개보위 역할 인식 아쉽다 – 개인정보 보호위원회는 정보주체 권리 보호에 더 적극적이어야

지역

개보위 역할 인식 아쉽다 – 개인정보 보호위원회는 정보주체 권리 보호에 더 적극적이어야

admin 님 | 화, 2020/09/22- 22:53

시민사회단체, 위원장과의 간담회에서 현재까지 개인정보 보호위의 행보에 실망감 표출

보호위 위원장, 주요 쟁점에 대한 추가 논의 약속

1. 지난 9월 17일(목) 개인정보보호위원회(이하, ‘개보위’) 회의실에서 윤종인 위원장과 9개 소비자, 노동, 보건, 시민사회단체 대표 등이 간담회를 진행했다. 시민사회단체는 간담회에 앞서 개보위에 개인정보보호 주요 쟁점 사안들에 대한 질의서를 미리 보냈다. 시민사회단체는 이미 여러 차례 의견을 제출했음에도 지금까지 시민사회의 의견과 제안이 반영되지 않는 것에 대한 책임있는 답변을 듣고 싶었기 때문이다.

지난 8월 5일 개정 개인정보보호법 시행에 맞춰 출범한 통합 개보위는 국민의 개인정보를 경제적 가치로만 환산해 정책을 추진하는 정부 부처에서 거의 유일하게 헌법의 기본권 측면에서 개인정보보호 수호자의 역할을 할 것으로 기대했지만, 지금까지 개보위의 행보는 여전히 정보주체보다 산업계의 이익을 우선했다는 비판을 받아왔다. 그러나 이번 간담회에서도 개보위는 시민사회를 설득할 만한 충분한 논거를 보여주지 못했을 뿐만 아니라, 개인정보 감독기구로서의 위상에 맞지 않게 정보주체의 권리에 대한 고려가 여전히 미흡했다. 그러나 시민사회와의 첫 대화인만큼 앞으로도 시민사회와 적극적으로 소통할 것을 기대한다.

2. 이날 간담회에서 개보위가 시민사회의 질의 내용에 대해 준비하여 답변(강유민 정책국장이 답변을 하고 윤종인 위원장이 보충하였다)한 내용과 이에 대한 시민사회의 반론은 다음과 같다.

1) 보호위원회의 <가명정보 처리 가이드라인> 상 “개인을 ‘알아볼 수 있는‘의 판단기준으로 “해당 정보를 처리하는 자”로 좁게 해석한 근거 : 우리의 개인정보 개념이 유럽 GDPR과 크게 다르지 않다고 본다. 누군가에게는 식별가능한 정보라도 또 다른 누군가에는 식별이 불가능할 경우 개인정보로 볼 수 없는 것이다.

➔ (시민사회 반론) GDPR과 다르지 않다고 하는데, GDPR에서는 처리자뿐만 아니라 제3자에 의해서도 식별가능한지 여부를 따지고 있으므로 굳이 ‘해당 정보를 처리하는 자를 기준으로 판단’한다는 표현을 포함할 이유가 없다.개인정보 처리자의 자의적 해석에 따라 달라질 수 있도록 한 것은 문제다.

2) 보호위원회가 판단하는 ‘과학적 연구’ 란 구체적으로 무엇이며, 이에 대한 별도의 해설서를 제공할 계획 여부 : 과학적 방법이란, 가설-검증-이론화 과정을 거치는 것을 말한다고 본다. 계속 같이 고민하고 있는데, 과학적 연구가 아닌 것이 뭐냐고 물으면 설명하기가 어렵다. 케이스를 봐가면서 검토하려고 하고 있다. 말은 과학적 연구라고 하지만 의도가 의심되는 경우가 있으면 같이 토론하고 의논해서 진행하겠다.

➔ (시민사회 반론) 유럽개인정보보호감독관(EDPS)이 올해 발표한 예비 보고서를 보더라도 과학적 방법을 사용한다고 모두 과학적 연구로 보는 것은 아니다. 경계가 모호하다면 범위를 좁게 설정했다가 향후 문제가 없으면 넓혀 가는게 권리침해의 위험을 줄일 수 있다. 위원장의 말대로라면 ‘과학적 연구 아닌 것’이 없게 된다.

3) 서로 다른 기업의 가명정보 결합한 후, 결합된 가명정보를 원 개인정보 보유기업에 반출하도록 허용하면서, 반출된 결합 가명정보의 안전한 활용을 어떻게 보장할 것인지 : 만약 원기업이 식별을 하면 엄격한 형사처벌조항, 매출 3% 과징금 등 사후처벌이 있으므로 감히 그렇게 못할 것이다. 데이터결합 제도를 어렵게 만들어낸 만큼 관리감독할 것이고 반출심사위를 외부인사도 참여하게 하여 엄격히 할 것이다.

➔ (시민사회 반론) 결합기관의 안전공간에서 연구하고 결과만 반출하는 방식 등 구조적으로 안전성을 보장할 수 있는 방법을 시민사회가 제안했지만, 산업계의 불편만을 우선적으로 고려한 것이 문제다. 유출 등 사고가 나면 이미 너무 늦어 사전 예방책이 더 중요한데 형사처벌, 과징금 등은 다 사후제재다. 믿어달라고만 하는 것은 너무 안일한 처사 아닌가.

4) 특정 과학적 연구 후에 가명정보의 파기 여부 : 가명정보 보관/파기는 양해해 달라. 파기 관련 법률 상위 규정이 없어서 시행령에 만들었다가 근거가 없어서 제외한 바 있다. 이 부분은 입법처리를 준비하는 것을 검토 중이다.

➔ (시민사회 반론) 목적명확화, 최소수집의 원칙 등 개보법 3조의 원칙을 고려한다면 당연히 개인정보인 가명정보도 특정 목적 달성 후 파기하도록 할 수 있다. 오히려 기본권 제한은 법률에 의해서만 가능하다는 헌법 37조2항에 따르더라도 파기하지 않는 것이 헌법상 기본권에 대한 침해라고 봐야 한다.

5) 복지부와 공동 공개한 ‘보건의료 데이터 활용 가이드라인(안)’은 정보주체의 옵트아웃(가명처리정지요구) 권리를 명시하고 있는 것과 같이 <가명정보 처리 가이드라인>에도 명시할 계획이 있는지 : 당초 안에는 사전적인 처리정지 요구를 할 수 있게 하는 옵트아웃 방안을 제시했고 이를 포함시킬지 여부를 검토 중이다. 가명정보 특례 취지상 28조7에서 37조(개인정보의 처리정지)는 배제하고 있고, 가명처리 전 개인정보를 어떻게 할 것인가가 문제인데 좀 더 검토가 필요하다.

➔ (시민사회 반론) 가이드라인에 포함된 처리정지권을 뺀다면 이건 심각한 문제다. 처리정지권은 법에 규정된 권리이므로 당연히 보장해야 한다. 동의없이 처리하는 것이기 때문에 정보주체의 거부권은 최소한의 권리다.

