[기자회견] 개인정보 도둑법 강행하는 정부 규탄

지역

[기자회견] 개인정보 도둑법 강행하는 정부 규탄

admin 님 | 월, 2019/12/09- 21:54

http://www.peoplepower21.org/./files/attach/images/37219/287/662/001/bb2... />

오늘(12/9) 건강과대안, 건강권실현을위한보건의료단체연합, 무상의료운동본부, 민주사회를위한변호사모임 디지털정보위원회, 전국민주노동조합총연맹, 진보네트워크센터, 참여연대는 청와대 분수대 앞에서 개인정보3법(개인정보보호법개정안, 신용정보보호법개정안, 정보통신망법개정안)을 통과시킬 것을 압박하고 있는 문재인 정부 규탄 기자회견을 개최했다. 그동안 정부와 국회는 4차 산업혁명과 경제혁신을 위해 데이터 3법이 반드시 통과되어야 한다고 주장해 왔다. 그러나 세 법안은 국민의 개인정보보호 체계를 근본적으로 바꾸는 중대한 사안임에도 그간 사회적 논의와 합의 없이 일방적으로 추진되었다. 정부가 사실상 법안마련을 주도한 것으로 알려진 이들 법안의 주요내용은 정보 주체자인 국민의 동의없이 개인정보를 상업적으로 활용할 수 있도록 하고 있고 정보주체의 권리는 대폭 축소 또는 폐지하는 등 안전장치가 거의 전무하다. 지금이라도 정부가 이들 3법안 강행을 중단하고 제대로 된 개인정보보호 체계를 마련하기 위한 사회적 논의를 시작할 것을 촉구한다.

지난 12/4일 국회 과학기술정보방송통신위원회가 <정보통신망법안>을 졸속으로 통과시킴으로써 이제 개인정보3법안은 모두 법제사법위원회의 체계 자구 심사와 본회의만을 남겨두고 있다. 수차례 지적했듯이, 개인정보 3법은 기업들이 가명처리된 고객정보를 정보주체의 동의없이 판매, 공유, 결합할 수 있도록 허용하는 ‘개인정보 도둑법’이다. 공공의 이익도 아니고 사기업의 이윤을 위해, 그것도 충분한 안전장치도 없이 정보주체의 권리를 일방적으로 희생할 것을 요구하는 것은 국민의 기본권 보호를 국가의 책무로 규정하고 있는 헌법에도 위배된다.

개인정보보호와 활용의 균형을 이루겠다는 법개정 취지는 말속임에 지나지 않는다. 건강정보나 금융정보와 같이 개인의 가장 사적이고 민감한 정보에 대해서초자 안전장치를 찾기 어렵다. 가명처리만 하면 애초 수집 목적 외로 다른 기업에 제공할 수 있도록 하고 있으며, 더구나 한번 제공된 가명정보는 목적달성 후 삭제,폐기의무도 없다.이 뿐인가? 서로 다른 기업의 고객정보를 공공기관이 결합해주도록 하고 있다. 이는 전세계 유례가 없는 일이다. 정부는 유럽연합의 일반개인정보보호규정(GDPR) 적정성 평가를 위해서도 개인정보3법 통과를 서둘러야 한다고 하고 있다. 그러나 이들 3법안은 유럽연합의 GDPR에 비해 개인정보처리자의 책임성을 강화하는 조항도 부재하다. 무엇보다 GDPR의 수준에 맞게 개인정보감독기구의 독립성과 권한을 강화하는 게 선행되어야 했다. 정부의 주장대로 적정성 평가를 위해 법개정을 서둘러야 한다면 문제가 되는 법안 내용 중 개인정보보호위원회의 독립성과 권한을 강화하는 조항만 통과시키면 된다.

이와 같이 개인정보3법안이 개인정보보호와 활용의 조화를 구현하겠다는 법개정 취지와는 반대로 가고 있음이 명백한데도 정부가 법안 통과를 적극 요구하고 있을 뿐 아니라 비쟁점법안이라며 국회 역시 통과를 서두르겠다고 하고 있다. 노동시민사회는 경제혁신을 위해 국민의 정보인권을 일방적으로 희생할 것을 요구만 할 것이 아니라 지금부터라도 사회적 논의를 시작한다면 제대로 된 개인정보보호와 활용 정책을 모색해 나갈 수 있을 것이라고 주장했다. ‘국민이 주인인 나라’를 표방하는 문재인정부가 현명한 선택을 할 것을 기대한다고 밝혔다.

https://www.flickr.com/photos/pspd1994/49191450952/in/dateposted-public/" title="SW20191209_기자회견_개인정보도둑법강행하는정부규탄 (6)" rel="nofollow">https://live.staticflickr.com/65535/49191450952_8dcc0d2851_c.jpg" width="800" />

데이터 3법 강행하는 정부를 규탄하기 위해 모인 시민사회노동단체들 <출처 : 참여연대>

https://www.flickr.com/photos/pspd1994/49191255696/in/dateposted-public/" title="SW20191209_기자회견_개인정보도둑법강행하는정부규탄 (1)" rel="nofollow">https://live.staticflickr.com/65535/49191255696_7e896d6122_c.jpg" width="800" />

개인의 동의 없이 개인/의료 정보를 기업들이 수집하는 모습을 표현 <출처 : 참여연대>

<개요>

제목 : 기자회견 <개인정보 도둑법 강행하는 정부 규탄한다>

일시 장소 : 2019. 12. 09(월) 11시 / 청와대 분수대 앞

주최 : 건강과대안, 건강권실현을위한보건의료단체연합, 무상의료운동본부, 민주사회를위한변호사모임 디지털정보위원회, 전국민주노동조합총연맹, 진보네트워크센터, 참여연대

참가자

사회 김재헌 (무상의료운동본부 사무국장)

발언 1 오병일 (진보네트워크센터 대표)

발언 2 전진한 (보건의료단체연합 정책국장)

