주요 콘텐츠로 건너뛰기

드루킹 방지법 남발에 반대한다! 표현의 행사 방법 제한은 명백한 표현의 자유 침해

지역

드루킹 방지법 남발에 반대한다! 표현의 행사 방법 제한은 명백한 표현의 자유 침해

익명 (미확인) | 목, 2018/05/03- 11:48

드루킹 방지법 남발에 반대한다!

표현의 행사 방법 제한은 명백한 표현의 자유 침해

 

사단법인 오픈넷은 올해 초 자유한국당 장제원 의원의 “인터넷 댓글 실명제” 법안에 대한 반대의견을 내고, 더민주당 추미애 대표의 문재인 대통령 모욕 댓글 처벌 촉구발언을 규탄하는 논평을 낸 바 있다. 그런데 최근의 드루킹 사태로 인해 여야할 것 없이 포털 뉴스 댓글 규제가 필요하다며 매크로 프로그램 사용 금지나 댓글 실명제 강제 법안을 쏟아내고 있고, 심지어 선거관리위원회에서도 소위 ‘드루킹 방지법’을 추진하겠다고 하고 있다.

하지만 표현의 방법을 제한하려는 시도는 온라인 표현의 자유에 대한 중대한 침해로 귀결될 수 있다. 게다가 드루킹 사태는 인터넷 실명제 때문에 발생했다고 해도 과언이 아닌데 실명제를 부활시켜야 한다는 논리는 어불성설이다.

 

여론조작’ 목적의 매크로 사용 형사처벌은 표현의 자유 침해

지난 1월 31일 더민주당 신경민 의원이 처음으로 매크로 등을 이용해 댓글을 다는 행위를 처벌하는 정보통신망법 개정안을 대표발의했고, 최근 한 주 동안에만 자유한국당 박대출 의원, 박완수 의원, 김성태 의원, 송희경 의원, 바른미래당 오세정 의원이 다양한 방식으로 매크로 프로그램의 사용을 금지하는 정보통신망법 개정안을 대표발의했다. 드루킹이 매크로 프로그램을 사용했다는 이유이다.

각 법안의 내용에 차이가 있긴 하나 크게 보면 여론 형성에 영향을 끼칠 목적의 매크로 사용 금지를 개정이유로 들고 있다. 하지만 형사처벌이 필요할 만큼의 중대한 여론조작을 어떻게 정의할 수 있는지 의문이다. 익명표현의 자유가 보장되는 민주국가에서 시민의 의사표현 하나하나가 모여 여론을 형성하는데, 한 사람이 마치 다수의 의견인 것처럼 열심히 대자보를 붙이고 다니거나 포털에 댓글을 쓴다고 하여 여론조작이라고 판단할 수 있을까? 여론이 조작되었는지는 또 어떤 기준으로 평가할 수 있단 말인가? 개정안들 중 어느 안도 “여론조작”에 대한 정의를 하지 않고 있는 것은 해당 용어가 얼마나 불명확하고 모호한지에 대한 반증이다.

또한 인터넷에서의 여론은 바로 드루킹의 사례에서 보듯이 포털 이용자들이 주도적으로 바꿔 나갈 수 있는 것이다. 그런데 이용자들이 일부 게시판에 조직적으로 또는 매크로를 사용해서 의견을 부풀렸다고 하여 마치 언론사가 방송사고나 오보라도 낸 것처럼 호들갑을 떠는 것은 인터넷여론의 소비자자주성에 터잡은 헌법재판소의 2011년 인터넷선거운동 결정에 반하는 것이다. 물론 국정원 댓글 사태처럼 국가가 개입을 하는 경우는 완전히 차원을 달리하는 문제이다.

그리고 이렇게 처벌요건이 불분명할 경우에는 매크로에 대한 원천적인 금지로 이어질 위험이 있다. 매크로는 자주 사용하는 여러 개의 명령어를 묶어 컴퓨터가 자동으로 반복적 작업을 수행하도록 해주는 프로그램이다. 매크로 프로그램 자체는 인간의 컴퓨터 사용을 편하게 만들어주는 가치중립적 기술이며, 인터넷에서 표현의 자유를 행사하는 수많은 방법 중 하나일 뿐이다. 사람이 키보드를 쳐서 직접 댓글을 다는 표현 행위를 자동화해서 편하게 만든 것인데, 사람이 일일이 타이핑을 하면 괜찮고 기술을 사용하면 안 된다는 발상은 4차 산업혁명 시대에 맞지 않으며 실효성도 없다.

 

드루킹 사태는 인터넷 실명제 때문에 발생, 댓글 실명제는 해법이 될 수 없어

따라서 기술적으로 금지하는 게 어렵다면 댓글 실명제를 해야 한다는 주장이 힘을 얻고 있다. 장제원 의원안뿐만 아니라 앞서 언급한 박대출 의원안, 오세정 의원안은 개인정보 도용을 처벌하고 있고, 바른미래당 이언주 의원은 댓글 실명제를 넘어 인터넷 실명제를 완전히 부활시키는 시대착오적인 개정안을 내놓았다.