6) <보건의료 데이터 활용 가이드라인(안)>은 민감정보인 개인 의료정보도 가명정보 처리 특례가 적용되는 것으로 보고 있는데 의료법 위반일 가능성이 있고, 명확한 법적 근거없이 활용할 수 있도록 열어주는 근거 : 국회 속기록에도 남아 있는데, 민감정보여도 가명처리 할 수 있다고 말했다. 가명처리 이후 얼마나 관리하느냐가 관건인 것 같다. 관심갖고 준비할 수 있도록 하겠다. 복지부와 협의하고 있다. 원래 입법은 의료정보 가명화를 염두에 둔 건 아니다.

➔ (시민사회 반론) GDPR에서는 민감정보도 과학적 연구 목적으로 처리할 수 있도록 하지만 회원국의 법률에 근거하도록 하고 있다. 우리나라도 필요하다면 법적 근거를 마련해야지 이렇게 해석상 가능한 것으로 허용하는 것은 문제다.

7) 금융위원회의 쇼핑몰 구매정보를 개인 신용정보에 포함시킨 것에 대한 입장 : 신용정보법과 정합성이 떨어지는 부분이다. 금융위가 신용정보 범위를 확장적으로 해석하고 있는 것은 맞다. 금융위와 의논 중이다. 구매내역정보라고 해도 내용을 들어보면 어떤 경우는 신용평가모델에 쓰이기도 하고 다양해서 계속 논의 중이다.

8) 빅데이터 시대에 대응할 수 있는 정보주체의 새로운 권리나 개인정보처리자의 책임성 강화 조치를 포함한 개인정보보호법 2차 개정 계획 : 법적 정합성, 정보주체 권리 보호에 문제가 있는 등 법개정 필요성 인정한다. 하나하나 심도깊은 논의가 필요한 주제들이다.

9) 행안부, 방통위에 흩어져 있던 개인정보 감독 권한이 보호위원회로 일정하게 통합되었으나 여전히 개인 신용정보에 대한 감독은 금융위 관할로 남아있어 혼란,이를 해소하기 위한 대책 : 신정법에서 잘 규정하고 있는 부분이 있어서 벤치마킹하는 부분도 있다. 관계법령에도 비식별 조치, 비식별 처리 등등 흩어져있는 개별법 문제를 조속히 조사해서 정리할 것. 신정법 이슈는 연구해서 차차 답변하겠다.

➔ (시민사회 의견) 개인정보보호법과 신용정보보호법 간 개념 충돌과 정합성 부족으로 소비자가 피해를 보게 된다. 보호위원회가 개인정보 감독기구로서 제 역할을 적극적으로 해달라.

10) 기타 : 질의서에 포함된 내용 이외에 시민사회 참가자들은 최근 서울고등법원이 통화내역의 기지국 정보가 위치정보가 아니라고 판결한 것과 개인위치정보의 해석에 대해 보호위의 의견을 요청했고, 보호위 홈페이지에 정보주체의 권리와 관련된 내용이 부족하다는 것을 지적하며 정보주체의 인식 고양을 위한 적극적인 활동을 주문하였으며, 학교 등에서의 개인정보 교육을 위해서도 개인정보 보호법제의 정비가 필요하다는 의견을 제시하였으며 이에 대해 윤종인 위원장도 공감하였다.

3. 시민사회단체 참석자들은 “개인정보 시스템에 대한 신뢰가 클수록 활용도 잘 될 것”이라는 윤종인 위원장의 발언에 공감한다고 밝혔다. 그러나 안타깝게도 지금까지 개보위가 보여준 모습은 개인정보 시스템에 대한 신뢰를 약화시키는 것이었다고 지적했다. 개인정보의 정의, 과학적 연구의 범위, 개인의료정보에 대한 가명정보 특례 적용 등 법에서 명확하게 규정하고 있지 않은 쟁점들에 대해서는 기업들에게 유리하게 해석하고 있는 반면, 특정 연구가 끝난 후의 가명정보 파기, 정보주체의 처리정지권 보장과 같이 정보주체의 권리를 보호하려는 내용은 계속 후퇴하는 것에 대해 어떻게 이해해야 하는지 반문했다. 여러 쟁점에 대한 시민사회의 반론에 대해 윤종인 위원장은 별도의 자리를 만들어서 토론을 계속할 것을 약속하였다. 시민사회는 언제든지 합리적인 토론을 환영하며 여러 쟁점에 대해 정보주체의 권리가 반영되는 방향으로 개정할 것을 촉구한다고 밝혔다. 이날 간담회는 무상의료운동본부, 민주노총·사무금융노조법률원, 민주사회를위한 변호사 모임 디지털정보위원회, 서울YMCA시민중계실,소비자시민모임, 진보네트워크센터, 참여연대, 한국소비자연맹, (사)오픈넷이 참여했다.

시민사회단체가 개인정보보호위원회에 보낸 질의서 원문

1. 최근 귀 위원회가 공개한 <가명정보 처리 가이드라인>에서는 “개인을 ‘알아볼 수 있는‘의 판단기준은 “해당 정보를 처리하는 자”로 해석하여 개인정보를 좁게 해석하고 있습니다. 이는 2016년 <개인정보 비식별조치 가이드라인>의 해석과 동일합니다. 그러나 이렇게 될 경우 개인정보에 개인정보보호법 적용이 배제되어 개인정보 권리가 침해될 우려가 있습니다. 이는 유럽연합의 GDPR의 개인정보에 대한 해석과도 다릅니다. 귀 위원회에서 이렇게 개인정보를 좁게 정의하는 근거는 무엇입니까.

2. 최근 귀 위원회가 공개한 <가명정보 처리 가이드라인>은 ‘과학적 연구’에 대해 구체적인 해석의 기준을 제공하고 있지 않습니다. 귀 위원회의 판단에, 과학적 연구가 아닌 연구나 활동에는 어떠한 사례가 있을 수 있는지 궁금합니다. 또한 ‘연구’라고 표방하기만 하면 개인정보보호법 상 ‘과학적 연구’에 포함되는 것인지, 아니면 향후에 귀 위원회가 보다 구체적인 해설서를 제공할 계획이 있는지 궁금합니다.

3. 가명정보의 결합과 관련하여 시민사회는 해외 사례를 참고하여 안전하게 결합할 수 있는 방법에 대한 여러 제안을 했지만, 귀 위원회는 서로 다른 기업의 가명정보를 결합한 후, 결합된 가명정보를 원 개인정보 보유기업에 반출하도록 허용하고 있습니다. 이렇게 반출된 가명정보가 안전하게 활용될 것을 어떻게 보장할 수 있는지 설명해 주시기 바랍니다.

4. 가명정보를 과학적 연구 목적을 위하여 애초 보관 기간 이상으로 보유할 수 있도록 허용하는 것과 추후의 계속적인 연구에 활용할 수 있도록 무기한 보유를 허용하는 것은 다릅니다. 과학적 연구, 통계 목적 등을 위해 제3자에게 제공된 가명정보의 보관기간 및 파기에 대한 귀 위원회의 입장은 무엇입니까.