발언 3 양홍석 (참여연대 공익법센터 소장)

발언 4 양동규 (전국민주노동조합총연맹 부위원장)

퍼포먼스

문의 : 민변 디지털정보위원회(서채완 변호사 02-522-7284), 민주노총(우문숙 정책국장 010-5358-2260),진보네트워크센터(희우 활동가 02-774-4551), 무상의료운동본부(김재헌 국장 010-7726-2792), 참여연대(이경민 간사 010-7266-7727), 전진한(보건의료단체연합 정책국장 010-9699-8840)

개인정보 도둑법 강행하는 문재인 정부 규탄한다

문재인 정부는 소위 4차 산업혁명과 혁신 경제라는 명분으로 개인정보 3법(개인정보보호법 개정안, 정보통신망법 개정안, 신용정보법 개정안) 개악을 강행하고 있다. 지난 12월 4일 정보통신망법이 상임위를 통과함으로써, 이제 개인정보 3법은 법제사법위원회와 본회의를 앞두고 있다. 노동시민사회의 반대에도 불구하고 여당은 개인정보 3법을 ‘비쟁점 법안’으로 분류하고 밀어붙이려 하고 있다. ‘창조경제’를 명분으로 ‘개인정보 비식별조치 가이드라인’을 강행하여 개인정보를 침탈했던 박근혜 정부와 무엇이 다른지 알 수 없다.

데이터 3법이 아니라 개인정보 도둑법이다.

수차례 지적했듯이, 개인정보 3법은 기업들이 가명처리된 고객정보를 정보주체의 동의없이 판매, 공유, 결합할 수 있도록 허용하는 ‘개인정보 도둑법’이다. 공공의 이익도 아니고 사기업의 이윤을 위해, 그것도 충분한 안전장치도 없이 정보주체의 권리를 희생해야 할 이유가 무엇인지 묻지 않을 수 없다.

안전조치도 부실하다. 개인건강정보와 같은 민감한 개인정보인지, 정보인권을 침해할 다른 우려는 없는지 등을 고려하지 않고 가명처리만 하면 애초 수집 목적 외로 다른 기업에 제공할 수 있도록 하고 있으며, 더구나 한번 제공된 가명정보는 삭제되지 않고 계속 사용 할 수 있도록 보장하고 있다. 서로 다른 기업의 고객정보를 공공기관이 결합해주는 서비스는 전 세계적으로 유례없는 일이다. 유럽연합의 일반개인정보보호규정(GDPR)과 같이 개인정보처리자의 책임성을 강화하는 조항도 부재하다. 개인정보보호위원회의 권한을 강화한다고 하지만, 독립성은 여전히 미약해서 정부가 간섭하려는 의도가 엿보인다.

이 법이 없으면 데이터 활용이 불가능하다고, 빅데이터나 인공지능의 발전이 불가능하다고 호도하지 말기 바란다. 정보주체의 동의를 받는다든지, 개인정보가 아닌 익명정보를 활용한다든지 혹은, 학술 연구를 활용하는 등 다양한 방법이 존재한다. 개인정보의 권리를 침해해야 가능한 사업 모델을 갖고있다면 차라리 지금 사업을 포기하는 것이 나을 것이다.

유럽연합과의 적정성 평가를 위해서 개인정보 3법의 조속한 통과가 필요하다는 주장도 있다. 그렇다면 개인정보보호위원회의 독립성과 권한을 강화하는 조항만 통과시키면 된다. 애초에 적정성 평가의 가장 큰 장애물은 우리나라에 독립적인 개인정보감독기구가 없다는 것이었다. 차라리 개인정보보호위원회를 독립적인 감독기구로 바로 세우고 개인정보 보호법제를 전반적으로 재검토하도록 하는 게 효율적인 방법일 수 있다.

밀어붙일수록 늦어진다.

내용도 문제이지만 추진 과정도 실망스럽다. 문재인 정부를 과연 민주적으로 운영되는 정부라 부를 수 있는가. 정부 부처는 인권보다는 산업 중심주의자의 편에 서 있다. 정부의 잘못된 정책 추진에 제 목소리를 내지 못하는 여당 의원들도 한심하기는 마찬가지다. 한 사람 한 사람 입법기관으로서 개인정보의 상품화에 찬성하는 것인지 의견을 밝힐 것을 요구했지만, 소신은 간 데 없고 정부의 거수기 역할만 하고 있다.

박근혜 정부는 충분한 논의없이 ‘개인정보 비식별조치 가이드라인’을 밀어붙였지만, 2016년 이후 현재까지 4년 동안 개인정보의 보호와 활용 체계에 어떠한 진전도 가져오지 않았다. 오히려 정부와 기업이 개인정보를 무분별하게 활용하려 한다는 불신만 가중시켰을 뿐이다.

문재인 정부에서 개인정보 3법을 충분한 의견수렴도 없이 이렇게 밀어붙인다면 그 결과는 충분히 예상된다. 이런 방식으로 개인정보 3법이 통과된다면 우리는 내 개인정보를 상업적 연구 목적으로 처리하지 말라는 대대적인 거부 운동을 벌여나갈 것이다. 고객의 개인정보를 허투루 취급하는 기업들은 그에 합당한 충분한 대가를 치르게 할 것이다. ‘사람이 먼저다’라는 문재인 정부의 슬로건도 웃음거리가 될 것이다.

개인정보 3법은 국회에 있지만, 우리는 다시 청와대 앞으로 왔다. 개인정보 도둑법을 강행하는 배후에는 궁극적으로 문재인 정부가 있기 때문이다. 문재인 정부에 마지막으로 촉구한다. 개인정보 3법 강행을 중단하고, 개인정보 보호체계 업그레이드를 위한 제대로 된 사회적 논의를 시작해야 한다.

