주요 콘텐츠로 건너뛰기

[기자회견] 보험업법안, 신용정보법안, 인터넷전문은행법안 처리 중단하라

지역

[기자회견] 보험업법안, 신용정보법안, 인터넷전문은행법안 처리 중단하라

admin | 목, 2019/11/21- 19:14

https://www.flickr.com/photos/pspd1994/49097911863/in/dateposted-public/" title="20191121_3개법안 처리중단촉구 기자회견">20191121_3개법안 처리중단촉구 기자회견https://live.staticflickr.com/65535/49097911863_26ffc8f894_c.jpg" width="800" />

2019. 11. 21. 국회 정론관, 3개 법안 처리 중단 촉구 참여연대 기자회견 <사진=참여연대>

 

11/21(목) 정무위원회 법안심사 1소위에서는 보험업법 개정안, 신용정보법 개정안, 인터넷전문은행법 개정안을 논의하고 처리할 예정입니다. 그러나 보험업법 개정안은 개인이 사적으로 부담하는 보험료에 기초한 민간실손보험을 강화하는 내용으로 공적 건강보험 보장성 강화에 역행하는 것이며, 신용정보보호법 개정안은 개인신용정보를 정보주체의 동의 없이 기업의 돈벌이 수단으로 마음대로 사고 팔겠다는 것입니다. 또한 인터넷전문은행법 개정안은 공정거래법 위반 등 범죄 전력이 있는 산업자본을 은행 대주주로 만들겠다는 내용을 골자로 하고 있습니다. 이에 참여연대는 국민의 기본권을 침해하는 내용의 법안 논의와 처리의 중단을 촉구하는 기자회견을 정의당(대변인실) 소개로 개최했습니다.

 

[기자회견] 국회는 보험업법, 신용정보법, 인터넷전문은행법 처리 중단하라 

일시 장소 : 2019. 11. 21. 목 13:30 / 국회 정론관 

주최 : 참여연대

소개 : 정의당(대변인실)

참가자

소개 : 오현주 정의당 부대변인

사회 : 이재근 권력감시국장(참여연대 정보인권사업단)

취지 : 박정은 (참여연대 사무처장)

신용정보보호법안 등 데이터3법 개정 반대 이유 : 한상희 교수 (정보인권사업단장)

인터넷전문은행법 문제점 : 김은정 (경제노동팀 팀장)

보험업법 문제점 : 이경민 (참여연대 사회복지위원회 선임간사)

시민들의 의견

댓글 달기

Plain text

  • 웹 페이지 주소 및 이메일 주소는 자동으로 링크로 전환됩니다.
  • 줄과 단락은 자동으로 분리됩니다.
  • 사용할 수 있는 HTML 태그: <a href hreflang> <em> <strong> <cite> <blockquote cite> <code> <ul type> <ol start type> <li> <dl> <dt> <dd>
이미지
무제한 수의 파일을 이 필드에 업로드할 수 있습니다.
50 MB 한계입니다.
허용된 유형: png gif jpg jpeg.
Enter the YouTube URL. Valid URL formats include: http://www.youtube.com/watch?v=1SqBdS0XkV4 and http://youtu.be/1SqBdS0XkV4.
CAPTCHA
스펨 사용자 차단 질문

■ 제목
지역 혁신리더를 만나다
– 48명의 생생한 지방자치 이야기

■ 주최
목민관클럽, 희망제작소

■ 소개
지역의 다양한 정책을 개발하고 상호교류・협력을 위한 지방정부 단체장의 연구모임 ‘목민관클럽’에서는 민선 7기 48명의 지방정부 단체장의 인터뷰를 담은 제5권을 출판했습니다. 5-1권과 5-2권으로 구성된 에는 시민의 참여와 거버넌스, 지속 가능한 도시 등 민선 7기 핵심키워드를 중심으로 알차게 정리했습니다. 민선7기 지방자치의 새로운 시도와 변화, 혁신을 리드하는 여러 단체장의 고민과 비전을 바탕으로 지방자치를 이끌어 나가는 데 많은 영감을 주는 지침서, 참고서가 될 에 관심 있는 분들의 많은 성원을 부탁드립니다.

■ 목차
[목민관총서 5-1] 목차
책을 펴내면서/ 희망제작소 소장 김제선
한국 사회 어디로 갈 것인가? 지역에서 답을 찾다
강인규 전남 나주시장
혁신도시를 넘어 에너지수도로 달려간다
곽상욱 경기 오산시장
시승격 30년, 최고의 교육도시로 서다
김대근 부산 사상구청장
부산의 숨은 보물
김미경 서울 은평구청장
주민과 함께 가치를 실현하는 은평
김병내 광주 남구청장
광주 정신이 흐르는 자치도시 남구
김상호 경기 하남시장
문화와 역사, 레저로 즐거운 하남을 그리다
김수영 서울 양천구청장
주민 생활에서 출발하는 스마트도시 양천
김순호 전남 구례군수
자연이 살아 숨 쉬는 생명의 도시 구례, ‘소통’으로 도약하다
김승수 전북 전주시장
시민과 함께 품격을 갖춘 ‘문화도시 전주’를 열다
김영종 서울 종로구청장
집을 가꾸고 꾸미듯, 새로운 변화가 가득한 종로
김정섭 충남 공주시장
시민과 함께 세계적인 古都로 간다
김정식 인천 미추홀구청장
골목마다 따스한 웃음이 배어 나오는 마을공동체를 품다
김홍장 충남 당진시장
환경문제 해결하며 성장하는 사람 중심 푸른 당진을 향해
노현송 서울 강서구청장
설렘이 있는 도시 위에 스며든 4차 산업기술
류경기 서울 중랑구청장
소통과 참여로 미래 가치를 창출하는 중랑
류태호 강원 태백시장
시민과 함께 태백의 미래를 그리다
문석진 서울 서대문구청장
주민의 행복은 구청장의 행복, 주민은 구정의 중심
박겸수 서울 강북구청장
구민과 함께 희망을 만들어가는 북한산 자락 정이 있는 동네
박성일 전북 완주군수
지역순환경제의 완주형 모델을 완성하다
박승원 경기 광명시장
시민과 함께, 시민이 행복한 자족도시를 꿈꾸다
박정현 대전 대덕구청장
공감행정으로 시민이 행복한 대덕을 꿈꾸다
박정현 충남 부여군수
변화와 혁신으로 농업, 농촌 위기를 극복한다
박준희 서울 관악구청장
혁신, 포용, 협치행정으로 ‘모두가 행복한 더불어 으뜸 관악’
변광용 경남 거제시장
지역의 위기를 넘어 활력 넘치는 거제로

