[긴급여론조사] 국민 80.3% 가명정보 동의 없이 기업간 제공 반대

지역

[긴급여론조사] 국민 80.3% 가명정보 동의 없이 기업간 제공 반대

admin 님 | 수, 2019/11/13- 04:09

노동시민사회 공동 긴급 여론조사 결과, 국민 80.3% 가명정보 동의 없이 기업간 제공 반대

국민 81.9%, 개인정보보호법 개정 추진 사실 자체를 몰라

의료·건강 등 민감정보 가명처리후 비동의 수집·활용 70.5% 반대

경제발전 명분 정보인권 포기 불가 66.7%, 2030세대는 77%

시민사회단체가 의뢰해 실시한 긴급 여론조사 결과 국민의 다섯 중 넷 이상이(81.9%) 개인정보보호법 개정이 추진되고 있다는 사실 자체를 잘 모르고 있는 것으로 나타났습니다. 알고 있다고 응답한 응답자는 18.1%에 불과했습니다. 오늘(11/13) 무상의료운동본부, 민주노총, 민주사회를위한변호사모임디지털정보위원회,진보네트워크센터, 참여연대 등 노동·의료·시민단체가 11월 14일 개인정보보호법안의 국회 행안위 법안심사소위 심사를 앞두고 지난 10일 긴급 실시한 여론조사 결과를 발표했습니다.

이번 여론조사는 문재인 정부가 혁신경제를 내세우며 개인정보보호법안 등http://www.peoplepower21.org/PublicLaw/1663821" rel="nofollow"> 데이터3법(개인정보보호법, 정보통신망이용촉진및정보보호에관한법률, 신용정보보호법)의 개정을 적극 추진하면서도 국민일반의 여론을 살피고 동의를 구하는 과정을 거치지 않았다는 지적을 해 온 노동·의료·시민단체가 직접 국민일반의 개인정보보호법 개정에 대한 여론을 확인하기 위해 실시했습니다.

여론조사 결과, 포털, 통신 보험 등 기업들이 고객 정보를 제대로 보호하고 있지 않다고 답한 응답자가 전체의 59.4%로 불신이 상당함을 보여주었습니다. 또한, 데이터3법에서 가장 문제로 지적되고 있는 가명정보의 활용에 대해서도 절대다수(80.3%)가 동의없이 수집,이용하는 데 반대했습니다. 특히 질병정보, 의료정보를 포함한 민감정보를 가명처리해 동의없이 수집,이용하는 것에도 70.5%가 반대했습니다. 뿐만 아니라, 데이터산업과 경제발전을 위해 개인정보보호와 관련된 권리 일부라도 포기할 수 있느냐는 질문에는 66%가 넘는 응답자가 불가능하다고 응답했습니다. 20,30대 응답자의 77% 이상이 불가능하다고 답하는 등 특히 20,30대 응답자의 부정적 응답비율이 평균보다 월등히 높았습니다.

개인정보보호법은 국가 개인정보보호의 기본 원칙을 제시하기 위해 지난 2011년 이명박 정부하에서 어렵게 제정된 이후 카드3사 고객정보대량 유출 사고 등 개인정보유출사고가 발생할 때마다 조금씩 보완하면서 현재에 이르게 되었습니다. 개인정보보호법도 시대에 맞게 개선되어야 한다는 데는 이견이 없습니다. 그러나 충분한 사회적 합의과정 없이 데이터 산업 육성에만 방점을 찍는 데이터3법이 통과된다면 이후 감당해야 할 사회적 비용과 혼란, 불신은 상상하기 어렵습니다.

현재 국회에서 심사 중인 데이터3법은 개인정보보호법 체계의 기본 틀을 바꾸는 중차대한 사안임에도 개정안 마련을 사실상 주도한 정부는 공청회 등 국민여론을 수렴하는 절차를 거치지 않았습니다. 정부는 물론 더불어민주당을 비롯한 여야 정당들은 데이터 3법의 국회 처리를 중단하고, 사회적 논의를 다시 시작해야 합니다.

