n번방 방지법에 중요한 시사점을 던져주는 프랑스 헌법재판소의 인터넷 혐오표현 금지법(아비아법) 위헌 결정을 환영한다

지역

n번방 방지법에 중요한 시사점을 던져주는 프랑스 헌법재판소의 인터넷 혐오표현 금지법(아비아법) 위헌 결정을 환영한다

admin 님 | 목, 2020/07/30- 23:04

2018년 에마뉴엘 마크롱 프랑스 대통령이 인터넷에서의 인종차별적, 반유대주의적 혐오 발언에 대하여 강력한 조치를 마련할 것을 약속한 이후, 2019년 3월 집권당 레퓌블리크 앙마르슈(LREM)의 대변인 래티시아 아비아(Laetitia Avia) 의원은 독일의 네트워크집행법을 모델로 한 ‘인터넷에서의 혐오 콘텐츠 규제 법안’(이하 “인터넷 혐오표현 금지법”) 일명 ‘아비아법’을 발의했다. 동 법안은 2019년 7월 프랑스 하원을 통과하고 상원으로 올라갔으나, 법안에 반대하는 일부 상원의원들이 헌법재판소에 위헌심사를 청구했다. 그리고 2020년 6월 18일, 프랑스 헌법재판소(Conseil constitutionnel)는 인터넷 혐오표현 금지법에 대해 위헌 결정을 내렸다. 사단법인 오픈넷은 프랑스 헌법재판소의 위헌 결정을 환영하며, 이 결정이 임시조치 제도와 ‘n번방 방지법’이라고 불리는 전기통신사업법 제22조의5 부가통신사업자의 불법촬영물 유통방지 의무 등 한국판 아비아법에 갖는 시사점을 살펴보고자 한다.

‘아비아법’은 SNS, 검색 엔진 등 플랫폼 사업자에게 신고가 들어온 지 24시간 이내에 ‘명백한(manifestly)’ 불법 콘텐츠를 삭제할 의무를 부과하고, 이를 위반한 사업자를 처벌하는 법이다. 명백한 불법 콘텐츠에는 인종, 종교, 민족, 성별, 성적 지향 또는 장애를 이유로 차별, 적대감, 폭력을 선동하는 혐오표현, 이러한 집단이나 개인에 대한 차별적 모욕, 홀로코스트 부인, 성폭력 등이 포함된다. 아울러 테러 미화·선동 콘텐츠나 아동음란물은 행정당국의 요청이 있으면 1시간 이내에 삭제해야 한다. 사업자가 이를 어길 경우, 개인은 1년 이하의 징역 및 25만 유로 이하의 벌금, 법인은 125만 유로 이하의 벌금에 처해진다.

아비아법에 대해 프랑스 내부에서도 혐오 콘텐츠의 범위가 모호하고, 사업자에게 과도한 검열 권한을 준다는 비판이 끊이지 않았다. 찬성파 의원들은 인터넷 혐오표현을 규제하기 위해서는 디지털 플랫폼에 책임을 지워야 한다는 입장이었으나, 사업자가 합법적인 콘텐츠마저 삭제해 표현의 자유를 침해할 수 있다는 이유로 반대하는 의원들도 상당수였다. 아울러 국가디지털위원회(CNNum: Conseil national du numerique), 국가인권자문위원회(la Commission nationale consultative des droits de l’homme), 프랑스의 디지털 권리 단체인 라 캬드라튀르 뒤 넷(La Quadrature du Net)과 같은 기관들도 이 법안의 채택을 반대해왔다. 민간 사업자에 검열 권한을 부여함으로써 표현의 자유를 후퇴시켜서는 안 된다는 것이 이들의 입장이었다. 또한 국제적 인권단체인 아티클19은 아비아법이 표현의 자유에 관한 국제 인권 기준에 반한다고 하면서, 플랫폼과 불법 콘텐츠의 범위가 광범위하며 법원의 판단이 배제된 사적 검열을 강화하고, 24시간 이내라는 삭제 기한이 너무 짧고, 처벌이 과도하여 콘텐츠의 과잉 삭제를 유발할 수 있다는 점을 비판해왔다.

프랑스 헌재는 아비아법의 해당 조항들이 프랑스 헌법상 표현과 의사소통의 자유를 침해한다고 판시했다. 헌재는 먼저 테러 콘텐츠 또는 아동음란물 1시간 이내 삭제 조항에 대해서는 1. 테러 콘텐츠인지 아동음란물인지가 콘텐츠의 본질적인 특성에 따라 결정되지 않고 행정당국의 판단에 전적으로 달려있다는 점, 2. 사업자가 1시간이 경과한 후에 삭제 요청에 대해 이의를 신청하거나 1시간 기간을 정지시킬 수 없다는 점, 3. 사업자가 콘텐츠 삭제 전 법원의 결정을 받을 시간이 없는 점, 4. 형량이 과도한 점을 들어 목적을 달성하기에 필요하고 비례적인 수단이 아니기 때문에 위헌이라고 판시했다.

