5년째 쳇바퀴 돌린 통신 민원…무엇이 문제인가

지역

5년째 쳇바퀴 돌린 통신 민원…무엇이 문제인가

익명 (미확인) 님 | 수, 2017/08/02- 18:01

방통위 담당 과장만 다섯 명째
늑장, 부실 대응으로 고통 자초

무려 5년. 경기도에 사는 고 아무개 씨가 방송통신위원회와 다툰 시간이다. 고 씨는 2012년 5월부터 최근까지 SK텔레콤과 SK브로드밴드 간 개인정보 공유‧유출 행위가 의심되니 조사해 처벌해 달라는 민원을 일으켰다.

5년 동안 담당 과장만 5명째 바뀌었음에도 고 씨 민원은 마무리되지 않았다. 방통위 관계자들은 ‘이미 끝난 일’로 여기지만 고 씨는 문제가 여전히 풀리지 않았다고 보기 때문이다. 왜 엇갈렸고 무엇이 문제일까.

‘무시’ 또는 ‘악성 민원’

고 씨는 2012년 2월 25일 SK브로드밴드 한 대리점과 초고속 인터넷 이용계약을 했다. 단품 계약이었다. 초고속 인터넷을 바탕으로 삼아 TV나 SK텔레콤 이동전화 따위를 한 꾸러미로 묶어 사들이지 않은 것. 그리하면 초고속 인터넷 이용 계약을 할 때 밝힌 개인정보가 오로지 SK브로드밴드 고객센터에만 남는다. 그때 고 씨는 SK브로드밴드 쪽에 휴대폰 번호를 남기지 않았고, 이는 사실로 확인됐다.

그날 SK브로드밴드 초고속 인터넷을 쓰기로 계약한 사실이 SK텔레콤에 따로 가입돼 있던 고 씨 휴대폰에 문자메시지로 전달됐다. 누군가 고 씨 개인정보를 훔쳐 새 통신상품에 몰래 가입하지나 않았는지를 확인할 수 있도록 본인에게 알려 주는 한국정보통신진흥협회 ‘엠세이퍼(Msafer)’ 서비스였다. 여기까지는 이상할 게 없었다. ‘엠세이퍼’는 통신상품 소비자의 주민등록번호에 따라 제공되는 서비스였기 때문이다. 문제는 계약 이틀 뒤부터 고 씨 휴대폰에 스팸 문자와 광고 전화가 갑자기 몰려든 것. 고 씨는 자신의 휴대폰 번호가 SK텔레콤과 SK브로드밴드 사이에 공유되거나 유출됐기 때문으로 의심했다.

고 씨는 2012년 5월 10일 SK텔레콤 고객센터를 통해 SK브로드밴드의 한 상담원이 자신의 휴대폰 번호를 알아갔다고 주장했다. 그 상담원이 자신에게 미리 동의를 얻지 않은 채 개인정보를 유출하는 바람에 휴대폰 스팸이 시작되지 않았겠느냐는 것. 고 씨는 그달 15일 방송통신위원회에 이런 내용을 처음 알렸다. 방통위 개인정보보호윤리과 임 아무개 사무관과 통화한 날이자 5년짜리 민원의 시작이었다. 특히 그달 30일엔 고객정보관리 체계상 ‘코딩 오류’로 말미암아 SK텔레콤 고객센터에서 SK브로드밴드에 있는 고 씨 개인정보를 들여다볼 수 있었다는 답변을 받아냈다.

▲SK텔레콤 고객센터 상담원이 고객정보관리 체계상 ‘코딩 오류’가 일어났음을 고 아무개 씨에게 알린 이메일. (사진= 고 아무개 민원인)

고 씨 민원의 핵심은 동의 없는 개인정보 공유‧유출 여부를 조사해 SK텔레콤과 SK브로드밴드를 처벌해 달라는 것. 그는 6개월 뒤인 2012년 11월까지 꾸준히 방통위에 민원 해소를 요구했다.

