국회 법사위는 통비법 제대로 개정하여 모든 정보기관의 ‘모든 감청’ 통제해야 

시민사회 “헌법불합치 취지 반영 안한 정부안 졸속처리 반대”

내일(03/03, 화) 국회 법제사법위원회는 감청통제에 대한 통신비밀보호법 개정안 심사를 예정하고 있다. 정부여당은 2월 10일 발의 후 한달도 채 되지 않은 통신비밀보호법 정부안(의안번호2024595_송기헌의원 대표발의안)의 임시국회 통과를 서두르고 있는 것으로 알려졌다. 우리 단체들은 정부여당이 헌법불합치 결정을 제대로 반영하지 않은 통신비밀보호법 개정을 강행하는 데 대하여 분노하며 모든 정보기관의 모든 감청을 통제할 것을 요구한다.

감청통제에 대한 통신비밀보호법 개정이 추진되는 이유는 2018년 8월 30일 국가정보원 인터넷회선 감청(이른바 ‘패킷감청’) 사건에 대한 헌법불합치 결정 때문이다(2018. 8. 30. 2016헌마263 결정). 이 결정에서 헌법재판소는 통신비밀보호법 제12조를 지목하며 “현행 감청 제도가 특정 범죄수사를 위한 최후의 보충적 수단이 아니라 법원으로부터 허가받은 범위를 넘어 특정인의 동향 파악이나 정보 수집을 위한 목적으로 수사기관에 의해 남용될 가능성을 배제하기 어렵다”고 지적하였다.

이어 헌법재판소는 인터넷 패킷감청에 대한 판단을 넘어 정보수사기관의 감청 집행에 대해 올바른 통제 방안을 마련할 것을 입법부에 제안하면서, 미국과 독일, 일본 등 해외 국가에서처럼 수사기관이 감청 집행으로 취득한 자료에 대한 처리를 법원이 객관적으로 통제할 것을 요청하였다.

작년에는 (구)국군기무사령부가 세월호TF에서 전파관리소를 동원하여 일반시민에 대해 무작위로 감청하고 휴대전화 감청 장비를 불법 제조하여 불법감청을 실시한 혐의로 기소되는 등 정보기관의 감청에 대한 올바른 통제가 시급한 사회적 과제가 되었다. 

그러나 정부안의 경우 정보기관의 감청을 엄격하게 통제해야 한다는 헌법재판소의 결정 취지를 제대로 반영하지 않았다. 정부안은 헌재결정의 대상 사건인 인터넷 패킷감청을 원칙적으로 제한하지 않았고, 오히려 패킷감청 실시를 전면화하면서 법원의 감청 통제를 인터넷 패킷감청으로만 제한하여 헌법불합치 결정 취지를 왜곡하였다.

특히 정부안은 △감청 통제의 대상을 정보기관 모든 감청이 아니라 범죄수사를 위한 인터넷회선 감청으로만 국한하였으며, △감청 자료를 허가받은 특정범죄 수사 뿐 아니라 범죄 예방 및 장래 ‘사용을 위하여’ 보관하도록 허용하였다. 이는 특히 현행 통신비밀보호법 제12조에 대한 헌법재판소의  결정 취지를 정면으로 거슬러 오히려 그 남용폭을 더욱 확대한 것이다. 또한 △감청 자료를 일부 법원이 보관하도록 하면서도 헌법재판소가 소개한 독일, 일본의 경우처럼 감청 당사자가 이 자료를 열람하고 감청 집행에 불복할 수 있는 기회를 부여하고 있지 않으며, △정보수사기관이 신설된 조항들을 위반하였을 경우에도 아무런 처벌 조항을 두고 있지 않다. 

결국 정부안은 감청 통제의 형식만을 빌어왔을 뿐, 인터넷 패킷감청은 물론 정보기관의 일상적인  동향 파악이나 정보 수집에 실질적으로 아무런 통제력을 발휘하지 못한다는 점에서 통제를 강화하라는 헌법불합치 결정의 취지를 제대로 반영하지 않았다.

