삼성의 ‘불온 시민단체’ 후원 임직원 사찰,

민주주의에 대한 중대한 위협

재벌대기업 및 사용자 지위 이용, 노동자 사생활·정치적 자유 억압 

불법적 개인정보 사찰, 구시대적 노사관 및 제왕적 자세 드러내

철저한 수사 및 실태 규명, 피해자 사과, 재발방지 대책 필요

삼성그룹이 2013년 미래전략실 주도로 임직원 개인정보를 무단 열람한 뒤, 삼성 측이 규정한 일부 ‘불온’ 시민단체에 후원한 임직원을 특별 관리하는 등 불법사찰해온 사실이 ‘삼성그룹 노조 파괴 사건’ 수사 및 판결로 드러났다(http://bit.ly/2Zqq0cc" rel="nofollow">http://bit.ly/2Zqq0cc). 참여연대 경제금융센터는 재벌대기업이자 사용자라는 지위를 이용해 노동자인 일반 국민의 사생활과 정치적 자유를 억압하고자 한 삼성그룹의 행태를 강력하게 규탄한다. 민주주의에 대한 중대한 위협이라고 해도 결코 과언이 아닌 삼성그룹의 이러한 과오는 수사기관 및 법정에서 뿐만 아니라 삼성 스스로의 입을 통해 철저히 규명되어야 하며, 그 책임을 명명백백히 따져 묻는 동시에 재발방지 대책이 함께 수립되어야 할 것이다.

연말정산 자료 무단 열람 등으로 임직원을 불법사찰하고, 일부 시민단체에 ‘불온하다’는 딱지를 붙인 행태는 소위 ‘글로벌 기업’이라는 삼성그룹의 노사관계에 대한 구시대적인 인식을 적나라하게 보여주고 있다. 또한 삼성그룹의 입맛에 맞지 않는 ‘불온한’ 임직원의 정치적 성향이나 활동을 감시하고 통제하려고 시도했다는 점에서, 우리 사회가 정말 ‘삼성공화국’이었을지도 모른다는 경악과 분노를 금할 수 없다. 삼성에버랜드 노조 파괴 사건을 맡은 1심 재판부 또한, 찰스 디킨스의 소설 「어려운 시절」을 인용하며, ‘삼성그룹은 노동자를 먹고사는 것에만 만족하는 노예처럼 보았던 19세기 산업혁명기의 자본가와 같은 인식을 갖고 있다’고 질책한 바 있다. 반도체 등 첨단 산업분야를 이끌어가는 국내 최대기업이 구시대 산업가와 동일한 천박한 인식에 갇혀 있었다는 사실에 개탄하지 않을 수 없다. 

삼성그룹은 판결 직후(http://bit.ly/2Qq0Gie" rel="nofollow">http://bit.ly/2Qq0Gie), “과거 회사 내에서 노조를 바라보는 시각과 인식이 국민의 눈높이와 사회의 기대에 미치지 못했음”을 인정하고, 재발 방지를 다짐했다. 그러나 이번 사건 뿐 아니라 승계작업을 위한 ▲이재용 삼성전자 부회장의 국정농단 연루 뇌물 범죄, ▲불공정한 (구)삼성물산-제일모직 합병비율을 뒷받침하기 위한 삼성바이오로직스 회계사기 및 ▲이를 은닉하기 위한 각종 범죄 행위에 비추어 볼 때, 재발 방지와 진상 규명을 위해 삼성그룹이 가야할 길은 멀기만 하다. 이건희 삼성전자 회장 또한 2008년 삼성 비자금 사태 이후 대국민 사과를 발표하고, 4.5조 원대 불법 차명자금에 대한 사회 환원을 약속했지만 지켜지지 않았다. 이에 삼성그룹이 단지 사과문을 발표한다고 해서 진정으로 지난 잘못을 반성하고 있는지 의문이다. 삼성그룹이 진심으로 과오를 뉘우치고자 하는 마음이 있다면 지금 당장 다음을 실천해야 할 것이다. 첫째, 임직원 불법사찰 실태를 삼성 스스로 철저하게 규명해야 한다. 둘째, ‘무노조 경영’ 폐기를 공식적으로 선언하고, 직원들에 대한 불법적인 감시·통제 금지 및 개인정보보호 방안을 구체적으로 마련해야 한다. 셋째, 삼성그룹이 ‘불온단체’라고 딱지 붙인 시민단체에 진심으로 사죄하고, 그룹 차원에서 반인권적·반민주적 의식을 개선해나갈 것을 약속해야 한다. 삼성그룹은 정치적 중립성을 지키되, 임직원들의 자유로운 정치적 의견표명에 대해서는 어떠한 방식으로도 개입하지 않겠다는 선언도 필요하다. 

삼성그룹은 이번 임직원 개인정보 무단 열람 및 사찰과 관련한 자신들의 잘못을 철저히 규명하고, 그 책임을 따져 묻는 동시에, 피해자에게는 진심 어린 사과를 해야 한다. 나아가 구체적인 재발방지 대책을 마련해 실천해야 한다. 이것이 삼성그룹이 19세기의 잔혹한 자본가의 이미지가 아닌 21세기에 어울리는 공정하고 깨끗한 이미지의 기업으로 변화할 유일한 길이다. 수사기관 역시 추가적인 불법사찰 행위를 엄정한 수사를 통해 밝혀야 할 것이다. 언제까지 국민들이 일류 기업이라는 삼성에 대해 양가감정을 느껴야만 하는가. 이러한 불법과 불공정의 고리를 이제 끊어야 한다. 지난날의 과오는 속속들이 파헤쳐 엄벌을 내리고, 앞으로는 진정한 공정과 상생을 위해 노력하는  것만이 삼성그룹이 다시 살 수 있는 유일한 길이다.

https://docs.google.com/document/d/1WQqY-7Yo_L3HV_xXAyXiUEOwEZnuaQYbwqSt... rel="nofollow">논평 [원문보기/다운로드]

“개인정보3법 통과 이대로 안된다”

국회가 패스트트랙법안 중 검경수사권 조정과 관련된 법안들을 처리하기 위해 본회의를 9일 개최하면서 민생법안들도 함께 처리하겠다고 하였다. 이 민생법안들과 함께 법제사법위원회에 계류되어 있는 개인정보3법(이른바 데이터3법)도 통과시키겠다고 알려지고 있다. 

