주요 콘텐츠로 건너뛰기

[발표문] 개정 개인정보 보호법의 과학적 연구 특례조항이 생명연구에 미치는 영향 – KAIRB 연례총회 (2020. 9. 25.)

지역

[발표문] 개정 개인정보 보호법의 과학적 연구 특례조항이 생명연구에 미치는 영향 – KAIRB 연례총회 (2020. 9. 25.)

admin | 월, 2020/10/05- 05:52

「개인정보 보호법」이 2020년 2월에 개정되면서 정보주체의 동의 없이도 과학적 연구 목적으로 개인정보를 가명화하여 이용할 수 있게 되었으나, 「생명윤리법」에는 기존 수집된 정보를 가명화 또는 익명화할 경우 연구목적으로 이용할 수 있는 특례조항들이 존재하고 있다. 2020. 9. 25. 대한기관윤리심의기구협의회(KAIRB) 연례총회에서 박경신 오픈넷 이사(고려대 법학전문대학원 교수)는 위 2가지 법체계가 어떻게 조화하는지에 대해 발표하며 개인정보보호법 개정이 가진 문제점에 대해서도 지적했다.

시민들의 의견

댓글 달기

Plain text

  • 웹 페이지 주소 및 이메일 주소는 자동으로 링크로 전환됩니다.
  • 줄과 단락은 자동으로 분리됩니다.
  • 사용할 수 있는 HTML 태그: <a href hreflang> <em> <strong> <cite> <blockquote cite> <code> <ul type> <ol start type> <li> <dl> <dt> <dd>
이미지
무제한 수의 파일을 이 필드에 업로드할 수 있습니다.
50 MB 한계입니다.
허용된 유형: png gif jpg jpeg.
Enter the YouTube URL. Valid URL formats include: http://www.youtube.com/watch?v=1SqBdS0XkV4 and http://youtu.be/1SqBdS0XkV4.
CAPTCHA
스펨 사용자 차단 질문

1월 28일, 유럽평의회(Council of Europe)가 108호 협약(Convention 108) 체결 40주년을 기념하여 개최하는 “2021 데이터 프라이버시의 날(Data Privacy Day 2021)” 아시아·태평양 지역 행사에 사단법인 오픈넷의 박경신 이사가 토론자로 참여한다. 웨비나에서 아시아태평양 지역의 정부대표, 개인정보보호기구, 시민사회단체 등은 지역의 최근 동향, 아태 지역 국가를 위한 108 협약의 이점, 아태국가들의 참여 방안, 가입 필요성 등에 대해 논의할 예정이다. 

유럽평의회의 108호 협약은 EU가 GDPR을 제정하기 이전부터 개인정보보호 원칙을 전 세계에 확산시키기 위해 유럽평의회(1949년 설립) 소속 국가들이 유럽인권협약(1950년 체결)에 근거하여 1981년 체결한 개인정보보호협약이다. 또한 유럽평의회 소속이 아닌 국가들의 가입도 개방되어 있어 이미 여러 비유럽국가들이 가입하였고, 내용도 변화하는 시대에 맞게 “108호 플러스 협약”으로 강화되었다. 108 협약 가입 여부는 GDPR의 적정성 평가의 주요 고려대상이다. 

108호 협약은 회원국과 참관자(observer)로 구성된 협약의 해석과 집행을 관장하는 협의위원회(Consultative Committee)를 두고 있으며, 우리나라는  EU에 적정성 평가를 신청하면서 협의위원회에 참관국으로 가입하여 활동하고 있다. 오픈넷은 2020년 11월 26일 협의위원회의 참관자 지위를 획득했으며, Privacy International, European Digital Rights(EDRi), Australian Privacy Foundation, European Association for the Defence of Human Rights (AEDH), Internet Society에 이어 6번째로 협의위원회에 참가한 시민사회단체이다.

웨비나에서는 Schrems II 판결 이후의 EU와 아시아국가들 사이의 관계 등에 대해서도 토론할 예정이다. 2021 데이터 프라이버시의 날 행사는 1월 28일 목요일 한국시간 오전 10시에 온라인으로 개최될 예정이며, Bluejeans 링크를 통해 참여할 수 있다.

