국회는 ‘이동통신요금 인상법’ 즉각 철회하라/p>

요금인가제 폐지하는 ‘전기통신사업법’ 국회 과방위 통과 규탄

요금인가제 폐지하면 이통사의 자의적 요금 견제 장치 사라져

기간서비스인 ‘이동통신의 공공성 포기’ 선언과 다름없어

지난 7일, 국회 과학기술방송통신위원회 전체회의에서 이용약관인가제도(이하 요금인가제)를 폐지하고 유보신고제로 완화하는 내용의 ‘전기통신사업법 개정안’이 통과됐다. 경제정의실천시민연합, 민생경제연구소, 사단법인 오픈넷, 소비자시민모임, 진보네트워크센터, 참여연대, 한국소비자연맹 등 통신소비자단체들은 이번 요금인가제 폐지 법안은 정부와 국회가 전국민에게 필수품이 되어버린 이동통신요금의 결정권한을 완전히 이동통신3사에 넘겨주는 ‘이동통신요금 인상법’이자 ‘통신 공공성 포기 선언’임을 분명히 한다. 통신소비자단체들과 많은 국민들이 ‘휴대폰요금 인상’을 우려하며 줄곧 반대해온 요금인가제 폐지 법안을 처리하려는 정부와 국회의 시도에 대해 강력히 규탄하며, 즉각 해당법안을 철회할 것을 엄중히 촉구한다.

이동통신 서비스는 공공자산인 주파수를 기반으로 제공되는 ‘기간통신서비스’로, 사실상 SKT, KT, LGU+ 3개 통신사의 독과점이 이루어져 온 상황이다. 2010년 정부의 MVNO 활성화 정책으로 알뜰폰 사업자가 통신 서비스 시장에 합류했으나 여전히 통신3사가 시장의 90%가량을 차지하는 독과점 시장이 유지되고 있다. 특히 사업 초기부터 변함없이 통신 시장의 50% 이상을 1위 사업자인 SK텔레콤이 점유하고 있으며, 마케팅비(약8조)로 영업이익(약3조)의 2.5배를 사용하는 특이한 지출구조를 가진 사업영역이다. 반면 이동통신서비스 가입자는 5천만명을 넘어 사실상 전국민이 이용하는 생활 필수품이며, 전체가계지출에서 통신비로 지출하는 비용은 세계 최고 수준이다. 그렇기 때문에 정부는 1위 사업자의 시장교란 행위를 막고 통신 공공성을 확보하기 위해 신규 요금제 출시 및 기존 요금제 인상 시에 과학기술정보통신부장관에게 인가를 받는 ‘요금 인가제’를 시행해 왔다. 요금인가제는 주파수라는 공공자산을 기반으로 제공되는 이동통신서비스가 기간통신서비스로서 높은 수준의 공공성을 필요로 하고, 이동통신 가입자가 5천만명을 넘는 등 대다수의 국민들에게 큰 영향을 미치기 때문에 이동통신의 공공성 확보 측면에서 반드시 필요한 최소한의 장치인 것이다.