2019년 12월 9일

건강과대안, 건강권실현을위한보건의료단체연합, 무상의료운동본부, 민주사회를위한변호사모임 디지털정보위원회, 전국민주노동조합총연맹, 진보네트워크센터, 참여연대

보도자료 https://docs.google.com/document/d/1oFPjI9XRrFLUK-BLoePW7fnMp6M5Q9lV1Yjz... rel="nofollow">[원문보기/다운로드]

시민들의 의견

댓글 달기

이름

Comment

텍스트 형식 정보

텍스트 형식

Plain text

웹 페이지 주소 및 이메일 주소는 자동으로 링크로 전환됩니다.
줄과 단락은 자동으로 분리됩니다.
사용할 수 있는 HTML 태그: <a href hreflang> <em> <strong> <cite> <blockquote cite> <code> <ul type> <ol start type> <li> <dl> <dt> <dd>

CAPTCHA

스펨 사용자 차단 질문

참여연대, 권력감시

[기자회견] 보험업법안, 신용정보법안, 인터넷전문은행법안 처리 중단하라

https://www.flickr.com/photos/pspd1994/49097911863/in/dateposted-public/" title="20191121_3개법안 처리중단촉구 기자회견">https://live.staticflickr.com/65535/49097911863_26ffc8f894_c.jpg" width="800" />

2019. 11. 21. 국회 정론관, 3개 법안 처리 중단 촉구 참여연대 기자회견 <사진=참여연대>

11/21(목) 정무위원회 법안심사 1소위에서는 보험업법 개정안, 신용정보법 개정안, 인터넷전문은행법 개정안을 논의하고 처리할 예정입니다. 그러나 보험업법 개정안은 개인이 사적으로 부담하는 보험료에 기초한 민간실손보험을 강화하는 내용으로 공적 건강보험 보장성 강화에 역행하는 것이며, 신용정보보호법 개정안은 개인신용정보를 정보주체의 동의 없이 기업의 돈벌이 수단으로 마음대로 사고 팔겠다는 것입니다. 또한 인터넷전문은행법 개정안은 공정거래법 위반 등 범죄 전력이 있는 산업자본을 은행 대주주로 만들겠다는 내용을 골자로 하고 있습니다. 이에 참여연대는 국민의 기본권을 침해하는 내용의 법안 논의와 처리의 중단을 촉구하는 기자회견을 정의당(대변인실) 소개로 개최했습니다.

[기자회견] 국회는 보험업법, 신용정보법, 인터넷전문은행법 처리 중단하라

일시 장소 : 2019. 11. 21. 목 13:30 / 국회 정론관

주최 : 참여연대

소개 : 정의당(대변인실)

참가자

소개 : 오현주 정의당 부대변인

사회 : 이재근 권력감시국장(참여연대 정보인권사업단)

취지 : 박정은 (참여연대 사무처장)

신용정보보호법안 등 데이터3법 개정 반대 이유 : 한상희 교수 (정보인권사업단장)

인터넷전문은행법 문제점 : 김은정 (경제노동팀 팀장)

보험업법 문제점 : 이경민 (참여연대 사회복지위원회 선임간사)

빅데이터, 의료정보, 개인정보보호, 민주주의, 감시사회, 마이데이터

목, 2019/11/21- 19:14

참여연대, 권력감시

[성명] 개인정보보호법 등 ‘데이터3법’ 재검토하라

개인정보보호법 등 ‘데이터3법’ 재검토하라

국민의 개인정보를 사고팔아 혁신경제 이루겠다는 과대망상

국회는 지금이라도 정보보호와 활용의 균형잡힌 대안 마련해야

오늘(11/29) 국회 법제사법위원회가 <개인정보보호법 개정안>, <신용정보법 개정안>을 아직 과학기술방송통신위원회 법안심사소위를 통과하지 못한 <정보통신망법 개정안>과 함께 처리하겠다며 법사위 전체회의에 계류시켜 본회의 처리가 유보되었다. 이른바 ‘데이터3법’으로 불리며, 4차산업혁명, 혁신경제를 위해 반드시 통과시켜야 할 비쟁점법안으로 집권여당인 더불어민주당과 자유한국당이 합의한 이들 법안들은 한마디로 정보인권을 포기하는 반헌법적 법안들이다. 오늘 법사위에서는 바른미래당 채이배 의원 등 몇몇 의원이 정보보호 방안도 함께 모색해야 한다며 통과 반대의견을 피력하는 등 재논의를 요구했다. 신용정보법 개정안도 정무위 논의과정에서 바른미래당 지상욱 의원의 정보인권에 대한 보완 요구로 일부 조항이 수정된 바 있다. 그동안 시민사회는 국민의 정보인권에 중차대한 변화를 야기할 법개악에 반대하며 사회적 논의를 충분히 거쳐야 한다고 요구해 왔다. 본회의 처리가 미뤄진 지금이라도 국민의 기본권 보호의 의무를 진 국회는 정보인권 보호를 위해 세 법안을 근본부터 재검토해야 한다.

누누히 지적해 왔지만 이들 법안들은 공히 가명처리만하면 국민의 개인정보를 국민 동의없이도 기업이 마음대로 사고, 팔고, 영구 보관할 수 있게 하는 법안이다. 가명정보라는 개념을 도입하여 국민의 가장 사적이고 민감한 의료정보, 질병정보에서부터 소비특성, 투자행태, 소득규모 등을 파악할 수 있는 신용정보, SNS등에 쓴 다양한 정보까지 거의 모든 정보를 기업의 돈벌이 수단으로 활용되는 길을 열어 주고 있다. 반면 정보주체는 동의권은 물론이고 정보열람권, 삭제요구권, 정보이전 및 개인정보유출에 대한 통지받을 권리 등을 인정받지도 못한다. 정보주체인 국민들은 기업이 어떻게 내 정보를 활용하고 판매하고 결합하는지, 또 어떤 사고가 있어 유출되고 악용되는지 알 수가 없다.

