https://www.flickr.com/photos/pspd1994/49097911863/in/dateposted-public/" title="20191121_3개법안 처리중단촉구 기자회견">https://live.staticflickr.com/65535/49097911863_26ffc8f894_c.jpg" width="800" />

2019. 11. 21. 국회 정론관, 3개 법안 처리 중단 촉구 참여연대 기자회견 <사진=참여연대>

11/21(목) 정무위원회 법안심사 1소위에서는 보험업법 개정안, 신용정보법 개정안, 인터넷전문은행법 개정안을 논의하고 처리할 예정입니다. 그러나 보험업법 개정안은 개인이 사적으로 부담하는 보험료에 기초한 민간실손보험을 강화하는 내용으로 공적 건강보험 보장성 강화에 역행하는 것이며, 신용정보보호법 개정안은 개인신용정보를 정보주체의 동의 없이 기업의 돈벌이 수단으로 마음대로 사고 팔겠다는 것입니다. 또한 인터넷전문은행법 개정안은 공정거래법 위반 등 범죄 전력이 있는 산업자본을 은행 대주주로 만들겠다는 내용을 골자로 하고 있습니다. 이에 참여연대는 국민의 기본권을 침해하는 내용의 법안 논의와 처리의 중단을 촉구하는 기자회견을 정의당(대변인실) 소개로 개최했습니다.

[기자회견] 국회는 보험업법, 신용정보법, 인터넷전문은행법 처리 중단하라 

일시 장소 : 2019. 11. 21. 목 13:30 / 국회 정론관 

주최 : 참여연대

소개 : 정의당(대변인실)

참가자

소개 : 오현주 정의당 부대변인

사회 : 이재근 권력감시국장(참여연대 정보인권사업단)

취지 : 박정은 (참여연대 사무처장)

신용정보보호법안 등 데이터3법 개정 반대 이유 : 한상희 교수 (정보인권사업단장)

인터넷전문은행법 문제점 : 김은정 (경제노동팀 팀장)

보험업법 문제점 : 이경민 (참여연대 사회복지위원회 선임간사)

http://www.peoplepower21.org/files/attach/images/37219/472/653/001/d03ce... style="width:850px;height:478px;" />

http://www.peoplepower21.org/files/attach/images/37219/472/653/001/08a42... style="width:850px;height:478px;" />

http://www.peoplepower21.org/files/attach/images/37219/472/653/001/08da0... style="width:850px;height:478px;" />

http://www.peoplepower21.org/files/attach/images/37219/472/653/001/44c76... style="width:850px;height:478px;" />

http://www.peoplepower21.org/files/attach/images/37219/472/653/001/1197b... style="width:850px;height:478px;" />

http://www.peoplepower21.org/files/attach/images/37219/166/668/001/d290a... style="width:850px;height:478px;" />

http://www.peoplepower21.org/files/attach/images/37219/166/668/001/86c9c... style="width:850px;height:478px;" />

http://www.peoplepower21.org/files/attach/images/37219/166/668/001/7ddf4... style="width:850px;height:478px;" />

http://www.peoplepower21.org/files/attach/images/37219/166/668/001/100e5... style="width:850px;height:478px;" />

http://www.peoplepower21.org/files/attach/images/37219/166/668/001/6ab39... style="width:850px;height:478px;" />

http://www.peoplepower21.org/files/attach/images/37219/166/668/001/697a2... style="width:850px;height:478px;" />

http://www.peoplepower21.org/files/attach/images/37219/472/653/001/8133f... style="width:850px;height:478px;" />

#1.

데이터3법 왜 문제일까요? 1. 개인정보보호법 2. 신용정보보호법 3. 정보통신망법

#2. 

현재는, 개인동의 없이 의료정보를 제3자에게 넘기면 개인정보법, 의료법 위반이지만

#3

국회가 11월 19일 통과시키겠다는개인정보보호법안에 따르면?

#4.

병원, 보험공단, 건강보험심사평가원이 보유한 각종 의료정보가 가명정보로 공개된다는 것!

#5.

병원명, 일시, 병력, 가족력 숨기고 싶은 질병, 숨기고 싶은 질병, 싹 다~ 말이죠

#6.

심지어 재산 변화, 이혼여부 등 나의 내밀한 기록도 공개 결합 판매될 수 있어요

#7.

그러면 보험사는 그 정보를 활용해 가입거절, 보험료차등, 계약연장거절 나중에 지불거절도 하겠지요

#8.

개인정보 활용의 이익은 돈 많은 대형 병원이나 일부 대기업들이 가져가겠지만

#9.

상품차별, 고용불이익, 데이터관련 범죄...모든 피해는 국민들이 입는거죠

#10.

더구나 가명정보라서 권리도 인정받지 못해요 ㅠㅠ 정보주체의 고지받을 권리, 열람청구권, 목적달성 후 파기의무, 개인정보 유출통지 의무 등 불인정

#11.

