알권리와 잊힐 권리

지역

알권리와 잊힐 권리

익명 (미확인) 님 | 월, 2017/11/13- 10:45

알권리와 잊힐 권리

현재 우리는 ‘정보 공유를 통한 해방’ 운동과 ‘정보 통제를 통한 존엄성 보호’ 운동이 여러 지점에서 충돌하는 중요한 시기에 와 있다.

글 | 박경신(고려대 법학전문대학원 교수, 오픈넷 이사)

정보는 누군가에게 해방의 도구로 인식된다. 누군가에게는 위협의 원인으로서 통제 대상으로도 인식된다. 정보의 공유나 검색은 그 자체가 표현의 자유에서 ‘표현’에 해당되는 행위이며 알권리의 행사이다. 우리는 표현의 자유와 알권리를 통해 민주주의를 지키고 시장경제를 영위한다. 정부, 기업, 일부 범죄자들에게 우리 삶이 지배당하지 않으려면 이들을 끊임없이 비판하고 감시할 수 있어야 한다. 그래야 평등한 세상을 이룰 수 있다.

그런데 내 의사에 반해 정부나 기업 또는 타인이 나에 대한 정보 등을 취득하거나 유통시킬 때 혹자들은 그것만으로도 사생활을 침해당한다고 느낀다. 개인정보보호법 등을 통해 정부나 기업이 우리에 대해 정보를 축적하지 못하도록 막아서 사생활을 지키고 인간으로서 존엄성을 보장받으려 한다.

2017년 현재 우리는 ‘정보 공유를 통한 해방’ 운동과 ‘정보 통제를 통한 존엄성 보호’ 운동이 여러 지점에서 충돌하는 중요한 시기에 와 있다.

잊힐 권리가 대표적이다. 유럽에서는 허위도 아니고 은밀하지도 않고 합법적으로 온·오프라인에 공개된 자신에 대한 정보를 인터넷 검색에서 배제하자는 법제화 운동이 일고 있다. 정보 통제를 통한 존엄성 보호 운동이라고 볼 수 있지만 정보 공유를 억제하는 측면도 있다. 그래서 투명 사회를 통한 민주주의와 정의 실현에 아직도 목말라 있는 아시아와 라틴아메리카의 인권운동가들은 유럽발 법제화 운동에 분노한다. 비식별화 논란도 마찬가지이다. 빅데이터와 인공지능은 인류와 사회에 대한 더욱 정확하고 심오한 통찰을 할 수 있게 한다. 자원 분배와 분쟁 해결을 더욱 정의롭고 효율적으로 할 수 있는 가능성도 제시한다. 다른 한편 개인에 대한 은밀한 금융·보건 등의 정보가 자신의 의사에 반하게 이용될 수 있다는 두려움도 준다. 인권운동가들은 ‘디지털 팬옵티콘’ 등의 구호를 내세우며 안티-빅데이터 전선을 형성하고 있다.

국가 간 정보 이동과 정보 국지화를 둘러싼 논란도 있다. 전 세계에 널리 펼쳐진 인터넷망에 각종 정보와 전산 자원을 보관하는 클라우드는 자국 정부의 검열과 감시를 피해 정보를 수집하고 공유할 수 있는 해방적 도구이다. 재스민 혁명을 떠올려도 되지만 우리나라에서 정부의 SNS 감시 검열 사례가 발견될 때마다 이루어지는 ‘사이버 망명’을 떠올려보라. 또 중국이 자국민에 대한 감시 검열을 강화하기 위해 자국민이 이용하는 온라인 서비스는 모두 자국 내에 서버를 둘 것을 요구하는 광경을 보라. 그 정보에 거론된 사람들 처지에서는 자신에 대한 정보가 물리적으로 어디에 존재하는지, 법적으로 어느 국가의 지배력 아래 놓여 있는지 모른다는 것은 두려운 일이기도 하다.

‘4차 산업혁명’ 시대의 성패 가름할 척도

우리는 ‘정보 공유를 통한 해방’과 ‘정보 통제를 통한 존엄성 보호’라는 두 마리 토끼를 다 잡기 위해 노력해야 한다. 이러한 노력의 성패는 이른바 ‘4차 산업혁명’ 시대의 성패를 가름한다고 해도 과언이 아니다. 인류는 여러 가지 실험을 거쳐왔고 인류 역사는 반드시 점진적으로 발전하지 않았다. 예를 들어 공산주의는 사유재산을 통해 획득하게 되는 잉여 생산력이 경제적 불평등을 심화해 개인들 사이의 착취로 귀결되는 과정을 차단하려고 했다. 이를 위해 불평등이나 착취를 완화하려는 중용적인 시도를 포기하고 과감하게 사유재산 자체를 폐지했다. 결국 동료에 의한 착취를 막기 위해 국가에 의한 착취를 제도화하는 패착을 반복했다. 또 자본주의와의 체제 대결에 동반된 살육과 파괴를 거듭 감수한 끝에야 포기되었다.

정보를 둘러싼 논의도 중용의 묘를 찾기 위한 노력을 거듭해야 한다. 경제 발전을 위해서라면 개인의 은밀한 정보를 마음대로 이용해도 좋다는 자세는 배격되어야 한다. “기업 좋은 일”은 무조건 반대하는 것도 정보기술을 통해 민주주의와 정의를 일상화하고 산업화하는 기회를 상실할 수 있다. 필자는 표현의 자유와 프라이버시를 통해 우리가 보호하고자 하는 가치가 무엇이었는지 다시 살펴봄으로써 중용의 묘를 발견할 수 있다고 생각한다.

* 위 글은 시사IN(제528호)에 게재된 글입니다. (2017.11.03.)

시민들의 의견

댓글 달기

이름

Comment

텍스트 형식 정보

텍스트 형식

Plain text

웹 페이지 주소 및 이메일 주소는 자동으로 링크로 전환됩니다.
줄과 단락은 자동으로 분리됩니다.
사용할 수 있는 HTML 태그: <a href hreflang> <em> <strong> <cite> <blockquote cite> <code> <ul type> <ol start type> <li> <dl> <dt> <dd>

CAPTCHA

스펨 사용자 차단 질문

[논평]금융위는 개인정보에서 손 떼라!

금융위원회는 개인정보에서 손 떼라

금융위원회 <금융분야 데이터활용 및 정보보호 종합방안>에 대한 시민사회 입장

어제 (3월 19일) 최종구 금융위원장은 <금융분야 데이터활용 및 정보보호 종합방안>(이하 종합방안)을 발표하며 금융분야를 빅데이터의 테스트베드로서 우선 추진하겠다고 발표했다. 종합방안은 개인정보 자기결정권 강화를 양념처럼 끼워넣고 있지만, 전반적으로 금융 개인정보의 공유와 활용을 확대하여 산업적으로 활용하겠다는 것에 초점을 두고 있다. 금융 개인정보는 개인의 경제적 삶에 큰 영향을 미칠 수 있는 민감한 개인정보로서 그 무엇보다도 더욱 조심스럽게 접근해야 한다. 그럼에도 금융위가 개인정보의 상업화를 앞장서 추진하겠다는 것은 금융분야 감독기구로서 할 일인지 되묻지 않을 수 없다. 우리는 이번 종합방안이 개인정보의 무분별한 공유와 활용을 촉진시킬 것을 우려하며 다음과 같이 문제점을 지적하고자 한다.

우선, 현재 대통령 산하 4 산업혁명위원회 주관으로 개최된 해커톤을 통해 각 이해관계자들이 개인정보의 보호와 활용 방향에 대해 사회적 논의를 진행하고 있는 상황에서 금융위원회가 독단적으로 이러한 종합방안을 발표한 것은 유감이다.

가명정보 및 익명정보의 활용 조건과 범위에 대한 구체적인 논의도 진행되지 않은 상황에서 마치 일정하게 비식별 조치를 하면 자유롭게 개인정보를 활용할 수 있는 것처럼 얘기하는 것은 해커톤에서의 사회적 논의를 무시하고 추진하겠다는 것이나 마찬가지다. 종합방안은 “추가 논의가 필요한 사항에 대해서는 ‘4차산업혁명위원회’ 주관 해커톤 회의 등을 거쳐 확정”하겠다고 하고 있으나, 여전히 기존 비식별 조치 가이드라인을 염두에 두고 있다. 혼란을 야기하고 있는 비식별 조치라는 개념을 여전히 사용하고 있고 “금융회사 등의 비식별 조치에 대하여 전문기관(금융보안원･신용정보원)을 통해 적정성 평가를 받도록 하는 등 의무”를 부과하겠다고 하는 등 그동안 비판을 받아왔던 비식별조치 가이드라인의 방식으로의 개인정보 활용을 고집하고 있다.

또한, “비식별처리된 익명정보 등의 중개를 허용(개인정보는 제외)”한다고 하는데, 여기서 ‘익명정보’가 어떤 의미인지, 기존 비식별조치를 적용한 사실상 가명정보의 수준은 아닌지 의심스럽다.

둘째, 결국 이 종합방안이 이행되기 위해서는 신용정보보호법이 개정되어야 하며, 금융위원회도 올해 상반기에 법 개정을 추진하겠다고 한다. 이는 현재 개인정보보호법, 정보통신망법, 신용정보보호법 등으로 분산되어 수범자의 혼란과 중복규제를 야기하고 있어 관련 법제를 개인정보보호법으로 일원화해야 한다는 사회적인 요구에 역행하는 것이다. 시민사회는 행정안전부, 방송통신위원회, 금융위원회로 분산된 기능도 개인정보보호위원회로 통합하여, 개인정보보호위원회가 명실상부하게 개인정보 감독기구로 역할할 수 있도록 그 독립성과 권한을 강화해야 한다고 주장해왔다. 이는 문재인 대통령의 공약이자 국정과제이기도 하다. 금융위원회의 이번 발표는 금융 분야의 감독기관으로서 자신의 권한을 놓지 않으려하는 조직이기주의의 발로이다.

셋째, 이미 금융분야의 개인정보 보호는 개인정보 보호원칙에서 벗어나 가장 완화된 상황이다. 그럼에도 종합방안은 지주회사 그룹 내 통신, 전기ㆍ가스 등 관련 정보공유, 신용정보원을 통한 세금ㆍ사회보험료 납부실적 등 공공정보의 공유 확대, 신용정보원이 모든 차주의 개인사업자 여부를 일괄 확인하여 CB사ㆍ금융권에 공유 추진, CB사의 개인정보 이용 범위 확대 등을 추진하겠다고 한다. “빅데이터를 활용한 개인신용평가 체계 고도화”라는 명목으로 금융 개인정보의 기관간 공유 및 활용을 무분별하게 확대하고 있다.

넷째, 종합방안은 비금융 개인정보 활용을 통해 마치 저소득층 및 금융소외계층에 이익이 되는 것처럼 얘기하고 있지만, 오히려 취약계층에 대한 사회적 차별이 강화될 수도 있다. 결국 빅데이터의 활용은 금융 개인정보 분석을 통해 금융 업체의 수익을 극대화하려는 목적 하에 움직일 것이며, 열악한 환경에 있을 수밖에 없는 취약계층은 오히려 부정적인 평가를 받을 가능성이 커지기 때문이다.

다섯째, 종합방안은 데이터 중개ㆍ유통 기능을 강화하겠다고 하는데, 이를 통해 개인정보의 상업적 거래가 증가하지 않을까 우려된다. 이미 홈플러스의 개인정보의 상업적 판매, 약학정보원 등을 통한 개인 의료정보의 상업적 판매 등을 통해 개인정보의 동의없는 상업적 활용에 대한 국민의 불안감이 높아진 상황이다. 마치 미국 등의 사례를 선진적인 사례인 것처럼 얘기하고 있으나, 미국에서도 데이터 브로커에 대한 비판이 높은 상황이다.

오늘 청와대는 정부 헌법 개정안의 일부 내용을 발표했는데, 개인정보 자기결정권을 헌법에 명시적으로 포함하였다. 그러나 이렇게 정부부처에서 개인정보 자기결정권을 침해할 정책을 무분별하게 추진하는 것은 자기 모순이 아닐 수 없다. 이번 종합방안은 금융위원회가 개인정보 감독기구로서 자격 미달임을 보여준다. 금융위원회는 충분한 사회적 논의도 없이 발표한 종합방안을 철회해야하며, 개인정보 감독 권한을 개인정보보호위원회로 이관해야 한다.

2018년 3월 20일

경제정의실천시민연합, 소비자시민모임, 서울YMCA 시청자시민운동본부, 진보네트워크센터, 참여연대, 함께하는시민행동

빅데이터, 헌법, 개인정보자기결정권, 프라이버시권, 금융정보, 개인정보보호법, 민감정보, 감시사회, 권력감시

화, 2018/03/20- 14:48

155

복지부 건강정보 빅데이터 시범사업, 법제도 정비 선행하라

<보건복지부 건강정보 빅데이터 활용에 대한 경실련 입장>

복지부 건강정보 빅데이터 시범사업, 법제도 정비 선행하라

– 시범사업은 공중보건을 위한 사회정책연구에 한정해야 –

지난 2017년 12월 보건복지부는 보건의료 정보 활용을 위한 ‘보건의료 빅데이터 플랫폼 시범사업 추진계획’(이하 시범사업)을 발표했다. 보건복지부는 보건의료 빅데이터 플랫폼 구축사업 일방적 추진과 건강보험심사평가원이 보험상품 개발을 위해 민간보험사에 총 6,420만 명의 진료기록 정보를 팔아넘기며 사회적 비난이 커지자 뒤늦게 국민 의견을 수렴하겠다고 시범사업을 발표한 것이다. 보건복지부는 3월 30일까지 국민 의견을 수렴하고 있다. 이에 경실련은 지난 28일 발표한 <보건의료 빅데이터 활용에 대한 시민사회노동단체의 입장>을 지지하면서, 시범사업에 대한 일부 이견 또는 보충의견을 다음과 같이 밝힌다.

