「개인정보 보호법」이 2020년 2월에 개정되면서 정보주체의 동의 없이도 과학적 연구 목적으로 개인정보를 가명화하여 이용할 수 있게 되었으나, 「생명윤리법」에는 기존 수집된 정보를 가명화 또는 익명화할 경우 연구목적으로 이용할 수 있는 특례조항들이 존재하고 있다. 2020. 9. 25. 대한기관윤리심의기구협의회(KAIRB) 연례총회에서 박경신 오픈넷 이사(고려대 법학전문대학원 교수)는 위 2가지 법체계가 어떻게 조화하는지에 대해 발표하며 개인정보보호법 개정이 가진 문제점에 대해서도 지적했다.
글 | 김정호 (오픈넷 인턴)
지난 1월 27일, 사단법인 오픈넷은 국내 전문가들과 행정가들을 초청하여 ‘망 중립성과 새로운 인터넷 10년’을 주제로 한 세미나를 진행했다. 이날 세미나는 오픈넷의 김가연 변호사의 진행 아래, ‘망 중립성 가이드라인 주요 내용과 의의’를 주제로 한 김남철 과학기술정보통신부 통신경쟁정책과장의 발제, 그리고 ‘망이용료, 특수 서비스, 제로레이팅의 국제규범 및 관행에 대한 팩트 체크’를 주제로 한 박경신 오픈넷 이사의 발제를 중심으로 전개되었다. 이후 이루어진 전문가들의 토론은 세미나를 보다 풍성하게 해주었다.
첫 번째 발제를 맡은 과학기술정보통신부 김남철 통신경쟁정책과장은 ‘망 중립성 가이드라인 주요 내용과 의의’라는 제목 하에 발표를 진행했다. 김남철 과장은 인터넷이 공공재적 성격을 갖고 있음을 밝히고, 망 중립성의 특성으로부터 파생되는 쟁점들을 제시했다.
그가 제시한 5개의 쟁점들은 다음과 같다:
1) 독립적인 네트워크를 소유하고 있는 기업들의 자율성 어디까지 허용되어야 하는가?
2) 이용에 대한 과금은 허용되는가, 그리고 이는 어떻게 부과하여야 하는가?
3) 네트워크의 중립성은 어느 수준까지 보장 되어야하는가? 과연 이 중립성은 절대적인 것인가?
4) ISP(네트워크 소유자)들은 과연 CP(콘텐츠 제공자)들의 데이터를 공정하게 전달하고 있는가?
5) 지능을 갖기 시작한 망을 효율적으로 이용할 수 없는가?(5G 시대의 망중립성)
김남철 과장은 세계 각국에서 이와 같은 쟁점들에 대한 토론이 이루어지고 있으며, 대표적으로 미국의 경우를 들어 미국 망 중립성 변천사, 미국 망 중립성 정책의 변화가 시장에 어떠한 영향을 미치는지에 대한 연구, 그리고 미국과 우리나라 간의 망 중립성 정책의 차이를 설명했다. 김남철 과장은 미국의 망 중립성 정책 변화를 통해 최종 이용자의 ‘선택권’ 그리고 ‘표현의 자유’ 그리고 ‘언론의 자유’의 위축에 대해 대비해야한다는 교훈을 배울 수 있다는 점을 시사했다.
이후 그는 우리나라의 망 중립성 가이드라인 개정 그리고 정책적 의의에 대해 설명했다. 5G의 시대의 망은 지능을 갖게 되었으며, 이는 망 중립성 정책의 개정에 대한 필요로 이어진다. 그는 이러한 개정을 위해 전문가, CP 그리고 IP와 여러 차례의 논의를 바탕으로 가이드라인을 완성했으며, 이번 가이드라인을 통해 망 중립성 원칙을 유지하면서 새로운 기술 변화를 수용함과 동시에 ISP의 정보관리 투명성을 높이고자 했다고 말했다. 또한 이번 가이드라인은 ‘개방적이고 공정한 인터넷 이용 환경을 조성하여 지속가능한 발전을 도모함’을 목적으로 했으며 ‘트래픽 관리의 투명성’이 가장 핵심적인 원칙이라고 강조했다. 이를 위해 1) 트래픽 이용자들에게 상세한 고지 그리고 공개가 이루어져야 하며 2) 차단 금지 3) 불합리한 차별 금지 4) 합리적 트래픽 관리가 보장되어야 한다고 말했다.