▶ https://drive.google.com/file/d/1fWcscSG1SqXoGGn2hsrwpXOYLc0Q90wP/view?u... rel="nofollow">여론조사 결과보고서 보기(pdf)

▶ https://infogram.com/3-1h0n25vjwydz6pe?live" rel="nofollow">주요 결과 요약 보기(인포그래픽)

※ 이번 조사는 여론조사전문기관인 서든포스트_(주)포스트데이터에 의뢰해 전국에 거주하는 만 19세 이상 성인 남녀를 대상으로 유·무선 RDD (무작위 임의걸기) 방식에 의한 ARS 여론조사(유선 20%, 무선 80%)로 진행되었다. 인구비례에 따른 성·연령·지역별 할당 무작위 추출방식으로 1,000명의 표본을 추출, 성·연령·지역별 가중값 부여방식으로 오차를 보정했으며, 가중방법은 림가중, 신뢰수준 95%에서 최대허용오차 ±3.10%point, 응답률은 4.4%, 조사시간은 2019년 11월 10일(일) 하루이다.

보도자료 https://drive.google.com/open?id=1XJLc7C1Xz-pcR3881GTqpx6Slms97IpTGuHkmz... rel="nofollow">원문보기/다운로드

시민들의 의견

댓글 달기

이름

Comment

텍스트 형식 정보

텍스트 형식

Plain text

웹 페이지 주소 및 이메일 주소는 자동으로 링크로 전환됩니다.
줄과 단락은 자동으로 분리됩니다.
사용할 수 있는 HTML 태그: <a href hreflang> <em> <strong> <cite> <blockquote cite> <code> <ul type> <ol start type> <li> <dl> <dt> <dd>

CAPTCHA

스펨 사용자 차단 질문

참여연대, 권력감시

[논평] 통신사가 수사기관에 신상정보 제공한 이유, 고객은 알필요 없다는 대법원 판결 유감

통신사가 수사기관에 신상정보 제공한 이유, 고객은 알필요 없다는 대법원 판결 유감

헌법에 반하는 통신자료 제공 관행 끊을 기회 외면한 대법원

대법원이 헌법의 기본권 보호 역할을 외면하였다. 지난 10월 31일 대법원 제1부(주심 대법관 이기택)는, 에스케이텔레콤(이하 SKT), 엘지유플러스(이하 LGU+)를 상대로 수사기관으로부터 받은 통신자료제공 요청서의 내용(요청사유, 이용자와의 연관성, 자료의 범위 등)을 공개해달라는 정보공개소송에서 알려줄 필요가 없다는 2심판결을 그대로 유지했다. 통신사들이 수사기관에 이용자 신상정보(통신자료)를 한해 수백만건 넘게 제공하는 이유를 정작 정보 주체들은 왜, 어느 범위까지 제공되었는지 영영 알 수 없게 된 것이다. 헌법 제10조에서 도출되고 17조로 보장받는 개인정보자기결정권을 대법원이 부인한 것이다. 헌법에 반하는 통신자료 제공 관행을 개선할 기회를 외면하고, 수사기관이 신상정보를 가져가도 이유를 알려고 하지 말고 알 필요도 없다는 이번 대법원 판결은 개인정보의 주체를 객체로 전락시킨 것이다.