기업들은 연일 법안 통과를 요구하고 호소하고 ‘협박’에 가까운 발언까지 쏟아내고 있다. 그러나 정작 정보의 주체인 국민들 절대 다수가 이들 법안이 논의되고 있다는 사실조차 모르고 있는데(http://www.peoplepower21.org/index.php?mid=PublicLaw&document_srl=166702... rel="nofollow">국민여론조사보도자료 2019.11. 14. 발표) 기업들의 요구를 그대로 수용한 법안을 사실상 발의한 정부와 국회의원들이 법제정 이후 야기될 사회적 혼란과 영향 등에 대해서 제대로 검토했는지 묻고 싶다. 실체도 불분명한 4차산업혁명과 기업의 이익을 위해 국민의 대의기관인 국회가 국민의 헌법적 권리를 포기하는 법안을 만드는 것은 참담한 일이다. 기업들은 데이터산업과 개인정보 거래로 이익을 얻을 수 있을지 모르지만, 무한대에 가까운 정보 집적, 활용에 따른 유출 위험과 이로 인한 맞춤형 보이스피싱 등 관련 범죄증가, 정보의 비대칭성으로 인한 기업의 차별적 마케팅과 서비스거절, 재식별 가능성 및 결합정보 유출로 인한 피해의 극대화, 표현의 자유 침해 등 그 피해와 부작용은 고스란히 국민이 감당해야 한다. 국회가 지금이라도 정보인권을 포기하는 반헌법적인 법안들을 근본부터 재검토하여 정보보호와 활용이 균형잡힌 대안을 만들 것을 강력하게 요구한다.

원문http://bit.ly/37PBwli" rel="nofollow">보기/다운로드

빅데이터, 의료정보, 개인정보보호, 민주주의, 감시사회, 마이데이터, 신용정보보호법, 개인정보보호법, 개인정보자기결정권, 판옵티콘, 채이배, 지상욱

토, 2019/11/30- 03:15

참여연대, 권력감시

[긴급기자브리핑] 팩트체크 “데이터 3법, 왜 개인정보 도둑 법인가?”

팩트체크 “데이터 3법, 왜 개인정보 도둑 법인가?”

개인정보보호법,신용정보법 개정안에 반대하나

일시 장소 : 2019. 12. 04.(수) 오전 10시, 참여연대2층아름드리홀

취지와 목적

현재 국회 법제사법위원회에 계류되어 있는 개인정보보호법안, 신용정보보호법안과 국회 과학기술정보방송통신위원회에 계류되어 있는 정보통신망법(이하 개인정보3법안)에 대해 그동안 기업들은, 다른 나라에 비해 우리나라 개인정보보호규제가 너무 강해서 데이터산업이 활성화되지 못한다, AI 등 신기술 발전을 위해 개인정보를 마음대로 써야 하는데 규제가 완화가 안되어 이대로 가다간 데이터후진국이 된다, 가명처리하여 사용하므로 안전하다라고 주장하면서 법안 통과를 압박해 왔습니다.

그러나 기업들의 이와 같은 주장에 맞서 노동시민사회단체들은 이들 개인정보3법은, 가명정보라는 개념을 도입하여 정보주체의 동의없이 기업들이 활용할 수 있도록 하고 있는데, 가명정보는 언제든 다른 데이터와 결합하면 누구의 정보인지 식별이 되는 정보이므로 정보주체의 권리보호 등 안전장치가 반드시 필요하다 주장하고 있음. 개인정보3법 개정안들은 정보주체의 권리를 대폭 축소하고 있어 법안들이 이대로 국회에서 통과되면 안된다는 입장을 밝혀왔습니다.

유감스럽게도 그동안 기업 측의 주장과 시민사회의 주장에 대해 제대로 된 토론의 과정이 없었음. 정부나 국회는 이 법안들이 통과되면 개인정보보호에 어떤 변화가 일어날 것인지, 어떤 대안이 가능한지 등등에 대해 사회적 논의를 한 바가 없었습니다.

두차례에 걸친 이른바 ‘해커톤’을 마치 기업과 시민사회와의 합의 과정인양 홍보하지만 실상은 기업측의 입장을 대변하는 전문가들 일색에 구색맞추기로 시민사회 몇 명을 끼워 넣은 것이란 비판을 받아왔음. 또한 그동안 언론보도도 기업측의 주장에 좀더 힘을 실어주는 기사가 대부분이었습니다.

이에 개인정보3법의 개악에 반대하며, 법안심사를 중단하고 지금부터라도 찬반의 입장을 경청하는 사회적 논의를 시작해 개인정보와 데이터활용의 균형을 맞추는 노력을 해야 한다고 주장해 온 노동시민사회는 아래와 같이 긴급 기자브리핑을 개최하여 그동안 기업측의 규제완화와 그 주장의 근거에 대해 시민사회의 입장을 밝히려고 합니다.

2. 개요

제목 : [긴급기자브리핑] 팩트체크 “데이터 3법, 왜 개인정보 도둑 법인가?”

우리는 왜 개인정보보호법,신용정보법 개정안에 반대하나

일시 장소 : 2019. 12. 4(수) 오전10시-11시/ 참여연대 2층아름드리홀

주최 : 건강과 대안, 무상의료운동본부, 민주사회를 위한 변호사모임 디지털정보위원회, 전국민주노동조합총연맹, 진보네트워크센터, 참여연대

주요 순서
- 참가자 소개 / 인사말
- 개인정보 3법 개정에 대한 노동시민사회단체 입장 요약 발표
- 개인정보 3법 개정 관련 기업 등의 주요 주장에 대한 팩트체크
- 질의 응답
  
  * 팩트체크 항목은 기자브리핑 당일날 배포합니다.