문의: 오픈넷 사무국 02-581-1643, [email protected]

[관련 글]
[보도자료] 오픈넷, 유럽평의회의 108호 협약의 협의위원회 참관자 지위 획득 (2020.11.26.)
수, 2021/01/20- 23:28
4
0

사단법인 오픈넷은 2021. 1. 7. 데이터의 이용촉진과 데이터산업의 진흥에 관한 데이터의 이용촉진 및 산업진흥에 관한 법률안(허은아 의원 대표발의, 의안번호: 2106820)에 대한 반대의견을 제출했다. 

제정안은 1) 개인데이터 등 주요 용어의 정의가 예측가능성이 없어 명확성의 원칙에 위반되며, 2) 데이터주체가 자신이 처리하는 타인의 개인정보에 대해서도 주권적 권리를 갖고 제3자에게 제공을 할 수 있도록 하여 개인정보보호법을 형해화시키며, 3) 개인데이터 이동권은 개인정보보호법에 먼저 도입되어야 할 것이기 때문에 반대한다.

문의: 오픈넷 사무국 02-581-1643, [email protected]

데이터의 이용촉진 및 산업진흥에 관한 법률안에 대한 의견서

1. 결론: 반대의견

  • 제정안은 개인데이터 등 주요 용어의 정의가 예측가능성이 없어 명확성의 원칙에 위반되며, 데이터주체가 자신이 처리하는 타인의 개인정보에 대해서도 주권적 권리를 갖고 제3자에게 제공을 할 수 있도록 하여 개인정보보호법을 형해화시키며, 개인데이터 이동권은 개인정보보호법에 먼저 도입되어야 할 것이기 때문에 반대함

2. 명확성의 원칙 위반

  • 제정안 제2조 제1항 제3호는 개인데이터를 “개인이 처리한 데이터”라고 하고 「개인정보 보호법」에 따른 개인정보를 포함한다고 규정하고 있으며, 제2조제1항제1호에서 “처리”란 “수집, 생성, 저장, 조합, 분석, 그 밖에 이와 유사한 행위”라고 규정하고 있음. 그러나 개인이 처리하기만 하면 데이터가 데이터를 처리하는 개인에 관한 것이든 타인에 관한 것이든 개인데이터가 되는 것인지, 아니면 데이터를 처리하는 개인에 관한 것만 개인데이터가 되는 것인지 알 수 없음. 즉 이러한 정의로부터는 개인데이터가 무엇인지 전혀 예측할 수 없어 제정안의 해석·적용을 매우 어렵게 만들기 때문에 명확성의 원칙에 위반됨
  • 제정안 제9조는 “데이터 주권”이라는 부제 하에 데이터주체가 자신이 처리한 데이터에 대하여 “주권적 권리”를 가진다고 규정하고 있음. 그러나 이러한 “주권적 권리”에 대하여는 아무런 정의를 하고 있지 않은바, 주권적 권리가 무엇인지 전혀 예측할 수 없기 때문에 명확성의 원칙에 위반됨

3. 개인정보보호법의 형해화

  • 제정안 제9조는 데이터주체가 자신이 처리한 데이터에 대하여 주권적 권리를 가진다고 규정하고 있음. 그리고 이러한 데이터에는 개인정보 등 개인데이터가 포함된다고 보임. 앞서 본 바와 같이 주권적 권리가 무엇인지 전혀 예측할 수 없어 명확성의 원칙에 위반될뿐만 아니라 타인의 개인정보인 경우에도 데이터주체가 처리하기만 하면 이에 대해 주권적 권리를 갖는 것으로 해석될 여지가 있음. 그러나 개인정보인 개인데이터는 개인정보보호법에 의해 우선적으로 보호되어야 하며 개인정보보호법 상의 권리는 정보주체가 가져야 한다는 점에서 이는 개인정보보호법을 형해화시키는 조항임
  • 제정안 제10조는 데이터주체가 자신이 처리한 데이터를 국가ㆍ지방자치단체 및 데이터서비스 제공자 등에게 제공할 수 있다고 하고 있음. 그리고 이러한 데이터에는 개인정보 등 개인데이터가 포함된다고 보임. 개인정보보호법 제17조는 개인정보의 제공시에는 정보주체의 동의를 받도록 하고 있는바, 문언상 타인의 개인정보인 경우에도 데이터주체가 처리하기만 하면 정보주체의 동의 없이 제공할 수 있는 가능성이 있으므로 개인정보보호법을 형해화시키는 조항임