그동안 정보인권을 현행보다도 대폭 후퇴시키는 개인정보보호법·정보통신망법·신용정보법 개정안 등 개인정보3법안에 반대해 온 시민사회노동보건소비자운동단체들은 보호조치도 없이 오로지 정보활용에만 초점이 맞춰져 있는 입법에 강력한 우려의 의견을 제시하고 사회적 논의를 시작하자고 수차례 요청했다. 이대로 개인정보 3법이 통과된다면 지금과는 비교도 할 수 없는 규모와 유형의 데이터범죄, 정보유출 등의 피해가 국민들에게 돌아올 것이다. 

국회의 입법권은 국민을 위해 사용되어야 하는데 기업의 이윤을 위해 충분한 안전장치도 없이 정보주체의 권리를 일방적으로 희생할 것을 요구하는 것은 국민의 대표기관이 할 일이 아니다. 이에 시민사회노동건강소비자운동단체들은 국회 정론관에서 개인정보3법안의 처리 중단을 요구하고 최소한의 보호조치를 마련한 후 다시 논의할 것을 요구하는 긴급기자회견을 아래와 같이 개최하였다. 

이번 기자회견은 개인정보3법안이 정보활용과 정보인권의 조화를 이루는 방향으로 개정되어야 한다고 주장하며 입법활동을 해 온 바른미래당 채이배 국회의원의 소개로 진행되었다. 

https://www.flickr.com/photos/pspd1994/49354413283/in/dateposted-public/" title="SW20200109_기자회견_데이터3법논의중단촉구 (3)" rel="nofollow">https://live.staticflickr.com/65535/49354413283_96549d41e5_c.jpg" width="800" />

데이터 3법 처리중단을 요구하는 시민사회노동단체, 채이배 의원 <출처 : 참여연대>

<개요> 

• 제목 : “개인정보3법 통과 이대로 안된다” 시민사회노동건강소비자운동단체 긴급 기자회견 


• 일시 장소 : 2020. 01. 09(목) 9시 / 국회 정론관 


• 주최 :건강과 대안·경제정의실천시민연합·무상의료운동본부·민변 디지털정보위원회 민주노총 사무금융노조·서울YMCA·소비자시민모임·의료연대본부 진보네트워크센터·참여연대·한국소비자연맹·함께하는시민행동


• 소개 : 바른미래당 채이배 국회의원


• 참가자 
  
  이재진 위원장 (민주노총 사무금융노조)
  
  한상희 정보인권사업단장 (참여연대)
  
  전진한 정책국장 (보건의료단체연합)
  
  정지연 사무총장 (한국소비자연맹)
  
  김보라미 소비자정의센터 운영위원 (경실련)


• 문의 :  경실련 윤철환 정책실장 010-3459-1109, 진보네트워크센터 희우 활동가 02-774-4551, 무상의료운동본부 김재헌 국장 010-7726-2792, 참여연대 정보인권사업단 이경민 간사 02-723-5056, 이지은 선임간사 02-6712-5285, 보건의료단체연합 전진한 정책국장 010-9699-8840 
  

   

  
  

국민기본권 침해하는 개인정보 3법 처리 중단하라

개인정보(데이터) 3법은 민생법안이 아니라 ‘개인정보 도둑법’이다

동의 없는 개인정보 활용과 개인정보 거래허용

안전장치 부재, 반쪽 개인감독기구

 

오늘(1/9) 국회 본회의에서 검경 수사권 조정 법안과 민생법안 처리될 예정이다. 이에 앞서 본회의 상정을 위해 법사위를 열어 개인정보 3법(개인정보보호법·정보통신망법·신용정보법 개정안_산업계와 정부 여당은 데이터 3법이라 부르고 있지만 개인정보 처리에 관련된 법률들로 개인정보 3법으로 불러야 마땅하다)을 처리할 예정이다. 지난 7일 이인영 더불어민주당 원내대표는 “데이터 3법은 산업 현장의 요구가 절박하다”며 법사위에 계류 중인 민생법안을 강조하며 개인정보 3법 처리를 압박했다. 그동안 정부와 국회는 개인정보 3법을 4차 산업혁명과 경제혁신을 위해 반드시 통과되어야 한다며, 민생법안으로 포장해 국민과 언론을 속여왔다.

 

우리 사회는 주민번호를 중심으로 금융, 의료, 건강, 통신, 유통 등 서로 다른 개인정보가 촘촘하게 연계되어 개인을 감시하고 추적해 왔다. 이로 인해 인권침해와 끊이지 않는 대규모 개인정보 유출, 불법 스팸, 보이스피싱 등 국민의 피해는 심각했다. 반면 개인의 권리를 지킬 집단소송법 등 피해구제 제도 부재와 국민을 지켜야 할 사법부의 판단은 기대 이하였다.

 

개인정보 3법이 본회의를 통과하면 개인정보 수집 처리 이용에 대한 전반적인 변화와 정보 주체인 국민의 권리 축소는 불가피하다. 개인정보 3법은 '상품구매나 서비스 이용’이 아닌 ‘개인정보 거래’가 목적이 되는 개인정보 체계의 근간을 바꾸는 중대한 사안임에도 사회적 합의 없이 일방적으로 기업측 요구에 호응하며 추진되어 왔다. 이제 얼마 남지 않은 20대 국회에서 마치 민생 법안인양 국민을 호도하며 통과를 서두르고 있다.

 

개인정보 3법의 내용을 보면 정보 주체인 국민 동의 없는 개인정보 상업적 활용과 서로 다른 기업 간의 개인정보 결합, 개인정보 거래허용 등 정보활용에 초점이 맞춰져 있다. 기업들이 가명처리된 고객정보를 정보주체의 동의 없이 판매, 공유, 결합할 수 있도록 제한 없이 허용함을 물론, 정부가 나서서 개인 신용정보 및 공개된 소셜미디어 정보들의 거래를 허용하고 활성화해 새로운 시장을 만들겠다는 발상은 세계에서 유래를 찾아볼 수도 없다.