정보기관 감청을 올바르게 통제하기 위해서는,

▲정보기관의 모든 감청 자료에 대하여 법원이 통제하도록 해야 하고 ▲헌법재판소가 감청 남용 조항으로 지목한 현행 제12조에서 감청 자료를 범죄를 예방하기 위하여 사용할 수 있도록 허용한 제1호를 개정해야 하며, ▲독일 형사소송법에서처럼 사생활에 관한 정보 취득 시 즉시 삭제 또는 폐기해야 하고 ▲당사자의 권리보호를 위하여 통신제한조치의 집행에 관한 통지를 받은 당사자가 기록매체의 보관을 명한 법원에 통신제한조치의 집행의 적법성에 대한 심사를 청구하고 기록매체의 전부 또는 일부의 복사를 청구할 수 있도록 보장하는 한편, ▲정보수사기관의 위반 행위에 대하여 처벌하는 조항을 반드시 두어야 한다. 이러한 시민사회의 개정방향을 담은 통신비밀보호법 개정안(의안번호_2024631)

을 지난 2월 24일 추혜선 의원이 발의한 바 있다. 

우리 단체들은 국회 법사위가 올바른 정보기관의 감청 통제 제도 마련을 위하여 충분히 논의해 심의할 것을 요구하며 임시국회에서 정부안을 졸속으로 처리하는 것에 반대한다.  

총선 일정과 코로나19 사태로 국회 일정이 혼란한 틈을 타 국회 법사위가 감청통제에 대한 중요한 법을 졸속으로 처리한다면, 정보기관 감청에 대하여 올바른 통제를 염원해 온 국민의 우려와 비판을 면하지 못할 것이다. 

2020. 3. 2. 

민주사회를위한변호사모임 디지털정보위원회, 사단법인 정보인권연구소, 진보네트워크센터, 참여연대, 천주교인권위원회, 한국진보연대

온라인 주민번호(CI,DI) 무단조회를 우려한다

수사기관의 개인식별번호 접근, 영장주의 적용해야

기업 편의 위해 도입된 CI 정책 폐지해야

지난 3일 국회 행정안전위원회 국정감사에서 정인화 국회의원(무소속)에 의해 그동안 본인확인기관을 통해 국민들의 중복가입정보(DI, Duplication Information 이하 DI)값을 무단으로 조회해 왔다는 사실이 드러났다. 경찰청은 지난 2009년부터 내부 수사포털시스템을 구축, 본인확인기관인 나이스신용평가를 통해 DI값을 마음대로 조회해 왔으며 올해 9월 이전까지는 누구를 얼마나 조회했는지 기록조차 남아있지 않았다. 또한 9월부터 3주간의 DI 조회 건수가 4,400 건에 달했다. 해당 수사포털시스템이 구축되던 당시 방송통신위원회가 기록 의무화 등 조회 남용을 방지하는 보호조치를 취할 것을 권고했지만 경찰이 이를 지키지 않은 것이다.

DI는 중복가입정보로 본인확인기관이 주민번호와 사이트 식별번호를 이용해 생성하는 64byte 난수다. DI를 생성하기 위해서는 이용자의 주민등록번호와 각 웹사이트 별 식별번호가 이용된다. 중복가입을 방지하기 위해 부여받는 것이기 때문에 국민은 각 사이트 별로 다른 DI 값을 갖고 있다. 경찰이 법원의 허가도 없이 언제든지 자유롭게 조회 시스템을 통해 DI 값을 확보하고, 이를 이용해 국민을 온라인에서 식별하고 행적을 들여다본 것은 국민의 정보인권을 침해한 것이다.

DI 뿐만 아니라 또다른 개인식별번호인 연계정보(CI, Connecting Information 이하 CI)의 문제 역시 심각하다. CI는 DI와 마찬가지로 주민번호 오남용 문제가 불거지고 주민번호의 처리 그 자체를 법으로 제한하게 되면서, 온라인에서 서로 다른 업체 간 동일인을 식별하고자 하는 기업 편의를 위해 도입된 제도다. 