마지막으로 망 중립의 예외 서비스인 특수서비스에 대한 설명을 전개하면서 김남철 과장은 본래의 특수서비스 개념이 모호하고 남용의 위험이 존재한다는 사실을 인정했다. 그리고 이를 해결하기 위해 EU의 특수서비스 규정을 도입하여 엄격한 기준을 설정함으로써 기존의 비판을 수용했다고 밝혔다.
김남철 과장은 이번 가이드라인은 1) CP와 ISP 간의 갈등을 잘 봉합하였다는 것 2) 망 중립성 원칙의 유지함과 동시에 불투명성의 해소 3) 예외 서비스 요건의 도입 4) 투명성의 강화라는 의의가 있다고 자평했다. 그는 추후 해설서의 발간과 다양한 의견 수렴을 통해 망 중립성 원칙을 잘 지켜나가고 싶다며 발표를 마무리했다.
두 번째 발제를 맡은 박경신 교수는 발제를 시작하기 전 이번 가이드라인의 개정 과정에서 다양한 시민단체가 참여하지 못한 것에 대해 유감을 표하며, 본인이 발표할 팩트체크 사항이 가이드라인에 반영되길 희망한다고 말했다.
박경신 교수는 우선 이번 망 중립성 가이드라인이 전제로 하고 있다고 추측되는 네 가지 명제들:
1) “불합리한 차별만 망 중립성 위반이다”
2) “망이용료를 받는다”
3) “네트워크 슬라이싱이 허용된다”
4) “제로레이팅이 허용된다”에 대해 사실을 확인해보고자 하였다.
이를 위해 해외 규제 중 미국 FCC Open Internet order, 2018 캘리포니아 망 중립성법, 2014 유럽 EU Open internet regulation, 2016 유럽 BEREC OIR 시행지침을 소개하며 이 문헌들을 통해 망 중립성 가이드라인에 대한 평가를 진행했다.
우선 박경신 교수는 이번 가이드라인이 전제로 하고 있는 명제들에 대한 팩트체크를 하기 위해 ‘차별’에 대한 해외의 사례와 우리나라의 가이드라인을 비교했다. 그는 우리나라의 가이드라인이 SKT, KT의 mVoIP 지연, P2P 그리드 차단과 같이 ‘합리성이 있는 차별’을 가능하게 한다고 지적했다. 이러한 현상은 이미 해외에서 Madison River 사례, Comcast 사례에서 불법으로 규정된 것이기에 잘못된 전제임을 지적했다. 이어 박경신 교수는 ‘망이용료를 받는다’라는 전제에 대해서는 미국과 유럽에서의 법이 전송료를 받는 것을 모두 금지한다는 점을 밝히며, 이러한 해외의 제도들이 가이드라인에 반영되지 못한 사실에 대해 유감을 표했다. ‘네트워크 슬라이싱’의 경우, 유럽의 법과 미국의 캘리포니아 망 중립성 법이 모두 네트워크의 품질저하를 금지하고 있으며 이에 비해 한국의 가이드라인은 ‘적정 수준’이라는 모호한 표현을 사용하기에 특수서비스가 일반 인터넷의 품질을 저하시킬 위험이 있다고 지적했다. 이와 유사하게 ‘제로레이팅’ 또한 유럽에서는 차별에 대한 엄격한 규제를 하고 있고, 미국 또한 경제적인 차별을 금지하고 있기에 ‘제로레이팅’을 금지하고 있음을 밝혔다.
