소비자 개인정보 침해에 대한 손해배상제도의 개선방안

-홈플러스 개인정보 유출사건을 중심으로-

일시 및 장소:　2018년 11월 12일(월) 10:00~12:00, 국회의원회관 제8간담회실

홈플러스 개인정보 유출사건과 관련하여 안산소비자단체협의회가 제기한 소에서 항소심법원은 개인정보보호법 등 특별법상 불법행위 손해배상책임에 있어서 법은 고의·과실 요건에 한하여 증명책임을 전환하거나 면제하고 있으므로 그 밖의 가해행위의 존재, 위법성, 손해 및 인과관계 요건 등은 모두 원고에게 입증책임이 있다고 보았습니다.

즉, 원고들이 자신의 개인정보가 사전필터링을 위해 보험회사에 제공되었다는 사실을 입증하지 못하는 이상 불법행위의 피해자로 볼 수 없다고 판시한 것입니다. 그러나 관련 자료에 대한 사업자와 소비자간 정보의 비대칭성을 고려할 때 소비자가 이를 입증하는 것은 매우 어려운 현실입니다.

또한 기타 불법행위 성립 요건에 대하여도 소비자의 입증책임을 완화하는 것이 개인정보보호법 등에서 고의·과실 요건의 입증책임 전환규정을 둔 입법취지에도 부합할 것입니다. 개인정보보호법상 손해배상책임 문제를 위 항소심 법원의 판시와 같이 엄격하게 본다면 결국 개인정보 유출 소비자 피해에 대한 구제가 사실상 불가능해질 것입니다.

이에 학자, 실무가, 입법관계자 등을 모시고 홈플러스 개인정보 유출사건을 중심으로 소비자 개인정보 침해에 대한 손해배상제도의 개선방안에 대하여 토론하는 자리를 마련하고자 합니다. 바쁘시더라도 부디 참석하시어 자리를 빛내주시기를 부탁드립니다. 감사합니다.

행사 개요

○ 주 최: 이학영 의원, 추혜선 의원, 홍익표 의원, 국회시민정치포럼, 한국소비자단체협의회, 참여연대, 경제정의실천시민연합, 진보네트워크

◾발제1.
김보라미 변호사 (법무법인 나눔)
개인정보보호법상 소비자 손해배상제도의 문제점

◾발제2.
권대우 교수 (한양대 로스쿨)
소비자 개인정보 유출과 손해의 입증책임

◾지정토론
강신하 변호사 (법무법인 상록)
성춘일 변호사 (참여연대 민생희망본부 실행위원)
홍대식 교수 (개인정보보호위원회 제1법령평가 전문위원장)
최정민 입법조사관 (입법조사처 안전행정팀)

소비자 개인정보 침해에 대한 손해배상제도의 개선방안

-홈플러스 개인정보 유출사건을 중심으로-

일시 및 장소:　2018년 11월 12일(월) 10:00~12:00, 국회의원회관 제8간담회실

○ 주 최: 이학영 의원, 추혜선 의원, 홍익표 의원, 국회시민정치포럼, 한국소비자단체협의회, 참여연대, 경제정의실천시민연합, 진보네트워크

◾발제1.
김보라미 변호사 (법무법인 나눔)
개인정보보호법상 소비자 손해배상제도의 문제점

◾발제2.
권대우 교수 (한양대 로스쿨)
소비자 개인정보 유출과 손해의 입증책임

◾지정토론
강신하 변호사 (법무법인 상록)
성춘일 변호사 (참여연대 민생희망본부 실행위원)
홍대식 교수 (개인정보보호위원회 제1법령평가 전문위원장)
최정민 입법조사관 (입법조사처 안전행정팀)

개인정보의 범위가 방대해짐에 따라 개인정보 유출로 인한 소비자 피해를 예방해야 한다는 목소리가 커지고 있다. 홈플러스 개인정보 유출 사건은 대표적인 개인정보 유출 사건으로 손꼽힌다. 그러나 법원은 피해자가 사업자의 가해행위를 입증해야 한다는 요지의 판결을 내려 큰 논란이 일어났다. 이에 소비자 개인정보 침해에 대한 손해배상제도의 개선방안을 모색해보고자 경실련, 한국소비자단체협의회, 참여연대, 진보네트워크, 국회시민정치포럼, 이학영 의원, 추혜선 의원, 홍익표 의원은 “소비자 개인정보 침해에 대한 손해배상제도의 개선방안” 정책토론회를 공동개최했다.

첫 번째 발제를 맡은 김보라미 변호사는 빅데이터 시대를 맞아 개인정보통제권에 대한 불평등이 확산되고 있으며, 이는 민주사회에 대한 큰 위협이 되고 있다고 우려를 나타냈다. 현행법은 홈플러스 개인정보 유출사건과 같은 사태가 벌어지면 피해자들이 피해사실관계를 입증하도록 규정하고 있다. 하지만 대부분의 증거를 피고인 기업이 가지고 있기 때문에 피해자들은 명백한 피해를 입고도 패소 가능성이 매우 높은 실정이다. 개인정보 피해소송은 많은 피해자의 수와 장기간의 소송시간이 드는 반면 소송배상액은 크지 않기 때문에 피해자들은 소송에 나서길 더욱 꺼려하게 된다고 한다. 김보라미 변호사는 기업규모에 비례한 징벌적배상제와 집단소송제 도입과 함께 입증책임 전환을 위한 직권조사·문서제출명령·증거보전 등의 제도화가 반드시 필요하다고 주장했다.

