주요 콘텐츠로 건너뛰기

[의견서] 소비자단체, 개인정보 3법 시행령 개정안에 대한 의견서 제출

지역

[의견서] 소비자단체, 개인정보 3법 시행령 개정안에 대한 의견서 제출

admin | 수, 2020/05/13- 01:06

소비자단체, 개인정보 3법(개인정보보호법·신용정보법) 시행령 개정안에 대한 의견서 제출

– 개인정보보호법·신용정보법, 서로다른 규정과 절차 맞춰야-

경실련, 소비자시민모임, 한국소비자연맹 등 3개 소비자단체는 어제(11일) 지난 1월 9일 국회를 통과한 개인정보 3법, 일명 데이터 3법 중 개인정보보호법과 신용정보법 시행령 개정안 입법예고에 대하여 다음과 같은 의견서를 행정안전부와 금융위원회에 제출했다.

개인정보보호법 제7조의8 제1호에 따라 “개인정보의 보호와 관련된 법령의 개선에 관한 사항”은 개인정보보호위원회의 소관이다. 그러나 신용정보법 시행령은 개인정보보호법의 입법 취지나 내용, 절차가 달라 독립적인 출범을 앞둔 개인정보보호위원회의 권한과 역할을 한계를 가져올 수밖에 없다.

개인정보 3법이 통과될 때부터 신용정보법이 개인정보보호법을 우회하고 개인정보 처리자들에게 법 해석에 큰 혼란을 줄 것이라는 우려가 제기되어 왔고, 이번 시행령안을 통해서 명확히 드러났다. 신용정보법 시행령안의 신용정보는 별다른 특수한 성격이 없음에도 (1) 대다수 조항을 “그 밖에 이와 유사한 정보로서 금융위원회가 정하여 고시하는 정보”, “그 밖에 금융위원회가 정하여 고시하는 정보”로 포괄 규정해 부처 이기주의가 그대로 반영되어 있다. 또한 (2) “금융상품광고, 홍보, 컨설팅”을 위한 부수 업무를 허용해, 홈플러스의 불법 개인정보 판매를 사실상 합법적으로 가능하게 하였고, (3) 정보집합물의 결합도 개인정보보호법이 정한 절차와 다르고 구체적인 기준은 금융위원회에 위임하고 있다.

이에 소비자단체는 개인정보보호법과 신용정보법 시행령 개정안에 다음과 같은 의견을 제시하며, 신용정보법 시행령은 개인정보보호법과 그 시행령의 범위 내에서 조율될 수 있도록 수정을 요구한다.

1. 과도한 포괄위임 삭제 (신용정보법 시행령안)
국회를 통과한 신용정보법 개정안에는 개인정보 활용의 범위나 내용, 절차 등을 대통령령(시행령)으로 상당 부분 위임하고 있다. 그러나 시행령 역시 “그 밖에 금융위원회가 정하여 고시하는 업무”, “그 밖에 금융위원회가 정하여 고시하는 정보” 등 다시 고시로 포괄위임하고 있다. 이는 정보 주체의 예측 가능성을 침범하는 과도한 포괄위임으로 삭제되어야 한다.

2. 영리업무의 허용 (신용정보법 시행령안 제11조의2)
개정안은 신용정보를 활용한 금융상품에 대한 광고, 홍보 및 컨설팅 등 영리 행위를 본격적으로 허용하고 있다. 홈플러스와 SK브로드밴드 개인정보 판매로 개인정보가 침해되면서 심각한 사회문제가 되었다. 신용정보업체의 영리업무 허용은 개인정보 판매를 제도화하고 상업적 이용을 부추겨 국민의 기본권을 침해할 가능성이 커 삭제되어야 한다.

3. 동의 없는 공개정보 수집요건 (신용정보법 시행령안 제12조의2)
개정된 신용정보법은 정보주체가 사회관계망서비스(SNS) 등에 직접 또는 제3자를 통하여 공개한 정보를 ‘동의가 있었다고 객관적으로 인정되는 범위’ 내에서 수집·이용·제공하도록 하고 있다. 개정안에는 객관적인 고려요소로 ‘공개된 개인정보의 성격’, ‘공개의 형태’, ‘대상 범위’, ‘공개 의도와 목적’ 등을 고려하도록 했다. 그러나 공개된 개인정보의 활용이 정보 주체 또는 제3자의 이익을 부당하게 침해하지 않는지, 가명처리 등을 포함한 적절한 보호 수단이 마련되어 있는지 추가되어야 한다.

4. 정보 집합물의 결합 (신용정보법 시행령안 제14조의2)
정보 집합물의 결합에 대해 신용정보법 개정안은 개인정보보호법 시행령에서 규정한 목적, 절차, 안전조치의 수준이 상이로 법정합성을 침해하고 상업적 이용 만을 강조하고 있다. 이를 보완하기 위해 ①원칙적으로 결합의 기준과 내용의 고시는 개인정보보호위원회가 정하도록 하고, ② 익명처리 우선 원칙을 결합에 있어서 도입하며, ③ 이종 간 데이터 결합 시 절차의 법정합성을 위하여 개인정보보호법이 정한 절차에 따르도록 해야 한다.

