참여연대, 금융위에 금융분야 빅데이터 인프라 구축 현황에 대해 질의서 발송

6월 시행된 일반신용DB 서비스의  개인정보보호법 및 신용정보보호법 위반 여부, 금융빅데이터인프라구축에서 신용정보주체 보호 대책 등에 대해 질의해

참여연대 정보인권사업단(소장 한상희 교수, 건국대법학전문대학원)은 오늘(10월 3일) 금융위원회(위원장 은성수)에 금융분야 빅데이터 인프라 구축 현황과 관련한 질의서를 발송했다.

지난 6월 4일부터  종합신용정보 집중기관인 신용정보원이 보유한 4000만명의 5%에 해당하는 200만명의 차주, 대출, 연체 및 카드개설 정보 등과 같은 금융빅데이터의 일반신용DB가 일반 기업 등에 개방되었다. 이는 지난 2015년부터 본격 논의되기 시작한 금융분야 빅데이터 활성화 정책이 구체화된 금융 빅데이터 개방시스템의 주요 서비스 중 하나이다. 금융위는 보도자료를 통해 앞으로 기업신용DB, 보험신용 DB 서비스도 하반기나 내년 초 등 순차적으로 이어나갈 것이라고 밝힌 바 있다.

그러나 이와 같은 금융위원회의 금융 빅데이터 인프라 구축은 법적 근거가 없다. 신용정보보호와 이용에 관한 법률에는 신용정보 수집은 정보주체의 동의를 받아야 하고, 제3자에게 수집, 처리 등을 위탁할 경우에도 정보주체의 동의를 받아야 한다.

또한  신용정보의 안전한 활용을 표방하고 있지만 금융소비자 권리보호에 관한 내용은 보이지 않는다. 무엇보다 4,000만 명의 신용정보를 보유하고 있는 신용정보 집중기관인 한국신용정보원이 중개역할을 하면서 보험사, 금융사 등 민간기업에 데이터를 활용하도록 서비스한다는 것은 신용정보원이 설립된 당시 배경을 몰각한 처사다. 2014년 롯데카드, 국민카드, 농협카드의 고객정보 대량 유출사고로 카드사의 정보관리행태에 대한 사회적 공분이 커지자 당시 전국은행연합회 등 6개 기관에서 관리하여 보안 등이 부실하던 신용정보를 체계적이고 안전하게 관리하겠다는 취지로 설립되었다.

이 같은 배경과 취지에서 설립된 한국신용정보원이 개인의 특성(소비,투자행태, 위험성향 등)을 나타내는 금융데이터를 비록 비식별처리한다고는 하나 상업적 목적을 위해 기업 등에 제공할 수 있는지는 의문이다. 비식별조치는 안전조치의 하나이지 비식별조치했다고 해서 개인정보보호법의 보호를 받지 않는 것은 아니기 때문이다. 특히 지난 2017년 4월에 발표된  <개인정보 비식별 자료 생성·유통의 현장 적용을 위한 실증 최종 보고서(미래창조과학부가 보고서 용역 의뢰함)>에 따르면  비식별조치한 신용도와 관련된 전체 기록 791만 천 여건 가운데 숫자로 된 민감정보로 대조를 했더니 765만 6천여 건의 개인이 식별될 수 있는 것으로 드러났다. 그렇다면 이러한 비식별조치 데이터들도 목적제한적이어야 하고 제3자 제공시 동의가 필수이다. 이에 참여연대는 금융소비자의 가장 핵심적인 개인정보를 안전하게 관리하고 보호하여야 할 금융위원회가 추진하는 금융빅데이터 인프라 구축 등이 어떤 법적 근거에 따라, 어떻게 준비하고 있는지에 대해 질의하게 되었다.

참여연대는 질의서에서, ▶ 박근혜 정부 때 추진하던 금융빅데이터 활용 정책과 현정부의 금융빅데이터 활용 정책은 차이가 있는지, 있다면 무엇인지 밝혀 줄 것,▶금융빅데이터 인프라 구축방안의 소비자 신용정보 보호방안이 보이지 않는데 준비 중인 것이 있는지 있다면 밝혀 줄것, ▶ 비식별조치가이드라인에 따른 비식별조치라고 하더라도 개인정보보호법의 적용을 받는 개인정보이므로 이와 같이 원래 금융거래 등의 목적으로 수집한 차주, 연체, 대출 및 카드개설정보 등 일반신용DB를 서비스하기 위해 정보주체로부터 동의를 받았는지 여부,  ▶금융빅데이터 인프라 구축 방에서 금융소비자 보호 대책은 무엇인지 등을 밝혀 줄 것을 요구했다.

금융데이터는 개인의 소비특성, 투자행태, 소득규모 등을 파악할 수 있는 고도의 사적인 정보이다. 따라서 엄격한 법의 보호가 필요하고 목적제한적, 최소수집원칙 등 개인정보보호 원칙이 지켜져야 할 것이다. 그러나 금융분야 빅데이터 개방 정책 등은 금융 산업 활성화를 명분으로 추진되고 있을 뿐 빅데이터 활용으로 위협받게 될 시민의 개인정보 자기결정권 보호에 대해서는 무관심하다. 개인정보에 대한 안전망없이 현정부가 추진하고 있는 금융분야 빅데이터 인프라 구축때문에  적지 않은 국민들과 전문가들은 지난 2014년에 발생한 1억건에 이르는 금융개인정보의 유출사건이 되풀이 될 수 있다고 우려한다. 더 늦기 전에 금융정보 안전 대책을 마련해야 하는 것은 물론이고 정보주체 없이 제공되는 일반 신용DB 서비스 등 현행 개인정보보호법, 신용보호법 위반 행위는 즉각 중단되어야 할 것이다. 끝. 

▣ 붙임 : 질의서 

금융위원회의 금융빅데이터 인프라 구축 관련 질의서

금융위원회의 빅데이터 활성화 정책

금융빅데이터 활성화 방안은 금융위원회가 지난 2015년부터 본격적으로 논의를 시작한 것으로 알려지고 있습니다.

• 2015년 6월 3일 : 외국은 모든 업권에서 빅데이터가 새로운 방법으로 다양하게 활용되는 반면, 우리나라의 경우 빅데이터 활용이 한정되어 있다고 진단하면서 빅데이터활성화 방안을 추진하겠다는 보도자료를 발표함


• 2016년 5월 25일  한국신용정보원 보유 중인 전 업권의 신용정보를 빅데이터 분석에 활용하여 금융업계 및 핀테크회사 등을 지원하기 위한 기본계획을 마련하고 발표


• 2016년 6월 30일 행정자치부, 방송통신위원회, 금융위원회 등 6개 부처 공동으로  “개인정보 비식별 조치 가이드라인”을 발간함(이상 박근혜 정부)


• 2017년 12월 11일 정부, 각계 전문가, 유관기관 등으로  <빅데이터 활성화를 위한 금융분야 TF> 구성, 빅데이터 활성화를 위한 금융분야 추진방안 논의


• 2018년 3월 19일 금융분야 데이터활용 및 정보보호 종합방안’을 발표


• 2019년 6월 3일 금융위원회는 금융분야 빅데이터 인프라 구축방안 발표.

이후 금융위원회는 신용정보법령 개정, 빅데이터 활성 인프라 구축,  비식별화 조치를 마련하는 등 관련 정책을 추진하여 왔습니다.  금융위원회는 2016년 8월 31일 한국신용정보원을 금융분야 개인정보 비식별 전문기관으로 지정하여 금융기관, 일반기업 등이 보유한 데이터 정보집합물 결합 지원, 비식별 조치 적정성 평가 등의 지원을 하기에 이르렀습니다. 그런데 당시 비식별조치는 법률적 근거가 미비하다는 지적이 있었습니다. 또한 신용정보법 시행령을 개정하여 전국은행연합회, 생명·손해보험협회, 여신협회 등의 신용정보집중기관을 종합신용정보집중기관으로 통합하고 금융권, 핀테크 기업 등의 빅데이터 업무 활용을 지원하는 역할을 맡기는 것은 법률의 위임 범위를 벗어난다는 지적도 있었습니다.  

이후 문재인정부가 들어선 후 임명된 최종구 위원장은  2017년 12월 11일 정부, 각계 전문가, 유관기관 등으로  <빅데이터 활성화를 위한 금융분야 TF>를 구성하고 빅데이터 활성화를 위한 금융분야 추진방안을 논의하기 시작, 2018년 3월 19일 금융분야 데이터활용 및 정보보호 종합방안’을 발표하였습니다. 그리고 올해 2019년 6월 3일 금융위원회는 금융분야 빅데이터 인프라 구축방안을 발표하고  일반신용DB서비스 등 금융빅데이터 개방을 시작하였습니다. 또한 올해 말까지 데이터 거래소를 오픈, 시범서비스 실시 및 2020년 상반기부터는 서비스를 본격 실시하겠다는 계획을 밝혔습니다. 

그런데, 문재인 대통령은 대통령후보시절  “개인정보 보호 체계 효율화, 개인정보보호위원회의 위상 강화”를 공약으로 발표하였고, 2017년 8월에 발표한 100대 국정과제로 (개인정보 보호 강화) ’18년부터 개인정보 보호 거버넌스 강화 및 개인정보 보호 체계 효율화, 무분별한 개인정보 이용에 대한 제재 강화’를 표방한 바도 있습니다.이와 같은 정책과제 선정은, 이전 정부의 무분별한 개인정보 활용 정책이 충분한 사회적 합의 과정 없이 일방적으로 추진된 데 대한 성찰과 민주적 의사결정 과정을 거쳐야 한다는 시민사회의 요구를 반영한 것으로 보입니다.

잘 아시다시피 박근혜 정부가 추진하였던 빅데이터 활용정책과 그 일환으로 제시된 비식별화조치가이드라인은 법적 근거가 명확하지 않는 등 개인정보보호법을 위반한다는 지적이 끊이지 않았습니다. 특히 2017년 국정감사에서는  비식별조치가인드라인에 따라 20개 기업과 4개 공공기관이 보유한 고객정보를 무단결합, 제공한 사실이 밝혀져 이들 기업들과 공공기관이 개인정보보호법 위반 혐의로 시민단체들이 고발하기도 했습니다.

질의1)대체로 새로운 정부가 들어서면 그 표방하는 국정 철학에 따라 정책도 달라지는 것이 일반적일 것입니다. 더욱이 이전 정부의 잘못으로 밝혀진 정책의 경우, 새로운 정부는 그 정책을 폐기하는 것이 상식적일 것입니다. 사정이 이러한데 금융위원회는 전술한 바와 같이  이전 박근혜 정부 시기 추진하던 금융빅데이터 활용 정책을 그대로 이어서 진행하고 있는 것으로 보입니다.  이전 정부의 빅데이터 활용 정책은 명확한 법적 근거도 없이 진행되어 개인정보보호법을 위반하였다는 지적이 끊이지 않았는데, 지금 추진하고 있는 금융위원회의 금융분야 빅데이터 활성화 정책들의 근거 법률은 구체적으로 무엇입니까? 또한 이전 박근혜 정부가 추진하던 금융분야 빅데이터 활성화 정책과 차이점이 있는지, 있다면 무엇인지 밝혀 주십시오.

질의2)또한 금융위원회는 「신용정보보호와 이용에 관한 법률」과 「금융위원회의 설치 등에 관한 법률」 등에 따라 금융소비자의 보호에 관한 방안도 모색해야 하는데, 빅데이터 활성화 방안과 함께 금융소비자의 보호를 위한 어떤 대책을 수립하고 추진하고 있는지도 밝혀주시기 바랍니다.