다음으로 명백한 불법 콘텐츠 24시간 이내 삭제 조항에 대해서는 1. 신고가 접수되었을 때 명백한 불법 콘텐츠로서 삭제할지 여부에 대한 결정을 법원이 아니라 전적으로 사업자가 내리는 점, 2. 명백한 불법 콘텐츠인지를 판단하고 결정하는 것은 매우 어려울 수 있다는 점, 3. 사업자는 24시간 이내에 결정해야 하는데 불법성 판단의 어려움과 사업자가 검토해야 할 신고의 건수가 많을 수 있다는 것을 감안하면 24시간은 매우 짧은 기간이라는 점, 4. 사업자 책임 면책 조항의 범위가 명확하지 않다는 점, 5. 형량이 과도하다는 점에 비추어 볼 때 동 조항은 사업자가 신고가 들어오면 콘텐츠의 불법성과 상관없이 삭제하도록 강제하기 때문에 위헌이라고 보았다.

정보매개자에게 자신이 인지하지 못한 불법적인 이용자 게시물에 대해서 책임을 지워서는 안 된다는 정보매개자 책임제한 원리(intermediary liability safe harbor)는 국제 인권 기준의 일부이다. 왜냐하면 정보매개자가 사전검열이나 일반적 감시를 할 수밖에 없게 만들어 이용자의 표현의 자유를 침해하기 때문이다. 아비아법은 행정기관이나 사인의 신고가 있는 게시물에 대해 책임을 지운다는 면에서 본연의 정보매개자 책임제한 원리를 위배하지 않는 것으로 보이나, 게시물의 존재만 인지했을 뿐 그 불법성을 인지하지 못한 상황에서 정보매개자에게 게시물에 대한 책임을 지운다는 면에서 정보매개자의 사적 검열을 강요하기는 마찬가지이다. 프랑스 헌재가 아비아법 결정에서 불법성 판단을 행정당국 또는 사업자에게 전담시킨 것에 표시한 불만도 이런 맥락에서 이해할 수 있다.

이에 비추어 우리나라 법을 살펴보자면 우선 “임시조치”라고도 불리는 정보통신망법 제44조의2가 바로 이런 문제를 아직도 가지고 있다.^[1] 권리자가 정보의 삭제를 요청하면 사업자가 게시물이 권리를 침해했는지 판단해야 하기 때문이다. 결국 실무적으로는 요청이 들어오면 판단을 거치지 않고 무조건 차단(임시조치)을 하는 방식으로 운영되고 있어 표현의 자유와 알 권리를 심각하게 제한하고 있다. 또 방송통신위원회 설치법 제21조 3호 및 4호에 의한 방송통신심의위원회^[2]의 통신심의 역시 행정기관이 표현물의 삭제를 강제한다는 면에서 아비아법 전반부와 비슷하다. 여기에 더하여 ‘n번방 방지법’이라는 미명 하에 개정된 전기통신사업법 제22조의5는 제1항에서 불법촬영물등에 대한 신고가 들어왔을 때 사업자가 지체 없이 삭제할 사후적 의무를 지우고 있고, 제2항에서 사업자가 불법촬영물등의 유통을 방지하기 위한 사전적 조치를 취할 의무를 지우고 있다.^[3]

사업자의 불법정보 사후적 유통방지 의무를 규정한 아비아법은 콘텐츠 게시자가 이의제기를 할 수 있는 절차와 악의적인 신고에 대한 처벌 규정을 두고 있다는 점에서 표현의 자유 침해를 완화했음에도 불구하고 위헌 판단을 받았다. 그렇다면 프랑스 헌재의 입장에 비추어볼 때 제22조의5 제1항의 사후적 유통방지 의무는 이의제기 절차도 없고, 신고 남용에 대한 제재도 없으며, 불법성에 대한 법원의 판단이 전혀 개입하지 않으므로 위헌의 소지가 높다. 게다가 제2항에 따른 사전적 유통방지 의무는 사업자가 게시물의 불법성 및 존재 자체도 인지하지 못하는 상황에서 형사책임을 지운다는 면에서 정보매개자 책임제한 원리를 정면으로 위배하고 있으며 아비아법보다 위헌성이 훨씬 크다.

오픈넷은 불법촬영물의 유통을 방지하고자 하는 ‘n번방 방지법’의 입법 취지와 그 필요성에는 공감한다. 그러나 유통방지에 전혀 실효적이지 않으면서 플랫폼 사업자에게 사전적인 사적 검열 의무를 지워 인터넷 이용자의 표현의 자유와 프라이버시를 침해하는 전기통신사업법 제22조의5 제2항에는 반대한다. 제22조의5 제1항 역시 정보통신망법의 ‘임시조치’ 제도 및 방송통신심의위원회 행정심의와 함께 이번 프랑스 헌재 위헌 결정에 비추어 계속 재검토가 되어야 한다. 오픈넷은 이번 프랑스 아비아법 위헌 결정의 취지와 같이 한국판 아비아법들에 대한 입법적 개선이 이루어지도록 지속적으로 노력할 것이다.

