국회 정무위의 신용정보법, 인터넷전문은행법 개악 반대 국회 정론관 기자회견 개최

개인신용정보를 무한대로 사고 팔도록하는 신용정보법안

범죄 기업의 은행 소유 허용하는 인터넷전문은행법안 폐기 요구  

일시 장소 : 2019.11.25(월) 오전 9시 40분 국회 정론관

 

취지와 목적

 

국회 정무위원회는 11월 25일 예정된 법안심사1소위와 전체회의에서 신용정보법안(김병욱의원 대표발의)를 통과시킬 것으로 알려지고 있습니다. 신용정보법안은 금융소비자들의 신용정보를 일부 정보를 삭제하거나 대체하는 등 이른바 가명처리한 후 정보주체 동의 없이도 기업들이 사고 팔고 할 수 있도록 하는 것이 주요 내용입니다. 지금도 은행, 카드, 보험, 유통업계가 개인신용정보를 집적하고 공유하는 것이 어렵지 않아서 잊을만 하면 개인정보유출사고나 보이스피싱 등의 관련범죄가 끊이지 않는데, 여기서 더 나아가 정보주체 동의없이 서로 결합하고 판매할 수 있도록 하는 신용정보법안을 통과시킨다면 금융 소비자의 개인정보보호는 포기하겠다는 것과 다르지 않습니다.

 

한편, 공정거래법 위반 전력을 삭제하여 주주 자격 요건을 완화하는 인터넷전문은행법안(김종석 의원 대표발의)이 어제(11/21) 정무위 법안심사소위를 통과했습니다. 2018년 은산분리 완화에 대한 거센 우려와 반대에 대해 대주주 적격성 요건을 강화하여 부작용을 최소화하겠다는 약속을 법 시행 일 년도 되지 않아 국회가 내팽개친 것입니다.

 

이에 개인정보보호법, 신용정보보호법 등 데이터3법의 졸속 통과와 인터넷전문은행법 개악에 반대해 온 노동시민사회단체와 정의당 추혜선 국회의원 공동으로 11월 25일(월) 오전 9시 40분 국회 정론관 기자회견을 아래와 같이 개최합니다.

 

개요

 

제목 : 신용정보법, 인터넷전문은행법 개악 반대 국회 정론관 기자회견 

일시 장소 : 2019. 11. 25(월) 9시 40분 / 국회 정론관

주최 : 정의당 국회의원 추혜선, 민주사회를 위한 변호사모임 디지털정보위원회, 민주노총,진보네트워크센터, 참여연대, 경제정의실천시민연합 소비자정의센터

사회 :추혜선 국회의원

발언 1  김경자 전국민주노동조합총연맹 수석 부위원장 

발언 2  오병일 진보네트워크센터 대표 : 개인정보보호 감독기구 일원화에 역행하는 신정법안 내용

발언 3  서채완 변호사, 민주사회를 위한 변호사모임 디지털정보위원회 : 개보법과 신용정보법의 법체계가 중복, 혼란을 야기하는 문제

발언 4  최종연 변호사, 참여연대 정보인권사업단 : 연구, 통계 목적의 활용 + 부수업무로 빅데이터 분석업무 등 허용의 문제점

발언 5. 김보라미 변호사, 경실련 소비자정의센터 운영위원

발언 6  김은정 참여연대 경제노동팀장  : 인터넷전문은행법안 폐기 이유

 

 

문의 : 추혜선 국회의원실 김하늬 보좌관(02-784-9740 ), 민주노총 우문숙 정책국장( 010-5358-2260) 참여연대 김은정 경제노동팀장(02-723-5052), 민변디정위 서채완 변호사(02-522-7284),

 

 

국회 본회의에 부의된 통비법개정안(법제사법위원회 대안)에 반대한다!

헌재의 헌법불합치 취지 왜곡, 국가인권위 의견 무시, 정보기관 ·수사기관의 위헌적 통신감시 행태에 대한 통제 사실상 포기해

국회가 지난 정부 통신감시를 잊지 않고 앞으로 통신감시국가를 원치 않는다면 마땅히 반대하고 새로 논의해야

 

지난 11월 27일 국회 법제사법위원회는 통신비밀보호법 대안을 만들어 본회의에 부의한 사실이 확인되었다. 그러나 이 대안은 통신비밀보호법 개선에 대한 국가인권위원회 의견은 물론 헌법불합치 결정의 취지를 왜곡하고 정보기관과 수사기관 봐주기로 점철되어 있다. 특히 위치추적을 비롯하여 통신사실확인자료에 대한 통제 전반을 강화해야 한다는 헌법재판소 결정을 제대로 반영하지 않았을 뿐더러 정보기관의 패킷감청을 적법절차에 따라 통제하는 제도를 만들어야 한다는 헌법불합치 결정은 아예 반영되어 있지 않다. 

 

지난 2005년 안기부 X파일과 휴대전화 감청 논란에도 그 이후 전혀 개선이 이루어지지 않은 통신비밀보호법은 국정원 등 국가 권력기관의 통신감시가 지속적으로 확장되어 온 상황을 통제하기는 역부족임이 분명하게 드러났다. 국가인권위원회 역시 여러 차례 권고와 의견을 통해 통신비밀보호법의 전향적인 개선을 통해 불법적인 통신감시에 대한 실효적인 법적 통제장치를 만들라고 요구해 왔다. 급기야 지난해 헌법재판소는 실시간 위치추적, 기지국수사, 그리고 국정원 패킷감청에 대하여 무려 3건의 헌법불합치 결정을 연달아 내리면서 입법자인 국회에 내년 3월 31일 시한으로 개선을 권고하기에 이르렀다. 이제 국가권력의 무분별한 통신감시를 엄격하게 통제하도록 통신비미보호법을 개정하는 일은 시급하고 중요한 과제가 되었다. 

 

대상자의 위치를 실시간으로 추적하는 수사기법이 오랫동안 남용되어 왔고 기지국수사로 정당 집회에 참여한 사람들의 신원을 낱낱이 확인하는 일이 발생하였다. 헌법재판소는 “이동전화를 이용한 통신과 관련하여 필연적으로 발생하는 통신사실확인자료는 비내용적 정보이기는 하나, 여러 정보의 결합과 분석을 통하여 정보주체에 관한 다양한 정보를 유추해내는 것이 가능하므로 통신내용과 거의 같은 역할을 할 수 있”으며 따라서 “강력한 보호가 필요한 민감한 정보로서 통신의 내용과 더불어 통신의 자유를 구성하는 본질적인 요소에 해당 한다”고 설시하였고 실시간위치추적과 기지국수사의 개선 방향에 대해서도 몇 가지 대안을 구체적으로 제시하였다. 헌법재판소는 현행 통신사실확인자료 통지 제도에 대해서도 헌법불합치를 선언하면서 통지 유예시 사법부 등 객관적·중립적 기관의 허가를 얻도록 하는 등 구체적인 대안을 제시하였다. 그러나 국회 법사위는 이런 헌법재판소 결정 취지를 전혀 반영하지 않았다. 