1. 개인(건강)정보의 보호와 활용을 위한 법제도 정비에 대한 의견

개인 건강정보에 규정은 일반법인 「개인정보보호법」과 의료 분야의 「의료법」, 「생명윤리법」, 공공분야의 「공공데이터의 제공 및 이용 활성화에 관한 법률」 등에 다양한 법률에 혼재되어 있다.

의료법은 ”환자가 아닌 다른 사람에게 환자에 관한 기록을 열람하게 하거나 그 사본을 내주는 등 내용을 확인할 수 있게 하여서는 아니 된다“라고 규정되어 있다. 원칙적으로 환자 정보는 제3자 제공이 금지되어 있다. 그럼에도 건강보험업무처리를 위한 것이라는 한정적 목적을 위하여 의료법은 예외조항을 두고 있고, 그 결과 의료기관에서 생산된 다양한 환자 정보가 심평원이나 건강보험공단에 제공되고 있다.
이러한 상황에서 심평원이나 건강보험공단이 보유한 건강정보 빅데이터를 활용한 시범사업은 개인정보 자기결정권 침해와 위법성 논란에서 벗어날 수 없다. 따라서 우선 독립적인 감독기구가 제 역할을 할 수 있는 법적 장치가 마련되어야 하며, 이에 근거하여 건강정보, 환자에 대한 정보의 규정, 개인정보 간의 위계관계를 법적으로 정비해야 한다.

2. 연구, 학술, 통계 목적 처리에 대한 정보 주체의 선택권

현행 개인정보보호법에는 개인정보 처리를 위해서는 정보 주체의 동의가 필요하다. 통계작성 및 학술 연구목적이라도 특정 개인을 알아볼 수 없는 익명 형태로 처리해야 하고, 그렇지 않으면 정보 주체 또는 환자의 동의 없이 연구, 학술, 통계 목적 처리가 불가능하다.

따라서 정부는 환자의 자기결정권이 실질적으로 보장될 수 있도록, 다양한 동의 받는 방법을 개발해야 한다. 이와 더불어 사후에 정보처리를 거부할 수 있도록 옵트아웃(Opt-out) 권한도 함께 부여해야 한다.

3. 연구목적의 제한

보건복지부는 시범사업은 공공의 목적에 한정되어 진행하겠다고 밝혔다. 그러나 시범사업 추진계획안에 명시된 데이터셋 예시 중 의약품 정보 내용만 봐도 원외 처방 약제 통계자료, 의약품 상위 성분 청구현황으로 제약회사에 필요한 것으로 공공의 목적에 해당하는 것인지도 명확하지 않다. 따라서 시범사업 전체가 공공의 목적에 부합하는지에 대한 재검토가 되어야 하고, 시범사업은 기술개발이 아닌, 공중보건과 관련된 사회 정책적 목표를 달성하기 위한 연구로 한정해야 한다.

IT/과학, 보도자료, 사회, 보건복지부, 빅데이터

금, 2018/03/30- 11:32

[공동논평] 문재인 정부는 ‘개인정보보호’를 포기한 정부로 기억되려는 것인가?

<div class="xe_content"><h1>문재인 정부는 ‘개인정보보호’를 포기한 정부로 기억되려는 것인가?</h1> <p> </p> <h2>유영민 장관의 ‘보호’를 뺀 ‘개인정보위원회’ 주장을 규탄한다</h2> <h2> </h2> <p>지난 4일 유영민 과학기술정보통신부 장관이 국회 4차산업혁명특위 업무보고 자리에서 “ '개인정보보호위원회'에서 '보호'라는 이름을 빼는 것에 대해 행정안전부 등과 협의하겠다"고 밝혔다. 개인정보의 보호가 데이터의 상업적 활용을 할 수 없게 발목잡고 있다는 유 장관의 인식은 경악스럽다. 법을 준수하고 집행해야 할 장관이 법이 정한 원칙을 부정하고 기업들의 상업적 이익을 위해 국민의 정보인권을 헌신짝 버리듯 한 것이다. 과학기술정보통신부 장관은 4차 산업혁명을 주관하고 있는데 이런 초법적 발상을 공공연하게 드러내는 것을 보면, 문재인 정부가 앞으로는 개인정보보호 운운하면서 뒤로는 전 국민의 정보인권을 특정 사기업들의 상업적 이익을 실현하기 위한 불쏘시개로 쓰려는 것은 아닌가 의심스럽다. 정부는 유영민 장관의 발언이 문재인 정부의 공식적인 정책방향인지 밝혀야 한다. 이제는 진실을 말할 때다. </p> <p> </p> <p>유 장관의 인식과 달리 지금 우리 사회에서 국민의 개인정보는 큰 위험에 처해 있다. 대규모 개인정보 유출이 끊이지 않았고 이에 기생한 보이스피싱 등 각종 범죄로 국민들은 괴롭다. 초연결사회로 나아간다는데 국민의 프라이버시, 인권 따위는 예전보다 더 못한 취급을 받고 있다. 정부가 이러니 공공기관과 기업들은 국민들이 믿고 맡긴 정보를 팔기 위해서 혈안이 되어 있다. 전국 약국과 병원에서 환자 4천3백만 명의 처방전 50억 건이 미국 빅데이터 업체에 팔렸다. 건강보험심사평가원은 보험사들의 보험료 ‘연구’를 위해 환자데이터셋 수천만명 분을 팔아넘겼다. </p> <p> </p> <p>박근혜 정부는 몇가지 비식별조치를 취하면 개인정보가 아닌 것으로 ‘추정’해 주겠다는 황당한 정책을 추진했고 공공기관이 나서 기업들의 고객정보를 결합해 주었다. 이건 더이상 미래의 일이 아니다. 당장 우리가 직면한 위험이다. 내 정보가 나의 의지와 무관하게, 때로는 나의 의사에 반해서 전세계에 팔려나가는 것이다. 이런 정보장사에 국민들은 속수무책이다. 그런데 문재인 정부의 검찰까지 비식별조치 기업들과 공공기관을 무혐의로 처리하였다. 이제는 인공지능의 불투명한 개인정보 처리로 대출, 보험, 구직 등 일상생활에서 차별받는 미래가 바로 눈앞에 와있다. 국민은 대체 누구를 의지해야 하는가.</p> <p> </p> <p>정부와 기업의 개인정보 처리가 늘어나고 자동화될수록 정보주체가 자신의 개인정보 처리에 대해 제대로 알고 권리를 행사하기 어렵다. 그래서 1980년 유엔의 <전산처리된 개인정보 파일의 규제지침>을 비롯한 여러 국제규범은 개인정보 감독기구(Data Protection Authority)의 설치를 지지해 왔다. 정보주체를 보호하기 위해 개인정보보호법의 준수를 ‘감독’하는 국가기관이 필요하다는 인식이 세계적 추세에 부합한다. 정부와 기업처럼 힘있는 개인정보처리자들을 제대로 감독하기 위해서는 이들 기구의 독립성과 강력한 권한이 요구된다. 그래서 유럽사법재판소는 독립적인 개인정보 감독기구를 일컬어 ‘기본권의 수호자’라 칭하기도 하였다. </p> <p> </p> <p>우리 시민사회 또한 우리 헌법이 보호하는 국민의 개인정보 자기결정권을 보호하기 위하여 독립적이고 강력한 개인정보 감독기구의 설치를 지지해 왔다. 문재인 대통령의 개헌안에 명시된 대로, 모든 사람이 자신에 관한 정보를 보호받고 그 처리에 관하여 통제할 권리를 행사하기 위해서는 제대로 된 개인정보 감독기구가 꼭 필요하다고 생각했다. 특히 우리나라에서는 정보주체가 자신의 정보를 통제할 수단이 많지 않기 때문에 국가 차원의 개인정보보호가 개인정보보호의 유일한 안전판 역할을 해야 한다. 그런데 유영민 장관의 발언은 문재인 정부가 바로 이 유일한 안전판마저 제거하려는 신호탄은 아닌지 걱정스럽다. 정말 문재인 정부는 개인정보를 보호할 최소한의 의지도 없다는 것인가. </p> <p> </p> <p>‘개인정보위원회’로 바꾸겠다는 유영민 장관의 발상은 독립적인 개인정보 감독기구의 본질에 대한 완전한 왜곡이다. 정부 여당이 발의한 개인정보보호법안이 단지 개인정보처리자에게 봉사하는 기구를 만들겠다는 것이라면, 차라리 없는 것이 낫다. 박근혜 정부때부터 추진해온 개인정보 규제완화 정책과 다를 바 없는 <개인정보보호법안>과 <신용정보보호법안>에 대해 한마디 못하는 개인정보보호위원회가 무슨 소용이란 말인가. 국회에서 논의중인 이 법안들은 개인정보의 무분별한 판매와 공유를 허용하고 정보주체의 알 권리와 동의권을 박탈하는 내용들로 채워져 있다. 이전의 어느 정부도 이 정도까지 드러내놓고 개인정보보호를 거추장스러워하지 않았다. 특히 ‘개인정보보호위원회의 위상 강화’와 ‘무분별한 개인정보 이용에 대한 제재 강화’를 공약과 국정과제로 내세웠던 문재인 정부이기에 그 실망이 더욱 크다. </p> <p> </p> <p>과학기술정보통신부는 허울좋은 4차 산업혁명을 빌미로 기업들의 이익과 자기 부처 먹거리만 찾아 기웃대는가. 다른 모든 정부부처와 청와대도 국민을 위해 개인정보를 보호하겠다는 약속을 저버리고 스스로 발의한 개헌안조차 부정하려는 것인가. 인권의 정부가 되기를 기대했던 문재인 정부가 ‘개인정보보호’를 포기한 정부로 기억되지 않기를 간절히 바란다. 끝.</p> <p> </p> <p style="text-align:center;"><strong>2019년 4월 5일</strong></p> <p style="text-align:center;"> </p> <p style="text-align:center;"><strong>경제정의실천시민연합, 금융정의연대, 민주사회를 위한 변호사모임 디지털정보위원회, 서울YMCA, 소비자시민모임, 진보네트워크센터, 참여연대, 한국소비자연맹, 함께하는시민행동.</strong></p> <p style="text-align:center;"> </p> <p><a href="https://docs.google.com/document/d/190Y1gwC5k-Rsyc_4wAZUKJo6XgYTiUc57Qy…; rel="nofollow">원문보기/다운로드</a></p> <div> </div></div>

유영민, 개인정보보호위원회, 빅데이터, GDPR, 4차산업혁명, IMS건강정보매수사건, 데이터브로커, 권력감시

금, 2019/04/05- 12:56

참여연대, 권력감시

[공동기자회견] 11/12(화) 국회정론관 "데이터 3법 개악 중단! 사회적 논의 촉구! 노동시민사회단체 공동 기자회견"

데이터 3법 개악 중단! 사회적 논의 촉구! 노동시민사회단체 국회 정론관 공동 기자회견

국민 설득 부족, 미래 사회 인간 정의 바꿀 중차대한 사안 졸속 처리 안돼, 노동시민사회 한목소리 요구

일시 장소 : 2019. 11. 12. (화) 10:20, 국회 정론관

취지와 목적

현재 국회 행정안전위원회, 정무위원회, 과학기술정보방송통신위원회는 이른바 데이터3법(개인정보보호법개정안, 신용정보보호법개정안, 정보통신망법개정안)을 심사하고 있음. 이중 국가 개인정보의 기본 원칙을 제시하는 개인정보보호법안은 오는 11월 14일(목) 행안위 법안심사소위 안건으로 상정되어 있으며 여야 쟁점법안이 아니라 특별한 사정이 없는 한 통과될 것이란 전망임.

그러나 이 개정안은 정보주체의 동의없이 유전자정보, 질병정보 등 건강정보를 포함한 개인정보의 판매, 공유, 결합을 허용함으로써 정보인권을 심각하게 침해하고 있음. 기업 측의 요구를 일방적으로 수용했다고밖에 보여지지 않은 이 법안이 통과되면 국민 일반의 정보인권이 심각하게 축소 또는 위협받음에도 정작 국민 일반과의 충분한 논의가 없이 추진되어 왔음.

특히 이들 법안들은 위헌적이고 불법적이라는 시민사회의 비판이 거세었던 2016년 박근혜 정부의 비식별조치 가이드라인을 그대로 법안으로 가져와 입법화하려는 것이라 이를 추진하고 있는 문재인 정부와 더불어민주당에 대한 실망을 감출 수가 없음

이에 민주노총, 참여연대, 무상의료운동본부, 민주사회를위한변호사모임 디지털정보위원회, 진보네트워크센터는 11월 12일 오전 10시20분 국회 정론관에서 국민 합의 없이 기업의 일방적인 주장에 따라 추진되고 있는 데이터3법의 개악을 중단하고 지금부터라도 사회적 논의를 시작해야 한다는 취지의 기자회견을 아래와 같이 개최함.