5. 복지부와 귀 위원회가 공동 공개한 ‘보건의료 데이터 활용 가이드라인(안)’은 정보주체의 옵트아웃(가명처리정지요구) 권리를 명시하고 있습니다. 가명정보의 처리는 정보주체의 동의와 무관하게 이루어지므로 정보주체가 원할 경우 최소한 옵트아웃할 권리를 보장하는 것은 당연합니다. 그런데 <가명정보 처리 가이드라인>에는 이러한 권리가 명시되어 있지 않습니다. 옵트아웃 권리에 대한 귀 위원회의 정확한 입장은 무엇입니까.

6. 개인정보보호법 제23조는 민감정보의 경우 정보주체의 별도의 동의나 법령에 근거가 있는 경우에만 처리할 수 있도록 하고 있음에도, 보건의료 데이터 활용 가이드라인(안)은 민감정보인 개인 의료정보도 가명정보 처리 특례가 적용되는 것으로 보고 있습니다. 더구나 개인 의료정보의 목적 외 활용은 의료법 저촉 가능성도 있습니다. 의료정보를 포함한 민감정보를 명확한 법적 근거없이 활용할 수 있도록 열어주는 근거는 무엇입니까.

7. 금융위원회는 쇼핑몰 구매정보도 개인 신용정보로 보고 있습니다. 이에 대한 귀 위원회의 입장은 무엇입니까.

8. 유럽연합과의 GDPR 적정성 결정 협의는 어떻게 진행되고 있으며, 언제쯤 타결될 예정인지요. 또한 논의 과정에서 합의에 어려움이 있는 쟁점은 무엇인지요.

금융위원회의 관계

개정 개인정보보호법에 따라 그동안 방송통신위원회와 행정안전부에 흩어져 있던 개인정보 감독 권한이 보호위원회로 일정하게 통합되었음에도 불구하고, 신용정보에 대한 감독은 여전히 금융위원회가 담당하고 있습니다. ‘개인정보보호법’과 ‘신용정보법’ 간의 중복과 혼란 역시 완전히 해소되지는 않았고 인터넷쇼핑몰 주문내역 등을 신용정보로 해석하려는 시도 등과 같이 앞으로도 신용정보와 비신용정보에 대한 정의 문제, 활용 및 관리 감독의 문제 등이 반복될 것입니다. 이는 개인정보처리자인 기업 등뿐 아니라 정보주체에게도 큰 혼란을 줄 것입니다. 이에 대해 귀 위원회는 어떠한 문제의식을 갖고 있고 이 문제를 풀기 위해서 어떤 조치를 취할 것인지 알려주시기 바랍니다.

개인정보보호위원회 운영 및 사업에 대한 의견

1. 8월 5일부터 시행된 개정 개인정보보호법은 빅데이터 시대에 대응할 수 있는 정보주체의 새로운 권리나 개인정보처리자의 책임성 강화 조치는 거의 포함하지 않았기 때문에, 2차 개정이 시급합니다. 개인정보보호법의 추가 개정에 대한 귀 위원회의 계획은 어떠합니까?

2. 통상적으로 개인정보처리자는 조직화되어있어 자신의 입장을 전달하는데 용이합니다. 그러나 정보주체는 흩어져있고 시민, 소비자단체 외에는 정보주체의 입장이 체계적으로 대변될 수 있는 구조가 없습니다. 정보주체의 의견을 수렴하기 위한 귀 위원회의 고민은 무엇입니까? 귀 위원회가 이와 같은 정보 주체의 의견 수렴을 위해 어떤 방법을 마련할 것인지 알려주십시오.

시민들의 의견

댓글 달기

이름

Comment

텍스트 형식 정보

텍스트 형식

Plain text

웹 페이지 주소 및 이메일 주소는 자동으로 링크로 전환됩니다.
줄과 단락은 자동으로 분리됩니다.
사용할 수 있는 HTML 태그: <a href hreflang> <em> <strong> <cite> <blockquote cite> <code> <ul type> <ol start type> <li> <dl> <dt> <dd>

CAPTCHA

스펨 사용자 차단 질문

IT운동

“데이터현지화의 목표는 역차별해소일 수는 없다”

박경신, 2019/7/19 공정경쟁과 데이터 세미나 토론문

공정경쟁을 위한 데이터현지화(data localization)가 화두이다. 그런데 데이터현지화 담론의 가장 큰 허점은 목적이 무엇인지가 불분명하다는 것이다. 목적으로 제시되는 이유는 (1) 규제상의 역차별” 완화 (2) “망이용료” 상의 역차별 완화 (3) 세법 상의 역차별 완화이다. 참고로 GDPR도 데이터현지화를 한정적으로 요구하고 있지만 자국민의 프라이버시보호를 목적으로 하고 있어 프라이버시가 개인정보보호수준이 낮은 나라로의 이전만을 규제하고 있는 것과 달리 우리나라의 논의는 반드시 우리나라 안에 데이터를 둬야 한다는 면에서 차이가 있다.

우선 전반적으로 인터넷이 문명에게 준 선물은 힘없는 개인들도 정부나 기업과 같은 홍보력과 정보력을 가지도록 한다는 것인데 이 홍보력과 정보력에는 외국문물로부터의 정보를 수집할 자유 그리고 외국인들에게 홍보할 자유가 큰 부분을 차지하고 있다. 이와 함께 착신지의 다양성 뿐만 자신이 선택한 communication governance를 통해 통신할 자유도 포함하는 것인데 현재 데이터현지화의 대상이 되는 플랫폼업체들은 사실 자신의 데이터가 아니라 이용자들간의 소통을 mediate하고 있습니다.

과연 이를 역차별이라고 할 수 있는가. 알아보자.

(1) “역외적용” 담론 마저도 일관되게 갈라파고스적

“인터넷사업자는 국내법상 존재하는 각종 규제를 준수해야 하지만 해외사업자는 동일한 법 적용을 받지 않고 있어 국내 기업의 경쟁력이 현저히 저하되고 있다. 이 역차별을 해소하기 위해 외국업자에게 똑같은 규제를 적용해야 한다”는 주장이 정부여당 내에서 인기를 얻고 있다.