 

가장 문제가 심각한 것은 법사위 대안에 패킷감청 등 정보수사기관의 감청 통제에 대한 조항이 전혀 없다는 것이다. 주택과 사무실, 모바일 와이브로 에그 등 인터넷 회선 전체를 감청하는 국정원의 패킷감청이 많은 논란을 빚어왔고, 구 기무사는 세월호TF에서 일반시민에 대한 무작위 감청을 한 데 이어 최근 휴대전화 감청 장비를 불법 제조하고 반경 200m 수십만 건의 불법 휴대전화 감청사실이 드러나 예비역 중령이 구속된 상황이다. 공개변론을 포함해 정보기관의 감청 문제를 중대하게 다루어온 헌법재판소가 미국, 독일, 일본 등 주요 국가에서는 감청에 대하여 법원 등이 통제한다며 구체적인 감청 통제를 주문하였으나 법사위 대안은 그 내용을 통째로 누락시켰다. 황당하기 이를 데가 없다.

 

통신비밀보호법을 소관하는 국회 법사위가 헌법불합치 결정에 대한 대안을 만들면서 헌법불합치결정의 취지 그리고 헌법재판소가 입법자에게 제안한 내용을 제대로 반영하지 않은 것은 심각한 문제가 아닐 수 없다. 국회 의사일정이 최근 혼란한 틈을 이용하여 정보기관과 수사기관의 일방적인 의견에 따라 졸속으로 상임위 대안이 마련된 것이라는 의심을 지울 수 없다. 그렇다면 이는 국민의 기본권보호를 위해 무차별적인 통신감시에 대한 통제장치를 강구해야 할 책무를 지닌 국회의원들이 집단적, 고의적으로 직무를 유기한 것이다.

 

지난 정부에서 통신감시가 무차별적으로 자행되었다는 역사적 경험을 잊지 않고 앞으로 통신감시국가가 되기를 원치 않는다면 국회는 마땅히 법제사법위원회 대안을 부결해야 한다. 법사위 대안은 헌법재판소의 헌법불합치 취지를 왜곡하고 국가인권위 의견도 무시하면서 정보기관과 수사기관의 위헌적 통신감시 행태에 대한 통제를 사실상 포기한 것이다. 더불어 국회는 헌법불합치 결정 취지를 반영하는 통신비밀보호법 개정 논의를 새로 시작해야 한다. 오랫동안 통신비밀보호법 개선을 요구하고 싸워온 우리 시민사회는 엉터리 법사위 대안을 반대하며 지금이라도 국회가 올바른 통신비밀보호법 개선에 나설 것을 강력히 요구하는 바이다

 

2019년 12월 11일

민주사회를위한 변호사모임 디지털정보위원회, 사단법인 정보인권연구소, 진보네트워크센터, 참여연대, 천주교인권위원회

“개인정보3법 통과 이대로 안된다”

 

바른미래당 채이배 국회의원, 시민사회노동건강단체들 긴급 기자회견 개최

일시 장소 : 2020.1.9.(목) 오전 9:00, 국회 정론관

 

취지와 목적

 

국회가 패스트트랙법안 중 검경수사권 조정과 관련된 법안들을 처리하기 위해 본회의를 9일 개최하면서 민생법안들도 함께 처리하겠다고 함. 이 민생법안들과 함께   법제사법위원회에 계류되어 있는 개인정보3법(이른바 데이터3법)도 통과시키겠다고 알려지고 있음.

그동안 정보인권을 현행보다도 대폭 후퇴시키는 개인정보보호법·정보통신망법·신용정보법 개정안 등 개인정보3법안에 반대해 온 시민사회노동보건소비자운동단체들은 그동안 보호조치도 없이 오로지 정보활용에만 초점이 맞춰져 있는 입법에 강력한 우려의 의견을 제시하고 사회적 논의를 시작하자고 수차례 요청해 옴. 이대로 개인정보 3법이 통과된다면 지금과는 비교도 할 수 없는 규모와 유형의 데이터범죄, 정보유출 등의 피해가 국민들에게 돌아올 것임.

국회의 입법권은 국민을 위해 사용되어야 하는데 기업의 이윤을 위해 충분한 안전장치도 없이 정보주체의 권리를 일방적으로 희생할 것을 요구하는 것은 국민의 대표기관이 할 일이 아님. 이에 시민사회노동건강소비자운동단체들은 국회 정론관에서 개인정보3법안의 처리 중단을 요구하고 최소한의 보호조치를 마련한 후 다시 논의할 것을 요구하는 긴급기자회견을 아래와 같이 개최함.

이번 기자회견은 개인정보3법안이 정보활용과 정보인권의 조화를 이루는 방향으로 개정되어야 한다고 주장하며 입법활동을 해 온 바른미래당 채이배 국회의원의 소개로 진행됨. 

 

개요

 

제목 :  “개인정보3법 통과 이대로 안된다” 시민사회노동건강소비자운동단체 긴급 기자회견 

일시 장소 : 2020. 1  9(목) 9시 / 국회 정론관 

주최 :건강과 대안·경제정의실천시민연합·무상의료운동본부·민변 디지털정보위원회 민주노총 사무금융노조·서울YMCA·소비자시민모임·의료연대본부 진보네트워크센터·참여연대·한국소비자연맹·함께하는시민행동

소개 바른미래당 채이배 국회의원

발언 

민주노총 사무금융노조 이재진 위원장

참여연대 한상희 정보인권사업단장

보건의료단체연합 전진한 정책국장

한국소비자연맹 정지연 사무총장

경실련 김보라미 소비자정의센터 운영위원

 

 

문의 :  참여연대 정보인권사업단 이경민 간사 02-723-5056, 이지은 선임간사 02-6712-5285

개악 개인정보보호법 후속 과제에 대한 시민사회 의견서 행정안전부에 제출

분야별 가이드라인 등 개인정보보호의 내용적 지침은 개인정보보호위원회 주도, 가명처리의 수준, 과학적연구 범위 등 모호한 규정에 대한 즉각 재개정 논의착수 등 개악된 법의 개인정보침해 위험 최소화하기 위해 방법 강구할 것 요구

 

오늘(2월 17일) 금융정의연대, 무상의료운동본부, 민주사회를위한변호사모임 디지털정보위원회, 보건의료단체연합, 서울YMCA 시청자시민운동본부, 연구공동체 건강과대안, 전국민주노동조합총연맹, 전국사무금융노동조합연맹, 진보네트워크센터 , 참여연대 등 10개 시민사회단체는 행정안전부(장관 진영)에 지난 1월 9일 국회를 통과한 개인정보보호법에 대한 의견서를 전달했다. 