이번 기자회견은 정의당 국회의원 추혜선, 민중당 국회의원 김종훈 소개로 이루어짐.

개요
- 제목 <데이터 3법 개악 중단! 사회적 논의 촉구! 노동시민사회단체 공동 기자회견>
- 일시 장소 : 2019. 11. 12.(화) 10:20 / 국회 정론관
- 주최 : 무상의료운동본부, 민주노총, 민주사회를위한변호사모임 디지털정보위원회, 참여연대, 진보네트워크센터
- 소개 : 박원석 정의당 정책위의장
- 발언1 : 김명환 민주노총 위원장
- 발언2 : 한상희 참여연대 정보인권사업단장
- 발언3 : 서채완 민변 디지털정보위원회 간사
- 발언4 : 우석균 인도주의실천의사협의회 공동대표
- 공동입장문 낭독

문의 : 민주노총 김연홍 기획실장(02-2670-9131), 진보네트워크센터 희우 활동가(02-774-4551), 참여연대 정보인권사업단 이지은 선임간사(02-723-0666), 무상의료운동본부 김재헌 국장(010-7726-2792), 민변디지털정보위원회 서채완 변호사(02-522-7284)

원문https://drive.google.com/open?id=1ija0KrxLwkCZ-mNhzshKMnanueXuya61o-E-t2... rel="nofollow">보기/다운로드

빅데이터, 판옵티콘, 감시사회, 차별과감시, 의료민영화, 인재근개인정보보호법안, 데이터3법, 개인정보자기결정권, 헌법제10조, 헌법제17조, 인간성

화, 2019/11/12- 00:37

참여연대, 권력감시

[카드뉴스] 데이터3법 왜 문제일까요?

http://www.peoplepower21.org/files/attach/images/37219/472/653/001/d03ce... style="width:850px;height:478px;" />

http://www.peoplepower21.org/files/attach/images/37219/472/653/001/08a42... style="width:850px;height:478px;" />

http://www.peoplepower21.org/files/attach/images/37219/472/653/001/08da0... style="width:850px;height:478px;" />

http://www.peoplepower21.org/files/attach/images/37219/472/653/001/44c76... style="width:850px;height:478px;" />

http://www.peoplepower21.org/files/attach/images/37219/472/653/001/1197b... style="width:850px;height:478px;" />

http://www.peoplepower21.org/files/attach/images/37219/166/668/001/d290a... style="width:850px;height:478px;" />

http://www.peoplepower21.org/files/attach/images/37219/166/668/001/86c9c... style="width:850px;height:478px;" />

http://www.peoplepower21.org/files/attach/images/37219/166/668/001/7ddf4... style="width:850px;height:478px;" />

http://www.peoplepower21.org/files/attach/images/37219/166/668/001/100e5... style="width:850px;height:478px;" />

http://www.peoplepower21.org/files/attach/images/37219/166/668/001/6ab39... style="width:850px;height:478px;" />

http://www.peoplepower21.org/files/attach/images/37219/166/668/001/697a2... style="width:850px;height:478px;" />

http://www.peoplepower21.org/files/attach/images/37219/472/653/001/8133f... style="width:850px;height:478px;" />

#1.

데이터3법 왜 문제일까요? 1. 개인정보보호법 2. 신용정보보호법 3. 정보통신망법

#2.

현재는, 개인동의 없이 의료정보를 제3자에게 넘기면 개인정보법, 의료법 위반이지만

국회가 11월 19일 통과시키겠다는개인정보보호법안에 따르면?

#4.

병원, 보험공단, 건강보험심사평가원이 보유한 각종 의료정보가 가명정보로 공개된다는 것!

#5.

병원명, 일시, 병력, 가족력 숨기고 싶은 질병, 숨기고 싶은 질병, 싹 다~ 말이죠

#6.

심지어 재산 변화, 이혼여부 등 나의 내밀한 기록도 공개 결합 판매될 수 있어요

#7.

그러면 보험사는 그 정보를 활용해 가입거절, 보험료차등, 계약연장거절 나중에 지불거절도 하겠지요

#8.

개인정보 활용의 이익은 돈 많은 대형 병원이나 일부 대기업들이 가져가겠지만

#9.

상품차별, 고용불이익, 데이터관련 범죄...모든 피해는 국민들이 입는거죠

#10.

더구나 가명정보라서 권리도 인정받지 못해요 ㅠㅠ 정보주체의 고지받을 권리, 열람청구권, 목적달성 후 파기의무, 개인정보 유출통지 의무 등 불인정

#11.

요약하면 데이터3법=내 개인정보 내 동의없이 기업이 마음대로 사고 파는 것

#12

국회는 당장 데이터3법 개악을 중단하고 사회적 논의를 해야 합니다

참여연대 정보인권사업단

빅데이터, 의료민영화, 데이터3법, 개인정보자기결정권, 인재근개인정보보호법안, 감시사회, A, 4차산업혁명, 혁신경제

토, 2019/11/16- 04:42

참여연대, 권력감시

[기자회견] 보험업법안, 신용정보법안, 인터넷전문은행법안 처리 중단하라

https://www.flickr.com/photos/pspd1994/49097911863/in/dateposted-public/" title="20191121_3개법안 처리중단촉구 기자회견">https://live.staticflickr.com/65535/49097911863_26ffc8f894_c.jpg" width="800" />

2019. 11. 21. 국회 정론관, 3개 법안 처리 중단 촉구 참여연대 기자회견 <사진=참여연대>

11/21(목) 정무위원회 법안심사 1소위에서는 보험업법 개정안, 신용정보법 개정안, 인터넷전문은행법 개정안을 논의하고 처리할 예정입니다. 그러나 보험업법 개정안은 개인이 사적으로 부담하는 보험료에 기초한 민간실손보험을 강화하는 내용으로 공적 건강보험 보장성 강화에 역행하는 것이며, 신용정보보호법 개정안은 개인신용정보를 정보주체의 동의 없이 기업의 돈벌이 수단으로 마음대로 사고 팔겠다는 것입니다. 또한 인터넷전문은행법 개정안은 공정거래법 위반 등 범죄 전력이 있는 산업자본을 은행 대주주로 만들겠다는 내용을 골자로 하고 있습니다. 이에 참여연대는 국민의 기본권을 침해하는 내용의 법안 논의와 처리의 중단을 촉구하는 기자회견을 정의당(대변인실) 소개로 개최했습니다.

[기자회견] 국회는 보험업법, 신용정보법, 인터넷전문은행법 처리 중단하라

일시 장소 : 2019. 11. 21. 목 13:30 / 국회 정론관

주최 : 참여연대

소개 : 정의당(대변인실)

참가자

소개 : 오현주 정의당 부대변인

사회 : 이재근 권력감시국장(참여연대 정보인권사업단)

취지 : 박정은 (참여연대 사무처장)

신용정보보호법안 등 데이터3법 개정 반대 이유 : 한상희 교수 (정보인권사업단장)

인터넷전문은행법 문제점 : 김은정 (경제노동팀 팀장)

보험업법 문제점 : 이경민 (참여연대 사회복지위원회 선임간사)

빅데이터, 의료정보, 개인정보보호, 민주주의, 감시사회, 마이데이터

목, 2019/11/21- 19:14

참여연대, 권력감시

[성명] 개인정보보호법 등 ‘데이터3법’ 재검토하라

개인정보보호법 등 ‘데이터3법’ 재검토하라

국민의 개인정보를 사고팔아 혁신경제 이루겠다는 과대망상

국회는 지금이라도 정보보호와 활용의 균형잡힌 대안 마련해야

오늘(11/29) 국회 법제사법위원회가 <개인정보보호법 개정안>, <신용정보법 개정안>을 아직 과학기술방송통신위원회 법안심사소위를 통과하지 못한 <정보통신망법 개정안>과 함께 처리하겠다며 법사위 전체회의에 계류시켜 본회의 처리가 유보되었다. 이른바 ‘데이터3법’으로 불리며, 4차산업혁명, 혁신경제를 위해 반드시 통과시켜야 할 비쟁점법안으로 집권여당인 더불어민주당과 자유한국당이 합의한 이들 법안들은 한마디로 정보인권을 포기하는 반헌법적 법안들이다. 오늘 법사위에서는 바른미래당 채이배 의원 등 몇몇 의원이 정보보호 방안도 함께 모색해야 한다며 통과 반대의견을 피력하는 등 재논의를 요구했다. 신용정보법 개정안도 정무위 논의과정에서 바른미래당 지상욱 의원의 정보인권에 대한 보완 요구로 일부 조항이 수정된 바 있다. 그동안 시민사회는 국민의 정보인권에 중차대한 변화를 야기할 법개악에 반대하며 사회적 논의를 충분히 거쳐야 한다고 요구해 왔다. 본회의 처리가 미뤄진 지금이라도 국민의 기본권 보호의 의무를 진 국회는 정보인권 보호를 위해 세 법안을 근본부터 재검토해야 한다.

누누히 지적해 왔지만 이들 법안들은 공히 가명처리만하면 국민의 개인정보를 국민 동의없이도 기업이 마음대로 사고, 팔고, 영구 보관할 수 있게 하는 법안이다. 가명정보라는 개념을 도입하여 국민의 가장 사적이고 민감한 의료정보, 질병정보에서부터 소비특성, 투자행태, 소득규모 등을 파악할 수 있는 신용정보, SNS등에 쓴 다양한 정보까지 거의 모든 정보를 기업의 돈벌이 수단으로 활용되는 길을 열어 주고 있다. 반면 정보주체는 동의권은 물론이고 정보열람권, 삭제요구권, 정보이전 및 개인정보유출에 대한 통지받을 권리 등을 인정받지도 못한다. 정보주체인 국민들은 기업이 어떻게 내 정보를 활용하고 판매하고 결합하는지, 또 어떤 사고가 있어 유출되고 악용되는지 알 수가 없다.

기업들은 연일 법안 통과를 요구하고 호소하고 ‘협박’에 가까운 발언까지 쏟아내고 있다. 그러나 정작 정보의 주체인 국민들 절대 다수가 이들 법안이 논의되고 있다는 사실조차 모르고 있는데(http://www.peoplepower21.org/index.php?mid=PublicLaw&document_srl=166702... rel="nofollow">국민여론조사보도자료 2019.11. 14. 발표) 기업들의 요구를 그대로 수용한 법안을 사실상 발의한 정부와 국회의원들이 법제정 이후 야기될 사회적 혼란과 영향 등에 대해서 제대로 검토했는지 묻고 싶다. 실체도 불분명한 4차산업혁명과 기업의 이익을 위해 국민의 대의기관인 국회가 국민의 헌법적 권리를 포기하는 법안을 만드는 것은 참담한 일이다. 기업들은 데이터산업과 개인정보 거래로 이익을 얻을 수 있을지 모르지만, 무한대에 가까운 정보 집적, 활용에 따른 유출 위험과 이로 인한 맞춤형 보이스피싱 등 관련 범죄증가, 정보의 비대칭성으로 인한 기업의 차별적 마케팅과 서비스거절, 재식별 가능성 및 결합정보 유출로 인한 피해의 극대화, 표현의 자유 침해 등 그 피해와 부작용은 고스란히 국민이 감당해야 한다. 국회가 지금이라도 정보인권을 포기하는 반헌법적인 법안들을 근본부터 재검토하여 정보보호와 활용이 균형잡힌 대안을 만들 것을 강력하게 요구한다.

원문http://bit.ly/37PBwli" rel="nofollow">보기/다운로드

빅데이터, 의료정보, 개인정보보호, 민주주의, 감시사회, 마이데이터, 신용정보보호법, 개인정보보호법, 개인정보자기결정권, 판옵티콘, 채이배, 지상욱

토, 2019/11/30- 03:15

참여연대, 권력감시

[긴급기자브리핑] 팩트체크 “데이터 3법, 왜 개인정보 도둑 법인가?”

팩트체크 “데이터 3법, 왜 개인정보 도둑 법인가?”

개인정보보호법,신용정보법 개정안에 반대하나

일시 장소 : 2019. 12. 04.(수) 오전 10시, 참여연대2층아름드리홀

취지와 목적

현재 국회 법제사법위원회에 계류되어 있는 개인정보보호법안, 신용정보보호법안과 국회 과학기술정보방송통신위원회에 계류되어 있는 정보통신망법(이하 개인정보3법안)에 대해 그동안 기업들은, 다른 나라에 비해 우리나라 개인정보보호규제가 너무 강해서 데이터산업이 활성화되지 못한다, AI 등 신기술 발전을 위해 개인정보를 마음대로 써야 하는데 규제가 완화가 안되어 이대로 가다간 데이터후진국이 된다, 가명처리하여 사용하므로 안전하다라고 주장하면서 법안 통과를 압박해 왔습니다.

그러나 기업들의 이와 같은 주장에 맞서 노동시민사회단체들은 이들 개인정보3법은, 가명정보라는 개념을 도입하여 정보주체의 동의없이 기업들이 활용할 수 있도록 하고 있는데, 가명정보는 언제든 다른 데이터와 결합하면 누구의 정보인지 식별이 되는 정보이므로 정보주체의 권리보호 등 안전장치가 반드시 필요하다 주장하고 있음. 개인정보3법 개정안들은 정보주체의 권리를 대폭 축소하고 있어 법안들이 이대로 국회에서 통과되면 안된다는 입장을 밝혀왔습니다.

