여성을 협박하여 자신을 성적으로 학대하도록 하거나 다른 남성을 시켜 여성을 강간해 얻어낸 디지털 이미지와 영상을 텔레그램으로 공유해 온 n번방/박사방 사건에 온 국민이 분노하고 있다. 사건이 터지자 정치인들은 발빠르게 해법이라며 ‘성폭력범죄의 처벌 등에 관한 특례법’(“성폭력처벌법”), 정보통신망법, ‘아동·청소년의 성보호에 관한 법률’(“청소년성보호법”), ‘형법’ 등 관련 법 개정안을 내놓고 있지만 기시감이 든다. 웹하드, 소라넷 등 디지털 성범죄 관련 사건이 터질 때마다 웹하드 처벌법, 몰카 방지법, 아동음란물 유통방지 의무법 등 처벌을 강화하는 수많은 법안이 쏟아져 나왔고 입법되었으나 디지털 성범죄는 줄어들기는커녕 증가하고 있고 그 처벌도 피해자들과 국민들의 법감정을 충족시키지 못하고 있다. 작년 웰컴투비디오 운영자가 징역 1년 6개월이라는 솜방망이 처벌을 받은 것처럼 박사방 운영자 조주빈의 범죄행위 역시 솜방망이 처벌에 그치지 않을까 우려하고 있는 상황이다. 이에 사단법인 오픈넷은 n번방 사태 재발방지를 위해 국회는 정보통신망법과 형법상 음란물 관련 규정을 재정비하여 음란물과 디지털 성범죄물을 명확하게 구분하여 후자에 대한 법적·문화적 경계심을 고양시키고, 사법부는 디지털 성범죄에 대한 양형기준을 신설할 것을 요구한다.

음란물과 디지털 성범죄물의 구분이 절실

디지털 성범죄에 대해 반복적으로 솜방망이 처벌이 내려지고 있는 원인 중 하나는 디지털 성범죄물에 관대한 한국사회의 문화 때문이다. 이런 문화는 수사기관의 수사 방식이나 법원의 양형에 영향을 미치고 있으며 그렇기 때문에 우리는 계속 디지털 성범죄에 대한 솜방망이 처벌을 목도할 수밖에 없다. 더 문제적인 것은 범죄자들 역시 성범죄에 관대한 양형 기준을 학습하며 더 끔찍한 범죄를 계획했다는 것이다. 성범죄에 관대한 문화의 뿌리 중 일부는 음란물과 디지털 성범죄물을 명확히 구분하지 않는 형사법제에 있다.

음란물이란 “단순히 저속하다거나 문란한 느낌을 준다는 정도를 넘어서서 존중·보호되어야 할 인격을 갖춘 존재인 사람의 존엄성과 가치를 심각하게 훼손·왜곡하였다고 평가할 수 있을 정도로, 노골적인 방법으로 성적 부위나 행위를 적나라하게 표현 또는 묘사한 것”을 말하며(대법원 2008. 3. 13. 선고 2006도3558 판결) 성도덕의 보호를 목적으로 한다. ‘불법 촬영물’은 성행위는 자발적일지라도 그 촬영 또는 배포가 촬영대상의 의사에 반하게 이루어지는 것을 말하며 촬영대상의 성적 프라이버시 보호를 목적으로 한다. ‘아동 성착취물’은 아동의 성행위 또는 선정적인 행위를 촬영한 것으로서 촬영된 아동에게 미치는 정신적 피해의 방지를 목적으로 한다. 중요한 것은 ‘불법 촬영물’, ‘아동 성착취물’은 촬영 대상에 대해 끔찍한 피해를 끼치는 성범죄이기 때문에 직접적인 피해자가 없는 음란물과는 구분되어야 하고 처벌도 질적으로 달라야 한다. 이렇게 구분이 명확히 되었다면 n번방 사건을 “야동을 본 것 정도”로 생각하는 일각의 몰이해를 예방할 수도 있었을 것이다.

불행히도 우리 법제는 구분을 명확히 하지 않는다. 청소년성보호법은 실존아동에 대한 성착취가 이루어지지 않는 소위 “교복물”이나 미성년자 캐릭터가 등장하는 애니메이션 등을  “가상아동” 음란물도 “아동으로 명백히 인식될 수 있는 사람이나 표현물”이 등장한다는 이유로 “아동청소년이용음란물”이라고 보고 있다. 그러다 보니 현실에서는 실존아동을 강간해 아동 성착취물을 만든 제작자나 아동 캐릭터가 등장하는 음란한 만화를 그린 만화가나, 아동 성착취물 소지자나 어려보이는 성인배우가 등장하는 교복물 소지자나 똑같은 조항이 적용되어 사법적 판단을 받는다. 그러다보니 우리나라의 아동음란물 사건 중에는 웰컴투비디오와 같은 아동 성착취물 보다는 애니메이션이나 교복물과 같은 ‘가상아동 음란물’이 문제된 사건이 훨씬 많다. 이런 현실은 여러 문제를 발생시킨다. 모든 범죄를 수사해야 하는 수사기관 입장에서는 수사자원을 디지털 성범죄물 단속에 최우선적으로 투입하지 못하고, 법원의 입장에서는 아무리 죄질이 다르더라도 같은 처벌 조항이 적용되기 때문에 극단적으로 차이나는 형벌을 선고하지 못한다. 여기에 포르노그래피, 소위 “야동”은 대부분 음란물에 해당하지 않지만 엄격한 청소년유해매체물 규제에 의해 마치 불법 영상인 것처럼 삭제·차단되는 상황이  혼돈을 가중시키고, 심지어 디지털 성범죄물도 “야동”으로 인식하게 만들고 있다.

그렇기에 우리나라 형사법제상 음란물과 디지털 성범죄물의 구분이 절실하다. 강요·협박·강간·아동성착취·불법촬영 등 범죄행위의 결과인 디지털 성범죄물 관련 조항을 신설 및 강화하고, 아동청소년음란물은 ‘가상아동 음란물’과 ‘실존아동 성착취물’을 구분하여 형벌을 달리해야 한다. 

또한 이에 맞춘 디지털 성범죄 양형기준의 신설이 필요하다. 양형기준은 법관이 형을 정하는 데 참고하는 기준으로, 대법원 양형위원회에서 결정한다. 살인과 뇌물, 성범죄, 횡령·배임 등 20개 중요 범죄에 대해서는 양형기준이 수립되어 있지만, 아동 성착취물이나 디지털 성범죄에 대한 양형기준은 아직 없다. 이번 사건을 계기로 대법원 양형위원회가 양형기준을 만든다고 하니 불행 중 다행이지만, 아동 성착취물과 디지털 성범죄물의 특수성과 국민의 법감정을 잘 반영해 납득이 가는 수준으로 기준을 신설해야 할 것이다.

양형기준의 신설 외에 지금 제시되는 해결책으로 법정형 강화와 소지죄 신설이 있는데,  이 두 가지 방안에 대한 접근은 신중해야 한다. 특히 디지털 성범죄의 법정형을 늘리는 것은 솜방망이 처벌의 해결책이 되기 어렵다. 관련 법정형이 다른 범죄와 비교하여 낮은 편이 아닌데도 불구하고 솜방망이 처벌이 이루어지고 있기 때문이다. 19세 미만 미성년자를 대상으로 하는 성범죄에 관한 청소년성보호법에 의하면 아동 성착취물 제작이나 아동의 강간은 동일하게 무기 또는 5년 이상의 징역형에 처해진다(아동 성착취물 제작 과정에서 아동에 대한 강간이 이루어지므로 당연하다). 살인죄가 사형, 무기 또는 5년 이상의 징역이라는 것을 감안하면 약한 형이 아니다. n번방과 같이 아동 성착취물을 영리 목적으로 배포하는 경우는 10년 이하의 징역으로, 사람을 폭행이나 협박으로 강제추행하는 것과 동일하게 처벌받는다. 또한 성폭력범죄의 처벌 등에 관한 특례법(“성폭력처벌법”)에 의하면 불법 촬영물을 촬영하거나 배포하는 경우 5년 이하의 징역 또는 3천만원 이하의 벌금에 처해질 수 있는데, 정보통신망법상 음란물 배포죄가 1년 이하의 징역 또는 1천만원 이하의 벌금이라는 점에 비교하면 일반 음란물에 비해 불법 촬영물 배포는 5배 이상 가중처벌되고 있다.

실효성 없고 이용자 프라이버시 침해하는 플랫폼의 모니터링 의무 신설 지양하고 자율규제 유도해야

n번방 관련 발의된 법안 중에는 청소년성보호법 제17조 온라인서비스제공자의 의무와 유사하게 텔레그램과 같은 플랫폼이 불법촬영물을 발견하여 즉시 기술적 조치를 취하도록 하고, 하지 않을 시 처벌하는 내용도 있다. 하지만 우리나라는 이미 플랫폼에게 불법정보 유통방지 의무를 과도하게 부과하고 있다. 디지털 성범죄물 관련해서는 2011. 9. 15. 청소년보호법 개정을 통해 온라인서비스제공자의 아동음란물 발견 즉시 삭제 또는 전송 중단을 할 기술적 조치 의무가 도입되었고, 2015. 4. 14. 전기통신사업법 개정을 통해 웹하드 사업자의 음란정보 유통 방지를 위한 기술적 조치 의무가 도입되었다. 그 밖에 청소년보호법과 정보통신망법상 음란물 관련 규제도 존재한다. 이렇게 강력한 플랫폼 규제가 효과가 있었다면 우리나라 인터넷상에는 디지털 성범죄물이 아예 존재하지 않았어야 한다. 그러나 규제를 통한 효과를 전혀 기대할 수 없는 현실에 비추어 볼 때 실효성 없는 플랫폼 규제 신설은 지양해야 한다.

한편 플랫폼 사업자에게 디지털 성범죄물을 발견할 기술적 조치를 취할 의무, 즉 모니터링 의무를 지운다면 플랫폼을 이용하는 절대 다수의 선량한 이용자들의 개인정보자기결정권과 통신 비밀의 자유가 침해된다. 왜냐하면 디지털 성범죄물을 발견하기 위해 사업자는 자신의 플랫폼상 오가는 통신 내용을 포함한 모든 정보를 모니터링해야 하기 때문이다. 대화방 모니터링의 경우에는 통신비밀보호법 위반 소지도 있다. 게다가 기업 차원에서는 엄청난 자원을 투자해야 하는데 스타트업 같이 영세한 곳은 플랫폼 사업을 포기해야 할 수도 있다.

게다가 디지털 성범죄물만 100% 골라내는 기술은 아직 존재하지 않는다. 현행법이 규정하고 있는 기술적 조치는 키워드에 의한 필터링이나 동영상 해시값 기반 필터링인데 별로 효과적이지 못하다. 해시값 기반 필터링의 경우에는 컴퓨터가 1차로 걸러낸 영상을 인간이 육안으로 보고 성범죄물인지 여부를 확인한 동영상의 해시값 데이터베이스에 기반하는데, 매일 엄청나게 쏟아지는 영상을 일일이 다 확인한다는 것은 불가능하기 때문에 한계가 있을 수밖에 없다. 그리고 AI 기술도 완벽하지 않아서 합법적 성인물인지 디지털 성범죄물인지는 결국 인간의 판단이 필요하다. 그렇기에 페이스북을 포함해 AI 기술을 활용하는 대기업들도 불법정보 여부에 대해 최종 판단을 내리는 직원들을 두고 있다.