이동통신사와 정부, 국회는 요금인가제를 폐지하면 이통사들이 소비자들의 편익에 부합하는 더 빠른 요금제 출시가 가능하고 이통3사의 요금제 경쟁을 통해 가계통신비 부담이 내려갈 것이라고 하지만, 이미 현재도 기존 요금제의 요금을 인하할 때는 신고만으로 가능하도록 하고 있기 때문에 이통사들이 요금을 올리려고 할 때 정부가 견제할 수 있는 장치만 사라지는 꼴이다. 오히려 지금같은 통신3사의 90% 독과점이 변하지 않는 상황에서 인가제를 폐지하게 되면 요금이 폭등할 우려만 높다. 실제로 정보통신정책연구원에서 발표한 ‘인가제 완화에 따른 통신요금 정책 방안’(2009) 에 따르면 요금인가제 완화를 통해 요금인하 경쟁이 촉발될 것이라고 기대하는 것은 지나치게 낙관적이고 오히려 과점시장 구조에서는 암묵적, 명시적 담합에 의해 요금이 유지될 가능성이 있다고 경고해 왔다. 단 한 차례를 제외하고는 수정이나 반려 없는 부실한 인가제를 유지해 오다가 비로소 제 역할을 하기 시작한 인가제를 이제와서 폐지하는 것은 납득하기 어렵다. 정부와 국회는 요금인가제를 폐지할 것이 아니라 이통사들의 통신요금 폭리를 견제할 수 있도록 오히려 보완하고 강화하는 것이 맞다. 인가제를 폐지하고 15일 이내에 신고를 반려하는 등의 보완책을 마련했다고 하지만 통상 1개월 가량 검토하는 현재의 인가제도 하에서도 요금이 적정한 수준인지에 대해 제대로 된 검증을 하지 못해 폭리에 가까운 이동통신요금을 용인해주고 있는 상황인데, 단 15일만에 검토를 통해 신고된 요금제를 반려한다는 것은 불가능한 얘기다.

요금인가제 폐지법안은 박근혜 정부 시절 과기부가 추진해온 대표적인 ‘대기업 규제 완화법안’으로, 문재인 정부 들어와서는 가계통신비정책협의회 등을 통해 통신소비자들이 여러 차례 불가 입장을 전달하여 추진되지 않았던 법안이다. 전국민은 세계 최고 수준의 가계통신비를 부담하는데 비해 이통재벌 3사가 연 3조원의 영업이익을 꾸준히 기록하는 상황에서 이통사에 날개를 달아주는 ‘서민악법’임이 명백하기 때문이다. 그런데 갑자기 정부와 국회가 20대 국회 막바지에 통신소비자단체들의 반대에도 불구하고 해당법안을 무리하게 추진하려는 이유를 묻지 않을 수 없다. 요금인가제도 폐지는 명백한 ‘이동통신요금 인상법’이며, 정부와 국회의 ‘이동통신 공공성 폐기 선언’이다. 우리 통신소비자단체들은 정부와 국회가 통신소비자단체들의 지속적인 반대에도 불구하고 이러한 법안을 처리하려고 하는 것에 대해 강력히 규탄하며, 즉각 ‘이동통신요금 인상법’ 개정을 포기할 것을 촉구한다. 끝.

[ 개인정보보호법 2차 개정안에 대한 기업들의 공동 입장문 비판 ]

개인정보 활용은 적극 요구, 그러나 책임은 지기 싫다?

1. 지난 2021년 6월 10일, 한국경영자총협회, 한국인터넷기업협회, 한국통신사업자연합회 등 주요 기업 협회들은 개인정보 보호법 2차 개정안에 대한 공동 입장문을 발표하였다. 이 입장문에서 기업들은 “전체 매출액 기준의 과징금 상향, 과도한 개인정보 전송요구권의 도입, 사법절차에 준하는 분쟁조정위원회 사실조사권 부여 등 개인정보 보호법 개정안의 주요 조항”의 수정을 요구하였다. 한마디로 개인정보 활용은 쉽게, 그러나 책임은 지지 않겠다는 것이다. 개인정보보호위원회는 기업들의 뻔뻔한 압력에 굴복해서는 안 된다.

2. 개인정보보호위원회가 개인정보보호법 2차 개정안을 입법 예고한 이후, 기업들은 과징금을 전체 매출액 기준으로 변경한 것에 대해 집중적으로 반대 입장을 표명해왔다. 그러나 전체 매출액 기준 과징금 부과는 한국만의 독특한 정책이 아니며, 유럽연합의 개인정보보호법(GDPR)을 비롯한 국제적인 흐름이 되어가고 있다.