현행 전기통신사업법 제83조 제3항에 따라 수사, 정보기관이 ‘수사 등을 위하여’ 필요하다고 요청하면 이통사는 고객들의 신상정보(이름, 주민번호, 주소 등 통신자료)를 한 해 수백만 건 이상 수사기관에 제공해 왔다. 헌법 제12조제3항은, “체포·구속·압수 또는 수색을 할 때에는 적법한 절차에 따라 검사의 신청에 의하여 법관이 발부한 영장을 제시하여야 한다”고 정하고 있다. 이는 국민의 기본권을 강제로 침해할 때는 반드시 법관이 발부한 영장이 있어야 한다는 것이다. 수사과정에서 특정 전화번호를 사용하는 사람의 인적사항을 손쉽게 파악하도록 하는 것은 수사상 편의에 불과하고, 이 수사상 편의를 위해 법원의 영장을 받지 않아도 되도록 제도가 설계되어 있다. 그런데 법원의 영장없이 수사기관이 요구하고 통신사들이 기계적으로 그 요구에 따르기 때문에 수백만건의 개인정보가 수사기관에 흘러들어가고 있는데, 그 정보의 주인은 왜 정보를 가져갔는지조차 확인할 수 없다는 것이다.

한 해 수백만 건 이상 수사기관에 제공된 통신자료 제공은 법원의 통제를 받지 않고 있는데, 이제 그 정보의 주인인 개인이 사후적으로나마 왜 통신자료를 요청했고 제공했는지 조차 확인할 수 없다면 통신사들의 통신자료 제공은 통제불가능해진다. 2012년 헌법재판소가 전기통신사업자의 통신자료 제공은 법률상 강제수사가 아닌 임의수사에 응하는 것으로 사업자 재량에 따라 제공할지 말지 결정했던 것은 전기통신사업자들 스스로 최소한의 심사와 관리를 할 것으로 전제한 것이었다. 2012년 헌재결정 이후 포털사들은 통신자료를 임의제공하던 관행을 중단하고 영장에 의한 제공만 하고 있는데 통신사들은 오히려 경찰과 협의해 이제 클릭 몇 번으로 자신들이 관리하는 고객들의 정보를 넘겨주고 있다. 통신사들의 고객DB를 수사기관이 맘대로 이용하고 있다고 해도 과언이 아니다.

이제까지 통신자료 제공과 관련해서 수사기관은 수사상 필요 때문에 요청했으니 합법, 통신사들은 수사기관이 요청했으니 그에 따른 것이라 합법이라는 판결이 이어져 왔는데 대법원이 이번에 왜 제공되었는지조차 알 필요가 없고, 알고자 해도 확인할 수단조차 인정하지 않음으로써 국가공권력 행사의 대상이 된 사람이 그 공권력이 적법, 적정한 것이었는지를 사후적으로나마 검증할 수 있는 기회조차 박탈한 것이다. 대법원은 수사기관과 통신사가 알아서 잘 하고 있을테니 그냥 믿으라는 것이다. 국가기관의 공권력 행사과정을 감시하고 통제해야 할 법원이 그 본연의 임무를 망각하고 사법적 통제의 사각지대를 스스로 만든 것이라 이번 판결 자체가 기본권 침해적이다.

수사기관이 법원 통제없이 국민의 통신자료를 요청하고 수집해 가는 관행을 개선하기 위해 참여연대는 지금까지 10년 가까이 헌법소원, 민사 및 행정 소송 제기, 국회 관련법 개정 요구 활동을 해 왔다.헌법이 확인하고 법률로 보장하는 기본권임에도 길고 긴 소송을 통해서라야 겨우 통신자료의 제공현황을 제공받을 수 있게 되었고, 영장 없이는 일부나마 인터넷기업들이 함부로 통신자료를 수사기관에 내주지 않게 되었다. 이와 같이 그동안 아무런 통제없이 이루어져 온 통신자료 제공 제도가 느리지만 조금씩 개선되고 있는 흐름을 이번 대법원 판결이 거스른 셈이다. 대법원은 대체 누구를 위해 존재하는지 묻고 싶다.