해외 사업자의 경우 국내법 적용을 받지 않아 단속이 불가능하다는 주장도 있으나, 역외적용 규정을 도입한다 해도 집행력의 한계가 있을 수밖에 없고, 그렇다고 매일 새롭게 생겨나는 해외 플랫폼의 이용을 막는 것은 중국처럼 만리방화벽을 쌓지 않는 한 불가능하며, 플랫폼의 합법적인 이용까지 차단하는 결과를 낳는다. 그리고 음란물에 대한 기준은 나라마다 다르기 때문에 한국법을 적용한다고 해결될 문제가 아니다. 다만 아동 성착취물에 대해서는 대부분의 나라에서 극악무도한 범죄로 취급하기 때문에 국제적인 수사 및 사법공조가 잘 이루어지고 있는 편이다. 

따라서 실효성 없고 이용자의 프라이버시까지 침해하는 모니터링 의무나 기술적 조치 의무를 신설하기 보다는 디지털 성범죄 신고가 들어오면 바로 차단·삭제하도록 플랫폼 사업자의 자율규제를 장려하고, 디지털 성범죄물의 피해자를 빨리 찾아서 구제하는 방향으로 나아가야 한다. 미국의 경우 아동 성착취물을 발견하면 플랫폼 사업자는 삭제하기 전에 수사기관에 신고부터 해야 하고, 신고받은 수사기관은 피해자 구제에 나서고 플랫폼 사업자는 그 다음에 삭제 의무가 발생한다.

제일 중요한 건 피해자 보호 및 지원

마지막으로 제일 중요한 건 피해자들이 일상으로 빠르게 복귀할 수 있도록 하는 것이다. 가장 먼저 유포된 디지털 성범죄물의 삭제 및 재유포 방지 지원과 법률상담이 필요하다. 다음으로 신체적, 정신적 치료에 대한 지원이 이루어져야 한다. 이미 국가 차원에서 다양한 지원을 제공하고 여러가지 대책을 내놓았지만, 활동가들이 지적하는 법적 공백을 메워야 하며, 예산 증액 등으로 더욱 실질적인 지원이 이루어지도록 해야 한다.

2020년 4월 6일

사단법인 오픈넷

문의: 오픈넷 사무국 02-581-1643, [email protected]

[관련 글]
[보도자료] 오픈넷, 아청법 개정안(신창현, 23925)에 대한 의견서 제출 (2019.12.19.)
[논평] 관대한 양형 개선과 아청법 개정을 통한 아동음란물 관련 범죄자 엄벌을 촉구한다 (2019.10.28.)
[보도자료] 오픈넷, UN CRC ‘아동매매·성매매 및 아동음란물에 관한 선택의정서 지침’에 대한 의견 제출 (2019.10.11.)
당신이 아청법에 관해 알아야 할 다섯 가지 (슬로우뉴스 2015.7.7.)
[논평] 헌법재판소의 아청법 제2조 제5호 합헌 결정에 대한 오픈넷의 논평 (2015.6.25.)
[논평] 성인교복물 및 애니메이션에 대한 법원의 아청법 무죄 판단을 환영한다.(2014.9.30.)
[논평] “애니메이션에 아청법이 적용되는 경우 위헌”이라는 수원지방법원 안산지원의 결정을 환영한다. (2013.8.20.)
마이너리티 리포트, 한국에서 아청법으로 현실화하다 (슬로우뉴스 2013.7.22.)
[논평] 수원지방법원의 성인교복물 아청법 무죄 판결을 환영한다. (2013.6.27.)
[논평] 법원의 아청법 위헌법률심판 제청을 환영한다. (2013.5.30.)
[오픈블로그] 아동·청소년이용음란물 관련사건 1년 만에 22배 늘었다. (2013.3.29.)
[보도자료] 사단법인 오픈넷, 아동∙청소년성보호법 과도한 적용에 헌법소원 제기 (2013.3.14.) 
[오픈블로그] 아청법 개정안, 실존하는 아동·청소년의 표현물인 경우에만 처벌 (2013.3.6.) 

글 | 김가연(오픈넷 변호사)

일시: 2019. 7. 31(수) – 8. 2.(금), 3일간

장소: 캐나다 토론토대학교 뭉크스쿨(Munk School of Global Affairs)

참석자: 김가연(오픈넷 변호사)

CLSI 2019 Agenda 보기

Citizen Lab Summer Institute (CLSI)는 캐나다 토론토대학교 뭉크스쿨 산하 시티즌랩 주관으로 2013년부터 매년 여름 개최되고 있는 행사입니다. “인터넷 개방성과 권리 모니터링(Monitoring Internet Openness and Rights)”이라는 주제로 인터넷 보안 및 정보인권 관련 최신 이슈들에 대해 학계, 산업계, 시민사회 등 다양한 분야의 전문가들이 모여 2~3일 동안 논의하는 연구의 장입니다. 오픈넷은 2015년 처음 시티즌랩의 초청을 받아 CLSI 2015에 참가한 이후 매년 참가하고 있습니다.

CLSI 2019에는 김가연 변호사가 참가했으며, 참가의 주된 목적은 오픈넷이 2016년 시티즌랩과 공동으로 진행한 AMI (Ask My Info) 연구 최종 보고서 마무리와 AMI 연구의 일환으로 진행중인 KT 상대 개인정보 공개 청구 소송 전략 모색이었습니다. AMI는 통신사들이 이용자에 대한 어떤 정보를, 얼마나, 어떤 목적에 의해 보유하고 있으며, 이러한 내용을 얼마나 공개하는지를 연구하는 프로젝트로, 2014년 시티즌랩과 Open Effect의 주도로 캐나다에서 처음으로 시작되었습니다. 오픈넷은 2016년에 국내에서 AMI 연구를 수행했는데, SKT, KT 및 LGU+ 주요 이통 3사를 대상으로 두 단계에 걸쳐 진행되었습니다.

김가연 변호사는 첫날 진행된 오리엔테이션과 이후 이틀 간 5개의 세션/워크샵에 참석했습니다. 그 중 “정보주체의 정보접근권(Data Subjects’ Right to Access Information)”세션이 특히 유용했습니다. 세션 주최자인 Lights Institute의 Maristela Miranda는 필리핀의 개인정보보호법제와 정보주체의 권리에 관한 내용에 대해 발제를 했는데, 필리핀의 개인정보보호법상으로는 열람청구권이 존재하지만 아직까지 권리를 행사할 방법이 마련되어 있지 않다며 어려움을 토로했습니다. 세션 참가자 대부분이 열람청구권 관련 소송을 해본 경험이 있는 변호사들이어서 흥미로운 토론이 이루어졌습니다. 김가연 변호사는 한국에서 AMI 연구를 진행한 경험을 공유했습니다. 

세션 참석과 별개로 시티즌랩의 AMI 연구팀과 만나 최종 보고서를 마무리하고 KT 소송에 대해 도움이 될 수 있는 자료를 받아 소기의 목적을 달성할 수 있었습니다. AMI 연구 관련 더 자세한 내용은 아래 논평에서 확인할 수 있습니다.

시티즌랩, 오픈넷이 참여한 아시아 5개국 통신사 개인정보 열람청구권 보장 실태 연구 결과 발표

해외 전문가 초청 국제 컨퍼런스

“인공지능의 윤리와 데이터 거버넌스-국제적 흐름에서 데이터3법까지”

2020년 1월 20일(월) 10:30-16:30

고려대학교 CJ법학관 리베르타스홀 

(서울시 성북구 안암로 145)

사단법인 오픈넷이 1월 20일(월) 오전 10시 30분부터 고려대학교 CJ법학관 리베르타스홀에서 “인공지능의 윤리와 데이터 거버넌스”를 주제로 국제 컨퍼런스를 개최한다. 이번 세미나는 사단법인 오픈넷, 고려대학교 미국법센터, 인터넷사회연구센터 국제네트워크, 하버드대학교 버크맨클레인센터, 디지털아시아허브가 공동 주최한다.

이번 컨퍼런스의 핵심은 컨퍼런스에서 처음으로 발표되는 하버드대학교 로스쿨 사이버법 클리닉의 제시카 필드 교수가 중요한 AI 윤리 원칙을 매핑하는 백서와 데이터 시각화의 결과물인 “원칙에 입각한 AI 프로젝트(Principled AI Project)”일 것이다. 

또한 데이터 거버넌스와 AI는 물론이고 개인정보보호법과 오픈데이터 이니셔티브가 어떻게 AI의 포용성에 영향을 미치는지에도 초점을 맞출 것이다. 현재진행형으로 발전 중인 AI가 머신러닝의 노선을 따르고 있는 한, 머신러닝을 위해 제공되어야 하는 트레이닝 데이터에 관한 규범은 지속가능하고 공정한 발전에 이바지해야 하는 AI에 지대한 영향을 미칠 것이다. 

특히 1월 9일 통과된 데이터3법(개인정보보호법, 정보통신망법, 신용정보법)이 한국에서의 AI와 데이터 거버넌스에 있어 어떤 영향을 미칠지에 대해서도 논의할 예정이다. 데이터3법은 가명처리를 거친 가명정보를 통계작성, 과학적 연구 등의 목적일 경우 정보주체의 동의 없이 활용할 수 있도록 하는 것이 골자다. 

본 세미나에서는 동시통역이 제공되며, 참가신청은 아래 링크를 통해 할 수 있다. 

** 참가신청하기: https://forms.gle/cZT5xBC9Fviy7QLg9

문의: 오픈넷 사무국 02-581-1643, [email protected]

2019년 12월 27일 국회 법제사법위원회의 통신비밀보호법 대안(이하 “법사위 대안”)이 본회의를 통과하였다. 하지만 법사위 대안은 사단법인 오픈넷이 비판했던 정부 발의 통신비밀보호법 개정안의 문제점을 고스란히 가지고 있으며, 헌법재판소의 결정과 국가인권위원회의 의견을 제대로 반영하지 못하고 있다. 국회는 최대한 빠른 시일 내에 아래 세 가지 흠결을 보완한 개정안을 마련해야 할 것이다.

과도하게 긴 통신제한조치 연장기간 단축

법사위 대안은 통신제한조치(감청)를 연장하는 경우 총 연장기간은 1년을 초과할 수 없고, 내란·외환의 죄 등의 일부 범죄에 대하여는 3년을 초과할 수 없도록 규정했는데, 감청의 연장기간을 원칙적 1년, 예외적 3년으로 규정한 것은 근거가 불명확할 뿐만 아니라 과도하게 긴 기간이라 헌법재판소 결정의 취지에 어긋날 소지가 있다는 것이 인권위의 의견이다. 감청의 총 연장기간을 보다 짧은 기간으로 정하고 연장의 횟수도 제한할 필요가 있다.

실시간 위치추적과 기지국 수사를 포함한 모든 통신사실 확인자료 제공 요건 강화

법사위 대안은 정부안과 마찬가지로 통신사실확인자료 중 ‘실시간 위치정보 추적자료’와  ‘기지국 수사’ 통신사실 확인자료에 대해서는 “다른 방법으로는 범죄의 실행을 저지하기 어렵거나 범인의 발견·확보 또는 증거의 수집·보전이 어려운 경우”에만 제공받을 수 있다고 하여 보충성의 요건을 추가하였다. 이는 헌법재판소의 관련 결정을 반영한 것이다(헌재 2018.6.28. 2012헌마191·550, 2014헌마357(병합), 헌재 2018.6.28. 2012헌마538). 

헌법재판소는 현행법과 같이 ‘수사의 필요성’만을 이유로 국가기관이 위의 두 가지 통신사실 확인자료를 취득할 수 있도록 하는 것은 과잉금지원칙에 어긋난다고 판단했다. (1) 실시간 위치추적의 경우, 혐의가 있는 사람에 대한 것이라고 할지라도 그 위치정보는 통신의 내용만큼이나 “사적 생활의 비밀과 자유에 관한 것”이기 때문이고, (2) 기지국수사의 경우, 수사 편의를 위해 “범죄와 아무런 관련도 없는 사람들의 정보를 대량으로 제공받는 것”은 예외적으로 허용되어야 하기 때문이다.

