정부는 국민의 금융정보 장악을 통한 빅브라더 추진을 즉각 중단하라!

정부가 종합신용정보집중기관 장악, '금융산업의 국정원' 우려 대두

금융위원회는 종합신용정보집중기관 장악하려는 모든 시도 포기해야

○ 일시 및 장소 : 8/18(화) 오전10시 국회 정론관

○ 공동주최 : 국회의원 김기준, 민병두, 신학용, 이상직, 이학영

최근 금융위원회가 추진하고 있는 개인 금융정보와 관련한 일련의 정책이 개인의 사생활 침해와 빅 브라더(Big Brother) 등장이라는 우려를 자아내고 있다. 금융위는 지난 6월초에 재식별화의 위험을 제대로 통제하지 않은 상태에서 금융권 빅데이터 유통을 허용하는 졸속 정책을 발표한 데 이어, 최근에는 종합신용정보집중기관을 사실상 정부가 장악하는 형태로 설립하려고 갖은 편법을 동원하고 있다. 금융위원회는 2014년 초 카드3사의 1억여 건에 달하는 개인정보 유출사태를 계기로 개인의 신용정보를 안전하게 보호한다는 미명하에 개인 신용정보와 금융권의 빅데이터(Big Data) 정보를 하나의 기관에 집중하는 종합신용정보집중기관 설립을 추진하고 있다. 개인의 신용정보를 금융기관등 신용정보의 이용자가 안전하고 투명하게 활용할 수 있도록 효과적으로 관리해야 할 정책적 필요성을 인정한다고 하더라도, 모든 중요 금융정보를 하나의 기관에 집중하는 것이 옳은지, 또 그 기관을 정부의 영향력이 미치는 사실상의 정부 산하기관으로 두는 것이 옳은지에 대해서는 심도있는 논의와 국민적 공감대가 필요하다. 지난 2015년 3월 11일에 개정되고 2015년 9월 12일에 시행 예정인 「신용정보의 이용 및 보호에 관한 법률」개정 법률(법률 제13216호)은 개인의 신용정보 보호를 강화하기 위한 여러 중요한 사항을 포함하였지만, 신용정보의 공적 집중이 개인의 사생활을 훼손할 수 있는 가능성에 대해서는 논의가 부족했던 것이 사실이다. 바로 이런 이유 때문에 당초 국회 정무위원회는 여야 합의로 신설되는 종합신용정보집중기관을 정부가 관장하는 기구가 아니라 민간단체인 은행연합회를 중심으로 구성․운영토록 제한했던 것이다.

대한민국 헌법 제17조는 “모든 국민은 사생활의 비밀과 자유를 침해받지 아니한다”고 규정하여 사생활 보호를 헌법적 권리로 천명하고 있다. 또한 헌법 제37조 제2항은 “국민의 모든 자유와 권리는 국가안전보장·질서유지 또는 공공복리를 위하여 필요한 경우에 한하여 법률로써 제한할 수 있으며, 제한하는 경우에도 자유와 권리의 본질적인 내용을 침해할 수 없다”고 하여, 비록 정부가 다른 공익적 목적을 위해 국회가 제정한 법률에 따라 이 권리를 일부 제한할 수는 있어도 그것은 마땅히 필요한 최소한에 그쳐야 한다고 밝히고 있다. 그러나 작금에 금융위원회가 추진하는 개인 금융정보의 집중 및 활용과 관련한 정책들은 졸속과 편법에 치우친 나머지 국민의 사생활 보호라는 헌법적 가치를 심각하게 훼손하고 있다. 우리는 특히 정부가 중요하고 민감한 개인정보를 독점하는 것은 자유 시민사회의 근간을 훼손하는 처사라는 점에서 현재의 정책 방향을 심각하게 우려하지 않을 수 없다. 이에 우리는 정부가 개인의 자유와 사생활 보호를 훼손하는 현재의 정책 추진을 즉각 중단하고, 이에 대한 국민 여론을 광범위하게 수렴하여 올바른 개인정보 보호 및 활용 정책을 수립할 것을 촉구한다.

