“개인정보3법 통과 이대로 안된다”

국회가 패스트트랙법안 중 검경수사권 조정과 관련된 법안들을 처리하기 위해 본회의를 9일 개최하면서 민생법안들도 함께 처리하겠다고 하였다. 이 민생법안들과 함께 법제사법위원회에 계류되어 있는 개인정보3법(이른바 데이터3법)도 통과시키겠다고 알려지고 있다. 

그동안 정보인권을 현행보다도 대폭 후퇴시키는 개인정보보호법·정보통신망법·신용정보법 개정안 등 개인정보3법안에 반대해 온 시민사회노동보건소비자운동단체들은 보호조치도 없이 오로지 정보활용에만 초점이 맞춰져 있는 입법에 강력한 우려의 의견을 제시하고 사회적 논의를 시작하자고 수차례 요청했다. 이대로 개인정보 3법이 통과된다면 지금과는 비교도 할 수 없는 규모와 유형의 데이터범죄, 정보유출 등의 피해가 국민들에게 돌아올 것이다. 

국회의 입법권은 국민을 위해 사용되어야 하는데 기업의 이윤을 위해 충분한 안전장치도 없이 정보주체의 권리를 일방적으로 희생할 것을 요구하는 것은 국민의 대표기관이 할 일이 아니다. 이에 시민사회노동건강소비자운동단체들은 국회 정론관에서 개인정보3법안의 처리 중단을 요구하고 최소한의 보호조치를 마련한 후 다시 논의할 것을 요구하는 긴급기자회견을 아래와 같이 개최하였다. 

이번 기자회견은 개인정보3법안이 정보활용과 정보인권의 조화를 이루는 방향으로 개정되어야 한다고 주장하며 입법활동을 해 온 바른미래당 채이배 국회의원의 소개로 진행되었다. 

https://www.flickr.com/photos/pspd1994/49354413283/in/dateposted-public/" title="SW20200109_기자회견_데이터3법논의중단촉구 (3)" rel="nofollow">https://live.staticflickr.com/65535/49354413283_96549d41e5_c.jpg" width="800" />

데이터 3법 처리중단을 요구하는 시민사회노동단체, 채이배 의원 <출처 : 참여연대>

<개요> 

• 제목 : “개인정보3법 통과 이대로 안된다” 시민사회노동건강소비자운동단체 긴급 기자회견 


• 일시 장소 : 2020. 01. 09(목) 9시 / 국회 정론관 


• 주최 :건강과 대안·경제정의실천시민연합·무상의료운동본부·민변 디지털정보위원회 민주노총 사무금융노조·서울YMCA·소비자시민모임·의료연대본부 진보네트워크센터·참여연대·한국소비자연맹·함께하는시민행동


• 소개 : 바른미래당 채이배 국회의원


• 참가자 
  
  이재진 위원장 (민주노총 사무금융노조)
  
  한상희 정보인권사업단장 (참여연대)
  
  전진한 정책국장 (보건의료단체연합)
  
  정지연 사무총장 (한국소비자연맹)
  
  김보라미 소비자정의센터 운영위원 (경실련)


• 문의 :  경실련 윤철환 정책실장 010-3459-1109, 진보네트워크센터 희우 활동가 02-774-4551, 무상의료운동본부 김재헌 국장 010-7726-2792, 참여연대 정보인권사업단 이경민 간사 02-723-5056, 이지은 선임간사 02-6712-5285, 보건의료단체연합 전진한 정책국장 010-9699-8840 
  

   

  
  

국민기본권 침해하는 개인정보 3법 처리 중단하라

개인정보(데이터) 3법은 민생법안이 아니라 ‘개인정보 도둑법’이다

동의 없는 개인정보 활용과 개인정보 거래허용

안전장치 부재, 반쪽 개인감독기구

 

오늘(1/9) 국회 본회의에서 검경 수사권 조정 법안과 민생법안 처리될 예정이다. 이에 앞서 본회의 상정을 위해 법사위를 열어 개인정보 3법(개인정보보호법·정보통신망법·신용정보법 개정안_산업계와 정부 여당은 데이터 3법이라 부르고 있지만 개인정보 처리에 관련된 법률들로 개인정보 3법으로 불러야 마땅하다)을 처리할 예정이다. 지난 7일 이인영 더불어민주당 원내대표는 “데이터 3법은 산업 현장의 요구가 절박하다”며 법사위에 계류 중인 민생법안을 강조하며 개인정보 3법 처리를 압박했다. 그동안 정부와 국회는 개인정보 3법을 4차 산업혁명과 경제혁신을 위해 반드시 통과되어야 한다며, 민생법안으로 포장해 국민과 언론을 속여왔다.

 

우리 사회는 주민번호를 중심으로 금융, 의료, 건강, 통신, 유통 등 서로 다른 개인정보가 촘촘하게 연계되어 개인을 감시하고 추적해 왔다. 이로 인해 인권침해와 끊이지 않는 대규모 개인정보 유출, 불법 스팸, 보이스피싱 등 국민의 피해는 심각했다. 반면 개인의 권리를 지킬 집단소송법 등 피해구제 제도 부재와 국민을 지켜야 할 사법부의 판단은 기대 이하였다.