민원이 처음 제기된 뒤 6개월여 동안 갈등이 농축됐다. 고 씨는 자신의 민원이 무시된 것으로 봤고, 방통위 일부 직원은 거듭된 고 씨 전화를 악성 민원으로 여겼다. 고 씨와 처음 통화한 임 아무개 사무관은 “처음에 전화 왔을 땐 (민원인이) 이름과 전화번호를 가르쳐 주지 않아” 정식 민원으로 접수할 수 없었고, “2012년 말 (방통위) 민원실에서 (관련) 내용을 정리해 접수 처리했다”고 말했다. 민원 처리에 관한 법률 제8조(민원의 신청)에 따라 ‘기타 민원을 구술 또는 전화로 할 수 있다’지만 고 씨가 초기에 이름과 전화번호를 말해 주지 않아 제대로 접수할 수 없었다는 것. 때문에 2012년 말에야 고 씨 이름만 입력한 뒤 민원을 접수했고, 해를 넘긴 2013년 초 공식 답변이 이뤄졌는데 ‘처벌할 만한 위법 사항이 없다’는 결론을 냈다고 밝혔다. 방통위는 그 답변으로 고 씨 민원이 마무리됐다고 봤다.

부실하고 믿기 어려운 민원 조사 체계

고 씨 민원을 두고 SK 쪽을 ‘처벌할 만한 게 없다’는 결론은 한나절 현장 조사를 바탕으로 삼아 나왔다. 임 아무개 사무관 혼자 조사했다. 그는 “사전 조사와 준비를 거쳐 2012년 말에 하루 동안 조사를 나가 (SK텔레콤과 SK브로드밴드) 시스템 내용을 확인했다”고 기억했다.

그때 SK텔레콤과 SK브로드밴드 고객정보관리 체계상 일어난 ‘코딩 오류’가 확인됐다. 임 사무관도 “결합상품은 전혀 문제가 안 되는데 단독상품은 원칙적으로 SK텔레콤에서 조회했을 때 (SK브로드밴드의 고객) 방문기록 같은 게 조회되지 않는 게 정상인데, 그 당시에 코딩 오류가 일부 있어 조회되는 부분이 있었다”고 인정했다. 그는 “민원인 문제 제기 이후 SK텔레콤 쪽에서 시스템 정비를 새로 했고, 그 이후엔 조회 안 되도록 막아 놨다”며 “2012년 7월 이전에는 그런 오류가 있었는데 이후에는 수정한 걸 확인했다”고 말했다. “SK텔레콤도 (코딩 오류를) 인정하고 시정했기 때문에 법 위반이라고 딱히 할 수 있는 게 없는 상황이었고, 신속하게 조치가 끝났기 때문에 문제 삼지 않았다”고 덧붙였다. 현장 조사 시점인 2012년 말엔 이미 고객정보관리 체계상 코딩 오류가 수정된 상태여서 뭘 어찌할 수 없었다는 주장이었다.

고 씨는 이런 설명을 그대로 받아들일 수 없었다. 방통위가 SK텔레콤과 SK브로드밴드의 위법행위에 대한 책임을 묻지 않은 채 덮어 준 것으로 봤다. 고 씨가 ‘국민신문고’를 잇따라 두드리고 국회 미래창조과학방송통신위원회와 여러 언론사에 거듭 제보하게 된 계기였다.

사전 동의 없는 개인정보의 제3자 제공 정황이 엿보인 데다 고객정보관리 체계상 코딩 오류까지 발견됐음에도 아무런 규제가 이루어지지 않은 건 상식에 동떨어진 조치로 보였다. 특히 SK텔레콤과 SK브로드밴드 사이 고객정보관리 체계상 코딩 오류에 따른 개인정보 공유·유출 현상이 고 씨뿐만 아니라 다른 고객에게도 일어났을 개연성을 두루 살피지 않은 게 부실 조사 의혹을 낳았다.

2012년만 해도 방통위 개인정보 쪽 조사관은 딱 2명이었습니다. 그때 KT 개인정보 유출 사고 같은 대형 사고도 많았고요. 2명이 모든 민원 업무를 다 했죠. 한 달에 100건도 넘었어요. 조사관 2명이 민원마다 일일이 확대해서 조사를 면밀히 하는 건 현실적으로 불가능한 상태였습니다.

SK 쪽에 홀로 현장 조사를 나갔던 임 아무개 사무관의 말. 2012년 말 현장 조사를 고 씨 사례뿐만 아니라 그 주변까지 좀 더 면밀하고도 폭넓게 했어야 하지 않았느냐는 질문에 돌아온 대답이었다. 방통위 민원 대응과 조사 체계가 부실한 나머지 할 수 있는 게 많지 않았음을 스스로 인정한 셈이다.

실제로 정우섭 방통위 민원실장은 “민원실은 상담원 3명, 행정요원 1명, 실·국으로 민원을 이송하는 직원 3명(2명은 20시간씩 비정규직 맞교대)을 두고 국민신문고 등에 접수된 민원을 (방통위) 실·국·과로 연결하는 역할만 하고, 처리는 각 부서에서 한다”고 밝혔다. 실무 부서로 넘겨진 민원을 두고 고 씨처럼 방통위 담당자와 SK 사이에 짬짜미가 있어 봐주는 것으로 의심해 관련 직원을 배척할 때에는 해결이 더욱 어려워지는 실정이다.

