사단법인 오픈넷은 2021. 2. 16. 개인정보위원회의 개인정보 보호법 일부개정법률안에 대한 검토의견을 아래와 같이 제출했다. 

문의: 오픈넷 사무국 02-581-1643, [email protected]

『개인정보 보호법 일부개정법률안』 의견서

I. 다른 법률과의 관계 규정 정비(안 제6조)

1. 주요내용

• 다른 법률 제‧개정 시 개인정보 보호 원칙을 준수하도록 하고 다른 개별법과의 경합 시 발생할 수 있는 혼란을 방지하고자 함

2. 검토의견: 일부 찬성, 일부 반대

• 현행법은 다른 법률에 특별한 규정이 있는 경우에는 그 법을 따르도록 규정하고 있어 개인정보 보호법 상의 개인정보 보호 원칙 적용이 일관되지 않는 문제가 발생하고 있음. 따라서 안 제6조 제1항과 같이 다른 법률 제‧개정 시 개인정보 보호 원칙을 준수하도록 규정하는 것에 대해서 찬성함

• 다만 안 제6조 제2항과 같이 다른 법률과의 경합 발생 시 개인정보 보호법을 우선 적용하도록 하고 정보주체의 개인정보 보호에 유리한 경우에만 다른 법률을 적용하도록 한다면, 개인정보 보호법이 개인정보에 관한 일반법이라는 점과 성범죄자 신상정보 공개·고지 제도나 판결문 공개 제도와 같이 개인정보 보호 정도를 완화할 필요가 있는 예외적인 경우도 있다는 점을 고려할 때 불합리한 결과를 낳을 수 있으므로 반대함

II. 가명정보 처리 특례 정비(안 제28조의2, 제28조의7, 제60조)

1. 주요내용

• 가명정보도 파기의무 대상에 포함하고 가명정보 결합업무에 대한 비밀유지 의무를 신설하는 등 안전한 가명정보 처리환경을 완비하고자 함

2. 검토의견: 수정

• ‘가명정보의 처리’가 ‘개인정보의 가명처리’를 포함한다는 사항을 법률에서 명확히 규정한 것과 가명정보의 ‘파기의무’ 및 반출심사위원 등의 ‘비밀유지의무’ 등을 규정한 것은 바람직함

• 그러나 가명정보도 개인정보임에도 불구하고 가명정보에 대해서는 개인정보 열람권(제35조), 정정·삭제권(제36조), 처리거부권(제37조) 등 정보주체의 권리를 인정하지 않고 있음. 또한 개인정보처리자 입장에서도 가명정보의 재식별화가 예외없이 금지되어 있기 때문에 정보주체가 열람권 등 자신의 권리를 행사하고자 할 때도 재식별화를 할 수 없어 권리 보장이 불가능함(개인정보보호법 제28조의5). 예를 들어, 병원은 개인정보 유출시의 피해를 최소화 하기 위해 입원기록을 가명처리하여 보관할 수도 있는데, 환자가 자신의 입원기록을 보여달라고 해도 가명처리를 한 이상 재식별화해서 보여줄 수 없는 상황임

• GDPR에서는 ‘과학적 연구, 통계, 공익적 기록 등의 목적’을 위해서 이용된 경우에만 열람권, 정정권, 처리거부권 등이 제한되고 있고, 해석상 정보주체의 권리 보장을 위한 가명정보의 재식별화는 자유롭게 허용하고 있음. 가명정보 제도 활성화를 위해서는 GDPR과 유사하게 가명정보에 대한 정보주체의 권리를 보장할 필요가 있음

• 제28조의5에 정보주체의 권리 보장을 위한 재식별화만을 허용하는 단서 조항과 제28조의7에 “통계작성, 과학적 연구, 공익적 기록보존 등”을 위해 가명정보가 처리된 경우에만 적용범위를 제한하는 단서 조항을 추가하는 등의 수정이 필요함

III. 개인정보 전송 요구권 도입(안 제35조의2)

1. 주요내용

• 국민의 개인정보에 대한 적극적인 통제권을 보장하기 위하여 정보주체가 개인정보처리자에 대하여 자신의 개인정보를 본인, 다른 개인정보처리자 또는 개인정보관리 전문기관에 전송을 요구할 수 있는 권리를 도입하고자 함

2. 검토의견: 찬성

• 개인정보 전송 요구권은 정보주체의 권리인 열람권을 정보기술을 이용해 더 강화한 권리로서 이러한 권리의 도입은 정보주체의 개인정보 통제권을 강화하는 것이므로 바람직함

• 다만, 현재 「신용정보의 이용 및 보호에 관한 법률」 제33조의2는 ‘개인신용정보 전송 요구권’에 대해 규정하고 있는데, 전송 요구 대상을 본인 외 국가가 지정한 일부 사업자로 한정하고 있어 데이터 집적과 독점을 강화시킨다는 문제가 있으며, 개인신용정보도 개인정보라는 점에서 전송 요구권을 개인정보 보호법으로 일원화하여 일관성 있는 정보주체 권리 강화를 모색할 필요 있음

IV. 자동화 의사결정에 대한 배제등의 권리 도입(안 제37조의2)

1. 주요내용

• 인공지능 등 신기술의 확대 적용에 따라 국민의 생명ㆍ신체ㆍ재산 등에 중대한 영향을 미치는 자동화 의사결정 등에 대하여 거부, 이의제기, 설명요구권을 도입하고자 함

2. 검토의견: 찬성

• 자동화된 의사결정에의 대응권 도입은 자동화된 개인정보 처리에 의존한 결정으로 정보주체의 기본권이 침해되는 것을 방지하기 위한 권리를 보장하는 것이므로 찬성함

2021년 3월 2일 국가인권위원회는 스마트폰 통제 애플리케이션에 대해 아동·청소년의 개인정보자기결정권 및 사생활의 비밀과 자유 등 기본권 침해를 최소화하기 위한 대책 마련이 필요하다고 보고 방송통신위원회에게 필요한 조치를 취할 것을 권고했다. 사단법인 오픈넷은 청소년의 스마트폰에 유해정보 차단수단으로 스마트폰 감시앱을 강제로 설치하게 하는 전기통신사업법 제32조의7, 일명 “청소년 스마트폰 감시법”과 감시앱들의 문제점을 지속적으로 제기해왔으며 헌법소원을 청구한 바도 있다. 오픈넷은 인권위원회의 권고를 환영하고 방송통신위원회가 필요한 조치를 신속히 취할 것을 촉구한다.

전기통신사업법 제32조의7은 이통사가 청소년과 전기통신서비스 제공에 관한 계약을 체결하는 경우 청소년유해매체물 및 음란정보에 대한 차단수단을 제공하여야 한다고 하고 있으며, 동법 시행령 제37조의8은 이통사가 계약 체결 시 차단수단의 종류와 내용 등을 고지하고 차단수단을 설치하도록 강제하고 있고, 계약 체결 후에는 차단수단이 삭제되거나 차단수단이 15일 이상 작동하지 아니할 경우 법정대리인에게 통지하도록 하고 있다. 차단수단이라 함은 스마트폰 애플리케이션(이하 ‘감시앱’)을 말하며, 법정대리인은 다양한 종류의 유·무료 앱 중에 선택할 수 있다. 그런데 이런 앱들에는 스마트폰 사용 실시간 모니터링, 위치추적, 메신저 및 문자메세지 내용 확인 등 부가기능이 있는 경우가 대부분이어서 청소년의 스마트폰 감시를 용이하게 한다.