 

개인정보 3법이 본회의를 통과하면 개인정보 수집 처리 이용에 대한 전반적인 변화와 정보 주체인 국민의 권리 축소는 불가피하다. 개인정보 3법은 '상품구매나 서비스 이용’이 아닌 ‘개인정보 거래’가 목적이 되는 개인정보 체계의 근간을 바꾸는 중대한 사안임에도 사회적 합의 없이 일방적으로 기업측 요구에 호응하며 추진되어 왔다. 이제 얼마 남지 않은 20대 국회에서 마치 민생 법안인양 국민을 호도하며 통과를 서두르고 있다.

 

개인정보 3법의 내용을 보면 정보 주체인 국민 동의 없는 개인정보 상업적 활용과 서로 다른 기업 간의 개인정보 결합, 개인정보 거래허용 등 정보활용에 초점이 맞춰져 있다. 기업들이 가명처리된 고객정보를 정보주체의 동의 없이 판매, 공유, 결합할 수 있도록 제한 없이 허용함을 물론, 정부가 나서서 개인 신용정보 및 공개된 소셜미디어 정보들의 거래를 허용하고 활성화해 새로운 시장을 만들겠다는 발상은 세계에서 유래를 찾아볼 수도 없다.

 

반면 안전장치는 거의 전무하고 개인정보 감독기구의 역할은 반쪽에 불과하다. 유럽연합(EU)의 개인정보보호규정(GDDR)을 차용하면서도 GDPR에서 보호의 장치로 마련된 프로파일링에 대한 영향평가 의무나, 프로파일링에 대하여 개인이 행사할 수 있는 권리도 대부분 빠져있다. 개인정보 감독기구인 개인정보보호위원회가 금융위의 개인 신용정보, 복지부의 개인 의료정보 등은 권한을 제대로 미치지 못한다.

 

개인정보 3법은 기업의 이익을 위해 국민기본권을 침해하고, 민생법안으로 포장한 채 우리 사회가 지켜야 할 최소한의 기준과 원칙마저 경제적 논리로 훼손하는 ‘국민기본권 제한법’이자 ‘개인정보 도둑법’에 불과하다. 그동안 우리 시민사회단체들은 개인정보 규제 완화를 하더라도 보호조치가 없는 입법에 강력한 우려의 의견을 제시한 바 있다. 이대로 개인정보 3법이 통과되어 정보활용만이 중요한 가치로 인식된다면, 개인정보보호에 대한 사회적 혼란은 더 극심할 것이다. 우리 국민 주민번호는 전 세계 '공공재'라는 자조섞인 평가를 잊었는가? 이번 개인정보 3법 통과는 이후 또 다른 불필요한 사회적 비용과 혼란을 초래할 것임은 자명하다. 개인정보 3법이 통과되더라도 정부가 예상하는 것과 같은 신성장 기술·서비스 개발에 큰 보탬이 될지는 불분명하다.

 

국회의 입법권은 국민을 위해 사용되어야 한다. 사기업의 이윤을 위해, 그것도 충분한 안전장치도 없이 정보주체의 권리를 일방적으로 희생할 것을 요구하는 것은 국민의 대표기관이 할 일이 아니다. 적어도 정보인권과 정보활용의 균형을 맞추는 노력은 해야 하지 않겠는가?. 문재인 정부와 국회는 개인정보 3법 처리 시도를 즉각 중단하고, 최소한의 보호 규정이라도 마련한 후 입법화하여야 할 것이다. 국민들의 정보인권을 보호하는 역할을 정부와 국회가 포기하지 않기를 희망한다.

  

2020년 1월 9일

건강과 대안·경제정의실천시민연합·무상의료운동본부·민변 디지털정보위원회·민주노총 사무금융노조·서울YMCA·소비자시민모임·의료연대본부·진보네트워크센터·참여연대·한국소비자연맹·함께하는시민행동

국회 계류 개인정보3법안은 “개인정보 도둑 법안”

4차산업혁명 위해 규제완화해야 한다는 주장 팩트체크 

일시 장소 : 12. 04. (수) 10:00, 참여연대 아름드리홀

현재 국회 법제사법위원회에는 개인정보보호법안, 신용정보보호법안이 계류 중이고 국회 과학기술정보방송통신위원회에는 정보통신망법(이하 개인정보3법안)이 계류중이다. 이법을 추진하고 있는 정부 일각과 기업들은, ‘다른 나라에 비해 우리나라 개인정보보호규제가 너무 강해서 데이터산업이 활성화되지 못한다’, ‘4차산업혁명을 위해서 개인정보를 활용해야 하는데 규제완화가 안되어 이대로 가다간 데이터후진국이 된다’, ‘가명처리하여 사용하므로 안전하다’ 등의 주장을 펴며 법안 통과를 요구해 왔다. 과연 그런가? 오늘(12월 4일) 참여연대 2층 아름드리홀에서는 개인정보3법 개악에 반대해 온 노동시민사회단체(이하 단체)들이 이 같은 정부와 기업들의 주장들에 대해 팩트체크를 중심으로 기자브리핑을 진행했다.