적반하장이라고 밖에 말할 수 없다. 국내인터넷기업을 ‘차별’하는 것은 정부와 국회가 우리나라에서만 유일무이하게 만들어 적용하고 있는 갈라파고스적 규제들이다. 게시물이 불법이 아니라도 요청만 있으면 30일 동안 게시물을 차단해야 하는 임시조치제도, 게시물이 불법이 아니라도 ‘건전한 통신윤리 함양을 위해 필요’하다면 삭제차단하겠다는 방송통신심의위원회의 시정요구제도, 우리 국민이 접속하는 웹사이트로서 자본금 1억 이상이라면 무조건 신고를 해야 하는 부가통신사업자신고제도, 불법물을 사전차단하지 않으면 형사처벌까지 당할 수 있는 ‘기술적 조치’ 의무조항들, 청소년의 합법적인 콘텐츠 접근을 막기 위해 실명제까지 하라는 청소년유해매체물실명제, 청소년유해물도 아닌 인터넷게임을 하려는 사람들도 실명확인을 하라는 인터넷게임실명제, 이들 실명제를 위한 온라인 상의 본인확인 방식도 이동통신사의 배만 불리는 고비용의 휴대폰본인확인을 선택할 수 밖에 없게 강요하는 본인확인기관제도, PC방을 포함한 모든 스타트업들의 전용회선료를 세계 최고 수준으로 높이고 있는 발신자부담 종량제 상호접속고시, 모든 온라인결제와 행정민원 서명에 공인인증서를 요구하는 공인인증서제도, 밤12시부터 새벽6시 사이에 청소년을 잠을 자야 한다는 폭력적인 전제에 만들어진 게임셧다운제, 진실이나 감정표현도 불법물로 분류하여 매년 1만건 넘는 기소가 이루어지는 명예훼손/모욕죄 법규 등 수많은 제도들이 국내기업들을 괴롭혀 왔다. 이 법들이 우리나라에 공익적으로 좋은지 안좋은지를 지금 다투지 않겠다. 중요한 것은 이 규제들은 OECD국가들 중에서 우리나라에서만 존재하고 있으면 우리나라 인터넷기업들의 발목을 잡고 있다는 것이다. 이는 마치 미국에서 50년대에 법률로 유색인종들인 기차 버스 앞에 못타게 하였는데 그 ‘차별’을 해소하기 위해 백인들도 기차 버스 앞에 못타게 하겠다는 것과 마찬가지이다.

보통 국가가 공익적인 목적으로 만든 규제에 대해 기업들이 과도하다고 불만을 표시하면 공익을 훼손하지 않는 범위에서 제도개선 가능성을 검토하는 것이 보통이다. 그런데 우리나라 정부는 해외인터넷기업들에까지 그 제도를 적용해서 ‘평등한 규제환경’을 만들겠다는 특이한 자세를 보이고 있다. 도대체 어느 나라가 자국규제 때문에 기업들이 힘들어하는 것을 두고 ‘역차별’이라고 부르면서 외국기업에 부담을 돌리려 하는가? 갈라파고스제도로 사고를 쳐놓고 갈라파고스적인 해법을 내놓는 형국이다.

(2) “망이용료” 상의 역차별

“망이용료”라는 말 자체가 국제적으로 존재하지 않는 말이다. 아래 그림을 보면 외국업체들은 국내이용자와의 접속(하늘색 루트)만 구매하는 것이고 – 반드시 외국업체가 필요해서 구매하는 것이 아니라 국내망사업자가 외국업체의 정보를 중앙의 핑크색루트를 통해서 받을 경우 너무 많은 양의 접속(transit)용량을 상위 ISP로부터 구매해야 하기 때문에 국내망사업자의 필요에 의해서 매매가 이루어지는 것(그러니 무료거래도 발생하는 것)이고 – 국내망사업자들은 전세계 단말들과의 접속루트(핑크색 루트 전체)를 구매하는 것이다. 한쪽은 캐시서버 접속료이고 한쪽은 전체 인터넷에 대한 접속료이다. 당연히 역차별을 논의할 수 없다. 외국단말과의 통행량이 적어도 (“2.6%”, 2019.11.10. 인터넷상생협 토론회 중 SK 윤세은 상무 발언) 마찬가지이다. 아무리 작은 통행량이라도 그것이 없다면 소비자들은 그 인터넷업체들을 회피할 것이다.

(3) 세법 상의 역차별 완화

지금 논의되고 있는 것이 해외CP들이 국내에서 콘텐츠를 팔 경우 이에 대해 세금을 부여하고 싶다는 것이다. 그런데 중국차가 미국에서 차가 팔린다고 해서 미국국세청이 중국제조업체에게 소득세를 부과하는가? 좀더 자세히 살펴보자면 다음과 같다.

이에 대해서 소득세과세를 하고 싶다면 소득세의 기본원리를 바꿔야 한다. 이를 위한 국제적 논의를 따라가야 할 필요가 있는데 그것과 분리되어서 세법 상의 역차별을 말하는 것은 온당치 않다.

오픈블로그, 표현의 자유, 프라이버시, 혁신과 규제

수, 2019/11/20- 00:24

IT운동

“데이터현지화법, 역외적용법 불필요하다, 갈라파고스규제가 문제”

박경신, 2019/5/13 한국국제통상학회 주최 “디지털무역과 통상정책과제”세미나 토론내용

디지털무역은 디지털콘텐츠를 해외에 파는 방식으로 이루어진다. 디지털콘텐츠는 주로 인터넷을 통해 판매된다. 이에 따라 유튜브 동영상, 페이스북 콘텐츠 등의 사본을 이용자들이 자신의 PC를 통해 받아보는 방식으로 디지털무역으로 이루어진다. 이때 이용자들이 직접 콘텐츠 이용에 대한 대가를 내는 것은 아니며 이들이 콘텐츠를 주의(attention)을 제공하고 콘텐츠 업자는 이 주의를 이용자들을 잠재적 고객으로 생각하는 광고주들에게 팔아서 현금화함으로써 디지털무역이 완성된다. 물론 직접 콘텐츠에 대한 대가를 치르기도 하는데 넷플릭스와 같은 경우이다. (이때는 엄밀히 말하면 이용자들은 저작권료를 내는 것이기 때문에 이용료의 일부를 원천징수하고 나머지를 넷플릭스에 납부해야 하는데 이 원천징수를 통해서 넷플릭스의 매출에 대한 납세가 이루어진다고 볼 수 있다.)

그런데 이와 같은 디지털무역을 가로막는 장벽들이 있을 수 있다. 예를 들어 데이터국지화(data localization)인데 개인정보의 경우 동의가 있는 경우에만 국외로 반출될 수 있다거나 동의와 상관없이 개인정보보호수준이 높은 국가로만 반출될 수 있다거나 하는 형식이다. 이렇게 되면 인터넷을 통해서 많은 사람들은 해외의 플랫폼에 자신과 관련된 정보를 업로드하고 이 정보들을 스스로 다시 찾아보거나 다른 사람들이 찾아보도록 하는데 이 행위가 제약될 수 있다. 또는 국외에서 이루어지는 행위에 대해서도 국내법을 적용하겠다는 역외적용(extraterritorial application) 역시 국외의 행위가 국내에서 악영향이 나타날 때 규제를 하겠다고 하면 해외업체들의 영업에 지장을 초래한다.

그러나 디지털무역은 다른 무역과 마찬가지로 각 국가의 공공 안전 등을 목적으로 제한될 수 있다. 이에 대해 아마도 필자는 다른 통상학자들에 비해서 더욱 너그러운 편이다.

그런데 이번에 논의가 되고 있는 데이터현지화법이나 역외적용법들의 목적은 단순히 국내업체들과의 역차별을 방지하기 위해서 논의되고 있다. “역차별”이라는 목적 자체는 정당한 공공 안전의 목적으로 보일 수 있다. 즉 인터넷을 통해 국내에 제공되는 국내콘텐츠로부터 국내인들의 공공, 안전을 보호하듯이 해외콘텐츠로부터도 보호하겠다는 것인데 실제 수단이 이해하기 어렵다.