▣ 참고자료 <통신자료 관련 참여연대 공익법센터 소송 현황>

청구시점	피고 (피청구인)	청구내용	판결결과				이후 사회 변화
2010년 7월	DAUM	(1) 수사기관에 원고들 통신자료 제공한 현황 공개청구 (2) 공개거부에 대한 손해배상청구	1심	공개청구 인용 손해배상 기각			통신자료 제공 내역은 요청 시 공개함
			2심	항소기각
			3심	상고기각
2010년 7월	NAVER	네이버가 원고의 통신자료를 수사기관에 제공한 것에 대한 손해배상청구	1심	기각
			2심	인용 (50만 원 손해배상)
			3심	파기환송(손해배상 책임 인정 안함)
2010년 7월	경기지방경찰청장	(1) 경기지방경찰청장이 전기통신사업자로부터 통신자료를 취득한 행위 (2) 통신자료 근거법률인 구 전기통신사업법 제54조 제3항에 대한 헌법소원	각하(통신사들의 신상정보 제공은 법률상 강제수사가 아닌 임의수사로서 사업자 재량에 따라 제공할지 말지 결정할 일)				다음, 네이버 등 인터넷기업 영장 없이 통신자료 제공안하기로 함
2013년 4월	통신3사	(1) 수사기관에 원고들 통신자료 제공한 현황 공개 청구 (2) 공개거부에 대한 손해배상청구	1심	공개청구 인용 손해배상 기각			통신사들도 통신자료 제공 내역 요청 시 공개함
			2심	공개청구 인용 손해배상 인용 (20~30만원)
			3심	상고기각( 원고 승소)
2016년 5월	통신3사	통신자료제공요청서 공개하라	1심	SK	KT	LG	통신사들이 수사기관에 왜 내 정보를 제공했는지 확인할 방법 없음
				기각	일부 인용	기각
			2심	항소 기각	재판 계속중	항소기각
			3심	상고기각		상고기각
2016년 5월	대한민국	경찰 및 국가정보원의 통신자료수집에 대한 손해배상청구	1심	청구기각
			2심	항소기각
			3심	재판 계속 중

논평 원문https://docs.google.com/document/d/1uAmXO4vwuVRlb2Kp1AVLjMcANQllyikxZdbw... rel="nofollow">보기/다운로드

통신자료무단제공, 2016년 테러방지법, 개인정보자기결정권, 정보통신망법제30조2항, 감시사회

화, 2019/11/05- 21:19

[공동성명] 청와대는 진정 개인정보 보호할 의지 있는가

청와대는 진정 개인정보 보호할 의지 있는가

개인정보감독체계 일원화에는 무관심, 동의 없는 활용에만 골몰

모호한 장밋빛 전망에 기댄 성급한 정보주체 권리 완화는 위험해

최근 행정안전부, 방송통신위원회, 금융위원회는 국회 업무보고를 통해 데이터산업 활성화라는 명분으로 개인정보에 대한 정보주체의 권리와 보호장치를 완화하겠다는 계획을 내놓았다. 행정안전부의 경우 ‘가명정보’를 정보주체 동의 없이 산업적 연구목적에 활용하도록 하고, 민간과 공공의 데이터를 결합할 수 있는 근거를 마련한다는 것이다. 참여연대, 서울YMCA, 진보네트워크센터, 경제정의실천시민연합, 한국소비자연맹, 소비자시민모임, 함께하는시민행동 등 7개 시민사회단체는 문재인 정부가 모호한 장밋빛 전망에 기대어 사실상 박근혜 정부가 추진했던 개인정보"침해"정책을 그대로 계승, 발전시키고 있다는 강한 의문을 제기하지 않을 수 없다. 정부가 개인정보 규제 완화를 시도하는 반면 대통령 공약이자 국정과제였던 감독체계 개선방안은 온데간데 없다. 실효적이지 않은 개인정보감독기구의 위상강화라는 말만 반복하고 있을 뿐이다. 나아가 어떻게든 국민들의 개인정보를 공짜로 활용하려는 산업계의 요구를 마치 4차산업혁명을 위한 혁신으로 포장하는 일까지 벌어지고 있다. 과연 문재인 정부는 국민들의 개인정보를 보호할 의지가 있는가.