우선 단체들은 개인정보3법은, 가명정보라는 개념을 도입하여 정보주체의 동의권을 현저히 약화시키고, 기업들이 가명처리하를 하면 동의 없이 산업적, 상업적 연구에 무한대로 활용할 수 있도록 하고 있다고 지적했다. 목적제한, 최소수집 및 목적달성 후 폐기라는 개인정보처리의 가장 기본이 되는 원칙을 훼손하고 있다는 것이다. 단체들은 그동안 가명정보는 언제든 다른 데이터와 결합하면 누구의 정보인지 식별이 되는 정보이므로 정보주체의 권리보호를 위한 장치가 반드시 병행되어야 한다고 주장해 왔다. 그러나 개인정보3법이 이대로 통과된다면 국민의 가장 사적이고 민감한 의료정보, 질병정보에서부터 소비특성, 투자행태, 소득규모 등을 파악할 수 있는 신용정보, SNS등에 쓴 다양한 정보까지 거의 모든 정보를 기업의 돈벌이 수단으로 내주는 꼴이며 정보주체는 동의권은 물론이고 정보열람권, 삭제요구권, 정보이전 및 개인정보유출에 대한 통지받을 권리 등을 인정받지도 못해 기업이 어떻게 내 정보를 활용하고 판매하고 결합하는지, 또 어떤 사고가 있어 유출되고 악용되는지 알 수가 없게 될 것이라고 주장했다. 그래서 개인정보3법 개정안은  “개인정보 도둑 법”이라고 불러도 무방할 것이라고 설명했다.

기자브리핑에서 진행된 팩트체크 주요 내용은 다음과 같다.

1) 우리나라가 다른 나라에 비해 개인정보보호 규제가 강하다는 주장

→ 기존 개인정보보호법은 최소한의 수집, 제3자 제공 및 목적 외 이용에 동의를 요하는 등 기본적인 정보주체의 통제권을 보장하고자 하였음. 동의를 하지 않을 경우 필수적인 용역, 서비스 사용을 제한하더라도 아무런 규제도 없고, 거꾸로 동의를 하였을 경우 사실상 제3자 제공과 목적 외 이용이 제한없이 가능함. 

최근 강화된 미국 캘리포니아소비자보호법(The California Consumer Privacy Act (CCPA):An implementation guide, 이하 ‘CCPA’)과 비교해 보면, 미국은 언제든 개인정보를 제3자에게 판매하지 말도록 지시할 “옵트아웃” 권리가 있고, 수집한 개인정보의 범위를 공개하고 삭제하도록 요구할 권리를 강하게 규정하고 있다. 이러한 규제는 페이스북에서 무단으로 수천만명의 개인정보를 수집한 캠브릿지 애널래티카라는 회사의 사례를 들면서, 명백히 ‘프라이버시 및 개인정보에 대한 더 많은 통제권’과 ‘투명성’을 규제 취지로 들고 있음.

유럽 일반개인정보보호규정(General Data Protection Regulation,이하 ‘GDPR’)은 과학적 연구나 통계적 처리를 위해 안전조치의 한 종류로 가명처리를 할 수 있다고 규정할 뿐이고, 개인의 동의 없이 가명처리를 할 수 있다는 근거가 아니다. 오히려 GDPR은 가명정보를 재식별이 가능한 ‘개인정보’로 인식하고 개인에게 통제권을 부여하고 있다. 

결국 우리나라가 다른 나라에 비해 개인정보보호 규제가 너무 강하여 GDPR 또는 미국 수준으로 규제를 낮추겠다는 개정안의 주장은 지나친 규제 완화로 인해 국민들을 희생양으로 만들 가능성이 있음.   

 

2) 4차산업혁명을 위해서 개인정보를 활용해야 하는데 규제완화가 안되어 이대로 가다간 데이터후진국이 된다는 주장 

→ 빅데이터 산업 발전을 위해 개인정보 규제 완화를 해야 한다면, 전 세계는 개인정보 보호를 완화하기 위한 바닥으로의 경쟁을 해야할 것임. 이는 그 자체로도 바람직한 방향이 아니지만, 실제로 세계 각 국은 빅데이터 환경에서 개인정보 보호를 강화하는 방향으로 보호 수준을 높이고 있음. 유럽의 GDPR이 그렇고, 미국의캘리포니아주 소비자프라이버시법(CCPA)이 그러함.

이는 개인정보 권리 보호를 위해서도 필요하지만, 실제 빅데이터 산업 (넓게는 인터넷 기반 비즈니스) 발전을 위해서도 개인정보에 대한 신뢰가 뒷받침되어야 함. 인터넷 기반 산업은 정보주체가 자신의 개인정보를 적극적으로 제공하는 것에 기반하고 있는데, 이에 대한 신뢰가 없다면 인터넷 경제에 적극적으로 참여하려 하지 않을 것이기 때문임.

 

3) 가명정보는 안전하다는 주장

→ “가명처리”란 개인정보의 일부를 삭제하거나 일부 또는 전부를 대체하는 등의 방법으로 추가 정보 없이는 특정 개인을 알아볼 수 없도록 처리하는 것임. 다른 정보와 결합하면 식별의 위험성이 있는 정보이며 가명정보 역시 개인정보임.  따라서 개인정보보호법의 적용을 받아야 함. 유럽연합 GDPR도 가명정보를 개인정보로 보고 있으며, 한국 정부도 인정하고 있음.

