4개 시민단체, 개인정보 보호 완화한 정보통신망법 개정안 입법예고의견서 제출

일부 조항 2008년 이전으로 후퇴하는 등 기업에 유리한 개정안에 반대
고객 모르게 개인정보 판매되는 현실 개선할 방안 선행되어야

경실련 시민권익센터, 녹색소비자연대 ICT소비자정책연구소, 진보네트워크센터, 참여연대 민생희망본부는 오늘(11/2) 방송통신위원회의 「정보통신망 이용촉진 및 정보보호 등에 관한 법률」 일부개정안 입법예고에 대한 의견서를 제출하였다. 

이들 단체는 홈플러스와 롯데(우리)홈쇼핑 사건에서 볼 수 있듯이, 고객 모르게 개인정보가 판매되는 현실이 우선 개선되어야 한다고 지적하였다. 그런 점에서 ‘개인정보 유상 제공 여부’에 대해 이용자에게 고지하도록 규정하는 것에 대하여 찬성하였다.

그러나 개정안의 나머지 부분은 이용자 권리 보장보다 기업에 유리한 개인정보 보호 완화에 치중되어 있다는 점에서 반대하였다. 

우선 ‘서비스 개선’을 이유로 동의 없이 이용자의 개인정보를 수집·이용할 수 있도록 개정하는 것은 기업이 자의적으로 해석하여 이용자 권리를 제한할 수 있다.

또 현행 동의 철회권을 처리정지 요구권으로 변경하고 거절 사유를 폭넓게 인정한 것 역시 이용자 권리에 대한 침해가 우려된다. 기업의 이익을 위해 이용자의 처리정지 요구가 거절될 수 있을 뿐더러, 처리정지 요구에도 불구하고 계속 이용하거나 제3자에게 제공하는 기업을 처벌하는 규정을 두지 않았다. 

기업에 대하여 이용자가 개인정보의 열람 등을 요구하는 방법을 개인정보 수집방법보다 쉽게 하도록 한 현행 규정은 제대로 지켜지지 않고 있다는 지적을 받아 왔다. 그런데도 개정안은 이에 대한 시정이나 개선에 나서기보다 오히려 방법을 표시, 고지하는 것으로 사업자의 의무를 한정한 것 역시 기업 편의를 봐준 것으로 보인다.

전반적으로 2007년 이전의 조항으로 후퇴하는 조항이 많았다는 점도 문제이다.

개인정보 유출과 오남용이 기승을 부리자 2007년 이후 국회는 우리나라 정보통신망의 상황을 특별히 고려한 보호 규정을 도입하는 내용으로 몇 차례 정보통신망법을 개정하였다. 그 가운데 정보통신서비스의 제공에 관한 계약을 이행하기 위하여 필요한 개인정보로서 경제적ㆍ기술적인 사유로 통상적인 동의를 받는 것이 뚜렷하게 곤란한 경우에 한해 사전동의 예외를 인정하고, 개인정보 처리위탁시 이용자가 동의하도록 하였으며(이상 2007년), 사전동의 위반에 대해 형사처벌에 처하는 조항(2008년) 등이 도입되었다.

그런데 이번 개정안은 위 규정들을 모두 이전으로 후퇴하였다. 서비스 계약을 체결 또는 이행하기 위하여 불가피한 경우 사전동의의 예외로 삼고, 개인정보 처리위탁시 이용자 동의권을 박탈하였으며, 사전동의 위반에 대한 형벌 적용기준을 완화하였다.

국민 개인정보가 여전히 글로벌한 인터넷에 유출되어 있는 상황에서 이를 이전 기준으로 후퇴하겠다는 것은, 당시 국회의 법률 개정 취지에 반하는 것이다. 그러나 개정안은 꼭 그래야만 할 합리적인 이유도 설명하지 않았다.

방송통신위원회는 이번 개정안이 “글로벌 스탠더드”에 맞추기 위함에 있다고 그 취지를 설명하였으나, 실제로는 기업에게 유리한 내용으로 점철되어 있을 뿐, 관련 글로벌 스탠더드는 뚜렷치 않다.

결론적으로 이 개정안은 빅데이터 시대 정보통신서비스 제공자의 개인정보 오남용에 대해 이용자의 불안감이 커지는 데 부응하여 이용자의 권리를 보장하기 보다는, 전반적으로 산업계의 이해를 우선하는 명목으로 현행 규정보다 개인정보 보호를 완화하고 있다는 점에서 이들 단체는 반대 의견을 표하였다. 

<별첨> 의견서

위헌적이고 개인정보 침해하는 사회보장급여법 개정안 통과 반대한다!

사회보장급여 신청하지 않은 국민의 금융정보 침해

복지사각지대 해소를 위해서는 문턱 높은 제도 개선 선행되야

지난 1/21일 복지사각지대에 있는 빈곤층을 발굴하겠다는 미명하에 개인신용정보를 추가하는 내용의 「사회보장급여의 이용·제공 및 수급권자 발굴에 관한 법률」(이하 사회보장급여법) 개정안이 국회 법제사법위원회에 상정되었다. 그러나 이 법은 개인정보 자기결정권을 침해하면서 민감한 개인정보를 과잉 제공한다는 점에서 위헌 소지가 매우 크고, 무엇보다 이 법 자체에서 개인정보 오남용이 예견되고 있다. 

