주요 콘텐츠로 건너뛰기

신분증스캐너 특혜, 이통3사와 KAIT 공정위에 고발예정

지역

신분증스캐너 특혜, 이통3사와 KAIT 공정위에 고발예정

익명 (미확인) | 수, 2017/11/29- 13:50

신분증스캐너 특혜, 이통3사와 KAIT 공정위에 고발예정

– 법적근거 없이 특혜 도운 최성준 전 방통위원장 등 형사고발 예정 –
– KAIT 민간위탁사무, 통신실명제와 신분증스캐너 의무화 재검토하라 –

신분증 스캐너 특혜의혹이 사실로 드러났다. 과학기술정보통신부가 한국정보통신진흥협회(이하 KAIT)를 종합감사 한 결과, 이동통신 유통망에 의무 도입한 신분증스캐너를 특정업체에게 독점 공급하도록 특혜를 제공한 것으로 드러났다. 과기정통부는 관련자 징계처분을 KAIT에 통지했다.

신분증 스캐너는 이동통신 가입 시 명의도용과 신분증 위변조를 방지한다는 명분으로 지난해 12월 도입됐다. 신분증스캐너 도입 당시 공급업체에 대한 특혜 의혹과 도입 실효성, 구입 강제로 인한 불공정거래행위 등 사회적 논란이 불거졌다.

경실련은 지난해 12월 법적근거 없는 정책시행, 불공정한 스캐너 납품업체 선정 과정, 부당한 경쟁사업자 배재 등 불공정거래행위에 대해 방송통신위원회에 조사를 요구했다. 또한 올해 2월에는 이익단체인 KAIT에 명의도용방지서비스 등 중요한 공적사무를 위탁하면서, 2014년 이후 단 1차례의 업무감사를 실시하지 않은 과기정통부의 직무유기를 감사원에 공익감사를 청구한바 있다. 이번 종합감사는 경실련의 공익감사청구에 따라 진행됐다.

이번 감사결과로 논란이 일부 사실로 판명된 것이다. 이번 사건은 단순히 관련자 징계로 끝날 사건이 아니라, 신분증 스캐너 도입 시 제기되었던 여려 의혹에 대한 진상규명의 계기가 되어야 한다. 이에 경실련은 공정거래위원회에 이동통신3사와 KAIT를 대상으로 신분증 스캐너 업체 선정과정의 특혜와 경쟁사업자 배제, 스캐너 강매에 따른 부당공동행위와 불공정거래행위 등에 대해 고발조치할 예정이다. 또한 법적근거 없이 앞장서서 신분증 스캐너 도입을 추진하고, 기업의 이익을 대변한 최성준 전 방통위원장과 박노익 전 이용자정책국장을 형사고발 예정이다.

이번 종합감사 결과는 이동통신 유통시장과 민간위탁 사무의 투명성을 확대하는 계기가 돼야 한다. 경실련은 과기정통부의 감사결과 드러난 신분증 스캐너 납품 특혜에 대한 강력한 처벌을 촉구하며, 다음과 같이 입장을 밝힌다.

첫째. 통신실명제와 신분증스캐너 의무화 재검토하라.

신분증스캐너는 명의도용과 신분증 위변조를 방지하는 용도이다. 그러나 명의도용 건수와 피해금액은 매년 줄어들고 있다. 신분증 위변조는 피해가 명확하지 않고, 타인 명의 신분증 도용엔 무용지물이다. 스캐너 또한, 낮은 신분증 인식율과 오작동, 제한된 신분증 인식 등의 문제가 여전히 해결되지 않았다. 스캐너 구입비용도 애초 정부나 이동통신3사 설명과 달리 사실상 소비자에게 전가될 수밖에 없는 상황이다.

신분증스캐너는 통신실명제를 기반으로 한다. 본인확인을 거쳐야만 휴대전화가 개통되고, 개통된 휴대전화는 다른 본인확인 수단이나 후불결재 등 만능기능이 부여된다. 그러나 정책의 효율성 없는 실명제에 대한 집착이 명의도용이나 신분증 위변조라는 불법을 양산시키는 결과를 초래하게 된다.

둘째. 정부는 이익단체인 KAIT 업무위탁을 재검토하라.

KAIT는 정부의 위탁을 받아 부정가입방지시스템, 명의도용방지서비스, 분실도난단말장치 조회시스템 등 통신이용자의 정보보호 업무를 수행하고 있다. KAIT는 이동통신3사와 단말기제조업자 등으로 구성된 전형적인 이익단체이다. 이번 감사결과로 보듯 이익단체가 공적업무를 회원사의 이익을 위해 사용한다면 그 피해는 고스란히 소비자에게 전가될 수밖에 없다.