유감스럽게도 그동안 기업 측의 주장과 시민사회의 주장에 대해 제대로 된 토론의 과정이 없었음. 정부나 국회는 이 법안들이 통과되면 개인정보보호에 어떤 변화가 일어날 것인지, 어떤 대안이 가능한지 등등에 대해 사회적 논의를 한 바가 없었습니다.

두차례에 걸친 이른바 ‘해커톤’을 마치 기업과 시민사회와의 합의 과정인양 홍보하지만 실상은 기업측의 입장을 대변하는 전문가들 일색에 구색맞추기로 시민사회 몇 명을 끼워 넣은 것이란 비판을 받아왔음. 또한 그동안 언론보도도 기업측의 주장에 좀더 힘을 실어주는 기사가 대부분이었습니다.

이에 개인정보3법의 개악에 반대하며, 법안심사를 중단하고 지금부터라도 찬반의 입장을 경청하는 사회적 논의를 시작해 개인정보와 데이터활용의 균형을 맞추는 노력을 해야 한다고 주장해 온 노동시민사회는 아래와 같이 긴급 기자브리핑을 개최하여 그동안 기업측의 규제완화와 그 주장의 근거에 대해 시민사회의 입장을 밝히려고 합니다.

2. 개요

제목 : [긴급기자브리핑] 팩트체크 “데이터 3법, 왜 개인정보 도둑 법인가?”

우리는 왜 개인정보보호법,신용정보법 개정안에 반대하나

일시 장소 : 2019. 12. 4(수) 오전10시-11시/ 참여연대 2층아름드리홀

주최 : 건강과 대안, 무상의료운동본부, 민주사회를 위한 변호사모임 디지털정보위원회, 전국민주노동조합총연맹, 진보네트워크센터, 참여연대

주요 순서
- 참가자 소개 / 인사말
- 개인정보 3법 개정에 대한 노동시민사회단체 입장 요약 발표
- 개인정보 3법 개정 관련 기업 등의 주요 주장에 대한 팩트체크
- 질의 응답
  
  * 팩트체크 항목은 기자브리핑 당일날 배포합니다.

문의 : 참여연대 정보인권사업단(이지은 간사 02-723-0666/이경민 간사 02-723-5056)

원문https://drive.google.com/open?id=1f9lsLJyL44taiNrtkhaR58SbUHERIPxTZPEMlF... rel="nofollow">보기/다운로드

빅데이터, 의료정보, 개인정보자기결정권, 민주주의, 감시사회, 마이데이터, 의료민영화, 신용정보법, 개인정보법, 채이배, 지상욱, 4차산업혁명, 데이터산업

화, 2019/12/03- 20:02

참여연대, 권력감시

[기자회견] 개인정보 도둑법 강행하는 정부 규탄한다

http://www.peoplepower21.org/files/attach/images/37219/166/668/001/ec76d... style="width:850px;height:638px;" />개인정보 도둑법 강행하는 정부 규탄한다

‘국민이 주인인 나라’ 표방하는 문재인 정부, 정보인권 외면

제대로 된 개인정보보호,활용 조화 위한 사회적 논의 시작해야

취지

오늘(12/9) 건강과대안, 건강권실현을위한보건의료단체연합, 무상의료운동본부, 민주사회를위한변호사모임 디지털정보위원회, 전국민주노동조합총연맹, 진보네트워크센터, 참여연대는 청와대 분수대 앞에서 개인정보3법(개인정보보호법개정안, 신용정보보호법개정안, 정보통신망법개정안)을 통과시킬 것을 압박하고 있는 문재인 정부 규탄 기자회견을 개최했다. 그동안 정부와 국회는 4차 산업혁명과 경제혁신을 위해 데이터 3법이 반드시 통과되어야 한다고 주장해 왔다. 그러나 세 법안은 국민의 개인정보보호 체계를 근본적으로 바꾸는 중대한 사안임에도 그간 사회적 논의와 합의 없이 일방적으로 추진되었다. 정부가 사실상 법안마련을 주도한 것으로 알려진 이들 법안의 주요내용은 정보 주체자인 국민의 동의없이 개인정보를 상업적으로 활용할 수 있도록 하고 있고 정보주체의 권리는 대폭 축소 또는 폐지하는 등 안전장치가 거의 전무하다. 지금이라도 정부가 이들 3법안 강행을 중단하고 제대로 된 개인정보보호 체계를 마련하기 위한 사회적 논의를 시작할 것을 촉구한다.

지난 12/4일 국회 과학기술정보방송통신위원회가 <정보통신망법안>을 졸속으로 통과시킴으로써 이제 개인정보3법안은 모두 법제사법위원회의 체계 자구 심사와 본회의만을 남겨두고 있다. 수차례 지적했듯이, 개인정보 3법은 기업들이 가명처리된 고객정보를 정보주체의 동의없이 판매, 공유, 결합할 수 있도록 허용하는 ‘개인정보 도둑법’이다. 공공의 이익도 아니고 사기업의 이윤을 위해, 그것도 충분한 안전장치도 없이 정보주체의 권리를 일방적으로 희생할 것을 요구하는 것은 국민의 기본권 보호를 국가의 책무로 규정하고 있는 헌법에도 위배된다.

개인정보보호와 활용의 균형을 이루겠다는 법개정 취지는 말속임에 지나지 않는다. 건강정보나 금융정보와 같이 개인의 가장 사적이고 민감한 정보에 대해서초자 안전장치를 찾기 어렵다. 가명처리만 하면 애초 수집 목적 외로 다른 기업에 제공할 수 있도록 하고 있으며, 더구나 한번 제공된 가명정보는 목적달성 후 삭제,폐기의무도 없다.이 뿐인가? 서로 다른 기업의 고객정보를 공공기관이 결합해주도록 하고 있다. 이는 전세계 유례가 없는 일이다. 정부는 유럽연합의 일반개인정보보호규정(GDPR) 적정성 평가를 위해서도 개인정보3법 통과를 서둘러야 한다고 하고 있다. 그러나 이들 3법안은 유럽연합의 GDPR에 비해 개인정보처리자의 책임성을 강화하는 조항도 부재하다. 무엇보다 GDPR의 수준에 맞게 개인정보감독기구의 독립성과 권한을 강화하는 게 선행되어야 했다. 정부의 주장대로 적정성 평가를 위해 법개정을 서둘러야 한다면 문제가 되는 법안 내용 중 개인정보보호위원회의 독립성과 권한을 강화하는 조항만 통과시키면 된다.

이와 같이 개인정보3법안이 개인정보보호와 활용의 조화를 구현하겠다는 법개정 취지와는 반대로 가고 있음이 명백한데도 정부가 법안 통과를 적극 요구하고 있을 뿐 아니라 비쟁점법안이라며 국회 역시 통과를 서두르겠다고 하고 있다. 노동시민사회는 경제혁신을 위해 국민의 정보인권을 일방적으로 희생할 것을 요구만 할 것이 아니라 지금부터라도 사회적 논의를 시작한다면 제대로 된 개인정보보호와 활용 정책을 모색해 나갈 수 있을 것이라고 주장했다. ‘국민이 주인인 나라’를 표방하는 문재인정부가 현명한 선택을 할 것을 기대한다고 밝혔다.

개요

제목 : 기자회견 <개인정보 도둑법 강행하는 정부 규탄한다>

일시 장소 : 2019. 12. 09(월) 11시 / 청와대 분수대 앞

주최 : 건강과대안, 건강권실현을위한보건의료단체연합, 무상의료운동본부, 민주사회를위한변호사모임 디지털정보위원회, 전국민주노동조합총연맹, 진보네트워크센터, 참여연대

참가자

사회 김재헌 (무상의료운동본부 사무국장)

발언 1 오병일 (진보네트워크센터 대표)

발언 2 전진한 (보건의료단체연합 정책국장)

발언 3 양홍석 (참여연대 공익법센터 소장)

발언 4 양동규 (전국민주노동조합총연맹 부위원장)

퍼포먼스

문의 : 민변 디지털정보위원회(서채완 변호사 02-522-7284), 민주노총(우문숙 정책국장 010-5358-2260),진보네트워크센터(희우 활동가 02-774-4551), 무상의료운동본부(김재헌 국장 010-7726-2792), 참여연대(이경민 간사 010-7266-7727), 전진한(보건의료단체연합 정책국장 010-9699-8840)

▣ 붙임1 : 기자회견문

기자회견문

개인정보 도둑법 강행하는 문재인 정부 규탄한다

문재인 정부는 소위 4차 산업혁명과 혁신 경제라는 명분으로 개인정보 3법(개인정보보호법 개정안, 정보통신망법 개정안, 신용정보법 개정안) 개악을 강행하고 있다. 지난 12월 4일 정보통신망법이 상임위를 통과함으로써, 이제 개인정보 3법은 법제사법위원회와 본회의를 앞두고 있다. 노동시민사회의 반대에도 불구하고 여당은 개인정보 3법을 ‘비쟁점 법안’으로 분류하고 밀어붙이려 하고 있다. ‘창조경제’를 명분으로 ‘개인정보 비식별조치 가이드라인’을 강행하여 개인정보를 침탈했던 박근혜 정부와 무엇이 다른지 알 수 없다.

데이터 3법이 아니라 개인정보 도둑법이다

수차례 지적했듯이, 개인정보 3법은 기업들이 가명처리된 고객정보를 정보주체의 동의없이 판매, 공유, 결합할 수 있도록 허용하는 ‘개인정보 도둑법’이다. 공공의 이익도 아니고 사기업의 이윤을 위해, 그것도 충분한 안전장치도 없이 정보주체의 권리를 희생해야 할 이유가 무엇인지 묻지 않을 수 없다.

안전조치도 부실하다. 개인건강정보와 같은 민감한 개인정보인지, 정보인권을 침해할 다른 우려는 없는지 등을 고려하지 않고 가명처리만 하면 애초 수집 목적 외로 다른 기업에 제공할 수 있도록 하고 있으며, 더구나 한번 제공된 가명정보는 삭제되지 않고 계속 사용 할 수 있도록 보장하고 있다. 서로 다른 기업의 고객정보를 공공기관이 결합해주는 서비스는 전 세계적으로 유례없는 일이다. 유럽연합의 일반개인정보보호규정(GDPR)과 같이 개인정보처리자의 책임성을 강화하는 조항도 부재하다. 개인정보보호위원회의 권한을 강화한다고 하지만, 독립성은 여전히 미약해서 정부가 간섭하려는 의도가 엿보인다.

이 법이 없으면 데이터 활용이 불가능하다고, 빅데이터나 인공지능의 발전이 불가능하다고 호도하지 말기 바란다. 정보주체의 동의를 받는다든지, 개인정보가 아닌 익명정보를 활용한다든지 혹은, 학술 연구를 활용하는 등 다양한 방법이 존재한다. 개인정보의 권리를 침해해야 가능한 사업 모델을 갖고있다면 차라리 지금 사업을 포기하는 것이 나을 것이다.

유럽연합과의 적정성 평가를 위해서 개인정보 3법의 조속한 통과가 필요하다는 주장도 있다. 그렇다면 개인정보보호위원회의 독립성과 권한을 강화하는 조항만 통과시키면 된다. 애초에 적정성 평가의 가장 큰 장애물은 우리나라에 독립적인 개인정보감독기구가 없다는 것이었다. 차라리 개인정보보호위원회를 독립적인 감독기구로 바로 세우고 개인정보 보호법제를 전반적으로 재검토하도록 하는 게 효율적인 방법일 수 있다.

밀어붙일수록 늦어진다.

내용도 문제이지만 추진 과정도 실망스럽다. 문재인 정부를 과연 민주적으로 운영되는 정부라 부를 수 있는가. 정부 부처는 인권보다는 산업 중심주의자의 편에 서 있다. 정부의 잘못된 정책 추진에 제 목소리를 내지 못하는 여당 의원들도 한심하기는 마찬가지다. 한 사람 한 사람 입법기관으로서 개인정보의 상품화에 찬성하는 것인지 의견을 밝힐 것을 요구했지만, 소신은 간 데 없고 정부의 거수기 역할만 하고 있다.

박근혜 정부는 충분한 논의없이 ‘개인정보 비식별조치 가이드라인’을 밀어붙였지만, 2016년 이후 현재까지 4년 동안 개인정보의 보호와 활용 체계에 어떠한 진전도 가져오지 않았다. 오히려 정부와 기업이 개인정보를 무분별하게 활용하려 한다는 불신만 가중시켰을 뿐이다.

문재인 정부에서 개인정보 3법을 충분한 의견수렴도 없이 이렇게 밀어붙인다면 그 결과는 충분히 예상된다. 이런 방식으로 개인정보 3법이 통과된다면 우리는 내 개인정보를 상업적 연구 목적으로 처리하지 말라는 대대적인 거부 운동을 벌여나갈 것이다. 고객의 개인정보를 허투루 취급하는 기업들은 그에 합당한 충분한 대가를 치르게 할 것이다. ‘사람이 먼저다’라는 문재인 정부의 슬로건도 웃음거리가 될 것이다.

개인정보 3법은 국회에 있지만, 우리는 다시 청와대 앞으로 왔다. 개인정보 도둑법을 강행하는 배후에는 궁극적으로 문재인 정부가 있기 때문이다. 문재인 정부에 마지막으로 촉구한다. 개인정보 3법 강행을 중단하고, 개인정보 보호체계 업그레이드를 위한 제대로 된 사회적 논의를 시작해야 한다.