기업들은 GDPR이 전체 매출액 기준으로 과징금을 부과하고 있는 것이 “EU내 경쟁력 있는 디지털 기업이 거의 없고 시장 전체를 글로벌 기업에 잠식당한 상황에서 우회책으로 마련한 통상제재 수단”이라고 폄하하고 있는데, 이는 터무니없는 해석이다. GDPR은 글로벌 기업을 비롯해서 EU 역내의 모든 사업자에게 적용이 되는데, 기업들의 논리대로라면 EU는 디지털 산업 육성을 포기라도 했다는 말인가.

더구나 2차 개정안은 현행 형사처벌을 완화하고 경제적 제재를 강화하고 있는데, 이는 기업들이 오래 동안 요구해온 것을 반영한 것이다. 기업들은 “과징금 규모를 높이는 것이 개인정보 보호 강화에 영향을 미친다는 ‘실증적 연구결과’가 전혀 없다”고 하는데, 그렇다면 개인정보 보호 강화에 영향을 미치는 제재 방법에 대한 실증적 연구결과를 제시해보라. 단지 형사처벌도 싫고 과징금 규모를 높이는 것도 싫다면, 개인정보 침해에 대해 제대로 책임을 지지 않겠다는 것 아닌가. 그렇다고 미국처럼 집단소송제와 징벌적 손해배상제도가 있어 피해를 당한 정보주체들에게 엄청난 손해배상을 감당해야 하는 것도 아니지 않은가.

기업들은 전체 매출액이 아닌 ‘관련’ 매출액 기준으로 하자고 하지만, 한 기업 내에서 개인정보가 관련된 매출액을 엄밀하게 구분해낼 수 있는가. 이를 축소해석하여 개인정보 침해에 대한 책임을 회피하고, 관련 매출액에 대한 해석 논란을 제기하여 시간을 끌자는 꼼수임이 뻔히 보인다.

3. 기업들은 분쟁조정위원회에 강제적 조사권을 부여하는 것에 대해서도 반대하고 있다. 개인정보 분쟁조정 제도와 관련한 2차 개정안의 취지는 분쟁조정에 의무적으로 응해야 할 대상을 확대하고 효과적인 사실조사를 할 수 있는 법적 근거를 마련하여, 분쟁조정 제도를 활성화하고자 하는 것이다. 개인정보와 관련된 분쟁의 경우, 다수의 피해자가 존재하지만 특정 개인에게 미치는 피해는 크지 않아, 피해 당사자들이 소송을 제기하는 것이 부담스러운 경우가 많다. 그렇기 때문에 빠르고 적은 비용으로 분쟁을 해결할 수 있는 분쟁조정 제도를 활성화할 필요가 있는 것이다. 그나마 2차 개정안과 같이 개정되어도 기업들이 조정안을 수락하지 않으면 분쟁조정이 성립하지 않기 때문에 한계가 있다. 그럼에도 기업들이 2차 개정안조차 수용하지 못하겠다는 것은 분쟁조정 제도의 활성화를 막고자 하는 것이고, 이는 개인정보 침해의 피해자들이 손쉽게 소송을 제기하지 못할 것임을 고려한 ‘배째라’식 행태에 다름 아니다.

4. 기업들은 “산업계의 현실을 반영하지 못하면서 정보주체의 권리 강화에도 도움이 되지 않는 개보법 2차 개정안 주요 조항들의 재검토”를 주장하고 있다. 드러내놓고 정보주체의 권리를 보호하고자 하는 조항들에 반대하면서 말이다. 그렇다고 정보주체의 권리를 강화하기 위한 다른 합리적 방안을 제안한 것도 아니지 않는가.

지난 2020년 1월 개인정보보호법 개정은 정보주체의 동의없이 개인정보를 활용하고자 하는 기업들의 일방적 요구를 수용한 것이었다. 인공지능 등 신기술에 대응하여 정보주체의 권리를 보호하고 기업들의 책임성을 강화하기 위한 조항들은 논의조차 되지 못했다. 정보주체의 권리를 강화한다는 2차 개정안의 내용도 시민사회의 기대에 현저히 미치지 못하기 때문에 우리 시민사회는 정보주체의 권리를 강화할 별도의 개정안을 준비하고 있다.

