명했다. 따라서 성명없이 특수한 직명, 직장명을 포함한 경우나 성명과 결합한 주소, 병력, 학력, 종교, 사상, 전자우편 등이 개인정보에 해당한다. 이러한 개인정보 항목은 개인 또는 기관에 따라 다양한 유형으로 구분한다. 본 연구에서는 개인정보보호위원회의 개인정보 유형을 참고하였다. 개인정보는 개인에 관한 정보를 모두 포함하기에 그 항목이 매우 다양하다. 분석대상으로 수집한 원문정보에서 나타난 개인정보 유형과 항목만을 정리하면 <표 2>와 같다.
분석대상에서 나타난 개인정보 유형은 일반 정보, 가족정보, 교육 및 훈련정보, 기타 수익정보, 고용정보, 법적정보, 의료정보, 통신정보가 있다. 일반적으로 성명을 포함한 정보를 다른 정보와 쉽게 결합하여 개인을 알아볼 수 있는 정보로 여긴다. 특수한 경우를 제외하고 원문 정보에서 성명과 함께 열람 가능한 정보를 개인정보로 판단하였다.
여기서 개인정보 판별의 한계점이 존재한다. 해당 개인정보가 사망한 개인에 관한 정보인지 식별하기 어렵다는 점이다. 사망한 개인에 관한 정보는 개인정보 보호대상에서 제외된다. 본 연구의 조사과정에서 발견된 개인정보는 정보 주체가 생존해있을 거라 추측할 수 있을 뿐 생존여부를 확신할 수는 없다. 그러나 본 연구자와 마찬가지로 원문정보공개를 결정하는 업무 담당자 또한 개인의 생존여부를 확인하고 개인정보의 노출을 결정하지는 않는다. 따라서 정보주체의 생존여부는 고려하지 않고 특정 개인을 알아볼 수 있는 정보가 포함되어 있을 시 개인정보의 노출로 판단하였다.
개인정보의 유형 정리
유형 구분
개인정보 항목
일반정보
성명, 주민등록번호, 운전면허번호, 주소, 전화번호, 생년월일, 성별
가족정보
가족구성원들의 성명, 출생지, 생년월일, 주민등록번호, 직업, 전화번호
교육 및 훈련정보
학교출석사항, 최종학력, 학교성적
기타 수익정보
휴가, 병가
고용정보
현재의 고용주, 회사주소
법적정보
전과기록, 구속기록
의료정보
가족병력기록, 과거의 의료기록
통신정보
전자우편(E-mail)
「공공기관의 정보공개에 관한 법률」 제9조에서는 개인정보를 비공개 대상정보로 명시하고 있으나 직무를 수행한 공무원의 성명·직위, 국가 또는 지방자치단체가 업무의 일부를 위탁 또는 위촉한 개인인 공무수탁사인(公務受託私人)의 성명·직업은 개인정보라도 비공개 대상정보에서 제외된다는 점을 확인할 수 있다. 법규에 명시된 항목 이외에 사업대표자의 성명 또한 비공개 대상정보에 포함되지 않는다. 법인 또는 단체의 이름, 사업자등록번호, 영업소 주소 및 전화번호, 대표자 성명 등은 사업에 관한 정보로 개인정보에 해당하지 않기 때문이다(전주현, 2017). 공개될 경우 사생활의 비밀 또는 자유를 침해할 우려가 있다고 인정되는 개인정보가 아니므로 원문정보에 포함되어 있어도 법적인 문제가 없다. 다만 사업자 개인에 관한 정보는 개인정보에 해당하기 때문에 이 차이를 유의해야 할 필요가 있다.
이상의 내용을 정리하면 <표 3>과 같다. 먼저 공무원의 성명과 직위는 비공개 대상정보에서 제외된다. 또한 개인용 전화번호와 전자우편은 성명과 결합하여 개인정보에 포함된다고 판단할 수 있으나 업무용 전화번호와 전자우편은 개인에 관한 정보에 해당하지 않는다. 현황 분석에서도 이 점을 고려하였다. 일반적으로 원문정보에 포함되는 공무원의 전화번호와 전자우편은 업무용이기 때문에 <표 3>에서는 비공개 대상정보가 아니라고 표시하였다. 계약관계(대표자)의 경우도 마찬가지이다. 유형 특성상 대표자의 성명, 전화번호, 직장·직위, 전자 우편은 대체로 사업에 관한 정보에 해당한다. 이와 달리 공무수탁사인은 전화번호와 전자우편이 개인에 관한 정보에 해당하는 경우가 대부분 이기에 비공개 대상정보라 판단하였다. 단, ‘직무를 수행한’ 공무원의 성명과 직위, 또는 ‘사업에 관한 정보로 판단되는’ 대표자의 성명 등의 조건에 해당하여야 비공개 대상정보에서 제외 된다는 사실을 유념해야 한다. <표 3>에서 비공개 대상정보가 아니라고 표시한 항목도 고려되는 상황에 따라 비공개 대상정보에 해당할 수 있다. 따라서 <표 3>은 일반적으로 해당 항목을 판단하는 경우를 가정한다.
정보주체별 비공개 대상정보 항목
공무원
공무수탁사인
계약관계(대표자)
일반인
성명
☓
☓
☓
○
전화번호
☓
○
☓
○
생년월일
○
○
○
○
성별
○
○
○
○
사진
○
○
○
○
가족정보
○
○
○
○
최종학력(경력)
○
○
○
○
휴가·병가
○
○
○
○
직장·직위
☓
☓
☓
○
구속기록
○
○
○
○
전자우편
☓
○
☓
○
3.3 원문정보공개 서비스에서의 개인정보 보호 실태
정보공개포털에서는 정보목록을 통해 문서의 원문을 즉시 다운로드하고 열람할 수 있는 기능을 제공한다. 이 다운로드 과정에 개인정보 필터링이 포함된다. 다운로드 처리과정을 보여주는 창에서 개인정보 필터링을 거치는 것을 확인할 수 있다. 정보공개서비스 시스템에서 개인정보의 포함 여부를 판별하는 것이다. 시스템오류로 다운로드가 불가능한 경우와 달리 개인정보가 포함되어 있다고 판단되는 원문정보는 ‘개인정보가 포함된 문서로 원문열람이 불가합니다. 필요한 경우, 해당기관에 정보공개 청구를 하시기 바랍니다.’라는 안내창이 뜨고, 해당 원문정보가 자동으로 비공개 처리되어 정보목록에서 사라진다. 총 630건의 분석대상 중 이러한 개인정보 필터링으로 인해 개인정보가 포함되어 있다고 판단되어 자동으로 비공개 처리된 문서는 27건이었으며, 이는 전체의 4.3%에 해당한다.