질의 3) 위에서 지적한대로 신용정보 집중기관에 대한 공적 통제를 제고하겠다는 취지로 2015년 신용정보법이 개정되었으나, 금융위가  시행령을 개정하여 종합신용정보집중기관을 신설하고 빅데이터 활용 업무를 지원하는 역할을 맡기는 것은 당시 법개정 취지를 무력화시키는 것이라는 지적이 있었습니다.  이에 대한 지적은 여전히 유효하다고 보는데 이에 대해 금융위원회는 어떤 입장을 갖고 있습니까?

금융위원회의 금융 빅데이터 인프라 구축현황

지난 6월 3일 발표한 <금융 빅데이터 인프라 구축 방안>에 따르면, 금융위원회는 한국신용정보원을 데이터 전문기관으로 지정하고 데이터결합, 적정성평가 등의 업무를 수행하도록 하겠다고 밝혔으며, 6월 4일부터 일반신용DB서비스를 개시한다고 설명하였습니다. 이어 올 하반기 중 보험신용DB, 기업신용DB 서비스도 오픈하겠다고 하였습니다.

안전하게 비식별조치를 한 DB로 일반 기업 등 필요한 기관이 언제든 활용할 수 있도록 하자는 것입니다. 그러나 2017년 4월 발표된  <개인정보 비식별 자료 생성·유통의 현장 적용을 위한 실증 최종 보고서(미래창조과학부가 보고서 용역 의뢰함)>에 따르면 , 비식별조치한 신용도와 관련된 전체 기록 791만 천 여건 가운데 숫자로 된 민감정보로 대조를 했더니 765만 6천여 건의 개인이 식별될 수 있는 것으로 드러났습니다(2018.9.15.MBC 뉴스데스크 보도). 민감정보의 경우는 정보를 결합했을 경우 99% 정도까지 식별이 가능한 것으로 나타났습니다. 따라서 비식별조치라 했다고 하더라도 다른 정보들과 결합했을 때 개인식별이 가능하다면, 신용정보법 제15조, 17조, 개인정보보호법 제17조에 따라 목적 외 이용 및 제3자 제공시 정보주체의 동의를 받아야 할 것입니다. 

질의 4) 금융위원회의 지난 6월 3일 보도자료에 따르면 일반신용DB 서비스 개시 이후 하반기 중 보험신용DB 서비스를 시작한다고 하였습니다. 2019년 10월 현재 어느 단계까지 추진 중인지 밝혀 주시기 바랍니다.

질의 5) 이와 같은 다양한 신용DB서비스를 개시할 수 있는 법적 근거는 무엇인지 밝혀 주시기 바랍니다. 개인신용정보 표본DB는 전체 신용활동 인구의 5%인 약 200만명을 무작위 추출하여 차주, 연체, 대출 및 카드개설정보 등의 정보로 구성됩니다. 프라이버시 보호를 위한 비식별조치(데이터 범주화, 총계처리, 데이터삭제, 저빈도값보정 등)를 취했다고는 하나 원래 수집 목적이 아닌 금융서비스 개발 등에 이용하고자 하는 기업에 제공하는 것이라면 목적외 이용 및 제3자 제공이라고 할 수 있습니다. 그렇다면 현행 개인정보보호법에 따라 정보주체에게 이와 같은 목적 외 이용에 대해 동의를 받았는지 여부와  동의를 받지 않고 영리사업자인 제3자 제공과 목적 외 이용을 하는 법적 근거가 무엇인지를 구체적으로  밝혀 주시기 바랍니다.

한국신용정보원은 「신용정보의 이용 및 보호에 관한 법률」 제25조(신용정보집중기관)에 따라 설립된 종합신용정보집중기관으로서 신용정보의 집중관리 및 활용 등의 업무수행을 통하여 신용정보 및 신용정보주체를 보호하는 역할을 위해 설립되었음을 홈페이지 등을 통해 밝히고 있습니다.

신용정보원의 업무는 「신용정보의 이용 및 보호에 관한 법률 시행령」 제21조의2(종합신용정보집중기관의 업무)1항의 1호 “집중관리하는 신용정보를 활용하여 통계작성 및 학술연구 등의 목적을 위하여 특정 신용정보주체를 식별할 수 없는 형태로 제공하는 업무”을 포함합니다. 이 조항에 따르면, 신용정보는 “통계작성 및 학술연구 등의 목적을 위해 개인을 식별하지 못하는 형태로 제공”하여야 합니다. 

질의 6) 이 법률 등에 따르면, 신용정보원은 보유하고 있는 개인신용정보를  “ 통계작성 및 학술연구 등의 목적”으로 비식별처리하여 제공할 수 있습니다. 그런데  6월 4일부터 오픈한 일반신용DB는 신용정보원이 보유한 4,000만건의 신용정보 중 5%에 해당하는 표본을 추출하여 비식별조치를 한 후 기업 등이 활용할 수 있게 서비스하고 있습니다.이는 개인정보보호법 제2조 1항에 따라 개인정보이며 따라서 수집 목적외 이용 및 제3자 제공을 위해서는 정보주체에게 동의를 받아야 하는 법위반이 아닌지 의견을 밝혀 주십시오.

또한 하반기 중 서비스를 시작할 것이라고 밝힌 보험신용DB 역시 근거 규정이 있는지, 있다면 무엇인지 밝혀 주십시오.

개인정보보호법 제15조, 17조, 18조 및 신용정보보호법 제15조, 17조 에 따르면, 수집 목적 외 이용 및 제3자 제공을 위해서는 정보주체의 동의를 받아야 합니다.

질의 7) 올 6월 4일부터 시작한 일반신용DB 서비스는 이용 신청을 하면 비식별정보제공 심의원회를 통한 심사를 거쳐 서비스를 제공하는 것이라고 밝히고 있습니다.(2019.6.3.금융분야데이터활용 및 정보보호종합방안 세부추진방안④). 지금까지 이 프로세스에 의해 제공된 서비스는 어떤 것인지 밝혀 주십시오. 또한 심사를 하는 비식별정보제공 심의위원회의 법적 근거, 위원회 명단, 운영규정에 대해 밝혀 주십시오.

질의 8) 금융위의 6월 3일 보도자료(금융분야 데이터활용 및 정보보호 종합방안 세부추진 방안4의 7페이지)에는 미국은 2,500개 이상의 데이터 중개상이 FTC규정 등에 따라 민간 공공부문의 데이터를 수집 결합하여 수요자에게 판매한다고 예시를 들었습니다.그러나 미국은 ECOA(Equal Credit Opportunity Act),FCRA(Fair Credit Report Act) 등에 따라 신용정보의 사용을 엄격히 제한하고 있습니다. 이에 따라 사전 통지의무, 사후 통지 의무도 부과받고 있습니다. 이는 금융위의 보도자료의 내용에 빠져 있습니다. 6월 3일자 보도자료 등을 통해 발표한 미국에서는 민간・공공부문의 데이터 수집 결합 후 판매할 수 있도록 한다고 예시하였는데 어떤 내용인지 그리고 그 근거는 정확히 무엇인지 구체적인 내용을 밝혀 주시기 바랍니다. 

보도자료 https://docs.google.com/document/d/1T0hqkjsqypcjKoDQdgEN2gRTGrbnLuKyXRFy... rel="nofollow">원문보기/다운로드

국회는 보험업법안, 신용정보법안,인터넷전문은행법안 처리 중단하라

정무위 개악 법안 처리 중단 촉구 기자회견

https://www.flickr.com/photos/pspd1994/49097911863/in/dateposted-public/" title="20191121_3개법안 처리중단촉구 기자회견" rel="nofollow">https://live.staticflickr.com/65535/49097911863_26ffc8f894_c.jpg" width="800" />

1. 취지 

내일(11/21) 정무위원회 법안심사 1소위에서는 보험업법 개정안, 신용정보법 개정안, 인터넷전문은행법 개정안을 논의하고 처리할 예정임. 그러나 보험업법 개정안은 개인이 사적으로 부담하는 보험료에 기초한 민간실손보험을 강화하는 내용으로 공적 건강보험 보장성 강화에 역행하는 것이며, 신용정보보호법 개정안은 개인신용정보를 정보주체의 동의 없이 기업의 돈벌이 수단으로 마음대로 사고팔겠다는 것임. 또한 인터넷전문은행법 개정안은 공정거래법 위반 등 범죄 전력이 있는 산업자본을 은행 대주주로 만들겠다는 내용을 골자로 하고 있음. 이에 참여연대는 국민의 기본권을 침해하는 내용의 법안 논의와 처리의 중단을 촉구하는 기자회견을 정의당(대변인실) 소개로 개최하고자 함.  

2. 개요

• 
  

  일시 : 2019. 11. 21. 목 13:30

  
  


• 
  

  장소 : 국회 정론관 

  
  


• 
  

  주최 : 참여연대

  
  


• 
  

  참가자
  - 소개 : 오현주 (정의당 부대변인)

  
  - 사회 : 이재근 (참여연대 권력감시국장)
  - 취지 : 박정은 (참여연대 사무처장)
  - 신용정보보호법안 등 데이터3법 개정 반대 이유 : 한상희 (참여연대 정보인권사업단장, 건국대 법학전문대학원 교수)
  - 인터넷전문은행법 문제점 : 김은정 (참여연대 경제노동팀장)
  - 보험업법 문제점 : 이경민 (참여연대 사회복지위원회 선임간사)


• 
  

  문의 : 참여연대 이경민 간사 (010-7266-7727 [email protected])

  
  

“개인정보3법 통과 이대로 안된다”

국회가 패스트트랙법안 중 검경수사권 조정과 관련된 법안들을 처리하기 위해 본회의를 9일 개최하면서 민생법안들도 함께 처리하겠다고 하였다. 이 민생법안들과 함께 법제사법위원회에 계류되어 있는 개인정보3법(이른바 데이터3법)도 통과시키겠다고 알려지고 있다. 

그동안 정보인권을 현행보다도 대폭 후퇴시키는 개인정보보호법·정보통신망법·신용정보법 개정안 등 개인정보3법안에 반대해 온 시민사회노동보건소비자운동단체들은 보호조치도 없이 오로지 정보활용에만 초점이 맞춰져 있는 입법에 강력한 우려의 의견을 제시하고 사회적 논의를 시작하자고 수차례 요청했다. 이대로 개인정보 3법이 통과된다면 지금과는 비교도 할 수 없는 규모와 유형의 데이터범죄, 정보유출 등의 피해가 국민들에게 돌아올 것이다. 

국회의 입법권은 국민을 위해 사용되어야 하는데 기업의 이윤을 위해 충분한 안전장치도 없이 정보주체의 권리를 일방적으로 희생할 것을 요구하는 것은 국민의 대표기관이 할 일이 아니다. 이에 시민사회노동건강소비자운동단체들은 국회 정론관에서 개인정보3법안의 처리 중단을 요구하고 최소한의 보호조치를 마련한 후 다시 논의할 것을 요구하는 긴급기자회견을 아래와 같이 개최하였다. 