방통위는 이런 상황을 고치기 위해 2016년 1월부터 ‘통신민원 3심제’를 시작했다. 실무진 1심으로 결론이 나지 않거나 민원 처리 결과를 민원인이 받아들이지 않을 때 이용자정책국장이 2심을 하고, 민간 전문가로 민원협의체를 짜 3심을 맡기기로 했다. 하지만 신통치 않았다.

뉴스타파가 입수한 방통위 ‘통신 민원과 3심제 조치 결과’를 보면 2016년 1월부터 2017년 6월 26일까지 1년 6개월 동안 민원 1746건이 제기된 가운데 고 씨 사례를 포함한 3건만 2심으로 나아갔고, 3심은 한 번도 열리지 않았다.

▲방통위 통신 민원 3심제 운영 현황과 조치 결과

“민원을 해결, 미해결로 나누지 않고 법령, 제도, 사업자 관련 질의에 따라 7일에서 14일 안에 답변을 완료하는 게 원칙이고, 방통위에는 2016년 1월 이후로 전부 답변을 완료한 상태”라는 정우섭 민원실장의 말처럼 나머지 민원 1743건은 ‘해결’된 게 아니라 ‘답변 완료’된 상태에 지나지 않았다.

민원인과 방통위 실무진이 같은 통신 민원 처리 결과를 두고 이해가 서로 동떨어질 수밖에 없는 환경인 것. 방통위는 통신 민원 심리 회의록조차 따로 만들지 않아 민원인의 불신을 더욱 키웠다.

담당 과장만 5명 바뀌어…쳇바퀴를 누가 멈출 것인가

고 씨는 2013년 1월부터 최근까지 방통위에 민원을 74회나 일으켰다. 방통위 관계자들은 고 씨 민원의 본질인 개인정보 유출 관련 조사·처벌 요구를 “실질적으로 종결 처리”한 가운데 추가로 제기된 민원에만 대응하는 흐름을 5년째 이어왔다. 70회 넘게 민원이 제기되면 관련법에 따라 14일 안에 ‘답변’하고 내부적으로 마무리하는 쳇바퀴를 돌린 것.

옛 담당 과장 가운데 한 사람은 기자에게 정신적 고통을 호소하며 고 씨 민원 사태로부터 “저는 좀 빼 달라”고까지 요구했다. 민원인과 실무자가 모두 고통스런 통신 민원 쳇바퀴를 멈출 수 없는 것인가.

전체적인 내용으로 봤을 때 그분이 틀린 건 아니에요. 문제 제기하는 부분이 말도 안 되거나 거짓 주장을 하거나 억지를 부리는 게 아니고, 충분히 법률이 위반된 사안으로 볼 수 있어요. 그러나 방통위 담당자 입장에선 심각하게 본인의 권리가 침해됐거나 (고 씨 개인정보가) 악의적으로 도용됐거나 그분에게 큰 피해를 줬거나 한 사항은 아닙니다.

2012년 11월 고 씨를 처음 접한 방통위 전 개인정보보호윤리과장인 김광수 미래창조과학부 창조경제추진단 부단장의 말. 고 씨 민원의 핵심이 무엇이었고 5년이나 이어진 까닭이 담겼다. 특히 SK텔레콤과 SK브로드밴드 고객정보관리 체계상에 일어났던 일부 코딩 오류와 함께 사업자 간 개인정보 취급위탁 범위를 벗어난 사례를 더 찾아 살펴봤어야 했다. 고 씨만의 사례로 한정해 살펴본 게 잘못이었고, 조사관 1명에게 문제 해결을 떠맡겨야 했던 민원 대응 체계도 한계로 보였다. 초기 흐름이 이렇다 보니 후임 과장들에겐 실마리 없는 고충이 됐다.

개인정보보호윤리과를 맡았던 한 과장은 “(고 씨 민원에 대해) 얘기를 들어 보니 악성 민원처럼 우리 쪽은 받아들이더라”고 말했다. 또 다른 과장은 “해결할 수도 없는 민원을 (계속) 들어 줄 수밖에 없었고, 한 직원은 그분을 대하기가 너무 힘들어 (소속) 기관을 옮겼다”고 전했다. 지난 5년 동안 뚜렷한 해결책 없이 후임 과장에게 고충 바통만 넘겨온 셈이다.

