자동차 리콜제도 무력화법 철회하라

리콜 사안에 무상수리 적용, 소비자 안전에 중대한 침해 초래

제조사 이익 보호하던 국토교통부에 면죄부를 주는 셈

자동차 리콜제도를 무력화시키는 법안이 국회 국토교통위원회에 제출되었다. 더불어민주당 허영의원이 지난 6월 28일 대표발의한 「자동차관리법 일부개정법률안(이하 개정안, 의안번호 2111128)」은 자동차안전·하자심의위원회가 리콜대상인 제작결함 시정 사항에 대해 무상수리를 권고할 수 있다는 내용을 담고 있다. 이는 “결함(안정성의 결여)”을 시정하는 리콜 사안에 대해 “하자(상품성의 결여)”를 치유하는 무상수리를 적용하도록 하여 소비자의 안전과 권익을 심각하게 침해할 소지가 크다. 경실련은 자동차 리콜제도를 유명무실하게 운영하는 국토교통부를 감시해야 할 국회가 정부의 요구를 반영한듯한 리콜제도 무력화법 개정에 동참한 것에 유감을 표명하며, 즉각 철회를 요구한다.

 
무상수리 권고 입법의 문제점은 다음과 같다.
 

첫째, 안전상 발생한 문제를 품질개선 제도로 해결하도록 한다.

 
무상수리로 리콜을 대체해서는 안 된다. 무상수리는 자동차관리법상 품질보증제도이다. 자동차관리법 32조의2에 따라 제작사 등이 판매한 자동차의 상품성에 대한 결여가 있을 경우 이를 보완하는 의무를 부과한다. 반면 리콜은 자동차관리법상 안전보호제도이다. 자동차관리법 31조에 따라 안전에 지장을 주는 경우 의무적으로 이를 예방하고 시정해야 한다. 생명과 안전에 위해를 줄 수 있는 사안에 대해 상품성 개선 정도로 그치는 것은 자동차 소유주의 안전문제를 방치하는 부적절한 조치다.
 
리콜 사안에 대해 무상수리를 적용하면 안 되는 근본적인 이유는 자동차의 안전상 문제는 인명피해와 직결되므로 소비자의 인지 여부와 상관없이 적극적으로 시정되어야 하기 때문이다. 이러한 이유로 자동차관리법에서는 자동차 소유자에게 리콜 내용을 통지받을 권리, 시정조치 및 경제적으로 보상을 받을 권리를 보장하며(자동차관리법 제31조 제1항), 정부에게는 결함 차종을 제작한 제작사에 대한 관리·감독 권한과 의무를 부과(동법 제3항)하는 것이다. 반면, 무상수리는 원칙적으로 차주가 미리 인지하고 신청해야 하는 조치이므로 인지하지 못한 소비자는 위험에 노출될 수밖에 없다. 리콜 사안에 무상수리를 적용하는 것은 결함사실을 통지받고 결함으로 인한 생명·신체에 대한 위험으로부터 적극적으로 보호 및 보상받아야 할 소비자 권익을 심각하게 훼손하는 것이다.
 
국토교통부 내 자동차안전ㆍ하자심의위원회 국토교통부 내 “교환・환불중재 등의 업무를 수행하고 제작결함의 시정 등과 관련한 사항의 심의 등”을 하는 기구로서 리콜 여부를 판단하고 최종 의견을 국토교통부에 제출한다.
는 안전상 문제가 발생하거나 발생할 수 있는 차량에 대해서는 리콜 조치하도록 심의해야 한다. 그런데 개정안에 따르면 제작결함이 있더라도 시정조치(리콜)가 아닌 무상수리를 적용할 수 있게 된다. 자동차 리콜의 주무부처인 국토교통부는 자동차 안전문제에 적절히 대처하지 않아 여러 차례 지적받은 바 있는데*, 무상수리 권고가 법제화된다면 그동안 자동차관리법을 위반하면서까지 제조사의 경제적 피해를 최소화하던 국토교통부에게 법적 근거까지 마련해주는 셈이다.

* [별첨] 참고

둘째, 기업의 무상수리 하자 치유 등 의무도 권고사항으로 완화했다.

 
무상수리는 안전상 문제를 해결하는 시정조치가 아니지만 품질보증제도로서 엄연한 의무사항이다. 자동차관리법 32조의 2에 따르면 자동차제작자 등은 국토교통부령으로 정하는 바에 따라 무상수리 등 조치하여야 하고(제1항), 이를 이행하지 아니한 경우 국토교통부장관이 그 이행을 명할 수 있다(제5항)고 규정하고 있다.

이렇듯 소비자 권익 보호를 위해 의무사항으로 규정한 무상수리 등 조치를 불이행시 제재수단, 강제수단 등 구속력이 전혀 없는 ‘권고’ 사항으로 전락시킨다. 개정안에 따르면 안전·하자심의위원회의 심의를 통해 권고할 수 있는 대상은 무상수리의무 이행명령(제32조의2 제5항)뿐 아니라 ▲판매의 중지명령(제30조의3 제1항), ▲강제적 리콜(제31조 제3항), ▲자체시정 자동차 소유자에 대한 보상(제31조의2), ▲자동차제작사등의 보고의무(제31조 제8항)’를 포함한다. 이는 공통적으로 소비자 안전 및 재산상에 위해가 될 수 있는 중대한 법규위반 또는 제작결함으로 인한 위험성의 제거를 상정한 조치들이다. 개정안에 따라 이 조치들이 권고의 효력으로 격하된다면 소비자 권익 보호가 기업의 선택에 따라 좌지우지되는 결과를 초래할 것이다.
 

국회는 자동차 리콜제도 무력화법 철회하고 리콜제도 정상화를 위한 대책 마련하라.