요약하면 데이터3법=내 개인정보 내 동의없이 기업이 마음대로 사고 파는 것

#12

국회는 당장 데이터3법 개악을 중단하고 사회적 논의를 해야 합니다

참여연대 정보인권사업단

정보인권보다 기업이익 앞세운 국회 규탄한다 

개인정보보호법을 ‘개인정보보호포기법’ 만드는 개악 중단하라

행안위 전체회의, 본회의 절차 중단하고 사회적 논의 시작해야

‘국민이 주인인 나라’ 표방하는 문재인 정부가 국민정보인권 포기

오늘(11월 14일) 국회 행정안전위원회 법안심사소위에서 사실상 정부가 주도한 개인정보보호법일부개정법률안(인재근의원 대표발의)이 거의 원안대로 통과되었다.  국가 개인정보보호 체계를 근본적으로 바꾸는 중대한 사안임에도 제대로 된 사회적 논의 한번 없이 기업측의 요구를 일방적으로 반영한 법안을 그대로 밀어붙인 것이다. 기업이 요구하는 법안 처리에 여야가 따로없이 찬성하고 있어 행안위 전체회의와 국회 본회의도 곧 통과할 것으로 보인다. 80%가 넘는 국민들이 개인정보보호법이 개정된다는 사실조차 알지 못하는 상황에서 충분한 공론화 없이 개인정보보호체계의 근간을 흔드는 법을 통과시켜서는 안된다. 국회는 행안위 전체회의, 법사위, 국회 본회의 등 입법 절차를 일단 중단하고 사회적 논의를 다시 시작해야 한다

. 

이 법이 이대로 통과되어 시행되면 국민일반의 개인정보는 실체도 불분명한 기업의 이익 창출을 위한 한낱 부속품 취급을 받게 될 것이다. 기업의 데이터 수집, 이용, 결합, 기업 간 제공, 판매 등이 지금보다 더 무분별하게 이뤄질 것은 명약관화하다. 데이터산업이 커지고 관련 업계는 환호할지 모른다. 그러나 정보주체인 시민들의 개인정보 권리 침해, 데이터 관련 범죄 증가, 국가와 기업의 국민 감시 및 차별 심화 등 그 피해는 고스란히 국민들이 떠안게 될 것이다. 예컨대 가장 사적이고 민감하여 보호받아야 할 각종 질병 정보, 가족력이나 유전병 정보 등 건강 정보에 의료 관련 기업은 물론이고 의료와 관계 없는 온갖 영리기업들도 접근할 수 있게 된다. 기업들은 이 정보들을 결합·가공해 팔아 수익을 내거나, 고용 상 불이익을 줄 수 있고 예측하기 어려운 여러 방식으로 악용할 수 있을 것이다.  헌법 제10조에서 도출되고 17조로 보장받는 개인정보자기결정권이 국회의 입법으로 부정된 것이다. 

개인정보보호위원회가 중앙행정기관으로 격상되었다고 하지만, 과연 개인정보 감독기구의 역할을 제대로 할 수 있을지 의문이다. 개인정보 감독기구는 그 독립성이 무엇보다 중요한 덕목임에도 불구하고, 결국 개인정보보호위원회도 국무총리의 지휘, 감독을 받도록 하였다. 정책 기조에 따라 개인정보 남용을 합리화하는 개인정보보호위원회가 된다면 없느니만 못하다. 무엇보다 개정안을 주도한 문재인 정부와 여당인 더불어민주당을 규탄하지 않을 수 없다. 국민이 주인인 나라를 표방하면서도 국민의 권리보다 기업의 이익에 앞장섰으며 정작 국민의 의견을 들으려고도 하지 않았다.

한번 법률이 개정되면 되돌리기는 쉽지 않다. 이에 시민사회는 법안 제출 이전부터 법개정의 영향을 우려하며 신중할 것을 요구한 바 있다. 정작 정보주체인 국민은 80%이상이 개인정보보호법이 개정된다는 사실조차 모르고, 가명정보라고 해도 기업이 동의없이 이용, 제공하는데 반대하고 있다http://www.peoplepower21.org/PublicLaw/1667027" rel="nofollow">(2019.11.13. 보도자료). 국회는 공청회도 개최하지 않았고 국민들의 의견을 들어보려는 시도조차 하지 않았다.‘개인의 자유와 권리를 보호하고, 나아가 개인의 존엄과 가치를 구현함을 목적으로 한다’는 개인정보보호법의 목적은 훼손되고 개인정보보호포기법, 개인정보활용법이라고 불러도 틀린 말이 아니게 되었다. 

