국민 건강권 훼손하는 바이오헬스 규제완화 추진 규탄한다

의료정보의 상업적 활용 가능케하고, 

국민의 건강관리서비스를 민간에 넘기는 개선방안 폐기되어야 

보건의료 규제완화 말고 건강보험 보장성 강화 적극 추진해야 

http://www.peoplepower21.org/./files/attach/images/37219/378/680/001/6f7... />

정부는 어제(1/15) 보건의료 분야의 규제를 완화하는 내용의 「바이오헬스 핵심규제 개선방안」(이하, 개선방안)을 발표하였다. 그러나 개선방안은 의료데이터와 건강관리서비스의 상업적 활용 가능, 의료기기 평가 규제 완화 등의 내용을 골자로 하고 있다. 이렇듯 국민의 건강권을 명백하게 침해하는 내용임에도 정부는 산업의 활성화 측면만을 강조하고 있다. 이에 참여연대는 산업계의 지속적인 규제완화 요구만을 반영하고 국민의 건강관리 책무를 내팽겨친 정부를 규탄하며, 지금이라도 정부가 국민의 건강권 보장을 위해 국민건강보험제도의 안정적 운영에 관한 지원과 강화에 적극 나설 것을 촉구한다. 

최근(1/9) 국회 본회의를 통과한 개인정보보호법은 정부가 혁신산업 육성으로 내세우고 있는 ‘의료데이터 활용’을 가능하게 했다. 그러나 개정된 개인정보보호법은 정보 주체인 국민의 동의 없이 개인의 보건의료 정보를 기업들이 상업적으로 이용할 수 있게 하는 내용을 핵심으로 하고 있다. 보건의료정보는 민감정보로 보호와 안전성에 신중을 기해야 함에도 정부는 보호조치를 전혀 마련하지 않고 기업의 이해만을 수용하여 보건의료의 규제를 대폭 완화한 것이다. 그뿐만이 아니다. 개정된 개인정보보호법은 의료법 제19조 정보누설의 금지, 국민건강보험법 제102조 정보의 유지에 정면으로 충돌하는 문제가 있다. 관련하여 시민사회단체는 보건의료 정보 규제완화로 발생할 수 있는 문제를 강력하게 제기하였지만 정부는 관련 사항의 검토 없이 무분별하게 법안을 통과시켰다. 결국 앞으로 발생하게 되는 문제는 고스란히 국민의 몫으로 남게 되었다. 

또한 국민의 질환예방, 건강 유지 등 건강관리의 역할을 오롯이 개인의 책임으로 떠 넘기는 내용도 포함되어 있다. 정부가 언급하고 있는 건강관리서비스의 인증제 도입은 지난 이명박, 박근혜 정부 시절 경제활성화라는 미명하에 국민의 건강관리를 민간보험사에 맡기는 정책의 연장선이다. 이는 건강보험 보장성 강화 정책에 방점을 두고 있는 현 정부의 행보와 상반되는 정책으로, 이는 건강서비스의 불평등을 초래하고, 의료 영리화를 촉진할 우려가 높다. 이외에도 보건의료에 대한 규제를 완화하는 내용들이 대체적이다. 의료기기의 안전성 및 유효성 평가 기간을 단축하여 충분한 검토 없이 시장진입을 가능하게 하였다. 새로운 의료기기에 대한 평가는 실제 환자에게 적용되기 때문에 부작용, 사망 등 부작용에 대한 면밀한 검토가 담보되어야 한다. 그럼에도 정부 발표 안에는 안전성 장치 없이 규제완화에만 초점을 맞춘 내용만 제시되고 있어, 이는 의료기기 회사의 민원 해결을 위한 것으로 밖에 볼 수 없다. 

헌법 제36조에 ‘모든 국민은 보건에 관하여 국가의 보호를 받는다’로 규정하고 있듯이 정부는 국민의 건강과 생명을 책임져야 하는 명백한 책임이 있다. 그럼에도 문재인 정부는  ‘바이오헬스’를 미래 주요 핵심산업으로 지목하고 보건의료 분야의 규제를 대폭완화하며 시장화를 추진하고 있다. 이처럼 산업화 활성이라는 명목하에 국민의 건강관리 책임을 시장에 떠넘기는 정부의 행태를 납득할 수 없다. 참여연대는 국민의 건강권을 침해하는 이번 개선방안을 폐기할 것을 요구한다. 나아가 국민의 건강권 증진을 위해 공적인 체계에서 국민건강관리사업을 확대하고 건강보험 보장성을 높일 수 있는 방안을 적극적으로 내놓을 것을 촉구한다. 

성명 https://docs.google.com/document/d/1uFMC1B9EHNrgKLAhp4FgcFVFvPQnFVEnEAWJ... target="_blank" rel="nofollow">[원문보기/다운로드]

범죄를 저지른 기업이 법의 처벌을 받아도 범죄행위로 얻은 수익이 제대로 환수되는 경우는 보기 힘듭니다. 지난 7월 25일에 최종 확정된 홈플러스 개인정보 불법 판매 사건도 그중의 하나입니다. 법원은 홈플러스측의 유죄를 확정하면서도, 이러한 불법행위로 생긴 수익 232억 원은 추징할 수 없다고 하였습니다. 이러한 판단의 법리적 근거와 문제점에 대해 강태리 변호사가 비평하였습니다.