문제를 풀 만한 고비는 있었다. 2014년 4월 28일 방통위 법령해석 자문위원회를 열어 고 씨 민원을 살폈는데 ‘SK브로드밴드가 초고속 인터넷 단독상품 요금수납업무를 SK텔레콤에 위탁했으되 취급방침상으로 명확하게 표현하지 않고 있는 상태’라는 해석이 나왔다. SK브로드밴드에만 기록돼 있던 고 씨 개인정보가 SK텔레콤에 넘어가거나 공유되지 말았어야 할 근거로 풀이됐다.

▲2014년 4월 28일 자 방통위 법령해석 자문위의 개인정보 취급위탁 관련 해석

SK텔레콤과 SK브로드밴드 고객정보관리 체계상 코딩 오류에 따른 개인정보 침해 여부 해석도 함께 나왔다. 코딩 오류에 대한 ‘기술적‧관리적 보호조치를 하지 않았거나 부족했다면 처벌 가능할 것이나 보호조치를 충분히 한 경우라면 처벌은 어렵다’고 봤다.

▲2014년 4월 28일 자 방통위 법령해석 자문위의 개인정보 코딩 오류 관련 해석

두 해석 모두 방통위가 면밀히 다시 살펴 확인했어야 했지만 추가 현장 조사는 이루어지지 않았다. SK텔레콤 쪽으로부터 코딩 오류 관련 소스 코드를 받아 내용을 검토한 데 그쳤다. 이를 통해 “2012년 7월 이전에는 오류가 있었지만 이후에는 수정한 걸 확인했다”는 결론을 냈다는 게 임 아무개 사무관의 설명. SK텔레콤 쪽 해명에 따라 현장 조사 없이 고 씨 민원을 마무리한 것이다. 그 뒤로 방통위는 고 씨 민원을 ‘반복’으로 보고 같은 답변을 보내거나 추가된 내용에 대해 그때그때 대응하는 데 그쳤다.

김재영 방통위 이용자정책국장은 “(한국 인구) 5천만여 명이 모두 휴대폰을 가졌으니 통신 민원이 많을 수밖에 없고, 방통위에는 사업자들이 해결해 주지 못하는 어려운 민원이 많이 들어오는데, (이에 대응할 방통위의) 사무관을 포함한 한 과 인원이 7명 정도에 불과하다”며 “방송통신이용자보호원 같은 전문 기구 신설을 과제로 삼아 노력해야 할 듯하고, (민원) 조정‧분쟁 해결 기준도 합리적으로 만들고 체계화해야 할 것”이라고 말했다. 방통위의 현재 민원 대응 체계로는 소비자 민원에 세밀히 잘 대응하기 어려운 상태임을 인정한 것이다.

민원인 고 아무개 씨는 여전히 SK텔레콤과 SK브로드밴드 간 개인정보 공유‧유출 행위를 방통위가 “고의로 은폐”했다고 보고 있다. 그는 금전 보상 같은 걸 원하지도 않으며 오로지 공익 차원의 사업자 처벌을 바랄 뿐이다.

한편 SK텔레콤 쪽은 “기본적으로 고객이 동의 안 한 경우엔 (SK텔레콤 고객센터에서 SK브로드밴드 고객정보를) 들여다볼 수 없고, 전에도 본 적 없고, 지금도 볼 수 없다”고 밝혀 왔다.

시민들의 의견

댓글 달기

이름

Comment

텍스트 형식 정보

텍스트 형식

Plain text

웹 페이지 주소 및 이메일 주소는 자동으로 링크로 전환됩니다.
줄과 단락은 자동으로 분리됩니다.
사용할 수 있는 HTML 태그: <a href hreflang> <cite> <blockquote cite> <code> <ul type> <ol start type> <li> <dl> <dt> <dd>

CAPTCHA

스펨 사용자 차단 질문

개인정보 감독기구 통합 없는 무분별한 규제완화 반대 기자회견

개인정보 감독기구 통합 없는 무분별한 규제완화 반대 기자회견 개최

– 부처 이기주의로 개인정보 감독기구 일원화는 지지부진

– 기업의 이익을 위한 개인정보 제3자 제공은 개인정보 매매 합법화

– 무분별한 개인정보 규제완화는 박근혜 정부의 과오를 되풀이!