그러나, 법사위 대안의 내용은 헌법재판소 결정의 최소한의 요구만을 반영한 것이며 위 두 가지 통신사실 확인자료뿐만 아니라 모든 통신사실 확인자료 제공의 요건을 지금보다 더 강화해야 한다. 일반적인 통신사실 확인자료 제공에 있어서도 미국의 기준(‘관련성을 보여주는 구체적이고 명시가능한 사실의 증명’)이나 독일의 기준(‘통신데이터의 수집이 사건의 죄질에 비추어 적절한 관련성이 있는 때에 한하여’)에 비하면 우리나라의 ‘수사의 필요성’은 터무니없이 낮은 요건이기 때문이다.

감청 통지 절차 개선

현행 통신비밀보호법은 감청의 대상자에 대한 사후통지만 규정하고 있고 사전통지는 규정하고 있지 않아, 정보주체로서는 그 사실을 통보받기 전까지는 자신이 어떤 절차와 내용으로 감청당했는지 알 수 없는 구조이다. 사후통지의 경우에도 감청의 집행 종료일이 아닌 감청을 집행한 사건에 관한 처분을 한 날을 기준으로 통지를 하고 있으며, 또한 그 사유에 대해서는 통지하지 아니할 수 있도록 함으로써 정보주체는 수사기관으로부터 사후통지를 받더라도 자신이 어떠한 사유로 감청당했는지 전혀 짐작할 수 없다. 또한 통지유예 제도에서 유예 기간을 한정하고 있지 않고 관할 지방검찰청 검사장 등 수사기관의 승인으로 유예를 할 수 있어 사실상 무기한 통지유예가 이루어질 수 있다.

그런데 법사위 대안은 통신사실 확인자료 제공 통지 절차만 개선할 뿐 감청 통지 절차는 전혀 손을 대지 않았다. 결국, 통신사실 확인자료에 대해서는 비교적 빨리 통지를 받게 되는 반면, 사생활의 비밀을 더욱 크게 침해하는 감청에 대해서는 수사기관의 처분이 내려질 때까지 피감시자는 자신이 감청당하고 있다는 사실을 전혀 인지할 수 없다는 큰 모순이 존재한다. 감청에 대해서도 사후통지 기간을 ‘집행 종료한 날로부터 30일 이내’ 또는 가능하면 더 단기로 개선해야 한다. 또한 법사위 대안의 통지 조항에 의하면 여전히 수사기관의 승인으로 통지유예를 할 수 있게 되어 무기한 통지유예가 이루어질 수 있다. 통지유예에 대해서도 적정한 통지유예 기간을 정하고, 이를 초과할 경우 법원의 허가를 받게 하며, 통지유예 결정 자체도 법원의 허가를 받도록 해야 한다. 

국회는 법사위 대안의 흠결을 보완하여 국민의 통신 비밀을 더욱 실질적으로 보호하는 개정안을 조속히 마련하기 바란다.

2020년 1월 2일

사단법인 오픈넷

문의: 오픈넷 사무국 02-581-1643, [email protected]

[관련 글]
[논평] 정부는 헌재 결정 취지에 충실한 통신비밀보호법 개정안을 새로 마련하라 (2019.05.09.)
[의견서] 통신비밀보호법 개정안(정부안)에 대한 오픈넷 의견서 (2019.05.10.)
통보되지 않는 감청·메일수색 (한겨레 2009.07.10.)

한국 이통3사 이용자 개인정보 열람청구권 보장 부족한 것으로 나타나

오픈넷 김가연 변호사, 연구의 일환으로 2017년 KT 상대 개인정보 공개청구 소송 제기해 1심 승소, 현재 항소심 진행중

지난 10월 16일 캐나다 토론토 대학교 산하 시티즌랩(Citizen Lab)은 한국, 홍콩, 호주, 인도네시아, 말레이시아 아시아 5개국 Access My Info(AMI) 프로젝트 연구 결과를 발표했다. AMI는 정보통신기업이 이용자에 대한 어떤 정보를, 얼마나, 어떤 목적에 의해 보유하고 있으며, 이러한 내용을 얼마나 공개하는지를 연구하는 프로젝트이다. 사단법인 오픈넷이 참여한 본 연구 결과에서 한국은 연구 대상 국가들 중 가장 강력한 개인정보보호법제를 가지고 있지만, 통신사들은 이용자의 개인정보 열람청구권을 피상적으로만 보장하고 있는 것으로 나타나 제도와 실무 사이의 간극이 큰 것으로 밝혀졌다.

2014년, 시티즌랩과 오픈이펙트(Open Effect)는 민간 기업이 이용자의 개인정보를 어떻게 수집, 보유, 처리, 공개하는지 알아보기 위해 AMI 프로젝트를 시작했다. 연구방법론의 일환으로 일반 대중이 맞춤형 개인정보 열람요청서를 생성할 수 있도록 도와주는 웹 기반 툴을 제공했는데, 이를 이용해 수만 명의 캐나다인들이 통신사에 개인정보 열람요청서를 보냈다. 당시 연구 결과는 기업들 간 대응이 일관되지 않으며, 소비자들이 자신의 개인정보에 접근하는 데 상당한 장벽이 있음을 보여주었다.

캐나다에서의 첫 AMI 프로젝트에 이어, 시티즌랩은 아시아에서 AMI 프로젝트를 진행하기 위한 작업반을 구성했다. 작업반에 한국, 홍콩, 호주, 말레이시아, 인도네시아 5개국의 학자, 변호사, 활동가 및 디자이너가 참여했으며, 한국 연구는 오픈넷이 맡았다. 2016년 1·2차에 걸쳐 진행한 연구에서 밝혀진 것은 이통3사가 모두 온라인 개인정보 열람신청 절차를 제공하고 있기는 하지만, 막상 회신을 받아보면 신청자에 대한 개인정보 자체는 제공하지 않고 KT는 일부 개인정보의 보유 여부만 O, X로 표시해서 제공하고, SKT와 LGU+ 개인정보 처리방침의 사본만 제공하고 있어 이용자의 개인정보 열람청구권을 제대로 보장하고 있지 않다는 것이다.

연구 결과에 기반하여 2016년 10월 오픈넷은 방송통신위원회(이하 “방통위”)에 KT의 부실한 개인정보 열람방식에 대해 진정서를 제출했고, 방통위는 이에 대한 답변으로 2018년 「온라인 개인정보 처리 가이드라인」을 발표하면서 “4. 개인정보 열람·제공 등 요구 운영 기준”에서 “열람·제공 등 요구에 대해 사업자는 개인화 조치된 정보의 형태(성명, 연락처, 로그기록, 쿠키 등)로 이용자가 제공받도록 조치해야 함”을 규정했다. 그렇지만 현재까지 이통3사의 관행은 여전하며, 이는 정보통신망법 제30조 위반으로 과태료 부과의 대상이다. 또한 오픈넷 김가연 변호사는 KT 이용자로서 모든 개인정보를 제공받기 위해 2017년 KT 상대로 개인정보 공개청구 소송을 제기했으며, 2018. 12. 4. 1심 승소 판결을 받고 현재 항소심의 판결을 기다리고 있다.

개인정보 열람청구권은 정보주체의 개인정보자기결정권 행사에 있어 가장 중요한 권리이다. 개인정보를 누가, 어떤 목적으로, 얼마나 오랫동안, 어떤 근거로 제3자와 공유하는지에 대해 알지 못한다면, 정보주체는 동의 철회나 정정·삭제 요구 등 다른 권리를 행사할 수 없고 기업이 그들의 정보를 적절하게 처리하고 있는지 평가할 수 없기 때문이다. 2019년 기준 전 세계 134개국이 개인정보보호법을 가지고 있고, 이론상으로는 대부분의 개인정보보호법이 개인정보 열람청구권을 보장하고 있지만, 실무상 기업들이 이러한 요청에 어떻게 대응하는지에 대한 실증적 연구는 찾아보기 어려웠다. 이번 AMI 연구 결과는 아시아·태평양 지역 최초 개인정보 열람청구권에 대한 실증적 연구라는 점에서 매우 큰 의미가 있다고 할 것이다.

“Access My Info – Measuring Data Access Rights Around the World” 연구 보고서(영문)

Access My Info 연구 보고서 요약

• 우리가 인터넷 연결·통신에 사용하는 서비스를 제공하는 기업은 우리의 개인정보를 어떻게 처리하고 있는가?
• 어떤 유형의 정보를 수집하는가?
• 얼마나 오래 정보를 보관하고 있는가?
• 정보를 제3자와 공유하는가?

개인정보를 누가, 어떤 목적으로, 얼마나 오랫동안, 어떤 근거로 제3자와 공유하는지에 대해 알지 못한다면, 소비자는 그들의 권리를 행사할 수 없고 기업이 그들의 정보를 적절하게 처리하고 있는지 평가할 수 없다.

2019년 기준 전 세계 134개국이 개인정보보호법을 가지고 있다. 많은 개인정보보호법제상 주요한 권리는 개인이 자신이 사용하는 제품이나 서비스를 제공하는 기업에게 보내는 서면 요청인 개인정보 열람요청(Data Access Requests, DAR)을 할 수 있다는 것이다. DAR은 기업이 한 사람에 대해 보유하고 있는 모든 정보를 공개할 것을 요구하며, 이는 언제, 어떻게, 누구에게, 그리고 어떤 이유로 그 사람의 개인정보를 공유하거나 공개하는지 그리고 기업의 개인정보보호 관행과 기업에 적용되는 개인정보보호법 준수에 관한 기타 세부사항을 포함한다. 개인정보 열람요청권은 이론상으로는 다수의 개인정보보호법에 포함되어 있지만, 실무상 기업들이 이러한 요청에 어떻게 대응하는지에 대한 실증적 연구는 찾아보기 어렵다.

2014년 시티즌랩(Citizen Lab)과 오픈이펙트(Open Effect)는 민간 기업이 개인의 개인정보를 어떻게 수집, 보유, 처리, 공개하는지 알아보기 위해 개인정보 열람요청과 관련 법, 정책, 기술을 활용하는 연구 프로젝트인 Access My Info(AMI)를 시작했다. 연구방법론에는 일반 대중이 서로 다른 산업에 맞춘 양식을 기반으로 한 개인정보 열람요청서를 생성할 수 있도록 도와주는 웹 기반 툴이 포함되어 있다.

AMI는 캐나다에 처음 적용되었고, 그 결과 수만 명의 캐나다인들이 통신사에 개인정보 열람요청서를 보냈다. 연구 결과는 기업들 간 대응이 일관되지 않으며, 소비자들이 자신의 개인정보에 접근하는 데 상당한 장벽이 있음을 보여주었다.

캐나다에서의 첫 AMI 프로젝트에 이어, 시티즌랩은 AMI 연구를 아시아로 가져와서 해당 지역에서의 DAR에 대한 대응을 비교적으로 측정하기 위한 작업반을 구성했다. 작업반은 다음과 5개국의 학자, 변호사, 활동가 및 디자이너가 참여했다.

• 홍콩: Lokman Tsui 교수(홍콩중문대), Stuart Hargraves 교수(홍콩중문대), 키보드전선(Keyboard Frontline, 시민사회단체), 인미디어(InMedia, 미디어 그룹), Jason Lee 디자이너
• 대한민국: 김가연 변호사(오픈넷), 박경신 교수(고려대)
• 호주: Adam Molnar 교수(워털루대/디킨대)
• 인도네시아: Sinta Dewi Rosadi 교수(파드자드자란대)
• 말레이시아: Sonny Zulhuda 교수(말레이시아 국제이슬람대)

각 파트너는 각국의 통신사와 ISP에게 개인정보 열람요청서를 보내 고객에 대해 수집하는 정보의 유형, 보유 기간, 제3자와 공유 여부를 잘 알아보고자 했다. 또한 파트너들은 기업들이 요청에 답변하는 방법 즉, 요청의 이행에 얼마나 걸리는지, 요청자의 입장에서 노력이 얼마나 필요한지, 수수료를 청구하는지 또는 어떻게 청구하는지 등도 알아보고자 했다.