CI와 DI는 온라인에서 개인식별을 위해 주민등록번호에 기반하여 생성된 사실상 온라인 주민등록번호다. 각 국민은 하나의 CI만을 갖고 이를 변경할 권한도 없다. 즉, 주민번호와 같이 개인을 특정하고 추적할 수 있으며 서로 다른 개인정보를 연결하는 열쇠 역할을 하게 된다. 따라서 유출될 경우 그 위험성이 매우 크지만, 그에 합당한 보호를 받지 못하고 있다. CI와 DI는 온라인상 주민등록번호라고 할 수 있음에도 그 수집 및 활용이 법적으로 제한되어 있지 않으며, 정인화 의원이 밝힌 바와 같이 수사기관은 영장도 없이 DI에 접근할 수 있는 시스템을 보유하고 있다. 또한 주민등록번호-DI-CI로 이어지는 개인식별 시스템을 통해 온라인, 오프라인을 망라하는 감시가 가능하게 된다. 

이러한 위험성을 지닌 CI정책은 사실상 존재할 이유가 없다. CI는 주민번호의 수집금지 이후에도 기업 간 원활하게 제휴서비스가 이루어지도록 하기 위해 도입된 정책이나 다름없다. 기업 간 제휴서비스는 기업이 알아서 해야 하는 부분이며, 정부가 기업을 위해 나서서 국민을 식별할 수 있도록 도와주는 이러한 제도는 전세계에서도 찾아보기 힘들다.

최근 CI를 본인확인을 넘어 범용 개인식별번호로 사용하려는 시도가 증가하고 있다. 이미 지난 2월 과학기술정보통신부는 규제 샌드박스에 <메신저·문자 기반 행정‧공공기관 고지서 모바일 전자고지 서비스>가 포함되며 행정‧공공기관의 모바일 전자고지를 위해 본인확인기관이 주민번호를 CI로 일괄 변환해 사용할 수 있도록 임시 허가한 바 있다. 이는 주민번호와 온라인 주민번호인 CI가 있는 한국에서만 가능한 기형적인 서비스이며, 특정 민간업체만 주민번호를 사용해 수익을 창출할 수 있는 특혜를 주는 것이다. 또한 전자고지는 정보주체의 동의를 받으면 이미 얼마든지 가능한 서비스인데 행정 편의를 위해 정보주체의 동의 없이 CI를 무단으로 활용하겠다는 것이나 다름없다.

본인확인 기반의 인터넷 환경은 전세계적으로 드문 사례이며 그 자체로 익명 표현의 자유와 프라이버시권을 침해한다. 따라서 정부는 그 기반이 되는 CI를 폐지해야 한다. 또한 주민번호, CI, DI 등 어떠한 형태의 개인식별번호도 엄격히 관리,보호해야 하며, 수사기관이 이에 접근할 때에는 반드시 엄격한 영장주의가 적용돼야 한다. 

2019년 10월 17일

참여연대 공익법센터,금융정의연대, 민주사회를 위한 변호사모임 디지털정보위원회, 서울YMCA 시청자시민운동본부, 진보네트워크센터

※ 참고자료 

1. 정인화 의원실 보도자료  https://blog.naver.com/101bbb/221671929209

2.CI와 DI의 개념 비교(출처 : 한국인터넷진흥원)

https://lh6.googleusercontent.com/cCDEmWk7VPf6TOufQYiElDZcr5YjtLrv9gu0Ph... style="width:850px;height:642px;" />

3.CI와 DI의 방식 비교(출처 : 한국인터넷진흥원)

https://lh5.googleusercontent.com/CMu3fT9a8NxEVbpZf3Qo_4Vhllu5CHzAO-zO4O... style="width:850px;height:638px;" />

http://www.peoplepower21.org/files/attach/images/37219/472/653/001/34c63... style="width:850px;" />「데이터 3법의 위험과 정보인권 보장 방안」 입법토론회 개최