이번 기자회견은 개인정보3법안이 정보활용과 정보인권의 조화를 이루는 방향으로 개정되어야 한다고 주장하며 입법활동을 해 온 바른미래당 채이배 국회의원의 소개로 진행되었다. 

https://www.flickr.com/photos/pspd1994/49354413283/in/dateposted-public/" title="SW20200109_기자회견_데이터3법논의중단촉구 (3)" rel="nofollow">https://live.staticflickr.com/65535/49354413283_96549d41e5_c.jpg" width="800" />

데이터 3법 처리중단을 요구하는 시민사회노동단체, 채이배 의원 <출처 : 참여연대>

<개요> 

• 제목 : “개인정보3법 통과 이대로 안된다” 시민사회노동건강소비자운동단체 긴급 기자회견 


• 일시 장소 : 2020. 01. 09(목) 9시 / 국회 정론관 


• 주최 :건강과 대안·경제정의실천시민연합·무상의료운동본부·민변 디지털정보위원회 민주노총 사무금융노조·서울YMCA·소비자시민모임·의료연대본부 진보네트워크센터·참여연대·한국소비자연맹·함께하는시민행동


• 소개 : 바른미래당 채이배 국회의원


• 참가자 
  
  이재진 위원장 (민주노총 사무금융노조)
  
  한상희 정보인권사업단장 (참여연대)
  
  전진한 정책국장 (보건의료단체연합)
  
  정지연 사무총장 (한국소비자연맹)
  
  김보라미 소비자정의센터 운영위원 (경실련)


• 문의 :  경실련 윤철환 정책실장 010-3459-1109, 진보네트워크센터 희우 활동가 02-774-4551, 무상의료운동본부 김재헌 국장 010-7726-2792, 참여연대 정보인권사업단 이경민 간사 02-723-5056, 이지은 선임간사 02-6712-5285, 보건의료단체연합 전진한 정책국장 010-9699-8840 
  

   

  
  

국민기본권 침해하는 개인정보 3법 처리 중단하라

개인정보(데이터) 3법은 민생법안이 아니라 ‘개인정보 도둑법’이다

동의 없는 개인정보 활용과 개인정보 거래허용

안전장치 부재, 반쪽 개인감독기구

 

오늘(1/9) 국회 본회의에서 검경 수사권 조정 법안과 민생법안 처리될 예정이다. 이에 앞서 본회의 상정을 위해 법사위를 열어 개인정보 3법(개인정보보호법·정보통신망법·신용정보법 개정안_산업계와 정부 여당은 데이터 3법이라 부르고 있지만 개인정보 처리에 관련된 법률들로 개인정보 3법으로 불러야 마땅하다)을 처리할 예정이다. 지난 7일 이인영 더불어민주당 원내대표는 “데이터 3법은 산업 현장의 요구가 절박하다”며 법사위에 계류 중인 민생법안을 강조하며 개인정보 3법 처리를 압박했다. 그동안 정부와 국회는 개인정보 3법을 4차 산업혁명과 경제혁신을 위해 반드시 통과되어야 한다며, 민생법안으로 포장해 국민과 언론을 속여왔다.

 

우리 사회는 주민번호를 중심으로 금융, 의료, 건강, 통신, 유통 등 서로 다른 개인정보가 촘촘하게 연계되어 개인을 감시하고 추적해 왔다. 이로 인해 인권침해와 끊이지 않는 대규모 개인정보 유출, 불법 스팸, 보이스피싱 등 국민의 피해는 심각했다. 반면 개인의 권리를 지킬 집단소송법 등 피해구제 제도 부재와 국민을 지켜야 할 사법부의 판단은 기대 이하였다.

 

개인정보 3법이 본회의를 통과하면 개인정보 수집 처리 이용에 대한 전반적인 변화와 정보 주체인 국민의 권리 축소는 불가피하다. 개인정보 3법은 '상품구매나 서비스 이용’이 아닌 ‘개인정보 거래’가 목적이 되는 개인정보 체계의 근간을 바꾸는 중대한 사안임에도 사회적 합의 없이 일방적으로 기업측 요구에 호응하며 추진되어 왔다. 이제 얼마 남지 않은 20대 국회에서 마치 민생 법안인양 국민을 호도하며 통과를 서두르고 있다.

 

개인정보 3법의 내용을 보면 정보 주체인 국민 동의 없는 개인정보 상업적 활용과 서로 다른 기업 간의 개인정보 결합, 개인정보 거래허용 등 정보활용에 초점이 맞춰져 있다. 기업들이 가명처리된 고객정보를 정보주체의 동의 없이 판매, 공유, 결합할 수 있도록 제한 없이 허용함을 물론, 정부가 나서서 개인 신용정보 및 공개된 소셜미디어 정보들의 거래를 허용하고 활성화해 새로운 시장을 만들겠다는 발상은 세계에서 유래를 찾아볼 수도 없다.

 

반면 안전장치는 거의 전무하고 개인정보 감독기구의 역할은 반쪽에 불과하다. 유럽연합(EU)의 개인정보보호규정(GDDR)을 차용하면서도 GDPR에서 보호의 장치로 마련된 프로파일링에 대한 영향평가 의무나, 프로파일링에 대하여 개인이 행사할 수 있는 권리도 대부분 빠져있다. 개인정보 감독기구인 개인정보보호위원회가 금융위의 개인 신용정보, 복지부의 개인 의료정보 등은 권한을 제대로 미치지 못한다.

 

개인정보 3법은 기업의 이익을 위해 국민기본권을 침해하고, 민생법안으로 포장한 채 우리 사회가 지켜야 할 최소한의 기준과 원칙마저 경제적 논리로 훼손하는 ‘국민기본권 제한법’이자 ‘개인정보 도둑법’에 불과하다. 그동안 우리 시민사회단체들은 개인정보 규제 완화를 하더라도 보호조치가 없는 입법에 강력한 우려의 의견을 제시한 바 있다. 이대로 개인정보 3법이 통과되어 정보활용만이 중요한 가치로 인식된다면, 개인정보보호에 대한 사회적 혼란은 더 극심할 것이다. 우리 국민 주민번호는 전 세계 '공공재'라는 자조섞인 평가를 잊었는가? 이번 개인정보 3법 통과는 이후 또 다른 불필요한 사회적 비용과 혼란을 초래할 것임은 자명하다. 개인정보 3법이 통과되더라도 정부가 예상하는 것과 같은 신성장 기술·서비스 개발에 큰 보탬이 될지는 불분명하다.

 

국회의 입법권은 국민을 위해 사용되어야 한다. 사기업의 이윤을 위해, 그것도 충분한 안전장치도 없이 정보주체의 권리를 일방적으로 희생할 것을 요구하는 것은 국민의 대표기관이 할 일이 아니다. 적어도 정보인권과 정보활용의 균형을 맞추는 노력은 해야 하지 않겠는가?. 문재인 정부와 국회는 개인정보 3법 처리 시도를 즉각 중단하고, 최소한의 보호 규정이라도 마련한 후 입법화하여야 할 것이다. 국민들의 정보인권을 보호하는 역할을 정부와 국회가 포기하지 않기를 희망한다.

  

2020년 1월 9일

건강과 대안·경제정의실천시민연합·무상의료운동본부·민변 디지털정보위원회·민주노총 사무금융노조·서울YMCA·소비자시민모임·의료연대본부·진보네트워크센터·참여연대·한국소비자연맹·함께하는시민행동

온라인 주민번호(CI,DI) 무단조회를 우려한다

수사기관의 개인식별번호 접근, 영장주의 적용해야

기업 편의 위해 도입된 CI 정책 폐지해야

지난 3일 국회 행정안전위원회 국정감사에서 정인화 국회의원(무소속)에 의해 그동안 본인확인기관을 통해 국민들의 중복가입정보(DI, Duplication Information 이하 DI)값을 무단으로 조회해 왔다는 사실이 드러났다. 경찰청은 지난 2009년부터 내부 수사포털시스템을 구축, 본인확인기관인 나이스신용평가를 통해 DI값을 마음대로 조회해 왔으며 올해 9월 이전까지는 누구를 얼마나 조회했는지 기록조차 남아있지 않았다. 또한 9월부터 3주간의 DI 조회 건수가 4,400 건에 달했다. 해당 수사포털시스템이 구축되던 당시 방송통신위원회가 기록 의무화 등 조회 남용을 방지하는 보호조치를 취할 것을 권고했지만 경찰이 이를 지키지 않은 것이다.

DI는 중복가입정보로 본인확인기관이 주민번호와 사이트 식별번호를 이용해 생성하는 64byte 난수다. DI를 생성하기 위해서는 이용자의 주민등록번호와 각 웹사이트 별 식별번호가 이용된다. 중복가입을 방지하기 위해 부여받는 것이기 때문에 국민은 각 사이트 별로 다른 DI 값을 갖고 있다. 경찰이 법원의 허가도 없이 언제든지 자유롭게 조회 시스템을 통해 DI 값을 확보하고, 이를 이용해 국민을 온라인에서 식별하고 행적을 들여다본 것은 국민의 정보인권을 침해한 것이다.

DI 뿐만 아니라 또다른 개인식별번호인 연계정보(CI, Connecting Information 이하 CI)의 문제 역시 심각하다. CI는 DI와 마찬가지로 주민번호 오남용 문제가 불거지고 주민번호의 처리 그 자체를 법으로 제한하게 되면서, 온라인에서 서로 다른 업체 간 동일인을 식별하고자 하는 기업 편의를 위해 도입된 제도다. 

CI와 DI는 온라인에서 개인식별을 위해 주민등록번호에 기반하여 생성된 사실상 온라인 주민등록번호다. 각 국민은 하나의 CI만을 갖고 이를 변경할 권한도 없다. 즉, 주민번호와 같이 개인을 특정하고 추적할 수 있으며 서로 다른 개인정보를 연결하는 열쇠 역할을 하게 된다. 따라서 유출될 경우 그 위험성이 매우 크지만, 그에 합당한 보호를 받지 못하고 있다. CI와 DI는 온라인상 주민등록번호라고 할 수 있음에도 그 수집 및 활용이 법적으로 제한되어 있지 않으며, 정인화 의원이 밝힌 바와 같이 수사기관은 영장도 없이 DI에 접근할 수 있는 시스템을 보유하고 있다. 또한 주민등록번호-DI-CI로 이어지는 개인식별 시스템을 통해 온라인, 오프라인을 망라하는 감시가 가능하게 된다. 

이러한 위험성을 지닌 CI정책은 사실상 존재할 이유가 없다. CI는 주민번호의 수집금지 이후에도 기업 간 원활하게 제휴서비스가 이루어지도록 하기 위해 도입된 정책이나 다름없다. 기업 간 제휴서비스는 기업이 알아서 해야 하는 부분이며, 정부가 기업을 위해 나서서 국민을 식별할 수 있도록 도와주는 이러한 제도는 전세계에서도 찾아보기 힘들다.

최근 CI를 본인확인을 넘어 범용 개인식별번호로 사용하려는 시도가 증가하고 있다. 이미 지난 2월 과학기술정보통신부는 규제 샌드박스에 <메신저·문자 기반 행정‧공공기관 고지서 모바일 전자고지 서비스>가 포함되며 행정‧공공기관의 모바일 전자고지를 위해 본인확인기관이 주민번호를 CI로 일괄 변환해 사용할 수 있도록 임시 허가한 바 있다. 이는 주민번호와 온라인 주민번호인 CI가 있는 한국에서만 가능한 기형적인 서비스이며, 특정 민간업체만 주민번호를 사용해 수익을 창출할 수 있는 특혜를 주는 것이다. 또한 전자고지는 정보주체의 동의를 받으면 이미 얼마든지 가능한 서비스인데 행정 편의를 위해 정보주체의 동의 없이 CI를 무단으로 활용하겠다는 것이나 다름없다.

본인확인 기반의 인터넷 환경은 전세계적으로 드문 사례이며 그 자체로 익명 표현의 자유와 프라이버시권을 침해한다. 따라서 정부는 그 기반이 되는 CI를 폐지해야 한다. 또한 주민번호, CI, DI 등 어떠한 형태의 개인식별번호도 엄격히 관리,보호해야 하며, 수사기관이 이에 접근할 때에는 반드시 엄격한 영장주의가 적용돼야 한다. 

2019년 10월 17일

참여연대 공익법센터,금융정의연대, 민주사회를 위한 변호사모임 디지털정보위원회, 서울YMCA 시청자시민운동본부, 진보네트워크센터

※ 참고자료 

1. 정인화 의원실 보도자료  https://blog.naver.com/101bbb/221671929209

2.CI와 DI의 개념 비교(출처 : 한국인터넷진흥원)

https://lh6.googleusercontent.com/cCDEmWk7VPf6TOufQYiElDZcr5YjtLrv9gu0Ph... style="width:850px;height:642px;" />

3.CI와 DI의 방식 비교(출처 : 한국인터넷진흥원)

https://lh5.googleusercontent.com/CMu3fT9a8NxEVbpZf3Qo_4Vhllu5CHzAO-zO4O... style="width:850px;height:638px;" />

국회 본회의에 부의된 통비법개정안(법제사법위원회 대안)에 반대한다!

