[공동논평] 온라인 주민번호(CI,DI) 무단조회을 우려한다

지역

[공동논평] 온라인 주민번호(CI,DI) 무단조회을 우려한다

admin 님 | 목, 2019/10/17- 23:11

온라인 주민번호(CI,DI) 무단조회를 우려한다

수사기관의 개인식별번호 접근, 영장주의 적용해야

기업 편의 위해 도입된 CI 정책 폐지해야

지난 3일 국회 행정안전위원회 국정감사에서 정인화 국회의원(무소속)에 의해 그동안 본인확인기관을 통해 국민들의 중복가입정보(DI, Duplication Information 이하 DI)값을 무단으로 조회해 왔다는 사실이 드러났다. 경찰청은 지난 2009년부터 내부 수사포털시스템을 구축, 본인확인기관인 나이스신용평가를 통해 DI값을 마음대로 조회해 왔으며 올해 9월 이전까지는 누구를 얼마나 조회했는지 기록조차 남아있지 않았다. 또한 9월부터 3주간의 DI 조회 건수가 4,400 건에 달했다. 해당 수사포털시스템이 구축되던 당시 방송통신위원회가 기록 의무화 등 조회 남용을 방지하는 보호조치를 취할 것을 권고했지만 경찰이 이를 지키지 않은 것이다.

DI는 중복가입정보로 본인확인기관이 주민번호와 사이트 식별번호를 이용해 생성하는 64byte 난수다. DI를 생성하기 위해서는 이용자의 주민등록번호와 각 웹사이트 별 식별번호가 이용된다. 중복가입을 방지하기 위해 부여받는 것이기 때문에 국민은 각 사이트 별로 다른 DI 값을 갖고 있다. 경찰이 법원의 허가도 없이 언제든지 자유롭게 조회 시스템을 통해 DI 값을 확보하고, 이를 이용해 국민을 온라인에서 식별하고 행적을 들여다본 것은 국민의 정보인권을 침해한 것이다.

DI 뿐만 아니라 또다른 개인식별번호인 연계정보(CI, Connecting Information 이하 CI)의 문제 역시 심각하다. CI는 DI와 마찬가지로 주민번호 오남용 문제가 불거지고 주민번호의 처리 그 자체를 법으로 제한하게 되면서, 온라인에서 서로 다른 업체 간 동일인을 식별하고자 하는 기업 편의를 위해 도입된 제도다.

CI와 DI는 온라인에서 개인식별을 위해 주민등록번호에 기반하여 생성된 사실상 온라인 주민등록번호다. 각 국민은 하나의 CI만을 갖고 이를 변경할 권한도 없다. 즉, 주민번호와 같이 개인을 특정하고 추적할 수 있으며 서로 다른 개인정보를 연결하는 열쇠 역할을 하게 된다. 따라서 유출될 경우 그 위험성이 매우 크지만, 그에 합당한 보호를 받지 못하고 있다. CI와 DI는 온라인상 주민등록번호라고 할 수 있음에도 그 수집 및 활용이 법적으로 제한되어 있지 않으며, 정인화 의원이 밝힌 바와 같이 수사기관은 영장도 없이 DI에 접근할 수 있는 시스템을 보유하고 있다. 또한 주민등록번호-DI-CI로 이어지는 개인식별 시스템을 통해 온라인, 오프라인을 망라하는 감시가 가능하게 된다.

이러한 위험성을 지닌 CI정책은 사실상 존재할 이유가 없다. CI는 주민번호의 수집금지 이후에도 기업 간 원활하게 제휴서비스가 이루어지도록 하기 위해 도입된 정책이나 다름없다. 기업 간 제휴서비스는 기업이 알아서 해야 하는 부분이며, 정부가 기업을 위해 나서서 국민을 식별할 수 있도록 도와주는 이러한 제도는 전세계에서도 찾아보기 힘들다.