가명정보는 가명처리되지 않은 원래의 개인정보보다는 안전함. 따라서 가능하다면 개인식별이 가능한 개인정보의 형태로 처리, 보관하는 것보다는 가명처리해서 보관하는 것이 바람직함. 그러나 가명정보는 다른 정보와 결합하여 여전히 재식별될 위험성이 있으므로, 재식별이 불가능한 익명정보보다는 위험함. 따라서 가능하다면, 익명처리해서 활용하는 것이 가장 바람직함. 재식별의 위험성은 가명처리의 방법 및 수준에 따라 달라지며, 현재 가명처리의 기술, 재식별 기술 모두 발전하고 있는 상황임.

개인식별자를 삭제하더라도 여전히 개인식별의 위험성이 있음은 이미 2016년 정부가 발표한 <개인정보 비식별조치 가이드라인>에서도 인정하는 바임. 

 

4) 영국 역시 의료빅데이터를 공유하는 사업을 국가 단위에서 추진하고 있다는 주장

→ 영국은 범국민적으로 탈퇴(opt-out)캠페인이 일어나는 등 결국 이 사업을 폐기하였고, 유럽 GDPR도 건강정보에 대해 원칙적 처리 금지를 명시함. 개인의 건강정보는 한 사람의 과거, 현재, 미래의 건강 상태의 집합이라는 점에서 보다 엄격한 동의 규정, 고지 의무 등을 법제화함. 단 ‘명시적 동의’ 혹은 ‘치료행위 및 공중보건을 위한 공공의 이익(Public interest)를 위한 경우, 학술 연구로 제한적 활용을 권고함. 또한 이러한 경우에도 자동화된 데이터 처리나 알고리즘에 의해 어떠한 의사 결정이 이루어질 때 이에 대해 환자가 알고 개입할 권리를 보장하도록 함. 자신의 건강정보 삭제를 요청할 권리 등도 이에 포함됨.

 

5) 빅데이터 기술을 활용하여 의료데이터를 분석하고 개인에 맞는 건강관리 및 치료방법을 제안하고 더 나아가 질병 또한 예측하는 서비스를 제공하는 등 데이터기반 의료서비스로 의료서비스 질이 업그레이드 되는 등 사회적 이익이 증대될 것이라는 주장 

→ ‘데이터 중심 건강관리’ 라는 데이터경제론은 근거가 없음. 넛지(nudge)이론에 근거한 개인의 행동변화를 통한 건강증진 사업은 효과가 없음이 이미 증명됨. 거꾸로 건강증진 앱은 감시, 두려움, 죄책감을 동반해 경쟁적 자아 경영을 도모하며, 앱 사용에 있어 경제적 문화적 차별을 전제하고 있다는 문제가 제기되고 있음. 결국 건강정보 규제완화는 건강을 결정하는 사회경제적 요인 문제들을 사회적 문제로 인식하지 못하도록 만들고 건강의 개인책임화를 부추기는 경제논리임. 따라서 공적인 예산들이 다수 건강증진 효과가 없다는 것이 드러난 의료상업화로 투자되고 있는 공적자금의 왜곡도 데이터경제론의 큰 문제 중 하나임.  

보건의료 빅데이터는 그 활용이 정보주체, 집단, 지역사회에 주는 해보다 큰 사회적 가치가 있는가의 여부(공공의 이익), 연구 과정과 결과가 모든 이들에게 호혜적이며 사회적 연대를 갖는가의 여부(형평성), 데이터의 질과 안전, 사용에 있어 투명하게 사용되고 있음을 증명할 수 있는가(책임성) 등에 대한 사회적 논의와 공론화가 우선되어야 함.

 

6) 신용정보법 개정안이 통과된다면 소비자에게 최적의 맞춤형 서비스를 제공하는 등 소비자-기업간 윈윈할 것이라는 주장

→ 오히려 금융서비스 공급자와 이용자 간 극단적 정보격차 상황이 발생할 것이며 이것은 금융공공성 훼손으로 귀결될 것임. 이제 금융회사들은 철저하게 가명정보의 이종 간 결합을 바탕으로 상품을 설계하고 판매 전략을 운영하게 됨. 이것은 공급자가 소비자 집단을 매우 정확한 수준에서 위험군과 비위험군으로 분류하고, 리스크가 ‘0’에 수렴하는 영업활동을 하게 된다는 의미임. 결과적으로 저신용, 저소득 계층의 금융소외는 피할 수 없음. 빅데이터와 금융의 결합이 당장 새롭고 편리한 금융서비스로 나타날 수 있지만, 머지않아 극단적인 양극화를 강화하는 촉매로 작동할 것임.

뿐만 아니라 보이스피싱 범죄 등 대표적인 금융사기범죄로 이미 불법 유출된 국민 개인정보와 신용정보가 대환사기 등 나날이 발전하는 범죄수법의 도구로 범죄자들에게 애용(?)되고 있음. 미신고 피해까지 합칠 경우 보이스피싱의 피해규모는 이미 1조 원대에 달할 것으로 보이는데, 불행히도 국내 금융보안 수준을 감안하면 가명정보 활용이 본격화 될 경우 보이스피싱 피해는 그에 비례하여 급증할 것으로 예상됨.

 

7) 현재 국회 법사위에서 체계 잣구 심사 단계인데, 이들 법안들은 다른 법률들과 법체계 문제는 없나?

→ 개별 법률은 특정 정보에 대하여 활용 목적을 엄격하게 제한함으로써 특별한 보호를 규정하고 있는데, 이에 대해서 개보법 개정안이나 신정법 개정안은 그 개별법과의 관계를 명확히 하지 않고 있음.