사회보장급여법은 지난 2014년 송파세모녀 사건 이후 제정된 법으로 현재도 사회보장급여를 필요로 하는 사람을 직권발굴하기 위해 총 13개 기관, 총 23종의 개인정보를 이용하고 있다. 그럼에도 불구하고 법이 시행된 이후, 복지사각지대 발굴 실적은 미미한 수준이다. 보건복지부 자료에 따르면 2015년 12월부터 2017년 2월까지 총 5차례 걸쳐 개인정보의 수집·처리를 하여 발굴한 대상자는 323,261명인데 실제 복지서비스를 지원받은 대상자는 67,560명으로 20.9%에 불과한 것으로 나타났다. 또한 서비스를 지원 받은 사람 중에 기초생활보장, 차상위, 긴급복지 서비스의 지원을 받은 대상자는 13,987명으로 전체발굴 대상자 중 4.3%로 확인되었다. 이처럼 무려 23종의 개인정보를 이용하고 있지만 공적서비스를 받은 대상자가 현저히 낮은 것은 현재 제도가 사각지대를 발생시키는 문제를 안고 있고 현재 취약계층에 대한 지원체계의 개선이 우선되어야 함을 반증하는 것이다. 또한 정부는 복지사각지대의 발굴을 통한 지원이 목적이라면 현재 복지사각지대를 발생시키는 제도의 개선을 함께 주장해야 한다. 현재 우리나라의 절대빈곤율은 약 9%임에도 공적영역에서 지원을 받는 수급자의 비율은 2-3%밖에 되지 않는다. 이처럼 수급자의 비율이 낮은 이유는 문턱 높은 제도 때문인데 기초생활보장제도 같은 경우, 수급자에서 탈락되는 원인의 50% 이상이 바로 부양의무자기준이다. 

문제는 이뿐만이 아니다. 이 법안은 대상자 발굴이라는 미명하에 사회보장급여를 신청하지도 않은 국민의 연체정보 등 민감한 금융정보까지 볼 수 있도록 규정하고 있어 문제가 된다. 심지어 법 자체에 ‘사회보장정보시스템의 이용 및 제공 목적 외의 용도로 사회보장정보를 이용하려는 경우에는’ 정보보유기관의 장의 심사를 거쳐 보건복지부장관의 승인을 받도록 하는 규정을 두고 있다. 태생부터가 개인정보의 오남용을 예견하는 법률인 것이다. 따라서 이 법안에서 규정하고 있는 시스템 연계는 수단의 적절성, 침해의 최소성 등을 고려하여 신중하게 논의되어져야 마땅하다. 빅데이터에 관하여 가장 논란이 되는 지점 중 하나는 정보를 비식별화해서 수집한다 하더라도 여러 정보의 조합만으로 재식별화될 가능성이 있다는 우려이다. 그런데 보건복지부가 위기가정 발굴을 명목으로 생성하고 있는 빅데이터는 처음부터 비식별화를 전제로 하지 않고 있다는 점에서 사생활의 자유, 개인정보 자기결정권에 대한 심각한 침해를 수반할 우려가 있으므로 심도 있는 검토와 신중한 접근이 필요하다. 특히 복지제도와의 정합성이 담보되지 않는 빅데이터 수집은 복지가 필요한 사람에게 정보와 서비스를 제공함으로써 권리를 강화하는 대신, 정부에 빈곤하거나 빈곤해질지 모른다는 이유만으로 정보라는 형태의 권력만 주는 결과를 낳을 것이다. 

보건복지부는 시민단체의 반대에 부딪치자, 사전 동의를 받은 연체자 정보를 제공하겠다는 수정안도 제시하고 있으나, 포괄적인 사전 동의라면 이것은 정보 주체가 동의한 것이라고 보기 어렵다. 카드 및 대출 서비스를 위해 신용정보 동의서의 선택권이 인정되지 않고 있는 것은 우리가 이미 알고 있는 사실이다. 그럼에도 불구하고 이런 방식으로 동의를 받는 것이 인정된다면 민감한 금융정보 연계의 나쁜 선례가 될 것이 명백하다. 

정부는 취약계층을 발굴하고 적절한 서비스를 제공하고자 한다면 현재 사회보장체계가 가지고 명확한 한계를 개선하고자 하는 적극적인 의지를 제시하여야 한다. 부양의무자기준 폐지 등과 같은 제도의 개선 없이 민감한 금융정보를 보건복지부 시스템에 연계하여 수집·처리하여 얻을 수 있는 효과는 없을 것이다. 따라서 국회 법제사법위원회는 보건복지부의 임시방편적인 제안을 수용할 것이 아니라 법안의 위헌성, 개인정보 침해에 대해 엄격히 심사하여야 할 것이다. 이에 시민사회단체는 현재 법제사법위원회에 계류 중인 사회보장수급법이 제대로 실효성을 가질 수 있도록 법안의 재검토를 강력히 요청하는 바이다. 

2017년 3월 1일 

참여연대, 빈곤사회연대, 에듀머니, 진보네트워크센터

「 ‘4차 산업혁명’과 정보인권 」 연속토론회 개최

 ‘4차 산업혁명’과 ‘개인정보 보호 강화’를 조화시키고, 미래 신기술로부터 국민의 정보인권을 보호할 방안 모색
7월 24일 “정보·수사기관과 미래 신기술, 어떻게 만나야 하는가”를 주제로 첫 토론회 개최
7월 26일에는 “빅데이터 활용과 개인정보 보호, 바람직한 균형은 무엇인가”를 주제로 연이어

1차 토론회 일시 및 장소: 7월 24일(월) 오후2시 국회의원회관 제1세미나실

국회 미래창조과학방송통신위원회 변재일(더불어민주당, 충북 청주시청원구), 김성수(더불어민주당, 비례대표), 추혜선(정의당, 비례대표), 국회 안전행정위원회 진선미(더불어민주당, 서울 강동구갑), 권은희(국민의당, 광주 광산구을), 이재정(더불어민주당, 비례대표) 의원과 언론개혁시민연대, 정보인권연구소, 진보네트워크센터, 참여연대, 한국소비자단체협의회, 함께하는시민행동 등 시민사회단체가 공동으로 주최하는 「 ‘4차 산업혁명’과 정보인권 」 연속토론회가 5차에 걸쳐 개최됩니다.