두 번째 발제를 맡은 권대우 한양대 법학전문대학원 교수는 실효적인 개인정보 보호를 위해서는 개인정보 보호에 대한 책임을 구체화 할 필요가 있다고 주장했다. 피해자에게 편중된 입증책임을 완화하기 위해 논리적 근거를 명확히 하고, 이를 해석론을 통해 해결할 것인지 입법을 통해 해결할 것인지 여부를 논의해야 한다고 주장했다. 개인정보 유출을 해결하기 위해서는 감정적 치유 방안이 마련되어야 하는데 사회적 비용을 어떻게 계산할지 논의가 반드시 이루어져야 한다. 현행 제도의 한계를 고려해 볼 때 빅데이터 시대를 위한 입법론적 제안이 필요하다고 주장했다.

발제에 이어 첫 번째 토론은 강신하 변호사가 담당했다. 우리법은 피해자의 입증책임을 완화하기 위한 규정을 두고 있지만 실제소송에서는 별 효과가 없다고 지적했다. 강변호사는 실효적인 입증책임 완화를 위하여 피고가 개인정보를 고의적으로 개인정보를 유출시키지 않았다는 특별한 사정을 증명하지 못하면 피고가 불법행위를 한 것으로 사실상 추정해야 한다고 주장했다.

두 번째 토론을 맡은 성춘일 변호사는 미국에서는 증거개시제도가 사법제도 개혁 중에서 가장 획기적인 제도로 평가되고 있다고 소개했다. 증거개시제도 시행 이후 화해 성립 건수가 증가하였으며, 화해금액도 해마다 증가하고 있다고 한다. 집단소송이 피해자들의 피해회복을 목적으로 하는 만큼 배상과 재발방지의 합의가 이뤄지는 것이 가장 바람직하다고 한다. 징벌적 손해배상과 집단소송, 증거개시제도의 도입은 기업과 공공기관의 불법행위를 방지할 첫걸음이 될 수 있다고 주장했다.

홍대식 서강대학교 법학전문대학원 교수는 현행 문서제출명령제도는 제한적이고 활용도가 낮은 실정이라는데 공감을 나타냈다. 지난 8월 입법 예고된 공정거래법 전부개정안은 자료제출명령제를 도입하고 있는데, 이와 유사한 증거법적 문제를 갖고 있는 소비자 개인정보 침해 손해배상제도의 개선방안에도 큰 시사점이 될 수 있다고 주장했다.

마지막 토론을 맡은 최정민 국회입법조사처 조사관은 대부분의 개인정보 유출 사건이 해커에 의한 것인 반면 홈플러스 사건은 회사가 불법행위를 기획하여 개인정보를 매매하여 이익을 올렸다고 차이점을 구분했다. 전자의 경우 행정안전부 장관이 매년 개인정보 안전성 확보조치를 점검하는 방안을 고려해 볼 수 있다고 제안했다. 후자와 같이 고의적인 개인정보 유출의 경우 개인정보처리자가 안전관리를 자발적으로 강화하도록 인센티브를 구축하여 이를 예방하거나 징벌적 손해배상제도를 강화하는 방안이 필요하다고 주장했다.

사 회 : 윤철한 경실련 소비자정의센터 국장

법안평가(1) : 박준우 함께하는시민행동 사무처장 – 개인정보 정의 축소
법안평가(2) : 오병일 진보네트워크센터 활동가 – 가명정보 활용범위 문제
법안평가(3) : 서채완 민변 디지털정보위원회 변호사 – 개인정보 감독기구 한계

발 언 : 윤명 소비자시민모임 사무총장 – 소비자 권리 침해
발 언 : 김준현 건강세상네트워크 대표 – 개인 의료정보 권리 침해

기자회견문 낭독 : 정지연 한국소비자연맹 사무총장, 한석현 서울YMCA 팀장

<기자회견문>

개인정보 판매와 공유를 허용하는 개인정보보호법 반대한다.

지난 11월 15일, 개인정보보호법 개정안에 대한 정부안이 더불어민주당 인재근 의원안으로 대표 발의되었다. 우선 정부가 공청회와 같은 정당한 의견수렴 과정도 없이 의원입법 형식으로 법안을 발의하는 것이 옳은 것인지 의문이다. 더 나아가 정부안은 그동안 시민사회가 지적해왔던 문제들을 그대로 포함하고 있다.

정부안은 빅데이터 활성화를 명분으로 기업 간 고객정보의 무분별한 판매와 공유를 허용하는 법안으로서 심각한 개인정보 침해가 우려된다. 또한, 행정안전부와 방송통신위원회의 권한을 개인정보보호위원회로 이관했다고 하지만, 개인정보보호위원회의 독립성은 매우 제한적이며 자칫 개인정보 활용을 위한 알리바이 기구가 될 위험성을 포함하고 있다.

우리는 개인정보보호법 개정안에 대해 심각한 우려를 표하며, 국회에서 아래와 같이 독소 조항이 수정되지 않는다면 개인정보보호법 통과에 반대하지 않을 수 없다.

첫째, 정부안은 개인정보의 정의를 변경하여 개인정보의 범위를 심각하게 축소하고 있다. 휴대전화의 IMEI 번호나 IP 주소와 같이 개인정보처리자가 직접적인 개인 식별이 힘들다고 할지라도 제3자가 개인식별이 가능한 결합정보를 가지고 있다면 개인정보로 보는 것이 세계적인 추세임에도, 정부안은 개인정보처리자가 개인을 식별할 수 없으면 개인정보가 아닌 것으로 보고 있다. 이렇게 되면, 수많은 개인정보가 개인정보보호법 적용에서 배제될 수밖에 없다.

둘째, 정부안은 ‘새로운 기술․제품․서비스의 개발’까지 과학적 연구 범위로 간주하고 있으며, 서로 다른 기업의 고객정보를 공공기관이 결합한 후에 결합된 고객정보를 반출할 수 있도록 하고 있다. 기업들이 자신의 개인정보를 무상으로 다른 기업에 제공할 이유가 없다고 한다면, 이는 기업들의 고객정보 판매와 서로 다른 기업 간의 고객정보 공유를 허용하는 것에 다름없다. 예를 들어, 현재 다국적 기업 IMS 헬스는 빅데이터 분석을 목적으로 우리 국민의 처방전 정보를 구매하여 기소를 당한 바 있는데, 정부안은 이러한 개인정보 판매를 합법화시킬 우려가 있다.