____________________________

[1] 정보통신망이용촉진및정보보호에관한법 제44조의2(정보의 삭제요청 등) ① 정보통신망을 통하여 일반에게 공개를 목적으로 제공된 정보로 사생활 침해나 명예훼손 등 타인의 권리가 침해된 경우 그 침해를 받은 자는 해당 정보를 처리한 정보통신서비스 제공자에게 침해사실을 소명하여 그 정보의 삭제 또는 반박내용의 게재(이하 “삭제등”이라 한다)를 요청할 수 있다.
② 정보통신서비스 제공자는 제1항에 따른 해당 정보의 삭제등을 요청받으면 지체 없이 삭제ㆍ임시조치 등의 필요한 조치를 하고 즉시 신청인 및 정보게재자에게 알려야 한다. 이 경우 정보통신서비스 제공자는 필요한 조치를 한 사실을 해당 게시판에 공시하는 등의 방법으로 이용자가 알 수 있도록 하여야 한다.
③ 정보통신서비스 제공자는 자신이 운영ㆍ관리하는 정보통신망에 제42조에 따른 표시방법을 지키지 아니하는 청소년유해매체물이 게재되어 있거나 제42조의2에 따른 청소년 접근을 제한하는 조치 없이 청소년유해매체물을 광고하는 내용이 전시되어 있는 경우에는 지체 없이 그 내용을 삭제하여야 한다.
④ 정보통신서비스 제공자는 제1항에 따른 정보의 삭제요청에도 불구하고 권리의 침해 여부를 판단하기 어렵거나 이해당사자 간에 다툼이 예상되는 경우에는 해당 정보에 대한 접근을 임시적으로 차단하는 조치(이하 “임시조치”라 한다)를 할 수 있다. 이 경우 임시조치의 기간은 30일 이내로 한다.
⑤ 정보통신서비스 제공자는 필요한 조치에 관한 내용ㆍ절차 등을 미리 약관에 구체적으로 밝혀야 한다.
⑥ 정보통신서비스 제공자는 자신이 운영ㆍ관리하는 정보통신망에 유통되는 정보에 대하여 제2항에 따른 필요한 조치를 하면 이로 인한 배상책임을 줄이거나 면제받을 수 있다.

[2] 방송통신위원회의 설치및 운영에 관한 법 제21조 제3호와 제4호 (심의위원회의 직무) 심의위원회의 직무는 다음 각 호와 같다. [중략]
3. 「정보통신망 이용촉진 및 정보보호 등에 관한 법률」 제44조의7에 규정된 사항의 심의
4. 전기통신회선을 통하여 일반에게 공개되어 유통되는 정보 중 건전한 통신윤리의 함양을 위하여 필요한 사항으로서 대통령령으로 정하는 정보의 심의 및 시정요구
정보통신망이용촉진및정보보호에관한법 제44조의7 (불법정보의 유통금지 등) [생략]
② 방송통신위원회는 제1항제1호부터 제6호까지, 제6호의2 및 제6호의3의 정보에 대하여는 심의위원회의 심의를 거쳐 정보통신서비스 제공자 또는 게시판 관리ㆍ운영자로 하여금 그 처리를 거부ㆍ정지 또는 제한하도록 명할 수 있다. 다만, 제1항제2호 및 제3호에 따른 정보의 경우에는 해당 정보로 인하여 피해를 받은 자가 구체적으로 밝힌 의사에 반하여 그 처리의 거부ㆍ정지 또는 제한을 명할 수 없다. <개정 2016.3.22, 2018.6.12>. . . [전문개정 2008.6.13]

[3] 전기통신사업법 제22조의5(부가통신사업자의 불법촬영물 등 유통방지) ① 제22조제1항에 따라 부가통신사업을 신고한 자(제22조제4항 각 호의 어느 하나에 해당하는 자를 포함한다) 및 특수유형부가통신사업자 중 제2조제14호가목에 해당하는 자(이하 “조치의무사업자”라 한다)는 자신이 운영ㆍ관리하는 정보통신망을 통하여 일반에게 공개되어 유통되는 정보 중 다음 각 호의 정보(이하 “불법촬영물등”이라 한다)가 유통되는 사정을 신고, 삭제요청 또는 대통령령으로 정하는 기관ㆍ단체의 요청 등을 통하여 인식한 경우에는 지체 없이 해당 정보의 삭제ㆍ접속차단 등 유통방지에 필요한 조치를 취하여야 한다.
1. 「성폭력범죄의 처벌 등에 관한 특례법」 제14조에 따른 촬영물 또는 복제물(복제물의 복제물을 포함한다)
2. 「성폭력범죄의 처벌 등에 관한 특례법」 제14조의2에 따른 편집물ㆍ합성물ㆍ가공물 또는 복제물(복제물의 복제물을 포함한다)
3. 「아동ㆍ청소년의 성보호에 관한 법률」 제2조제5호에 따른 아동ㆍ청소년성착취물
② 전기통신역무의 종류, 사업규모 등을 고려하여 대통령령으로 정하는 조치의무사업자는 불법촬영물등의 유통을 방지하기 위하여 대통령령으로 정하는 기술적ㆍ관리적 조치를 하여야 한다.