인권위원회의 권고는 부모에 의해 감시앱을 설치당한 고등학교 1학년 학생과 초등학교 6학년 학생의 진정에 따른 결정에 수반되었는데, 진정 자체는 앱 개발사가 민간 기업이라는 이유 또는 국가의 부작위에 따른 인권침해를 인정하기 어렵다는 이유로 각하·기각되었다. 그러나 인권위원회는 감시앱이 “스마트폰 사용 실시간 모니터링, 스마트폰 사용시간 제한, 해당 아동의 위치추적, 와이파이 차단, 인스턴트 메신저 사용 차단 및 내용 확인, 문자메세지(SMS) 내용 확인, 특정번호에 대한 수신·발신차단, QR코드를 이용한 본인 확인 제한 등의 부가기능을 제공함으로써 아동의 개인정보자기결정권 및 사생활의 자유 등 과도한 기본권 침해가 발생하고 있고, 방송통신위원회가 진정인들이 문제 삼는 앱을 제작한 업체를 관리·감독할 의무가 있음을 고려할 때, 해당 앱으로 인한 아동의 기본권 침해를 최소화하기 위한 적절한 대책을 마련하여야 할 필요가 있다”고 인정하고 권고를 하기에 이른 것이다.

구체적으로 인권위원회는 부가기능이 “청소년의 사생활에 해당하는 부분까지 부모 등 법정대리인이 확인할 수 있도록 정보를 제공하고, 이를 바탕으로 법정대리인은 해당 청소년의 일정한 통신활동을 제한할 수 있는 바, 이는 헌법과 국제인권규범에 따라 아동이 가지는 사생활의 비밀과 자유, 통신의 자유, 개인정보자기결정권 등 기본권을 지나치게 제한할 수 있는 여지를 가지고 있다고 할 것이다. 또한, 특정 웹사이트 차단 기능의 경우에도 청소년유해매체물 및 음란 정보를 제공하는 웹사이트 이외에 뉴스, 스포츠, 여행 등에 관한 웹사이트도 차단할 수 있는 권한을 제공하고 있는 바, 이는 아동의 학습권 내지 알 권리 또한 침해하고 있다고 할 수 있다”고 하면서 감시앱에 의해 아동·청소년의 사생활의 비밀과 자유, 통신의 자유, 개인정보자기결정권, 알 권리가 과도하게 침해될 수 있음을 지적하였다. 

인권위원회는 이러한 기본권 침해에 대한 대책으로 방송통신위원회위원장에게 △관련 앱이 제한하는 부가기능 실태를 점검하고, 인권침해 요소가 있다고 확인되면 해당 앱을 제공하는 부가통신사업자에 대해 개인정보 침해행위 중지 등 필요한 조치를 취할 것, △청소년유해매체물 및 음란정보 차단수단 제공과 관련하여, 차단수단 이용에 대한 동의절차, 정보 보관 및 파기 절차 등의 내용을 포함하는 지침을 제작하여 배포·홍보할 것을 권고했다. 

오픈넷은 헌법재판소와 달리 청소년 스마트폰 감시법과 감시앱의 문제점을 정확히 지적하고 아동·청소년의 기본권 침해 위험을 인정했다는 면에서는 이번 인권위원회의 결정을 환영하지만 위와 같은 종류의 앱의 설치를 강제하는 법률에 대해서는 아무런 언급을 하지 않고 ‘국가의 부작위’ 상황이라고 평가한 점은 아쉽다. 주무부처인 방송통신위원회가 권고를 신속하게 이행하고 나아가 입법을 통한 제도 개선에 나설 것을 촉구한다.

2021년 3월 8일

사단법인 오픈넷

문의: 오픈넷 사무국 02-581-1643, [email protected]

[관련 글]

없는 편이 더 안전한 ‘청소년 스마트폰 감시 앱’ (허프포스트코리아 17.09.20.)
[웹툰 및 권고] 없는 편이 더 안전해!: 한국의 청소년 스마트폰 감시 앱
[보도자료] 오픈넷, 방송통신위원회의 전기통신사업법 개정안에 대한 반대의견 제출 (2016.12.26.)
[논평] 가장 중요한 쟁점에 대한 판단을 회피한 실망스러운 청소년 스마트폰 감시법 합헌 결정 (2021.01.04)
[논평] 오픈넷, 시티즌랩과 함께 KT와 LGU+ 스마트폰 감시 앱의 취약점 밝혀 (2017.11.29.)
[논평] 오픈넷, 시티즌랩과 함께 청소년 스마트폰 감시 앱에 대한 보안감사 보고서 발표 (2017.09.12.)
[논평] 부모와 청소년 모두에게 외면받는 ‘청소년 스마트폰 감시법’ (2017.02.02.)
[논평] 오픈넷, 청소년 스마트폰 감시법에 대해 헌법소원 청구 – 전기통신사업법상 차단수단 설치의무 조항은 청소년과 부모의 기본권 침해 (2016.08.30.)
[논평] 스마트보안관이여 잘 가시오! 이제는 청소년 스마트폰 감시법의 폐지를 논의할 때! (2015.11.03.)
[논평] 한국의 청소년들을 위험에 빠뜨리는 스마트보안관 서비스는 즉시 중단되어야 (2015.09.21.)
[논평] ‘딸통법’ 및 ‘청소년 스마트폰 감시법’ 시행 주의보 (2015.04.15.)
스마트보안관은 사라졌지만 감시는 계속된다 (슬로우뉴스 2015.11.16.) 

사단법인 오픈넷은 3월 9일 인터넷 이용자인 청구인들을 대리하여 불법촬영물의 유통을 방지한다는 명목으로 정보매개자에게 일반적 감시의무를 지워 청구인들의 기본권을 침해하는 전기통신사업법 제22조의5 제2항, 일명 “인터넷검열감시법”에 대해 헌법소원(2021헌마290)을 청구했다. 인터넷검열감시법은 일반적 감시의무 부과를 금지하는 국제인권기준에 반해 네이버, 카카오톡, 구글, 페이스북 등 정보매개서비스를 제공하는 플랫폼이 이용자의 모든 통신 내용과 공유하는 정보를 사전에 일반적이고 상시적으로 모니터링하게 하여 이용자의 통신의 비밀, 표현의 자유, 알 권리를 침해하기 때문에 위헌이다.

2020년 20대 국회 막바지에 “N번방 방지법”이라는 명목으로 졸속입법된 전기통신사업법 제22조의5 제2항^[1]은 ‘대통령령으로 정하는’ 부가통신사업자들에게 불법촬영물등의 유통 방지를 위하여 ‘대통령령으로 정하는’ 기술적·관리적 조치’를 취하도록 하고(“사전조치의무”) 이러한 조치를 하지 않을 경우 3년 이하의 징역 또는 1억원 이하의 벌금에 처하도록 하고 있다(제92조의2 제1호의3). 그리고 전기통신사업법 시행령은 제30조의6 제1항과 제2항^[2]에서 의무를 부담하는 사업자의 범위와 기술적·관리적 조치의 내용에 대해 규정하고 있다. 이에 따르면 사전조치의무를 지는 사업자는 웹하드사업자와 연매출 10억원 이상 또는 하루 평균 이용자 수 10만명 이상의 SNS‧커뮤니티‧대화방, 인터넷개인방송, 검색 등의 서비스를 제공하는 부가통신사업자이며, 이들에게 신고접수조치, 검색제한조치, 필터링조치, 경고조치의 네 가지 기술적·관리적 조치를 의무화하고 있다.