국가인권위원회가 후원하는 이번 연속토론회는 문재인 정부 공약 사항인 ‘4차 산업혁명’과 ‘개인정보 보호 강화’를 조화시키고 미래 신기술로부터 국민의 정보인권을 보호할 수 있는 방안을 모색하고자 ▲정보·수사기관과 미래 신기술 ▲빅데이터 활용과 개인정보 보호의 바람직한 균형 ▲‘4차 산업혁명’ 시대 개인정보보호 컨트롤타워 ▲프로파일링 규제 등 빅데이터 시대 이용자의 권리 ▲자율주행차량, 사물인터넷 환경과 사이버 보안에 대해 논의할 예정입니다.

제1차 토론회는 7월 24일(월) 오후2시 국회의원회관 제1세미나실에서 ‘정보·수사기관과 미래 신기술, 어떻게 만나야 하는가’를 주제로 개최됩니다. 서강대학교 법학전문대학원 이호중 교수(정보인권연구소 이사장)가 발표를 맡은 가운데, 건국대학교 법학전문대학원 한상희 교수의 사회로 양홍석 변호사(참여연대 공익법센터 소장), 장여경 정책활동가(진보네트워크센터), 조현주 변호사(민주노총 법률원) 및 국가인권위원회와 경찰에서 토론에 참여할 예정입니다.

경찰은 차량번호자동인식 등 전국의 CCTV를 지능형으로 통합관리하는 정책을 비롯하여 드론, 바디캠, 인공지능 등 미래신기술 도입을 추진해 왔습니다. 특히 행정자치부는 영상정보처리에 대한 개인영상정보보호법의 발의를 준비 중입니다. 그러나 경찰을 비롯한 정보수사기관의 신기술 이용에 대한 법률적 통제방안은 미진하거나 채 논의되지 못하고 있습니다. 이번 토론회에서는 정부의 ‘4차 산업혁명’ 기구 출범을 앞두고 정보·수사기관의 미래 신기술 활용에 대하여 비판적으로 검토합니다.

7월 26일(수) 오후2시 국회의원회관 제2세미나실에서 연달아 개최될 제2차 토론회는 ‘빅데이터 활용과 개인정보 보호, 바람직한 균형은 무엇인가’를 주제로 개최됩니다. 연구목적 개인정보 이용 관련 규정에 대하여 개선을 제안하는 등 빅데이터의 합리적 활용 차원에서 현행 개인정보 보호법제의 보완 방안을 검토합니다. 다만 일방적인 규제완화가 아니라 정보주체의 개인정보 자기결정권을 합리적으로 보호하여 빅데이터 활용과의 균형을 모색할 예정입니다. 성균관대학교 법학전문대학원 김일환 교수가 사회를 맡은 가운데, 이은우 변호사(정보인권연구소 이사)가 발제를 맡고 고학수 교수(서울대학교 법학전문대학원), 이상윤 책임연구위원(연구공동체 건강과대안) 및 개인정보보호위원회와 한국인터넷진흥원에서 토론에 참여할 예정입니다.

▣ 붙임 : 토론회 전체 계획서 
    보도자료 [원문보기 / 다운로드]

「 ‘4차 산업혁명’과 정보인권 」 연속토론회2

7월 26일(수) “빅데이터 활용과 개인정보 보호, 바람직한 균형은 무엇인가”

현행 개인정보보호법제의 문제점을 짚어보고, 빅데이터 시대 개인정보 보호원칙과 정보주체의 권리를 보장할 수 있는 법제 개선 방안을 모색

일시 및 장소 2017년 7월 26일(수) 오후2시-4시, 국회 의원회관 제2세미나실

국회 미래창조과학방송통신위원회 변재일(더불어민주당, 충북 청주시청원구), 김성수(더불어민주당, 비례대표), 추혜선(정의당, 비례대표), 국회 안전행정위원회 진선미(더불어민주당, 서울 강동구갑), 권은희(국민의당, 광주 광산구을), 이재정(더불어민주당, 비례대표) 의원과 언론개혁시민연대, 정보인권연구소, 진보네트워크센터, 참여연대, 한국소비자단체협의회, 함께하는시민행동 등 시민사회단체가 공동으로 주최하는 「 ‘4차 산업혁명’과 정보인권 」 연속토론회가 5차에 걸쳐 개최되고 있습니다.
 
 국가인권위원회가 후원하는 이번 연속토론회는 문재인 정부 공약 사항인 ‘4차 산업혁명’과 ‘개인정보 보호 강화’를 조화시키고 미래 신기술로부터 국민의 정보인권을 보호할 수 있는 방안을 모색하고자 ▲정보·수사기관과 미래 신기술 ▲빅데이터 활용과 개인정보 보호의 바람직한 균형 ▲‘4차 산업혁명’ 시대 개인정보보호 컨트롤타워 ▲프로파일링 규제 등 빅데이터 시대 이용자의 권리 ▲자율주행차량, 사물인터넷 환경과 사이버 보안에 대해 논의할 예정입니다. 

  ‘정보·수사기관과 미래 신기술, 어떻게 만나야 하는가’를 주제로 이호중 교수(서강대학교 법학전문대학원, 정보인권연구소 이사장)가 발제를 맡은 지난 24일 제1차 토론회는 진지한 분위기 속에 무사히 마쳤습니다.

