SK텔레콤은 오늘(3/23) 5G 요금제 선택권을 넓히고 통신비 부담을 낮춘다는 취지에서 37GB~99GB 구간의 이른 바 중간요금제 4종과 5G 시니어 요금제, 5G 청년요금제 등을 출시한다고 밝혔다. 그러나 SK텔레콤이 출시한 이번 요금제는 6천만에 달하는 이동통신서비스 가입자 중 일부에 불과한 5G 서비스 ‘고가’요금제 이용자들과 일부 연령층에게 혜택을 집중해 본인들의 이익을 극대화하고, 국민 대부분에게 혜택이 돌아가야할 보편적인 이동통신서비스 원칙에서 더욱 멀어지는 반쪽짜리 요금제다. 게다가 이번 요금제 출시의 기준이 된 베이직플러스 요금제(월 59,000원에 24GB 제공, 1GB당 2,458원)와 베이직요금제(월49,000원에 8GB 제공, 1GB당 6,125원)의 데이터 당 단가가 높은 상황에서 이에 대한 조정이나 대책 없이 중간요금제 구간(1GB당 687원~1,676원)을 추가함으로써 통신비 부담 완화라는 취지에도 얼마나 부합할지 의문이다. 아울러 참여연대와 소비자시민단체들이 그동안 이통사들의 이용자차별행위를 지적하고 중저가요금제의 다양화를 꾸준히 요구해왔음에도 이러한 부분이 전혀 시정되지 않아 정부나 이용약관자문위원회가 이에 대한 심의를 제대로 한 것인지, 이통사 요금제의 거수기 역할만 한 것은 아닌지 몹시 우려스럽다.

무제한요금제 이용자들만 혜택, 대다수 LTE, 5G 중저가 이용자는 배제

이번 중간요금제 출시는 전체 이동통신서비스 이용자의 4분의 1에 불과한 5G 고가요금제 이용자들만 직접적인 대상이 되어 원래 취지인 통신비 부담 완화 효과는 적은 반면, LTE 대비 가입자당 매출액(ARPU)이 높은 5G 가입자를 늘리고 알뜰폰 시장을 잠식해 SK텔레콤의 수익 극대화만 가져올 가능성이 높다. 이번 중간요금제는 지난 2월 윤석열 대통령이 통신서비스의 공공성을 강조하며 이통사가 고통분담에 나설 것을 촉구하고, 정부가 비상경제민생회의의 후속조치로 이통사와 협의한 결과 출시되었다. SK텔레콤과 정부는 이번 중간요금제 출시를 통해 통신비 절감 효과가 있을 것이라고 기대하지만 이는 일부에 그칠 가능성이 매우 높다. 현재 이동통신서비스 가입회선은 6천만에 달하지만 5G 가입자수는 절반인 3천만명 수준에 머무르고 있고 이 중에서도 5G 고가요금제 이용자들의 수는 계속 줄어 2022년 12월 기준 40% 미만대로 떨어졌다. 게다가 현재 5G 서비스 이용자들의 월평균 데이터 사용량이 28GB 수준인 점, 실제로 데이터 사용량 평균을 끌어올린 일부 헤비유저들을 제외하면 평균 데이터 사용량이 더 떨어지는 점 등을 감안하면 37GB~99GB 구간의 요금제로 요금제를 변경해 요금감면 효과를 볼 수 있는 이용자들은 전체 이동통신서비스 이용자들에서 일부에 불과하다.

오히려 ARPU 높은 5G 가입자 늘어나 이통사 이익만 극대화될 우려

오히려 현재와 같이 국민 절반에 달하는 LTE 요금제 이용자들, 5G 중저가요금제 이용자들이 5G 고가요금제 이용자들에 비해 더 비싼 요금을 지불해야 하는 차별이 유지되는 상황에서는 이번 중간요금제 출시를 통해 가입자당 매출이 LTE 대비 높은 5G 요금제 가입을 더 촉진하고 알뜰폰 시장을 잠식해 이통3사의 이익만 더 극대화할 가능성이 높다. 시니어요금제나 청년요금제도 당장 소비자의 선택권을 다양화한다는 측면에서는 긍정적으로 보일지 모르나 결국 공공성이 필요한 이동통신서비스의 보편성 원칙을 해치고 특정 연령대에 속하지 않는 대다수 국민들의 요금부담은 고착화시키는 것은 물론, 요금과 부가서비스, 결합상품, 계약기간 등 요금제 구조와 조건을 지나치게 복잡하게 만들어 오히려 현장의 혼란을 가져올 가능성이 높다. 진정한 가계통신비 부담 완화를 위해서는 요금제 구조는 간명하고 저렴하게, 공평하고 보편적으로 이용가능하도록 구성하는 게 필요하다.