헌재의 헌법불합치 취지 왜곡, 국가인권위 의견 무시, 정보기관 ·수사기관의 위헌적 통신감시 행태에 대한 통제 사실상 포기해

국회가 지난 정부 통신감시를 잊지 않고 앞으로 통신감시국가를 원치 않는다면 마땅히 반대하고 새로 논의해야

지난 11월 27일 국회 법제사법위원회는 통신비밀보호법 대안을 만들어 본회의에 부의한 사실이 확인되었다. 그러나 이 대안은 통신비밀보호법 개선에 대한 국가인권위원회 의견은 물론 헌법불합치 결정의 취지를 왜곡하고 정보기관과 수사기관 봐주기로 점철되어 있다. 특히 위치추적을 비롯하여 통신사실확인자료에 대한 통제 전반을 강화해야 한다는 헌법재판소 결정을 제대로 반영하지 않았을 뿐더러 정보기관의 패킷감청을 적법절차에 따라 통제하는 제도를 만들어야 한다는 헌법불합치 결정은 아예 반영되어 있지 않다. 

지난 2005년 안기부 X파일과 휴대전화 감청 논란에도 그 이후 전혀 개선이 이루어지지 않은 통신비밀보호법은 국정원 등 국가 권력기관의 통신감시가 지속적으로 확장되어 온 상황을 통제하기는 역부족임이 분명하게 드러났다. 국가인권위원회 역시 여러 차례 권고와 의견을 통해 통신비밀보호법의 전향적인 개선을 통해 불법적인 통신감시에 대한 실효적인 법적 통제장치를 만들라고 요구해 왔다. 급기야 지난해 헌법재판소는 실시간 위치추적, 기지국수사, 그리고 국정원 패킷감청에 대하여 무려 3건의 헌법불합치 결정을 연달아 내리면서 입법자인 국회에 내년 3월 31일 시한으로 개선을 권고하기에 이르렀다. 이제 국가권력의 무분별한 통신감시를 엄격하게 통제하도록 통신비미보호법을 개정하는 일은 시급하고 중요한 과제가 되었다. 

대상자의 위치를 실시간으로 추적하는 수사기법이 오랫동안 남용되어 왔고 기지국수사로 정당 집회에 참여한 사람들의 신원을 낱낱이 확인하는 일이 발생하였다. 헌법재판소는 “이동전화를 이용한 통신과 관련하여 필연적으로 발생하는 통신사실확인자료는 비내용적 정보이기는 하나, 여러 정보의 결합과 분석을 통하여 정보주체에 관한 다양한 정보를 유추해내는 것이 가능하므로 통신내용과 거의 같은 역할을 할 수 있”으며 따라서 “강력한 보호가 필요한 민감한 정보로서 통신의 내용과 더불어 통신의 자유를 구성하는 본질적인 요소에 해당 한다”고 설시하였고 실시간위치추적과 기지국수사의 개선 방향에 대해서도 몇 가지 대안을 구체적으로 제시하였다. 헌법재판소는 현행 통신사실확인자료 통지 제도에 대해서도 헌법불합치를 선언하면서 통지 유예시 사법부 등 객관적·중립적 기관의 허가를 얻도록 하는 등 구체적인 대안을 제시하였다. 그러나 국회 법사위는 이런 헌법재판소 결정 취지를 전혀 반영하지 않았다. 

가장 문제가 심각한 것은 법사위 대안에 패킷감청 등 정보수사기관의 감청 통제에 대한 조항이 전혀 없다는 것이다. 주택과 사무실, 모바일 와이브로 에그 등 인터넷 회선 전체를 감청하는 국정원의 패킷감청이 많은 논란을 빚어왔고, 구 기무사는 세월호TF에서 일반시민에 대한 무작위 감청을 한 데 이어 최근 휴대전화 감청 장비를 불법 제조하고 반경 200m 수십만 건의 불법 휴대전화 감청사실이 드러나 예비역 중령이 구속된 상황이다. 공개변론을 포함해 정보기관의 감청 문제를 중대하게 다루어온 헌법재판소가 미국, 독일, 일본 등 주요 국가에서는 감청에 대하여 법원 등이 통제한다며 구체적인 감청 통제를 주문하였으나 법사위 대안은 그 내용을 통째로 누락시켰다. 황당하기 이를 데가 없다.

통신비밀보호법을 소관하는 국회 법사위가 헌법불합치 결정에 대한 대안을 만들면서 헌법불합치결정의 취지 그리고 헌법재판소가 입법자에게 제안한 내용을 제대로 반영하지 않은 것은 심각한 문제가 아닐 수 없다. 국회 의사일정이 최근 혼란한 틈을 이용하여 정보기관과 수사기관의 일방적인 의견에 따라 졸속으로 상임위 대안이 마련된 것이라는 의심을 지울 수 없다. 그렇다면 이는 국민의 기본권보호를 위해 무차별적인 통신감시에 대한 통제장치를 강구해야 할 책무를 지닌 국회의원들이 집단적, 고의적으로 직무를 유기한 것이다.

지난 정부에서 통신감시가 무차별적으로 자행되었다는 역사적 경험을 잊지 않고 앞으로 통신감시국가가 되기를 원치 않는다면 국회는 마땅히 법제사법위원회 대안을 부결해야 한다. 법사위 대안은 헌법재판소의 헌법불합치 취지를 왜곡하고 국가인권위 의견도 무시하면서 정보기관과 수사기관의 위헌적 통신감시 행태에 대한 통제를 사실상 포기한 것이다. 더불어 국회는 헌법불합치 결정 취지를 반영하는 통신비밀보호법 개정 논의를 새로 시작해야 한다. 오랫동안 통신비밀보호법 개선을 요구하고 싸워온 우리 시민사회는 엉터리 법사위 대안을 반대하며 지금이라도 국회가 올바른 통신비밀보호법 개선에 나설 것을 강력히 요구하는 바이다

2019년 12월 11일

민주사회를위한 변호사모임 디지털정보위원회, 사단법인 정보인권연구소, 진보네트워크센터, 참여연대, 천주교인권위원회

국회 법사위는 통비법 제대로 개정하여 모든 정보기관의 ‘모든 감청’ 통제해야 

시민사회 “헌법불합치 취지 반영 안한 정부안 졸속처리 반대”

내일(03/03, 화) 국회 법제사법위원회는 감청통제에 대한 통신비밀보호법 개정안 심사를 예정하고 있다. 정부여당은 2월 10일 발의 후 한달도 채 되지 않은 통신비밀보호법 정부안(의안번호2024595_송기헌의원 대표발의안)의 임시국회 통과를 서두르고 있는 것으로 알려졌다. 우리 단체들은 정부여당이 헌법불합치 결정을 제대로 반영하지 않은 통신비밀보호법 개정을 강행하는 데 대하여 분노하며 모든 정보기관의 모든 감청을 통제할 것을 요구한다.

감청통제에 대한 통신비밀보호법 개정이 추진되는 이유는 2018년 8월 30일 국가정보원 인터넷회선 감청(이른바 ‘패킷감청’) 사건에 대한 헌법불합치 결정 때문이다(2018. 8. 30. 2016헌마263 결정). 이 결정에서 헌법재판소는 통신비밀보호법 제12조를 지목하며 “현행 감청 제도가 특정 범죄수사를 위한 최후의 보충적 수단이 아니라 법원으로부터 허가받은 범위를 넘어 특정인의 동향 파악이나 정보 수집을 위한 목적으로 수사기관에 의해 남용될 가능성을 배제하기 어렵다”고 지적하였다.

이어 헌법재판소는 인터넷 패킷감청에 대한 판단을 넘어 정보수사기관의 감청 집행에 대해 올바른 통제 방안을 마련할 것을 입법부에 제안하면서, 미국과 독일, 일본 등 해외 국가에서처럼 수사기관이 감청 집행으로 취득한 자료에 대한 처리를 법원이 객관적으로 통제할 것을 요청하였다.

작년에는 (구)국군기무사령부가 세월호TF에서 전파관리소를 동원하여 일반시민에 대해 무작위로 감청하고 휴대전화 감청 장비를 불법 제조하여 불법감청을 실시한 혐의로 기소되는 등 정보기관의 감청에 대한 올바른 통제가 시급한 사회적 과제가 되었다. 

그러나 정부안의 경우 정보기관의 감청을 엄격하게 통제해야 한다는 헌법재판소의 결정 취지를 제대로 반영하지 않았다. 정부안은 헌재결정의 대상 사건인 인터넷 패킷감청을 원칙적으로 제한하지 않았고, 오히려 패킷감청 실시를 전면화하면서 법원의 감청 통제를 인터넷 패킷감청으로만 제한하여 헌법불합치 결정 취지를 왜곡하였다.

특히 정부안은 △감청 통제의 대상을 정보기관 모든 감청이 아니라 범죄수사를 위한 인터넷회선 감청으로만 국한하였으며, △감청 자료를 허가받은 특정범죄 수사 뿐 아니라 범죄 예방 및 장래 ‘사용을 위하여’ 보관하도록 허용하였다. 이는 특히 현행 통신비밀보호법 제12조에 대한 헌법재판소의  결정 취지를 정면으로 거슬러 오히려 그 남용폭을 더욱 확대한 것이다. 또한 △감청 자료를 일부 법원이 보관하도록 하면서도 헌법재판소가 소개한 독일, 일본의 경우처럼 감청 당사자가 이 자료를 열람하고 감청 집행에 불복할 수 있는 기회를 부여하고 있지 않으며, △정보수사기관이 신설된 조항들을 위반하였을 경우에도 아무런 처벌 조항을 두고 있지 않다. 

결국 정부안은 감청 통제의 형식만을 빌어왔을 뿐, 인터넷 패킷감청은 물론 정보기관의 일상적인  동향 파악이나 정보 수집에 실질적으로 아무런 통제력을 발휘하지 못한다는 점에서 통제를 강화하라는 헌법불합치 결정의 취지를 제대로 반영하지 않았다.

정보기관 감청을 올바르게 통제하기 위해서는,

▲정보기관의 모든 감청 자료에 대하여 법원이 통제하도록 해야 하고 ▲헌법재판소가 감청 남용 조항으로 지목한 현행 제12조에서 감청 자료를 범죄를 예방하기 위하여 사용할 수 있도록 허용한 제1호를 개정해야 하며, ▲독일 형사소송법에서처럼 사생활에 관한 정보 취득 시 즉시 삭제 또는 폐기해야 하고 ▲당사자의 권리보호를 위하여 통신제한조치의 집행에 관한 통지를 받은 당사자가 기록매체의 보관을 명한 법원에 통신제한조치의 집행의 적법성에 대한 심사를 청구하고 기록매체의 전부 또는 일부의 복사를 청구할 수 있도록 보장하는 한편, ▲정보수사기관의 위반 행위에 대하여 처벌하는 조항을 반드시 두어야 한다. 이러한 시민사회의 개정방향을 담은 통신비밀보호법 개정안(의안번호_2024631)

을 지난 2월 24일 추혜선 의원이 발의한 바 있다. 

우리 단체들은 국회 법사위가 올바른 정보기관의 감청 통제 제도 마련을 위하여 충분히 논의해 심의할 것을 요구하며 임시국회에서 정부안을 졸속으로 처리하는 것에 반대한다.  

총선 일정과 코로나19 사태로 국회 일정이 혼란한 틈을 타 국회 법사위가 감청통제에 대한 중요한 법을 졸속으로 처리한다면, 정보기관 감청에 대하여 올바른 통제를 염원해 온 국민의 우려와 비판을 면하지 못할 것이다. 