[목민관총서 5-2] 목차
책을 펴내면서/ 희망제작소 소장 김제선
한국 사회 어디로 갈 것인가? 지역에서 답을 찾다
서은숙 부산 부산진구청장
주민과 함께 꿈꾸던 정책 실현
서철모 경기 화성시장
시민참여와 자치분권으로 따뜻한 화성을 품다
염태영 경기 수원시장
자치분권의 기본정신으로 돌아가자
유진섭 전북 정읍시장
역사와 전통, 첨단기술 산업 도시
은수미 경기 성남시장
시민이 주도적으로 지역문제를 해결하는 유쾌한 성남
이동진 서울 도봉구청장
사람을 향하는 정책으로 지속가능발전도시 도봉구 실현
이성 서울 구로구청장
스마트도시 선구자 구로
이성문 부산 연제구청장
행정 1번지를 넘어 행복 1번지로
이재수 강원 춘천시장
낭만이 가득한 행복도시 춘천을 꿈꾸다
이정훈 서울 강동구청장
강동, 서울 동남권의 중심이 되다
이창우 서울 동작구청장
행복한 변화를 꿈꾸는 동작구
이항진 경기 여주시장
시민이 설계하는 행복한 도시 여주, 소통으로 만든다
전동평 전남 영암군수
촘촘한 생애 주기별 맞춤 복지서비스로 군민 모두가 행복한 영암 건설
정명희 부산 북구청장
불합리한 복지제도를 고쳐서 북구의 재원을 확보하다
정상혁 충북 보은군수
스포츠마케팅으로 지역경제를 살리다
정용래 대전 유성구청장
다 함께 더 좋은 유성을 만들어 간다
정원오 서울 성동구청장
따뜻한 기술, 똑똑한 배려 스마트포용도시 성동
조은희 서울 서초구청장
구민만 바라보고 무소의 뿔처럼 당당하게
채현일 서울 영등포구청장
‘탁트인’은 소통과 협치, 영등포의 미래
최형식 전남 담양군수
지속 가능한 생태도시를 향한 14년의 도전, 빛을 보다
최형욱 부산 동구청장 8
숨은 보석 같은 곳, 동구
허석 전남 순천시장
생태수도를 넘어 교육과 경제를 책임지는 생태도시로 나아간다
허필홍 강원 홍천군수
배움과 열정으로 열어가는 홍천강 시대
황명선 충남 논산시장
지속 가능한 논산시대로 변화를 일구다

■ 펴낸 날
2020.1.29.

■ 구입 문의
2권 1세트 40,000원
자치분권센터 박선하 연구원 | 02-6395-1445 [email protected]

월, 2020/02/03- 20:13
1
0

개악 개인정보보호법 후속 과제에 대한 시민사회 의견서 행정안전부에 제출

분야별 가이드라인 등 개인정보보호의 내용적 지침은 개인정보보호위원회 주도, 가명처리의 수준, 과학적연구 범위 등 모호한 규정에 대한 즉각 재개정 논의착수 등 개악된 법의 개인정보침해 위험 최소화하기 위해 방법 강구할 것 요구

 

오늘(2월 17일) 금융정의연대, 무상의료운동본부, 민주사회를위한변호사모임 디지털정보위원회, 보건의료단체연합, 서울YMCA 시청자시민운동본부, 연구공동체 건강과대안, 전국민주노동조합총연맹, 전국사무금융노동조합연맹, 진보네트워크센터 , 참여연대 등 10개 시민사회단체는 행정안전부(장관 진영)에 지난 1월 9일 국회를 통과한 개인정보보호법에 대한 의견서를 전달했다. 

 

우선 단체들은, 헌법적 권리인 개인정보자기결정권을 희생하여 정보주체 동의없이도 개인정보를 기업의 돈벌이 수단으로 판매할 수 있게 한 이번 개정 개인정보보호법에 반대함을 분명히 밝히고 개악된 법을 개정하기 위한 투쟁을 이어갈 것임을 천명하였다. 다만, 그동안 지적해 온 정보인권 침해가 가시화될 법시행일인 8월 5일 전에 가능한 선에서나마 개인정보 침해 위험을 최소화하기 위한 방안을 제시하기 위한 의견서를 행안부에 제출한다고 밝혔다. 

 

붙임1 : 개악 개인정보보호법 후속 과제에 대한 시민사회 의견서

보도자료 http://bit.ly/2P0EhbB" rel="nofollow">원문보기/다운로드

 

<개악 개인정보보호법 후속 과제에 대한 시민사회 의견서>

 

개인정보 주체의 권리 보호 장치 없애고 개인정보를 기업의 돈벌이 수단으로 전락시킨 개악 개인정보법은 반드시 재개정되어야 함

법 재개정 전 개인정보 피해 최소화하기 위한 의견

 

우선 시민사회의 반대에도 불구하고 충분한 토론 없이 국회에서 개인정보 3법이 졸속 통과된 것에 대해 심각한 유감을 표합니다. 우리는 이 법들의 재개정을 위해 투쟁할 것입니다. 다만, 개악된 법을 제대로 개정하기 전이라도 개인정보 침해 위험을 최소화하고 올바른 방향으로 개인정보보호법을 재개정하기 위하여 아래와 같이 의견을 제출합니다. 

 

1. 보호위원회는 기본권의 수호자로서 독립적으로 운영되어야 함 

○ 개정법에 따라 개인정보 보호위원회(이하 보호위원회)가 인사권 및 예산권을 갖는 독립적인 중앙행정기관으로 다시 설립될 예정임. 독립된 개인정보 보호위원회의 설립은 개인정보보호법 제정 이전부터 일관된 시민사회의 요구였음. 국제인권규범에서도 1990년 <유엔 전산처리된 개인정보파일의 규제 지침> 이래로 개인정보 감독기구들의 독립성을 요구하고 있음. 이는 독립적이고 전문적인 개인정보 감독기구야말로 개인정보 처리자로부터 정보주체인 국민과 소비자의 기본권을 보호할 수 있기 때문임. 갈수록 개인정보의 빅데이터 처리와 자동화된 의사결정으로 국민의 정보인권이 침해될 위험성이 커지는 시대에 권한이 강화된 보호위원회가 국민을 위해 자신의 존재 가치를 입증해야 할 때임. 

 

○ 국민들의 방대한 개인정보를 처리하고 있는 개인정보처리자로서의 공공기관 및 막강한 시장 권력을 가지고 있는 기업 등 민간의 개인정보처리자를 제대로 감독하기 위해서는 개인정보 감독기구의 독립성이 무엇보다 중요함. 독립적인 감독기구의 중요성은 개인정보보호법 개정 과정에서도 드러났음. 국가인권위원회가 개인정보보호법 개정안이 정보주체의 권리를 충분히 보호하지 못한다는 점을 지적하며 개선을 요구한 반면, 보호위원회는 개정안에 대한 개선 의견을 내지 못한 채 정부부처에 종속적인 모습을 보여주었음. 개정된 개인정보보호법에서 보호위원회의 독립성과 권한을 강화하였다고 하나, 보호위원회의 소속을 국무총리 산하로 격하하고 대부분의 업무에서 국무총리의 행정감독권(정부조직법 제18조)을 배제하지 않았다는 점에서 보호위원회의 독립성이 ‘실질적으로’ 보장될 수 있을지 시민사회는 우려하고 있음. 이러한 우려를 불식하고 보호위원회가 개인정보처리자들로부터 독립적인, 기본권의 수호자가 될 수 있도록 보호위원회의 모든 조직 구성원의 자각을 촉구함. 

 

○ 개인정보 보호위원회가 독립성과 전문성을 갖고 제 역할을 할 수 있기 위해서는 위원 구성이 매우 중요함. 개정안에서 위원회가 현직 공무원 위원을 포함할 수 있도록 하고 정보주체를 대변하는 시민사회단체 또는 소비자단체 추천 몫을 삭제한 것에 대해 시민사회는 우려를 표명한 바 있으며, 이에 대해 정부는 시민사회단체를 배제한 것이 아니고 ‘단체’에 포함된다고 설명해 왔음. 정부와 국회는 개인정보 보호에 대한 전문성과 신념을 가진 인사를 개인정보 보호위원으로 선임할 것을 촉구함. 더불어, 보호위원회는 상임위원 증원과 독임제 행정부처의 역할까지 갖추게 되었지만 합의제 위원회로서 국민을 대표하는 비상임위원들의 심의 의결권을 충분히 보장해야 함. 