씁쓸하지만, 승자는 홈플러스다

[광장에 나온 판결] 홈플러스 개인정보 판매 유죄 인정했으나 범죄수익 추징 못 한 판결

2018도13694

대법원 제2부 재판장 안철상 대법관, 주심 김상환 대법관 

http://www.peoplepower21.org/files/attach/images/37219/980/557/001/ab48e... style="width:96px;height:150px;" />

강태리 변호사(참여연대 공익법센터 운영위원)

 

2014년 7월 27일 MBC <시사매거진 2580>에서는 홈플러스의 경품 사기극을 보도하였다. 홈플러스는 경품행사에서 "홈플러스에서 다이아몬드가 내린다"는 문구로 홍보를 하였고, 1등 당첨자에게 7800만 원에 상당하는 드비어스 다이아몬드를 지급한다고 하였다.

하지만 2580팀이 확인한 결과, 드비어스 측은 그런 다이아몬드를 홈플러스에 판매한 적도 없고, 경품 1등 당첨자에게 이 다이아몬드가 지급되지도 않았다. 2580팀은 홈플러스가 경품응모권으로 모은 고객정보를 보험회사에 판매한 사실도 밝혀냈다. 홈플러스 사태의 서막이 오른 것이다.  

이후 국민들의 분노, 홈플러스 불매운동, 홈플러스 경영진 출국 금지, 홈플러스 본사 압수수색이 이어졌다. 수사 결과, 홈플러스의 경품행사는 애초에 보험회사에 팔 고객정보를 모으기 위하여 계획된 것임이 드러났다. 홈플러스는 경품행사에 응모한 고객정보가 보험회사에 제공된다는 내용을 응모권 뒷면에 글씨 크기 1mm로 적어서, 사실상 고객들이 자신의 정보가 보험회사에 판매된다는 사실을 모르게 하였다.

이렇게 홈플러스는 2011년 12월부터 2014년 7월까지 경품 행사를 진행하고 보험회사로부터 약 232억 원의 수익을 얻었다. 검찰은 홈플러스 법인, 홈플러스 임직원들과 보험회사 임직원들을 기소하였다.   

그 뒤로 4년 세월이 흘렀고, 그 사이에 5번의 법원 판결이 이어졌다. 1, 2심은 홈플러스가 1mm로 깨알 고지한 것이 적법하다며 무죄를 선고하였으나, 3심 대법원에서는 1, 2심 판단을 뒤집고 "응모권에 기재된 1mm의 글씨는 소비자의 입장에서 보아 그 내용을 읽기가 쉽지 않다"라고 하여 유죄의 취지로 파기 환송했다.

이후 파기환송심에서는 유죄를 선고하면서 232억 원의 판매 수익은 몰수∙추징할 수 없다고 판단하였고, 대법원이 2019년 7월 25일 자로 최종 확정했다. 

일반 상식에서는 도저히 납득 안 되는 판결

왜 법원은 232억 원 판매수익을 몰수∙추징할 수 없다고 판단한 것인가. 개인정보 보호법과 정보통신망법에서는 개인정보 불법 유통 등으로 인한 범죄 수익을 박탈하고자, "위반행위와 관련하여 취득한 금품이나 그 밖의 이익은 몰수할 수 있으며, 이를 몰수할 수 없을 때에는 그 가액을 추징할 수 있다"는 규정을 2015년과 2016년경 신설하였다.

하지만 홈플러스의 범죄행위는 위 규정 신설 전인 2011~2014년에 발생한 것이어서 위 규정을 적용하지 못하고, 형법 상 몰수∙추징이 가능한지 문제되었던 것이다. 결국 법원은, 형법 상 몰수는 '물건'(유체물)에 대해서만 가능하고 몰수가 어려우면 가액을 추징하게 돼 있는데, 개인정보를 형법 상 몰수할 수 있는 '물건'이 아니라고 보았다.

형법 상 몰수는 그 대상이 '물건'에 제한되어서 무형적인 이익은 몰수대상이 되지 못하므로, 오늘날 재산이 무체물화 되어가는 추세를 고려할 때 범죄수익 몰수에 있어서 극히 제한적인 기능밖에 수행할 수 없다. 몰수∙추징의 대상 범죄가 점점 더 전문화∙고도화되어 가면서 형법이 따라가지 못하는 것이다.

형법은 1953년에 제정되었고, 그 시대에 '개인정보' 같은 무형적 이익이 형사처벌과 연관될 것이라고 상상하기 어려웠을 것이다. 그 결과, 홈플러스의 행위는 위법이지만 그 행위로 취득한 232억 원의 수익금은 몰수(추징)할 수 없다는, 일반 상식에서는 도저히 납득 안 되는 판결이 나오는 것이다.

홈플러스 사태가 우리에게 남긴 것

2014년 <시사매거진 2580>의 보도부터 2019년 7월 대법원 최종 판결까지, 이 홈플러스 사태가 우리에게 남긴 것은 무엇인가. 

우선 우리는 우리의 개인정보가 이곳저곳에서 잘 팔리고 있음을 알게 되었다. 홈플러스가 매장에 진열된 물건만 파는 게 아니라 고객정보도 열심히 팔고 있었다는 사실을 알게 되었다. 그 와중에 1mm의 작은 글씨로 작성한 저의가 명백함에도 개인정보보호법상 의무를 지켰다고 주장하는 뻔뻔함도 보게 되었다.