셋째. 과기정통부는 감사 결과를 공개하라

과기정통부의 종합감사는 KAIT의 신분증 스캐너에 한정되지 않고 위탁사무에 대한 업무감사, 위탁사무를 이용한 영리활동과 정부 보조금 사업 전반으로 진행되었다. KAIT는 통신정보, 방송정보, 신용정보 등 이용자의 광범위한 개인정보를 이용해 다양한 사업을 수행하고 있다. 이익단체에 공적사무 위탁에 따른 불신과 의혹을 조금이나마 해소하기 위해서는 감사결과를 투명하게 공개하는 것이 최소한의 의무이다.

경실련은 공정위와 형사고발을 통해 신분증 스캐너 독점공급 특혜에 대한 진실을 규명하고, 잘못된 민간위탁 관행을 바로잡기 위하여 지속적인 감시와 제도개선에 적극 활동할 예정이다. 끝.

2017.11.29

경실련 소비자정의센터

시민들의 의견

댓글 달기

Plain text

  • 웹 페이지 주소 및 이메일 주소는 자동으로 링크로 전환됩니다.
  • 줄과 단락은 자동으로 분리됩니다.
  • 사용할 수 있는 HTML 태그: <a href hreflang> <em> <strong> <cite> <blockquote cite> <code> <ul type> <ol start type> <li> <dl> <dt> <dd>
이미지
무제한 수의 파일을 이 필드에 업로드할 수 있습니다.
50 MB 한계입니다.
허용된 유형: png gif jpg jpeg.
Enter the YouTube URL. Valid URL formats include: http://www.youtube.com/watch?v=1SqBdS0XkV4 and http://youtu.be/1SqBdS0XkV4.
CAPTCHA
스펨 사용자 차단 질문

 

법무부는 “휴대전화 잠금해제법” 제정 논의

즉각 중단하라

 
법무부(장관 추미애)가 11월 12일과 13일 보도자료를 통해 채널A 사건 피의자인 한동훈 법무연수원 연구위원 사례와 해외 입법례를 언급하며 휴대폰 비밀번호 제출을 강제하는 ‘휴대전화 잠금해제법’의 제정 의사를 밝혔다. 디지털 증거 압수수색의 실효성 제고를 그 취지로 내세우고 있다. 그러나 이는 공권력에 맞선 개인의 방어권을 허물고 헌법적 가치를 훼손하는 중대한 오류로서, 경실련은 법무부가 즉각 동 제도의 도입 연구 등 논의 일체를 중단할 것을 요구한다.

우리 헌법과 형사소송법이 실체진실주의의 현실적 요청에 앞서 국민의 인권과 피의자・피고인의 방어권 보장을 우선시하고 있음은 이미 상식이다. 누구나 자신에게 불리한 진술을 거부할 자기부죄거부의 권리를 헌법 제12조 제2항에서 명시하고 있고, 제17조의 프라이버시권과 제19조의 양심의 자유 등 법무부가 저촉한 헌법규정이 적지 않다. 또한 무죄추정의 원칙, 임의성 없는 자백의 배제원칙, 위법수집증거배제법칙 등 개인의 인권과 방어권 보장을 위한 형사소송법상의 실천원리들 또한 그 뒤를 잇고 있다. 다시 말해, 이러한 법무부의 도입논의는 우리 헌법과 형사소송법의 이념에 정면으로 배치되는 것이다.

이에 대하여 법무부는 스스로 “자기부죄금지원칙 및 양심의 자유, 사생활 보호와 조화로운 합리적 방안 마련”해보겠다는 입장인데 여기서 그 마련된 방안이 ‘진정 합리적인가’ 또는 ‘얼마나 조화로운가’는 핵심이 아니다. 수사의 주체가 아니라 인권수호의 주체라는 법무부가 어떠한 이유로 본연의 임무를 저버린 채 입장의 급선회를 보이는가 하는 점이 오히려 중요하다. 최소한 법무부가 주장할 바는 아니라는 것이다. 따라서 이번 도입논의가 현재의 정국에서 비롯된 특정 사안에 대하여 주먹구구식으로 꺼낸 입법론이라는 점을 의심하지 않을 수 없고, 이를 부정할 수 없는 한 법치주의의 주무기관이 정치적 목적으로 인해 법치주의의 대원리를 흔들고 있다는 비판을 면치 못하게 된다.

법무부 보도자료와 추장관의 개인 SNS에도 근거로 언급된 영국의 입법례 또한 마찬가지다. 영국의 수사권한규제법(RIPA)상 해당 규정은 나름의 엄격한 제한에도 불구하고 결국 오남용으로 귀결되어 영국 스스로는 물론 유럽국가 전반에 ‘타산지석’의 경우로 여겨지고 있다. 해외의 입법 동향을 가장 잘 알고 있어야 할 법무부가 이를 모범적인 사례로 들고 나왔다는 것은 문제다. 나아가 언급한 소수의 국가를 제외한 대다수 국가가 해당 내용을 불비하고 있다는 점은 어떻게 해석할 것인지도 의문이다. 이들 국가에서는 피의자・피고인의 비밀번호 설정이 불가능하거나 모두 임의로 자백하여 수사실무상 별다른 문제가 없다는 것인가?