 

반면 안전장치는 거의 전무하고 개인정보 감독기구의 역할은 반쪽에 불과하다. 유럽연합(EU)의 개인정보보호규정(GDDR)을 차용하면서도 GDPR에서 보호의 장치로 마련된 프로파일링에 대한 영향평가 의무나, 프로파일링에 대하여 개인이 행사할 수 있는 권리도 대부분 빠져있다. 개인정보 감독기구인 개인정보보호위원회가 금융위의 개인 신용정보, 복지부의 개인 의료정보 등은 권한을 제대로 미치지 못한다.

 

개인정보 3법은 기업의 이익을 위해 국민기본권을 침해하고, 민생법안으로 포장한 채 우리 사회가 지켜야 할 최소한의 기준과 원칙마저 경제적 논리로 훼손하는 ‘국민기본권 제한법’이자 ‘개인정보 도둑법’에 불과하다. 그동안 우리 시민사회단체들은 개인정보 규제 완화를 하더라도 보호조치가 없는 입법에 강력한 우려의 의견을 제시한 바 있다. 이대로 개인정보 3법이 통과되어 정보활용만이 중요한 가치로 인식된다면, 개인정보보호에 대한 사회적 혼란은 더 극심할 것이다. 우리 국민 주민번호는 전 세계 '공공재'라는 자조섞인 평가를 잊었는가? 이번 개인정보 3법 통과는 이후 또 다른 불필요한 사회적 비용과 혼란을 초래할 것임은 자명하다. 개인정보 3법이 통과되더라도 정부가 예상하는 것과 같은 신성장 기술·서비스 개발에 큰 보탬이 될지는 불분명하다.

 

국회의 입법권은 국민을 위해 사용되어야 한다. 사기업의 이윤을 위해, 그것도 충분한 안전장치도 없이 정보주체의 권리를 일방적으로 희생할 것을 요구하는 것은 국민의 대표기관이 할 일이 아니다. 적어도 정보인권과 정보활용의 균형을 맞추는 노력은 해야 하지 않겠는가?. 문재인 정부와 국회는 개인정보 3법 처리 시도를 즉각 중단하고, 최소한의 보호 규정이라도 마련한 후 입법화하여야 할 것이다. 국민들의 정보인권을 보호하는 역할을 정부와 국회가 포기하지 않기를 희망한다.

  

2020년 1월 9일

건강과 대안·경제정의실천시민연합·무상의료운동본부·민변 디지털정보위원회·민주노총 사무금융노조·서울YMCA·소비자시민모임·의료연대본부·진보네트워크센터·참여연대·한국소비자연맹·함께하는시민행동

국민의 정보인권 포기한 국회, 규탄한다

개인정보는 돈벌이 수단이 아니라 ‘인간성’의 일부

통과된 개인정보3법 20대 국회 최악 입법으로 기록될 것

개정법 폐기위한 헌법소원 등 후속 활동 이어갈 것

2020년 1월 9일은 정보인권 사망의 날, 인간성의 일부인 개인정보를 기업의 돈벌이 수단으로 넘겨버린 날로 기억될 것이다. 국회가 기어이 개인정보 3법(개인정보보호법, 신용정보법, 정보통신망법_소위 데이터 3법)을 시민사회의 우려와 비판에도 불구하고 제대로 된 보호장치 없이 그대로 통과시켰다. 이제 기업이 이윤추구를 위해 적절한 통제장치 없이 개인의 가장 은밀한 신용정보, 질병정보 등에 전례없이 광범위하게 접근하고 관리하도록 길을 터주었다. 헌법 제10조에서 도출되고 17조로 보장받는 개인정보자기결정권이 국회의 입법으로 사실상 부정된 것이다. ‘개인의 자유와 권리를 보호하고, 나아가 개인의 존엄과 가치를 구현함을 목적으로 한다’는 개인정보보호법의 목적 조항은 이제 법조문 속의 한줄 장식품으로 전락할 위기에 처했다. 국회를 규탄하지 않을 수 없다.

경제 논리는 인권에 우선할 수 없다. 게다가 경제적 기대효과는 추정만 난무하지 실체도 없다. 무엇보다 국회는 국민의 대표기관이다. 법률을 제개정함으로써 국민 개개인의 기본권 보호라는 책무을 실현해야 한다. 그런데 이런 국회의 입법권을 오히려 국민 인권을 침해하는데 쓴다면, 존재이유가 없지 않은가. 이번 개인정보 3법 개악은 20대 국회 최악의 입법 중 하나로 기록될 것이다.

사실상 정부가 주도한 개인정보보호법, 신용정보법, 정보통신망법 개정안들은 2011년 제정이래 유지되어 왔던 개인정보보호의 기본 체계를 뒤흔드는 법안이다. 국가 개인정보보호의 체계를 근본적으로 바꾸는 중대한 사안임에도 그동안 정부는 제대로 된 사회적 논의를 진행하지 않았다. 아니 일부러 회피한 것으로 보인다. 기업측의 요구를 일방적으로 수용하여 정보주체의 동의 및 목적명확성의 원칙, 최소수집의 원칙이라는 기본 전제들을 와해시키는데 주저하지 않았다. 이제 기업은 현대인들의 삶의 터전이라는 인터넷의 모든 곳을 관리하고 거기서 만들어지는 흔적인 ‘데이터’를 자신들의 이익을 위해 얼마든지 결합하고 공유하고 판매할 수 있게 되었다. 80%가 넘는 국민들이 개인정보보호법이 개정된다는 사실조차 알지 못하는 사이 그야말로 새로운 데이터환경, 정보환경으로 바꾸어 놓았다. 가명정보라고 해도 기업이 동의없이 이용, 판매하는데 반대한다는 국민 다수의 의견은 안중에도 없이 최후의 보루로 남겨두었어야 할 명시적 동의 요건을 삭제하고 가명처리만으로 마음대로 사고 팔고, 집적할 수 있도록 해 주었다. 무엇을 위해서인가? 정부가 그토록 주창하는 혁신경제를 위해서인가? 실체도 없이 장미빛 전망으로만 포장되어온 4차산업혁명을 위해서인가? 누누히 지적해왔듯이 저 70년대 개발독재식 논리와 무엇이 다른가. 박근혜 정부 때 야당으로서 한 목소리를 내어 정보인권을 주창했던 더불어민주당은 인권에 대한 철학도 신념도 없었다는 말인가?  