 
이번 개정안은 2018년 BMW사 차량의 화재발생 사건의 교훈을 완전히 몰각한 결과물이다. 당시 차량의 제작결함으로 화재가 반복적으로 발생했을 때도 정부가 소극적으로 대응하다가 뒤늦게 리콜을 결정한 후 재발방지를 위한 실효적인 대책을 강구하겠다고 수습했다. 그런데 이제는 국회가 나서서 오히려 자동차 리콜제도를 무력화하는 개악에 앞장서고 있으니 그 피해를 소비자가 그대로 떠안게 되는 것은 아닌지 우려스럽다.

자동차 안전문제에 무상수리를 적용하여 소비자의 생명, 신체, 재산에 피해가 발생한다면 국회와 정부는 그 책임을 어떻게 추궁할 것인지 의문이다. 물론 리콜 사안에 무상수리를 권고 수준으로 조치한 정부와, 이러한 법적 근거를 마련한 국회도 그 비난과 책임을 피할 수 없을 것이다. 국가의 역할은 기업의 경제적 손실을 고려하여 법적 공백을 용인하는 것이 아닌, 소비자에게 발생할 수 있는 안전문제를 해결 및 예방하기 위해 선제적이고 강력한 조치를 취하는 것이다.

국회는 자동차 리콜제도를 무력화하는 자동차관리법 일부개정법률안은 즉각 철회하고, 정부가 리콜제도를 실효성 있게 운용하도록 대책을 마련해야 한다. 그동안 정부가 결함 범위를 자의적으로 축소해석하여 리콜 적용을 회피하던 사례가 다수 존재하는 만큼, 안전결함의 정의를 법률로써 규정하는 자동차관리법 개정 등이 필요하다. 은 리콜제도 무력화법 개정 중단을 위한 국회의원 면담과 의견서 전달 등을 전개할 계획이다.

※ 별첨 : 현행 자동차 리콜제도 및 국토교통부의 리콜제도 운용실태(총1매)

2021년 09월 16일

경제정의실천시민연합

첨부파일 : 20210916_경실련성명_자동차 리콜제도 무력화법 비판 성명

문의 : 경실련 사회정책국(02-766-5624)

신분증스캐너 특혜, 이통3사와 KAIT 공정위에 고발예정

– 법적근거 없이 특혜 도운 최성준 전 방통위원장 등 형사고발 예정 –
– KAIT 민간위탁사무, 통신실명제와 신분증스캐너 의무화 재검토하라 –

신분증 스캐너 특혜의혹이 사실로 드러났다. 과학기술정보통신부가 한국정보통신진흥협회(이하 KAIT)를 종합감사 한 결과, 이동통신 유통망에 의무 도입한 신분증스캐너를 특정업체에게 독점 공급하도록 특혜를 제공한 것으로 드러났다. 과기정통부는 관련자 징계처분을 KAIT에 통지했다.

신분증 스캐너는 이동통신 가입 시 명의도용과 신분증 위변조를 방지한다는 명분으로 지난해 12월 도입됐다. 신분증스캐너 도입 당시 공급업체에 대한 특혜 의혹과 도입 실효성, 구입 강제로 인한 불공정거래행위 등 사회적 논란이 불거졌다.

경실련은 지난해 12월 법적근거 없는 정책시행, 불공정한 스캐너 납품업체 선정 과정, 부당한 경쟁사업자 배재 등 불공정거래행위에 대해 방송통신위원회에 조사를 요구했다. 또한 올해 2월에는 이익단체인 KAIT에 명의도용방지서비스 등 중요한 공적사무를 위탁하면서, 2014년 이후 단 1차례의 업무감사를 실시하지 않은 과기정통부의 직무유기를 감사원에 공익감사를 청구한바 있다. 이번 종합감사는 경실련의 공익감사청구에 따라 진행됐다.

이번 감사결과로 논란이 일부 사실로 판명된 것이다. 이번 사건은 단순히 관련자 징계로 끝날 사건이 아니라, 신분증 스캐너 도입 시 제기되었던 여려 의혹에 대한 진상규명의 계기가 되어야 한다. 이에 경실련은 공정거래위원회에 이동통신3사와 KAIT를 대상으로 신분증 스캐너 업체 선정과정의 특혜와 경쟁사업자 배제, 스캐너 강매에 따른 부당공동행위와 불공정거래행위 등에 대해 고발조치할 예정이다. 또한 법적근거 없이 앞장서서 신분증 스캐너 도입을 추진하고, 기업의 이익을 대변한 최성준 전 방통위원장과 박노익 전 이용자정책국장을 형사고발 예정이다.

이번 종합감사 결과는 이동통신 유통시장과 민간위탁 사무의 투명성을 확대하는 계기가 돼야 한다. 경실련은 과기정통부의 감사결과 드러난 신분증 스캐너 납품 특혜에 대한 강력한 처벌을 촉구하며, 다음과 같이 입장을 밝힌다.

첫째. 통신실명제와 신분증스캐너 의무화 재검토하라.

신분증스캐너는 명의도용과 신분증 위변조를 방지하는 용도이다. 그러나 명의도용 건수와 피해금액은 매년 줄어들고 있다. 신분증 위변조는 피해가 명확하지 않고, 타인 명의 신분증 도용엔 무용지물이다. 스캐너 또한, 낮은 신분증 인식율과 오작동, 제한된 신분증 인식 등의 문제가 여전히 해결되지 않았다. 스캐너 구입비용도 애초 정부나 이동통신3사 설명과 달리 사실상 소비자에게 전가될 수밖에 없는 상황이다.