정부와 국회의 역할은 빅데이터산업이 야기하는 다양한 권리 침해의 가능성, 더 나아가 민주주의 위협 가능성을 대비하여 수혜자인 기업에게 더 강한 책임을 부과하고 규제하는 것이어야 한다. 그러나 국민 다수가 법개정이 진행되는지조차 모르고 있는 상태에서 정부는 기업들의 탐욕스런 개인정보악용의 가능성을 보장하기에만 급급하고 있다. 결과적으로 국민들의 개인정보는 기업들의 이윤추구 대상으로 전락하였다. 개인정보보호법안이 비록 오늘 행안위 법안심사소위를 통과하였지만  앞으로 행안위 전체회의와 본회의 절차가 남아있다. 국회가 지금이라도 개인정보보호법 개정 절차를 중단하고, 사회적 논의를 다시 시작할 것을 엄중 경고한다. 

성명 https://drive.google.com/open?id=19T1ZId-K3LknvMzk6tMBFZMsMNIDWGXDLgCiie... rel="nofollow">원문보기/다운로드

데이터 3법 개악 중단! 사회적 논의 촉구! 노동시민사회단체 국회 정론관 공동 기자회견

국민 설득 부족, 미래 사회 인간 정의 바꿀 중차대한 사안 졸속 처리 안돼, 노동시민사회 한목소리 요구 

일시 장소 : 2019. 11. 12. (화) 10:20, 국회 정론관

• 취지와 목적
  
  
  현재 국회 행정안전위원회, 정무위원회, 과학기술정보방송통신위원회는 이른바 데이터3법(개인정보보호법개정안, 신용정보보호법개정안, 정보통신망법개정안)을 심사하고 있음. 이중 국가 개인정보의 기본 원칙을 제시하는 개인정보보호법안은 오는 11월 14일(목) 행안위 법안심사소위 안건으로 상정되어 있으며 여야 쟁점법안이 아니라 특별한 사정이 없는 한 통과될 것이란 전망임. 
  
  
  그러나 이 개정안은 정보주체의 동의없이 유전자정보, 질병정보 등 건강정보를 포함한 개인정보의 판매, 공유, 결합을 허용함으로써 정보인권을 심각하게 침해하고 있음. 기업 측의 요구를 일방적으로 수용했다고밖에 보여지지 않은 이 법안이 통과되면 국민 일반의 정보인권이 심각하게 축소 또는 위협받음에도 정작 국민 일반과의 충분한 논의가 없이 추진되어 왔음.
  
  
  특히 이들 법안들은 위헌적이고 불법적이라는 시민사회의 비판이 거세었던 2016년 박근혜 정부의 비식별조치 가이드라인을 그대로 법안으로 가져와 입법화하려는 것이라 이를 추진하고 있는 문재인 정부와 더불어민주당에 대한 실망을 감출 수가 없음
  
  
  이에 민주노총, 참여연대, 무상의료운동본부, 민주사회를위한변호사모임 디지털정보위원회, 진보네트워크센터는 11월 12일 오전 10시20분 국회 정론관에서 국민 합의 없이 기업의 일방적인 주장에 따라 추진되고 있는 데이터3법의 개악을 중단하고 지금부터라도 사회적 논의를 시작해야 한다는 취지의 기자회견을 아래와 같이 개최함. 
  
  
  이번 기자회견은 정의당 국회의원 추혜선, 민중당 국회의원 김종훈 소개로 이루어짐.
  
  
   


• 개요
  
   
  
  • 제목 <데이터 3법 개악 중단! 사회적 논의 촉구! 노동시민사회단체 공동 기자회견>
  
  
  • 일시 장소 : 2019. 11. 12.(화) 10:20 / 국회 정론관 
  
  
  • 주최 : 무상의료운동본부, 민주노총, 민주사회를위한변호사모임 디지털정보위원회, 참여연대, 진보네트워크센터
  
  
  • 소개 : 박원석 정의당 정책위의장
  
  
  • 발언1 : 김명환 민주노총 위원장
  
  
  • 발언2 : 한상희 참여연대 정보인권사업단장
  
  
  • 발언3 : 서채완 민변 디지털정보위원회 간사
  
  
  • 발언4 : 우석균 인도주의실천의사협의회 공동대표
  
  
  • 공동입장문 낭독
    
     
  
  


• 문의 : 민주노총 김연홍 기획실장(02-2670-9131), 진보네트워크센터 희우 활동가(02-774-4551), 참여연대 정보인권사업단 이지은 선임간사(02-723-0666), 무상의료운동본부 김재헌 국장(010-7726-2792), 민변디지털정보위원회 서채완 변호사(02-522-7284)

원문https://drive.google.com/open?id=1ija0KrxLwkCZ-mNhzshKMnanueXuya61o-E-t2... rel="nofollow">보기/다운로드