시니어·청년 연령별 특화보다는 보편적으로 저렴·공평한 요금제 필요

결국 정부가 해야할 일은 일부만 이익을 보고 이통사의 이익을 극대화할 가능성이 높은 ‘중간요금제 출시’가 아니라 우리 전기통신사업법의 취지에 맞도록 대다수 국민이 공평하고 저렴하게 쓸 수 있는 ‘보편 요금제’를 출시하고, LTE 이용자 및 5G 중저가 요금제 이용자들을 부당하게 차별 취급하는 요금체계를 개편하는 것이다. 실제로 참여연대가 대법원 판결을 통해 과기부로부터 받은 SK텔레콤의 LTE 원가자료를 분석한 결과 이미 SK텔레콤이 지난 10년간 망투자비, 마케팅비, 인건비 등을 모두 회수하고도 10조원의 초과수익을 얻은 것으로 나타난만큼 여전히 국민 절반이 이용 중인 LTE 요금제의 대폭 인하가 필요한 상황이다. 그러나 참여연대와 소비자시민단체들의 계속된 요구에도 불구하고 정부와 이용약관자문위원회는 이통사의 5G 고가요금제 중심 전략에 대해 아무런 견제도 하지 못하고 있으며, 오히려 이통3사의 이익을 극대화하는 반쪽짜리 요금제를 성과라며 내세우고 있는 상황이다. 정부는 이제라도 기간통신서비스 사업자인 SK텔레콤이 ‘공평하고 저렴’하고 ‘이용자를 차별’하지 않는 보편요금제를 출시해 전기통신사업법 상 책무를 다할 수 있도록 적극 나서야 한다. 참여연대 민생희망본부는 이번 중간요금제 출시과정에서 LTE서비스 및 5G 중저가요금제 차별행위에 대한 고려가 충분히 이루어졌는지, 차별적인 요금제 구조에 대한 개선요구가 있었는지, 이러한 차별적인 구조가 개선되지 않았는데 어떻게 신규요금제에 대한 유보 및 보완결정이 내려지지 않고 출시가 되었는지 향후 정부에 대한 정보공개청구 등을 통해 밝혀나갈 것이다.

▣ 논평 [원문보기/다운로드]

▣ 붙임자료1

The post [논평] SKT 중간요금제, 이통사는 이익·가계부담 완화에는 의문 appeared first on 참여연대.

재정 건전성 확보 및 예산 낭비 견제
인구 감소 해결 및 도시 혁신 (1기 신도시 재건축 쾌속 추진 및 컴팩트시티 전환)
주거 환경 개선 (아파트 보조금 100억 원 확대 및 노후 공동주택 시설 개선)
청년 일자리 확대 및 미래 산업 기업 유치
시민 중심의 현장 의정활동 강화
부천 중앙공원 전면 리뉴얼 및 최신 어린이 놀이시설 조성

이 글은 AI 가 수집 요약한 글 입니다..

농산물 판로 확대(로컬푸드·직거래 강화)
소규모 농가 실질 지원 확대
농번기 인력 지원 체계 강화
경로당 운영 지원 확대
이동이 불편한 어르신 교통 지원 개선
독거노인 돌봄 강화
청년 정착 주거·일자리 지원
귀농·귀촌 조기 정착 프로그램 확대
지역 일자리 연계 강화
청년센터 신설 운영
돌봄·방과후 지원 확대
학부모 부담 줄이는 교육 지원
안전한 통학 환경 조성
마을 도로, 용·배수로 등 생활 인프라 정비
소규모 민원 신속 해결 시스템
주민의 의견을 바로 반영하는 현장 행정
읍면별 거점 사용처 확대
지급 대상 확대(정부 강력 건의)

이 글은 AI 가 수집 요약한 글 입니다..

각 아파트 단지를 직접 방문하여 주민들의 목소리를 현장에서 듣고, 함께 해결책을 모색하는 민원 간담회를 정기적으로 운영하겠습니다.