최근 CI를 본인확인을 넘어 범용 개인식별번호로 사용하려는 시도가 증가하고 있다. 이미 지난 2월 과학기술정보통신부는 규제 샌드박스에 <메신저·문자 기반 행정‧공공기관 고지서 모바일 전자고지 서비스>가 포함되며 행정‧공공기관의 모바일 전자고지를 위해 본인확인기관이 주민번호를 CI로 일괄 변환해 사용할 수 있도록 임시 허가한 바 있다. 이는 주민번호와 온라인 주민번호인 CI가 있는 한국에서만 가능한 기형적인 서비스이며, 특정 민간업체만 주민번호를 사용해 수익을 창출할 수 있는 특혜를 주는 것이다. 또한 전자고지는 정보주체의 동의를 받으면 이미 얼마든지 가능한 서비스인데 행정 편의를 위해 정보주체의 동의 없이 CI를 무단으로 활용하겠다는 것이나 다름없다.

본인확인 기반의 인터넷 환경은 전세계적으로 드문 사례이며 그 자체로 익명 표현의 자유와 프라이버시권을 침해한다. 따라서 정부는 그 기반이 되는 CI를 폐지해야 한다. 또한 주민번호, CI, DI 등 어떠한 형태의 개인식별번호도 엄격히 관리,보호해야 하며, 수사기관이 이에 접근할 때에는 반드시 엄격한 영장주의가 적용돼야 한다.

2019년 10월 17일

참여연대 공익법센터,금융정의연대, 민주사회를 위한 변호사모임 디지털정보위원회, 서울YMCA 시청자시민운동본부, 진보네트워크센터

※ 참고자료

1. 정인화 의원실 보도자료 https://blog.naver.com/101bbb/221671929209

2.CI와 DI의 개념 비교(출처 : 한국인터넷진흥원)

https://lh6.googleusercontent.com/cCDEmWk7VPf6TOufQYiElDZcr5YjtLrv9gu0Ph... style="width:850px;height:642px;" />

3.CI와 DI의 방식 비교(출처 : 한국인터넷진흥원)

https://lh5.googleusercontent.com/CMu3fT9a8NxEVbpZf3Qo_4Vhllu5CHzAO-zO4O... style="width:850px;height:638px;" />

시민들의 의견

댓글 달기

이름

Comment

텍스트 형식 정보

텍스트 형식

Plain text

웹 페이지 주소 및 이메일 주소는 자동으로 링크로 전환됩니다.
줄과 단락은 자동으로 분리됩니다.
사용할 수 있는 HTML 태그: <a href hreflang> <em> <strong> <cite> <blockquote cite> <code> <ul type> <ol start type> <li> <dl> <dt> <dd>

CAPTCHA

스펨 사용자 차단 질문

참여연대, 권력감시

[논평] 통신사가 수사기관에 신상정보 제공한 이유, 고객은 알필요 없다는 대법원 판결 유감

통신사가 수사기관에 신상정보 제공한 이유, 고객은 알필요 없다는 대법원 판결 유감

헌법에 반하는 통신자료 제공 관행 끊을 기회 외면한 대법원

대법원이 헌법의 기본권 보호 역할을 외면하였다. 지난 10월 31일 대법원 제1부(주심 대법관 이기택)는, 에스케이텔레콤(이하 SKT), 엘지유플러스(이하 LGU+)를 상대로 수사기관으로부터 받은 통신자료제공 요청서의 내용(요청사유, 이용자와의 연관성, 자료의 범위 등)을 공개해달라는 정보공개소송에서 알려줄 필요가 없다는 2심판결을 그대로 유지했다. 통신사들이 수사기관에 이용자 신상정보(통신자료)를 한해 수백만건 넘게 제공하는 이유를 정작 정보 주체들은 왜, 어느 범위까지 제공되었는지 영영 알 수 없게 된 것이다. 헌법 제10조에서 도출되고 17조로 보장받는 개인정보자기결정권을 대법원이 부인한 것이다. 헌법에 반하는 통신자료 제공 관행을 개선할 기회를 외면하고, 수사기관이 신상정보를 가져가도 이유를 알려고 하지 말고 알 필요도 없다는 이번 대법원 판결은 개인정보의 주체를 객체로 전락시킨 것이다.