사전조치의무를 지는 SNS‧커뮤니티‧대화방, 인터넷개인방송, 검색, 웹하드 등의 서비스를 제공하는 부가통신사업자들은 정보나 콘텐츠를 직접 제작·제공하는 자가 아닌 정보의 공유·유통을 매개하는 자로서 정보매개서비스제공자 또는 “정보매개자(intermediary)”라고 부른다. 현재 인터넷상의 각종 포털(네이버, 다음 등), 검색엔진(구글 등), 대화방서비스(카카오톡, 텔레그램 등), SNS서비스(유튜브, 페이스북, 인스타그램 등), 인터넷개인방송(아프리카TV 등) 모두 정보매개자라고 할 수 있다. 불법촬영물 등 불법정보의 유통에 대하여 정보가 유통되는 장을 마련했다는 이유만으로 정보매개자에게 광범위하고 과도한 법적 책임을 지운다면 정보매개자는 책임을 지지 않기 위해 서비스를 중단하거나 모든 게시글의 내용을 실시간으로 검토하고 불법성을 판단하여 신속히 차단·삭제할 것이다. 하지만 이는 현실적·기술적으로 불가능하며, 설사 가능하다고 하더라도 정보매개자가 과도한 사적 검열을 행하여 합법적인 정보의 유통도 차단하거나 정보매개자의 사전 검열을 거친 정보만 공유할 수 있는 일종의 사전허가제로 운영할 수도 있다. 그 결과 인터넷 이용자들의 표현의 자유 침해와 위축효과를 불러올 뿐만 아니라 통신의 자유, 프라이버시, 정보접근권 등 다른 기본권 침해로까지 이어지게 될 것이 자명하다., 더 나아가 인터넷을 통해 가능해진 사회 혁신과 기술 발전에도 제동이 걸리게 되어, 결국 인터넷의 생명을 말살하고 인터넷의 문명사적 의의를 몰각시키게 될 것이다.

위와 같은 우려에 따라 오늘날 국제적으로 일반적 감시의무 금지 원칙이 확립되게 되었다. 즉, 정보매개자에게 불법정보의 유통을 막기 위해서 이용자가 공유하는 모든 정보를 일반적·상시적으로 모니터링하고 불법성을 판단하여 삭제·차단할 적극적 의무를 지워서는 안 된다는 것이다. 이러한 의무를 부과하는 외국의 입법례는 찾아볼 수가 없으며, 심지어 아동성착취물 범죄를 매우 강력하게 처벌하는 미국의  형법조차도 정보매개자에게 감시의무를 부과해서는 안 된다고 규정하고 있다. 그런데 인터넷검열감시법에 따라 사업자가 취하게 되어 있는 검색제한조치와 필터링조치는 이러한 일반적 감시의무 금지 원칙에 정면으로 반한다. 둘 다 기술적으로 키워드 또는 해시값/DNA값 데이터베이스에 기반한 필터링 조치로서 사업자가 필터링을 적용하여 특정 정보가 불법촬영물에 해당하는지 확정하기 위해서는 이용자가 공유하거나(검색제한조치의 경우) 공유하려는(필터링조치의 경우) 정보를 다 들여다봐야 하기 때문이다. 입법 취지대로 이러한 의무를 n번방의 온상이었던 텔레그램에 부과한다면 헌법 제18조가 보호하는 통신비밀에 대한 침해이자 공개되지 않은 타인간의 대화의 녹음 또는 청취를 금지하는 통신비밀보호법 위반이며, 공개된 서비스에만 적용하더라도 정보매개자의 사적 검열을 강화해 이용자의 표현의 자유와 알 권리를 침해하게 된다.

인터넷검열감시법의 “불법촬영물 등의 유포, 확산의 방지”라는 입법 목적은 정당하지만, 일반적 감시의무 부과라는 수단은 사업자에 의한 ‘사적 감시와 검열’을 강제하는 것으로서 기본권에 대한 침해가 너무 크기 때문에 적합한 수단이 아니다. 또한 사업자가 불법촬영물등의 유통에 가담했다면 성폭력처벌법상 카메라등이용촬영죄나 청소년성보호법상 아동성착취물유포죄뿐만 아니라 형법상 음화반포죄, 정보통신망법상 음란물유포죄로 처벌하면 되며, 유포된 불법촬영물은 신설된 전기통신사업법 제22조의5 제1항 사후조치제도에 따라 삭제·차단할 수 있다. 그럼에도 사업자에게 기술적·관리적 조치의무를 지우고 조치를 취하지 않았다는 이유만으로 어떤 경우에는 불법촬영물을 유포한 자보다 더 강력하게 처벌하는 것은 책임과 형벌 사이의 비례성을 상실한 것이다. 그리고 국내 사업자와 해외 사업자 사이의 역차별 내지 자의적 법집행의 문제, 국내 사업자에 대한 과도한 부담, 실효성 없는 수단 등에 의해 당초의 입법 목적과 같은 공익을 실질적으로 달성할 수 있다고 보기는 어려운 반면, 이에 따른 이용자의 기본권 침해는 매우 중대하므로 법익 균형성도 인정될 수 없다.

죄형법정주의와 포괄위임금지원칙에 위반되며, 정보매개자에게 사전적으로 모든 정보를 모니터링할 의무를 지워 사적 검열을 강화해 인터넷 이용자의 통신의 비밀, 표현의 자유, 알 권리를 침해하는 위헌적인 “인터넷검열감시법”에 대해 헌법재판소가 현명한 판단을 내려주기를 기대한다.

________________________________

[1] 전기통신사업법 제22조의5(부가통신사업자의 불법촬영물 등 유통방지) ② 전기통신역무의 종류, 사업규모 등을 고려하여 대통령령으로 정하는 조치의무사업자는 불법촬영물등의 유통을 방지하기 위하여 대통령령으로 정하는 기술적ㆍ관리적 조치를 하여야 한다.

[2] 전기통신사업법 시행령 제30조의6(불법촬영물등의 유통 방지를 위한 기술적·관리적 조치 등) ① 법 제22조의5제2항에서 “대통령령으로 정하는 조치의무사업자”란 다음 각 호의 어느 하나에 해당하는 조치의무사업자(이하 “사전조치의무사업자”라 한다)를 말한다.
 1. 특수유형부가통신사업자 중 법 제2조제14호가목에 해당하는 자
 2. 법 제22조제1항에 따라 부가통신사업을 신고한 자(같은 조 제4항 각 호의 어느 하나에 해당하는 자를 포함한다)로서 다음 각 목의 어느 하나의 요건에 해당하는 자
 가. 부가통신서비스 부문 전년도(법인인 경우에는 전 사업연도를 말한다) 매출액이 10억원 이상이고 별표 3의2에 따른 부가통신서비스를 제공하는 자
 나. 전년도 말 기준 직전 3개월간의 하루 평균 이용자 수가 10만명 이상이고 별표 3의2에 따른 부가통신서비스를 제공하는 자

② 법 제22조의5제2항에서 “대통령령으로 정하는 기술적ㆍ관리적 조치”란 다음 각 호의 조치를 말한다.
 1. 불법촬영물등으로 의심되는 정보를 발견한 자가 사전조치의무사업자에게 정보통신망을 통하여 상시적으로 신고ㆍ삭제요청을 할 수 있는 기능을 마련하는 조치
 2. 이용자가 검색하려는 정보가 이전에 법 제22조의5제1항에 따라 신고ㆍ삭제요청을 받은 불법촬영물등에 해당하는지를 이용자가 입력한 검색어와 그 불법촬영물등의 제목ㆍ명칭 등을 비교하는 방식으로 식별하여 검색결과를 삭제하는 등 검색결과 송출을 제한하는 조치
 3. 이용자가 게재하려는 정보의 특징을 분석하여 방송통신심의위원회에서 불법촬영물등으로 심의ㆍ의결한 정보에 해당하는지를 비교ㆍ식별 후 그 정보의 게재를 제한하는 조치. 이 경우 다음 각 목의 어느 하나에 해당하는 기술을 사용하여 비교ㆍ식별해야 한다.
 가. 국가기관이 개발하여 제공하는 기술
 나. 방송통신위원회가 정하여 고시하는 기관ㆍ단체가 최근 2년 이내에 시행한 성능평가를 통과한 기술
 4. 불법촬영물등을 유통할 경우 법 제22조의5제1항에 따른 삭제ㆍ접속차단 등 유통방지에 필요한 조치가 취해지며, 관련 법률에 따라 처벌을 받을 수 있다는 내용을 정보통신망을 통하여 이용자에게 미리 알리는 조치 

2021년 3월 15일

사단법인 오픈넷

문의: 오픈넷 사무국 02-581-1643, [email protected]

[관련 글]
[캠페인] 헌법소원 청구인 모집 캠페인 
[논평] 제21대 국회는 위헌적인 N번방 방지법의 신속한 개정을 추진하라 (2020.06.11.)
[기자회견] 오픈넷, 전기통신사업법 각종 쟁점 해설 기자설명회 개최 (2020.05.18.)
[공동논평] 스타트업·소비자시민단체, 국회·정부에 방송통신3법 관련 공동의견서 제출 (2020.05.17.)
[논평] 국민의 기본권 침해 우려 있는 전기통신사업법 개정안 입법을 중단하라 (2020.05.13.)
[논평] n번방 재발방지, 처벌과 함께 인식변화 병행되어야 (2020.04.16.)
[논평] 디지털 성범죄의 강력한 처벌을 위해서는 음란물과 디지털 성범죄물의 명확한 구분과 함께 디지털 성범죄물 양형기준 신설 필요 (2020.04.06.) 