정보주체별 개인정보 노출 현황
정보주체
건수
항목
항목수
공무원
24
성명2)
13
생년월일
1
사진
11
가족정보
3
휴가·병가
11
직장·직위3)
12
구속기록
2
의료기록
1
공무수탁사인
7
생년월일
2
사진
5
최종학력(경력)
5
계약관계(대표자)
9
생년월일
9
일반인
19
성명
12
전화번호
3
생년월일
2
성별
2
사진
8
최종학력(경력)
2
직장·직위
4
구속기록
2
전자우편
1
개인정보 필터링으로 비공개 처리되지 않은 원문정보는 모두 직접 열람하여 비공개 대상정보의 포함 여부를 확인하였다. 이에 따른 개인정보 노출 현황은 <표 4>와 같다. 하나의 기록물에 하나의 개인정보 항목만 포함되어 있지는 않다. 예를 들어 공무원의 육아휴직에 관한 원문정보에서 해당 공무원의 자녀 이름이 포함된 경우가 있다. 이 원문정보 하나에서 공무원의 성명·직위, 휴가, 가족정보 그리고 일반인의 성명이 모두 노출됐다. 즉, <표 4>에서 정보주체의 건수에 따른 원문정보가 중복되는 문서일 수 있다. 다른 예로 공무수탁사인의 개인정보가 포함된 원문정보는 7건이었는데 그 중 사진과 최종학력(경력)이 함께 포함된 건수는 3건이었다. 공무원의 개인정보가 포함된 원문정보 24건 중 노출된 가족정보는 3건, 일반인의 개인정보가 포함된 원문정보 20건 중 노출된 사진은 11건으로 보는 것이 옳다.
개인정보 필터링을 거쳤음에도 개인정보가 포함된 문서는 55건으로 전체의 8.7%에 해당 한다. 개인정보 필터링에 감지된 문서를 포함하여 총 630건의 문서 중 82건, 13%의 문서에서 비공개 대상정보인 개인정보를 노출하고 있다. 정부기관에서 생산·공개하는 원문정보의 양을 고려하면 13%라는 수치에 실로 막대한 양의 개인정보가 부적절하게 노출되고 있음을 알 수 있다. 정보공개의 수요와 실제 원문정보 공개 건수 또한 증가하는 추세로 미루어 볼 때, 별도의 개선방안이 적용되지 않는 한 개인정보의 노출 또한 함께 늘어날 것으로 보인다.
개인정보 필터링으로 비공개 처리된 문서를 제외하고 비공개 대상정보인 개인정보가 포함된 55건의 원문정보 중 공무원의 개인정보가 포함된 원문정보는 24건으로 가장 많은 비중을 차지한다. 공무원의 개인정보 노출 현황에서 특이한 점은 다른 유형들과 달리 휴가·병가에 관한 정보가 다수 노출되고 있다. 사진도 같은 비율을 차지하지만 사진은 다른 유형에서도 차지하는 비율이 높고 개인정보 필터링 기능이 이미지 파일을 처리하지 못 한다는 기술적 문제가 존재한다.
비공개 대상정보에서 제외되는 것은 ‘직무를 수행한’ 공무원의 성명·직위이다. 휴가·병가에 관한 정보는 공무원의 직무수행과 관련이 없기 때문에 공무원의 성명·직위를 공개해서는 안 된다. 하지만 특정기관이 아닌 다수의 기관에서 휴가·병가와 관련한 문서를 <그림 2>와 같이 직위와 성명을 포함하여 공개하고 있다. 휴가·병가는 해당 공무원의 사생활이므로 비공개 대상정보로 처리해야 한다.
휴가 관련 문서에서 노출되는 의료정보
출산 또는 육아로 인한 휴가인 경우 대상자녀의 성명과 같은 가족정보를 포함하여 기재한 문서가 존재한다. <표 4>에서 공무원의 개인정보 노출 현황 중 가족정보를 노출한 원문정보는 모두 휴가·병가와 관련이 있다. 이에 대한 예시는 <그림 3>과 같다.
이처럼 휴가·병가에 관한 원문정보는 개인정보 항목으로서의 휴가·병가는 물론이고 직무와 관련이 없으므로 비공개 대상정보에 해당 하지 않는 공무원의 성명·직위까지 함께 노출 된다. 가족정보, 의료정보가 같이 노출되는 경우도 적지 않다. 그런데도 사진을 제외하고는 유별나게 개인정보를 포함하고 노출된 원문정보의 건수가 많다.
이렇게 공무원의 개인정보가 보호받지 못 하는 원문정보가 계속해서 쌓인다면 그 양이 얼마나 될지 알아보고자 하였다. 2018년 1월부터 6월까지 매달 휴가·병가에 관한 원문정보만 추가로 조사하였다. 그 결과 한 달에 적게는 75건에서 많게는 120건까지 휴가·병가에 관한 원문정보를 공개하고 있었다. 6개월 동안 무려 600건 가량의 원문정보가 비공개 대상정보인 개인정보를 포함하고 있는 채 공개되었다. 하지만 이에 대한 후속조치는 전무하다고 봐야 한다. 개인정보 필터링에도 걸리지 않고 원문 정보가 공개된 지 최소 반 년 가까이 시간이 흘렀음에도 공개된 건수는 여전히 줄어들지 않고 있다. ‘직무를 수행한’ 공무원의 성명과 직위를 공개하는 것은 법률에서도 명시되어 있는 사항 이다. 하지만 그로 인해 공무원의 개인정보는 가볍게 여겨지고 있는 게 아닌지 우려가 된다.
다음으로 공무수탁사인의 개인정보가 포함된 원문정보는 7건으로 가장 적은 수치를 나타냈다. 이는 공무수탁사인에 관해 다루는 원문정보의 양 자체가 적은 것에 기인하는 것으로 보인다. 공무수탁사인과 관련하여서는 대부분 위원회 관련 업무였으며, 노출된 개인정보가 대체로 최종학력(경력)과 사진을 포함하고 있다. 위촉된 개인의 증명사진과 학력(경력)을 기재하는 경우이다.