마지막으로 ‘디지털 증거 압수수색시 협력의무 부과 법안’이라 설정한 명칭도 문제다. 자신의 기기에 대한 로그인 암호를 구두로 수사기관에다 말하는 행위가 도대체 왜 ‘디지털’이자 ‘증거’라는 것인지 납득할 수 없다. 논의의 핵심은 피의자・피고인이 자신의 기기에 대한 접근암호를 말해야 한다는 것 아닌가? 즉 ‘자백’이 ‘강제’된다는 것일 뿐, 디지털 증거와는 아무런 관련도 없다. 한편, 이러한 강제를 두고 ‘협력의무’라고 칭하는 것도 문제다. 국가의 강제를 협력으로 미화한다면 그 자체가 이미 기본권 침해적 발상이기 때문이다.

요컨대 이번 사태와 관련한 법무부의 발상은 매우 부적절하다. 우리 헌법과 형사법 체계의 근본원리에 상치되는 것도 문제이거니와, 그 근거로 내세운 내용들도 하나같이 타당하지 못하기 때문이다. 무엇보다 가장 심각한 문제점은 ‘인권수호’의 주역이어야 할 법무부가 ‘인권테러’적 발상을 하고 있다는 점이다. 이에 경실련은, 이렇듯 터무니없는 ‘휴대전화 잠금해제법’ 제정 논의를 즉각 중단하고 법무부가 조속히 본래의 역할로 복귀하여 국민의 인권수호와 법치주의의 실천에 전념해주길 촉구한다.
 

2020년 11월 17일

경제정의실천시민연합

첨부파일 : 20201117_성명_법무부는휴대전화잠금해제법제정논의즉각중단하라.hwp
첨부파일 : 20201117_성명_법무부는휴대전화잠금해제법제정논의즉각중단하라.pdf

 
문의 : 경실련 정책국(02-766-5624)

화, 2020/11/17- 19:21
2
0

자동차 리콜제도 무력화법 철회하라

리콜 사안에 무상수리 적용, 소비자 안전에 중대한 침해 초래

제조사 이익 보호하던 국토교통부에 면죄부를 주는 셈

 

자동차 리콜제도를 무력화시키는 법안이 국회 국토교통위원회에 제출되었다. 더불어민주당 허영의원이 지난 6월 28일 대표발의한 「자동차관리법 일부개정법률안(이하 개정안, 의안번호 2111128)」은 자동차안전·하자심의위원회가 리콜대상인 제작결함 시정 사항에 대해 무상수리를 권고할 수 있다는 내용을 담고 있다. 이는 “결함(안정성의 결여)”을 시정하는 리콜 사안에 대해 “하자(상품성의 결여)”를 치유하는 무상수리를 적용하도록 하여 소비자의 안전과 권익을 심각하게 침해할 소지가 크다. 경실련은 자동차 리콜제도를 유명무실하게 운영하는 국토교통부를 감시해야 할 국회가 정부의 요구를 반영한듯한 리콜제도 무력화법 개정에 동참한 것에 유감을 표명하며, 즉각 철회를 요구한다.

 

 
무상수리 권고 입법의 문제점은 다음과 같다.
 

첫째, 안전상 발생한 문제를 품질개선 제도로 해결하도록 한다.

 
무상수리로 리콜을 대체해서는 안 된다. 무상수리는 자동차관리법상 품질보증제도이다. 자동차관리법 32조의2에 따라 제작사 등이 판매한 자동차의 상품성에 대한 결여가 있을 경우 이를 보완하는 의무를 부과한다. 반면 리콜은 자동차관리법상 안전보호제도이다. 자동차관리법 31조에 따라 안전에 지장을 주는 경우 의무적으로 이를 예방하고 시정해야 한다. 생명과 안전에 위해를 줄 수 있는 사안에 대해 상품성 개선 정도로 그치는 것은 자동차 소유주의 안전문제를 방치하는 부적절한 조치다.
 