현재 금융위원회는 민간기구에 의한 정보집중 및 관리라는 입법부의 명시적인 입법 의도를 사실상 무시한 채 자신들의 주도 하에 은행연합회 산하의 별도법인 설립 방안을 강행하고 있다. 형식적으로는 은행연합회와의 관련을 유지하지만 실질적으로는 은행연합회와 절연된 금융위의 산하기관을 만들겠다는 것이나 다름없다. 이렇게 될 경우 국회의 입법의도와는 달리 사실상 금융위원회가 모든 조직과 운영을 장악하게 된다. 특히 종합신용정보집중기관을 공적 기관으로 만들어 금융위원회가 장악할 경우 이렇게 설립된 종합신용정보집중기관이 보유한 개인의 금융정보와 기타 금융권 빅데이터 정보가 금융위원회 산하기관인 금융정보분석원(FIU)으로 넘어가고, 또 금융정보분석원은 이 정보를 검찰, 경찰, 국세청, 관세청, 선관위 등 공공기관에 제출할 가능성을 배제할 수 없다. 결국 현재의 금융위원회 정책이 그대로 추진될 경우 자칫 전체 국민들의 금융정보를 정부가 장악한 후 검찰, 국세청, 선관위 등 공공기관이 자신의 입맛에 맞게 이 정보를 사용하는 상황이 발생할 수 있다. 이것이 바로 빅브라더 사회의 출현이다. 이는 국정원에 의한 개인정보 해킹 의혹에 버금가는 정부 주도의 민간정보 침탈이다. 개인의 사생활 침해는 물론이고, 정부기관이 보유하게 될 금융정보가 특정 정당이나 특정인에게 유리하거나 불리하게 활용될 가능성도 배제할 수 없다는 점에서 이는 자유 시민사회의 근간을 흔들 수 있는 잠재성을 가지고 있다.

이에 우리는 금융위원회가 현재 추진하고 있는 개인신용정보 관련 정책이 초래할 빅 브라더 출현 가능성에 대해 강력한 우려를 표명하면서 다음과 같이 천명한다.

첫째, 금융위원회는 국회 정무위원회의 여야 권고 및 합의를 사실상 무시한 채, 종합신용정보집중기관의 조직과 운영을 장악하려는 모든 시도를 중각 중단하라.

둘째, 정부와 국회는 빅 데이터 시대의 도래에 따라 개인의 사생활 보호와 개인 정보의 활용 간의 적절한 균형에 대한 국민 여론을 광범위하게 수렴하여 이를 정책에 반영하라.

셋째, 종합신용정보집중기관 출범은 이 기구의 설치, 조직 형태, 업무 범위, 정부로부터의 독립 등에 관하여 국민 여론을 충분히 수렴한 후, 이를 현재 논의 중인「신용정보의 이용 및 보호에 관한 법률」 전부개정안에 새롭게 반영할 때까지 전면 중단하라.

우리는 온 국민의 금융정보를 장악하려는 정부의 부당한 시도를 강력히 규탄한다. 정부가 빅브라더를 강행할 경우 온 국민적 저항에 직면할 것이며, 우리는 국민과 함께 정부의 금융정보 침탈에 맞서 강력히 대응해 나갈 것임을 밝힌다.

국회의원 김기준, 민병두, 신학용, 이상직, 이학영

참여연대 / 민주사회를위한변호사모임 / 전국금융산업노동조합

<보도자료>

 

국회의원 김기준, 민병두, 신학용, 이상직, 이학영, 참여연대, ‘민주사회를 위한 변호사모임’(이하 민변), 전국금융산업노동조합(이하 ‘금융노조’)은 공동으로 연대하여 금융위원회의 금융정보 장악을 통한 전체 국민의 프라이버시 침해 및 빅브라더 추진 의도를 규탄함

 

금융위원회(이하 ‘금융위’)는 2014년초 카드3사의 1억여건에 달하는 개인정보 유출 사태를 사전에 방지하지 못한 관리 감독 책임이 자신들에게 있음에도 불구하고 오히려 민간의 정보인 신용정보와 금융권의 빅데이터(Big Data)정보를 다루는 종합신용정보집중기관을 지난 30여년간 동 업무를 수행해온 은행연합회로부터 분리시켜 별도의 임원 선임을 통해 장악한 후, 동 정보를 공공목적으로 이용할 의도를 드러내고 있음

 