4. 개인데이터 이동권

  • 제정안 제12조는 개인데이터 이동권을 규정하고 있음. 본 규정은 GDPR의 개인정보 이동권에 기초한 것이라고 보임. 개인정보보호위원회는 최근 개인정보 이동권(전송 요구권)을 개인정보보호법에도 도입하기 위한 2차 개정 계획을 발표했는데, 개인데이터에 개인정보가 포함된다는 점에서 개인데이터 이동권은 개인정보보호법에 먼저 도입되어 적용되어야 할 것임
금, 2021/01/08- 19:50
3
0

사단법인 오픈넷이 2020. 8. 21. 2020 한국인터넷거버넌스포럼(KrIGF)에서 진보네트워크센터와 ‘인터넷 공간의 안전’이라는 주제로 워크숍을 개최합니다. 

한국인터넷거버넌스포럼(KrIGF)은 국내 주요 인터넷 공공정책 이슈에 대한 다양한 이해관계자들 간의 대화 및 토론을 위해 다자간인터넷거버넌스협의회(KIGA), 한국인터넷진흥원(KISA) 등 다양한 이해당사자 기관 및 단체가 함께 연 1회 개최하는 포럼입니다.

2020 한국인터넷거버넌스포럼(KrIGF)은 “팬데믹 시대의 인터넷 거버넌스: 뉴노멀, 연결, 안전”이라는 주제로 8월 21일(금) 온라인웨비나로 개최될 예정입니다. 국내 인터넷 이용자의 관심사를 폭넓게 반영하고자 다양한 이해관계자로부터 프로그램을 제안 받아 KrIGF 프로그램을 구성하였습니다. 

KrIGF에 꾸준히 참여해왔던 오픈넷은 진보네트워크센터와 함께 2020 KrIGF의 이슈 중 인터넷 환경의 안전에 집중하여 “인터넷 공간은 ‘모두’에게 안전하고 정의로운 공간인가?”라는 제목의 워크숍을 개최합니다. 본 워크숍을 통해 오픈넷과 진보넷은 사회적 소수자에게 인터넷은 어떤 공간이 되어야 하는지, 모두가 인터넷이라는 공간에서 공존할 수 있는 방법은 없는지, 이를 위해 우리가 해야할 것들은 무엇인지를 짚어보고자 합니다. 

“인터넷 공간은 ‘모두’에게 안전하고 정의로운 공간인가?”

일정: 2020년 8월 21일(금) 13:00-14:30
기획: 오경미, 미루 
사회: 미루 (진보네트워크센터 활동가)
여는 말: 오경미 (오픈넷 연구원)
토론1: 양지혜 (청소년 페미니스트 네트워크 위티 활동가)
토론2: 왹비 (주홍빛연대 차차 활동가)
토론3: 이승현 (비온뒤 무지개 재단 이사장)
토론4: 오영택 (국가인권위원회 혐오차별대응기획단 사무관)

참여방법: 

  • 한국인터넷거버넌스포럼(KrIGF) 홈페이지(krigf.kr)에서 2020 참가자 사전등록하실 수 있습니다.
  • 사전등록자에 한해 Zoom을 통한 ‘2020 KrIGF’ 온라인 웨비나를 진행합니다. (링크 및 비밀번호 제공)
  • 사전등록하지 않은 일반참가자는 유튜브 ‘한국인터넷거버넌스포럼’ 채널을 통해 워크숍을 시청할 수 있습니다. 

문의: 오픈넷 사무국 02-581-1643, [email protected]

토, 2020/08/15- 00:24
3
0

코로나 19 관련 이태원 기지국 접속정보 처리 및
동의 없는 위치추적 법률에 대한 헌법소원 청구

“감염병 대응을 명목으로 1만 명 휴대전화에 대한
기지국 접속정보 요청, 수집, 처리는 위헌입니다.”

