신종 코로나바이러스감염증(코로나19)에 대한 우리나라의 방역 및 대응은 현재 전세계적으로 모범적인 모델로 각광받고 있다. 우리나라의 코로나 대응전략은 투명성, 개방성, 민주성 등으로 요약될 수 있는데, 이러한 전략의 수행과정에서 개인정보의 활용은 필수적이다. 코로나19가 완전히 종식된 후에 우리나라의 감염병 예방에 관한 전반적인 시스템을 반성적으로 회고하고 성찰하는 시기가 올 것이다. 비록 현재까지는 세계적인 모범으로 각광받고 있지만, 100점 만점짜리 전략이나 시스템은 존재하기 어렵기 때문이다. 향후 시스템의 점검 및 개선에 있어서는 감염병 예방을 포함한 공중보건시스템과 개인정보를 포함한 프라이버시 보호의 문제를 균형있게 조화시킬 수 있는 방안을 모색할 필요가 있다. 이러한 차원에서 감염자의 과거 위치정보를 국가기관이 제공하는 확진자 동선(이동경로) 공개 정책과 자가격리자의 격리장소로부터의 이탈 방지 및 감시를 위한 손목밴드 착용 강제 정책의 문제를 한 번 고민해 볼 필요가 있다.
먼저 확진자 동선 공개 정책은 ‘감염병의 예방 및 관리에 관한 법률’에 근거해서 이루어지고 있다. 보건복지부장관은 감염병 확산으로 인해 주의 이상의 위기경보가 발령되면 감염병 환자의 이동경로, 이동수단, 진료의료기관 및 접촉자 현황 등 국민들이 감염병 예방을 위하여 알아야 하는 정보를 신속히 공개해야 한다. 여기서 공개되는 정보에는 개인정보가 포함되기 마련이다. 왜냐하면 개인정보는 개인의 동일성을 식별할 수 있게 하는 일체의 정보를 의미하고, 성별, 연령, 이동경로, 이동수단, 진료의료기관 등은 서로 결합되어 개인을 식별할 수 있게 하기 때문이다. 문제는 공개되는 개인정보의 범위이다. 예컨대, 확진자가 다녀간 장소와 날짜 및 시간대만 공개하면 되지 성별, 연령 등 개인을 구체적으로 식별할 수 있게 하는 개인정보는 공개할 필요가 없지 않은가의 의문이 제기된다. 독일에서 우리나라의 확진자 동선 공개 정책과 비슷한 제도의 입법을 논의하다가 프라이버시 침해를 이유로 중단하고, 감염자의 휴대폰에 근접한 휴대폰에 자동으로 경고신호를 보내주는 방식을 논의하고 있는 것으로 알려졌는데 프라이버시 침해 문제에 대한 나름대로의 고민이 엿보인다.
다음으로 자가격리자의 격리장소로부터의 이탈 방지 및 감시를 위한 손목밴드 착용 강제 정책이다. 손목밴드 착용 강제 정책도 피부착자의 위치와 이동경로 등 위치정보를 실시간으로 파악하여 피부착자를 24시간 감시할 수 있도록 해 개인정보 침해 문제를 갖고 있다. 문제는 현재 법적인 근거도 존재하지 않는다는 점이다. 따라서 현재로서는 손목밴드 착용 강제는 불가능하다. 문제는 법률을 개정해서 도입하는 경우에도, 그 정당성에 대한 문제제기는 여전히 남는다는 점이다. 왜냐하면 자가격리 처분에 따르지 아니한 자에 대해서는 이미 ‘감염병의 예방 및 관리에 관한 법률’에 의해 300만원 이하의 벌금에 처해질 수 있기 때문에(처벌 수준이 너무 낮은 것이 아니냐의 문제는 별론으로 하더라도), 이에 더해서 손목밴드 착용 강제까지 추가하는 것은 프라이버시에 대한 과도한 침해라는 문제제기가 가능하기 때문이다. 실제로 손목밴드 착용 강제 정책이 제안됐을 때부터, 빅 브라더의 출현을 가능케 할 수 있는 강력한 시민통제장치들의 도입 유혹에 대해 경계하는 목소리도 분명히 존재했다.
결국 확진자 동선 공개 정책과 손목밴드 착용 강제 정책의 문제는 전체주의적 감시체제의 강화, 시민의 자유와 권리 수호 사이의 극단적인 대립 내지 양자택일의 문제는 아니라 하더라도 감염병 예방을 위한 개인정보의 활용 방식 및 범위와 관련해 고민하게 하는 화두를 던지고 있는 셈이다. 보다 심도있는 논의와 사회적 합의가 필요하다고 생각한다.
스타트업기업·소비자시민단체, 국회와 과기부·방통위에 방송통신3법 관련 공동의견서 및 여야 원내대표단 면담요청서 전달
면담 답변 없으면 19일 국회 앞 기자회견 진행 후 방문예정
민생경제연구소, 사단법인 오픈넷, 소비자시민모임, 참여연대, 한국소비자연맹 등 통신·소비자·시민사회단체들과 1,300여 개의 스타트업 기업들의 모임인 코리아스타트업포럼은 오늘(5/17) 국회와 과학기술정보통신부, 방송통신위원회에 방송통신 3법(전기통신사업법, 정보통신망법, 방송통신발전기본법)의 졸속추진을 중단하고 21대 국회에서 충분한 논의를 거쳐 처리할 것을 촉구하는 공동의견서를 전달했습니다.