통신3사는 그간 가명처리된 정보라는 이유로 가입자의 개인정보가 어떻게 활용되었는지를 공개하지 않고, 이를 중단해달라는 요구도 수용하지 않아왔습니다. 자신의 정보가 어떻게 처리되었는지 알수 없었던 이용자들이 정보공개청구 및 향후 가명처리와 무단활용을 하지 말아달라고 요청했지만, SKT는 거절했습니다. 이에 이용자들은 법원에 소송을 제기했고, 법원은 이용자들의 손을 들어주었습니다. 정보주체의 가명처리정지권 보장의 중요성을 인정한 이번 판결에 대해 김보라미 변호사가 비평했습니다.

광장에 나온 판결 : 229번째 이야기

SKT를 상대로 한 개인정보 가명처리정지권 이행 소송 1심 판결

서울중앙지방법원 제29민사부 한정석(재판장), 강석규, 김소연 판사 2023. 01. 19 선고. 2021가합509722 [판결문 보기]

김보라미 변호사 / 법률사무소 디케

「개인정보보호법」이 2020년 2월 4일 통과된 이후 “가명정보”라는 개념이 도입되었다. 「개인정보보호법」 법 제2조 정의에서 가명처리에 대하여는 “개인정보의 일부를 삭제하거나 일부 또는 전부를 대체하는 등의 방법으로 추가 정보가 없이는 특정 개인을 알아 볼 수 없도록 처리하는 것”이라고 정의(법 제2조 제1의2호)하고, 가명정보에 대하여는 “개인정보를 가명처리함으로써 원래의 상태로 복원하기 위한 추가 정보의 사용·결합 없이는 특정 개인을 알아볼 수 없는 정보”(제2조 제1호 다목)라고 정의하고 있다. 위 정의에서 “가명정보”는 ”추가정보“를 보유하고 있는 개인정보처리자 입장에서는 언제든지 특정 개인을 알아볼 수 있는 정보이기 때문에 개인 정보라는 점이 강조되어 있다.

우리 법에서 ”가명처리“의 정의는, EU GDPR¹⁾의 가명처리(pseudonymisation)(제4조 제5호)²⁾와 동일한 정의규정을 가져와 유사하게 제정한 것이나, 정작 GDPR에서 가명처리는 안전조치의 하나로 도입되었을 뿐이라는 점에서 큰 차이가 있다. EU GDPR에서는 가명처리는 개인들의 권리행사를 배제하거나 기타 개인정보보호조치를 배제시키려는 의도로 도입된 것이 아니다(전문 제28조)³⁾.

그러나 우리 법문 제3절에서는 통계작성, 과학적 연구, 공익적 기록보존 등을 위한 처리 근거로서 EU GDPR 제87조를 차용하였으면서도, 완전히 다른 법체계로 조문구성이 되었다. 이렇게 된 이유는 우리 법에서는 가명처리가 안전조치로 고려되지 않았기 때문이었다. 정의에서 언급된 가명처리는 더 이상 (안전조치로도) 언급되지 않고, ”가명정보“만 과거 사회적 논란속에서 사라져간 「개인정보 비식별조치 가이드라인」(2016. 6. 30. 공표)에서의 ”비식별조치“와 유사한 맥락으로 활용되고 있다.

특히 현행 「개인정보보호법」는 ”가명정보“일 경우 개인정보주체의 동의없이 활용할 수 있는 특례를 허용해 주면서도 별도의 조건이나 제한 없이 수집출처 등 고지의무(제20조), 개인정보 파기의무(제21조), 영업양도 등에 따른 사전 통지의무(제27조), 개인정보 유출 통지의무(제34조), 열람권(제35조), 정정・삭제에 관한 권리(제36조), 처리정지 요구권(제37조), 정보통신서비스 제공자의 개인정보 수집・이용에 관하여 이용자로부터 동의 등을 받을 의무(제39조의3), 개인정보 유출통지 및 신고의무(제39조의4), 개인정보 파기의무(제39조의6), 동의 철회에 관한 권리(제39조의7) 등의 개인의 기본적 권리 행사도 모두 불가능하게 규정(법제28조의7)했다는 점에서 그 문제가 심각하다.

위 규정대로라면 ”가명정보“는 개인정보라고 강조하며 정의하고 있는데, 제3절의 가명정보의 처리 특례를 통해 ”개인정보“가 아닌 것처럼 역할하고 있는 것이다.

