주요 콘텐츠로 건너뛰기

정보매개자에게 감시 의무 부과하고 인터넷 실명제 강제하는 공정거래위원회 전자상거래법 개정안의 전면 재검토를 요구한다

지역
서초구

정보매개자에게 감시 의무 부과하고 인터넷 실명제 강제하는 공정거래위원회 전자상거래법 개정안의 전면 재검토를 요구한다

admin | 수, 2021/06/30- 22:57

공정거래위원회는 지난 3월 5일 전자상거래 등에서의 소비자보호에 관한 법률 전부개정안을 입법예고했으며, 사단법인 오픈넷은 이에 대해 의견을 제출한 바 있다. 공정위는 개정안 수정 작업을 진행 중이며 곧 최종안을 발표할 것으로 보인다. 오픈넷은 정보매개자에게 감시 의무를 부과하고 인터넷 실명제를 강제하는 전자상거래법 개정안의 전면 재검토를 요구한다.

개정안은 제2조에서 전자상거래법 적용대상 사업자를 크게 ‘온라인 플랫폼 운영사업자’ 및 ‘온라인 플랫폼 이용사업자’, ‘ 자체 인터넷 사이트 등 이용사업자’로 구분·정의하고, ‘온라인 플랫폼 운영사업자’는 ‘정보매개’, ‘연결수단 제공’, ‘중개’ 등 3가지 유형으로 구분하여 규정하고 있다. 이 중 정보매개 서비스는 “온라인 플랫폼 이용사업자와 소비자 간에 재화등에 관한 정보 교환을 매개하는 서비스”(제2조 제5호 가목)라고 정의되며, 공정위는 SNS와 C2C 중고마켓을 대표유형으로 들고 있다. 정보매개 서비스를 제공하는 온라인 플랫폼 운영사업자는 다른 말로는 정보매개자(Internet intermediary)라고 할 수 있다. 현행법상 ‘정보매개자’라는 개념은 사용되고 있지 않지만, 정보통신망법 상 정보통신서비스 제공자 중 “정보의 제공을 매개하는 자”(제2조 제1항 제3호), 저작권법 상 온라인서비스제공자 중 “이용자들이 정보통신망에 접속하거나 정보통신망을 통하여 저작물등을 복제·전송할 수 있도록 서비스를 제공하거나 그를 위한 설비를 제공 또는 운영하는 자”(제2조 제30호)가 정보매개자에 해당한다. 즉 정보매개자란 인터넷 상에서 정보나 콘텐츠를 직접 제작·제공하는 자가 아닌 정보의 전달을 매개하는 서비스의 제공자를 말한다. 각종 포털, 검색엔진, 메신저, SNS와 같은 플랫폼은 모두 정보매개자이다. 

개정안은 정보매개자들에게 새로운 책임을 부과하고 있는데 정보매개자 규제는 신중할 필요가 있다. 정보의 유통에 대하여 정보매개자에게 과도한 법적 책임을 지운다면 정보매개자는 책임을 지지 않기 위해 사적 검열(private censorship)을 하게 될 것이며 이는 이용자의 표현의 자유와 프라이버시의 침해로 이어지고 인터넷의 문명사적 의의인 사회 혁신과 기술 발전에도 제동이 걸리게 된다. 이러한 우려에 따라 정보매개자 책임에 관하여 국제적으로 책임제한(safe harbour) 제도와 일반적 감시(general monitoring) 의무 금지 원칙이 확립되었다. 즉 정보매개자는 자신이 인지하지 못한 불법정보로 인해 발생한 피해에 대해 책임을 지지 않으며 그런 불법정보를 인지하기 위해 모든 게시물을 감시할 의무가 없다는 것이다. 

개정안에서 정보매개자 책임과 관련해 특히 문제가 되는 조항은 제28조 제2항이다.[1] 제28조 제2항은 정보매개 플랫폼 운영사업자에게 소비자피해를 방지할 의무를 지우고 이행하지 않을 경우 1천만원 이하의 과태료를 부과하고 있다(제80조 제4항 제1호). 또한 제30조 준용규정에 따라 온라인 판매사업자와 똑같이 사업자 신고의무(제6조), 정보의 투명성 확보 조치 의무(제16조), 맞춤형 광고 고지의무(제18조 제3항 내지 제5항), 국내대리인의 지정 의무(제19조), 위해방지를 위한 조치의무(제20조)를 지게 된다. 소비자 보호를 위해 필요한 내용이라고 볼 수도 있지만 문제는 SNS와 같은 정보매개 플랫폼의 이용자들은 플랫폼을 통해 재화뿐만 아니라 다양한 주제에 대한 다양한 형태의 정보를 공유한다는 것이다. 따라서 정보를 통해 발생할 수 있는 다양한 피해를 예방할 책임을 지우게 되면 플랫폼은 재화등에 관한 정보의 교환이 일어나는지 또 피해를 초래하는 정보인지를 확인하기 위해 이용자들이 어떤 정보를 공유하는지를 상시 감시해야 하기 때문에 일반적 감시 의무가 되어 버린다.