모든 근거 자료(붙임 참조)는 금융위가 장악한 집중기관이 보유한 신용정보와 금융권 빅데이터 정보를 자신들의 산하기관인 금융정보분석원(FIU)으로 넘기고 금융정보분석원은 동 정보가 검찰, 경찰, 국세청, 관세청, 선관위 등 공공기관에 이전될 수 있도록 하는 것이며, 이미 국세청은 기존의 금융정보분석원 정보만을 가지고 2014년중 2.3조원의 추가 징세 실적이 있고 과거 3년간 12만여건의 FIU정보가 관련 공공기관에 이전되었음

 

결국, 금융위가 민간기관인 은행연합회를 중심으로 개정 신용정보법에 따른 종합신용정보집중기관을 구성․운영하라는 국회 정무위원회의 거듭된 의견을 무시하고 있는 진정한 의도는 전체 국민들의 금융정보를 자신들이 장악하여 검찰, 국세청, 선관위 등 공공기관들이 기관별 의도에 맞게 이용하게 하는 것이며, 이는 정부에 의한 감시 사회를 지칭하는 “빅브라더 사회(Big Brother Society)의 도래”나 “정부에 의한 전체 국민의 프라이버시 침해” 우려가 매우 높으며, 개인정보의 대량 유출과 악용 가능성도 증가시킴

 

이는 국정원에 의한 카카오톡 해킹 의혹에 버금가는 정부 주도의 민간 정보 침탈이며, 공공기관 등이 보유하게 될 금융정보가 특정 정당이나 특정인에게 유리하거나 불리하게 활용될 가능성도 증가시켜 우리나라의 정치 선진화는 물론, 국민의 자유권 향유 등에도 많은 지장을 초래할 것임 (붙임 「가상 사례」참조)

 

이 같은 공동의 우려 제기와 빅데이터는 예외없이 민간에서 다루도록 하는 해외의 사례 등을 감안하여 정부는 민간 신용정보와 금융정보의 집중과 활용에 관여하려는 일체의 시도를 즉각 중단하고 국회의 합의 및 권고에 따라, 지난 30여년간 신용정보를 집중해온 민간기구인 은행연합회가 이 업무를 계속 수행토록 할 것을 요구함

 

국회의원 김기준, 민병두, 신학용, 이상직, 이학영, 참여연대, 민변, 금융노조는 온 국민의 금융정보를 장악하려는 정부의 부당한 시도가 중단되지 않을 경우 온 국민과 함께 강력히 대응해나갈 것임.

※ 첨부자료

- 보도자료

- (붙임1) 정부의 빅브라더 추진 근거

- (붙임2) 빅브라더 ‘가상사례’

- (붙임3) 신용정보 집중 체계 개편 관련 주요 경과 등

- (붙임4) 핵심 Q&A

안전장치 없는 빅데이터 활성화는 개인정보 ‘재앙’ 초래
‘재식별화’ 위험 현실화되면 프라이버시 설 자리 잃어

금융위원회가 6월 3일 ‘빅데이터 활성화’ 방안을 발표했다. 핀테크 산업을 육성하기 위한 핵심전략으로 다뤄왔던 빅데이터 활성화 방안을 구체화한 것이다. 구체적으로 신용정보법을 그대로 둔 채, 시행령을 개정해서 소위 ‘비식별’ 정보를 신용정보법에서 보호하는 신용정보의 범위에서 제외시키겠다는 것이다. 그러나 이런 방식으로 빅데이터 활용의 제약조건을 해소하겠다는 금융위 안이 시행될 경우 개인의 사생활 보호라는 헌법적 권리가 ‘재앙’ 수준의 침해를 받을 것이다. 비식별화된 빅데이터를 결합해서 개인을 재식별할 수 있는 기술의 발전이 이미 광범위하게 진행된 개인 및 신용정보의 불법 유통 현실과 결합할 경우, 귀중한 개인정보들이 기업의 이윤추구와 권력의 통제 목적에 무방비로 노출될 것이 자명하기 때문이다. 참여연대 경제금융센터(부소장 김성진 변호사)는 금융위의 이번 활성화 방안은 원점에서 전면 재검토되어야 한다는 것을 강조한다.  
  