1. 오는 8월 23일(목), 문재인 대통령이 현장 방문을 통해 개인정보 규제개혁 방안을 발표한다고 합니다. 그동안 논란이 되어 왔던, 빅데이터 산업 활성화를 위한 개인정보활용 및 결합에 대한 정부의 입장이 발표될 것으로 예상됩니다. 우리는 혼란스러운 개인정보 보호법제의 개선과 감독기구의 일원화는 지지부진한 상황에서, 개인정보의 무분별한 활용에만 앞장서는 현 정부의 태도에 실망을 금할 수 없습니다. 현재 정부의 태도는 법적 근거도 없이 <개인정보 비식별조치 가이드라인>을 강행하던 이전 박근혜 정부와 다를 바가 없습니다.

2. 여당인 더불어민주당 역시 마찬가지입니다. 더불어민주당은 혁신 경제라는 미명하에 공공적 규제를 묻지마 면제해주는 소위 규제 샌드박스 5법을 발의한 바 있습니다. 나아가 박근혜 정부의 적폐로 스스로도 비판했던 규제프리존특별법도 8월 임시국회에서 합의 처리하겠다고 합니다.

3. 정의당과 시민사회는 개인정보를 절대 활용할 수 없다고 주장하는 것이 아닙니다. 개인정보를 안전하게 보호할 수 있는 법제도적 환경을 갖추고, 개인정보 보호원칙에 따라 활용해야 한다는 것입니다. 정보주체의 동의를 받거나 개인을 식별할 수 없도록 익명처리를 한다면 현행 개인정보 보호법제 하에서도 얼마든지 활용할 수 있습니다. 사회적인 가치가 큰 학술 연구나 통계 작성 목적으로는, 적절한 안전조치를 갖추고 가명처리된 개인정보를 활용할 수 있을 것입니다. 물론 개인정보 활용에 대한 동의를 실질화시키고 어떻게 활용되는지 감시하고 통제할 수 있는 제도적 장치도 마련되어야 합니다. 그러나 단지 빅데이터 산업을 활성화한다는 명분으로, 가명처리된 개인정보를
정보주체의 동의도 없이 제3자에게 제공하거나 영리 목적으로 활용하는 것에 동의할
수는 없습니다.

4. 정부와 여당이 진정으로 개인정보 보호에 대한 의지가 있다면, 개인정보를 안전하게 활용할 수 있도록 하겠다면, 우선 분산되고 체계가 없는 개인정보 보호법제부터 정비해야 합니다. 수범자의 혼란과 중복규제를 야기하고 있기 때문입니다. 행정안전부, 방통위, 금융위 등으로 분산된 개인정보의 감독기능도 개인정보보호위원회로 일원화해야 합니다. 효과적인 감독은 개인정보 보호의 핵심이기 때문입니다. 그러나 각 정부부처의 부처 이기주의로 인해 개인정보 보호법제의 개선과 감독기구 일원화는 교착 상태에 빠져 있습니다.

5. 정의당 추혜선 국회의원과 경실련, 서울 YMCA, 소비자시민모임, 진보네트워크센터, 참여연대 공익법센터, 한국소비자연맹, 함께하는시민행동 등 시민사회단체들은 정부 여당의 무분별한 개인정보 규제완화를 규탄하고, 개인정보의 보호와 안전한 활용을 위한 대안을 제시하는 기자회견을 다음과 같이 개최하였습니다.

● 제목 : 개인정보 감독기구 통합 없는 무분별한 규제완화 반대 기자회견
● 일시와 장소 : 2018년 8월 22일(수) 13:40, 국회 정론관
● 주최 : 국회의원 추혜선(정의당), 경실련, 서울 YMCA, 소비자시민모임,
진보네트워크센터, 참여연대 공익법센터, 한국소비자연맹, 함께하는시민행동
● 참가자 및 발언
○ 모두 발언 : 추혜선 (정의당 국회의원)
○ 발언 1 : 오병일 (진보네트워크센터 활동가)
○ 발언 2 : 한석현 (서울YMCA 팀장)
○ 기자회견문 낭독 : 윤명 (소비자시민모임 사무총장)

보도자료, 소비자, 개인정보

수, 2018/08/22- 16:37

박근혜 퇴진 시민지도

박근혜 대통령 퇴진을 요구하는 촛불이 전국을 뜨겁게 달구고 있습니다. 뉴스타파는 후원회원들이 전국 각지 집회현장에서 보내온 뜨거운 촛불의 기록을 지도에 담았습니다.