문의 : 참여연대 정보인권사업단(이지은 간사 02-723-0666/이경민 간사 02-723-5056)

원문https://drive.google.com/open?id=1f9lsLJyL44taiNrtkhaR58SbUHERIPxTZPEMlF... rel="nofollow">보기/다운로드

빅데이터, 의료정보, 개인정보자기결정권, 민주주의, 감시사회, 마이데이터, 의료민영화, 신용정보법, 개인정보법, 채이배, 지상욱, 4차산업혁명, 데이터산업

화, 2019/12/03- 20:02

참여연대, 권력감시

[성명] 국회 정무위는 개악 법안 처리를 중단하라

2019. 11. 21. 국회 정론관, 3개 법안 처리 중단 촉구 참여연대 기자회견 <사진=참여연대>

개인신용정보를 무한대로 사고 팔도록하는 신용정보법안

공적 건강보험 보장성 강화에 역행하는 보험업법안

범죄 기업의 은행 소유 허용하는 인터넷전문은행법안

오늘(11월 21일) 국회 정무위원회 제1소위에서 안건으로 상정된 ‘신용정보의 이용 및 보호에 관한 법률 개정안(이하 신용정보법안)’, ‘보험업법개정안(이하, 보험업법안)’, ‘인터넷전문은행법 개정안(이하, 인터넷은행법안)’은 각각 개인신용정보를 정보주체 동의없이 기업의 돈벌이수단으로 마음대로 사고팔 수 있도록 하는 법안, 공적 건강보험 보장성에 역행하는 법안, 공정거래법 위반 등 범죄 전력이 있는 산업자본을 은행 대주주로 만들어주자는 법안으로 국민의 기본권 침해 및 금융 건전성·공정성 훼손을 주요 내용으로 하는 개악 법안들이다. 우리 사회와 국민들의 삶에 직접 영향을 미치는 법안들은 충분한 논의를 거쳐 사회적 합의가 이뤄졌을 때 법안 개정을 추진해야 한다. 참여연대는 오늘 정무위에서 법안 논의와 처리를 중단할 것을 강력히 촉구한다.

첫째, 개인신용정보를 무한대로 사고 팔도록 하는 신용정보법 개악 중단하라. 개인신용정보는 경제 생활과 관련이 되어 있어 국민들이 가장 민감하게 생각하는 정보 중 하나이다. 개인의 소비특성, 투자행태, 소득규모 등을 파악할 수 있는 신용정보는 상대적으로 경제적 가치가 높은 정보라 할 것이다. 따라서 엄격한 법의 보호가 필요하고 목적제한적, 최소수집원칙 등 개인정보보호 원칙이 엄격하게 적용되어야 한다. 2014년 금융권인 롯데카드, 국민카드, 농협카드 3사의 대량정보유출사고는 우리 사회 최악의 개인정보유출사고로, 개인신용정보의 집적과 공유의 위험성을 뼈저리게 보여준 사고였다.

이번에 논의되고 있는 신용정보법안은 신용정보보호의 수준을 더욱 후퇴시키고 있을 뿐 아니라 민간 기업의 개인정보의 판매 및 공유를 허용하는 <개인정보보호법 개정안(인재근대표발의)>의 문제를 그대로 포함하고 있다. ▷가명정보에 대한 비동의 수집, 활용, ▷기업간 제공 등을 비롯해 사실상 데이터브로커를 통한 금융정보의 상품화를 부추길 뿐인 마이데이터 산업의 신설, ▷재벌 통신사의 신용정보산업 진출 허용, ▷SNS 등을 활용한 새로운 신용정보업의 허용 등 금융정보의 상업적 판매 등을 별다른 보호장치없이 허용하고 있다. 이는 현재의 신용정보산업 생태계 자체를 완전히 재편하는 것이다. 그럼에도 그동안 충분한 사회적 논의 과정 없이 폐쇄적으로 추진되어 왔다. 의원입법 형식으로 국민의 의견 수렴 과정을 생략하였을 뿐만 아니라, 국회 또한 관련 법안 공청회를 단 한번 개최하였다. 공청회 참석자는 법안 개정 찬성 입장을 가진 산업계 토론자들 일색으로 구성되어 이 법안 개정에 반대하는 시민사회의 입장에는 귀를 닫았다.

지금도 은행, 카드, 보험, 유통업계가 개인신용정보를 집적하고 공유하는 것이 무한대에 가까울 정도인데도 여기서 더 나아가 정보주체 동의없이 서로 결합하고 판매할 수 있도록 하는 신용정보법을 개정하게 되면 더이상 개인신용정보를 보호하지 않겠다는 선언과 같다. 정보주체의 판단, 선택 따위가 들어설 자리를 남겨두지 않고 상업적 이해에 따라 개인정보거래시장만 양성화하는 이번 법안은 폐기되어야 한다. 정무위는 김병욱대표발의 신용정보법안 심사를 중단하고 정보주체의 권리를 실효성있게 보호할 수 있는 방향으로 신용정보법개정안 대체법안을 마련해야 할 것이다.

둘째, 공적 건강보험 보장성 강화에 역행하는 보험업법 개악 중단하라. 현재 정무위에 계류 중인 보험업법안은 민간실손보험 급여지급 절차를 간소화하겠다는 명목하에 전 국민을 대상으로 하는 건강보험 당연요양기관인 의료기관이 관련법령에 따라 개인의 진료정보 등 민감정보를 취급하고 보호하여야 할 지위를 팽개치고 건강보험심사평가원(이하 심평원) 또는 전문중개기관을 중개기관으로 하여 환자의 진료정보를 제3자인 중개기관, 나아가 보험사들에게 전자적 정보로 넘겨서 보험료를 청구할 수 있도록 하겠다는 것이다. 그러나 의료기관이 민감정보인 의료정보를 민간중개기관, 나아가 보험사에게 넘기는 것은 개인의 의료정보를 보호하도록 하고 있는 의료법 제19조를 정면으로 위반하는 것으로, 보험업법 개정으로 이를 정당화해서는 안될 일이다. 또한 건강보험을 관리하는 공공기관인 심평원이 민간실손보험회사의 역할을 대신하는 것은 심평원의 기능과 책무에 부합하지 않는다.