하지만 드루킹 사태는 오히려 실명제 때문에 발생한 것이나 다름없다. 우리나라는 중국이 도입하기도 전에 전세계에서 최초로 인터넷 실명제(제한적 본인확인제)를 실시한 나라이다. 인터넷 실명제가 2012년 위헌 결정이 났다고는 하나 정보통신망법상 공공기관 실명제, 공직선거법상 선거운동기간 실명제, 청소년보호법상 본인확인제 등 여전히 광범위하게 인터넷 실명제가 존재하고 있다. 특히 네이버는 법적 의무가 없음에도 불구하고 가입시 휴대폰 인증 등을 통해 본인확인을 하고 있어 자발적으로 실명제를 유지하고 있다.

이런 상황에서 우리나라의 인터넷 이용자들은 실명제가 원칙이고 익명제가 예외인 기형적인 인터넷 환경에 익숙해졌고, 온라인상의 한 계정이 오프라인상의 한 인간을 1:1로 대표한다는 신뢰를 갖게 되었는데, 이러한 공동체의 신뢰가 깨지자 분노하는 것이다. 이러한 분노는 정당하다. 하지만 애당초 우리나라 인터넷이 익명성을 완전히 보장하는 공론의 장이었다면 각 온라인 커뮤니티, 공동체마다 다른 규칙과 문화가 생겨나 이용자들은 해당 공동체의 규칙에 상응하는 정도의 신뢰만을 가졌을 것이어서 드루킹 같은 존재는 생겨날 수 없었을 것이다.

그리고 무엇보다도, “인터넷 공간에서 이루어지는 익명표현은 인터넷이 가지는 정보전달의 신속성 및 상호성과 결합하여 현실 공간에서의 경제력이나 권력에 의한 위계구조를 극복하여 계층·지위·나이·성 등으로부터 자유로운 여론을 형성함으로써 다양한 계층의 국민 의사를 평등하게 반영하여 민주주의가 더욱 발전되게 한다. 따라서 비록 인터넷 공간에서의 익명표현이 부작용을 초래할 우려가 있다 하더라도 그것이 갖는 헌법적 가치에 비추어 강하게 보호되어야 한다.” (헌재 2012. 8. 23. 2010헌마47·252(병합), 인터넷 실명제 위헌 결정)

그 밖의 해결책으로 댓글 수나 추천 수 제한, 댓글 시스템의 폐지, 댓글 차별금지(신용현 의원안), 뉴스 아웃링크 의무화(박성중 의원안, 신상진 의원안) 등이 제시되고 있다. 그러나 어떠한 방식으로 서비스를 제공할지는 전적으로 해당 서비스 제공자인 포털이 선택할 일이며, 포털들은 이용자를 잃지 않기 위해서는 이용자의 사용성을 고려한 최적의 개선책을 제시해야 할 것이다. 이를 넘어 정치권에서 드루킹 처벌법 또는 방지법이라는 미명 아래 실명제의 강제나 서비스 내용의 강제로 표현의 자유를 침해하는 입법을 남발해서는 안 된다. 정치인들과 언론이야말로 철저히 스스로의 이익을 위한 주장을 마치 이용자들의 요구인 것처럼 여론을 오도하고 조작하기를 그만 두라.

2018년 5월 3일

사단법인 오픈넷

문의: 오픈넷 사무국 02-581-1643, [email protected]

시민들의 의견

댓글 달기

Plain text

  • 웹 페이지 주소 및 이메일 주소는 자동으로 링크로 전환됩니다.
  • 줄과 단락은 자동으로 분리됩니다.
  • 사용할 수 있는 HTML 태그: <a href hreflang> <em> <strong> <cite> <blockquote cite> <code> <ul type> <ol start type> <li> <dl> <dt> <dd>
이미지
무제한 수의 파일을 이 필드에 업로드할 수 있습니다.
50 MB 한계입니다.
허용된 유형: png gif jpg jpeg.
Enter the YouTube URL. Valid URL formats include: http://www.youtube.com/watch?v=1SqBdS0XkV4 and http://youtu.be/1SqBdS0XkV4.
CAPTCHA
스펨 사용자 차단 질문

4월 1일 더불어민주당 민병덕 의원은 개인정보 보호법 일부개정법률안(의안번호 2109273)을 대표발의했다. 개정안의 주요 내용은 공익제보 목적의 개인정보 이용·제공을 가능하게 하고 개인정보보호법 제28조의5와 제28조의7을 개정해 가명정보에 대한 정보주체의 열람권 등을 보장하는 내용이다. 사단법인 오픈넷은 데이터3법의 통과 직후부터 제28조의7의 문제를 지적하고 민병덕 의원실과 함께 토론회를 주최하는 등 개정을 위해 노력해왔다. 이번 개정안은 그러한 노력의 결실로 다음 개인정보보호법 개정에 꼭 반영되어야 할 것이다.