대표적으로 인간의 존엄성 등과 밀접하게 관련된 건강정보는 특별한 보호가 요청되는 정보인데, 개보법 개정안과 신정법개정안에 따르면 상업적, 영리적 목적으로 활용될 수 있음.  

의료법 제19조는 의료인 및 그 종사자 등이 알게 된 건강정보를 누설하거나 발표하지 못하도록 하고 있고, 부당한 목적으로 사용하여서는 아니된다고 규정하고 있음.

국민건강보험법 제102조는 공단, 심사평가원 및 대행청구단체에 종사하였던 사람 또는 종사하는 사람에게 비밀누설금지 및 제3자 제공을 금지하고 있음.

참가자들은, 현재 국회에 계류된 개인정보3법안은, ▶법률안들끼리도 개인정보의 정의 등 용어가 통일되어 있지 않고,여전히 규정 중복이 있음. 이에 상호간의 용어통일, 중복규정 정리가 필요하다는 점,  ▶가명정보 또는 가명처리된 정보의 비동의 활용범위를 산업적, 상업적 활용로 확대하지 않고  ‘학술연구’로 제한할 것▶ 전세계 유례를 찾아보기 힘든 정보집합물간 결합조항은 삭제할 것,▶ 민감정보의 가명처리 제한, ▶가명정보에 대한 삭제권, 처리정지권, 이용동의 철회권 보장 등 정보주체의 권리를 인정할 것을 제안했다. 또한 국회가 할 일은 당장 이들 3법안 심사를 중단하고 정보보호와 활용이  균형잡힌 대안을 제시하는 것이라고 강조했다. 

이번 기자브리핑에는 건강과 대안 변혜진 상임연구원, 민주사회를위한변호사모임 디지털정보위원회 서채완 변호사, 전국민주노동조합총연맹 백정현 사무금융노조 교육국장, 진보네트워크센터 오병일 대표, 참여연대 정보인권사업단 최종연 변호사가 참석했다. 

팩트체크 http://bit.ly/34NAmoq" rel="nofollow">내용 전부 보기

보도자료[https://docs.google.com/document/d/1P_tHMaCWnjs6FVxSDRj6VGJ53UgO_VSaMq-k... rel="nofollow">원문보기/다운로드]

https://www.peoplepower21.org/files/attach/images/37219/324/808/001/788c... style="vertical-align:middle;color:rgb(102,102,102);font-family:'나눔고딕', NanumGothic, ng;font-size:16px;font-weight:400;text-align:justify;background-color:rgb(255,255,255);" />

개인정보보호위, 정보인권의 수호자로서 본연의 임무에 집중하라

가명정보의 결합과 활용에만 신경쓰는 보호위, 정보주체의 권리보호는 방치  

보호위, 법에서 위임한대로 자신의 활동 방향 재설정해야

안타깝게도 보호위가 지난 1년 동안 수행해 온 핵심 사업 중 하나는 ‘가명정보 결합과 활용의 활성화’이다. 이는 보호위 홈페이지의 공지사항과 보도자료만 보더라도 쉽게 알 수 있다. 출범하자마자 '가명정보의 결합 및 반출 등에 관한 고시'를 의결하고 결합전문기관 지정을 추진하였으며 최근에는 가명정보 결합·활용 성과 및 규제혁신 보고회를 개최하기도 했다. 과기정통부 행사였으면 차라리 그러려니 했을 것이다. 이미 여러 부처에서 데이터 이용 활성화에 앞다투어 나서고 있는 판이다. 과연 이것이 한정된 자원을 갖고 있는 보호위의 우선 순위 사업이어야만 하는지 개탄스러울 따름이다. 

반면, 한국 사회에서 특히 정보 인권이 취약한 지점들, 그래서 독립된 개인정보 감독기구로서 보호위가 앞장서 해결해 주기를 바라던 문제들은 거의 다뤄지지 않았다. 

• 공공부문과 주요 민간부문에서 여전히 뿌리 깊은 주민등록번호를 기반으로 한 시스템, 그리고 주민등록번호와 연동된 연계정보(CI)를 통해 확대되고 있는 실명기반 온라인 환경은 한국 사회에서 개인정보 자기결정권과 프라이버시권을 위협하는 고유한 문제임에도 불구하고 보호위는 이에 대한 관심조차  보이지 않았다. 이용자가 가입한 사이트 가입 내역을 알려주는 서비스가 무려 ‘e프라이버시 클린서비스’라는 이름으로 부끄러운지도 모르고 보호위 홈페이지에 링크되어 있다. 


• 거대 인터넷 사업자들조차 기본적인 정보주체의 권리를 보장하고 있지 않는 것이 현실임에도, 보호위가 정보주체의 권리가 어느 정도 보장되고 있는지 실태조사라도 한 적이 있는가. 더불어 개인정보 침해신고센터는 권리구제기관으로서 제 역할을 하고 있는가. 개보위에 대한 감시와 비판이 주된 역할인 시민단체 활동가의 침해신고조차 제대로 처리해주지 못하는데, 과연 일반 정보주체들의 개인정보 침해 문제를 침해신고센터가 잘 해결해줄 수 있을거라 기대할 수 있을까 의문이다. 