현행 전기통신사업법 제83조 제3항에 따라 수사, 정보기관이 ‘수사 등을 위하여’ 필요하다고 요청하면 이통사는 고객들의 신상정보(이름, 주민번호, 주소 등 통신자료)를 한 해 수백만 건 이상 수사기관에 제공해 왔다. 헌법 제12조제3항은, “체포·구속·압수 또는 수색을 할 때에는 적법한 절차에 따라 검사의 신청에 의하여 법관이 발부한 영장을 제시하여야 한다”고 정하고 있다. 이는 국민의 기본권을 강제로 침해할 때는 반드시 법관이 발부한 영장이 있어야 한다는 것이다. 수사과정에서 특정 전화번호를 사용하는 사람의 인적사항을 손쉽게 파악하도록 하는 것은 수사상 편의에 불과하고, 이 수사상 편의를 위해 법원의 영장을 받지 않아도 되도록 제도가 설계되어 있다. 그런데 법원의 영장없이 수사기관이 요구하고 통신사들이 기계적으로 그 요구에 따르기 때문에 수백만건의 개인정보가 수사기관에 흘러들어가고 있는데, 그 정보의 주인은 왜 정보를 가져갔는지조차 확인할 수 없다는 것이다.

한 해 수백만 건 이상 수사기관에 제공된 통신자료 제공은 법원의 통제를 받지 않고 있는데, 이제 그 정보의 주인인 개인이 사후적으로나마 왜 통신자료를 요청했고 제공했는지 조차 확인할 수 없다면 통신사들의 통신자료 제공은 통제불가능해진다. 2012년 헌법재판소가 전기통신사업자의 통신자료 제공은 법률상 강제수사가 아닌 임의수사에 응하는 것으로 사업자 재량에 따라 제공할지 말지 결정했던 것은 전기통신사업자들 스스로 최소한의 심사와 관리를 할 것으로 전제한 것이었다. 2012년 헌재결정 이후 포털사들은 통신자료를 임의제공하던 관행을 중단하고 영장에 의한 제공만 하고 있는데 통신사들은 오히려 경찰과 협의해 이제 클릭 몇 번으로 자신들이 관리하는 고객들의 정보를 넘겨주고 있다. 통신사들의 고객DB를 수사기관이 맘대로 이용하고 있다고 해도 과언이 아니다.

이제까지 통신자료 제공과 관련해서 수사기관은 수사상 필요 때문에 요청했으니 합법, 통신사들은 수사기관이 요청했으니 그에 따른 것이라 합법이라는 판결이 이어져 왔는데 대법원이 이번에 왜 제공되었는지조차 알 필요가 없고, 알고자 해도 확인할 수단조차 인정하지 않음으로써 국가공권력 행사의 대상이 된 사람이 그 공권력이 적법, 적정한 것이었는지를 사후적으로나마 검증할 수 있는 기회조차 박탈한 것이다. 대법원은 수사기관과 통신사가 알아서 잘 하고 있을테니 그냥 믿으라는 것이다. 국가기관의 공권력 행사과정을 감시하고 통제해야 할 법원이 그 본연의 임무를 망각하고 사법적 통제의 사각지대를 스스로 만든 것이라 이번 판결 자체가 기본권 침해적이다.

수사기관이 법원 통제없이 국민의 통신자료를 요청하고 수집해 가는 관행을 개선하기 위해 참여연대는 지금까지 10년 가까이 헌법소원, 민사 및 행정 소송 제기, 국회 관련법 개정 요구 활동을 해 왔다.헌법이 확인하고 법률로 보장하는 기본권임에도 길고 긴 소송을 통해서라야 겨우 통신자료의 제공현황을 제공받을 수 있게 되었고, 영장 없이는 일부나마 인터넷기업들이 함부로 통신자료를 수사기관에 내주지 않게 되었다. 이와 같이 그동안 아무런 통제없이 이루어져 온 통신자료 제공 제도가 느리지만 조금씩 개선되고 있는 흐름을 이번 대법원 판결이 거스른 셈이다. 대법원은 대체 누구를 위해 존재하는지 묻고 싶다.