2020. 3. 2. 

민주사회를위한변호사모임 디지털정보위원회, 사단법인 정보인권연구소, 진보네트워크센터, 참여연대, 천주교인권위원회, 한국진보연대

전자추적장치가 아니라 시민을 믿어야 한다

코로나19 관련 자가격리자 전자적추적장치 부착 방안 철회해야

법률적 근거도 없고 인권, 사생활침해 정도 지나쳐

정부가 코로나19 확산 방지를 위해  자가격리대상자에게 실시간 위치추적이 가능한 전자밴드 등 전자적 추적장치 부착을 검토 중이다. 특히 최근 자가격리대상자들이 잇달아 자가격리지를 무단 이탈하는 사례가 발생하면서 더 강력한 대책을 찾던 중에 나온 방안이다. 그러나 자가격리대상자에게 실시간 위치추적이 가능한 전자장치를 부착할 수 있는 법률상 근거는 없다. 코로나19로 감염병 위기 상황이라고 해서 감염병 확산방지를 위한 모든 행위가 정당화될 수는 없다. 

대규모 감염병 확산을 예방하기 위해 유효한 수단 중 하나로서 자가격리의 필요성은 국민 대다수가 공감하고 있고, 99% 이상의 대부분의 자가격리대상자들은 자가격리지침을 준수하고 있다. 자가격리지침을 위반하고 자가격리지를 이탈한 몇 명 때문에 전체 자가격리대상자의 기본권을 침해하는 조치를 도입하는 것은 지극히 행정편의적 발상이다. 또한 법률상 근거 없이 기본권 침해를 하는 경우 ‘동의’가 그 행위를 정당화해 줄 수 없다. 더구나 현행법상 동의하지 않는 경우 강제로 전자적 추적장치를 부착하도록 강제할 수도 없기 때문에 과연 실효성있는 조치인지도 의문이다. 

따라서 긴급한 공공보건 목적을 위해 사생활의 자유를 일정정도 제한하는 것이 용인된다고 하더라도 전자적 추적장치를 부착하도록 하는 것은 법률상 근거가 없어 위법하고, 현재 국내 코로나19 확산추세를 고려하면 이런 초법적 조치를 할 정도의 단계인지 의문이다. 지금까지 그랬듯이 전자추적장치가 아니라 방역에 적극 협조하고 있는 시민들을 믿어야 한다. 끝

복지부의 부적절한 ‘이용자협의체’ 의료영리화 논의 중단하라

김부겸 국무총리가 지난 10일 기업들과의 모임에서 ‘규제챌린지’라는 이름의 규제완화책들을 발표했다. '기업들의 애로와 답답함을 풀어보겠다'며 15개 항목을 발표했는데 이 중 무려 5개가 의료영리화 사안이었다. 여기에는 원격의료와 신의료기술평가 규제완화가 포함되었다. 그리고 오늘(6/17), 보건복지부가 ‘이용자 중심 의료혁신 협의체’(이하 ‘이용자협의체’)라는 임의의 테이블을 열어 원격의료와 신의료기술평가 규제완화를 논의할 예정이다. 정부가 임기 막바지에 공공의료 강화가 아니라 의료영리화를 전방위적으로 밀어붙이는 모양새다. 노동시민단체들은 다음과 같이 입장을 밝힌다.

첫째, 감염병 재난 빌미로 한 기업과 대형병원 돈벌이 위한 원격의료 추진 중단하라. 

코로나19를 통해 우리는 환자를 돌볼 병원도 부족하고 인력도 극히 부족하다는 사실을 확인했다. 그런데 정부는 공공의료 개혁은 하지 않고 ‘원격의료’라는 오답을 꺼내들고 있다. 원격의료로는 중환자를 돌볼 수 없고 감염병 환자를 치료할 수 없으며, 응급·분만치료도, 취약계층 의료공백도 해결할 수 없다. 코로나19 시기 비대면 진료는 재난 상황에 어쩔 수 없이 한시적으로 허용되는 것이지 제대로 된 진료가 아니다.  불완전한 원격진료 기술로는 대면진료를 대체할 수 없고, 제대로 보완도 할 수 없다. 대면진료 사각지대는 공공의료기관 확충과 방문진료로 해결해야 환자를 충분히 이해하고 돌보고, 치료할 수 있다. 대기업과 대형병원이 주도하는 상업의료인 원격의료와 약 배송은 공공의료·돌봄 강화와는 정 반대로 약물에 의존하는 지금의 3분 진료 행태를 더 심화시키는 길이다. 한국처럼 민간의료기관이 95%인 상업적 의료체계의 나라에서 원격의료가 허용되면 의료의 시장성은 극대화될 것이고 일부는 돈벌이를 하겠지만 환자들은 의료비 상승과 왜곡된 의료체계에 놓일 수밖에 없다.

둘째, 환자 생명·안전 직접 위협하는 신의료기술평가 규제완화 중단하라.

기업들은 신의료기술평가 제도가 중복규제라며 규제완화를 오랫동안 주장해왔고 정부는 이에 동조하고 있는 상황이다. 식약처는 의료기기가 잘 작동하는지 정도만 평가한다면, 신의료기술평가는 그 기기를 사용한 수술·처치 등의 의료행위가 환자에게 부작용이 없고 안전한지, 임상에서 효과가 있는지를 평가한다. 신의료기술평가를 없애거나 완화해 새로운 의료기술을 쉽게 통과시키면 의료기기·줄기세포 업체 등은 엄청난 이득을 보겠지만 환자들의 생명과 건강은 지킬 수 없게 된다. 기업들이 왜곡하는 대로 한국에만 있는 규제도 아니다. 주요 선진국들은 대부분 이 제도를 운영하고 한국보다 더 오랜 기간 엄격하게 평가하고 있다. 정부는 평가 기간을 계속 단축하고 있을 뿐 아니라 평가기준도 점점 완화하고 있다. 또 체외진단기기는 아예 평가 대상에서 제외시키려 하고 있다. 정부는 이런 기술들을 병원에서 먼저 사용해보고 문제가 있는지 사후 평가하겠다는 방침이다. 병원에서 치료받는 환자를 임상시험 대상으로 삼겠다는 것과 다를 바가 없다. 이미 무너지고 있는 평가제도를 복구하기는커녕 기업들이 원한다는 이유로 없애거나 더 규제를 풀겠다는 것은 시민의 건강과 안전보다 기업 이윤 우선의 정책이라고 평가할 수밖에 없다.

셋째, 복지부는 ‘이용자협의체’에서의 의료영리화 논의를 중단하라.

보건복지부는 정부의 원격의료와 신의료기술평가 규제완화 등의 정책을 ‘이용자협의체’에서 논의하겠다고 밝혔다. 이용자협의체는 지난해 보건복지부가 의사 진료거부 사태 이후 의사협회와 ‘의-정협의체’를 구성했을 당시 의사들의 목소리만 귀담아 듣는다는 비판을 무마하기 위해 만들었으나, 정부가 임의로 구성했을 뿐 법적인 근거도 없고 대표성을 부여받은 기구도 아니다. 그런데도 이처럼 심각한 내용을 담고 있으며 수많은 시민들에게 영향을 미칠 중대사안을 이 협의체에서 논의하겠다고 발표한 것은 매우 부적절하다. 결국 정부가 시민사회단체들과 협의했다는 형식적 절차적 정당성만을 쌓기 위해 근거 없이 임의로 구성한 협의체를 부적절하게 활용하는 것에 불과하다. 지난 1년 동안 법적 근거가 없다는 이유로 ‘이용자협의체’는 폐쇄적으로 운영되어 왔다는 점에서, 이 협의체 논의가 민주적인 절차적 정당성을 가지고 있다고 하기도 어렵다. 우리는 이런 식으로 의료영리화를 밀어붙이는 행위를 분명히 반대한다. 

정부는 최근 시민들의 공공의료 강화 염원을 무시하고 알맹이 없는 내용의 ‘5년 기본계획’을 발표했다. 그리고 이제 의료영리화 추진에 적극 나서려 한다. 규제챌린지에 포함된 인체유래물연구 규제완화, 의료기기 제조사내 임상시험 허용  등은 시민의 건강권을 침해하는 내용이다. 또 민간보험 활성화를 위해 공공데이터를 넘겨주고, 서비스산업발전기본법, 병원 인수합병 등도 국회 논의를 앞두고 있다. 쏟아지는 의료민영화에 한숨이 나올 지경이다. 문재인 정부에 경고하건대 기업을 위한 의료영리화는 시민의 심판으로 돌아갈 것이다. 이를 모두 즉각 중단하여야 한다.

2021. 06. 17.

의료민영화 저지와 무상의료 실현을 위한 운동본부

가난한이들의 건강권확보를 위한 연대회의, 건강권실현을 위한 보건의료단체연합(건강사회를 위한 약사회, 건강사회를 위한 치과의사회, 노동건강연대, 인도주의실천의사협의회, 참의료실현청년한의사회), 건강세상네트워크, 기독청년의료인회, 대전시립병원 설립운동본부, 한국의료복지사회적협동조합연합회, 건강보험하나로시민회의, 전국민주노동조합총연맹, 한국노동조합총연맹, 전국보건의료산업노동조합, 전국공공운수노조, 국민건강보험노동조합, 전국의료산업노동조합연맹, 전국농민회총연맹, 한국농업경영인중앙연합회, 전국여성농민회총연합, 전국여성연대, 빈민해방실천연대(민노련, 전철연), 전국빈민연합(전노련, 빈철련), 노점노동연대, 참여연대, 천주교빈민사목위원회, 참교육을 위한 전국학부모회, 평등교육 실현을 위한 전국학부모회, 사회진보연대, 노동자연대, 장애인배움터 너른마당, 일산병원노동조합, 학교급식전국네트워크, 약사의미래를준비하는모임, 행동하는의사회, 성남무상의료운동본부, 건강보험심사평가원노동조합, 전국정보경제서비스노동조합연맹, 경남보건교사노동조합

시민사회단체, 전자정부법 시행령 입법예고안 의견서 제출

본인행정정보 전송 대상의 무분별한 확대 반대

건강정보까지 보험사 등 민간기업에 제공하는 규정 삭제 해야

범용 식별자로서 제2의 주민등록번호인 연계정보 활용 삭제

인공지능 활용 행정서비스 제공 범위와 한계, 책임성 명확히 할 것

오늘(8/31) 건강권 실현을 위한 보건의료단체연합(건강권 실현을 위한 행동하는 간호사회, 건강사회를 위한 약사회, 건강사회를 위한 치과의사회, 노동건강연대, 인도주의실천의사협의회, 참의료실현청년한의사회), 민변 디지털정보위원회, 민주노총, 무상의료운동본부, 사단법인 정보인권연구소, 연구공동체 건강과대안, 진보네트워크센터, 참여연대, 경실련 등 시민사회단체들은 정부의 「전자정부법시행령」 일부개정령안(행정안전부공고제2021-418호)(이하 ‘개정령안’)에 대해 입법의견서를 제출했다.

이번 개정령안은 지난 5/20 국회를 통과한 「전자정부법」의 12월 시행을 앞두고 법에서 위임한 사항을 반영하기 위한 것이다. 단체들은 의견서에서 가장 문제가 있는 ▶범용식별자로서 제2의 주민등록번호인 연계정보(CI) 활용 조항(개정령안 제12조 4항), ▶민감정보인 건강정보를 보험사 등 민간기업에 제공하는 조항(개정령안 제90조)은 삭제하고, ▶대다수 금융사, 보험사 등 국민의 행정정보 전송 대상으로 무분별하게 확대하는 것(개정령안 제51조의2)에 반대, ▶인공지능 전자정부 서비스의 책임성 등을 보장할 수 있는 규정을 마련할 것(개정령안 제15조의2, 제17조), ▶모바일신분증 개념, 요건 등 명확히 규정할 것 등의 의견을 제시했다.