정보인권 일방적 희생위에 데이터 산업 부흥, ‘개발독재 논리’일 뿐

정보 인권 보호와 산업 발전 조화 개정취지에 맞게 대안 마련할 때 

일시 및 장소 : 2019.11.6(수) 오후 2시, 국회 제5간담회실

취지와 목적

이른바 ‘데이터3법’인  “개인정보보호법개정안, 신용정보이용및보호에관한법률 , 정보통신망이용촉진및정보보호에 관한 법률”이 국회 각 상임위에서 심의 중임

이와 관련하여 지난 10월 22일 문재인 대통령은 국회 시정연설에서 "4차 산업혁명에 대응하기 위한 '데이터 3법'이 “시급히 처리돼야 한다"고 강조하기도 했음. 또한 10월 28일 교섭단체 대표연설에서 더불어민주당 원내대표 이인영 의원도 빅데이터 3법(데이터3법) 을 포함한 민생경제법안의 조속한 통과를 촉구함.  

민생의 사전적 의미가 “일반 국민의 생활 및 생계”라고 한다면 과연 ‘데이터3법’이 민생경제법안인지는 의문임. 오히려 일반 국민의 인권을 보호하기 위해 최소한의 보호장치이자 기본적인 원칙을 제시하는 개인정보보호 장치들을 대폭 후퇴시키는 ‘반인권법안들’이라고 명명하는 것이 맞을 것임.

특히 데이터3법 중에서 개인정보보호에 대한 기본 원칙을 제시하는 법인 개인정보보호법 개정안(인재근 의원 대표발의)의 핵심은 현행 개인정보보호법에서 정보주체의 권리 보호 장치를 대폭 완화하겠다는 것임. 과학적 연구라고 주장하기만 하면 상업적인 기업 내부 연구 목적으로도 가명처리된 개인정보를 정보주체의 동의없이 수집 목적 외로 이용할 수 있게 하는 것은 물론이고, 가명정보에 대해서는 정보주체의 정보열람, 처리중지, 삭제요구 등의 권리를 인정하지 않는가 하면, 제3자 제공도 무한 가능하도록 하고 있음. 개인정보 중에서 특히 금융정보, 의료정보는 개인의 소비생활, 의료생활을 고스란히 드러내는 민감하고 사적인 정보들임. 이들을 가명처리해서 기업들간 서로 공유, 결합, 판매할 수 있도록 하는 개인정보보호법 개정 방향은 정보주체의 권리를 일방적으로 희생해 기업의 이익을 도모하겠다는 것임. 이야말로 예전 ‘개발독재 시절의 산업화 논리’와 다르지 않음.

또한 이들 법안들이 통과되면 빅데이터산업이 활성화되어 실제 민생경제에 얼마나 기여할지에 대해서는 실증적 근거자료가 제시된 바도 없음. 정부는 정보과다 수집의 빅데이터 시대에 정보주체의 권리와 개인정보처리자의 책임성을 강화해서 무분별한 활용을 규제하는 역할을 해야 하는 상황에서 오히려 개인정보를 기업의 이윤추구 수단으로 전락시키고 있는 바, 이에 대한 문제점과 피해사례, 정보인권보장을 위한 대책 등을 논의하고자 함. 

개요

「데이터 3법의 위험과 정보인권 보장 방안」 입법토론회

일시 장소 : 2019.11.06 (수) 14:00 / 국회 제5간담회실 

공동주최 : 무상의료운동본부, 민주노총, 진보네트워크센터, 참여연대, 추혜선 국회의원, 김종훈 국회의원

주관 : 민주노총, 참여연대

 

프로그램

• 인사말 : 정의당 추혜선 국회의원, 민중당 김종훈 국회의원


• 사회 : 이찬진 변호사(참여연대 집행위원장)


• 발제 1 개인정보 공개 피해 사례와 심각성 (백정현 사무금융노조 교육국장)


• 발제 2 데이터 3법 개정안의 문제점 (김태욱 민주노총법률원 변호사)