셋째, 정부안은 개인정보보호위원회를 중앙행정기관으로 격상하고 기존의 행정안전부와 방통위의 권한을 이관하고 있지만, 개인신용정보 활용에 앞장서고 있는 금융위원회의 권한은 그대로 놔두고 있다. 또한, 개인정보보호위원회의 전체 업무에 대한 독립성을 보장하고 있지 않은 것은 산업 활성화를 명분으로 언제든지 개인정보보호위원회의 정책 방향을 통제하겠다는 의도이다. 나아가 개인정보보호위원회의 조직 및 업무와 관련해 현행보다 후퇴한 내용까지 포함하고 있어, 자칫 개인정보보호위원회가 정부에 대한 감독이 아니라 개인정보 활용을 위한 알리바이 기구가 될 위험성을 포함하고 있다.

넷째, 정부안은 개인정보의 활용에만 초점을 맞추고 있고, 정보주체의 권리와 개인정보처리자의 책임성을 강화하는 조항은 미약하여 전체적인 균형을 상실하고 있다. 예를 들어, 프로파일링에 대한 정보주체의 권리, 개인정보 중심 설계 및 기본 설정(Privacy by Design, Privacy by Default), 개인정보 영향평가의 확대 등 중요한 내용이 배제되어 있다. 정보주체의 권리 및 개인정보처리자의 책임성 강화가 뒷받침되지 않는다면, 개인정보의 활용 과정에서 정보주체에 미치는 부정적 영향은 더욱 커질 것이다.

정부는 유럽의 개인정보보호규정(GDPR)을 참조하여 그에 부합하는 방향으로 제정하겠다고 하지만, 현재 발의된 정부안은 GDPR에 훨씬 미흡한 수준이다. 이는 현재 정부가 추진하고 있는 EU 개인정보 적정성 평가에도 부정적인 영향을 미칠 수밖에 없다.

정부가 4차 산업혁명 시대에 맞는 개인정보보호 체계 개선을 진정으로 원한다면, 시민과 소비자의 신뢰를 얻을 수 있는 법안을 만들어야 한다. 그러나 현재 정부안은 기업들의 고객정보 활용을 지원하는데 급급한 것으로 밖에 보이지 않는다. 정부와 국회는 기업들의 고객정보 판매와 공유를 허용하자는 입장인지 명확히 밝혀라.

무분별한 개인정보의 판매와 공유에 반대한다!
개인정보보호위원회의 완전한 독립성을 보장하라!
금융위원회의 개인신용정보 감독권한도 이관하라!
정보주체의 권리와 개인정보처리자의 책임성을 강화하라!

2018년 11월 21일

건강과 대안·경제정의실천시민연합·무상의료운동본부
민변 디지털정보위원회·서울YMCA·소비자시민모임·의료연대본부
진보네트워크센터·참여연대·한국소비자연맹·함께하는시민행동

