민감정보는 ‘사생활 침해의 현저성’ 등을 이유로 일반적인 개인정보와 달리 취급하도록 요구된다. 「개인정보 보호법」과 「정보통신망법」은 각각 민감정보에 대하여 규율하고 있으나 그 유형 및 기준이 조금씩 다 르다. 특히 최근 정보통신서비스 제공과정에서 생체정보나 개인영상정보 등이 많이 활용되고 있는바 그러한 정보가 민감정보에 해당되는지, 그렇 다면 일반적인 개인정보와 달리 특별히 규율할 필요성이 있는지에 대하 여 검토할 필요가 있다. 또한 정보통신서비스 제공자와 이용자 간의 관 계를 규율하는 「정보통신망법」은 개인정보에 대한 일반법이라 할 수 있는 「개인정보 보호법」과의 정합성, 해외 입법과의 조화, 정보통신서 비스의 특수성을 반영하여 규율되어야 한다. 따라서 본 고에서는 정보통 신서비스 제공과정에 있어서 민감정보의 활용쟁점을 검토한 후 현행법상 민감정보 규율 내용과 한계를 분석하고 「정보통신망법」상 민감정보 규 율의 개선방안을 제안하였다. 그 주요내용으로 법률의 명확성, 개인정보 보호법과의 정합성 측면에서 “민감정보” 규정방식을 한정적 열거방식으 로 수정할 것을 제안하였다. 또한 민감정보의 유형으로서 생체정보, 건 강·성생활·성적 성향에 대한 정보, 유전정보 등이 추가되어야 하며, 민 감정보 처리의 허용을 무조건 법률에 위임할 것이 아니라 일정한 기준에 부합하는 경우에만 다른 법률에서 처리할 수 있는 방안을 제안하였다. 또한 민감정보의 관리, 보관, 파기 등에 있어서 특칙 필요성을 검토하였다.

공직선거법은 성명과 주민등록번호를 사용한 “실명확인”조치를 인터넷 언론사가 선거 기간 중정당∙후보자에 대한 지지∙반대의 글에 대하여 실시하도록 하는 내용의 규정을 두고 있고, 정통망법은 모든 공공기관 웹사이트와 하루 10만명 이상이 접속하는 웹사이트를 대상으로 선거기간과는 무관하게 상시로, 그리고 글의 내용과 상관 없이 “본인확인”조치를 취하도록 하는 내용의 규정을 두고 있다. 온라인 교신에서의 본인확인은 당사자만이 배타적으로 지배하는 정보(비밀번호, 인증서, 생체정보 등)를 사용하여 이루어진다. 성명과 주민등록번호는 본인을“유일하게 특정”하는 정보일 뿐, 본인이“배타적으로 지배”하는 비밀정보가 아니므로 온라인 교신에서 본인확인 기능을 수행할 수는 없다. 한편 정통망법은 무엇이 본인확인 조치인지를 구체적으로 정하고 있지 않다. 온라인 교신상 본인확인 조치로서의 기술적 타당성이 인정되는 방법은 디지털 인증서 또는 아이핀(I-PIN) 아이디와 아이핀 비밀번호를 사용하는 것이지만, 한국의 공인인증서는 독특한 저장 규격 때문에 심각한 기술적, 경제적, 사업적 제약이 있고, 아이핀은 2011. 2 현재 저조한 보급율(300만명 가량)을 보이고 있으므로, 이러한 조치를 게시판 운영자가 일반적으로 채용하는 것은 현실적으로 불가능하다. 현재의 실상은 공직선거법상 실명확인 조치가 마치 정통망법상 본인확인 조치인것처럼 묵인, 통용되고 있으나 이 사태를 정당화할 기술적, 법적 근거는 없다. 실명확인 서비스는 신용정보업자가 오프라인상의 금융, 보험, 할부거래에서 수집한 신용정보의 일부(성명, 주민등록번호)를 신용도 평가와는 무관한 게시판 실명확인 용도에 전용하는 것이다. 공직선거법이 명시적으로 정한 한도 내에서는 이러한 전용이 허용될 수 있겠으나, 공직선거법이 정한 범위를 넘어서서 당사자의 동의 없이 그 성명, 주민등록번호를 함부로 사용하여 실명확인 서비스를 판매하는 신용정보업자의 행위는 신용정보의 부정사용, 주민등록번호의 부정 사용에 해당할 여지가 많다. 오프라인 거래에서 자신의 성명, 주민등록번호 제공에 동의한 거래 주체가 모두 컴퓨터 사용자라거나, 게시판에 글을 적기를 원하는 자라고 단정할 근거는 없다. 특히 국민 대부분의 성명, 주민등록번호가 유출되어 도용의 위험이 높으므로, 본인의 명시적 동의 없이, 그 성명, 주민등록번호가 무차별적으로 실명확인에 사용될 경우 본인에게 큰피해를 가하게 될 가능성이 크다. 실명확인 또는 본인확인 조치는 인터넷의 익명성이 초래하는 부정적 결과를 예방하기 위한 것이라고 흔히 설명되고 있으나, 인터넷이 과연‘익명적 교신 수단’인지는 의문이다. 교신당사자가 고도의 전문지식을 동원하여 일관된 노력을 기울이지 않는 한, 인터넷은 교신당사자를 추적하는데 사용될 수 있는 여러 기술적 흔적을 남기게 된다. 대부분의 이용자들에게 인터넷은 별도의 인증절차를 요구하지 않더라도 본인추적이 매우 용이한 매체이다. 이용자들은 인터넷이 익명성을 제공할 것이라는 막연한 인식(false sense of anonymity)을 가지고 있는데 불과하다. 실명확인 조치는 선량한 다수의 이용자로 하여금 자신의 성명과 주민등록번호를 입력하는“세레모니”를 거쳐가게 함으로써, 자신의 신원이 당장 노출될 수 있다는 사실을 환기하여 표현을 전반적으로 억압하는 효과를 거두고 있으나, 정작 범법자의 추적에는 실질적 도움이 되지 않는다. 실명확인 요구에 자신의 성명과 주민등록번호를 정직하게 입력하는 유저라면, 실명확인을 하지 않더라도 그를 추적하는데 필요한 충분한 정보(IP주소, 이메일 주소 등)를 이미 입수할 수 있고, IP주소와 이메일 주소로 추적이 어려운 수준의 유저라면 자신의 성명과 주민등록번호를 자발적으로 정직하게 입력하지는 않을 것이기 때문이다. 고의로 타인의 성명과 주민등록번호를 입력하는 자는 익명표현의 자유가 그다지 제약되지 않고, 자신의 성명과 주민등록번호를 정직하게 입력하는자들만 익명표현의 자유가 박탈되는 실명확인 조치로 거둘 수 있는 효과가 과연 무엇인지는 비판적인 검토가 필요하다. 더욱이 이 조치는 국내의 인터넷 사업자가 전세계를 대상으로 서비스를 구상, 구현하는데 큰 장애로 작용해 왔다. 그러나, 최근 등장한 소셜 댓글 기술은 2000년대 중반 수준의 종래의 댓글 기술을 전제로 도입된 실명확인/본인확인 조치를 기술적으로 시대착오적이고, 행정적으로도 강행 불가능한 것으로 전락시켰다.