데이터현지화법와 역외적용법이 그 수단인데 데이터를 국내에 두어 법의 위협을 더욱 느끼도록 하거나 직접적으로 법을 해외업체에도 적용하여 해외업체에도 똑같이 적용하겠다는 것인데 두가지 모두 필요성이 불분명하다.

인터넷기업들은 국내망을 통하지 않으면 국내에서 활동할 수 없다. 방송통신심의위원회와 방송통신위원회는 불법적인 콘텐츠를 제공하거나 불법영업을 하는 외국웹사이트를 차단할 권한을 가지고 있다. 우리가 미국에 국제전화를 하면 예를 들어 AT&T를 통해서 미국의 수신자와 통화를 하게 된다. 예를 들어 전화로 음란한 대화를 들려주는 경우가 있는데 우리 국민들이 이를 많이 이용한다고 하자. 어떻게 하면 되겠는가? AT&T에 우리나라 통신규제를 적용하자고 하는가? 우리가 중국에서 유해장난감을 주문하면 국제택배로 물건을 받을 수 있다고 하자. 그러면 우리는 중국업체에 한국의 유해물 규제를 적용하자고 하는가? 보통은 AT&T와의 연결을 끊도록 하거나 유해장난감이 들어오지 못하도록 세관에서 걸러낼 것이다.

해외인터넷기업은 해외에 있기 때문에 매우 쉽게 국내규제당국의 집행력의 영향을 받게 된다. 위의 여러 규제들의 집행력을 뒷받침해줄 메타규제라고 할 수 있는 부가통신사업자 신고제도도 지금 당장 구글과 페이스북 본사에게 신고의무를 적용하지 않을 이유가 없다. 신고를 하지 않으면 관련자를 2년의 징역에 처하게 할 수도 있다. (전기통신사업법 제96조) 당장 신고되지 않은 부가통신사업은 범죄가 되므로 이를 “교사 및 방조하는 정보”인 웹사이트는 방송통신심의위원회 심의를 통해 차단을 할 수도 있다. (정보통신망법 제44조의7 제1항 제9호)

그렇다면 이렇게 관할과 집행력이 외국업체에 대해 존재하는 상태에서 역차별적 효과가 나타나는 이유는 무엇인가? 필자가 보기에는 규제당국 자체가 자신이 집행하는 규제가 너무 갈라파고스적임을 알고 있어 규제집행의 의지가 없거나 규제를 실제로 집행하기 어려운 점이 있기 때문이다. 부가통신사업자신고제도가 자유국가에서는 유례를 찾아볼 수 없는 제도임을 규제당국도 잘 알고 있기 때문이다.

역차별에 대한 해답은 자명하다. 부가통신사업자신고제도, 임시조치제도 등등 갈라파고스제도들을 없애서 규제환경이 국제수준에 비슷하게 만들어주는 것이다. 위의 규제들이 소비자나 공익 보호를 위해 명백히 필요하다면 모를까 그런 정황은 보이지 않는다. 예를 들어, 불법이 아니라도 요청이 들어오면 차단해야 한다는 임시조치제도는 누구를 위한 공익인가?

한국인터넷기업협회 회장 박성호 사무총장이 국내 인터넷기업들을 대표하여 토론회에서 한 말을 기억해보자. “역차별을 빌미로 규제가 새로운 규제를 낳고 있는 형국이다”. 즉 국내인터넷기업을 “피해자”인 것처럼 치장시켜놓고 실제로는 국내인터넷기업들을 옥죄는 새로운 규제들을 만들고 있다는 것이다.

반례로 GDPR은 프라이버시보호를 위해 개인정보보호수준이 낮은 국가로의 반출을 규제한다. 우리나라의 데이터현지화법은 국내업체와의 역차별을 막는 것이 목적이라고 하지만 실제로는 규제당국은 이미 국내에서 활동하는 해외업체에 법을 적용할 수 있다. 불필요하게 데이터를 국내에 두라거나 해외업체에 대해 대인규제를 가하는 것은 디지털무역을 제약하는 것으로서 국제통상규범과 심하게 마찰한다. 특히 데이터를 국내에 두라는 것은 결국 캐시서버를 국내에 두도록 하여 소위 “망이용대가”를 받기 위한 목적이 숨겨져 있다면 더욱더 통상규범과 심하게 마찰한다.

미분류, 오픈블로그, 표현의 자유, 프라이버시

수, 2019/11/20- 00:29

IT운동

유럽사법재판소, “개인정보보호와 정보자유권 사이의 균형은 지역마다 다르다” – 오픈넷, 다른 국제인권기구들과 소송 참여

지난 9월 24일 유럽사법재판소는 프랑스 내의 인물이 요청하고 프랑스 개인정보보호기구가 검색엔진에 명령한 ‘잊힐 권리’ 보호를 위한 검색배제조치^*가 유럽연합 외에서 이루어지는 검색결과에는 적용되지 않아도 된다고 결정하였다(Case C-507/17 Google LLC, successor in law to Google INC. v Commission nationale de l’informatique et des libertés(CNIL)). 사단법인 오픈넷은 2016년 위 소송에 이해관계자 의견서(amicus brief)를 아티클 19(Article 19), 휴먼라이츠워치(Human Rights Watch), 전자개척자재단(Electronic Frontiers Foundation, EFF) 등 총 6개 단체의 명의로 제출한 바 있으며, 그 의견서의 취지가 유럽사법재판소에 의해 받아들여진 것을 환영한다.

법원은 “세계화된 세상에서 유럽연합 내 … 사람에 대한 링크에 유럽연합 외부의 이용자들이 접근권을 가지면 유럽연합 내부에서 그 사람에 대한 즉각적이고 상당한 영향을 끼칠 것이 상당하고, 따라서 세계적으로 검색배제를 하는 것이 완전한 방법이겠지만, 수많은 제3국가들은 검색배제에 대한 권리를 인정하지 않거나 다른 방법으로 이를 접근하고 있다”고 하면서 “개인정보에 대한 보호는 절대적인 권리가 아니고, 사회에서의 기능과 관련하여 고려되어야 할 것이며 비례성 원칙에 따라 다른 기본권들과의 관계에서 균형잡혀야” 하며 “사생활에 대한 권리 및 개인정보 보호와 인터넷 사용자들의 정보자유권(freedom of information) 사이의 균형은 세계 여러 곳에서 상당한 차이를 보일 것”이라고 판시하였다.

따라서, 법원은 “현재로서는 유럽연합법 아래 검색배제명령을 받은 … 검색엔진 운영자가 검색엔진의 모든 (국가) 버전에서(예를 들어, 프랑스 당국의 명령을 google.com에서 – 편집자) 이러한 검색배제를 수행할 의무가 없다”고 결론지었다.

한편 “유럽연합법은 검색엔진 운영자가 모든 회원국의 검색엔진 각 버전에서 검색배제를 하도록 요구하고 있고 … 회원국의 인터넷 사용자가 유럽연합 외부의 검색엔진 버전을 통해 해당 링크에 대한 접근권을 단념하도록 조치를 취해야 할 의무가 있으며 이러한 조치를 취하였는지에 대한 판단은 각 회원국의 법원에게 달려있다”고 하였다.