또한 정보매개자 책임과 별개로 개정안에서 가장 논란이 되는 제29조 제1항과 제2항[2]은 개인간 전자상거래에서의 소비자 보호라는 명목으로 플랫폼 운영사업자에게 개인판매자의 신원정보 확인을 강제하고, 분쟁 발생시 소비자에게 개인판매자의 신원정보를 제공하지 않거나 신원정보가 사실과 다른 때에는 연대책임을 지우고 있다. 그렇다면 결국 사업자는 책임을 지지 않기 위해서 모든 개인판매자의 신원정보를 확인한 뒤 수집‧보관하게 될 수밖에 없다. 그런데 정보매개자를 포함하는 플랫폼사업자에게 이러한 의무를 지운다면 사실상 위헌적인 인터넷 실명제로 작동할 가능성이 높다. 인터넷 실명제는 표현의 자유와 개인정보자기결정권 등 인터넷 이용자의 기본권을 침해하는 위헌적 제도로서 헌법재판소는 2012년 게시판 인터넷 실명제(헌재 2012. 8. 23. 2010헌마24·252(병합)), 2021년 선거기간 인터넷 실명제(헌재 2021. 1. 28. 2020헌마406)에 위헌 결정을 내린 바 있다. 그리고 실제로는 분쟁이 발생하지 않았음에도 정보를 취득하기 위한 목적으로 분쟁이 있다고 주장하는 경우도 있을 수 있는데 일방의 주장만으로 사업자가 개인판매자의 성명, 전화번호, 주소와 같은 개인정보를 제공하도록 강제하는 것은 개인판매자의 개인정보자기결정권에 대한 중대한 침해이며 개인정보의 제3자 제공과 관련된 개인정보 보호법 제17조 위반 소지도 있다. 이에 대해 개인정보보호위원회도 사업자의 개인판매자 정보 확인의무 및 개인판매자 개인정보의 소비자 제공의무를 삭제하도록 의결하였다.

대폭 변화된 시장상황에 상응하는 규율체계를 마련하고, 소비자권익을 내실있게 보호할 수 있도록 하겠다는 개정 취지는 바람직하지만, 충분한 검토와 논의를 거치지 않고 졸속 입법된 규제는 득보다 실이 많을 뿐이다. 공정위는 이해관계자들의 의견을 충분히 수렴하고 입법예고한 개정안을 전면 재검토하여 소비자이자 인터넷 이용자들의 권익을 침해하지 않는 수정안을 도출해내길 바란다.

______________________________

[1] 제28조(분쟁해결의무 등) ② 온라인 플랫폼 운영사업자는 자신이 운영하는 온라인 플랫폼을 통하여 재화등에 관한 정보 교환을 매개하는 경우 이로 인한 소비자피해가 발생하지 아니하도록 다음 각 호의 사항을 이행하여야 한다.
1. 온라인 플랫폼 이용사업자가 이 법에 따른 의무를 준수하도록 안내하고 권고할 것
2. 온라인 플랫폼 이용사업자와 소비자 사이에 이 법과 관련하여 분쟁이 발생한 경우 소비자의 요청에 따라 제35조에 따른 조정위원회 또는 제42조제1항에 따른 소비자피해 분쟁조정기구에 소비자의 피해구제신청을 대행하는 장치를 마련하고 대통령령으로 정하는 바에 따라 운영할 것
3. 그 밖에 소비자피해를 방지하기 위하여 필요한 사항으로서 대통령령으로 정하는 사항

[2] 제29조(개인간 전자상거래에서의 소비자 보호) ① 재화등의 거래를 목적으로 온라인 플랫폼 서비스를 제공하는 온라인 플랫폼 운영사업자는 자신의 온라인 플랫폼을 통하여 재화등을 판매하는 자가 사업자가 아닌 개인(이하 “개인판매자”라 한다)인 경우에는 그 개인판매자의 성명ㆍ전화번호·주소 등 대통령령으로 정하는 사항을 확인하여야 하고, 개인판매자와 소비자(재화등을 사업자가 아닌 자로부터 제공받는 자도 포함한다. 이하 이 조에서 같다) 사이에 분쟁이 발생한 경우에는 소비자에게 그 정보를 제공하여 분쟁의 해결에 협조하여야 한다.
② 온라인 플랫폼 운영사업자가 제1항에 따른 개인판매자의 정보를 제공하지 아니하거나 제공한 정보가 사실과 다른 때에는 개인판매자의 고의 또는 과실로 소비자에게 발생한 손해에 대하여 개인판매자와 연대하여 배상할 책임을 진다. 다만, 소비자에게 피해가 가지 아니하도록 상당한 주의를 기울인 경우에는 그러하지 아니하다.