<div class="xe_content"><h1>9개 소비자,시민사회단체, 신용정보법 개정에 대해 금융위원장 면담 공개 요청</h1> <p> </p> <p> </p> <p>최근 정부는 데이터 경제 활성화와 신용정보산업 선진화를 명분으로 신용정보법 개정을 추진하고 있습니다. 지난 해 11월 15일 의원입법 형식을 빌어 개정안을 발의한 데 이어, 지난 2월 13일 공청회를 개최하였습니다. </p> <p> </p> <p>소비자, 시민단체들은 정부의 이번 신용정보법 개정이 금융소비자의 개인정보 오남용을 부추길 위험성에 대해 일찍이 우려를 표해왔습니다. 그러나 정부는 이같은 비판적 목소리를 철저히 외면한 채 폐쇄적이고 비민주적인 방식으로 법안 개정을 추진하고 있습니다.  지속적으로 문제제기한 소비자, 시민단체들은 배제하고 산업계 인사들만을 초청하여 진행한 지난 13일 공청회는 이같은 비민주적 법안 개정 과정을 단적으로 보여준 사례입니다. </p> <p> </p> <p>이에 우리 9개 소비자 단체 및 시민사회단체들은 현재 추진 중인 신용정보법 개정 방향에 대한 우려와 함께 비민주적 개정 과정에 대한 항의의 뜻을 전달하고자 금융위원장에 대한 면담을 공개 요청하였습니다. 아울러 면담이 이루어지지 않을 경우, 우리 단체들은 기자회견 및 자체적인 공청회를 포함하여 개정안을 저지하기 위한 모든 노력을 다할 것입니다. </p> <p> </p> <p> </p> <blockquote> <h2>신용정보법 개정안에 대한 금융위원장 면담 요청의 건</h2> <p> </p> <p>정부는 지난 해 11월 15일 「신용정보의 이용 및 보호에 관한 법률 일부개정법률안」(김병욱 의원 대표발의)을 의원입법 형식을 빌어 발표하였습니다. 그리고 지난 2월 13일 금융위원회와 더불어민주당 김병욱 의원실이 공동으로 '데이터 기반 금융혁신을 위한 신용정보법 공청회'를 개최하였습니다. </p> <p> </p> <p>우리 시민사회단체들은 ‘데이터 경제 활성화’와 ‘신용정보산업 선진화’를 명분으로 하는 현재의 신용정보법 개정 추진 과정이 매우 졸속적이고 폐쇄적인 방식으로 이루어지는 것에 심각한 문제의식을 가지고 있으며, 정부 여당에 강력한 항의의 뜻을 표합니다.  </p> <p> </p> <p>현재의 신용정보법 개정안은 법안의 길이만도 237페이지에 달하며 58개조 중 11개를 제외한 47개 조문이 개정되고 신설된 조항만 150여개, 삭제된 조항 또한 50여개에 달합니다. 의안의 방대함만이 아니라, 마이데이터 산업의 신설, 재벌 통신사의 신용정보산업 진출 허용, SNS 등을 활용한 새로운 신용정보업의 허용 등 현재의 신용정보산업 생태계 자체를 완전히 재편하는 내용을 담고 있습니다. 그럼에도 의원입법 형식을 취하면서 입법예고와 공청회 등의 사전 절차를 회피한 것은 물론이거니와 일방적인 정책 홍보 외에 법조문에 대한 구체적 해설서조차 발간한 적이 없습니다. </p> <p> </p> <p>이번 개정안은 개인신용정보의 오남용을 부추길 수 있는 위험성을 내포하고 있어 소비자 단체를 비롯한 많은 시민사회단체들의 비판을 받아왔습니다. 지난 해 12월 12일에는 정의당 추혜선 의원과 13개 시민사회단체들이 공동으로 법안의 문제점을 지적하는 기자회견을 개최하고 법제간의 중복과 혼란, 익명 조치의 무책임성, 공개된 개인정보의 남용과 표현의 자유 침해, 프로파일링에 따른 정보주체의 권리 침해, 데이터브로커를 통한 개인정보 상품화 등 11개 이슈에 걸쳐 다양한 문제점을 지적한 바 있습니다. (붙임문서 참조) 그러나 정부는 이같은 지적에 대해 어떤 책임있는 답변도 내놓지 않은 채, 장미빛 미래에 대한 낙관적 전망만 되풀이하고 있었습니다.  </p> <p> </p> <p>이런 상황에서 지난 13일에 열린 공청회는 이번 법안에 대해 공개적으로 논의할 수 있는 유일한 공식적 절차였으나, 실제로는 법안에 대한 일방적 홍보의 장으로 전락했습니다. 법안에 대해 문제제기해왔던 소비자, 시민사회단체들이 배제된 것은 물론이거니와 산업계 인사들만 토론자로 초청되어 법안에 찬성하는 토론들만 이어졌습니다.  </p> <p> </p> <p>우리 소비자, 시민사회단체들은 정부가 무엇 때문에 신용정보법 개정을 이처럼 폐쇄적이고 비민주적인 방식으로 추진하는지를 이해할 수가 없으며, 이로 인한 소비자 권리의 침해를 깊이 우려하지 않을 수가 없습니다. </p> <p> </p> <p>이에 우리 6개 소비자, 시민사회단체들은 법안에 대한 우리들의 우려와 비민주적, 폐쇄적인 법안 개정 추진 과정에 대한 항의의 뜻을 전달하기 위해 금융위원장과의 면담을 공개적으로 요청하오니, 2월 22일(금)까지 면담 가능 여부 및 일정을 회신하여주시기 바랍니다.</p> <p> </p> <p> </p> <p>경제정의실천시민연합, 민변 디지털정보위원회, 서울YMCA, 소비자시민모임, 진보네트워크센터, 참여연대, 한국소비자단체협의회, 한국소비자연맹, 함께하는시민행동 </p> <p> </p> </blockquote> <p><a href="https://drive.google.com/file/d/1421BKORIz5Bb4cK3GieopCxSge5dv_pN/view?…; rel="nofollow">[원문보기/다운로드]</a></p></div>

통신3사는 그간 가명처리된 정보라는 이유로 가입자의 개인정보가 어떻게 활용되었는지를 공개하지 않고, 이를 중단해달라는 요구도 수용하지 않아왔습니다. 자신의 정보가 어떻게 처리되었는지 알수 없었던 이용자들이 정보공개청구 및 향후 가명처리와 무단활용을 하지 말아달라고 요청했지만, SKT는 거절했습니다. 이에 이용자들은 법원에 소송을 제기했고, 법원은 이용자들의 손을 들어주었습니다. 정보주체의 가명처리정지권 보장의 중요성을 인정한 이번 판결에 대해 김보라미 변호사가 비평했습니다.

광장에 나온 판결 : 229번째 이야기

SKT를 상대로 한 개인정보 가명처리정지권 이행 소송 1심 판결

서울중앙지방법원 제29민사부 한정석(재판장), 강석규, 김소연 판사 2023. 01. 19 선고. 2021가합509722 [판결문 보기]

김보라미 변호사 / 법률사무소 디케

「개인정보보호법」이 2020년 2월 4일 통과된 이후 “가명정보”라는 개념이 도입되었다. 「개인정보보호법」 법 제2조 정의에서 가명처리에 대하여는 “개인정보의 일부를 삭제하거나 일부 또는 전부를 대체하는 등의 방법으로 추가 정보가 없이는 특정 개인을 알아 볼 수 없도록 처리하는 것”이라고 정의(법 제2조 제1의2호)하고, 가명정보에 대하여는 “개인정보를 가명처리함으로써 원래의 상태로 복원하기 위한 추가 정보의 사용·결합 없이는 특정 개인을 알아볼 수 없는 정보”(제2조 제1호 다목)라고 정의하고 있다. 위 정의에서 “가명정보”는 ”추가정보“를 보유하고 있는 개인정보처리자 입장에서는 언제든지 특정 개인을 알아볼 수 있는 정보이기 때문에 개인 정보라는 점이 강조되어 있다.

우리 법에서 ”가명처리“의 정의는, EU GDPR¹⁾의 가명처리(pseudonymisation)(제4조 제5호)²⁾와 동일한 정의규정을 가져와 유사하게 제정한 것이나, 정작 GDPR에서 가명처리는 안전조치의 하나로 도입되었을 뿐이라는 점에서 큰 차이가 있다. EU GDPR에서는 가명처리는 개인들의 권리행사를 배제하거나 기타 개인정보보호조치를 배제시키려는 의도로 도입된 것이 아니다(전문 제28조)³⁾.