계약관계(대표자)의 개인정보 노출은 모두 생년월일이었다. 계약관계(대표자)는 개인이 아닌 기업(단체)으로 취급되어 성명이나 직장·직위 등이 공개되어도 비공개 대상정보가 포함되었다고 볼 수 없다. 하지만 기업에 관한 <그림 3> 휴가 관련 문서에서 노출되는 가족정보 정보와 대표자 개인에 관한 정보는 구별되어야 한다. 대표자 개인에 관해서는 비공개해야 하는 정보이다. 계약관계(대표자)의 개인정보 노출은 비공개 대상정보가 포함된 계약서를 원문으로 공개하는 경우였다. 이에 따라 업체정보와 함께 계약서에 포함된 대표자의 개인정보가 보호받지 못 했다. 개중에는 직인이 포함된 문서도 존재하였으며 계약서의 기재양식인 대표자의 성명과 생년월일 등이 모두 공개되었다.
휴가 관련 문서에서 노출되는 가족정보
일반인의 개인정보는 비공개 대상정보에서 예외사항으로 적용되는 부분이 없기 때문에 성명만 포함되어 있어도 비공개 대상정보이다. 개인정보가 포함된 문서의 수는 공무원 다음으로 많은 19건이다. 개인정보가 노출된 항목도 성명 12건, 전화번호 3건, 생년월일 2건, 성별 2건, 사진 8건, 최종학력(경력) 2건, 직장·직위 4건, 구속기록 2건, 전자우편 1건으로 다양하다. 일반인의 개인정보 중 사진이 많이 노출된 이유는 공무원의 개인정보 누출 현황에서 언급한 바와 같이 개인정보 필터링으로 이미지 파일을 처리 할 수 없다는 사실이 영향을 끼쳤으리라 본다.
3.4 개인정보 노출이 많은 업무 유형과 기관
개인정보가 노출된 업무 유형 중 가장 높은 비율은 인사업무이다. 특히 휴가·병가에 관한 정보를 포함하는 경우가 많았다. 공무원의 성명과 직위는 비공개 대상정보가 아니기 때문에 공개돼도 문제가 없다고 여길 수 있다. 하지만 개인적인 사유로 연가를 신청한 개인의 성명과 직위는 비공개 대상정보이다. 연가는 공무원의 직무수행과 무관하기 때문이다. 게다가 병가로 인해 생산된 기록물은 의료정보를 함께 노출하기도 했다. 인사업무는 한 기관에서 집중적으로 담당하는 업무가 아니라 다양한 기관에서 처리하고 있는 업무이다. 본 연구에서 진행한 실태 조사에서도 인사업무의 원문정보 중 개인정보를 노출한 기록물은 다양한 기관에서 생산 됐다. 특정 기관이 아닌 여러 기관에서 개인정보가 노출된 것으로 볼 때 공무원의 인식부족이 우려된다. 공개·비공개를 결정하는 심사 기준이 불명확하거나 설명 또는 예시가 부족하지는 않은지 점검이 필요하다고 본다.
두 번째로 개인정보가 노출된 비율이 높은 업무 유형은 계약업무로 모두 조달청의 업무이다. 계약업무는 개인정보를 포함하는 경우가 많고 개인정보와 사업에 관한 정보를 구분해서 공개 해야 한다. 따라서 보다 유의하여 공개 여부를 결정할 필요가 있으나 업무특성상 다른 업무에 비해 개인이 이를 판단하기가 어려운 부분이 있다. 사업에 관한 정보가 아닌 개인정보는 비공개해야 하지만 계약서 내에 포함된 성명 등이 사업에 관한 정보인지 개인정보인지 판단하는 과정에서 실수가 있을 가능성이 높다. 업무 특성상 공개. 비공개 여부를 판단하면서 혼란이 올 수 있다.
개인정보의 노출 비율이 높은 업무 유형이 있는 것처럼 개인정보의 노출 비율이 높은 기관도 존재한다. 첫 번째는 조달청이다. 연구를 위해 수집한 원문정보의 생산기관 중 수집기간에 네 번째로 원문정보를 공개한 건수가 많았다. 총 14건의 개인정보가 포함된 원문을 공개 하였는데 이 모든 문서가 계약서임을 확인했다. 이는 앞서 개인정보의 노출 비율이 높은 업무 유형과 연관해서 보면 조달청이라는 기관의 업무 특성 상 개인정보 누출 가능성이 높다고 할 수 있다.
그 다음으로 개인정보가 포함된 원문정보를 공개한 건수가 많은 기관은 법무부이다. 법무부는 다른 기관들처럼 다양한 업무에서 개인정보를 노출하고 있었다. 조달청의 사례와 같이 주로 다루는 업무의 특성 때문에 개인정보의 노출이 높다고 보기는 어렵다. 비율은 기관마다 차이가 있으나 대체로 원문정보를 공개한 건수가 많은 기관에서 개인정보의 노출도 많이 일어나고 있다.
4. 개인정보 노출 원인과 개선방안
정보공개포털에서 공개하고 있는 원문정보를 수집하여 원문정보공개 서비스에서의 개인정보 보호 실태를 조사하였다. 분석을 통해 개인정보가 노출되는 비율이 높은 업무 유형과 기관을 알아보았다. 또한 이러한 결과가 나타난 원인을 추측해보고, 이를 해결하기 위한 개선방안이 필요하다는 것을 파악하였다.
업무 특성 때문이라고는 보기 어려운 업무 유형에서도 개인정보 노출이 행해지고 있었다. 다수의 기관에서 비공개 대상정보가 포함된 원문정보를 공개하였다. 이러한 문제가 발생하는 원인을 보다 심층적으로 알아보기 위해서는 전문가와의 면담이 필요하다고 판단하였다.
따라서 본 연구에서는 중앙행정기관과 지방자치단체의 기록물관리전문요원을 대상으로 면담을 실시하여 원문정보공개 서비스에서의 개인정보 노출 원인과 개선방안에 대한 의견을 들어보았다.