특히 이번 보험업법 개정안의 가장 큰 문제는 민간실손보험을 공공의 목적을 위해 운영되어야 할 건강보험의 보완재로 사실상 간주하는 것에 있다. 전국민건강보험이 존재함에도 건강보험 보장률이 OECD 평균에도 미치지 못하는 것이 우리의 현실이다. 그러한 상황에서 사적 이익을 위해 만들어진 민간보험의 지위를 격상시키는 조치는 건강보험 보장성을 높이겠다는 문재인 케어의 취지에도 맞지 않다. 국민 누구나 차별없이 치료받을 수 있도록 하기 위해서는 건강보험 국고부담률 준수와 고령화에 따른 중장기적 재정투입 등 지속적인 건강보험 보장성 강화정책을 적극 시행해야 한다. 따라서 국가가 민간실손보험회사의 역할을 대신하며, 건강권 보장의 책임을 개인에게 전가시키는 보험업법 개정안은 당장 폐기 되기야 한다.

셋째, 범죄 기업의 은행 소유 허용하는 인터넷전문은행법 개악 중단하라. 2018년 제정된 인터넷전문은행법은 우리 사회의 주요한 금융원칙으로 작동하던 은산분리를 완화하여 산업자본의 은행소유를 허용하여 논란이 된 바 있다. 그런데 최근 자유한국당 김종석 의원이 ‘금융회사와 달리 각종 규제 위반의 가능성에 노출된 산업자본의 특수성을 고려하여 공정거래법 위반 등 요건을 대주주 적격성 심사 기준에서 제외’하는 것을 골자로 한 인터넷전문은행법안을 발의했다. KT 등이 공정거래법 위반 전력으로 인해 인터넷전문은행의 대주주가 되지 못하기 때문이다. 즉, 인터넷전문은행법안은 범죄 이력 있는 산업자본이 손쉽게 은행을 소유할 수 있도록 해주자는 것이다. 기업의 공정거래법 위반을 막는 제도개혁은커녕 국회가 규제 위반을 당연시하고, 이를 문제 삼는 현행법을 손보겠다는 것이다. 게다가 금융회사 전반이 공정거래법 등 위반 전력을 대주주 적격성 심사 기준으로 삼고 있어, 이를 인터넷전문은행에만 완화하는 것은 형평성에 맞지 않는다는 비판이 제기 되자, 국회는 한 술 더 떠 금융회사 전반의 대주주 적격성 심사 기준을 완화하자고 나섰다.

공공성과 안정성이 핵심인 금융회사의 건전한 운영을 위해 범죄 이력이 있는 자들의 은행 지배를 막기 위한 안정장치인 대주주 적격성 심사 취지를 몰각한 채 특정 산업자본의 이권을 위해 기준을 허물어서는 안 된다. 자격 없는 대주주의 금융회사 지배가 초래하는 시스템적 위험은 과거 저축은행 사태 등으로 큰 대가를 치르며 경험한 바 있다. 특정 산업자본을 위한 불공정한 특혜를 위해 금융안정망을 훼손해서는 안 되는 이유다. 범죄 이력이 있는 산업자본이 은행의 대주주가 된다고 하여 정치권이 목놓아 외치는 금융산업 발전과 혁신이 이뤄지는 것이 결코 아니다. 원칙이 담보되지 않은 혁신은 시스템 리스크로 이어질 가능성이 농후하다. 반복적인 특혜 입법을 통해 은산분리 원칙 훼손에 이어 범죄 전력자가 금융회사 대주주가 되는 것을 막는 지배구조의 대원칙마저 흔드는 것은 국회가 금융회사의 건전성과 공정한 금융시장의 근본 토대를 무너뜨리는 것임을 명심해야 할 것이다.

성명 https://drive.google.com/open?id=1zDP7phpt-eDSxSVoXJD0sq1sIsIShXq15Fzdrx... rel="nofollow">원문보기/다운로드

신용정보보호법안, 마이데이터, 빅데이터, 데이터경제, 금융혁신인프라, 개인정보자기결정권, 건강정보, 의료민영화, GDPR, 감시사회, 판옵티콘

목, 2019/11/21- 19:58

참여연대, 권력감시

개인정보 활용은 적극 요구, 그러나 책임은 지기 싫다?

https://www.peoplepower21.org/files/attach/images/37219/843/800/001/bf83... style="vertical-align:middle;color:rgb(102,102,102);font-family:'나눔고딕', NanumGothic, ng;font-size:16px;font-weight:400;text-align:justify;background-color:rgb(255,255,255);" />

개인정보 활용은 적극 요구, 그러나 책임은 지기 싫다?

개인정보보호법 2차 개정안에 대한 기업들의 공동 입장문 비판

지난 2021년 6월 10일, 한국경영자총협회, 한국인터넷기업협회, 한국통신사업자연합회 등 주요 기업 협회들은 개인정보 보호법 2차 개정안에 대한 공동 입장문을 발표하였다. 이 입장문에서 기업들은 "전체 매출액 기준의 과징금 상향, 과도한 개인정보 전송요구권의 도입, 사법절차에 준하는 분쟁조정위원회 사실조사권 부여 등 개인정보 보호법 개정안의 주요 조항"의 수정을 요구하였다. 한마디로 개인정보 활용은 쉽게, 그러나 책임은 지지 않겠다는 것이다. 개인정보보호위원회는 기업들의 뻔뻔한 압력에 굴복해서는 안된다.

개인정보보호위원회가 개인정보보호법 2차 개정안을 입법 예고한 이후, 기업들은 과징금을 전체 매출액 기준으로 변경한 것에 대해 집중적으로 반대 입장을 표명해왔다. 그러나 전체 매출액 기준 과징금 부과는 한국만의 독특한 정책이 아니며, 유럽연합의 개인정보보호법(GDPR)을 비롯한 국제적인 흐름이 되어가고 있다.