데이터산업이 커지면 그동안에도 고객 정보를 수집하고 집적해 온 금융기업 등 일부 관련 기업들은 환호할 것이고 데이터산업의 부가가치는 일부 기업에 집중될 것이다. 그러나 정보주체인 국민들은 개인정보 권리 침해, 데이터 관련 범죄 증가, 국가와 기업의 국민 감시 및 차별 심화 등 그 피해를 고스란히 떠안게 될 것이다. 가장 사적이고 민감하여 보호받아야 할 각종 질병 정보, 가족력이나 유전병 정보 등 건강 정보에 의료 관련 기업은 물론이고 의료와 관계 없는 온갖 영리기업들도 접근할 수 있게 된다. 이 뿐인가? SNS에 올린 정보들도 신용평가에 활용될 것이며 기업들은 이렇게 수집하고 축적한 고객 정보들을 결합·가공해 팔아 수익을 내거나, 고용이나 보험금 지급 등에 활용할 것이다. “나에 대해 몇 가지 정보를 아는 사람은 나를 약간 통제할 수 있고, 나에 대해 모든 것을 아는 사람은 나를 거의 대부분 통제할 수 있다.”라는 말이 현실이 될 것이다. 기업은 이제 그 어느 때보다도 손쉽게 고객을 통제할 수 있게 되는 것이다. 정보 주체인 국민은 이런 기업에 대응할 법률적 수단이 사실상 없다. 

법률은 일단 한번 개정되면 되돌리기는 쉽지 않다. 오늘 통과된 개인정보 3법은 정보인권침해 3법, 개인정보도둑 3법이라 불릴 것이다. 또한  법개악에 반대해온 우리 시민사회노동건강소비자운동단체들은 헌법소원과 국민캠페인 등 가능한 모든 수단을 동원하여 잘못 개정된 정보인권침해 3법의 재개정에 매진할 것이다. 

2020.1.10.

참여연대·건강과 대안·경제정의실천시민연합·금융정의연대·무상의료운동본부·민변 디지털정보위원회·민주노동조합총연맹·서울YMCA·소비사시민모임·전국사무금융서비스노동조합·보건의료단체연합·의료연대본부·진보네트워크센터·한국소비자연맹·함께하는시민행동

민간보험사 데이터 활용은 질병 위험군 가입거절과 의료영리화 위한 것

공공기관의 업무와 정보수집 목적에 부합하지 않으며 법적 근거도 미흡

정부는 민간보험사 돈벌이 장려가 아니라 민간보험 규제에 나서야

지난 7/8일 금융위원회는 6개 민간보험사가 건강보험심사평가원(심평원)의 공공의료데이터 이용을 승인받았다고 발표했다. 문재인 정부 금융위원회는 이를 환영한다며 향후 민간보험사들이 공공데이터를 더 잘 활용할 수 있도록 보험업계와의 협의체도 만들겠다고 발표했다. 우리는 정부가 건강보험공단과 심평원에 쌓여 있는 방대한 데이터를 민간보험사들에게 넘겨주려는 것에 반대한다. 또 건강보험 강화가 아니라 민간보험 활성화에 앞장서는 정부 행태에 큰 우려를 표한다.


첫째, 공공데이터 민간보험사 제공은 시민의 권리를 침해하는 행위이고 정당성과 법적 근거가 미흡하다. 보험업계는 4년만에 공공데이터를 얻을 수 있게 되었다고 반색하고 있다. 심평원이 2014년부터 2017년까지 3년간 민간보험사에 6천만명분의 진료데이터를 팔아넘긴 것이 국정감사에서 폭로되어 2017년 이후로는 민간보험사가 이 개인정보에 함부로 접근할 수 없었기 때문이다. 당시 8개 민간보험사 등이 '당사 위험률 개발' 등 영리 목적으로 심평원 공공데이터를 요구하자 심평원이 이를 받아들여 개인 동의 없이 제공한 것이 알려지면서 시민들이 크게 분노했다. 그런데 정부는 지금 2014년~2017년 심평원이 했던 공공데이터 팔아넘기기 행태와 똑같은 일을 앞장서서 수행해주고 있다. 당시 심평원과 달리 건강보험공단은 민간보험사들의 자료제공 요구에 "민간보험사의 경우 건강보험 진료데이터를 분석하여 특정 질환 유병자, 기왕력자 또는 위험요인 보유자에 대해 민간보험의 가입차별 등에 악용될 가능성이 있어 국민건강권 및 권리보호차원에서 제공하지 않는다”고 옳게 거절한 바가 있다. 이런 우려는 현재도 똑같이 존재한다. 보험업계는 데이터를 활용해 질병 위험이 높은 사람들의 보험 가입을 줄여 손해율을 낮추겠다고 한다. 보험업계는 이를 ‘역선택 방지’ 등으로 표현하지만, 돈 되는 사람들만 골라 가입시키는 ‘크림스키밍’을 하겠다는 뜻일 뿐이다. 민간보험사 데이터 활용은 의료영리화를 위한 것이기도 하다. 보험사들은 혁신 서비스를 개발하겠다는 명목으로 미국처럼 보험사가 직접 만성질환 관리, 환자·고령자 돌봄, 의료기관 알선까지 하는 모델을 바라고 있다. 이는 민간보험이 주도하는 미국식 의료영리화로 향하려는 것이다. 또한 건보공단과 심평원의 자료를 민간보험사에 넘기는 것은 시민의 보건 향상과 사회보장 증진이라는 공공기관의 업무 범위, 그리고 자료수집 본래의 목적에 전혀 부합하지 않는다. 국민건강보험법에는 공단과 심평원 자료를 직무상 목적 외 용도로 또는 제3자에게 제공하는 행위를 명시적으로 금지하는 조항도 있다. 이런 이유 때문에 데이터 3법이 개정되긴 했지만 정부도 함부로 가명정보를 개인 동의 없이 민간에 넘기기에는 법령 상 미흡함이 있다고 현재 인정할 수밖에 없는 상황이다. 따라서 공공의료데이터 민간 제공은 정당성도 부족하고 법률적 문제도 완전히 해소되지 않았다. 이런 상황에서 당장 심평원 데이터를 6개 보험사에 넘기겠다는 결정은 부적절하며 철회되어야 마땅하다.


