개보위 역할 인식 아쉽다 – 개인정보 보호위원회는 정보주체 권리 보호에 더 적극적이어야

지역

개보위 역할 인식 아쉽다 – 개인정보 보호위원회는 정보주체 권리 보호에 더 적극적이어야

admin 님 | 화, 2020/09/22- 22:53

시민사회단체, 위원장과의 간담회에서 현재까지 개인정보 보호위의 행보에 실망감 표출

보호위 위원장, 주요 쟁점에 대한 추가 논의 약속

1. 지난 9월 17일(목) 개인정보보호위원회(이하, ‘개보위’) 회의실에서 윤종인 위원장과 9개 소비자, 노동, 보건, 시민사회단체 대표 등이 간담회를 진행했다. 시민사회단체는 간담회에 앞서 개보위에 개인정보보호 주요 쟁점 사안들에 대한 질의서를 미리 보냈다. 시민사회단체는 이미 여러 차례 의견을 제출했음에도 지금까지 시민사회의 의견과 제안이 반영되지 않는 것에 대한 책임있는 답변을 듣고 싶었기 때문이다.

지난 8월 5일 개정 개인정보보호법 시행에 맞춰 출범한 통합 개보위는 국민의 개인정보를 경제적 가치로만 환산해 정책을 추진하는 정부 부처에서 거의 유일하게 헌법의 기본권 측면에서 개인정보보호 수호자의 역할을 할 것으로 기대했지만, 지금까지 개보위의 행보는 여전히 정보주체보다 산업계의 이익을 우선했다는 비판을 받아왔다. 그러나 이번 간담회에서도 개보위는 시민사회를 설득할 만한 충분한 논거를 보여주지 못했을 뿐만 아니라, 개인정보 감독기구로서의 위상에 맞지 않게 정보주체의 권리에 대한 고려가 여전히 미흡했다. 그러나 시민사회와의 첫 대화인만큼 앞으로도 시민사회와 적극적으로 소통할 것을 기대한다.

2. 이날 간담회에서 개보위가 시민사회의 질의 내용에 대해 준비하여 답변(강유민 정책국장이 답변을 하고 윤종인 위원장이 보충하였다)한 내용과 이에 대한 시민사회의 반론은 다음과 같다.

1) 보호위원회의 <가명정보 처리 가이드라인> 상 “개인을 ‘알아볼 수 있는‘의 판단기준으로 “해당 정보를 처리하는 자”로 좁게 해석한 근거 : 우리의 개인정보 개념이 유럽 GDPR과 크게 다르지 않다고 본다. 누군가에게는 식별가능한 정보라도 또 다른 누군가에는 식별이 불가능할 경우 개인정보로 볼 수 없는 것이다.

➔ (시민사회 반론) GDPR과 다르지 않다고 하는데, GDPR에서는 처리자뿐만 아니라 제3자에 의해서도 식별가능한지 여부를 따지고 있으므로 굳이 ‘해당 정보를 처리하는 자를 기준으로 판단’한다는 표현을 포함할 이유가 없다.개인정보 처리자의 자의적 해석에 따라 달라질 수 있도록 한 것은 문제다.

2) 보호위원회가 판단하는 ‘과학적 연구’ 란 구체적으로 무엇이며, 이에 대한 별도의 해설서를 제공할 계획 여부 : 과학적 방법이란, 가설-검증-이론화 과정을 거치는 것을 말한다고 본다. 계속 같이 고민하고 있는데, 과학적 연구가 아닌 것이 뭐냐고 물으면 설명하기가 어렵다. 케이스를 봐가면서 검토하려고 하고 있다. 말은 과학적 연구라고 하지만 의도가 의심되는 경우가 있으면 같이 토론하고 의논해서 진행하겠다.

➔ (시민사회 반론) 유럽개인정보보호감독관(EDPS)이 올해 발표한 예비 보고서를 보더라도 과학적 방법을 사용한다고 모두 과학적 연구로 보는 것은 아니다. 경계가 모호하다면 범위를 좁게 설정했다가 향후 문제가 없으면 넓혀 가는게 권리침해의 위험을 줄일 수 있다. 위원장의 말대로라면 ‘과학적 연구 아닌 것’이 없게 된다.

3) 서로 다른 기업의 가명정보 결합한 후, 결합된 가명정보를 원 개인정보 보유기업에 반출하도록 허용하면서, 반출된 결합 가명정보의 안전한 활용을 어떻게 보장할 것인지 : 만약 원기업이 식별을 하면 엄격한 형사처벌조항, 매출 3% 과징금 등 사후처벌이 있으므로 감히 그렇게 못할 것이다. 데이터결합 제도를 어렵게 만들어낸 만큼 관리감독할 것이고 반출심사위를 외부인사도 참여하게 하여 엄격히 할 것이다.

➔ (시민사회 반론) 결합기관의 안전공간에서 연구하고 결과만 반출하는 방식 등 구조적으로 안전성을 보장할 수 있는 방법을 시민사회가 제안했지만, 산업계의 불편만을 우선적으로 고려한 것이 문제다. 유출 등 사고가 나면 이미 너무 늦어 사전 예방책이 더 중요한데 형사처벌, 과징금 등은 다 사후제재다. 믿어달라고만 하는 것은 너무 안일한 처사 아닌가.