금융위 안은 정보기술의 발전에 따라 개인정보 보호 규제를 새롭게 정비하려는 국내외의 규제 추세에 정면으로 반하는 것이다. 개인정보 보호와 관련한 새로운 규제 추세는 빅데이터 환경에서 소위 ‘재식별화’의 위험에 어떻게 대처하느냐를 쟁점으로 삼고 있다. 단지 개별적으로 비식별화된 신용정보의 활용이므로 문제가 없다는 접근은 빅데이터의 결합을 통해 내재한 개인 정보를 추출할 수 있는 현대 정보기술의 능력을 도외시하는 만용에 가깝다. 더구나 이미 ‘식별화된’ 방대한 개인정보가 불법으로 유통․보관되고 있는 우리 현실까지 감안하면 더욱 그렇다. 금융위 안은 또한 개인정보 보호와 관련한 현행 법체계와 규범을 무력화시킬 가능성이 크다. 

참여연대는 금융위가 어제 발표한 빅데이터 활성화 방안을 백지화 수준에서 재검토할 것을 강력히 촉구한다. 끝. 

▣ 별첨자료 
1. 금융위 ‘빅데이터 활성화 방안’의 문제점

https://www.peoplepower21.org/files/attach/images/37219/324/808/001/788c... style="vertical-align:middle;color:rgb(102,102,102);font-family:'나눔고딕', NanumGothic, ng;font-size:16px;font-weight:400;text-align:justify;background-color:rgb(255,255,255);" />

개인정보보호위, 정보인권의 수호자로서 본연의 임무에 집중하라

가명정보의 결합과 활용에만 신경쓰는 보호위, 정보주체의 권리보호는 방치  

보호위, 법에서 위임한대로 자신의 활동 방향 재설정해야

안타깝게도 보호위가 지난 1년 동안 수행해 온 핵심 사업 중 하나는 ‘가명정보 결합과 활용의 활성화’이다. 이는 보호위 홈페이지의 공지사항과 보도자료만 보더라도 쉽게 알 수 있다. 출범하자마자 '가명정보의 결합 및 반출 등에 관한 고시'를 의결하고 결합전문기관 지정을 추진하였으며 최근에는 가명정보 결합·활용 성과 및 규제혁신 보고회를 개최하기도 했다. 과기정통부 행사였으면 차라리 그러려니 했을 것이다. 이미 여러 부처에서 데이터 이용 활성화에 앞다투어 나서고 있는 판이다. 과연 이것이 한정된 자원을 갖고 있는 보호위의 우선 순위 사업이어야만 하는지 개탄스러울 따름이다. 

반면, 한국 사회에서 특히 정보 인권이 취약한 지점들, 그래서 독립된 개인정보 감독기구로서 보호위가 앞장서 해결해 주기를 바라던 문제들은 거의 다뤄지지 않았다. 

• 공공부문과 주요 민간부문에서 여전히 뿌리 깊은 주민등록번호를 기반으로 한 시스템, 그리고 주민등록번호와 연동된 연계정보(CI)를 통해 확대되고 있는 실명기반 온라인 환경은 한국 사회에서 개인정보 자기결정권과 프라이버시권을 위협하는 고유한 문제임에도 불구하고 보호위는 이에 대한 관심조차  보이지 않았다. 이용자가 가입한 사이트 가입 내역을 알려주는 서비스가 무려 ‘e프라이버시 클린서비스’라는 이름으로 부끄러운지도 모르고 보호위 홈페이지에 링크되어 있다. 


• 거대 인터넷 사업자들조차 기본적인 정보주체의 권리를 보장하고 있지 않는 것이 현실임에도, 보호위가 정보주체의 권리가 어느 정도 보장되고 있는지 실태조사라도 한 적이 있는가. 더불어 개인정보 침해신고센터는 권리구제기관으로서 제 역할을 하고 있는가. 개보위에 대한 감시와 비판이 주된 역할인 시민단체 활동가의 침해신고조차 제대로 처리해주지 못하는데, 과연 일반 정보주체들의 개인정보 침해 문제를 침해신고센터가 잘 해결해줄 수 있을거라 기대할 수 있을까 의문이다. 


• 정부로부터 독립적인 기구라면서 국가정보원의 국민 사찰에 대해서 보호위는 제대로 조사하고 있는가. EU 적정성 결정을 추진하면서, 보호위가 국가정보원에 대해서도 감독 권한이 있다고 떳떳하게 얘기하려면, 당장 지금 문제가 되고 있는 불법적인 국민사찰 문제부터 팔을 걷어붙이고 나서야 하지 않는가. 