기업들은 GDPR이 전체 매출액 기준으로 과징금을 부과하고 있는 것이 “EU내 경쟁력 있는 디지털 기업이 거의 없고 시장 전체를 글로벌 기업에 잠식당한 상황에서 우회책으로 마련한 통상제재 수단”이라고 폄하하고 있는데, 이는 터무니없는 해석이다. GDPR은 글로벌 기업을 비롯해서 EU 역내의 모든 사업자에게 적용이 되는데, 기업들의 논리대로라면 EU는 디지털 산업 육성을 포기라도 했다는 말인가.

더구나 2차 개정안은 현행 형사처벌을 완화하고 경제적 제재를 강화하고 있는데, 이는 기업들이 오래 동안 요구해온 것을 반영한 것이다. 기업들은 “과징금 규모를 높이는 것이 개인정보 보호 강화에 영향을 미친다는 ‘실증적 연구결과’가 전혀 없다”고 하는데, 그렇다면 개인정보 보호 강화에 영향을 미치는 제재 방법에 대한 실증적 연구결과를 제시해보라. 단지 형사처벌도 싫고 과징금 규모를 높이는 것도 싫다면, 개인정보 침해에 대해 제대로 책임을 지지 않겠다는 것 아닌가. 그렇다고 미국처럼 집단소송제와 징벌적 손해배상제도가 있어 피해를 당한 정보주체들에게 엄청난 손해배상을 감당해야 하는 것도 아니지 않은가.

기업들은 전체 매출액이 아닌 ‘관련’ 매출액 기준으로 하자고 하지만, 한 기업 내에서 개인정보가 관련된 매출액을 엄밀하게 구분해낼 수 있는가. 이를 축소해석하여 개인정보 침해에 대한 책임을 회피하고, 관련 매출액에 대한 해석 논란을 제기하여 시간을 끌자는 꼼수임이 뻔히 보인다.

기업들은 분쟁조정위원회에 강제적 조사권을 부여하는 것에 대해서도 반대하고 있다. 개인정보 분쟁조정 제도와 관련한 2차 개정안의 취지는 분쟁조정에 의무적으로 응해야 할 대상을 확대하고 효과적인 사실조사를 할 수 있는 법적 근거를 마련하여, 분쟁조정 제도를 활성화하고자 하는 것이다. 개인정보와 관련된 분쟁의 경우, 다수의 피해자가 존재하지만 특정 개인에게 미치는 피해는 크지 않아, 피해 당사자들이 소송을 제기하는 것이 부담스러운 경우가 많다. 그렇기 때문에 빠르고 적은 비용으로 분쟁을 해결할 수 있는 분쟁조정 제도를 활성화할 필요가 있는 것이다. 그나마 2차 개정안과 같이 개정되어도 기업들이 조정안을 수락하지 않으면 분쟁조정이 성립하지 않기 때문에 한계가 있다. 그럼에도 기업들이 2차 개정안조차 수용하지 못하겠다는 것은 분쟁조정 제도의 활성화를 막고자 하는 것이고, 이는 개인정보 침해의 피해자들이 손쉽게 소송을 제기하지 못할 것임을 고려한 ‘배째라’식 행태에 다름 아니다.

기업들은 “산업계의 현실을 반영하지 못하면서 정보주체의 권리 강화에도 도움이 되지 않는 개보법 2차 개정안 주요 조항들의 재검토”를 주장하고 있다. 드러내놓고 정보주체의 권리를 보호하고자 하는 조항들에 반대하면서 말이다. 그렇다고 정보주체의 권리를 강화하기 위한 다른 합리적 방안을 제안한 것도 아니지 않는가.

지난 2020년 1월 개인정보보호법 개정은 정보주체의 동의없이 개인정보를 활용하고자 하는 기업들의 일방적 요구를 수용한 것이었다. 인공지능 등 신기술에 대응하여 정보주체의 권리를 보호하고 기업들의 책임성을 강화하기 위한 조항들은 논의조차 되지 못했다. 정보주체의 권리를 강화한다는 2차 개정안의 내용도 시민사회의 기대에 현저히 미치지 못하기 때문에 우리 시민사회는 정보주체의 권리를 강화할 별도의 개정안을 준비하고 있다.

이번 기업들의 공동 입장문에서 볼 수 있다시피, 한국 기업들의 개인정보 보호인식은 매우 낮은 수준이다. 인공지능 챗봇 이루다 사태가 발생한 것도 개인정보 보호에 대한 인식도 없이 기술 개발만 잘하면 된다는 기업과 정부의 무책임에 기인한 바 크다. 심지어 통신사와 같은 대기업조차 개인정보의 동의없는 활용에만 치중하고 있을 뿐, 정보주체의 권리를 제대로 보장하지 않고 있는 것이 우리의 현실이다.

- 기업들은 개인정보보호법 2차 개정안에 대한 뻔뻔한 요구를 즉각 철회하라!

- 개인정보보호위원회는 정보주체의 권리를 제대로 보호하고 기업의 개인정보 침해 행위에 엄중한 책임을 물어라!

2021년 6월 15일

경실련, 무상의료운동본부, 민주사회를위한변호사모임 디지털정보위원회, 서울YMCA 시청자시민운동본부, 연구공동체 건강과대안, 전국민주노동조합총연맹, 진보네트워크센터, 참여연대, 한국소비자연맹

성명[https://docs.google.com/document/d/1lyBdGgELclR_CCzP8RWc0q6Eep9KsUGlFlU1... target="_blank" rel="nofollow">원문보기/다운로드]

개인정보보호법, 개인정보보호위원회, 개보위, 정보주체의 권리, 인공지능, 이루다, GDPR

화, 2021/06/15- 22:11

시민단체, 정보공개

정보공개포털 개편 후 비공개문서까지 유출!

<사진: 개편된 정보공개포털 메인>

바로 9월 8일과 9일 이틀동안 새로 개편된 정보공개포털에서 경기 안산상록경찰서의 내사결과보고서, 전남 강진경찰서의 교통사고사망사건문건, 서울지역 소방서의 구급활동일지가 유출되는 충격적인 사고가 있었습니다.