4) 특정 과학적 연구 후에 가명정보의 파기 여부 : 가명정보 보관/파기는 양해해 달라. 파기 관련 법률 상위 규정이 없어서 시행령에 만들었다가 근거가 없어서 제외한 바 있다. 이 부분은 입법처리를 준비하는 것을 검토 중이다.

➔ (시민사회 반론) 목적명확화, 최소수집의 원칙 등 개보법 3조의 원칙을 고려한다면 당연히 개인정보인 가명정보도 특정 목적 달성 후 파기하도록 할 수 있다. 오히려 기본권 제한은 법률에 의해서만 가능하다는 헌법 37조2항에 따르더라도 파기하지 않는 것이 헌법상 기본권에 대한 침해라고 봐야 한다.

5) 복지부와 공동 공개한 ‘보건의료 데이터 활용 가이드라인(안)’은 정보주체의 옵트아웃(가명처리정지요구) 권리를 명시하고 있는 것과 같이 <가명정보 처리 가이드라인>에도 명시할 계획이 있는지 : 당초 안에는 사전적인 처리정지 요구를 할 수 있게 하는 옵트아웃 방안을 제시했고 이를 포함시킬지 여부를 검토 중이다. 가명정보 특례 취지상 28조7에서 37조(개인정보의 처리정지)는 배제하고 있고, 가명처리 전 개인정보를 어떻게 할 것인가가 문제인데 좀 더 검토가 필요하다.

➔ (시민사회 반론) 가이드라인에 포함된 처리정지권을 뺀다면 이건 심각한 문제다. 처리정지권은 법에 규정된 권리이므로 당연히 보장해야 한다. 동의없이 처리하는 것이기 때문에 정보주체의 거부권은 최소한의 권리다.

6) <보건의료 데이터 활용 가이드라인(안)>은 민감정보인 개인 의료정보도 가명정보 처리 특례가 적용되는 것으로 보고 있는데 의료법 위반일 가능성이 있고, 명확한 법적 근거없이 활용할 수 있도록 열어주는 근거 : 국회 속기록에도 남아 있는데, 민감정보여도 가명처리 할 수 있다고 말했다. 가명처리 이후 얼마나 관리하느냐가 관건인 것 같다. 관심갖고 준비할 수 있도록 하겠다. 복지부와 협의하고 있다. 원래 입법은 의료정보 가명화를 염두에 둔 건 아니다.

➔ (시민사회 반론) GDPR에서는 민감정보도 과학적 연구 목적으로 처리할 수 있도록 하지만 회원국의 법률에 근거하도록 하고 있다. 우리나라도 필요하다면 법적 근거를 마련해야지 이렇게 해석상 가능한 것으로 허용하는 것은 문제다.

7) 금융위원회의 쇼핑몰 구매정보를 개인 신용정보에 포함시킨 것에 대한 입장 : 신용정보법과 정합성이 떨어지는 부분이다. 금융위가 신용정보 범위를 확장적으로 해석하고 있는 것은 맞다. 금융위와 의논 중이다. 구매내역정보라고 해도 내용을 들어보면 어떤 경우는 신용평가모델에 쓰이기도 하고 다양해서 계속 논의 중이다.

8) 빅데이터 시대에 대응할 수 있는 정보주체의 새로운 권리나 개인정보처리자의 책임성 강화 조치를 포함한 개인정보보호법 2차 개정 계획 : 법적 정합성, 정보주체 권리 보호에 문제가 있는 등 법개정 필요성 인정한다. 하나하나 심도깊은 논의가 필요한 주제들이다.

9) 행안부, 방통위에 흩어져 있던 개인정보 감독 권한이 보호위원회로 일정하게 통합되었으나 여전히 개인 신용정보에 대한 감독은 금융위 관할로 남아있어 혼란,이를 해소하기 위한 대책 : 신정법에서 잘 규정하고 있는 부분이 있어서 벤치마킹하는 부분도 있다. 관계법령에도 비식별 조치, 비식별 처리 등등 흩어져있는 개별법 문제를 조속히 조사해서 정리할 것. 신정법 이슈는 연구해서 차차 답변하겠다.

➔ (시민사회 의견) 개인정보보호법과 신용정보보호법 간 개념 충돌과 정합성 부족으로 소비자가 피해를 보게 된다. 보호위원회가 개인정보 감독기구로서 제 역할을 적극적으로 해달라.

10) 기타 : 질의서에 포함된 내용 이외에 시민사회 참가자들은 최근 서울고등법원이 통화내역의 기지국 정보가 위치정보가 아니라고 판결한 것과 개인위치정보의 해석에 대해 보호위의 의견을 요청했고, 보호위 홈페이지에 정보주체의 권리와 관련된 내용이 부족하다는 것을 지적하며 정보주체의 인식 고양을 위한 적극적인 활동을 주문하였으며, 학교 등에서의 개인정보 교육을 위해서도 개인정보 보호법제의 정비가 필요하다는 의견을 제시하였으며 이에 대해 윤종인 위원장도 공감하였다.