2021년 6월 30일

사단법인 오픈넷

문의: 오픈넷 사무국 02-581-1643, [email protected]

시민들의 의견

댓글 달기

텍스트 형식 정보

Plain text

  • 웹 페이지 주소 및 이메일 주소는 자동으로 링크로 전환됩니다.
  • 줄과 단락은 자동으로 분리됩니다.
  • 사용할 수 있는 HTML 태그: <a href hreflang> <em> <strong> <cite> <blockquote cite> <code> <ul type> <ol start type> <li> <dl> <dt> <dd>
이미지
무제한 수의 파일을 이 필드에 업로드할 수 있습니다.
50 MB 한계입니다.
허용된 유형: png gif jpg jpeg.
Enter the YouTube URL. Valid URL formats include: http://www.youtube.com/watch?v=1SqBdS0XkV4 and http://youtu.be/1SqBdS0XkV4.
CAPTCHA
스펨 사용자 차단 질문
IT운동
오픈넷·한국공법학회, “감염병예방법상 정보제공요청과 정보인권” 공동 세미나 개최 (8/7, 서울대 서암홀)

사단법인 오픈넷은 한국공법학회와 공동으로 8월 7일 오후 3시, 서울대학교 법학전문대학원 서암홀에서 “감염병예방법상 정보제공요청과 정보인권” 세미나를 개최합니다.

오픈넷은 한국의 감염병법 제76조의2가 확진자의 동선을 추적하는 법제로서 한국의 선제적 대량 검사 전략의 핵심이었지만 세계적으로 유례 없이 확진자의 동의나 법원의 영장없이 이루어지고 있다는 점에서 검토가 필요하며, 이에 대한 국제적인 인권  기준도 확정적이지 않아 본원적인 차원에서의 검토가 필요하다는 입장을 밝힌 바 있습니다. 그리고 공법학회에서는 코로나 사태로 인해 제기되고 있는 공법적 문제상황에 대응하고 관련 쟁점을 연구하기 위해 “코로나 19 공법학의 과제” 포럼을 조직하여 지혜를 모으고 있습니다. 지난 5월 28일 제1차 포럼에서는 “코로나 19와 감염병 대응의 법제 점검”을, 7월 9일 제2차 포럼에서는 “코로나 대응 동선관리의 법적 쟁점과 지방자치단체의 역할”을 주제로 활발한 논의를 진행하였습니다. 

오는 8월 7일 세미나에서는 코로나 19에 대한 적극적인 대처 과정에서 지적되어 온 감염병예방법상 정보 수집·제공·공개의 정보인권 침해 우려에 대한 법적 문제를 함께 검토하는 기회를 갖고자 합니다. 관심있는 여러분의 적극적 참여를 부탁드립니다. 

사전등록: https://forms.gle/RH8AhTem7zVrmMuG7

* 충분한 거리 확보를 위해 현장참여 인원에 선착순 제한(20명)이 있으니 꼭 사전 신청하여 주시기 바랍니다. 본 행사는 오픈넷 유튜브 채널에서 온라인으로 동시중계될 예정입니다.

주제: 감염병예방법상 정보제공요청과 정보인권

▣ 일시: 2020년 8월 7일(금) 15:00-17:30

▣ 장소: 서울대학교 법학전문대학원 17동 6층 서암홀

▣ 주최: 사단법인 오픈넷, 한국공법학회 코로나19대응포럼 

개회사: 이원우 한국공법학회 회장

좌장: 황성기 교수(한양대, 오픈넷 이사장)

제1주제: 감염병예방법 제34조의2에 대한 공법이론적 검토 – 정필운 교수(한국교원대)

제2주제: 감염병예방법 제76조의2 정보제공요청의 법적 문제 – 김가연 변호사(오픈넷)

제3주제: 감염병예방법에 따른 확진자 동선공개와 인권 – 김민섭 사무관(국가인권위원회)

○ 종합토론
사회: 김태호 한국공법학회 기획이사
토론: 이희정 교수(고려대), 남정아 박사(서울시립대), 장여경 이사(정보인권연구소), 조상연 연구관(질병관리본부) 

문의: 오픈넷 사무국 02-581-1643, [email protected]

공지, 논평/보도자료, 세미나자료, 오픈세미나, 프라이버시
목, 2020/07/30- 23:19
3
0
IT운동
[발표문] 개정 개인정보 보호법의 과학적 연구 특례조항이 생명연구에 미치는 영향 – KAIRB 연례총회 (2020. 9. 25.)