리콜 사안에 대해 무상수리를 적용하면 안 되는 근본적인 이유는 자동차의 안전상 문제는 인명피해와 직결되므로 소비자의 인지 여부와 상관없이 적극적으로 시정되어야 하기 때문이다. 이러한 이유로 자동차관리법에서는 자동차 소유자에게 리콜 내용을 통지받을 권리, 시정조치 및 경제적으로 보상을 받을 권리를 보장하며(자동차관리법 제31조 제1항), 정부에게는 결함 차종을 제작한 제작사에 대한 관리·감독 권한과 의무를 부과(동법 제3항)하는 것이다. 반면, 무상수리는 원칙적으로 차주가 미리 인지하고 신청해야 하는 조치이므로 인지하지 못한 소비자는 위험에 노출될 수밖에 없다. 리콜 사안에 무상수리를 적용하는 것은 결함사실을 통지받고 결함으로 인한 생명·신체에 대한 위험으로부터 적극적으로 보호 및 보상받아야 할 소비자 권익을 심각하게 훼손하는 것이다.
 
국토교통부 내 자동차안전ㆍ하자심의위원회 국토교통부 내 “교환・환불중재 등의 업무를 수행하고 제작결함의 시정 등과 관련한 사항의 심의 등”을 하는 기구로서 리콜 여부를 판단하고 최종 의견을 국토교통부에 제출한다.
는 안전상 문제가 발생하거나 발생할 수 있는 차량에 대해서는 리콜 조치하도록 심의해야 한다. 그런데 개정안에 따르면 제작결함이 있더라도 시정조치(리콜)가 아닌 무상수리를 적용할 수 있게 된다. 자동차 리콜의 주무부처인 국토교통부는 자동차 안전문제에 적절히 대처하지 않아 여러 차례 지적받은 바 있는데*, 무상수리 권고가 법제화된다면 그동안 자동차관리법을 위반하면서까지 제조사의 경제적 피해를 최소화하던 국토교통부에게 법적 근거까지 마련해주는 셈이다.

* [별첨] 참고

 

 

둘째, 기업의 무상수리 하자 치유 등 의무도 권고사항으로 완화했다.

 
무상수리는 안전상 문제를 해결하는 시정조치가 아니지만 품질보증제도로서 엄연한 의무사항이다. 자동차관리법 32조의 2에 따르면 자동차제작자 등은 국토교통부령으로 정하는 바에 따라 무상수리 등 조치하여야 하고(제1항), 이를 이행하지 아니한 경우 국토교통부장관이 그 이행을 명할 수 있다(제5항)고 규정하고 있다.

이렇듯 소비자 권익 보호를 위해 의무사항으로 규정한 무상수리 등 조치를 불이행시 제재수단, 강제수단 등 구속력이 전혀 없는 ‘권고’ 사항으로 전락시킨다. 개정안에 따르면 안전·하자심의위원회의 심의를 통해 권고할 수 있는 대상은 무상수리의무 이행명령(제32조의2 제5항)뿐 아니라 ▲판매의 중지명령(제30조의3 제1항), ▲강제적 리콜(제31조 제3항), ▲자체시정 자동차 소유자에 대한 보상(제31조의2), ▲자동차제작사등의 보고의무(제31조 제8항)’를 포함한다. 이는 공통적으로 소비자 안전 및 재산상에 위해가 될 수 있는 중대한 법규위반 또는 제작결함으로 인한 위험성의 제거를 상정한 조치들이다. 개정안에 따라 이 조치들이 권고의 효력으로 격하된다면 소비자 권익 보호가 기업의 선택에 따라 좌지우지되는 결과를 초래할 것이다.
 

국회는 자동차 리콜제도 무력화법 철회하고 리콜제도 정상화를 위한 대책 마련하라.

 
이번 개정안은 2018년 BMW사 차량의 화재발생 사건의 교훈을 완전히 몰각한 결과물이다. 당시 차량의 제작결함으로 화재가 반복적으로 발생했을 때도 정부가 소극적으로 대응하다가 뒤늦게 리콜을 결정한 후 재발방지를 위한 실효적인 대책을 강구하겠다고 수습했다. 그런데 이제는 국회가 나서서 오히려 자동차 리콜제도를 무력화하는 개악에 앞장서고 있으니 그 피해를 소비자가 그대로 떠안게 되는 것은 아닌지 우려스럽다.

자동차 안전문제에 무상수리를 적용하여 소비자의 생명, 신체, 재산에 피해가 발생한다면 국회와 정부는 그 책임을 어떻게 추궁할 것인지 의문이다. 물론 리콜 사안에 무상수리를 권고 수준으로 조치한 정부와, 이러한 법적 근거를 마련한 국회도 그 비난과 책임을 피할 수 없을 것이다. 국가의 역할은 기업의 경제적 손실을 고려하여 법적 공백을 용인하는 것이 아닌, 소비자에게 발생할 수 있는 안전문제를 해결 및 예방하기 위해 선제적이고 강력한 조치를 취하는 것이다.