둘째, 정부는 민간보험사 돈벌이를 장려할 것이 아니라 민간보험을 통제하고 국민건강보험을 강화해야 한다. 금융위원회는 공공데이터를 이용해 민간보험시장을 넓힐 수 있다며 ‘기대’를 밝혔다. 하지만 민간보험은 확대가 아니라 축소하는 것이 답이다. 민간보험의 의료비 경감 효과는 극히 미미하다. 2017년 한국의료패널 심층분석보고서에 따르면 민간보험에 가입한 사람은 78.7%에 달하고 민간보험 가입자는 1인당 월평균 13만2천원을 내고 있지만 민간보험이 보장해주는 의료비는 정액보험 가입자의 경우 겨우 6.2%에 지나지 않는다. 반면 국민건강보험은 58.4%를 보장해준다. 또한 민간보험 가입자는 비급여 의료행위에 1.7배나 더 노출된다. 즉 국민건강보험의 낮은 보장 때문에 민간의료보험이라는 왜곡된 시장이 형성되어 환자들이 불필요한 지출과 과잉진료로 피해를 겪는 현실이다. 이를 해결하는 것이 정부가 해야 할 일이다. 그럼에도 불구하고 정부는 지난 달 '보건의료 데이터·인공지능 혁신전략'을 발표해 민간보험사 등 사기업들을 위해서 건강보험 등 공공보건의료데이터 개방을 확대하겠다고 발표했다. 이에 힘입어 심평원이 이번에 공공데이터를 넘긴 것이다. 또 정부는 최근 민간보험사가 헬스케어 자회사를 설립할 수 있도록 법령을 개정해줬고, 이를 위해 건강·의료·공공데이터를 한 데 모아 활용할 수 있도록 ‘마이헬스웨이 플랫폼’을 만들 계획을 발표했다. 이처럼 정부는 시민들의 민감한 개인정보를 넘겨 민간보험 활성화하기 위해 갖가지 정책을 펴고 있다. 또한 실손보험 청구간소화 명목의 개인의료정보 전자전송 법개정이 추진되고 있다. 반면 건강보험 보장성을 강화하겠다던 정부의 약속은 거의 지켜지지 않고 있다. 비급여 유인수요를 창출하는 민간보험을 통제하지 않고 오히려 활성화하면서 문재인 케어를 하겠다는 것부터가 모순이었다. 다른 나라들처럼 민간보험 지급률 하한을 법제화하고 건강보험 법정본인부담금 보장을 금지시키는 등 민간보험 규제에 나서야 건강보험 강화도 가능하다.


건보공단과 심평원은 가장 방대한 개인정보를 보유한 공공기관이다. 또한 가장 민감한 의료정보를 보유하고 있다. 진료내역, 투약내역 등을 각각 3조건 이상 보유하고 있다. 이런 정보를 공익목적이 아니라 민간기업 영리행위를 위해 개인 동의 없이 공개하겠는 정부 방침은 매우 심각하다. 특히 이번처럼 의료정보를 가장 원하는 민간보험사에 넘겨주는 것은 있어선 안 될 일이다. 정부는 임기 말 밀어붙이는 민간보험 활성화와 의료영리화 추진을 중단해야 한다.


2021. 7. 13.

건강권실현을위한보건의료단체연합⋅참여연대

공동성명https://docs.google.com/document/d/1mf6IXvBtZxQ2dBJApC7Du3HGHa9QlrKBKjZj... rel="nofollow">[원문보기/다운로드]

개인 민감정보 제공은 절대 안돼

국민건강보험법상 명백한 위법한 행위이며 민간보험회사에 자료 제공시 국민건강보험공단 고발할 것

민간보험회사들이 보험 상품 개발 목적으로 국민건강보험공단에 국민건강정보자료 제공을 요청해, 오늘(8/10) 공단 내 자료 제공 심의위원회의 심의가 열린다고 한다. 우리는 건강보험공단 자료 제공 심의위원회가 민간보험회사 돈벌이 연구 목적에 개인 민감정보 제공을 거절할 것을 요구하며, 다음과 같은 입장을 밝힌다. 

첫째, 건강보험공단은 민간보험회사에 국민의 민감 개인정보를 제공할 권한이 없다.

국민건강보험공단 자료는 개인의 건강, 소득, 자산 등이 포함된 개인의 가장 민감한 정보들이 집약되어 있다. 보건복지부 보도자료에 근거하더라도 현재 건강보험공단에는 3조 5천 건이 넘는 개인정보가 축적되어 있다. 이 정보는 건강보험 가입자들이 국민건강보험을 이용하기 위해 사회보험기관인 국민건강보험공단에 제공한 것이다. 그러나 정부는 국민의 민감 개인정보를 이윤창출을 목적으로 하는 민간보험회사에 제공하는 정책을 추진하고 있다. 분명한 것은 국민건강보험공단, 공단 내 자료 제공 심의위원회 위원은 개인정보 주체인 개인의 동의 없이 민감 개인정보를 민간보험회사가 활용하도록 허용할 권한은 없다는 점이다. 민간보험회사는 개인정보보호법 제28조의2에 따라 “통계작성, 과학적 연구, 공익적 기록보존 등을 위하여”는 “정보주체의 동의 없이 가명정보를 처리할 수 있다.”는 조항을 들어 공단의 민감 개인정보 활용 요청을 하고 있는 것으로 보인다. 하지만 이 조항은 다른 법에 관련된 조항이 없을 때 적용되는 일반원칙에 불과하다. 국민건강보험공단의 자료 활용은 국민건강보험법에 관련된 독자 조항이 존재한다. 공단이 개인의 동의 없이 민감 개인정보를 민간보험회사에게 제공하는 것은 국민건강보험법 제102조에서 금지하고 있는 “가입자 및 피부양자의 개인정보를 정당한 사유 없이 제3자에게 제공하는 행위”로서, 이는 “5년 이하의 징역 또는 5천만원 이하의 벌금”형에 해당하는 중대범죄이다. 이 조항에 따르면 가명처리 된 자료라도 정보주체인 개인의 동의 없이 건강보험공단 자료를 민간보험회사에게 제공한다면 이를 결정한 책임자는 국민건강보험법 위반에 해당된다. 국민건강보험공단이 민간보험회사로 민감한 개인정보 제공을 허용한다면 관련 책임자는 현행 법을 위반한 혐의로 고발을 각오해야 할 것이다. 