각 국가가 고유한 법과 맥락을 가지고 있는 반면, 우리는 이를 관통하는 일반적인 패턴을 발견했다.

아시아의 개인정보보호법제는 역동적: 아시아는 특히 이 연구를 실시하기에 흥미로운 지역이다. 왜냐하면 강력한 개인정보보호법을 가진 국가들과 개인정보보호법이 없거나 제정하는 단계에 있는 국가들을 포함하고 있기 때문이다. 모든 국가의 공통점은 개인정보보호의 요소가 유동적이거나 논쟁의 대상이라는 점이다.

한국은 이 지역에서 가장 강력한 개인정보보호법을 가지고 있지만, AMI 프로젝트를 통해 통신사들이 개인정보 열람요청을 피상적으로 준수하고 있음이 밝혀졌다. 이통3사는 온라인 개인정보 열람신청 절차를 가지고 있었지만, 개인정보 열람신청에 대한 답변으로 KT는 일부 개인정보의 보유 여부 목록만을 제공하고, SKT와 LGU+는 개인정보는 제공하지 않고 개인정보 처리방침의 사본만 제공했다. 이에 대해 AMI 파트너인 오픈넷은 불완전한 답변을 한 KT를 상대로 개인정보 공개청구 소송을 제기했다.

홍콩과 호주에서는 개인정보의 정의에 대한 논쟁을 불러일으켰다. 홍콩의 통신사와 ISP는 인터넷 프로토콜(IP) 주소와 지리적 위치(geolocation) 기록은 개인정보가 아니므로 사용자에게 제공할 필요가 없다고 주장한다. 현재 호주에서 IP 주소는 개인정보의 법적 정의에 포함되지 않는다.

개인정보보호법이 없거나 도입 중인 국가에서는 다른 문제에 직면했다. 말레이시아는 개인정보보호법을 제정했지만 강력하게 집행되지 않고 있다. 인도네시아는 개인정보보호법 초안을 만들었지만 아직 법률로 통과되지 않았다. 결과적으로 두 국가 모두에서 DAR은 기업들로부터 제한적인 회신을 받았다.

각국 통신사의 답변은 요청 사항과 일치하지 않았으며, 법적 요구 사항과 일치하지 않는 경우도 있었음: 전반적으로 통신사의 답변은 불완전했으며, 법적 요구 사항에 따르지 않는 경우도 있었다. 그리고 일반적으로 각국의 통신사들이 개인정보 열람요청을 제대로 처리하기에 충분한 절차를 아직 갖추지 못했다는 것이 확인되었다. 이러한 결과는 법률의 문언만을 검토하는 게 아니라 법률이 현실에서 어떻게 기능하는지 측정하는 것의 중요성을 보여준다.

본 보고서는 일련의 사례 연구로서 아시아 각국에 대한 연구 결과를 제공한다. 또한 비교를 위해 캐나다 연구 결과의 요약(최초의 AMI 시행 국가)을 포함시켰다.

2019년 11월 29일

사단법인 오픈넷

문의: 오픈넷 사무국 02-581-1643, [email protected]

[관련 글]
[논평] 오픈넷, KT 상대 개인정보 공개 청구 소송 1심 승소 (2019.01.17.)
[2차 모집] 이통3사 개인정보 열람 실태 연구에 참여해주세요! (2016.08.11.)
이통3사 개인정보 열람 실태 연구 참가자를 찾습니다. (2016.01.18.) 

오픈넷, 2016년부터 통신자료 제공에 대한 국가배상청구소송 진행

1심과 2심에서 패소하고 현재 대법원 상고심 진행중

지난 8월 14일 서울중앙지방법원 제5민사부는 국정원, 경찰청, 검찰청 등에 의해 영장 없이 무단으로 개인정보가 수집된 에스케이텔레콤(SKT), 엘지유플러스(LGU+), 케이티(KT) 이동통신 3사의 이용자들이 대한민국을 상대로 제기한 국가배상청구소송 항소심에서 1심과 마찬가지로 원고들 패소 판결을 선고했으며, 이에 사단법인 오픈넷은 즉시 상고하여 본 소송은 현재 대법원에 계류중이다. 본 소송은 “수사기관의 권한 남용에 의해 통신자료가 제공되어 해당 이용자의 개인정보에 관한 기본권 등이 침해”된 경우에는 그 책임을 해당 수사기관에 직접 추궁하는 것이 타당하다고 한 대법원의 판결(대법원 2016. 3. 10. 선고 2012다105482 판결)에 따라 제기되었다. 그런데 실제 소송에서 하급심은 통신자료 제공의 위법성을 다툴 기회를 박탈하였으므로 대법원은 이를 시정할 필요가 있다. 

통신자료란 이용자의 이름, 주민번호, 주소, 전화번호, 아이디, 가입일 및 해지일 등의 개인정보를 말한다. 현행 전기통신사업법 제83조 제3항은 수사기관 등이 “수사, 재판, 형의 집행 또는 국가안전보장에 대한 위해를 방지하기 위한 정보수집을 위하여 [요청]”할 경우 통신자료를 제공할 수 있다고 되어 있고 피고인 수사기관들은 이 조항을 근거로 자신들의 행위가 합법적임을 주장하고 있다. 그렇다면 통신자료제공 요청이 적법했기 때문에 권한남용이 없다고 주장하는 피고가 그 요청의 적법성을 증명해야 할 책임이 있고, 이를 증명할 가장 확실한 방법은 통신자료제공요청서를 증거로 제출하는 것이다. 그러나 피고가 제출을 거부했기에 1심 법원은 원고들의 신청을 인용해 문서제출명령을 내렸다. 하지만 피고는 항고하였고 대법원에 의해 그 명령은 무효화되어, 원고들이 요청의 적법성을 확인할 방법이 없게 되었다. 정보공개청구를 통해  확보할 가능성도 있긴 하지만 정보공개청구는 여러가지 다양한 사유로 거부될 수 있고 실제로 대부분 공개를 거부당했다. 피고가 ‘통신자료제공요청서’로 자신의 행위를 정당화면서 그 문서를 제출하지 않는 부당한 상황에서 1심과 2심이 원고가 피고의 권한남용을 입증하지 못했다고 패소 판결한 것은 매우 불공정하다. 이번 사건에서 대법원은 원심의 판단을 취소하고 충분한 자료를 바탕으로 재판을 제대로 다시 하라고 명령해야 한다. 

통신자료 제공 제도 자체의 문제에 대해서는 여러번 지적한 바 있다. 이 제도에 근거해 그동안 수사기관들은 영장 없이 국민의 개인정보를 무차별적으로 제공받아 왔으며, 2013년~2018년 통계에 따르면 한해 평균 약 8백 9십만개 이상의 계정(아이디 또는 전화번호)에 대한 통신자료가 제공되었다. 이는 인구수 대비 17.3%에 달하는데, 대략 국민 5명 중에 1명은 자기도 모르게 수사의 대상이 된 것이다. 올해 7월 한국을 방문한 유엔 프라이버시권 특별보고관 조셉 카나타치(Joseph Cannataci)는 영장 없는 통신자료 제공 건수가 다른 대부분의 민주주의 국가보다 훨씬 많다고 하면서 이에 대한 사법적 감독체계가 필요하다고 지적한 바 있다.

헌법 제12조 제3항은, “체포·구속·압수 또는 수색을 할 때에는 적법한 절차에 따라 검사의 신청에 의하여 법관이 발부한 영장을 제시하여야 한다”고 하여 영장주의와 적법절차의 원칙을 천명하고 있다. 영장주의는 국민의 기본권을 강제로 침해할 때는 반드시 법관이 발부한 영장이 있어야 한다는 헌법상 원칙이며 특히 형사절차에서는 반드시 지켜져야 한다. 통신자료는 이용자의 개인정보이며, 개인정보를 대상으로 한 조사ㆍ수집ㆍ보관ㆍ처리ㆍ이용 등의 행위는 모두 기본권인 개인정보자기결정권에 대한 제한에 해당하므로 통신자료 요청 및 제공에는 영장주의가 적용되어야 함이 마땅하다. 그리고 적법절차의 원칙은 형사절차뿐만 아니라 모든 국가작용 전반에 적용되는 것으로, 이로부터 당사자에 대한 적절한 고지, 의견 및 자료제출 기회 부여와 같은 중요한 절차적 요청이 도출된다. 그런데 통신자료 제공 제도는 통신자료 요청 및 제공이 이용자의 의사와 상관없이 이루어지고 있고, 이용자가 전기통신사업자에 의한 통신자료 제공을 저지하기 위해 그 과정에 사전 개입할 수 있는 절차가 전혀 없으며, 사후적으로도 통지를 전혀 받지 못하고 있다. 이렇게 통신자료제공은 영장주의와 적법절차의 원칙에 위반하는 위헌적 제도이며 이런 제도를 수사 단계에서 광범위하게 활용하는 것은 명백한 권한 남용이다.

위헌적인 통신자료제공 제도에 대해 2012년 헌법재판소는 통신자료 취득행위는 임의수사에 해당하여 공권력의 행사가 아니고, 통신자료 제공 요청에 응할 것인지 여부는 전기통신사업자의 재량에 맡겨져 있어 기본권 침해의 직접성이 인정되지 않는다고 하면서 매우 유감스럽게도 합헌 결정을 내린 바 있다. 한편, 2016년 3월 대법원은 통신자료를 제공한 기업은 손해배상 책임이 없다고 판결하였다. 그럼에도 불구하고 통신자료제공에 대한 민사소송과 행정소송이 이어지고 있고, 시민사회는 헌법소원(2016헌마388)도 재차 청구한 상황이다. 현재 심리중인 2016헌마388 헌법소원에 대해 2016년 국가인권위원회는 “통신자료 제공 제도는 개인정보 수집 목적과 대상자 범위가 지나치게 넓고, 사전 또는 사후에 사법적 통제가 이루어지지 않으며, 정보주체가 자신의 개인정보 제공 사실을 인지할 수 있는 통지 절차가 마련되지 않아 개인정보자기결정권을 침해할 소지가 있다”는 의견을 제출했으며, 2017년에는 유엔 의사표현의 자유 특별보고관과 국제 정보인권 단체들이 헌법소원을 지지하는 의견을 헌법재판소에 제출했다. 그리고 통신자료 제공 제도를 개선하기 위해 사법적 통제 장치 마련 등을 골자로 하는 전기통신사업법 개정안과 통신비밀보호법 개정안이 19대 국회에 이어 20대 국회에도 다수 발의되어 있다.

이러한 상황에서 법원은 1심에서도 2심에서도 통신자료제공이 되었다는 것만으로는 수사기관의 위법행위를 인정할 수 없다거나 권한남용을 인정할 수 없다는 단 한 문장을 내세워 원고들의 청구를 기각했다. 피고행위의 위법성을 입증할 자료를 피고가 가지고 있고 제출을 거부하는 상황에서 말이다. 그리고 입증책임 법리에 의하면 원고가 통신자료제공이 된 사실을 입증해서 피고행위의 위법성이 추정되므로 피고가 권한남용이 없었음을 증명해야 할 것인데도 불구하고 법원은 이에 대해 아무런 판단을 하지 않았다. 오픈넷과 참여연대의 노력으로 2015년부터 이동통신사들은 통신자료 제공 여부를 확인해주고 있으니 판사들도 한 번 확인해보기를 권한다. 본인이 자신도 모르게 통신자료 제공을 당했다는 사실을 확인한다면 이렇게 나태하게 재판을 진행할 수는 없을 것이다. 민사소송법 제423조는 판결에 영향을 미친 헌법ㆍ법률ㆍ명령 또는 규칙의 위반을 상고 이유로 규정하고 있으며 1심과 2심 판결에는 명백한 헌법 위반이 존재한다. 기본권 수호의 최후의 보루인 대법원의 현명한 판단을 기대한다.