「개인정보 보호법」이 2020년 2월에 개정되면서 정보주체의 동의 없이도 과학적 연구 목적으로 개인정보를 가명화하여 이용할 수 있게 되었으나, 「생명윤리법」에는 기존 수집된 정보를 가명화 또는 익명화할 경우 연구목적으로 이용할 수 있는 특례조항들이 존재하고 있다. 2020. 9. 25. 대한기관윤리심의기구협의회(KAIRB) 연례총회에서 박경신 오픈넷 이사(고려대 법학전문대학원 교수)는 위 2가지 법체계가 어떻게 조화하는지에 대해 발표하며 개인정보보호법 개정이 가진 문제점에 대해서도 지적했다.

[발표문] 개정 개인정보 보호법의 과학적 연구 특례조항이 생명연구에 미치는 영향_박경신다운로드
세미나자료, 오픈블로그, 오픈세미나, 프라이버시
월, 2020/10/05- 05:52
3
0
IT운동
‘개인정보보호법 제28조의7의 위헌성’에 대한 기자간담회 (10/13, 오픈넷 회의실)

‘개인정보보호법 제28조의7의 위헌성’

– 과학적 연구 아니라도 가명화만 하면 정보주체의 열람권, 삭제권, 정정권 등이 모두 박탈된다?

사단법인 오픈넷은 소위 “데이터3법” 중 개인정보처리자가 가명처리만으로 정보주체의 권리를 제한할 수 있는 개인정보보호법 제28조의7의 재개정을 요구하는 논평을 발표했습니다(하단 첨부). 이와 관련하여 해당 법률의 문제점과 개선방안을 이야기하는 기자간담회를 개최하고자 하오니 많은 참석 부탁드립니다.

[기자간담회] ‘개인정보보호법 제28조의7의 위헌성’

  • 일시: 2020. 10. 13.(화) 오전 10시
  • 장소: 사단법인 오픈넷 회의실 (서울시 서초구 서초대로50길 62-9, 402호)
  • 사전등록: https://forms.gle/Bd1gzwh5Q45xAjBH6
  • 참석을 희망하시는 기자님은 꼭 사전등록을 해주시기 바랍니다.

문의: 오픈넷 사무국 02-581-1643, [email protected]

공지, 논평/보도자료, 프라이버시
목, 2020/10/08- 19:26
2
0
IT운동
‘사적 제재’가 없는 세상 – 디지털교도소가 던진 의문

글 | 손지원 (오픈넷 변호사)

최근 ‘디지털교도소’가 논란이 되면서, 개인이 다른 사람의 잘못을 폭로하는 이른바 ‘사적 제재’가 법치국가에서 용인되어선 안 된다는 목소리가 높아지고 있다. 디지털교도소만의 운영방식이나 표현 수위에 따른 특수한 문제에 대해서는 별개로 논의되어야 하며, 운영자는 그에 상응하는 법적 책임을 져야 할 것이다. 그러나 이를 계기로 국가 아닌 사인(私人)이 다른 사람의 신상을 공개하며 그들의 잘못된 행위를 알리는 활동 자체를 비판하고 금기시하는 목소리는 위험하다.

사실 ‘사적 제재’란 없다. ‘제재’란 본래 국가가 제도로써 잘못을 저지른 이들에게 일정한 의무를 강제적으로 부과하는 것이며, 개인이 이를 할 수는 없다. 아마도 여기서 ‘제재’란 사회적 비난을 당하게 되는 것을 상징하는 용어일 것이다. 그런데 개인이 다른 사람의 잘못을 알려―물론 그것이 진실이라는 전제하에―그들이 그에 상응하는 사회적 평가를 받도록 하는 것이 나쁜 일인가? 언론사가 기업이나 정치인의 비리를 추적하고 보도하는 것이나 미투 운동 등의 사회 고발 활동도 모두 이러한 사적 제재에 속한다. 타인의 잘못된 행위를 알리는 표현 활동은 행위자가 이로 인한 사회적 비난이 두려워 자신의 행위를 시정하도록 하여 피해를 구제하거나 제3의 피해도 예방할 수 있다. 또한 다른 사람들에게도 자신의 행위 역시 사회적 감시와 공개적인 비판의 대상이 될 수 있다는 경각심을 심어주어 사회구성원들이 공론장에서 좋은 사회적 평가를 유지하기 위해 각자의 행동을 반성하고 교정하도록 만든다. 민주주의 사회는 이렇듯 사회구성원들이 각자에 대한 평가를 교환하는 공론의 과정을 통해 발전한다. 언론사가 어느 총수 일가 등의 갑질 행태를 보도함으로써 부유층의 갑질에 고삐가 죄어질 수 있고, 미투 운동을 통해 사회에 만연한 크고 작은 성폭력, 성차별적 문화가 개선될 수 있는 것이다.