통신사가 수사기관에 신상정보 제공한 이유, 고객은 알필요 없다는 대법원 판결 유감

헌법에 반하는 통신자료 제공 관행 끊을 기회 외면한 대법원 

대법원이 헌법의 기본권 보호 역할을 외면하였다. 지난 10월 31일 대법원 제1부(주심 대법관 이기택)는, 에스케이텔레콤(이하 SKT), 엘지유플러스(이하 LGU+)를 상대로 수사기관으로부터 받은 통신자료제공 요청서의 내용(요청사유, 이용자와의 연관성, 자료의 범위 등)을 공개해달라는 정보공개소송에서 알려줄 필요가 없다는 2심판결을 그대로 유지했다. 통신사들이 수사기관에 이용자 신상정보(통신자료)를 한해 수백만건 넘게 제공하는 이유를 정작 정보 주체들은 왜, 어느 범위까지 제공되었는지 영영 알 수 없게 된 것이다. 헌법 제10조에서 도출되고 17조로 보장받는 개인정보자기결정권을 대법원이 부인한 것이다. 헌법에 반하는 통신자료 제공 관행을 개선할 기회를 외면하고, 수사기관이 신상정보를 가져가도 이유를 알려고 하지 말고 알 필요도 없다는 이번 대법원 판결은 개인정보의 주체를 객체로 전락시킨 것이다. 

현행 전기통신사업법 제83조 제3항에 따라 수사, 정보기관이 ‘수사 등을 위하여’ 필요하다고 요청하면 이통사는 고객들의 신상정보(이름, 주민번호, 주소 등 통신자료)를 한 해 수백만 건 이상 수사기관에 제공해 왔다. 헌법 제12조제3항은, “체포·구속·압수 또는 수색을 할 때에는 적법한 절차에 따라 검사의 신청에 의하여 법관이 발부한 영장을 제시하여야 한다”고 정하고 있다. 이는 국민의 기본권을 강제로 침해할 때는 반드시 법관이 발부한 영장이 있어야 한다는 것이다. 수사과정에서 특정 전화번호를 사용하는 사람의 인적사항을 손쉽게 파악하도록 하는 것은 수사상 편의에 불과하고, 이 수사상 편의를 위해 법원의 영장을 받지 않아도 되도록 제도가 설계되어 있다. 그런데 법원의 영장없이 수사기관이 요구하고 통신사들이 기계적으로 그 요구에 따르기 때문에 수백만건의 개인정보가 수사기관에 흘러들어가고 있는데, 그 정보의 주인은 왜 정보를 가져갔는지조차 확인할 수 없다는 것이다. 

한 해 수백만 건 이상 수사기관에 제공된 통신자료 제공은 법원의 통제를 받지 않고 있는데, 이제 그 정보의 주인인 개인이 사후적으로나마 왜 통신자료를 요청했고 제공했는지 조차 확인할 수 없다면 통신사들의 통신자료 제공은 통제불가능해진다.  2012년 헌법재판소가 전기통신사업자의 통신자료 제공은 법률상 강제수사가 아닌 임의수사에 응하는 것으로 사업자 재량에 따라 제공할지 말지 결정했던 것은 전기통신사업자들 스스로 최소한의 심사와 관리를 할 것으로 전제한 것이었다. 2012년 헌재결정 이후 포털사들은 통신자료를 임의제공하던 관행을 중단하고 영장에 의한 제공만 하고 있는데 통신사들은 오히려 경찰과 협의해 이제 클릭 몇 번으로 자신들이 관리하는 고객들의 정보를 넘겨주고 있다. 통신사들의 고객DB를 수사기관이 맘대로 이용하고 있다고 해도 과언이 아니다.

이제까지 통신자료 제공과 관련해서 수사기관은 수사상 필요 때문에 요청했으니 합법, 통신사들은 수사기관이 요청했으니 그에 따른 것이라 합법이라는 판결이 이어져 왔는데 대법원이 이번에 왜 제공되었는지조차 알 필요가 없고, 알고자 해도 확인할 수단조차 인정하지 않음으로써 국가공권력 행사의 대상이 된 사람이 그 공권력이 적법, 적정한 것이었는지를 사후적으로나마 검증할 수 있는 기회조차 박탈한 것이다. 대법원은 수사기관과 통신사가 알아서 잘 하고 있을테니 그냥 믿으라는 것이다. 국가기관의 공권력 행사과정을 감시하고 통제해야 할 법원이 그 본연의 임무를 망각하고 사법적 통제의 사각지대를 스스로 만든 것이라 이번 판결 자체가 기본권 침해적이다.  

수사기관이 법원 통제없이 국민의 통신자료를 요청하고 수집해 가는 관행을 개선하기 위해 참여연대는 지금까지 10년 가까이 헌법소원, 민사 및 행정 소송 제기, 국회 관련법 개정 요구 활동을 해 왔다.헌법이 확인하고 법률로 보장하는 기본권임에도 길고 긴 소송을 통해서라야 겨우 통신자료의 제공현황을 제공받을 수 있게 되었고, 영장 없이는 일부나마 인터넷기업들이 함부로 통신자료를 수사기관에 내주지 않게 되었다. 이와 같이 그동안 아무런 통제없이 이루어져 온 통신자료 제공 제도가 느리지만 조금씩 개선되고 있는 흐름을 이번 대법원 판결이 거스른 셈이다. 대법원은 대체 누구를 위해 존재하는지 묻고 싶다.