그러나 우리 법문 제3절에서는 통계작성, 과학적 연구, 공익적 기록보존 등을 위한 처리 근거로서 EU GDPR 제87조를 차용하였으면서도, 완전히 다른 법체계로 조문구성이 되었다. 이렇게 된 이유는 우리 법에서는 가명처리가 안전조치로 고려되지 않았기 때문이었다. 정의에서 언급된 가명처리는 더 이상 (안전조치로도) 언급되지 않고, ”가명정보“만 과거 사회적 논란속에서 사라져간 「개인정보 비식별조치 가이드라인」(2016. 6. 30. 공표)에서의 ”비식별조치“와 유사한 맥락으로 활용되고 있다.

특히 현행 「개인정보보호법」는 ”가명정보“일 경우 개인정보주체의 동의없이 활용할 수 있는 특례를 허용해 주면서도 별도의 조건이나 제한 없이 수집출처 등 고지의무(제20조), 개인정보 파기의무(제21조), 영업양도 등에 따른 사전 통지의무(제27조), 개인정보 유출 통지의무(제34조), 열람권(제35조), 정정・삭제에 관한 권리(제36조), 처리정지 요구권(제37조), 정보통신서비스 제공자의 개인정보 수집・이용에 관하여 이용자로부터 동의 등을 받을 의무(제39조의3), 개인정보 유출통지 및 신고의무(제39조의4), 개인정보 파기의무(제39조의6), 동의 철회에 관한 권리(제39조의7) 등의 개인의 기본적 권리 행사도 모두 불가능하게 규정(법제28조의7)했다는 점에서 그 문제가 심각하다.

위 규정대로라면 ”가명정보“는 개인정보라고 강조하며 정의하고 있는데, 제3절의 가명정보의 처리 특례를 통해 ”개인정보“가 아닌 것처럼 역할하고 있는 것이다.

헌법재판소는 개인정보자기결정권에 대해서 헌법 제10조 제1문에서 도출되는 일반적 인격권, 헌법 제17조의 사생활의 비밀과 자유에 근거하여 독자적인 기본권으로 인정하여 왔다.(헌재 2005. 5. 26. 자 99헌마513 등) 이러한 개인정보자기결정권에는 개인이 개인정보 처리에 관하여 동의할 수 있는 권리, 동의 범위 등을 선택하고 결정할 수 있는 권리, 열람을 요구할 수 있는 권리, 개인정보의 처리 정지, 정정·삭제 및 파기를 요구할 권리가 실질적으로 구현되어야 한다. 이러한 권리가 구현되지 않는 개인정보자기결정권은 존재하지 않는 것과 같다.

개인정보자기결정권은 개인정보를 식별가능한 상태로 처리함으로써 개인의 사생활이 침해된다는 것에 대해 방어할 수 있는 권리에 그치는 것이 아니라, 개인이 자신의 정보흐름에 대해 주도권을 가지지 못하고 배제됨으로써 겪는 인격권 침해를 막고 적극적으로 참여할 수 있도록 하는 권리이기도 하다. 그러므로 ”개인이 행사하여야만 하는 헌법상 기본권“을 처리의 목적 달성 여부나 필요성, 최소 침해성 여부 등을 전혀 고려하지 않고 전면 배제하여 통제권을 유명무실한다면 이는 헌법상 과잉금지원칙 위반이라고 해석될 수 있다.

이번 SKT 사건 판결은, 「개인정보보호법」에서 가명정보 특례 조항들이 가지고 있는 문제를 본격적으로 짚었을 뿐만 아니라, 개인정보자기결정권이라는 기본권을 침해여부에 대한 헌법적 평가까지 함께 했다는 점에서 의미가 크다. 판결문에서는 명시적으로 언급되지 않았으나, 우리 법에서 명확하게 규정하지 않은 식별가능한 개인정보가 가명정보화되는 처리과정 및 처리근거에 대한 문제제기 역시 같은 맥락에서 검토될 수 있다.

해당 판결에서는 가명정보의 특례를 통해 개인들의 권리행사가 부당하게 제한되고 있다는 점에 대하여 ① 개인들의 권리행사가 왜 필요한가라는 측면 (필요성), ② 개인들의 권리행사를 전면 배제하는 것의 과잉침해성 (최소 침해성) 등을 언급하며 ”부당하다“고 평가하고 있다.

판결문 제9쪽 내지 제10쪽

가명정보가 … (중략)… 동일한 정보주체에 관한 여러 가명정보가 사용・결합되거나 그 밖에 이와 유사한 상황이 발생할 경우에는 정보주체에 대한 식별이 가능하게 될 위험이 존재하고 … (중략)… 개인정보가 정보주체의 의사와 무관하게 유출되는 경우에는 정보주체에게 심각한 피해가 초래될 가능성이 높고 그로 인하여 정보주체에 발생한 피해는 사후적으로 금전적 보상 또는 배상이 이루어지는 것만으로 회복될 수 있는 성질의 것이 아닌 이상 정보주체가 개인정보처리자에 대하여 식별가능정보에 대한 가명처리 내지 가명정보에 대한 처리에 관한 결정권을 충분히 자유롭게 행사할 수 있도록 할 필요성이 존재한다고 할 것이다. 그런데 개정된 개인정보 보호법은, … (중략)… 식별가능정보를 가명처리하여 생성된 가명정보에 대하여는 ①개인정보처리자의 정보주체 이외로부터 수집한 개인정보의 수집출처 등 고지의무(제20조), 개인정보 파기의무(제21조), 영업양도등에 따른 사전 통지의무(제27조), 개인정보 유출 통지의무(제34조)와 ②정보통시서비스 제공자의 개인정보 수집・이용에 관하여 이용자로부터 동의 등을 받을 의무(제39조의3), 개인정보 유출통지 및 신고의무(제39조의4), 개인정보 파기의무(제39조의6) 및 ③정보주체의 열람권(제35조), 정정・삭제에 관한 권리(제36조), 처리정지 요구권(제37조), 동의 철회에 관한 권리(제39조의7) 등의 적용을 모두 배제함으로써(제28조의7) 정보주체의 가명정보의 처리에 대한 결정권을 상당하게 제한하고 있다.   그렇다면 개정된 개인정보보호법 제28조의7에서 처리정지 요구권의 적용을 배제하고 있는 ‘가명정보’에 식별가능정보를 가명처리하는 것까지 포함된다고 해석할 경우 정보주체가 개인정보처리자에 대하여 가명정보에 대한 개인정보자기결정권을 행사할 수 있는 방법이 원척적으로 봉쇄되는 부당한 결론에 이르게 된다.