 7월 26일(수) 오후2시 국회의원회관 제2세미나실에서 연달아 개최될 제2차 토론회는 ‘빅데이터 활용과 개인정보 보호, 바람직한 균형은 무엇인가’를 주제로 열립니다. 연구목적 개인정보 이용 관련 규정에 대하여 개선을 제안하는 등 빅데이터의 합리적 활용 차원에서 현행 개인정보 보호법제의 보완 방안을 검토합니다. 다만 일방적인 규제완화가 아니라 정보주체의 개인정보 자기결정권을 합리적으로 보호하여 빅데이터 활용과의 균형을 모색할 예정입니다.

성균관대학교 법학전문대학원 김일환 교수가 사회를 맡은 가운데, 이은우 변호사(정보인권연구소 이사)가 발제를 맡고 고학수 교수(서울대학교 법학전문대학원), 이상윤 책임연구위원(연구공동체 건강과대안) 및 개인정보보호위원회와 한국인터넷진흥원에서 토론에 참여할 예정입니다.

발제를 맡은 이은우 변호사는 우선 빅데이터와 사물인터넷 시대를 앞두고 우리나라에서 다양하게 제기되고 있는 규제완화론, 보호강화론 및 국회 제출 개인정보 관련 법률안들을 검토 및 평가하였습니다. 발제자는 현행 개인정보보호법제의 경우 △개인정보보호원칙이 실종되고 형해화된 규정만 남음 △개인정보처리자에게 치우친 감독기관 및 집행체계의 문제가 있다고 진단하고 전면적 법률 개정이 필요하다고 평가하였습니다.

즉, 개인정보주체의 통제권 강화, 이를 위한 투명성 강화, 개인정보 보호 친화적인 기술 발전, 개인정보 주체 권리구제 등을 위한 법제도의 전면적인 개편이 필요하다는 것입니다. 다른 한편으로 공익적 연구 목적의 개인정보 활용에 대한 예외 규정 도입 등 경직된 형식적인 법률 규정의 완화 필요성도 조심스럽게 제기합니다.

무엇보다 발제자는 개인정보 보호원칙을 보완 및 구체화하여 실질적인 규범력을 갖도록 하고, 개인정보 주체의 동의권을 실질적으로 보장할 것을 주장하였습니다. 더불어 프로파일링과 자동화된 결정에 대한 규정, 개인정보 이전권, 프라이버시 중심 설계 등 유럽에서 새로 도입되는 제도를 참고하여 우리나라의 개인정보보호법제를 전면적으로 개선할 것을 제안하였습니다.

보도자료 [원문/ 다운로드]

‘4차 산업혁명’ 시대 개인정보보호 컨트롤타워 

「 ‘4차 산업혁명’과 정보인권 」 연속토론회 제3차
빅데이터 시대 개인정보 감독체계의 국내외 현황 점검과 대비
일시 장소 : 2017.8.7(화) 오전10시,국회의원회관 제1세미나실

오는 8월 8일(화) 오전10시 국회의원회관 제1세미나실에서 “‘4차 산업혁명’ 시대 개인정보보호 컨트롤타워”를 주제로 토론회가 개최됩니다.   「 ‘4차 산업혁명’과 정보인권 」 연속토론회 제3차에 해당하는 이 토론회는 국회 미래창조과학방송통신위원회 변재일(더불어민주당, 충북 청주시청원구), 김성수(더불어민주당, 비례대표), 추혜선(정의당, 비례대표), 국회 안전행정위원회 진선미(더불어민주당, 서울 강동구갑), 권은희(국민의당, 광주 광산구을), 이재정(더불어민주당, 비례대표) 의원과 언론개혁시민연대, 정보인권연구소, 진보네트워크센터, 참여연대, 한국소비자단체협의회, 함께하는시민행동 등 시민사회단체가 공동으로 주최하고 있습니다.

 이번 연속토론회는 국가인권위원회의 후원으로 문재인 정부 공약 사항인 ‘4차 산업혁명’과 ‘개인정보 보호 강화’를 조화시키고 미래 신기술로부터 국민의 정보인권을 보호할 수 있는 방안을 모색하고 있습니다. ‘정보·수사기관과 미래 신기술, 어떻게 만나야 하는가’를 주제로 한 제1차 토론회 및 ‘빅데이터 활용과 개인정보 보호, 바람직한 균형은 무엇인가’를 주제로 했던 제2차 토론회는 지난달 24일과 26일 진지한 토론 분위기 속에 무사히 마쳤습니다.

이번 8월 8일(화) 오전 10시 국회에서 개최되는 3차 토론회는 빅데이터 시대 개인정보 감독체계의 국내외 현황을 살펴보고 우리의 제도 개선 과제에 대하여 모색해 보는 자리입니다. 성균관대학교 법학전문대학원 김일환 교수가 발제를 맡고 이호중 교수(정보인권연구소 이사장)의 사회로 김경환변호사(법무법인 민후), 이경규 교수(인하대학교 법학전문대학원), 이은우 변호사(정보인권연구소 이사), 이창범 교수(동국대학교 경찰사법대학 겸임교수) 및 배상호 개인정보보호위원회 분쟁조정과장, 장 한 행정자치부 개인정보보호정책과장, 최윤정 방송통신위원회 개인정보보호윤리과장이 토론자로 참여합니다.

발제를 맡은 김일환 교수는 현재 우리나라에서 정보주체의 개인정보자기결정권이 충실히 보호되고 있는지에 대하여 매우 회의적이라고 진단하였습니다. 개인정보처리자는 규범의 홍수와 강력함을 주장하면서 개인정보의 폭넓은 이용을 주장하는 반면, 정보주체는 개인정보보호가 현실적으로 충실히 이행되고 있는지에 대한 비판을 지속적으로 제기하고 있다는 것입니다.  발제자는 4차 산업, 빅데이터, 사물인터넷, 인공지능, 로봇, 자율주행차 등의 발전에 있어 개인정보보호법제의 과다한 규제로 인하여 신산업육성 등이 어렵다는 주장에 대하여, 과연 정말로 그러한지에 대한 실증적 연구가 부족하다고 보았습니다. 예를 들어 우리나라 못지않은 개인정보보호법제를 갖춘 독일의 경우 우리의 “창조경제”에 해당하는 “인더스트리 4.0”을 추진하여 많은 성과를 보이고 있으나, 과도한 개인정보호법제의 규율로 인하여 관련 산업의 발전이나 기업경영에 어려움을 겪고 있다는 문제제기를 들어보기 어렵다는 것입니다. 