• 발제 3 개인정보 강화를 위한 법개정 방향 및 해외입법례 (참여연대 정보인권사업단 최종연 변호사 ) 
  
   


• 지정토론 


• 정부 관련 각 부처 담당자 (행정안전부, 과학기술정보통신부, 금융위원회,방송통신위원회)


• 기업 측 관련 담당자(인터넷기업, 핀테크기업)


• 오병일 진보네트워크센터 대표


• 변혜진 건강과대안 상임연구원


• 문의 :  민주노총 우문숙 정책국장 010-5358-2260, 참여연대 정보인권사업단 이지은 선임간사 02-6512-5285)

 

팩트체크 “데이터 3법, 왜 개인정보 도둑 법인가?”

개인정보보호법,신용정보법 개정안에 반대하나

일시 장소 : 2019. 12. 04.(수) 오전 10시, 참여연대2층아름드리홀

1. 취지와 목적

• 현재 국회 법제사법위원회에 계류되어 있는 개인정보보호법안, 신용정보보호법안과 국회 과학기술정보방송통신위원회에 계류되어 있는 정보통신망법(이하 개인정보3법안)에 대해 그동안 기업들은, 다른 나라에 비해 우리나라 개인정보보호규제가 너무 강해서 데이터산업이 활성화되지 못한다, AI 등 신기술 발전을 위해 개인정보를 마음대로 써야 하는데 규제가 완화가 안되어 이대로 가다간 데이터후진국이 된다, 가명처리하여 사용하므로 안전하다라고 주장하면서 법안 통과를 압박해 왔습니다.


• 그러나 기업들의 이와 같은 주장에 맞서 노동시민사회단체들은 이들 개인정보3법은, 가명정보라는 개념을 도입하여 정보주체의 동의없이 기업들이 활용할 수 있도록 하고 있는데, 가명정보는 언제든 다른 데이터와 결합하면 누구의 정보인지 식별이 되는 정보이므로 정보주체의 권리보호 등 안전장치가 반드시 필요하다 주장하고 있음. 개인정보3법 개정안들은 정보주체의 권리를 대폭 축소하고 있어 법안들이 이대로 국회에서 통과되면 안된다는 입장을 밝혀왔습니다. 


• 유감스럽게도 그동안 기업 측의 주장과 시민사회의 주장에 대해 제대로 된 토론의 과정이 없었음. 정부나 국회는 이 법안들이 통과되면 개인정보보호에 어떤 변화가 일어날 것인지, 어떤 대안이 가능한지 등등에 대해 사회적 논의를 한 바가 없었습니다.


• 두차례에 걸친 이른바 ‘해커톤’을 마치 기업과 시민사회와의 합의 과정인양 홍보하지만 실상은 기업측의 입장을 대변하는 전문가들 일색에 구색맞추기로 시민사회 몇 명을 끼워 넣은 것이란 비판을 받아왔음. 또한 그동안 언론보도도 기업측의 주장에 좀더 힘을 실어주는 기사가 대부분이었습니다.


• 이에 개인정보3법의 개악에 반대하며, 법안심사를 중단하고 지금부터라도 찬반의 입장을 경청하는 사회적 논의를 시작해 개인정보와 데이터활용의 균형을 맞추는 노력을 해야 한다고 주장해 온 노동시민사회는 아래와 같이 긴급 기자브리핑을 개최하여 그동안 기업측의 규제완화와 그 주장의 근거에 대해 시민사회의 입장을 밝히려고 합니다.

   2. 개요

• 제목 : [긴급기자브리핑] 팩트체크 “데이터 3법, 왜 개인정보 도둑 법인가?” 
  
  우리는 왜 개인정보보호법,신용정보법 개정안에 반대하나
  
   


• 일시 장소 : 2019. 12. 4(수) 오전10시-11시/ 참여연대 2층아름드리홀


• 주최 : 건강과 대안, 무상의료운동본부, 민주사회를 위한 변호사모임 디지털정보위원회, 전국민주노동조합총연맹, 진보네트워크센터, 참여연대


• 주요 순서
  
  • 참가자 소개 / 인사말
  
  
  • 개인정보 3법 개정에 대한 노동시민사회단체 입장 요약 발표
  
  
  • 개인정보 3법 개정 관련 기업 등의 주요 주장에 대한 팩트체크
  
  
  • 질의 응답
    
    
    * 팩트체크 항목은 기자브리핑 당일날 배포합니다.
    