사단법인 오픈넷은 지난 3월25일 EU개인정보보호관과 EU집행부에, 대한민국에 대한 GDPR적정성(adequacy) 평가를 함에 있어 우리나라 법이 가명정보에 대해 열람권 등의 정보주체권리를 박탈한 것에 대해 그리고 개인정보의 상업적 이용을 정보주체의 동의 없이 허용하는 ‘과학적 연구’특례의 정의에 있어서 연구내용의 공개를 요구하지 않는 점들을 고려해 줄 것을 요청하는 서한을 발송하였습니다.

GDPR적정성 평가는 EU회원국 시민들의 개인정보가 대한민국으로 이전될 수 있도록 하기 위한 즉 한국의 정보처리자들이 유럽시장에 진출하기 위해서는 필수절차이며(사안별로 비용을 들여야 하는 표준계약을 피하기 위해서는) 현재 아시아에서는 일본만 받은 상황입니다. EU집행부와 EU개인정보위원회는 대한민국과 적정성 결정을 내리기 위한 교섭을 진행 중입니다. 

개인정보보호법 제28조의7은 과학적 연구 등의 특별한 목적이 아닌 경우에도 가명화만 되더라도 열람권 등 정보주체의 여러 권리가 박탈됩니다. 28조의5는 일단 가명화가 된 정보는 정보주체가 열람권 등 권리를 행사하기 위해 필요한 경우에도 재식별화를 할 수 없도록 하여 실제로 열람권 등의 정보주체의 권리를 소멸시키고 있습니다. 이렇게 될 경우 많은 정보처리자들이 과학적 연구 등의 특수한 정보처리를 수행하고 있지 않은 상황에서도 정보를 가명화된 상태로 보관한다는 이유만으로 열람권 등 정보주체의 권리 행사를 거부하는 일들이 발생하게 됩니다.

게다가 가명화만으로 이렇게 심각한 권리의 박탈이 발생하므로 가명화의 절차가 더욱 복잡하고 엄격해지면서 GDPR이 장려하고 요구하는 ‘안전조치(safety measure)’로서의 가명화를 하려는 정보처리자도 더욱 어려움을 겪게 되어 결과적으로는 정보주체들의 프라이버시가 더욱 침해됩니다.

또 우리나라 법에서는 가명화된 정보는 정보주체의 동의 없어 과학적 연구목적으로 처리할 수 있게 허용하고 있는데 이때 ‘과학적 연구’가 순수히 사적인 목적이 아니라 과학적 지식의 지평을 넓힐 수 있도록 연구가 공유될 것을 요구한 GDPR 전문 159조의 내용에 대응하는 내용이 우리나라 개인정보보호법에는 없다는 점도 지적하였습니다. 

유럽시민들의 개인정보가 국내 정보처리자들에 의해 처리될 때 위와 같은 정보주체권리의 박탈이 이루어진다는 사실 또 ‘안전조치’로서의 가명화가 어려워진다는 사실은 적정성평가절차에 있어서도 중요한 의미를 가지게 될 것입니다. 우리나라 국회와 개인정보보호위원회가 하루 빨리 개인정보보호법의 가명특례조항들을 개정하길 기대합니다.

수구적 비상사태 선포에 이어 ‘비상사태에 대한 유언비어’ 금지

유신헌법 비판금지한 유신헌법 하 긴급조치 1호 및 9호와 유사 

말레이시아 정부는 지난 1월 비상사태 및 의회해산을 선언한 이후 지난 3월 12일 코로나 바이러스 상황과 비상사태 선포에 대한 ‘유언비어’를 형사처벌하는 소위 “긴급조치 2호“를 선포하였다. 사단법인 오픈넷은 동남아시아 표현의 자유 네트워크(Southeast Freedom of Expression Network, SAFENET)와 함께 이 긴급조치가 현 말레이시아 정부에 의해 남용되어 현재의 초헌법적 상황을 장기화하는 시도에 동원될 수 있다는 점에 우려를 표한다. 이와 관련하여 오픈넷은 지난 3월 15일 아티클19(Article 19), ASEAN Parliamentarians for Human Rights(APHR)와 함께 말레이시아 표현의 자유 및 프라이버시 보호 차원의 논평을 낸 바 있다. 

이 긴급조치는 비상사태에 대한 유언비어를 처벌하는 내용을 담고 있는 일종의 ‘허위사실유포죄’이다. 국제인권법은 ‘허위사실유포죄’는 평화와 공익을 보호한다는 명분과는 달리 숱한 역사 속에서 권위주의 정부에 의해 시민들의 진실된 비판을 억압하는 데에 이용되므로 금지되어야 한다는 원칙이 확립되어 있다. 바로 이와 비슷한 이유로, 이번 긴급조치와 비슷한 내용을 담은 법이 2018년 4월에 통과되었다가 국제사회의 반발로 개혁성향의 말레이시아 의회에 의해 2019년 10월에 폐기되었다. 그런데 2021년 긴급조치는 바로 그 법을 되살리고 있는 것이다. 이번 긴급조치는 독일의 소위 네트워크법(NetzDG)을 모델로 삼고 있지만 실상은 전혀 다르다. 네트워크법에는 허위사실유포죄 자체가 없으며 기존 형법이 금지하는 표현에만 적용될 뿐이다. 

말레이시아 정부는 비상사태 선포를 통해 의회 통제 없이 법을 만들 수 있게 하고 바로 그 비상사태에 대한 토론을 막기 위해 이번 긴급조치를 통과시켰다. 이와 같은 ‘자기거래’는 1972년 우리나라 유신정권이 부정선거로 통과된 유신개정헌법에 대한 국민의 비판을 막기 위해 바로 그 헌법이 허용하는 긴급조치 1호와 9호를 통해 유신헌법에 대한 ‘유언비어’를 처벌하겠다고 나선 상황과 비슷하다. 한국에서는 이런 역사적 교훈 속에서 긴급조치 1호의 ‘유언비어유포죄’도 2009년 새롭게 집행되던 ‘허위사실유포죄’도 모두 위헌결정이 내려져 있다. 현재 말레이시아는 독립 후 60년 만에 처음으로 야당이 2018년 5월 선거를 통해 집권한 후 야당연합 내 개혁세력이 정권을 이양받기 직전에 보수세력 중심의 정계개편이 이루어졌으며, 보수세력이 다시 아슬아슬하게 우위를 점하던 상황에서 코로나 사태를 빌미로 지난 1월 비상사태가 선포되었다. 이번 긴급조치는 비상사태 상황을 장기화하는 도구가 될 수 있는 것이다. 