발제자는 오히려 개인정보보호법 제정 이후 개인정보의 보호와 이용간 충돌, 개인정보호 관련 정부부처내 이견 및 혼선, 감독기구인 개인정보보호위원회의 무기력함 등으로 인하여 개인정보보호법 적용과 관리감독 면에서 점점 더 많은 혼란이 나타나고 있다고 지적합니다. 따라서 개인정보보호법은 있으되, 개인정보는 보호되지 못하는 현실을 타개하기 위하여 감독기구의 강화, 절차적 제도와 권리강화 등 법제도 정비가 필요합니다. 발제자는 개인정보 감독기구에 대하여 다툼이 없는 권한과 업무를 문재인 정부 출범이라는 국내적 상황과 글로벌 스탠더드에 맞추어 정비할 필요가 있다고 제언하였습니다.

보도자료 [원문보기/다운로드]

1차 토론회 4차산업혁명과 정보인권- 수사기관과 미래 신기술, 어떻게 만나야 하는가

2차 토론회  당신의 사생활을 삽니다? -빅데이터 활용과 개인정보 보호, 바람직한 균형은 무엇인가

“빅데이터 시대 이용자의 권리” 주제로 오는 17일 토론회 개최

프로파일링 거부권 등 미래 신기술에 대응하는 이용자 보호 제도 모색

2017년 8월 17일(목) 오전10시, 국회 의원회관 제1세미나실

이번 연속토론회는 국가인권위원회의 후원으로 문재인 정부 공약 사항인 ‘4차 산업혁명’과 ‘개인정보 보호 강화’를 조화시키고 미래 신기술로부터 국민의 정보인권을 보호할 수 있는 방안을 모색하고 있습니다. ‘정보·수사기관과 미래 신기술, 어떻게 만나야 하는가’를 주제로 한 제1차 토론회(7/24), ‘빅데이터 활용과 개인정보 보호, 바람직한 균형은 무엇인가’를 주제로 했던 제2차 토론회(7/26) 및 ‘빅데이터 활용과 개인정보 보호, 바람직한 균형은 무엇인가’를 주제로 한 제3차 토론회(8/8)까지 성황리에 마쳤습니다.

GDPR 등 해외입법례와 비교하여 빅데이터 시대 이용자를 보호하기 위한 개인정보보호법 개선 방향에 대하여 살펴볼 17일 토론회는 고려대학교 법학전문대학원 박노형 교수가 발제를 맡았습니다. 국가인권위원회 비상임위원인 김기중 변호사의 사회로 김보라미 변호사(언론연대 정책위원), 전응준 변호사(법무법인 유미), 차상육 교수(경북대학교 법학전문대학원) 및 국회 입법조사처 심우민 입법조사관과 정보통신정책연구원 ICT전략연구실 이원태 연구위원이 토론에 참여할 예정입니다.

발제를 맡은 박노형 교수는 우선 2018년 5월 25일부터 적용될 유럽 일반개인정보보호규칙(GDPR)에 대한 올바른 이해를 촉구하였습니다. 빅데이터 산업에 대한 GDPR의 태도는 개인정보의 이용으로 이익을 얻는 컨트롤러(개인정보 처리자)가 이에 대한 대가로서 개인정보보호에 대한 투자를 해야 한다는 것입니다. 발제자는 개인정보보호에 있어서 정보주체의 권리 강화를 IT기업 등 컨트롤러의 사업 추구에 대한 제한이라고 비난하는 것은 개인정보를 포함한 정보가 핵심인 21세기 디지털경제에서 수용할 수 없을 것이라고 지적하였습니다.

특히 GDPR의 프로파일링(profiling) 규정은 디지털경제에서 개인정보를 처리하는 기업에 큰 영향을 미칠 것입니다. 프로파일링은 ‘어느 웹사이트 방문자의 15%가 여성이고 전문직에 종사하며 20대 중반에서 30대 중반이다’와 같이 개인 또는 개인 그룹에 관한 정보를 수집하고 그의 특성 또는 행태를 분석하여 그(들)를 일정한 범주 또는 그룹에 넣거나 일의 수행 능력, 관심 또는 가능한 행동에 관한 예측 또는 평가를 하는 것을 의미합니다. GDPR은 프로파일링을 포함한 자동화된 처리에만 기초한 의사결정에 따라 정보주체가 피해를 보지 않도록 규정하고 있습니다. 빅데이터 산업에서 프로파일링이 수행되는 경우 과거 규정보다 큰 투명성과 정보주체의 보다 큰 통제를 보장해야 한다는 것입니다.

마지막으로 발제자는 우리 개인정보보호법이 프로파일링 등 개인정보의 자동화된 처리 및 이에 기초한 결정을 명시적으로 제한하는 규정을 두지 않는다는 점을 지적하며, 소위 인공지능(AI) 기술의 활성화로 개인정보의 자동화된 의사결정이 활성화됨에 따라 정보주체와 개인정보처리자의 이익이 균형되도록 이에 대한 명시적 규정이 도입되어야 한다고 제언하였습니다.