또한 해당 판결에서는 가명정보로 처리되기 전에 자신의 식별정보에 대한 가명처리정지를 요구할 수 있다는 점에 대하여 ‘개인정보 보호 법령 및 지침・고시 해설’ 등의 유권해석을 근거로 판단하고 있는데 더하여, 헌법적 평가를 시도하고 있다. 즉, ”식별가능정보의 가명처리에 대한 정보주체의 처리정지 요구권의 행사를 원천적으로 제한함으로써 침해되는 정보주체의 사익이 그로 인하여 얻을 수 있는 공익에 비하여 결코 작다고 단정할 수 없다“고 판단한 것이다. 이러한 판단은 향후 유사한 ”개인“들의 권리행사에 있어서도 다른 공익과의 비교형량의 중요 기준으로 활용될 수 있는 근거로서 검토될 수 있을 것이다.

오늘날 저장장치 및 빅데이터와 강력한 기계학습알고리즘 등의 발전으로, 인간의 눈에는 식별할 수 없는 것처럼 보이더라도 개인으로부터 파생되거나 추론되는 데이터들이 쉽게 민감한 데이터로까지 추론되는 시대를 살고 있다. 비루해 보이는 토끼굴이 사실은 석·박사들이 포진한 데이터처리회사라는 이상한 나라까지 쭉 연결되는 것처럼 말이다.

EU GDPR을 중심으로 세계적으로 개인정보보호법제가 디지털 시대에 개인정보주체에게 보다 적극적인 통제권을 부여하고, 개인의 인권을 침해하는 개인정보처리를 제한하는 방향으로 변화되고 있다. 관련된 캘리포니아 주 법은 이에 영향을 받아 두 차례에 걸쳐 개정되었으며, 미 연방 개인정보보호법안도 발의된 바 있다.

이번 판결에서 문제가 된 「개인정보보호법」 제3절 가명정보의 특례는 개인정보보호법 전체 맥락과 견주어 보아도 어떤 개인정보처리규정과도 연결점이 없이 갑자기 툭 튀어나온 모습이다. ”활용”과 ”데이터 결합”을 위해 보호법에 특별한 특혜규정을 열어준 것이다. 지금이라도 법체계내에서 ”가명정보“라는 개념은 폐기하고, 가명처리를 안전조치의 일종으로 검토하여 개인정보보호법의 본래적 목적에 맞는 법개정이 이루어져야 한다. 또한 근본적으로 헌법상 개인정보자기결정권을 실질화하는 개인의 권리를 복원해야 한다.

1) EU GDPR(General Data Protection Regulation, EU 일반 개인정보보호법). 2016년 공포된 유럽의회 통합 규정으로써 유럽 시민들의 개인정보 보호를 강화하기 위해 시행된 규정으로 유럽 연합 시민의 데이터를 활용하는 경우 준수해야 한다. 개인정보 유출에 대한 심각성이 강조되면서 유럽뿐 아니라 전세계적으로 채택되거나 이와 유사한 법제가 도입되고 있다.

2) ‘pseudonymisation’ means the processing of personal data in such a manner that the personal data can no longer be attributed to a specific data subject without the use of additional information, provided that such additional information is kept separately and is subject to technical and organisational measures to ensure that the personal data are not attributed to an identified or identifiable natural person;

3) The application of pseudonymisation to personal data can reduce the risks to the data subjects concerned and help controllers and processors to meet their data-protection obligations. The explicit introduction of ‘pseudonymisation’ in this Regulation is not intended to preclude any other measures of data protection

참여연대 사법감시센터는 최근 판결 중 사회 변화의 흐름을 반영하지 못하거나 국민의 법 감정과 괴리된 판결, 기본권과 인권보호에 기여하지 못한 판결, 또는 그 와 반대로 인권수호기관으로서 위상을 정립하는데 기여한 판결을 소재로 [판결비평-광장에 나온 판결]사업을 진행하고 있습니다. 주로 법률가 층에만 국한되는 판결비평을 시민사회 공론의 장으로 끌어내어 다양한 의견을 나눔으로써 법원의 판결이 더욱더 발전될 수 있다는 생각 때문입니다.

The post [판결비평] 가명처리는 안전조치로 도입되어야 했다 appeared first on 참여연대.

정보인권 보장을 위한

일반적 감시의무 및 강제 저작권 삼진아웃제 금지법 발의

저작권 삼진아웃제 부분 폐지된다 - 인권침해 소지를 줄이도록 문화체육관광부 장관의 명령에 의한 ‘삼진아웃제’ 폐지

사업자에 의한 사적 검열로 발생하는 폐해를 미연에 방지하기 위해 일반적 감시의무 부과 금지

 

지난 4월 30일 국회 교육문화체육관광위원회 소속 배재정 의원은 저작권법상 정보인권 침해 논란이 있는 조항을 개선하기 위한 ’저작권법 일부개정법률안’을 발의했다. 이번에 발의한 개정안은 배재정 의원과 사단법인 오픈넷이 작년 6월 개최된 국회 저작권 대토론회를 기점으로 1년 동안 준비한 결과물이다.