3. 시민사회단체 참석자들은 “개인정보 시스템에 대한 신뢰가 클수록 활용도 잘 될 것”이라는 윤종인 위원장의 발언에 공감한다고 밝혔다. 그러나 안타깝게도 지금까지 개보위가 보여준 모습은 개인정보 시스템에 대한 신뢰를 약화시키는 것이었다고 지적했다. 개인정보의 정의, 과학적 연구의 범위, 개인의료정보에 대한 가명정보 특례 적용 등 법에서 명확하게 규정하고 있지 않은 쟁점들에 대해서는 기업들에게 유리하게 해석하고 있는 반면, 특정 연구가 끝난 후의 가명정보 파기, 정보주체의 처리정지권 보장과 같이 정보주체의 권리를 보호하려는 내용은 계속 후퇴하는 것에 대해 어떻게 이해해야 하는지 반문했다. 여러 쟁점에 대한 시민사회의 반론에 대해 윤종인 위원장은 별도의 자리를 만들어서 토론을 계속할 것을 약속하였다. 시민사회는 언제든지 합리적인 토론을 환영하며 여러 쟁점에 대해 정보주체의 권리가 반영되는 방향으로 개정할 것을 촉구한다고 밝혔다. 이날 간담회는 무상의료운동본부, 민주노총·사무금융노조법률원, 민주사회를위한 변호사 모임 디지털정보위원회, 서울YMCA시민중계실,소비자시민모임, 진보네트워크센터, 참여연대, 한국소비자연맹, (사)오픈넷이 참여했다.

시민사회단체가 개인정보보호위원회에 보낸 질의서 원문

1. 최근 귀 위원회가 공개한 <가명정보 처리 가이드라인>에서는 “개인을 ‘알아볼 수 있는‘의 판단기준은 “해당 정보를 처리하는 자”로 해석하여 개인정보를 좁게 해석하고 있습니다. 이는 2016년 <개인정보 비식별조치 가이드라인>의 해석과 동일합니다. 그러나 이렇게 될 경우 개인정보에 개인정보보호법 적용이 배제되어 개인정보 권리가 침해될 우려가 있습니다. 이는 유럽연합의 GDPR의 개인정보에 대한 해석과도 다릅니다. 귀 위원회에서 이렇게 개인정보를 좁게 정의하는 근거는 무엇입니까.

2. 최근 귀 위원회가 공개한 <가명정보 처리 가이드라인>은 ‘과학적 연구’에 대해 구체적인 해석의 기준을 제공하고 있지 않습니다. 귀 위원회의 판단에, 과학적 연구가 아닌 연구나 활동에는 어떠한 사례가 있을 수 있는지 궁금합니다. 또한 ‘연구’라고 표방하기만 하면 개인정보보호법 상 ‘과학적 연구’에 포함되는 것인지, 아니면 향후에 귀 위원회가 보다 구체적인 해설서를 제공할 계획이 있는지 궁금합니다.

3. 가명정보의 결합과 관련하여 시민사회는 해외 사례를 참고하여 안전하게 결합할 수 있는 방법에 대한 여러 제안을 했지만, 귀 위원회는 서로 다른 기업의 가명정보를 결합한 후, 결합된 가명정보를 원 개인정보 보유기업에 반출하도록 허용하고 있습니다. 이렇게 반출된 가명정보가 안전하게 활용될 것을 어떻게 보장할 수 있는지 설명해 주시기 바랍니다.

4. 가명정보를 과학적 연구 목적을 위하여 애초 보관 기간 이상으로 보유할 수 있도록 허용하는 것과 추후의 계속적인 연구에 활용할 수 있도록 무기한 보유를 허용하는 것은 다릅니다. 과학적 연구, 통계 목적 등을 위해 제3자에게 제공된 가명정보의 보관기간 및 파기에 대한 귀 위원회의 입장은 무엇입니까.

5. 복지부와 귀 위원회가 공동 공개한 ‘보건의료 데이터 활용 가이드라인(안)’은 정보주체의 옵트아웃(가명처리정지요구) 권리를 명시하고 있습니다. 가명정보의 처리는 정보주체의 동의와 무관하게 이루어지므로 정보주체가 원할 경우 최소한 옵트아웃할 권리를 보장하는 것은 당연합니다. 그런데 <가명정보 처리 가이드라인>에는 이러한 권리가 명시되어 있지 않습니다. 옵트아웃 권리에 대한 귀 위원회의 정확한 입장은 무엇입니까.

6. 개인정보보호법 제23조는 민감정보의 경우 정보주체의 별도의 동의나 법령에 근거가 있는 경우에만 처리할 수 있도록 하고 있음에도, 보건의료 데이터 활용 가이드라인(안)은 민감정보인 개인 의료정보도 가명정보 처리 특례가 적용되는 것으로 보고 있습니다. 더구나 개인 의료정보의 목적 외 활용은 의료법 저촉 가능성도 있습니다. 의료정보를 포함한 민감정보를 명확한 법적 근거없이 활용할 수 있도록 열어주는 근거는 무엇입니까.