위 단체들은 공동의견서를 통해 지난 7일 국회 과학기술정보방송통신위원회 전체회의에서 통과된 방송통신 3법(전기통신사업법, 정보통신망법, 방송통신발전기본법)은 대기업인 이동통신 3사의 이익에는 크게 부합하고 규제의 정도나 부작용에 대한 검토는 충분하지 않은 반면, 다수의 인터넷·스타트업 기업들과 이동통신 소비자들의 편익은 침해하는 법안들이라고 지적했습니다. 또한 많은 사회적 논쟁이 벌어지고 있는 사안들인 만큼 20대 국회 임기 내에 처리하기 위해 무리하게 추진할 것이 아니라 다가올 21대 국회에서 충분한 공론화와 의견수렴, 논의를 거쳐 추진할 것을 요구하였습니다.
위 단체들은 공동의견서와 더불어 여야 원내대표단에 긴급면담요청서를 전달하였으며, 만약 면담에 대한 답변이 없으면 본회의 하루 전인 19일 국회 앞에서 면담촉구 기자회견을 열고 원내대표실로 방문할 계획임을 밝혔습니다.
<방송통신3법 졸속추진에 대한 스타트업·소비자시민단체 공동의견서>
지난 7일 국회 과학기술정보방송통신위원회 전체회의에서 통과된 「전기통신사업법 일부개정법률안(위원장 대안)」, 「정보통신망법 일부개정법률안(위원장대안」, 「방송통신발전 기본법 일부개정법률안(위원장 대안)」은 대기업인 이동통신 3사 (SK텔레콤, KT, LG유플러스)의 이익에는 크게 부합하고 규제의 정도나 부작용에 대한 검토는 충분히 이루어지지 않은 반면, 다수의 인터넷·스타트업 기업들과 이동통신 소비자들의 편익은 침해하는 법안들입니다. 또한 해당 법안들은 대기업 이동통신사를 제외한 다수의 인터넷기업과 스타트업 기업, 소비자단체, 시민사회단체들이 각각의 이유를 들어 큰 우려를 표하고 있는 법안들이며, 동시에 많은 사회적 논쟁이 이루어지고 있는 사안들이기도 합니다.
그러나 국회 과방위와 정부는 대다수 국민들에게 적지 않은 영향을 미칠 이 중요한 법안들을 처리함에 있어 충분한 공론화와 의견수렴, 논의절차 없이, 20대 국회 종료 시한에 맞춰 처리하기 위한 ‘졸속 추진’을 강행하고 있습니다. 게다가 해당 법안들에는 전국민적인 공분을 일으킨 ‘N번방 사건’의 재발을 방지하기 위한 내용과 이동통신사들에 대한 규제를 완화하는 내용, 소비자들의 가계통신비 부담을 가중시킬 우려가 높은 내용, 국내 인터넷·스타트업 기업에게 상당히 모호한 의무와 책임을 강제하는 내용이 뒤섞여있습니다. 국회와 정부가 N번방 법안을 앞세워 대형이통사들에 대한 규제는 완화하는 반면, 인터넷사업자들에게는 과도한 의무와 책임을, 소비자들에게는 가계통신비 인상 부담을 지우는 법안을 묶어서 처리하고자 하는 것은 아닌지 매우 의심스러운 상황입니다.
이에 우리 소비자·시민사회단체들과 인터넷·스타트업 기업들은 국회와 정부가 추진 중인 「전기통신사업법 일부개정법률안」, 「정보통신망법 일부개정법률안」, 「방송통신발전 기본법 일부개정법률안」의 졸속 추진을 즉각 중단할 것을 촉구합니다. 또한 곧 임기만료를 앞둔 20대 국회가 위 법안들을 이번 임기 내에 무리하게 처리할 것이 아니라 다가올 21대 국회에서 충분한 공론화와 의견수렴, 논의를 거쳐 추진할 것을 요구합니다.
‘야, 네이버, 카카오! 너희 구글, 페이스북 따라 잡겠냐. 너희들 망해도 어쩔 수 없다. 우리는 망사업자들과 같이 국민들한테 통신요금이나 뜯고 외국업체들 망이용료나 뜯어보겠다.’
그 기조의 최근 발현이 2020년 국회 과학기술정보통신위원회를 통과한 전기통신사업법 개정안이다.
개정안의 악수
우선, 공공재인 주파수와 도로 위 전봇대나 아래의 관로의 독점적 이용을 불하받아 천문학적 이윤을 올리고 있는 기간통신사업자들에 대한 공적 통제의 마지막 보루인 (1)요금인가제를 폐지하여 현재 세계 최고 수준의 이동통신비를 그대로 두겠다고 한다.
요즘은 이동통신에서 음성전화보다 중요한 것이 인터넷이며 음성전화도 인터넷전화로 대체되고 있다. 그런데 아래에 다시 말하겠지만, 우리나라는 세계 최고 수준의 인터넷 가격을 유지하고 있어 이동통신가격이 떨어지기가 어렵다. 또 시장경쟁상황이 HHI지수 기준 인구 2천만 이상의 선진국에서 최고 수준인 우리나라에서는 기간통신사업자들에 대한 공적 통제를 느슨하게 해서는 안 된다.