신분증스캐너는 통신실명제를 기반으로 한다. 본인확인을 거쳐야만 휴대전화가 개통되고, 개통된 휴대전화는 다른 본인확인 수단이나 후불결재 등 만능기능이 부여된다. 그러나 정책의 효율성 없는 실명제에 대한 집착이 명의도용이나 신분증 위변조라는 불법을 양산시키는 결과를 초래하게 된다.

둘째. 정부는 이익단체인 KAIT 업무위탁을 재검토하라.

KAIT는 정부의 위탁을 받아 부정가입방지시스템, 명의도용방지서비스, 분실도난단말장치 조회시스템 등 통신이용자의 정보보호 업무를 수행하고 있다. KAIT는 이동통신3사와 단말기제조업자 등으로 구성된 전형적인 이익단체이다. 이번 감사결과로 보듯 이익단체가 공적업무를 회원사의 이익을 위해 사용한다면 그 피해는 고스란히 소비자에게 전가될 수밖에 없다.

셋째. 과기정통부는 감사 결과를 공개하라

과기정통부의 종합감사는 KAIT의 신분증 스캐너에 한정되지 않고 위탁사무에 대한 업무감사, 위탁사무를 이용한 영리활동과 정부 보조금 사업 전반으로 진행되었다. KAIT는 통신정보, 방송정보, 신용정보 등 이용자의 광범위한 개인정보를 이용해 다양한 사업을 수행하고 있다. 이익단체에 공적사무 위탁에 따른 불신과 의혹을 조금이나마 해소하기 위해서는 감사결과를 투명하게 공개하는 것이 최소한의 의무이다.

경실련은 공정위와 형사고발을 통해 신분증 스캐너 독점공급 특혜에 대한 진실을 규명하고, 잘못된 민간위탁 관행을 바로잡기 위하여 지속적인 감시와 제도개선에 적극 활동할 예정이다. 끝.

2017.11.29

경실련 소비자정의센터

홈플러스 소송 시민단체 공동보고대회 개최

– 경제정의실천시민연합, 안산소비자단체협의회, 진보네트워크센터,
참여연대, 한국소비자단체협의회 –
– 2017년 12월 19일(화) 오전 10시, 은행연합회관 제2층 국제회의실 –

 
□ 홈플러스 소송 시민단체 공동보고대회 개요
  ￭ 사회 : 조순열 변호사 (경실련 시민권익센터)
  ￭ 안산 소협 1심 판결문 취지 설명
     : 서치원 변호사 (안산소비자단체협의회)
  ￭ 공정거래위원회 홈플러스 과징금 부과건 소개 (「표시광고법」 위반을 중심으로)
     : 성춘일 변호사 (참여연대)
  ￭ 홈플러스 소송을 통해 바라본 입법개선의 과제
     : 좌혜선 사무국장 (한국소비자단체협의회 자율분쟁조정위원회, 변호사)
  ￭ 개인정보정책 개선의 과제
     : 이은우 변호사 (정보인권연구소 이사)
 
 

 
경제정의실천시민연합과 안산소비자단체협의회, 진보네트워크센터, 참여연대, 한국소비단체협의회는 오늘(19일) 은행연합회관 제2층 국제회의실에서 홈플러스 소송 시민단체 공동보고대회를 개최했다.

이 날 공동보고대회는 조순열 경실련 시민권익센터 운영위원이 사회를 맡은 가운데, 서치원 안산소비자단체협의회 변호사가 ‘안산소협 1심 판결문 취지 설명’을 발표하고, 성춘일 참여연대 변호사가 ‘공정거래위원회 홈플러스 과징금 부과 건’을 발표했다. 이어서 좌혜선 한국소비자단체협의회 자율분쟁조정위원회 사무국장이 ‘홈플러스 소송을 통해 바라본 입법개선의 과제’를 발표하고, 이은우 정보인권연구소 이사가 ‘홈플러스 개인정보 불법매매사건을 통해 본 개인정보보호법의 문제점과 개선방안’를 발표, 마지막으로 심정순 안산 소비자교육중앙회 회장이 ‘안산소비자단체협의회의 소송 과정과 개인정보의 중요성’을 발표했다.

첫 번째 순서로 발표에 나선 서치원 안산소비자단체협의회 변호사는 안산소협 1심 판결문 취지를 설명했다. 서치원 변호사는 홈플러스의 개인정보 불법 수집 및 불법 매매로 인한 안산소협의 소송 경과를 설명하며, 이번 사건의 쟁점을 ① 경품응모자들에 대해선 ▲명확하게 인지할 수 있도록 알리고 동의 받아야 하나 ‘유상판매’임을 알리지 않은 점, ▲최소한으로 수집하고, 동의하지 않는다고 불이익을 주어서는 안되는 점, ▲소비자를 오인시키는 기만적 광고인 점, ▲개인정보 파기규정과 안전조치의무 위반한 점, ② 패밀리카드 회원들의 경우 ▲정보주체의 동의 없이 또는 동의 목적을 초과하여 제3자에게 개인정보 제공한 점, ▲동의 시 알려야 할 사항을 알리지 않고 동의 받음·동의 없는 제공·기만적인 방법으로 동의 취득한 점 등으로 설명했다. 이에 재판부는 ①패밀리카드 회원이자 경품응모자인 피해자 73명에게 1인당 12만원, ②경품응모자인 피해자 75명에게 1인당 10만원, ③패밀리카드 회원이자 개인정보 제3자 미동의한 피해자 136명에게 1인당 5만원을 지급하라는 판결했음을 설명했다.