▣ 참고자료 <통신자료 관련 참여연대 공익법센터 소송 현황>  

논평 원문https://docs.google.com/document/d/1uAmXO4vwuVRlb2Kp1AVLjMcANQllyikxZdbw... rel="nofollow">보기/다운로드

온라인 주민번호(CI,DI) 무단조회를 우려한다

수사기관의 개인식별번호 접근, 영장주의 적용해야

기업 편의 위해 도입된 CI 정책 폐지해야

지난 3일 국회 행정안전위원회 국정감사에서 정인화 국회의원(무소속)에 의해 그동안 본인확인기관을 통해 국민들의 중복가입정보(DI, Duplication Information 이하 DI)값을 무단으로 조회해 왔다는 사실이 드러났다. 경찰청은 지난 2009년부터 내부 수사포털시스템을 구축, 본인확인기관인 나이스신용평가를 통해 DI값을 마음대로 조회해 왔으며 올해 9월 이전까지는 누구를 얼마나 조회했는지 기록조차 남아있지 않았다. 또한 9월부터 3주간의 DI 조회 건수가 4,400 건에 달했다. 해당 수사포털시스템이 구축되던 당시 방송통신위원회가 기록 의무화 등 조회 남용을 방지하는 보호조치를 취할 것을 권고했지만 경찰이 이를 지키지 않은 것이다.

DI는 중복가입정보로 본인확인기관이 주민번호와 사이트 식별번호를 이용해 생성하는 64byte 난수다. DI를 생성하기 위해서는 이용자의 주민등록번호와 각 웹사이트 별 식별번호가 이용된다. 중복가입을 방지하기 위해 부여받는 것이기 때문에 국민은 각 사이트 별로 다른 DI 값을 갖고 있다. 경찰이 법원의 허가도 없이 언제든지 자유롭게 조회 시스템을 통해 DI 값을 확보하고, 이를 이용해 국민을 온라인에서 식별하고 행적을 들여다본 것은 국민의 정보인권을 침해한 것이다.

DI 뿐만 아니라 또다른 개인식별번호인 연계정보(CI, Connecting Information 이하 CI)의 문제 역시 심각하다. CI는 DI와 마찬가지로 주민번호 오남용 문제가 불거지고 주민번호의 처리 그 자체를 법으로 제한하게 되면서, 온라인에서 서로 다른 업체 간 동일인을 식별하고자 하는 기업 편의를 위해 도입된 제도다. 

CI와 DI는 온라인에서 개인식별을 위해 주민등록번호에 기반하여 생성된 사실상 온라인 주민등록번호다. 각 국민은 하나의 CI만을 갖고 이를 변경할 권한도 없다. 즉, 주민번호와 같이 개인을 특정하고 추적할 수 있으며 서로 다른 개인정보를 연결하는 열쇠 역할을 하게 된다. 따라서 유출될 경우 그 위험성이 매우 크지만, 그에 합당한 보호를 받지 못하고 있다. CI와 DI는 온라인상 주민등록번호라고 할 수 있음에도 그 수집 및 활용이 법적으로 제한되어 있지 않으며, 정인화 의원이 밝힌 바와 같이 수사기관은 영장도 없이 DI에 접근할 수 있는 시스템을 보유하고 있다. 또한 주민등록번호-DI-CI로 이어지는 개인식별 시스템을 통해 온라인, 오프라인을 망라하는 감시가 가능하게 된다. 

이러한 위험성을 지닌 CI정책은 사실상 존재할 이유가 없다. CI는 주민번호의 수집금지 이후에도 기업 간 원활하게 제휴서비스가 이루어지도록 하기 위해 도입된 정책이나 다름없다. 기업 간 제휴서비스는 기업이 알아서 해야 하는 부분이며, 정부가 기업을 위해 나서서 국민을 식별할 수 있도록 도와주는 이러한 제도는 전세계에서도 찾아보기 힘들다.

최근 CI를 본인확인을 넘어 범용 개인식별번호로 사용하려는 시도가 증가하고 있다. 이미 지난 2월 과학기술정보통신부는 규제 샌드박스에 <메신저·문자 기반 행정‧공공기관 고지서 모바일 전자고지 서비스>가 포함되며 행정‧공공기관의 모바일 전자고지를 위해 본인확인기관이 주민번호를 CI로 일괄 변환해 사용할 수 있도록 임시 허가한 바 있다. 이는 주민번호와 온라인 주민번호인 CI가 있는 한국에서만 가능한 기형적인 서비스이며, 특정 민간업체만 주민번호를 사용해 수익을 창출할 수 있는 특혜를 주는 것이다. 또한 전자고지는 정보주체의 동의를 받으면 이미 얼마든지 가능한 서비스인데 행정 편의를 위해 정보주체의 동의 없이 CI를 무단으로 활용하겠다는 것이나 다름없다.