▣ 참고자료 <통신자료 관련 참여연대 공익법센터 소송 현황>

청구시점	피고 (피청구인)	청구내용	판결결과				이후 사회 변화
2010년 7월	DAUM	(1) 수사기관에 원고들 통신자료 제공한 현황 공개청구 (2) 공개거부에 대한 손해배상청구	1심	공개청구 인용 손해배상 기각			통신자료 제공 내역은 요청 시 공개함
			2심	항소기각
			3심	상고기각
2010년 7월	NAVER	네이버가 원고의 통신자료를 수사기관에 제공한 것에 대한 손해배상청구	1심	기각
			2심	인용 (50만 원 손해배상)
			3심	파기환송(손해배상 책임 인정 안함)
2010년 7월	경기지방경찰청장	(1) 경기지방경찰청장이 전기통신사업자로부터 통신자료를 취득한 행위 (2) 통신자료 근거법률인 구 전기통신사업법 제54조 제3항에 대한 헌법소원	각하(통신사들의 신상정보 제공은 법률상 강제수사가 아닌 임의수사로서 사업자 재량에 따라 제공할지 말지 결정할 일)				다음, 네이버 등 인터넷기업 영장 없이 통신자료 제공안하기로 함
2013년 4월	통신3사	(1) 수사기관에 원고들 통신자료 제공한 현황 공개 청구 (2) 공개거부에 대한 손해배상청구	1심	공개청구 인용 손해배상 기각			통신사들도 통신자료 제공 내역 요청 시 공개함
			2심	공개청구 인용 손해배상 인용 (20~30만원)
			3심	상고기각( 원고 승소)
2016년 5월	통신3사	통신자료제공요청서 공개하라	1심	SK	KT	LG	통신사들이 수사기관에 왜 내 정보를 제공했는지 확인할 방법 없음
				기각	일부 인용	기각
			2심	항소 기각	재판 계속중	항소기각
			3심	상고기각		상고기각
2016년 5월	대한민국	경찰 및 국가정보원의 통신자료수집에 대한 손해배상청구	1심	청구기각
			2심	항소기각
			3심	재판 계속 중

논평 원문https://docs.google.com/document/d/1uAmXO4vwuVRlb2Kp1AVLjMcANQllyikxZdbw... rel="nofollow">보기/다운로드

통신자료무단제공, 2016년 테러방지법, 개인정보자기결정권, 정보통신망법제30조2항, 감시사회

화, 2019/11/05- 21:19

참여연대, 권력감시

[기자회견]11/25 국회 정론관 <정무위의 신용정보법, 인터넷전문은행법 개악 반대 > 기자회견

국회 정무위의 신용정보법, 인터넷전문은행법 개악 반대 국회 정론관 기자회견 개최

개인신용정보를 무한대로 사고 팔도록하는 신용정보법안

범죄 기업의 은행 소유 허용하는 인터넷전문은행법안 폐기 요구

일시 장소 : 2019.11.25(월) 오전 9시 40분 국회 정론관

취지와 목적

국회 정무위원회는 11월 25일 예정된 법안심사1소위와 전체회의에서 신용정보법안(김병욱의원 대표발의)를 통과시킬 것으로 알려지고 있습니다. 신용정보법안은 금융소비자들의 신용정보를 일부 정보를 삭제하거나 대체하는 등 이른바 가명처리한 후 정보주체 동의 없이도 기업들이 사고 팔고 할 수 있도록 하는 것이 주요 내용입니다. 지금도 은행, 카드, 보험, 유통업계가 개인신용정보를 집적하고 공유하는 것이 어렵지 않아서 잊을만 하면 개인정보유출사고나 보이스피싱 등의 관련범죄가 끊이지 않는데, 여기서 더 나아가 정보주체 동의없이 서로 결합하고 판매할 수 있도록 하는 신용정보법안을 통과시킨다면 금융 소비자의 개인정보보호는 포기하겠다는 것과 다르지 않습니다.

한편, 공정거래법 위반 전력을 삭제하여 주주 자격 요건을 완화하는 인터넷전문은행법안(김종석 의원 대표발의)이 어제(11/21) 정무위 법안심사소위를 통과했습니다. 2018년 은산분리 완화에 대한 거센 우려와 반대에 대해 대주주 적격성 요건을 강화하여 부작용을 최소화하겠다는 약속을 법 시행 일 년도 되지 않아 국회가 내팽개친 것입니다.

이에 개인정보보호법, 신용정보보호법 등 데이터3법의 졸속 통과와 인터넷전문은행법 개악에 반대해 온 노동시민사회단체와 정의당 추혜선 국회의원 공동으로 11월 25일(월) 오전 9시 40분 국회 정론관 기자회견을 아래와 같이 개최합니다.