이렇게 내 개인정보는 홈플러스가 보험회사에 팔고, 내 병원 처방전 정보는 약학정보원이 모아서 IMS헬스에 판다(약학정보원-IMS헬스 개인정보 판매사건 참조). 개인정보를 대량으로 수집 관리하는 기업·단체들은 사람들 몰래 정보를 팔아서 돈을 벌고 있는 것이다.

또 우리는, 개인정보 판매가 위법행위로 처벌받아도 사실상 기업이 손해 보는 것은 없다는 것을 잘 알게 되었다. 5번의 판결까지 받았지만 홈플러스는 결국 200억 원 넘는 수익을 거두었다. 이러니 기업 입장에서는 개인정보를 안 팔 이유가 없다. 개인정보 장사만큼 알짜배기 장사가 어디 있을까 싶다. 방통위나 공정위의 제재금, 법원의 벌금이야 비용으로 생각하면 되지 않나. 그 얼마 안 되는 비용을 내면 수억 원의 수익을 얻을 수 있다.

기업 입장에서는 점포를 임대할 필요도, 초기 투자 비용도 없이, 그저 고객정보를 팔면 된다. 홈플러스는 자기 고객정보가 부족해서 경품행사로 정보를 더 모아서 팔았다. 그렇게 하면 200억 원이 넘는 수익이 떨어진다. 이런 고수익 저비용 사업을 마다할 기업이 도대체 어디 있겠나. 

홈플러스 사태 이후, 앞으로는 어떻게 될까. 어떤 주체의 이익이 향하는 곳에, 그 행동이 따르기 마련 아니겠는가. 우리 법원 판결들은 기업들에 개인정보 보호를 극대화하라고 가르치는가, 아니면 개인정보를 잘 판매하여 수익을 거두라고 속삭이는가? 이 문제는 답이 너무 뻔해서, 그저 안타깝기만 하다.

참여연대 사법감시센터는 최근 판결 중 사회 변화의 흐름을 반영하지 못하거나 국민의 법 감정과 괴리된 판결, 기본권과 인권보호에 기여하지 못한 판결, 또는 그와 반대로 인권수호기관으로서 위상을 정립하는데 기여한 판결을 소재로 http://www.peoplepower21.org/index.php?mid=Judiciary&document_srl=147684... style="background:0px 0px;color:rgb(102,153,204);" target="_blank" rel="nofollow">[판결비평-광장에 나온 판결]사업을 진행하고 있습니다.

주로 법률가 층에만 국한되는 판결비평을 시민사회 공론의 장으로 끌어내어 다양한 의견을 나눔으로써 법원의 판결이 더욱더 발전될 수 있다는 생각 때문입니다.

삼성의 ‘불온 시민단체’ 후원 임직원 사찰,

민주주의에 대한 중대한 위협

재벌대기업 및 사용자 지위 이용, 노동자 사생활·정치적 자유 억압 

불법적 개인정보 사찰, 구시대적 노사관 및 제왕적 자세 드러내

철저한 수사 및 실태 규명, 피해자 사과, 재발방지 대책 필요

삼성그룹이 2013년 미래전략실 주도로 임직원 개인정보를 무단 열람한 뒤, 삼성 측이 규정한 일부 ‘불온’ 시민단체에 후원한 임직원을 특별 관리하는 등 불법사찰해온 사실이 ‘삼성그룹 노조 파괴 사건’ 수사 및 판결로 드러났다(http://bit.ly/2Zqq0cc" rel="nofollow">http://bit.ly/2Zqq0cc). 참여연대 경제금융센터는 재벌대기업이자 사용자라는 지위를 이용해 노동자인 일반 국민의 사생활과 정치적 자유를 억압하고자 한 삼성그룹의 행태를 강력하게 규탄한다. 민주주의에 대한 중대한 위협이라고 해도 결코 과언이 아닌 삼성그룹의 이러한 과오는 수사기관 및 법정에서 뿐만 아니라 삼성 스스로의 입을 통해 철저히 규명되어야 하며, 그 책임을 명명백백히 따져 묻는 동시에 재발방지 대책이 함께 수립되어야 할 것이다.

연말정산 자료 무단 열람 등으로 임직원을 불법사찰하고, 일부 시민단체에 ‘불온하다’는 딱지를 붙인 행태는 소위 ‘글로벌 기업’이라는 삼성그룹의 노사관계에 대한 구시대적인 인식을 적나라하게 보여주고 있다. 또한 삼성그룹의 입맛에 맞지 않는 ‘불온한’ 임직원의 정치적 성향이나 활동을 감시하고 통제하려고 시도했다는 점에서, 우리 사회가 정말 ‘삼성공화국’이었을지도 모른다는 경악과 분노를 금할 수 없다. 삼성에버랜드 노조 파괴 사건을 맡은 1심 재판부 또한, 찰스 디킨스의 소설 「어려운 시절」을 인용하며, ‘삼성그룹은 노동자를 먹고사는 것에만 만족하는 노예처럼 보았던 19세기 산업혁명기의 자본가와 같은 인식을 갖고 있다’고 질책한 바 있다. 반도체 등 첨단 산업분야를 이끌어가는 국내 최대기업이 구시대 산업가와 동일한 천박한 인식에 갇혀 있었다는 사실에 개탄하지 않을 수 없다. 