 

○  이번 개정으로 개인정보 감독권한이 보호위원회로 일정하게 통합되었음에도 불구하고, 신용정보에 대한 감독은 여전히 금융위원회가 담당하고 있음. 개시인정보보호법과 신용정보의 이용 및 보호에 관한 법률(이하 ‘신용정보법’) 간의 중복과 혼란 역 완전히 해소되지는 않았음. 시민사회 단체는 금융위원회의 개인정보 감독권한이 보호위원회로 조속히 통합할 수 있도록 보호위원회가 부처간 협의를 진행하고 제도를 정비할 것을 촉구함. 

 

2. 하위 법령 제정에 대한 의견 

 

(1) 내용적 지침은 보호위원회가 제정해야 함. 

 

○ 지난 2020년 1월 22일, 정부는 관계기관 합동 보도자료를 통해 “올 2월까지 시행령 개정안을 마련하고, 3월까지 고시 등 행정 규칙 개정안을 마련하며, 법 시행 시점에 분야별 가이드라인과 해설서 개정안을 발간”할 계획임을 밝혔음. 이는 중요한 내용적 지침들을 보호위원회의 설립 전에 기존의 정부부처가 정하는 것으로 보호위원회를 처음부터 무력화하는 것이나 다름없음. 

 

○ 시민사회는 행정안전부, 금융위원회, 방송통신위원회 등 기존 정부부처가 개인정보 보호에 대한 인식없이 개인정보 활용에만 매몰되어 왔다고 평가하고 있으며, 따라서 기존 정부부처가 만든 가이드라인을 신뢰할 수 없음. 관계 부처의 역할은 보호위원회 설립을 위한 시행령 제정에 한정되어야 하며, 분야별 가이드라인이나 해설서 등 구체적인 지침은 새로 설립되는 보호위원회가 국민들의 의견을 수렴하여 만드는 것이 바람직함. 

 

○ EU와의 GDPR 적정성 평가의 추진도 지금까지 독립적인 감독기구의 부재가 가장 큰 걸림돌이었던 만큼, 새롭게 구성된 보호위원회가 주체가 되어 추진하는 것이 바람직할 것임. 

 

(2) 보호위원회의 투명성 

 

○ 보호위원회는 투명하고 민주적으로 운영되어야 함. 이를 위한 조건으로 보호위원회의 회의록은 특별한 사유가 없는 한 홈페이지를 통해 공개해야 하며, 관심이 있는 사람은 누구나 회의를 참관할 수 있도록 보장되어야 함. 

 

(3) 가명처리의 수준  

 

○ 가명처리와 관련한 가장 큰 우려는 여전히 재식별의 위험성이 큼에도 불구하고 일부 직접 식별자만을 제거하는 정도의 개인정보 처리를 가명처리로 인정하는 것임. “해당 정보만으로는 특정 개인을 알아볼 수 없더라도 다른 정보와 쉽게 결합하여 알아볼 수 있는 정보”는 이미 개인정보의 정의에 포함되어 있고, 가명처리된 정보를 “원래의 상태로 복원하기 위한 추가 정보의 사용·결합 없이는 특정 개인을 알아볼 수 없는 정보”로 별도 규정한 만큼, 가명처리한 개인정보처리자가 아닌 제3자의 입장에서는 익명정보에 가깝도록 처리되어야 함. 

 

 1. "개인정보"란 살아 있는 개인에 관한 정보로서 다음 각 목의 어느 하나에 해당하는 정보를 말한다.

    가. 성명, 주민등록번호 및 영상 등을 통하여 개인을 알아볼 수 있는 정보

    나. 해당 정보만으로는 특정 개인을 알아볼 수 없더라도 다른 정보와 쉽게 결합하여 알아볼 수 있는 정보. 이 경우 쉽게 결합할 수 있는지 여부는 다른 정보의 입수 가능성 등 개인을 알아보는 데 소요되는 시간, 비용, 기술 등을 합리적으로 고려하여야 한다.

    다. 가목 또는 나목을 제1호의2에 따라 가명처리함으로써 원래의 상태로 복원하기 위한 추가 정보의 사용·결합 없이는 특정 개인을 알아볼 수 없는 정보(이하 ”가명정보”라 한다)

  1의2. “가명처리”란 개인정보의 일부를 삭제하거나 일부 또는 전부를 대체하는 등의 방법으로 추가 정보가 없이는 특정 개인을 알아볼 수 없도록 처리하는 것을 말한다.

 

○ 시행령 역시 기술중립적으로 작성되어야 하며 특정한 기술적인 방법을 시행령에 포함해서는 안됨. 

 

○ 한편 시민사회단체들은 여전히 개정 개인정보보호법 등이 가명처리만 하면 개인정보를 목적 외로 폭넓게 활용할 수 있는 반면, 정보주체의 권리를 전면 배제하고 있기 때문에 개인정보 보호의 관점에서 여전히 문제가 있다는 입장이며, 이는 가명처리의 기술적 수준과는 별개의 문제임. 즉, 안전조치로서 가명처리가 의미가 있기 위해서 관련 시행령에서 이를 규정하는 것과 별개로, 개정 개인정보보호법 등 개정 법률이 가진 근본적 하자를 치유하기 위해서는 법률이 재개정되어야 함. 

 

(4) 과학적 연구의 범위 

 

○ 개정 개인정보보호법 제2항 8호는 다음과 같이 과학적 연구를 정의하고 있지만, 그 범위는 명확하지 않음. 

 

8. “과학적 연구”란 기술의 개발과 실증, 기초연구, 응용연구 및 민간 투자 연구 등 과학적 방법을 적용하는 연구를 말한다.

 

○ 특히 개정 개인정보보호법의 제안 이유에서 “새로운 기술, 제품, 서비스의 개발 등 산업적 목적을 포함하는 과학적 연구”라고 했기 때문에 시민사회는 기업 내부적인 상업적 연구까지 포괄하는 것에 대해 비판해왔음. 이에 대해 행정안전부는 과학적 연구가 기업에서 수행하는 모든 종류의 연구를 포함하는 것은 아니며, 또한 기업 간에 가명정보의 ‘판매’는 허용하지 않을 것이라고 공언해왔음. 

 

○ 따라서 개정 개인정보보호법이 의도한 ‘과학적 연구’의 범위는 구체적으로 어디까지인지, 개인정보처리자가 ‘연구’라고 주장하면 무조건 허용되는 것인지, 적절한 과학적 연구 여부에 대한 판단이 필요한지, 필요하다면 누가하는 것이 좋을 지 등에 대해 구체적인 지침을 제공할 필요가 있음. 

 

○ 특히, 서로 다른 개인정보처리자 사이에 가명정보를 제공할 경우에는 특정 개인정보처리자 내부에서 과학적 연구 및 통계 목적으로 처리하는 것보다 개인정보 침해 위험성이 커지는 바, 이 경우에는 보다 엄격한 조건이 필요함. 행정안전부는 기업 간에 가명정보의 판매는 허용하지 않겠다고 했는데 이를 어떻게 규율하겠다는 것인지 구체적으로 설명할 필요가 있음. 