2019년 12월 9일

건강과대안, 건강권실현을위한보건의료단체연합, 무상의료운동본부, 민주사회를위한변호사모임 디지털정보위원회, 전국민주노동조합총연맹, 진보네트워크센터, 참여연대

빅데이터, 의료정보, 개인정보보호, 민주주의, 감시사회, 마이데이터.감시사회, 개인정보자기결정권, 데이터3법

월, 2019/12/09- 20:39

국정원, ‘해킹팀’ 인터넷 감시프로그램 구입 운용 확인

-3년 간 시스템 도입 및 유지비로 한화 8억 원 지급
-10월엔 해킹팀 관계자 직접 한국 방문 교육 예정
-뉴스타파 확보 이메일에 ‘2016년 유지비용은 67,700유로’

이탈리아의 인터넷 감시프로그램 제작 및 서비스 업체인 ‘해킹팀’(Hacking Team)의 내부 정보가 해킹으로 인터넷에 유출돼 전세계적인 파장을 불러일으키고 있는 가운데 국가정보원도 2012년 이 업체의 감시프로그램을 구매해 현재도 사용하고 있는 것으로 뉴스타파 취재결과 드러났다.

해킹팀의 프로그램을 구입한 국가들은 대부분 인권 탄압이 심하다고 지목된 나라들인데다 실제 이 감시프로그램을 반정부 단체나 인물을 감시하는데 사용한 것으로 확인되고 있어 국정원이 어떤 목적으로 이 감시프로그램을 사용하고 있는지에 대해 의문이 제기되고 있다.

지난 7월5일(미국현지시각) 해킹돼 인터넷에 공개된 해킹팀의 내부정보는 400기가바이트(GB) 분량이다. 여기에는 각 국 고객과의 계약사항과 주고받은 이메일, 해킹팀의 직원정보, 감시프로그램에 대한 설명 등이 포함돼 있다.

계약서와 요금청구서의 결제정보 자료에는 ‘한국 정부의 5163부대(The 5163 Army division)’라는 고객 이름이 나오는데 이 ‘5163부대’는 국정원이 외부와 업무연락을 할 때 사용하는 명칭이다. 5163부대와 맺은 계약서에 찍힌 주소도 국정원이 사용하는 사서함 주소(P.O. Box 200)와 일치하는 것으로 확인됐다.

▲ 해킹팀이 작성한 RCS 대금 청구서와 해킹팀 내부 보관자료

이 자료를 보면 국정원은 2012년 1월 27만3천 유로를 지불하고 원격감시시스템을 구입했으며 1년에 두번 정도 유지비용을 냈고, 가장 최근인 지난 1월에도 약 3만3천850유로를 유지비용으로 지불한 것으로 나타났다. 감시시스템 첫 구입 후 지금까지 지금한 총 금액은 68만6천410 유로, 우리 돈으로 모두 8억 6천만 원에 이른다.

국정원이 구입한 감시프로그램은 RCS(Remote Control System)로 불리는 원격감시프로그램이다. 자료에 따르면 국정원은 2014년 업그레이드 버전인 ‘다빈치’(Da Vinci)도 구입해 지금까지 유지보수 비용을 지불하고 있는 상태다.

▲ 해킹팀에서 유출된 ‘다빈치’ 소개자료.

RCS는 스파이웨어를 원하는 목표물에 설치해 정보를 빼가는 방법을 사용하는데 컴퓨터와 스마트폰을 감청하는 것은 물론이고 단말기의 카메라와 녹음기까지 원격조정할 수 있는 막강한 감시프로그램이다. 이때문에 해킹팀은 전세계의 민간 정보보호단체들과 시민기구로부터 ‘인터넷의 적’이란 표현을 얻을 만큼 많은 비난을 받고 있다.

▲ 해킹팀이 소개자료에 담은 RCS로 수집가능한 정보.

해킹팀의 프리젠테이션 자료에는 감시 대상 목표물이 문서나 웹페이지를 열 때 감시프로그램이 작동하도록 용량이 작은 스파이웨어를 심거나 SMS을 이용한다는 등의 설명이 들어있으며 기존 백신으로는 추적이 불가능하다고 적혀있다.

▲ 오른쪽 화면이 감시프로그램이다. 원하는 장치를 선택해 스파이웨어를 심을 수 있고 통제할 수 있다. 출처 : 해킹팀 소개 자료

캐나다의 연구팀 ‘시티즌랩’이 지난해 2월 해킹팀의 감시프로그램을 추적해 확보한 IP(인터넷주소)를 공개한 적이 있다. 아래 표처럼 당시 발견된 21개 국가 가운데 한국의 IP도 포함이 돼 있어서 한국에서도 해킹팀의 감시프로그램이 사용되고 있는 것이 아니냐는 의혹이 일었는데 이번 자료유출은 그 사용자가 국정원이었을 가능성이 높다는 것을 보여준다.

▲ IP 발견 기간이 국정원의 RCS 구입 및 운용 기간과 일치한다. 위 자료는 2014년 2월에 공개됐다. 출처 : 시티즌랩

국정원은 ‘나나테크’라는 국내 보안업체를 통해 해킹팀과 감시시스템 구입 및 운용 계약을 했다. 아래는 뉴스타파가 확보한 나나테크의 대표와 해킹팀의 담당자가 주고받은 이메일이다. 불과 9일 전 작성된 이 이메일을 보면 국정원은 지금도 이 감시프로그램을 사용하고 있다는 것을 알 수 있다.

▲ 지난 7월1일 나나테크 대표가 해킹팀에 보낸 메일. 다른 나라의 정보기관들도 국정원처럼 민간보안업체를 중개업체로 내세우고 있다.

지난 7월 1일자 이메일에서 나나테크 관계자는 해킹팀이 제안한 고객 교육에 대해 ‘10월에 교육이 이뤄지길 고객이 희망’하며 ‘2차 송금은 고객이 8월말까지 할 것’이라고 회신했다.(올해 유지 비용에 대한 1차 송금은 1월에 이뤄졌다. 1, 2차 각각 33,850 유로씩이다.) 이후 이메일에서는 양측이 해킹팀 교육관계자의 10월 한국 방문 계획을 확정한다. 유출자료를 보면 해킹팀은 감시프로그램 첫 구매 계약 직후인 2012년 1월에도 우리나라를 방문한 적이 있었던 것으로 확인된다. 이들은 서울 강남구의 한 호텔에 숙박했던 것으로 나타났다.

나나테크는 지난 2003년 3월 설립된 정보통신서비스업체로 서울 공덕동에 위치해 있다. 공시된 기업정보에 따르면 대표는 허손구 씨(60세) 등 2명이고, 직원 수는 6명이다. 2012년도 매출액은 5억7천만 원, 영업이익은 6천9백만 원이었다. 뉴스타파는 국정원과의 연관성을 확인하기 위해 9일 나나테크를 찾아갔으나 업무시간임에도 불구하고 사무실은 굳게 닫혀진 상태였다.

2015070900_09

이번 내부 정보 유출 사고가 없었다면 국정원과 해킹팀과의 관계는 내년에도 계속 이어졌을 것으로 보인다. 나나테크와 해킹팀이 주고받은 이메일을 보면 국정원이 직접 송금하던 유지 비용을 내년 1월부터는 나나테크를 통해 지불하겠다는 내용이 나온다. 국정원이 이 감시프로그램을 2016년에도 계속 사용하겠다는 뜻이다.

▲ 4월 9일 나나테크가 해킹팀에 보낸 메일. ‘고객’이 내년에 보내겠다는 67,700유로는 국정원이 올해 지불하는 유지관리 비용과 일치한다.

문제는 국정원이 이렇게 구입한 감시프로그램을 어떤 용도로 운용하고 있는가이다. 북한이나 중국의 해킹 조직과 싸우는 데 사용하는 것이 아니라 혹시라도 국내에서 자국민을 상대로 사용하고 있다면 또다시 정보기관의 사찰 문제와 개인의 사생활 보호 같은 인권 문제가 불거질 수 밖에 없다. 국정원 측은 감시프로그램 구입과 사용여부, 목적 등에 대한 질문에 “어떤 질문에도 확인해줄 수 있는 것이 없다. 이해해달라”는 말만 되풀이했다.

그런데 해킹팀으로부터 감시프로그램을 도입한 것으로 드러난 멕시코와 모로코, 이집트, 수단,이디오피아 등의 국가들은 대부분 모두 언론이나 시민단체를 사찰하거나 인권을 탄압해 문제가 불거졌던 나라들이다.

모로코의 경우 이번에 유출된 자료로 2010년 이전부터 지금까지 모로코 정부가 해킹팀으로부터 감시프로그램을 구입해 사용한 사실이 확인됐다. 이에따라 지난 2012년 정부에 비판적인 언론인을 상대로 했던 해킹사건도 정부 소행이 아니냐는 의혹이 커지고 있다.

또 에티오피아의 경우도 지난해 발생한 언론인에 대한 해킹 사건에 정보기관이 관여했음을 보여주는 자료가 이번에 유출됐다.

우리의 경우 국정원이 감시프로그램을 처음 구입한 2012년 1월은 대선을 앞두고 심리전단이 SNS 전담조직을 확대했던 시기와도 일치하고 있어서 국정원이 왜 이 프로그램을 당시에 구입했는지 의문이 제기되고 있다.

목, 2015/07/09- 17:24

387

[보도자료] 3,768 시민, 테러방지법 시행령(안) 반대의견서 제출

3,768명 시민, 테러방지법 시행령(안) 독소조항 폐기돼야

테러방지법 시행령(안) 반대 시민의견서 제출 기자회견 개최
일시 및 장소 : 5월 4일(수), 오전 10시, 정부서울청사 정문 앞

테러방지법 및 시행령(안) 폐기를 촉구하는 49개 시민사회단체는 오늘(5/4) 오전 10시 정부서울청사 정문 앞에서 기자회견을 갖고, 테러방지법 시행령(안) 폐기를 요구하는 3,768명의 시민의견서를 국무조정실에 제출했다. 이들 단체는 지난 4월 21일부터 5월 3일까지 온라인에서 의견서 제출 시민들을 공개모집하였으며, 3,768명의 시민이 참여의사를 밝혔다.

이들은 의견서를 통해 ▷시행령으로 규정을 위임하였음에도‘대테러센터’의 조직구성 및 운영에 관한 규정을 명시하지 않아, 사실상 국정원이 테러대응의 실권을 장악할 소지가 큰 문제 ▷국정원에 지역 테러대책협의회 및 공항·항만 테러대책협의회 의장까지 맡겨 국가행정체계 전반을 좌지우지 할 수 있는 권한을 부여한 문제 ▷아무런 통제 장지 없이 경찰청장 등 대책본부장의 요청만으로 군부대에 해당하는 군 '대테러특공대'를 민간시설에 투입을 허용한 문제 ▷인권침해 사항을 조사할 권한이 없는 인권보호관의 문제 ▷필요시 국가기관이나 지자체장이 주민등록번호 등 고유식별번호를 제공하도록 하여 인권침해 가능성을 확대한 문제점 등을 지적했다.

이들은 법률의 범위를 넘어 시행령으로 국정원의 권한을 확대하고, 테러를 명분으로 민간시설에 군부대 투입을 허용하는 등 위헌적 요소로 가득한 이번 시행령(안)이 이대로 국무회의를 통과해서는 결코 안 된다고 밝혔다. 또한 이들 단체는 테러방지법의 문제점을 지속적으로 알리고 20대 국회 개원 시 테러방지법 폐지 결의안을 청원하는 등 테러방지법을 폐기하기 위해 지속적으로 활동할 것이라고 밝혔다.

[테러방지법 및 시행령(안) 폐기를 촉구하는 49개 시민사회단체]
거창평화인권예술제위원회, 구속노동자후원회, 광주인권운동센터, 노동인권실현을위한노무사모임, 다산인권센터, 문화연대, 민주화실천가족운동협의회, 민족민주열사․희생자추모(기념)단체연대회의, 민주사회를위한변호사모임, 민주주의법학연구회, 불교인권위원회, 빈곤과차별에저항하는인권운동연대, 사회진보연대, 시민사회단체연대회의, 서울인권영화제, 새사회연대, 삼성노동인권지킴이, 안산노동인권센터, HIV/AIDS인권연대나누리+, 외국인이주·노동운동협의회, 울산인권운동연대, 원불교인권위원회, 이주인권연대, 인권교육센터‘들’, 국제민주연대, 인권운동공간 '활', 인권운동사랑방, 인권중심사람, 장애와인권발바닥행동, 장애우권익문제연구소, 장애물없는생활환경시민연대, 전국민주노동조합총연맹, 전국장애인차별철폐연대, 전국불안정노동철폐연대, 전북평화와인권연대, 전쟁없는세상, 진보네트워크센터, 천주교인권위원회, 청주노동인권센터, 참여연대, 한국교회인권센터, 한국게이인권운동단체친구사이, 한국비정규노동센터, 한국진보연대, 한국DPI, 한국레즈비언상담소, 한국성적소수자문화인권센터, 행동하는성소수자인권연대, KANOS

테러방지법 시행령(안) 의견서

1. 정체불명의 대테러센터

- 테러방지법 제6조 제2항은“대테러센터의 조직·정원 및 운영에 관한 사항은 대통령령으로 정한다”고 규정하고 있으나 시행령(안)에는 대테러센터 조직 구성에 관한 내용이 전혀 담겨 있지 않음.
- 그러나 시행령(안) 제3조, 제5조에 따라 대테러센터장은 테러방지법에서 규정한 최상위 기관인 국가테러대책위원회의 간사와 테러대책실무위원회 위원장을 맡아 실질적 권한을 행사함.
- 특히 시행령(안) 제6조에 따라 국가 대테러활동을 원활히 수행하기 위해 필요한 사항을 처리하거나 관계기관의 장에게 지원·협조를 요청할 수 있을 뿐만 아니라, 제22조, 제26조, 제27조에 따라 테러경보발령, 다중이용시설 및 국가중요행사 지정·협의할 수 있는 등 많은 권한을 행사함.
- 이처럼 대테러 활동에 있어 실제 권한은 대테러센터가 쥐고 있음에도 조직 구성과 운영 규정을 법률은 물론 시행령에도 전혀 규정하지 않는 것은 국정원이 사실상 장악하겠다는 것으로 보임.
- 비록 정부는 대테러센터의 구성과 직제에 대해서는 다른 대통령령인 직제규칙을 통해 규정하겠다는 입장이지만, 대테러센터의 주요 권한을 국정원이 행사하지 않는다는 입장은 밝히고 있지 않아 국정원의 권한을 강화시키는 기구가 될 것이라는 우려는 여전함. 그런 만큼 국정원장이 아닌 대테러센터의 장을 누가할 것인지 분명히 밝혀야 함.