• 정부로부터 독립적인 기구라면서 국가정보원의 국민 사찰에 대해서 보호위는 제대로 조사하고 있는가. EU 적정성 결정을 추진하면서, 보호위가 국가정보원에 대해서도 감독 권한이 있다고 떳떳하게 얘기하려면, 당장 지금 문제가 되고 있는 불법적인 국민사찰 문제부터 팔을 걷어붙이고 나서야 하지 않는가. 


• 노동자 개인정보 문제, 노동 감시의 문제도 특히 방치되고 있는 이슈 중 하나다. 불평등한 노사간의 권력 관계에서 정보주체인 노동자들이 자신의 권리를 행사할 수 있도록 보호위는 제 역할을 하고 있는가. 여러 개인정보 보호지침들이 정비되고 있지만, 2017년에 국가인권위원회가 제안한 <개인정보보호 가이드라인(인사, 노무편)>은 우선 순위에서 여전히 밀려나 있다. 


• 소위 빅테크의 독점과 개인정보 남용 문제는 현재 정보자본주의의 핵심적 문제다. 전 세계 개인정보 감독기구 역시 빅테크의 개인정보 침해 문제에 적극적으로 대응하고 있다. 보호위도 페이스북의 개인정보 침해를 다루긴 했지만, 이는 기존 방통위에서 시작한 사안을 매듭지은 것일 뿐이다. 과연 보호위는 국내외 빅테크의 개인정보 남용에 대응하기 위해 어떠한 준비를 하고 있는가. 

이러한 문제들 하나하나가 쉽지 않은 것들이다. 그러나 개인정보 감독기구가 감당하지 않으면 안되는 문제이다. 개인정보보호법 제정 이전인 2000년대부터 시민사회는 독립적인 개인정보 감독기구의 설립을 주장해왔고, 그렇기에 비록 ‘데이터 3법’ 추진의 맥락 속에서 탄생하기는 했으나, 보호위에 대한 시민사회의 기대는 적지 않았다. 1년밖에 되지 않은 보호위에 많은 성과를 바란 것은 아니지만, 여전히 보호위의 행보는 제 갈 길을 잃은 듯하여 매우 실망스럽다. 보호위 설립 1년을 맞아, 보호위가 ‘정보인권의 수호자’로서 자신의 임무를 절실하게 되새길 것을 다시 한번 촉구한다. 

2021년 8월 5일

경제정의실천시민연합, 무상의료운동본부, 민주사회를 위한 변호사모임 디지털정보위원회, 서울YMCA 시청자시민운동본부, 전국민주노동조합총연맹, 진보네트워크센터, 참여연대, 한국소비자연맹

데이터 3법 개악 중단! 사회적 논의 촉구! 노동시민사회단체 국회 정론관 공동 기자회견

국민 설득 부족, 미래 사회 인간 정의 바꿀 중차대한 사안 졸속 처리 안돼, 노동시민사회 한목소리 요구 

일시 장소 : 2019. 11. 12. (화) 10:20, 국회 정론관

• 취지와 목적
  
  
  현재 국회 행정안전위원회, 정무위원회, 과학기술정보방송통신위원회는 이른바 데이터3법(개인정보보호법개정안, 신용정보보호법개정안, 정보통신망법개정안)을 심사하고 있음. 이중 국가 개인정보의 기본 원칙을 제시하는 개인정보보호법안은 오는 11월 14일(목) 행안위 법안심사소위 안건으로 상정되어 있으며 여야 쟁점법안이 아니라 특별한 사정이 없는 한 통과될 것이란 전망임. 
  
  
  그러나 이 개정안은 정보주체의 동의없이 유전자정보, 질병정보 등 건강정보를 포함한 개인정보의 판매, 공유, 결합을 허용함으로써 정보인권을 심각하게 침해하고 있음. 기업 측의 요구를 일방적으로 수용했다고밖에 보여지지 않은 이 법안이 통과되면 국민 일반의 정보인권이 심각하게 축소 또는 위협받음에도 정작 국민 일반과의 충분한 논의가 없이 추진되어 왔음.
  
  
  특히 이들 법안들은 위헌적이고 불법적이라는 시민사회의 비판이 거세었던 2016년 박근혜 정부의 비식별조치 가이드라인을 그대로 법안으로 가져와 입법화하려는 것이라 이를 추진하고 있는 문재인 정부와 더불어민주당에 대한 실망을 감출 수가 없음
  
  
  이에 민주노총, 참여연대, 무상의료운동본부, 민주사회를위한변호사모임 디지털정보위원회, 진보네트워크센터는 11월 12일 오전 10시20분 국회 정론관에서 국민 합의 없이 기업의 일방적인 주장에 따라 추진되고 있는 데이터3법의 개악을 중단하고 지금부터라도 사회적 논의를 시작해야 한다는 취지의 기자회견을 아래와 같이 개최함. 
  
  
  이번 기자회견은 정의당 국회의원 추혜선, 민중당 국회의원 김종훈 소개로 이루어짐.
  