개정안의 제안이유와 주요내용에 의하면 “현재 가명정보는 어떠한 경우에도 재식별화가 되지 않도록 하고 있어 정보주체가 열람권과 정정권 등을 행사하려고 할 때도 재식별화를 할 수가 없어 권리보장이 이루어지지 않는 점”이 있고, “가명정보의 재식별화가 완전히 불가능하다는 이유로 가명정보에 대해서는 정보주체의 열람권과 정정권을 제약한 것은 GDPR이 과학적 연구 등 사회적 가치가 있는 연구를 급부로 하여 정보주체의 열람권 정정권 등을 제약하려 한 것과 큰 차이”가 있다. 따라서 “통계작성, 과학적 연구, 공익적 기록보존 등을 위하여 이용된 가명정보”에 대해서만 정보주체의 열람권 등을 제한하고, 다른 목적의 가명정보에 대해서는 정보주체의 권리를 행사할 수 있도록 제28조의7을 개정하면서, 정보주체의 권리 행사나 개인정보처리자의 의무를 이행하기 위한 경우에는 예외적으로 재식별화가 가능하도록 제28조의5를 개정하려는 것이다.

그리고 현행법 제18조 제2항은 개인정보를 목적 외의 용도로 이용하거나 제3자 제공을 할 수 있는 경우를 규정하고 있는데, GDPR과 달리 공익제보의 목적 외 이용 또는 제공을 허용하고 있지 않아 공익제보를 가로막고 있다. 이에 개정안은 “공익을 위하거나 개인정보처리자의 공무수행에 필요한 경우”와 “개인정보처리자 또는 제3자의 정당한 이익을 달성하기 위하여 필요한 경우로서 명백하게 정보주체의 권리보다 우선하는 경우”를 추가하여 공익제보를 활성화하는 내용도 담고 있다. 이 또한 오픈넷에서 문제의식을 갖고 있었던 부분이다.

현행법에서 가명정보도 개인정보임에도 불구하고 가명정보에 대해서는 개인정보 열람권(제35조), 정정·삭제권(제36조), 처리거부권(제37조) 등 정보주체의 권리를 인정하지 않고 있는 것은 개인정보자기결정권에 대한 큰 침해이다. GDPR에서는 ‘과학적 연구, 통계, 공익적 기록(archiving) 등의 목적’을 위해서 이용된 경우에만 열람권, 정정권, 처리거부권 등이 제한되고 있고, 이를 위해 해석상 정보주체의 권리 보장 즉 열람, 정정, 처리거부 등을 위한 가명정보의 재식별화는 자유롭게 허용되고 있다. 가명처리가 되었다고 해서 과학적 연구 목적 등 이용에 대한 동의요건이 없어짐은 물론 모든 목적의 이용에 대한 열람, 정정, 삭제, 처리거부 등의 권리도 없어진다면 ‘가명정보도 개인정보’라는 GDPR의 대전제에 정면으로 반하는 것이다.  또한  개인정보처리자 입장에서는 가명정보의 재식별화가 예외없이 금지되어 있기 때문에 정보주체의 권리를 보장해주려고 해도 할 수 없는 상황이다. 실제로 이통사들은 동 조항들에 근거해 가명정보 처리에 관한 정보주체의 권리 행사를 거부하고 있고, 참여연대는 개인정보보호법 제28조의7에 대해 헌법소원을 제기했다.

문재인 정부의 4차 산업혁명 정책의 핵심에는 데이터 활용에 기반한 데이터 산업 육성이 있고, 데이터 관련 규제 완화 기조 하에 2020년 데이터3법의 개정이 급하게 이루어졌다. 하지만 그 과정에서 제28조의7과 같이 정보주체의 정보인권을 침해하는 내용이 들어오는 등 졸속입법의 한계가 드러났으며, 개인정보보호위원회는 데이터3법 개정이 이루어진지 1년도 안 되어 개인정보보호법 개정을 준비하고 있다. 민병덕 의원안의 내용이 반영된 개정이 이루어지도록 정부와 국회가 함께 노력할 것을 촉구한다.

2021년 4월 23일

사단법인 오픈넷

문의: 오픈넷 사무국 02-581-1643, [email protected]

[관련글]
[보도자료] 오픈넷·민병덕 의원실, “가명정보 열람권 등 정보주체 권리 보장을 위한 토론회” 개최 (12/7, 유튜브 라이브) (2020.12.01.)
[논평] 오픈넷, EU에 대한민국 GDPR 적정성 평가시 가명정보특례조항에 대한 검토 요구 (2021.03.31.)
[입법정책의견] 개인정보보호위원회의 개인정보 보호법 개정안에 대한 의견 제출 (2021.02.17.)
[논평] 개인정보보호법 가명화 도입, 입법불비부터 선결되어야 GDPR 수준의 정보보호 할 수 있다. (2020.04.06.)
금, 2021/04/23- 20:08
1
0