 

○ 국가인권위원회 역시 2019년 11월 13일 "「개인정보 보호법 일부개정법률안」 등 일명 ‘데이터 3법’ 개정에 대해 정보주체의 권리가 충분히 보호될 수 있도록 국회에서 신중을 기하여 논의할 것"을 권고하면서 "가명 개인정보의 활용범위를 보다 구체적이고 명확하게 규정"해야 한다는 의견을 표명한 바 있음. 

 

○ 시민사회는 비록 가명처리되었다고 하더라도 가명정보 역시 개인정보이므로 (가명처리된) 개인정보의 애초 수집 목적 외 이용은 정보주체의 권리를 일정하게 제한하게 되는 바, 과학적 연구가 정보주체의 권리 제한 이상의 사회적인 가치를 가져야 하며 따라서 “학술 연구”로 제한할 것을 제안한 바 있음. 비록 개정 개인정보보호법에서는 ‘과학적 연구’라는 개념을 사용하고 있으나  시민사회가 제안하는 취지를 고려한다면, 그 결과물이 사회에 공개, 공유되어 사회 전체의 지식 기반을 확대하는 데 기여하는 연구로 과학적 연구의 범위를 구체화할 필요가 있음. 

 

○ 한편 개정 신용정보법은 제32조 제1항 제9의2호에서 개인정보보호법과 달리 ‘과학적 연구’ 대신 ‘연구’라는 개념을 사용하고 있으며, “통계작성에는 시장조사 등 상업적 목적의 통계작성을 포함하며, 연구에는 산업적 연구를 포함”시키고 있음. 이러한 법률 조항의 내용은 그 자체로서 정당화되기 어려울 뿐만 아니라 개인정보보호법과의 일관성도 저해하는 만큼, 해당 조항을 뒷받침하는 방식으로 신용정보법에 대한 시행령이 제정되어서는 안 될 것임. 시민사회단체는 시행령 제정에 앞서 개정 신용정보법의 재개정을 우선적으로 고려할 것을 촉구함. 

 

(5) 합리적으로 관련된 범위와 관련된 고려사항 

 

○ 개정 개인정보보호법 제15조 3항 및 제17조 4항은 합리적으로 관련된 범위 내에서 정보주체의 동의 없이 개인정보를 이용 혹은 제공할 경우의 고려 사항으로 법에서는 ‘정보주체에게 불이익이 발생하는지 여부, 암호화 등 안전성 확보에 필요한 조치를 하였는지 여부’만을 언급하고 있으며 보다 구체적인 내용은 대통령령에 위임하고 있음. 

 

제15조(개인정보의 수집·이용)

③ 개인정보처리자는 당초 수집 목적과 합리적으로 관련된 범위 내에서 정보주체에게 불이익이 발생하는지 여부, 암호화 등 안전성 확보에 필요한 조치를 하였는지 여부 등을 고려하여 대통령령이 정하는 바에 따라 정보주체의 동의 없이 개인정보를 이용할 수 있다.

 

 제17조(개인정보의 제공)

④ 개인정보처리자는 당초 수집 목적과 합리적으로 관련된 범위 내에서 정보주체에게 불이익이 발생하는지 여부, 암호화 등 안전성 확보에 필요한 조치를 하였는지 여부 등을 고려하여 대통령령이 정하는 바에 따라 정보주체의 동의 없이 개인정보를 제공할 수 있다. 

 

○ 참고로 EU GDPR의 경우에는 제6조 4항 양립가능한 처리의 고려사항으로 (a) 수집 목적과 의도된 추가처리 목적 간의 연관성; (b) 특히 정보주체와 정보처리자 관계의 맥락에서 개인정보가 수집된 상황; (c) 특히 개인정보의 성격이 제9조의 특정 범주의 개인정보의 처리 여부, 또는 제10조의 범죄경력 및 범죄행위와 관련한 개인정보의 처리 여부; (d) 의도된 추가처리가 정보주체에 초래할 수 있는 결과; (e) 암호처리(encryption) 및 가명처리(pseudonymisation) 등 적절한 보호수단의 유무를 제시하고 있음. 

 

○ 이 조항은 자칫하면 정보주체에게 동의를 받는 노력을 회피하는 데 악용될 우려가 있음. 따라서 해당 조항의 ‘수집 목적과 합리적으로 관련된 범위 내’는 매우 좁은 범위에서, 즉 정보주체가 납득할 수 있는 범위 내에서 엄격하게 해석되어야 함. 제정될 시행령은  분명하고 구체적인 기준을 규정해야 할 것임

 

○ 나아가 시민사회단체들은 근본적으로 위와 같은 조항이 정보 주체에게 초래할 위험을 충분히 고려하여 도입된 것인지 의문을 가지고 있음. 따라서 위 조항들이 시행령이 아닌 법률의 차원에서 재논의되기를 기대함. 

 

(6) 가명정보에 대한 안전조치

 

제28조의4(가명정보에 대한 안전조치의무 등) ① 개인정보처리자는 가명정보를 처리하는 경우에는 원래의 상태로 복원하기 위한 추가 정보를 별도로 분리하여 보관·관리하는 등 해당 정보가 분실·도난·유출·위조·변조 또는 훼손되지 않도록 대통령령이 정하는 바에 따라 안전성 확보에 필요한 기술적․관리적 및 물리적 조치를 하여야 한다.

  ② 개인정보처리자는 가명정보를 처리하고자 하는 경우에는 가명정보의 처리 목적, 제3자 제공 시 제공받는 자 등 가명정보의 처리 내용을 관리하기 위해 대통령령으로 정하는 사항에 대한 관련 기록을 작성하여 보관하여야 한다.

 

제28조의7(적용범위) 가명정보는 제20조, 제21조, 제27조, 제34조제1항, 제35조부터 제37조까지, 제39조의3, 제39조의4, 제39조의6부터 제39조의8까지의 규정을 적용하지 아니한다.

 

○ 제28조의4 1항은 가명처리되기 이전의 원래의 개인정보처리자만을 대상으로 한 것으로 해석될 수도 있는데(왜냐하면 “원래의 상태로 복원하기 위한 추가 정보를 별도로 분리하여 보관·관리하는 등”이라는 문구가 있기 때문에), 가명정보를 제공받은 제3자 역시 개인정보처리자이고 당연히 안전조치를 취해야할 것임. 시행령에서 제3자의 안전조치 의무와 책임 역시 명시할 필요가 있음. 

 

○ 제28조의4 2항은 단지 ‘관련 기록의 작성 및 보관’ 의무만을 규정하고 있는데, 이 기록은 개인정보처리방침을 통해 공개되어야 함. 그래야 정보주체가 자신의 개인정보가 가명처리가 되었는지 여부 및 가명처리된 개인정보가 어떻게 이용, 제공되는지 알 수 있고, 이에 따라 자신의 권리를 행사할 수 있을 것임. 참고로 개인정보보호법 제30조 및 시행령 제31조에서 개인정보처리방침에 수록될 사항을 규정하고 있는데, 가명처리 역시 개인정보의 처리이므로 이에 포함되는 것임.. 