2019년 11월 22일

사단법인 오픈넷

문의: 오픈넷 사무국 02-581-1643, [email protected]

[관련 글]
[캠페인(업데이트)] 이통사 ‘통신자료제공내역’ 신청 매뉴얼(업데이트) (2016.03.08.)
[캠페인] 참여연대와 오픈넷, 이용자들이 정보제공 여부를 문의하는 캠페인 전개 (2015.02.02.)
[논평] 유엔 의사·표현의 자유 특별보고관의 통신자료 제공 제도 반대의견서를 환영한다 (2017.06.13.)
[논평] 수사기관은 하루빨리 영장 없는 개인정보 취득의 사유를 밝히라! 서울중앙지방법원, 오픈넷의 문서제출명령 신청 인용 (2017.01.02.)
‘미국의 약 50배’ 통신자 신원확인이 위헌인 이유 (슬로우뉴스 2016.06.15.)
[논평] 오픈넷, 위법한 통신자료 취득에 대해 국정원 등 수사기관 상대로 국가배상 청구 (2016.06.01.)
[논평] 통신자료 제공과 관련된 대법원의 메시지를 정확하게 읽어야 (2016.03.11.)
[논평] 테러방지법 제9조 제3항의 ‘낯익은 위험’, 연 1천만 건 이번엔 통신의 내용까지? 사업자들은 “강제적 요구”와 “합법적 요구” 구분해야 (2016.03.07.)
한국 인터넷 감시, 검열의 현 주소 (허핑턴포스트코리아 2016.02.04.)
[논평] “카카오톡 감청법”을 반대해야 하는 이유 – 진정한 암호화 기술 구현을 가로막는 세계 유일의 SNS 감청설비의무화법안 (2015.12.29.)
[논평] RCS 사태에 대응하기 위해 19대 국회가 꼭 할 일: 통신자료제공제도 및 피감시자통지제도 개선 법안 처리 (2015.07.22.)
[논평] 방통위, 오픈넷의 이통 3사의 위법한 통신자료 제공내역 열람관행 시정 요구에 회신 (2015.05.08.)
국민 20% 감시, ‘투명성 보고’ 중요한 이유 (슬로우뉴스 2015.04.04.)
사이버 사찰 방지 vs. 감청 설비 의무화 (슬로우뉴스 2015.03.19.)
[논평] “온라인으로 열람 못하게 하면 위법” : 오픈넷, 방통위에 이통 3사의 위법한 개인정보 열람 및 제공에 대한 조사 촉구 서한 제출 (2015.03.06.)
[논평] 이통 3사, 개인정보 수사기관 제공 여부 고객들에게 공개 개시 – ‘직영점 직접 내방’ 요구와 ‘1년내 기록만 공개’는 소비자에 대한 ‘갑질’ (2015.02.11.)
[논평] 오픈넷, 정청래 의원과 함께 ‘사이버 사찰’ 방지법 발의 (2014.12.12.)
검찰 명예훼손 전담팀의 카톡 감시에 대한 개선과제 5가지 (오픈블로그 2014.10.04.)
“익명성도 프라이버시이다” – 캐나다 대법원, 이용자신원정보 무영장 취득 위헌판정 (오픈블로그 14.06.26.)
NSA 사태의 교훈 ‘감시되지 않는 감시’ (경향신문 2013.12.05.)
생각대로 T에서’만’ 되는 것과 T에서’도’ 안 되는 것 (한겨레 2013.12.02.)
[논평] 260여 개 정보인권단체들, 국제인권법상의 통신감시 13개 원칙 발표 (2013.09.19.)

동의를 대체하는 것은 가명화가 아니라 공익적인 과학연구

공익적인 과학연구는 연구결과의 공유를 전제로

재식별키와 연구 데이터는 별도 보관되어야

2020년 2월 4일의 개인정보보호법 개정은 공익적 기록 과학연구 및 통계 목적의 “추가처리” 조항들을 도입하기 위해 이루어졌다. 이는 개인정보 이용의 활성화를 위해 GDPR이 정보주체의 동의 없이 새로운 목적으로 정보를 처리(소위 “추가처리”) 하도록 허용하는 조항들 중에서 가장 활용가능성이 명확한 부분이다. 그러나 GDPR 기준을 구현하기 위해서는 다음과 같은 면에서 추가 입법 또는 하위법령 제정작업이 필요해보인다. 3월 31일 예고된 시행령은 이와 같은 요구에 한참 못 미친다. 

첫째, 가명화를 전제로 하여 이루어지는 과학연구의 연구결과물이 사회 전반에 공유되도록 의무화하기 위한 추가입법이 필요하다. 특히 현재 해석상 동의 없는 추가처리가 ‘상업적 연구’도 포함하게 되는데 이 경우 공익성의 확보를 위해서 연구결과의 공유가 필요하다. 가명화된 정보는 다른 정보와 용이하게 결합하여 식별성을 갖추게 되므로 당연히 개인정보이고, 이와 같은 개인정보를 정보주체의 동의 없이 새로운 목적으로 이용하도록 허용하는 “특례”가 인정되기 위해서는 공익적인 성격이 명백해야 한다. 즉 GDPR 전문이 유럽연구공역(European Research Area)을 언급하며 암시하고 있듯이 연구의 혜택이 사회에 환원되는 경우에만 동의 없는 추가처리가 허용되도록 하여 공익성을 보장하는 방향으로 법개정 또는 시행령 제정을 할 필요가 있다. 

둘째, GDPR 및 유럽의 기타 개인정보보호법들이 과학연구 목적을 동의요건 면제의 근거로 삼는 반면, 우리나라 개인정보보호법 개정안은 가명화를 동의요건 면제의 근거로 삼으면서 입법불비가 발생했다. 즉 가명화만 되면 과학연구 목적이 없음에도 불구하고 열람권, 정정권, 삭제권, 처리거부권 등의 정보주체의 권리들이 제한될 가능성이 열린 것이다. 이 조항은 각종 기업들이 연구 등의 공익적 목표와 무관하게 정보를 가명화하여 정보주체들의 권리를 제한할 위험을 발생시킨다. 물론 이 때 추가처리 또는 제3자제공은 동의가 요구되겠지만 포괄적 동의 등의 방법으로 우회할 수 있다. 시민단체들이 법개정 때문에 기업들에 의한 개인정보 판매가 더욱 수월해졌다고 주장했는데 과학연구목적이 아닐 경우에도 시민들의 옵트아웃(처리거부) 권리가 제한된다는 면에서 타당한 주장이다. 

셋째, 우리나라 개정법은 2개 이상의 데이터베이스의 결합을 국가기관이 지정한 전문기관이 하도록 하고 있는 반면, 결합의 절차에 있어서 재식별키와 연구대상 데이터를 하나의 기관이 보유하지 못 하도록 하는 유럽의 실무를 조문에 반영하고 있지 못 하고 있다. 하나의 전문기관이 재식별키와 연구대상 데이터를 보관하게 될 경우 프라이버시 침해 위험은 훨씬 높아진다. 3월 31일 예고된 시행령도 이 위험에 대한 대비책을 제시하지 못 하고 있다. 

개인정보보호법 가명화 도입이 원래 목적대로 프라이버시 보호와 개인정보 활용 사이의 균형을 잡도록 하기 위해서 위와 같은 과제들이 선결될 것을 요구한다. 

2020년 4월 9일

사단법인 오픈넷

문의: 오픈넷 사무국 02-581-1643, [email protected]

박경신, 2019/5/13 한국국제통상학회 주최 “디지털무역과 통상정책과제”세미나 토론내용

  디지털무역은 디지털콘텐츠를 해외에 파는 방식으로 이루어진다. 디지털콘텐츠는 주로 인터넷을 통해 판매된다. 이에 따라 유튜브 동영상, 페이스북 콘텐츠 등의 사본을 이용자들이 자신의 PC를 통해 받아보는 방식으로 디지털무역으로 이루어진다. 이때 이용자들이 직접 콘텐츠 이용에 대한 대가를 내는 것은 아니며 이들이 콘텐츠를 주의(attention)을 제공하고 콘텐츠 업자는 이 주의를 이용자들을 잠재적 고객으로 생각하는 광고주들에게 팔아서 현금화함으로써 디지털무역이 완성된다. 물론 직접 콘텐츠에 대한 대가를 치르기도 하는데 넷플릭스와 같은 경우이다. (이때는 엄밀히 말하면 이용자들은 저작권료를 내는 것이기 때문에 이용료의 일부를 원천징수하고 나머지를 넷플릭스에 납부해야 하는데 이 원천징수를 통해서 넷플릭스의 매출에 대한 납세가 이루어진다고 볼 수 있다.)

  그런데 이와 같은 디지털무역을 가로막는 장벽들이 있을 수 있다. 예를 들어 데이터국지화(data localization)인데 개인정보의 경우 동의가 있는 경우에만 국외로 반출될 수 있다거나 동의와 상관없이 개인정보보호수준이 높은 국가로만 반출될 수 있다거나 하는 형식이다. 이렇게 되면 인터넷을 통해서 많은 사람들은 해외의 플랫폼에 자신과 관련된 정보를 업로드하고 이 정보들을 스스로 다시 찾아보거나 다른 사람들이 찾아보도록 하는데 이 행위가 제약될 수 있다. 또는 국외에서 이루어지는 행위에 대해서도 국내법을 적용하겠다는 역외적용(extraterritorial application) 역시 국외의 행위가 국내에서 악영향이 나타날 때 규제를 하겠다고 하면 해외업체들의 영업에 지장을 초래한다.  

  그러나 디지털무역은 다른 무역과 마찬가지로 각 국가의 공공 안전 등을 목적으로 제한될 수 있다. 이에 대해 아마도 필자는 다른 통상학자들에 비해서 더욱 너그러운 편이다. 

  그런데 이번에 논의가 되고 있는 데이터현지화법이나 역외적용법들의 목적은 단순히 국내업체들과의 역차별을 방지하기 위해서 논의되고 있다. “역차별”이라는 목적 자체는 정당한 공공 안전의 목적으로 보일 수 있다. 즉 인터넷을 통해 국내에 제공되는 국내콘텐츠로부터 국내인들의 공공, 안전을 보호하듯이 해외콘텐츠로부터도 보호하겠다는 것인데 실제 수단이 이해하기 어렵다. 

  데이터현지화법와 역외적용법이 그 수단인데 데이터를 국내에 두어 법의 위협을 더욱 느끼도록 하거나 직접적으로 법을 해외업체에도 적용하여 해외업체에도 똑같이 적용하겠다는 것인데 두가지 모두 필요성이 불분명하다. 

  인터넷기업들은 국내망을 통하지 않으면 국내에서 활동할 수 없다. 방송통신심의위원회와 방송통신위원회는 불법적인 콘텐츠를 제공하거나 불법영업을 하는 외국웹사이트를 차단할 권한을 가지고 있다. 우리가 미국에 국제전화를 하면 예를 들어 AT&T를 통해서 미국의 수신자와 통화를 하게 된다. 예를 들어 전화로 음란한 대화를 들려주는 경우가 있는데 우리 국민들이 이를 많이 이용한다고 하자. 어떻게 하면 되겠는가? AT&T에 우리나라 통신규제를 적용하자고 하는가? 우리가 중국에서 유해장난감을 주문하면 국제택배로 물건을 받을 수 있다고 하자. 그러면 우리는 중국업체에 한국의 유해물 규제를 적용하자고 하는가? 보통은 AT&T와의 연결을 끊도록 하거나 유해장난감이 들어오지 못하도록 세관에서 걸러낼 것이다. 