  
   


• 개요
  
   
  
  • 제목 <데이터 3법 개악 중단! 사회적 논의 촉구! 노동시민사회단체 공동 기자회견>
  
  
  • 일시 장소 : 2019. 11. 12.(화) 10:20 / 국회 정론관 
  
  
  • 주최 : 무상의료운동본부, 민주노총, 민주사회를위한변호사모임 디지털정보위원회, 참여연대, 진보네트워크센터
  
  
  • 소개 : 박원석 정의당 정책위의장
  
  
  • 발언1 : 김명환 민주노총 위원장
  
  
  • 발언2 : 한상희 참여연대 정보인권사업단장
  
  
  • 발언3 : 서채완 민변 디지털정보위원회 간사
  
  
  • 발언4 : 우석균 인도주의실천의사협의회 공동대표
  
  
  • 공동입장문 낭독
    
     
  
  


• 문의 : 민주노총 김연홍 기획실장(02-2670-9131), 진보네트워크센터 희우 활동가(02-774-4551), 참여연대 정보인권사업단 이지은 선임간사(02-723-0666), 무상의료운동본부 김재헌 국장(010-7726-2792), 민변디지털정보위원회 서채완 변호사(02-522-7284)

원문https://drive.google.com/open?id=1ija0KrxLwkCZ-mNhzshKMnanueXuya61o-E-t2... rel="nofollow">보기/다운로드

https://www.flickr.com/photos/pspd1994/49097911863/in/dateposted-public/" title="20191121_3개법안 처리중단촉구 기자회견">https://live.staticflickr.com/65535/49097911863_26ffc8f894_c.jpg" width="800" />

2019. 11. 21. 국회 정론관, 3개 법안 처리 중단 촉구 참여연대 기자회견 <사진=참여연대>

개인신용정보를 무한대로 사고 팔도록하는 신용정보법안

공적 건강보험 보장성 강화에 역행하는 보험업법안

범죄 기업의 은행 소유 허용하는 인터넷전문은행법안

오늘(11월 21일) 국회 정무위원회 제1소위에서 안건으로 상정된 ‘신용정보의 이용 및 보호에 관한 법률 개정안(이하 신용정보법안)’, ‘보험업법개정안(이하, 보험업법안)’, ‘인터넷전문은행법 개정안(이하, 인터넷은행법안)’은 각각 개인신용정보를 정보주체 동의없이 기업의 돈벌이수단으로 마음대로 사고팔 수 있도록 하는 법안, 공적 건강보험 보장성에 역행하는 법안, 공정거래법 위반 등 범죄 전력이 있는 산업자본을 은행 대주주로 만들어주자는 법안으로 국민의 기본권 침해 및 금융 건전성·공정성 훼손을 주요 내용으로 하는 개악 법안들이다. 우리 사회와 국민들의 삶에 직접 영향을 미치는 법안들은 충분한 논의를 거쳐 사회적 합의가 이뤄졌을 때 법안 개정을 추진해야 한다. 참여연대는 오늘 정무위에서 법안 논의와 처리를 중단할 것을 강력히 촉구한다. 

첫째, 개인신용정보를 무한대로 사고 팔도록 하는 신용정보법 개악 중단하라. 개인신용정보는 경제 생활과 관련이 되어 있어 국민들이 가장 민감하게 생각하는 정보 중 하나이다. 개인의 소비특성, 투자행태, 소득규모 등을 파악할 수 있는 신용정보는 상대적으로  경제적 가치가 높은 정보라 할 것이다. 따라서 엄격한 법의 보호가 필요하고 목적제한적, 최소수집원칙 등 개인정보보호 원칙이 엄격하게 적용되어야 한다. 2014년 금융권인 롯데카드, 국민카드, 농협카드 3사의 대량정보유출사고는 우리 사회 최악의 개인정보유출사고로, 개인신용정보의 집적과 공유의 위험성을 뼈저리게 보여준 사고였다. 

이번에 논의되고 있는 신용정보법안은 신용정보보호의 수준을 더욱 후퇴시키고 있을 뿐 아니라 민간 기업의 개인정보의 판매 및 공유를 허용하는 <개인정보보호법 개정안(인재근대표발의)>의 문제를 그대로 포함하고 있다. ▷가명정보에 대한 비동의 수집, 활용, ▷기업간 제공 등을 비롯해  사실상 데이터브로커를 통한 금융정보의 상품화를 부추길 뿐인 마이데이터 산업의 신설,  ▷재벌 통신사의 신용정보산업 진출 허용,  ▷SNS 등을 활용한 새로운 신용정보업의 허용 등 금융정보의 상업적 판매 등을 별다른 보호장치없이 허용하고 있다. 이는 현재의 신용정보산업 생태계 자체를 완전히 재편하는 것이다. 그럼에도 그동안 충분한 사회적 논의 과정 없이 폐쇄적으로 추진되어 왔다. 의원입법 형식으로 국민의 의견 수렴 과정을 생략하였을 뿐만 아니라, 국회 또한 관련 법안 공청회를 단 한번 개최하였다. 공청회 참석자는 법안 개정 찬성 입장을 가진 산업계 토론자들 일색으로 구성되어 이 법안 개정에  반대하는 시민사회의 입장에는 귀를 닫았다.

지금도 은행, 카드, 보험, 유통업계가 개인신용정보를 집적하고 공유하는 것이 무한대에 가까울 정도인데도 여기서 더 나아가 정보주체 동의없이 서로 결합하고 판매할 수 있도록 하는 신용정보법을 개정하게 되면 더이상 개인신용정보를 보호하지 않겠다는 선언과 같다. 정보주체의 판단, 선택 따위가 들어설 자리를 남겨두지 않고 상업적 이해에 따라 개인정보거래시장만 양성화하는 이번 법안은 폐기되어야 한다. 정무위는 김병욱대표발의 신용정보법안 심사를 중단하고 정보주체의 권리를 실효성있게 보호할 수 있는 방향으로 신용정보법개정안 대체법안을 마련해야 할 것이다.