삼성그룹은 판결 직후(http://bit.ly/2Qq0Gie" rel="nofollow">http://bit.ly/2Qq0Gie), “과거 회사 내에서 노조를 바라보는 시각과 인식이 국민의 눈높이와 사회의 기대에 미치지 못했음”을 인정하고, 재발 방지를 다짐했다. 그러나 이번 사건 뿐 아니라 승계작업을 위한 ▲이재용 삼성전자 부회장의 국정농단 연루 뇌물 범죄, ▲불공정한 (구)삼성물산-제일모직 합병비율을 뒷받침하기 위한 삼성바이오로직스 회계사기 및 ▲이를 은닉하기 위한 각종 범죄 행위에 비추어 볼 때, 재발 방지와 진상 규명을 위해 삼성그룹이 가야할 길은 멀기만 하다. 이건희 삼성전자 회장 또한 2008년 삼성 비자금 사태 이후 대국민 사과를 발표하고, 4.5조 원대 불법 차명자금에 대한 사회 환원을 약속했지만 지켜지지 않았다. 이에 삼성그룹이 단지 사과문을 발표한다고 해서 진정으로 지난 잘못을 반성하고 있는지 의문이다. 삼성그룹이 진심으로 과오를 뉘우치고자 하는 마음이 있다면 지금 당장 다음을 실천해야 할 것이다. 첫째, 임직원 불법사찰 실태를 삼성 스스로 철저하게 규명해야 한다. 둘째, ‘무노조 경영’ 폐기를 공식적으로 선언하고, 직원들에 대한 불법적인 감시·통제 금지 및 개인정보보호 방안을 구체적으로 마련해야 한다. 셋째, 삼성그룹이 ‘불온단체’라고 딱지 붙인 시민단체에 진심으로 사죄하고, 그룹 차원에서 반인권적·반민주적 의식을 개선해나갈 것을 약속해야 한다. 삼성그룹은 정치적 중립성을 지키되, 임직원들의 자유로운 정치적 의견표명에 대해서는 어떠한 방식으로도 개입하지 않겠다는 선언도 필요하다. 

삼성그룹은 이번 임직원 개인정보 무단 열람 및 사찰과 관련한 자신들의 잘못을 철저히 규명하고, 그 책임을 따져 묻는 동시에, 피해자에게는 진심 어린 사과를 해야 한다. 나아가 구체적인 재발방지 대책을 마련해 실천해야 한다. 이것이 삼성그룹이 19세기의 잔혹한 자본가의 이미지가 아닌 21세기에 어울리는 공정하고 깨끗한 이미지의 기업으로 변화할 유일한 길이다. 수사기관 역시 추가적인 불법사찰 행위를 엄정한 수사를 통해 밝혀야 할 것이다. 언제까지 국민들이 일류 기업이라는 삼성에 대해 양가감정을 느껴야만 하는가. 이러한 불법과 불공정의 고리를 이제 끊어야 한다. 지난날의 과오는 속속들이 파헤쳐 엄벌을 내리고, 앞으로는 진정한 공정과 상생을 위해 노력하는  것만이 삼성그룹이 다시 살 수 있는 유일한 길이다.

https://docs.google.com/document/d/1WQqY-7Yo_L3HV_xXAyXiUEOwEZnuaQYbwqSt... rel="nofollow">논평 [원문보기/다운로드]

민간보험사 데이터 활용은 질병 위험군 가입거절과 의료영리화 위한 것

공공기관의 업무와 정보수집 목적에 부합하지 않으며 법적 근거도 미흡

정부는 민간보험사 돈벌이 장려가 아니라 민간보험 규제에 나서야

지난 7/8일 금융위원회는 6개 민간보험사가 건강보험심사평가원(심평원)의 공공의료데이터 이용을 승인받았다고 발표했다. 문재인 정부 금융위원회는 이를 환영한다며 향후 민간보험사들이 공공데이터를 더 잘 활용할 수 있도록 보험업계와의 협의체도 만들겠다고 발표했다. 우리는 정부가 건강보험공단과 심평원에 쌓여 있는 방대한 데이터를 민간보험사들에게 넘겨주려는 것에 반대한다. 또 건강보험 강화가 아니라 민간보험 활성화에 앞장서는 정부 행태에 큰 우려를 표한다.