시장과점의 정도를 측정하는 HHI지수 국가간 비교. 한국 3,736
(2) 또 불법정보유통 예방을 위한 “기술적 조치” 의무를 망사업자들은 쏙 빼놓고 부가통신사업자 즉 인터넷을 통해 콘텐츠와 플랫폼을 제공하는 업체들에게만 부과하고 있다. 이는 이용자들에 대한 사적 검열과 사적 감시를 부추길 것이며 외국플랫폼으로의 망명을 부추길 것이다.
정부는 ‘일반적으로 공개된 정보’에만 적용하여 업체들에 대한 이용자 감시 문제는 없을 것이라고 말한다. 하지만 그렇다면 n번방 재발 방지라는 입법 의도가 실효되는 것이다. 또 일반적으로 공개된 정보에만 적용된다고 할지라도 이를 유지해왔던 정보매개자 책임 제한 원리, 즉 자신이 몰랐던 불법정보에 대해서는 책임을 지지 않는다는 원리를 훼손하여 사업자가 이용자의 포스팅을 사전검열하거나 전면적으로 감시하도록 해 인터넷의 생명을 유지해왔던 ‘허락받지 않고 말할 자유’를 훼손한다(참고: 인터넷 검열 부추기는 정보매개자책임제도).
(3) 게다가 한낱 서버들의 묶음인 데이터센터들에게 기간통신사업자들에게나 적용되던 재난관리계획 제출의무를 지워 인터넷업체들을 허가제로 만들고 있다. 부가통신사업자는 ‘타인의 통신을 매개하는 모든 사업자’로 정의된다. 영리를 목적으로 하든 안하든 홈페이지 만들어놓고 댓글창이라도 달아두면 신고를 했든 안했든 부가통신사업자다. 학교도 도서관도 심지어는 오픈넷도 부가통신사업자인데 웹 서버를 자가로 하면 그게 결국 데이터센터인데 여기에 재난관리계획 제출의무를 부과하는 것은 인터넷의 자유를 파괴한다.
인권과 경제 다 놓치는 악수 시리즈의 결정판은 (4) 부가통신사업자에게 ‘서비스의 안정적 제공’ 의무를 부과하는 조항이다. 미사여구가 동원되었지만 결국 인터넷접속 속도나 질에 대한 책임과 비용을 인터넷업체들에게 지우겠다는 취지로 읽힐 수 있어 세계적으로 유례가 없는 법이며 인터넷의 사회적 역할, 경제적 역할 모두 모두 포기한 법이라고 볼 수 있다.
전기통신사업법 개정안의 핵심 내용
접근 가능 책임, ‘콘텐츠 제공자’에 분산
망사업자들은 이미 인터넷접속료를 고객들로부터 받는다. 여기서 ‘인터넷 접속’이라는 상품은 전 세계 단말들에의 ‘접근가능성’(full connectivity)을 의미한다. 네이버, 카카오, 넷플릭스, 유튜브 등 어떤 서버이든 망사업자는 자신의 고객들이 이 서버들의 데이터를 원활하게 받을 수 있도록 할 책임이 있다. 자신의 망 입구까지 전달만 된다면 말이다.
고객들에게 각자 초당 1GB의 접속용량(속도)를 판매했다면 그 속도로 전 세계 어느 서버들의 콘텐츠이든 받아볼 수 있어야 한다. 이론적으로는 1동네의 10가구에 그렇게 판매했다면, 그 동네 입구에는 초당 10GB 용량의 선이 들어가 있어야 한다. 그런 고객이 1천만 명이라면 자신보다 상위의 해외 망사업자와는 초당 1GB×1천만 명의 해외접속용량을 확보하고 있어야 한다.
물론 모두가 동시에 인터넷을 이용하는 것은 아니며 모두가 동시에 해외 콘텐츠를 보는 것은 아니니 합리적인 범위 내의 오버부킹(Overbooking; 실제 확보한 용량보다 더 많은 용량을 판매하는 것)은 가능하다. 그러나 예측이 어긋나서 혼잡이 발생한다면 자신의 고객에게 ‘접근 가능성’(full connectivity)를 약속하고 돈을 받은 망사업자‘가’ 약속한 속도가 나오도록 상류접속용량을 확보할 책임이 있다.
그런데 이번 개정안은 이 책임을 콘텐츠 제공자에 분산시킴으로써 망사업자들의 책임을 희석시킨다. 이렇게 되면 어떻게 될까? 네이버스포츠나 카카오TV 영상 중에 킬러콘텐츠가 있어 수많은 사람들이 이를 보면서 콘텐츠 제공 경로에 혼잡이 발생했다고 하자.
혼잡을 풀기 위해 망사업자가 접속용량을 확보하는 비용이 발생할 수 있는데 개정법 조항을 들어 망사업자가 네이버나 카카오에 그 비용을 청구할 수 있게 된다. 하지만 네이버나 카카오는 그들대로 인터넷접속료를 망사업자들에 냈고, 이들 역시 국내망사업자 고객들의 단말들을 포함한 전 세계 단말들에의 접근가능성을 약속받았다. 개정법은 네이버나 카카오에 자신의 콘텐츠를 온라인으로 송출할 때 필요한 접속용량에 대한 접속료 한 번 그리고 그 콘텐츠가 망사업자의 고객 단말기에 전달될 때 필요한 접속용량에 대한 접속료 한 번 이렇게 두 번 돈을 내라는 것이 된다.
개정안은 콘텐츠 사업자로부터 중복해서 접속료를 내게 한다.