4.1 면담 개요
원문정보공개 서비스의 개인정보 보호 실태를 조사하면서 중앙행정기관의 원문정보를 수집했다. 따라서 면담 대상도 중앙행정기관의 기록물관리전문요원을 위주로 선정하였다. 중앙 행정기관 5명과 지방자치단체 1명, 총 6명의 기록물관리전문요원을 면담 대상으로 하여 방문 면담과 이메일 인터뷰를 통해 질문 제시 후 개방형 면담을 진행했다. 이메일 인터뷰의 답변에서 추가적으로 필요한 정보가 있을 경우, 이메일 인터뷰 후에 전화 인터뷰로 질문과 답변을 받았다. 이를 정리하면 <표 5>와 같다.
면담 대상자 및 면담 방법
피면담자
소속기관
면담 방법
면담 날짜
A
중앙행정기관 A
이메일 인터뷰+전화 인터뷰
2018년 6월 15일 (이메일 인터뷰)
2018년 6월 18일 (전화 인터뷰)
B
중앙행정기관 B
이메일 인터뷰
2018년 6월 8일
C
중앙행정기관 C
이메일 인터뷰+전화 인터뷰
2018년 6월 14일 (이메일 인터뷰)
2018년 6월 18일 (전화 인터뷰)
D
지방자치단체 D
방문면담
2018년 5월 30일 (면담 장소: 피면담자의 근무기관)
E
중앙행정기관 E
이메일 인터뷰+전화 인터뷰
2018년 6월 18일 (이메일 인터뷰)
2018년 6월 18일 (전화 인터뷰)
F
중앙행정기관 F
이메일 인터뷰
2018년 6월 18일
4.2 개인정보 노출 원인 4.2.1 원문정보의 공개·비공개를 결정하는 업무담당자(생산자)의 실수
먼저 원문정보공개 서비스에서의 개인정보 노출 원인을 파악하였다. 면담대상자들은 개인정보 노출 원인으로 원문정보의 공개·비공개를 결정 하는 업무담당자(생산자)의 실수를 가장 크게 보고 있었다. 원문정보의 공개·비공개는 기록물관리전문요원이나 정보공개담당자가 결정할 수 있는 사항이 아니라 업무를 담당하고 원문정보를 생산한 업무담당자가 결정한다. 즉, 원문정보의 공개·비공개는 전적으로 업무담당자에게 달려있다. 매일 업무 중에 생산되는 수많은 정보를 정보공개담당자가 모두 확인하는 것은 사실상 불가능한 일이다.
정보공개에 관한 지식이 상대적으로 부족한 업무담당자가 공개·비공개를 결정하면 자연스레 개인정보가 제대로 보호받지 못할 확률도 높아진다. 개인정보에 대한 인식이 부족하기 때문에 개인정보 보호의 중요성도 낮게 느낄 수밖에 없다. 공개·비공개를 결정하지 않으면 문서를 시스템에 등록할 수 없어서 주의 깊게 살피지 않고 결정을 내리기도 한다.
조사와 면담을 진행하면서 비공개 대상정보가 노출된 업무 유형을 들은 피면담자가 휴가·병가 관련 문서는 공개를 하면 안 되는데 왜 공개를 했는지 모르겠다며 의아하다는 반응을 보이기도 했다(피면담자 C; 피면담자 D). 이와 같이 공개·비공개를 결정하기에 전혀 어려움이 없는 문서가 원문정보로 공개된 경우는 업무담당자의 실수일 수밖에 없다는 의견을 나타냈다. 한편으로는 실태 조사 결과에 대한 피면담자의 답변을 통해 원문정보공개 서비스에서의 개인정보 보호에 관한 모니터링이나 현황 파악이 어렵다는 것을 느꼈다.
한 피면담자는 정보공개담당자가 공개·비공개를 결정하는 과정에 참여할 수도 없고 그럴 인력도 부족하기 때문에 비공개 대상정보가 포함되어 있다면 모두 업무담당자의 실수로 보기도 했다. 공개를 결정한 원문정보에 후속조치를 취할 수는 있으나 모든 문서를 대상으로 할 수는 없다. 원문정보에 포함된 개인정보를 보호하기 위해서는 업무담당자의 인식을 개선 해야만 한다.
4.2.2 명확한 개인정보 기준의 부재
다음으로는 개인정보에 대한 기준이 불명확하다는 점을 개인정보 노출 원인으로 제시하였다. 개인정보에 대한 명확한 기준이 없어 업무 담당자는 비공개 대상정보인 개인정보를 판단 하는 데 어려움을 겪는다. 그런데 이에 대한 모든 책임은 업무담당자가 지고 있다. 개인정보가 포함되어 있는지를 판단할 기준이 부실한 상황에서 업무담당자가 공개·비공개를 결정하기 때문에 비공개 대상정보가 포함되어 있다 해도 업무담당자는 이를 구별해낼 수 없다.
이는 업무담당자의 실수를 개인정보 노출 원인으로 보는 시각과 유사해 보이면서도 차이가 있다. 업무담당자의 실수를 개인정보 노출 원인으로 보는 의견은 개인정보에 대한 기준과 상관 없이 업무담당자의 실수를 문제라고 여긴다. 즉, 개인정보에 대한 기준이 명확하다고 생각하거나 다수의 업무담당자가 개인정보 노출 기준을 온전히 이해하고 판단을 내리는 것이 불가능하다고 본다. 반면에 개인정보에 대한 기준이 불명확하다는 것을 원인으로 지적하는 피면담자는 근본적인 문제인 불명확한 기준 때문에 업무 담당자의 실수가 발생한다고 생각한다.
개인정보 기준이 이미 객관적이고 명료하기에 개선할 필요가 없다고 보는 피면담자는 본인이 근무하는 기관에서 자체적인 가이드라인을 가지고 있거나 공공기관의 정보공개에 관한 법률로 이미 충분하다고 여겼다. 그러나 법률이 개인정보 기준으로서 충분한 역할을 하고 있다고 보기는 어렵다. 가령 사업에 관한 정보와 사업자 개인에 관한 정보는 차이가 있지만 이를 구분하는 내용이 법률에 명시되어 있지는 않다. 가이드라인의 내용은 기관별 업무 특성상 차이가 있을 수 있다. 문제는 마땅한 가이드라인이 존재하지 않는 기관이다.
4.2.3 양적 실적 위주의 원문정보공개 정책
이외에도 원문정보공개와 관련된 정부의 정책이 원인이라고 보는 의견도 존재하였다. 정부가 과도한 공개율을 지향하면서 이로 인한 압박을 받기 때문에 무리하게 원문정보를 공개 하여 문제가 발생하고 있다는 주장이다.