둘째, 민간보험회사의 국민건강보험공단 개인정보 이용 목적은 건강보험 가입자들의 공익을 위한 것이 아니므로, 국민건강보험공단 업무에 해당되는 자료 제공 범위가 아니다. 

민간보험회사들은 건강보험심사평가원의 허술하고 무책임한 자료 제공이 가능해지자  국민건강보험공단 내 정보도 정보 주체의 동의 없이 가명처리 해 자신들이 이용할 수 있다고 주장하고 있다. 그러나 개인 동의 없이 가명처리 해 제3자에게 제공하는 개인정보는 국민건강보험법이 정한 건강보험공단 업무와 관련된 경우에 한정된다. 국민건강보험법 제14조에 의한 공단의 업무 중 연구와 관련된 조항은 “가입자 및 피부양자의 질병의 조기발견⋅예방 및 건강관리를 위하여 실시하는 예방사업”과 “건강보험에 관한 조사연구”가 전부이다. 민간보험회사가 자사 돈벌이를 위해 보험 상품을 개발하기 위한 연구는 위에 해당하는 연구가 아니다. 민간보험 가입자들에게 보험금 지급을 거절하거나 보험료를 더 많이 받기 위한 연구가 될 수밖에 없다. 민간보험회사의 목적은 애초에 건강보험에 관한 조사 연구범위가 될 수 없다는 것이다. 또한 국민건강보험공단은 자체 내 심사를 위한 개인정보 자료 제공 규정을 가지고 있다. <국민건강정보자료 제공 운영규정> 제3조는 “국민건강정보자료는 공익적 목적의 연구를 위하여 최소한의 범위에서 제공한다”고 분명하게 명시하고 있다. 이 규정은 국민 개개인의 민감정보를 수집, 보유하고 있는 공공기관이 개인정보 주체의 기본권을 보호하고자 마련된 것이며, 신뢰가 기반인 공보험의 책무와 관련된 기본 원칙이다. 국민건강보험공단의 규정에 근거하더라도 민간보험회사의 보험상품 개발을 위한 연구는 공익적 목적의 연구라고 볼 수 없다. 심의위원들은 이러한 심사 목적에 부합하게 심의를 진행해야 할 것이다.

셋째, 보건복지부는 관련부처로서 공공의 목적에 하등 부합하지 않는 민간보험회사의 국민건강보험공단 개인정보 활용 요구에 대해 적절한 규제 조치를 취하고 개인 건강정보 보호를 위한 조치를 마련해야 한다.

민간보험회사들의 국민건강보험공단에 대한 노골적인 자료 요구 등의 압력은 개인정보보호법 개정에 대한 자기맘대로식 해석에 따른 것이기도 하다. 개인의 동의 없이도 “통계작성, 과학적 연구, 공익적 기록보존” 목적으로는 가명처리하여 사용할 수 있도록 한 개인정보보호법 관련 조항의 취지는 해당 목적으로 사용하는 것에 대해서, 개인들도 ‘암묵적으로 동의할 것’이라는 가정에 따른 것이다. 그러나 민간보험회사가 자신의 이윤을 위해 보험상품을 개발하는 것에 내 자신의 민감한 개인정보를 활용할 수 있도록 허락할 개인이 얼마나 있겠는가? “공공의 목적”을 위해서는 개인의 정보 인권과 관련된 권리도 법에 의해 양보될 수 있다는 취지를 반영한 것이다. 공공의 목적과 하등 관련 없는 사용에 개인의 정보 자기결정권을 제약하는 것은 법의 취지에도 맞지 않다. 더욱이 성실한 보험료 납부와 당연지정제에 따른 건강보험 요양기관 이용을 위해 제공된 개인정보를 사익을 위한 목적 연구에 제공한다면 공보험을 비롯한 공공기관에 대한 불신의 불씨를 지피는 것과 다름없다. 실제 유럽 각국은 과학적 연구 목적으로 건강정보 등 민감정보를 개인의 동의 없이 가명처리하여 사용하려면, 연구자들이 해당 연구가 ‘공공의 목적(public interest)’에 부합할 것을 증명하여야 한다고 명시하고 있다. 영국의 경우 관련된 가이드라인에서 ‘상업적 이득이나 사적 이해관계는 공공의 목적에 부합하지 않는다’고 명시하고 있다. 보건복지부는 사회서비스를 제공하기 위해 여러 가지 개인정보를 수집 관리하는 공공기관을 관리 감독하는 것이 그 본연의 업무이기도 하다. 금융위원회 산하 기관으로 전락하지 않으려면 보건복지부는 민간보험회사로의 개인정보 제공을 막기 위한 관련 부처로의 책임과 책무를 다 해야 한다. 

마지막으로, 민감한 개인정보임에도 불구하고 건강보험 가입자가 국민건강보험공단에 각종 건강정보와 개인정보의 관리를 맡긴 것은 공단이 ‘선량한 관리자’로서 보호 의무를 다할 것이라는 믿음 때문이라는 것을 잊지 말아야 할 것이다. 국민건강보험법상 명백한 위법행위이며, 개인정보보호법상 해당 조항의 취지에도 맞지 않고, 관련된 국제적 흐름과도 동떨어진 민간보험회사의 개인 민감정보 제공 요청에 국민건강보험공단은 절대 응하지 말아야 한다. 건강보험공단이 이 믿음을 저버리고 사적 이득을 취하려는 개인 혹은 기업만의 이익을 위해, 민감한 개인 정보를 개인의 동의 없이 활용할 수 있도록 허용할 경우, 그 후폭풍은 예상을 뛰어넘는 것이 될 것임을 경고한다.