긴급조치는 국제인권상의 다른 흠결도 가지고 있다. 독일의 네트워크법처럼 경찰이나 정보통신부처의 요청이 있는 게시물을 24시간 내에 차단하지 않으면 플랫폼 운영자에게 가혹한 벌금을 매기는데, 이와 같은 조항은 플랫폼이 인지하지 않은 게시물에 대해 책임을 지워서는 안 된다는 국제기준이 된 EU 전자상거래지침을 직접적으로 위반하지는 않으나, 플랫폼 운영자에게 경찰이나 정보통신부처의 모든 차단요청을 합법적인 게시물에까지 적용할 동기를 부여한다. 또, 모든 플랫폼 운영자에게 계정 비밀번호 등의 접근권한 및 통신사실확인자료를 영장이나 기타 사법적 통제 없이 수사기관에게 넘기도록 한 것 역시 문제이다. 

이번 ‘유언비어 퇴치’ 긴급조치는 이웃의 미얀마가 겪고 있는 위기를 생각할 때 더욱 걱정스럽다. 위에서 언급했듯 말레이시아는 2018년 4월에도 한 달 후 선거에 영향을 미치기 위해 비슷한 내용의 법이 통과되었었다. 말레이시아의 민주주의 전통은 계속되어야 하며 다른 동남아시아 국가들에 모범이 되어야 한다. 우리는 긴급조치가 폐기되어 코로나 상황뿐 아니라 현재의 초헌법 상황에 대한 자유로운 토론이 허용될 것을 요구한다. 

2021년 4월 9일

사단법인 오픈넷

문의: 오픈넷 사무국 02-581-1643, [email protected]

사단법인 오픈넷은 2021. 4. 14. 공정거래위원회가 입법예고한 전자상거래법 전부개정법률안에 대한 의견을 아래와 같이 제출했다.

문의: 오픈넷 사무국 02-581-1643, [email protected]

『전자상거래법 전부개정법률안』 의견서

I. 전자상거래법 체계 및 용어 재정비(안 제2조)

1. 주요내용

• 전자상거래법 적용대상 사업자를 크게 ‘온라인 플랫폼 운영사업자’ 및 ‘온라인 플랫폼 이용사업자’, ‘ 자체 인터넷 사이트 등 이용사업자’로 구분·정의하고, 이 중 ‘온라인 플랫폼 운영사업자’는 거래방식 및 관여도 등에 따라 ‘정보매개’, ‘연결수단 제공’, ‘중개’ 등 3가지 유형으로 구분하여 규정함

2. 검토의견: 수정

가. 정보매개 플랫폼사업자의 범위 수정

• 개정안은 온라인 플랫폼 운영사업자(이하 “플랫폼사업자”)를 ‘정보매개’, ‘연결수단 제공’, ‘중개’ 등 3가지 유형으로 구분하여 규정함. 제2조 제5호 가목에서 정보매개 서비스는 “온라인 플랫폼 이용사업자와 소비자 간에 재화등에 관한 정보 교환을 매개하는 서비스”라고 하여 정보매개 플랫폼사업자, 즉 정보매개자(intermediary)도 개정안의 적용대상임을 분명히 하고 있으며, 공정거래위원회(이하 “공정위”)는 SNS와 C2C 중고마켓을 대표유형으로 들고 있음
  • 정보매개 플랫폼사업자를 포함한 플랫폼사업자는 제2절에 의한 의무뿐만 아니라 제30조 준용규정에 따라 온라인 판매사업자와 똑같이 사업자 신고의무(제6조), 정보의 투명성 확보 조치 의무(제16조), 맞춤형 광고 고지의무(제18조 제3항 내지 제5항), 국내대리인의 지정 의무(제19조), 위해방지를 위한 조치의무(제20조)를 지게 됨

• 현행법상 ‘정보매개자’라는 개념은 사용되고 있지 않지만, 정보통신망 이용촉진 및 정보보호등에 관한 법률(이하 “정보통신망법”)상 정보통신서비스 제공자 중 “정보의 제공을 매개하는 자”(정보통신망법 제2조 제1항 제3호 참조), 저작권법상 온라인서비스제공자 중 “이용자들이 정보통신망에 접속하거나 정보통신망을 통하여 저작물등을 복제·전송할 수 있도록 서비스를 제공하거나 그를 위한 설비를 제공 또는 운영하는 자”(저작권법 제2조 제30호 참조)가 정보매개자에 해당함. 정리하자면 정보매개자란 “매개되는 정보 내용을 변경하지 아니하고 정보통신망을 통하여 정보를 전달하는 서비스를 제공하되, 직접 정보를 생성하거나 제공하지 아니하는 자”라고 정의할 수 있음. 물론 광의의 정보매개자에는 인터넷접속서비스를 제공하는 인터넷접속서비스제공자(Internet Service Provider, ISP)도 포함되나, 현행법에서는 이들을 기간통신사업자로 구분하고 있음. 현재 인터넷상의 각종 포털(네이버, 다음 등), 검색엔진(구글 등), 대화방서비스(카카오톡, 텔레그램 등), SNS서비스(유튜브, 페이스북, 인스타그램 등), 인터넷개인방송(아프리카TV 등) 모두 정보매개자라고 할 수 있음

• 기본적으로 모든 온라인 플랫폼은 정보매개자에 해당함. 따라서 개정안은 전자상거래에 관여하는 플랫폼뿐만 아니라 모든 플랫폼에 적용된다고 할 것임. 비록 “온라인 플랫폼 이용사업자와 소비자 간”이라고 하여 플랫폼의 범위가 제한적인 것처럼 보이나 공정위는 SNS나 C2C 중고마켓 등 소비자 간 정보를 교환하는 경우도 해당됨을 분명히 하고 있음. 또한 “재화등에 관한 정보”도 추상적이고 광범위하여 서비스 이용자가 교환하는 모든 정보가 이에 해당할 수 있음

• 그런데 모든 정보매개 플랫폼을 전자상거래를 하는 플랫폼사업자로 보고 전자상거래법상 의무를 부과하는 것은 입법취지, 목적, 타법과의 관계 등을 고려할 때 문제가 있으므로, 정보매개 서비스를 적용대상에서 삭제하거나 구체적으로 범위를 정해 대통령령으로 위임하는 등 정보매개 플랫폼사업자의 범위에 대한 수정이 필요함

나. 온플법과의 관계 정립 필요

• 공정거래위원회(이하 “공정위”)는 2020년 9월 「온라인 플랫폼 중개거래의 공정화에 관한 법률」 제정법률안(이하 “온플법”)을 입법예고하고 2021년 1월 국회에 제출함. 온플법에서는 “온라인 플랫폼”을 “둘 이상 집단의 이용자들 간에 재화 또는 용역(일정한 시설을 이용하거나 용역을 제공받을 수 있는 권리를 포함한다. 이하 같다)의 거래, 정보 교환 등 상호작용을 목적으로 하는 인터넷 홈페이지, 모바일 응용프로그램 및 이에 준하는 전자적 시스템”이라고 정의하고(제2조 제1호), “온라인 플랫폼 중개서비스”는 “온라인 플랫폼을 통하여 재화 또는 용역(이하 “재화 등”이라 한다)에 관한 정보제공, 소비자(「전자상거래 등에서의 소비자보호에 관한 법률」 제2조제5호에 따른 소비자를 말한다. 이하 같다)의 청약 접수 등 대통령령이 정하는 방식으로 온라인 플랫폼 이용사업자와 소비자 간 재화 등의 거래의 개시를 알선하는 서비스”라고 정의하고 있음. 개정안은 제2조 제4호에서 “온라인 플랫폼”을 정의하고, 제2조 제5호 다목에서 온라인 플랫폼 중개서비스를 정의하고 있음

• 본 개정안과 온플법 둘 다 공정위 소관 법률이라는 점에서 수범자의 혼란을 방지하기 위해 온라인 플랫폼과 중개서비스의 정의를 일치시키는 등 관계 정립이 필요함

II. 정보의 투명성 확보조치 신설(안 제16조)

1. 주요내용

• 허위·과장·기만적 소비자유인행위를 사전에 차단하기 위해 재화등의 거래와 관련된 검색결과를 제공할 때 광고를 구분하여 표시하도록 하고, 검색순위를 결정하는 주요결정 기준을 표시하도록 의무화함. 또한 사업자가 이용후기 게시판을 사용하는 경우 이용후기의 수집·처리에 관한 정보를 공개하도록 함