 

우선 단체들은, 헌법적 권리인 개인정보자기결정권을 희생하여 정보주체 동의없이도 개인정보를 기업의 돈벌이 수단으로 판매할 수 있게 한 이번 개정 개인정보보호법에 반대함을 분명히 밝히고 개악된 법을 개정하기 위한 투쟁을 이어갈 것임을 천명하였다. 다만, 그동안 지적해 온 정보인권 침해가 가시화될 법시행일인 8월 5일 전에 가능한 선에서나마 개인정보 침해 위험을 최소화하기 위한 방안을 제시하기 위한 의견서를 행안부에 제출한다고 밝혔다. 

 

붙임1 : 개악 개인정보보호법 후속 과제에 대한 시민사회 의견서

보도자료 http://bit.ly/2P0EhbB" rel="nofollow">원문보기/다운로드

 

<개악 개인정보보호법 후속 과제에 대한 시민사회 의견서>

 

개인정보 주체의 권리 보호 장치 없애고 개인정보를 기업의 돈벌이 수단으로 전락시킨 개악 개인정보법은 반드시 재개정되어야 함

법 재개정 전 개인정보 피해 최소화하기 위한 의견

 

우선 시민사회의 반대에도 불구하고 충분한 토론 없이 국회에서 개인정보 3법이 졸속 통과된 것에 대해 심각한 유감을 표합니다. 우리는 이 법들의 재개정을 위해 투쟁할 것입니다. 다만, 개악된 법을 제대로 개정하기 전이라도 개인정보 침해 위험을 최소화하고 올바른 방향으로 개인정보보호법을 재개정하기 위하여 아래와 같이 의견을 제출합니다. 

 

1. 보호위원회는 기본권의 수호자로서 독립적으로 운영되어야 함 

○ 개정법에 따라 개인정보 보호위원회(이하 보호위원회)가 인사권 및 예산권을 갖는 독립적인 중앙행정기관으로 다시 설립될 예정임. 독립된 개인정보 보호위원회의 설립은 개인정보보호법 제정 이전부터 일관된 시민사회의 요구였음. 국제인권규범에서도 1990년 <유엔 전산처리된 개인정보파일의 규제 지침> 이래로 개인정보 감독기구들의 독립성을 요구하고 있음. 이는 독립적이고 전문적인 개인정보 감독기구야말로 개인정보 처리자로부터 정보주체인 국민과 소비자의 기본권을 보호할 수 있기 때문임. 갈수록 개인정보의 빅데이터 처리와 자동화된 의사결정으로 국민의 정보인권이 침해될 위험성이 커지는 시대에 권한이 강화된 보호위원회가 국민을 위해 자신의 존재 가치를 입증해야 할 때임. 

 

○ 국민들의 방대한 개인정보를 처리하고 있는 개인정보처리자로서의 공공기관 및 막강한 시장 권력을 가지고 있는 기업 등 민간의 개인정보처리자를 제대로 감독하기 위해서는 개인정보 감독기구의 독립성이 무엇보다 중요함. 독립적인 감독기구의 중요성은 개인정보보호법 개정 과정에서도 드러났음. 국가인권위원회가 개인정보보호법 개정안이 정보주체의 권리를 충분히 보호하지 못한다는 점을 지적하며 개선을 요구한 반면, 보호위원회는 개정안에 대한 개선 의견을 내지 못한 채 정부부처에 종속적인 모습을 보여주었음. 개정된 개인정보보호법에서 보호위원회의 독립성과 권한을 강화하였다고 하나, 보호위원회의 소속을 국무총리 산하로 격하하고 대부분의 업무에서 국무총리의 행정감독권(정부조직법 제18조)을 배제하지 않았다는 점에서 보호위원회의 독립성이 ‘실질적으로’ 보장될 수 있을지 시민사회는 우려하고 있음. 이러한 우려를 불식하고 보호위원회가 개인정보처리자들로부터 독립적인, 기본권의 수호자가 될 수 있도록 보호위원회의 모든 조직 구성원의 자각을 촉구함. 

 

○ 개인정보 보호위원회가 독립성과 전문성을 갖고 제 역할을 할 수 있기 위해서는 위원 구성이 매우 중요함. 개정안에서 위원회가 현직 공무원 위원을 포함할 수 있도록 하고 정보주체를 대변하는 시민사회단체 또는 소비자단체 추천 몫을 삭제한 것에 대해 시민사회는 우려를 표명한 바 있으며, 이에 대해 정부는 시민사회단체를 배제한 것이 아니고 ‘단체’에 포함된다고 설명해 왔음. 정부와 국회는 개인정보 보호에 대한 전문성과 신념을 가진 인사를 개인정보 보호위원으로 선임할 것을 촉구함. 더불어, 보호위원회는 상임위원 증원과 독임제 행정부처의 역할까지 갖추게 되었지만 합의제 위원회로서 국민을 대표하는 비상임위원들의 심의 의결권을 충분히 보장해야 함. 

 

○  이번 개정으로 개인정보 감독권한이 보호위원회로 일정하게 통합되었음에도 불구하고, 신용정보에 대한 감독은 여전히 금융위원회가 담당하고 있음. 개시인정보보호법과 신용정보의 이용 및 보호에 관한 법률(이하 ‘신용정보법’) 간의 중복과 혼란 역 완전히 해소되지는 않았음. 시민사회 단체는 금융위원회의 개인정보 감독권한이 보호위원회로 조속히 통합할 수 있도록 보호위원회가 부처간 협의를 진행하고 제도를 정비할 것을 촉구함. 

 

2. 하위 법령 제정에 대한 의견 

 

(1) 내용적 지침은 보호위원회가 제정해야 함. 

 

○ 지난 2020년 1월 22일, 정부는 관계기관 합동 보도자료를 통해 “올 2월까지 시행령 개정안을 마련하고, 3월까지 고시 등 행정 규칙 개정안을 마련하며, 법 시행 시점에 분야별 가이드라인과 해설서 개정안을 발간”할 계획임을 밝혔음. 이는 중요한 내용적 지침들을 보호위원회의 설립 전에 기존의 정부부처가 정하는 것으로 보호위원회를 처음부터 무력화하는 것이나 다름없음. 