5. 가명정보의 보존 기간 (신용정보법 시행령안 제17조의2 제3항)
가명정보의 보존 기간은 신용정보법에는 이용목적, 가명처리의 기술적 특성, 정보의 속성 등을 고려하여 대통령령으로 정하는 기간으로 규정하고 있다. 그러나 시행령안은 ‘가명처리한 자가 가명처리 시 정한 기간’으로 해 처리자의 재량권을 임의대로 허용하고 있어 삭제되어야 한다.

6. 신용정보의 활용 (신용정보법 시행령안 제21조의2 제1항 제1호)
종합신용정보집중기관이 통계작성, 연구, 공익적 기록보존 등을 위해 신용정보를 가명처리 또는 익명처리해 제공할 수 있도록 했다. 그러나 익명처리로 목적을 달성할 수 없는 경우에 한해서 가명처리를 허용해 익명처리를 우선하도록 해야 한다.

7. 민감정보의 범위 (개인정보보호법 시행령안 제18조)
시행령안에는 민감정보의 범위 중 ‘인종이나 민족에 관한 정보로서 해당 정보의 처리 목적이나 상황에 비추어 개인을 부당하게 차별할 우려가 있는 정보’로 규정하고 있다. 그러나 부당하게 차별할 우려가 있는 정보에 한정하지 않고 ‘인종이나 민족에 관한 정보’로 수정되어야 한다.

8. 가명정보의 결합 (개인정보보호법 시행령안 제29조의2)
개인정보보호법에는 가명정보의 결합절차와 방법, 전문기관의 지정과 지정 취소 기준·절차 등 필요한 사항을 대통령령으로 정하도록 하고 있다. 그러나 시행령안은 결합할 수 있는 전문기관과 결합의 근거만을 정하고 있을 뿐 유출 등 결합에 따른 구체적인 보호조치를 정하지 않고 있다. 이에 따라 결합신청서 내용과 실제 결합이 일치하는지 심사하고, 결합의 목적이 달성된 이후의 데이터 삭제, 투명성 보장 등 정보 주체의 권리 보호를 위한 기본적인 조항이 추가되어야 한다.

그 외에 개인정보보호법 시행령안이 유럽 개인정보보호법의 양립가능성 조항을 참조하여 만들어진 것을 감안하여 “정보주체의 예측가능성”을 강조하고, “가명처리는 보호 수단의 일종”으로 적시하며, 개인정보보호위원회의 고시입법권을 추가하여 수정되어야 한다. 또한 개인정보위원회의 겸직금지 조항과 개인정보보호위원회 업무의 투명성과 책임성을 높이기 위해 비공개 예외조항을 구체화해야 한다. 나아가 전문위원회 위원과 위원장 구성 시 개인정보보호위원 동의를 받도록 해야 한다.

개인정보보호는 중요한 가치 중 하나다. 개정된 개인정보 3법은 정보 주체인 국민의 기본권을 제한하고, 기업의 이익과 산업 활성화를 위해 개인정보 이용과 거래를 허용하고 있다. 과도한 개인정보 활용과 행정위임, 미비한 안전장치와 모호한 감독기구의 역할 등 보완이 시급하다. 정부는 국민의 최소한의 기본권을 보장하기 위해서라도 제대로 된 시행령이 만들길 희망한다.

※ 별첨. 「개인정보보호법 시행령」 및 「신용정보의 이용 및 보호에 관한 법률 시행령」 일부개정안에 대한 소비자단체 의견서

시민들의 의견

댓글 달기

Plain text

  • 웹 페이지 주소 및 이메일 주소는 자동으로 링크로 전환됩니다.
  • 줄과 단락은 자동으로 분리됩니다.
  • 사용할 수 있는 HTML 태그: <a href hreflang> <em> <strong> <cite> <blockquote cite> <code> <ul type> <ol start type> <li> <dl> <dt> <dd>
이미지
무제한 수의 파일을 이 필드에 업로드할 수 있습니다.
50 MB 한계입니다.
허용된 유형: png gif jpg jpeg.
Enter the YouTube URL. Valid URL formats include: http://www.youtube.com/watch?v=1SqBdS0XkV4 and http://youtu.be/1SqBdS0XkV4.
CAPTCHA
스펨 사용자 차단 질문

개인 의료정보까지 상품화하나

보건의료 데이터 활용 가이드라인 철회하라

지난 8월 28일, 개인정보보호위원회와 보건복지부는 보건의료 데이터 활용 가이드라인(안)을 공개하고 의견수렴을 받고 있다. 그러나 이 가이드라인(안)은 개인 의료정보를 불법적으로 활용, 공유, 결합, 판매하는 것을 허용하는 문제가 있다. 국민의 민감한 의료정보를 보호해야 할 개인정보보호위원회와 보건복지부가 오히려 의료정보의 상업적 활용을 부추기는 가이드라인(안)을 만든 것을 규탄하며 이를 즉각 철회할 것을 촉구한다.