마지막으로, 법원은 “유럽연합법이 현재 검색배제가 검색엔진의 모든 버전에서 수행되는 것을 요구하지 않지만, 동시에 이를 금지하지 않는다”는 것을 지적하였다. 따라서 “회원국의 관계자들은 국가적 기본권에 대한 자국의 기준에 따라 정보대상의 사생활에 대한 권리 및 개인정보보호와 정보자유권을 비교형량하여, 적절한 경우 검색엔진의 운영자에게 그 검색엔진의 모든 버전에서 검색배제할 것으로 강화할 권한이 있다”고도 하였다.

개인정보보호권은 사람들 사이에 이루어지는 상호윤리적 평가를 어느 만큼 허용할 것인가라는 고도의 정치적이고 문화적인 판단을 요하는 문제로서 다른 인권들과 달리 사회적 논의로 남겨지는 영역이 크다. 오픈넷은 캐나다법 하의 상표권 침해에 따른 검색배제조치가 캐나다 외에서 이루어지는 검색에도 적용되는가의 문제를 다룬 Google Inc. v. Equustek Solutions Inc. 2017 SCC 34 사건에도 아티클 19, 휴먼라이츠워치와 함께 이해관계자 의견서에 참여하였으나 여기서는 반대의 결과가 나왔다. 잊힐 권리와 상표권에 대한 보편타당성에 대해서는 국제법조계의 태도가 다르다는 것을 알 수 있다. 이번 판결을 통해 정보자유권 즉 알 권리와 프라이버시 사이의 균형에 대해 우리나라 내에서의 논의가 활발해질 것을 기대한다.

* “잊힐 권리” 보호를 위한 검색배제조치란 특정인의 이름이 들어간 검색결과에서 그 사람이 타인들의 기억으로부터 잊히기 원하는 사실들을 담은 웹페이지 링크들을 제외하는 조치를 말한다. 오픈넷은 “잊힐 권리” 보호조치가 명예를 훼손하지도 사생활의 비밀을 침해하지도 않고 모든 면에서 합법적인 정보임에도 불구하고 이러한 정보에 타인이 접근할 권리를 침해하는 것으로써 사람들의 알 권리를 제약하며, 과거의 사소한 언행 때문에 부당하게 차별받기를 원치 않는 검색배제조치 신청인의 욕구 해소에도 도리어 해가 된다는 취지에서 반대해왔다(관련 논평 아래 [관련 글] 참조).

2019년 10월 1일

사단법인 오픈넷

문의: 오픈넷 사무국 02-581-1643, [email protected]

[관련 글]
알권리와 잊힐 권리 (시사IN 2017.11.13.)
유럽이 틀렸다 | ‘잊힐 권리’ 법제정이 위험한 이유 (허프포스트코리아 2016.04.28.)
[논평] 방통위 ‘잊혀질 권리’ 제정에 반대하며 (2016.03.15.)
“잊혀질 권리”라는 이름의 사상통제 (경향신문 2014.06.09.)
개인정보 자기결정권, 과하면 독이 된다 (슬로우뉴스 2014.07.24.)
개인정보소유권 이야기하지 말고 프라이버시를 이야기하자 (경향신문 2014.07.15.)

논평/보도자료, 표현의 자유, 프라이버시, Article 19, EFF, Human Rights Watch, 개인정보보호, 검색배제조치, 알권리, 의견서, 잊힐 권리, 정보자유권, 표현의자유

수, 2019/10/02- 00:41

IT운동

전기통신사업법상 휴대폰 실명제 합헌 결정 유감

헌법재판소가 명시적으로 익명 통신의 자유를 인정한 최초의 결정이라는 데 의의

정부는 위헌 의견 취지 존중하여 제도 개선 노력 필요

지난 9월 26일 헌법재판소는 사단법인 오픈넷이 2017년 11월 1일 청구인 두 명을 대리해 청구한 휴대폰 실명제 헌법소원에 대해 7:2로 합헌 결정을 내렸다(2017헌마1209). 오픈넷은 휴대폰 실명제가 익명 통신의 자유와 개인정보자기결정권을 제한함을 인정하면서도 과잉금지 원칙에 반하지 않는다고 본 헌법재판소의 판단에 깊은 유감을 표시하며, 정부는 헌법재판관 2인의 위헌 의견을 존중하여 휴대폰 실명제의 개선에 나설 것을 촉구한다.

전기통신사업법 제32조의4 제2항, 제3항 및 전기통신사업법 시행령 제37조의6은 휴대전화 통신계약을 체결할 때 전기통신사업자가 계약 상대방에 대해 부정가입방지시스템 등을 이용하여 본인 여부를 확인할 의무를 지우고 있다(헌법재판소는 ‘휴대전화 가입 본인확인제’라고 했으나 여기서는 ‘휴대폰 실명제’라고 한다). 휴대폰 실명제는 2014년 전기통신사업법 개정으로 도입되었고, 그 이전에는 전기통신사업자들이 정한 이용약관에 가입자가 동의하는 방식으로 본인확인이 이루어져 왔다. 이후 ‘휴대전화 개통 사기’나 대포폰에 의한 보이스피싱 등 범죄가 계속 증가하자, 2014년 개정 전기통신사업법은 대포폰의 유상 구매와 유통을 금지하고 위반한 경우 형사처벌하는 내용을 도입함과 동시에 휴대폰 실명제도 도입한 것이다.

오픈넷이 휴대폰 실명제에 대해 헌법소원을 청구한 취지는 1) 휴대폰 실명제가 익명 통신을 전적으로 불가능하게 하므로 익명 통신의 자유를 침해하고, 2) 통신기기와 이용자의 실제 신원이 예외 없이 강제적으로 연계됨으로써 국가뿐만 아니라 기업과 사인에 의한 감시 가능성을 키워 사생활의 비밀과 자유를 침해하고, 3) 전기통신사업자가 계약 상대방의 주민등록번호를 포함한 개인정보를 무조건 수집해야 하므로 개인정보자기결정권을 침해하기 때문이다. 특히 휴대폰 실명제의 도입의 주요 목적은 대포폰에 의한 범죄 예방인데, 실명제가 범죄 예방에 효과적이라는 근거는 찾아볼 수 없다. 그러한 이유로 SIM카드 등록제를 도입한 멕시코는 3년 만에 폐지했으며, 영국, 캐나다, 뉴질랜드 등 여러 나라에서는 SIM카드 등록제의 도입을 검토했다가 취소하기도 했다(GSMA, The Mandatory Registration of Prepaid SIM Card Users, November 2013). 게다가 한국의 경우처럼 아무런 예외도 두지 않은 전면적 실명제는 모든 국민을 잠재적 범죄자로 취급하여 기본권을 제한하는 것으로써 용납되어서는 안 된다.