 

○ 시민사회는 행정안전부, 금융위원회, 방송통신위원회 등 기존 정부부처가 개인정보 보호에 대한 인식없이 개인정보 활용에만 매몰되어 왔다고 평가하고 있으며, 따라서 기존 정부부처가 만든 가이드라인을 신뢰할 수 없음. 관계 부처의 역할은 보호위원회 설립을 위한 시행령 제정에 한정되어야 하며, 분야별 가이드라인이나 해설서 등 구체적인 지침은 새로 설립되는 보호위원회가 국민들의 의견을 수렴하여 만드는 것이 바람직함. 

 

○ EU와의 GDPR 적정성 평가의 추진도 지금까지 독립적인 감독기구의 부재가 가장 큰 걸림돌이었던 만큼, 새롭게 구성된 보호위원회가 주체가 되어 추진하는 것이 바람직할 것임. 

 

(2) 보호위원회의 투명성 

 

○ 보호위원회는 투명하고 민주적으로 운영되어야 함. 이를 위한 조건으로 보호위원회의 회의록은 특별한 사유가 없는 한 홈페이지를 통해 공개해야 하며, 관심이 있는 사람은 누구나 회의를 참관할 수 있도록 보장되어야 함. 

 

(3) 가명처리의 수준  

 

○ 가명처리와 관련한 가장 큰 우려는 여전히 재식별의 위험성이 큼에도 불구하고 일부 직접 식별자만을 제거하는 정도의 개인정보 처리를 가명처리로 인정하는 것임. “해당 정보만으로는 특정 개인을 알아볼 수 없더라도 다른 정보와 쉽게 결합하여 알아볼 수 있는 정보”는 이미 개인정보의 정의에 포함되어 있고, 가명처리된 정보를 “원래의 상태로 복원하기 위한 추가 정보의 사용·결합 없이는 특정 개인을 알아볼 수 없는 정보”로 별도 규정한 만큼, 가명처리한 개인정보처리자가 아닌 제3자의 입장에서는 익명정보에 가깝도록 처리되어야 함. 

 

 1. "개인정보"란 살아 있는 개인에 관한 정보로서 다음 각 목의 어느 하나에 해당하는 정보를 말한다.

    가. 성명, 주민등록번호 및 영상 등을 통하여 개인을 알아볼 수 있는 정보

    나. 해당 정보만으로는 특정 개인을 알아볼 수 없더라도 다른 정보와 쉽게 결합하여 알아볼 수 있는 정보. 이 경우 쉽게 결합할 수 있는지 여부는 다른 정보의 입수 가능성 등 개인을 알아보는 데 소요되는 시간, 비용, 기술 등을 합리적으로 고려하여야 한다.

    다. 가목 또는 나목을 제1호의2에 따라 가명처리함으로써 원래의 상태로 복원하기 위한 추가 정보의 사용·결합 없이는 특정 개인을 알아볼 수 없는 정보(이하 ”가명정보”라 한다)

  1의2. “가명처리”란 개인정보의 일부를 삭제하거나 일부 또는 전부를 대체하는 등의 방법으로 추가 정보가 없이는 특정 개인을 알아볼 수 없도록 처리하는 것을 말한다.

 

○ 시행령 역시 기술중립적으로 작성되어야 하며 특정한 기술적인 방법을 시행령에 포함해서는 안됨. 

 

○ 한편 시민사회단체들은 여전히 개정 개인정보보호법 등이 가명처리만 하면 개인정보를 목적 외로 폭넓게 활용할 수 있는 반면, 정보주체의 권리를 전면 배제하고 있기 때문에 개인정보 보호의 관점에서 여전히 문제가 있다는 입장이며, 이는 가명처리의 기술적 수준과는 별개의 문제임. 즉, 안전조치로서 가명처리가 의미가 있기 위해서 관련 시행령에서 이를 규정하는 것과 별개로, 개정 개인정보보호법 등 개정 법률이 가진 근본적 하자를 치유하기 위해서는 법률이 재개정되어야 함. 

 

(4) 과학적 연구의 범위 

 

○ 개정 개인정보보호법 제2항 8호는 다음과 같이 과학적 연구를 정의하고 있지만, 그 범위는 명확하지 않음. 

 

8. “과학적 연구”란 기술의 개발과 실증, 기초연구, 응용연구 및 민간 투자 연구 등 과학적 방법을 적용하는 연구를 말한다.

 

○ 특히 개정 개인정보보호법의 제안 이유에서 “새로운 기술, 제품, 서비스의 개발 등 산업적 목적을 포함하는 과학적 연구”라고 했기 때문에 시민사회는 기업 내부적인 상업적 연구까지 포괄하는 것에 대해 비판해왔음. 이에 대해 행정안전부는 과학적 연구가 기업에서 수행하는 모든 종류의 연구를 포함하는 것은 아니며, 또한 기업 간에 가명정보의 ‘판매’는 허용하지 않을 것이라고 공언해왔음. 

 

○ 따라서 개정 개인정보보호법이 의도한 ‘과학적 연구’의 범위는 구체적으로 어디까지인지, 개인정보처리자가 ‘연구’라고 주장하면 무조건 허용되는 것인지, 적절한 과학적 연구 여부에 대한 판단이 필요한지, 필요하다면 누가하는 것이 좋을 지 등에 대해 구체적인 지침을 제공할 필요가 있음. 

 

○ 특히, 서로 다른 개인정보처리자 사이에 가명정보를 제공할 경우에는 특정 개인정보처리자 내부에서 과학적 연구 및 통계 목적으로 처리하는 것보다 개인정보 침해 위험성이 커지는 바, 이 경우에는 보다 엄격한 조건이 필요함. 행정안전부는 기업 간에 가명정보의 판매는 허용하지 않겠다고 했는데 이를 어떻게 규율하겠다는 것인지 구체적으로 설명할 필요가 있음. 

 

○ 국가인권위원회 역시 2019년 11월 13일 "｢개인정보 보호법 일부개정법률안｣ 등 일명 ‘데이터 3법’ 개정에 대해 정보주체의 권리가 충분히 보호될 수 있도록 국회에서 신중을 기하여 논의할 것"을 권고하면서 "가명 개인정보의 활용범위를 보다 구체적이고 명확하게 규정"해야 한다는 의견을 표명한 바 있음. 