7. 금융위원회는 쇼핑몰 구매정보도 개인 신용정보로 보고 있습니다. 이에 대한 귀 위원회의 입장은 무엇입니까.

8. 유럽연합과의 GDPR 적정성 결정 협의는 어떻게 진행되고 있으며, 언제쯤 타결될 예정인지요. 또한 논의 과정에서 합의에 어려움이 있는 쟁점은 무엇인지요.

금융위원회의 관계

개정 개인정보보호법에 따라 그동안 방송통신위원회와 행정안전부에 흩어져 있던 개인정보 감독 권한이 보호위원회로 일정하게 통합되었음에도 불구하고, 신용정보에 대한 감독은 여전히 금융위원회가 담당하고 있습니다. ‘개인정보보호법’과 ‘신용정보법’ 간의 중복과 혼란 역시 완전히 해소되지는 않았고 인터넷쇼핑몰 주문내역 등을 신용정보로 해석하려는 시도 등과 같이 앞으로도 신용정보와 비신용정보에 대한 정의 문제, 활용 및 관리 감독의 문제 등이 반복될 것입니다. 이는 개인정보처리자인 기업 등뿐 아니라 정보주체에게도 큰 혼란을 줄 것입니다. 이에 대해 귀 위원회는 어떠한 문제의식을 갖고 있고 이 문제를 풀기 위해서 어떤 조치를 취할 것인지 알려주시기 바랍니다.

개인정보보호위원회 운영 및 사업에 대한 의견

1. 8월 5일부터 시행된 개정 개인정보보호법은 빅데이터 시대에 대응할 수 있는 정보주체의 새로운 권리나 개인정보처리자의 책임성 강화 조치는 거의 포함하지 않았기 때문에, 2차 개정이 시급합니다. 개인정보보호법의 추가 개정에 대한 귀 위원회의 계획은 어떠합니까?

2. 통상적으로 개인정보처리자는 조직화되어있어 자신의 입장을 전달하는데 용이합니다. 그러나 정보주체는 흩어져있고 시민, 소비자단체 외에는 정보주체의 입장이 체계적으로 대변될 수 있는 구조가 없습니다. 정보주체의 의견을 수렴하기 위한 귀 위원회의 고민은 무엇입니까? 귀 위원회가 이와 같은 정보 주체의 의견 수렴을 위해 어떤 방법을 마련할 것인지 알려주십시오.

시민들의 의견

댓글 달기

이름

Comment

텍스트 형식 정보

텍스트 형식

Plain text

웹 페이지 주소 및 이메일 주소는 자동으로 링크로 전환됩니다.
줄과 단락은 자동으로 분리됩니다.
사용할 수 있는 HTML 태그: <a href hreflang> <em> <strong> <cite> <blockquote cite> <code> <ul type> <ol start type> <li> <dl> <dt> <dd>

CAPTCHA

스펨 사용자 차단 질문

IT운동

그 누구도 더 이상 삶을 포기하지 않도록 포괄적 차별금지법 제정이 필요하다

성소수자 인권증진을 위해 노력해왔던 김기홍 활동가 그리고 변희수 하사가 세상을 떠났다. 사단법인 오픈넷은 두 분의 죽음에 깊은 애도를 표하고, 헌신적인 삶에 감사드린다. 또한 더 이상의 비극이 일어나지 않도록 조속히 포괄적 차별금지법을 제정할 것을 국회에 촉구한다.

두 분의 활동가가 세상을 등지기 직전까지 우리 사회는 성소수자에게 명백하게 차별을 조장하는 신호를 보냈다. 2월 15일 SBS는 설특집 프로그램으로 편성한 영화 <보헤미안 랩소디>를 방영하며, 프레디 머큐리와 그의 파트너 사이의 키스신을 삭제했다. 2월 19일에는 국민의당 안철수 대표가 서울시장 예비후보 토론회에 나와 “그런 것(퀴어 퍼레이드)를 안 볼 권리”도 있으니 퀴어 퍼레이드는 “도심 이외로 옮기는 것”이 적절하다는 발언을 했다. 성적인 관계 맺음은 단지 누군가와의 내밀한 신체 접촉이 아니다. 성적 관계맺음은 그 누군가를 만나는 장소로 이동할 권리, 서로의 프라이버시를 보호하고 존중할 수 있는 안전한 공간을 확보할 권리가 기본적으로 전제되어야 한다. 신체가 불편하다거나 경제적인 능력이 없는 이들은 이 권리를 온전히 실현하기 어렵다. 성적인 관계 맺음은 쾌락을 추구하는 신체 접촉이 아니라 누구나 보장받아야 하는 인권과 직결된 문제이다. 그러므로 SBS의 동성간 키스신 삭제는 동성애자와 이성애자의 기본권을 위계화하여 동성애자의 기본권을 적극적으로 차별한 것이라 해석할 수 있다. 또한 대한민국 헌법 제21조는 모든 국민의 집회 결사의 자유를 보장하고 있다. 이 자유는 장소와 시간을 불문한다. 차별과 낙인으로 인해 자신의 성적 정체성을 밝히지 못하거나 정체성을 드러내 차별과 폭력을 당하며 기본권을 침해당하고 있는 퀴어들에게 축제(집회)는 대한민국 국민으로서 당연히 누릴 수 있는 권리를 누리고 있다는 것을 보여주는 거대한 규모의 대항표현이다. 행사를 기획하고 주최하는 행위 자체가 권리의 실현이라는 말이다. 사람들이 잘 볼 수 없는 외진 곳으로 가 축제를 열라는 국민의당 안철수 후보의 발언은 이를 무시했을 뿐더러 헌법에 명시된 기본권에 대한 이해도 부족하다는 것을 스스로 드러낸 것이다.