1. 민주사회를 위한 변호사모임 디지털정보위원회, 사단법인 오픈넷, 사단법인 정보인권연구소, 진보네트워크센터, 참여연대는 2020년 7월 29일 보건복지부장관, 질병관리본부장, 서울특별시장, 서울지방경찰청장(이하 “보건복지부장관 등”)이 지난 5월 18일 코로나 19 대응을 명목으로 이태원을 방문한 약 1만 명의 사람들의 휴대전화 기지국 접속정보를 요청하고 수집·처리한 행위(이하 “이 사건 기지국 정보처리 행위”)가 개인정보자기결정권, 사생활의 비밀과 자유, 통신의 비밀과 자유, 일반적 행동자유권을 침해하므로 위헌이라는 결정을 구하는 헌법소원을 청구했습니다. 보건복지부장관 등이 이태원 방문자들의 기지국 정보처리 행위의 법적근거라고 주장하고 있는 “감염병의 예방 및 관리에 관한 법률(이하 “감염병예방법”) “제2조 제15의2호, 제76조의2 제1항 및 제2항도 헌법 심판 대상입니다.

2. 이번 헌법소원의 청구인은 지난 2020년 4월 말 친구들과 함께 이태원 인근 소재 식당을 방문하였는데, 2020년 5월 18일 서울시로부터 코로나 19 검사를 받을 것을 권고하는 취지의 문자메시지를 수신하였습니다. 함께 문자를 수신한 청구인과 그 친구들은 5월 2일 새벽 코로나 19 확진자가 다녀간 것으로 알려진 클럽 또는 인근 클럽을 방문한 적이 없으며, 청구인이 방문한 식당은 클럽들과 지리적으로도 상당히 떨어진 장소였습니다.

청구인은 확진자와 접촉한 적도 없고 거리상으로도 위험이 있다고 보기 어려운데도 자신의 이태원 방문 정보가 무단으로 보건복지부장관 등에게 제공되어 서울시로부터 검사를 권고받은 이후 고통스러운 시간을 보냈습니다. 청구인은 코로나 19 음성판정을 통보받기까지 불안감에 시달려야 했고, 주변 사람들의 질문 등으로 불편한 상황에 놓였습니다. 청구인이 확진자와 접촉을 했던 것인지, 확진으로 판정되면 이태원을 다녀온 후 청구인과 접촉했던 사람들에게 피해를 주는 것은 아닌지, 가족들과 친구들에게는 어떻게 할 수 있을지, 끊이지 않는 질문에 밤잠을 이루지 못할 정도였습니다.

청구인은 서울시와 보건복지부에 어떤 근거로 자신의 이태원 방문사실 등 정보를 취득했는지 문의하였습니다. 그러나 해당 기관들은 청구인이 문제되는 시점에 이태원에 머물렀다는 사실만으로도 감염병예방법상의 감염병의심자에 해당한다며 자신들은 같은 법 제76조의2 제1항 또는 제2항에 규정되어 있는 법적절차에 따라 정보를 수집한 것이라 모호하게 답변하였습니다. 

이와 같은 방식으로 기지국 정보가 수집, 처리된 사람은 무려 10,905명에 달합니다. 언론보도에 의하면 서울특별시는 이동통신사 3사에 대하여 “2020. 4. 24.부터 같은 해 5. 6.까지 자정에서 05시 사이에 이태원 클럽 주변의 기지국에 접속한 사람들 가운데 30분 이상 체류한 자”의 통신정보 제공을 요청하였고 해당 정보에는 이태원을 방문한 사람들의 이름과 휴대전화 그리고 주소 정보 등이 포함된 것으로 알려졌습니다. 나아가 보건복지부장관 등은 휴대폰을 가지고 있기만 하면 기지국으로 전송되는 정보인 “접속기록”까지도 수집, 처리한 것으로 보입니다.