 

○ 시민사회는 비록 가명처리되었다고 하더라도 가명정보 역시 개인정보이므로 (가명처리된) 개인정보의 애초 수집 목적 외 이용은 정보주체의 권리를 일정하게 제한하게 되는 바, 과학적 연구가 정보주체의 권리 제한 이상의 사회적인 가치를 가져야 하며 따라서 “학술 연구”로 제한할 것을 제안한 바 있음. 비록 개정 개인정보보호법에서는 ‘과학적 연구’라는 개념을 사용하고 있으나  시민사회가 제안하는 취지를 고려한다면, 그 결과물이 사회에 공개, 공유되어 사회 전체의 지식 기반을 확대하는 데 기여하는 연구로 과학적 연구의 범위를 구체화할 필요가 있음. 

 

○ 한편 개정 신용정보법은 제32조 제1항 제9의2호에서 개인정보보호법과 달리 ‘과학적 연구’ 대신 ‘연구’라는 개념을 사용하고 있으며, “통계작성에는 시장조사 등 상업적 목적의 통계작성을 포함하며, 연구에는 산업적 연구를 포함”시키고 있음. 이러한 법률 조항의 내용은 그 자체로서 정당화되기 어려울 뿐만 아니라 개인정보보호법과의 일관성도 저해하는 만큼, 해당 조항을 뒷받침하는 방식으로 신용정보법에 대한 시행령이 제정되어서는 안 될 것임. 시민사회단체는 시행령 제정에 앞서 개정 신용정보법의 재개정을 우선적으로 고려할 것을 촉구함. 

 

(5) 합리적으로 관련된 범위와 관련된 고려사항 

 

○ 개정 개인정보보호법 제15조 3항 및 제17조 4항은 합리적으로 관련된 범위 내에서 정보주체의 동의 없이 개인정보를 이용 혹은 제공할 경우의 고려 사항으로 법에서는 ‘정보주체에게 불이익이 발생하는지 여부, 암호화 등 안전성 확보에 필요한 조치를 하였는지 여부’만을 언급하고 있으며 보다 구체적인 내용은 대통령령에 위임하고 있음. 

 

제15조(개인정보의 수집·이용)

③ 개인정보처리자는 당초 수집 목적과 합리적으로 관련된 범위 내에서 정보주체에게 불이익이 발생하는지 여부, 암호화 등 안전성 확보에 필요한 조치를 하였는지 여부 등을 고려하여 대통령령이 정하는 바에 따라 정보주체의 동의 없이 개인정보를 이용할 수 있다.

 

 제17조(개인정보의 제공)

④ 개인정보처리자는 당초 수집 목적과 합리적으로 관련된 범위 내에서 정보주체에게 불이익이 발생하는지 여부, 암호화 등 안전성 확보에 필요한 조치를 하였는지 여부 등을 고려하여 대통령령이 정하는 바에 따라 정보주체의 동의 없이 개인정보를 제공할 수 있다. 

 

○ 참고로 EU GDPR의 경우에는 제6조 4항 양립가능한 처리의 고려사항으로 (a) 수집 목적과 의도된 추가처리 목적 간의 연관성; (b) 특히 정보주체와 정보처리자 관계의 맥락에서 개인정보가 수집된 상황; (c) 특히 개인정보의 성격이 제9조의 특정 범주의 개인정보의 처리 여부, 또는 제10조의 범죄경력 및 범죄행위와 관련한 개인정보의 처리 여부; (d) 의도된 추가처리가 정보주체에 초래할 수 있는 결과; (e) 암호처리(encryption) 및 가명처리(pseudonymisation) 등 적절한 보호수단의 유무를 제시하고 있음. 

 

○ 이 조항은 자칫하면 정보주체에게 동의를 받는 노력을 회피하는 데 악용될 우려가 있음. 따라서 해당 조항의 ‘수집 목적과 합리적으로 관련된 범위 내’는 매우 좁은 범위에서, 즉 정보주체가 납득할 수 있는 범위 내에서 엄격하게 해석되어야 함. 제정될 시행령은  분명하고 구체적인 기준을 규정해야 할 것임

 

○ 나아가 시민사회단체들은 근본적으로 위와 같은 조항이 정보 주체에게 초래할 위험을 충분히 고려하여 도입된 것인지 의문을 가지고 있음. 따라서 위 조항들이 시행령이 아닌 법률의 차원에서 재논의되기를 기대함. 

 

(6) 가명정보에 대한 안전조치

 

제28조의4(가명정보에 대한 안전조치의무 등) ① 개인정보처리자는 가명정보를 처리하는 경우에는 원래의 상태로 복원하기 위한 추가 정보를 별도로 분리하여 보관·관리하는 등 해당 정보가 분실·도난·유출·위조·변조 또는 훼손되지 않도록 대통령령이 정하는 바에 따라 안전성 확보에 필요한 기술적․관리적 및 물리적 조치를 하여야 한다.

  ② 개인정보처리자는 가명정보를 처리하고자 하는 경우에는 가명정보의 처리 목적, 제3자 제공 시 제공받는 자 등 가명정보의 처리 내용을 관리하기 위해 대통령령으로 정하는 사항에 대한 관련 기록을 작성하여 보관하여야 한다.

 

제28조의7(적용범위) 가명정보는 제20조, 제21조, 제27조, 제34조제1항, 제35조부터 제37조까지, 제39조의3, 제39조의4, 제39조의6부터 제39조의8까지의 규정을 적용하지 아니한다.

 

○ 제28조의4 1항은 가명처리되기 이전의 원래의 개인정보처리자만을 대상으로 한 것으로 해석될 수도 있는데(왜냐하면 “원래의 상태로 복원하기 위한 추가 정보를 별도로 분리하여 보관·관리하는 등”이라는 문구가 있기 때문에), 가명정보를 제공받은 제3자 역시 개인정보처리자이고 당연히 안전조치를 취해야할 것임. 시행령에서 제3자의 안전조치 의무와 책임 역시 명시할 필요가 있음. 

 

○ 제28조의4 2항은 단지 ‘관련 기록의 작성 및 보관’ 의무만을 규정하고 있는데, 이 기록은 개인정보처리방침을 통해 공개되어야 함. 그래야 정보주체가 자신의 개인정보가 가명처리가 되었는지 여부 및 가명처리된 개인정보가 어떻게 이용, 제공되는지 알 수 있고, 이에 따라 자신의 권리를 행사할 수 있을 것임. 참고로 개인정보보호법 제30조 및 시행령 제31조에서 개인정보처리방침에 수록될 사항을 규정하고 있는데, 가명처리 역시 개인정보의 처리이므로 이에 포함되는 것임.. 