이번 기업들의 공동 입장문에서 볼 수 있다시피, 한국 기업들의 개인정보 보호인식은 매우 낮은 수준이다. 인공지능 챗봇 이루다 사태가 발생한 것도 개인정보 보호에 대한 인식도 없이 기술 개발만 잘하면 된다는 기업과 정부의 무책임에 기인한 바 크다. 심지어 통신사와 같은 대기업조차 개인정보의 동의없는 활용에만 치중하고 있을 뿐, 정보주체의 권리를 제대로 보장하지 않고 있는 것이 우리의 현실이다.

● 기업들은 개인정보보호법 2차 개정안에 대한 뻔뻔한 요구를 즉각 철회하라!

● 개인정보보호위원회는 정보주체의 권리를 제대로 보호하고 기업의 개인정보 침해 행위에 엄중한 책임을 물어라!

2021년 06월 15일

경실련, 무상의료운동본부, 민주사회를위한변호사모임 디지털정보위원회, 서울YMCA 시청자시민운동본부, 연구공동체 건강과대안, 전국민주노동조합총연맹, 진보네트워크센터, 참여연대, 한국소비자연맹

첨부파일 : 20210615_공동성명_개인정보보호법 2차 개정안에 대한 기업들의 공동 입장문 비판.hwp
첨부파일 : 20210615_공동성명_개인정보보호법 2차 개정안에 대한 기업들의 공동 입장문 비판.pdf

문의 : 경실련 정책국(02-766-5624)

사참위 조사권 박탈은

국가가 나서서 참사를 무마하려는 시도

– 가습기살균제 참사의 진상규명이 끝났다는 환경부 장관 규탄한다 –

– 사참위에 진상규명 및 조사권한 모두 되돌려야 –

사회적참사특별조사위원회(이하 사참위)가 조사권 없는 조사위원회로 전락했다. 지난 4일 국무회의 의결을 통해 「사회적참사 진상규명 및 안전사회 건설 등을 위한 특별법」(이하 법)의 시행령이 개정되면서 사참위가 가습기살균제 참사에 대한 조사권을 사실상 모두 빼앗긴 것이다. 수사권의 부재로 진상규명에 어려움을 겪었던 사참위의 남아있던 힘마저 무력화하면서, 진상규명을 약속했던 정부가 나서서 사건을 종결하려는 모습이 연출되고 있다. 국회를 비롯해 정부는 가습기살균제 참사를 무마하려는 시도를 중단하고 진상규명과 피해구제를 위해 사참위의 권한을 강화할 것을 촉구한다.

현재 사참위는 세월호 및 가습기살균제 참사의 원인, 과정, 후속 조치 등 사실관계와 책임소재를 제대로 규명해야 한다는 지적 속에서 ▲사회적 참사의 진상 규명, ▲안전사회 건설과 관련한 제도 개선, ▲피해자 지원대책 점검을 위해 한시적 조직으로 공식 출범했다. 작년 12월 법 개정을 통해 22년 6월까지 활동이 연장됐지만 가습기살균제 관련 사참위 업무가 진상규명이 빠진 “피해자 구제 및 제도 개선, 종합보고서 작성 등”으로 한정됐고, 관련 시행령 개정으로 조사권이 삭제되면서 조직 출범의 목적을 전혀 이룰 수 없는 지경에 이르렀다. 지금까지 피해구제 신청한 약 7,500명 중 피해가 인정된 정부 지원대상자는 절반에 해당하는 4천여 명뿐이다. 참사 피해는 현재도 진행 중이며, 원인과 책임소재는 오히려 미궁 속에 있기에 사참위의 기능은 확대・유지되어야 한다.