결국, 국내 콘텐츠업체 죽이는 법
법 추진 세력들은 국내 사업자에게 적용하려는 것이 아니라 해외 콘텐츠업체들에게 적용하려는 것이라고 말한다. 법이라는 게 그렇게 마음대로 적용 범위를 제한할 수도 없거니와 이미 구글, 페이스북 등은 우리나라 법상 부가통신사업자 신고 자체가 되어 있지 않다. 행정법의 집행력은 공공기관이 신고를 취소하는 등의 징계를 할 권한에서 나오는 것이니 해외 업체들에 대해서는 법 집행 자체가 불가능하다. 결국, 국내 콘텐츠 사업자들만 죽이는 법이 될 것이다.
게다가 우리 정부가 망사업자 보호를 위해 특별히 2016년부터 시행해온 역시 세계 유일의 발신자 종량제 덕에 네이버(734억 원+), 카카오(300억 원+), 아프리카TV (150억 원+) 등이 국내 망사업자에게 내고 있는 인터넷 접속료는 세계 최고 수준이다(참고: 망중립성 관점에서 ‘망 이용료’ 논쟁 이해하기).
영세업자에 제공되는 초고속인터넷 접속료가 미국과 수십배 차이가 나는 것을 알 수 있다. 망사업자들은 실제 제공하는 가격은 이것보다 저렴하다고 하며 예를 들어 SK브로드밴드가 제공하는 PC방 전용회선 상품을 살펴보면 실제로 1Gbps를 월1백만 원에 제공하고 있기는 하다. 그러나 정관이 법적 책임을 담보하는 문서이므로 실제 가격대비 속도를 정관이 더 정확하게 반영하고 있는 것은 아닌지 사업자들의 해명이 필요하다.
서울의 초당1MB 접속 가격이 파리의 8배 뉴욕의 5배다. 국가가 망사업자들이 서로 인터넷의 구동원리와 정면으로 배치되는 데이터 발송 비용을 받도록 강요하고 있어 망사업자들이 서로 인기있는 콘텐츠 유치를 꺼리게 되었고 심지어는 일부 콘텐츠업자들은 아예 발신자 종량제로 접속료를 내고 있기 때문이다. 이 상황에서 세계 유일의 망 혼잡 해소 비용까지 콘텐츠업체에게 더 내놓으라니.
인터넷 접속료 국제 비교
인터넷과 노벨평화상
결국 발신자 종량제는 인권도 죽인다. 인터넷이 노벨평화상 후보(2010년)에 오를 만큼 인권 보호에 있어서 중요한 역할을 인정받는 이유는 바로 데이터 발송 비용이 없기 때문이다. 인터넷은 전기, 수도 같은 종량제가 아니다. 거울에 빛이 반사되어도 아무런 비용이 발생하지 않듯이 텔레비전을 아무리 오래 보아도 수신료나 케이블월정액에 변함이 없듯이 인터넷도 똑같은 전자기파 신호라서 데이터량에 따른 비용 발생이 없다.
더욱이 인터넷은 지상파, 전화, 케이블TV와 달리 하나의 업체가 데이터 경로 전체를 책임지고 제공하는 것이 아니라 각자 이웃의 데이터를 ‘옆으로 한칸씩’만 전달해주겠다는 상부상조의 약속으로 데이터 전달이 이루어져 데이터 전달 비용이라는 것을 서로 받지 말자고 만든 통신시스템이다.
인터넷은 2010년 노벨평화상 후보에 올랐다.
카카오TV에 정부 비리를 고발하는 영상을 올려 수많은 사람들이 이 영상을 봐서 카카오TV 서버의 데이터가 많이 전달되더라도 고발자가 데이터 전달 비용을 걱정하지 말도록 하자고 만든 시스템, 즉 표현의 경제적 비용은 없애자는 것인데 우리 정부는 이걸 깡그리 무시하고 있다.
여기에 더해 법이 통과되면 영상의 이용자들이 많은 지역의 망사업자가 ‘당신 영상 때문에 망혼잡이 발생하니 해소비용을 내라’고 카카오TV에게 요구할 수 있게 된다. 이렇게 영상 플랫폼에 킬러 콘텐츠가 올라오는 것이 두려운 업체들은 유료로 전환할 수밖에 없고, 이용자들은 유튜브로 페이스북으로 망명할 수밖에 없다.
사단법인 오픈넷이 서울지방변호사회가 주최하는 2020년 예비법률가 공익인권 프로그램에서 정보인권분야 협력단체로 선정되었습니다. 프로그램에 선정되신 분은 오픈넷과 함께 표현의 자유 관련 헌법소원 청구서 작성 연습, 코로나 시대의 프라이버시 보호에 대한 사례 연구, 가상의 저작권 상담 사례 답변 작성 연습, KrIGF 등 인터넷 거버넌스 행사 참석 등의 업무를 수행하게 됩니다. 많은 참여 바랍니다.
서울지방변호사회에서 2020년 예비법조인 공익인권프로그램을 진행합니다. 공익인권 분야에 관심있고 공익변호사로서 진로를 모색하고 있는 로스쿨생 여러분들의 관심과 참여를 바랍니다.
이번 공익인권프로그램은 서울지방변호사회와 11개분야 16개 시민/사회단체가 공동으로 진행합니다. 공통프로그램을 통해 공익변호사에게 꼭 필요한 역량을 키우고, 관심있는 인권분야에서 활동하는 시민사회단체에서의 활동으로 살아 숨쉬는 인권현장의 실무를 경험할 수 있는 소중한 기회가 될 것입니다.