전혜숙 의원은 2020년 12월 ‘정보통신망 이용 또는 제공 계약 시 불합리하거나 차별적인 조건 또는 제한을 부당하게 부과하는 행위’를 금지하는 전기통신사업법 개정안(의안번호: 2106370)을 발의하였다. 조문 자체는 ‘불합리’, ‘차별’을 금지한다는 미사여구로 이루어져 있으나 결국 입법취지와 조문구조를 살펴볼 때 ‘망이용료’를 법제화하는 세계유일의 법이 될 우려가 있다. 특히 이와 같은 입법시도는 망사업자들이 소비자들에게 약속한 인터넷속도를 보장할 의무에 대해 잘못된 정책적 시그널을 보내 최근 불거진 인터넷속도 과대광고 사태를 더욱 악화시킬 수 있다. 사단법인 오픈넷은 지속되는 망이용료 법제화 시도에 반대하며 이와 관련된 웨비나를 5월 18일 오후1시 30분에 개최할 예정이다. (웨비나 참가신청)

한국에서 쓰는 ‘망이용료’라는 개념 즉 망사업자가 콘텐츠제공자의 데이터를 망사업자의 고객들에게 전달한 대가를 콘텐츠제공자로부터 받는 ‘데이터전송료’로서의 개념은 전 세계 어디에도 실행된 바가 없다. 2012년에 유럽망사업자연합회가 데이터발신자가 데이터를 받아주는 망사업자에게 전송료를 내야 한다는 발신자종량제(Sending Party Network Pays)규칙의 입법을 국제통신기구(ITU)에 제안했다가 유럽통신규제기구(BEREC)에 의해 신랄하게 비판을 받고 포기한 바 있다(아래 발췌문).

[번역: <유럽통신규제기구의 2012년 유럽 망사업자의 발신자종량제 제안에 대한 답변> 인터넷 상호접속계약은 접속용량의 제공에 대한 것이지 여러 독립된 망사업자들을 횡단하는 데이터 흐름의 단대단 전송에 대한 것이 아니다. 과거 전화망의 음성 트래픽과 달리 데이터는 독점적으로 점유된 네트워크 연결을 통하지 않으며, 한 쪽 끝에서 다른 쪽 끝까지의 특정 데이터 흐름의 성격이나 통행량을 특정하기도 불가능하다(그래서 그런 식으로 과금하는 것도 불가능하다). 그러므로, 상호접속에 대한 과금은 상호접속지점에서 제공되는 용량에 비례해야 한다. 유럽망사업자연합회의 발신자종량제 제안은 인터넷의 분산화된 효율적인 데이터 전송방식에 완전히 반한다. . . 개별 트래픽의 가치나 통행량에 비례한 과금은 현재 인터넷의 과금체계에 대한 과격한 일탈이다.]

2015년 미국 오바마 정부 연방통신위원회의 망중립성 명령(Open Internet Order)에서는 전송료로서의 망이용료를 명시적으로 금지한 바 있다(아래 발췌문). 

[번역: 미국연방통신위원회 2015년 망중립성 명령, <113문단> 마지막으로, 차단금지규칙은 브로드밴드 사업자가 부가통신사업자에게 부가통신사업자의 콘텐츠, 서비스 또는 앱이 브로드밴드 고객들에 도달하지 못하도록 하지 않는 것에 대해 대가를 요구해서는 안 된다.] 

물론 이 망중립성 명령은 트럼프 정부의 연방통신위원회에 의해 취소되었지만 망중립성을 수호하려는 주정부들에 의해 2018년 캘리포니아 망중립성법에 계승되었고 ‘전송료로서의 망이용료’ 금지 조항은 3101(a)(3)(A)에 계승되었다(아래 발췌문). 참고로 캘리포니아 망중립성법은 트럼프 정부 때 법무부의  소송합의에 의해 효력정지가 되었다가 바이든 정부 법무부가 소송을 취하함으로써 현재 유효한 법이다.

[번역: 캘리포니아 2018년 망중립성법 – 캘리포니아 민법 3101조(a)항: 인터넷서비스제공자는 부가통신사업자에게 인터넷서비스제공자의 이용자들에게 인터넷트래픽을 전달하는 금전적 또는 어떠한 대가도 요구해서는 안 된다.]

지금까지 우리나라는 어느 법조문에도 ‘전송료로서의 망이용료’를 명시적으로 허용하는 개념은 없었다. 단, 우리나라는 2016년부터 시행된 발신자종량제 상호접속고시를 통해 망사업자들 사이에서는 접속료를 발신자종량제의 형태로 받도록 하였다. 그리고 2020년에는 서비스안정화의무법을 통해 콘텐츠제공자에게 데이터전송서비스를 안정화할 의무를 지움으로써 2016년 시행 발신자종량제의 부담을 콘텐츠제공자들에게 전가할 수 있게 하였다. 이 경우에도 입법취지에서 ‘망이용료’를 언급한 적이 없었다. 그런데 2021년에는 전혜숙 의원 법안에서 입법취지에서 ‘통신망 이용료’를 명시하면서 ‘통신망 이용 및 제공에 대한 계약’의 변경권한을 규정하였다. ‘전송료로서의 망이용료’를 처음 인정하려는 것은 물론 정부가 전송료로서의 망이용료 징수를 직접 강제할 수 있는 법적 권한을 가지도록 하였다. 