이번 시행령 개정 과정에서 사참위의 조사 대상 중 하나인 환경부가 조사권을 삭제하기 위한 역할을 주도했다. 환경부는 법 개정 당시 활동 연장을 반대하는 것부터 시작해, 시행령 논의에서는 법 개정에 따라 ‘원인규명업무를 수행할 수 없으니 피해자 구제 및 제도 개선에 대한 진상규명조사도 수행할 수 없다’는 의견을 제출했다. 원인규명 업무뿐 아니라 후속 조치인 ‘고발 및 수사요청, 과태료 부과, 감사원 감사요구, 청문회 개최 권한’에 대한 삭제까지 요구한 것으로 드러났다. 언론 보도에 따르면 지난 4일 한정애 환경부장관은 가습기살균제 사건에 대한 진상조사는 이미 끝났다며 사건의 ‘진상조사화’를 우려했다고 한다. 피조사기관으로서 확실한 진상규명과 피해구제를 촉구하며 적극적으로 협조해야 할 환경부 측에서 도리어 성급하게 매듭을 지어버린 것이다. 이에 정부도 동조하는 판국이니 사회적 참사를 대하는 현 정부의 실태가 매우 개탄스러울 따름이다.

이번 사참위 조사권 박탈로 현재 진행 중인 가습기살균제 참사의 진상규명과 피해구제를 완수하는 것이 더욱 어려워졌다. 사회적 참사의 재발 방지를 위해 책임 규명과 제도 개선의 임무를 지고 탄생한 사참위는 그 기능을 잃었고, 환경부를 비롯한 정부는 더 이상 의지가 없어 보이니 또 하나의 소비자 사건이 시간 속에 잊히는 수순을 밟게 된 것은 아닌지 감시가 필요하다. 작년 법 개정 당시 “위원회 업무 중 가습기살균제사건에 관한 업무의 범위가 다소 명확하지 않게 해석되는 측면이 있다”는 검토 보고가 있던 것처럼 사참위의 조사업무를 축소하려는 국회의 시도는 성급했고 모호했다. 법 개정을 통해 조사권 일체가 사라진 것이라 해석하고 주장한 환경부와 이를 수용한 정부의 판단도 소비자 피해를 등진 결정으로 모두 재고해야 한다. 국회와 정부는 가습기살균제 참사의 진상규명과 제도 개선을 위한 법 개정에 나서야 한다.

2021년 05월 10일

경제정의실천시민연합

첨부파일 : 20210510_경실련성명_사참위 조사권 박탈은 국가가 나서서 참사를 무마하려는 시도.hwp

첨부파일 : 20210510_경실련성명_사참위 조사권 박탈은 국가가 나서서 참사를 무마하려는 시도pdf

문의 : 경실련 정책국(02-766-5624)

최악의 금융개인정보 유출사고, 즉각 소비자 개인정보 보호를 위한 조치를 취하라!

– 최악의 유출사태에도 불구하고 회피로 일관하고 있는 금융당국

– 조속히 피해 사실을 확인하고 정보주체에게 유출 사실을 고지하라.

– 개인정보 유출 기업에 책임을 묻고 피해자에게 보상하라.

– 정보주체 동의없는 무분별한 개인정보 활용을 중단하라.