2020년 7월 30일

사단법인 오픈넷

문의: 사단법인 오픈넷 02-581-1643, [email protected]

[관련 글]
[논평] 제21대 국회는 위헌적인 N번방 방지법의 신속한 개정을 추진하라 (2020.06.11.)
[기자회견] 오픈넷, 전기통신사업법 각종 쟁점 해설 기자설명회 개최 (2020.05.18.)
[공동논평] 스타트업·소비자시민단체, 국회·정부에 방송통신3법 관련 공동의견서 제출 (2020.05.17.)
[논평] 국민의 기본권 침해 우려 있는 전기통신사업법 개정안 입법을 중단하라 (2020.05.13.)
[논평] n번방 재발방지, 처벌과 함께 인식변화 병행되어야 (2020.04.16.)
[논평] 디지털 성범죄의 강력한 처벌을 위해서는 음란물과 디지털 성범죄물의 명확한 구분과 함께 디지털 성범죄물 양형기준 신설 필요 (2020.04.06.)

시민들의 의견

댓글 달기

이름

Comment

텍스트 형식 정보

텍스트 형식

Plain text

웹 페이지 주소 및 이메일 주소는 자동으로 링크로 전환됩니다.
줄과 단락은 자동으로 분리됩니다.
사용할 수 있는 HTML 태그: <a href hreflang> <em> <strong> <cite> <blockquote cite> <code> <ul type> <ol start type> <li> <dl> <dt> <dd>

CAPTCHA

스펨 사용자 차단 질문

IT운동

오픈넷·한국공법학회, “감염병예방법상 정보제공요청과 정보인권” 공동 세미나 개최 (8/7, 서울대 서암홀)

사단법인 오픈넷은 한국공법학회와 공동으로 8월 7일 오후 3시, 서울대학교 법학전문대학원 서암홀에서 “감염병예방법상 정보제공요청과 정보인권” 세미나를 개최합니다.

오픈넷은 한국의 감염병법 제76조의2가 확진자의 동선을 추적하는 법제로서 한국의 선제적 대량 검사 전략의 핵심이었지만 세계적으로 유례 없이 확진자의 동의나 법원의 영장없이 이루어지고 있다는 점에서 검토가 필요하며, 이에 대한 국제적인 인권 기준도 확정적이지 않아 본원적인 차원에서의 검토가 필요하다는 입장을 밝힌 바 있습니다. 그리고 공법학회에서는 코로나 사태로 인해 제기되고 있는 공법적 문제상황에 대응하고 관련 쟁점을 연구하기 위해 “코로나 19 공법학의 과제” 포럼을 조직하여 지혜를 모으고 있습니다. 지난 5월 28일 제1차 포럼에서는 “코로나 19와 감염병 대응의 법제 점검”을, 7월 9일 제2차 포럼에서는 “코로나 대응 동선관리의 법적 쟁점과 지방자치단체의 역할”을 주제로 활발한 논의를 진행하였습니다.

오는 8월 7일 세미나에서는 코로나 19에 대한 적극적인 대처 과정에서 지적되어 온 감염병예방법상 정보 수집·제공·공개의 정보인권 침해 우려에 대한 법적 문제를 함께 검토하는 기회를 갖고자 합니다. 관심있는 여러분의 적극적 참여를 부탁드립니다.

사전등록: https://forms.gle/RH8AhTem7zVrmMuG7

* 충분한 거리 확보를 위해 현장참여 인원에 선착순 제한(20명)이 있으니 꼭 사전 신청하여 주시기 바랍니다. 본 행사는 오픈넷 유튜브 채널에서 온라인으로 동시중계될 예정입니다.

▣ 주제: 감염병예방법상 정보제공요청과 정보인권

▣ 일시: 2020년 8월 7일(금) 15:00-17:30

▣ 장소: 서울대학교 법학전문대학원 17동 6층 서암홀

▣ 주최: 사단법인 오픈넷, 한국공법학회 코로나19대응포럼

○ 개회사: 이원우 한국공법학회 회장

좌장: 황성기 교수(한양대, 오픈넷 이사장)

○ 제1주제: 감염병예방법 제34조의2에 대한 공법이론적 검토 – 정필운 교수(한국교원대)

○ 제2주제: 감염병예방법 제76조의2 정보제공요청의 법적 문제 – 김가연 변호사(오픈넷)

○ 제3주제: 감염병예방법에 따른 확진자 동선공개와 인권 – 김민섭 사무관(국가인권위원회)

○ 종합토론
사회: 김태호 한국공법학회 기획이사
토론: 이희정 교수(고려대), 남정아 박사(서울시립대), 장여경 이사(정보인권연구소), 조상연 연구관(질병관리본부)

문의: 오픈넷 사무국 02-581-1643, [email protected]

공지, 논평/보도자료, 세미나자료, 오픈세미나, 프라이버시

목, 2020/07/30- 23:19

IT운동

[발표문] 개정 개인정보 보호법의 과학적 연구 특례조항이 생명연구에 미치는 영향 – KAIRB 연례총회 (2020. 9. 25.)

「개인정보 보호법」이 2020년 2월에 개정되면서 정보주체의 동의 없이도 과학적 연구 목적으로 개인정보를 가명화하여 이용할 수 있게 되었으나, 「생명윤리법」에는 기존 수집된 정보를 가명화 또는 익명화할 경우 연구목적으로 이용할 수 있는 특례조항들이 존재하고 있다. 2020. 9. 25. 대한기관윤리심의기구협의회(KAIRB) 연례총회에서 박경신 오픈넷 이사(고려대 법학전문대학원 교수)는 위 2가지 법체계가 어떻게 조화하는지에 대해 발표하며 개인정보보호법 개정이 가진 문제점에 대해서도 지적했다.