첫째, 공공데이터 민간보험사 제공은 시민의 권리를 침해하는 행위이고 정당성과 법적 근거가 미흡하다. 보험업계는 4년만에 공공데이터를 얻을 수 있게 되었다고 반색하고 있다. 심평원이 2014년부터 2017년까지 3년간 민간보험사에 6천만명분의 진료데이터를 팔아넘긴 것이 국정감사에서 폭로되어 2017년 이후로는 민간보험사가 이 개인정보에 함부로 접근할 수 없었기 때문이다. 당시 8개 민간보험사 등이 '당사 위험률 개발' 등 영리 목적으로 심평원 공공데이터를 요구하자 심평원이 이를 받아들여 개인 동의 없이 제공한 것이 알려지면서 시민들이 크게 분노했다. 그런데 정부는 지금 2014년~2017년 심평원이 했던 공공데이터 팔아넘기기 행태와 똑같은 일을 앞장서서 수행해주고 있다. 당시 심평원과 달리 건강보험공단은 민간보험사들의 자료제공 요구에 "민간보험사의 경우 건강보험 진료데이터를 분석하여 특정 질환 유병자, 기왕력자 또는 위험요인 보유자에 대해 민간보험의 가입차별 등에 악용될 가능성이 있어 국민건강권 및 권리보호차원에서 제공하지 않는다”고 옳게 거절한 바가 있다. 이런 우려는 현재도 똑같이 존재한다. 보험업계는 데이터를 활용해 질병 위험이 높은 사람들의 보험 가입을 줄여 손해율을 낮추겠다고 한다. 보험업계는 이를 ‘역선택 방지’ 등으로 표현하지만, 돈 되는 사람들만 골라 가입시키는 ‘크림스키밍’을 하겠다는 뜻일 뿐이다. 민간보험사 데이터 활용은 의료영리화를 위한 것이기도 하다. 보험사들은 혁신 서비스를 개발하겠다는 명목으로 미국처럼 보험사가 직접 만성질환 관리, 환자·고령자 돌봄, 의료기관 알선까지 하는 모델을 바라고 있다. 이는 민간보험이 주도하는 미국식 의료영리화로 향하려는 것이다. 또한 건보공단과 심평원의 자료를 민간보험사에 넘기는 것은 시민의 보건 향상과 사회보장 증진이라는 공공기관의 업무 범위, 그리고 자료수집 본래의 목적에 전혀 부합하지 않는다. 국민건강보험법에는 공단과 심평원 자료를 직무상 목적 외 용도로 또는 제3자에게 제공하는 행위를 명시적으로 금지하는 조항도 있다. 이런 이유 때문에 데이터 3법이 개정되긴 했지만 정부도 함부로 가명정보를 개인 동의 없이 민간에 넘기기에는 법령 상 미흡함이 있다고 현재 인정할 수밖에 없는 상황이다. 따라서 공공의료데이터 민간 제공은 정당성도 부족하고 법률적 문제도 완전히 해소되지 않았다. 이런 상황에서 당장 심평원 데이터를 6개 보험사에 넘기겠다는 결정은 부적절하며 철회되어야 마땅하다.


둘째, 정부는 민간보험사 돈벌이를 장려할 것이 아니라 민간보험을 통제하고 국민건강보험을 강화해야 한다. 금융위원회는 공공데이터를 이용해 민간보험시장을 넓힐 수 있다며 ‘기대’를 밝혔다. 하지만 민간보험은 확대가 아니라 축소하는 것이 답이다. 민간보험의 의료비 경감 효과는 극히 미미하다. 2017년 한국의료패널 심층분석보고서에 따르면 민간보험에 가입한 사람은 78.7%에 달하고 민간보험 가입자는 1인당 월평균 13만2천원을 내고 있지만 민간보험이 보장해주는 의료비는 정액보험 가입자의 경우 겨우 6.2%에 지나지 않는다. 반면 국민건강보험은 58.4%를 보장해준다. 또한 민간보험 가입자는 비급여 의료행위에 1.7배나 더 노출된다. 즉 국민건강보험의 낮은 보장 때문에 민간의료보험이라는 왜곡된 시장이 형성되어 환자들이 불필요한 지출과 과잉진료로 피해를 겪는 현실이다. 이를 해결하는 것이 정부가 해야 할 일이다. 그럼에도 불구하고 정부는 지난 달 '보건의료 데이터·인공지능 혁신전략'을 발표해 민간보험사 등 사기업들을 위해서 건강보험 등 공공보건의료데이터 개방을 확대하겠다고 발표했다. 이에 힘입어 심평원이 이번에 공공데이터를 넘긴 것이다. 또 정부는 최근 민간보험사가 헬스케어 자회사를 설립할 수 있도록 법령을 개정해줬고, 이를 위해 건강·의료·공공데이터를 한 데 모아 활용할 수 있도록 ‘마이헬스웨이 플랫폼’을 만들 계획을 발표했다. 이처럼 정부는 시민들의 민감한 개인정보를 넘겨 민간보험 활성화하기 위해 갖가지 정책을 펴고 있다. 또한 실손보험 청구간소화 명목의 개인의료정보 전자전송 법개정이 추진되고 있다. 반면 건강보험 보장성을 강화하겠다던 정부의 약속은 거의 지켜지지 않고 있다. 비급여 유인수요를 창출하는 민간보험을 통제하지 않고 오히려 활성화하면서 문재인 케어를 하겠다는 것부터가 모순이었다. 다른 나라들처럼 민간보험 지급률 하한을 법제화하고 건강보험 법정본인부담금 보장을 금지시키는 등 민간보험 규제에 나서야 건강보험 강화도 가능하다.


건보공단과 심평원은 가장 방대한 개인정보를 보유한 공공기관이다. 또한 가장 민감한 의료정보를 보유하고 있다. 진료내역, 투약내역 등을 각각 3조건 이상 보유하고 있다. 이런 정보를 공익목적이 아니라 민간기업 영리행위를 위해 개인 동의 없이 공개하겠는 정부 방침은 매우 심각하다. 특히 이번처럼 의료정보를 가장 원하는 민간보험사에 넘겨주는 것은 있어선 안 될 일이다. 정부는 임기 말 밀어붙이는 민간보험 활성화와 의료영리화 추진을 중단해야 한다.


2021. 7. 13.