헌법재판소 다수의견은 휴대폰 실명제가 “가입자의 개인정보에 대한 제공·이용 여부를 스스로 결정할 권리를 제한”하고 있으므로” 개인정보자기결정권을 제한하며, “‘통신수단의 자유로운 이용’에는 자신의 인적사항을 누구에게도 밝히지 않는 상태로 통신수단을 이용할 자유, 즉 통신수단의 익명성 보장도 포함”되므로 “익명으로 통신하고자 하는 청구인들의 통신의 자유를 제한한다”고 하여 익명 통신의 자유를 제한함을 인정했다.

그럼에도 다수의견은 개인정보자기결정권 제한에 대해서, 구체적인 근거를 대지 않고 단지 선불폰이 범죄에 이용되는 비율이 훨씬 높기 때문에, 가입자의 개인정보가 필수적이지 않은 선불 이용제 계약의 경우에도 본인확인제를 예외 없이 실시하도록 하는 것이 불가피하다고 설시했다. 그리고 휴대폰 실명제가 주민등록번호를 수집하되 보관하지 않는 일회적 이용에 그치도록 하고 있고 현재 개인정보보호 법제 및 관행의 개선으로 적절한 통제장치를 둠으로써 개인정보자기결정권에 대한 침해를 최소화하고 있다고 보았다. 하지만 이는 이동통신사들이 주민등록번호 수집 금지의 예외인 본인확인기관으로서 이미 거의 전 국민의 주민등록번호를 수집해 보관하고 있으며 이로 인해 대규모 유출사고가 지속적으로 일어나고 있다는 현실을 간과한 것이다. 주민등록번호 같은 민감한 개인정보가 집적될수록 유출 위험은 높아지고, 한 번 유출된 이후에는 지속적인 피해가 발생하는 것을 우리는 직접 경험하고 지켜봐왔다. 그럼에도 유출사고를 일으킨 기업들은 건재하고 개인정보 침해에 대한 집단소송 제도가 없는 우리나라에서 피해자들에 대한 구제책은 유명무실하다. 그런데 헌법재판소는 다시 한 번 면죄부를 준 것이다.

그리고 익명 통신의 자유 제한에 대해서는 수사기관 등 국가기관이 휴대폰 실명제로 인하여 “통신의 내용과 이용 상황에 관한 정보(통신사실확인자료)를 용이하게 취득할 수 있게 되는 것은 아니”며, “이동통신서비스 가입자가 언제나 실제 통신 당사자와 일치할 것을 전제하지도 않는다”고 설시했는데, 그렇다면 범죄 예방과 수사의 편의성이라는 입법목적을 부정하는 것인지 되묻지 않을 수 없다. 게다가 인터넷 실명제는 익명 표현에 대한 제한효과가 중대한 반면, 휴대폰 실명제가 “통신의 자유에 끼치는 위축효과가 인터넷 실명제와 같은 정도로 심각하다고 볼 근거가 희박”하다고 하는데 실제로 수많은 사람들이 대포폰을 이용하거나 불편을 감수하고 직접 대면을 하는 현재 상황을 간과한 것으로 보인다. 마지막으로 “통신은 불특정 다수가 참여하는 것이 아닌 특정한 당사자들 간에 일대일로 연결되는 매체로서의 특성을 가지고 있기 때문에 내밀한 영역에서의 사생활을 형성하는 측면만 갖고 있는 것이 아니라, 악용될 경우 통신의 당사자에게조차 큰 해악을 발생시키는 측면이 있어 양면성을 띤다”고 하면서 익명의 발신자에 의해 수신자가 보이스피싱 등 범죄피해의 대상에 놓일 위험이 있고 상대적으로 수동적인 위치에 놓인다고 보았다. 하지만 다수의견이 인정한대로 1대1 통신이 내밀한 사생활임을 고려한다면, 소수의 피해 가능성을 이유로 그런 내밀한 프라이버시 영역에서까지 우리 모두가 양보를 해야 하는지, 우리 중의 극소수가 가해자가 될 수 있다는 이유만으로 통신의 비밀을 보호받지 못하고 우리 모두의 신원이 밝혀져야 한다는 논리가 과잉하지 않은지 되묻지 않을 수 없다.

이에 대해 재판관 이석태와 김기영은 위헌 취지의 반대의견을 냈으며, 오픈넷은 이에 전적으로 동의한다. 반대의견은 “차명휴대전화 또는 익명휴대전화를 이용하고자 하는 자가 언제나 범죄의 목적을 가지는 것도 아니며, 자신의 신원을 밝히지 아니하고 이동통신서비스를 이용하고자 하는 사람들에게는 기자의 취재원 보호, 변호사의 의뢰인 비밀 유지, 내부고발자, 인권활동가, 목격자 등의 보호, 개인정보 유출 우려, 불법 도청·감청으로 인한 피해 방지 등의 다양한 사유가 존재할 수 있다. 요컨대 익명통신은 도덕적으로 중립적인 것이므로, 차명휴대전화 또는 익명휴대전화를 금지하는 것 자체는 개인정보자기결정권 및 통신의 자유를 제한하기 위한 정당한 입법목적이 될 수 없다”고 하여 입법목적의 정당성부터 부정했다. 그리고 선불요금제의 경우 명의도용피해가 발생할 우려가 없으며, “범죄는 여러 가지 동기에 의하여 다양한 행위태양으로 발생하는 것이고, 차명휴대전화나 익명휴대전화가 범죄의 수단으로 이용되더라도 흉기와 같이 그 자체로 법익 침해의 위험성을 높이는 것은 아니”고 보이스피싱 등의 경우에도 치밀한 사전계획에 입각하여 발신번호 변작 및 사업자를 수차례 경유하는 등 조직적으로 이루어지고 있어 휴대폰 실명제가 범죄 예방에 실효성이 있는 수단도 아니라고 했다.

또한 “주민등록번호는 단순한 개인식별번호에서 더 나아가 표준식별번호로 기능함으로써, 개인에 관한 정보가 주민등록번호를 사용하여 구축되고 그 번호를 통해 또 다른 개인정보와 연결되어 결과적으로 개인정보를 통합하는 연결자(key data)로 사용되고 있다. 이러한 점은 개인에 대한 통합관리의 위험성을 높이고, 종국적으로는 모든 영역에서 개인을 감시의 대상으로 전락시킬 위험성이 있으므로, 주민등록번호의 수집·이용을 제한할 필요성은 여타의 개인정보에 비하여 월등히 높다.” 그런데 휴대폰 실명제는 원칙적으로 주민등록번호가 포함된 신분증의 이용을 강제하는 바, 개인정보자기결정권에 대한 제한이 매우 중대하다고 판단했다. 그리고 “익명성은 타인에게 노출될 위험 없이 통신을 할 수 있는 사생활의 자유 영역을 형성하는 기능을 갖는다. 현대사회에서 익명통신은 이용자가 자신의 통신의 비밀과 자유를 보호하기 위하여 취할 수 있는 소수의 수단들 중 하나로서 중요한 의미를 갖는 것이다.” 그럼에도 휴대폰 실명제는 익명으로 이동통신서비스를 이용할 가능성을 완전히 배제하여 그 제한이 중대하다고 보았다.

