개인정보보호법 등 ‘데이터3법’ 재검토하라 

국민의 개인정보를 사고팔아 혁신경제 이루겠다는 과대망상

국회는 지금이라도 정보보호와 활용의 균형잡힌 대안 마련해야

오늘(11/29) 국회 법제사법위원회가 <개인정보보호법 개정안>, <신용정보법 개정안>을 아직 과학기술방송통신위원회 법안심사소위를 통과하지 못한 <정보통신망법 개정안>과 함께 처리하겠다며 법사위 전체회의에 계류시켜 본회의 처리가 유보되었다. 이른바 ‘데이터3법’으로 불리며, 4차산업혁명, 혁신경제를 위해 반드시 통과시켜야 할 비쟁점법안으로 집권여당인 더불어민주당과 자유한국당이 합의한 이들 법안들은 한마디로 정보인권을 포기하는 반헌법적 법안들이다. 오늘 법사위에서는 바른미래당 채이배 의원 등 몇몇 의원이 정보보호 방안도 함께 모색해야 한다며 통과 반대의견을 피력하는 등 재논의를 요구했다. 신용정보법 개정안도 정무위 논의과정에서 바른미래당 지상욱 의원의 정보인권에 대한 보완 요구로 일부 조항이 수정된 바 있다. 그동안 시민사회는 국민의 정보인권에 중차대한 변화를 야기할 법개악에 반대하며 사회적 논의를 충분히 거쳐야 한다고 요구해 왔다. 본회의 처리가 미뤄진 지금이라도 국민의 기본권 보호의 의무를 진 국회는 정보인권 보호를 위해 세 법안을 근본부터 재검토해야 한다.

누누히 지적해 왔지만 이들 법안들은 공히 가명처리만하면 국민의 개인정보를 국민 동의없이도 기업이 마음대로 사고, 팔고, 영구 보관할 수 있게 하는 법안이다. 가명정보라는 개념을 도입하여 국민의 가장 사적이고 민감한 의료정보, 질병정보에서부터 소비특성, 투자행태, 소득규모 등을 파악할 수 있는 신용정보, SNS등에 쓴 다양한 정보까지 거의 모든 정보를 기업의 돈벌이 수단으로 활용되는 길을 열어 주고 있다. 반면 정보주체는 동의권은 물론이고 정보열람권, 삭제요구권, 정보이전 및 개인정보유출에 대한 통지받을 권리 등을 인정받지도 못한다. 정보주체인 국민들은 기업이 어떻게 내 정보를 활용하고 판매하고 결합하는지, 또 어떤 사고가 있어 유출되고 악용되는지 알 수가 없다. 

기업들은 연일 법안 통과를 요구하고 호소하고 ‘협박’에 가까운 발언까지 쏟아내고 있다. 그러나 정작 정보의 주체인 국민들 절대 다수가 이들 법안이 논의되고 있다는 사실조차 모르고 있는데(http://www.peoplepower21.org/index.php?mid=PublicLaw&document_srl=166702... rel="nofollow">국민여론조사보도자료 2019.11. 14. 발표) 기업들의 요구를 그대로 수용한 법안을 사실상 발의한 정부와 국회의원들이 법제정 이후 야기될 사회적 혼란과 영향 등에 대해서 제대로 검토했는지 묻고 싶다. 실체도 불분명한 4차산업혁명과 기업의 이익을 위해 국민의 대의기관인 국회가 국민의 헌법적 권리를 포기하는 법안을 만드는 것은 참담한 일이다. 기업들은 데이터산업과 개인정보 거래로 이익을 얻을 수 있을지 모르지만, 무한대에 가까운 정보 집적, 활용에 따른 유출 위험과 이로 인한 맞춤형 보이스피싱 등 관련 범죄증가, 정보의 비대칭성으로 인한 기업의 차별적 마케팅과 서비스거절, 재식별 가능성 및 결합정보 유출로 인한 피해의 극대화, 표현의 자유 침해 등 그 피해와 부작용은 고스란히 국민이 감당해야 한다. 국회가 지금이라도 정보인권을 포기하는 반헌법적인 법안들을 근본부터 재검토하여 정보보호와 활용이 균형잡힌 대안을 만들 것을 강력하게 요구한다. 