1. 지원자격 및 모집인원 – 지원자격 : 공익인권 분야에 관심있는 법학전문대학원 재학생 (1~2학년 대상) – 모집인원 : 30명 내외
2. 주요일정 – 접수기간 : ~ 6월 14일 (일) 24:00 – 결과발표 : 2020년 6월 19일 (금) 12:00 – 활동기간 : 2020년 8월 10일 (월) ~ 8월 21일 (금) / 2주(10일)
3. 주요활동 (프로그램) * 아래 프로그램은 상황에 따라 변경될 수 있습니다.
가. 공통프로그램 – 오리엔테이션 : 실무수습 일정 안내 및 상호 소개 / [특강] 공익변호사의 하루 – 역량강화 프로그램 : 각 분야별 주요 공익소송 수행 변호사로부터 듣는 실무강의 – 현장방문 : 출입국/외국인보호소, 구치소, 소년보호소, 보호감호소 등 실무현장 기관방문 – 평가와 네트워킹 : 개별 활동 소개 및 평가, 전업 공익변호사들과의 네트워킹과 진로상담
나. 협력기관 프로그램 – 다양한 분야에서 활동하고 있는 대표적인 시민사회단체(16개)에 직접 방문하여 진행 – 각 기관별 상근변호사 또는 기관과 1:1 매칭을 통한 멘토변호사 배정 – 협력기관 > 로펌 공익재단 ( 공익사단법인 온율, 공익사단법인 정) > 민생경제 (경제정의실천시민연합) > 사회복지 (서울사회복지공익법센터) > 여성 (탁틴내일) > 과거사 (민족문제연구소) > 노동 (반도체 노동자의 건강과 인권지킴이 반올림, 사단법인 직장갑질119) > 이주민 (한국이주여성인권센터, 사단법인 이주민센터 친구) > 장애 (장애와인권 발바닥행동, 전국장애인차별철폐연대) > 정보인권 (오픈넷) > 환경 (기후솔루션) > 국제연대 (Asian Dignity Initiative : 아디) > 대안적 분쟁해결 (한국소비자단체협의회 자율분쟁조정위원회)
2020년 5월 30일 제21대 국회가 출범했다. 제21대 국회가 최우선적으로 추진해야 할 과제 중 하나는 제20대 국회 막바지에 인권 침해 우려가 제기되었음에도 성급하게 이루어진 소위 “n번방 방지법”의 일부 내용에 대한 개정일 것이다. 사단법인 오픈넷은 제21대 국회에 죄형법정주의와 포괄위임금지원칙에 위반되는 전기통신사업법 제22조의5 제2항의 신속한 개정을 촉구한다.
개정 전기통신사업법 제22조의5 제2항은 “전기통신역무의 종류, 사업 규모 등을 고려하여 대통령령으로 정하는 부가통신사업자”가 불법촬영물, 딥페이크 영상, 아동·청소년이용성착취물(이하 “불법촬영물”)의 유통을 방지하기 위해 “대통령령으로 정하는 기술적·관리적 조치”를 할 의무를 지우고, 이러한 조치를 하지 않는 사업자는 3년 이하의 징역 또는 1억원 이하의 벌금에 처하도록 하고 있다.[1] 그런데 n번방과 같은 범죄의 재발을 방지하고 피해자를 보호하기 위해 부가통신사업자에게 불법촬영물의 유통을 방지할 의무를 지우고자 하는 입법취지는 타당하나, 현재의 문언은 헌법상 원칙인 죄형법정주의와 포괄위임금지원칙에 명백히 위배된다.
“법률이 없으면 범죄도 없고 형벌도 없다”라는 말로 표현되는 죄형법정주의는 이미 제정된 정의로운 법률에 의하지 아니하고는 처벌되지 아니한다는 원칙으로서 이는 무엇이 처벌될 행위인가를 국민이 예측가능한 형식으로 정해야 한다는 법치국가 형법의 기본원칙이다. 한편 헌법 제75조는 대통령령에 의한 위임 입법을 허용하고 있지만, 위임을 하는 경우에도 법률에 이미 대통령령으로 규정될 내용 및 범위의 기본사항이 구체적으로 규정되어 있어서 누구라도 당해 법률로부터 대통령령에 규정될 내용의 대강을 예측할 수 있어야 하며, 특히 처벌법규를 위임할 때는 처벌대상인 행위가 어떠한 것일 것이라고 이를 예측할 수 있을 정도로 구체적으로 정하고 형벌의 종류 및 그 상한과 폭을 명백히 규정하여야 한다
그런데 전기통신사업법 제22조의5 제2항은 “종류, 사업 규모 등을 고려하여 대통령령으로 정하는 부가통신사업자”가 “대통령령으로 정하는 기술적·관리적 조치”를 취하지 않을 경우 그 사업자를 처벌해야 한다고 하는데, 어떤 부가통신사업자가 어떤 조치를 취해야 하는지 문언만 봐서는 전혀 예측을 할 수 없다. 즉 처벌 규정의 수범자와 처벌 대상인 행위의 내용을 전혀 알 수 없는 것이다. 대통령령을 만들게 될 방송통신위원회가 아무리 비공개 대화방은 포함되지 않으며, 신고 기능 수준의 기술적 조치만을 요구할 것이라고 단언한다 해서 문언의 위헌성이 치유되는 것이 아니다.