그리고 이미 명의도용으로 인한 피해나 대포폰을 이용한 전기통신금융사기 등의 범죄를 방지하기 위한 수단이 다수 존재하고, 대포폰 제공이나 전화번호 변작 등 범죄를 범하기 위한 수단적 행위들 또한 형사처벌을 통하여 강력하게 제재하고 있으며, “범인의 은폐시도에 따른 특정의 어려움은 범인 검거에 있어서 통상적으로 발생하는 문제로서 일반적인 수사기법에 의하여 극복되어야 하는 것이지(헌재 2012. 8. 23. 2010헌마47등 참조), 범죄와 무관하게 이동통신서비스를 이용하려는 국민들의 신원 확인을 통해서 해결될 수 있는 것이 아니다.” 결국 휴대폰 실명제는 “모든 국민에 대하여 이용자의 추적이 가능한 통신을 이용할 것을 강제함으로써 모든 국민을 잠재적인 범죄자와 같이 취급하고 있다.” 정부는 이러한 반대의견의 취지를 숙고하여 휴대폰 실명제의 개선에 나서야 할 것이다.

오픈넷은 2012년 사망선고를 받은 인터넷 실명제를 포함해(그러나 공공기관 인터넷 실명제는 여전히 존재한다) 공직선거법상 인터넷 실명제, 청소년보호법상 본인확인제 등 우리나라에만 존재했고 존재하는 각종 실명제가 익명으로 표현하거나 통신할 수 있는 방법을 원천적으로 차단해 시민들의 표현 및 통신의 자유를 과도하게 위축시키며 개인정보처리자에게 본인확인을 위한 개인정보의 수집 및 보관을 강제하여 개인정보자기결정권의 본질적인 내용을 침해하고 감시를 쉽게 만든다고 본다. 앞으로도 오픈넷은 이번 헌법재판소 결정에 굴하지 않고 실명제가 극히 예외적인 경우를 제외하고는 모두 폐지될 때까지 대중 캠페인, 입법 운동, 소송 등을 통한 활동을 계속 이어갈 것이다.

첨부. [2017헌마1209 소송 기록]

오픈넷 휴대폰실명제 헌법소원심판청구서 다운로드

과기정통부 의견서 1 다운로드

과기정통부 의견서 2 다운로드

헌법재판소 결정문_2017헌마1209_전기통신사업법_제32조의4_제2항_등 다운로드

2019년 11월 8일

사단법인 오픈넷

문의: 오픈넷 사무국 02-581-1643, [email protected]

[관련 글]
[논평] 오픈넷, 익명 통신의 자유·프라이버시·개인정보자기결정권 침해하는 휴대폰 실명제에 대해 헌법소원 청구 (2017.11.02.)
[논평] 대포폰 사용자 처벌은 과도한 정보인권 침해! 이원욱 의원 전기통신사업법 개정안에 대한 반대의견 (2017.02.03.)
[논평] 타인에게 휴대폰 빌려주면 형사처벌? 헌법소송에 동참해주세요 (2014.02.11.)

논평/보도자료, 프라이버시

금, 2019/11/08- 22:25

IT운동

오픈넷, 전기통신사업법 개정안(노웅래, 23352)에 대한 의견서 제출

사단법인 오픈넷은 2019. 11. 13. 아래와 같은 내용으로 제안된 전기통신사업법 일부개정법률안(노웅래의원 대표발의, 의안번호: 23352)에 대한 반대의견을 국회에 제출했다.

전기통신사업법 개정안(노웅래, 23352)에 대한 오픈넷 의견서 다운로드

문의: 오픈넷 사무국 02-581-1643, [email protected]

『전기통신사업법』 일부개정법률안에 대한 의견서

1. 제안이유 및 주요내용

최근 기간통신사업자가 글로벌 부가통신사업자에게 국내 부가통신사업자에 비해 턱없이 낮은 통신망 이용료를 부과하고 있다는 주장이 제기됨에 따라 형평성 논란과 함께 기간통신사업자와 부가통신사업자 간의 갈등이 심화되고 있음.

이에 공정경쟁을 위한 금지행위에 통신망 이용 또는 제공 관계에서 불합리하거나 차별적인 조건 또는 제한을 부당하게 부과하거나 강요하는 행위 및 계약 체결을 부당하게 거부하거나 불이행하는 행위를 추가하고, 방송통신위원회가 통신망 이용 또는 제공 현황을 파악하기 위한 실태조사를 실시하여 그 결과를 공표할 수 있도록 함으로써 통신망 이용 또는 제공 관계에 있어 공정한 경쟁 환경을 조성하려는 것임(안 제50조제1항 및 제51조의2 신설).

2. 반대의견

국내 부가통신사업자가 망사업자에게 납부하는 “통신망 이용료”는 인터넷 접속료임. 인터넷접속료는 국내 부가통신사업자의 서버가 국내뿐만 아니라 해외의 거의 모든 단말들과 소통할 수 있도록 해주는 이른바 full connectivity에 대한 대가임. 그러나 글로벌 부가통신사업자가 국내 망사업자에게 납부하는 “통신망 이용료”는 망사업자의 캐시서버에 탑재된 데이터가 국내 망사업자의 이용자들에게 전달되도록 하기 위한 대가 즉 ‘국내 망접속료’이므로 이 두 가지는 당연히 금액이 다를 수밖에 없음.

이렇게 비교할 수 없는 대상을 비교하여 형평성이 없다고 주장하면 글로벌 부가통신사업자에게 받는 ‘국내 망접속료’만 높아져 결국 국내 망사업자가 국내 부가통신사업자에게 받고 있는 이미 매우 높은 인터넷 접속료를 그대로 유지하게 하는 부작용이 발생함.

※ Telegeography 자료 2017년 2사분기 기준 서울 인터넷 접속료 1Mbps 3불 77센트: 파리의 8.3배, 런던의 6.2배, 뉴욕의 4.8배, LA의 4.3배, 싱가폴의 2.1배, 도쿄의 1.7배

또한 동 법안은 “통신망 이용료”라는 해외에서는 전혀 사용하지 않는 개념을 사용하고 있는데 이는 인터넷에서 정보의 수신자나 발신자가 망이용대가를 내야 한다는 주장에 힘을 실어주고 있음. 그러나 인터넷은 단말들의 자발적인 접속상태 그 자체로서 인터넷에서는 모든 단말이 다른 단말이 수발신하는 정보를 서로 전달해준다는 약속으로 묶여 있기 때문에 망이용료를 징수할 주체도 납부할 주체도 없음.

인터넷에서의 정보전달은 원칙적으로 무료임. 다만 물리적 연결을 유지하는 비용인 접속료만이 있을 뿐인데 이 접속료는 이웃단말에게만 납부하면 됨. 모든 단말들이 라우팅표에 따라 정보를 전달한다는 약속으로 묶여 있어 하나의 단말과 연결만 되어도 모든 단말들과 소통할 수 있기 때문임. 또 접속료는 정보전달에 대한 대가가 아니라서 종량제로 구성되지 않고 접속용량에 비례하여 정해지는 정액제로 구성됨.