원문http://bit.ly/37PBwli" rel="nofollow">보기/다운로드

온라인 주민번호(CI,DI) 무단조회를 우려한다

수사기관의 개인식별번호 접근, 영장주의 적용해야

기업 편의 위해 도입된 CI 정책 폐지해야

지난 3일 국회 행정안전위원회 국정감사에서 정인화 국회의원(무소속)에 의해 그동안 본인확인기관을 통해 국민들의 중복가입정보(DI, Duplication Information 이하 DI)값을 무단으로 조회해 왔다는 사실이 드러났다. 경찰청은 지난 2009년부터 내부 수사포털시스템을 구축, 본인확인기관인 나이스신용평가를 통해 DI값을 마음대로 조회해 왔으며 올해 9월 이전까지는 누구를 얼마나 조회했는지 기록조차 남아있지 않았다. 또한 9월부터 3주간의 DI 조회 건수가 4,400 건에 달했다. 해당 수사포털시스템이 구축되던 당시 방송통신위원회가 기록 의무화 등 조회 남용을 방지하는 보호조치를 취할 것을 권고했지만 경찰이 이를 지키지 않은 것이다.

DI는 중복가입정보로 본인확인기관이 주민번호와 사이트 식별번호를 이용해 생성하는 64byte 난수다. DI를 생성하기 위해서는 이용자의 주민등록번호와 각 웹사이트 별 식별번호가 이용된다. 중복가입을 방지하기 위해 부여받는 것이기 때문에 국민은 각 사이트 별로 다른 DI 값을 갖고 있다. 경찰이 법원의 허가도 없이 언제든지 자유롭게 조회 시스템을 통해 DI 값을 확보하고, 이를 이용해 국민을 온라인에서 식별하고 행적을 들여다본 것은 국민의 정보인권을 침해한 것이다.

DI 뿐만 아니라 또다른 개인식별번호인 연계정보(CI, Connecting Information 이하 CI)의 문제 역시 심각하다. CI는 DI와 마찬가지로 주민번호 오남용 문제가 불거지고 주민번호의 처리 그 자체를 법으로 제한하게 되면서, 온라인에서 서로 다른 업체 간 동일인을 식별하고자 하는 기업 편의를 위해 도입된 제도다. 

CI와 DI는 온라인에서 개인식별을 위해 주민등록번호에 기반하여 생성된 사실상 온라인 주민등록번호다. 각 국민은 하나의 CI만을 갖고 이를 변경할 권한도 없다. 즉, 주민번호와 같이 개인을 특정하고 추적할 수 있으며 서로 다른 개인정보를 연결하는 열쇠 역할을 하게 된다. 따라서 유출될 경우 그 위험성이 매우 크지만, 그에 합당한 보호를 받지 못하고 있다. CI와 DI는 온라인상 주민등록번호라고 할 수 있음에도 그 수집 및 활용이 법적으로 제한되어 있지 않으며, 정인화 의원이 밝힌 바와 같이 수사기관은 영장도 없이 DI에 접근할 수 있는 시스템을 보유하고 있다. 또한 주민등록번호-DI-CI로 이어지는 개인식별 시스템을 통해 온라인, 오프라인을 망라하는 감시가 가능하게 된다. 

이러한 위험성을 지닌 CI정책은 사실상 존재할 이유가 없다. CI는 주민번호의 수집금지 이후에도 기업 간 원활하게 제휴서비스가 이루어지도록 하기 위해 도입된 정책이나 다름없다. 기업 간 제휴서비스는 기업이 알아서 해야 하는 부분이며, 정부가 기업을 위해 나서서 국민을 식별할 수 있도록 도와주는 이러한 제도는 전세계에서도 찾아보기 힘들다.

최근 CI를 본인확인을 넘어 범용 개인식별번호로 사용하려는 시도가 증가하고 있다. 이미 지난 2월 과학기술정보통신부는 규제 샌드박스에 <메신저·문자 기반 행정‧공공기관 고지서 모바일 전자고지 서비스>가 포함되며 행정‧공공기관의 모바일 전자고지를 위해 본인확인기관이 주민번호를 CI로 일괄 변환해 사용할 수 있도록 임시 허가한 바 있다. 이는 주민번호와 온라인 주민번호인 CI가 있는 한국에서만 가능한 기형적인 서비스이며, 특정 민간업체만 주민번호를 사용해 수익을 창출할 수 있는 특혜를 주는 것이다. 또한 전자고지는 정보주체의 동의를 받으면 이미 얼마든지 가능한 서비스인데 행정 편의를 위해 정보주체의 동의 없이 CI를 무단으로 활용하겠다는 것이나 다름없다.