법 제6조(대테러센터)
② 대테러센터의 조직·정원 및 운영에 관한 사항은 대통령령으로 정한다.

시행령 제6조(대테러센터)
① 법 제6조에 의한 대테러센터는 국가 대테러활동을 원활히 수행하기 위하여 필요한 사항과 대책위원회 운영에 필요한 사무 등을 처리한다.
② 대테러센터장은 관계기관의 장에게 직무수행에 필요한 협조와 지원을 요청할 수 있다

시행령(안)에 규정된 대테러센터 업무
제3조(국가테러대책위원회 구성) ③ 대책위원회의 간사는 대테러센터의 장
제5조(테러대책실무위원회의 구성 등) ②대테러센터장은 테러대책실무위원회 위원장
제6조(대테러센터) ① 법 제6조에 의한 대테러센터는 국가 대테러활동을 원활히 수행하기 위하여 필요한 사항과 대책위원회 운영에 필요한 사무 등을 처리한다.
제22조(테러경보의 발령)
제26조(테러대상시설 및 테러이용수단 안전대책수립) ② 법 “많은 사람이 이용하는 시설 및 장비”(이하 “다중이용시설”이라 한다)지정 협의
제27조(국가 중요행사 안전대책 수립) ① ‘국가중요행사’ 지정 협의
제28조(테러취약요인의 사전제거 지원)① __ 대테러센터장에게 테러예방 및 안전관리대책 수립에 관하여 적정성 평가, 현장지도 등 지원을 요청할 수 있다. ②__지원요청이 있는 경우 대테러센터장은 관계기관과 합동으로 테러대상시설, 테러이용수단 물질의 제조․취급․저장시설에 대한 테러예방활동을 지도․점검할 수 있다.

2. 전담기구를 통해 국정원의 권한 확대

- 테러 예방 및 대응을 위하여 필요한 전담조직을 둘 수 있다는 테러방지법 제8조에 따라 시행령(안)은 ‘테러정보통합센터’와 ‘대테러합동조사팀’, ‘지역테러대책협의회’, ‘공항․항만 테러대책협의회’ 등 10개의 조직을 구성하도록 하고 있음.
- 전담조직 중 국정원은 시행령(안) 제12조, 13조 따라 시·도 관계기관까지 조정할 수 있는 ‘지역 테러대책협의회’ 의장과 ‘공항·항만 테러대책협의회’ 의장을 맡으며, 시행령(안) 제20조, 제21조 따라 ‘테러정보통합센터’와 ‘대테러합동조사팀’을 설치·운영함.
- 전담조직 중 지역테러대책협의회와 공항·항만테러대책협의회는 과거 5공 시절 안기부가 주관하던 일선기관장회의-일명 관계기관대책회의-의 확대판이라 할 수 있음. 대테러활동이라는 명분하에 지역의 주요 국가기관, 지방자치의 기관장뿐 아니라 각종 공기업, 지방공기업의 장까지 포괄하여 아우르는 “협의기구”를 만들고 이를 국정원장 혹은 그의 지휘 하에 있는 국정원 관할지부장이 통할하게 만들고 있음.
- 테러정보통합센터와 대테러합동조사팀은 국정원장이 중심이 되어 관련기관의 장에게 소속공무원을 파견하거나 업무수행에 필요한 협조를 구할 수 있을 뿐 아니라(제20조 제3항) 아예 관계기관과 합동으로 조사팀을 구성할 수 있도록 함(제21조제1항)으로써 국정원이 타 기관의 인적·물적 자원까지 활용할 수 있게 하여 국정원의 직무능력을 무한확장하고 있음.
- 이처럼 입법예고된 시행령(안)은 예산, 정원, 활동내용이 전혀 공개되지 않고 있는 국정원으로 하여금 각종 전담조직을 구성하고 관계기관들을 주도하도록 하고 있음. 이는 국정원에 의한 비밀주의가 더 심각해지고 신설될 전담조직들의 활동에 대한 공개나 외부감독이 어려워진다는 것을 뜻함.
- 또한 시행령(안) 제26조의 테러대상시설 및 테러이용수단 안전대책수립, 제27조의 국가중요행사 안전대책수립은 종래 통합방위법과 보안업무규정에 의하여 국가중요시설에 대하여 국정원장이 사실상의 업무감독기관으로 기능하던 폐단을 다중이용시설과 국가중요행사에까지 확장하는 의미를 가짐. 특히 제28조는 테러대상시설에 대한 대테러센터장의 지도·점검의 권한을 부여함(제2항)으로써 민간부분에 대한 국정원장의 사실상의 개입권을 보장함.

법 제8조(전담조직의 설치)
① 관계기관의 장은 테러 예방 및 대응을 위하여 필요한 전담조직을 둘 수 있다.
② 관계기관의 전담조직의 구성 및 운영과 효율적 테러대응을 위하여 필요한 사항은 대통령령으로 정한다.

시행령(안)에 규정된 테러대응 전담조직과 국정원 권한

제11조(전담조직) ① 법 제8조에 따른 전담조직은 관계기관 합동으로 구성되는 조직(협의체를 포함한다) 또는 관계기관의 장이 테러예방 및 대응을 위해 설치하는 전문조직으로 다음 각 호와 같다.
1. 지역 테러대책협의회
2. 공항․항만 테러대책협의회
3. 테러사건대책본부
4. 현장지휘본부
5. 화생방테러대응지원본부
6. 테러복구지원본부
7. 대테러특공대
8. 테러대응구조대
9. 테러정보통합센터
10. 대테러합동조사팀

제12조(지역 테러대책협의회) ① 특별시․광역시․특별자치시․도․특별자치도(이하 “시․도”라 한다)에 소재하는 관계기관 간 테러예방활동의 유기적인 협조․조정을 위하여 지역 테러대책협의회를 둔다.
② 지역 테러대책협의회의 의장은 국가정보원 해당지역 관할지부의 장(특별시의 경우 대테러센터 소속의 고위공무원단에 속하는 일반직 공무원 또는 이에 상당하는 특정직․별정직 공무원)이 되며, 위원은 다음 각 호의 사람이 된다.

제13조(공항․항만 테러대책협의회) ② 공항․항만 테러대책협의회의 의장은 당해 공항․항만의 국가정보원 공항실장 또는 항만실장이 되며(공항 또는 항만실장이 없는 곳은 관할지부의 대테러업무담당 과장급 공무원이 된다)

제20조(테러정보통합센터) ① 국가정보원장은 테러관련 정보를 통합관리하기 위하여 관계기관 공무원으로 구성되는 테러정보통합센터를 설치․운영한다.
③ 국가정보원장은 관계기관의 장에게 소속 공무원의 파견과 테러정보의 통합관리 등 업무수행에 필요한 협조를 요청할 수 있다.

제21조(대테러합동조사팀) ① 국가정보원장은 국내외에서 테러사건이 발생하거나 발생할 우려가 현저한 때 또는 테러첩보 입수․신고가 접수되었을 때에는 예방조치․사건분석 및 사후처리방안의 마련 등을 위하여 관계기관 합동으로 대테러합동조사팀(이하 “합동조사팀”이라 한다)을 편성․운영할 수 있다.
② 합동조사팀은 현장에 출동하여 조사한 경우 그 결과를 대테러센터장에게 통보

3. 헌법상 포괄위임 금지 원칙 위반

- 시행령(안) 제3장 전담조직 및 테러대응센터 절차의 규정은 자체로 헌법상 포괄위임 금지 원칙에 어긋나는 것임. 헌법 제75조의 입법취지는 행정권에 의한 자의적인 법률의 해석과 집행을 방지하고 의회입법과 법치주의의 원칙을 달성하는 것임. 즉 헌법 제75조의 '구체적으로 범위를 정하여'라 함은 법률에 대통령령 등 하위법규에 규정될 내용 및 범위의 기본사항이 가능한 한 구체적이고도 명확하게 규정되어 있어서 누구라도 당해 법률 그 자체로부터 대통령령 등에 규정될 내용의 대강을 예측할 수 있어야 함을 의미한다고 헌법재판소는 명확히 한바 있음(1997. 2. 20. 선고 95헌바27 결정, 1997. 10. 30. 선고 96헌바92 결정, 1998. 7. 16. 선고 96헌바52 결정 등).
- 그런데 시행령(안) 제3장 전담조직 및 테러대응센터 절차의 규정은 법률에서 단지 “전담조직”이라는 문언 하나만을 정해 두고는 시행령에서 무려 10개의 세부적인 전문조직을 두고 있음. 이는 결국 국정원이 스스로 자신의 기구에 수권규정을 두고 입법을 하는 것으로 헌법상의 포괄위임금지원칙과 권력분립원칙에 위배되는 것임.

4. 민간 시설을 상대로 대테러특공대 투입 허용

- 시행령(안) 제18조 제2항에 따라 사실상 군사 작전부대라 할 수 있는 ‘대테러특공대’를 국가테러대책위원회 심의의결만으로 설치·운영하도록 함
- 더욱이 시행령 제18조 제4항에 따라 국방부 소속의 대테러특공대를 경찰청장 등 테러사건대책본부장의 요청만으로 군사시설 밖에서 작전할 수 있게 하고 있음.
- 이미 경찰청․ 국민안전처 소속의 대테러특공대가 존재하는 상황에서 이와는 별도로 사실상 군부대나 마찬가지인 군 대테러특공대를 투입하려면 그에 따른 민주적 통제 절차가 반드시 이루어져야 하는데 이에 대해서는 아무런 언급이 없음.
- 자국민을 상대로 하여 작전을 하는 유일한 경우를 헌법은 계엄으로 상정하고 헌법 제77조는 계엄의 요건과 절차, 국회의 통제(통보 및 해제요구권)에 대하여 상세하게 규정해 두고 있음. 계엄 같은 비상상황에서도 규정된 즉시통보와 해제요구권 같은 규정도 없이 일방적으로 정부 내에서 경찰청장 등 대책본부장이 요청만 하면 되고, 국회에 철수를 요청할 권한도 주지 않은 것은 부당한 것임.

시행령 제18조(대테러특공대 등) ① 국방부장관, 국민안전처장관, 경찰청장은 테러사건에 대한 진압작전의 수행을 위해 대테러특공대를 설치․운영한다.
② 제1항에 따른 대테러특공대를 설치하거나 지정하고자 할 때는 대책위원회의 심의․의결을 거쳐야 한다.
③ 대테러특공대는 다음 각 호의 임무를 수행한다.
1. 대한민국 또는 국민과 관련된 국내외 테러사건에 대한 진압작전
2. 테러사건과 관련된 폭발물의 탐색 및 처리
3. 주요 요인경호 및 국가중요행사의 안전활동 지원
4. 그 밖에 테러사건의 예방 및 저지활동
④ 국방부 소속 대테러특공대의 출동 및 진압작전은 군사시설 내에서 테러사건이 발생한 경우에 한한다. 다만, 경찰력의 한계로 긴급한 지원이 필요하여 대책본부의 장이 요청한 경우 군사시설 이외에서 대테러 작전을 수행할 수 있다.

5. 조사권한 없는 인권보호관

- 인권침해를 방지하기 위해 인권보호관을 두도록 하고 있으나 시행령(안) 제8조는 인권보호관의 직무를 대테러정책․제도 관련 인권보호 자문 및 개선 권고, 인권침해 관련 민원의 처리 등으로 한정함.
- 대테러센터나 전담기구들의 인권침해 사항을 조사할 수 있는 실질적 조사 권한이 없음.
- 또한 민원처리와 관련해서는 국정원 외에 누가 테러위험인물인지 알 수 없어 민원자체가 제기될 여지가 없으며 설령 민원이 제기된다 하더라도 민원처리 방법이나 절차가 없어 실효성을 확보하기 어려움.