2. 검토의견: 찬성

• 소비자의 알 권리와 선택권을 보장하는 내용이므로 찬성함

III. 맞춤형 광고 등 정보이용 시 고지의무 강화(안 제18조)

1. 주요내용

• 타겟형 광고 등 맞춤형 광고가 크게 늘어나고 있으나, 소비자는 이를 일반광고와 구분할 수 없어 합리적 선택을 제약받게 되므로, 맞춤형 광고 제공시 그 사실을 고지하도록 하고, 소비자가 맞춤형 광고를 거부할 경우 일반광고를 선택할 수 있도록 규정함

2. 검토의견: 찬성

• 소비자의 알 권리와 선택권을 보장하는 내용이므로 찬성함

IV. 위해방지 조치의무(안 제20조)

1. 주요내용

• 리콜명령 대상자의 리콜의무 이행에 협조해야할 의무를 명시하고, 중앙·지방정부가 리콜명령 등 발동 시 전자상거래사업자에 대해 직접 리콜 관련 전자적 조치 이행을 명령할 수 있는 근거를 신설함

2. 검토의견: 수정

• 소비자의 생명·신체·재산에 위해가 되는 상품에 대한 신속한 유통차단은 필요하지만, 동 조항은 정보매개 플랫폼사업자에게도 적용됨. 하지만 정보매개 플랫폼사업자의 경우 동 조항상의 조치 의무를 어떻게 이행할 수 있을지 불분명하므로 수정이 필요함

V. 온라인 플랫폼 운영사업자의 외관책임 강화(안 제25조)

1. 주요내용

• 자체영업 및 입점업체 영업 미구분·표시, 자신 명의로 표시·광고·공급·계약서 교부 등 온라인 플랫폼 운영사업자가 계약당사자에 준하는 것으로 볼 수 있는 경우에는 온라인 플랫폼 이용사업자의고의·과실로 소비자 손해 발생 시 연대책임을 지도록 하고, 온라인 플랫폼 운영사업자가 청약접수 등 거래과정의 중요업무를 직접 수행하는 과정에서 해당업무와 관련하여 소비자에게 손해가 발생한 경우에도 온라인 플랫폼 이용사업자와 연대책임을 지도록 함

2. 검토의견: 수정

• 개정안은 통신판매중개업자의 고지의무(제20조)를 삭제하고 온라인 플랫폼 운영사업자가 계약당사자에 준하는 것으로 볼 수 있는 경우 외관책임을 지우고 있음
  • 외관책임법리는 고의 또는 과실로 사실에 반하는 외관을 형성한 자는 그 외관을 신뢰하여 거래한 자에게 그 거래관계로부터 발생하는 일정한 책임을 부담한다는 법리임. 대표적인 외관책임법리인 상법상 ‘명의대여자책임’(24조)은 자기의 성명이나 상호를 타인이 사용하는 것을 허락함으로써(귀책사유) 외관이 형성된 데 대하여 명의대여자에게 그에 대한 책임을 부여하는 것임
  • 그런데 개정안은 플랫폼거래에서 무엇이 외관이고 어느 경우에 플랫폼에 귀책사유가 존재하는지에 대해 명확한 기준을 제시하지 않고 오로지 플랫폼운영자로서의 일정한 업무수행 자체에 대하여 연대책임을 부과하고 있음

• 플랫폼운영자의 업무수행 자체를 외관으로 보아 그에 대해 책임을 부여하는 것은 귀책 근거가 명확하지 않으며 플랫폼 거래의 비즈니스모델과도 부합하지 않으므로 수정이 필요함

VI. 정보매개 플랫폼사업자의 분쟁해결의무 등(안 제28조)

1. 주요내용

• 정보 매개 플랫폼 운영사업자에게 이로 인한 소비자피해가 발생하지 않도록 판매자에 대한 권고 의무, 피해구제신청대행장치 마련 의무 등을 부과함

2. 검토의견: 반대

• 제28조 제2항은 정보매개 플랫폼사업자에게 소비자피해를 방지할 의무를 지우고 이행하지 않을 경우 1천만원 이하의 과태료를 부과함(제80조 제4항 제1호)

• 정보매개 플랫폼사업자는 정보매개자로서 검색엔진부터 SNS, 메신저에 이르기까지 다양하며, 정보매개 플랫폼의 이용자들은 플랫폼을 통해 재화뿐만 아니라 다양한 주제에 대한 다양한 형태의 정보를 공유함. 그런데 재화등에 관한 정보의 교환을 매개하는 경우에 의무를 지우고 제재를 가한다면 정보매개 플랫폼사업자는 이용자들이 어떤 정보를 공유하는지를 확인해야 하고 이는 사적검열로 이어지게 될 것임

• 사적검열 강제로 인해 플랫폼 이용자들의 프라이버시와 표현의 자유를 침해할 가능성이 있기 때문에 반대함

VII. 개인간 전자상거래에서의 소비자 보호(안 제29조)

1. 주요내용

• 중고마켓 등 개인간 플랫폼을 통한 거래가 급증하고 있으나 소비자 피해구제 및 분쟁 조정이 미흡한 측면이 있으므로, 개인간 거래 온라인 플랫폼 운영사업자로 하여금 신원정보 확인 및 분쟁발생 시 제공 의무를 명확히 하고, 판매자에 대한 결제대금예치제도 활용 등 권고 의무를 부과함

2. 검토의견: 반대

• 동 조항은 플랫폼사업자에게 개인판매자의 신원정보 확인을 강제하고, 분쟁 발생시 소비자에게 개인판매자의 신원정보를 제공하지 않거나 신원정보가 사실과 다른 때에는 연대책임을 지우고 있음. 따라서 사업자는 책임을 지지 않기 위해서 모든 개인판매자의 신원정보를 확인한 뒤 수집‧보관하게 될 것임. 그런데 정보매개자를 포함하는 플랫폼사업자에게 이러한 의무를 지운다면 사실상 위헌적인 인터넷 실명제로 작동할 가능성이 높기 때문에 반대함
  • 인터넷 실명제는 표현의 자유와 개인정보자기결정권 등 인터넷 이용자의 기본권을 침해하는 위헌적 제도로서 헌법재판소는 2012년 게시판 인터넷 실명제(헌재 2012. 8. 23. 2010헌마24·252(병합)), 2021년 선거기간 인터넷 실명제(헌재 2021. 1. 28. 2020헌마406)에 위헌 결정을 내린 바 있음

• 또한 실제로는 분쟁이 발생하지 않았음에도 정보를 취득하기 위한 목적으로 분쟁이 있다고 주장하는 경우도 있을 수 있는데 일방의 주장만으로 사업자가 개인판매자의 성명, 전화번호, 주소와 같은 개인정보를 제공하도록 강제하는 것은 개인판매자의 개인정보자기결정권에 대한 중대한 침해이며 개인정보의 제3자 제공과 관련된 개인정보 보호법 제17조 위반 소지가 있음

VIII. 임시중지명령 요건 완화(안 제64조)

1. 주요내용

• 사기사이트 폐쇄 등 다수 소비자 피해 예방을 위한 긴급조치 수단인 임시중지명령 제도는 그 요건이 지나치게 엄격하여 사실상 사문화된 상태임. 임시중지명령 제도의 활용도 제고를 위해 명백한 법위반이 의심될 경우로 발동요건을 완화하고, 행위의 내용에 따라 표시·광고의 중지·삭제, 청약철회 방해 문구의 삭제, 사이트 내 경고 문구의 게시 등 다양한 조치가 가능하도록 하며, 지자체에서도 공정위에 대해 임시중지명령을 요청할 수 있도록 규정함