헌법재판소는 개인정보자기결정권에 대해서 헌법 제10조 제1문에서 도출되는 일반적 인격권, 헌법 제17조의 사생활의 비밀과 자유에 근거하여 독자적인 기본권으로 인정하여 왔다.(헌재 2005. 5. 26. 자 99헌마513 등) 이러한 개인정보자기결정권에는 개인이 개인정보 처리에 관하여 동의할 수 있는 권리, 동의 범위 등을 선택하고 결정할 수 있는 권리, 열람을 요구할 수 있는 권리, 개인정보의 처리 정지, 정정·삭제 및 파기를 요구할 권리가 실질적으로 구현되어야 한다. 이러한 권리가 구현되지 않는 개인정보자기결정권은 존재하지 않는 것과 같다.

개인정보자기결정권은 개인정보를 식별가능한 상태로 처리함으로써 개인의 사생활이 침해된다는 것에 대해 방어할 수 있는 권리에 그치는 것이 아니라, 개인이 자신의 정보흐름에 대해 주도권을 가지지 못하고 배제됨으로써 겪는 인격권 침해를 막고 적극적으로 참여할 수 있도록 하는 권리이기도 하다. 그러므로 ”개인이 행사하여야만 하는 헌법상 기본권“을 처리의 목적 달성 여부나 필요성, 최소 침해성 여부 등을 전혀 고려하지 않고 전면 배제하여 통제권을 유명무실한다면 이는 헌법상 과잉금지원칙 위반이라고 해석될 수 있다.

이번 SKT 사건 판결은, 「개인정보보호법」에서 가명정보 특례 조항들이 가지고 있는 문제를 본격적으로 짚었을 뿐만 아니라, 개인정보자기결정권이라는 기본권을 침해여부에 대한 헌법적 평가까지 함께 했다는 점에서 의미가 크다. 판결문에서는 명시적으로 언급되지 않았으나, 우리 법에서 명확하게 규정하지 않은 식별가능한 개인정보가 가명정보화되는 처리과정 및 처리근거에 대한 문제제기 역시 같은 맥락에서 검토될 수 있다.

해당 판결에서는 가명정보의 특례를 통해 개인들의 권리행사가 부당하게 제한되고 있다는 점에 대하여 ① 개인들의 권리행사가 왜 필요한가라는 측면 (필요성), ② 개인들의 권리행사를 전면 배제하는 것의 과잉침해성 (최소 침해성) 등을 언급하며 ”부당하다“고 평가하고 있다.

판결문 제9쪽 내지 제10쪽

가명정보가 … (중략)… 동일한 정보주체에 관한 여러 가명정보가 사용・결합되거나 그 밖에 이와 유사한 상황이 발생할 경우에는 정보주체에 대한 식별이 가능하게 될 위험이 존재하고 … (중략)… 개인정보가 정보주체의 의사와 무관하게 유출되는 경우에는 정보주체에게 심각한 피해가 초래될 가능성이 높고 그로 인하여 정보주체에 발생한 피해는 사후적으로 금전적 보상 또는 배상이 이루어지는 것만으로 회복될 수 있는 성질의 것이 아닌 이상 정보주체가 개인정보처리자에 대하여 식별가능정보에 대한 가명처리 내지 가명정보에 대한 처리에 관한 결정권을 충분히 자유롭게 행사할 수 있도록 할 필요성이 존재한다고 할 것이다. 그런데 개정된 개인정보 보호법은, … (중략)… 식별가능정보를 가명처리하여 생성된 가명정보에 대하여는 ①개인정보처리자의 정보주체 이외로부터 수집한 개인정보의 수집출처 등 고지의무(제20조), 개인정보 파기의무(제21조), 영업양도등에 따른 사전 통지의무(제27조), 개인정보 유출 통지의무(제34조)와 ②정보통시서비스 제공자의 개인정보 수집・이용에 관하여 이용자로부터 동의 등을 받을 의무(제39조의3), 개인정보 유출통지 및 신고의무(제39조의4), 개인정보 파기의무(제39조의6) 및 ③정보주체의 열람권(제35조), 정정・삭제에 관한 권리(제36조), 처리정지 요구권(제37조), 동의 철회에 관한 권리(제39조의7) 등의 적용을 모두 배제함으로써(제28조의7) 정보주체의 가명정보의 처리에 대한 결정권을 상당하게 제한하고 있다.   그렇다면 개정된 개인정보보호법 제28조의7에서 처리정지 요구권의 적용을 배제하고 있는 ‘가명정보’에 식별가능정보를 가명처리하는 것까지 포함된다고 해석할 경우 정보주체가 개인정보처리자에 대하여 가명정보에 대한 개인정보자기결정권을 행사할 수 있는 방법이 원척적으로 봉쇄되는 부당한 결론에 이르게 된다.