건강권실현을위한보건의료단체연합⋅참여연대

공동성명https://docs.google.com/document/d/1mf6IXvBtZxQ2dBJApC7Du3HGHa9QlrKBKjZj... rel="nofollow">[원문보기/다운로드]

개인 민감정보 제공은 절대 안돼

국민건강보험법상 명백한 위법한 행위이며 민간보험회사에 자료 제공시 국민건강보험공단 고발할 것

민간보험회사들이 보험 상품 개발 목적으로 국민건강보험공단에 국민건강정보자료 제공을 요청해, 오늘(8/10) 공단 내 자료 제공 심의위원회의 심의가 열린다고 한다. 우리는 건강보험공단 자료 제공 심의위원회가 민간보험회사 돈벌이 연구 목적에 개인 민감정보 제공을 거절할 것을 요구하며, 다음과 같은 입장을 밝힌다. 

첫째, 건강보험공단은 민간보험회사에 국민의 민감 개인정보를 제공할 권한이 없다.

국민건강보험공단 자료는 개인의 건강, 소득, 자산 등이 포함된 개인의 가장 민감한 정보들이 집약되어 있다. 보건복지부 보도자료에 근거하더라도 현재 건강보험공단에는 3조 5천 건이 넘는 개인정보가 축적되어 있다. 이 정보는 건강보험 가입자들이 국민건강보험을 이용하기 위해 사회보험기관인 국민건강보험공단에 제공한 것이다. 그러나 정부는 국민의 민감 개인정보를 이윤창출을 목적으로 하는 민간보험회사에 제공하는 정책을 추진하고 있다. 분명한 것은 국민건강보험공단, 공단 내 자료 제공 심의위원회 위원은 개인정보 주체인 개인의 동의 없이 민감 개인정보를 민간보험회사가 활용하도록 허용할 권한은 없다는 점이다. 민간보험회사는 개인정보보호법 제28조의2에 따라 “통계작성, 과학적 연구, 공익적 기록보존 등을 위하여”는 “정보주체의 동의 없이 가명정보를 처리할 수 있다.”는 조항을 들어 공단의 민감 개인정보 활용 요청을 하고 있는 것으로 보인다. 하지만 이 조항은 다른 법에 관련된 조항이 없을 때 적용되는 일반원칙에 불과하다. 국민건강보험공단의 자료 활용은 국민건강보험법에 관련된 독자 조항이 존재한다. 공단이 개인의 동의 없이 민감 개인정보를 민간보험회사에게 제공하는 것은 국민건강보험법 제102조에서 금지하고 있는 “가입자 및 피부양자의 개인정보를 정당한 사유 없이 제3자에게 제공하는 행위”로서, 이는 “5년 이하의 징역 또는 5천만원 이하의 벌금”형에 해당하는 중대범죄이다. 이 조항에 따르면 가명처리 된 자료라도 정보주체인 개인의 동의 없이 건강보험공단 자료를 민간보험회사에게 제공한다면 이를 결정한 책임자는 국민건강보험법 위반에 해당된다. 국민건강보험공단이 민간보험회사로 민감한 개인정보 제공을 허용한다면 관련 책임자는 현행 법을 위반한 혐의로 고발을 각오해야 할 것이다. 

둘째, 민간보험회사의 국민건강보험공단 개인정보 이용 목적은 건강보험 가입자들의 공익을 위한 것이 아니므로, 국민건강보험공단 업무에 해당되는 자료 제공 범위가 아니다. 

민간보험회사들은 건강보험심사평가원의 허술하고 무책임한 자료 제공이 가능해지자  국민건강보험공단 내 정보도 정보 주체의 동의 없이 가명처리 해 자신들이 이용할 수 있다고 주장하고 있다. 그러나 개인 동의 없이 가명처리 해 제3자에게 제공하는 개인정보는 국민건강보험법이 정한 건강보험공단 업무와 관련된 경우에 한정된다. 국민건강보험법 제14조에 의한 공단의 업무 중 연구와 관련된 조항은 “가입자 및 피부양자의 질병의 조기발견⋅예방 및 건강관리를 위하여 실시하는 예방사업”과 “건강보험에 관한 조사연구”가 전부이다. 민간보험회사가 자사 돈벌이를 위해 보험 상품을 개발하기 위한 연구는 위에 해당하는 연구가 아니다. 민간보험 가입자들에게 보험금 지급을 거절하거나 보험료를 더 많이 받기 위한 연구가 될 수밖에 없다. 민간보험회사의 목적은 애초에 건강보험에 관한 조사 연구범위가 될 수 없다는 것이다. 또한 국민건강보험공단은 자체 내 심사를 위한 개인정보 자료 제공 규정을 가지고 있다. <국민건강정보자료 제공 운영규정> 제3조는 “국민건강정보자료는 공익적 목적의 연구를 위하여 최소한의 범위에서 제공한다”고 분명하게 명시하고 있다. 이 규정은 국민 개개인의 민감정보를 수집, 보유하고 있는 공공기관이 개인정보 주체의 기본권을 보호하고자 마련된 것이며, 신뢰가 기반인 공보험의 책무와 관련된 기본 원칙이다. 국민건강보험공단의 규정에 근거하더라도 민간보험회사의 보험상품 개발을 위한 연구는 공익적 목적의 연구라고 볼 수 없다. 심의위원들은 이러한 심사 목적에 부합하게 심의를 진행해야 할 것이다.