또한 오픈넷이 지적해온 바와 같이 현재의 기술로 가능한 기술적 조치는 키워드 필터링과 해시값/DNA 필터링 두 가지가 있다. 키워드 필터링은 정보의 제목이나 파일명 등이 특정 키워드를 포함하는지를 비교하여 필터링하는 기술이고, 해시값/DNA 필터링은 동영상의 해시값이나 DNA 등 특징을 분석하여 만들어진 데이터베이스에 기반한 필터링 기술이다. 어떤 방식의 필터링을 적용하든지 간에 사업자가 불법촬영물을 발견하기 위해서는 이용자가 공유하는 정보를 다 들여다봐야 한다. 그런데 만약 대통령령이 정하는 부가통신사업자에 텔레그램이나 카카오톡 등 비공개 대화방 서비스를 제공하는 사업자가 포함되어 이러한 사업자가 대화 내용을 들여다봐야 한다면 이는 헌법 제18조가 보호하는 통신비밀의 침해이자 공개되지 않은 타인간의 대화의 녹음 또는 청취를 금지하는 통신비밀보호법 위반이다. 그리고 비공개 대화방이 아닌 일반에 공개된 게시판이라도 정보매개자인 플랫폼에 이용자가 올리는 모든 콘텐츠를 일일히 확인하도록 하는 소위 “일반적인 모니터링(general monitoring)” 의무를 부과하는 것은 사적 검열을 강화해 이용자의 표현의 자유를 침해할 수 있기 때문에 정보매개자 책임에 대한 국제적 인권 기준[2]에 어긋난다.
더욱이 유통방지 의무가 부과되는 “불법촬영물”이란 성폭력처벌법에 의하면 “성적 욕망 또는 수치심을 유발할 수 있는 사람의 신체를 촬영대상자의 의사에 반하여 촬영”한 촬영물과 촬영 당시에는 촬영대상자(피해자)의 의사에 반하지 않더라도 이후 피해자의 의사에 반하여 배포된 촬영물을 말한다. 문제는 촬영한 부위가 “성적 욕망 또는 수치심을 유발할 수 있는 사람의 신체”인지에 대한 판단이 쉽지 않으며, 성폭력처벌법상 성범죄는 친고죄나 반의사불벌죄가 아니므로 피해자가 없어도 처벌이 가능한데, 만약 피해자가 특정이 되지 않거나 찾을 수 없는 경우에는 촬영 당시 또는 배포 당시에 피해자의 의사에 반했는지를 확인할 길이 없다. 결국 사업자의 입장에서는 형사처벌을 면하기 위해서 조금이라도 성적인 이미지나 영상은 다 차단·삭제해야 할 것이고 결국 과도한 검열이 이루어질 수밖에 없을 것이다.
불법촬영물의 유통을 방지하고자 하는 “n번방 방지법”의 입법 취지와 그 필요성에는 공감한다. 그러나 전기통신사업법 제22조의5 제2항의 문언으로는 유통방지 의무를 지는 부가통신사업자의 범위와 범죄의 구성요건을 전혀 예측할 수 없어 명백한 죄형법정주의 위반이다. 행정부인 방송통신위원장의 구두 해명은 법률의 위헌성에 아무런 영향을 미칠 수 없다. 이는 입법부가 해결해야 할 문제이다. 제21대 국회가 하루라도 빨리 개정 논의를 시작할 것을 촉구한다.
[1] 제22조의5(부가통신사업자의 불법촬영물 등 유통방지) ① 제22조제1항에 따라 부가통신사업을 신고한 자(제22조제4항 각 호의 어느 하나에 해당하는 자를 포함한다) 및 특수유형부가통신사업자 중 제2조제14호가목에 해당하는 자(이하 “조치의무사업자”라 한다)는 자신이 운영ㆍ관리하는 정보통신망을 통하여 일반에게 공개되어 유통되는 정보 중 다음 각 호의 정보(이하 “불법촬영물등”이라 한다)가 유통되는 사정을 신고, 삭제요청 또는 대통령령으로 정하는 기관ㆍ단체의 요청 등을 통하여 인식한 경우에는 지체 없이 해당 정보의 삭제ㆍ접속차단 등 유통방지에 필요한 조치를 취하여야 한다. 1. 「성폭력범죄의 처벌 등에 관한 특례법」 제14조에 따른 촬영물 또는 복제물(복제물의 복제물을 포함한다) 2. 「성폭력범죄의 처벌 등에 관한 특례법」 제14조의2에 따른 편집물ㆍ합성물ㆍ가공물 또는 복제물(복제물의 복제물을 포함한다) 3. 「아동ㆍ청소년의 성보호에 관한 법률」 제2조제5호에 따른 아동ㆍ청소년성착취물 ② 전기통신역무의 종류, 사업규모 등을 고려하여 대통령령으로 정하는 조치의무사업자는 불법촬영물등의 유통을 방지하기 위하여 대통령령으로 정하는 기술적ㆍ관리적 조치를 하여야 한다.