박경신 교수는 우리나라의 망 중립성 가이드라인을 국제 기준에 맞추기 위해서는 1) 차별의 무조건적인 금지 2) 전송료로서의 망이용료는 명시적으로 금지 3) 발신자 종량제 상호접속고시 폐지 4) 특수서비스는 ‘일반인터넷의 품질을 저하시키지 않는 한에서’ 허용이라는 조건 추가 5) 앱 별 제로레이팅의 불법 선언이 이루어져야한다고 강력히 주장했다.
종합 토론은
사단법인 오픈넷
유승희 이사의
사회 하에
진행되었다.
첫 번째 토론자로 나선 곽정호 호서대학교 경영학부 교수는 1) 해외 사례에 대한 정확한 체크의 필요성 2) 실증적인 증거들에 대한 접근의 필요성에 대해 강조했다. 곽정호 교수는 김남철 과장에게 ‘실제로 특수서비스 유형에 해당되는 사례들이 존재하는지’에 대해, 박경신 교수에게는 ‘미국 바이든 정부에서는 어떤 변화가 있을 것이라고 예상하는지’에 대해 질문했다.
두 번째 토론자로 나선 김민호 성균관대학교 법학전문대학원 교수는 망 중립성의 원칙이 헌법상 보장된 ‘표현의 자유’를 수호한다고 주장했다. 이는 인터넷이 모두에게 접근 가능하기 때문에, 이른바 ‘gate keeping’이 불가능하기 때문이며 그렇기에 그는 망 중립성 원칙을 수호하는 것이 헌법상 보장된 권리를 수호하는 것과 같다고 보았다. 이러한 관점에서 그는 이번 가이드라인을 ‘망 중립성 가이드라인’이 아닌 ‘특수서비스 허용 가이드라인’으로 명명해야 한다며 비판했다. 또한 가이드라인을 개정하는데 있어 정부가 망 중립성을 중요시하는 집단의 목소리를 무시한 점에 대해 강하게 비판하였다.
세 번째 토론자로 나선 오병일 진보네트워크 대표는 이번 가이드라인을 개정하는 과정에서 이용자의 의견이 반영되지 않은 점을 비판했다. 그는 정부 당국이 전문가들에 대한 환상이 있는 것으로 보인다며, 정부는 정책 제정 과정에서 이용자의 목소리를 존중해야 함을 주지시켰다. 또한 그는 특수서비스의 모호성에 대해서 의문을 표하며 EU의 법안을 참고한 것으로 보이는 ‘특수서비스’ 조항이 어떠한 의도를 갖고 제정된 것인지, 그리고 EU의 규정을 완화할 의도로 제정된 것인지에 대해 김남철 과장에게 질문을 남겼다. 또한 특수서비스에 대한 보다 명확한 정의 및 절차의 도입을 요구했다.
네 번째 토론자로 나선 유정희 벤처기업협회 부소장은 망 중립성 원칙의 훼손은 스타트업 기업들에게 진입장벽 상승과 같은 부정적 영향을 끼칠 수 있음을 지적하며, 망 중립성 원칙의 중요성을 강조했다. 또한 특수서비스에 대해 보완이 필요하다고 말하며, 가이드라인 보완을 통해 특수서비스가 스타트업에 대해 불공정한 정책이 되지 않도록 노력해야 한다고 주장했다. 유정희 부소장은 마지막으로 인터넷이 기울어지지 않은 공정한 운동장이 되길 희망한다며 토론을 마쳤다.
마지막으로 전응준 법무법인 유미 변호사는 가이드라인의 조항들이 명확하지 않음을 연이어 지적했다. 또한 특수서비스가 남용될 수 있음을 지적하며, 이러한 부분에 대한 김남철 과장의 해명을 요구했다. 그는 특히 ‘적정 수준’이라는 표현이 불명확하다는 점을 꼬집으며, 이러한 표현으로 말미암마 가이드라인이 자의적으로 해석할 수 있는 가능성에 노출되었다고 비판했다. 이어 그는 특수서비스의 허용 요건에 대해 end to end 원칙이 적용될 수 있는지 박경신 교수에게 질의했다. 전응준 변호사는 망 중립성 원칙이 정책으로서는 입지가 불명확하다며 망 중립성 관련 규정들을 법규범으로 정하여 강제성을 부여해야 한다고 보았다.