셋째, 보건복지부는 관련부처로서 공공의 목적에 하등 부합하지 않는 민간보험회사의 국민건강보험공단 개인정보 활용 요구에 대해 적절한 규제 조치를 취하고 개인 건강정보 보호를 위한 조치를 마련해야 한다.

민간보험회사들의 국민건강보험공단에 대한 노골적인 자료 요구 등의 압력은 개인정보보호법 개정에 대한 자기맘대로식 해석에 따른 것이기도 하다. 개인의 동의 없이도 “통계작성, 과학적 연구, 공익적 기록보존” 목적으로는 가명처리하여 사용할 수 있도록 한 개인정보보호법 관련 조항의 취지는 해당 목적으로 사용하는 것에 대해서, 개인들도 ‘암묵적으로 동의할 것’이라는 가정에 따른 것이다. 그러나 민간보험회사가 자신의 이윤을 위해 보험상품을 개발하는 것에 내 자신의 민감한 개인정보를 활용할 수 있도록 허락할 개인이 얼마나 있겠는가? “공공의 목적”을 위해서는 개인의 정보 인권과 관련된 권리도 법에 의해 양보될 수 있다는 취지를 반영한 것이다. 공공의 목적과 하등 관련 없는 사용에 개인의 정보 자기결정권을 제약하는 것은 법의 취지에도 맞지 않다. 더욱이 성실한 보험료 납부와 당연지정제에 따른 건강보험 요양기관 이용을 위해 제공된 개인정보를 사익을 위한 목적 연구에 제공한다면 공보험을 비롯한 공공기관에 대한 불신의 불씨를 지피는 것과 다름없다. 실제 유럽 각국은 과학적 연구 목적으로 건강정보 등 민감정보를 개인의 동의 없이 가명처리하여 사용하려면, 연구자들이 해당 연구가 ‘공공의 목적(public interest)’에 부합할 것을 증명하여야 한다고 명시하고 있다. 영국의 경우 관련된 가이드라인에서 ‘상업적 이득이나 사적 이해관계는 공공의 목적에 부합하지 않는다’고 명시하고 있다. 보건복지부는 사회서비스를 제공하기 위해 여러 가지 개인정보를 수집 관리하는 공공기관을 관리 감독하는 것이 그 본연의 업무이기도 하다. 금융위원회 산하 기관으로 전락하지 않으려면 보건복지부는 민간보험회사로의 개인정보 제공을 막기 위한 관련 부처로의 책임과 책무를 다 해야 한다. 

마지막으로, 민감한 개인정보임에도 불구하고 건강보험 가입자가 국민건강보험공단에 각종 건강정보와 개인정보의 관리를 맡긴 것은 공단이 ‘선량한 관리자’로서 보호 의무를 다할 것이라는 믿음 때문이라는 것을 잊지 말아야 할 것이다. 국민건강보험법상 명백한 위법행위이며, 개인정보보호법상 해당 조항의 취지에도 맞지 않고, 관련된 국제적 흐름과도 동떨어진 민간보험회사의 개인 민감정보 제공 요청에 국민건강보험공단은 절대 응하지 말아야 한다. 건강보험공단이 이 믿음을 저버리고 사적 이득을 취하려는 개인 혹은 기업만의 이익을 위해, 민감한 개인 정보를 개인의 동의 없이 활용할 수 있도록 허용할 경우, 그 후폭풍은 예상을 뛰어넘는 것이 될 것임을 경고한다.

공동성명https://docs.google.com/document/d/1EzhWKFR8xAiEOXDdvMxATIKRv63Cqsb5A0Kh... rel="nofollow">[원문보기/다운로드]

https://www.peoplepower21.org/files/attach/images/37219/843/800/001/bf83... style="vertical-align:middle;color:rgb(102,102,102);font-family:'나눔고딕', NanumGothic, ng;font-size:16px;font-weight:400;text-align:justify;background-color:rgb(255,255,255);" />

개인정보 활용은 적극 요구, 그러나 책임은 지기 싫다? 

개인정보보호법 2차 개정안에 대한 기업들의 공동 입장문 비판 

지난 2021년 6월 10일, 한국경영자총협회, 한국인터넷기업협회, 한국통신사업자연합회 등 주요 기업 협회들은 개인정보 보호법 2차 개정안에 대한 공동 입장문을 발표하였다. 이 입장문에서 기업들은 "전체 매출액 기준의 과징금 상향, 과도한 개인정보 전송요구권의 도입, 사법절차에 준하는 분쟁조정위원회 사실조사권 부여 등 개인정보 보호법 개정안의 주요 조항"의 수정을 요구하였다. 한마디로 개인정보 활용은 쉽게, 그러나 책임은 지지 않겠다는 것이다. 개인정보보호위원회는 기업들의 뻔뻔한 압력에 굴복해서는 안된다.  

개인정보보호위원회가 개인정보보호법 2차 개정안을 입법 예고한 이후, 기업들은 과징금을 전체 매출액 기준으로 변경한 것에 대해 집중적으로 반대 입장을 표명해왔다. 그러나 전체 매출액 기준 과징금 부과는 한국만의 독특한 정책이 아니며, 유럽연합의 개인정보보호법(GDPR)을 비롯한 국제적인 흐름이 되어가고 있다. 