첫째, 개인 의료정보는 개인정보보호법 제23조에서 규정하고 있는 ‘민감정보’이며, 민감정보는 정보주체의 별도의 동의를 받거나 법령에서 허용하는 경우 외에는 그 처리를 엄격하게 제한하고 있다. 가명처리는 ‘개인정보’의 처리이며, 가명정보 역시 개인정보라는 점에서 가명처리를 했다고 제23조를 적용하지 않을 이유가 없다. 산업계는 제3절 가명정보의 처리에 관한 특례가 민감정보에도 적용된다고 주장하나 이렇게 될 경우 민감정보의 보호를 별도의 조항으로 두어 보호하고 있는 취지 자체를 훼손하게 된다. 만일 공공적인 의료 연구를 목적으로 개인정보를 활용할 필요가 있다면 법에서 그 허용범위와 절차를 명확하게 규정할 필요가 있다. 현재 명확한 규정이 없는 상황에서는 보호위원회와 보건복지부는 정보주체의 권리를 보호하는 방향으로 해석하는 것이 합당하다.

둘째, 개인정보보호법에 대한 해석과 별개로, 개인 의료정보의 경우 의료법으로도 보호되고 있다. 의료법에서는 환자들의 개인 의료정보를 환자가 아닌 다른 사람에게 열람하게 하거나 제공하지 못하도록 하고 있다(21조). 그런데 가이드라인(안)은 ‘가명처리하여 환자식별력이 없는 진료기록(정보)’에는 의료법이 적용되지 않는다고 해석하고 있다. 그러나 가명정보 역시 개인정보라는 점에서 이러한 가명처리된 진료기록에는 의료법이 적용되지 않는다는 해석은 아무런 근거가 없다.

그러면서도 가이드라인(안)은 “정보 주체의 인권 및 사생활 보호에 중대한 피해를 야기할 수 있는 정보에 대해서는 본인 동의를 받아 활용을 원칙”으로 한다고 하고 있다. 보호위원회와 보건복지부 역시 개인 의료정보가 환자들의 인권을 위협할 수 있는 민감한 개인정보로 인지하고 있다. 그럼에도 불구하고 가명처리하면 의료법이 적용되지 않는다고 해석하는 것은 자기모순일 뿐만 아니라 환자 정보주체 보호라는 부처의 의무를 외면하는 처사이다.

셋째, 가이드라인(안)은 법령에서 규정해야 할 사항들을 가이드라인으로 처리하고 있다. 예를 들어, △ 정신질환 및 처방약 정보 등 정보 주체의 인권 및 사생활 보호에 중대한 피해를 야기할 수 있는 정보에 대해서는 본인 동의를 받아 활용을 원칙으로 하고 있고, △ 기관 내에 「데이터 심의위원회」를 설치・운영하도록 하고 있다. 개인 의료정보의 경우 정보주체의 인권에 치명적인 영향을 줄 수 있음을 보호위원회 및 보건복지부 역시 인지하고 있는 것으로 보인다. 그렇기 때문에 법령에서 명확하게 규정해야 한다. 법령에 근거없는 가이드라인만으로는 민감한 개인 의료정보의 남용을 막기 힘들다.

넷째, 가이드라인(안)은 개인정보 보호원칙을 권고 수준으로 격하하고 있다. 예를 들어, “가명정보를 최초 제공받을 당시 원 개인정보처리자에게 밝힌 목적(X) 외의 목적(Y)으로 처리할 경우 원 개인정보처리자에게 고지할 것을 권장”하고 있는데, 개인정보의 목적 내 처리는 권고 사항이 아니라 준수해야 할 원칙이다. 또한, “데이터 분석 대행 또는 협력연구 등을 통해 익명정보 반출 만으로도 목적을 달성할 수 있을 경우 원 개인정보처리자가 이러한 작업을 수행할 것을 권장”하고 있는데, 익명정보로 목적을 달성할 수 있는 경우 익명정보를 활용해야 하는 것 역시 권장 사항이 아니라 반드시 준수해야 할 원칙이다. 한편, “가명정보 제공에 대응되는 대가를 받는 것은 금지되지 않으나, 사회적인 통념 등을 고려할 때 과도한 데이터 활용 대가는 지양 할 것을 권장”하고 있는데, 이는 권장의 형태를 취하고 있지만 시민사회가 지금까지 주장해온 바와 같이, 사실상 개인정보의 판매를 허용하고 있음을 고백한 것이나 다름없다.

다섯째, 가이드라인(안)은 “가명정보를 활용할 예정이므로 동의 여부는 생명윤리법상 기관심사위원회(IRB) 심의 및 동의 면제 대상이 될 수 있으나 면제 여부에 대해 IRB의 확인 필요”라고 하고 있는데, 이를 보더라도 보호위원회와 보건복지부는 개인 의료정보의 활용에 혈안이 되어 있는 듯하다. 인간대상 연구는 기관심사위원회의 심사가 원칙이며, 가명/익명처리는 당연히 취해야 할 안전조치일 뿐이다. 이것이 국제적인 원칙에도 부합한다.

여섯째, 가이드라인(안)은 정보주체의 옵트아웃(가명처리정지요구) 권리를 명시하면서, 정보주체에게 홈페이지 개시 등 공개적인 방법으로 가명처리정지요구를 접수해야 하고, 요구를 받은 정보주체의 정보는 가명처리의 대상에 포함시키지 말아야 한다고 규정하고 있다. 정보주체의 권리는 당연히 보장받아야 하지만, 이는 동 가이드라인이 아니라, 일반적인 ‘가명처리 가이드라인’에서 규정해야 할 부분이다. 보건의료 정보에만 정보주체의 이 권리가 보장되는 것은 아니기 때문이다. 보호위원회는 정보주체의 권리를 보호하지 않는 개인정보처리자를 강력하게 규제해야 한다.