• 노동자 개인정보 문제, 노동 감시의 문제도 특히 방치되고 있는 이슈 중 하나다. 불평등한 노사간의 권력 관계에서 정보주체인 노동자들이 자신의 권리를 행사할 수 있도록 보호위는 제 역할을 하고 있는가. 여러 개인정보 보호지침들이 정비되고 있지만, 2017년에 국가인권위원회가 제안한 <개인정보보호 가이드라인(인사, 노무편)>은 우선 순위에서 여전히 밀려나 있다. 


• 소위 빅테크의 독점과 개인정보 남용 문제는 현재 정보자본주의의 핵심적 문제다. 전 세계 개인정보 감독기구 역시 빅테크의 개인정보 침해 문제에 적극적으로 대응하고 있다. 보호위도 페이스북의 개인정보 침해를 다루긴 했지만, 이는 기존 방통위에서 시작한 사안을 매듭지은 것일 뿐이다. 과연 보호위는 국내외 빅테크의 개인정보 남용에 대응하기 위해 어떠한 준비를 하고 있는가. 

이러한 문제들 하나하나가 쉽지 않은 것들이다. 그러나 개인정보 감독기구가 감당하지 않으면 안되는 문제이다. 개인정보보호법 제정 이전인 2000년대부터 시민사회는 독립적인 개인정보 감독기구의 설립을 주장해왔고, 그렇기에 비록 ‘데이터 3법’ 추진의 맥락 속에서 탄생하기는 했으나, 보호위에 대한 시민사회의 기대는 적지 않았다. 1년밖에 되지 않은 보호위에 많은 성과를 바란 것은 아니지만, 여전히 보호위의 행보는 제 갈 길을 잃은 듯하여 매우 실망스럽다. 보호위 설립 1년을 맞아, 보호위가 ‘정보인권의 수호자’로서 자신의 임무를 절실하게 되새길 것을 다시 한번 촉구한다. 

2021년 8월 5일

경제정의실천시민연합, 무상의료운동본부, 민주사회를 위한 변호사모임 디지털정보위원회, 서울YMCA 시청자시민운동본부, 전국민주노동조합총연맹, 진보네트워크센터, 참여연대, 한국소비자연맹

“국회는 규제완화 말고 민생개혁입법에 나서라”

참여연대, 2018 정기국회 개혁 입법⋅정책 과제 제안

29개과제 중 국가기관권한남용 방지와 표현의 자유를 위한 입법·정책과제

과제 1. 수사기관의 통신자료 무단 수집 방지 「전기통신사업법」 개정

과제 2. 개인정보감독체계 개선 위한  「개인정보보호법」 개정

과제 3. 다수 피해자 구제, 동일 불법행위 방지 위한  「집단소송법」 도입

과제 4. 다양한 불법행위 포괄하도록 「징벌적손해배상제」 확대

과제 2. 개인정보감독체계 개선 위한 「개인정보보호법」 개정

 1) 현황과 문제점

• 현재 개인정보의 보호 및 활용과 관련된 내용은 「개인정보보호법」, 「정보통신망 이용촉진 및 정보보호에 관한 법률」(이하 ‘정보통신망법’), 「신용정보의 이용 및 보호에 관한 법률」(이하 ‘신용정보법’) 등에 유사, 중복 규정이 분산되어 있어 수범자의 혼란을 가중시킴.
• 개인정보감독기능도 개인정보보호위원회, 행정안전부, 방송통신위원회, 금융위원회에 분산되어 있음. 개인정보보호위원회는 인사와 예산의 독립성이 확보되지 못한 상태고 조사권, 시정요구, 과징금 부과 등 권한도 부족함. 방송통신위원회와 금융위원회는 산업진흥정책을 동시에 담당하는 부처로서 개인정보보호를 위한 감독기구로서 적절하지 않음. 중복규제와 비효율을 방지하고 개인정보보호의 독립성, 전문성을 확보하기 위해 분산되어 있는 감독기능도 개인정보보호위원회로 일원화하고, 그 독립성과 권한을 강화할 필요가 있음. 