국회는 자동차 리콜제도를 무력화하는 자동차관리법 일부개정법률안은 즉각 철회하고, 정부가 리콜제도를 실효성 있게 운용하도록 대책을 마련해야 한다. 그동안 정부가 결함 범위를 자의적으로 축소해석하여 리콜 적용을 회피하던 사례가 다수 존재하는 만큼, 안전결함의 정의를 법률로써 규정하는 자동차관리법 개정 등이 필요하다. 은 리콜제도 무력화법 개정 중단을 위한 국회의원 면담과 의견서 전달 등을 전개할 계획이다.

※ 별첨 : 현행 자동차 리콜제도 및 국토교통부의 리콜제도 운용실태(총1매)

 

2021년 09월 16일

경제정의실천시민연합

 

첨부파일 : 20210916_경실련성명_자동차 리콜제도 무력화법 비판 성명

문의 : 경실련 사회정책국(02-766-5624)

목, 2021/09/16- 20:10
2
0

[개인정보보호위원회 1주년 논평]

개인정보보호위,

정보인권의 수호자로서 본연의 임무에 집중하라

가명정보의 결합과 활용에만 신경쓰는 보호위, 정보주체의 권리 보호는 방치

보호위, 법에서 위임한 대로 자신의 활동 방향을 재설정해야

 

8월 5일, 개인정보보호위원회(이하 보호위)가 출범한 지 1주년이 되었다. 그동안 조직 체계와 개인정보 보호지침들을 정비하고, 법을 위반한 기관이나 기업에 제재처분을 내렸으며, EU와 적정성 결정을 위한 협상을 진행하고, 개인정보보호법 2차 개정을 준비하는 등 나름대로 바쁜 1년을 보냈을 것이다. 이제 1년 된 조직의 성과를 따지는 것은 성급한 일일 수도 있다. 그러나 보호위가 제대로 된 방향을 설정하고 있는지는 반드시 짚어볼 필요가 있다. 보호위가 법에서 위임한 임무와 역할에 충실한 사업들을 해오고 있는지, 그리고 한국 사회의 개인정보보호라는 핵심적인 임무를 제대로 수행하고 있는가를 보면 좋은 점수를 주기는 어렵다.

안타깝게도 보호위가 지난 1년 동안 수행해 온 핵심 사업 중 하나는 ‘가명정보 결합과 활용의 활성화’이다. 이는 보호위 홈페이지의 공지사항과 보도자료만 보더라도 쉽게 알 수 있다. 출범하자마자 ‘가명정보의 결합 및 반출 등에 관한 고시’를 의결하고 결합전문기관 지정을 추진하였으며 최근에는 가명정보 결합·활용 성과 및 규제혁신 보고회를 개최하기도 했다. 과기정통부 행사였으면 차라리 그러려니 했을 것이다. 이미 여러 부처에서 데이터 이용 활성화에 앞다투어 나서고 있는 판이다. 과연 이것이 한정된 자원을 갖고 있는 보호위의 우선 순위 사업이어야만 하는지 개탄스러울 따름이다.

반면, 한국 사회에서 특히 정보 인권이 취약한 지점들, 그래서 독립된 개인정보 감독기구로서 보호위가 앞장서 해결해 주기를 바라던 문제들은 거의 다뤄지지 않았다.

공공부문과 주요 민간부문에서 여전히 뿌리 깊은 주민등록번호를 기반으로 한 시스템, 그리고 주민등록번호와 연동된 연계정보(CI)를 통해 확대되고 있는 실명기반 온라인 환경은 한국 사회에서 개인정보 자기결정권과 프라이버시권을 위협하는 고유한 문제임에도 불구하고 보호위는 이에 대한 관심조차 보이지 않았다. 이용자가 가입한 사이트 가입 내역을 알려주는 서비스가 무려 ‘e프라이버시 클린서비스’라는 이름으로 부끄러운지도 모르고 보호위 홈페이지에 링크되어 있다.

거대 인터넷 사업자들조차 기본적인 정보주체의 권리를 보장하고 있지 않는 것이 현실임에도, 보호위가 정보주체의 권리가 어느 정도 보장되고 있는지 실태조사라도 한 적이 있는가. 더불어 개인정보 침해신고센터는 권리구제기관으로서 제 역할을 하고 있는가. 개보위에 대한 감시와 비판이 주된 역할인 시민단체 활동가의 침해신고조차 제대로 처리해주지 못하는데, 과연 일반 정보주체들의 개인정보 침해 문제를 침해신고센터가 잘 해결해줄 수 있을거라 기대할 수 있을까 의문이다.

정부로부터 독립적인 기구라면서 국가정보원의 국민 사찰에 대해서 보호위는 제대로 조사하고 있는가. EU 적정성 결정을 추진하면서, 보호위가 국가정보원에 대해서도 감독 권한이 있다고 떳떳하게 얘기하려면, 당장 지금 문제가 되고 있는 불법적인 국민사찰 문제부터 팔을 걷어붙이고 나서야 하지 않는가.