개요

제목 : 신용정보법, 인터넷전문은행법 개악 반대 국회 정론관 기자회견

일시 장소 : 2019. 11. 25(월) 9시 40분 / 국회 정론관

주최 : 정의당 국회의원 추혜선, 민주사회를 위한 변호사모임 디지털정보위원회, 민주노총,진보네트워크센터, 참여연대, 경제정의실천시민연합 소비자정의센터

사회 :추혜선 국회의원

발언 1 김경자 전국민주노동조합총연맹 수석 부위원장

발언 2 오병일 진보네트워크센터 대표 : 개인정보보호 감독기구 일원화에 역행하는 신정법안 내용

발언 3 서채완 변호사, 민주사회를 위한 변호사모임 디지털정보위원회 : 개보법과 신용정보법의 법체계가 중복, 혼란을 야기하는 문제

발언 4 최종연 변호사, 참여연대 정보인권사업단 : 연구, 통계 목적의 활용 + 부수업무로 빅데이터 분석업무 등 허용의 문제점

발언 5. 김보라미 변호사, 경실련 소비자정의센터 운영위원

발언 6 김은정 참여연대 경제노동팀장 : 인터넷전문은행법안 폐기 이유

문의 : 추혜선 국회의원실 김하늬 보좌관(02-784-9740 ), 민주노총 우문숙 정책국장( 010-5358-2260) 참여연대 김은정 경제노동팀장(02-723-5052), 민변디정위 서채완 변호사(02-522-7284),

금융혁신인프라, 빅데이터, 신용정보보호법, 데이터3법, 정보인권자기결정권, 감시사회, 차별, 민주주의

토, 2019/11/23- 03:17

참여연대, 권력감시

[기자회견] 보험업법안, 신용정보법안, 인터넷전문은행법안 처리 중단하라

https://www.flickr.com/photos/pspd1994/49097911863/in/dateposted-public/" title="20191121_3개법안 처리중단촉구 기자회견">https://live.staticflickr.com/65535/49097911863_26ffc8f894_c.jpg" width="800" />

2019. 11. 21. 국회 정론관, 3개 법안 처리 중단 촉구 참여연대 기자회견 <사진=참여연대>

11/21(목) 정무위원회 법안심사 1소위에서는 보험업법 개정안, 신용정보법 개정안, 인터넷전문은행법 개정안을 논의하고 처리할 예정입니다. 그러나 보험업법 개정안은 개인이 사적으로 부담하는 보험료에 기초한 민간실손보험을 강화하는 내용으로 공적 건강보험 보장성 강화에 역행하는 것이며, 신용정보보호법 개정안은 개인신용정보를 정보주체의 동의 없이 기업의 돈벌이 수단으로 마음대로 사고 팔겠다는 것입니다. 또한 인터넷전문은행법 개정안은 공정거래법 위반 등 범죄 전력이 있는 산업자본을 은행 대주주로 만들겠다는 내용을 골자로 하고 있습니다. 이에 참여연대는 국민의 기본권을 침해하는 내용의 법안 논의와 처리의 중단을 촉구하는 기자회견을 정의당(대변인실) 소개로 개최했습니다.

[기자회견] 국회는 보험업법, 신용정보법, 인터넷전문은행법 처리 중단하라

일시 장소 : 2019. 11. 21. 목 13:30 / 국회 정론관

주최 : 참여연대

소개 : 정의당(대변인실)

참가자

소개 : 오현주 정의당 부대변인

사회 : 이재근 권력감시국장(참여연대 정보인권사업단)

취지 : 박정은 (참여연대 사무처장)

신용정보보호법안 등 데이터3법 개정 반대 이유 : 한상희 교수 (정보인권사업단장)

인터넷전문은행법 문제점 : 김은정 (경제노동팀 팀장)

보험업법 문제점 : 이경민 (참여연대 사회복지위원회 선임간사)

빅데이터, 의료정보, 개인정보보호, 민주주의, 감시사회, 마이데이터

목, 2019/11/21- 19:14

참여연대, 권력감시

[카드뉴스] 데이터3법 왜 문제일까요?