보도자료 [원문보기/다운로드]

1차 토론회 4차산업혁명과 정보인권- 수사기관과 미래 신기술, 어떻게 만나야 하는가

2차 토론회  당신의 사생활을 삽니다? -빅데이터 활용과 개인정보 보호, 바람직한 균형은 무엇인가

3차 토론회 어디에 믿고 맡길 수 있나, 내 개인정보? 개인정보보호 컨트롤타워

사물인터넷 환경에서의 개인정보보호와 보안” 주제로 국회에서 31일 토론회 열려

사물인터넷 및 자율주행차량 관련 국내외 논의를 검토, 정보인권 보장을 위한 시사점 도출
 「 ‘4차 산업혁명’과 정보인권 」 연속토론회 제5차로 대단원 내려

오는 8월 31일(목) 오후2시 국회의원회관 제1세미나실에서 “사물인터넷 환경에서의 개인정보보호와 보안”을 주제로 토론회가 개최됩니다. 

개인정보보호와 보안 측면에서 사물인터넷 및 자율주행차량 관련 국내외 논의를 검토하고 정보인권 보장을 위한 시사점을 도출해 볼 31일 토론회는 정보인권연구소 오병일 이사가 발제를 맡았습니다. 한국소비자연맹 정지연 사무총장의 사회로 강장묵 교수(고려대학교 연구교수), 권석철 대표(큐브피아), 박준우 사무처장(함께하는시민행동). 좌혜선 변호사(한국소비자단체협의회 사무국장), 김호성 단장(한국인터넷진흥원 개인정보기술단)이 토론에 참여할 예정입니다.

우선 ‘사물인터넷(Intenet of Things)’은 사람, 사물, 데이터 등 모든 것이 인터넷으로 서로 연결되어, 정보가 생성, 수집, 공유, 활용되는 기술, 서비스를 통칭하는 개념입니다. 사물인터넷은 소비자 생활의 편익을 향상시킬 수 있지만, 다른 한편으로 최근 유럽과 미국 등에서는 사물인터넷과 개인정보보호 위협 요소에 대한 검토도 이루어져 왔습니다. 특히 사물인터넷의 보안위험성은, 무단 접근 및 개인정보 남용, 다른 시스템에 대한 공격 수단으로 이용, 개인 안전에 대한 위험이 지적되고 있습니다.   이에 발제자는 해외 개인정보보호 및 소비자 관련 기구들이 그에 대한 대책으로 △보안 중심설계(Security by Design) △보안 침해시 소비자 고지 등의 정책을 추진하고 있는 현황을 소개하고, 최근 한국 사회에서 사물인터넷 환경을 빗대 고지 및 동의 제도, 최소 수집 원칙을 완화시켜야 한다는 일부 주장에 대하여 비판적으로 검토하였습니다.  마지막으로 발제자는 “이용자의 개인정보 보호에 대한 신뢰가 IoT 성장의 열쇠”라고 강조하였습니다.

한편 이로써 5차에 걸쳐 개최된 「 ‘4차 산업혁명’과 정보인권 」 연속토론회 가 대단원의 막을 내렸습니다. 이번 연속토론회는 문재인 정부 공약 사항인 ‘4차 산업혁명’과 ‘개인정보 보호 강화’를 조화시키고 미래 신기술로부터 국민의 정보인권을 보호할 수 있는 방안을 모색하고자 개최되었으며, 국회 과학기술정보방송통신위원회 변재일(더불어민주당, 충북 청주시청원구), 김성수(더불어민주당, 비례대표), 추혜선(정의당, 비례대표), 국회 행정안전위원회 진선미(더불어민주당, 서울 강동구갑), 권은희(국민의당, 광주 광산구을), 이재정(더불어민주당, 비례대표) 의원과 언론개혁시민연대, 정보인권연구소, 진보네트워크센터, 참여연대, 한국소비자단체협의회, 함께하는시민행동 등 시민사회단체가 공동으로 주최하고 국가인권위원회가 후원했습니다.

지난 7월 24일 ‘정보·수사기관과 미래 신기술, 어떻게 만나야 하는가’ 주제로 개최된 제1차 토론회를 시작으로, ‘빅데이터 활용과 개인정보 보호, 바람직한 균형은 무엇인가’를 주제로 했던 제2차 토론회(7/26), ‘빅데이터 활용과 개인정보 보호, 바람직한 균형은 무엇인가’를 주제로 한 제3차 토론회(8/8) 및 ‘빅데이터 시대 이용자의 권리 - 프로파일링 규제를 중심으로’를 주제로 한 제4차 토론회(8/17)까지 성황리에 마친 바 있습니다. 「 ‘4차 산업혁명’과 정보인권 」 연속토론회 가 한국사회의 이른바 ‘4차 산업혁명’ 논의 속에서 시민과 노동자, 소비자의 정보인권을 보장하기 위한 방안을 모색하고 사회적 토론을 촉발하는 기회가 되었기를 기대해 봅니다.

관심 있는 많은 분들의 참여와 취재를 바랍니다.

1차 토론회 4차산업혁명과 정보인권- 수사기관과 미래 신기술, 어떻게 만나야 하는가

2차 토론회  당신의 사생활을 삽니다? -빅데이터 활용과 개인정보 보호, 바람직한 균형은 무엇인가

3차 토론회 어디에 믿고 맡길 수 있나, 내 개인정보? 개인정보보호 컨트롤타워

4차 토론회 빅데이터 시대, 이용자의 권리

민간보험사에 개인정보 팔아넘긴 심평원 규탄 및 보건의료 빅데이터 사업 추진 중단 요구

[기자회견 개요] 

 - 사    회 : 김재헌(무상의료운동본부 사무국장)
 - 여는말 : 김경자(무상의료운동본부 집행위원장, 민주노총 부위원장)
 - 발  언1 : 정형준(무상의료운동본부 정책위원장)
 - 발  언2 : 조창호(국민건강보험공단노동조합 정책기획실장)
 - 발  언3 : 김진현(사회진보연대 정책교육국장)
 - 발  언4 : 변혜진(건강과대안 상임연구원)
 

[기자회견문] 

개인정보 팔아넘긴 건강보험심사평가원 규탄한다!