 

○ 제28조의7은 가명정보에 대해 제21조(개인정보의 파기)를 배제하도록 하고 있는데, 그 의미가 모호함. 과학적 연구 및 통계 등을 위해 가명정보가 이용될 경우 애초 수집 목적에 필요한 기간 이상으로 보관될 수는 있지만, 해당 과학적 연구 및 통계 작성이 완료되면 당연히 폐기되어야 함. 그렇지 않고 가명정보라고 해서 무한대로 보관할 수 있도록 한다면 정보주체의 권리가 침해될 위험성이 매우 커질 것임. 제28조의7에서 제21조를 배제한다는 의미가 모호한만큼, 시행령을 통해서라도 보다 명확하게 규정할 필요가 있음. 

 

(7) 가명정보의 결합 

 

○ 시민사회는 제28조의3 가명정보의 결합 조항에 반대해왔음. 이는 우선 과학적 연구의 범위가 지나치게 폭넓게 규정이 되어 영리적인 목적의 가명정보 결합까지 허용을 하고 있기 때문으로 사실상 2016년 박근혜 정부 당시 <개인정보 비식별조치 가이드라인>과 다를 바 없다고 보았기 때문임. 실제로 전 세계적으로 공공기관이 기업들 사이의 개인정보 결합을 지원하고 결합된 가명정보를 원 개인정보처리자에게 다시 제공하는 사례는 찾아볼 수 없음. 다만, 공공기관이 보유하고 있는 개인정보를 가명처리 및 결합하여 제한적으로 학술 연구자에게 제공하는 경우는 있으며 시민사회가 이에 대해서까지 반대하는 것은 아님. 따라서 비록 개인정보보호법에 제28조의3이 포함되었지만, 가명정보의 결합에 따른 개인정보 침해 위험을 최소화하기 위해 매우 엄격한 조건에서 시행되어야 함. 

 

제28조의3(가명정보의 결합 제한) ① 제28조의2에도 불구하고 통계작성, 과학적 연구, 공익적 기록보존 등을 위한 서로 다른 개인정보처리자 간의 가명정보의 결합은 보호위원회 또는 관계 중앙행정기관의 장이 지정하는 전문기관이 수행한다.

  ② 결합을 수행한 기관 외부로 결합된 정보를 반출하려는 개인정보처리자는 가명정보 또는 제58조의2에 해당하는 정보로 처리한 뒤 전문기관의 장의 승인을 받아야 한다.

  ③ 제1항에 따른 결합 절차와 방법, 전문기관의 지정 및 지정취소 기준·절차, 관리·감독, 제2항에 따른 반출 및 승인 기준・절차 등 필요한 사항은 대통령령으로 정한다.

 

○ 결합된 가명정보로부터의 재식별 위험성을 막기 위해, 가명정보의 결합에 관여하는 원 개인정보처리자들, 결합에 사용될 연계키의 제공자, 결합된 가명정보를 연구자에게 제공하는 기관이 서로 분리되어 있어야 함.  신뢰할 수 있는 제3자(Trusted Third Party)를 통한 연계 방식이 이를 위한 하나의 방법이 될 수 있음. 

 

○ 결합된 가명정보에는 폐쇄적인 안전시설 내에서만 접근 가능해야 하며, 가명정보 형태로 외부에 반출되어서는 안됨. 

 

○ 전문기관은 결합된 가명정보에 접근하는 연구자가 개인정보 보호에 대한 충분한 교육 및 훈련을 받을 수 있는 제도적 방안을 마련해야 함. 

 

 

○ 전문기관은 연구평가위원회를 구성하여 가명정보 결합의 목적이 과학적 가치가 있는지, 과도한 개인정보 침해의 위험성이 없는지, 해당 연구자가 개인정보보호에 대한 훈련을 받았는지에 대해 검토를 해서 허용 여부를 판단해야 함. 

 

○ 결합된 가명정보는 과학적 연구, 통계 작성 등 해당 목적을 달성한 후에 안전하게 폐기해야 함. 

 

○ 관련 기관 간의 데이터 전송 과정에서부터 안전시설 내의 데이터 보관까지 모든 과정에서 충분한 보안 조치가 취해져야 함. 

 

○ 가명정보 결합과 관련한 사실은 기록되고 정보주체가 알 수 있도록 공개되어야 함. (결합/연구의 목적, 원 데이터 보유기관, 결합 건수, 연구 기간, 연구 책임자 등 해당 연구와 관련된 정보 일체)

 

○ 보호위원회는 전문기관을 통한 가명정보 결합 과정에서 개인정보 침해 위험은 없는지  전문기관을 자문하고 감독해야 함. 

 

 

3. 개인정보보호법의 개정 필요성 

 

다음과 같은 측면에서 개인정보보호법의 재개정을 준비해야 함. 

 

(1) 법 해석상의 혼란 해소

 

○ 그동안 개인정보보호법, 정보통신망법, 신용정보법 등 개인정보 보호법제가 분산되어 있고 중복, 유사 규정으로 수범자의 혼란을 초래하고 있는 점에 대해 비판이 제기되어 왔음. 이번 개정을 통해 정보통신망법의 개인정보 규정은 개인정보보호법으로 통합되었음에도 불구하고, 여전히 이러한 혼란은 정리되지 않고 있음. 

 

○ 개인정보보호법은 기존의 정보통신망법 상의 유사규정을 개인정보보호법 내 관련 조항으로 통합하지 못하고 ‘정보통신서비스 제공자 등의 개인정보 처리 등 특례’로 처리함으로써 유사 조항 사이의 혼란은 해결하지 못하였음. 

 

○ 개인정보보호법과 신용정보법은 함께 개정되었음에도 불구하고 서로 다른 개념을 사용하고 있음. 예를 들어, 개인정보보호법은 ‘과학적 연구’라는 용어를 사용하고 있는 반면, 신용정보법은 ‘연구’라는 용어를 사용하고 있고 그 정의 조항이 없음. 또한, 신용정보법은 개인정보보호법과 달리 ‘익명처리’ 개념을 정의하고 있음. 함께 처리되었음에도 이러한 혼란을 해결하지 못한 것은 이 법들이 졸속적으로 통과되었음을 방증하는 것이라 할 수 있음. 어쨌든 서로 다른 법률 사이의 이와 같은 혼란을 조속히 해결할 필요가 있음. 

 

(2) 민감정보에의 적용 여부 명확화

 

○ 개정안의 ‘제3절 가명정보의 처리에 관한 특례’가 민감정보에도 적용되는지에 대해서도 논란이 있을 수 있음. 정부는 지금까지 민감정보는 특별한 보호를 필요로 하는 정보로서 제23조에 근거해서만 민감정보를 처리할 수 있도록 해석해 왔음. 예를 들어, 2016년 12월 발간된 <개인정보보호법 해설서>에서는 "제23조는 개인정보 처리에 관하여 특별한 규정이므로 제15조, 제17조 및 제18조 등 개인정보 처리에 관한 규정에 우선하여 적용된다. 따라서 민감정보의 경우에는 제23조 제1항 각호에서 정하는 예외 사유가 존재하는 경우에 한하여 처리할 수 있다."고 하고 있음. 가명처리도 처리의 하나이므로 민감정보에 대한 기존의 처리 원칙, 즉 23조에 근거해서만 처리한다는 원칙이 적용됨. 