[발표문] 개정 개인정보 보호법의 과학적 연구 특례조항이 생명연구에 미치는 영향_박경신 다운로드

세미나자료, 오픈블로그, 오픈세미나, 프라이버시

월, 2020/10/05- 05:52

IT운동

‘개인정보보호법 제28조의7의 위헌성’에 대한 기자간담회 (10/13, 오픈넷 회의실)

‘개인정보보호법 제28조의7의 위헌성’

– 과학적 연구 아니라도 가명화만 하면 정보주체의 열람권, 삭제권, 정정권 등이 모두 박탈된다?

사단법인 오픈넷은 소위 “데이터3법” 중 개인정보처리자가 가명처리만으로 정보주체의 권리를 제한할 수 있는 개인정보보호법 제28조의7의 재개정을 요구하는 논평을 발표했습니다(하단 첨부). 이와 관련하여 해당 법률의 문제점과 개선방안을 이야기하는 기자간담회를 개최하고자 하오니 많은 참석 부탁드립니다.

[기자간담회] ‘개인정보보호법 제28조의7의 위헌성’

일시: 2020. 10. 13.(화) 오전 10시
장소: 사단법인 오픈넷 회의실 (서울시 서초구 서초대로50길 62-9, 402호)
사전등록: https://forms.gle/Bd1gzwh5Q45xAjBH6
참석을 희망하시는 기자님은 꼭 사전등록을 해주시기 바랍니다.

문의: 오픈넷 사무국 02-581-1643, [email protected]

공지, 논평/보도자료, 프라이버시

목, 2020/10/08- 19:26

IT운동

‘사적 제재’가 없는 세상 – 디지털교도소가 던진 의문

글 | 손지원 (오픈넷 변호사)

최근 ‘디지털교도소’가 논란이 되면서, 개인이 다른 사람의 잘못을 폭로하는 이른바 ‘사적 제재’가 법치국가에서 용인되어선 안 된다는 목소리가 높아지고 있다. 디지털교도소만의 운영방식이나 표현 수위에 따른 특수한 문제에 대해서는 별개로 논의되어야 하며, 운영자는 그에 상응하는 법적 책임을 져야 할 것이다. 그러나 이를 계기로 국가 아닌 사인(私人)이 다른 사람의 신상을 공개하며 그들의 잘못된 행위를 알리는 활동 자체를 비판하고 금기시하는 목소리는 위험하다.

사실 ‘사적 제재’란 없다. ‘제재’란 본래 국가가 제도로써 잘못을 저지른 이들에게 일정한 의무를 강제적으로 부과하는 것이며, 개인이 이를 할 수는 없다. 아마도 여기서 ‘제재’란 사회적 비난을 당하게 되는 것을 상징하는 용어일 것이다. 그런데 개인이 다른 사람의 잘못을 알려―물론 그것이 진실이라는 전제하에―그들이 그에 상응하는 사회적 평가를 받도록 하는 것이 나쁜 일인가? 언론사가 기업이나 정치인의 비리를 추적하고 보도하는 것이나 미투 운동 등의 사회 고발 활동도 모두 이러한 사적 제재에 속한다. 타인의 잘못된 행위를 알리는 표현 활동은 행위자가 이로 인한 사회적 비난이 두려워 자신의 행위를 시정하도록 하여 피해를 구제하거나 제3의 피해도 예방할 수 있다. 또한 다른 사람들에게도 자신의 행위 역시 사회적 감시와 공개적인 비판의 대상이 될 수 있다는 경각심을 심어주어 사회구성원들이 공론장에서 좋은 사회적 평가를 유지하기 위해 각자의 행동을 반성하고 교정하도록 만든다. 민주주의 사회는 이렇듯 사회구성원들이 각자에 대한 평가를 교환하는 공론의 과정을 통해 발전한다. 언론사가 어느 총수 일가 등의 갑질 행태를 보도함으로써 부유층의 갑질에 고삐가 죄어질 수 있고, 미투 운동을 통해 사회에 만연한 크고 작은 성폭력, 성차별적 문화가 개선될 수 있는 것이다.

일각에서는 잘못된 ‘행위’에 대해서만 논하면 되지, 신상까지 공개할 필요는 없다고 주장한다. 그러나 신상공개는 곧 행위자를 특정하기 위함인데, 행위자를 특정하지 않으면 위와 같은 효용은 달성할 수 없다. 즉, 잘못을 저지른 사람은 다른 주변인들에 희석되어 자신에 대한 부정적인 평가를 면하고 자신의 행동을 교정할 동기도 없어지는 반면, 유사한 직종·특징을 가진 선량한 주변인들만 억울하게 피해를 입을 수 있고, 대중의 정당한 알 권리도 침해된다. 개인의 부조리는 사법 시스템을 통해서만 해결해야 한다는 주장도 있다. 그러나 사람이 자신이 저지른 행위에 대해 ‘법적’ 처단을 받는 것과 ‘사회적’ 평가를 받는 것은 별개의 책임 영역이다. 성희롱 등 모든 부조리한 행위가 법적 처단의 대상도 아닐뿐더러, 법이 있더라도 적정한 처단이나 보호를 하지 못하는 경우도 많고, 복잡한 사법 시스템을 활용할 여력이 없는 서민 피해자들도 많다. 양육비를 주지 않는 부모들의 명단을 공개하는 배드파더스는 법망을 피해 가던 양육비 미지급 건들을 다수 해결하고 양육비 미지급 문제를 크게 공론화했다. 또한 국가가 성범죄자의 신상공개를 하는 이유와 같이, 이미 과거의 잘못에 대해 법적 제재를 받았다고 해도 재발 위험은 있고, 사회구성원들이 이 위험으로부터 스스로를 보호하기 위해 알 권리가 우선되어야 하는 영역도 있다. 임금체불을 했던 업주, 식품위생법을 위반했던 식당 업주, 의료사고를 냈던 의사들의 명단을 알리는 사이트가 있다면, 이같이 노동자, 소비자의 합리적 선택에 필요한 정보를 알리는 공간들이 차단되어야 할까?