대한민국의 헌법에 따라 어느 누구도, 어떤 이유에 의해 차별을 받아서는 안 된다. 그러나 우리 사회는 성별, 장애, 나이, 언어, 출신, 인종, 학력, 종교, 고용형태, 사회적 신분 등을 이유로 다른 누군가를 부당하게 대우하고 차별한다. 10년째 제자리 걸음을 반복하고 있는 포괄적 차별금지법이 조속히 제정되어야 하는 이유다.

포괄적 차별금지법에 대한 반대가 크다. 그러나 반대는 포괄적 차별금지법에 대한 이해부족에서 기인한다. 제21대 국회에서 재발의된 장혜영 의원 대표발의 차별금지법안은 “성별, 장애, 나이, 언어, 출신국가, 출신민족, 인종, 국적, 피부색, 출신지역, 용모 등 신체조건, 혼인여부, 임신 또는 출산, 가족 및 가구의 형태와 상황, 종교, 사상 또는 정치적 의견, 형의 효력이 실효된 전과, 성적지향, 성별정체성, 학력(學歷), 고용형태, 병력 또는 건강 상태, 사회적신분 등을 이유로 한 정치적ㆍ경제적ㆍ사회적ㆍ문화적 생활의 모든 영역에서 합리적인 이유 없는 차별을 금지ㆍ예방하고 복합적으로 발생하는 차별을 효과적으로 다룰 수 있는 포괄적이고 실효성 있는 차별금지법을 제정함으로써 정치ㆍ경제ㆍ사회ㆍ문화의 모든 영역에서 평등을 추구하는 헌법 이념을 실현하고, 실효적인 차별구제수단들을 도입하여 차별피해자의 다수인 사회적 약자에 대한 신속하고 실질적인 구제를 도모하”여 헌법 규정에도 불구하고 많은 영역에서 여전히 차별이 발생하는 실정을 타개하는 것이 법제정의 이유임을 밝히고 있다. 이에 따르면 차별금지법을 통한 보호와 규율의 대상은 여성과 남성 혹은 이성애자와 동성애자라는 이분법으로 구분되지 않는다. 우리 사회에 만연한 차별은 다양한 요인들이 씨줄과 날줄로 교직하면서 벌어진다. 그 누구도 차별에서 자유롭지 않다. 이성애자 남성도 마찬가지다. 그러므로 차별금지법의 제정으로 이성애자 남성 역시 보호의 대상이 될 수도 있다.

김기홍 활동가와 변희수 하사를 포함한 성소수자 활동가의 운동은 성소수자의 인권 향상만을 위한 것이 아니다. 이들의 활동의 진정한 의미는 낙인과 차별을 무릅쓰고 자신을 드러내 법이 보호하지 못하는 사각지대를 밝혀냈다는 것이다. 우리가 인지하지 못하는 사각지대에 처해있는 또 다른 누군가가 용기 낼 수 있도록 길을 만들어준 것이기도 하다. 우리 사회는 이들 덕분에 한 걸음 더 발전할 수 있었다. 이런 분들이 더 이상 세상을 버리는 일은 없어야 한다. 국회는 하루빨리 포괄적 차별금지법을 통과시켜야 할 것이다.

2021년 3월 8일

사단법인 오픈넷

문의: 오픈넷 사무국 02-581-1643, [email protected]

[관련 글]
[오픈세미나] 오픈넷X진보넷 “혐오에 맞서는 대항표현” 웨비나 (2020.02.24.)

논평/보도자료, 표현의 자유, 대항표현, 포괄적차별금지법

월, 2021/03/08- 22:39

IT운동

민관 협치로 인터넷거버넌스 활성화에 기여할 인터넷주소자원법 개정안 발의를 환영한다.

지난 2021년 3월 22일, 조승래 의원의 대표발의로 인터넷주소자원법 개정안이 발의되었습니다. 개정안은 세계 인터넷 거버넌스의 운영 원리인 다수당사자 협의방식(Multi-stakeholder model)을 수용하여 정부, 업계, 학계, 시민사회 등 다양한 이해당사자들이 참여하는 주소정책위원회를 구성하고 실질적인 정책 결정 권한을 부여하는 것을 골자로 하고 있습니다. 다자간인터넷거버넌스협의회는 이 개정안이 국내 인터넷 거버넌스의 활성화에 기여할 것으로 기대하며, 개정안이 발의된 것을 환영합니다.