     
  
  


• 문의 : 참여연대 정보인권사업단(이지은 간사  02-723-0666/이경민 간사 02-723-5056) 
  
  
   

원문https://drive.google.com/open?id=1f9lsLJyL44taiNrtkhaR58SbUHERIPxTZPEMlF... rel="nofollow">보기/다운로드

http://www.peoplepower21.org/files/attach/images/37219/166/668/001/ec76d... style="width:850px;height:638px;" />개인정보 도둑법 강행하는 정부 규탄한다

‘국민이 주인인 나라’ 표방하는 문재인 정부, 정보인권 외면

제대로 된 개인정보보호,활용 조화 위한 사회적 논의 시작해야

취지

오늘(12/9) 건강과대안, 건강권실현을위한보건의료단체연합, 무상의료운동본부, 민주사회를위한변호사모임 디지털정보위원회, 전국민주노동조합총연맹, 진보네트워크센터, 참여연대는 청와대 분수대 앞에서 개인정보3법(개인정보보호법개정안, 신용정보보호법개정안, 정보통신망법개정안)을 통과시킬 것을 압박하고 있는 문재인 정부 규탄 기자회견을 개최했다. 그동안 정부와 국회는 4차 산업혁명과 경제혁신을 위해 데이터 3법이 반드시 통과되어야 한다고 주장해 왔다. 그러나 세 법안은 국민의 개인정보보호 체계를 근본적으로 바꾸는 중대한 사안임에도 그간 사회적 논의와 합의 없이 일방적으로 추진되었다. 정부가 사실상 법안마련을 주도한 것으로 알려진 이들 법안의 주요내용은 정보 주체자인 국민의 동의없이 개인정보를 상업적으로 활용할 수 있도록 하고 있고  정보주체의 권리는 대폭 축소 또는 폐지하는 등 안전장치가 거의 전무하다. 지금이라도 정부가 이들 3법안 강행을 중단하고 제대로 된 개인정보보호 체계를 마련하기 위한 사회적 논의를 시작할 것을 촉구한다.

지난 12/4일 국회 과학기술정보방송통신위원회가 <정보통신망법안>을 졸속으로 통과시킴으로써 이제 개인정보3법안은 모두 법제사법위원회의 체계 자구 심사와 본회의만을 남겨두고 있다. 수차례 지적했듯이, 개인정보 3법은 기업들이 가명처리된 고객정보를 정보주체의 동의없이 판매, 공유, 결합할 수 있도록 허용하는 ‘개인정보 도둑법’이다. 공공의 이익도 아니고 사기업의 이윤을 위해, 그것도 충분한 안전장치도 없이 정보주체의 권리를 일방적으로 희생할 것을 요구하는 것은 국민의 기본권 보호를 국가의 책무로 규정하고 있는 헌법에도 위배된다. 

개인정보보호와 활용의 균형을 이루겠다는 법개정 취지는 말속임에 지나지 않는다. 건강정보나 금융정보와 같이 개인의 가장 사적이고 민감한 정보에 대해서초자 안전장치를 찾기 어렵다. 가명처리만 하면 애초 수집 목적 외로 다른 기업에 제공할 수 있도록 하고 있으며, 더구나 한번 제공된 가명정보는 목적달성 후 삭제,폐기의무도 없다.이 뿐인가? 서로 다른 기업의 고객정보를 공공기관이 결합해주도록 하고 있다. 이는 전세계 유례가 없는 일이다. 정부는 유럽연합의 일반개인정보보호규정(GDPR) 적정성 평가를 위해서도 개인정보3법 통과를 서둘러야 한다고 하고 있다. 그러나 이들 3법안은 유럽연합의 GDPR에 비해 개인정보처리자의 책임성을 강화하는 조항도 부재하다. 무엇보다 GDPR의 수준에 맞게 개인정보감독기구의 독립성과 권한을 강화하는 게 선행되어야 했다. 정부의 주장대로 적정성 평가를 위해 법개정을 서둘러야 한다면 문제가 되는 법안 내용 중 개인정보보호위원회의 독립성과 권한을 강화하는 조항만 통과시키면 된다.