  해외인터넷기업은 해외에 있기 때문에 매우 쉽게 국내규제당국의 집행력의 영향을 받게 된다. 위의 여러 규제들의 집행력을 뒷받침해줄 메타규제라고 할 수 있는 부가통신사업자 신고제도도 지금 당장 구글과 페이스북 본사에게 신고의무를 적용하지 않을 이유가 없다. 신고를 하지 않으면 관련자를 2년의 징역에 처하게 할 수도 있다. (전기통신사업법 제96조) 당장 신고되지 않은 부가통신사업은 범죄가 되므로 이를 “교사 및 방조하는 정보”인 웹사이트는 방송통신심의위원회 심의를 통해 차단을 할 수도 있다. (정보통신망법 제44조의7 제1항 제9호)

  그렇다면 이렇게 관할과 집행력이 외국업체에 대해 존재하는 상태에서 역차별적 효과가 나타나는 이유는 무엇인가? 필자가 보기에는 규제당국 자체가 자신이 집행하는 규제가 너무 갈라파고스적임을 알고 있어 규제집행의 의지가 없거나 규제를 실제로 집행하기 어려운 점이 있기 때문이다. 부가통신사업자신고제도가 자유국가에서는 유례를 찾아볼 수 없는 제도임을 규제당국도 잘 알고 있기 때문이다. 

  역차별에 대한 해답은 자명하다. 부가통신사업자신고제도, 임시조치제도 등등 갈라파고스제도들을 없애서 규제환경이 국제수준에 비슷하게 만들어주는 것이다. 위의 규제들이 소비자나 공익 보호를 위해 명백히 필요하다면 모를까 그런 정황은 보이지 않는다. 예를 들어, 불법이 아니라도 요청이 들어오면 차단해야 한다는 임시조치제도는 누구를 위한 공익인가? 

  한국인터넷기업협회 회장 박성호 사무총장이 국내 인터넷기업들을 대표하여 토론회에서 한 말을 기억해보자. “역차별을 빌미로 규제가 새로운 규제를 낳고 있는 형국이다”. 즉 국내인터넷기업을 “피해자”인 것처럼 치장시켜놓고 실제로는 국내인터넷기업들을 옥죄는 새로운 규제들을 만들고 있다는 것이다. 

   반례로 GDPR은 프라이버시보호를 위해 개인정보보호수준이 낮은 국가로의 반출을 규제한다. 우리나라의 데이터현지화법은 국내업체와의 역차별을 막는 것이 목적이라고 하지만 실제로는 규제당국은 이미 국내에서 활동하는 해외업체에 법을 적용할 수 있다. 불필요하게 데이터를 국내에 두라거나 해외업체에 대해 대인규제를 가하는 것은 디지털무역을 제약하는 것으로서 국제통상규범과 심하게 마찰한다. 특히 데이터를 국내에 두라는 것은 결국 캐시서버를 국내에 두도록 하여 소위 “망이용대가”를 받기 위한 목적이 숨겨져 있다면 더욱더 통상규범과 심하게 마찰한다. 

박경신, 2019/7/19 공정경쟁과 데이터 세미나 토론문

공정경쟁을 위한 데이터현지화(data localization)가 화두이다. 그런데 데이터현지화 담론의 가장 큰 허점은 목적이 무엇인지가 불분명하다는 것이다.  목적으로 제시되는 이유는 (1) 규제상의 역차별” 완화 (2) “망이용료” 상의 역차별 완화 (3) 세법 상의 역차별 완화이다. 참고로 GDPR도 데이터현지화를 한정적으로 요구하고 있지만 자국민의 프라이버시보호를 목적으로 하고 있어 프라이버시가 개인정보보호수준이 낮은 나라로의 이전만을 규제하고 있는 것과 달리 우리나라의 논의는 반드시 우리나라 안에 데이터를 둬야 한다는 면에서 차이가 있다. 

우선 전반적으로 인터넷이 문명에게 준 선물은 힘없는 개인들도 정부나 기업과 같은 홍보력과 정보력을 가지도록 한다는 것인데 이 홍보력과 정보력에는 외국문물로부터의 정보를 수집할 자유 그리고 외국인들에게 홍보할 자유가 큰 부분을 차지하고 있다. 이와 함께 착신지의 다양성 뿐만 자신이 선택한 communication governance를 통해 통신할 자유도 포함하는 것인데 현재 데이터현지화의 대상이 되는 플랫폼업체들은 사실 자신의 데이터가 아니라 이용자들간의 소통을 mediate하고 있습니다. 

과연 이를 역차별이라고 할 수 있는가. 알아보자. 

(1) “역외적용” 담론 마저도 일관되게 갈라파고스적

  “인터넷사업자는 국내법상 존재하는 각종 규제를 준수해야 하지만 해외사업자는 동일한 법 적용을 받지 않고 있어 국내 기업의 경쟁력이 현저히 저하되고 있다. 이 역차별을 해소하기 위해 외국업자에게 똑같은 규제를 적용해야 한다”는 주장이 정부여당 내에서 인기를 얻고 있다. 

  적반하장이라고 밖에 말할 수 없다. 국내인터넷기업을 ‘차별’하는 것은 정부와 국회가 우리나라에서만 유일무이하게 만들어 적용하고 있는 갈라파고스적 규제들이다. 게시물이 불법이 아니라도 요청만 있으면 30일 동안 게시물을 차단해야 하는 임시조치제도, 게시물이 불법이 아니라도 ‘건전한 통신윤리 함양을 위해 필요’하다면 삭제차단하겠다는 방송통신심의위원회의 시정요구제도, 우리 국민이 접속하는 웹사이트로서 자본금 1억 이상이라면 무조건 신고를 해야 하는 부가통신사업자신고제도, 불법물을 사전차단하지 않으면 형사처벌까지 당할 수 있는 ‘기술적 조치’ 의무조항들, 청소년의 합법적인 콘텐츠 접근을 막기 위해 실명제까지 하라는 청소년유해매체물실명제, 청소년유해물도 아닌 인터넷게임을 하려는 사람들도 실명확인을 하라는 인터넷게임실명제, 이들 실명제를 위한 온라인 상의 본인확인 방식도 이동통신사의 배만 불리는 고비용의 휴대폰본인확인을 선택할 수 밖에 없게 강요하는 본인확인기관제도, PC방을 포함한 모든 스타트업들의 전용회선료를 세계 최고 수준으로 높이고 있는 발신자부담 종량제 상호접속고시, 모든 온라인결제와 행정민원 서명에 공인인증서를 요구하는 공인인증서제도, 밤12시부터 새벽6시 사이에 청소년을 잠을 자야 한다는 폭력적인 전제에 만들어진 게임셧다운제, 진실이나 감정표현도 불법물로 분류하여 매년 1만건 넘는 기소가 이루어지는 명예훼손/모욕죄 법규 등 수많은 제도들이 국내기업들을 괴롭혀 왔다. 이 법들이 우리나라에 공익적으로 좋은지 안좋은지를 지금 다투지 않겠다. 중요한 것은 이 규제들은 OECD국가들 중에서 우리나라에서만 존재하고 있으면 우리나라 인터넷기업들의 발목을 잡고 있다는 것이다. 이는 마치 미국에서 50년대에 법률로 유색인종들인 기차 버스 앞에 못타게 하였는데 그 ‘차별’을 해소하기 위해 백인들도 기차 버스 앞에 못타게 하겠다는 것과 마찬가지이다. 

  보통 국가가 공익적인 목적으로 만든 규제에 대해 기업들이 과도하다고 불만을 표시하면 공익을 훼손하지 않는 범위에서 제도개선 가능성을 검토하는 것이 보통이다. 그런데 우리나라 정부는 해외인터넷기업들에까지 그 제도를 적용해서 ‘평등한 규제환경’을 만들겠다는 특이한 자세를 보이고 있다. 도대체 어느 나라가 자국규제 때문에 기업들이 힘들어하는 것을 두고 ‘역차별’이라고 부르면서 외국기업에 부담을 돌리려 하는가? 갈라파고스제도로 사고를 쳐놓고 갈라파고스적인 해법을 내놓는 형국이다. 

(2) “망이용료” 상의 역차별

  “망이용료”라는 말 자체가 국제적으로 존재하지 않는 말이다. 아래 그림을 보면 외국업체들은 국내이용자와의 접속(하늘색 루트)만 구매하는 것이고 – 반드시 외국업체가 필요해서 구매하는 것이 아니라 국내망사업자가 외국업체의 정보를 중앙의 핑크색루트를 통해서 받을 경우 너무 많은 양의 접속(transit)용량을 상위 ISP로부터 구매해야 하기 때문에 국내망사업자의 필요에 의해서 매매가 이루어지는 것(그러니 무료거래도 발생하는 것)이고 – 국내망사업자들은 전세계 단말들과의 접속루트(핑크색 루트 전체)를 구매하는 것이다. 한쪽은 캐시서버 접속료이고 한쪽은 전체 인터넷에 대한 접속료이다. 당연히 역차별을 논의할 수 없다. 외국단말과의 통행량이 적어도 (“2.6%”, 2019.11.10. 인터넷상생협 토론회 중 SK 윤세은 상무 발언) 마찬가지이다. 아무리 작은 통행량이라도 그것이 없다면 소비자들은 그 인터넷업체들을 회피할 것이다.

(3) 세법 상의 역차별 완화

  지금 논의되고 있는 것이 해외CP들이 국내에서 콘텐츠를 팔 경우 이에 대해 세금을 부여하고 싶다는 것이다. 그런데 중국차가 미국에서 차가 팔린다고 해서 미국국세청이 중국제조업체에게 소득세를 부과하는가? 좀더 자세히 살펴보자면 다음과 같다. 

  디지털무역은 디지털콘텐츠를 해외에 파는 방식으로 이루어진다. 디지털콘텐츠는 주로 인터넷을 통해 판매된다. 이에 따라 유튜브 동영상, 페이스북 콘텐츠 등의 사본을 이용자들이 자신의 PC를 통해 받아보는 방식으로 디지털무역으로 이루어진다. 이때 이용자들이 직접 콘텐츠 이용에 대한 대가를 내는 것은 아니며 이들이 콘텐츠를 주의(attention)을 제공하고 콘텐츠 업자는 이 주의를 이용자들을 잠재적 고객으로 생각하는 광고주들에게 팔아서 현금화함으로써 디지털무역이 완성된다.

  이에 대해서 소득세과세를 하고 싶다면 소득세의 기본원리를 바꿔야 한다. 이를 위한 국제적 논의를 따라가야 할 필요가 있는데 그것과 분리되어서 세법 상의 역차별을 말하는 것은 온당치 않다. 

사단법인 오픈넷은 2019. 11. 13. 통신비밀보호법 일부개정법률안(조응천의원 대표발의, 의안번호: 22992)에 대한 찬성의견을 국회에 제출했다. 위 개정안은 통신제한조치 통지 유예 제도와 관련하여 공공의 안녕질서와 같이 과도하게 추상적인 통지의 유예 사유를 삭제하고, 통지 유예 및 통지 유예 연장 기간을 60일 이내의 범위로 정하고 법원의 허가를 받도록 함으로써, 통지 유예 제도를 헌법상 영장주의 및 적법절차원칙에 합치하도록 개선하는 안이므로 찬성한다.