물론 개인이 하는 활동은 오류 가능성이 크므로 이 위험성을 지적하거나 정보의 신뢰도에 의문을 제기할 필요는 있으며, 행위자도 그에 상응하는 법적 책임을 지게 될 것이다. 그러나 마치 국가기관만이 개인의 비위 사실을 공식적으로 확인·공개해야 하고, 사인은 이를 공표해서는 안 된다는 식의 목소리는 민주주의 사회에서 헌법이 보장하고 있는 국민의 표현의 자유를 부정하는 것과 다름없다. 이러한 시각은 미투 운동을 비롯한 사회 고발, 언론사의 보도 등 사회를 움직이는 모든 ‘사적 제재’들을 위축시킬 것이다.

나쁜 짓을 해도 개인적 망신을 당할 염려는 없는 세상, ‘사적 제재’가 없는 세상이 과연 살기 좋은 세상일까. 나쁜 사람들만 더 살기 좋아진 세상은 아닐까.

이 글은 한겨레에 기고한 글입니다. (2020.10.26.)

오픈블로그, 프라이버시

화, 2020/10/27- 19:17

IT운동

오픈넷, 유럽평의회의 108호 협약의 협의위원회 참관자 지위 획득

지난 11월20일 사단법인 오픈넷은 유럽평의회의 108호 협약의 협의위원회 40차 전체회의에서 해당 회의체의 참관자 지위를 획득하였습니다.

유럽개인정보보호법(GDPR)은 EU소속 국민들의 정보가 해외로 이전되기 위해서는 도착지 국가가 적정한 개인정보보호법제를 구비하고 있을 것을 요구하고 있습니다(제45조의 “적정성 평가”(adequacy decision)). 적정성 평가에 있어 도착지 국가가 체결하고 있는 국제협약도 주요 고려대상인데 GDPR은 유럽평의회(Council of Europe)의 108호 협약 가입 여부가 중요하다고 명시하고 있습니다(전문 105조). 이와 관련하여 우리나라 정부도 EU에 적정성 평가를 신청하면서 108호 협약 협의위원회에 참관국으로 가입하여 활동해왔습니다.

108호 협약(Convention 108)은 EU가 GDPR을 제정하기 이전부터 개인정보보호를 전 세계에 확산시키기 위해 유럽평의회(1949년 설립) 소속국가들이 유럽인권협약(1950년 체결)에 근거하여 1981년 체결한 개인정보보호협약입니다. 또한 유럽평의회 소속이 아닌 국가들의 가입도 개방되어 있어 이미 여러 비유럽국가들이 가입하였고, 내용도 변화하는 시대에 맞게 “108호 플러스 협약”으로 강화되었습니다. 여러 시민단체와 정부들이 108호 협약의 해석 및 적용을 관장하고 있는 협의위원회(Consultative Commitee)에 참가하고 있습니다. 오픈넷은 Privacy International, European Digital Rights(EDRi), Australian Privacy Foundation, European Association for the Defence of Human Rights (AEDH), Internet Society에 이어 6번째로 협의위원회에 참가하는 시민단체이며, 이번에 미국 단체인 Access Now와 함께 참관지위를 획득하게 되었습니다.

오픈넷은 협의위원회에 다양한 의견을 제시함으로써 유럽 수준의 강력한 개인정보보호법제가 우리나라를 포함하여 전 세계로 확산되는 과정을 지원하게 될 것이며, 특히 국제기구의 논의과정을 통해 대한민국의 개인정보보호법이 국제기준을 준수하도록 감시하고 비판하는 역할을 하게 될 것입니다.