“정부의 과도한 공개율을 지향하는 정책이 원인이다. ’16년까지 정부(원문정보공개 주관부처: 행정안전부)에서 원문공개율을 60%로 설정하여 각 부처에서 공개율 60%까지 높일 것을 독려 하고 있으며, ’18년에 들어서면서 공개율 증가를 업무평가로 제시하기도 하였다. 또한 원문공개율을 시작하던 시기부터(2014년) 각 처리과당 공개율을 60%이상까지 높일 수 있게 BSC 지표가 마련되면서 각 처리과의 부서의장이 공개율에 신경 쓰게 되는 원인이 되어 무리하게 공개를 유도해 나갔다.” (피면담자 F)
우리나라의 정보공개제도는 개인정보 보호에 관해서 아직 허점이 많다. 업무담당자가 공개·비공개를 결정하는 시스템은 업무담당자에게 부담을 준다. 이를 감당할만한 인식이 자리 잡지도 못 했다. 그렇다고 인력이나 정책이 이를 보조할 수 있을 만큼 준비되지도 않았다. 물론 해외에 비해 도입시기가 늦었던 것을 고려하면 앞으로의 발전 가능성이 충분히 있다. 하지만 적절한 수준까지 발전하는 기간 동안 부적절한 개인정보 노출을 소홀히 여겨서는 안 된다.
또한 공개율을 높이는 것이 긍정적인 효과만 있지는 않다. 과도한 공개율을 의식하여 공개 해서는 안 되거나 또는 공개할 필요가 없는 정보까지 공개하게 되면서 오히려 필요한 정보를 찾기가 어려워질 수 있다. 단순히 공개하는 원문정보의 양이 중요한 게 아니라 질적으로 가치가 있는 정보인지도 생각해봐야 할 문제이다.
4.3 개선방안4.3.1 개인정보 보호지침 재설계
그렇다면 이러한 개인정보 노출 원인을 어떻게 해결할 수 있을까. 첫 번째, 개인정보 보호지 침의 재설계이다. 개인정보 보호지침의 재설계에 대해서는 이미 명확한 기준이 존재한다는 의견과 반대로 기준 자체가 모호하다는 의견이 함께 존재하였다. 각자 피면담자의 실제 사례를 바탕으로 한 의견이나 본 연구에서는 개인정보 보호지침의 재설계가 필요하다고 판단했다. 명확한 기준이 존재한다고 보는 의견은 “민원인 성명, 주민번호, 전화번호, 계좌번호 등 비교적 명확한 기준이 적용”(피면담자 A)된다고 밝혔다. 하지만 성명, 전화번호 등은 해당 인물의 직책이나 상황에 따라서 비공개 대상정보가 아닌 개인정보이기도 하며, 조달청 같은 경우 업무특성상 이러한 판단이 더욱 어려워진다.
이러한 문제는 공무원의 개인정보를 대상으로 할 때 더욱 복잡해진다. 개인정보 보호 실태를 조사 결과를 보면 공무원의 개인정보를 노출 하는 건수와 비율이 다수를 차지하는 양상을 보인다. 이러한 우려가 단순한 추측만은 아니라는 것을 확인할 수 있다. 다수의 기관, 다양한 업무에서 공무원의 개인정보가 부적절하게 노출되고 있으며, 이는 개인정보 보호에 관한 명확한 기준이 있다고 보기 어렵다. 기준이 존재하더라도 업무담당자들이 이를 이해하기 어려워한다면 올바른 기준이 될 수 없다고 본다.
따라서 부적절한 개인정보의 노출을 해결하기 위해서는 우선 개인정보 보호지침을 다양한 예시와 함께 업무담당자가 이해할 수 있도록 재설계해야 한다. 특히 조달청과 같은 특수한 업무를 다루는 기관에서는 이에 대해 추가로 참고 할 수 있는 보호지침이 제공되어야 할 필요가 있다. 모든 기관에서 각각의 실정에 맞는 보호 지침을 재설계하는 것은 사실상 무리이며, 이를 우려하는 의견도 존재한다. 이에 본 연구에서는 전 부처에서 적용할 수 있는 개인정보 보호지침을 재설계하고 몇몇 특수한 업무를 담당하는 기관에는 추가적인 기준을 적용할 수 있도록 해야 한다고 본다. 기관이 다루는 업무 유형에 따라 주로 나타나는 개인정보 유형에 대해서도 차차 연구와 검토가 진행되어야 한다.
4.3.2 업무담당자 교육
개인정보 노출 원인에서 가장 큰 문제로 꼽혔던 것이 담당자의 이해 부족, 실수이다. 업무 담당자(생산자)가 원문정보를 공개로 설정하면 정보공개 담당자가 관여하는 과정이 없이 원문 정보가 공개되며, 후에 이를 수정할 수 있다고 하나 정보공개 담당자가 이를 모두 파악하는 것은 불가능하다. 따라서 원문정보의 공개·비공개를 결정하는 업무담당자의 교육을 강화하는 것이 현실적인 개선방안이다.
이처럼 업무담당자에게 모든 책임과 권한이 있다 보니 업무담당자 또한 이를 부담으로 느낄 수밖에 없다. 개인정보의 부적절한 노출도 문제지만 책임을 회피하기 위하여 관습적으로 비공개 처리를 한다는 문제도 함께 발견하였다. 피면담자 A는 “원문정보의 공개결정과정에서 처리과의 업무담당자는 비공개하려는 관행이 강하기 때문에 이에 대해서 통제하는 것이 쉽지 않다.”고 설명했으며, 피면담자 E 또한 “기관에서 생산하는 모든 문서는 공개를 기본원칙으로 하고 있으나 문서 내용의 따라 공개(부분 공개) 또는 비공개로 문서를 생산한다. 하지만 공개로 인해 발생되어질 문제보다는 비공개로 문서를 생산하여 문제 발생 가능성을 미리 차단하려는 업무 담당자들의 인식 문제”에 대해 어려움을 느낀다고 언급하였다.
이 모든 문제는 업무담당자의 책임과 권한을 줄일 수 없는 한 업무담당자의 인식 개선을 필요로 한다. 다만 이 부분은 즉각적으로 결과가 나타날 수 없는 영역이기 때문에 지속적으로 인식개선을 위한 노력이 수반된다. 따라서 이를 보조할 부가적인 개선방안이 도움이 될 것이라 보며, 주기적인 모니터링을 제안하는 의견도 있었다.