이번 가이드라인(안)은 개인 의료정보를 비롯한 민감정보 역시 가명처리하면 기업들이 판매, 공유, 결합할 수 있도록 허용하고 있으며, 이는 개인정보보호법 및 의료법 위반의 소지가 큰 만큼 폐기되어야 마땅하다. 또한 정보주체의 권리 보호를 최우선 원칙으로 정책을 수립할 것을 보호위원회와 보건복지부에 촉구한다.

2020년 9월 2일

건강과대안, 경제정의실천시민연합, 무상의료운동본부, 민주사회를 위한 변호사모임 디지털정보위원회, 서울YMCA 시청자시민운동본부, 전국민주노동조합총연맹, 진보네트워크센터, 참여연대, 한국소비자연맹

문의 : 경실련 정책국(02-766-5624)

목, 2020/09/03- 03:48
3
0

자동차 에바가루 분출 사태 재조사하고,

제조사에 유리한 리콜제도 개선하라.

– 0~2세 유아에 ‘위해’해도 ‘안전’하다는 국토교통부 –

– 무상수리 권고는 법적 근거 없어 –

2018년 6월 국토교통부는 현대·기아자동차(주)에서 제작·판매한 쏘렌토 등에서 발생한 ‘에바가루’ 분출 현상에 대해 공개‘무상수리를 권고’하였다. 에바가루는 자동차 에어컨의 표면처리 불량으로 알루미늄이 부식되어 만들어진 백색가루 수산화알루미늄
로 인체에 유해한 성분으로 알려져 있다. 그러나 「자동차관리법」상의 무상수리는 법정 품질보증제도로서 본 건과 같은 ‘결함의 시정’을 위한 제도가 아니다. 국토교통부가 제조사에 무상수리를 ‘권고’를 할 수 있는 근거가 없다는 점도 문제다. 즉 국토교통부는 자동차 에어컨 표면의 부식된 가루가 차 안에 분출되는 현상에 대해 그 결함의 여부를 확인하고 시정을 명해야 하는 본연의 책무를 수행한 것이 아닌, 법적인 근거가 없는 무상수리로 우회시켜 제조사에게 발생할 수 있는 부담을 최소화하는 결정을 한 것이다.

국회 국토교통위원회 장경태 의원이 국토교통부로부터 제공 받은 ‘무상수리 권고 현황’에 따르면, 최근 5년간 국토부는 18번 자동차 제조사에 ‘공개 무상수리 권고’를 내렸고, 이 중 8건은 결함조사 결과 ‘리콜’ 판정을 내렸음에도 무상수리를 권고했으며, 에바가루 분출을 포함한 3건은 결함조사 결과에 앞서 국토부가 자체적으로 무상수리를 권고한 것으로 나타났다.

경실련은 지난 2월 국토교통부가 제품의 결함이 확인되어 리콜을 진행하는 것이 당연한데도 소비자가 아닌 기업의 이익을 보호하기 위하여 법 규정을 위반하며 법적 근거 없는 ‘무상수리 권고’를 내렸다고 비판하였다. 더욱이 가습기살균제 사태를 통해 제품 결함에 대한 정부의 소극적 관리․감독이 소비자의 안전과 건강에 얼마나 큰 위해를 줄 수 있는지 경험한 상황에서 신체에 미치는 위해성 검증도 없이 이루어진 부당한 조치에 대해 전면 재검토하고, ‘리콜 명령’할 것을 요구한 바 있다.

그러나 국토교통부는 추가 조치를 하지 않았다. 이후 경실련은 국토교통부에 대한 정보공개 청구와 답변 과정에서 국토교통부가 무상수리를 권고한 지 6개월이 경과 한 2018년 12월에 비공개로 민간연구원에 ‘위해성 평가 용역’을 발주하였고, 이를 토대로 최종 문제가 없다고 자체 결론 내렸음을 확인했다. 이에 국토교통부의 보고서를 입수해 위해환경물질 전문가 자문을 통해 평가 내용과 방법의 적정성 등을 검토한 결과 이 역시 신뢰할 수 없다는 결론에 도달했다.

관련 내용 검토에 참여한 환경보건시민센터 운영위원인 박동욱교수(한국방송통신대학교 환경보건학과)는 “차량 공간은 쾌적해야 하는데 공정결함으로 인체에 해로운 금속먼지가 발생되고 있다는 사실을 특정 시간, 특정 차량의 측정치로 해석하는 자체가 모순이며, 발생한 먼지 등으로도 차량 이용자의 불쾌감, 심리적 불안을 야기해 안전운행에 간접적인 영향을 줄 수 있다”고 주장했다.