본인확인 기반의 인터넷 환경은 전세계적으로 드문 사례이며 그 자체로 익명 표현의 자유와 프라이버시권을 침해한다. 따라서 정부는 그 기반이 되는 CI를 폐지해야 한다. 또한 주민번호, CI, DI 등 어떠한 형태의 개인식별번호도 엄격히 관리,보호해야 하며, 수사기관이 이에 접근할 때에는 반드시 엄격한 영장주의가 적용돼야 한다. 

2019년 10월 17일

참여연대 공익법센터,금융정의연대, 민주사회를 위한 변호사모임 디지털정보위원회, 서울YMCA 시청자시민운동본부, 진보네트워크센터

※ 참고자료 

1. 정인화 의원실 보도자료  https://blog.naver.com/101bbb/221671929209

2.CI와 DI의 개념 비교(출처 : 한국인터넷진흥원)

https://lh6.googleusercontent.com/cCDEmWk7VPf6TOufQYiElDZcr5YjtLrv9gu0Ph... style="width:850px;height:642px;" />

3.CI와 DI의 방식 비교(출처 : 한국인터넷진흥원)

https://lh5.googleusercontent.com/CMu3fT9a8NxEVbpZf3Qo_4Vhllu5CHzAO-zO4O... style="width:850px;height:638px;" />

https://www.peoplepower21.org/files/attach/images/37219/441/806/001/a304... />

국회 정보위원회가 어제(7/8) 전체회의를 열어 이명박 정부 시절 이루어진 국가정보원(이하 국정원)의 불법사찰 관련해 재발 방지를 위한 특별 결의안을 오는 16일 처리하기로 했다고 한다. 국정원이 2010년 참여연대를 대상으로 심리전 활동을 진행하고, 국정원 개혁을 요구하는 시민단체들의 정당한 활동을 사찰하는 등 위법행위가 추가로 드러나고 있음에도 정보위가 아무런 법적 효력도, 강제적인 구속력도 없는 결의안만을 채택하겠다는 것은 진상규명 시늉만 내겠다는 것이다. 더욱이 사찰 정보를 30년간 봉인하자는 국민의힘의 결의안은 진상규명을 가로막는 것으로 결코 용납 될 수 없다. 정보위가 진정으로 불법사찰 진상규명에 의지가 있다면 독립적인 진상조사위원회 설치와 사찰피해자에게 사찰 정보를 공개할 수 있도록 하는 특별법 제정을 서둘러야 할 것이다.

지난 2월부터 국정원의 과거 불법사찰과 공작행위가 본격적으로 드러났지만 진상규명은 더디기만 하다. 과연 국회에 진상규명의 의지가 있는지 묻지 않을 수 없다. 여야 모두 말로는 진상규명이 필요하다고 외치면서 더불어민주당과 국민의힘은 아무런 강제력이나 구속력 없는 결의안만 국회에 제출하였을 뿐 진상규명의 벌률적 근거를 마련하기 위해 특별법을 발의한 의원은 아무도 없다. 국회에서 국정원 불법 사찰 진상규명은 정쟁의 수단으로만 활용됐을 뿐이다.

더욱 심각한 것은 국민의힘 소속 의원들이 발의한 결의안이다. 정보위 국민의힘 간사인 하태경 의원은 국정원 불법사찰 이슈를 재보궐선거 선거 이후로 미루자고 하더니 지난 7월 6일 국민의힘 소속 12명의 의원이 발의한 결의안에는 “국가정보원이 개인 및 단체에 대한 사찰 정보를 우선 봉인하고 봉인된 문서는 작성시점부터 30년간 어떠한 이유에도 불구하고 공개하지 않고 봉인하며, 30년이 경과한 후 일반문서로 전환할 것”을 촉구하는 내용이 담겨져 있다. 수 많은 사찰피해자가 존재하고 당사자들의 정보공개청구가 이어지고 있음에도 사찰정보를 30년간 봉인하자는 것은 진상규명을 원천봉쇄하겠다는 의도로 볼 수 밖에 없다. 적반하장식 결의안이 아닐 수 없다.