공동성명https://docs.google.com/document/d/1EzhWKFR8xAiEOXDdvMxATIKRv63Cqsb5A0Kh... rel="nofollow">[원문보기/다운로드]

http://www.peoplepower21.org/./files/attach/images/37219/287/662/001/bb2... />

오늘(12/9) 건강과대안, 건강권실현을위한보건의료단체연합, 무상의료운동본부, 민주사회를위한변호사모임 디지털정보위원회, 전국민주노동조합총연맹, 진보네트워크센터, 참여연대는 청와대 분수대 앞에서 개인정보3법(개인정보보호법개정안, 신용정보보호법개정안, 정보통신망법개정안)을 통과시킬 것을 압박하고 있는 문재인 정부 규탄 기자회견을 개최했다. 그동안 정부와 국회는 4차 산업혁명과 경제혁신을 위해 데이터 3법이 반드시 통과되어야 한다고 주장해 왔다. 그러나 세 법안은 국민의 개인정보보호 체계를 근본적으로 바꾸는 중대한 사안임에도 그간 사회적 논의와 합의 없이 일방적으로 추진되었다. 정부가 사실상 법안마련을 주도한 것으로 알려진 이들 법안의 주요내용은 정보 주체자인 국민의 동의없이 개인정보를 상업적으로 활용할 수 있도록 하고 있고  정보주체의 권리는 대폭 축소 또는 폐지하는 등 안전장치가 거의 전무하다. 지금이라도 정부가 이들 3법안 강행을 중단하고 제대로 된 개인정보보호 체계를 마련하기 위한 사회적 논의를 시작할 것을 촉구한다.

지난 12/4일 국회 과학기술정보방송통신위원회가 <정보통신망법안>을 졸속으로 통과시킴으로써 이제 개인정보3법안은 모두 법제사법위원회의 체계 자구 심사와 본회의만을 남겨두고 있다. 수차례 지적했듯이, 개인정보 3법은 기업들이 가명처리된 고객정보를 정보주체의 동의없이 판매, 공유, 결합할 수 있도록 허용하는 ‘개인정보 도둑법’이다. 공공의 이익도 아니고 사기업의 이윤을 위해, 그것도 충분한 안전장치도 없이 정보주체의 권리를 일방적으로 희생할 것을 요구하는 것은 국민의 기본권 보호를 국가의 책무로 규정하고 있는 헌법에도 위배된다. 

개인정보보호와 활용의 균형을 이루겠다는 법개정 취지는 말속임에 지나지 않는다. 건강정보나 금융정보와 같이 개인의 가장 사적이고 민감한 정보에 대해서초자 안전장치를 찾기 어렵다. 가명처리만 하면 애초 수집 목적 외로 다른 기업에 제공할 수 있도록 하고 있으며, 더구나 한번 제공된 가명정보는 목적달성 후 삭제,폐기의무도 없다.이 뿐인가? 서로 다른 기업의 고객정보를 공공기관이 결합해주도록 하고 있다. 이는 전세계 유례가 없는 일이다. 정부는 유럽연합의 일반개인정보보호규정(GDPR) 적정성 평가를 위해서도 개인정보3법 통과를 서둘러야 한다고 하고 있다. 그러나 이들 3법안은 유럽연합의 GDPR에 비해 개인정보처리자의 책임성을 강화하는 조항도 부재하다. 무엇보다 GDPR의 수준에 맞게 개인정보감독기구의 독립성과 권한을 강화하는 게 선행되어야 했다. 정부의 주장대로 적정성 평가를 위해 법개정을 서둘러야 한다면 문제가 되는 법안 내용 중 개인정보보호위원회의 독립성과 권한을 강화하는 조항만 통과시키면 된다.

이와 같이 개인정보3법안이 개인정보보호와 활용의 조화를 구현하겠다는 법개정 취지와는 반대로 가고 있음이 명백한데도 정부가 법안 통과를 적극 요구하고 있을 뿐 아니라 비쟁점법안이라며 국회 역시 통과를 서두르겠다고 하고 있다. 노동시민사회는 경제혁신을 위해 국민의 정보인권을 일방적으로 희생할 것을 요구만 할 것이 아니라 지금부터라도 사회적 논의를 시작한다면 제대로 된 개인정보보호와 활용 정책을 모색해 나갈 수 있을 것이라고 주장했다. ‘국민이 주인인 나라’를 표방하는 문재인정부가 현명한 선택을 할 것을 기대한다고 밝혔다.

https://www.flickr.com/photos/pspd1994/49191450952/in/dateposted-public/" title="SW20191209_기자회견_개인정보도둑법강행하는정부규탄 (6)" rel="nofollow">https://live.staticflickr.com/65535/49191450952_8dcc0d2851_c.jpg" width="800" />

데이터 3법 강행하는 정부를 규탄하기 위해 모인 시민사회노동단체들 <출처 : 참여연대>

https://www.flickr.com/photos/pspd1994/49191255696/in/dateposted-public/" title="SW20191209_기자회견_개인정보도둑법강행하는정부규탄 (1)" rel="nofollow">https://live.staticflickr.com/65535/49191255696_7e896d6122_c.jpg" width="800" />

개인의 동의 없이 개인/의료 정보를 기업들이 수집하는 모습을 표현 <출처 : 참여연대>

<개요> 

• 제목 : 기자회견 <개인정보 도둑법 강행하는 정부 규탄한다>


• 일시 장소 : 2019. 12. 09(월) 11시 / 청와대 분수대 앞 


• 주최 : 건강과대안, 건강권실현을위한보건의료단체연합, 무상의료운동본부, 민주사회를위한변호사모임 디지털정보위원회, 전국민주노동조합총연맹, 진보네트워크센터, 참여연대


• 참가자
  
  사회 김재헌 (무상의료운동본부 사무국장)
  
  발언 1  오병일 (진보네트워크센터 대표)
  
  발언 2  전진한 (보건의료단체연합 정책국장)
  
  발언 3  양홍석 (참여연대 공익법센터 소장) 
  
  발언 4  양동규 (전국민주노동조합총연맹 부위원장)
  