http://www.peoplepower21.org/files/attach/images/37219/472/653/001/d03ce... style="width:850px;height:478px;" />

http://www.peoplepower21.org/files/attach/images/37219/472/653/001/08a42... style="width:850px;height:478px;" />

http://www.peoplepower21.org/files/attach/images/37219/472/653/001/08da0... style="width:850px;height:478px;" />

http://www.peoplepower21.org/files/attach/images/37219/472/653/001/44c76... style="width:850px;height:478px;" />

http://www.peoplepower21.org/files/attach/images/37219/472/653/001/1197b... style="width:850px;height:478px;" />

http://www.peoplepower21.org/files/attach/images/37219/166/668/001/d290a... style="width:850px;height:478px;" />

http://www.peoplepower21.org/files/attach/images/37219/166/668/001/86c9c... style="width:850px;height:478px;" />

http://www.peoplepower21.org/files/attach/images/37219/166/668/001/7ddf4... style="width:850px;height:478px;" />

http://www.peoplepower21.org/files/attach/images/37219/166/668/001/100e5... style="width:850px;height:478px;" />

http://www.peoplepower21.org/files/attach/images/37219/166/668/001/6ab39... style="width:850px;height:478px;" />

http://www.peoplepower21.org/files/attach/images/37219/166/668/001/697a2... style="width:850px;height:478px;" />

http://www.peoplepower21.org/files/attach/images/37219/472/653/001/8133f... style="width:850px;height:478px;" />

#1.

데이터3법 왜 문제일까요? 1. 개인정보보호법 2. 신용정보보호법 3. 정보통신망법

#2.

현재는, 개인동의 없이 의료정보를 제3자에게 넘기면 개인정보법, 의료법 위반이지만

국회가 11월 19일 통과시키겠다는개인정보보호법안에 따르면?

#4.

병원, 보험공단, 건강보험심사평가원이 보유한 각종 의료정보가 가명정보로 공개된다는 것!

#5.

병원명, 일시, 병력, 가족력 숨기고 싶은 질병, 숨기고 싶은 질병, 싹 다~ 말이죠

#6.

심지어 재산 변화, 이혼여부 등 나의 내밀한 기록도 공개 결합 판매될 수 있어요

#7.

그러면 보험사는 그 정보를 활용해 가입거절, 보험료차등, 계약연장거절 나중에 지불거절도 하겠지요

#8.

개인정보 활용의 이익은 돈 많은 대형 병원이나 일부 대기업들이 가져가겠지만

#9.

상품차별, 고용불이익, 데이터관련 범죄...모든 피해는 국민들이 입는거죠

#10.

더구나 가명정보라서 권리도 인정받지 못해요 ㅠㅠ 정보주체의 고지받을 권리, 열람청구권, 목적달성 후 파기의무, 개인정보 유출통지 의무 등 불인정

#11.

요약하면 데이터3법=내 개인정보 내 동의없이 기업이 마음대로 사고 파는 것

#12

국회는 당장 데이터3법 개악을 중단하고 사회적 논의를 해야 합니다

참여연대 정보인권사업단

빅데이터, 의료민영화, 데이터3법, 개인정보자기결정권, 인재근개인정보보호법안, 감시사회, A, 4차산업혁명, 혁신경제

토, 2019/11/16- 04:42

참여연대, 권력감시

[성명] 정보인권보다 기업이익 앞세운 국회 규탄한다

정보인권보다 기업이익 앞세운 국회 규탄한다

개인정보보호법을 ‘개인정보보호포기법’ 만드는 개악 중단하라

행안위 전체회의, 본회의 절차 중단하고 사회적 논의 시작해야

‘국민이 주인인 나라’ 표방하는 문재인 정부가 국민정보인권 포기

오늘(11월 14일) 국회 행정안전위원회 법안심사소위에서 사실상 정부가 주도한 개인정보보호법일부개정법률안(인재근의원 대표발의)이 거의 원안대로 통과되었다. 국가 개인정보보호 체계를 근본적으로 바꾸는 중대한 사안임에도 제대로 된 사회적 논의 한번 없이 기업측의 요구를 일방적으로 반영한 법안을 그대로 밀어붙인 것이다. 기업이 요구하는 법안 처리에 여야가 따로없이 찬성하고 있어 행안위 전체회의와 국회 본회의도 곧 통과할 것으로 보인다. 80%가 넘는 국민들이 개인정보보호법이 개정된다는 사실조차 알지 못하는 상황에서 충분한 공론화 없이 개인정보보호체계의 근간을 흔드는 법을 통과시켜서는 안된다. 국회는 행안위 전체회의, 법사위, 국회 본회의 등 입법 절차를 일단 중단하고 사회적 논의를 다시 시작해야 한다