 

○ 제28조의7은 가명정보에 대해 제21조(개인정보의 파기)를 배제하도록 하고 있는데, 그 의미가 모호함. 과학적 연구 및 통계 등을 위해 가명정보가 이용될 경우 애초 수집 목적에 필요한 기간 이상으로 보관될 수는 있지만, 해당 과학적 연구 및 통계 작성이 완료되면 당연히 폐기되어야 함. 그렇지 않고 가명정보라고 해서 무한대로 보관할 수 있도록 한다면 정보주체의 권리가 침해될 위험성이 매우 커질 것임. 제28조의7에서 제21조를 배제한다는 의미가 모호한만큼, 시행령을 통해서라도 보다 명확하게 규정할 필요가 있음. 

 

(7) 가명정보의 결합 

 

○ 시민사회는 제28조의3 가명정보의 결합 조항에 반대해왔음. 이는 우선 과학적 연구의 범위가 지나치게 폭넓게 규정이 되어 영리적인 목적의 가명정보 결합까지 허용을 하고 있기 때문으로 사실상 2016년 박근혜 정부 당시 <개인정보 비식별조치 가이드라인>과 다를 바 없다고 보았기 때문임. 실제로 전 세계적으로 공공기관이 기업들 사이의 개인정보 결합을 지원하고 결합된 가명정보를 원 개인정보처리자에게 다시 제공하는 사례는 찾아볼 수 없음. 다만, 공공기관이 보유하고 있는 개인정보를 가명처리 및 결합하여 제한적으로 학술 연구자에게 제공하는 경우는 있으며 시민사회가 이에 대해서까지 반대하는 것은 아님. 따라서 비록 개인정보보호법에 제28조의3이 포함되었지만, 가명정보의 결합에 따른 개인정보 침해 위험을 최소화하기 위해 매우 엄격한 조건에서 시행되어야 함. 

 

제28조의3(가명정보의 결합 제한) ① 제28조의2에도 불구하고 통계작성, 과학적 연구, 공익적 기록보존 등을 위한 서로 다른 개인정보처리자 간의 가명정보의 결합은 보호위원회 또는 관계 중앙행정기관의 장이 지정하는 전문기관이 수행한다.

  ② 결합을 수행한 기관 외부로 결합된 정보를 반출하려는 개인정보처리자는 가명정보 또는 제58조의2에 해당하는 정보로 처리한 뒤 전문기관의 장의 승인을 받아야 한다.

  ③ 제1항에 따른 결합 절차와 방법, 전문기관의 지정 및 지정취소 기준·절차, 관리·감독, 제2항에 따른 반출 및 승인 기준・절차 등 필요한 사항은 대통령령으로 정한다.

 

○ 결합된 가명정보로부터의 재식별 위험성을 막기 위해, 가명정보의 결합에 관여하는 원 개인정보처리자들, 결합에 사용될 연계키의 제공자, 결합된 가명정보를 연구자에게 제공하는 기관이 서로 분리되어 있어야 함.  신뢰할 수 있는 제3자(Trusted Third Party)를 통한 연계 방식이 이를 위한 하나의 방법이 될 수 있음. 

 

○ 결합된 가명정보에는 폐쇄적인 안전시설 내에서만 접근 가능해야 하며, 가명정보 형태로 외부에 반출되어서는 안됨. 

 

○ 전문기관은 결합된 가명정보에 접근하는 연구자가 개인정보 보호에 대한 충분한 교육 및 훈련을 받을 수 있는 제도적 방안을 마련해야 함. 

 

 

○ 전문기관은 연구평가위원회를 구성하여 가명정보 결합의 목적이 과학적 가치가 있는지, 과도한 개인정보 침해의 위험성이 없는지, 해당 연구자가 개인정보보호에 대한 훈련을 받았는지에 대해 검토를 해서 허용 여부를 판단해야 함. 

 

○ 결합된 가명정보는 과학적 연구, 통계 작성 등 해당 목적을 달성한 후에 안전하게 폐기해야 함. 

 

○ 관련 기관 간의 데이터 전송 과정에서부터 안전시설 내의 데이터 보관까지 모든 과정에서 충분한 보안 조치가 취해져야 함. 

 

○ 가명정보 결합과 관련한 사실은 기록되고 정보주체가 알 수 있도록 공개되어야 함. (결합/연구의 목적, 원 데이터 보유기관, 결합 건수, 연구 기간, 연구 책임자 등 해당 연구와 관련된 정보 일체)

 

○ 보호위원회는 전문기관을 통한 가명정보 결합 과정에서 개인정보 침해 위험은 없는지  전문기관을 자문하고 감독해야 함. 

 

 

3. 개인정보보호법의 개정 필요성 

 

다음과 같은 측면에서 개인정보보호법의 재개정을 준비해야 함. 

 

(1) 법 해석상의 혼란 해소

 

○ 그동안 개인정보보호법, 정보통신망법, 신용정보법 등 개인정보 보호법제가 분산되어 있고 중복, 유사 규정으로 수범자의 혼란을 초래하고 있는 점에 대해 비판이 제기되어 왔음. 이번 개정을 통해 정보통신망법의 개인정보 규정은 개인정보보호법으로 통합되었음에도 불구하고, 여전히 이러한 혼란은 정리되지 않고 있음. 

 

○ 개인정보보호법은 기존의 정보통신망법 상의 유사규정을 개인정보보호법 내 관련 조항으로 통합하지 못하고 ‘정보통신서비스 제공자 등의 개인정보 처리 등 특례’로 처리함으로써 유사 조항 사이의 혼란은 해결하지 못하였음. 

 

○ 개인정보보호법과 신용정보법은 함께 개정되었음에도 불구하고 서로 다른 개념을 사용하고 있음. 예를 들어, 개인정보보호법은 ‘과학적 연구’라는 용어를 사용하고 있는 반면, 신용정보법은 ‘연구’라는 용어를 사용하고 있고 그 정의 조항이 없음. 또한, 신용정보법은 개인정보보호법과 달리 ‘익명처리’ 개념을 정의하고 있음. 함께 처리되었음에도 이러한 혼란을 해결하지 못한 것은 이 법들이 졸속적으로 통과되었음을 방증하는 것이라 할 수 있음. 어쨌든 서로 다른 법률 사이의 이와 같은 혼란을 조속히 해결할 필요가 있음. 