이번 개정령안의 가장 문제가 되는 내용 중 하나는 행정기관, 공공기관 등이 보유한 국민의 행정정보를 은행, 보험사 등 제3자에 제공할 수 있도록 한 것이다.

전자정부법 제43조의2는 행정기관이 보유하고 있는 개인정보를 정보주체의 요구에 따라 행정기관 등과 은행, 그리고 대통령령이 정하는 개인, 법인 또는 단체에 줄 수 있도록 하였는데, 입법예고된 개정령안은 거의 대부분의 금융사, 보험사, 협동조합을 포괄할 뿐 아니라 고시에 재위임하면서 거의 무한대로 확장하는 것을 가능케하였다. 이렇게 되면 민간기업들이 영리적 목적으로 개인들을 회유하여 행정기관이나 공공기관이 보유하고 있는 개인정보를 수집, 활용할 우려가 있을 뿐 아니라 이에 대해 통제할 방법이 거의 없다. 특히 개인정보보호법에 가명정보 특례가 도입되어 기업이 보유한 개인정보를 정보주체 동의없이 무한대로 활용할 수 있는 조건에서 이렇게 행정정보까지 민간기업이 수집, 보유할 수 있도록 하는 것은 국민의 행정정보를 기업과 공유하겠다는 것과 다름없는 무책임한 행정이라는 것이 단체들의 지적이다. 

여기에 더해 개정령안 90조는 국민의 건강정보까지 이들 “제3자”가 처리할 수 있도록 하여 사생활의 자유 등 기본권 침해 소지가 있다.

현 시행령에 따라 이미 중앙행정기관등의 장은 공공서비스 등록시스템 구축·운영 및 공공서비스 목록 제공 등의 사무를 수행하기 위하여 불가피한 경우에 건강정보를 처리할 수 있는데, 이 개정령안에 따르면 앞으로 보험사 등 민간기업도 건강정보를 본인 동의라는 미명하에 제공받고 사용할 수 있다. 그러나 국민의 건강정보는 세계적으로 법규범에 따라 특별히 보호받는 민감정보로, 개인정보보호법에서도 건강에 관한 정보 등 민감정보는 그 수집을 엄격히 제한하고 있다. 그럼에도 개정 전자정부법에 따르면 “행정정보”라고 포괄적으로 취급되어 민간보험사 등 기업이 건강정보를 언제든 자산으로 활용할 수 있도록 길을 열어주고 있을 뿐 아니라, 전자정부법에서 위임하지 않았음에도 특별한 보호가 필요한 국민 건강정보를 명시적으로 처리할 수 있도록 규정한 것은 「개인정보보호법」의 민감정보 보호 규정과 「의료법」의 환자 정보 등 보호 조항에도 반하는 것이며 헌법상의 사생활비밀의 보장에도 위반되는 조항이다. 따라서 이 조항은 반드시 삭제되어야 한다고 단체들은 주장한다.

제2의 주민등록번호인 연계정보(CI)를 본인확인방법으로 도입하는 것도 문제다.

연계정보(CI)는 주민등록번호를 특정한 방식으로 암호화하여 생성한 번호로, 주민등록번호와 1:1 매칭되는 고유식별번호이다. 연계정보(CI)는 “정보통신서비스 제공자의 온·오프라인 서비스 연계를 위해” 생성한 인증정보일 뿐임에도 수많은 민간 정보통신서비스 제공자들은 본인확인을 통해 이용자의 연계정보(CI)를 애초의 목적을 넘어 개인식별정보의 하나로 수집해 왔다.  무엇보다 연계정보(CI)는 법령이 아닌 방통위 고시에 그 근거가 규정되어 있을 뿐이며, 여기에서도 연계정보(CI)의 생성주체, 생성방법, 사용기준, 정보주체의 권리 등에 관한 어떠한 규정도 없어 그 법적 성격과 사용기준, 통제방법 등이 모두 불분명한 정체불명의 정보이다.

이러한 정체불명의 정보를 전자정부법 시행령에 다른 법령과의 별다른 연결고리 없이 갑자기 ‘이용자 식별 정보’라 규정하고 본인확인방법의 하나로 도입하는 것은 올바른 입법이라 할 수 없다. 연계정보(CI) 생성과 수집에 행정기관 등까지 확대함으로써 연계정보(CI)는 과거 주민등록번호와 마찬가지로 민간 및 공공영역을 불문하고 ‘범용 국민식별번호’로서 활용될 위험이 크다. 단체들은 연계정보 자체의 문제점 뿐 아니라 애초 주민등록번호 대체수단의 탄생 배경이 주민등록번호의 남용에 따른 사회적 위험을 막기 위한 것임을 상기할 때 이번 연계정보 활용 조항은 반드시 재고해야 한다고 주장했다. 

인공지능 기술 및 민간의 서비스를 전자정부서비스에 도입에는 인권침해와 차별 등 기타 서비스상의 제반 문제를 통제하고 전자정부서비스의 책임성을 담보하는 장치가 마련되어야 한다. 

그러나 전자정부법 및 개정령안은 인공지능 및 민간서비스의 도입 및 활용만을 언급하고 있을 뿐, 인공지능 기술과 민간서비스 도입 과정에서 발생할 수 있는 위험을 통제하기 위한 원칙, 절차, 안전조치 등에 대해 전혀 언급하지 않고 있다. 또한 각 행정기관 등이 고유업무를 위해 수집, 보관하는 행정정보의 종류가 다양함에도 일괄 인공지능 행정서비스로 제공할 수 있도록 하고 있을 뿐이다. 인공지능 기술 및 관련 데이터에 대한 적절한 통제가 이루어지지 않을 경우 인권을 침해하거나 차별을 야기하는 등의 문제를 야기할 수 있다는 우려가 제기되고 있고 세계 각국에서도 인공지능에 대한 적절한 통제 규범을 마련하는 중이다.

이에 단체들은 투명하고 공정한 행정서비스를 제공하기 위해서 인공지능 기술을 활용하여 제공하는 행정서비스 종류와 범위를 구체적으로 규정하고 문제 발생시 권리구제 방안 등까지 명확하게 규정할 것을 요구했다.

 https://docs.google.com/document/d/1ZBK77JVxhJGo-YOy_t3474zIAd2ye-WG8JCT... target="_blank" rel="nofollow">「전자정부법 시행령」 일부개정령안에 대한 입법의견서 보기/내려받기

http://www.peoplepower21.org/./files/attach/images/37219/287/662/001/bb2... />

오늘(12/9) 건강과대안, 건강권실현을위한보건의료단체연합, 무상의료운동본부, 민주사회를위한변호사모임 디지털정보위원회, 전국민주노동조합총연맹, 진보네트워크센터, 참여연대는 청와대 분수대 앞에서 개인정보3법(개인정보보호법개정안, 신용정보보호법개정안, 정보통신망법개정안)을 통과시킬 것을 압박하고 있는 문재인 정부 규탄 기자회견을 개최했다. 그동안 정부와 국회는 4차 산업혁명과 경제혁신을 위해 데이터 3법이 반드시 통과되어야 한다고 주장해 왔다. 그러나 세 법안은 국민의 개인정보보호 체계를 근본적으로 바꾸는 중대한 사안임에도 그간 사회적 논의와 합의 없이 일방적으로 추진되었다. 정부가 사실상 법안마련을 주도한 것으로 알려진 이들 법안의 주요내용은 정보 주체자인 국민의 동의없이 개인정보를 상업적으로 활용할 수 있도록 하고 있고  정보주체의 권리는 대폭 축소 또는 폐지하는 등 안전장치가 거의 전무하다. 지금이라도 정부가 이들 3법안 강행을 중단하고 제대로 된 개인정보보호 체계를 마련하기 위한 사회적 논의를 시작할 것을 촉구한다.

지난 12/4일 국회 과학기술정보방송통신위원회가 <정보통신망법안>을 졸속으로 통과시킴으로써 이제 개인정보3법안은 모두 법제사법위원회의 체계 자구 심사와 본회의만을 남겨두고 있다. 수차례 지적했듯이, 개인정보 3법은 기업들이 가명처리된 고객정보를 정보주체의 동의없이 판매, 공유, 결합할 수 있도록 허용하는 ‘개인정보 도둑법’이다. 공공의 이익도 아니고 사기업의 이윤을 위해, 그것도 충분한 안전장치도 없이 정보주체의 권리를 일방적으로 희생할 것을 요구하는 것은 국민의 기본권 보호를 국가의 책무로 규정하고 있는 헌법에도 위배된다. 

개인정보보호와 활용의 균형을 이루겠다는 법개정 취지는 말속임에 지나지 않는다. 건강정보나 금융정보와 같이 개인의 가장 사적이고 민감한 정보에 대해서초자 안전장치를 찾기 어렵다. 가명처리만 하면 애초 수집 목적 외로 다른 기업에 제공할 수 있도록 하고 있으며, 더구나 한번 제공된 가명정보는 목적달성 후 삭제,폐기의무도 없다.이 뿐인가? 서로 다른 기업의 고객정보를 공공기관이 결합해주도록 하고 있다. 이는 전세계 유례가 없는 일이다. 정부는 유럽연합의 일반개인정보보호규정(GDPR) 적정성 평가를 위해서도 개인정보3법 통과를 서둘러야 한다고 하고 있다. 그러나 이들 3법안은 유럽연합의 GDPR에 비해 개인정보처리자의 책임성을 강화하는 조항도 부재하다. 무엇보다 GDPR의 수준에 맞게 개인정보감독기구의 독립성과 권한을 강화하는 게 선행되어야 했다. 정부의 주장대로 적정성 평가를 위해 법개정을 서둘러야 한다면 문제가 되는 법안 내용 중 개인정보보호위원회의 독립성과 권한을 강화하는 조항만 통과시키면 된다.

이와 같이 개인정보3법안이 개인정보보호와 활용의 조화를 구현하겠다는 법개정 취지와는 반대로 가고 있음이 명백한데도 정부가 법안 통과를 적극 요구하고 있을 뿐 아니라 비쟁점법안이라며 국회 역시 통과를 서두르겠다고 하고 있다. 노동시민사회는 경제혁신을 위해 국민의 정보인권을 일방적으로 희생할 것을 요구만 할 것이 아니라 지금부터라도 사회적 논의를 시작한다면 제대로 된 개인정보보호와 활용 정책을 모색해 나갈 수 있을 것이라고 주장했다. ‘국민이 주인인 나라’를 표방하는 문재인정부가 현명한 선택을 할 것을 기대한다고 밝혔다.

https://www.flickr.com/photos/pspd1994/49191450952/in/dateposted-public/" title="SW20191209_기자회견_개인정보도둑법강행하는정부규탄 (6)" rel="nofollow">https://live.staticflickr.com/65535/49191450952_8dcc0d2851_c.jpg" width="800" />

데이터 3법 강행하는 정부를 규탄하기 위해 모인 시민사회노동단체들 <출처 : 참여연대>

https://www.flickr.com/photos/pspd1994/49191255696/in/dateposted-public/" title="SW20191209_기자회견_개인정보도둑법강행하는정부규탄 (1)" rel="nofollow">https://live.staticflickr.com/65535/49191255696_7e896d6122_c.jpg" width="800" />

개인의 동의 없이 개인/의료 정보를 기업들이 수집하는 모습을 표현 <출처 : 참여연대>

<개요> 

• 제목 : 기자회견 <개인정보 도둑법 강행하는 정부 규탄한다>


• 일시 장소 : 2019. 12. 09(월) 11시 / 청와대 분수대 앞 


• 주최 : 건강과대안, 건강권실현을위한보건의료단체연합, 무상의료운동본부, 민주사회를위한변호사모임 디지털정보위원회, 전국민주노동조합총연맹, 진보네트워크센터, 참여연대


• 참가자
  
  사회 김재헌 (무상의료운동본부 사무국장)
  
  발언 1  오병일 (진보네트워크센터 대표)
  
  발언 2  전진한 (보건의료단체연합 정책국장)
  
  발언 3  양홍석 (참여연대 공익법센터 소장) 
  
  발언 4  양동규 (전국민주노동조합총연맹 부위원장)
  
  퍼포먼스


• 문의 :  민변 디지털정보위원회(서채완 변호사 02-522-7284), 민주노총(우문숙 정책국장 010-5358-2260),진보네트워크센터(희우 활동가 02-774-4551), 무상의료운동본부(김재헌 국장 010-7726-2792), 참여연대(이경민 간사 010-7266-7727), 전진한(보건의료단체연합 정책국장 010-9699-8840) 

개인정보 도둑법 강행하는 문재인 정부 규탄한다

 

문재인 정부는 소위 4차 산업혁명과 혁신 경제라는 명분으로 개인정보 3법(개인정보보호법 개정안, 정보통신망법 개정안, 신용정보법 개정안) 개악을 강행하고 있다. 지난 12월 4일 정보통신망법이 상임위를 통과함으로써, 이제 개인정보 3법은 법제사법위원회와 본회의를 앞두고 있다. 노동시민사회의 반대에도 불구하고 여당은 개인정보 3법을 ‘비쟁점 법안’으로 분류하고 밀어붙이려 하고 있다. ‘창조경제’를 명분으로 ‘개인정보 비식별조치 가이드라인’을 강행하여 개인정보를 침탈했던 박근혜 정부와 무엇이 다른지 알 수 없다.