  퍼포먼스


• 문의 :  민변 디지털정보위원회(서채완 변호사 02-522-7284), 민주노총(우문숙 정책국장 010-5358-2260),진보네트워크센터(희우 활동가 02-774-4551), 무상의료운동본부(김재헌 국장 010-7726-2792), 참여연대(이경민 간사 010-7266-7727), 전진한(보건의료단체연합 정책국장 010-9699-8840) 

개인정보 도둑법 강행하는 문재인 정부 규탄한다

 

문재인 정부는 소위 4차 산업혁명과 혁신 경제라는 명분으로 개인정보 3법(개인정보보호법 개정안, 정보통신망법 개정안, 신용정보법 개정안) 개악을 강행하고 있다. 지난 12월 4일 정보통신망법이 상임위를 통과함으로써, 이제 개인정보 3법은 법제사법위원회와 본회의를 앞두고 있다. 노동시민사회의 반대에도 불구하고 여당은 개인정보 3법을 ‘비쟁점 법안’으로 분류하고 밀어붙이려 하고 있다. ‘창조경제’를 명분으로 ‘개인정보 비식별조치 가이드라인’을 강행하여 개인정보를 침탈했던 박근혜 정부와 무엇이 다른지 알 수 없다.

데이터 3법이 아니라 개인정보 도둑법이다. 

수차례 지적했듯이, 개인정보 3법은 기업들이 가명처리된 고객정보를 정보주체의 동의없이 판매, 공유, 결합할 수 있도록 허용하는 ‘개인정보 도둑법’이다. 공공의 이익도 아니고 사기업의 이윤을 위해, 그것도 충분한 안전장치도 없이 정보주체의 권리를 희생해야 할 이유가 무엇인지 묻지 않을 수 없다.

 

안전조치도 부실하다. 개인건강정보와 같은 민감한 개인정보인지, 정보인권을 침해할 다른 우려는 없는지 등을 고려하지 않고 가명처리만 하면 애초 수집 목적 외로 다른 기업에 제공할 수 있도록 하고 있으며, 더구나 한번 제공된 가명정보는 삭제되지 않고 계속 사용 할 수 있도록 보장하고 있다. 서로 다른 기업의 고객정보를 공공기관이 결합해주는 서비스는 전 세계적으로 유례없는 일이다. 유럽연합의 일반개인정보보호규정(GDPR)과 같이 개인정보처리자의 책임성을 강화하는 조항도 부재하다. 개인정보보호위원회의 권한을 강화한다고 하지만, 독립성은 여전히 미약해서 정부가 간섭하려는 의도가 엿보인다. 

 

이 법이 없으면 데이터 활용이 불가능하다고, 빅데이터나 인공지능의 발전이 불가능하다고 호도하지 말기 바란다. 정보주체의 동의를 받는다든지, 개인정보가 아닌 익명정보를 활용한다든지 혹은, 학술 연구를 활용하는 등 다양한 방법이 존재한다. 개인정보의 권리를 침해해야 가능한 사업 모델을 갖고있다면 차라리 지금 사업을 포기하는 것이 나을 것이다. 

 

유럽연합과의 적정성 평가를 위해서 개인정보 3법의 조속한 통과가 필요하다는 주장도 있다. 그렇다면 개인정보보호위원회의 독립성과 권한을 강화하는 조항만 통과시키면 된다. 애초에 적정성 평가의 가장 큰 장애물은 우리나라에 독립적인 개인정보감독기구가 없다는 것이었다. 차라리 개인정보보호위원회를 독립적인 감독기구로 바로 세우고 개인정보 보호법제를 전반적으로 재검토하도록 하는 게 효율적인 방법일 수 있다. 

 

밀어붙일수록 늦어진다. 

 

내용도 문제이지만 추진 과정도 실망스럽다. 문재인 정부를 과연 민주적으로 운영되는 정부라 부를 수 있는가. 정부 부처는 인권보다는 산업 중심주의자의 편에 서 있다. 정부의 잘못된 정책 추진에 제 목소리를 내지 못하는 여당 의원들도 한심하기는 마찬가지다. 한 사람 한 사람 입법기관으로서 개인정보의 상품화에 찬성하는 것인지 의견을 밝힐 것을 요구했지만, 소신은 간 데 없고 정부의 거수기 역할만 하고 있다. 

 

박근혜 정부는 충분한 논의없이 ‘개인정보 비식별조치 가이드라인’을 밀어붙였지만, 2016년 이후 현재까지 4년 동안 개인정보의 보호와 활용 체계에 어떠한 진전도 가져오지 않았다. 오히려 정부와 기업이 개인정보를 무분별하게 활용하려 한다는 불신만 가중시켰을 뿐이다. 

 

문재인 정부에서 개인정보 3법을 충분한 의견수렴도 없이 이렇게 밀어붙인다면 그 결과는 충분히 예상된다. 이런 방식으로 개인정보 3법이 통과된다면 우리는 내 개인정보를 상업적 연구 목적으로 처리하지 말라는 대대적인 거부 운동을 벌여나갈 것이다. 고객의 개인정보를 허투루 취급하는 기업들은 그에 합당한 충분한 대가를 치르게 할 것이다. ‘사람이 먼저다’라는 문재인 정부의 슬로건도 웃음거리가 될 것이다. 

 

개인정보 3법은 국회에 있지만, 우리는 다시 청와대 앞으로 왔다. 개인정보 도둑법을 강행하는 배후에는 궁극적으로 문재인 정부가 있기 때문이다. 문재인 정부에 마지막으로 촉구한다. 개인정보 3법 강행을 중단하고, 개인정보 보호체계 업그레이드를 위한 제대로 된 사회적 논의를 시작해야 한다. 

 

2019년 12월 9일 

 

건강과대안, 건강권실현을위한보건의료단체연합, 무상의료운동본부, 민주사회를위한변호사모임 디지털정보위원회, 전국민주노동조합총연맹, 진보네트워크센터, 참여연대

보도자료 https://docs.google.com/document/d/1oFPjI9XRrFLUK-BLoePW7fnMp6M5Q9lV1Yjz... rel="nofollow">[원문보기/다운로드]