또한 하태경 의원은 어제 국회 정보위원회 후 기자브리핑에서 박형준 부산시장이 당시 홍보기획관으로 '4대강 사업 반대 인물 및 관리방안'을 이명박 당시 대통령에게 직접 보고하고 “잘 관리하라”는 대통령의 지시가 있었다는 문건이 공개된 것과 관련해 국정원의 신정치공작이라며 국정원 대외기밀 문건이 언론에 유출된 경위만 문제 삼았다. 참으로 어처구니 없다. 국민의힘은 과거 전신인 한나라당이 집권한 시기에 벌어진 국정원의 불법사찰 사건에 대해 반성과 사과부터 하는 것이 마땅하다. 또한 진상규명에 협조는 못할 망정 진상규명을 가로막는 내용의 결의안은 즉각 폐기되어야 한다. 

어제 국정원이 참여연대를 사찰하고 심리전 등 ‘모든 수단을 동원해 퇴출 공작’을 진행한 사실과, 국정원 개혁을 요구하는 시민단체 활동을 보수단체를 동원해 견제하려 한 문건이 추가로 공개됐다. 이미 드러난 사찰과 불법행위 규모도 어마어마하지만 실제 사찰대상과 규모가 어느정도 였는지 짐작조차 할 수 없다. 이런 상황에서 아무런 구속력도 없는 결의안 채택으로 진상규명을 흐지부지 끝내서는 안 될 것이다. 지난 2월 박지원 국정원장조차 사찰정보 폐기와 공개를 위해 특별법 제정을 국회에 요청한 만큼 특별법 제정을 미룰 이유가 없다. 국회는 조속히 특별법 제정에 나서야 한다.

▣ 논평[https://docs.google.com/document/d/1GxwU2xsQaTPXVLBD0b4_tCoNeV-AFgiBst7I... rel="nofollow">원문보기/다운로드]

팩트체크 “데이터 3법, 왜 개인정보 도둑 법인가?”

개인정보보호법,신용정보법 개정안에 반대하나

일시 장소 : 2019. 12. 04.(수) 오전 10시, 참여연대2층아름드리홀

1. 취지와 목적

• 현재 국회 법제사법위원회에 계류되어 있는 개인정보보호법안, 신용정보보호법안과 국회 과학기술정보방송통신위원회에 계류되어 있는 정보통신망법(이하 개인정보3법안)에 대해 그동안 기업들은, 다른 나라에 비해 우리나라 개인정보보호규제가 너무 강해서 데이터산업이 활성화되지 못한다, AI 등 신기술 발전을 위해 개인정보를 마음대로 써야 하는데 규제가 완화가 안되어 이대로 가다간 데이터후진국이 된다, 가명처리하여 사용하므로 안전하다라고 주장하면서 법안 통과를 압박해 왔습니다.


• 그러나 기업들의 이와 같은 주장에 맞서 노동시민사회단체들은 이들 개인정보3법은, 가명정보라는 개념을 도입하여 정보주체의 동의없이 기업들이 활용할 수 있도록 하고 있는데, 가명정보는 언제든 다른 데이터와 결합하면 누구의 정보인지 식별이 되는 정보이므로 정보주체의 권리보호 등 안전장치가 반드시 필요하다 주장하고 있음. 개인정보3법 개정안들은 정보주체의 권리를 대폭 축소하고 있어 법안들이 이대로 국회에서 통과되면 안된다는 입장을 밝혀왔습니다. 


• 유감스럽게도 그동안 기업 측의 주장과 시민사회의 주장에 대해 제대로 된 토론의 과정이 없었음. 정부나 국회는 이 법안들이 통과되면 개인정보보호에 어떤 변화가 일어날 것인지, 어떤 대안이 가능한지 등등에 대해 사회적 논의를 한 바가 없었습니다.


• 두차례에 걸친 이른바 ‘해커톤’을 마치 기업과 시민사회와의 합의 과정인양 홍보하지만 실상은 기업측의 입장을 대변하는 전문가들 일색에 구색맞추기로 시민사회 몇 명을 끼워 넣은 것이란 비판을 받아왔음. 또한 그동안 언론보도도 기업측의 주장에 좀더 힘을 실어주는 기사가 대부분이었습니다.