일각에서는 잘못된 ‘행위’에 대해서만 논하면 되지, 신상까지 공개할 필요는 없다고 주장한다. 그러나 신상공개는 곧 행위자를 특정하기 위함인데, 행위자를 특정하지 않으면 위와 같은 효용은 달성할 수 없다. 즉, 잘못을 저지른 사람은 다른 주변인들에 희석되어 자신에 대한 부정적인 평가를 면하고 자신의 행동을 교정할 동기도 없어지는 반면, 유사한 직종·특징을 가진 선량한 주변인들만 억울하게 피해를 입을 수 있고, 대중의 정당한 알 권리도 침해된다. 개인의 부조리는 사법 시스템을 통해서만 해결해야 한다는 주장도 있다. 그러나 사람이 자신이 저지른 행위에 대해 ‘법적’ 처단을 받는 것과 ‘사회적’ 평가를 받는 것은 별개의 책임 영역이다. 성희롱 등 모든 부조리한 행위가 법적 처단의 대상도 아닐뿐더러, 법이 있더라도 적정한 처단이나 보호를 하지 못하는 경우도 많고, 복잡한 사법 시스템을 활용할 여력이 없는 서민 피해자들도 많다. 양육비를 주지 않는 부모들의 명단을 공개하는 배드파더스는 법망을 피해 가던 양육비 미지급 건들을 다수 해결하고 양육비 미지급 문제를 크게 공론화했다. 또한 국가가 성범죄자의 신상공개를 하는 이유와 같이, 이미 과거의 잘못에 대해 법적 제재를 받았다고 해도 재발 위험은 있고, 사회구성원들이 이 위험으로부터 스스로를 보호하기 위해 알 권리가 우선되어야 하는 영역도 있다. 임금체불을 했던 업주, 식품위생법을 위반했던 식당 업주, 의료사고를 냈던 의사들의 명단을 알리는 사이트가 있다면, 이같이 노동자, 소비자의 합리적 선택에 필요한 정보를 알리는 공간들이 차단되어야 할까?

물론 개인이 하는 활동은 오류 가능성이 크므로 이 위험성을 지적하거나 정보의 신뢰도에 의문을 제기할 필요는 있으며, 행위자도 그에 상응하는 법적 책임을 지게 될 것이다. 그러나 마치 국가기관만이 개인의 비위 사실을 공식적으로 확인·공개해야 하고, 사인은 이를 공표해서는 안 된다는 식의 목소리는 민주주의 사회에서 헌법이 보장하고 있는 국민의 표현의 자유를 부정하는 것과 다름없다. 이러한 시각은 미투 운동을 비롯한 사회 고발, 언론사의 보도 등 사회를 움직이는 모든 ‘사적 제재’들을 위축시킬 것이다.

나쁜 짓을 해도 개인적 망신을 당할 염려는 없는 세상, ‘사적 제재’가 없는 세상이 과연 살기 좋은 세상일까. 나쁜 사람들만 더 살기 좋아진 세상은 아닐까.

이 글은 한겨레에 기고한 글입니다. (2020.10.26.)

오픈블로그, 프라이버시
화, 2020/10/27- 19:17
5
0
IT운동
오픈넷, 유럽평의회의 108호 협약의 협의위원회 참관자 지위 획득

지난 11월20일 사단법인 오픈넷은 유럽평의회의 108호 협약의 협의위원회 40차 전체회의에서 해당 회의체의 참관자 지위를 획득하였습니다. 

유럽개인정보보호법(GDPR)은 EU소속 국민들의 정보가 해외로 이전되기 위해서는 도착지 국가가 적정한 개인정보보호법제를 구비하고 있을 것을 요구하고 있습니다(제45조의 “적정성 평가”(adequacy decision)). 적정성 평가에 있어 도착지 국가가 체결하고 있는 국제협약도 주요 고려대상인데 GDPR은 유럽평의회(Council of Europe)의 108호 협약 가입 여부가 중요하다고 명시하고 있습니다(전문 105조). 이와 관련하여 우리나라 정부도 EU에 적정성 평가를 신청하면서 108호 협약 협의위원회에 참관국으로 가입하여 활동해왔습니다.    