 

1. 온라인서비스제공자의 일반적 감시의무 부과 금지

먼저 온라인서비스제공자에 대한 일반적 감시의무나 적극적 조사의무를 금지하는 조항을 신설했다(안 제104조의9). 저작권 보호도 중요하지만 온라인서비스제공자에게 포괄적이고 일반적인 감시의무를 부과할 경우 온라인상 모든 정보에 대한 사적 검열로 기능해, 이용자의 사생활 침해나 표현의 자유와의 충돌 우려가 크기 때문이다.

또한 정보매개자인 온라인서비스제공자에게 일반적 성격의 감시의무를 부과해서는 안 된다는 것이 국제적인 원칙이다. 우리 정부와 법원도 이를 인정하고 있으며, 한-EU FTA에서도 규정하고 있다(제10.66조 제1항). 동 조항의 신설은 이러한 원칙을 다시 한 번 확인하고 명확하게 규정하는 데 의의가 있다.

한편 현행 저작권법 제102조 제3항이 있으므로 불필요한 개정이라는 반론이 있으나, 저작권법 제102조 제3항은 제102조 제1항의 책임 제한 적용을 받기 위해 감시의무가 요구되지 않는다는 의미일 뿐, 일반적인 감시의무의 금지라고 보는 것은 잘못된 해석이다.

 

2. 문화체육관광부 장관의 명령에 의한 삼진아웃제 폐지

개정안은 그 동안 인권침해 논란이 많았던 소위 ‘삼진아웃제’도 정비하여, 한국저작권위원회의 권고에 의한 삼진아웃제는 수정하여 존치하되, 문화체육관광부 장관의 명령에 의한 삼진아웃제는 폐지했다.

삼진아웃제는 저작권을 침해하였다고 3회 이상 경고를 받은 이용자의 계정 등을 정지하는 제도인데, 디지털 환경에서 중요한 정보인권인 접속권을 제한한다는 점에서 심각한 인권침해 소지가 있어 극소수의 국가에서만 운영되고 있으며, 프랑스에서는 입법 당시부터 위헌 논란이 있었고 최근에는 불필요한 비용만 발생하고 입법취지는 달성하지 못한다는 이유로 거의 사문화되었다. 특히 행정부 명령만으로 이용자의 계정을 정지하거나 게시판 운영을 정지하는 제도는 우리나라가 유일한데, 국가인권위원회도 폐지를 권고한 바 있고, 유엔(UN)표현의 자유 특별보고관도 2011년 보고서에서 심각한 우려를 표명했으며, 국제인권단체들도 우리나라 삼진아웃제의 폐지를 촉구하는 서한을 국회에 보내기도 하였다.

지난 2013년 문화체육관광부는 국회 답변자료에서 “행정부의 판단으로 이용자의 계정을 정지하는 사례는 우리나라가 유일한 것”이며, “향후 계정정지 명령 시 사법부의 판단을 거치도록 하는 방안을 검토”하겠다고 밝힌 바 있다. 또한 2015년 답변자료에 의하면 2012년 이후 장관 명령에 의해 이용자 계정이 정지된 사례는 단 한 건도 없으며(2010년 11건, 2011년17건), 심지어 게시판 정지는 제도가 생긴 이래 단 한 건도 없었다.

배재정 의원은 “인권침해의 소지는 크면서 사실상 사문화된 행정기관의 명령에 의한 삼진아웃제는 폐지하되, 한국저작권위원회의 권고를 통한 삼진아웃제는 유지하도록 제도를 정비함에 따라, 저작권 보호라는 원래의 목적은 살리면서도 이용자의 정보인권 보호를 강화하는 계기가 될 것으로 기대한다”고 밝혔다.

 

첨부. 저작권법 일부개정법률안(배재정의원 대표발의)

 

문의. 오픈넷 사무국 02-581-1643, master@opennet.or.kr

 

에드워드 스노든(Edward Snowden)이 미국과 영국 정보부의 국제적 감시 프로그램을 폭로한 지 2년째를 맞이한 가운데, 국제앰네스티와 프라이버시 인터내셔널(Privacy International)은 5일 공동 브리핑을 발표하고, 각국 정부는 무차별 감시 프로그램의 정당성에 관한 논쟁에서 패배했음을 인정하고 정보 수집 방식에 있어 자신들의 과오를 바로잡아야 할 것이라고 밝혔다.

에드워드 스노든은 5일 전세계 신문에 실린 기사를 통해, “힘의 균형이 옮겨가고 있다”며 “법정에서의 승소와 법률 개정을 통해, 우리는 공포보다 사실이 더욱 확실하다는 것을 입증하고 있다”고 말했다.

브리핑 <’스노든 폭로’ 후 2년: 무차별 감시 시대에서의 인권 보호>는 법원과 의회, 많은 인권단체가 집단 감시 프로그램을 인권침해라고 비판하고 있음에도 이를 강행하고 확대하려는 국가정부에 대해 경고하고 있다. 이는 이번 주 미 의회가 미국 자유법(USA Freedom Act)을 채택한 데 뒤이어 발표된 것으로, 스노든의 폭로 이후 감시 권력의 법적 후퇴를 보여주는 유일무이한 사례였다.