물론 모든 사인간의 계약은 정부는 공익적인 목적으로 개입할 수 있으며 그런 권한의 화신인 공정거래위원회는 독과점 규제, 담합 예방, 소비자보호 등의 목적으로 계약관계에 대한 시정명령을 발할 수 있다. 그러나 이미 공정거래위원회의 권한이 존재하는 상황에서 전혜숙 의원 법안은 정부가 나서서 망사업자가 ‘전송료로서의 망이용료’를 징수할 수 있도록 길을 터주겠다는 것으로 읽힌다. 

우리는 이와 같은 입법흐름과 전혜숙 의원 법안에 반대한다. 첫째, 인터넷상의 표현의 자유를 재정적으로 감당해왔던 망중립성에 정면으로 반한다. 인터넷은 전 세계의 컴퓨터들의 자발적인 연결된 상태를 의미하는 것이지 누군가 소유하면서 타인에게 이용권을 제공하고 이용료를 받는 통신시스템이 아니다. 단지 모든 망사업자들이 서로 접속을 유지하면서 자신이 이웃으로부터 전달받은 데이터를 도착지에 가깝게 옆으로 한 칸 전달한다는 약속으로 뭉쳐져 있고 그 약속을 뒷배삼아 고객들에게도 접속기회를 제공할 뿐이다. 그래서 망사업자가 고객들에게 판매하는 것도 데이터사용량이 아니라 접속속도(용량)이고 망사업자가 해외의 상위망사업자로부터 구매해오는 것도 접속속도(용량)이다. 망사업자들이 전송료를 받게 되면 콘텐츠를 올린 사람은 너무 많은 사람들이 자신의 콘텐츠를 열람하는 것을 항상 두려워해야 할 것이며 인터넷이 열어젖힌 표현의 자유의 세계는, 수많은 사람들에게 메시지를 전달하고 싶은 사람이 엄청난 전화비와 우표값을 걱정해야 했던 과거로 퇴보할 것이다. 

망사업자들의 광고비의 혜택을 받는 국내의 다수언론은 외국에서는 망사업자들이 전송료로서의 망이용료를 내고 있다는 망사업자들의 주장을 그대로 받아쓰고 있지만 과거에 극소수에 있었다가 그마저도 거의 없어진 사례들로서 일반화할 수 없다. 특히 어떤 사례들은 전송료가 아닌 접속료를 내고 있는 것(paid peering 사례)으로서 망사업자와 실제 접속을 하는 콘텐츠제공자에게만 적용되고 종량제가 아닌 접속용량에 비례하여 부가되었기 때문에 ‘전송료로서의 망이용료’라고 보기 어려웠다. 우리나라의 서비스안정화의무법 및 전혜숙 의원 법안은 조문상 망사업자와 아무런 계약관계가 없는 콘텐츠제공자에게도 적용되는 것은 물론 망사업자간 발신자종량제의 부담이 콘텐츠제공자에게 전송료 부담으로 전가될 수 있어서 인터넷이 열어젖힌 전송료 무료의 표현의 자유세상에 재를 뿌리는 것이다. 

둘째, 망사업자들은 이용자들과 계약한 인터넷속도를 보장할 책임을 이용자들에게 지고 있고 이를 위해 망설비를 증축할 책임이 있다. 망사업자들은 자신의 데이터센터에서 이용자들 단말까지의 인터넷속도를 보장할 의무도 있고 해외단말과의 접속에 대해서도 상위망사업자들과의 접속속도(용량)을 어느 정도 확보할 의무가 있다. 그런데 정부는 발신자종량제-서비스안정화의무법-전혜숙의원법으로 이어지는 규제를 통해 마치 망사업자들이 망증축 재원을 외부에서 받을 수 있는 것처럼 착각하게 만들었다. 해외에서는 매우 엄격한 조건으로만 허용되는 네트워크 슬라이싱, 제로레이팅이 폭넓게 허용될 것처럼 홍보하여 망사업자들이 본연의 업무인 인터넷속도보장에 소홀히 하게 만들었다. 

전혜숙 의원 법안은 전 세계 어디에도 법제화하지 않은 ‘전송료로서의 망이용료’를 받을 수 있다는 환상을 국내 망사업자들에게 더욱 강하게 심어주고 있다. 결국 망사업자들은 국내지역 망설비를 확충하여 광고속도를 보장할 의무에도, 상위 망사업자의 접속속도를 확보할 의무에도 소홀히 하게 될 것이며 국내 소비자들은 자신의 메시지가 월드와이드웹을 통해 수많은 사람들에게 뿌려질 때마다 전송료를 걱정해야 하는 상황이 발생할 것이다.  