• 이에 개인정보3법의 개악에 반대하며, 법안심사를 중단하고 지금부터라도 찬반의 입장을 경청하는 사회적 논의를 시작해 개인정보와 데이터활용의 균형을 맞추는 노력을 해야 한다고 주장해 온 노동시민사회는 아래와 같이 긴급 기자브리핑을 개최하여 그동안 기업측의 규제완화와 그 주장의 근거에 대해 시민사회의 입장을 밝히려고 합니다.

   2. 개요

• 제목 : [긴급기자브리핑] 팩트체크 “데이터 3법, 왜 개인정보 도둑 법인가?” 
  
  우리는 왜 개인정보보호법,신용정보법 개정안에 반대하나
  
   


• 일시 장소 : 2019. 12. 4(수) 오전10시-11시/ 참여연대 2층아름드리홀


• 주최 : 건강과 대안, 무상의료운동본부, 민주사회를 위한 변호사모임 디지털정보위원회, 전국민주노동조합총연맹, 진보네트워크센터, 참여연대


• 주요 순서
  
  • 참가자 소개 / 인사말
  
  
  • 개인정보 3법 개정에 대한 노동시민사회단체 입장 요약 발표
  
  
  • 개인정보 3법 개정 관련 기업 등의 주요 주장에 대한 팩트체크
  
  
  • 질의 응답
    
    
    * 팩트체크 항목은 기자브리핑 당일날 배포합니다.
    
     
  
  


• 문의 : 참여연대 정보인권사업단(이지은 간사  02-723-0666/이경민 간사 02-723-5056) 
  
  
   

원문https://drive.google.com/open?id=1f9lsLJyL44taiNrtkhaR58SbUHERIPxTZPEMlF... rel="nofollow">보기/다운로드

http://www.peoplepower21.org/files/attach/images/37219/166/668/001/ec76d... style="width:850px;height:638px;" />개인정보 도둑법 강행하는 정부 규탄한다

‘국민이 주인인 나라’ 표방하는 문재인 정부, 정보인권 외면

제대로 된 개인정보보호,활용 조화 위한 사회적 논의 시작해야

취지

오늘(12/9) 건강과대안, 건강권실현을위한보건의료단체연합, 무상의료운동본부, 민주사회를위한변호사모임 디지털정보위원회, 전국민주노동조합총연맹, 진보네트워크센터, 참여연대는 청와대 분수대 앞에서 개인정보3법(개인정보보호법개정안, 신용정보보호법개정안, 정보통신망법개정안)을 통과시킬 것을 압박하고 있는 문재인 정부 규탄 기자회견을 개최했다. 그동안 정부와 국회는 4차 산업혁명과 경제혁신을 위해 데이터 3법이 반드시 통과되어야 한다고 주장해 왔다. 그러나 세 법안은 국민의 개인정보보호 체계를 근본적으로 바꾸는 중대한 사안임에도 그간 사회적 논의와 합의 없이 일방적으로 추진되었다. 정부가 사실상 법안마련을 주도한 것으로 알려진 이들 법안의 주요내용은 정보 주체자인 국민의 동의없이 개인정보를 상업적으로 활용할 수 있도록 하고 있고  정보주체의 권리는 대폭 축소 또는 폐지하는 등 안전장치가 거의 전무하다. 지금이라도 정부가 이들 3법안 강행을 중단하고 제대로 된 개인정보보호 체계를 마련하기 위한 사회적 논의를 시작할 것을 촉구한다.

지난 12/4일 국회 과학기술정보방송통신위원회가 <정보통신망법안>을 졸속으로 통과시킴으로써 이제 개인정보3법안은 모두 법제사법위원회의 체계 자구 심사와 본회의만을 남겨두고 있다. 수차례 지적했듯이, 개인정보 3법은 기업들이 가명처리된 고객정보를 정보주체의 동의없이 판매, 공유, 결합할 수 있도록 허용하는 ‘개인정보 도둑법’이다. 공공의 이익도 아니고 사기업의 이윤을 위해, 그것도 충분한 안전장치도 없이 정보주체의 권리를 일방적으로 희생할 것을 요구하는 것은 국민의 기본권 보호를 국가의 책무로 규정하고 있는 헌법에도 위배된다. 