본인확인 기반의 인터넷 환경은 전세계적으로 드문 사례이며 그 자체로 익명 표현의 자유와 프라이버시권을 침해한다. 따라서 정부는 그 기반이 되는 CI를 폐지해야 한다. 또한 주민번호, CI, DI 등 어떠한 형태의 개인식별번호도 엄격히 관리,보호해야 하며, 수사기관이 이에 접근할 때에는 반드시 엄격한 영장주의가 적용돼야 한다. 

2019년 10월 17일

참여연대 공익법센터,금융정의연대, 민주사회를 위한 변호사모임 디지털정보위원회, 서울YMCA 시청자시민운동본부, 진보네트워크센터

※ 참고자료 

1. 정인화 의원실 보도자료  https://blog.naver.com/101bbb/221671929209

2.CI와 DI의 개념 비교(출처 : 한국인터넷진흥원)

https://lh6.googleusercontent.com/cCDEmWk7VPf6TOufQYiElDZcr5YjtLrv9gu0Ph... style="width:850px;height:642px;" />

3.CI와 DI의 방식 비교(출처 : 한국인터넷진흥원)

https://lh5.googleusercontent.com/CMu3fT9a8NxEVbpZf3Qo_4Vhllu5CHzAO-zO4O... style="width:850px;height:638px;" />

참여연대, 법사위, 미방위 등 국회에 사이버사찰방지법 입법 촉구서 보내

수사기관의 과도한 개인정보 수집, 사찰 방지 위해 제출된 전기통신사업법, 통비법 개정안 심사 촉구

참여연대 공익법센터(소장 박경신 교수, 고려대)는 오늘(10/19) 수사기관의 과도한 개인정보 수집과 사찰을 방지하기 위해 제출된 <전기통신사업법>개정안, <통신비밀보호법>개정안의 처리를 촉구하는 입법요구서를 법안 대표발의 의원들과 관련 상임위인 법사위 및 미방위 위원들에게 보냈다. 

최근 카카오의 감청영장 협조재개를 계기로 작년 10월 이른바‘사이버망명’이 대규모로 일어난 후 카카오측이 감청영장 협조 중단을 선언해 한동안 가라앉았던 수사기관에 의한 과도한 개인정보 수집과 사찰 우려가 다시 고조되고 있다. 참여연대는 이와 같은 일이 반복되는 것은, 법제도적으로 수사기관에 의한 과도한 개인정보 수집과 사찰 가능성을 차단하지 못하고 있기 때문이라고 지적했다. 

  
현재 국회에는 수사기관이 이용자들의 개인정보를 과도하게 수집하는 등 프라이버시와 통신의 자유를 침해하는 문제를 해결하기 위해 <전기통신사업법>개정안과 <통신비밀보호법>개정안이 다수 제출되어 있다. 하지만 해당 상임위에 상정된 후 이렇다 할 진전이 이루어지지 않고 있다. 이에 법안 대표발의자들과 관련 상임위인 법사위와 미방위 위원들에게 법안 심사를 촉구하는 입법요구서를 보내게 된 것이다. 

별첨- 입법요구서 

참여연대, 카카오의 통신제한조치 협조 재개 방침에 항의 서한 전달

수사기관의 공문에 의한 대화상대방 개인정보 제공 철회할 것 요구

참여연대 공익법센터(소장 박경신 교수, 고려대)는 오늘(10/14) 지난 10월 6일 주식회사카카오(이하 카카오)가 보도자료를 통해 발표한 통신제한조치(이하 감청) 협조 재개에 대한 공식 입장을 카카오에 전달하였다. 참여연대는 카카오가 작년 10월 이른바 대규모 사이버망명 사태까지 부른 카카오톡 대화상대방 개인정보제공 논란을 잠재우기 위해 이용자의 권익을 우선하겠다며 검찰의 카카오톡 대화 감청에 불응하겠다고 선언한 이후 의미있는 상황 개선이 이루어지지 않았는데 스스로 이용자들과 한 약속을 철회한 것은 유감이라고 밝혔다.

작년 2014년 10월 카카오톡 논란의 시작은 검찰이 소위‘국론분열’을 일으키는 글들에 대해 명예훼손 수사를 위해 카카오톡 대화내용과 같이 사적인 내용까지 뒤지겠다고 표명하면서였다. 특히 당시 노동당 정진우 부대표에 대한 카톡대화내용 압수수색 때 죄없이 대화방에 있던 대화상대방 3천여명의 신원정보도 같이 제공되었다는 폭로 때문에 대규모 사이버 망명이 일어나는 등 논란은 더욱 확산되었다. 카카오는 이를 수습하기 위해 이 문제와는 직접적인 관련이 없지만 이용자 프라이버시에 대한 의지를 밝히기 위해 “실시간성”에 논란이 있던 감청영장의 집행을 거부하였고 카톡망명사태는 잦아들었다. 그로부터 1여년이 흐른 10월 7일부터 카카오는 다시 감청영장의 편법적 집행을 재개한다고 밝힌 것이다. 하지만 사태 확산의 원인이 된 대화상대방의 개인정보 제공 관행이 개선되었는지는 의문이다.