2. 검토의견: 수정

• 개정안 제31조 제1항 제1호는 “거짓 또는 과장된 사실을 알리거나 기만적 방법을 사용하여 소비자를 유인 또는 소비자와 거래하는 행위”를 금지하고 있으며, 개정안 제64조 제2항에 의하면 공정위는 임시중지를 하기 위하여 필요한 경우 플랫폼사업자에게 해당 역무제공 중단 등을 요청할 수 있음. 플랫폼사업자가 요청을 따르지 않은 경우 과태료가 부과됨(제80조 제4항 제9호)

• 플랫폼사업자에는 정보매개 플랫폼사업자, 즉 정보매개자가 포함되므로, 동 조항은 방송통신심의위원회의 통신심의와 유사한 제도로 운용될 가능성이 있음. 특히 “과장된 사실”을 알리는 행위가 “명백하게 의심되는 경우”에 임시중지 명령을 내릴 수 있기 때문에 그 범위가 과도하게 넓어질 수 있고 결과적으로 합법정보도 포함될 수 있음. 게다가 플랫폼사업자가 요청을 따르지 않는 경우 과태료가 부과되므로 플랫폼사업자는 공정위의 요청만 있으면 합법정보도 무조건 차단하게 될 것이어서 과검열로 일반 인터넷 이용자의 표현의 자유가 침해될 우려가 있음. 따라서 임시중지명령을 요청할 수 있는 대상에 정보매개 플랫폼사업자를 제외하는 방향으로 수정이 필요함

4월 1일 더불어민주당 민병덕 의원은 개인정보 보호법 일부개정법률안(의안번호 2109273)을 대표발의했다. 개정안의 주요 내용은 공익제보 목적의 개인정보 이용·제공을 가능하게 하고 개인정보보호법 제28조의5와 제28조의7을 개정해 가명정보에 대한 정보주체의 열람권 등을 보장하는 내용이다. 사단법인 오픈넷은 데이터3법의 통과 직후부터 제28조의7의 문제를 지적하고 민병덕 의원실과 함께 토론회를 주최하는 등 개정을 위해 노력해왔다. 이번 개정안은 그러한 노력의 결실로 다음 개인정보보호법 개정에 꼭 반영되어야 할 것이다.

개정안의 제안이유와 주요내용에 의하면 “현재 가명정보는 어떠한 경우에도 재식별화가 되지 않도록 하고 있어 정보주체가 열람권과 정정권 등을 행사하려고 할 때도 재식별화를 할 수가 없어 권리보장이 이루어지지 않는 점”이 있고, “가명정보의 재식별화가 완전히 불가능하다는 이유로 가명정보에 대해서는 정보주체의 열람권과 정정권을 제약한 것은 GDPR이 과학적 연구 등 사회적 가치가 있는 연구를 급부로 하여 정보주체의 열람권 정정권 등을 제약하려 한 것과 큰 차이”가 있다. 따라서 “통계작성, 과학적 연구, 공익적 기록보존 등을 위하여 이용된 가명정보”에 대해서만 정보주체의 열람권 등을 제한하고, 다른 목적의 가명정보에 대해서는 정보주체의 권리를 행사할 수 있도록 제28조의7을 개정하면서, 정보주체의 권리 행사나 개인정보처리자의 의무를 이행하기 위한 경우에는 예외적으로 재식별화가 가능하도록 제28조의5를 개정하려는 것이다.

그리고 현행법 제18조 제2항은 개인정보를 목적 외의 용도로 이용하거나 제3자 제공을 할 수 있는 경우를 규정하고 있는데, GDPR과 달리 공익제보의 목적 외 이용 또는 제공을 허용하고 있지 않아 공익제보를 가로막고 있다. 이에 개정안은 “공익을 위하거나 개인정보처리자의 공무수행에 필요한 경우”와 “개인정보처리자 또는 제3자의 정당한 이익을 달성하기 위하여 필요한 경우로서 명백하게 정보주체의 권리보다 우선하는 경우”를 추가하여 공익제보를 활성화하는 내용도 담고 있다. 이 또한 오픈넷에서 문제의식을 갖고 있었던 부분이다.

현행법에서 가명정보도 개인정보임에도 불구하고 가명정보에 대해서는 개인정보 열람권(제35조), 정정·삭제권(제36조), 처리거부권(제37조) 등 정보주체의 권리를 인정하지 않고 있는 것은 개인정보자기결정권에 대한 큰 침해이다. GDPR에서는 ‘과학적 연구, 통계, 공익적 기록(archiving) 등의 목적’을 위해서 이용된 경우에만 열람권, 정정권, 처리거부권 등이 제한되고 있고, 이를 위해 해석상 정보주체의 권리 보장 즉 열람, 정정, 처리거부 등을 위한 가명정보의 재식별화는 자유롭게 허용되고 있다. 가명처리가 되었다고 해서 과학적 연구 목적 등 이용에 대한 동의요건이 없어짐은 물론 모든 목적의 이용에 대한 열람, 정정, 삭제, 처리거부 등의 권리도 없어진다면 ‘가명정보도 개인정보’라는 GDPR의 대전제에 정면으로 반하는 것이다.  또한  개인정보처리자 입장에서는 가명정보의 재식별화가 예외없이 금지되어 있기 때문에 정보주체의 권리를 보장해주려고 해도 할 수 없는 상황이다. 실제로 이통사들은 동 조항들에 근거해 가명정보 처리에 관한 정보주체의 권리 행사를 거부하고 있고, 참여연대는 개인정보보호법 제28조의7에 대해 헌법소원을 제기했다.

문재인 정부의 4차 산업혁명 정책의 핵심에는 데이터 활용에 기반한 데이터 산업 육성이 있고, 데이터 관련 규제 완화 기조 하에 2020년 데이터3법의 개정이 급하게 이루어졌다. 하지만 그 과정에서 제28조의7과 같이 정보주체의 정보인권을 침해하는 내용이 들어오는 등 졸속입법의 한계가 드러났으며, 개인정보보호위원회는 데이터3법 개정이 이루어진지 1년도 안 되어 개인정보보호법 개정을 준비하고 있다. 민병덕 의원안의 내용이 반영된 개정이 이루어지도록 정부와 국회가 함께 노력할 것을 촉구한다.

2021년 4월 23일

사단법인 오픈넷

문의: 오픈넷 사무국 02-581-1643, [email protected]

[관련글]
[보도자료] 오픈넷·민병덕 의원실, “가명정보 열람권 등 정보주체 권리 보장을 위한 토론회” 개최 (12/7, 유튜브 라이브) (2020.12.01.)
[논평] 오픈넷, EU에 대한민국 GDPR 적정성 평가시 가명정보특례조항에 대한 검토 요구 (2021.03.31.)
[입법정책의견] 개인정보보호위원회의 개인정보 보호법 개정안에 대한 의견 제출 (2021.02.17.)
[논평] 개인정보보호법 가명화 도입, 입법불비부터 선결되어야 GDPR 수준의 정보보호 할 수 있다. (2020.04.06.) 

지난 5월 28일 사단법인 오픈넷은 아티클19 및 SAFENET 포함 24개 국제 인권단체들과 함께 인도네시아 정부가 공포한 정보통신부령 “MR5”에 대한 반대 서한을 전달했다. MR5는 전자프런티어재단(EFF)에 따르면 지금까지 나온 인터넷규제법 중에서 최악이라고 한다. (위 서한전달을 위한 교섭을 하는 도중 인도네시아 정부는 시행일자를 5월 24일에서 6개월 연기하였다.)

MR5는 첫째, 인도네시아 내에서 접근 가능한 모든 국내외 플랫폼에 ‘금지 콘텐츠’가 유통되지 않도록 할 의무를 부과하고 이를 지키지 않을 경우 플랫폼이 차단되도록 하였다. 플랫폼 운영자에게 불법정보를 미리 차단하도록 요구하는 것은 플랫폼 운영자가 사전검열(prior censorship)이나 상시감시(general monitoring)를 하도록 강요하여 국제인권원칙의 하나인 정보매개자책임제한 원리에 반한다.