데이터 3법이 아니라 개인정보 도둑법이다. 

수차례 지적했듯이, 개인정보 3법은 기업들이 가명처리된 고객정보를 정보주체의 동의없이 판매, 공유, 결합할 수 있도록 허용하는 ‘개인정보 도둑법’이다. 공공의 이익도 아니고 사기업의 이윤을 위해, 그것도 충분한 안전장치도 없이 정보주체의 권리를 희생해야 할 이유가 무엇인지 묻지 않을 수 없다.

 

안전조치도 부실하다. 개인건강정보와 같은 민감한 개인정보인지, 정보인권을 침해할 다른 우려는 없는지 등을 고려하지 않고 가명처리만 하면 애초 수집 목적 외로 다른 기업에 제공할 수 있도록 하고 있으며, 더구나 한번 제공된 가명정보는 삭제되지 않고 계속 사용 할 수 있도록 보장하고 있다. 서로 다른 기업의 고객정보를 공공기관이 결합해주는 서비스는 전 세계적으로 유례없는 일이다. 유럽연합의 일반개인정보보호규정(GDPR)과 같이 개인정보처리자의 책임성을 강화하는 조항도 부재하다. 개인정보보호위원회의 권한을 강화한다고 하지만, 독립성은 여전히 미약해서 정부가 간섭하려는 의도가 엿보인다. 

 

이 법이 없으면 데이터 활용이 불가능하다고, 빅데이터나 인공지능의 발전이 불가능하다고 호도하지 말기 바란다. 정보주체의 동의를 받는다든지, 개인정보가 아닌 익명정보를 활용한다든지 혹은, 학술 연구를 활용하는 등 다양한 방법이 존재한다. 개인정보의 권리를 침해해야 가능한 사업 모델을 갖고있다면 차라리 지금 사업을 포기하는 것이 나을 것이다. 

 

유럽연합과의 적정성 평가를 위해서 개인정보 3법의 조속한 통과가 필요하다는 주장도 있다. 그렇다면 개인정보보호위원회의 독립성과 권한을 강화하는 조항만 통과시키면 된다. 애초에 적정성 평가의 가장 큰 장애물은 우리나라에 독립적인 개인정보감독기구가 없다는 것이었다. 차라리 개인정보보호위원회를 독립적인 감독기구로 바로 세우고 개인정보 보호법제를 전반적으로 재검토하도록 하는 게 효율적인 방법일 수 있다. 

 

밀어붙일수록 늦어진다. 

 

내용도 문제이지만 추진 과정도 실망스럽다. 문재인 정부를 과연 민주적으로 운영되는 정부라 부를 수 있는가. 정부 부처는 인권보다는 산업 중심주의자의 편에 서 있다. 정부의 잘못된 정책 추진에 제 목소리를 내지 못하는 여당 의원들도 한심하기는 마찬가지다. 한 사람 한 사람 입법기관으로서 개인정보의 상품화에 찬성하는 것인지 의견을 밝힐 것을 요구했지만, 소신은 간 데 없고 정부의 거수기 역할만 하고 있다. 

 

박근혜 정부는 충분한 논의없이 ‘개인정보 비식별조치 가이드라인’을 밀어붙였지만, 2016년 이후 현재까지 4년 동안 개인정보의 보호와 활용 체계에 어떠한 진전도 가져오지 않았다. 오히려 정부와 기업이 개인정보를 무분별하게 활용하려 한다는 불신만 가중시켰을 뿐이다. 

 

문재인 정부에서 개인정보 3법을 충분한 의견수렴도 없이 이렇게 밀어붙인다면 그 결과는 충분히 예상된다. 이런 방식으로 개인정보 3법이 통과된다면 우리는 내 개인정보를 상업적 연구 목적으로 처리하지 말라는 대대적인 거부 운동을 벌여나갈 것이다. 고객의 개인정보를 허투루 취급하는 기업들은 그에 합당한 충분한 대가를 치르게 할 것이다. ‘사람이 먼저다’라는 문재인 정부의 슬로건도 웃음거리가 될 것이다. 

 

개인정보 3법은 국회에 있지만, 우리는 다시 청와대 앞으로 왔다. 개인정보 도둑법을 강행하는 배후에는 궁극적으로 문재인 정부가 있기 때문이다. 문재인 정부에 마지막으로 촉구한다. 개인정보 3법 강행을 중단하고, 개인정보 보호체계 업그레이드를 위한 제대로 된 사회적 논의를 시작해야 한다. 

 

2019년 12월 9일 

 

건강과대안, 건강권실현을위한보건의료단체연합, 무상의료운동본부, 민주사회를위한변호사모임 디지털정보위원회, 전국민주노동조합총연맹, 진보네트워크센터, 참여연대

보도자료 https://docs.google.com/document/d/1oFPjI9XRrFLUK-BLoePW7fnMp6M5Q9lV1Yjz... rel="nofollow">[원문보기/다운로드]

민간보험사 데이터 활용은 질병 위험군 가입거절과 의료영리화 위한 것

공공기관의 업무와 정보수집 목적에 부합하지 않으며 법적 근거도 미흡

정부는 민간보험사 돈벌이 장려가 아니라 민간보험 규제에 나서야

지난 7/8일 금융위원회는 6개 민간보험사가 건강보험심사평가원(심평원)의 공공의료데이터 이용을 승인받았다고 발표했다. 문재인 정부 금융위원회는 이를 환영한다며 향후 민간보험사들이 공공데이터를 더 잘 활용할 수 있도록 보험업계와의 협의체도 만들겠다고 발표했다. 우리는 정부가 건강보험공단과 심평원에 쌓여 있는 방대한 데이터를 민간보험사들에게 넘겨주려는 것에 반대한다. 또 건강보험 강화가 아니라 민간보험 활성화에 앞장서는 정부 행태에 큰 우려를 표한다.


첫째, 공공데이터 민간보험사 제공은 시민의 권리를 침해하는 행위이고 정당성과 법적 근거가 미흡하다. 보험업계는 4년만에 공공데이터를 얻을 수 있게 되었다고 반색하고 있다. 심평원이 2014년부터 2017년까지 3년간 민간보험사에 6천만명분의 진료데이터를 팔아넘긴 것이 국정감사에서 폭로되어 2017년 이후로는 민간보험사가 이 개인정보에 함부로 접근할 수 없었기 때문이다. 당시 8개 민간보험사 등이 '당사 위험률 개발' 등 영리 목적으로 심평원 공공데이터를 요구하자 심평원이 이를 받아들여 개인 동의 없이 제공한 것이 알려지면서 시민들이 크게 분노했다. 그런데 정부는 지금 2014년~2017년 심평원이 했던 공공데이터 팔아넘기기 행태와 똑같은 일을 앞장서서 수행해주고 있다. 당시 심평원과 달리 건강보험공단은 민간보험사들의 자료제공 요구에 "민간보험사의 경우 건강보험 진료데이터를 분석하여 특정 질환 유병자, 기왕력자 또는 위험요인 보유자에 대해 민간보험의 가입차별 등에 악용될 가능성이 있어 국민건강권 및 권리보호차원에서 제공하지 않는다”고 옳게 거절한 바가 있다. 이런 우려는 현재도 똑같이 존재한다. 보험업계는 데이터를 활용해 질병 위험이 높은 사람들의 보험 가입을 줄여 손해율을 낮추겠다고 한다. 보험업계는 이를 ‘역선택 방지’ 등으로 표현하지만, 돈 되는 사람들만 골라 가입시키는 ‘크림스키밍’을 하겠다는 뜻일 뿐이다. 민간보험사 데이터 활용은 의료영리화를 위한 것이기도 하다. 보험사들은 혁신 서비스를 개발하겠다는 명목으로 미국처럼 보험사가 직접 만성질환 관리, 환자·고령자 돌봄, 의료기관 알선까지 하는 모델을 바라고 있다. 이는 민간보험이 주도하는 미국식 의료영리화로 향하려는 것이다. 또한 건보공단과 심평원의 자료를 민간보험사에 넘기는 것은 시민의 보건 향상과 사회보장 증진이라는 공공기관의 업무 범위, 그리고 자료수집 본래의 목적에 전혀 부합하지 않는다. 국민건강보험법에는 공단과 심평원 자료를 직무상 목적 외 용도로 또는 제3자에게 제공하는 행위를 명시적으로 금지하는 조항도 있다. 이런 이유 때문에 데이터 3법이 개정되긴 했지만 정부도 함부로 가명정보를 개인 동의 없이 민간에 넘기기에는 법령 상 미흡함이 있다고 현재 인정할 수밖에 없는 상황이다. 따라서 공공의료데이터 민간 제공은 정당성도 부족하고 법률적 문제도 완전히 해소되지 않았다. 이런 상황에서 당장 심평원 데이터를 6개 보험사에 넘기겠다는 결정은 부적절하며 철회되어야 마땅하다.


둘째, 정부는 민간보험사 돈벌이를 장려할 것이 아니라 민간보험을 통제하고 국민건강보험을 강화해야 한다. 금융위원회는 공공데이터를 이용해 민간보험시장을 넓힐 수 있다며 ‘기대’를 밝혔다. 하지만 민간보험은 확대가 아니라 축소하는 것이 답이다. 민간보험의 의료비 경감 효과는 극히 미미하다. 2017년 한국의료패널 심층분석보고서에 따르면 민간보험에 가입한 사람은 78.7%에 달하고 민간보험 가입자는 1인당 월평균 13만2천원을 내고 있지만 민간보험이 보장해주는 의료비는 정액보험 가입자의 경우 겨우 6.2%에 지나지 않는다. 반면 국민건강보험은 58.4%를 보장해준다. 또한 민간보험 가입자는 비급여 의료행위에 1.7배나 더 노출된다. 즉 국민건강보험의 낮은 보장 때문에 민간의료보험이라는 왜곡된 시장이 형성되어 환자들이 불필요한 지출과 과잉진료로 피해를 겪는 현실이다. 이를 해결하는 것이 정부가 해야 할 일이다. 그럼에도 불구하고 정부는 지난 달 '보건의료 데이터·인공지능 혁신전략'을 발표해 민간보험사 등 사기업들을 위해서 건강보험 등 공공보건의료데이터 개방을 확대하겠다고 발표했다. 이에 힘입어 심평원이 이번에 공공데이터를 넘긴 것이다. 또 정부는 최근 민간보험사가 헬스케어 자회사를 설립할 수 있도록 법령을 개정해줬고, 이를 위해 건강·의료·공공데이터를 한 데 모아 활용할 수 있도록 ‘마이헬스웨이 플랫폼’을 만들 계획을 발표했다. 이처럼 정부는 시민들의 민감한 개인정보를 넘겨 민간보험 활성화하기 위해 갖가지 정책을 펴고 있다. 또한 실손보험 청구간소화 명목의 개인의료정보 전자전송 법개정이 추진되고 있다. 반면 건강보험 보장성을 강화하겠다던 정부의 약속은 거의 지켜지지 않고 있다. 비급여 유인수요를 창출하는 민간보험을 통제하지 않고 오히려 활성화하면서 문재인 케어를 하겠다는 것부터가 모순이었다. 다른 나라들처럼 민간보험 지급률 하한을 법제화하고 건강보험 법정본인부담금 보장을 금지시키는 등 민간보험 규제에 나서야 건강보험 강화도 가능하다.