6. 주민등록번호 등 개인정보 제공으로 인권침해 가능성 확대

- 시행령(안) 제25조는 테러위험인물에 대한 정보수집, 대테러조사와 추적, 테러선동선전물 긴급 삭제 요청에 관한 사무 등 광범위하고 포괄적인 사무 처리를 위해 국가기관과 지방자치단체장이 주민번호 등 고유식별번호를 제공할 수 있도록 하였음
- 시행령(안)은 손쉽게 개인정보 제공을 허용하고 있는 제한 장치를 두지 않아 인권침해 가능성을 더 높이고 있음.

시행령 제25조(고유식별정보의 처리) 국가기관과 지방자치단체의 장은 다음 각 호의 사무를 수행하기 위하여 「개인정보 보호법」시행령 제19조에 따른 주민등록번호, 여권번호, 운전면허의 면허번호, 외국인등록번호를 처리할 수 있다.
1. 법 제9조에 따른 테러위험인물에 대한 정보 수집, 대테러조사 및 추적 등에 관한 사무
2. 법 제12조에 따른 테러선동․선전물 긴급 삭제 등 요청에 관한 사무
3. 법 제13조에 따른 외국인테러전투원에 대한 규제 등에 관한 사무
5. 법 제15조에 따른 테러피해의 지원 등에 관한 사무

7. 테러위험인물에 대한 정보수집 요건과 절차 부재

- 테러방지법 제9조제3항은 국정원장이 테러위험인물에 대한 개인정보(민감 정보 포함)와 위치정보를 사업자에게 요구할 수 있도록 규정함.
- 이는 테러방지법 제정 과정에서 대표적인 독소조항으로 지적되었지만 시행령(안)에는 대한 아무런 규제 장치가 마련되어 있지 않음.
- 최근 수사기관의 요청만으로 통신사들이 통신자료를 무단제공해온 사실에서 볼 때 국정원의 정보수집 권한은 개인의 정보인권을 침해할 것이 명약관화함에도 최소한의 제공 요건, 절차조차 규정하지 않은 것은 사실상 국정원 마음대로 하겠다는 뜻이나 마찬가지임.
- 또한 테러방지법 제9조제4항 테러위험인물에 대한 추적과 관련해서도 요건과 절차 역시 구체적으로 명시하지 않아 영장 없는 정탐과 잠입의 가능성을 상존시키고 있음.

법 제9조(테러위험인물에 대한 정보 수집 등)
③ 국가정보원장은 테러위험인물에 대한 개인정보(「개인정보 보호법」상 민감정보를 포함한다)와 위치정보를 「개인정보 보호법」 제2조의 개인정보처리자와 「위치정보의 보호 및 이용 등에 관한 법률」 제5조의 위치정보사업자에게 요구할 수 있다.
④ 국가정보원장은 대테러활동에 필요한 정보나 자료를 수집하기 위하여 대테러조사 및 테러위험인물에 대한 추적을 할 수 있다. 이 경우 사전 또는 사후에 대책위원회 위원장에게 보고하여야 한다.

국정원, 테러방지법, 감시, 인권침해

수, 2016/05/04- 11:48

244

스노든을 사면하라: 워싱턴포스트에 대한 입장

배경

에드워드 스노든은 국가안보국(NSA)의 전 직원으로서, 2013년 미국 NSA의 대규모 감시 프로그램을 사회에 폭로했다. 그는 NSA가 PRISM이라는 프로그램을 통해 미국인 수백만 명의 이메일을 수집하고 전화를 엿듣고 있음을 알렸고, 당시 NSA가 각국 정상들까지 도청하고 있음이 밝혀지면서 전 세계적인 파장이 일어났다. 당시 스노든과 함께 안보라는 이름으로 자행되는 국가기관의 무차별적인 정보 수집의 문제와 민간인의 사생활 침해를 폭로한 가디언과 워싱턴 포스트는 퓰리처상을 수상했다.
그런데 최근 스노든의 문제가 또다시 화제에 올랐다. 러시아 망명 중인 스노든이 오바마 대통령에게 사면을 요구하자, 그와 함께 했던 워싱턴포스트가 사설을 통해 돌연 스노든을 사면해서는 안 된다고 반박한 것이다.
취재원이었던 스노든을 보호하기는 커녕, 사면을 반대하는 워싱턴포스트의 주장은 다음과 같다.

NSA의 PRISM 프로그램은 ‘해외’ 감시 프로그램으로, 이는 미국 국내법상 합법적이다.

NSA의 NSA ‘해외’ 감시활동은 미국 자국민들의 사생활 침해와는 무관하다.

스노든의 폭로는 국가 안보에 막대한 피해를 끼쳤다.

국제앰네스티는 에드워드 스노든의 사면을 촉구하며, 워싱턴포스트의 위와 같은 주장에 다음과 같이 반박한다.

조슈아 프랑코(Joshua Franco), 기술과 인권 조사관 및 자문위원

3년 전, 에드워드 스노든(Edward Snowden) 미국 정부의 불법 집단감시 프로그램 관련 보도의 제보자임이 처음 밝혀졌을 당시 “대중의 관심이 내게 쏠리기를 원하지 않는다. 나에 대한 이야기보다는 미국 정부가 벌이고 있는 일이 더 화제가 되기를 바란다”고 밝혔다.

그로부터 3년이 지나고 미국시민자유연합(ACLU), 휴먼라이츠워치(Human Rights Watch), 국제앰네스티 등의 시민사회단체가 스노든 사면 캠페인을 벌이고 있는 지금, 스노든이 우려한 대로 될 위험은 그 어느 때보다 높아 보인다. 워싱턴포스트는 최근 사설을 통해(또한 잭 골드스미스 하버드대 교수 역시 유사한 글을 통해) 스노든의 사면 반대를 주장했다. 공익제보자의 사면을 반대함으로써 이들은 위험하면서 또한 잘못되게도 스노든이 폭로한 인권침해의 심각성을 축소시키는 것도 무릅쓰고 있다.

이들의 주장은 일부 잘못된 전제를 바탕으로 한 것으로, 이에 대한 정정이 필요하다.

전제 1: 미국 외의 사람들에게는 사생활이 없나?

이들의 주장은 미국 외의 사람들에게는 사생활의 권리가 없다는 전제를 바탕으로 하고 있다. 이는 잘못된 것이다.

워싱턴포스트는 (사생활 침해 우려가 제기될 가능성에 대해 마지못해 인정했으나) 미국 애국법(PATRIOT ACT) 215항에 따른 휴대전화 메타데이터 수집 프로그램 등은 PRISM과 같은 “해외” 프로그램과 구별하고, 이러한 ‘해외’ 프로그램은 “명백히 합법이며 사생활에 대한 확실한 위협은 아니다”라고 주장했다.

골드스미스 교수 역시 이러한 견해에 찬성하며 다음과 같이 인용했다. “문제는 [스노든이] 폭로한 것이 [애국법 215항 감시 프로그램] 그 이상의 방대한 내용으로, 미국인이 아닌 해외의 외국인들에 대한 정보까지 포함되어 있다. 이러한 프로그램은 대체로 변화가 없었고, 미국인들은 이에 별 관심이 없다.” 골드스미스 교수는 국내 감시 프로그램에는 개선과 투명성 강화가 필요하다고 주장하면서도 해외 감시 프로그램은 “명백한 합법”이라고 거듭 언급하며, 두 프로그램에 분명한 차이가 존재한다고 보는 듯했다.

미국의 감시 프로그램에 반대하는 입장이 보편적인 다른 국가들의 입장에서, 이러한 전제는 받아들이기 어렵다. 이러한 감시 프로그램이 미국 국내법에 따라(현재 진행중인 소송과 관련이 있다고 보기 어려운 조항이지만) “명백한 합법”이라 하더라도, 그 법률이 국제법상 의무를 다하고 있는가에 대한 해답은 될 수 없다. 미국이 당사국인 수많은 국제인권조약 중에서도 국가의 인권적 의무를 물리적인 국경 내로 한한다는 내용의 면책조항은 존재하지 않는다. 유엔 인권고등판무관과 인권 및 대테러에 관한 특별조사관이 밝힌 바와 마찬가지로, 국가는 자국내에서와 마찬가지로 해외에서도 감시 활동을 수행하는 과정에서 인권을 존중해야 할 의무가 있다. 이러한 논의가 생경하게 느껴진다면, 외국 정부가 당신의 개인적인 통신기록을 송두리째 가져간다고 할 때 어떤 기분일지 생각해 보라.

전제 2: ‘해외’ 감시 활동은 미국인들과는 무관한 일인가?

워싱턴포스트와 골드스미스 교수는 ‘해외’ 감시활동은 미국인에게 영향을 미치지 않는다고 봤다. 이 역시 잘못된 전제다.

골드스미스 교수는 미국 헌법이 해외 감시활동 폭로를 정당화하는 데 사용된 것에 당혹감을 표했다. 예를 들어, 골드스미스 교수는 (아마도 수사적인 표현으로) “[스노든의] 헌법 선서만으로 국가보안국(NSA)의 사이버 공격에 자동으로 대응하는 몬스터마인드(MonsterMind) 개발을 폭로한 것을 정당화할 수 있는가[?]”라며 의문을 표했다. 이러한 질문에 대해 스노든은 “[몬스터마인드는] 수정헌법 제4조를 위반하며 정당한 사유 또는 부정행위 의혹조차 없이도 영장 없이 개인의 통신기록을 수집한다. 그 대상과 시기에도 예외가 없다”고 답변했는데, 골드스미스 교수가 이를 인정하지 않은 것은 이상한 일이다.

스노든이 폭로한, 또는 골드스미스 교수가 인용한 모든 프로그램의 기술적인 세부사항을 논하지 않더라도, 이러한 반응은 숙고해볼 만하다. 인터넷의 세계적이고 상호 연결된 속성을 고려했을 때, 많은 경우 국내와 해외 감시활동을 분리하는 것이 전혀 불가능하다는 것을 분명히 보여주고 있다.

215항 휴대전화 메타데이터 수집 프로그램이 NSA의 프로그램 중 미국인에게 영향을 미치는 유일한 프로그램이며, 그 외에는 “오직” 다른 국가들만을 대상으로 한다고 생각하는 것이 마음은 편할지 모르나, 이러한 구별이 법적으로 의미가 있다고 하더라도 전혀 사실이 아니다.

수정 해외정보감시법(FISA) 702항을 보자. 프리즘(PRISM), 업스트림(UPSTREM)과 같이 사기업 서버와 광케이블에서 막대한 데이터를 수집하는 집단감시 프로그램의 법적 근거로 이용되는 조항이다. 이 프로그램들은 단 한 번의 조작으로 수만 명의 정보를 수집할 수 있어 대상을 전혀 “특정”하지 않으며, 미국인들 역시 영향을 받는다. 뉴욕대 법대 브레넌센터 역시 다음과 같이 지적했다.

“[미국] 정부는 FISA 702항이 해외 외국인만을 대상으로 하고 있다고 거듭 주장하고 있다. 이러한 발언은 외국인들의 통신 기록만을 감시하거나 수집한다는 잘못된 인식을 조장한다. 실제로 그 대상과 대화하거나 대상에 대해 대화한 사람은 누구나 감시 대상이 된다.”

또한, 행정명령 12333으로 승인된 수많은, 대체로 알려지지 않은 프로그램들 역시 해외에서만 사용될 목적으로 개발되었지만 미국인들의 사생활에도 막대한 영향을 끼치고 있다.

이러한 프로그램이 미국인들의 일부 정보 역시 수집하도록 허용하고 있기 때문이기도 하지만, 인터넷의 성질 때문이기도 하다. 외국을 경유하는 웹사이트에 로그인하거나, 해외 서비스일 수도 있는 “클라우드”에 정보를 저장할 경우 당신이 미국 한복판의 소파에서 꼼짝도 하지 않았더라도 이러한 “해외” 통신 감시의 대상이 될 수 있다. 오늘날처럼 상호 연결된 세계에서 미국인만을 제외하고 집단 감시를 한다는 것은 절대 불가능한 일이다.

전제 3: 정보 유출로 인한 국가 안보의 피해가 막대하다

스노든이 미국으로 돌아와 재판을 받아야 한다고 주장하는 사람들은 미국 간첩법(Espionage Act)이 공익 보호에 관한 내용을 전혀 다루고 있지 않다는 점의 심각성을 축소하려는 경향이 있다. 달리 말해, 정보유출이 인권침해 폭로로 정당화될 수 있느냐는 질문은 누설자가 감옥에서 수십 년을 보낼 것인지의 여부와는 전혀 관련이 없다는 것이다. 첼시 매닝에게 가해진 잔혹한 대우를 고려했을 때, 법적으로 이러한 내용이 누락된 것은 정부의 부정행위를 알고 있더라도 이를 나서서 폭로하기 매우 어렵도록 하는 것이나 다름없다.

워싱턴포스트는 이러한 법적 결함을 인정하면서도, 공익 보호에 대해서는 “법적으로 이를 인정하면서 정보누설자들이 빠져나갈 거대한 허점이 생겨나지 않게 할 방법이 분명치 않다”며 반대하는 주장을 펼쳤다.