이 법이 이대로 통과되어 시행되면 국민일반의 개인정보는 실체도 불분명한 기업의 이익 창출을 위한 한낱 부속품 취급을 받게 될 것이다. 기업의 데이터 수집, 이용, 결합, 기업 간 제공, 판매 등이 지금보다 더 무분별하게 이뤄질 것은 명약관화하다. 데이터산업이 커지고 관련 업계는 환호할지 모른다. 그러나 정보주체인 시민들의 개인정보 권리 침해, 데이터 관련 범죄 증가, 국가와 기업의 국민 감시 및 차별 심화 등 그 피해는 고스란히 국민들이 떠안게 될 것이다. 예컨대 가장 사적이고 민감하여 보호받아야 할 각종 질병 정보, 가족력이나 유전병 정보 등 건강 정보에 의료 관련 기업은 물론이고 의료와 관계 없는 온갖 영리기업들도 접근할 수 있게 된다. 기업들은 이 정보들을 결합·가공해 팔아 수익을 내거나, 고용 상 불이익을 줄 수 있고 예측하기 어려운 여러 방식으로 악용할 수 있을 것이다. 헌법 제10조에서 도출되고 17조로 보장받는 개인정보자기결정권이 국회의 입법으로 부정된 것이다.

개인정보보호위원회가 중앙행정기관으로 격상되었다고 하지만, 과연 개인정보 감독기구의 역할을 제대로 할 수 있을지 의문이다. 개인정보 감독기구는 그 독립성이 무엇보다 중요한 덕목임에도 불구하고, 결국 개인정보보호위원회도 국무총리의 지휘, 감독을 받도록 하였다. 정책 기조에 따라 개인정보 남용을 합리화하는 개인정보보호위원회가 된다면 없느니만 못하다. 무엇보다 개정안을 주도한 문재인 정부와 여당인 더불어민주당을 규탄하지 않을 수 없다. 국민이 주인인 나라를 표방하면서도 국민의 권리보다 기업의 이익에 앞장섰으며 정작 국민의 의견을 들으려고도 하지 않았다.

한번 법률이 개정되면 되돌리기는 쉽지 않다. 이에 시민사회는 법안 제출 이전부터 법개정의 영향을 우려하며 신중할 것을 요구한 바 있다. 정작 정보주체인 국민은 80%이상이 개인정보보호법이 개정된다는 사실조차 모르고, 가명정보라고 해도 기업이 동의없이 이용, 제공하는데 반대하고 있다http://www.peoplepower21.org/PublicLaw/1667027" rel="nofollow">(2019.11.13. 보도자료). 국회는 공청회도 개최하지 않았고 국민들의 의견을 들어보려는 시도조차 하지 않았다.‘개인의 자유와 권리를 보호하고, 나아가 개인의 존엄과 가치를 구현함을 목적으로 한다’는 개인정보보호법의 목적은 훼손되고 개인정보보호포기법, 개인정보활용법이라고 불러도 틀린 말이 아니게 되었다.

정부와 국회의 역할은 빅데이터산업이 야기하는 다양한 권리 침해의 가능성, 더 나아가 민주주의 위협 가능성을 대비하여 수혜자인 기업에게 더 강한 책임을 부과하고 규제하는 것이어야 한다. 그러나 국민 다수가 법개정이 진행되는지조차 모르고 있는 상태에서 정부는 기업들의 탐욕스런 개인정보악용의 가능성을 보장하기에만 급급하고 있다. 결과적으로 국민들의 개인정보는 기업들의 이윤추구 대상으로 전락하였다. 개인정보보호법안이 비록 오늘 행안위 법안심사소위를 통과하였지만 앞으로 행안위 전체회의와 본회의 절차가 남아있다. 국회가 지금이라도 개인정보보호법 개정 절차를 중단하고, 사회적 논의를 다시 시작할 것을 엄중 경고한다.

성명 https://drive.google.com/open?id=19T1ZId-K3LknvMzk6tMBFZMsMNIDWGXDLgCiie... rel="nofollow">원문보기/다운로드