<사진: 안산상록경찰서에서 사건 관련 당사자에 공개한 문건이 대국민공개정보에 공개되어 있다.>

이들 문서에는 민감한 수사정보와 개인정보들이 상세하게 담겨 있어 정보주체 당사자 외에는 일반 시민들에게 어떤 상황에서라도 적나라하게 공개되어서는 안됩니다. 만약 공개해야 할 경우에는 정보주체 당사자들에게 공개 예정 사실을 미리 통보하고 개인정보 등 비공개 정보들을 편집한 후에 제한적으로 공개되어야 합니다. 하지만 이번 사고는 이러한 과정 없이 누구나 정보공개포털에서 비공개정보들을 아무 제약없이 다운로드받을 수 있었습니다.

<사진: 강진경찰서가 생산한 교통사고사망사건 문건들 역시 사고 관련 당사자에게 공개한 정보들이 대국민공개정보에 공개되었다.>

이들 유출된 비공개정보에는 당사자들의 성명과 생년월일, 주민번호, 주소는 물론이고 내사결과보고서의 경우에는 사망한 피해자에 대한 사망 경위에 대한 묘사도 아무런 편집없이 드러나 있으며 사건과 관련된 참고인들의 진술, 성명과 소속 및 직업 또한 공개되어 있습니다. 뿐만 아니라 유출된 구급활동일지에도 환자의 성명과 나이, 성별, 생년월일과 환자 증상 등이 그대로 함께 유출되었습니다.

<사진: 서울시 송파소방서에서 작성해 당사자 위임인에게 공개한 구급활동일지도 대국민공개정보에 공개되었다.>

그런데 이런 충격적인 정보유출 사고도 사실 이번이 처음은 아닙니다. 지난 2015년에도 정보공개포털 개편에서도 한 시민단체가 청구한 청구자료들이 전혀 상관없는 다른 시민단체 계정으로 옮겨지는 정보유출 사고가 있었습니다. 이에 행정안전부는 급기야 정보공개포털에 사과문을 게시하고 이를 바로잡기위해 정보공개포털을 14시간 가량 운영중단해야 했습니다. 직전 개편에도 이와 같은 정보유출 사고가 있었는데 유사한 사고가 반복해서 벌어졌습니다. 결국 정보공개포털 개편작업 할 때마다 이런 정보유출 참사가 벌어지고 있는 셈입니다.

-[연합뉴스] 정부3.0’망신살…정보유출로 정보공개포털 일시중간(종합)

-[YTN] ‘정부3.0’ 정보유출로 가동 중단…복구 중

또한 문제는 이뿐 만이 아닙니다. 이번 개편된 새 정보공개포포털은 오픈과 동시에 여러가지 치명적인 오류들이 발생해 시민들과 공공기관 정보공개담당자 등 이용자들에게 큰 불편을 주어 많은 비판을 받고 있습니다. 지금까지 정보공개센터가 수집한 이용자간 공통적 오류 사례만 하더라도 9가지가 되고 오류 내용도 상식적으로 받아들여 지기 어려울 정도로 치명적인 것이 대부분입니다.

운영개시 최초 약 2주간 가량 크롬 및 일부 브라우져로 이용 불가
운영개시 최초 약 2주간 일부 계정 로그인 장애
본인확인 안 되어 청구인이 결정통지서 확인불가
본인이 정보공개청구한 청구신청목록이 안보임
결정통지서에 결재자 정보가 안보여 결재 없이 결정통지 되는 것으로 보임
이의신청 안됨(현재도 불안정)
정보공개 수수료 계좌이체 안됨(현재도 안됨)
포털 내부 검색 전반적으로 간헐적 오류 등 불안
OPEN API 일부 공공기관 검색 안됨

이 정도로 오류가 심각하다면 무리하게 운영을 개시하기보다는 시기를 좀 미루더라도 안정적으로 이용이 가능한 상태에서 서비스를 오픈하는 것이 나았을 것으로 보입니다. 이번 정보공개포털 개편 사업의 공식명은 “지능형 정보공개시스템 고도화[1단계]” 사업입니다. 아래 첨부한 행정안전부의 용역사업 제안요청서에 따르면 이번 사업은 1년 동안 개발하는데 세금이 무려 24억원이 들어간 사업입니다. 그럼에도 비공개정보 유출사고에 오류 투성이지만 정작 개선된 부분은 딱히 눈에 띄지 습니다. 이대로 라면 정작 정보공개포털의 개발보다 오류를 수정하고 새 정보공개포털을 안정화 하는데 훨씬 더 많은 예산이 투입될 상황입니다.

정보공개제도와 행정개선의 핵심은 시민이 공공기관의 행정과 투명한 운영에 대한 정보와 시민들에게 유용한 공공정보를 적절하게 취득하고 그것을 활용하는 것입니다. 하지만 정작 정보공개 개선이라는 불안한 조급행정·전시행정으로 오히려 시민들은 불편과 개인정보 유출 피해만 떠안고 있습니다. 정보공개센터는 개인정보유출 피해자에 대한 행정안전부의 진정성 있는 사과와 보상, 그리고 정보공개포털 개편 사업의 책임있는 조치를 요구합니다.

(최종)제안요청서_행정안전부.hwp

오늘의정보공개청구, 개인정보, 개인정보유출, 정보공개센터, 정보공개시스템, 정보공개포털, 행정안전부

화, 2020/09/15- 19:17

시민사회, 권력감시

[2021-35호] 이재용 부회장 취업제한 위반 고발!

[2021-35호] 이재용 부회장 취업제한 위반 고발!https://stib.ee/UOw3

뉴스레터, KT, 개인정보유출, 고발, 공매도, 규제완화, 농지, 서울시, 오세훈, 윤희숙, 이재용, 재개발, 투기

금, 2021/09/03- 16:55