2021년 5월 11일

사단법인 오픈넷

문의: 오픈넷 사무국 02-581-1643, [email protected]

[관련 콘텐츠]
망중립성 영상 1편 - 인터넷은 어떤 원리로 운영되고 있는걸까?
망중립성 영상 2편 - 인터넷도 쓰는 만큼 돈을 내야 할까?
망중립성 영상 3편 - 망중립성은 왜 이슈가 되는걸까?
[망중립성 특별기획 웹툰①] 라이즈 오브 망중립성의 수호자
[망중립성 특별기획 웹툰②] 리턴 오브 망중립성의 수호자
[1] 5G폰 지금 사지 마세요 – 다같이 빨라져야 합니다
[2] 인터넷은 무료다 – 해외여행에서 만나는 망중립성
[3] 페이스북이 느려지면 누구 책임인가?
[4] 인터넷도 전기, 수도처럼 “쓴 만큼 내는 게” 옳지 않을까?
[5] ‘망이용료’도 없고 ‘역차별’도 없다
[6] 우리나라 인터넷접속료가 파리의 8배, 뉴욕의 5배?
수, 2021/05/12- 00:01
1
0

지난 5월 28일 사단법인 오픈넷은 아티클19 및 SAFENET 포함 24개 국제 인권단체들과 함께 인도네시아 정부가 공포한 정보통신부령 “MR5”에 대한 반대 서한을 전달했다. MR5는 전자프런티어재단(EFF)에 따르면 지금까지 나온 인터넷규제법 중에서 최악이라고 한다. (위 서한전달을 위한 교섭을 하는 도중 인도네시아 정부는 시행일자를 5월 24일에서 6개월 연기하였다.)

MR5는 첫째, 인도네시아 내에서 접근 가능한 모든 국내외 플랫폼에 ‘금지 콘텐츠’가 유통되지 않도록 할 의무를 부과하고 이를 지키지 않을 경우 플랫폼이 차단되도록 하였다. 플랫폼 운영자에게 불법정보를 미리 차단하도록 요구하는 것은 플랫폼 운영자가 사전검열(prior censorship)이나 상시감시(general monitoring)를 하도록 강요하여 국제인권원칙의 하나인 정보매개자책임제한 원리에 반한다.

둘째, 위 ‘금지 콘텐츠’는 “공공의 동요와 무질서(public unrest or public disorder)를 촉발하는(causing) 모든 콘텐츠”로 정의되어 매우 광범위하게 설정되어 있다. ‘금지 콘텐츠’의 정의는 우리나라 기준에서 과잉금지의 원칙과 명확성의 원칙에 모두 반하는 것으로서 표현의 자유를 위축시키고 합법적인 정보까지 차단한다.

셋째, 특히 인도네시아 정보통신부가 특정 콘텐츠에 대해 “긴급”차단을 요청할 경우 24시간 내에 차단이 이루어지지 않으면 플랫폼 자체가 차단된다. 이 역시 짧은 시간 안에 판단을 내릴 수 없는 플랫폼 운영자가 콘텐츠의 합법성에 무관하게 과잉차단을 하도록 한다.

넷째, 위 플랫폼들이 모두 사전등록을 하지 않으면 역시 플랫폼이 차단되도록 하였다. 전 세계에서 콘텐츠 제공자 등록제를 운영하는 나라는 우리나라를 제외하면 거의 없다. 사전등록제는 플랫폼들의 운영권한을 정부가 좌지우지할 수 있는 통제수단이 된다.

다섯째, 위 플랫폼들이 사전등록과 동시에 사용자 정보에 “직접 접근(direct access)” 권한을 정보통신부에 부여해야 하며 이 권한을 부여하지 않으면 역시 플랫폼이 차단된다. 이와 같은 직접 접근은 아무런 근거 없이 수많은 사람들에 대한 감시를 허용하고 특히 영장과 같은 절차적 보호기제를 생략한다. 이는 오픈넷이 주도하여 500여 시민단체들이 연명한 통신감시에 대한 필수성 및 비례성 원칙에 정면으로 반한다.

문의: 오픈넷 사무국 02-581-1643, [email protected]


목, 2021/06/10- 15:29
1
0

동의를 대체하는 것은 가명화가 아니라 공익적인 과학연구

공익적인 과학연구는 연구결과의 공유를 전제로

재식별키와 연구 데이터는 별도 보관되어야

2020년 2월 4일의 개인정보보호법 개정은 공익적 기록 과학연구 및 통계 목적의 “추가처리” 조항들을 도입하기 위해 이루어졌다. 이는 개인정보 이용의 활성화를 위해 GDPR이 정보주체의 동의 없이 새로운 목적으로 정보를 처리(소위 “추가처리”) 하도록 허용하는 조항들 중에서 가장 활용가능성이 명확한 부분이다. 그러나 GDPR 기준을 구현하기 위해서는 다음과 같은 면에서 추가 입법 또는 하위법령 제정작업이 필요해보인다. 3월 31일 예고된 시행령은 이와 같은 요구에 한참 못 미친다. 