노동자 개인정보 문제, 노동 감시의 문제도 특히 방치되고 있는 이슈 중 하나다. 불평등한 노사간의 권력 관계에서 정보주체인 노동자들이 자신의 권리를 행사할 수 있도록 보호위는 제 역할을 하고 있는가. 여러 개인정보 보호지침들이 정비되고 있지만, 2017년에 국가인권위원회가 제안한 <개인정보보호 가이드라인(인사, 노무편)>은 우선 순위에서 여전히 밀려나 있다.

소위 빅테크의 독점과 개인정보 남용 문제는 현재 정보자본주의의 핵심적 문제다. 전 세계 개인정보 감독기구 역시 빅테크의 개인정보 침해 문제에 적극적으로 대응하고 있다. 보호위도 페이스북의 개인정보 침해를 다루긴 했지만, 이는 기존 방통위에서 시작한 사안을 매듭지은 것일 뿐이다. 과연 보호위는 국내외 빅테크의 개인정보 남용에 대응하기 위해 어떠한 준비를 하고 있는가.

이러한 문제들 하나하나가 쉽지 않은 것들이다. 그러나 개인정보 감독기구가 감당하지 않으면 안 되는 문제이다. 개인정보보호법 제정 이전인 2000년대부터 시민사회는 독립적인 개인정보 감독기구의 설립을 주장해왔고, 그렇기에 비록 ‘데이터 3법’ 추진의 맥락 속에서 탄생하기는 했으나, 보호위에 대한 시민사회의 기대는 적지 않았다. 1년밖에 되지 않은 보호위에 많은 성과를 바란 것은 아니지만, 여전히 보호위의 행보는 제 갈 길을 잃은 듯하여 매우 실망스럽다. 보호위 설립 1년을 맞아, 보호위가 ‘정보인권의 수호자’로서 자신의 임무를 절실하게 되새길 것을 다시 한번 촉구한다. 끝.

 

2021년 08월 05일

경제정의실천시민연합, 무상의료운동본부, 민주사회를 위한 변호사모임 디지털정보위원회, 서울YMCA 시청자시민운동본부, 전국민주노동조합총연맹, 진보네트워크센터, 참여연대, 한국소비자연맹

 

첨부파일 : 20210805_개인정보보호위원회 1주년 공동논평.hwp

첨부파일 : 20210805_개인정보보호위원회 1주년 공동논평.pdf

 
문의 : 경실련 정책국(02-766-5624)

금, 2021/08/06- 02:48
2
0

가명정보 결합 및 반출 고시(안)에 대한 시민사회 공동 의견서 제출

– 개인정보보호법 및 신용정보보호법 시행령(안)에 대해
시민사회가 지적한 문제점 여전히 존재정보가 결합될수록 식별 가능성 높아, 시행령 또는 고시에 명확한 기준 있어야

6월 16일, 경제정의실천시민연합 소비자정의센터, 무상의료운동본부, 민주사회를 위한 변호사모임 디지털정보위원회, 서울YMCA 시청자시민운동본부, 연구공동체 건강과대안, 전국민주노동조합총연맹, 진보네트워크센터, 참여연대, 한국소비자연맹 등 9개 시민사회단체는 지난 6월 3일 행정예고된 「가명정보의 결합 및 반출 등에 관한 고시(안)」에 대한 시민사회 공동 의견서를 전달했다.

1. 우선 단체들은 지난 5월 「개인정보 보호법 시행령 일부개정령안」 및 「신용정보의 이용 및 보호에 관한 법률 시행령 일부개정령안」에 대한 의견서에서 가명정보 결합에 관한 조항이 개선될 필요성이 있다고 짚은 바 있다. 하지만 시민사회의 의견이 최종 시행령에 어떻게 반영되었는지에 대한 답변은 아직 받은 바 없으며, 이번에 예고된 고시(안)에 비추어 보건대 시민사회가 우려한 문제점은 여전히 존재하는 것으로 보인다.

2. 정보는 결합되면 결합될수록 식별 가능성이 높아진다. 그러나 고시(안)은 여전히 결합 신청 목적이 통계작성, 과학적 연구, 공익적 기록보존 등을 위한 목적’에 부합하는지 판단하는 절차, 연구자의 자격 요건을 검증하는 절차, 결합 데이터 반출에 대한 기준, 해당 결합과 관련된 제반 정보 공개 등 투명성 원칙 등 전반적인 데이터 거버넌스 체제 구축이 제대로 반영되지 않았다. 개인정보보호법 개정안에 가명정보 결합과 관련된 기준이 제대로 마련되지 않은 만큼 시행령이나 고시에서라도 명확한 기준을 세워 철저하게 관리할 필요가 있다.