이에 대해 김남철 과정은 1) 5G 활성화만을 위해 가이드라인을 규정한 것은 아니며 2) EU와 한국의 특수서비스 조항은 근본적으로 동일하며, 적정 수준에 대한 기준은 마련되어 있으며 3) 제한된 시간과 자원 속에서 최대한 다양한 의견을 반영하려고 했으며 4) 특수서비스는 일정한 기준에 의해 검증이 가능한 개념이며 4) 가이드라인 또한 그 나름의 의미가 있으며 5) 제로레이팅은 전기통신법령으로 대응이 가능하며 5) 접속료는 ‘paid peering’에 해당되는 것이기에 해당사항이 없다고 주장했다.
박경신 교수는 1) 제로레이팅 관련 불법성 여부는 전기통신법령으로 대응할 수 있다는 김남철 과장의 발언을 환영했으며 2) end to end 원칙에 비추어 보았을 때, 망 중립성 원칙에 대한 국내의 분명한 오해가 있으며 3) 일반 인터넷의 품질을 저해해서는 안 된다는 원칙을 명확히 해야 한다고 한 번 더 강조하며 토론 자리를 마무리했다.
사단법인 오픈넷이 2020. 8. 21. 2020 한국인터넷거버넌스포럼(KrIGF)에서 진보네트워크센터와 ‘인터넷 공간의 안전’이라는 주제로 워크숍을 개최합니다.
한국인터넷거버넌스포럼(KrIGF)은 국내 주요 인터넷 공공정책 이슈에 대한 다양한 이해관계자들 간의 대화 및 토론을 위해 다자간인터넷거버넌스협의회(KIGA), 한국인터넷진흥원(KISA) 등 다양한 이해당사자 기관 및 단체가 함께 연 1회 개최하는 포럼입니다.
2020 한국인터넷거버넌스포럼(KrIGF)은 “팬데믹 시대의 인터넷 거버넌스: 뉴노멀, 연결, 안전”이라는 주제로 8월 21일(금) 온라인웨비나로 개최될 예정입니다. 국내 인터넷 이용자의 관심사를 폭넓게 반영하고자 다양한 이해관계자로부터 프로그램을 제안 받아 KrIGF 프로그램을 구성하였습니다.
KrIGF에 꾸준히 참여해왔던 오픈넷은 진보네트워크센터와 함께 2020 KrIGF의 이슈 중 인터넷 환경의 안전에 집중하여 “인터넷 공간은 ‘모두’에게 안전하고 정의로운 공간인가?”라는 제목의 워크숍을 개최합니다. 본 워크숍을 통해 오픈넷과 진보넷은 사회적 소수자에게 인터넷은 어떤 공간이 되어야 하는지, 모두가 인터넷이라는 공간에서 공존할 수 있는 방법은 없는지, 이를 위해 우리가 해야할 것들은 무엇인지를 짚어보고자 합니다.
일정: 2020년 8월 21일(금) 13:00-14:30
기획: 오경미, 미루
사회: 미루 (진보네트워크센터 활동가)
여는 말: 오경미 (오픈넷 연구원)
토론1: 양지혜 (청소년 페미니스트 네트워크 위티 활동가)
토론2: 왹비 (주홍빛연대 차차 활동가)
토론3: 이승현 (비온뒤 무지개 재단 이사장)
토론4: 오영택 (국가인권위원회 혐오차별대응기획단 사무관)
참여방법:
문의: 오픈넷 사무국 02-581-1643, [email protected]
사단법인 오픈넷은 6월 27일 개인정보보호법 제28조의5, 제28조의7이 청구인의 개인정보자기결정권을 침해하여 위헌임을 확인하는 헌법소원(2021헌마748)을 제기했다. 개인정보보호법 제28조의5는 가명정보에 대한 재식별을 전면적으로 금지하고 제28조의7은 열람권 등 정보주체의 권리 및 권리보장을 위해 필요한 개인정보처리자의 의무에 관한 조항들의 적용을 배제하고 있어 개인정보자기결정권을 침해하기 때문에 위헌이다.