첫째, 가명화를 전제로 하여 이루어지는 과학연구의 연구결과물이 사회 전반에 공유되도록 의무화하기 위한 추가입법이 필요하다. 특히 현재 해석상 동의 없는 추가처리가 ‘상업적 연구’도 포함하게 되는데 이 경우 공익성의 확보를 위해서 연구결과의 공유가 필요하다. 가명화된 정보는 다른 정보와 용이하게 결합하여 식별성을 갖추게 되므로 당연히 개인정보이고, 이와 같은 개인정보를 정보주체의 동의 없이 새로운 목적으로 이용하도록 허용하는 “특례”가 인정되기 위해서는 공익적인 성격이 명백해야 한다. 즉 GDPR 전문이 유럽연구공역(European Research Area)을 언급하며 암시하고 있듯이 연구의 혜택이 사회에 환원되는 경우에만 동의 없는 추가처리가 허용되도록 하여 공익성을 보장하는 방향으로 법개정 또는 시행령 제정을 할 필요가 있다. 

둘째, GDPR 및 유럽의 기타 개인정보보호법들이 과학연구 목적을 동의요건 면제의 근거로 삼는 반면, 우리나라 개인정보보호법 개정안은 가명화를 동의요건 면제의 근거로 삼으면서 입법불비가 발생했다. 즉 가명화만 되면 과학연구 목적이 없음에도 불구하고 열람권, 정정권, 삭제권, 처리거부권 등의 정보주체의 권리들이 제한될 가능성이 열린 것이다. 이 조항은 각종 기업들이 연구 등의 공익적 목표와 무관하게 정보를 가명화하여 정보주체들의 권리를 제한할 위험을 발생시킨다. 물론 이 때 추가처리 또는 제3자제공은 동의가 요구되겠지만 포괄적 동의 등의 방법으로 우회할 수 있다. 시민단체들이 법개정 때문에 기업들에 의한 개인정보 판매가 더욱 수월해졌다고 주장했는데 과학연구목적이 아닐 경우에도 시민들의 옵트아웃(처리거부) 권리가 제한된다는 면에서 타당한 주장이다. 

셋째, 우리나라 개정법은 2개 이상의 데이터베이스의 결합을 국가기관이 지정한 전문기관이 하도록 하고 있는 반면, 결합의 절차에 있어서 재식별키와 연구대상 데이터를 하나의 기관이 보유하지 못 하도록 하는 유럽의 실무를 조문에 반영하고 있지 못 하고 있다. 하나의 전문기관이 재식별키와 연구대상 데이터를 보관하게 될 경우 프라이버시 침해 위험은 훨씬 높아진다. 3월 31일 예고된 시행령도 이 위험에 대한 대비책을 제시하지 못 하고 있다. 

개인정보보호법 가명화 도입이 원래 목적대로 프라이버시 보호와 개인정보 활용 사이의 균형을 잡도록 하기 위해서 위와 같은 과제들이 선결될 것을 요구한다. 

2020년 4월 9일

사단법인 오픈넷

문의: 오픈넷 사무국 02-581-1643, [email protected]

목, 2020/04/09- 19:56
0
0

코로나19의 영향으로 화상회의 수요가 급증하고 있으며, 그 중 가장 널리 이용되고 있는 화상회의 솔루션으로는 줌(Zoom)이 있습니다. 그런데 최근 “줌 폭격(Zoom bombing)” 등 여러 가지 보안 문제가 불거지면서 줌을 사용해도 되는지 우려하는 이용자들이 늘어나고 있으며, 캐나다 토론토대학교 산하 시티즌랩 연구소는 줌의 보안성에 대한 보고서를 공개하기도 했습니다. 이에 사단법인 오픈넷은 보다 안전한 줌 이용을 위해 미국의 정보인권 시민단체인 전자개척자재단(EFF)이 발표한 “프라이버시 보호와 트롤 방지를 위한 줌 설정 강화(Harden Your Zoom Settings to Protect Your Privacy and Avoid Trolls)“의 내용을 번역·수정해 배포합니다.

프라이버시 보호와 트롤 방지를 위한 줌 설정 강화

다음 단계를 수행하여 줌 프라이버시 설정을 강화하고 “줌 폭격” 트롤로부터 회의를 보호하세요. 아래의 각 설정은 개별적이므로 전부 적용하거나 순서대로 적용할 필요는 없습니다. 어떤 설정이 자신과 대화 그룹에 적합한지를 고려하고, 회의 호스트와 다른 참가자에게도 설정과 보안 수준에 대한 기대치를 공유해주시기 바랍니다.

<프라이버시 설정>

채팅 자동 저장 설정 해제

프로필 설정회의 중(기본) 탭으로 들어가 채팅 자동 저장 버튼이 왼쪽으로 꺼져 있는지 확인하세요.