1. 사상 최악의 금융개인정보 유출사고가 발생했다. 언론보도에 따르면, 현금자동입출금기(ATM), 카드가맹점 포스단말기, 멤버십가맹점 서버 등 해킹을 통해 1.5테라바이트(TB) 분량의 금융개인정보가 유출되었다고 한다. 유출된 개인정보에는 카드 번호, 유효 기간, 비밀번호 암호화값 등 신용·체크카드 정보, 은행계좌번화, 주민등록번호, 휴대전화번호 등이 포함되어 있다. 해당 언론에 따르면 데이터 용량으로 추정하였을 때 약 412억건 규모라고 하지만, 문제는 수사기관이나 금융당국조차 정확한 피해 규모와 상황도 파악하지 못하고 있다는 것이다.
2. 개인정보 유출이 발생하면 가능한 빨리 피해 사실을 파악하고 정보주체에게 이 사실을 통지하는 등 소비자 개인정보 보호를 위한 조치를 취해야 한다. 그런데 수사기관과 금융당국은 조사가 시작된지 3개월이 되어감에도 불구하고 서로 책임을 미룬채 아직도 정확한 피해 사실조차 파악하지 못하고 있다고 한다. 지금 이 순간에도 소비자들은 자신의 개인정보가 유출되었는지도 모르는 채 금융 피해에 노출되고 있을지 모른다.

3. 금융위원회와 금융감독원 등 금융당국은 금융개인정보의 상업적 활용에는 그렇게 눈에 불을 켜고 적극적이더니 정작 소비자 개인정보 보호는 외면하는 것인가. 지난 신용정보보호법의 개정 과정에서 금융위원회는 2014년 대량 금융개인정보 유출 이후 반성적 차원에서 강화한 규제를 특별한 사정변경 없이 대폭 완화하고 영리목적의 금융개인정보 수집, 활용 범위를 확대한 바 있다. 마치 금융 보안 환경이 개선된 것처럼 떠들었던 금융위원회가 무색하게 이번 사태는 국내 보안 환경이 2014년과 크게 달라지지 않았음을 보여준다. 이미 전 국민의 주민등록번호가 유출되어 있는 상황에서 금융개인정보의 대량유출과 기업들이 가명처리해서 공유하는 개인정보들이 결합했을 때 정보주체에게 얼마나 많은 피해를 야기하게될지 가늠하기 힘들다. 금융 당국은 현재까지 발생한 피해가 없다고 하지만, 내게 어떠한 금융 피해가 발생한다고 한들 언제 유출된 개인정보로 인한 피해인지 어떻게 알 수 있겠는가.

4. 이미 개인정보가 유출된 지 많은 시간이 지났기 때문에, 수사·금융 당국은 정확한 유출 경위와 내용, 예상되는 위험 등을 파악하고 해당 정보주체에게 유출 사실을 고지해주는 것이 급선무이다. 나아가 금융 당국은 사고의 책임 소재를 파악하여 개인정보 유출 기업에 책임을 묻고 재발을 방지할 수 있는 조치를 취해야 할 것이다. 또한 자신의 개인정보가 유출된 소비자들의 추가 피해가 없는지 확인하고 적절한 손해배상이 이루어질 수 있도록 해야한다. 이와 더불어 정보주체의 동의없는 개인정보의 무분별한 공유와 활용을 촉진하는 정책 추진을 즉각 중단할 것을 촉구한다!
우리 단체들은 수사가 조속하게 이루어지고 피해자가 적절한 보상을 받을 수 있도록 끝까지 책임을 물을 것이다.

2020년 6월 15일
경실련 소비자정의센터, 무상의료운동본부, 민주사회를 위한 변호사모임 디지털정보위원회, 사무금융노동조합연맹, 소비자시민모임, 전국민주노동조합총연맹, 진보네트워크센터, 참여연대, 한국소비자연맹

[성명] 최악의 금융개인정보 유출사고, 즉각 소비자 개인정보 보호를 위한 조치를 취하라!

데이터 바이러스 주의보,

8월 5일부터 ‘개인정보 도둑법’이 시행됩니다

우리의 개인정보에 애도를 표합니다

8월 5일, 새로운 개인정보 보호법이 시행됩니다. 이름과 달리 개인정보에 대한 약탈을 허용하는 법입니다. 아무리 ‘데이터 3법’이란 미명으로 치장해도 그 데이터가 우리의 개인정보임은 변함이 없습니다. 개인정보 도둑법 입법 과정에서 시민사회는 이 법으로 인해 기업들 사이에 개인정보가 판매, 공유, 결합될 것에 대해 우려한 바 있습니다. 시행령 제정 과정은 이러한 시민사회의 우려가 기우가 아니었음을 확인해주었습니다.