서치원 변호사는 ▲위법성 입증책임의 전환 및 제3자 제공 추정, ▲「표시광고법」 위반 인정, ▲개인정보 판매로 인한 손해배상을 인정한 최초의 판결, ▲개인정보 판매로 인한 위자료 산정 시 고려할 기준 구체적으로 적시, ▲소비자 보호를 위한 「개인정보보호법」 개정 등으로 판결의 의의를 설명했다. 이 사건은 재판부가 입증책임을 고객이 아닌 개인정보를 관리하는 정보관리주체인 홈플러스에게 있다고 판단, 기만적 광고행위의 위법성 인정 등으로 개인정보 판매로 인한 소비자 피해구제를 위한 리딩케이스로 자리매김할 것이라고 밝혔다.

이어 두 번째 발표는 성춘일 참여연대 변호사가 공정거래위원회 홈플러스 과징금 부과 건을 발표했다. 공정거래위원회는 2015년 5월 1일 홈플러스가 경품행사를 광고하며 개인정보 수집 및 제3자 제공 조건으로 경품을 지급한다는 사실을 숨겨 소비자를 속이는 등의 기만적 광고행위로 홈플러스㈜와 홈플러스테스코㈜에 각각 과징금 3억 2,500억원과 1억 1,000억원을 부과 했다. 이후 홈플러스는 행정소송을 제기했다. 그러나 서울고등법원이 이를 기각했고, 대법원은 “‘기만적인 광고’에 해당하는지 여부는 광고 그 자체를 대상으로 판단하면 되고, 특별한 사정이 없는 한 광고가 이뤄진 후 소비자가 알게 된 사정까지 고려해야 하는 것은 아니다”라고 판시하면서 원심 판단은 정당하고 법리를 오해한 잘못이 없다고 판결한 과정을 설명했다.

성춘일 변호사는 ▲기만성이 인정되는지 여부, ▲소비자 오인성이 인정되는지 여부, ▲공정거래 저해성 인정 여부에 대해 설명했다. 사건의 형식은 공정거래위원회가 홈플러스 등에 부과한 시정명령과 과징금이 적법하다는 것이기는 하지만, 이 행정소송 사건을 계기로 부당한 표시·광고행위로부터 소비자의 합리적인 의사결정을 보호하고자 하는 「표시광고법」의 입법목적 및 관련 법률의 입법취지가 충분히 반영된 것이므로 향후 개인정보 보호 및 소비자 보호에 상당한 기여를 할 것이라고 밝혔다.

세 번째 발표자인 좌혜선 한국소비자단체협의회 자율분쟁조정위원회 사무국장은 홈플러스 소송을 통해 바라본 입법개선 과제를 발표했다. 좌혜선 사무국장은 소비자·시민사회단체가 진행 중인 소송들의 경과와 그간의 「개인정보보호법」 개정 및 20대 국회 개정안 발의 내용들을 설명했다. 이어 이러한 다수의 소비자 피해를 신속하고 효율적으로 구제하기 위해서는 집단소송법제의 도입이 필요하다고 밝혔다.

네 번째 발표자인 이은우 정보인권연구소 이사가 홈플러스 개인정보 불법매매사건을 통해 본 개인정보보호법의 문제점과 개선방안을 발표했다. 이은우 변호사는 개인정보 보호에 대한 단일의 감독 및 집행체계가 필요하다고 밝혔다. 홈플러스 사건의 경우 「개인정보보호법」이 적용될지, 「정보통신망법」이 적용될지 알기 어렵다며, 각각의 감독기관인 행정안전부, 방송통신위원회의 감독이 어떻게 이루어질지 예상하기 어렵다고 지적했다. 따라서 전 세계적으로 「개인정보보호법」은 전자적으로 처리되는 개인정보파일의 처리를 주된 규율대상으로 하고 있어 「개인정보보호법」과 「정보통신망법」을 「개인정보보호법」으로 통합해야 한다고 주장했다.

또한, 이은우 변호사는 최근 업계를 중심으로 개인정보 수집동의의 요건을 완화해야 한다는 주장이나, 비식별화된 개인정보는 개인정보로 보지 않아야 하며, 동의를 요하지 않고 활용할 수 있도록 하여 빅데이터 활용을 허용해야 한다는 등의 주장이 지속적으로 나오고 있는 것을 우려했다. 이러한 주장은 국제적인 추세에도 반하며, 우리나라와 같이 재식별화의 위험이 높은 환경에서는 도저히 받아들여질 수 없는 주장이라고 지적했다. 특히, 개인의 민감한 쇼핑내역을 분석하고, 가공하여 활용하는 기술이 점점 발전하고 있는 상황에서 프로파일링에 대한 규율이 절대적으로 필요한 상황이라고 밝혔다.

마지막 발표자인 심정순 안산 소비자교육중앙회 회장은 안산소비자단체협의회의 소송 과정과 개인정보의 중요성을 발표했다. 심정순 회장은 자기도 시민이자 홈플러스 고객이며, 실제 경품행사도 참여한 피해자라고 밝혔다. 소비자들은 서비스를 제공받기 위해선 많은 업체에 개인정보를 제공해야 한다. 그런데 이렇게 제공한 개인정보가 돈으로 매매되는 것을 볼 때 문제의 심각성과 개인정보의 중요성을 다시금 느끼게 되었다고 밝혔다. 지금도 개인정보가 거래되고 있을 것이라며, 우리 모두가 개인정보에 대해 경각심을 가져야 할 때라고 밝히며 발표를 마쳤다

홈플러스 사건을 공동으로 대응하는 경제정의실천시민연합과 안산소비자단체협의회, 진보네트워크센터, 참여연대, 한국소비자단체협의회는 소비자의 개인정보자기결정권을 강화하는 개인정보보호 활동과 빅데이터라는 이름으로 개인정보 보호규범을 완화하는 법 개정 시도를 적극 대응하는 활동을 지속적으로 전개할 예정이다. <끝>

첨부. 홈플러스 소송 시민단체 공동보고대회 자료집

경제정의실천시민연합, 안산소비자단체협의회
진보네트워크센터, 참여연대, 한국소비자단체협의회

개인정보 보호체계 개선없는 빅데이터 활성화 동의할 수 없다.