108호 협약(Convention 108)은 EU가 GDPR을 제정하기 이전부터 개인정보보호를 전 세계에 확산시키기 위해 유럽평의회(1949년 설립) 소속국가들이 유럽인권협약(1950년 체결)에 근거하여 1981년 체결한 개인정보보호협약입니다. 또한 유럽평의회 소속이 아닌 국가들의 가입도 개방되어 있어 이미 여러 비유럽국가들이 가입하였고, 내용도 변화하는 시대에 맞게 “108호 플러스 협약”으로 강화되었습니다. 여러 시민단체와 정부들이 108호 협약의 해석 및 적용을 관장하고 있는 협의위원회(Consultative Commitee)에 참가하고 있습니다. 오픈넷은 Privacy International, European Digital Rights(EDRi), Australian Privacy Foundation, European Association for the Defence of Human Rights (AEDH), Internet Society에 이어 6번째로 협의위원회에 참가하는 시민단체이며, 이번에 미국 단체인 Access Now와 함께 참관지위를 획득하게 되었습니다.  

오픈넷은 협의위원회에 다양한 의견을 제시함으로써 유럽 수준의 강력한 개인정보보호법제가 우리나라를 포함하여 전 세계로 확산되는 과정을 지원하게 될 것이며, 특히 국제기구의 논의과정을 통해 대한민국의 개인정보보호법이 국제기준을 준수하도록 감시하고 비판하는 역할을 하게 될 것입니다.   

문의: 오픈넷 사무국 02-581-1643, [email protected]

공지, 논평/보도자료, 프라이버시
목, 2020/11/26- 18:50
3
0
IT운동
오픈넷·민병덕 의원실, “가명정보 열람권 등 정보주체 권리 보장을 위한 토론회” 개최 (12/7, 유튜브 라이브)

“가명정보 열람권 등 정보주체 권리 보장을 위한 토론회”

지난 2월 개인정보보호법이 개정되면서 유럽의 GDPR처럼 “통계작성, 과학적 연구, 공익적 기록보존 등” 공공의 이익을 위해서는 “가명처리”라는 안전조치를 취하면 정보주체에게 일일이 동의를 얻지 않아도 개인정보를 활용할 수 있는 길이 열렸습니다. 그러나 정보주체에게 보장되었던 개인정보 열람권, 정정·삭제권, 처리거부권 등 정보주체의 권리를 가명처리된 개인정보인 “가명정보”에 대해서는 인정하지 않으면서 부당한 사례가 발생하고 있습니다(개인정보보호법 제28조의7). 개인정보처리자 입장에서도 가명처리된 개인정보, 즉 가명정보의 재식별화가 예외없이 금지되어 있기 때문에 정보주체가 열람권 등 자신의 권리를 행사하고자 할 때도 재식별화를 할 수 없어 권리의 보장을 해주지 못하게 되었습니다(개인정보보호법 제28조의5). 예를 들어, 병원은 개인정보 유출시의 피해를 최소화 하기 위해 입원기록을 가명처리하여 보관할 수도 있는데, 환자가 자신의 입원기록을 보여달라고 해도 가명처리를 한 이상 재식별화해서 보여줄 수 없는 상황입니다. 

이에 비해 GDPR에서는 ‘과학적 연구, 통계, 공익적 기록 등의 목적’을 위해서 이용된 경우에만 열람권, 정정권, 처리거부권 등이 제한되고 있고, 해석상 정보주체의 권리 보장을 위한 가명정보의 재식별화는 자유롭게 허용하고 있습니다. 관련 법개정을 위한 논의를 다음과 같이 하고자 합니다.  

* 본 토론회는 온라인으로만 시청하실 수 있으며, 유튜브 오픈넷 채널에서 라이브 방송으로 진행됩니다. 

  • 행사명: 가명정보 열람권 등 정보주체 권리 보장을 위한 토론회
  • 일시: 2020년 12월 7일(월) 오후 2시
  • 주최: 국회의원 민병덕, 사단법인 오픈넷
  • 발제: “가명정보에 대한 열람권 등 정보주체 권리 보장을 위한 개인정보보호법 개정 방향” – 박경신 교수(고려대, 오픈넷 이사)
  • 토론
    • 좌장: 유승희 전 국회의원(17, 19, 20대)
    • 김선휴 변호사(법무법인 이공, 참여연대 공익법센터)
    • 오병일 대표(진보네트워크센터)
    • 이한샘 과장(개인정보보호위원회 데이터안전정책과) 
    • 최경진 교수(가천대)