3. 우선 보건복지부장관 등이 2020. 4. 24.부터 같은 해 5. 6.까지, 자정에서 05시 사이 이태원 클럽 주변의 기지국에 접속한 사람들 중 30분 이상 체류한 자 전원을 감염병의심자로 보고, 기지국 정보를 요청, 수집, 처리한 것의 법적 근거가 모호합니다. 감염병예방법, 위치정보의 보호 및 이용 등에 관한 법률, 통신비밀보호법 등에 어디에서도 기지국 정보처리행위를 구체적으로 허용하지 않습니다. 즉 이 사건 기지국 정보처리행위는 법적근거가 없는 행위로서 모든 공권력 행사에 의한 기본권의 제한은 법률로써만 가능하다는 헌법상의 원리인 법률유보의 원칙에 위배됩니다.

또한 기지국 정보처리 행위는 과잉금지원칙에 반하여 청구인의 개인정보자기결정권 등을 침해합니다. 이 사건 기지국 정보처리 행위의 목적은 이태원에 방문한 불특정 다수를 사회적 위험으로 취급한다는 점에서 그 정당성을 인정하기 어렵습니다. 또한 휴대전화 발신 등의 통신기능을 사용하지 않고 전원만 켜놓고 있더라도 통신사가 자동으로 수집하는 “기지국 접속기록”까지 처리한 것은 그 자체로 과도한 정보를 수집하는 중대한 기본권 침해행위라는 점에서 감염병 전파 차단을 위한 적합한 수단이 될 수 없습니다. 

무엇보다 이태원 인근에 감염병 확진자가 발생했다는 사실만으로 해당 지역에 방문한 1만여 명을 모두 감염병의심자로 간주하고 광범위하게 정보를 수집 등 처리한 것은 불공정하고 불공평한 수단으로서 그 적합성을 인정하기 어렵습니다. 

또한 2주간 이태원 일대를 방문한 불특정다수의 개인정보를 처리하고 개인의 기지국 접속기록 등 필요 이상의 개인정보를 수집한 것은 침해의 최소성 원칙에도 정면으로 반합니다. 특히 서울시는 클럽 출입자 명단 및 신용카드 내역 등을 검토하여 확진자의 주요 동선에 포함된 이태원 클럽 및 주점에 방문한 5,517명의 명단을 5월 11일 이전에 확보한 상태였습니다. 즉 기지국 정보를 취득하는 대신 확보된 명단과 익명검사의 확대 등 기본권을 덜 제한하는 다른 조치의 도입을 충분히 고려할 수 있었던 것입니다.

그리고 청구인을 비롯한 정보주체들이 입는 불이익에 비해 기지국 정보처리 행위로 달성되는 공익이 더 크다고 단정할 수도 없습니다. 기지국 정보처리 행위가 감염병 전파방지에 기여했는지도 불분명하지만, 1만 905명의 사람들을 사회적 위험으로 취급함으로써 우리 사회가 추구하는 가치 또한 훼손하는 측면이 있기 때문입니다.

4. 한편, 이 사건의 근거로 주장되는 감염병예방법 제2조 제15의2호, 제76조의2 제1항 및 제2항(이하 “이 사건 법률조항”) 또한 명확성과 과잉금지 원칙을 위반하고 있습니다. 우선 감염병의심자에 관한 감염법예방법 제2조 제15의2호는 어느 정도의 접촉의 의심이 있는 경우에 법이 정한 “접촉이 의심되는 사람”에 속하는 것인지 최소한의 범위도 설정하지 않은 채 포괄적 규정의 형태를 띄고 있습니다. 이는 명확성의 원칙에 위배된다고 보아야 할 것입니다. 

또한 위치정보 수집이 감염병의 전파를 효율적으로 방지한 수단임이 입증되지 않는 이상, 이 사건 법률조항은 효율적이고 적절한 수단을 선택한 공권력 행사로 볼 수 없습니다.

또한 위치정보 수집에 대한 법원의 허가 또는 전문가 심의 등 절차를 도입하거나 다른 수단을 먼저 고려하라는 보충성 요건을 규정하는 등 통제장치 도입을 통해 기본권을 덜 제한하는 다른 방법도 고려할 수도 있었습니다. 그럼에도 불구하고 아무런 통제장치를 두고 있지 않은 이 사건 법률조항은 침해의 최소성 원칙에 반하여 기본권을 중대하게 침해합니다.