2) 입법경과

•  2017. 5. 30. [2007083] 개인정보보호법 개정안(송희경 의원 등 11인)
•  2017. 12. 8. [2010738] 개인정보보호법 개정안(변재일의원 등 17인)
•  2018. 3. 5. [2012312] 개인정보보호법 개정안(진선미의원 등 10인), [2012308] 정보통신망 이용촉진 및 정보보호 등에 관한 법률 개정안(진선미의원 등 10인), [2012315] 정부조직법 개정안(진선미의원 등 10인) 
•  개인정보보호법제정비와 감독기능 일원화 및 위상 강화 관련 여러 법안이 계류 중이나 본격 심사되지 않고 있음. 신용정보법까지 포함하는 법제정비 방안 마련이 필요함.

3) 입법과제

① 개인정보보호법, 정보통신망법, 신용정보법으로 분산된 개인정보 관련규정 통합

•  개인정보보호법으로 일원화하여 명실상부한 개인정보 관련 기본법 지위 공고화

② 개인정보보호위원회로 감독기능 통합하고 위상과 독립성 강화

• 행정안전부, 방송통신위원회, 금융위원회의 개인정보 관련 정책, 감독 기능을 개인정보보호위원회로 통합하고 중앙행정기구로 격상하며 예산, 인사 독립성 부여  

4) 소관 상임위 및 관련부처 : 행정안전위원회, 과학기술정보방송통신위원회, 정무위원회, 행정안전부, 방송통신위원회, 금융위원회

5) 참여연대 담당부서 : 공익법센터(02-723-0666)

2018 정기국회 개혁 입법⋅정책 과제 >> 전체 보기

자료집 [원문보기/다운로드]

청와대는 진정 개인정보 보호할 의지 있는가

개인정보감독체계 일원화에는 무관심, 동의 없는 활용에만 골몰

모호한 장밋빛 전망에 기댄 성급한 정보주체 권리 완화는 위험해

청와대 등에 빅데이터 시대 개인정보 감독 체계에 대한 시민사회 의견 제출

분산된 개인정보 보호법제를 개인정보보호법으로 일원화  

국제규범에 부합하도록 개인정보보호위원회의 독립성과 권한 강화

이른바 ‘4차 산업혁명’과 개인정보 보호와 관련한 논의가 사회적으로 크게 일고 있다. 참여연대, 건강과대안 , 건강사회를위한약사회, 건강사회를위한치과의사회, 경실련, 노동건강연대,  미디액트, 서울YMCA 시청자시민운동본부, 언론연대, 인도주의실천의사협의회, 진보네트워크센터, 참의료실현청년한의사회, 함께하는시민행동은 오늘(2월12일) 빅데이터 시대 국민의 개인정보 보호를 위하여 개인정보 감독 체계의 강화가 시급하다고 보고 대통령비서실, 대통령직속 4차산업혁명위원회, 국정과제추진점검단, 국회 4차산업혁명특별위원회, 국회 행정안전위원회, 국회 과학기술정보방송통신위원회, 개인정보보호위원회, 국가인권위원회에  현재 여러 개별법에 분산된 개인정보 보호법체를 개인정보보호법으로 일원화하고 국제규범에 부합하도록 개인정보보호위원회의 독립성과 권한을 강화해야 한다는 등의 의견을 제출하였다. 

보도자료[원문보기/다운로드]

의견서 전문

빅데이터 시대 개인정보 감독 체계에 대한 시민사회 의견

문재인 대통령은 후보 시절부터 개인정보 감독 체계를 현재보다 강화할 것을 국민 앞에 약속하였습니다. 공약에는 “개인정보 보호 체계 효율화” 및 “개인정보보호위원회의 위상 강화”가 포함되어 있고 국정과제로서 “2018년부터 개인정보 보호 거버넌스 강화 및 개인정보 보호 체계 효율화”를 제시한 바 있습니다. 그러나 아직까지 국정과제 이행을 위한 구체적인 조치가 가시화되지 않았다는 점이 크게 아쉽습니다. 

개인정보 감독 체계의 독립성과 전문성 보장은 유엔을 비롯한 국제사회가 권장하는 규범이기도 합니다. 유엔은 일찍이 1990년 총회에서 “모든 국가들은 열거된 원칙들의 준수를 감독할 기관을 국내법에 따라 설치한다. 이 기관은 개인정보 처리를 담당하는 개인 혹은 기관에 대해 불편부당성, 독립성, 기술적 역량을 제공해야 한다.”고 선언하였고(UN 컴퓨터화된 개인 정보파일의 규율에 관한 지침) 다시금 2013년 총회에서 “통신감시, 감청, 개인정보 수집 등 국가감시의 투명성 및 책임성을 보장할 수 있는 독립적이고, 효과적인 국내적 감독 체제를 수립 혹은 유지할 것”을 각국 정부에 권고하는 결의안을 채택하였습니다(디지털시대 프라이버시권 결의안).