문의: 오픈넷 사무국 02-581-1643, [email protected]  

공지, 논평/보도자료, 세미나자료, 오픈세미나, 프라이버시
화, 2020/12/01- 20:39
4
0
IT운동
오픈넷, 유럽평의회 108호 협약 40주년 기념 “2021 데이터 프라이버시의 날” 웨비나(1/28) 참여

1월 28일, 유럽평의회(Council of Europe)가 108호 협약(Convention 108) 체결 40주년을 기념하여 개최하는 “2021 데이터 프라이버시의 날(Data Privacy Day 2021)” 아시아·태평양 지역 행사에 사단법인 오픈넷의 박경신 이사가 토론자로 참여한다. 웨비나에서 아시아태평양 지역의 정부대표, 개인정보보호기구, 시민사회단체 등은 지역의 최근 동향, 아태 지역 국가를 위한 108 협약의 이점, 아태국가들의 참여 방안, 가입 필요성 등에 대해 논의할 예정이다. 

유럽평의회의 108호 협약은 EU가 GDPR을 제정하기 이전부터 개인정보보호 원칙을 전 세계에 확산시키기 위해 유럽평의회(1949년 설립) 소속 국가들이 유럽인권협약(1950년 체결)에 근거하여 1981년 체결한 개인정보보호협약이다. 또한 유럽평의회 소속이 아닌 국가들의 가입도 개방되어 있어 이미 여러 비유럽국가들이 가입하였고, 내용도 변화하는 시대에 맞게 “108호 플러스 협약”으로 강화되었다. 108 협약 가입 여부는 GDPR의 적정성 평가의 주요 고려대상이다. 

108호 협약은 회원국과 참관자(observer)로 구성된 협약의 해석과 집행을 관장하는 협의위원회(Consultative Committee)를 두고 있으며, 우리나라는  EU에 적정성 평가를 신청하면서 협의위원회에 참관국으로 가입하여 활동하고 있다. 오픈넷은 2020년 11월 26일 협의위원회의 참관자 지위를 획득했으며, Privacy International, European Digital Rights(EDRi), Australian Privacy Foundation, European Association for the Defence of Human Rights (AEDH), Internet Society에 이어 6번째로 협의위원회에 참가한 시민사회단체이다.

웨비나에서는 Schrems II 판결 이후의 EU와 아시아국가들 사이의 관계 등에 대해서도 토론할 예정이다. 2021 데이터 프라이버시의 날 행사는 1월 28일 목요일 한국시간 오전 10시에 온라인으로 개최될 예정이며, Bluejeans 링크를 통해 참여할 수 있다.

문의: 오픈넷 사무국 02-581-1643, [email protected]

[관련 글]
[보도자료] 오픈넷, 유럽평의회의 108호 협약의 협의위원회 참관자 지위 획득 (2020.11.26.)
국제세미나, 논평/보도자료, 세미나자료, 오픈세미나, 프라이버시
수, 2021/01/20- 23:28
3
0
IT운동
오픈넷, 가명정보 열람권 등 정보주체 권리 배제하는 가명정보 특례조항들에 대해 헌법소원 청구

사단법인 오픈넷은 6월 27일 개인정보보호법 제28조의5, 제28조의7이 청구인의 개인정보자기결정권을 침해하여 위헌임을 확인하는 헌법소원(2021헌마748)을 제기했다. 개인정보보호법 제28조의5는 가명정보에 대한 재식별을  전면적으로 금지하고 제28조의7은 열람권 등 정보주체의 권리 및 권리보장을 위해 필요한 개인정보처리자의 의무에 관한 조항들의 적용을 배제하고 있어 개인정보자기결정권을 침해하기 때문에 위헌이다.

소위 “데이터3법” 중 하나였던 개인정보보호법 개정안은 2020. 1. 9. 국회를 통과한 뒤 2020. 8. 5.부터 시행되었다. 이로 인해 개인정보보호법에 유럽의 일반개인정보보호법(General Data Protection Regulation, 이하 “GDPR”)과 유사한 ‘가명정보’란 개념이 도입되었다.  ‘가명정보’란 개인정보를 ‘가명처리’(개인정보의 일부를 삭제하거나 일부 또는 전부를 대체하는 등의 방법으로 추가 정보가 없이는 특정 개인을 알아볼 수 없도록 처리하는 것)함으로써 원래의 상태로 복원하기 위한 추가 정보의 사용ㆍ결합 없이는 특정 개인을 알아볼 수 없는 정보를 의미한다(제2조 제1호 다목). 가명정보도 개인정보이지만, 개인정보처리자는 “통계작성, 과학적 연구, 공익적 기록보존 등”을 위하여 정보주체의 동의 없이 가명정보를 처리할 수 있다(제28조 제1항).