개인정보보호와 활용의 균형을 이루겠다는 법개정 취지는 말속임에 지나지 않는다. 건강정보나 금융정보와 같이 개인의 가장 사적이고 민감한 정보에 대해서초자 안전장치를 찾기 어렵다. 가명처리만 하면 애초 수집 목적 외로 다른 기업에 제공할 수 있도록 하고 있으며, 더구나 한번 제공된 가명정보는 목적달성 후 삭제,폐기의무도 없다.이 뿐인가? 서로 다른 기업의 고객정보를 공공기관이 결합해주도록 하고 있다. 이는 전세계 유례가 없는 일이다. 정부는 유럽연합의 일반개인정보보호규정(GDPR) 적정성 평가를 위해서도 개인정보3법 통과를 서둘러야 한다고 하고 있다. 그러나 이들 3법안은 유럽연합의 GDPR에 비해 개인정보처리자의 책임성을 강화하는 조항도 부재하다. 무엇보다 GDPR의 수준에 맞게 개인정보감독기구의 독립성과 권한을 강화하는 게 선행되어야 했다. 정부의 주장대로 적정성 평가를 위해 법개정을 서둘러야 한다면 문제가 되는 법안 내용 중 개인정보보호위원회의 독립성과 권한을 강화하는 조항만 통과시키면 된다.

이와 같이 개인정보3법안이 개인정보보호와 활용의 조화를 구현하겠다는 법개정 취지와는 반대로 가고 있음이 명백한데도 정부가 법안 통과를 적극 요구하고 있을 뿐 아니라 비쟁점법안이라며 국회 역시 통과를 서두르겠다고 하고 있다. 노동시민사회는 경제혁신을 위해 국민의 정보인권을 일방적으로 희생할 것을 요구만 할 것이 아니라 지금부터라도 사회적 논의를 시작한다면 제대로 된 개인정보보호와 활용 정책을 모색해 나갈 수 있을 것이라고 주장했다. ‘국민이 주인인 나라’를 표방하는 문재인정부가 현명한 선택을 할 것을 기대한다고 밝혔다.

개요

 

제목 : 기자회견 <개인정보 도둑법 강행하는 정부 규탄한다>

일시 장소 : 2019. 12. 09(월) 11시 / 청와대 분수대 앞 

주최 : 건강과대안, 건강권실현을위한보건의료단체연합, 무상의료운동본부, 민주사회를위한변호사모임 디지털정보위원회, 전국민주노동조합총연맹, 진보네트워크센터, 참여연대

참가자

사회  김재헌 (무상의료운동본부 사무국장)

발언 1  오병일 (진보네트워크센터 대표)

발언 2  전진한 (보건의료단체연합 정책국장)

발언 3  양홍석 (참여연대 공익법센터 소장) 

발언 4  양동규 (전국민주노동조합총연맹 부위원장)

퍼포먼스

 

문의 :  민변 디지털정보위원회(서채완 변호사 02-522-7284), 민주노총(우문숙 정책국장 010-5358-2260),진보네트워크센터(희우 활동가 02-774-4551), 무상의료운동본부(김재헌 국장 010-7726-2792), 참여연대(이경민 간사 010-7266-7727), 전진한(보건의료단체연합 정책국장 010-9699-8840) 

▣ 붙임1 : 기자회견문

기자회견문

개인정보 도둑법 강행하는 문재인 정부 규탄한다

문재인 정부는 소위 4차 산업혁명과 혁신 경제라는 명분으로 개인정보 3법(개인정보보호법 개정안, 정보통신망법 개정안, 신용정보법 개정안) 개악을 강행하고 있다. 지난 12월 4일 정보통신망법이 상임위를 통과함으로써, 이제 개인정보 3법은 법제사법위원회와 본회의를 앞두고 있다. 노동시민사회의 반대에도 불구하고 여당은 개인정보 3법을 ‘비쟁점 법안’으로 분류하고 밀어붙이려 하고 있다. ‘창조경제’를 명분으로 ‘개인정보 비식별조치 가이드라인’을 강행하여 개인정보를 침탈했던 박근혜 정부와 무엇이 다른지 알 수 없다.

데이터 3법이 아니라 개인정보 도둑법이다 

수차례 지적했듯이, 개인정보 3법은 기업들이 가명처리된 고객정보를 정보주체의 동의없이 판매, 공유, 결합할 수 있도록 허용하는 ‘개인정보 도둑법’이다. 공공의 이익도 아니고 사기업의 이윤을 위해, 그것도 충분한 안전장치도 없이 정보주체의 권리를 희생해야 할 이유가 무엇인지 묻지 않을 수 없다.