소위 “데이터3법” 중 하나였던 개인정보보호법 개정안은 2020. 1. 9. 국회를 통과한 뒤 2020. 8. 5.부터 시행되었다. 이로 인해 개인정보보호법에 유럽의 일반개인정보보호법(General Data Protection Regulation, 이하 “GDPR”)과 유사한 ‘가명정보’란 개념이 도입되었다. ‘가명정보’란 개인정보를 ‘가명처리’(개인정보의 일부를 삭제하거나 일부 또는 전부를 대체하는 등의 방법으로 추가 정보가 없이는 특정 개인을 알아볼 수 없도록 처리하는 것)함으로써 원래의 상태로 복원하기 위한 추가 정보의 사용ㆍ결합 없이는 특정 개인을 알아볼 수 없는 정보를 의미한다(제2조 제1호 다목). 가명정보도 개인정보이지만, 개인정보처리자는 “통계작성, 과학적 연구, 공익적 기록보존 등”을 위하여 정보주체의 동의 없이 가명정보를 처리할 수 있다(제28조 제1항).
문제는 GDPR의 경우 공익적 기록보존 등의 목적이 있는 가명정보 이용에 한하여 정보주체의 권리를 제한하고 있는데, 우리나라는 데이터3법을 졸속으로 통과시키면서, 개인정보보호법 제28조의2의 목적 제한과 별개로 제28조의7에서 모든 가명정보에 대해 정보주체의 열람요구권, 정정·삭제요구권, 처리정지요구권 등 권리들을 총체적으로 배제하고 있다는 점이다. 개인정보보호위원회는 그 이유를 제28조의5가 누구든지 가명정보를 개인이 알아볼 목적으로 처리하는 것(‘재식별’)을 금지하고 있는데 이러한 권리들에 관한 규정은 개인을 알아보아야만 가능하기 때문이라고 하고 있다. 물론 제28조의5는 가명정보의 재식별을 원천적으로 방지하여 개인정보자기결정권을 보호하려는 목적으로 규정되었겠지만 가명정보를 재식별하지 못하면 권리를 행사하는 것이 불가능하게 되어 도리어 개인정보자기결정권을 제한하는 효과를 내고 있는 것이다. 제28조의5와 같은 제한은 GDPR에서는 찾아볼 수 없다. 결론적으로 개인정보처리자들은 가명처리를 하는 것만으로 개인정보인 가명정보에 대한 정보주체의 권리 행사를 완전히 거부할 수 있게 되었다. 이는 가명정보의 이용이라는 목적을 위해 정보주체의 권리를 현저히 불합리하고 불공정하게 제한하는 것으로 적합한 수단이 될 수 없으며, GDPR처럼 목적 제한을 두지도 않아 침해 최소성의 요건도 갖추지 못하였다. 또한 이로 인해 가명정보에 대한 개인정보자기결정권을 형해화시켜 법익의 균형성도 인정되지 않는다.
개인정보인 가명정보에 대해서 재식별을 원천적으로 금지하고 정보주체의 권리를 전면 배제하는 개인정보보호법상 가명정보 특례조항들은 과잉금지원칙에 반하여 국민의 개인정보자기결정권을 침해하고 있다. 이 조항들로 인해 이 사건의 청구인은 실제로 권리 행사의 제한을 받았으며 이에 헌법소원을 청구하게 되었다. 헌법재판소가 가명정보 특례조항들의 위헌성을 확인해주기를 기대한다.