경실련과 장경태 의원은 국토교통부의 ‘에바가루 사태’에 대한 조치 과정 조사를 통해 재조사 및 자동차 결함을 협소하게 규정하는 현행 「자동차관리법」의 개정 필요성을 확인하였다고 밝혔다. 특히 소비자에게 건강상 안전상 막대한 피해를 끼칠 수 있는 자동차 결함을 관리․감독해야 할 정부가 법적 근거 없는 ‘무상수리’의 형태로, 또한 강제력도 없는 ‘권고’ 정도로 대응하도록 한 것은 제조사의 파렴치한 배임을 방조하는 처사로서 반드시 근절되어야 함을 강조했다. 마지막으로 국회에는 자동차리콜제도의 실효성 있는 운용을 위해 리콜 결정 프로세스를 재점검하여 관련 제도를 개선하고, 주무 부처에 대해 철저하게 감시할 것을 주문했다.

1. 조사개요

○ 정보공개청구 및 질의
– 2020. 1. 17. : 경실련, 국토교통부에 정보공개 청구 (조사 심의 여부/향후 계획 등)
– 2020. 1. 23. : 국토교통부, 정보공개 청구 답변 (위해성 평가 실시한 사실 언급)
– 2020. 2. 10. : 경실련, ‘에바가루 사건의 미해결은 국토부 책임이다’ 성명 발표
– 2020. 6. 10. : 국토교통부와 환경부에 위해성 평가 자료 및 결과 일체 요청 1차 질의
– 2020. 6. 17. : 국토교통부에 위해성 평가 자료 일체 요구 2차 질의
– 2020. 6. 30. : 국토교통부, 위해성 평가 자료 , 공개
– 2020. 7. 7. : 경실련, 전문가 자문 회의(박동욱 교수/한국방송통신대학교 환경보건학과)

2. 국토부 에바가루 사건 조치의 문제점

■ 자동차 결함에 대한 축소 해석 및 부당한 무상수리 권고 결정

○ 현행 「자동차관리법」 제31조 제1항에 의하면 자동차 제작자 등이나 부품제작자 등은 “자동차 안전기준 또는 부품안전기준에 적합하지 아니하거나 안전운행에 지장을 주는 등의 결함이 있는 경우”에 시정조치 하여야 한다. 그러나 국토교통부는 결함을 브레이크나 조향장치와 같은 부품의 문제로 제한해 법령을 적용하였고, 에바가루 분출이 안전운행에 지장을 주는 결함이라고 해석하지 않았다.

○ 「자동차관리법」상의 무상수리는 법정 품질보증제도로서 에바가루 사건과 같은 ‘결함의 시정’을 위한 제도가 아니다. 국토교통부가 제조사에 무상수리를 ‘권고’를 할 수 있는 근거가 없다는 점도 문제인데, 국토교통부는 자동차의 결함의 여부를 확인하고 시정을 명해야 하는 본연의 책무를 수행하지 않고 법적인 근거가 없는 무상수리로 우회시켜 제조사에게 발생할 수 있는 부담을 최소화하였다.

○ 위해성이 의심되는 물질인 에바가루의 분출은 생산물의 ‘상품성’ 결여로 인한 하자를 치유하는 무상수리가 아니라, 생산물의 ‘안정성’ 결여로 인한 결함을 시정하는 리콜 명령이 이루어져야 한다. 특히 환경물질로 인한 위험이 의심되는 사안이었던 만큼 위해성 평가도 없이 리콜 대상이 아니라고 유권해석한 것은 섣부른 판단이었다.

■ 신뢰할 수 없는 위해성 평가 결과

○ 현행 「자동차관리법」상 리콜의 대상이 되지 못한 에바가루 분출 현상에 대해, 반 년이 지난 2018년 12월 국토교통부는 를 비공개 외주 용역으로 실시해 인체에 위해하지 않다고 결론을 내려 리콜대상이 아님을 재확인했다.

○ 국토교통부가 공개한 와 자료에 따르면, “육안으로 에바가루가 식별되지 않는 자동차로 평가를 진행했으며, 그럼에도 0~2세 아동에 대한 위해성이 밝혀졌다’는 내용을 확인할 수 있었는데, 이는 평가 내용과 방법상의 문제가 다수 존재함에도 위해성이 의심되는 결과가 있음을 의미한다.

○ 결론적으로 신뢰할 수 없는 평가 결과를 토대로 위해성 없음을 명확하게 결론내리기 어려운 상황임에도 국토교통부의 기존 ‘무상수리’ 권고 결정을 합리화하는 결과로 활용하였다는 의혹을 피하기 어렵다.

3. 개선방안

○ 지금까지 관련 자료 조사와 분석을 바탕으로 에바가루 사건에 대한 전면 재검토와 자동차리콜제도의 개선이 필요하다. ▲다양한 이해관계자가 참여하여 재검증을 실시하고, ‘위해성 없음‘을 명확하게 입증하지 못할 시 리콜 명령해야 한다. 또한, ▲관련 법상 자동차 결함 범위가 주무 부처의 자의적 해석에 따라 축소되지 않도록 안전결함의 정의를 법률로써 규정해야 한다.