▶ 가명정보를 ‘과학적 연구’ 목적으로 활용한다고 하지만 해당 목적으로 활용하는지 확인할 수 있는 아무런 장치도 마련되지 않았습니다. 해당 분야의 윤리 규범을 준수해야 하고 동료 평가(peer review)를 하며 그 결과물이 한 사회의 지식 기반 확대에 기여하는 학술 연구가 아니라, 연구라고 주장하는 기업의 모든 활동에 가명정보가 활용되어도 통제할 수 없게 되었습니다. ▶ 기업들이 고객정보를 가명처리해서 팔아도 이를 저지할 수 있는 수단 역시 마련되지 않았습니다. 가명정보 판매를 규제하겠다는 행정안전부의 변명은 거짓말이었습니다. ▶ 기업들의 가명정보 결합을 허용하는 것도 모자라, 그나마 결합된 가명정보를 안전시설 내에서 접근하도록 한 조항을 폐기하고, 결국 결합 정보의 반출을 허용했습니다. 두 기업들이 고객정보를 결합해서 공유할 수 있도록 허용한 것입니다. 이는 지난 박근혜 정부가 제정한 2016년 <개인정보 비식별조치 가이드라인>에서부터 비판받아 온 문제점입니다. 문재인 정부가 박근혜 정부와 다른 점이 도대체 무엇인가요. ▶ 가명정보를 목적 달성 후에 삭제하도록 한 시행령 규정도 기업들의 요구를 받아들여 폐기했습니다. 가명정보를 무한정 보유할 수 있도록 하겠다는 것인가요? ▶ 수집한 개인정보를 목적 외로 활용할 수 있는 범위가 대폭 확대되었습니다. 목적 외 활용은 정보주체의 합리적인 기대를 벗어나지 않는 매우 제한적인 범위 내에서 이루어져야 하지만, 정보주체의 동의 없는 추가 이용의 범위를 확대해 달라는 기업들의 요구가 전적으로 수용된 것입니다.

통합 개인정보 보호위원회, 기본권의 수호자 역할해야

그나마 기존에 행정안전부, 방송통신위원회가 가지고 있던 개인정보 감독권한을 이관하여, 통합 개인정보보호위원회(이하 보호위원회)를 설립한 것은 바람직한 방향입니다. 보호위원회가 독립적인 감독기구로서 제 역할을 한다면 말입니다. 개인정보처리자인 기업들과 공공기관의 개인정보 처리를 감독하기 위해서는 상업적인 이해관계는 물론 정부 권력으로부터도 독립적이어야 할 것입니다.

그러나 이번 보호위원회의 인사를 보면 과연 보호위원회가 독립적으로 제 역할을 할 수 있을지 우려됩니다. 행정안전부와 방송통신위원회 출신인 현직 고위 관료 두 분이 위원장과 부위원장을 맡았는데 과연 정부로부터 독립적으로 활동할 수 있을까요? 또한 보호위원회 위원장으로 내정된 윤종인 행안부 차관이 지금도 과거 언론 인터뷰에서처럼 개인정보 도둑법을 합리화하고, 이 법이 유럽연합 개인정보보호법(GDPR)과 유사한 수준이라고 생각하고 있다면 큰일이 아닐 수 없습니다.

보호위원회는 정부의 데이터 정책에 종속되어서는 안됩니다. 오히려 인권을 침해하지 않을 수 있도록 방향을 제시해야 합니다. 개인정보 처리와 활용의 균형은 개인정보의 활용을 위해 기본권을 타협하는 것이 아니기 때문입니다. 변화하는 기술 환경 속에서 보호위원회가 ‘기본권의 수호자’로서 개인정보 보호규범을 제대로 수립하고 이행을 감독한다면, 그 규범에 따라 활용도 제대로 이루어질 수 있을 것입니다.