2021년 6월 30일
사단법인 오픈넷
문의: 오픈넷 사무국 02-581-1643, [email protected]
[관련글]
[보도자료] 오픈넷·민병덕 의원실, “가명정보 열람권 등 정보주체 권리 보장을 위한 토론회” 개최 (12/7, 유튜브 라이브) (2020.12.01.)
[논평] 가명정보에 대한 정보주체의 열람권 보장하는 민병덕 의원의 개인정보 보호법 개정안을 환영한다 (2021.04.23.)
[논평] 오픈넷, EU에 대한민국 GDPR 적정성 평가시 가명정보특례조항에 대한 검토 요구 (2021.03.31.)
[입법정책의견] 개인정보보호위원회의 개인정보 보호법 개정안에 대한 의견 제출 (2021.02.17.)
[논평] 개인정보보호법 가명화 도입, 입법불비부터 선결되어야 GDPR 수준의 정보보호 할 수 있다. (2020.04.06.)
사단법인 오픈넷은 2021년6월11일(금)에 액세스나우(Access Now), 전자프런티어재단(EFF), 아티클19(Article 19), 국경없는기자회(RSF), 국경없는인터넷(ISF) 등 13개 해외단체들과 함께 인도의 최근 악화된 인터넷규제에 대해 공동성명을 발표했다.
인도정부는 지난 2월에 정보매개자책임제한제도 – 우리나라의 임시조치제도에 대응 – 를 개악하여 특정 불법정보(예: 아동성학대물)의 유통방지 책임을 위한 적절한 노력(due diligence)를 다하지 않으면 정보매개자의 실무담당자에게 형사처벌을 가할 수 있도록 하였고, 모든 메신저형 트래픽에 대해 추적가능성(traceability)을 보장하도록 의무화한 바 있다. 우리나라의 불법정보 유통방지를 위한 ‘기술적 조치’ 조항과 유사한 위 조항은 플랫폼들이 합법적인 정보들까지 과잉하게 삭제차단하도록 만들 것으로 보이며 추적가능성 조항은 종단간 암호화(end-to-end encryption)를 불가능하게 만드는 세계유일의 법조항이다.
인도정부는 이번 5월에는 위 2월 개정된 규정에 근거하여 불법정보의 정의를 모든 공공질서에 영향을 주는 불법정보(“affect public order [and] be unlawful in any way”)로 확대하여 공익적인 정치평론까지도 과잉삭제차단의 흐름에 휘말리게 만들었다 이와 같은 변화는 이미 2월부터 우려되었던 것으로 온라인 상의 표현의 자유를 심대하게 제약하며 역시 프라이버시를 침해하는 종단간 암호화 조항과 함께 철회할 것으로 요구한 것이다. 인도의 원래 정보매개자책임제한제도는 미국과 유럽의 책임제한방식으로서 플랫폼들의 자율규제를 장려하던 것이었는데 지난 2월 그리고 이번 5월 개정을 통해 우리나라와 같은 책임부과방식으로 퇴보하였다.
사단법인 오픈넷은 지난 5월에는 인도네시아정부가 “금지정보”에 대해 차단의무를 부과하고 영장없이 정보를 취득하는 MR5명령에 대해 그리고 지난 4월에는 모리셔스의 국가디지털윤리위원회 설립 및 HTTPS해제법안에 대해서도 국제공동 반대성명을 낸 바 있다. 사단법인 오픈넷은 한국 뿐 아니라 아시아 지역에서 표현의 자유와 프라이버시를 제한하는 각종 규제들에 대해 국제감시활동을 계속 해나갈 것이다.
사단법인 오픈넷은 2021. 6. 10. 전재수의원이 대표발의한 전자상거래법 전부개정법률안에 대한 의견을 아래와 같이 제출했다.
문의: 오픈넷 사무국 02-581-1643, [email protected]
시민들의 의견
댓글 달기