둘째, 공적 건강보험 보장성 강화에 역행하는 보험업법 개악 중단하라. 현재 정무위에 계류 중인 보험업법안은 민간실손보험 급여지급 절차를 간소화하겠다는 명목하에  전 국민을 대상으로 하는 건강보험 당연요양기관인 의료기관이 관련법령에 따라 개인의 진료정보 등 민감정보를 취급하고 보호하여야 할 지위를 팽개치고 건강보험심사평가원(이하 심평원) 또는 전문중개기관을 중개기관으로 하여 환자의 진료정보를 제3자인 중개기관, 나아가 보험사들에게 전자적 정보로 넘겨서 보험료를 청구할 수 있도록 하겠다는 것이다. 그러나 의료기관이 민감정보인 의료정보를 민간중개기관, 나아가 보험사에게  넘기는 것은 개인의 의료정보를 보호하도록 하고 있는 의료법 제19조를 정면으로 위반하는 것으로, 보험업법 개정으로 이를 정당화해서는 안될 일이다. 또한 건강보험을 관리하는 공공기관인 심평원이 민간실손보험회사의 역할을 대신하는 것은 심평원의 기능과 책무에 부합하지 않는다. 

특히 이번 보험업법 개정안의 가장 큰 문제는 민간실손보험을 공공의 목적을 위해 운영되어야 할 건강보험의 보완재로 사실상 간주하는 것에 있다. 전국민건강보험이 존재함에도 건강보험 보장률이 OECD 평균에도 미치지 못하는 것이 우리의 현실이다. 그러한 상황에서 사적 이익을 위해 만들어진 민간보험의 지위를 격상시키는 조치는 건강보험 보장성을 높이겠다는 문재인 케어의 취지에도 맞지 않다. 국민 누구나 차별없이 치료받을 수 있도록 하기 위해서는 건강보험 국고부담률 준수와 고령화에 따른 중장기적 재정투입 등 지속적인 건강보험 보장성 강화정책을 적극 시행해야 한다. 따라서 국가가 민간실손보험회사의 역할을 대신하며, 건강권 보장의 책임을 개인에게 전가시키는 보험업법 개정안은 당장 폐기 되기야 한다.

셋째, 범죄 기업의 은행 소유 허용하는 인터넷전문은행법 개악 중단하라. 2018년 제정된 인터넷전문은행법은 우리 사회의 주요한 금융원칙으로 작동하던 은산분리를 완화하여 산업자본의 은행소유를 허용하여 논란이 된 바 있다. 그런데 최근 자유한국당 김종석 의원이 ‘금융회사와 달리 각종 규제 위반의 가능성에 노출된 산업자본의 특수성을 고려하여 공정거래법 위반 등 요건을 대주주 적격성 심사 기준에서 제외’하는 것을 골자로 한 인터넷전문은행법안을 발의했다. KT 등이 공정거래법 위반 전력으로 인해 인터넷전문은행의 대주주가 되지 못하기 때문이다. 즉, 인터넷전문은행법안은 범죄 이력 있는 산업자본이 손쉽게 은행을 소유할 수 있도록 해주자는 것이다. 기업의 공정거래법 위반을 막는 제도개혁은커녕 국회가 규제 위반을 당연시하고, 이를 문제 삼는 현행법을 손보겠다는 것이다. 게다가 금융회사 전반이 공정거래법 등 위반 전력을 대주주 적격성 심사 기준으로 삼고 있어, 이를 인터넷전문은행에만 완화하는 것은 형평성에 맞지 않는다는 비판이 제기 되자, 국회는 한 술 더 떠 금융회사 전반의 대주주 적격성 심사 기준을 완화하자고 나섰다. 

공공성과 안정성이 핵심인 금융회사의 건전한 운영을 위해 범죄 이력이 있는 자들의 은행 지배를 막기 위한 안정장치인 대주주 적격성 심사 취지를 몰각한 채 특정 산업자본의 이권을 위해 기준을 허물어서는 안 된다. 자격 없는 대주주의 금융회사 지배가 초래하는 시스템적 위험은 과거 저축은행 사태 등으로 큰 대가를 치르며 경험한 바 있다. 특정 산업자본을 위한 불공정한 특혜를 위해 금융안정망을 훼손해서는 안 되는 이유다. 범죄 이력이 있는 산업자본이 은행의 대주주가 된다고 하여 정치권이 목놓아 외치는 금융산업 발전과 혁신이 이뤄지는 것이 결코 아니다. 원칙이 담보되지 않은 혁신은 시스템 리스크로 이어질 가능성이 농후하다. 반복적인 특혜 입법을 통해 은산분리 원칙 훼손에 이어 범죄 전력자가 금융회사 대주주가 되는 것을 막는 지배구조의 대원칙마저 흔드는 것은 국회가 금융회사의 건전성과 공정한 금융시장의 근본 토대를 무너뜨리는 것임을 명심해야 할 것이다.

성명 https://drive.google.com/open?id=1zDP7phpt-eDSxSVoXJD0sq1sIsIShXq15Fzdrx... rel="nofollow">원문보기/다운로드