국민건강정보 활용하는 보건의료 빅데이터 사업 즉시 공개하고 추진 중단하라!

- 심평원은 심사평가 기능 외 빅데이터 산업화등에서 손떼야

- 공공데이터의 영리적 이용은 원천적으로 금지되어야

- ‘개인정보 비식별조치 가이드라인’도 즉각 폐기되어야

- 현재 추진되는 빅데이터 사업은 박근혜 정부 ‘적폐’

- 이후 추진과정은 공개되고, 개인정보에 대한 민주적 참여권리가 보장되어야

 

지난 10/24(화) 더불어민주당 정춘숙 의원은 건강보험심사평가원(이하 심평원)이 2014년 7월부터 2017년 8월까지 8개 민간보험사 및 2개 민간보험연구기관에게 보험료 산출 과 보험상품개발 등을 위해 요청한 ‘표본 데이터셋’을 판매했다고 밝혔다. 이는 횟수로는 총 52건, 대상자는 무려 6,420만 명분에 해당하는 양이다.

 

여기에는 상병내역, 진료내역, 처방내역등이 모두 포함되어 있었고, 민간보험사는 공식적으로 이 데이터를 참고해 각종 질병에 대한 위험요율을 계산하여 보험상품을 개발, 막대한 이익을 얻었다. 문제는 심평원이 민간보험사의 영리적 목적 이용을 알고 있음에도 데이터를 제공했다는 사실이며, 나아가 민간보험사 등이 이 자료를 다시 재조합,  비식별화하여 다른 정보와 결합 유용했을 가능성을 배제할 수 없다는 것이다. 그리고 관련 정보는 민간보험사의 리적 건강관리서비스 등의 기반이 되었을 가능성도 크다.

 

더불어민주당 진선미 의원에 따르면, 지난 1년간 정보제공자의 동의 없이 결합한 데이터는 개인정보 1억 7,000만 건이라고 한다. SCI평가정보, 한화생명, 한화손해보험, 삼성생명, 삼성카드, KB국민카드 등 민간보험사 등이 다수 포함되어 있다. 또한 이러한 결합 및 정보이용은 작년 6월 박근혜 정부가 만든 ‘개인정보 비식별조치 가이드라인’에 따라 제공되어 제대로 비식별화 되었는지 확인한 공적기관조차 없다.

 

법률이나 행정입법이 아닌 가이드라인으로 국민들의 개인정보를 팔는 경우는 전 세계적으로 유례가 없다. 결국 심사평가원의 개인건강정보유출, 각종 개인정보의 결합조치 등은 매우 심각한 사안이다. 이는 보건의료 빅데이터 사업의 미명하에 각종 공공기관을 동원한 박근혜 정부의 무차별 규제완화책이 배경이었다. 이에 시민사회노동단체는 개인건강정보를 유출한 심평원을 규탄하고 보건의료 빅데이터 사업의 원점 재검토를 요구한다.

 

1. 심평원은 공공기관으로써 자신의 책무에 집중하고, 빅데이터등 의료산업화을 중단하라.

심평원의 역할은 건강보험의 적정화를 평가하고, 앞으로 국민건강보험제도 발전에 이바지하는 것이다. 다시말해 심평원이 가지고 있는 막대한 데이터와 업무는 공적보험인 국민건강보험의 운영과 발전을 위한 것이 되어야 한다. 그러나 사실상 건강보험을 보완하거나 대체하려 하는 민간보험에 공적데이터를 넘긴 것이다. 또한 국민들과 의료인들은 심평원에 적정한 심사평가를 위해 건강정보를 제공한 것 일뿐, 자신의 정보를 데이터로 만들어 판매에 동의한 바 없다. 따라서 심평원이 개인정 데이터셋을 만든 행위는 불법이다.

 

이명박,박근혜 정부를 거치며 심평원은 각종 의료산업화의 역할을 하기로 하였다. 대표적으로 민간보험사의 심사평가대행 도입논의였고, 또 다른 하나는 영리적 빅데이터 사업에 참여한 일이다. 민간보험사의 이익을 위해 심사평가를 하려고 한 것도 문제이지만, 이들 보험사에 데이터를 넘긴 것도 비슷한 문제다. 심평원을 영리기업들의 도구로 전락시키려 한 행위가 지난 10년간의 적폐다. 따라서 이제라도 본연의 목적대로 건강보험 심사평가에 국한된 본연의 모습으로 돌아가야 한다. 이를 위해 이번 데이터셋 판매에 대해서는 심평원과 그 책임자들에게 엄중한 문책이 있어야 한다. 

 

2. 개인건강정보 비식별화 가이드라인은 즉각 폐기되어야 한다.

이번 심평원의 개인건강정보셋 유출건을 보면, 심평원이 자체적으로 개인건강정보셋을 비식별화하여 판매한 것으로 되어있다. 원래 비식별화란 향후 데이터 등을 재조합하더라도 개인식별이 안되도록 해야 제대로 되었다고 할 수 있다. 때문에 전세계적으로 비식별화를 데이터 확보한 기관에서 하는 경우는 거의 없다. 즉 데이터를 생성축적하는 곳과 비식별화를 하는 기관이 다르고, 비식별화를 하는 기관은 제3의 공공기관이다. 무엇보다 제대로 된 비식별화가 되었는지를 누군가 확인하고 이후 발생할 문제를 처리하기 위한 제도와 기관도 필요하다. 때문에 비식별화에 대한 기준과 방향은 최소한 행정입법수준에서 사회적 합의를 통해 만들어지는 것이 정상이다.