문의: 오픈넷 사무국 02-581-1643, [email protected]

『통신비밀보호법 일부개정법률안』에 대한 의견서

1. 제안이유 및 주요내용

현행법상의 통지의 유예는 그 사유가 지나치게 포괄적이고, 유예 사유에 해당하는지 여부도 수사기관이 스스로 판단하게 되어 있으며, 유예 기간에도 제한이 없어, 통지로 인해 수사에 위험이 초래될 가능성에 비하여 통신 당사자의 기본권이 과도하게 침해되고 있는 실정임.

이에 공공의 안녕질서와 같이 과도하게 추상적인 통지의 유예 사유를 삭제하고, 통지를 유예하거나 유예 기간을 연장할 때에는 60일의 범위에서 기간을 정하여 법원의 허가를 받도록 함으로써, 통신제한조치 집행 통지의 유예가 남용되지 않도록 하려는 것임(안 제9조의2).

2. 찬성의견

헌법 제12조에 규정된 적법절차원칙은 비단 형사절차뿐만 아니라 모든 국가작용 전반에 적용되며, 적법절차원칙에서 도출되는 중요한 절차적 요청으로, 당사자에게 적절한 고지를 행할 것, 당사자에게 의견 및 자료 제출의 기회를 부여할 것 등을 들 수 있음(헌재 2003. 7. 24. 2001헌가 25; 헌재 2015. 9. 24. 2012헌바302 등 참조). 통신제한조치에 관한 수사 기관의 권한남용을 방지하고 정보주체의 기본권을 보호하기 위해서는, 적법절차원칙에 따라 정보주체에게 적절한 고지와 실질적인 의견진술의 기회가 부여되어야 함.

현행 통신비밀보호법은 통신제한조치 대상자에 대해 사후통지만 규정하고 있고 사전통지는 규정하고 있지 않음. 따라서 정보주체로서는 그 사실을 통보받기 전까지는 자신이 어떤 절차와 내용으로 감청당했는지 알 수 없는 구조임. 또한 사후통지의 경우에도 통신제한조치의 집행 종료일이 아닌 감청을 집행한 사건에 관한 처분을 한 날을 기준으로 통지를 하고 있어서 문제임. 기소중지결정이 있거나 수사∙내사가 장기간 계속되는 경우에는, 정보주체는 그 기간이 아무리 길다 하여도 자신이 감청당하고 있다는 사실을 알 수 있는 방법이 없고, 수사 목적을 달성한 이후에도 해당 자료가 파기되었는지 여부도 확인할 수 없음. 또한 수사기관이 통지를 하는 경우에도 그 사유에 대해서는 통지하지 아니할 수 있도록 함으로써 정보주체는 수사기관으로부터 사후통지를 받더라도 자신이 어떠한 사유로 감청당했는지 전혀 짐작할 수도 없음. 그 결과, 정보주체로서는 감청과 관련된 수사기관의 권한남용에 대해 적절한 대응을 할 수 없으며 이는 적법절차원칙에 위배됨.

통지유예의 경우에도 유예 기간을 한정하고 있지 않고 관할지방검찰청 검사장의 승인으로 유예를 할 수 있어 사실상 무기한 통지유예가 이루어질 수 있음. 이 또한 영장주의의 위반 및 적법절차원칙 위반이며, 정보주체의 기본권 보호와 방어권 보장 측면에서 바람직하지 않음. 따라서 적정한 통지유예 기간을 정하고, 이를 초과할 경우 법원의 허가를 받게 하며, 통지유예 결정 자체도 법원의 허가를 받도록 함으로써 남용의 가능성을 최소화하는 개선이 필요함.

조응천의원 대표발의 통신비밀보호법 개정안은 통신제한조치 통지 유예 제도와 관련하여 공공의 안녕질서와 같이 과도하게 추상적인 통지의 유예 사유를 삭제하고, 통지 유예 및 통지 유예 연장 기간을 60일 이내의 범위로 정하고 법원의 허가를 받도록 함으로써, 통지 유예 제도를 헌법상 영장주의 및 적법절차원칙에 합치하도록 개선하는 안이므로 찬성함.

2019. 10. 30. 스탠포드 대학교의 CISAC(Center for International Security and Cooperation)이 주최한 “Data Governance in Asia” 워크샵에 오픈넷 박경신 이사와 김가연 변호사가 참석했다. 박경신 이사는 아시아 데이터 거버넌스의 전반적인 경향과 특징에 대해, 김가연 변호사는 한국의 데이터 거버넌스의 문제점을 주민등록번호 제도, 실명제 및 본인확인제, 통신감시 제도 등의 사례를 들어 설명했다.

헌법재판소가 명시적으로 익명 통신의 자유를 인정한 최초의 결정이라는 데 의의

정부는 위헌 의견 취지 존중하여 제도 개선 노력 필요

지난 9월 26일 헌법재판소는 사단법인 오픈넷이 2017년 11월 1일 청구인 두 명을 대리해 청구한 휴대폰 실명제 헌법소원에 대해 7:2로 합헌 결정을 내렸다(2017헌마1209). 오픈넷은 휴대폰 실명제가 익명 통신의 자유와 개인정보자기결정권을 제한함을 인정하면서도 과잉금지 원칙에 반하지 않는다고 본 헌법재판소의 판단에 깊은 유감을 표시하며, 정부는 헌법재판관 2인의 위헌 의견을 존중하여 휴대폰 실명제의 개선에 나설 것을 촉구한다.

전기통신사업법 제32조의4 제2항, 제3항 및 전기통신사업법 시행령 제37조의6은 휴대전화 통신계약을 체결할 때 전기통신사업자가 계약 상대방에 대해 부정가입방지시스템 등을 이용하여 본인 여부를 확인할 의무를 지우고 있다(헌법재판소는 ‘휴대전화 가입 본인확인제’라고 했으나 여기서는 ‘휴대폰 실명제’라고 한다). 휴대폰 실명제는 2014년 전기통신사업법 개정으로 도입되었고, 그 이전에는 전기통신사업자들이 정한 이용약관에 가입자가 동의하는 방식으로 본인확인이 이루어져 왔다. 이후 ‘휴대전화 개통 사기’나 대포폰에 의한 보이스피싱 등 범죄가 계속 증가하자, 2014년 개정 전기통신사업법은 대포폰의 유상 구매와 유통을 금지하고 위반한 경우 형사처벌하는 내용을 도입함과 동시에 휴대폰 실명제도 도입한 것이다.

오픈넷이 휴대폰 실명제에 대해 헌법소원을 청구한 취지는 1) 휴대폰 실명제가 익명 통신을 전적으로 불가능하게 하므로 익명 통신의 자유를 침해하고, 2) 통신기기와 이용자의 실제 신원이 예외 없이 강제적으로 연계됨으로써 국가뿐만 아니라 기업과 사인에 의한 감시 가능성을 키워 사생활의 비밀과 자유를 침해하고, 3) 전기통신사업자가 계약 상대방의 주민등록번호를 포함한 개인정보를 무조건 수집해야 하므로 개인정보자기결정권을 침해하기 때문이다. 특히 휴대폰 실명제의 도입의 주요 목적은 대포폰에 의한 범죄 예방인데, 실명제가 범죄 예방에 효과적이라는 근거는 찾아볼 수 없다. 그러한 이유로 SIM카드 등록제를 도입한 멕시코는 3년 만에 폐지했으며, 영국, 캐나다, 뉴질랜드 등 여러 나라에서는 SIM카드 등록제의 도입을 검토했다가 취소하기도 했다(GSMA, The Mandatory Registration of Prepaid SIM Card Users, November 2013). 게다가 한국의 경우처럼 아무런 예외도 두지 않은 전면적 실명제는 모든 국민을 잠재적 범죄자로 취급하여 기본권을 제한하는 것으로써 용납되어서는 안 된다.

헌법재판소 다수의견은 휴대폰 실명제가 “가입자의 개인정보에 대한 제공·이용 여부를 스스로 결정할 권리를 제한”하고 있으므로” 개인정보자기결정권을 제한하며, “‘통신수단의 자유로운 이용’에는 자신의 인적사항을 누구에게도 밝히지 않는 상태로 통신수단을 이용할 자유, 즉 통신수단의 익명성 보장도 포함”되므로 “익명으로 통신하고자 하는 청구인들의 통신의 자유를 제한한다”고 하여 익명 통신의 자유를 제한함을 인정했다. 

그럼에도 다수의견은 개인정보자기결정권 제한에 대해서, 구체적인 근거를 대지 않고 단지 선불폰이 범죄에 이용되는 비율이 훨씬 높기 때문에, 가입자의 개인정보가 필수적이지 않은 선불 이용제 계약의 경우에도 본인확인제를 예외 없이 실시하도록 하는 것이 불가피하다고 설시했다. 그리고 휴대폰 실명제가 주민등록번호를 수집하되 보관하지 않는 일회적 이용에 그치도록 하고 있고 현재 개인정보보호 법제 및 관행의 개선으로 적절한 통제장치를 둠으로써 개인정보자기결정권에 대한 침해를 최소화하고 있다고 보았다. 하지만 이는 이동통신사들이 주민등록번호 수집 금지의 예외인 본인확인기관으로서 이미 거의 전 국민의 주민등록번호를 수집해 보관하고 있으며 이로 인해 대규모 유출사고가 지속적으로 일어나고 있다는 현실을 간과한 것이다. 주민등록번호 같은 민감한 개인정보가 집적될수록 유출 위험은 높아지고, 한 번 유출된 이후에는 지속적인 피해가 발생하는 것을 우리는 직접 경험하고 지켜봐왔다. 그럼에도 유출사고를 일으킨 기업들은 건재하고 개인정보 침해에 대한 집단소송 제도가 없는 우리나라에서 피해자들에 대한 구제책은 유명무실하다. 그런데 헌법재판소는 다시 한 번 면죄부를 준 것이다.

그리고 익명 통신의 자유 제한에 대해서는 수사기관 등 국가기관이 휴대폰 실명제로 인하여 “통신의 내용과 이용 상황에 관한 정보(통신사실확인자료)를 용이하게 취득할 수 있게 되는 것은 아니”며, “이동통신서비스 가입자가 언제나 실제 통신 당사자와 일치할 것을 전제하지도 않는다”고 설시했는데, 그렇다면 범죄 예방과 수사의 편의성이라는 입법목적을 부정하는 것인지 되묻지 않을 수 없다. 게다가 인터넷 실명제는 익명 표현에 대한 제한효과가 중대한 반면, 휴대폰 실명제가 “통신의 자유에 끼치는 위축효과가 인터넷 실명제와 같은 정도로 심각하다고 볼 근거가 희박”하다고 하는데 실제로 수많은 사람들이 대포폰을 이용하거나 불편을 감수하고 직접 대면을 하는 현재 상황을 간과한 것으로 보인다. 마지막으로 “통신은 불특정 다수가 참여하는 것이 아닌 특정한 당사자들 간에 일대일로 연결되는 매체로서의 특성을 가지고 있기 때문에 내밀한 영역에서의 사생활을 형성하는 측면만 갖고 있는 것이 아니라, 악용될 경우 통신의 당사자에게조차 큰 해악을 발생시키는 측면이 있어 양면성을 띤다”고 하면서 익명의 발신자에 의해 수신자가 보이스피싱 등 범죄피해의 대상에 놓일 위험이 있고 상대적으로 수동적인 위치에 놓인다고 보았다. 하지만 다수의견이 인정한대로 1대1 통신이 내밀한 사생활임을 고려한다면, 소수의 피해 가능성을 이유로 그런 내밀한 프라이버시 영역에서까지 우리 모두가 양보를 해야 하는지, 우리 중의 극소수가 가해자가 될 수 있다는 이유만으로 통신의 비밀을 보호받지 못하고 우리 모두의 신원이 밝혀져야 한다는 논리가 과잉하지 않은지 되묻지 않을 수 없다.