※사진/동영상 보내는 곳

-트위터: 해시태그 ‘#촛불1126’를 지역정보와 함께 넣어주세요. 지역 분류를 위해 트윗을 올릴 때 ‘위치 추가’를 꼭 해주시기 부탁드립니다. (예시: #촛불1126 #광주광역시, #촛불1126 #강원도춘천시 )

-카카오톡: http://plus.kakao.com/home/@newstapa (1:1대화 버튼 클릭 후 사진 전송)

-텔레그램: https://telegram.me/newsjebo

최신뉴스

토, 2016/11/26- 14:01

[보도자료] 9개 소비자,시민사회단체, 신용정보법 개정에 대해 금융위원장 면담 공개 요청

<div class="xe_content"><h1>9개 소비자,시민사회단체, 신용정보법 개정에 대해 금융위원장 면담 공개 요청</h1> 최근 정부는 데이터 경제 활성화와 신용정보산업 선진화를 명분으로 신용정보법 개정을 추진하고 있습니다. 지난 해 11월 15일 의원입법 형식을 빌어 개정안을 발의한 데 이어, 지난 2월 13일 공청회를 개최하였습니다. 소비자, 시민단체들은 정부의 이번 신용정보법 개정이 금융소비자의 개인정보 오남용을 부추길 위험성에 대해 일찍이 우려를 표해왔습니다. 그러나 정부는 이같은 비판적 목소리를 철저히 외면한 채 폐쇄적이고 비민주적인 방식으로 법안 개정을 추진하고 있습니다. 지속적으로 문제제기한 소비자, 시민단체들은 배제하고 산업계 인사들만을 초청하여 진행한 지난 13일 공청회는 이같은 비민주적 법안 개정 과정을 단적으로 보여준 사례입니다. 이에 우리 9개 소비자 단체 및 시민사회단체들은 현재 추진 중인 신용정보법 개정 방향에 대한 우려와 함께 비민주적 개정 과정에 대한 항의의 뜻을 전달하고자 금융위원장에 대한 면담을 공개 요청하였습니다. 아울러 면담이 이루어지지 않을 경우, 우리 단체들은 기자회견 및 자체적인 공청회를 포함하여 개정안을 저지하기 위한 모든 노력을 다할 것입니다. <blockquote> <h2>신용정보법 개정안에 대한 금융위원장 면담 요청의 건</h2> 정부는 지난 해 11월 15일 「신용정보의 이용 및 보호에 관한 법률 일부개정법률안」(김병욱 의원 대표발의)을 의원입법 형식을 빌어 발표하였습니다. 그리고 지난 2월 13일 금융위원회와 더불어민주당 김병욱 의원실이 공동으로 '데이터 기반 금융혁신을 위한 신용정보법 공청회'를 개최하였습니다. 우리 시민사회단체들은 ‘데이터 경제 활성화’와 ‘신용정보산업 선진화’를 명분으로 하는 현재의 신용정보법 개정 추진 과정이 매우 졸속적이고 폐쇄적인 방식으로 이루어지는 것에 심각한 문제의식을 가지고 있으며, 정부 여당에 강력한 항의의 뜻을 표합니다. 현재의 신용정보법 개정안은 법안의 길이만도 237페이지에 달하며 58개조 중 11개를 제외한 47개 조문이 개정되고 신설된 조항만 150여개, 삭제된 조항 또한 50여개에 달합니다. 의안의 방대함만이 아니라, 마이데이터 산업의 신설, 재벌 통신사의 신용정보산업 진출 허용, SNS 등을 활용한 새로운 신용정보업의 허용 등 현재의 신용정보산업 생태계 자체를 완전히 재편하는 내용을 담고 있습니다. 그럼에도 의원입법 형식을 취하면서 입법예고와 공청회 등의 사전 절차를 회피한 것은 물론이거니와 일방적인 정책 홍보 외에 법조문에 대한 구체적 해설서조차 발간한 적이 없습니다. 이번 개정안은 개인신용정보의 오남용을 부추길 수 있는 위험성을 내포하고 있어 소비자 단체를 비롯한 많은 시민사회단체들의 비판을 받아왔습니다. 지난 해 12월 12일에는 정의당 추혜선 의원과 13개 시민사회단체들이 공동으로 법안의 문제점을 지적하는 기자회견을 개최하고 법제간의 중복과 혼란, 익명 조치의 무책임성, 공개된 개인정보의 남용과 표현의 자유 침해, 프로파일링에 따른 정보주체의 권리 침해, 데이터브로커를 통한 개인정보 상품화 등 11개 이슈에 걸쳐 다양한 문제점을 지적한 바 있습니다. (붙임문서 참조) 그러나 정부는 이같은 지적에 대해 어떤 책임있는 답변도 내놓지 않은 채, 장미빛 미래에 대한 낙관적 전망만 되풀이하고 있었습니다. 이런 상황에서 지난 13일에 열린 공청회는 이번 법안에 대해 공개적으로 논의할 수 있는 유일한 공식적 절차였으나, 실제로는 법안에 대한 일방적 홍보의 장으로 전락했습니다. 법안에 대해 문제제기해왔던 소비자, 시민사회단체들이 배제된 것은 물론이거니와 산업계 인사들만 토론자로 초청되어 법안에 찬성하는 토론들만 이어졌습니다. 우리 소비자, 시민사회단체들은 정부가 무엇 때문에 신용정보법 개정을 이처럼 폐쇄적이고 비민주적인 방식으로 추진하는지를 이해할 수가 없으며, 이로 인한 소비자 권리의 침해를 깊이 우려하지 않을 수가 없습니다. 이에 우리 6개 소비자, 시민사회단체들은 법안에 대한 우리들의 우려와 비민주적, 폐쇄적인 법안 개정 추진 과정에 대한 항의의 뜻을 전달하기 위해 금융위원장과의 면담을 공개적으로 요청하오니, 2월 22일(금)까지 면담 가능 여부 및 일정을 회신하여주시기 바랍니다. 경제정의실천시민연합, 민변 디지털정보위원회, 서울YMCA, 소비자시민모임, 진보네트워크센터, 참여연대, 한국소비자단체협의회, 한국소비자연맹, 함께하는시민행동 </blockquote> <a href="https://drive.google.com/file/d/1421BKORIz5Bb4cK3GieopCxSge5dv_pN/view?…; rel="nofollow">[원문보기/다운로드]</a></div>