더불어, 감염병예방법에서 경찰이 위치정보 취득의 매개 역할을 하고 자신의 동선에 대해 사실대로 말하지 않는 것을 감염병예방법상 범죄로 규정하고 있으면서도 영장주의가 적용되고 있지 않습니다. 게다가 감염인과 접촉하지 않은 이태원 지역 방문자까지 광범위하게 개인정보를 수집한 것은 본질적으로 다른 집단에 대해 동일하게 취급하여 개인정보자기결정권 등을 중대하게 침해한 것으로서, 그 비례성을 상실하여 청구인의 평등권을 침해하였습니다.

5. 유엔 경제적, 사회적 및 문화적 권리에 관한 국제규약 등 국제인권기준은 감염병 위기 상황에도 기본적 권리의 보장을 최우선 가치로 두어야 하고, 공중보건의 위기를 이유로 한 기본적 권리의 제한이 법률에 따라 비례적으로 이루어질 것을 강조하고 있습니다. 이 사건 기지국 정보처리행위 및 관련 법률조항은 위 국제인권기준에도 어긋납니다. 청구인과 단체들은 헌법재판소가 국제인권기준의 원칙과 헌법에 명백히 위반되는 기지국 정보처리행위 및 감염병예방법 조항이 위헌임을 확인함으로써 코로나 19 라는 감염병의 공포 아래 희미해지는 우리 헌법의 가치를 바로 세울 수 있기를 기대합니다.

2020년 7월 30일

민주사회를위한변호사모임 디지털정보위원회, 사단법인 오픈넷,
사단법인 정보인권연구소, 진보네트워크센터, 참여연대

문의: 오픈넷 사무국 02-581-1643, [email protected]

금, 2020/07/31- 01:43
3
0

‘프라이버시와 표현의 자유의 균형적 보호를 위한

사실적시 명예훼손죄의 개정방향’ 토론회

2020. 7. 28.(화) 오전 10:00 – 11:30 / 국회 의원회관 제9간담회의실

사단법인 오픈넷은 이수진 (동작)의원실, 대한변호사협회와 공동으로 7월 28일(화) 오전 10시, 국회의원회관 제9간담회의실에서 ‘프라이버시와 표현의 자유의 균형적 보호를 위한 사실적시 명예훼손죄의 개정방향’에 대한 토론회를 개최한다.

현행 형법 및 정보통신망법은 진실한 사실을 말한 경우에도 명예훼손죄로 처벌하도록 규정하고 있다. 진실 여부를 불문하는 명예훼손 법제는 정치적·사회적으로 악용되어 미투 운동, 내부 고발, 소비자불만글 등을 비롯한 각종 사회 고발 활동 및 언론 활동을 심대하게 위축시키는 폐단을 낳고 있으며, 민주주의의 근간을 이루는 표현의 자유와 알권리를 침해하여 사회의 감시·비판 기능을 마비시키고 사회 진보의 기회를 박탈하는 결과로 이어지고 있다. 그러나 한편, 진실한 사실을 말한 경우에도 과거 성이력과 같이 타인의 프라이버시를 침해하는 사실을 적시하는 것은 제재할 필요가 있으며, 통신기술의 발달로 프라이버시 침해가 가져올 수 있는 폐해는 커진 반면 형법에 일반적인 프라이버시 보호 조항은 없기 때문에 이를 보완할 필요도 있다.

이에 본 토론회에서는, 명예훼손 법제가 헌법 및 국제인권기준을 준수하고 표현의 자유를 실질적으로 보장할 수 있도록 하는 한편, 개인의 프라이버시도 균형적으로 보호하기 위한 사실적시 명예훼손죄의 개정 방향은 무엇인지에 대하여 논의하고자 한다.

이번 토론회는 황성기 교수(한양대학교 법학전문대학원)가 좌장을, 손지원 변호사(사단법인 오픈넷)가 주제발표를 맡고, 토론자로는 윤해성 박사(한국형사정책연구원), 장철준 교수(단국대학교 법과대학), 정성민 판사(사법정책연구원), 김한규 변호사(대한변호사협회)가 참여할 예정이다.

문의: 오픈넷 사무국 02-581-1643, [email protected]

화, 2020/07/21- 01:08
3
0