이와 같이 개인정보3법안이 개인정보보호와 활용의 조화를 구현하겠다는 법개정 취지와는 반대로 가고 있음이 명백한데도 정부가 법안 통과를 적극 요구하고 있을 뿐 아니라 비쟁점법안이라며 국회 역시 통과를 서두르겠다고 하고 있다. 노동시민사회는 경제혁신을 위해 국민의 정보인권을 일방적으로 희생할 것을 요구만 할 것이 아니라 지금부터라도 사회적 논의를 시작한다면 제대로 된 개인정보보호와 활용 정책을 모색해 나갈 수 있을 것이라고 주장했다. ‘국민이 주인인 나라’를 표방하는 문재인정부가 현명한 선택을 할 것을 기대한다고 밝혔다.

개요

 

제목 : 기자회견 <개인정보 도둑법 강행하는 정부 규탄한다>

일시 장소 : 2019. 12. 09(월) 11시 / 청와대 분수대 앞 

주최 : 건강과대안, 건강권실현을위한보건의료단체연합, 무상의료운동본부, 민주사회를위한변호사모임 디지털정보위원회, 전국민주노동조합총연맹, 진보네트워크센터, 참여연대

참가자

사회  김재헌 (무상의료운동본부 사무국장)

발언 1  오병일 (진보네트워크센터 대표)

발언 2  전진한 (보건의료단체연합 정책국장)

발언 3  양홍석 (참여연대 공익법센터 소장) 

발언 4  양동규 (전국민주노동조합총연맹 부위원장)

퍼포먼스

 

문의 :  민변 디지털정보위원회(서채완 변호사 02-522-7284), 민주노총(우문숙 정책국장 010-5358-2260),진보네트워크센터(희우 활동가 02-774-4551), 무상의료운동본부(김재헌 국장 010-7726-2792), 참여연대(이경민 간사 010-7266-7727), 전진한(보건의료단체연합 정책국장 010-9699-8840) 

▣ 붙임1 : 기자회견문

기자회견문

개인정보 도둑법 강행하는 문재인 정부 규탄한다

문재인 정부는 소위 4차 산업혁명과 혁신 경제라는 명분으로 개인정보 3법(개인정보보호법 개정안, 정보통신망법 개정안, 신용정보법 개정안) 개악을 강행하고 있다. 지난 12월 4일 정보통신망법이 상임위를 통과함으로써, 이제 개인정보 3법은 법제사법위원회와 본회의를 앞두고 있다. 노동시민사회의 반대에도 불구하고 여당은 개인정보 3법을 ‘비쟁점 법안’으로 분류하고 밀어붙이려 하고 있다. ‘창조경제’를 명분으로 ‘개인정보 비식별조치 가이드라인’을 강행하여 개인정보를 침탈했던 박근혜 정부와 무엇이 다른지 알 수 없다.

데이터 3법이 아니라 개인정보 도둑법이다 

수차례 지적했듯이, 개인정보 3법은 기업들이 가명처리된 고객정보를 정보주체의 동의없이 판매, 공유, 결합할 수 있도록 허용하는 ‘개인정보 도둑법’이다. 공공의 이익도 아니고 사기업의 이윤을 위해, 그것도 충분한 안전장치도 없이 정보주체의 권리를 희생해야 할 이유가 무엇인지 묻지 않을 수 없다.