신용정보법, 개인정보, 규제완화, 권력감시

화, 2019/02/19- 15:19

“당신은 펜을 든 살인자요”

10월 31일 02시 02분.

한국패션산업연구원의 손진기 차장은 당시 쿠키뉴스 김강석 기자를 향해 다음과 같은 문자를 남기고 자살했다.

당신은 펜을 든 살인자요.

손 차장과 김 기자 사이에는 무슨 일이 벌어졌던 것일까? 손진기 차장이 죽기 전 컴퓨터에 남긴 글, 두 사람 사이의 전화통화 녹음파일, 한국패션산업연구원 고위 간부의 증언에 그 단서가 숨어 있었다.

취재: 최경영
촬영: 최형석
C.G: 정동우
편집: 윤석민

사회, 최신뉴스, 갑질, 김강석, 손진기, 쿠키뉴스, 한국패션산업연구원

금, 2017/11/17- 15:43

문재인 정부의 개인정보 규제완화 비판 기자회견

사 회 : 윤철한 경실련 소비자정의센터 국장

법안평가(1) : 박준우 함께하는시민행동 사무처장 – 개인정보 정의 축소
법안평가(2) : 오병일 진보네트워크센터 활동가 – 가명정보 활용범위 문제
법안평가(3) : 서채완 민변 디지털정보위원회 변호사 – 개인정보 감독기구 한계

발 언 : 윤명 소비자시민모임 사무총장 – 소비자 권리 침해
발 언 : 김준현 건강세상네트워크 대표 – 개인 의료정보 권리 침해

기자회견문 낭독 : 정지연 한국소비자연맹 사무총장, 한석현 서울YMCA 팀장

<기자회견문>

개인정보 판매와 공유를 허용하는 개인정보보호법 반대한다.

지난 11월 15일, 개인정보보호법 개정안에 대한 정부안이 더불어민주당 인재근 의원안으로 대표 발의되었다. 우선 정부가 공청회와 같은 정당한 의견수렴 과정도 없이 의원입법 형식으로 법안을 발의하는 것이 옳은 것인지 의문이다. 더 나아가 정부안은 그동안 시민사회가 지적해왔던 문제들을 그대로 포함하고 있다.

정부안은 빅데이터 활성화를 명분으로 기업 간 고객정보의 무분별한 판매와 공유를 허용하는 법안으로서 심각한 개인정보 침해가 우려된다. 또한, 행정안전부와 방송통신위원회의 권한을 개인정보보호위원회로 이관했다고 하지만, 개인정보보호위원회의 독립성은 매우 제한적이며 자칫 개인정보 활용을 위한 알리바이 기구가 될 위험성을 포함하고 있다.