각 정부부처들은 ‘가명정보’를 정보주체의 동의 없이 목적 외로 이용가능한 정보라고 호도하고 있다. 그러나 가명정보는 가명처리의 방법과 절차에 따라 그 자체로 특정 개인이 식별되거나 다른 정보와의 결합을 통해 특정 개인을 식별하는 것이 가능하기 때문에 여전히 보호의 대상이어야 한다. 가명처리는 개인정보 처리과정에서 정보주체의 프라이버시를 보호하기 위한 안전장치의 하나이지, 가명처리를 한다고 정보주체의 동의가 전혀 필요하지 않다거나 개인정보보호법의 규제를 회피할 수 있는 만능수단이 아니다. 가명처리와 별도로 정보주체의 동의 없이 활용을 가능하게 하려면 이를 정당화할만한 명확하고 충분한 공익적 가치가 존재해야 한다. 막연히 산업을 활성화하여 국가 경제에 이바지할 것이라는 추상적인 명분으로, 개인정보에 대한 정보주체의 통제권을 빼앗고 무력화시켜서는 안 된다. 국민 개개인의 권리를 쉽사리 희생시킬 수 있다는 발상이 4차산업혁명을 부르짖는 2018년에 반복되고 있는 것은 분명 시대착오적이라 할 것이다.

민간과 공공의 데이터 결합은 법적 근거를 마련하기 이전에 그 위험성과 필요성을 충분히 검토해야 마땅하다. 서로 다른 기관이 보유한 데이터를 결합한다는 것은 데이터셋 간에 개별적인 매칭이 가능하다는 것, 즉 개개인이 특정될 수 있다는 것을 전제한다. 따라서 한 개인에 관한 더 많은 정보가 통합되는 과정에서 개인에 대한 프라이버시 침해의 위험성은 더욱 높아진다. 이미 우리나라는 전국민을 주민등록번호로 통제하고 있고, 국가기관 내에서 수많은 정보들이 주민등록번호를 매개로 연계되어 있다. 이것을 정보주체 동의 없이 민간 데이터와 결합하여 기업이 활용할 수 있게 하는 것은 매우 위험하다. 또한 데이터 결합 정책의 가장 큰 수혜자는 이미 데이터를 다수 보유하고 있는 통신, 금융, 보건의료 영역의 재벌 대기업이 될 것이 뻔하다.

반면 정부는 개인정보 감독체계 효율화와 관련하여 여전히 구체적인 방안을 제시하지 않고 있다. 현행 한국의 개인정보 보호법제는 여러 법률로 중복, 분산되어 있어 혼란과 중복규제를 야기하고 있다. 특히 실효성있는 개인정보 보호를 위해 필수적인 개인정보 감독기구 역시 분산되어 있는 실정이며 독립성과는 거리가 멀다. 개인정보보호위원회는 예산, 인사 등에서의 독립성이 없고 감독기구로서의 집행권한이 없다. 가장 방대한 국민정보를 보유하고 있는 행정안전부 역시 독립성을 갖고 있지 못하다. 방송통신위원회나 금융위원회는 각각 정보통신산업과 금융산업의 육성, 진흥을 담당하는 부처로서 개인정보보호에 방점을 둬야 할 개인정보 감독기구로서의 전문성과 독립성을 충분히 기대하기 어렵다. 감독기능이 이렇게 여러 부처로 분산되어 있다보니, 국가차원의 일관된 개인정보보호정책의 수립과 감독, 집행이 이루어질 수가 없다. 그래서 시민사회는 일관되게 방송통신위원회와 금융위원회가 가진 개인정보 감독권한을 개인정보보호위원회로 통합하고 위원회를 독립된 중앙행정기구로 만들어야 한다고 주장해온 것이다. 그러나 행정안전부의 방안은 분산되어 있는 감독기능의 부분적인 통합조차도 고려하고 있지 않다. 지난 7월 19일 행정안전부는 시민사회단체들과의 간담회 자리에서 행정안전부의 권한만 개인정보보호위원회에 이관하여 독립시키는 방안만이 현실적이라고 강변했다. 이는 겉보기에는 개인정보보호위원회의 위상강화로 보일 수 있을 지 모르지만 이러한 방안이 오히려 바람직한 개선을 가로막고 현재 드러난 문제들을 고착화시킬 수 있다. 정보통신망을 통한 개인정보처리가 이미 일반화된 상황에서 앞으로 더욱더 정보통신망을 통한 개인정보처리가 늘어날 것인데 이 부분에 대해서는 아무런 조치를 취할 수 없는 감독기구는 의미를 갖기 어렵기 때문이다. 신용정보의 보호가 점점 더 중요해지는데도 감독기구가 이에 대해서 아무런 보호조치를 취할 수 없는 체계를 계속 유지하겠다는 저의가 무엇인지 의문이다. 방송통신위원회와 금융위원회의 감독권한을 일부라도 통합하지 않고서는 이것은 개인정보 감독체계 개선이라고 볼 수 없다. 통합적인 컨트롤타워가 만들어지는 것 또한 요원해질 것이다.