세계 여러 나라가 빅데이터 처리로부터 국민의 권리를 보호하기 위해 개인정보 감독 체계를 정비하고 있습니다. 그러나 우리나라에서는 개인정보 관련법이 개인정보보호법, 정보통신망법, 신용정보법 등으로 분산되어 있고 개인정보 감독기구 또한 개인정보보호위원회, 행정안전부, 방송통신위원회, 금융위원회 등으로 분산되어 있습니다. 카드3사 개인정보 유출사태가 국민을 경악케 한 이후로도 홈플러스 사건 등 기업이 소비자의 개인정보를 무단으로 판매하는 일이 증가하여 국민의 정보인권이 침해당하고 있는데도 효율적으로 대처하지 못하고 있습니다. 행정안전부나 방송통신위원회 등 개인정보 관련 부처들은 지난 박근혜 정부에서 개인정보의 보호 뿐 아니라 그 이용을 촉진하는 업무를 함께 하면서 산업 활성화를 위해 개인정보 보호를 완화하려 했습니다. 

국제규범에 비추어 보았을 때 현재 우리나라의 개인정보 보호기관은 감독기구로서 독립성과 권한이 모두 부족합니다. 행정안전부는 정부부처 조직이므로 독립성이 결여되어 있으며, 개인정보보호위원회는 인사, 예산의 독립성과 직권조사권 등의 권한이 제한적이기 때문입니다. 실제로 2016년 10월 유럽연합은 한국 개인정보 보호기관의 독립성과 권한 미비에 대하여 부적격으로 평가한 바 있습니다. 그런데도 정부에서는 개인정보보호위원회의 독립성과 권한을 국제기준에 부합하도록 전체적으로 강화하기보다 방송통신위원회가 별도로 ‘부분 적정성 평가’를 추진하는 등 개인정보보호라는 가치보다 부처 이기주의적인 모습만을 보이고 있습니다. 

특히 대통령직속 개인정보보호위원회의 주요 의견이 수용되지 않고 있다는 것은 큰 문제입니다. 개인정보보호위원회는 「개인영상정보 보호법」의 제정에 대하여 반대하고(제2017-01-07호) 비식별화 관련 법안들에 대한 반대 의견을 여러 차례 발표하였으며(제2016-23-83호 등) 유럽연합 부분적정성 평가에 반대하고 위원회 독립성 보완을 권고(제2017-25-198호)하였으나, 행정안전부 및 방송통신위원회 등 관련 부처가 이를 이행하고 있지 않습니다.

개인정보보호위원회가 국제규범에 부합하는 개인정보 감독기구로 바로 서기 위해서는 중앙행정기관에 해당하는 지위가 부여되고 예산 및 인사의 독립성이 확보되어야 하며, 직권조사, 시정(제재)권을 비롯한 권한 및 직무가 보완되어야 합니다. 또한 분산된 개인정보 관련법제를 개인정보보호법으로 일원화하고, 개인정보 감독기구 역시 독립전담기관으로서 개인정보보호위원회로 통합할 필요가 있습니다. 

빅데이터 시대의 국가는 국민의 정보인권을 보호하고 기업의 무분별한 개인정보 처리로부터 정보주체인 소비자와 이용자의 권리를 보장할 수 있는 효율적이고 책임있는 대책을 강구해야 합니다. 개인정보 보호 체계의 효율화와 감독 체계 강화는 이를 위한 기반이자 국민들에게 약속한 국정과제입니다. 이에 우리 시민사회단체들은 개인정보보호위원회가 국제규범에 부합하는 독립성과 전문성을 갖출 수 있도록 개인정보보호법 및 정보통신망법 등 관련 법률 개정은 물론 정부조직개편을 빠른 시일 내 추진할 것을 요구합니다. 

2018.2.12

참여연대, 건강과대안 , 건강사회를위한약사회, 건강사회를위한치과의사회, 경실련, 노동건강연대,  미디액트, 서울YMCA 시청자시민운동본부, 언론연대, 인도주의실천의사협의회, 진보네트워크센터, 참의료실현청년한의사회, 함께하는시민행동