4.3.3 양적 실적 위주의 정보공개 정책 개선
원문정보의 공개율을 늘리면서 공공기관의 정보공개에 대한 수요와 활용도 늘어나고 있다. 국민의 알 권리를 보장하고 국민의 국정 참여와 정부 투명성 향상을 위해 원문정보 공개는 필요한 제도이다. 하지만 문제는 이를 통해 국민의 또 다른 권리인 개인정보 보호가 침해될 수 있다. 과도한 정보공개의 압박은 정보의 질적 저하를 불러일으킨다. 우리나라는 해외와 비교해서도 결코 공공기관의 정보 공개율이 낮은 편이 아니다. 오히려 업무담당자가 생산과 동시에 원문정보의 공개·비공개를 결정하는 시스템이 이례적이다.
그런데도 공개율로 업무담당자들이 압박을 느끼게 되는 것은 단순히 공개율의 수치에만 주목하는 안일함이 불러온 결과이다. 이런 식으로 정보공개를 강제하는 데에는 공개할 수 있는 정보인데도 비공개로 처리하려는 인식이 만연하기 때문이기도 하다. 하지만 그 또한 제도적 문제로 발생한 부담감이 그 원인이다. 공개·비공개를 결정하는 일반 공무원이 잘못을 책임져야 할지 모른다는 생각이 정보 공개를 소극적으로 결정하게 만든다.
정책의 시행으로 인해 계획과는 다른 부작용이 나타나거나, 어떤 부분에서는 장점이 또 어떤 부분에서는 단점이 보이는 건 어쩌면 당연한 현상이다. 원문정보공개 서비스도 장점과 단점이 공존한다. 제도적인 문제로 발생한 단점을 없애는 게 간단한 일도 아니다. 차차 나아지도록 개선이 필요하다.
하지만 문제점을 해결하는 과정에서 같은 문제가 발생하는 것은 피해야 한다. 정부에서 강제로 정보 공개율을 높이려는 데에는 분명 그 이유가 있으나 그 부작용에 대해서도 고려해야 한다. 정부에서 생각하는 ‘적절한’ 정보공개의 기준이 지나치게 부담을 주는 무리한 기준이 돼서는 안 된다.
4.3.4 개인정보 필터링 기능 개선
개인정보 노출 원인으로 볼 수는 없지만 원문정보에서 개인정보를 처리하는 데에 개인정보 필터링 기능이 문제가 되거나 도움이 되지 않는다는 의견이 있었다. 개인정보 필터링 기능은 입력된 패턴을 기계적으로 처리하다 보니 개인정보가 아닌데도 개인정보라 판단하여 잘못된 처리를 하는 경우가 많았다. 피면담자 C는 “우리 기관에도 개인정보 필터링 결과값이 오지만, 실제 해당 건을 검색하여 확인한 결과, 예산 항목값에 대한 필터링이었다.”고 밝혔다. 피면담자 모두 오류율이 높기 때문에 개인정보 필터링 기능의 개선이 필요하다고 보는 입장이었다.
“필터링 시스템의 오탐이 심해서 정확한 필터링이 불가능하며, 특히 특정 이미지 등은 필터링 자체가 전혀 불가능하다. 개인정보 필터링 시스템 운영을 통해 기안 단계에서부터 개인정보를 필터링 하고 있지만, 오탐이 심해서 반드시 기안자가 내용을 검토한다.” (피면담자 F)
개인정보 필터링 기능이 개인정보를 보호하는 데에 도움이 되기보다 오류가 많아 어려움을 겪는다는 것은 개인정보 필터링 기능의 존재 의의 자체가 흔들리는 문제이다. 개인정보 보호지침을 재설계하고 담당자 교육을 강화한다 해도 인간적인 실수가 발생하는 부분이 있을 수 있으며, 이러한 문제를 해결하기 위해 개인정보 필터링 기능이 보조될 필요가 있다.
이는 패턴을 기계적으로 읽어내면서 발생하는 문제이므로 개인정보 필터링 기능을 개선하여 잘못된 필터링만 줄여도 개인정보 필터링 기능에 대한 불신이 줄어들 것이다. 이는 원문 정보공개 서비스에서의 개인정보 보호에도 큰 도움이 되리라 본다.
5. 결 론
본 연구에서는 갈수록 늘어가는 원문정보의 공개율과 건수에 따라 부적절한 개인정보의 노출 위험성도 높아지며, 실제로 비공개 대상정보인 개인정보가 포함된 원문정보가 제공되고 있다는 사실에 주목하였다. 정보공개포털에서 제공하는 원문정보를 수집·분석하여 개인정보 보호 실태를 조사하고, 이를 바탕으로 전문가 면담을 통해 문제의 원인과 개선방안을 도출하였다.
실태 조사 결과는 다음과 같다. 첫째, 수집한 원문정보 중 13%가 비공개 대상정보인 개인정보를 포함하고 있었다. 정부기관에서 공개하고 있는 원문정보의 건수는 매년 늘어나고 있으며, 정보공개 정책 또한 공개율을 높이도록 독려하고 있다. 이와 같은 상황에서 비공개 대상정보인 개인정보를 포함한 원문정보의 비율이 이토록 높게 나타나는 것은 공개되는 원문정보의 건수를 생각했을 때 실로 막대한 수치이다.
둘째, 비공개 대상정보인 개인정보가 포함된 원문정보 중 공무원의 개인정보가 포함된 원문 정보가 가장 많은 비중을 차지했으며, 휴가·병가에 관한 기록물이 많았다. 휴가·병가에 관한 정보는 공무원의 직무수행과 관련이 없기 때문에 공무원의 성명·직위도 공개해서는 안 된다. 비공개 대상정보는 어디까지나 ‘직무를 수행한’ 공무원의 성명·직위이기 때문이다. 하지만 다수의 기관에서 이를 공개 처리하고 있었다.
셋째, 계약업무를 주로 다루는 기관에서는 대표자 개인에 관한 정보가 노출되는 사례가 많았다. 계약관계(대표자)는 개인이 아닌 기업(단체)으로 취급되어 성명이나 직장·직위 등이 공개되어도 비공개 대상정보가 포함되었다고 볼 수 없다. 하지만 기업에 관한 정보와 대표자 개인에 관한 정보는 구별되어야 하고 대표자 개인에 관해서는 비공개해야 하는 정보이다. 그러나 생년월일과 같은 대표자 개인에 관한 정보가 포함된 계약서를 원문으로 공개하는 사례가 있었다.