안전조치도 부실하다. 개인건강정보와 같은 민감한 개인정보인지, 정보인권을 침해할 다른 우려는 없는지 등을 고려하지 않고 가명처리만 하면 애초 수집 목적 외로 다른 기업에 제공할 수 있도록 하고 있으며, 더구나 한번 제공된 가명정보는 삭제되지 않고 계속 사용 할 수 있도록 보장하고 있다. 서로 다른 기업의 고객정보를 공공기관이 결합해주는 서비스는 전 세계적으로 유례없는 일이다. 유럽연합의 일반개인정보보호규정(GDPR)과 같이 개인정보처리자의 책임성을 강화하는 조항도 부재하다. 개인정보보호위원회의 권한을 강화한다고 하지만, 독립성은 여전히 미약해서 정부가 간섭하려는 의도가 엿보인다. 

이 법이 없으면 데이터 활용이 불가능하다고, 빅데이터나 인공지능의 발전이 불가능하다고 호도하지 말기 바란다. 정보주체의 동의를 받는다든지, 개인정보가 아닌 익명정보를 활용한다든지 혹은, 학술 연구를 활용하는 등 다양한 방법이 존재한다. 개인정보의 권리를 침해해야 가능한 사업 모델을 갖고있다면 차라리 지금 사업을 포기하는 것이 나을 것이다. 

유럽연합과의 적정성 평가를 위해서 개인정보 3법의 조속한 통과가 필요하다는 주장도 있다. 그렇다면 개인정보보호위원회의 독립성과 권한을 강화하는 조항만 통과시키면 된다. 애초에 적정성 평가의 가장 큰 장애물은 우리나라에 독립적인 개인정보감독기구가 없다는 것이었다. 차라리 개인정보보호위원회를 독립적인 감독기구로 바로 세우고 개인정보 보호법제를 전반적으로 재검토하도록 하는 게 효율적인 방법일 수 있다. 

밀어붙일수록 늦어진다. 

내용도 문제이지만 추진 과정도 실망스럽다. 문재인 정부를 과연 민주적으로 운영되는 정부라 부를 수 있는가. 정부 부처는 인권보다는 산업 중심주의자의 편에 서 있다. 정부의 잘못된 정책 추진에 제 목소리를 내지 못하는 여당 의원들도 한심하기는 마찬가지다. 한 사람 한 사람 입법기관으로서 개인정보의 상품화에 찬성하는 것인지 의견을 밝힐 것을 요구했지만, 소신은 간 데 없고 정부의 거수기 역할만 하고 있다. 

박근혜 정부는 충분한 논의없이 ‘개인정보 비식별조치 가이드라인’을 밀어붙였지만, 2016년 이후 현재까지 4년 동안 개인정보의 보호와 활용 체계에 어떠한 진전도 가져오지 않았다. 오히려 정부와 기업이 개인정보를 무분별하게 활용하려 한다는 불신만 가중시켰을 뿐이다. 

문재인 정부에서 개인정보 3법을 충분한 의견수렴도 없이 이렇게 밀어붙인다면 그 결과는 충분히 예상된다. 이런 방식으로 개인정보 3법이 통과된다면 우리는 내 개인정보를 상업적 연구 목적으로 처리하지 말라는 대대적인 거부 운동을 벌여나갈 것이다. 고객의 개인정보를 허투루 취급하는 기업들은 그에 합당한 충분한 대가를 치르게 할 것이다. ‘사람이 먼저다’라는 문재인 정부의 슬로건도 웃음거리가 될 것이다. 

개인정보 3법은 국회에 있지만, 우리는 다시 청와대 앞으로 왔다. 개인정보 도둑법을 강행하는 배후에는 궁극적으로 문재인 정부가 있기 때문이다. 문재인 정부에 마지막으로 촉구한다. 개인정보 3법 강행을 중단하고, 개인정보 보호체계 업그레이드를 위한 제대로 된 사회적 논의를 시작해야 한다. 

2019년 12월 9일 

건강과대안, 건강권실현을위한보건의료단체연합, 무상의료운동본부, 민주사회를위한변호사모임 디지털정보위원회, 전국민주노동조합총연맹, 진보네트워크센터, 참여연대