문의: 오픈넷 사무국 02-581-1643, [email protected]

공지, 논평/보도자료, 프라이버시

목, 2020/11/26- 18:50

IT운동

오픈넷·민병덕 의원실, “가명정보 열람권 등 정보주체 권리 보장을 위한 토론회” 개최 (12/7, 유튜브 라이브)

“가명정보 열람권 등 정보주체 권리 보장을 위한 토론회”

지난 2월 개인정보보호법이 개정되면서 유럽의 GDPR처럼 “통계작성, 과학적 연구, 공익적 기록보존 등” 공공의 이익을 위해서는 “가명처리”라는 안전조치를 취하면 정보주체에게 일일이 동의를 얻지 않아도 개인정보를 활용할 수 있는 길이 열렸습니다. 그러나 정보주체에게 보장되었던 개인정보 열람권, 정정·삭제권, 처리거부권 등 정보주체의 권리를 가명처리된 개인정보인 “가명정보”에 대해서는 인정하지 않으면서 부당한 사례가 발생하고 있습니다(개인정보보호법 제28조의7). 개인정보처리자 입장에서도 가명처리된 개인정보, 즉 가명정보의 재식별화가 예외없이 금지되어 있기 때문에 정보주체가 열람권 등 자신의 권리를 행사하고자 할 때도 재식별화를 할 수 없어 권리의 보장을 해주지 못하게 되었습니다(개인정보보호법 제28조의5). 예를 들어, 병원은 개인정보 유출시의 피해를 최소화 하기 위해 입원기록을 가명처리하여 보관할 수도 있는데, 환자가 자신의 입원기록을 보여달라고 해도 가명처리를 한 이상 재식별화해서 보여줄 수 없는 상황입니다.

이에 비해 GDPR에서는 ‘과학적 연구, 통계, 공익적 기록 등의 목적’을 위해서 이용된 경우에만 열람권, 정정권, 처리거부권 등이 제한되고 있고, 해석상 정보주체의 권리 보장을 위한 가명정보의 재식별화는 자유롭게 허용하고 있습니다. 관련 법개정을 위한 논의를 다음과 같이 하고자 합니다.

* 본 토론회는 온라인으로만 시청하실 수 있으며, 유튜브 오픈넷 채널에서 라이브 방송으로 진행됩니다.

행사명: 가명정보 열람권 등 정보주체 권리 보장을 위한 토론회
일시: 2020년 12월 7일(월) 오후 2시
주최: 국회의원 민병덕, 사단법인 오픈넷

발제: “가명정보에 대한 열람권 등 정보주체 권리 보장을 위한 개인정보보호법 개정 방향” – 박경신 교수(고려대, 오픈넷 이사)

토론
- 좌장: 유승희 전 국회의원(17, 19, 20대)
- 김선휴 변호사(법무법인 이공, 참여연대 공익법센터)
- 오병일 대표(진보네트워크센터)
- 이한샘 과장(개인정보보호위원회 데이터안전정책과)
- 최경진 교수(가천대)

문의: 오픈넷 사무국 02-581-1643, [email protected]

공지, 논평/보도자료, 세미나자료, 오픈세미나, 프라이버시

화, 2020/12/01- 20:39

IT운동

오픈넷, 유럽평의회 108호 협약 40주년 기념 “2021 데이터 프라이버시의 날” 웨비나(1/28) 참여

1월 28일, 유럽평의회(Council of Europe)가 108호 협약(Convention 108) 체결 40주년을 기념하여 개최하는 “2021 데이터 프라이버시의 날(Data Privacy Day 2021)” 아시아·태평양 지역 행사에 사단법인 오픈넷의 박경신 이사가 토론자로 참여한다. 웨비나에서 아시아태평양 지역의 정부대표, 개인정보보호기구, 시민사회단체 등은 지역의 최근 동향, 아태 지역 국가를 위한 108 협약의 이점, 아태국가들의 참여 방안, 가입 필요성 등에 대해 논의할 예정이다.

유럽평의회의 108호 협약은 EU가 GDPR을 제정하기 이전부터 개인정보보호 원칙을 전 세계에 확산시키기 위해 유럽평의회(1949년 설립) 소속 국가들이 유럽인권협약(1950년 체결)에 근거하여 1981년 체결한 개인정보보호협약이다. 또한 유럽평의회 소속이 아닌 국가들의 가입도 개방되어 있어 이미 여러 비유럽국가들이 가입하였고, 내용도 변화하는 시대에 맞게 “108호 플러스 협약”으로 강화되었다. 108 협약 가입 여부는 GDPR의 적정성 평가의 주요 고려대상이다.

108호 협약은 회원국과 참관자(observer)로 구성된 협약의 해석과 집행을 관장하는 협의위원회(Consultative Committee)를 두고 있으며, 우리나라는 EU에 적정성 평가를 신청하면서 협의위원회에 참관국으로 가입하여 활동하고 있다. 오픈넷은 2020년 11월 26일 협의위원회의 참관자 지위를 획득했으며, Privacy International, European Digital Rights(EDRi), Australian Privacy Foundation, European Association for the Defence of Human Rights (AEDH), Internet Society에 이어 6번째로 협의위원회에 참가한 시민사회단체이다.

웨비나에서는 Schrems II 판결 이후의 EU와 아시아국가들 사이의 관계 등에 대해서도 토론할 예정이다. 2021 데이터 프라이버시의 날 행사는 1월 28일 목요일 한국시간 오전 10시에 온라인으로 개최될 예정이며, Bluejeans 링크를 통해 참여할 수 있다.

문의: 오픈넷 사무국 02-581-1643, [email protected]

[관련 글]
[보도자료] 오픈넷, 유럽평의회의 108호 협약의 협의위원회 참관자 지위 획득 (2020.11.26.)