국내 인터넷 거버넌스는 다양한 이해당사자들의 협의체로 시작되었습니다.

국내에서 인터넷 주소자원에 대한 거버넌스는 여러 관련자들의 의견을 취합하여 결정하는 합의(consensus) 방식의 상향식(Bottom Up) 운영으로 시작되었습니다. 이는 1990년대 초반부터 시작된 전통으로서, 민간전문가, 관련 업체, 그리고 인터넷 정책 집행기관인 한국인터넷정보센터(KRNIC) 관계자가 인터넷주소위원회(NNC)를 구성하여 ‘합의’ 방식으로 주소정책을 결정하였습니다.

하지만 2004년 한국인터넷정보센터(KRNIC)가 정부 산하기관인 한국인터넷진흥원(NIDA; 현 KISA) 산하로 편입된 이후에는 정부 주도하에 인터넷 주소자원 관련 정책을 결정하는 체계로 바뀌었습니다. 이는 정부의 역할 강화를 통해 주소자원 정책 및 관리의 공공성을 강화하려는 취지였으나, 인터넷 이용과 관련한 다양한 이해당사자들의 자발적인 참여를 제약하였으며, 민간 참여에 의한 상향식 인터넷주소자원 관리를 택한 국제적 흐름에도 뒤쳐져 있습니다.

개정안은 현재 국제적인 인터넷 거버넌스 모델을 채택한 것이며, 민관 협치 모델의 본보기가 될 것입니다.

현재 국제적인 인터넷 주소 관련 정책에 대한 관리는 정부, 민간 전문가, 업체 등 관련된 모든 이해당사자의 토론과 참여에 의한 합의 도출을 원칙으로 하는 다수당사자 협의방식을 택하고 있습니다. 이러한 원칙은 2016년 10월 인터넷 주소의 핵심 자원에 대한 관리 권한 미국 정부에서 글로벌 인터넷 커뮤니티로 이양된 이후 더욱 두드러지게 나타나는 현상입니다. 일본, 뉴질랜드 등 해외 주요 국가에서도 민간의 자율적 참여에 기반한 거버넌스 모델을 채택하고 있습니다.

이번 개정안은 한국의 인터넷주소자원 관리 제도를 국제적인 추세에 맞추어 다양한 이해당사자들이 자율적으로 참여하는 상향식 운영방식으로 바꾼 것입니다. 현행 법에 따른 인터넷주소정책심의위원회를 인터넷주소정책위원회로 강화하여 심의를 넘어 의결 권한을 부여하고 있습니다. 이를 실질적으로 뒷받침하기 위해 인터넷주소정책위원회에는 정부, 업계, 학계, 기술계, 시민사회 등 이해관계자가 고르게 참여하도록 했습니다. 기존 대부분의 ICT 기술 관련 법정 위원회들이 다소 형식적인 민관 협치구조를 가지고 있었다면, 개정안은 빅데이터, 인공지능, 전자정부 등 ICT 기술 정책 수립을 위한 거버넌스 구조의 초석이 될 것입니다.

21대 국회에서는 꼭 통과될 수 있기를 희망합니다.

본 개정안은 20대 국회에 이어 21대 국회에 다시 발의되었습니다. 이 개정안은 국제적인 추세에 부합하는 선진적인 인터넷 거버넌스를 구현하자는 취지로 발의되었으며 여야간 정치적인 쟁점이 될 이유가 없습니다. 법안 발의 과정에서 과학기술정보통신부를 비롯한 이해관계자와도 충분히 협의가 된만큼 사회적 갈등을 야기할 법안도 아닙니다. 21대 국회에서 조속히 통과될 수 있도록 국회의 관심과 논의를 촉구합니다.

인터넷주소자원에 관한 법률 일부개정법률안 다운로드

2021년 3월 25일

다자간인터넷거버넌스협의회

※ 다자간인터넷거버넌스협의회(KIGA) 소개

다자간인터넷거버넌스협의회는 국내외에서 활발히 논의되고 있는 인터넷 거버넌스 이슈에 대한 체계적인 대응을 위해 설립된 민관 협의체로서 정부, 산업계, 학계, 기술계, 시민사회 등 다양한 이해당사자들이 참여하고 있습니다.

도메인 네임, IP 주소 등 주소자원 정책 협의를 위한 국제주소자원관리기구(ICANN)에의 참여, 유엔 주최의 인터넷 공공정책 포럼인 인터넷거버넌스포럼(IGF) 참여와 한국 IGF의 개최 등 국내외 인터넷 거버넌스의 이슈를 발굴, 분석, 소개하고 한국 인터넷 공동체의 목소리를 대변하기 위해 노력하고 있습니다.