※ 별첨. 에바가루 차량에 대한 국토교통부 무상수리 권고의 문제점 및 개선방안(총 9매)

2020년 10월 13일

경제정의실천시민연합

첨부파일 : 20201013_보도자료_국토부에바가루무상수리권고문제.hwp
첨부파일 : 20201013_보도자료_국토부에바가루무상수리권고문제.pdf
첨부파일 : 20201013_보도별첨_에바가루 차량에 대한 국토교통부 무상수리 권고의 문제점 및 개선방안.hwp
첨부파일 : 20201013_보도별첨_에바가루 차량에 대한 국토교통부 무상수리 권고의 문제점 및 개선방안.pdf

문의 : 경실련 정책국(02-766-5624)

화, 2020/10/13- 19:02
3
0

국토교통부는 유명무실한 자동차 리콜제, 제대로 운용하라!

– 소비자피해 커지는데 결함조사 1년 이상 끌어 –

– 제작결함조사 기한 규정하는 등 제도개선 필요해 –

국토교통부(이하 국교부)는 자동차 리콜제도를 통해 소비자 피해를 예방하고 재발을 방지해야 할 책임이 있는 주체다. 그러나 최근 자동차 결함 관련 조치들을 살펴보면, 소비자 안전을 보호해야 할 국교부가 계속해서 국민의 기대를 저버리고 있어 리콜 제도의 정상적 운영 방안이 필요해 보인다. 국교부는 리콜제도의 올바른 운용을 통해 자동차 소비자를 보호하는데 앞장서야 한다.

최근 주목받고 있는 코나EV(코나 일렉트릭) 화재 사건에 대해서 국교부는 1년 동안 아무 조치 없이 방치했다. 지난해 9월 제작결함조사를 지시했는데 1년이 지난 시점까지도 별다른 결과를 내지 못한 것이다. 그러는 동안 지난 8일 정무위 국정감사에서 박용진 의원의 질의에 대해 서보신 현대자동차 생산품질 담당 사장이 코나EV에 대한 리콜을 약속했고, 16일에는 자발적 리콜을 실시했다.

리콜이 필요한 사안이지만 마땅한 조치를 내리지 않는 경우도 많다. 경실련이 지난 13일 발표한 바대로 국교부는 인체에 위해한 에바가루가 차내에서 분출되었음에도 법적 근거가 없는 무상수리 권고를 내렸다. 위해성이 존재하는 물질이 분출되었음에도 리콜의 사유가 되지 않는다고 유권해석한 것이다. 뿐만 아니라 강제적 리콜을 실시해야 한다는 제작결함심사평가위원회(현 자동차 안전·하자심의위원회)의 심의에도 무상수리 권고를 내린 사례가 2015년부터 8건이 존재한다.

국교부가 리콜 제도를 통해 보호해야 할 대상은 제조사가 아닌 자동차 소비자다. 그러나 지금까지의 상황을 보자면 제조사를 위한 행정조치를 하고 있다 해도 과언이 아니다. 신속히 리콜 명령을 내려야 하는 사안에 대응하지 않거나 법적으로 불가능한 무상수리를 권고하는 것은 명백한 직무유기다. 이는 곧 제조사의 경제적 손실과 이미지 타격을 걱정하는 소위 ‘현토부’라는 비아냥을 자초하는 것일 뿐 소비자와 국민을 위해 존재해야 하는 국가기관의 대응으로 적절하지 않다.

소비자는 리콜이라는 형식적 결과를 넘어 안전에 대한 확신을 원한다. 그러나 자동차 안전을 담당하는 주무부처로서 국교부는 확신을 주지 못하고 있다. 국교부는 지금껏 늑장 대처와 불투명한 공개, 그리고 납득할 수 없는 결정을 반복함으로써 얼마나 많은 소비자 피해를 방치해왔는지 반성해야 한다. 정부의 늑장 대처 문제를 개선하기 위해 제작결함조사의 기한을 규정해, 특별한 사유가 없을 시 기한 내에 최종 결과를 도출하도록 자동차관리법을 개정하는 등 구체적인 방안을 마련해야 한다.

2020년 10월 20일

경제정의실천시민연합

첨부파일 : 20201020_성명_국토교통부는유명무실한자동차리콜제제대로운용하라.hwp
첨부파일 : 20201020_성명_국토교통부는유명무실한자동차리콜제제대로운용하라.pdf

문의 : 경실련 정책국(02-766-5624)

화, 2020/10/20- 20:11
3
0

개인정보보호법 2차 개정안에 대한

시민사회 의견서 제출

– 개보위, 시민사회 배제한 채 2차 개정안 입법예고 –

– 개인정보 처리자 책임성 강화 등 배제된 의제 반드시 반영해야 –

건강과대안, 경제정의실천시민연합, 무상의료운동본부, 민주사회를위한변호사모임 디지털정보위원회, 서울YMCA 시청자시민운동본부, 전국민주노동조합총연맹, 전국사무금융노동조합연맹, 진보네트워크센터, 참여연대 공익법센터 등 9개 시민사회단체는 오늘(2/16) 개인정보보호위원회(이하 개인정보보호위)가 입법예고한 개인정보보호법 일부개정법률(안)에 대한 의견서를 제출했다.

개인정보보호위는 이번 입법예고와 함께 지난해 개인정보보호법이 개정된 이후 8월부터 개인정보보호법 개정을 위한 TF를 운영해왔고, 전문가 간담회 및 학계 및 법조계로 이루어진 연구위원회 검토 등도 거쳐왔다고 밝혔다. 하지만 이 과정에서 시민사회 참여가 배제되었기 때문에 그동안 시민사회가 요구해왔던 개인정보 영향평가 실질화 등 개인정보 처리자의 책임성을 강화하기 위한 규정들이 2차 개정안에 반영되지 않았다.