국제세미나, 논평/보도자료, 세미나자료, 오픈세미나, 프라이버시

수, 2021/01/20- 23:28

IT운동

오픈넷, 가명정보 열람권 등 정보주체 권리 배제하는 가명정보 특례조항들에 대해 헌법소원 청구

사단법인 오픈넷은 6월 27일 개인정보보호법 제28조의5, 제28조의7이 청구인의 개인정보자기결정권을 침해하여 위헌임을 확인하는 헌법소원(2021헌마748)을 제기했다. 개인정보보호법 제28조의5는 가명정보에 대한 재식별을 전면적으로 금지하고 제28조의7은 열람권 등 정보주체의 권리 및 권리보장을 위해 필요한 개인정보처리자의 의무에 관한 조항들의 적용을 배제하고 있어 개인정보자기결정권을 침해하기 때문에 위헌이다.

소위 “데이터3법” 중 하나였던 개인정보보호법 개정안은 2020. 1. 9. 국회를 통과한 뒤 2020. 8. 5.부터 시행되었다. 이로 인해 개인정보보호법에 유럽의 일반개인정보보호법(General Data Protection Regulation, 이하 “GDPR”)과 유사한 ‘가명정보’란 개념이 도입되었다. ‘가명정보’란 개인정보를 ‘가명처리’(개인정보의 일부를 삭제하거나 일부 또는 전부를 대체하는 등의 방법으로 추가 정보가 없이는 특정 개인을 알아볼 수 없도록 처리하는 것)함으로써 원래의 상태로 복원하기 위한 추가 정보의 사용ㆍ결합 없이는 특정 개인을 알아볼 수 없는 정보를 의미한다(제2조 제1호 다목). 가명정보도 개인정보이지만, 개인정보처리자는 “통계작성, 과학적 연구, 공익적 기록보존 등”을 위하여 정보주체의 동의 없이 가명정보를 처리할 수 있다(제28조 제1항).

문제는 GDPR의 경우 공익적 기록보존 등의 목적이 있는 가명정보 이용에 한하여 정보주체의 권리를 제한하고 있는데, 우리나라는 데이터3법을 졸속으로 통과시키면서, 개인정보보호법 제28조의2의 목적 제한과 별개로 제28조의7에서 모든 가명정보에 대해 정보주체의 열람요구권, 정정·삭제요구권, 처리정지요구권 등 권리들을 총체적으로 배제하고 있다는 점이다. 개인정보보호위원회는 그 이유를 제28조의5가 누구든지 가명정보를 개인이 알아볼 목적으로 처리하는 것(‘재식별’)을 금지하고 있는데 이러한 권리들에 관한 규정은 개인을 알아보아야만 가능하기 때문이라고 하고 있다. 물론 제28조의5는 가명정보의 재식별을 원천적으로 방지하여 개인정보자기결정권을 보호하려는 목적으로 규정되었겠지만 가명정보를 재식별하지 못하면 권리를 행사하는 것이 불가능하게 되어 도리어 개인정보자기결정권을 제한하는 효과를 내고 있는 것이다. 제28조의5와 같은 제한은 GDPR에서는 찾아볼 수 없다. 결론적으로 개인정보처리자들은 가명처리를 하는 것만으로 개인정보인 가명정보에 대한 정보주체의 권리 행사를 완전히 거부할 수 있게 되었다. 이는 가명정보의 이용이라는 목적을 위해 정보주체의 권리를 현저히 불합리하고 불공정하게 제한하는 것으로 적합한 수단이 될 수 없으며, GDPR처럼 목적 제한을 두지도 않아 침해 최소성의 요건도 갖추지 못하였다. 또한 이로 인해 가명정보에 대한 개인정보자기결정권을 형해화시켜 법익의 균형성도 인정되지 않는다.

개인정보인 가명정보에 대해서 재식별을 원천적으로 금지하고 정보주체의 권리를 전면 배제하는 개인정보보호법상 가명정보 특례조항들은 과잉금지원칙에 반하여 국민의 개인정보자기결정권을 침해하고 있다. 이 조항들로 인해 이 사건의 청구인은 실제로 권리 행사의 제한을 받았으며 이에 헌법소원을 청구하게 되었다. 헌법재판소가 가명정보 특례조항들의 위헌성을 확인해주기를 기대한다.

헌법소원심판청구서(2021헌마748)다운로드

2021년 6월 30일

사단법인 오픈넷

문의: 오픈넷 사무국 02-581-1643, [email protected]

[관련글]
[보도자료] 오픈넷·민병덕 의원실, “가명정보 열람권 등 정보주체 권리 보장을 위한 토론회” 개최 (12/7, 유튜브 라이브) (2020.12.01.)
[논평] 가명정보에 대한 정보주체의 열람권 보장하는 민병덕 의원의 개인정보 보호법 개정안을 환영한다 (2021.04.23.)
[논평] 오픈넷, EU에 대한민국 GDPR 적정성 평가시 가명정보특례조항에 대한 검토 요구 (2021.03.31.)
[입법정책의견] 개인정보보호위원회의 개인정보 보호법 개정안에 대한 의견 제출 (2021.02.17.)
[논평] 개인정보보호법 가명화 도입, 입법불비부터 선결되어야 GDPR 수준의 정보보호 할 수 있다. (2020.04.06.)

공지, 논평/보도자료, 소송, 소송자료, 프라이버시

수, 2021/06/30- 19:12