– 정부부처 이기주의로 개인정보보호 난맥상… 제 머리는 깎지 않는 정부부처

– 마이데이터(MyData) 사업은 개인 건강검진 기록의 민간 공유를 담고 있어 우려

– 개인정보 감독기구를 독립적인 개인정보보호위원회로 일원화하라

6월 26일, 대통령직속 4차 산업혁명위원회는 ｢데이터 산업 활성화 전략｣ 을 심의, 의결하였다. 이 전략은 마이데이터 시범사업 실시, 빅데이터 전문센터 육성, 개방형 데이터 거래 기반 구축, 빅데이터 선도기술 확보 등을 내용으로 하고 있다. 이와 함께, 헬스케어 6대 프로젝트 추진 현황도 보고되었다. 한편, 6월 27일에는 대통령 주재의 제2차 규제개혁 점검회의가 예정되어 있었다. 준비 미흡으로 취소되었다고 하지만, 이 회의에서는 ‘빅데이터 활성화를 위한 개인정보 보호 분야 규제’가 논의될 예정이었다.

우리 시민사회단체들은 빅데이터 산업 활성화를 명분으로 한 개인정보 규제 완화는 서두르면서 개인정보 보호를 위한 제도적 환경 구축은 외면하고 있는 정부의 움직임을 우려하지 않을 수 없다. ｢데이터 산업 활성화 전략｣은 ‘데이터를 가장 안전하게 잘 쓰는 나라’를 비전으로 하고 있지만, 안전한 활용을 위해 필수적인 개인정보 감독체계의 개선 문제는 포함하고 있지 않다. 제2차 규제개혁 점검회의에서도 개인정보 활용을 위한 규제 완화만을 다룰 예정이었고, 개인정보 감독체계 개선 문제는 의제에 포함되어 있지 않았다고 한다.

‘개인정보 보호체계 효율화’는 문재인 대통령의 주요 국정과제였다. 그러나 정부부처들은 빅데이터 활성화를 위한 개인정보의 활용만을 얘기할 뿐, 정작 개인정보 감독체계의 효율화는 뒷전으로 밀어두고 있다. 이는 자신의 권한을 빼앗기지 않으려는 부처 이기주의 때문이다.

우리 시민사회단체들은 빅데이터 시대 개인정보의 안전한 활용의 전제 조건으로 개인정보 보호법제와 감독기구의 일원화가 선행되어야 한다고 거듭 촉구한 바 있다. 국내 개인정보 보호법제는 개인정보보호법을 비롯하여 정보통신망법, 신용정보법 등으로 분산되어 있고 다수의 중복, 유사 조항을 포함하고 있어 수범자들의 혼란과 중복규제를 야기하고 있기 때문이다. 또한, 감독기구 역시 개인정보보호위원회, 행정안전부, 방송통신위원회, 금융위원회 등으로 분산되어 있고 개인정보를 실효성 있게 보호하기 위한 효율적인 감독이 이루어지지 않고 있기 때문이다.

개인정보 보호를 위한 환경이 정비되지 않은 상황에서, ｢데이터 산업 활성화 전략｣에서 제시하는 바와 같이 개인정보의 거래를 활성화하겠다는 것은 무척 위험한 발상이다. 국민 개인의 건강검진 기록을 기업과 민간이 활용하도록 허용하는 마이데이터 사업은 이명박, 박근혜 정부를 거쳐 추진된 의료민영화의 핵심 내용중 하나인 개인질병정보의 민간 공유 및 활용, 건강관리서비스 민영화 정책과 맥을 같이 하고 있다. 또한 정보주체의 자기정보통제권을 실질적으로 보장하기 보다는 사실상 개인정보 브로커를 양성화하는 수단이 될 수 있다. 민간‧공공을 연계한 개방형 데이터 거래 기반 사업은 시민사회의 반대에도 불구하고 결국 데이터 연계 정책을 밀어붙이려는 것은 아닌지 우려스럽다.

우리는 국민의 정보인권에 대한 고려 없이 산업 활성화만을 밀어붙이던 박근혜 정부의 실책(규제프리존법과 개인정보 비식별조치 가이드라인 등)을 문재인 정부가 되풀이하지 않기 바란다. 이를 위해서는 청와대가 중심을 잡고 각 정부부처의 이기주의를 통제하면서 조정역할을 해야한다.

시민사회단체는 현재 행정안전부, 방송통신위원회, 금융위원회 등으로 분산된 개인정보 감독권한을 개인정보보호위원회로 일원화하고 개인정보보호위원회의 독립성을 강화하는 방향으로 개선되지 않는 한, 개인정보의 활용을 위한 어떠한 계획도 동의할 수 없다. 개인정보보호위원회의 독립성과 권한 강화 없이 ‘개인정보의 안전한 활용’이란 말장난에 불과하기 때문이다. 제2차 규제개혁 점검회의가 다시 열린다면, 개인정보 보호체계 효율화가 핵심적인 의제가 되어야 한다.<끝>

건강과대안, 건강권실현을위한보건의료단체연합 (건강사회를위한약사회 건강사회를위한치과의사회 노동건강연대 인도주의실천의사협의회 참의료실현청년한의사회), 건강세상네트워크, 경실련, 서울 YMCA, 소비자시민모임, 언론개혁시민연대, 의료민영화저지와 무상의료 실현을 위한 운동본부, 진보네트워크센터, 한국소비자연맹, 함께하는시민행동

청와대는 진정 개인정보 보호할 의지 있는가

– 개인정보감독체계 일원화에는 무관심, 동의 없는 활용에만 골몰

– 모호한 장밋빛 전망에 기댄 성급한 정보주체 권리 완화는 위험해

최근 행정안전부, 방송통신위원회, 금융위원회는 국회 업무보고를 통해 데이터산업 활성화라는 명분으로 개인정보에 대한 정보주체의 권리와 보호장치를 완화하겠다는 계획을 내놓았다. 행정안전부의 경우 ‘가명정보’를 정보주체 동의 없이 산업적 연구목적에 활용하도록 하고, 민간과 공공의 데이터를 결합할 수 있는 근거를 마련한다는 것이다.