 

○ 또한, 헌법재판소는 <건강보험 요양급여내역 제공 요청 및 제공 행위 등 위헌확인> 결정(2018. 8. 30. 2014헌마368_에서 "개인정보처리자가 민감정보를 제공하기 위해서는 개인정보 보호법 제23조 제1항에서 규정한 요건뿐만 아니라, 같은 법 제18조 제2항에서 규정한 요건까지 충족하여야 한다"고 보았음. 재판관 서기석은 별개의견으로 "민감정보의 처리에 관하여 규정한 ‘개인정보 보호법’ 제23조 제1항은 일반적인 개인정보의 제3자 제공에 관하여 규정한 같은 법 제18조 제2항의 특별규정이다. 따라서 개인정보처리자가 민감정보를 제공하기 위해서는 ‘개인정보 보호법’ 제23조 제1항에서 규정한 요건만 충족하면 족하고, 같은 법 제18조 제2항에서 규정한 요건까지 충족할 필요는 없다."고 해석하였음. 어떤 해석이든 헌법재판소 역시 민감정보는 제23조 제1항의 요건을 충족해야 한다고 보고 있음.  

 

○ 만일 제3절 가명정보의 처리에 관한 특례가 민감정보에도 적용된다면, 이는 민감정보에 대한 특별한 보호를 근거없이 완화한 것이 되며 이는 해외 사례에 비추어보아도 그 보호수준이 낮다고 할 수 있음. 대표적인 민감정보가 건강정보, 의료정보일 텐데 해외에서는 의료/건강정보의 연구목적 활용에 대해 별도의 법적 근거를 두고 있는 경우가 많음. 

 

○ 예를 들어, GDPR에서는 9조 특별범주의 개인정보처리(민감정보)에서 이를 별도로 규정하고 있고 회원국의 법에 근거가 있어야 한다고 규정하고 있음. 영국의 경우 보건의료 개인정보의 연구 목적의 이용을 위해 ‘국가보건서비스법(NHS Act 2006)’의

Section 251에 근거 규정을 두고 있음. 아이슬란드의 경우 건강분야 과학적 연구에 관한 법률(the Act on Scientific Research in the Health Sector, no. 44/2014)을 별도로 두고 있으며, 아일랜드의 경우 건강연구규정 2018(Health Research Regulation 2018)에서 건강연구와 관련된 거버넌스 및 안전조치 등을 구체적으로 규정하고 있음. 물론 건강연구에 대해서는 일반적인 과학적 연구에 비해 더욱 엄격한 안전조치를 요구하고 있음. 

 

○ 이와 같은 논리라면 우리나라도 23조에서 민감정보를 과학적 연구, 통계작성 목적으로 처리할 수 있다는 조항을 별도로 두고 의료법 등에서 건강정보를 과학적 연구 목적으로 활용할 경우의 구체적인 거버넌스나 안전조치 등을 규정하는 방안을 고려할 수 있을 것임. 만일 개인정보보호법에서 이를 명확하게 규정하지 않고 가명처리를 통한 의료정보의 활용을 강행할 경우에는 법적 분쟁을 야기할 가능성이 큼. 따라서 소모적인 논쟁을 방지하기 위해서는 개인정보보호법 및 의료법 등에서 건강정보의 과학적 연구 및 통계 목적 활용을 위한 구체적인 거버넌스 체제를 명확하게 규정하여야 할 것임. 

 

(3) 인공지능 등 신기술 환경에서 개인정보처리자의 책임성 강화 

 

○ 개정법 발의 전부터 정부가 공언해온 것처럼, 개인정보처리자의 책임성 강화 조항(예를 들어, 개인정보영향평가, Privacy by Design/by Default, DPO 제도 등), 프로파일링 등 정보주체의 권리 강화, 생체인식정보의 민감정보 포함 등 추가적인 개정이 필요함. 

 

○ 개인정보보호법은 반드시 재개정되어야 하고 개인정보보호법 개정안은 보호위원회 혹은 소수 전문가가 주도하는 것이 아니라 주요 이슈를 개방적으로 토론하고, 시민사회와 정보주체를 포함한  다양한 의견을 수렴하는 과정이 되어야 함. 끝.

 

2020년 2월  17일 

 

금융정의연대, 무상의료운동본부, 민주사회를위한변호사모임 디지털정보위원회, 보건의료단체연합, 서울YMCA 시청자시민운동본부, 연구공동체 건강과대안, 전국민주노동조합총연맹, 전국사무금융노동조합연맹, 진보네트워크센터 , 참여연대 

 

 

월, 2020/02/17- 23:58
1
0

https://www.flickr.com/photos/pspd1994/49097911863/in/dateposted-public/" style="background:0px 0px;color:rgb(102,153,204);" title="20191121_3개법안 처리중단촉구 기자회견" rel="nofollow">20191121_3개법안 처리중단촉구 기자회견https://live.staticflickr.com/65535/49097911863_26ffc8f894_c.jpg" style="vertical-align:middle;" width="800" />

2019. 11. 21. 국회 정론관, 3개 법안 처리 중단 촉구 참여연대 기자회견 <사진=참여연대>

 

개인신용정보를 무한대로 사고 팔도록하는 신용정보법안

공적 건강보험 보장성 강화에 역행하는 보험업법안

범죄 기업의 은행 소유 허용하는 인터넷전문은행법안

 

오늘(11월 21일) 국회 정무위원회 제1소위에서 안건으로 상정된 ‘신용정보의 이용 및 보호에 관한 법률 개정안(이하 신용정보법안)’, ‘보험업법개정안(이하, 보험업법안)’, ‘인터넷전문은행법 개정안(이하, 인터넷은행법안)’은 각각 개인신용정보를 정보주체 동의없이 기업의 돈벌이수단으로 마음대로 사고팔 수 있도록 하는 법안, 공적 건강보험 보장성에 역행하는 법안, 공정거래법 위반 등 범죄 전력이 있는 산업자본을 은행 대주주로 만들어주자는 법안으로 국민의 기본권 침해 및 금융 건전성·공정성 훼손을 주요 내용으로 하는 개악 법안들이다. 우리 사회와 국민들의 삶에 직접 영향을 미치는 법안들은 충분한 논의를 거쳐 사회적 합의가 이뤄졌을 때 법안 개정을 추진해야 한다. 참여연대는 오늘 정무위에서 법안 논의와 처리를 중단할 것을 강력히 촉구한다. 

 

첫째, 개인신용정보를 무한대로 사고 팔도록 하는 신용정보법 개악 중단하라. 개인신용정보는 경제 생활과 관련이 되어 있어 국민들이 가장 민감하게 생각하는 정보 중 하나이다. 개인의 소비특성, 투자행태, 소득규모 등을 파악할 수 있는 신용정보는 상대적으로  경제적 가치가 높은 정보라 할 것이다. 따라서 엄격한 법의 보호가 필요하고 목적제한적, 최소수집원칙 등 개인정보보호 원칙이 엄격하게 적용되어야 한다. 2014년 금융권인 롯데카드, 국민카드, 농협카드 3사의 대량정보유출사고는 우리 사회 최악의 개인정보유출사고로, 개인신용정보의 집적과 공유의 위험성을 뼈저리게 보여준 사고였다. 