기업들은 GDPR이 전체 매출액 기준으로 과징금을 부과하고 있는 것이 “EU내 경쟁력 있는 디지털 기업이 거의 없고 시장 전체를 글로벌 기업에 잠식당한 상황에서 우회책으로 마련한 통상제재 수단”이라고 폄하하고 있는데, 이는 터무니없는 해석이다. GDPR은 글로벌 기업을 비롯해서 EU 역내의 모든 사업자에게 적용이 되는데, 기업들의 논리대로라면 EU는 디지털 산업 육성을 포기라도 했다는 말인가. 

더구나 2차 개정안은 현행 형사처벌을 완화하고 경제적 제재를 강화하고 있는데, 이는 기업들이 오래 동안 요구해온 것을 반영한 것이다. 기업들은 “과징금 규모를 높이는 것이 개인정보 보호 강화에 영향을 미친다는 ‘실증적 연구결과’가 전혀 없다”고 하는데, 그렇다면 개인정보 보호 강화에 영향을 미치는 제재 방법에 대한 실증적 연구결과를 제시해보라. 단지 형사처벌도 싫고 과징금 규모를 높이는 것도 싫다면, 개인정보 침해에 대해 제대로 책임을 지지 않겠다는 것 아닌가. 그렇다고 미국처럼 집단소송제와 징벌적 손해배상제도가 있어 피해를 당한 정보주체들에게 엄청난 손해배상을 감당해야 하는 것도 아니지 않은가. 

기업들은 전체 매출액이 아닌 ‘관련’ 매출액 기준으로 하자고 하지만, 한 기업 내에서 개인정보가 관련된 매출액을 엄밀하게 구분해낼 수 있는가. 이를 축소해석하여 개인정보 침해에 대한 책임을 회피하고, 관련 매출액에 대한 해석 논란을 제기하여 시간을 끌자는 꼼수임이 뻔히 보인다. 

기업들은 분쟁조정위원회에 강제적 조사권을 부여하는 것에 대해서도 반대하고 있다. 개인정보 분쟁조정 제도와 관련한 2차 개정안의 취지는 분쟁조정에 의무적으로 응해야 할 대상을 확대하고 효과적인 사실조사를 할 수 있는 법적 근거를 마련하여, 분쟁조정 제도를 활성화하고자 하는 것이다. 개인정보와 관련된 분쟁의 경우, 다수의 피해자가 존재하지만 특정 개인에게 미치는 피해는 크지 않아, 피해 당사자들이 소송을 제기하는 것이 부담스러운 경우가 많다. 그렇기 때문에 빠르고 적은 비용으로 분쟁을 해결할 수 있는 분쟁조정 제도를 활성화할 필요가 있는 것이다. 그나마 2차 개정안과 같이 개정되어도 기업들이 조정안을 수락하지 않으면 분쟁조정이 성립하지 않기 때문에 한계가 있다. 그럼에도 기업들이 2차 개정안조차 수용하지 못하겠다는 것은 분쟁조정 제도의 활성화를 막고자 하는 것이고, 이는 개인정보 침해의 피해자들이 손쉽게 소송을 제기하지 못할 것임을 고려한 ‘배째라’식 행태에 다름 아니다. 

기업들은 “산업계의 현실을 반영하지 못하면서 정보주체의 권리 강화에도 도움이 되지 않는 개보법 2차 개정안 주요 조항들의 재검토”를 주장하고 있다. 드러내놓고  정보주체의 권리를 보호하고자 하는 조항들에 반대하면서 말이다. 그렇다고 정보주체의 권리를 강화하기 위한 다른 합리적 방안을 제안한 것도 아니지 않는가. 

지난 2020년 1월 개인정보보호법 개정은 정보주체의 동의없이 개인정보를 활용하고자 하는 기업들의 일방적 요구를 수용한 것이었다. 인공지능 등 신기술에 대응하여 정보주체의 권리를 보호하고 기업들의 책임성을 강화하기 위한 조항들은 논의조차 되지 못했다. 정보주체의 권리를 강화한다는 2차 개정안의 내용도 시민사회의 기대에 현저히 미치지 못하기 때문에 우리 시민사회는 정보주체의 권리를 강화할 별도의 개정안을 준비하고 있다. 

이번 기업들의 공동 입장문에서 볼 수 있다시피, 한국 기업들의 개인정보 보호인식은 매우 낮은 수준이다. 인공지능 챗봇 이루다 사태가 발생한 것도 개인정보 보호에 대한 인식도 없이 기술 개발만 잘하면 된다는 기업과 정부의 무책임에 기인한 바 크다. 심지어 통신사와 같은 대기업조차 개인정보의 동의없는 활용에만 치중하고 있을 뿐, 정보주체의 권리를 제대로 보장하지 않고 있는 것이 우리의 현실이다. 

- 기업들은 개인정보보호법 2차 개정안에 대한 뻔뻔한 요구를 즉각 철회하라! 

- 개인정보보호위원회는 정보주체의 권리를 제대로 보호하고 기업의 개인정보 침해 행위에 엄중한 책임을 물어라!

2021년 6월 15일 

경실련, 무상의료운동본부, 민주사회를위한변호사모임 디지털정보위원회, 서울YMCA 시청자시민운동본부, 연구공동체 건강과대안, 전국민주노동조합총연맹, 진보네트워크센터, 참여연대, 한국소비자연맹

성명[https://docs.google.com/document/d/1lyBdGgELclR_CCzP8RWc0q6Eep9KsUGlFlU1... target="_blank" rel="nofollow">원문보기/다운로드]