경제정의실천시민연합, 참여연대, 서울YMCA, 진보네트워크센터, 한국소비자연맹, 소비자시민모임, 함께하는시민행동 등 7개 시민사회단체는 문재인 정부가 모호한 장밋빛 전망에 기대어 사실상 박근혜 정부가 추진했던 개인정보”침해”정책을 그대로 계승, 발전시키고 있다는 강한 의문을 제기하지 않을 수 없다. 정부가 개인정보 규제 완화를 시도하는 반면 대통령 공약이자 국정과제였던 감독체계 개선방안은 온데간데 없다. 실효적이지 않은 개인정보감독기구의 위상강화라는 말만 반복하고 있을 뿐이다. 나아가 어떻게든 국민들의 개인정보를 공짜로 활용하려는 산업계의 요구를 마치 4차 산업혁명을 위한 혁신으로 포장하는 일까지 벌어지고 있다. 과연 문재인 정부는 국민들의 개인정보를 보호할 의지가 있는가.

각 정부부처들은 ‘가명정보’를 정보주체의 동의 없이 목적 외로 이용가능한 정보라고 호도하고 있다. 그러나 가명정보는 가명처리의 방법과 절차에 따라 그 자체로 특정 개인이 식별되거나 다른 정보와의 결합을 통해 특정 개인을 식별하는 것이 가능하기 때문에 여전히 보호의 대상이어야 한다. 가명처리는 개인정보 처리과정에서 정보주체의 프라이버시를 보호하기 위한 안전장치의 하나이지, 가명처리를 한다고 정보주체의 동의가 전혀 필요하지 않다거나 개인정보보호법의 규제를 회피할 수 있는 만능수단이 아니다. 가명처리와 별도로 정보주체의 동의 없이 활용을 가능하게 하려면 이를 정당화할만한 명확하고 충분한 공익적 가치가 존재해야 한다. 막연히 산업을 활성화하여 국가 경제에 이바지할 것이라는 추상적인 명분으로, 개인정보에 대한 정보주체의 통제권을 빼앗고 무력화시켜서는 안 된다. 국민 개개인의 권리를 쉽사리 희생시킬 수 있다는 발상이 4차 산업혁명을 부르짖는 2018년에 반복되고 있는 것은 분명 시대착오적이라 할 것이다.

민간과 공공의 데이터 결합은 법적 근거를 마련하기 이전에 그 위험성과 필요성을 충분히 검토해야 마땅하다. 서로 다른 기관이 보유한 데이터를 결합한다는 것은 데이터셋 간에 개별적인 매칭이 가능하다는 것, 즉 개개인이 특정될 수 있다는 것을 전제한다. 따라서 한 개인에 관한 더 많은 정보가 통합되는 과정에서 개인에 대한 프라이버시 침해의 위험성은 더욱 높아진다. 이미 우리나라는 전국민을 주민등록번호로 통제하고 있고, 국가기관 내에서 수많은 정보들이 주민등록번호를 매개로 연계되어 있다. 이것을 정보주체 동의 없이 민간 데이터와 결합하여 기업이 활용할 수 있게 하는 것은 매우 위험하다. 또한 데이터 결합 정책의 가장 큰 수혜자는 이미 데이터를 다수 보유하고 있는 통신, 금융, 보건의료 영역의 재벌 대기업이 될 것이 뻔하다.

반면 정부는 개인정보 감독체계 효율화와 관련하여 여전히 구체적인 방안을 제시하지 않고 있다. 현행 한국의 개인정보 보호법제는 여러 법률로 중복, 분산되어 있어 혼란과 중복규제를 야기하고 있다. 특히 실효성있는 개인정보 보호를 위해 필수적인 개인정보 감독기구 역시 분산되어 있는 실정이며 독립성과는 거리가 멀다. 개인정보보호위원회는 예산, 인사 등에서의 독립성이 없고 감독기구로서의 집행권한이 없다. 가장 방대한 국민정보를 보유하고 있는 행정안전부 역시 독립성을 갖고 있지 못하다. 방송통신위원회나 금융위원회는 각각 정보통신산업과 금융산업의 육성, 진흥을 담당하는 부처로서 개인정보보호에 방점을 둬야 할 개인정보 감독기구로서의 전문성과 독립성을 충분히 기대하기 어렵다. 감독기능이 이렇게 여러 부처로 분산되어 있다보니, 국가차원의 일관된 개인정보보호정책의 수립과 감독, 집행이 이루어질 수가 없다. 그래서 시민사회는 일관되게 방송통신위원회와 금융위원회가 가진 개인정보 감독권한을 개인정보보호위원회로 통합하고 위원회를 독립된 중앙행정기구로 만들어야 한다고 주장해온 것이다. 그러나 행정안전부의 방안은 분산되어 있는 감독기능의 부분적인 통합조차도 고려하고 있지 않다.