“Attention Tracking” 설정 해제 – 4/2부로 기능 삭제

가상 배경 사용

화상회의 중 참가자가 있는 공간은 거주지, 습관, 취미 등 많은 정보를 노출시킬 수 있습니다. 화상회의 배경에 사적 공간이 노출되는 것이 불편하다면 가상 배경을 설정하세요. PC에서는 왼쪽 하단 비디오 시작, 스마트폰 앱에서는 오른쪽 하단 더 보기로 들어가면 가상 배경을 설정할 수 있습니다. 

<트롤을 피하는 모범 사례>

줌이 그 어느 때보다도 널리 사용되면서, 줌의 공개 회의 ID 메커니즘은 침입자가 욕설, 비방, 음란물이나 혐오스러운 이미지를 퍼뜨려 회의를 방해할 수 있게 했습니다. 회의를 호스팅할 때는 다음의 단계를 수행하여 이러한 “줌 폭격”으로부터 자신과 회의 참가자를 보호하세요.

침입자는 두 가지 방법 중 하나로 회의를 찾을 수 있습니다: 활성화된 회의 ID를 찾을 때까지 랜덤하게 생성된 회의 ID를 돌려보거나, 페이스북 그룹, 트위터 또는 개인 웹사이트와 같은 공개된 장소에 게시된 회의 링크와 초대장을 이용할 수 있습니다. 따라서 회의 보안은 회의 참가자를 관리하고 회의 ID를 비공개하는 것으로 요약될 수 있습니다.

회의 ID를 비공개로 유지

가능하면 회의 링크 또는 회의 ID를 공개적으로 게시하지 마세요. 대신 신뢰할 수 있는 사람과 그룹에게 직접 보내세요.

회의 비밀번호 설정 및 회의 링크 확인

줌의 최신 업데이트 이후 교육용 계정뿐만 아니라 모든 계정에 대해 회의 비밀번호가 기본적으로 설정되어 있습니다.

그러나 줌 비밀번호는 예기치 않은 방식으로 작동할 수 있으니 주의하세요. “초대 URL 복사”기능을 사용하여 회의 링크를 복사하여 참가자에게 보낼 때 링크에 회의 비밀번호가 포함될 수 있습니다. 물음표 “?”가 포함되어 있는 비정상적으로 긴 URL을 주의하세요. 물음표는 회의 비밀번호가 포함되어 있음을 나타냅니다.

신뢰할 수 있는 참가자에게 회의 링크를 직접 보낼 때는 링크에 비밀번호가 포함돼도 아무런 문제가 없습니다. 그러나 페이스북 그룹, 트위터와 같은 공공 장소에 회의 링크를 게시하면 비밀번호 자체도 공개된다는 의미입니다. 이벤트를 온라인에 게시하는 경우 회의 ID만 게시한 다음 회의가 시작되기 직전 확인된 참가자에게 비밀번호를 별도로 보내세요.

비밀번호 설정을 찾으려면 내 계정 설정으로 들어가세요. “새 회의를 예약할 때 비밀번호가 필요합니다” 버튼이 오른쪽으로 켜져 있는지 확인하세요. 이 항목에서 다른 비밀번호 옵션도 확인할 수 있습니다.

화면 공유 잠금

내 계정 설정의 회의 중(기본) 항목에서 화면 공유호스트만으로 설정하세요. 이 경우 회의를 호스팅할 때 호스트만 화면 공유를 할 수 있고 다른 회의 참가자는 화면 공유를 할 수 없습니다.

호스팅하려는 회의에 따라 화면 공유 버튼을 왼쪽으로 이동하여 화면 공유를 완전히 끌 수도 있습니다.

참가자 확인을 위한 대기실 사용

줌의 최신 업데이트 이후 지금은 모든 계정에서 기본적으로 대기실이 활성화되었습니다. 대기실은 호스트가 새로운 참가자의 입장을 수락하기 전에 선별할 수 있도록 하여 방해꾼 또는 예상치 못한 참가자의 회의 참가를 막을 수 있습니다.

대기실은 내 계정 설정의 회의 중(고급) 항목에서 찾을 수 있습니다. 대기실 버튼이 오른쪽으로 켜져 있는지 확인하세요.

회의 잠금

모든 참가자가 들어오면 다른 사람이 참가하지 못하도록 회의를 “잠글” 수 있습니다. 줌 화면에서 보안 아이콘을 클릭한 뒤 옵션 맨 위 회의 잠금을 체크합니다.

보안 아이콘 옵션

위에서 설명한 다양한 설정에 액세스하는 또 다른 방법은 줌 회의를 호스팅할 때 화면 하단에 보이는 보안 아이콘을 사용하는 것입니다. 보안 아이콘을 사용하면 회의 잠금, 대기실 사용 및 회의 참가자의 화면 공유 제한과 같은 설정으로 빠르게 이동할 수 있습니다. 줌의 보도자료는 이 기능에 대해 더욱 자세히 설명하고 있습니다.

문의: 오픈넷 사무국 02-581-1643, [email protected]

목, 2020/05/07- 23:45
0
0