이에 대해 재판관 이석태와 김기영은 위헌 취지의 반대의견을 냈으며, 오픈넷은 이에 전적으로 동의한다. 반대의견은 “차명휴대전화 또는 익명휴대전화를 이용하고자 하는 자가 언제나 범죄의 목적을 가지는 것도 아니며, 자신의 신원을 밝히지 아니하고 이동통신서비스를 이용하고자 하는 사람들에게는 기자의 취재원 보호, 변호사의 의뢰인 비밀 유지, 내부고발자, 인권활동가, 목격자 등의 보호, 개인정보 유출 우려, 불법 도청·감청으로 인한 피해 방지 등의 다양한 사유가 존재할 수 있다. 요컨대 익명통신은 도덕적으로 중립적인 것이므로, 차명휴대전화 또는 익명휴대전화를 금지하는 것 자체는 개인정보자기결정권 및 통신의 자유를 제한하기 위한 정당한 입법목적이 될 수 없다”고 하여 입법목적의 정당성부터 부정했다. 그리고 선불요금제의 경우 명의도용피해가 발생할 우려가 없으며, “범죄는 여러 가지 동기에 의하여 다양한 행위태양으로 발생하는 것이고, 차명휴대전화나 익명휴대전화가 범죄의 수단으로 이용되더라도 흉기와 같이 그 자체로 법익 침해의 위험성을 높이는 것은 아니”고 보이스피싱 등의 경우에도 치밀한 사전계획에 입각하여 발신번호 변작 및 사업자를 수차례 경유하는 등 조직적으로 이루어지고 있어 휴대폰 실명제가 범죄 예방에 실효성이 있는 수단도 아니라고 했다.

또한 “주민등록번호는 단순한 개인식별번호에서 더 나아가 표준식별번호로 기능함으로써, 개인에 관한 정보가 주민등록번호를 사용하여 구축되고 그 번호를 통해 또 다른 개인정보와 연결되어 결과적으로 개인정보를 통합하는 연결자(key data)로 사용되고 있다. 이러한 점은 개인에 대한 통합관리의 위험성을 높이고, 종국적으로는 모든 영역에서 개인을 감시의 대상으로 전락시킬 위험성이 있으므로, 주민등록번호의 수집·이용을 제한할 필요성은 여타의 개인정보에 비하여 월등히 높다.” 그런데 휴대폰 실명제는 원칙적으로 주민등록번호가 포함된 신분증의 이용을 강제하는 바, 개인정보자기결정권에 대한 제한이 매우 중대하다고 판단했다. 그리고 “익명성은 타인에게 노출될 위험 없이 통신을 할 수 있는 사생활의 자유 영역을 형성하는 기능을 갖는다. 현대사회에서 익명통신은 이용자가 자신의 통신의 비밀과 자유를 보호하기 위하여 취할 수 있는 소수의 수단들 중 하나로서 중요한 의미를 갖는 것이다.” 그럼에도 휴대폰 실명제는 익명으로 이동통신서비스를 이용할 가능성을 완전히 배제하여 그 제한이 중대하다고 보았다.

그리고 이미 명의도용으로 인한 피해나 대포폰을 이용한 전기통신금융사기 등의 범죄를 방지하기 위한 수단이 다수 존재하고, 대포폰 제공이나 전화번호 변작 등 범죄를 범하기 위한 수단적 행위들 또한 형사처벌을 통하여 강력하게 제재하고 있으며, “범인의 은폐시도에 따른 특정의 어려움은 범인 검거에 있어서 통상적으로 발생하는 문제로서 일반적인 수사기법에 의하여 극복되어야 하는 것이지(헌재 2012. 8. 23. 2010헌마47등 참조), 범죄와 무관하게 이동통신서비스를 이용하려는 국민들의 신원 확인을 통해서 해결될 수 있는 것이 아니다.” 결국 휴대폰 실명제는 “모든 국민에 대하여 이용자의 추적이 가능한 통신을 이용할 것을 강제함으로써 모든 국민을 잠재적인 범죄자와 같이 취급하고 있다.” 정부는 이러한 반대의견의 취지를 숙고하여 휴대폰 실명제의 개선에 나서야 할 것이다.

오픈넷은 2012년 사망선고를 받은 인터넷 실명제를 포함해(그러나 공공기관 인터넷 실명제는 여전히 존재한다) 공직선거법상 인터넷 실명제, 청소년보호법상 본인확인제 등 우리나라에만 존재했고 존재하는 각종 실명제가 익명으로 표현하거나 통신할 수 있는 방법을 원천적으로 차단해 시민들의 표현 및 통신의 자유를 과도하게 위축시키며 개인정보처리자에게 본인확인을 위한 개인정보의 수집 및 보관을 강제하여 개인정보자기결정권의 본질적인 내용을 침해하고 감시를 쉽게 만든다고 본다. 앞으로도 오픈넷은 이번 헌법재판소 결정에 굴하지 않고 실명제가 극히 예외적인 경우를 제외하고는 모두 폐지될 때까지 대중 캠페인, 입법 운동, 소송 등을 통한 활동을 계속 이어갈 것이다.  

첨부. [2017헌마1209 소송 기록]

2019년 11월 8일

사단법인 오픈넷

문의: 오픈넷 사무국 02-581-1643, [email protected]

[관련 글]
[논평] 오픈넷, 익명 통신의 자유·프라이버시·개인정보자기결정권 침해하는 휴대폰 실명제에 대해 헌법소원 청구 (2017.11.02.)
[논평] 대포폰 사용자 처벌은 과도한 정보인권 침해! 이원욱 의원 전기통신사업법 개정안에 대한 반대의견 (2017.02.03.)
[논평] 타인에게 휴대폰 빌려주면 형사처벌? 헌법소송에 동참해주세요 (2014.02.11.) 

10월 3일 유엔 아동권리위원회(UN Committee on the Rights of the Child, CRC)는 대한민국의 제5·6차 정부보고서의 심의 결과로서 대한민국 아동인권 현주소에 대한 우려와 권고를 정리해 최종견해를 발표했다. 이번 최종견해는 지난 9월 18-19일 양일간 펼쳐진 심의에서 논의된 내용을 바탕으로 대한민국 아동인권 정책의 방향을 제시하고 있다. 

유엔 아동권리협약은 1989. 11. 유엔 총회에서 채택되어 1990. 9. 발효되었으며, 올해 10월 기준 196개국이 가입하여, 전 세계에서 가장 많은 국가들이 가입한 국제인권조약이다. 대한민국은 1990. 9. 협약에 가입, 1991. 11. 비준하였고 지금까지 총 4차례의 심의를 거쳤다. 이번 제5·6차 최종견해는 유엔 아동권리위원회가 2011년 채택한 제3·4차 정부보고서에 대한 최종견해 이후 8년 만에 이루어진 우리 정부의 아동권리협약 이행상황에 대한 평가이다.

아동권리협약 제16조는 “1. 어떠한 아동도 사생활, 가족, 가정 또는 통신에 대하여 자의적이거나 위법적인 간섭을 받지 아니하며 또한 명예나 신망에 대한 위법적인 공격을 받지 아니한다. 2. 아동은 이러한 간섭 또는 비난으로부터 법의 보호를 받을 권리를 가진다.”고 하여 당사국들이 아동의 프라이버시권을 법적으로 보호할 것을 촉구하고 있다. 유엔 총회는 2016년 12월 채택한 ‘디지털 시대의 프라이버시권 결의안’에서 디지털 시대의 프라이버시권의 침해가 여성, 아동 및 소외 계층에게 특히 영향을 미친다는 점을 강조한 바 있다.

사단법인 오픈넷은 올해 8월부터 대한민국 제5·6차 심의 대응을 위한 NGO연대에 참여해 아동의 프라이버시에 관한 추가 보고서를 작성했으며 제네바 현지에서 다른 시민사회단체와 함께 아동권리위원회 한국 TF 위원 미팅, 심의 방청, 추가 대정부 질의 자료 작성 등 활발한 활동을 벌였다. ‘청소년 스마트폰 감시법’ 문제나 소지품 검사 등 학교에서 이루어지는 학생의 사생활 침해 문제, 개인정보보호법상 동의 제도에 대해 위원들의 주의를 환기시켰고 그 결과 이번 최종견해에서 아동권리위원회가 최초로 아동의 프라이버시권에 대해 권고하도록 이끌었다.

이번 최종견해에서 위원회는 아동의 프라이버시권에 대해 다음과 같이 권고했다.

25. 위원회는 학교가 성적, 징계조치와 같은 학생의 개인정보를 공개하고, 학생의 사전동의 없이 소지품을 검사하며, 복장 제한을 시행하고 있다는 보고에 주목한다. 이에 위원회는 학교에서 아동의 스마트폰을 포함한 사생활 및 개인정보 보호를 협약 제16조에 따라 법과 관행에서 보장하고, 사전동의를 수집함에 있어 아동 친화적인 절차를 개발하고 적용할 것을 당사국에 권고한다.

25. The Committee notes that schools reportedly disclose students’ private information, including on grades and disciplinary measures, inspect their belongings without obtaining their prior consent and impose a dress code. It recommends that the State party ensure the protection of children’s privacy, including with regard to their smartphones, and personal information in school, in law and in practice, in accordance with article 16 of the Convention, and develop and apply child-friendly procedures for obtaining children’s informed consent.

오픈넷은 미성년자의 스마트폰에 차단수단을 설치하도록 감시하는 청소년 스마트폰 감시법에 대해 지속적으로 문제를 제기해왔으며 현재 헌법소원도 진행중이어서 이번 권고 중 스마트폰에 대한 사생활 및 개인정보 보호를 보장하라는 권고는 매우 뜻깊다. 2024년에 예정된 제7차 심의에서도 똑같은 문제로 지적을 받지 않기 위해, 정부는 아동권리위원회의 권고를 받아들여 스마트폰 감시법을 폐지하고, 교내에서 행해지는 각종 스마트폰 중독 예방 및 치료를 빙자한 스마트폰 감시 관행을 철폐하고, 아동이 스마트폰을 안전하게 사용할 수 있도록 감시 앱 또는 관리 앱에 대한 보안기준을 만드는 노력을 즉각 실천하기 바란다. 또한 교내에서 이루어지는 사생활 침해를 근절하고, 개인정보보호법 제22조 제6항의 만14세 미만 아동의 법정대리인 동의 조항을 개정해야 할 것이다. 오픈넷은 디지털 시대에 더욱 중요해진 아동의 프라이버시권 보호에 대해 최초의 권고를 내린 아동권리위원회의 이번 최종견해를 환영한다.

2019년 10월 28일

사단법인 오픈넷

문의: 오픈넷 사무국 02-581-1643, [email protected]

[관련 글]
[보도자료] 유엔 아동권리위원회, 대한민국 제5·6차 심의 진행 (2019.9.23.)
[논평] 오픈넷, 시티즌랩과 함께 KT와 LGU+ 스마트폰 감시 앱의 취약점 밝혀 (2017.11.29.)
없는 편이 더 안전한 ‘청소년 스마트폰 감시 앱’ (허프포스트코리아 17.9.20.)
[웹툰 및 권고] 없는 편이 더 안전해!: 한국의 청소년 스마트폰 감시 앱
[보도자료] 오픈넷, 방송통신위원회의 전기통신사업법 개정안에 대한 반대의견 제출 (2016.12.26.)
[논평] 오픈넷, 시티즌랩과 함께 청소년 스마트폰 감시 앱에 대한 보안감사 보고서 발표 (2017.9.12.)
[논평] 부모와 청소년 모두에게 외면받는 ‘청소년 스마트폰 감시법’ (2017.2.2.)