[2] JOINT DECLARATION ON FREEDOM OF EXPRESSION AND THE INTERNET by The United Nations (UN) Special Rapporteur on Freedom of Opinion and Expression, the Organization for Security and Co-operation in Europe (OSCE) Representative on Freedom of the Media, the Organization of American States (OAS) Special Rapporteur on Freedom of Expression and the African Commission on Human and Peoples’ Rights (ACHPR) Special Rapporteur on Freedom of Expression and Access to Information, June 1, 2011; EU Electronic Commerce Directive 2000/31/EC, Article 15(1)
사단법인 오픈넷은 지난 6월 3일 행정예고된 「가명정보의 결합 및 반출 등에 관한 고시(안)」에 대한 의견서를 제출했다. 오픈넷은 지난 4월 논평을 통해 「개인정보 보호법 시행령」에 대하여 다음과 같이 지적한 바 있다. 1. 가명화를 전제로 하여 이루어지는 “과학적 연구”의 연구결과물이 사회 전반에 공유되도록 의무화되어야 하며, 2. 각종 기업들이 연구 등의 목표와 무관하게 가명정보를 이용할 위험에 대비하기 위해서는 현재 법률상 가명화만으로도 정보주체들의 견제 권리(열람권, 정정권, 삭제권, 처리거부권 등)가 제한되도록 한 부분을 보완해야 하며, 3. 프라이버시 침해 위험성을 낮추기 위해 가명정보 결합 절차에 있어서 재식별키와 연구대상 데이터를 하나의 기관이 보유하지 못하도록 해야 한다.
그러나 이번 고시(안)을 검토한 결과, 재식별키와 연구대상 데이터를 별도의 기관이 보유하도록 한 부분은 반가운 일이나 이와 같은 하위법령의 변경만으로 GDPR의 ‘가명화를 통한 추가이용’ 기준을 실현하려 한 입법취지가 제대로 실현되기 위해서는 갈 길이 멀어 보인다. 고시(안)은 결합전문기관의 ‘과학적 연구’ 여부 판단능력 제고와 관련된 규정 미비, 재식별키 보관기관의 합법성 문제, 가명정보의 결합 및 반출 실적 보고서 공적 통제를 위한 공시 의무화 필요, 가명정보의 결합신청 사후 사전 통제 절차 미비, 반출승인 기준 미비 등 프라이버시를 보호하기 위한 절차가 명확하게 마련되어 있지 못하다. 오픈넷은 한 번 더 아래와 같이 고시(안)의 개선방안에 대하여 의견을 제시한다.
이 고시는 「개인정보 보호법」(이하 “법”이라 한다) 제28조의3과 「개인정보 보호법 시행령」 ( 이하 “영”이라 한다) 제29조의2부터 제29조의4에 따라 결합전문기관 지정 및 가명정보의 결합·반출 등에 관한 기준‧절차 등을 정하는 것을 목적으로 하고 있음.
이에 고시(안) 각 조문을 살펴보고 다음과 같이 검토 의견을 밝힘.
○ 검토 의견
1. 결합전문기관의 ‘과학적 연구’ 판단능력 제고 규정 미비
고시(안) 제5조(결합전문기관의 지정 절차) ③ 보호위원회등은 결합전문기관 지정 신청을 받은 경우 지정 기준의 적합 여부를 결합전문기관 지정심사위원회(이하 “지정심사위원회”라 한다)를 구성하여 심사하여야 한다. 이 경우 지정심사위원회는 개인정보 보호 또는 데이터 활용에 관한 학식과 경험이 풍부한 5명의 위원으로 구성한다.
1) 결합전문기관 지정 기준에 결합 목적, 용도, 결과 및 발표시점 등 공적통제를 위한 기준, 절차 미비
개정법은 통계작성, 과학적 연구, 공익적 기록보존 등을 위한 서로 다른 개인정보처리자 간의 가명정보의 결합에 대해 공적 통제의 방식을 선택하였음. 그렇다면 공적 통제의 주체가 될 결합전문기관은 결합이 합법적인지 심사할 필요가 있으며 특히 ‘과학적 연구’가 과학이라는 학술적 관행과 내용을 갖추고 있는지, ‘공익적 기록보존’이 충분히 공익적인지를 심사해야 하며 이를 위해서는 (1) 연구결과 및 기록결과물의 향후 활용 계획 및 (2) 연구결과 및 결과기록의 발표시점 등을 <결합신청서>에 적도록 하여 심사에 반영해야 할 것임.
<결합전문기관 지정 기준>에 결합전문기관이 학술적 관행에 따라 연구가 진행되고 연구결과가 공개될지에 대해 심사한다는 내용과 그런 심사를 할 수 있는 인력을 갖춘다는 기준이 명확하게 제시될 필요가 있음.
2. 가명정보의 결합 및 반출 실적 보고서 공적 통제를 위한 공시 의무화 필요
고시(안) 제6조(결합전문기관의 관리・감독) ① 결합전문기관은 매년 1월 31일까지 다음 각 호의 서류를 작성하여 보호위원회등에게 제출하여야 한다. 1. 가명정보의 결합 및 반출 실적 보고서
역시 개정법은 통계작성, 과학적 연구, 공익적 기록보존 등을 위한 서로 다른 개인정보처리자 간의 가명정보의 결합에 대해 공적 통제의 방식을 선택한 이상 언제 가명화가 이루어져있는지 공시할 필요가 있음. 이렇게 하지 않으면 정보주체는 가명화된 자신의 가명정보가 어떤 목적으로 어떻게 결합되어 활용되는지 알 수 있는 방법이 전무함. 적어도 결합전문기관의 홈페이지 등에 결합과 관련한 최소한의 정보를 공개하여 해당 목적에 맞게 가명정보 결합이 이루어지고 있는지 등에 대해 정보주체들에 의한 감시가 이루어질 수 있게 해야 함. 예를 들어, ‘삼성생명의 고객정보를 SK텔레콤의 고객정보와 결합했다’라는 공지를 하여 각 고객이 원하면 자신의 정보가 결합되었는지 어떤 목적으로 이용되었는지 알 수 있도록 할 필요가 있음.