이러한 주장은 미국 국경 밖 세계에 관심이 전무함을 또 다시 드러내는 것이다. 실제로 다수의 국가가 바로 이러한 공익 보호를 허용하고 있으며, 처음부터 공익제보자를 처벌하기 위한 근거로 피해 사실의 증명을 요구하는 국가는 더욱 많다. 그렇다고 해서 국가안보에 참담한 결과를 일으켰던 사례는 없는 듯하다. 이보다 더 분명한 확신이 필요하다면, 각국 대표자들이 참여해 세계적인 논의를 거친 후 채택된 ‘국가안보와 정보 접근권에 관한 츠와니 원칙’에서 공익의 보호에 관해 명시한 부분을 참고해 봐도 좋을 것이다. 유럽위원회 의회는 스노든 사건과 관련, 공익제보자 보호를 고려해 츠와니 원칙을 공개적으로 지지하고 나서기도 했다.

워싱턴포스트와 골드스미스 교수 모두 상당한 지면을 할애하며 스노든의 폭로가 국가안보에 끼친 해악이 막대하고, 따라서 사면되어서는 안 된다고 주장했다. 그러나 공익 보호는 정보 유출로 인한 피해가 없다는 것이 아니라, 그로 인해 얻는 긍정적인 효과가 더 클 수 있다는 것이다.

그리고 이 점은 미국법상 공익제보자를 보호하는 조항이 없다는 중요한 문제를 흐리고 있다. 워싱턴포스트와 골드스미스 교수는 스노든의 정보유출로 인한 상대적인 손실과 이익을 자체적으로 평가하고 이를 근거로 사면을 반대하고 있으나, 이러한 논쟁이야말로 법원에서 절대 이루어져서는 안 되는 것이다. 인권침해에 대한 선의의 폭로가 기소의 원인이 되어서도 안 되지만, 만약 기소되었다 하더라도 이러한 보호가 이루어질 수 있어야 하는 것이 무엇보다 중요하다. 그렇지 않을 경우 우리는 “아무런 증거도 공개할 수 없지만 우리를 신뢰하라”는 정부의 주장에 의존할 수밖에 없는 처지에 놓이게 된다. 이에 관해서는 반사적으로 정부를 믿고 싶은 사람들도 있겠지만, 스노든의 폭로가 우리에게 남긴 교훈이 있다면, 그것은 정부의 주장을 입증할 역량이 필요하다는 점일 것이다.

영어전문 보기

Pardon Snowden: A Response to the Washington Post

Joshua Franco (@joshyrama) is a Researcher/Advisor on Technology and Human Rights

Three years ago, when Edward Snowden was first revealed to be the source of news reports about unlawful mass surveillance programs by the US government, he said, “I don’t want public attention because I don’t want the story to be about me. I want it to be about what the US government is doing.”

Now, three years later, in the midst of a campaign by the ACLU, Human Rights Watch, Amnesty International and others to pardon Snowden, that risk appears to be greater than ever. A recent editorial by the Washington Post (and at least one other similar piece by Harvard professor Jack Goldsmith) are arguing against a pardon for Snowden. In doing so, they risk dangerously – and incorrectly – minimizing the gravity of the human rights abuses he revealed in an effort to deny a pardon to the whistleblower himself.

These arguments are based on a few flawed premises that need to be corrected.

Premise 1: There is no privacy overseas
The arguments are based on the premise that people outside the USA have no privacy rights. This is wrong.

The Washington Post distinguishes programs such as the cell phone metadata collection program under Section 215 of the PATRIOT ACT (which it grudgingly admits may have raised privacy concerns) and “overseas” programs such as PRISM, which it contends are “clearly legal, and not clearly threatening to privacy.”

Goldsmith likewise cites approvingly the idea that: “The problem is [Snowden] disclosed vastly more than [Section 215 surveillance], involving foreign intelligence not of Americans but of individuals who aren’t American citizens in other countries. No changes were generally made in those programs and Americans don’t really care.” Indeed, Goldsmith seems to believe there is a clear distinction to be made between domestic spying programs, which he concedes were in need of reform and greater transparency, and overseas spying, which he repeatedly states are “obviously lawful.”

For the rest of the world, where opposition to US spying is widespread, this is a difficult premise to accept. Even if these programs are “obviously lawful” under US law (a proposition that is hard to square with ongoing litigation), that says nothing about the question of whether US law comports with its international legal obligations. Nowhere in the numerous international human rights treaties to which the United States is party is there a get-out clause saying that a state’s human rights obligations end at their physical borders. As the United Nations High Commissioner for Human Rights and the Special Rapporteur on Human Rights and Counter-Terrorism have noted, states have an obligation to respect human rights in their surveillance operations overseas as well as at home. If that argument seems far-fetched to you, think how you would feel about foreign governments scooping up all of your personal communications.

Premise 2: “Overseas” surveillance does not affect Americans

The Post and Prof. Goldsmith believe “overseas” surveillance does not affect Americans. This is also incorrect.

Professor Goldsmith expresses bafflement at how the US Constitution could justify revelations of overseas spying. For example, he asks – presumably rhetorically – “why did [Snowden’s] oath to the Constitution justify disclosure that NSA had developed MonsterMind, a program to respond to cyberattacks automatically [?]” It is odd that he did not see fit to acknowledge Snowden’s answer to this question: “[MonsterMind] means violating the Fourth Amendment, seizing private communications without a warrant, without probable cause or even a suspicion of wrongdoing. For everyone, all the time.”

Without discussing the technical details of all the programs Snowden revealed, or those which Goldsmith cites, I think this response merits some reflection. It illustrates how, given the global and interconnected nature of the internet, there simply is no way to separate domestic and overseas spying in many cases.

It is comforting for people to believe that the Section 215 cell phone metadata program was the only NSA program affecting Americans, and that the other programs affect “only” the rest of the world, but even if this distinction were legally decisive, it is simply not true.

Consider section 702 of the FISA Amendment Act, the law used to justify mass surveillance programs such as PRISM and UPSTREAM that collect massive amounts of data from private company servers and fiber optic cables. These programs are not “targeted” in any meaningful sense – allowing tens of thousands of targets under a single order – and also impact Americans. As the Brennan Center for Justice has pointed out:
“The [US] administration routinely asserts that Section 702 of FISA targets only foreigners overseas. These statements create a false impression that only foreigners’ communications are sought or acquired. In fact, anyone who talks to or about a target is subject to surveillance.”

Moreover, the many – and largely unknown – programs authorized under Executive Order 12333 – also meant to be used only abroad – likely have massive impacts on Americans’ privacy.
Some of this is because the law allows collection of some types of information about Americans under these programs, but it is also due to the nature of the internet. When you log into a website that routes through foreign countries, when you store your information in “cloud” services that may be overseas, you may be subject to the surveillance of these “overseas” communications even without leaving your couch in the middle of the USA. In this interconnected world, it is just not possible to do mass surveillance in a way that leaves Americans unaffected.

Premise 3: A public interest defense would be a blank check for leakers

Those who argue that Snowden should come home to answer for his deeds in court tend to downplay the significance of the fact that the US Espionage Act contains no public interest defense. In other words, the question of whether the leaks were justified as revealing human rights abuses is simply immaterial to whether a leaker spends decades in prison or not. Given the cruel treatment meted out against Chelsea Manning, this omission in law all but guarantees that those who know of government wrongdoing are very unlikely to come forward about it.
The Washington Post admits this legal shortcoming but argue against a public interest defense by saying that “it’s not clear how the law could allow that without creating a huge loophole for leakers.”

This argument again betrays a lack of curiosity about the legal world beyond U.S. borders. Indeed, several countries allow this very defense, and many more require a showing of harm to justify penalizing whistleblowers in the first place, seemingly without disastrous consequences for their national security. And if further clarity is needed, the Washington Post could do worse than to consult the Tshwane Principles on National Security and the Right to Information, drafted after a global consultation that included government representatives, and which explicitly lay out the terms for a public interest defense. The Parliamentary Assembly of the Council of Europeendorsed the Tshwane Principles after considering whistleblower protections in relation to the Snowden case.

Both the Washington Post and Professor Goldsmith devote a good deal of space to arguing that the harm Snowden’s revelations did to national security was significant, and that he should thus not be pardoned. But the public interest defense is not about arguing that a leak did no harm, but rather that it could be outweighed by its good.

And this belies the very problem with the lack of whistleblower protections in US law. The Post and Goldsmith base their opposition to a pardon on their own assessment of the relative harm and benefit of Snowden’s leaks, but this is exactly the debate that a US court would not be allowed to have. Good faith revelations of human rights abuses should not lead to prosecution, but if they do, it is essential that this defense be available. In its absence, we are left having to depend on the government’s argument of “trust us, but we can’t show you any evidence.” Some people may instinctively want to trust the government on this, but if Snowden’s leaks havetaught us anything, it should be that we need to be able to verify the government’s claims.

국제인권뉴스, 뉴스, 미국, 감시, 대량감시, 스노든, 정보와인권, 안보와인권

월, 2016/09/26- 18:36

433

타파스, 세 번째 뉴스 한 접시(2015.7.17)

1.너의 죄를 또 사하노라?

“경제사범을 풀어줘서 경제를 살리겠다는 발상은 언제나 새롭다. 성범죄자들을 풀어줘서 여성들이 안심하는 나라를 만들자.” -트위터리안 ID ‘leejaehun80′

경제사범 특별사면, 여러분은 어떻게 생각하시나요?

2.타파스극장 : 국정원 해킹대작전

올 여름을 강타할 SF 스릴러
“우리는 네가 올 여름 할 일까지 알고 있다” ★★★★★
“카카오톡의 강렬한 쓴맛!” ★★★★☆

3.타파스클립 : 검열의 시대

“왜 안돼? 이번엔 내가 고른 영화 보자며.”
“상영하는 곳이 없는데 어떡해 그럼.”
“…….”

무슨 영화를 볼지 고민하지 마세요. 여러분이 아니라 배급사가 고릅니다.

타파스, hackingteam, 검열, 경제사범, 국정원, 국제시장, 대기업, 멀티플렉스, 배급사, 변호인, 블록버스터, 사전심의, 소수의견, 연평해전, 영화, 재벌, 카카오톡, 특별사면, 해킹팀

금, 2015/07/17- 18:12

345

[논평] 방심위의 국민반대 여론 무시한 인터넷명예훼손심의 개정 강행시도 유감

방심위의 국민반대 여론 무시한 인터넷명예훼손심의 개정 강행 시도 유감

검열금지와 최소심의 원칙에도 어긋나 통신심의 폐지 여론 확산될 것

방송통신심의위원회(위원장 박효종, 이하 방심위)가 오늘(12/10) 오후 전체회의에서 인터넷명예훼손심의규정 개정을 강행할 것으로 알려지고 있다.‘명예훼손’의 당사자가 아닌 제3자의 신고 혹은 위원회 직권으로 인터넷게시물에 대한 심의를 개시하고 삭제, 차단할 수 있도록 하겠다는 것이다.

방심위가 지난 7월 개정 절차를 시작한 이후 그동안 반대 여론이 끊이지 않았음에도 이를 무시하고 개정하려는 시도에 심히 유감을 표하지 않을 수 없다.

그동안 언론·시민단체, 수백 명의 법률가 및 네티즌들이 정치적 남용 우려 등을 이유로 개정에 반대했다. 반대여론의 핵심은 대통령을 비롯한 고위공직자, 경제적 ․ 사회적 권력층 등 공인에 대한 비판을 차단하는데 남용될 것이란 우려였다. 이들이 여론의 비난과 정치적 부담을 지지않고도 지지자들이나 단체들이 나서 자신들에 대한 비판을 신속하게 차단하도록 할 수 있을 것이기 때문이다. 이 같은 비판을 의식해‘공인에 대한 예외’를 두는 심의기준을 마련하겠다고 했지만 규정으로 명문화되지 않은 이상 그 실효성은 의문이다.

인터넷게시물에 대한 행정기관의 심의가 헌법에서 금한 검열의 위험이 있다는 경고는 어제오늘의 일은 아니다. 이에 통신심의를 폐지해야 한다는 여론도 컸다. 자율심의라는 국제적 인권기준과 국가인권위원회권고에도 맞지 않는다는 지적도 많다. 그럼에도 방심위가 최소심의 원칙에 어긋나는 직권심의까지 가능하도록 규정을 개정함으로써 앞으로 통신심의폐지 요구는 더욱 확산될 것이다. 여론과 원칙을 무시한 방심위의 개정 강행은 국민들에게도 재앙이지만 방심위 스스로에게도 자충수가 될 것이다.

인터넷명예훼손심의규정, 제3자신청, 방심위직권심의, 검열, 표현의자유제21조, 2014년국가인권위권고, 통신심의폐지, 사이버사찰

목, 2015/12/10- 12:01

396

베테랑 외신기자 돈 커크, 한국경제 상황 진단

베테랑 외신기자 돈 커크, 한국경제 상황 진단 – 중국 경제 위축, 저유가가 한국 경제 어려움 가중시켜 – 한국 경제성장 이끌었던 수출감소에 주목하며 비관주의 팽배한다고 경고 한때 한국은 고속성장으로 세계를 놀라게 했었다. 그러나 지금은 ‘헬조선’이란 자조섞인 한탄이 팽배하다. 갈수록 열악해지는 노동조건, 그리고 노동자들을 무한경쟁으로 내모는 제도, 빈부격차 등 경제 상황은 절망적이다. 외신들의 관심도 높아지는 상황이다. 베테랑 ...

Headline, Topics, 사회, 검열, 경제위축, 사찰, 한국의 기적?

금, 2016/03/04- 01:57

293

알권리와 잊힐 권리