건보공단과 심평원은 가장 방대한 개인정보를 보유한 공공기관이다. 또한 가장 민감한 의료정보를 보유하고 있다. 진료내역, 투약내역 등을 각각 3조건 이상 보유하고 있다. 이런 정보를 공익목적이 아니라 민간기업 영리행위를 위해 개인 동의 없이 공개하겠는 정부 방침은 매우 심각하다. 특히 이번처럼 의료정보를 가장 원하는 민간보험사에 넘겨주는 것은 있어선 안 될 일이다. 정부는 임기 말 밀어붙이는 민간보험 활성화와 의료영리화 추진을 중단해야 한다.


2021. 7. 13.

건강권실현을위한보건의료단체연합⋅참여연대

공동성명https://docs.google.com/document/d/1mf6IXvBtZxQ2dBJApC7Du3HGHa9QlrKBKjZj... rel="nofollow">[원문보기/다운로드]

https://www.flickr.com/photos/pspd1994/49097911863/in/dateposted-public/" style="background:0px 0px;color:rgb(102,153,204);" title="20191121_3개법안 처리중단촉구 기자회견" rel="nofollow">https://live.staticflickr.com/65535/49097911863_26ffc8f894_c.jpg" style="vertical-align:middle;" width="800" />

2019. 11. 21. 국회 정론관, 3개 법안 처리 중단 촉구 참여연대 기자회견 <사진=참여연대>

개인신용정보를 무한대로 사고 팔도록하는 신용정보법안

공적 건강보험 보장성 강화에 역행하는 보험업법안

범죄 기업의 은행 소유 허용하는 인터넷전문은행법안

오늘(11월 21일) 국회 정무위원회 제1소위에서 안건으로 상정된 ‘신용정보의 이용 및 보호에 관한 법률 개정안(이하 신용정보법안)’, ‘보험업법개정안(이하, 보험업법안)’, ‘인터넷전문은행법 개정안(이하, 인터넷은행법안)’은 각각 개인신용정보를 정보주체 동의없이 기업의 돈벌이수단으로 마음대로 사고팔 수 있도록 하는 법안, 공적 건강보험 보장성에 역행하는 법안, 공정거래법 위반 등 범죄 전력이 있는 산업자본을 은행 대주주로 만들어주자는 법안으로 국민의 기본권 침해 및 금융 건전성·공정성 훼손을 주요 내용으로 하는 개악 법안들이다. 우리 사회와 국민들의 삶에 직접 영향을 미치는 법안들은 충분한 논의를 거쳐 사회적 합의가 이뤄졌을 때 법안 개정을 추진해야 한다. 참여연대는 오늘 정무위에서 법안 논의와 처리를 중단할 것을 강력히 촉구한다. 

첫째, 개인신용정보를 무한대로 사고 팔도록 하는 신용정보법 개악 중단하라. 개인신용정보는 경제 생활과 관련이 되어 있어 국민들이 가장 민감하게 생각하는 정보 중 하나이다. 개인의 소비특성, 투자행태, 소득규모 등을 파악할 수 있는 신용정보는 상대적으로  경제적 가치가 높은 정보라 할 것이다. 따라서 엄격한 법의 보호가 필요하고 목적제한적, 최소수집원칙 등 개인정보보호 원칙이 엄격하게 적용되어야 한다. 2014년 금융권인 롯데카드, 국민카드, 농협카드 3사의 대량정보유출사고는 우리 사회 최악의 개인정보유출사고로, 개인신용정보의 집적과 공유의 위험성을 뼈저리게 보여준 사고였다. 

이번에 논의되고 있는 신용정보법안은 신용정보보호의 수준을 더욱 후퇴시키고 있을 뿐 아니라 민간 기업의 개인정보의 판매 및 공유를 허용하는 <개인정보보호법 개정안(인재근대표발의)>의 문제를 그대로 포함하고 있다. ▷가명정보에 대한 비동의 수집, 활용, ▷기업간 제공 등을 비롯해  사실상 데이터브로커를 통한 금융정보의 상품화를 부추길 뿐인 마이데이터 산업의 신설,  ▷재벌 통신사의 신용정보산업 진출 허용,  ▷SNS 등을 활용한 새로운 신용정보업의 허용 등 금융정보의 상업적 판매 등을 별다른 보호장치없이 허용하고 있다. 이는 현재의 신용정보산업 생태계 자체를 완전히 재편하는 것이다. 그럼에도 그동안 충분한 사회적 논의 과정 없이 폐쇄적으로 추진되어 왔다. 의원입법 형식으로 국민의 의견 수렴 과정을 생략하였을 뿐만 아니라, 국회 또한 관련 법안 공청회를 단 한번 개최하였다. 공청회 참석자는 법안 개정 찬성 입장을 가진 산업계 토론자들 일색으로 구성되어 이 법안 개정에  반대하는 시민사회의 입장에는 귀를 닫았다.

지금도 은행, 카드, 보험, 유통업계가 개인신용정보를 집적하고 공유하는 것이 무한대에 가까울 정도인데도 여기서 더 나아가 정보주체 동의없이 서로 결합하고 판매할 수 있도록 하는 신용정보법을 개정하게 되면 더이상 개인신용정보를 보호하지 않겠다는 선언과 같다. 정보주체의 판단, 선택 따위가 들어설 자리를 남겨두지 않고 상업적 이해에 따라 개인정보거래시장만 양성화하는 이번 법안은 폐기되어야 한다. 정무위는 김병욱대표발의 신용정보법안 심사를 중단하고 정보주체의 권리를 실효성있게 보호할 수 있는 방향으로 신용정보법개정안 대체법안을 마련해야 할 것이다.

둘째, 공적 건강보험 보장성 강화에 역행하는 보험업법 개악 중단하라. 현재 정무위에 계류 중인 보험업법안은 민간실손보험 급여지급 절차를 간소화하겠다는 명목하에  전 국민을 대상으로 하는 건강보험 당연요양기관인 의료기관이 관련법령에 따라 개인의 진료정보 등 민감정보를 취급하고 보호하여야 할 지위를 팽개치고 건강보험심사평가원(이하 심평원) 또는 전문중개기관을 중개기관으로 하여 환자의 진료정보를 제3자인 중개기관, 나아가 보험사들에게 전자적 정보로 넘겨서 보험료를 청구할 수 있도록 하겠다는 것이다. 그러나 의료기관이 민감정보인 의료정보를 민간중개기관, 나아가 보험사에게  넘기는 것은 개인의 의료정보를 보호하도록 하고 있는 의료법 제19조를 정면으로 위반하는 것으로, 보험업법 개정으로 이를 정당화해서는 안될 일이다. 또한 건강보험을 관리하는 공공기관인 심평원이 민간실손보험회사의 역할을 대신하는 것은 심평원의 기능과 책무에 부합하지 않는다. 

특히 이번 보험업법 개정안의 가장 큰 문제는 민간실손보험을 공공의 목적을 위해 운영되어야 할 건강보험의 보완재로 사실상 간주하는 것에 있다. 전국민건강보험이 존재함에도 건강보험 보장률이 OECD 평균에도 미치지 못하는 것이 우리의 현실이다. 그러한 상황에서 사적 이익을 위해 만들어진 민간보험의 지위를 격상시키는 조치는 건강보험 보장성을 높이겠다는 문재인 케어의 취지에도 맞지 않다. 국민 누구나 차별없이 치료받을 수 있도록 하기 위해서는 건강보험 국고부담률 준수와 고령화에 따른 중장기적 재정투입 등 지속적인 건강보험 보장성 강화정책을 적극 시행해야 한다. 따라서 국가가 민간실손보험회사의 역할을 대신하며, 건강권 보장의 책임을 개인에게 전가시키는 보험업법 개정안은 당장 폐기 되기야 한다.

셋째, 범죄 기업의 은행 소유 허용하는 인터넷전문은행법 개악 중단하라. 2018년 제정된 인터넷전문은행법은 우리 사회의 주요한 금융원칙으로 작동하던 은산분리를 완화하여 산업자본의 은행소유를 허용하여 논란이 된 바 있다. 그런데 최근 자유한국당 김종석 의원이 ‘금융회사와 달리 각종 규제 위반의 가능성에 노출된 산업자본의 특수성을 고려하여 공정거래법 위반 등 요건을 대주주 적격성 심사 기준에서 제외’하는 것을 골자로 한 인터넷전문은행법안을 발의했다. KT 등이 공정거래법 위반 전력으로 인해 인터넷전문은행의 대주주가 되지 못하기 때문이다. 즉, 인터넷전문은행법안은 범죄 이력 있는 산업자본이 손쉽게 은행을 소유할 수 있도록 해주자는 것이다. 기업의 공정거래법 위반을 막는 제도개혁은커녕 국회가 규제 위반을 당연시하고, 이를 문제 삼는 현행법을 손보겠다는 것이다. 게다가 금융회사 전반이 공정거래법 등 위반 전력을 대주주 적격성 심사 기준으로 삼고 있어, 이를 인터넷전문은행에만 완화하는 것은 형평성에 맞지 않는다는 비판이 제기 되자, 국회는 한 술 더 떠 금융회사 전반의 대주주 적격성 심사 기준을 완화하자고 나섰다. 

공공성과 안정성이 핵심인 금융회사의 건전한 운영을 위해 범죄 이력이 있는 자들의 은행 지배를 막기 위한 안정장치인 대주주 적격성 심사 취지를 몰각한 채 특정 산업자본의 이권을 위해 기준을 허물어서는 안 된다. 자격 없는 대주주의 금융회사 지배가 초래하는 시스템적 위험은 과거 저축은행 사태 등으로 큰 대가를 치르며 경험한 바 있다. 특정 산업자본을 위한 불공정한 특혜를 위해 금융안정망을 훼손해서는 안 되는 이유다. 범죄 이력이 있는 산업자본이 은행의 대주주가 된다고 하여 정치권이 목놓아 외치는 금융산업 발전과 혁신이 이뤄지는 것이 결코 아니다. 원칙이 담보되지 않은 혁신은 시스템 리스크로 이어질 가능성이 농후하다. 반복적인 특혜 입법을 통해 은산분리 원칙 훼손에 이어 범죄 전력자가 금융회사 대주주가 되는 것을 막는 지배구조의 대원칙마저 흔드는 것은 국회가 금융회사의 건전성과 공정한 금융시장의 근본 토대를 무너뜨리는 것임을 명심해야 할 것이다.

성명 https://drive.google.com/open?id=1zDP7phpt-eDSxSVoXJD0sq1sIsIShXq15Fzdrx... style="background:0px 0px;color:rgb(102,153,204);" rel="nofollow">원문보기/다운로드