문제는 GDPR의 경우 공익적 기록보존 등의 목적이 있는 가명정보 이용에 한하여 정보주체의 권리를 제한하고 있는데, 우리나라는 데이터3법을 졸속으로 통과시키면서, 개인정보보호법 제28조의2의 목적 제한과 별개로 제28조의7에서 모든 가명정보에 대해 정보주체의 열람요구권, 정정·삭제요구권, 처리정지요구권 등 권리들을 총체적으로 배제하고 있다는 점이다. 개인정보보호위원회는 그 이유를 제28조의5가 누구든지 가명정보를 개인이 알아볼 목적으로 처리하는 것(‘재식별’)을 금지하고 있는데 이러한 권리들에 관한 규정은 개인을 알아보아야만 가능하기 때문이라고 하고 있다. 물론 제28조의5는 가명정보의 재식별을 원천적으로 방지하여 개인정보자기결정권을 보호하려는 목적으로 규정되었겠지만 가명정보를 재식별하지 못하면 권리를 행사하는 것이 불가능하게 되어 도리어 개인정보자기결정권을 제한하는 효과를 내고 있는 것이다. 제28조의5와 같은 제한은 GDPR에서는 찾아볼 수 없다. 결론적으로 개인정보처리자들은 가명처리를 하는 것만으로 개인정보인 가명정보에 대한 정보주체의 권리 행사를 완전히 거부할 수 있게 되었다. 이는 가명정보의 이용이라는 목적을 위해 정보주체의 권리를 현저히 불합리하고 불공정하게 제한하는 것으로 적합한 수단이 될 수 없으며, GDPR처럼 목적 제한을 두지도 않아 침해 최소성의 요건도 갖추지 못하였다. 또한 이로 인해  가명정보에 대한 개인정보자기결정권을 형해화시켜 법익의 균형성도 인정되지 않는다.

개인정보인 가명정보에 대해서 재식별을 원천적으로 금지하고 정보주체의 권리를 전면 배제하는 개인정보보호법상 가명정보 특례조항들은 과잉금지원칙에 반하여 국민의 개인정보자기결정권을 침해하고 있다. 이 조항들로 인해 이 사건의 청구인은 실제로 권리 행사의 제한을 받았으며 이에 헌법소원을 청구하게 되었다. 헌법재판소가 가명정보 특례조항들의 위헌성을 확인해주기를 기대한다.

헌법소원심판청구서(2021헌마748)다운로드

2021년 6월 30일

사단법인 오픈넷

문의: 오픈넷 사무국 02-581-1643, [email protected]

[관련글]
[보도자료] 오픈넷·민병덕 의원실, “가명정보 열람권 등 정보주체 권리 보장을 위한 토론회” 개최 (12/7, 유튜브 라이브) (2020.12.01.)
[논평] 가명정보에 대한 정보주체의 열람권 보장하는 민병덕 의원의 개인정보 보호법 개정안을 환영한다 (2021.04.23.)
[논평] 오픈넷, EU에 대한민국 GDPR 적정성 평가시 가명정보특례조항에 대한 검토 요구 (2021.03.31.)
[입법정책의견] 개인정보보호위원회의 개인정보 보호법 개정안에 대한 의견 제출 (2021.02.17.)
[논평] 개인정보보호법 가명화 도입, 입법불비부터 선결되어야 GDPR 수준의 정보보호 할 수 있다. (2020.04.06.)
공지, 논평/보도자료, 소송, 소송자료, 프라이버시
수, 2021/06/30- 19:12
3
0

시민정치마당

  • 100만이 함께 하면, 우리가 판단하고 결정할 수 있습니다. 시민이 시민의 의한 정치를 꿈꾸며, 그 여정에 작은 도움이라도 되고자 운영합니다.
  • 이용약관 | 개인정보처리방침 | 취소 및 환불규정   
    KB에스크로 마크
  • 사이트 책임자 : 김태형 ( [email protected])   
  • 주소: 경기도 광명시 소하로 9   502동 
  • 사업자명 : 이카누
  • 사업자번호: 846-14-00607  |  통신판매신고: 제 2026 -경기광명 - 0071 호 
  • with site :   민주플러스더불어파티

본 사이트(또는 본 문서)의 모든 자료 및 정보는 자유롭게 복사, 배포, 수정하여 사용할 수 있습니다. 단, 자료를 사용하는 과정에서 발생한 법적 책임은 전적으로 사용자에게 있으며, 제공자는 이에 대한 어떠한 책임도 지지 않습니다.