이번 의견서에서 시민사회는, ▲개인정보처리자의 책임성 강화를 위한 규정 마련 ▲개인정보 처리에 대한 정보를 제공 및 고지받을 권리 보장 ▲ 정보주체의 열람·정정·삭제권 보장 ▲민감정보의 처리에 대한 명확한 규정화 등을 반드시 포함시킬 것을 요구했다. 이는 시민사회가 주장하는 의제인 것만이 아니라 이미 국제규범화되고 있는 의제들이기도 하다. 해당 의제들이 2차 개정에서 포함되지 않는다면, 한국의 개인정보보호법을 국제규범에 맞게 개선하는 작업은 지연될 수밖에 없다.

입법예고안의 가장 큰 문제는 개인정보의 가명처리를 개인정보 안전조치로 보는 것이 아니라, 정보주체의 동의를 배제하는 조건으로 접근하거나, 기업들의 요구를 받아들여 개인정보보호법 위반시 형사처벌을 완화하는 등의 내용을 포함하고 있다는 것이다. 따라서 재검토가 필요하다. 이에 시민사회단체는 2차 개정안에 반드시 포함되어야 할 추가 의제 제안과 함께 2차 개정안에 대한 의견서를 제출하며, 개인정보보호위가 시민사회의 의견을 반영해 개인정보보호법 2차 개정안을 재입법예고할 것을 촉구한다.

한편 지난 14일 한국경영자총협회(이하 경총)가 이번 개정안의 내용 중 개인정보보호법 위반시 현재 “위반행위와 관련한 매출액 3% 이하”에서 “전체 매출액의 3% 이하” 과징금을 부과하도록 상향한 것에 대해 과도하다는 의견을 제출한 바 있다. 그런데 경총이 언급한 해당 사항은 형사처벌을 완화하고 경제적 제재로 전환해달라는 그동안 기업의 요구를 개인정보보호위가 이번에 수용한 것이다.

유럽연합의 GDPR도 전체 매출액 기준으로 과징금을 산출하고 있으며 최고 4%까지 부과할 수 있어 이번 개정안보다 상한선이 높다. 또한 GDPR은 형사적 제재를 포함한 실효성 있는 제재를 회원국에게 요구하고 있는 반면 이번 입법예고안은 현행법의 형사처벌 구성요건을 “자기 또는 제3자의 이익을 목적으로” 함으로써 오히려 실효성을 낮추었다. 경제적 제재마저 완화해달라는 기업들의 요구는 사실상 개인정보에 대한 보호조치의무를 아예 지지 않겠다는 것이다. 기업들이 걱정하는 것처럼 무리한 과징금이 부과될지도 의문이지만, 개인정보처리자가 스스로 개인정보보호법을 준수한다면 걱정할 필요도 없을 것이다.

기업들은 과징금 부과기준 상향에 대해 반대하기보다, 소비자의 개인정보를 보호할 수 있는 실효성 있는 조치를 마련하기 위해 고민할 것을 촉구한다. 개인정보보호위가 할 일은 경총과 같은 개인정보처리자와 정보주체 간의 정보력, 협상력의 불균형 등을 고려하여 개인정보처리자의 책임성 강화, 정보 주체의 권리 강화를 위한 방안을 모색하는 일일 것이다. 시민사회는 이번 의견서에서 이를 분명히 요구하고 반영할 것을 촉구한다. 끝.

■ 붙임 : 개인정보보호법 2차 개정안에 대한 시민사회 의견서

첨부파일 : 20210216_보도자료_개인정보보호법2차개정안에대한시민사회의견서제출.hwp

첨부파일 : 20210216_보도자료_개인정보보호법2차개정안에대한시민사회의견서제출.pdf

첨부파일 : 개인정보보호법 2차개정안에 대한 시민사회 의견서.pdf

2021년 02월 16일

건강과대안, 경제정의실천시민연합, 무상의료운동본부, 민주사회를위한변호사모임 디지털정보위원회, 서울YMCA 시청자시민운동본부, 전국민주노동조합총연맹, 전국사무금융노동조합연맹, 진보네트워크센터, 참여연대 공익법센터

문의 : 경실련 정책국(02-766-5624)

목, 2021/02/18- 20:03
3
0

기업 요구만 수용한 「개인정보보호법 시행령」 재입법예고(안)

전면 재수정해야

시민사회단체, 행안부의 재입법예고안에 대한 의견서 제출

최소한의 안전장치마저 제거해 국민 사생활 침해 심각할 것 경고

1. 지난 7월 20일 진보네트워크센터, 민주사회를 위한 변호사 모임 디지털정보위원회, 참여연대, 무상의료운동본부,서울YMCA, (사)소비자시민모임, 연구공동체 건강과대안,전국민주노동조합총연맹, 전국사무금융노동조합연맹, 한국소비자연맹, 경실련 등 11개 단체들은 행정안전부에 「개인정보보호법 시행령」 재입법예고(안)에 대한 의견서를 제출했다.