둘째, 위 ‘금지 콘텐츠’는 “공공의 동요와 무질서(public unrest or public disorder)를 촉발하는(causing) 모든 콘텐츠”로 정의되어 매우 광범위하게 설정되어 있다. ‘금지 콘텐츠’의 정의는 우리나라 기준에서 과잉금지의 원칙과 명확성의 원칙에 모두 반하는 것으로서 표현의 자유를 위축시키고 합법적인 정보까지 차단한다.

셋째, 특히 인도네시아 정보통신부가 특정 콘텐츠에 대해 “긴급”차단을 요청할 경우 24시간 내에 차단이 이루어지지 않으면 플랫폼 자체가 차단된다. 이 역시 짧은 시간 안에 판단을 내릴 수 없는 플랫폼 운영자가 콘텐츠의 합법성에 무관하게 과잉차단을 하도록 한다.

넷째, 위 플랫폼들이 모두 사전등록을 하지 않으면 역시 플랫폼이 차단되도록 하였다. 전 세계에서 콘텐츠 제공자 등록제를 운영하는 나라는 우리나라를 제외하면 거의 없다. 사전등록제는 플랫폼들의 운영권한을 정부가 좌지우지할 수 있는 통제수단이 된다.

다섯째, 위 플랫폼들이 사전등록과 동시에 사용자 정보에 “직접 접근(direct access)” 권한을 정보통신부에 부여해야 하며 이 권한을 부여하지 않으면 역시 플랫폼이 차단된다. 이와 같은 직접 접근은 아무런 근거 없이 수많은 사람들에 대한 감시를 허용하고 특히 영장과 같은 절차적 보호기제를 생략한다. 이는 오픈넷이 주도하여 500여 시민단체들이 연명한 통신감시에 대한 필수성 및 비례성 원칙에 정면으로 반한다.

문의: 오픈넷 사무국 02-581-1643, [email protected]

지난 5월 12일 사단법인 오픈넷은 모리셔스의 정보통신부(ICTA)가 추진하는 소셜미디어규제법에 반대하는 액세스 나우(Access Now)를 포함한 60개 국제시민단체와의 공동성명을 발표하였다.

모리셔스의 소셜미디어 규제 법안은 국가디지털윤리위원회(National Digital Ethics Committee)를 신설하여 기존의 “불법 콘텐츠(illegal information)” 규제를 넘어서서 “유해한(harmful)” 콘텐츠를 판명하도록 하고 별도의 기구를 통해서 유해 콘텐츠를 즉각 차단하도록 한다. 또 이와 같은 차단이 콘텐츠별로 이루어질 수 있도록 HTTPS를 통해 모리셔스 국내로 진입하는 모든 트래픽이 암호가 해제된 상태로 국내에 제공되도록 의무화하고 있다.

해당 법안은 제안서에서 독일의 NetzDG법이나 프랑스의 Avia법으로부터 영감을 받았다고 하나 독일의 NetzDG는 형법에 불법으로 규정된 정보 특히 혐오표현 등 폭력이나 차별을 선동하는 정보들에 한정되어 있어 다수결주의적 윤리에 의해 좌지우지될 수 있는 ‘유해성(harmful)’과는 큰 차이가 있고, 프랑스의 Avia법은 행정기관이 표현의 자유에 개입할 수 없다는 이유로 위헌판정을 받은 상태이다. 특히 우리나라의 방송통신심의위원회도 방송통신위원회설치법 제21조에 따라 ‘건전한 통신윤리 함양을 위한 필요한 것’이라는 기준이 불명확하다고 제기된 헌법소원에서 헌법재판소는 ‘불법정보에 한정하도록 해석하는 한’ 합헌이라고 축소해석한 바 있다.

또 우리나라에서는 방송통신심의위원회가 SNI 차단을 통해 HTTPS의 허점을 이용하고 있어 논란을 불러일으켰는데 모리셔스의 개정법은 아예 이런 논란을 피하기 위해 HTTPS 트래픽이 암호화된 상태에서는 자국내 진입을 금지하는 초강수를 두고 있어 결국 해킹 등을 피할 수 있는 신뢰할 만한 인터넷 이용이 불가능해진다.

사단법인 오픈넷은 모리셔스 정부가 이 법안을 실제로 발의하지 못하도록 현지 단체들과 계속 연대해나갈 것이다.

문의: 오픈넷 사무국 02-581-1643, [email protected]

[관련 글]
[논평] n번방 방지법에 중요한 시사점을 던져주는 프랑스 헌법재판소의 인터넷 혐오표현 금지법(아비아법) 위헌 결정을 환영한다 (2020.07.30.)
https 접속차단과 통신심의 정책의 문제점 (국회입법조사처보 2019 여름호)
[논평] UN 표현의 자유 특별보고관, 한국 정부에 ‘SNI 필터링 웹사이트 차단’ 정책에 대한 우려 전달 (2019.09.05.)
[논평] 정부의 SNI 필드 차단 기술 도입을 우려한다. (2019.02.14.) 

사단법인 오픈넷은 2021. 6. 10. 전재수의원이 대표발의한 전자상거래법 전부개정법률안에 대한 의견을 아래와 같이 제출했다.

문의: 오픈넷 사무국 02-581-1643, [email protected]

사단법인 오픈넷은 2021년6월11일(금)에 액세스나우(Access Now), 전자프런티어재단(EFF), 아티클19(Article 19), 국경없는기자회(RSF), 국경없는인터넷(ISF) 등 13개 해외단체들과 함께 인도의 최근 악화된 인터넷규제에 대해 공동성명을 발표했다.

인도정부는 지난 2월에 정보매개자책임제한제도 – 우리나라의 임시조치제도에 대응 – 를 개악하여 특정 불법정보(예: 아동성학대물)의 유통방지 책임을 위한 적절한 노력(due diligence)를 다하지 않으면 정보매개자의 실무담당자에게 형사처벌을 가할 수 있도록 하였고, 모든 메신저형 트래픽에 대해 추적가능성(traceability)을 보장하도록 의무화한 바 있다. 우리나라의 불법정보 유통방지를 위한 ‘기술적 조치’ 조항과 유사한 위 조항은 플랫폼들이 합법적인 정보들까지 과잉하게 삭제차단하도록 만들 것으로 보이며 추적가능성 조항은 종단간 암호화(end-to-end encryption)를 불가능하게 만드는 세계유일의 법조항이다.

인도정부는 이번 5월에는 위 2월 개정된 규정에 근거하여 불법정보의 정의를 모든 공공질서에 영향을 주는 불법정보(“affect public order [and] be unlawful in any way”)로 확대하여 공익적인 정치평론까지도 과잉삭제차단의 흐름에 휘말리게 만들었다 이와 같은 변화는 이미 2월부터 우려되었던 것으로 온라인 상의 표현의 자유를 심대하게 제약하며 역시 프라이버시를 침해하는 종단간 암호화 조항과 함께 철회할 것으로 요구한 것이다. 인도의 원래 정보매개자책임제한제도는 미국과 유럽의 책임제한방식으로서 플랫폼들의 자율규제를 장려하던 것이었는데 지난 2월 그리고 이번 5월 개정을 통해 우리나라와 같은 책임부과방식으로 퇴보하였다.

사단법인 오픈넷은 지난 5월에는 인도네시아정부가 “금지정보”에 대해 차단의무를 부과하고 영장없이 정보를 취득하는 MR5명령에 대해 그리고 지난 4월에는 모리셔스의 국가디지털윤리위원회 설립 및 HTTPS해제법안에 대해서도 국제공동 반대성명을 낸 바 있다. 사단법인 오픈넷은 한국 뿐 아니라 아시아 지역에서 표현의 자유와 프라이버시를 제한하는 각종 규제들에 대해 국제감시활동을 계속 해나갈 것이다.