안전조치도 부실하다. 개인건강정보와 같은 민감한 개인정보인지, 정보인권을 침해할 다른 우려는 없는지 등을 고려하지 않고 가명처리만 하면 애초 수집 목적 외로 다른 기업에 제공할 수 있도록 하고 있으며, 더구나 한번 제공된 가명정보는 삭제되지 않고 계속 사용 할 수 있도록 보장하고 있다. 서로 다른 기업의 고객정보를 공공기관이 결합해주는 서비스는 전 세계적으로 유례없는 일이다. 유럽연합의 일반개인정보보호규정(GDPR)과 같이 개인정보처리자의 책임성을 강화하는 조항도 부재하다. 개인정보보호위원회의 권한을 강화한다고 하지만, 독립성은 여전히 미약해서 정부가 간섭하려는 의도가 엿보인다. 

이 법이 없으면 데이터 활용이 불가능하다고, 빅데이터나 인공지능의 발전이 불가능하다고 호도하지 말기 바란다. 정보주체의 동의를 받는다든지, 개인정보가 아닌 익명정보를 활용한다든지 혹은, 학술 연구를 활용하는 등 다양한 방법이 존재한다. 개인정보의 권리를 침해해야 가능한 사업 모델을 갖고있다면 차라리 지금 사업을 포기하는 것이 나을 것이다. 

유럽연합과의 적정성 평가를 위해서 개인정보 3법의 조속한 통과가 필요하다는 주장도 있다. 그렇다면 개인정보보호위원회의 독립성과 권한을 강화하는 조항만 통과시키면 된다. 애초에 적정성 평가의 가장 큰 장애물은 우리나라에 독립적인 개인정보감독기구가 없다는 것이었다. 차라리 개인정보보호위원회를 독립적인 감독기구로 바로 세우고 개인정보 보호법제를 전반적으로 재검토하도록 하는 게 효율적인 방법일 수 있다. 

밀어붙일수록 늦어진다. 

내용도 문제이지만 추진 과정도 실망스럽다. 문재인 정부를 과연 민주적으로 운영되는 정부라 부를 수 있는가. 정부 부처는 인권보다는 산업 중심주의자의 편에 서 있다. 정부의 잘못된 정책 추진에 제 목소리를 내지 못하는 여당 의원들도 한심하기는 마찬가지다. 한 사람 한 사람 입법기관으로서 개인정보의 상품화에 찬성하는 것인지 의견을 밝힐 것을 요구했지만, 소신은 간 데 없고 정부의 거수기 역할만 하고 있다. 

박근혜 정부는 충분한 논의없이 ‘개인정보 비식별조치 가이드라인’을 밀어붙였지만, 2016년 이후 현재까지 4년 동안 개인정보의 보호와 활용 체계에 어떠한 진전도 가져오지 않았다. 오히려 정부와 기업이 개인정보를 무분별하게 활용하려 한다는 불신만 가중시켰을 뿐이다. 

문재인 정부에서 개인정보 3법을 충분한 의견수렴도 없이 이렇게 밀어붙인다면 그 결과는 충분히 예상된다. 이런 방식으로 개인정보 3법이 통과된다면 우리는 내 개인정보를 상업적 연구 목적으로 처리하지 말라는 대대적인 거부 운동을 벌여나갈 것이다. 고객의 개인정보를 허투루 취급하는 기업들은 그에 합당한 충분한 대가를 치르게 할 것이다. ‘사람이 먼저다’라는 문재인 정부의 슬로건도 웃음거리가 될 것이다. 

개인정보 3법은 국회에 있지만, 우리는 다시 청와대 앞으로 왔다. 개인정보 도둑법을 강행하는 배후에는 궁극적으로 문재인 정부가 있기 때문이다. 문재인 정부에 마지막으로 촉구한다. 개인정보 3법 강행을 중단하고, 개인정보 보호체계 업그레이드를 위한 제대로 된 사회적 논의를 시작해야 한다. 

2019년 12월 9일 

건강과대안, 건강권실현을위한보건의료단체연합, 무상의료운동본부, 민주사회를위한변호사모임 디지털정보위원회, 전국민주노동조합총연맹, 진보네트워크센터, 참여연대