3. 시민사회가 지난 개보법 시행령(안)에 대한 의견서에서부터 지속적으로 지적해 온 내용은 다음과 같다.

첫째, ‘가명정보의 결합 및 반출 실적 보고서’를 개인정보보호위원회에 제출하는 것 외에 결합전문기관의 홈페이지 등에서 결합에 관련한 최소한의 정보를 공개해 과학적 연구 등 해당 목적에 맞게 가명정보 결합이 이루어지고 있는지 등에 대해 사회적 감독을 받아야 함.

둘째, 개정법에 따르면 전문기관의 가명정보 결합은 가명정보 결합은 “통계작성, 과학적 연구, 공익적 기록보존 등을 위”한 목적으로 수행되어야 한다고 정하고 있음. 그러나 시행령(안)이나 고시(안)에 목적 부합 여부에 대한 심사 여부가 명확하지 않기 때문에, 단순히 결합신청서의 형식적 요건만 충족하면 모든 신청에 대해 결합을 허용할 위험이 있음. 따라서 결합전문기관 내에 (가칭)연구평가위원회를 구성해 해당 결합 신청이 목적에 부합하는지, 더불어 해당 목적을 달성하기 위한 최소한의 데이터만 사용하는지 심사하는 절차를 둘 필요가 있음.

셋째, 시민사회는 지난 의견서에서 이미 “결합에 필요한 연계정보를 생성하는 ‘신뢰할 수 있는 제3자’ 역할을 한국인터넷진흥원이 수행하는 것으로 되어 있으나 시행령에서는 “특정 개인을 알아볼 수 없도록 하는데 필요한 지원업무”로 표현되어 있어 명확하지 않”다고 지적한 바 있음. 고시(안)에서는 ‘결합키관리기관’을 정의하고 있는데, 시행령에서 이를 규정하는 것이 바람직할 것임.

넷째, 안전을 위해서는 데이터 반출이 극히 예외적으로만 허용되어야 하고, 그 기준이 명확해야 함. 그런데 개정법에도 기준이 나와있지 않고 시행령(안)에서도 다시 ‘고시’로 구체적인 판단 기준을 위임하고 있음. 그러나 이번 고시(안)에서도 반출 심사 과정에서의 고려 사항만 규정하고 있을 뿐 반출을 해야만 하는 불가피한 이유에 대한 판단은 하지 않고 있음. 어떤 경우가 가명정보 또는 익명정보로 반출이 가능한지 구체적으로 정하되 원칙적으로 익명정보로 반출하도록 하되 예외적인 사유에 한해(즉, 익명처리를 하면 연구가 불가능할 경우) 가명정보로 반출하도록 제한해야 함. 또한 재식별 가능성이 매우 높기 때문에 최소한 익명처리하지 않는 이상, 원래의 개인정보처리자에게는 반출할 수 없도록 규정하는 것이 보다 명확할 것임.

다섯째, 가명정보의 분석 또는 반출 이후 결합전문기관이 관련 정보를 파기해야 할 의무는 규정하고 있지만, 결합된 데이터를 반출한 경우의 해당 데이터를 반출한 기관이 목적 달성 후에 파기하도록 의무화하는 조항이 없음. 결합된 데이터는 목적 달성 후에 파기되어야 하며, 이에 관한 규정이 시행령 혹은 고시에 포함되어야 함.끝

▣ 붙임1 : 가명정보 결합 및 반출 고시(안)에 대한 시민사회 의견서

가명정보 결합 및 반출 고시(안)에 대한 시민사회 공동 의견서

목, 2020/06/18- 03:14
2
0

기업 요구만 수용한 「개인정보보호법 시행령」 재입법예고(안)

전면 재수정해야

시민사회단체, 행안부의 재입법예고안에 대한 의견서 제출

최소한의 안전장치마저 제거해 국민 사생활 침해 심각할 것 경고

1. 지난 7월 20일 진보네트워크센터, 민주사회를 위한 변호사 모임 디지털정보위원회, 참여연대, 무상의료운동본부,서울YMCA, (사)소비자시민모임, 연구공동체 건강과대안,전국민주노동조합총연맹, 전국사무금융노동조합연맹, 한국소비자연맹, 경실련 등 11개 단체들은 행정안전부에 「개인정보보호법 시행령」 재입법예고(안)에 대한 의견서를 제출했다.

2. 행안부는 지난 3월 31일 「개인정보보호법 시행령」 일부 개정령(안)을 입법예고하였고 10개 단체들은 5월 11일 의견서를 제출한 바 있다. 그런데 행정안전부가 7월 14일 개인정보 보호법 시행령 일부개정령(안)을 재입법예고 하였고 이에 대해 11개 단체들이 다시 의견을 제출한 것이다.