 

(2) 민감정보에의 적용 여부 명확화

 

○ 개정안의 ‘제3절 가명정보의 처리에 관한 특례’가 민감정보에도 적용되는지에 대해서도 논란이 있을 수 있음. 정부는 지금까지 민감정보는 특별한 보호를 필요로 하는 정보로서 제23조에 근거해서만 민감정보를 처리할 수 있도록 해석해 왔음. 예를 들어, 2016년 12월 발간된 <개인정보보호법 해설서>에서는 "제23조는 개인정보 처리에 관하여 특별한 규정이므로 제15조, 제17조 및 제18조 등 개인정보 처리에 관한 규정에 우선하여 적용된다. 따라서 민감정보의 경우에는 제23조 제1항 각호에서 정하는 예외 사유가 존재하는 경우에 한하여 처리할 수 있다."고 하고 있음. 가명처리도 처리의 하나이므로 민감정보에 대한 기존의 처리 원칙, 즉 23조에 근거해서만 처리한다는 원칙이 적용됨. 

 

○ 또한, 헌법재판소는 <건강보험 요양급여내역 제공 요청 및 제공 행위 등 위헌확인> 결정(2018. 8. 30. 2014헌마368_에서 "개인정보처리자가 민감정보를 제공하기 위해서는 개인정보 보호법 제23조 제1항에서 규정한 요건뿐만 아니라, 같은 법 제18조 제2항에서 규정한 요건까지 충족하여야 한다"고 보았음. 재판관 서기석은 별개의견으로 "민감정보의 처리에 관하여 규정한 ‘개인정보 보호법’ 제23조 제1항은 일반적인 개인정보의 제3자 제공에 관하여 규정한 같은 법 제18조 제2항의 특별규정이다. 따라서 개인정보처리자가 민감정보를 제공하기 위해서는 ‘개인정보 보호법’ 제23조 제1항에서 규정한 요건만 충족하면 족하고, 같은 법 제18조 제2항에서 규정한 요건까지 충족할 필요는 없다."고 해석하였음. 어떤 해석이든 헌법재판소 역시 민감정보는 제23조 제1항의 요건을 충족해야 한다고 보고 있음.  

 

○ 만일 제3절 가명정보의 처리에 관한 특례가 민감정보에도 적용된다면, 이는 민감정보에 대한 특별한 보호를 근거없이 완화한 것이 되며 이는 해외 사례에 비추어보아도 그 보호수준이 낮다고 할 수 있음. 대표적인 민감정보가 건강정보, 의료정보일 텐데 해외에서는 의료/건강정보의 연구목적 활용에 대해 별도의 법적 근거를 두고 있는 경우가 많음. 

 

○ 예를 들어, GDPR에서는 9조 특별범주의 개인정보처리(민감정보)에서 이를 별도로 규정하고 있고 회원국의 법에 근거가 있어야 한다고 규정하고 있음. 영국의 경우 보건의료 개인정보의 연구 목적의 이용을 위해 ‘국가보건서비스법(NHS Act 2006)’의

Section 251에 근거 규정을 두고 있음. 아이슬란드의 경우 건강분야 과학적 연구에 관한 법률(the Act on Scientific Research in the Health Sector, no. 44/2014)을 별도로 두고 있으며, 아일랜드의 경우 건강연구규정 2018(Health Research Regulation 2018)에서 건강연구와 관련된 거버넌스 및 안전조치 등을 구체적으로 규정하고 있음. 물론 건강연구에 대해서는 일반적인 과학적 연구에 비해 더욱 엄격한 안전조치를 요구하고 있음. 

 

○ 이와 같은 논리라면 우리나라도 23조에서 민감정보를 과학적 연구, 통계작성 목적으로 처리할 수 있다는 조항을 별도로 두고 의료법 등에서 건강정보를 과학적 연구 목적으로 활용할 경우의 구체적인 거버넌스나 안전조치 등을 규정하는 방안을 고려할 수 있을 것임. 만일 개인정보보호법에서 이를 명확하게 규정하지 않고 가명처리를 통한 의료정보의 활용을 강행할 경우에는 법적 분쟁을 야기할 가능성이 큼. 따라서 소모적인 논쟁을 방지하기 위해서는 개인정보보호법 및 의료법 등에서 건강정보의 과학적 연구 및 통계 목적 활용을 위한 구체적인 거버넌스 체제를 명확하게 규정하여야 할 것임. 

 

(3) 인공지능 등 신기술 환경에서 개인정보처리자의 책임성 강화 

 

○ 개정법 발의 전부터 정부가 공언해온 것처럼, 개인정보처리자의 책임성 강화 조항(예를 들어, 개인정보영향평가, Privacy by Design/by Default, DPO 제도 등), 프로파일링 등 정보주체의 권리 강화, 생체인식정보의 민감정보 포함 등 추가적인 개정이 필요함. 

 

○ 개인정보보호법은 반드시 재개정되어야 하고 개인정보보호법 개정안은 보호위원회 혹은 소수 전문가가 주도하는 것이 아니라 주요 이슈를 개방적으로 토론하고, 시민사회와 정보주체를 포함한  다양한 의견을 수렴하는 과정이 되어야 함. 끝.

 

2020년 2월  17일 

 

금융정의연대, 무상의료운동본부, 민주사회를위한변호사모임 디지털정보위원회, 보건의료단체연합, 서울YMCA 시청자시민운동본부, 연구공동체 건강과대안, 전국민주노동조합총연맹, 전국사무금융노동조합연맹, 진보네트워크센터 , 참여연대 

 

 

통비법 반쪽 개정 유감, 국회는 통신사실확인자료 보호 강화와 정보기관 감청 통제 나서야

헌법불합치 ‘국정원과 기무사의 도감청’에 이대로 손놓을 것인가

 

지난 12월 27일 통신비밀보호법 개정안이 국회 본회의를 통과했다. 2018년 실시간 위치추적과 기지국 수사 헌법불합치 결정 이후 시민사회와 국가인권위가 비판한 정부안 그대로였다. 헌법재판소의 헌법불합치 결정 취지를 제대로 반영한 통비법개정안을 마련하기 위해 노력해온 우리 시민사회단체는 국회가 수 년 만에 통비법을 개정하면서 헌법불합치 결정과 국가인권위원회 개선 권고를 제대로 반영하지 않은 데 대하여 유감을 표한다. 가장 큰 문제는 이번 통비법 개정이 정보기관 감청 통제에 대한 헌법불합치 결정을 쏙 빼놓은 반쪽짜리라는 점이다. 국회가 정보기관의 위헌적인 수사관행을 통제할 장치 마련에 사실상 아무런 역할을 하지 못한 것은 실망을 넘어 통탄스럽다.  