넷째, 개인정보 필터링에 감지되지 않는 개인정보가 많았다. 개인정보 필터링에 감지된 문서는 27건, 전체의 4.3%였으나 직접 열람하여 확인한 결과 이외에도 55건, 8.7%의 원문정보에서 비공개 대상정보인 개인정보가 발견되었다. 이는 앞서 정리한 바와 같이 개인정보 필터링 기능이 입력된 패턴을 기계적으로 처리하기 때문이다. 이미지가 포함된 한글파일이나 jpg, pdf 등의 이미지 파일은 개인정보 필터링을 할 수 없는 한계가 두드러지게 나타났다.
조사와 전문가 면담을 통해 도출된 개선방안은 다음과 같다. 첫째, 개인정보 보호지침의 재설계이다. 현재 개인정보 보호지침이 존재하나 업무담당자가 이를 파악하고 공개·비공개를 판단하기에 올바른 기준이 되고 있다고 보기는 어렵다. 주어진 조건이나 상황에 따라서 비공개 대상정보의 여부가 달라지는 개인정보는 특히 어려움이 따른다. 이는 업무담당자들이 느끼는 부담을 더욱 크게 하는 원인이 될 수도 있다. 또한 기관의 업무 특성상 별도의 기준이 필요한 기관이 존재한다. 기관이 다루는 업무 유형에 따라 주로 나타나는 개인정보 유형에 대해서도 차차 연구와 검토가 진행되어야 한다.
둘째, 업무담당자의 교육이다. 업무담당자(생산자)의 교육은 현재도 진행되고 있다. 그러나 개인정보 보호 실태에서 나타나는 결과와 전문가 면담의 의견을 종합하면 업무담당자의 실수로 인한 비공개 대상정보의 노출을 줄여야 할 필요가 있다. 따라서 업무담당자의 교육을 더욱 강화하는 것이 현실적인 개선방안이다. 업무담당자에게 공개·비공개를 결정하는 모든 책임과 권한이 있다 보니 이로 인한 문제가 여럿 발생하고 있다. 하지만 제도적인 문제로 업무담당자의 책임과 권한을 줄일 수는 없는 노릇이다. 단기간에 개선되기는 어려운 부분이나 지속적으로 인식개선을 위한 노력이 요구된다. 주기적인 모니터링을 통해 이를 보조하는 것도 도움이 되리라 본다.
셋째, 정부의 과도한 정보공개정책 완화이다. 원문정보의 공개율을 늘리면서 공공기관의 정보공개에 대한 수요와 활용도 늘어나고 있다. 하지만 무리한 양적 압박은 정보의 질적 저하를 불러일으킨다. 수치로 나타나는 결과에만 주목하여 무리하게 정보를 공개하도록 요구하면 개인정보 보호와 같은 중요한 권리를 소홀히 여길 가능성이 있다. 또한 공개해서는 안 되거나 또는 공개할 필요가 없는 정보까지 공개 하게 되면서 오히려 필요한 정보를 찾기가 어려워질 수도 있다. 정보 공개율을 높이려는 등 원문정보의 공개를 독려하는 데에는 분명 마땅한 이유가 존재한다. 하지만 정부의 정책이 지나치게 부담을 주는 무리한 기준이 된다면 기존에 추구한 목적을 달성하기는커녕 부정적인 효과가 나타날 수 있음을 유의해야 한다.
넷째, 개인정보 필터링 기능의 개선이다. 업무담당자의 실수로 인한 문제처럼 인력으로 해결하기 어려운 문제는 개인정보 필터링 기능이 도움을 주어야 한다. 하지만 현재 개인정보 필터링 기능은 개인정보가 아닌데도 잘못 판단하여 처리하는 오류가 자주 발생한다. 개인정보 필터링 기능을 개선하여 잘못된 필터링을 줄이려는 노력이 수반되어야 한다.
본 연구의 의의는 다음과 같다. 첫째, 원문정보공개 서비스에서의 개인정보 보호에 관한 시사점을 도출하였다. 정보공개의 제도적 문제와 정보공개 담당자의 고충 등을 주로 다루면서 개인정보 보호의 필요성을 강조하는 데에서 그친 선행연구와는 차이가 있다. 알 권리 보장을 통한 공익 확대와 정보주체 권리 보장 간의 상호보완적인 운영은 계속해서 주목하고 고민해 나가야 할 문제이다.
둘째, 문헌연구와 법규분석을 통해 기본 개념을 정리하고 이를 토대로 정보공개포털의 개인정보 보호 현황을 실증적으로 조사하였다. 실제로 원문정보공개 서비스에서 비공개 대상 정보의 노출이 얼마나 이루어지고 있는지 그 유형은 어떻게 되는지를 알아보았다. 또한 분석 결과를 통해 개인정보가 노출되는 비율이 높은 업무 유형과 기관을 파악하였다.
‘잊힐 권리’가 문법상 맞는 표현이나 기존 논문에서 사용한 단어를 선행연구에서 임의로 수정하기보다 원문 그대로 기재하는 것이 옳다고 판단하여 기존 논문을 분석․인용하는 부분에 한해 ‘잊혀질 권리’로 기재하였다.
직무를 수행한 공무원의 성명․직위는 비공개 대상정보에서 제외된다. 하지만 직무와 관련 없이 공무원의 성명·직위를 포함하는 경우 비공개 대상정보에 해당한다. <표 4>에서 표시한 성명·직직위의 항목수는 ‘직무와 관련 없이’ 노출된 숫자이다.
위와 같음.