 

하지만 지금 공공기관은 물론 민간기관에서 기준으로 활용하는 2016년 6월 ‘개인정보 비식별화 가이드라인’은 말이 되지 않는다. 가이드라인에 따르면 고작 3명 이상이 각종 비식별화 확인을 수행하고, 데이터 축적기관이 직접 비식별화를 추진하는 것도 열어두었다. 이 가이드라인조차 제대로된 공청회나 의견청취도 받지 않았다. 결국 박근혜 정부의 무차별 규제완화의 일환인 가이드라인으로 국민들의 개인건강정보는 규제도 받지 않고 쉽게 팔리게 된 것이다. 이번 심평원 사건도 가이드라인이 부추긴 부수적 효과이기도 하다. 또한 이 가이드라인으로는 민간보험사가 심평원에서 받은 데이터를 결합해 ‘비식별화’ 했다는 이유만으로 다른 기업에 결합 유출할 수도 있고 처벌하지 못한다. 따라서 개인건강정보 비식별화 가이드라인은 즉각 폐기되어야 한다.

 

3. 보건의료 빅데이터 사업은 전면 재검토되고 공개되어야 한다.

심평원의 데이터셋 판매 건은 박근혜 정부가 추진한 빅데이터사업의 일환다. 박근혜 정부는 창조경제라는 명목하에 보건의료 빅데이터 사업을 주장하고, 이를 위해 각종 규제완화를 시작했다. 집권1년차부터 ‘빅데이터 개인정보보호 가이드라인’를 발표했고, 개인정보보호위원회 등의 반대에도 불구하고 2014년 이를 강행했다. 박근혜 정부는 공공 개인건강정보 데이터도 제약회사의 신약개발, 유전자치료제 개발, 정밀의료발전 등의 명분으로 마구잡이로 빅데이터 사업에 집어 넣었다. 또한 비식별화 문제는 앞서 밝힌대로 가이드라인으로 처리했다.

 

사실 민간기업이 제품판매로 얻은 개인정보의 빅데이터화도 큰 문제이지만, 공공데이터의 영리적 이용은 더 큰 문제다. 공공데이터는 대부분 사회서비스나 행정서비스등의 편의성과 효율성을 위해 국민개개인이 제공한 정보이다. 이들 정보 제공시에 민간기업 등 경우처럼 정보제공 동의도 거의 받지 않고, 정보제공자도 국가와 공적기구의 비영리성을 신뢰하여 이런 문제를 특별히 제기하지 않기 때문이다.

 

특히 국민건강보험하에서 만들어진 정보는 애초부터 건강보험청구와 심사, 공공이익 등을 위해 만들어진 것들이다. 쉽게 말해 이들 정보를 만드는데 참여한 환자와 의료인들은 애초부터 민간기업의 신약개발 등에 모든 진료정보 등이 사용토록 동의한 바가 없다. 이를 위해서는 임상시험 참여의 동의수준에 해당되는 절차가 필요했다. 여기다 개개인의 동의를 받지 않은 것은 물론이고, 이런 빅데이터 사업을 추진하는 과정자체도 시민사회 및 공개적으로 상의한 바도 없다.
박근혜 정부는 개인건강정보 문제에 대한 시민사회의 문제제기를 무시하고 이를 강행하였다. 개인동의도 없는 보건의 빅데이터 사업은 지금에서라도 원점에서 재검토되어야 한다.

 

우리는 이번 심평원의 어처구니 없는 정보유출건이 빙산의 일각일 것으로 판단한다. 또한 지난 수년간 막무가내로 진행된 보건의료 빅데이터 사업으로 인한 폐해도 아직 제대로 드러나지 않았다. 정보 불평등과 정보 유출의 폐해가 드러나는 것은 수십년이 지나서일 수도 있다. 다만 한국의 개인정보는 이미 수차례 기업들의 부주의로 해킹되었고, 이름, 주민번호, 전화번호, 주소 등이 지금도 암암리에 팔리는 나라다. 여기에 결합되어 식별화 혹은 암호해독이 될 가능성이 높은 개인정보가 결합되면 어떻게 될지 걱정다.

 

단순히 민간보험사의 보험료인상, 제약회사의 과도한 특허신약의 문제뿐 아니라, 향후 채용, 결혼, 인사고과 등 모든 부분에 개인건강정보가 유용 될 수도 있다는 우려도 있다. 이는 누구도 바라지 않는 디스토피아일 것이다. 때문에 영국과 같이 국가의료제도(NHS)로 어느 곳보다 표준화된 데이터축적이 손쉬운 곳에서도 작년부터 빅데이터사업인 케어닷데이터(care.date)을 중지하고 재검토하고 있다.

 

4차 산업혁명이라는 미명하에 개인건강정보를 집적화하여 큰 발전을 이룩할 수 있다는 가설도 아직 입증된 바 없다. 이는 신중히 준비해서 근거를 마련해가야할 산업분야이며, 보건의료 빅데이터도 연구과제일 뿐이다. 이런 연구과제를 위해 무차별 규제완화를 감행한 박근혜정부는 이제 촛불항쟁으로 사라졌다. 따라서 박근혜정부가 사라진 것처럼, 보건의료 빅데이터에 대한 맹목적인 환상도 사라져야 한다. 또한 보건의료 빅데이터 사업은 타당성부터 안전성, 효용성까지 전면 재검토가 이루어져야 한다.

 

2017년 10월 30일

건강과대안 / 인도주의실천의사협의회 / 참여연대 / 의료민영화저저와무상의료실현을위한운동본부
 

[원문보기/다운로드] 

[보건의료 빅데이터 문제점 자료]