* 다자간인터넷거버넌스협의회에는 사단법인 오픈넷을 포함하여 다음과 같은 분들이 운영위원으로 참여하고 있습니다.
http://www.kiga.or.kr/members

문의: 오픈넷 사무국 02-581-1643, [email protected]

논평/보도자료, 혁신과 규제

목, 2021/03/25- 20:50

IT운동

‘개인정보보호법 제28조의7의 위헌성’에 대한 기자간담회 (10/13, 오픈넷 회의실)

‘개인정보보호법 제28조의7의 위헌성’

– 과학적 연구 아니라도 가명화만 하면 정보주체의 열람권, 삭제권, 정정권 등이 모두 박탈된다?

사단법인 오픈넷은 소위 “데이터3법” 중 개인정보처리자가 가명처리만으로 정보주체의 권리를 제한할 수 있는 개인정보보호법 제28조의7의 재개정을 요구하는 논평을 발표했습니다(하단 첨부). 이와 관련하여 해당 법률의 문제점과 개선방안을 이야기하는 기자간담회를 개최하고자 하오니 많은 참석 부탁드립니다.

[기자간담회] ‘개인정보보호법 제28조의7의 위헌성’

일시: 2020. 10. 13.(화) 오전 10시
장소: 사단법인 오픈넷 회의실 (서울시 서초구 서초대로50길 62-9, 402호)
사전등록: https://forms.gle/Bd1gzwh5Q45xAjBH6
참석을 희망하시는 기자님은 꼭 사전등록을 해주시기 바랍니다.

문의: 오픈넷 사무국 02-581-1643, [email protected]

공지, 논평/보도자료, 프라이버시

목, 2020/10/08- 19:26

IT운동

오픈넷, 말레이시아 “유언비어” 긴급조치 2호에 대해 반대 표명

수구적 비상사태 선포에 이어 ‘비상사태에 대한 유언비어’ 금지

유신헌법 비판금지한 유신헌법 하 긴급조치 1호 및 9호와 유사

말레이시아 정부는 지난 1월 비상사태 및 의회해산을 선언한 이후 지난 3월 12일 코로나 바이러스 상황과 비상사태 선포에 대한 ‘유언비어’를 형사처벌하는 소위 “긴급조치 2호“를 선포하였다. 사단법인 오픈넷은 동남아시아 표현의 자유 네트워크(Southeast Freedom of Expression Network, SAFENET)와 함께 이 긴급조치가 현 말레이시아 정부에 의해 남용되어 현재의 초헌법적 상황을 장기화하는 시도에 동원될 수 있다는 점에 우려를 표한다. 이와 관련하여 오픈넷은 지난 3월 15일 아티클19(Article 19), ASEAN Parliamentarians for Human Rights(APHR)와 함께 말레이시아 표현의 자유 및 프라이버시 보호 차원의 논평을 낸 바 있다.

이 긴급조치는 비상사태에 대한 유언비어를 처벌하는 내용을 담고 있는 일종의 ‘허위사실유포죄’이다. 국제인권법은 ‘허위사실유포죄’는 평화와 공익을 보호한다는 명분과는 달리 숱한 역사 속에서 권위주의 정부에 의해 시민들의 진실된 비판을 억압하는 데에 이용되므로 금지되어야 한다는 원칙이 확립되어 있다. 바로 이와 비슷한 이유로, 이번 긴급조치와 비슷한 내용을 담은 법이 2018년 4월에 통과되었다가 국제사회의 반발로 개혁성향의 말레이시아 의회에 의해 2019년 10월에 폐기되었다. 그런데 2021년 긴급조치는 바로 그 법을 되살리고 있는 것이다. 이번 긴급조치는 독일의 소위 네트워크법(NetzDG)을 모델로 삼고 있지만 실상은 전혀 다르다. 네트워크법에는 허위사실유포죄 자체가 없으며 기존 형법이 금지하는 표현에만 적용될 뿐이다.

말레이시아 정부는 비상사태 선포를 통해 의회 통제 없이 법을 만들 수 있게 하고 바로 그 비상사태에 대한 토론을 막기 위해 이번 긴급조치를 통과시켰다. 이와 같은 ‘자기거래’는 1972년 우리나라 유신정권이 부정선거로 통과된 유신개정헌법에 대한 국민의 비판을 막기 위해 바로 그 헌법이 허용하는 긴급조치 1호와 9호를 통해 유신헌법에 대한 ‘유언비어’를 처벌하겠다고 나선 상황과 비슷하다. 한국에서는 이런 역사적 교훈 속에서 긴급조치 1호의 ‘유언비어유포죄’도 2009년 새롭게 집행되던 ‘허위사실유포죄’도 모두 위헌결정이 내려져 있다. 현재 말레이시아는 독립 후 60년 만에 처음으로 야당이 2018년 5월 선거를 통해 집권한 후 야당연합 내 개혁세력이 정권을 이양받기 직전에 보수세력 중심의 정계개편이 이루어졌으며, 보수세력이 다시 아슬아슬하게 우위를 점하던 상황에서 코로나 사태를 빌미로 지난 1월 비상사태가 선포되었다. 이번 긴급조치는 비상사태 상황을 장기화하는 도구가 될 수 있는 것이다.