 

이번에 논의되고 있는 신용정보법안은 신용정보보호의 수준을 더욱 후퇴시키고 있을 뿐 아니라 민간 기업의 개인정보의 판매 및 공유를 허용하는 <개인정보보호법 개정안(인재근대표발의)>의 문제를 그대로 포함하고 있다. ▷가명정보에 대한 비동의 수집, 활용, ▷기업간 제공 등을 비롯해  사실상 데이터브로커를 통한 금융정보의 상품화를 부추길 뿐인 마이데이터 산업의 신설,  ▷재벌 통신사의 신용정보산업 진출 허용,  ▷SNS 등을 활용한 새로운 신용정보업의 허용 등 금융정보의 상업적 판매 등을 별다른 보호장치없이 허용하고 있다. 이는 현재의 신용정보산업 생태계 자체를 완전히 재편하는 것이다. 그럼에도 그동안 충분한 사회적 논의 과정 없이 폐쇄적으로 추진되어 왔다. 의원입법 형식으로 국민의 의견 수렴 과정을 생략하였을 뿐만 아니라, 국회 또한 관련 법안 공청회를 단 한번 개최하였다. 공청회 참석자는 법안 개정 찬성 입장을 가진 산업계 토론자들 일색으로 구성되어 이 법안 개정에  반대하는 시민사회의 입장에는 귀를 닫았다.

 

지금도 은행, 카드, 보험, 유통업계가 개인신용정보를 집적하고 공유하는 것이 무한대에 가까울 정도인데도 여기서 더 나아가 정보주체 동의없이 서로 결합하고 판매할 수 있도록 하는 신용정보법을 개정하게 되면 더이상 개인신용정보를 보호하지 않겠다는 선언과 같다. 정보주체의 판단, 선택 따위가 들어설 자리를 남겨두지 않고 상업적 이해에 따라 개인정보거래시장만 양성화하는 이번 법안은 폐기되어야 한다. 정무위는 김병욱대표발의 신용정보법안 심사를 중단하고 정보주체의 권리를 실효성있게 보호할 수 있는 방향으로 신용정보법개정안 대체법안을 마련해야 할 것이다.

 

둘째, 공적 건강보험 보장성 강화에 역행하는 보험업법 개악 중단하라. 현재 정무위에 계류 중인 보험업법안은 민간실손보험 급여지급 절차를 간소화하겠다는 명목하에  전 국민을 대상으로 하는 건강보험 당연요양기관인 의료기관이 관련법령에 따라 개인의 진료정보 등 민감정보를 취급하고 보호하여야 할 지위를 팽개치고 건강보험심사평가원(이하 심평원) 또는 전문중개기관을 중개기관으로 하여 환자의 진료정보를 제3자인 중개기관, 나아가 보험사들에게 전자적 정보로 넘겨서 보험료를 청구할 수 있도록 하겠다는 것이다. 그러나 의료기관이 민감정보인 의료정보를 민간중개기관, 나아가 보험사에게  넘기는 것은 개인의 의료정보를 보호하도록 하고 있는 의료법 제19조를 정면으로 위반하는 것으로, 보험업법 개정으로 이를 정당화해서는 안될 일이다. 또한 건강보험을 관리하는 공공기관인 심평원이 민간실손보험회사의 역할을 대신하는 것은 심평원의 기능과 책무에 부합하지 않는다. 

 

특히 이번 보험업법 개정안의 가장 큰 문제는 민간실손보험을 공공의 목적을 위해 운영되어야 할 건강보험의 보완재로 사실상 간주하는 것에 있다. 전국민건강보험이 존재함에도 건강보험 보장률이 OECD 평균에도 미치지 못하는 것이 우리의 현실이다. 그러한 상황에서 사적 이익을 위해 만들어진 민간보험의 지위를 격상시키는 조치는 건강보험 보장성을 높이겠다는 문재인 케어의 취지에도 맞지 않다. 국민 누구나 차별없이 치료받을 수 있도록 하기 위해서는 건강보험 국고부담률 준수와 고령화에 따른 중장기적 재정투입 등 지속적인 건강보험 보장성 강화정책을 적극 시행해야 한다. 따라서 국가가 민간실손보험회사의 역할을 대신하며, 건강권 보장의 책임을 개인에게 전가시키는 보험업법 개정안은 당장 폐기 되기야 한다.

 

셋째, 범죄 기업의 은행 소유 허용하는 인터넷전문은행법 개악 중단하라2018년 제정된 인터넷전문은행법은 우리 사회의 주요한 금융원칙으로 작동하던 은산분리를 완화하여 산업자본의 은행소유를 허용하여 논란이 된 바 있다. 그런데 최근 자유한국당 김종석 의원이 ‘금융회사와 달리 각종 규제 위반의 가능성에 노출된 산업자본의 특수성을 고려하여 공정거래법 위반 등 요건을 대주주 적격성 심사 기준에서 제외’하는 것을 골자로 한 인터넷전문은행법안을 발의했다. KT 등이 공정거래법 위반 전력으로 인해 인터넷전문은행의 대주주가 되지 못하기 때문이다. 즉, 인터넷전문은행법안은 범죄 이력 있는 산업자본이 손쉽게 은행을 소유할 수 있도록 해주자는 것이다. 기업의 공정거래법 위반을 막는 제도개혁은커녕 국회가 규제 위반을 당연시하고, 이를 문제 삼는 현행법을 손보겠다는 것이다. 게다가 금융회사 전반이 공정거래법 등 위반 전력을 대주주 적격성 심사 기준으로 삼고 있어, 이를 인터넷전문은행에만 완화하는 것은 형평성에 맞지 않는다는 비판이 제기 되자, 국회는 한 술 더 떠 금융회사 전반의 대주주 적격성 심사 기준을 완화하자고 나섰다. 

 

공공성과 안정성이 핵심인 금융회사의 건전한 운영을 위해 범죄 이력이 있는 자들의 은행 지배를 막기 위한 안정장치인 대주주 적격성 심사 취지를 몰각한 채 특정 산업자본의 이권을 위해 기준을 허물어서는 안 된다. 자격 없는 대주주의 금융회사 지배가 초래하는 시스템적 위험은 과거 저축은행 사태 등으로 큰 대가를 치르며 경험한 바 있다. 특정 산업자본을 위한 불공정한 특혜를 위해 금융안정망을 훼손해서는 안 되는 이유다. 범죄 이력이 있는 산업자본이 은행의 대주주가 된다고 하여 정치권이 목놓아 외치는 금융산업 발전과 혁신이 이뤄지는 것이 결코 아니다. 원칙이 담보되지 않은 혁신은 시스템 리스크로 이어질 가능성이 농후하다. 반복적인 특혜 입법을 통해 은산분리 원칙 훼손에 이어 범죄 전력자가 금융회사 대주주가 되는 것을 막는 지배구조의 대원칙마저 흔드는 것은 국회가 금융회사의 건전성과 공정한 금융시장의 근본 토대를 무너뜨리는 것임을 명심해야 할 것이다.

 

성명 https://drive.google.com/open?id=1zDP7phpt-eDSxSVoXJD0sq1sIsIShXq15Fzdrx... style="background:0px 0px;color:rgb(102,153,204);" rel="nofollow">원문보기/다운로드

목, 2019/11/21- 23:47
1
0

통신사가 수사기관에 신상정보 제공한 이유, 고객은 알필요 없다는 대법원 판결 유감

헌법에 반하는 통신자료 제공 관행 끊을 기회 외면한 대법원 

 

대법원이 헌법의 기본권 보호 역할을 외면하였다. 지난 10월 31일 대법원 제1부(주심 대법관 이기택)는, 에스케이텔레콤(이하 SKT), 엘지유플러스(이하 LGU+)를 상대로 수사기관으로부터 받은 통신자료제공 요청서의 내용(요청사유, 이용자와의 연관성, 자료의 범위 등)을 공개해달라는 정보공개소송에서 알려줄 필요가 없다는 2심판결을 그대로 유지했다. 통신사들이 수사기관에 이용자 신상정보(통신자료)를 한해 수백만건 넘게 제공하는 이유를 정작 정보 주체들은 왜, 어느 범위까지 제공되었는지 영영 알 수 없게 된 것이다. 헌법 제10조에서 도출되고 17조로 보장받는 개인정보자기결정권을 대법원이 부인한 것이다. 헌법에 반하는 통신자료 제공 관행을 개선할 기회를 외면하고, 수사기관이 신상정보를 가져가도 이유를 알려고 하지 말고 알 필요도 없다는 이번 대법원 판결은 개인정보의 주체를 객체로 전락시킨 것이다. 