카카오는 단체대화방(단톡방)의 경우 수사 대상자를 제외한 나머지 대화 참여자들에 대해서는 익명으로 처리해서 자료를 제공하되, 수사과정에서 익명화 처리된 사람들 중 범죄 관련성이 있는 사람이 나올 경우에 한해, 공문으로 수사기관이 이들 대상자를 특정해서 추가로 전화번호 등 인적사항을 요청하면 제공한다고 밝혔다. 이런 방식을 통해 작년 카카오톡 논란의 핵심 문제였던 하나의 영장으로 대화방에 있는 수십, 수백명의 이용자 개인정보와 프라이버시가 침해될 수 있는 위험을 개선할 수 있다는 것이다.

하지만 이와 같은 단계적 접근을 취하더라도 검찰이 제시하는 공문을 그대로 따르는 것은 상황개선이라고 볼 수 없다. 범죄관련성 여부를 검찰이 사법적 통제없이 판단하기 때문이다. 여전히 정진우 전노동당 부대표의 사건에서처럼 단체대화방에 있다는 이유만으로 범죄와 연관성이 없는 대화상대방 3000여명의 신상정보가 그대로 제공되는 사태가 재현될 수 있다. 따라서 감청영장에 명시되지 않았던 대화상대방의 개인정보는 검찰의 공문에 의할 것이 아니라 범죄연관성을 다시 소명하여 법원으로부터 새로 발부받은 영장을 제시할 때만 제공하여야 한다. 이는 네이버가 이용자의 개인정보를 무단으로 수사기관에 제공한 데 대해 손배배상을 인정한 고등법원 판결을 계기로 포털사들이 대법원의 확정 판결이 나올 때까지 영장제시 없는 이용자개인정보는 제공하지 않겠다는 2012년 10월 선언에도 반하는 것이다.

국회에는 이용자들의 개인신상정보를 법원의 통제없이 수사기관이 수집하는 것의 문제점에 대한 공감대가 형성되어 이를 개선하기 위해 관련한 <전기통신사업법> 및 <통신비밀보호법> 개정안이 다수 제출되어 있기도 하다. 따라서 카카오가 이번 감청협조 요구에 응하기로 하면서 함께 대화상대방의 정보를 영장 아닌 수사기관의 공문에 따라 제공하겠다는 방침은 영장 제시없이는 이용자개인정보를 제공하지 않겠다는 선언을 어기는 것이므로 철회하여야 할 것이다.

카카오의 감청집행 협조 재개에 대한 항의서한

  
귀 사는 지난 10월 6일 보도자료를 통해 2014년 10월부터 중단해 온 <통신비밀보호법>에 따른 수사기관의 통신제한조치(이하 감청)에 응하기로 했다고 밝혔습니다. 이는 귀 사의 이석우 대표가 10월 13일 긴급기자회견을 열어 수사기관의 감청에 응하지 않기로 선언한 지  1년 만의 일입니다. 

참여연대는 이번 감청협조 재개는 작년 감청불응을 결정하게 된 상황 개선이 전혀 없는 상태에서 귀사 스스로 이용자권익을 우선하겠다는 약속을 철회하였다는 점에서 유감입니다. 

 

작년 카카오톡 감청 논란의 원인인 ‘대화상대방 개인정보의 무차별적 제공 관행’이 개선되었는지 의문

 

작년 2014년 10월 카카오(당시 다음카카오) 논란이 시작된 것은, 검찰이 명예훼손 수사를 위해 카카오톡 대화내용과 같이 사적인 내용까지 뒤지겠다고 표명했기 때문이었습니다. 하지만 사태가 확산된 것은 노동당 정진우 부대표에 대한 카톡대화내용 압수수색 때 죄없이 대화방에 있던 대화상대방 3천여명의 신원정보도 같이 제공되었다는 폭로 때문이었습니다. 카카오는 이 문제와는 직접적인 관련이 없지만 이용자 프라이버시에 대한 의지를 밝히기 위해 "실시간성"에 논란이 있던 감청영장의 집행을 거부하였고 카톡망명사태는 잦아들었습니다.