 

실시간 위치추적과 기지국 수사가 2018년 헌법불합치 결정을 받게 된 것은 수사기관의 무분별한 통신 수사 때문이었다. 경찰과 검찰은 정리해고 노동자들을 지지하기 위한 2011년 희망버스 활동, 결국 무죄를 받은 2013년 철도파업을 무리하게 탄압하며 활동가들과 노동조합 지도부는 물론 그 가족들의 휴대전화 위치까지 수 개월간 실시간으로 추적하였다. 검찰은 2012년 민주통합당 당대표·최고위원 선출 예비경선 자리에서 돈봉투가 살포되었다며 이 집회장소 주변 기지국에서 신호가 잡힌 모든 정치인과 기자, 일반 국민의 휴대전화번호를 제출받아 갔다. 국회가 이번 통비법 개정안을 심사하면서 과연 똑같은 사건이 또다시 발생하지 않도록 신중하게 검토하였는지 의심스럽다.

 

헌법재판소 결정의 가장 중요한 취지는 과거와 달리 위치정보를 비롯한 통신사실확인자료에 대한 보호를 강화하라는 것이었다. 헌재의 결정문에 따르면, “이동전화를 이용한 통신과 관련하여 필연적으로 발생하는 통신사실확인자료는 비내용적 정보이기는 하나, 여러 정보의 결합과 분석을 통하여 정보주체에 관한 다양한 정보를 유추해내는 것이 가능하므로 통신내용과 거의 같은 역할을 할 수 있”으며, “비내용적 정보이긴 하지만 강력한 보호가 필요한 민감한 정보로서 통신의 내용과 더불어 통신의 자유를 구성하는 본질적인 요소에 해당”하는 것이다. 이러한 판단은  국가인권위원회의 개선 권고는 물론 통신 메타 데이터에 대한 보호를 강화한 최근 국제규범과도 일치한다. 

 

그러나 27일 본회의에서 통과한 통비법 개정안은 통신사실확인자료 제공제도에 대하여 아무런 개선을 하지 않았다. 그 뿐 아니라 수사기관이 통신사로부터 실시간 위치정보 추적 자료와 기지국 수사 자료를 제공받는 보충성 요건을 강화한다고 하면서도 ‘전기통신을 수단으로 하는 범죄’를 보충성에서 모두 제외하였다. 오늘날 우리의 활동 중에 휴대전화 통화나 인터넷을 통하지 않는 경우가 얼마나 될까? 노동조합 파업이나 지지 활동, 정당 집회가 또다시 문제가 되었을 때 수사기관이 우리의 휴대전화와 위치정보를 또다시 무차별 가져가지 말라는 보장이 어디 있는가?

 

무엇보다 가장 큰 문제는 이번 통비법 개정에서 정보기관 감청 통제에 대한 내용이 쏙 빠졌다는 점이다. 국가정보원 패킷감청에 대한 헌법불합치 결정은 실시간 위치추적, 기지국 수사와 마찬가지로 헌재가 2020년 3월 31일 똑같은 입법 시한을 지정하였으나 어찌된 영문인지 법무부와 국정원 모두 이 문제에 대해 손을 놓고 있다. 헌법불합치 결정을 모르쇠하는 한이 있더라도 감청 통제 만큼은 절대로 수용할 수 없다는 정보수사기관의 아집이 아닌지 모르겠다.

 

헌재는 현행 감청 제도가 법원 등 ‘객관적이고 사후적인 통제수단’을 전혀 규정하지 않았다고 지적하였다. 우리나라 감청의 99%를 차지하고 있는 정보기관의 감청 집행이 정보기관 자체 판단과 재량에 맡겨진 형국이다. 반면 미국, 독일, 일본 등 주요 국가의 경우 감청에 대하여 법원의 사전 허가를 받아야 하는 것은 물론, 감청 집행 후에도 감청자료 원본을 법원에 보고하거나 제출하도록 사후통제절차를 마련하고 있다. 헌재는 국정원의 패킷 감청이 주거지, 사무실, 모바일 와이브로 에그 등 인터넷 회선 전체에 대해 이루어졌을 뿐 아니라, 이렇게 쓸어온 감청 자료가 “애당초 법원으로부터 허가받은 범위를 넘어 특정인의 동향 파악이나 정보수집을 위한 목적으로 수사기관에 의해 남용될 가능성도 배제하기 어렵”다고 보았다.

 

정보기관의 휴대전화 도청 의혹은 최근 사실로 드러나기도 했다. 구 기무사는 휴대전화 도청장비를 직접 개발하여 운용하였다. 대상자 200M에 접근할 수 있는 이동형 도청장비라고 하니 그 범위 안에 있는 많은 사람들이 도청되었을 가능성이 크다. 실제로 기무사 세월호TF는 전파관리소의 협조 하에 평범한 일반 국민의 대화 내용도 마구잡이로 도청한 바 있다. 정보기관의 도감청을 제대로 통제하지 못하는 통비법의 존재 이유에 대하여 국회가 진지하게 재검토하고 즉각 그 개선에 나서야 할 시점이 아니라 할 수 없다. 그러나 지금 국회는 정보수사기관의 무분별한 통신수사와 불법도청에 무력하기 짝이 없다. 헌법불합치 결정으로 모처럼 통신사실확인자료의 개선 기회가 생겼음에도 수사기관의 편의로 점철된 개정안에 손을 들어주었을 뿐 아니라 기무사 휴대전화 도청이라는 놀라운 사건 앞에서도 최소한의 진상 규명에도 나서지 않고 있다. 

 

국회는 이미 헌법불합치 결정을 받은 국정원의 무분별한 패킷감청, 그리고 사실로 드러난 기무사의 불법 휴대전화 감청의 전체적인 실태를 정확히 파악해야 한다. 또 반쪽짜리 통비법 개정을 넘어, 제대로 위치정보와 통신사실확인자료의 보호를 강화하고 정보기관 감청을 통제할 수 있는 통비법 개정에 즉각 나서야 한다. 올바른 통비법의 개정 방향은 헌법재판소와 국가인권위원회 결정문에 이미 다 포함되어 있다. 국회가 2005년 안기부 X파일 사건 이후로 모처럼 자신과 국민의 통신비밀 보호를 위해 일 할 수 있는 기회를 다시는 놓치는 일이 없기 바란다.

 

 

2019년 12월 30일

민주사회를위한변호사모임 디지털정보위원회, (사)정보인권연구소, 진보네트워크센터, 참여연대, 천주교인권위원회