 

현행 전기통신사업법 제83조 제3항에 따라 수사, 정보기관이 ‘수사 등을 위하여’ 필요하다고 요청하면 이통사는 고객들의 신상정보(이름, 주민번호, 주소 등 통신자료)를 한 해 수백만 건 이상 수사기관에 제공해 왔다. 헌법 제12조제3항은, “체포·구속·압수 또는 수색을 할 때에는 적법한 절차에 따라 검사의 신청에 의하여 법관이 발부한 영장을 제시하여야 한다”고 정하고 있다. 이는 국민의 기본권을 강제로 침해할 때는 반드시 법관이 발부한 영장이 있어야 한다는 것이다. 수사과정에서 특정 전화번호를 사용하는 사람의 인적사항을 손쉽게 파악하도록 하는 것은 수사상 편의에 불과하고, 이 수사상 편의를 위해 법원의 영장을 받지 않아도 되도록 제도가 설계되어 있다. 그런데 법원의 영장없이 수사기관이 요구하고 통신사들이 기계적으로 그 요구에 따르기 때문에 수백만건의 개인정보가 수사기관에 흘러들어가고 있는데, 그 정보의 주인은 왜 정보를 가져갔는지조차 확인할 수 없다는 것이다. 

 

한 해 수백만 건 이상 수사기관에 제공된 통신자료 제공은 법원의 통제를 받지 않고 있는데, 이제 그 정보의 주인인 개인이 사후적으로나마 왜 통신자료를 요청했고 제공했는지 조차 확인할 수 없다면 통신사들의 통신자료 제공은 통제불가능해진다.  2012년 헌법재판소가 전기통신사업자의 통신자료 제공은 법률상 강제수사가 아닌 임의수사에 응하는 것으로 사업자 재량에 따라 제공할지 말지 결정했던 것은 전기통신사업자들 스스로 최소한의 심사와 관리를 할 것으로 전제한 것이었다. 2012년 헌재결정 이후 포털사들은 통신자료를 임의제공하던 관행을 중단하고 영장에 의한 제공만 하고 있는데 통신사들은 오히려 경찰과 협의해 이제 클릭 몇 번으로 자신들이 관리하는 고객들의 정보를 넘겨주고 있다. 통신사들의 고객DB를 수사기관이 맘대로 이용하고 있다고 해도 과언이 아니다.

 

이제까지 통신자료 제공과 관련해서 수사기관은 수사상 필요 때문에 요청했으니 합법, 통신사들은 수사기관이 요청했으니 그에 따른 것이라 합법이라는 판결이 이어져 왔는데 대법원이 이번에 왜 제공되었는지조차 알 필요가 없고, 알고자 해도 확인할 수단조차 인정하지 않음으로써 국가공권력 행사의 대상이 된 사람이 그 공권력이 적법, 적정한 것이었는지를 사후적으로나마 검증할 수 있는 기회조차 박탈한 것이다. 대법원은 수사기관과 통신사가 알아서 잘 하고 있을테니 그냥 믿으라는 것이다. 국가기관의 공권력 행사과정을 감시하고 통제해야 할 법원이 그 본연의 임무를 망각하고 사법적 통제의 사각지대를 스스로 만든 것이라 이번 판결 자체가 기본권 침해적이다.  

 

수사기관이 법원 통제없이 국민의 통신자료를 요청하고 수집해 가는 관행을 개선하기 위해 참여연대는 지금까지 10년 가까이 헌법소원, 민사 및 행정 소송 제기, 국회 관련법 개정 요구 활동을 해 왔다.헌법이 확인하고 법률로 보장하는 기본권임에도 길고 긴 소송을 통해서라야 겨우 통신자료의 제공현황을 제공받을 수 있게 되었고, 영장 없이는 일부나마 인터넷기업들이 함부로 통신자료를 수사기관에 내주지 않게 되었다. 이와 같이 그동안 아무런 통제없이 이루어져 온 통신자료 제공 제도가 느리지만 조금씩 개선되고 있는 흐름을 이번 대법원 판결이 거스른 셈이다. 대법원은 대체 누구를 위해 존재하는지 묻고 싶다.

 

▣ 참고자료 <통신자료 관련 참여연대 공익법센터 소송 현황>  


 






































































청구시점



피고 (피청구인)



청구내용



판결결과



이후 사회 변화



2010년 7월



DAUM



(1) 수사기관에 원고들 통신자료 제공한 현황 공개청구

(2) 공개거부에 대한 손해배상청구



1심



공개청구 인용

손해배상 기각



통신자료 제공 내역은 요청 시 공개함



2심



항소기각



3심



상고기각



2010년 7월



NAVER



네이버가 원고의 통신자료를 수사기관에 제공한 것에 대한 손해배상청구



1심



기각



2심



인용

(50만 원 손해배상)



3심



파기환송(손해배상 책임 인정 안함)



2010년 7월



경기지방경찰청장



(1) 경기지방경찰청장이 전기통신사업자로부터 통신자료를 취득한 행위 

(2) 통신자료 근거법률인 구 전기통신사업법 제54조 제3항에 대한 헌법소원



각하(통신사들의 신상정보 제공은 법률상 강제수사가 아닌 임의수사로서 사업자 재량에 따라 제공할지 말지 결정할 일)



다음, 네이버 등 인터넷기업 영장 없이 통신자료 제공안하기로 함



2013년 4월



통신3사



(1) 수사기관에 원고들 통신자료 제공한 현황 공개 청구

(2) 공개거부에 대한 손해배상청구



1심



공개청구 인용

손해배상 기각



통신사들도 통신자료 제공 내역 요청 시 공개함



2심



공개청구 인용

손해배상 인용 (20~30만원)



3심



상고기각( 원고 승소)



2016년 5월



통신3사



통신자료제공요청서 공개하라



1심



SK



KT



LG



통신사들이  수사기관에 왜 내 정보를 제공했는지 확인할 방법 없음



기각



일부 인용



기각



2심



항소 기각



재판 계속중



항소기각



3심



상고기각



 



상고기각



2016년 5월



대한민국



경찰 및 국가정보원의 통신자료수집에 대한 손해배상청구



1심



청구기각


 

2심



항소기각



3심



재판 계속 중


 



논평 원문https://docs.google.com/document/d/1uAmXO4vwuVRlb2Kp1AVLjMcANQllyikxZdbw... rel="nofollow">보기/다운로드

 

화, 2019/11/05- 21:19
1
0
투표권은 헌법에 명시된 국민의 주권이며, 내 주권을 지키기 위해 부정선거 의혹을 제기하는 것을 10년 이하 징역으로 처벌하는 것은 잘못입니다. 유권자의 목소리를 보호하겠습니다.
토, 2026/06/20- 12:31
1
0