우리는 개인정보보호법 개정안에 대해 심각한 우려를 표하며, 국회에서 아래와 같이 독소 조항이 수정되지 않는다면 개인정보보호법 통과에 반대하지 않을 수 없다.

첫째, 정부안은 개인정보의 정의를 변경하여 개인정보의 범위를 심각하게 축소하고 있다. 휴대전화의 IMEI 번호나 IP 주소와 같이 개인정보처리자가 직접적인 개인 식별이 힘들다고 할지라도 제3자가 개인식별이 가능한 결합정보를 가지고 있다면 개인정보로 보는 것이 세계적인 추세임에도, 정부안은 개인정보처리자가 개인을 식별할 수 없으면 개인정보가 아닌 것으로 보고 있다. 이렇게 되면, 수많은 개인정보가 개인정보보호법 적용에서 배제될 수밖에 없다.

둘째, 정부안은 ‘새로운 기술․제품․서비스의 개발’까지 과학적 연구 범위로 간주하고 있으며, 서로 다른 기업의 고객정보를 공공기관이 결합한 후에 결합된 고객정보를 반출할 수 있도록 하고 있다. 기업들이 자신의 개인정보를 무상으로 다른 기업에 제공할 이유가 없다고 한다면, 이는 기업들의 고객정보 판매와 서로 다른 기업 간의 고객정보 공유를 허용하는 것에 다름없다. 예를 들어, 현재 다국적 기업 IMS 헬스는 빅데이터 분석을 목적으로 우리 국민의 처방전 정보를 구매하여 기소를 당한 바 있는데, 정부안은 이러한 개인정보 판매를 합법화시킬 우려가 있다.

셋째, 정부안은 개인정보보호위원회를 중앙행정기관으로 격상하고 기존의 행정안전부와 방통위의 권한을 이관하고 있지만, 개인신용정보 활용에 앞장서고 있는 금융위원회의 권한은 그대로 놔두고 있다. 또한, 개인정보보호위원회의 전체 업무에 대한 독립성을 보장하고 있지 않은 것은 산업 활성화를 명분으로 언제든지 개인정보보호위원회의 정책 방향을 통제하겠다는 의도이다. 나아가 개인정보보호위원회의 조직 및 업무와 관련해 현행보다 후퇴한 내용까지 포함하고 있어, 자칫 개인정보보호위원회가 정부에 대한 감독이 아니라 개인정보 활용을 위한 알리바이 기구가 될 위험성을 포함하고 있다.

넷째, 정부안은 개인정보의 활용에만 초점을 맞추고 있고, 정보주체의 권리와 개인정보처리자의 책임성을 강화하는 조항은 미약하여 전체적인 균형을 상실하고 있다. 예를 들어, 프로파일링에 대한 정보주체의 권리, 개인정보 중심 설계 및 기본 설정(Privacy by Design, Privacy by Default), 개인정보 영향평가의 확대 등 중요한 내용이 배제되어 있다. 정보주체의 권리 및 개인정보처리자의 책임성 강화가 뒷받침되지 않는다면, 개인정보의 활용 과정에서 정보주체에 미치는 부정적 영향은 더욱 커질 것이다.

정부는 유럽의 개인정보보호규정(GDPR)을 참조하여 그에 부합하는 방향으로 제정하겠다고 하지만, 현재 발의된 정부안은 GDPR에 훨씬 미흡한 수준이다. 이는 현재 정부가 추진하고 있는 EU 개인정보 적정성 평가에도 부정적인 영향을 미칠 수밖에 없다.

정부가 4차 산업혁명 시대에 맞는 개인정보보호 체계 개선을 진정으로 원한다면, 시민과 소비자의 신뢰를 얻을 수 있는 법안을 만들어야 한다. 그러나 현재 정부안은 기업들의 고객정보 활용을 지원하는데 급급한 것으로 밖에 보이지 않는다. 정부와 국회는 기업들의 고객정보 판매와 공유를 허용하자는 입장인지 명확히 밝혀라.

무분별한 개인정보의 판매와 공유에 반대한다!
개인정보보호위원회의 완전한 독립성을 보장하라!
금융위원회의 개인신용정보 감독권한도 이관하라!
정보주체의 권리와 개인정보처리자의 책임성을 강화하라!

2018년 11월 21일

건강과 대안·경제정의실천시민연합·무상의료운동본부
민변 디지털정보위원회·서울YMCA·소비자시민모임·의료연대본부
진보네트워크센터·참여연대·한국소비자연맹·함께하는시민행동

보도자료, 소비자, 개인정보, 기자회견

수, 2018/11/21- 13:21