긴급조치는 국제인권상의 다른 흠결도 가지고 있다. 독일의 네트워크법처럼 경찰이나 정보통신부처의 요청이 있는 게시물을 24시간 내에 차단하지 않으면 플랫폼 운영자에게 가혹한 벌금을 매기는데, 이와 같은 조항은 플랫폼이 인지하지 않은 게시물에 대해 책임을 지워서는 안 된다는 국제기준이 된 EU 전자상거래지침을 직접적으로 위반하지는 않으나, 플랫폼 운영자에게 경찰이나 정보통신부처의 모든 차단요청을 합법적인 게시물에까지 적용할 동기를 부여한다. 또, 모든 플랫폼 운영자에게 계정 비밀번호 등의 접근권한 및 통신사실확인자료를 영장이나 기타 사법적 통제 없이 수사기관에게 넘기도록 한 것 역시 문제이다.

이번 ‘유언비어 퇴치’ 긴급조치는 이웃의 미얀마가 겪고 있는 위기를 생각할 때 더욱 걱정스럽다. 위에서 언급했듯 말레이시아는 2018년 4월에도 한 달 후 선거에 영향을 미치기 위해 비슷한 내용의 법이 통과되었었다. 말레이시아의 민주주의 전통은 계속되어야 하며 다른 동남아시아 국가들에 모범이 되어야 한다. 우리는 긴급조치가 폐기되어 코로나 상황뿐 아니라 현재의 초헌법 상황에 대한 자유로운 토론이 허용될 것을 요구한다.

2021년 4월 9일

사단법인 오픈넷

문의: 오픈넷 사무국 02-581-1643, [email protected]

논평/보도자료, 표현의 자유, 프라이버시

금, 2021/04/09- 18:35

IT운동

공익적 정보처리 및 언론과 개인정보보호법

이 글은 2020. 11. 5.(목) 오후 2시, 국회의원회관 제4 간담회실에서 ‘공익제보와 개인정보 심포지엄’에서 발표된 발제문의 요약문입니다. https://opennet.or.kr/18973

개인정보보호법은, 사회가 복잡해지면서 자신에 대한 정보를 제공해야만 생활과 행복추구에 긴요한 서비스나 재화를 받을 수 있는 경우가 늘어나는 상황에서, 자신에 대한 정보의 향후 이용이나 제3자제공을 미리 제한할 협상력이 없을 정도로 개인정보처리자와의 힘의 비대칭에 놓인 정보주체를 ‘정보감시’ 또는 정보감시의 가능성으로부터 오는 ‘위축효과’로부터 보호하기 위해 고안된 법제로서 정보주체에게 자신에 대한 모든 정보에 대해 소유권과 유사한 통제권을 부여하는 것을 골짜로 하고 있다.

한편 법이 원래의 목적에 부합하게 기능하도록 하기 위해서는, 모든 개인정보처리가 정보주체의 통제권 하에 놓여지면 도리어 힘없는 개인정보주체들이 표현의 자유나 알 권리를 통해 행사할 수 있는 저항권이 제한되므로 정보주체의 통제권을 정교하게 재단할 필요가 있다. 이를 위해 대부분의 개인정보보호법제들은 첫째 GDPR 및 GDPR이행입법들의 상당수는 공익 및 정당한 이익을 위해 정보주체의 동의가 없는 정보수집 및 제3자 정보제공을 허용하고 둘째 단순히 제도권 언론의 취재보도만을 면책시키는 것이 아니라 언론 “목적”의 정보처리에 대해서 예외를 허용하고 있다. 제3자가 언론에 제보하는 행위도 예외에 포함되는 것이다.

우리나라의 개인정보보호법은 특히 공익제보가 활발히 이루어질 수 있도록 제3자제공, 언론목적 정보처리, 개인정보처리자의 해석 등에 있어서 국제기준에 비추어 개정해야할 필요가 있다.

	우리법 수집이용	우리법 3자제공	GDPR (수집, 이용, 3자제공)
타법률	O	O	O (4c)
공공기관업무	O	O	O (4f)
계약이행	O	X	O (4b)
정보주체보호	O	O	O (4d)
정보처리자의 정당한 이익	O	X	O (4f)
공익보호	X	X	O (4e)

개인정보보호법 제58조(적용의 일부 제외) ① 다음 각 호의 어느 하나에 해당하는 개인정보에 관하여는 제3장부터 제7장까지를 적용하지 아니한다. . . . .4. 언론, 종교단체, 정당이 각각 취재·보도, 선교, 선거 입후보자 추천 등 고유목적을 달성하기 위하여 수집·이용하는 개인정보

GDPR의 경우 다음과 같이 주체를 한정하지 않고 “언론 목적의. . 처리(processing for journalistic purposes)”에 대해 표현의 자유 및 정보의 자유와의 화합을 도모하도록 개별국가가 법제화를 하도록 의무화하고(“shall”) 있음.

Article 85 Processing and freedom of expression and information

1. Member States shall by law reconcile the right to the protection of personal data pursuant to this Regulation with the right to freedom of expression and information, including processing for journalistic purposes and the purposes of academic, artistic or literary expression.

오픈블로그, 표현의 자유, 프라이버시

수, 2020/11/18- 02:43