참 고 문 헌[ 단행본 ]고학수외(2017)개인정보 비식별화 방법론: 보건의료정보를 중심으로서울박영사Go, Haksu et al. (2017). Methodology for De-identification of Personal Information: Focused on Medical Information. Seoul: Parkyeongsa김주영손형섭(2012)개인정보 보호법의 이해: 이론ㆍ판례와 해설파주법문사Kim, Juyeong & Son, Hyeongseop (2012). Understanding Personal Information Protection Law: Theory, Case and Commentary. Paju: Beopmunsa문재완(2016)잊혀질 권리: 이상과 실현파주집문당Moon, Jaewan (2016). The Right to be Forgotten: Ideal and Realization. Paju: Jipmoon전주현(2017)사례 중심으로 알아보는 개인정보 보호 실무서울정보문화사Jeon, Juhyeon (2017). Practice of Personal Information Protection Based on Cases. Seoul: Information Publishing GroupBehrnd-KlodtMenzi L.(2015)Module 6: Balancing Access and Privacy in the Records of OrganizationsChicagoSociety of American ArchivistsMenzi L Behrnd-Klodt (2015). Module 6: Balancing Access and Privacy in the Records of Organizations. Chicago: Society of American Archivists[ 학술지 ]김정애(2011)개인정보의 공개와 보호에 관한 연구기록학연구29225268Kim, Jung-ae (2011). A Study on the Disclosure and Exemption of the Personal Data. The Korean Journal of Archival Studies, 29, 225-268노영희(2012)도서관의 개인정보보호정책 개발 및 제안에 관한 연구한국문헌정보학회지46420724210.4275/KSLIS.2012.46.4.207Noh, Younghee (2012). A Study on Developing and Proposing the Library Privacy Policy. Journal of the Korean Society for Library and Information Science, 46(4), 207-242노영희김태경(2015)도서관 개인정보보호 가이드라인 개발에 관한 연구정보관리학회지322256110.3743/KOSIM.2015.32.2.025Noh, Younghee & Kim, Tae-Kyung (2015). A Study on Developing Guidelines for Personal Information Protection in Library. Journal of the Korean Society for Information Management, 32(2), 25-61윤은하김수정(2015)기록연구사의 정보공개청구업무 및 업무 환경 분석한국기록관리학회지15172810.14404/JKSARM.2015.15.1.007Youn, Eunha & Kim, Soojung (2015). Understanding the Freedom of Information (FOI) Work Process of Records Managers. Korean Society of Archives & Records Management, 15(1), 7-28이일세(2015)공공기관의 정보공개에 관한 판례분석강원법학4514521010.18215/kwlr.2015.45..145Lee, Il-se (2015). A Case Study on the Official Information Disclosure. Kangwon Law Review, 45, 145-210임진택김양우(2015)공공도서관의 개인정보보호 현황분석 및 개선방안 연구정보관리학회지3218510810.3743/KOSIM.2015.32.1.085Lim, Jin-taek & Kim, Yang-woo (2015). A Study on the Analysis and Improvement of the Personal Information Protection Act at Public Library. Journal of the Korean society for information, 32(1), 85-108전슬비강순애(2016)중앙행정기관의 정보공개제도 운영 현황 및 개선 방안 연구한국기록관리학회지161618810.14404/jksarm.2016.16.1.061Jeon, Seul-bi & Kang, Soon-ae (2016). A Study on the Improvement of the Information Disclosure System in Central Administrative Agencies. Korean Society of Archives & Records Management, 16(1), 61-88정대경(2012)국내외 개인정보보호정책 비교 분석정보보호학회논문지224923939Jeong, Daekyeong (2012). Comparative study of the privacy information protection policy. Journal of the Korea Institute of Information Security & Cryptology, 22(4), 923-939정진임김유승(2014)정부3.0 시대, 정보공개시스템의 개선 과제기록학연구394572Jung, Zin-Im & Kim, You-Seung (2014). Government 3.0 Era, Issues on Freedom of Information System. Korean Society Of Archival Studies, 39, 45-72정하명(2014)정보공개제도에서 개인정보보호에 관한 논의의 발전: 한국과 미국에서의 정보공개에서 개인정보보호를 중심으로공법연구4233151Jeong, Ha-myoung (2014). The Development of Personal Information Protection under the Korean Freedom of Information Act. Public Law, 42(3), 31-51[ 학위논문 ]김철곤(2017)원문정보공개서비스의 개선 방안 연구석사학위논문한신대학교 대학원Kim, Cheol-gon (2017). A Study on the Improvement of the Full-text Information Disclosure Service. Unpublished master’s thesis. The Graduate School Hansin University김혜원(2014)사전정보공개제도의 운영 및 서비스에 대한 개선 방안 연구석사학위논문한성대학교 대학원Kim, Hye-Won (2014). A Study on the Improvement of the Operation and Services for the Proactive Disclosure: Focused on the Staffs in the Central Administrative Agencies. Unpublished master’s thesis. The Graduate School Hansung University박용균(2013)기록관리 관점에서 본 정보공개법과 개인정보보호법의 조화에 관한 연구석사학위논문한국외국어대학교 대학원Park, Yong-Kyoon (2013). A Study on harmony of freedom of information act and personal information protection act from the view of records management. Unpublished master’s thesis. The Graduate School Hankuk University of Foreign Studies전은정(2013)각국의 개인정보보호법.제도 분석을 통한 잊혀질 권리에 관한 연구박사학위논문순천향대학교 대학원Jun, Eun-Jung (2013). Study on the Right to be forgotten through the Analysis of Global Acts & Legislations related to Personal Data Protection. Unpublished doctoral dissertation. The Graduate School Soonchunhyang University정민영(2015)원문공개서비스 활성화를 위한 제도적 분석 및 방향성에 대한 연구석사학위논문중부 대학교 대학원Jeong, Min-yeong (2015). A Study on Institutional Analysis and Direction for the Activation of Original Text Information Disclosure Service. Unpublished master’s thesis. The Graduate School Joongbu University[ 공문서 ]한국. 행정자치부 공공정보정책과(2014)원문정보 공개 가이드: 공개/비공개 분류기준서울행정자치부 공공정보정책과Korea. Ministry of the Interior and Safety Public Information Policy Division (2014). Original Text Information Disclosure Guidelines: Disclosure/Closure Classification Standard. Seoul: Ministry of the Interior and Safety Public Information Policy Division한국. 행정자치부 운영지원과 (2015)2015년 정보공개 업무편람서울행정자치부 운영지원과Korea. Ministry of the Interior and Safety General Services Division (2015). 2015 Disclosure of Information Business Manual. Seoul: Ministry of the Interior and Safety General Services Division한국. 행정안전부(2017)2016년도 정보공개 연차보고서서울행정안전부Korea. Ministry of the Interior and Safety (2017). 2016 Annual Disclosure of Information Report. Seoul: Ministry of the Interior and Safety