또한 해당 판결에서는 가명정보로 처리되기 전에 자신의 식별정보에 대한 가명처리정지를 요구할 수 있다는 점에 대하여 ‘개인정보 보호 법령 및 지침・고시 해설’ 등의 유권해석을 근거로 판단하고 있는데 더하여, 헌법적 평가를 시도하고 있다. 즉, ”식별가능정보의 가명처리에 대한 정보주체의 처리정지 요구권의 행사를 원천적으로 제한함으로써 침해되는 정보주체의 사익이 그로 인하여 얻을 수 있는 공익에 비하여 결코 작다고 단정할 수 없다“고 판단한 것이다. 이러한 판단은 향후 유사한 ”개인“들의 권리행사에 있어서도 다른 공익과의 비교형량의 중요 기준으로 활용될 수 있는 근거로서 검토될 수 있을 것이다.

오늘날 저장장치 및 빅데이터와 강력한 기계학습알고리즘 등의 발전으로, 인간의 눈에는 식별할 수 없는 것처럼 보이더라도 개인으로부터 파생되거나 추론되는 데이터들이 쉽게 민감한 데이터로까지 추론되는 시대를 살고 있다. 비루해 보이는 토끼굴이 사실은 석·박사들이 포진한 데이터처리회사라는 이상한 나라까지 쭉 연결되는 것처럼 말이다.

EU GDPR을 중심으로 세계적으로 개인정보보호법제가 디지털 시대에 개인정보주체에게 보다 적극적인 통제권을 부여하고, 개인의 인권을 침해하는 개인정보처리를 제한하는 방향으로 변화되고 있다. 관련된 캘리포니아 주 법은 이에 영향을 받아 두 차례에 걸쳐 개정되었으며, 미 연방 개인정보보호법안도 발의된 바 있다.

이번 판결에서 문제가 된 「개인정보보호법」 제3절 가명정보의 특례는 개인정보보호법 전체 맥락과 견주어 보아도 어떤 개인정보처리규정과도 연결점이 없이 갑자기 툭 튀어나온 모습이다. ”활용”과 ”데이터 결합”을 위해 보호법에 특별한 특혜규정을 열어준 것이다. 지금이라도 법체계내에서 ”가명정보“라는 개념은 폐기하고, 가명처리를 안전조치의 일종으로 검토하여 개인정보보호법의 본래적 목적에 맞는 법개정이 이루어져야 한다. 또한 근본적으로 헌법상 개인정보자기결정권을 실질화하는 개인의 권리를 복원해야 한다.

1) EU GDPR(General Data Protection Regulation, EU 일반 개인정보보호법). 2016년 공포된 유럽의회 통합 규정으로써 유럽 시민들의 개인정보 보호를 강화하기 위해 시행된 규정으로 유럽 연합 시민의 데이터를 활용하는 경우 준수해야 한다. 개인정보 유출에 대한 심각성이 강조되면서 유럽뿐 아니라 전세계적으로 채택되거나 이와 유사한 법제가 도입되고 있다.

2) ‘pseudonymisation’ means the processing of personal data in such a manner that the personal data can no longer be attributed to a specific data subject without the use of additional information, provided that such additional information is kept separately and is subject to technical and organisational measures to ensure that the personal data are not attributed to an identified or identifiable natural person;

3) The application of pseudonymisation to personal data can reduce the risks to the data subjects concerned and help controllers and processors to meet their data-protection obligations. The explicit introduction of ‘pseudonymisation’ in this Regulation is not intended to preclude any other measures of data protection

참여연대 사법감시센터는 최근 판결 중 사회 변화의 흐름을 반영하지 못하거나 국민의 법 감정과 괴리된 판결, 기본권과 인권보호에 기여하지 못한 판결, 또는 그 와 반대로 인권수호기관으로서 위상을 정립하는데 기여한 판결을 소재로 [판결비평-광장에 나온 판결]사업을 진행하고 있습니다. 주로 법률가 층에만 국한되는 판결비평을 시민사회 공론의 장으로 끌어내어 다양한 의견을 나눔으로써 법원의 판결이 더욱더 발전될 수 있다는 생각 때문입니다.

The post [판결비평] 가명처리는 안전조치로 도입되어야 했다 appeared first on 참여연대.