 

그로부터 1년이 지난 지금 귀사는 감청영장의 편법적 집행을 다시 재개한다고 하였는데, 사태 확산의 원인이 된 대화상대방의 개인정보 제공 관행이 개선되었는지 의문입니다. 귀사가 10월 6일 보도자료에서 밝힌 바에 따르면, 단체대화방(단톡방)의 경우 수사 대상자를 제외한 나머지 대화 참여자들에 대해서는 익명으로 처리해서 자료를 제공하되, 수사과정에서 익명화 처리된 사람들 중 범죄 관련성이 있는 사람이 나올 경우에 한해, 공문으로 수사기관이 이들 대상자를 특정해서 추가로 전화번호 등 인적사항을 요청하면 제공한다고 했습니다. 

 

그런데 이와 같은 단계적 접근을 취하더라도, 검찰이 제시하는 “공문”을 그대로 따르겠다는 것은 이전과 다를 바가 없습니다. 왜냐하면 범죄관련성 여부의 판단에 검찰에게 맡겨지며 그 판단은 사법적 통제 밖에 이루어지기 때문입니다. 예컨대 검찰이 대화상대방 90%의 신원정보를 받겠다고 해도 거절하지 않겠다는 것이며 이렇게 되면 정진우 전 노동당 부대표의 사례처럼 범죄연관성이 없는 카톡 상대방 3000여명의 신상이 그대로 제공되는 사태가 다시 발생할 수도 있는 것입니다.

 

감청영장에 명시되지 않은 대화상대방의 개인정보 제공은 새로운 영장 제시할 때만 가능 

 

물론 감청영장이 대화상대방의 개인정보도 취득할 것을 명시하고 있으니, 처음부터 제공해도 되는 정보라고 생각하고 있을지도 모릅니다. 특히 검찰이 대상자를 특정한 공문을 보내도록 한 후에야 이 정보를 제공하게 된 것은 일종의 진전이라고 카카오 경영진은 생각하고 있을지도 모릅니다. 그러나 감청과 동시에, 송수신이 완료된 또는 저장된 정보를 부수적으로 취득하는 행위는 이를 허락하는 문서의 제목이 무엇인지에 관계없이 압수수색에 해당하는 것이며 압수수색은 범죄에 관련된 정보에 한정되어야 합니다. 영장에 “취득대상은 범죄에 관련된 정보에 한정된다”고 쓰여져 있지 않더라도 형사소송법 제106조 제1항 및 제109조 제1항에 따라서 그렇게 한정되어야 마땅합니다. 그런데 검찰이 자신이 취득한 대화내용을 근거로 범죄관련자를 선별하여 이들의 개인정보만 제공받겠다고 할 때는 틀림없이 대화상대방 상당수의 개인정보는 범죄와 무관함을 인정한 것이며 그렇게 무관한 것들을 손쉽게 사전에 걸러낼 수 있음을 인정하는 것과 다르지 않습니다.

 

최근 대법원 판례에 따르면, 수사의 어느 단계에서 범죄와 무관한 정보를 취득하게 됨이 명백할 때는, 수사기관이 제106조와 제109조를 지키기 위해서는 새로운 영장을 통하여 추가수사에서 발생하는 사생활침해와 수사상의 필요 사이의 저울질을 한 후에 추가수사를 진행해야 합니다(“혐의사실 관련성에 대한 구분 없이 전자정보를 문서로 출력하거나 복제하는 행위는 원칙적으로 영장주의에 반하는 압수” 대법원 2015.7.16. 2011모1839).
그렇다면, 검찰도 특정 대화상대방의 신원정보를 요구할 때는 대화의 어떤 내용을 근거로 특정 대화상대방을 범죄관련자로 본 것인지 또 그런 판단이 타당한 것인지에 대한 사법적인 통제가 이루어져야 마땅합니다. 즉 감청에 부수하여 진행되는 대화상대방의 개인정보 취득은 별도의 영장이 필요한 절차입니다. 물론 대화상대방의 신원정보 취득은 전기통신사업법 제83조의 3항에 따라 영장없이 이루어질 수도 있지만 이미 카카오는 다른 포털사들과 함께 2012년 10월에 이용자보호를 위해 관련사건이 대법원에서 확정될 때까지 이를 거부할 것을 선언하였습니다. 그런 카카오가 이번 감청 집행에 협조를 재개하면서 추가 영장없이 이용자들의 개인정보를 제공하는 것은 2012년 10월 선언의 정신에 반하는 것이라 하겠습니다. 

 

수사기관의 공문에 의한 대화상대방 개인정보 제공 철회해야

 

현재 국회에는 영장없는 통신자료제공 문제를 해결하기 위한 법안이 11개가 발의되어 있습니다. 적어도 이중의 하나가 통과된 후에야 작년 사태의 원인이 되었던 무분별한 대화상대방 개인정보 제공 문제가 개선되었다고 말할 수 있을 것이고, 그때서야 2012년 10월 선언을 재검토해도 귀사로서는 늦지 않다고 생각합니다. 

따라서 이번 감청협조 요구에 응하기로 하면서 함께 대화상대방의 정보를 영장 아닌 수사기관의 공문에 의해 제공하겠다는 방침은 철회할 것을 요구합니다.