지난 7월 19일 행정안전부는 시민사회단체들과의 간담회 자리에서 행정안전부의 권한만 개인정보보호위원회에 이관하여 독립시키는 방안만이 현실적이라고 강변했다. 이는 겉보기에는 개인정보보호위원회의 위상강화로 보일 수 있을 지 모르지만 이러한 방안이 오히려 바람직한 개선을 가로막고 현재 드러난 문제들을 고착화시킬 수 있다. 정보통신망을 통한 개인정보처리가 이미 일반화된 상황에서 앞으로 더욱더 정보통신망을 통한 개인정보처리가 늘어날 것인데 이 부분에 대해서는 아무런 조치를 취할 수 없는 감독기구는 의미를 갖기 어렵기 때문이다. 신용정보의 보호가 점점 더 중요해지는데도 감독기구가 이에 대해서 아무런 보호조치를 취할 수 없는 체계를 계속 유지하겠다는 저의가 무엇인지 의문이다. 방송통신위원회와 금융위원회의 감독권한을 일부라도 통합하지 않고서는 이것은 개인정보 감독체계 개선이라고 볼 수 없다. 통합적인 컨트롤타워가 만들어지는 것 또한 요원해질 것이다.

청와대와 각 부처는 개인정보를 산업적, 상업적 목적으로 활용하고 거래하기 위한 여러 정책들을 앞다투어 내놓고 있다. 보건의료빅데이터 시범사업, 헬스케어 사업, 마이데이터 사업, 스마트 시티 사업 등 데이터 활용을 극대화하기 위한 정책들이 우후죽순 경쟁적으로 추진되고 있는 것이다. 하지만 각 부처의 정책들간에는 일관성이 없을 뿐만 아니라 과연 개인정보보호 측면에서의 고려가 었는지도 의문이다. 개인정보와 관련한 정부 컨트롤타워 부재의 문제가 그대로 드러나고 있는 것이다. 각 부처들은 데이터의 활용만 강조하고 미흡한 사후규제 강화방안을 명목상 끼워넣고 있을 뿐이다. 개인정보감독체계를 통합, 정비하고 독립성보장 등 권한을 강화하지 않으면, 이제 우리의 개인정보와 프라이버시는 법전에만 존재하는 형해화된 권리가 될 것이다.

개인정보감독체계 정비는 개인정보를 보호하고, 개인정보의 활용이 목적에 부합하는 최소한의 범위에서 안전하게 이루어지는지를 감독하기 위한 최소한의 전제조건이다. 이를 위해 부처간 권한의 통합과 조정도 필요하다. 이를 정권 초기에 하지 않으면 앞으로도 하기 어려울 것이다. 그러나 문재인 정부가 출범한 지 1년 4개월이 되도록 어떠한 진전도 보이지 않았다. 지금 정부는 산업활성화를 위한 골든타임을 이야기하지만, 개인정보보호를 위한 골든타임은 이미 지났는지도 모른다. 청와대가 의지를 갖고 실질적인 개인정보감독체계 개선을 추진할 계획이 없다면 더이상 국민을 기만해서는 안된다. 각 부처들도 껍데기 뿐인 개인정보보호방안을 들고 시민사회를 기만하고 회유하려는 시도를 중단해야 한다. 답을 정해놓고 시민사회와 소통하는 모양새를 취할 것이 아니라, 시민사회의 우려에 진정 귀를 기울이기를 기대한다. 제대로 된 개인정보보호체계 구축과 감독기구의 일원화를 통해 자기 통제 밖에서 자신들의 개인정보가 활용될 것이라는 국민들의 불안을 해소하는 것은 정부의 몫임을 정부 스스로 인식해야 할 것이다.

2018년 8월 1일

경제정의실천시민연합·참여연대·서울YMCA·진보네트워크센터·
한국소비자연맹·소비자시민모임·함께하는 시민행동

개인정보보호 무력화하는 규제 샌드박스 반대한다

– 개인정보 보호법제 일원화, 개인정보 감독기구 권한 강화!

– 개인정보 보호 통째로 배제하는 광범위한 특례도입 위험해!

더불어민주당이 8월 임시국회에서 이른바 규제혁신 5법(① 행정규제기본법 개정 ② 금융혁신지원법 제정 ③ 산업융합촉진법 개정 ④ 정보통신융합법 개정 ⑤ 지역특구법 개정)의 처리를 계획하고 있다. 나아가 박근혜 정부에서 추진되었던 서비스산업발전법과 규제프리존법에 양보할 기미도 보인다. 개인정보 보호를 위한 규제 개선은 여전히 지지부진한데, 최근 문재인 정부가 규제 완화만이 경제 발전의 메시아인 것처럼 외쳐대는 상황이, 우리가 다시 박근혜 정부로 회귀한 것은 아닌지 착각할 정도이다.

시민사회는 불합리한 규제 개선에 이의가 없다. 모든 규제는 나름의 공공적 목적을 위해 도입됐다. 그것이 시대에 뒤처져 불필요해지거나 공공의 이익을 저해한다면 완화하거나 폐지해야 마땅하다. 그러나 밑도 끝도 없는 묻지 마 규제 완화는 사회적 갈등과 공공성 파괴라는 심각한 문제를 일으킬 수밖에 없다. 문재인 정부가 이전 정부에 이어 묻지 마 규제 완화의 늪에 빠진 게 아닌지 묻지 않을 수 없다.