정보인권을 위한 활동은 계속됩니다

비록 개인정보 도둑법이 시행되지만, 우리 단체들은 정보주체의 권리 보호를 위해 계속 싸워나갈 것입니다.

첫째, 현행법의 문제를 알리고 정보주체 스스로의 권리 인식을 위한 캠페인을 벌여나갈 것입니다. 정보주체는 기업들이 내 개인정보를 가명처리하는지, 어떤 목적으로 누구에게 제공하는지 알 권리가 있습니다. 또한, 정보주체가 원하지 않을 경우, 개인정보 처리의 정지를 요구할 권리가 있습니다. 우리 단체들은 이용자들이 자신의 정당한 권리를 행사할 수 있도록 돕고, 정보주체의 권리를 제대로 보장하지 않는 정부와 ‘나쁜 기업’들에 맞서 싸울 것입니다.

둘째, 의료법상 진료기록을 환자 동의 없이 연구 목적 등으로 가명화하여 활용하는 것에 대한 고발, 정보주체의 정당한 권리를 보장하지 않은 채 무분별하게 개인정보를 처리하는 기업들에 대한 민사소송 및 고발, 개인정보보호법의 독소조항에 대한 헌법소원심판청구 등 모든 사법적 구제수단을 통해 이 법에 대해 문제 제기할 예정입니다.

셋째, 결국 개인정보 보호법과 신용정보 보호법이 올바로 개정될 수 있도록 노력할 것입니다. 충분한 논의도 없이 법이 개정되면서, 개인정보 보호법과 기존 정보통신망법 조항의 모순점, 신용정보 보호법과의 적용 범위 충돌의 문제 등이 벌써 불거지고 있습니다. 개인정보 도둑법이 규정하는 독소 조항은 당연히 개정되어야 하고, 개인정보 영향평가나 개인정보 기본설계와 같이 개인정보처리자의 책임성 및 개인정보 보호를 강화하기 위한 조항도 개정 및 도입되어야 합니다. 보호위원회와 국회는 개인정보 보호법을 국제적인 수준으로 개선하기 위한 작업을 즉시 시작해야 합니다.

넷째, 보호위원회가 기본권의 수호자로서, 독립적인 감독기구로서 제 역할을 할 수 있도록 시민사회는 보호위원회의 감시자가 될 것입니다. 정보주체의 권리 보호를 위한 활동에는 적극 협력하겠지만, 자신의 역할을 망각하고 개인정보의 남용을 오히려 합리화하는 역할을 한다면 신랄하게 비판할 것입니다.

우리는 데이터 산업 발전을 명분으로 정보인권을 도외시해온 문재인 정부에 유감을 표합니다. 문재인 정부는 정보주체의 보호를 도외시한 정책의 추진이 결코 평탄하게 갈 수 없고, 오히려 기술과 산업의 발전을 지체시킬 수 있다는 점을 분명히 인식해야 할 것입니다.

2020년 8월 4일

건강권실현을 위한 보건의료단체연합 (건강사회를 위한 약사회, 건강사회를 위한 치과의사회, 노동건강연대, 인도주의실천의사협의회, 참의료실현청년한의사회), 경제정의실천시민연합, 무상의료운동본부, 민주사회를 위한 변호사모임 디지털정보위원회, 서울YMCA 시청자시민운동본부, 연구공동체 건강과대안, 전국민주노동조합총연맹, 정보인권연구소, 진보네트워크센터, 참여연대

첨부파일 : 20200804_공동성명_데이터바이러스주의보,8월5일부터개인정보도둑법이시행됩니다.hwp

첨부파일 : 20200804_공동성명_데이터바이러스주의보,8월5일부터개인정보도둑법이시행됩니다.pdf

문의 : 경실련 정책국(02-766-5624)