3. 단체들은 이번 재입법예고안은 지난 3월 입법예고안보다도 현저히 후퇴한 안이라고 지적했다. 당시 입법예고안이 발표되자 기업들은 일제히 목적 외 이용 및 제3자 제공의 요건을 완화해 달라고 하고, 서로 다른 기업간 가명정보의 결합 후 반출 및 결합 정보의 보유를 무한정 허용해 달라는 요구를 했다. 그런데 이번 재입법예고안은 기업들의 이러한 요구를 거의 다 수용했다. 반면, 단체들은 개인정보의 수집 목적 외 추가 이용 및 제공의 범위가 무한정 확대될 위험 방지를 위한 엄격한 규정이 필요하고, 특히 서로 다른 기업들이 보유한 개인정보를 가명처리해 결합할 때의 요건 강화, 식별가능성이 높아지는 결합정보의 기업 반출의 원칙적 금지 및 목적 달성 후 결합 정보의 파기 원칙 등을 요구하였으나 행안부의 재입법예고안은 이를 전혀 수용하지 않았다.

4. 이번 재입법예고안에서 가장 치명적인 문제는 가명정보 결합에 대한 규정이다. 3월 입법예고안은 서로 다른 기업간 가명정보를 결합할 때, 결합전문기관 내 ‘안전한 분석공간’에서 분석하고 반출은 ‘결합 목적을 달성하기 어렵거나 분석공간의 이용이 어려운 경우 등 제한적 범위에서 가능하였다. 그러나 재입법예고안은 아예 가명정보의 결합 후 반출을 기본으로 하고 있고 반출 후에도 무한정 보유할 수 있도록 하고 있다. 이는 학술연구 목적의 가명정보 결합조차도 ‘안전한 분석공간’에서 수행하도록 하는 유럽연합(EU) 등 해외 다른 나라들의 관행이나 추세와도 다르다. 특히 개정 개인정보보호법은 기업의 다양한 ‘내부 연구’ 조차 ‘과학적 연구’로 확대 해석해서 인정하고 있는데 이에 더해 이번 재입법예고안은 결합된 가명정보를 기업간 공유할 수 있도록 함으로써 재식별의 위험은 더욱 커졌고, 국제적 규범도 거스르고 있는 것이다.

5. 또한 단체들은 재입법예고안이 ▶개인정보의 추가적 이용 제공 기준이 3월 입법예고안의 당초 수집목적과 “상당한 관련성”이 있을 것에서 당초 수집목적과 “관련성”이 있는지 여부를 고려하여야 한다로 후퇴한 점, ▶중립성과 안전을 책임져야 할 결합전문기관으로 민간결합전문기관이 지정됨으로써 스스로 결합신청자가 되지 못하도록 하는 등의 안전성 확보가 없는 점, ▶가명처리 목적 달성 후 가명정보 파기 규정을 삭제함으로써 무한정 기업이 가명정보를 보유할 수 있게 한 점, ▶침해사고 예방 대응 등을 위해 중앙행정기관의 장에게 공동 대응을 요청하여 이에 따르도록 한 안을 삭제하는 등 보호위원회의 권한을 약화시킨 점 등을 심각한 문제로 지적했다.

6. 단체들은 이번 재입법예고안은 국민의 개인정보를 동의 없이 데이터화해 기업이 상업적으로 무한정 활용하도록 하기 위해 2016년 박근혜 정부가 만든 ‘개인정보 비식별조치 가이드라인’ 수준으로 사실상 회귀한 것이라고 평가했다. 문재인 정부는 항상 개인정보의 ‘안전한’ 활용을 강조해왔지만, 이번 재입법예고안을 통해 안전한 활용은 허구임이 드러났다고 비판했다. 국민의 사생활 침해 위험이 그 어느 때보다도 커지고 있는데도 이에 대한 정책적 고려가 전혀 보이지 않는 이번 재입법예고안은 전면 수정되어야 할 것이다. 끝.

▣ 붙임1 : 「개인정보보호법 시행령」 재입법예고(안)에 대한 시민사회 2차 의견서

2020년 7월 27일

경실련, 무상의료운동본부, 민주사회를 위한 변호사 모임 디지털정보위원회, 서울YMCA, (사)소비자시민모임, 연구공동체 건강과대안, 전국민주노동조합총연맹, 전국사무금융노동조합연맹, 진보네트워크센터, 참여연대, 한국소비자연맹

첨부파일 : 20200727_보도자료_기업 요구만 수용한 「개인정보보호법 시행령」 재입법예고(안) 전면 재수정해야.hwp
첨부파일 : 20200727_보도자료_기업 요구만 수용한 「개인정보보호법 시행령」 재입법예고(안) 전면 재수정해야.pdf

문의 : 경실련 정책국(02-766-5624)

월, 2020/07/27- 20:37
2
0