규제혁신 5법은 개별법에서 정한 기준과 원칙을 특례법 형태로 무력화시킴으로써 법의 원칙과 법제 간 균형을 무너뜨리고 있다. 개인정보 보호 측면에서도 모호할 뿐만 아니라 위험한 내용을 포함하고 있다. 「산업융합촉진법 개정안」, 「정보통신 진흥 및 융합 활성화 등에 관한 특별법 개정안」, 「지역특화발전특구에 대한 규제특례법 개정안」 등은 ‘개인을 식별할 수 있는 요소의 전부 또는 일부를 삭제하거나 대체함으로써 다른 정보와 결합하여도 더 이상 특정 개인 또는 개인의 위치를 알아볼 수 없도록 하는 조치를 한 경우’에는 관련 개인정보 보호법제에도 불구하고 이를 이용하거나 제3자에게 제공할 수 있도록 하고 있으며, 지정 검증기관으로부터 해당 조치의 적정성을 검증받도록 하고 있다. 그러나 이러한 조치가 익명 조치인지 가명 조치인지 모호한데, 어느 정도의 조치인가에 따라 개인정보보호법의 적용 여부가 달라질 수 있기 때문에 이 점은 매우 중요하다. 지정 검증기관의 검증이 어떤 의미가 있는지도 의문이다. 검증기관이 해당 조치가 적정하다고 결정하면 해당 업체는 법적 책임을 면제받는다는 것인가. 그렇다면 사실상 폐기처분 된 비식별조치 가이드라인과 어떠한 차이가 있는가. 이는 정보주체의 동의없이 상업적인 목적으로 개인정보를 활용하고 데이터 결합까지 광범위하게 허용하는 법제화로 연결될 위험이 있다.

특히 「금융혁신지원특별법 제정안」은 개인정보보호법 자체를 배제한다는 점에서 더욱 위험하다. 이 개정안은 혁신금융사업자에게 특례를 인정하는 금융관련법령의 규정을 적용하지 않도록 하고 있는데, 금융관련법령에 개인정보보호법도 포함된다. 혁신금융서비스 지정 신청을 심사할 때 ‘개인정보의 안전한 보호 및 처리 등 금융소비자 보호 및 위험 관리’를 언급하고 있지만, 개인정보의 안전한 보호 및 처리를 위한 법이 개인정보보호법이라는 점에서 이 법을 적용하지 않도록 하면서 개인정보를 보호하겠다는 것은 말장난에 지나지 않는다.

현행 개인정보보호법제의 적용을 배제하는 광범위한 특례법 도입은 개인정보보호를 근본부터 흔드는 입법이다. 규제 샌드박스법에서 특례를 인정하겠다는 사업이나 서비스들은 그 개념이나 범주가 매우 모호하다. 임시허가나 규제특례를 부여하는 위원회도 결국 소관부처가 구성하는 것이기 때문에 독립된 심사위원회로 기능할 것을 기대하기 어렵다. 결국 이런 법들이 통과될 경우, 기업들이 대부분의 신규사업이나 서비스를 규제샌드박스 5법에 산재된 각종 임시허가나 규제특례를 통해 수행하려 할 것이고 일반적인 개인정보규제는 무력화될 것이다.

무엇보다 개인정보 개념과 활용 범위와 조건, 법령 정비가 구체적으로 논의되고 있는 상황에서 다른 법률에서 「개인정보보호법」의 적용 예외를 조급하게 처리한다는 것은 적절하지 않다. 개인정보 관련법령의 개정 논의가 진행되는 상황에서 이를 우회하는 각종 특별법을 양산하면, 안 그래도 비효율적인 개인정보법제와 감독체계는 더욱 혼선을 빚게 될 것이다. 더불어민주당은 ‘법령공백, 법령불합리, 법령불허 등의 경우’ 임시허가나 실증을 위한 규제특례를 적용하겠다고 하지만, 개인정보 보호법령의 공백이나 불합리는 시민사회가 주장하는 바와 같이 조속한 개인정보 보호법제 정비를 통해 해결되어야 할 문제이며, 개인정보보호법이 불허하는 것은 신기술이나 신산업에도 허용되어서는 안될 것이다.

더불어민주당이 규제혁신 5법의 제정 필요성으로 내세우고 있는 인공지능(AI), 사물인터넷(IoT), 빅데이터 등은 모두 개인정보의 활용과 밀접히 연관된 산업부문이며, 따라서 개인정보 보호에 대한 사회적 신뢰를 얻지 못한다면 활성화될 수 없다.

개인정보 보호를 위해 가장 선행되어야 할 것이 개인정보 보호법제를 체계적으로 정비하고, 개인정보보호법의 실효성있는 집행을 위해 개인정보보호위원회의 권한과 독립성을 강화하는 일이다. 그러나 현재 개인정보 보호법제의 주무 부처인 행정안전부, 방송통신위원회, 금융위원회는 몇 개월이 지나도록 이에 대한 정책 방향을 내놓지 않고 있으며, 개인정보 감독기구의 일원화를 오히려 거부하는 모습을 보이고 있다. 말로는 신산업 활성화를 외치지만, 자기 부처의 밥그릇 지키기에 매몰되고 있다. 빅데이터 활성화에 앞장서온 방송통신위원회와 개인 신용정보의 유통 활성화에만 골몰하는 금융위원회를 어떻게 믿을 것인가. 이런 기관들이 감독기구의 역할을 계속하고 있는 상황에서, 그리고 개인정보 보호법제의 정비와 감독기구 일원화는 뒷전인 상황에서, 규제혁신 5법에서 개인정보를 안전하게 보호하겠다는 것은 공염불에 지나지 않는다.

우리 시민사회단체를 비롯하여 국민은 현재 문재인 정부와 더불어민주당의 태도에 대해 실망감을 감출 수 없다. 권력기관 개혁, 사법 개혁은 지지부진한 채, 규제 완화를 외치며 과거 권위주의 정부의 정책 기조를 따라가려는 행태를 보이고 있기 때문이다. 과연 문재인 정부가 촛불 민심의 염원을 담아 탄생한 정부인지 의심스럽다. 정부가 중점 추진하고 있는 소위 4차 산업혁명의 성공을 위해서라도 규제혁신 5법과 같은 꼼수가 아니라 정도를 밟아가기 바란다.

2018년 8월 16일

경실련, 서울YMCA, 소비자시민모임, 진보네트워크센터, 참여연대 공익법센터, 한국소비자연맹