청와대와 각 부처는 개인정보를 산업적, 상업적 목적으로 활용하고 거래하기 위한 여러 정책들을 앞다투어 내놓고 있다. 보건의료빅데이터 시범사업, 헬스케어 사업, 마이데이터 사업, 스마트 시티 사업 등 데이터 활용을 극대화하기 위한 정책들이 우후죽순 경쟁적으로 추진되고 있는 것이다. 하지만 각 부처의 정책들간에는 일관성이 없을 뿐만 아니라 과연 개인정보보호 측면에서의 고려가 었는지도 의문이다. 개인정보와 관련한 정부 컨트롤타워 부재의 문제가 그대로 드러나고 있는 것이다. 각 부처들은 데이터의 활용만 강조하고 미흡한 사후규제 강화방안을 명목상 끼워넣고 있을 뿐이다. 개인정보감독체계를 통합, 정비하고 독립성보장 등 권한을 강화하지 않으면, 이제 우리의 개인정보와 프라이버시는 법전에만 존재하는 형해화된 권리가 될 것이다.

개인정보감독체계 정비는 개인정보를 보호하고, 개인정보의 활용이 목적에 부합하는 최소한의 범위에서 안전하게 이루어지는지를 감독하기 위한 최소한의 전제조건이다. 이를 위해 부처간 권한의 통합과 조정도 필요하다. 이를 정권 초기에 하지 않으면 앞으로도 하기 어려울 것이다. 그러나 문재인 정부가 출범한 지 1년 4개월이 되도록 어떠한 진전도 보이지 않았다. 지금 정부는 산업활성화를 위한 골든타임을 이야기하지만, 개인정보보호를 위한 골든타임은 이미 지났는지도 모른다. 청와대가 의지를 갖고 실질적인 개인정보감독체계 개선을 추진할 계획이 없다면 더이상 국민을 기만해서는 안된다. 각 부처들도 껍데기 뿐인 개인정보보호방안을 들고 시민사회를 기만하고 회유하려는 시도를 중단해야 한다. 답을 정해놓고 시민사회와 소통하는 모양새를 취할 것이 아니라, 시민사회의 우려에 진정 귀를 기울이기를 기대한다. 제대로 된 개인정보보호체계 구축과 감독기구의 일원화를 통해 자기 통제 밖에서 자신들의 개인정보가 활용될 것이라는 국민들의 불안을 해소하는 것은 정부의 몫임을 정부 스스로 인식해야 할 것이다.

2018년 8월 1일

참여연대·서울YMCA·진보네트워크센터·경제정의실천시민연합·한국소비자연맹·소비자시민모임·함께하는 시민행동

[원문보기/다운로드]