2. 행안부는 지난 3월 31일 「개인정보보호법 시행령」 일부 개정령(안)을 입법예고하였고 10개 단체들은 5월 11일 의견서를 제출한 바 있다. 그런데 행정안전부가 7월 14일 개인정보 보호법 시행령 일부개정령(안)을 재입법예고 하였고 이에 대해 11개 단체들이 다시 의견을 제출한 것이다.

3. 단체들은 이번 재입법예고안은 지난 3월 입법예고안보다도 현저히 후퇴한 안이라고 지적했다. 당시 입법예고안이 발표되자 기업들은 일제히 목적 외 이용 및 제3자 제공의 요건을 완화해 달라고 하고, 서로 다른 기업간 가명정보의 결합 후 반출 및 결합 정보의 보유를 무한정 허용해 달라는 요구를 했다. 그런데 이번 재입법예고안은 기업들의 이러한 요구를 거의 다 수용했다. 반면, 단체들은 개인정보의 수집 목적 외 추가 이용 및 제공의 범위가 무한정 확대될 위험 방지를 위한 엄격한 규정이 필요하고, 특히 서로 다른 기업들이 보유한 개인정보를 가명처리해 결합할 때의 요건 강화, 식별가능성이 높아지는 결합정보의 기업 반출의 원칙적 금지 및 목적 달성 후 결합 정보의 파기 원칙 등을 요구하였으나 행안부의 재입법예고안은 이를 전혀 수용하지 않았다.

4. 이번 재입법예고안에서 가장 치명적인 문제는 가명정보 결합에 대한 규정이다. 3월 입법예고안은 서로 다른 기업간 가명정보를 결합할 때, 결합전문기관 내 ‘안전한 분석공간’에서 분석하고 반출은 ‘결합 목적을 달성하기 어렵거나 분석공간의 이용이 어려운 경우 등 제한적 범위에서 가능하였다. 그러나 재입법예고안은 아예 가명정보의 결합 후 반출을 기본으로 하고 있고 반출 후에도 무한정 보유할 수 있도록 하고 있다. 이는 학술연구 목적의 가명정보 결합조차도 ‘안전한 분석공간’에서 수행하도록 하는 유럽연합(EU) 등 해외 다른 나라들의 관행이나 추세와도 다르다. 특히 개정 개인정보보호법은 기업의 다양한 ‘내부 연구’ 조차 ‘과학적 연구’로 확대 해석해서 인정하고 있는데 이에 더해 이번 재입법예고안은 결합된 가명정보를 기업간 공유할 수 있도록 함으로써 재식별의 위험은 더욱 커졌고, 국제적 규범도 거스르고 있는 것이다.

5. 또한 단체들은 재입법예고안이 ▶개인정보의 추가적 이용 제공 기준이 3월 입법예고안의 당초 수집목적과 “상당한 관련성”이 있을 것에서 당초 수집목적과 “관련성”이 있는지 여부를 고려하여야 한다로 후퇴한 점, ▶중립성과 안전을 책임져야 할 결합전문기관으로 민간결합전문기관이 지정됨으로써 스스로 결합신청자가 되지 못하도록 하는 등의 안전성 확보가 없는 점, ▶가명처리 목적 달성 후 가명정보 파기 규정을 삭제함으로써 무한정 기업이 가명정보를 보유할 수 있게 한 점, ▶침해사고 예방 대응 등을 위해 중앙행정기관의 장에게 공동 대응을 요청하여 이에 따르도록 한 안을 삭제하는 등 보호위원회의 권한을 약화시킨 점 등을 심각한 문제로 지적했다.

6. 단체들은 이번 재입법예고안은 국민의 개인정보를 동의 없이 데이터화해 기업이 상업적으로 무한정 활용하도록 하기 위해 2016년 박근혜 정부가 만든 ‘개인정보 비식별조치 가이드라인’ 수준으로 사실상 회귀한 것이라고 평가했다. 문재인 정부는 항상 개인정보의 ‘안전한’ 활용을 강조해왔지만, 이번 재입법예고안을 통해 안전한 활용은 허구임이 드러났다고 비판했다. 국민의 사생활 침해 위험이 그 어느 때보다도 커지고 있는데도 이에 대한 정책적 고려가 전혀 보이지 않는 이번 재입법예고안은 전면 수정되어야 할 것이다. 끝.

▣ 붙임1 : 「개인정보보호법 시행령」 재입법예고(안)에 대한 시민사회 2차 의견서

2020년 7월 27일

경실련, 무상의료운동본부, 민주사회를 위한 변호사 모임 디지털정보위원회, 서울YMCA, (사)소비자시민모임, 연구공동체 건강과대안, 전국민주노동조합총연맹, 전국사무금융노동조합연맹, 진보네트워크센터, 참여연대, 한국소비자연맹

첨부파일 : 20200727_보도자료_기업 요구만 수용한 「개인정보보호법 시행령」 재입법예고(안) 전면 재수정해야.hwp
첨부파일 : 20200727_보도자료_기업 요구만 수용한 「개인정보보호법 시행령」 재입법예고(안) 전면 재수정해야.pdf

문의 : 경실련 정책국(02-766-5624)

월, 2020/07/27- 20:37
2
0