3. 충분한 가명화에 대한 심사절차 부재
고시(안) 제8조(가명정보의 결합 신청 등) ① 결합신청자는 [별지 제3호서식]의 결합 신청서와 첨부 서류를 결합전문기관에 제출하여야 한다. ② 결합전문기관은 제1항에 따른 신청서 및 첨부서류를 확인하고 보완이 필요한 경우 결합신청자에게 보완을 요구하여야 한다. ③ 결합전문기관은 가명정보의 결합 일정 및 절차 등 결합에 필요한 사항을 결합신청자와 협의하여야 한다. ④ 결합키관리기관은 결합키 생성에 필요한 사항을 결합신청자와 협의할 수 있다.
1) 결합 전 가명화가 제대로 이루어졌는지 심사 절차 필요
결합전문기관이 자신이 제공받은 속성정보를 결합하기 전에 가명화가 제대로 되었는지 확인하는 절차가 없음. 물론 개인정보처리자가 스스로 가명정보를 과학적 연구 목적으로 이용하기 전에 가명화를 명확하게 철저하게 해야 하고 그렇지 않은 경우 위반이 발생하므로 스스로 조심할 동기는 있음.
그러나 가명화하여 과학적 연구 목적으로 이용하는 것 전반에 대해서는 공적 통제가 없지만 결합행위에 대해서만큼은 공적 통제가 있는 이상 결합전문기관이 스스로 결합행위를 통해 개인정보를 침해하지 않도록 사전에 가명화가 제대로 이루어졌는지 심사를 할 필요가 있음. 가명화가 제대로 되어 있지 않은 정보를 결합하는 것은 개인정보를 동의 없이 처리하는 것이고 결합전문기관 스스로도 개인정보 보호법을 위반할 수 있음.
특히 결합을 통해 재식별위험은 더 높아질 수 있음. 예를 들어 k익명성이 각 3인 정보를 받아서 결합할 경우 k익명성이 2로 줄어들 수 있으므로 그 위험은 더욱 높기 때문에 결합전문기관은 스스로 익명화 정도를 확인할 필요가 있음.
2) 개인정보처리자, 결합키관리기관, 결합전문기관이 상호 동일하거나 상호소유관계에 있어서는 안 된다는 별도 규정이 필요함
‘개인정보처리’는 여러 가지 행위가 포함되며 서로 다른 개인정보를 결합하여 해당 개인에 대해 더 많은 속성을 알게 하는 행위도 포함됨.
이 ‘결합’ 행위를 2020년 2월 4일 공표된 개정 「개인정보 보호법」은 국가가 정한 전문기관만이 할 수 있도록 하여 공적 통제 하에 두기로 한 것임. 그렇다면 민간에게 공적 통제를 위탁할 때 요구되는 각종 규제가 모두 적용되어야 할 필요가 있음. 예를 들어, 개인정보처리자, 결합키관리기관, 결합전문기관이 상호동일하거나 상호소유관계에 있어서는 안 된다는 별도 규정이 필요함.
개인정보처리자들이 공동출자하여 만든 회사가 결합전문기관지정을 받을 수는 없음. 특히 본인확인기관 지정을 받은 회사들은 엄청나게 많은 정보들을 연계할 수 있기 때문에 결합전문기관 지정에서 배제되어야 할 필요가 있음.
결합키관리기관에게 연계키 생성을 위한 개인식별정보제공이 개인정보 보호법 위반 논란이 제기될 수 있으므로 개인정보 보호법에서 결합키관리기관에 대해 명확한 법적 근거를 마련할 필요가 있음. 이는 결합전문기관은 법률에 정해져 있고 또 원칙적으로 가명화된 속성정보만을 다루므로 개인정보 보호법 위반 상황이 발생하지 않는 것과 비교됨.
4. 반출승인 기준 미비
고시(안) 제11조(반출승인) ③ 반출심사위원회는 다음 각 호의 사항을 고려하여 반출 심사를 하여야 한다. 1. 결합 목적과 반출 정보와의 관련성이 있을 것 2. 반출 정보만으로는 특정 개인을 알아볼 수 없을 것 3. 반출 정보를 제공받는 자가 특정 개인을 알아보기 위하여 사용할 수 있는 정보가 포함되어 있지 않을 것 4. 반출 정보에 대해 적절한 안전조치 계획을 수립하였을 것
결합정보의 반출은 지극히 예외적 상황에서만 엄격한 기준에 따라 허용되어야 할 것임. 이번 고시(안)은 ‘관련성’이라는 포괄적 기준, ‘특정개인을 알아볼 수 없을 것’이라고만 함으로써 반출을 원하는 기업이 이미 가지고 있는 개인정보와 결합해서 식별가능한 정보로 환원될 가능성이 있는 정보인지 그 자체만으로는 불분명하고 또한 이 같은 기준마저도 고려할 사항으로 제시할 뿐 의무 규정도 아님.
시민들의 의견
댓글 달기