칼리 니스트(Carly Nyst) 프라이버시 인터내셔널 법무국장은 “스노든의 폭로 덕분에 수백만 명의 일반 시민들은 자신의 가장 은밀한 비밀조차도 정부의 감시로부터 안전하지 못하다는 것을 알게 되었다. 다양한 국립 및 국제 전문가 집단이 이미 분명히 밝혔듯이, 무차별적인 집단 통신기록 감시는 인권 침해다. 이미 승부는 났고, 국가정부가 무차별적 집단 감시 프로그램을 개혁해야 할 때가 왔다”고 말했다.

셰리프 엘세이드 알리(Sherif Elsayed-Ali) 국제앰네스티 글로벌이슈 부국장은 “정부가 아직 집단 감시 프로그램이 인권침해라는 사실을 받아들이지 못하고 있는 점은 실망스럽다. 미국 자유법의 통과로 감시활동의 제한 가능성이 제시되긴 했지만, 프랑스와 영국의 감시활동이 더욱 치밀해졌다는 점은 국민의 사생활에 대해 더 많은 정보를 얻고자 하는 국가정부의 욕구가 충족되지 않았음을 보여주는 것”이라고 말했다.

여론 반대 무릅쓰고 감시 확대하는 정부

지난 2년 간, 법원과 의회 청문회 및 정부가 선임한 법적, 기술적 전문가 집단, 유럽위원회 및 유엔 등의 국제기구 등으로부터 집단 감시 프로그램은 불필요한 인권침해라는 비판이 계속됐다.

이번 브리핑은 이러한 국제적 비판에도 불구하고 미국과 영국의 감시 프로그램은 여전히 비밀에 싸여 있으며, 다른 국가들은 독자적으로 새로운 감시활동을 모색하고 있다고 경고했다.

덴마크, 핀란드, 프랑스, 네덜란드, 파키스탄, 스위스 등은 자국 및 그 외 국가까지 아울러 통신 감시 역량을 높인다는 내용의 신규 정보법안을 논의 중이거나 상정할 예정에 있다. 이번 주만 해도 프랑스 상원에서는 정부의 감시 역량을 대폭 강화하는 내용의 신규 법안이 가결되었다.

이번 브리핑은 또한 기술 발전으로 감시 기술이 더욱 저렴하고, 강력하고, 광범위해질 것이라고 경고했다. 현재 대부분 미국과 영국 정보부만이 보유하고 있는 감시 기술은 향후 더 많은 국가에 보급될 가능성이 높다.

디지털 시대의 인권 보호를 위한 7대 계획

국제앰네스티와 프라이버시 인터내셔널은 국가정부에 감시 프로그램의 사용에 있어 적절한 법적 통제 및 의회의 관리감독 등 견제와 균형 원칙을 적용할 것을 촉구하는 내용의 7대 계획을 발표했다. 국제앰네스티와 프라이버시 인터내셔널은 국가정부의 통신 감시 활동이 국제인권법이 허용하는 한도 안에서 이루어지기를 바라며, 즉 다음과 같은 상황에만 허용할 것을 촉구한다.

• 범법행위가 있었다는 충분한 증거에 기반하여, 대상이 명확하고, 판사와 같이 독립적이고 엄격한 감독자에게 허가를 받았을 경우
• 투명하고 독립적인 의회 및 사법 절차를 통해 관리 감독되는 경우
• 공개적으로 열람이 가능하고 충분히 구체적으로 서술된 규칙과 정책에 따라 관리될 경우

국제앰네스티와 프라이버시 인터내셔널은 또한 공격적인 감시활동과 범죄 공격으로부터 수억 명의 인터넷과 통화 내용을 보호하기 위해 유력 인터넷 및 통신 업체가 더욱 큰 역할을 해야 한다고 촉구했다. 이러한 업체들은 정보의 보호와 익명화를 위해 암호화 및 그 외 사생활 보호 기술의 신규 개발과 강화에 더욱 투자하고, 법에 따라 보유한 정보를 정부에 제공해야 할 경우에는 사용자에게 고지해야 한다.

셰리프 엘세이드 알리 부국장은 “기술업체들은 온라인상에서의 사용자의 사생활과 표현의 자유를 보호하기 위해 더욱 적극적으로 나서야 한다. 애플(Apple)과 구글(Google) 등의 대형 업체들은 더욱 강력한 암호화 기준을 채택하기 시작하는 등의 움직임을 보이고 있는 반면 여타 업체들은 뒤처지고 있다. 기술업체들은 언제든 가능할 때 자사의 서비스에 종단간 암호화 기술을 기본적으로 도입해야 한다”고 말했다.

칼리 니스트 국장은 “대규모로 통신 기록을 수집하는 활동의 정당성 여부는 더 이상 논의의 대상이 아니다. 이는 명백한 인권침해이자 국제법 위반이다. 집단 감시 프로그램을 폐기하고, 명확한 대상을 설정해, 인권을 존중하는 책임 있는 방법으로 대체해야 한다”고 말했다.

영어전문 보기

Two years after Snowden, governments resist calls to end mass surveillance

Governments must accept they have lost the debate over the legitimacy of mass surveillance and reform their oversight of intelligence gathering, Amnesty International and Privacy International said today in a briefing published two years after Edward Snowden blew the lid on US and UK intelligence agencies’ international spying network.

“The balance of power is beginning to shift,” said Edward Snowden in an article published today in newspapers around the world. “With each court victory, with every change in law, we demonstrate facts are more convincing than fear.”

The briefing, Two years after Snowden: Protecting human rights in an age of mass surveillance, warns that governments are looking to maintain and expand mass surveillance, despite the practice being condemned as a human rights violation by courts, parliaments and human rights bodies. It comes on the heels of the adoption of the USA Freedom Act by the US Congress this week, a solitary and limited example of legislative rollback of surveillance powers since Snowden’s revelations began.

“Thanks to Edward Snowden, millions of ordinary people are now aware that not even their most intimate secrets are safe from government snooping. National and international expert bodies could not have spoken more clearly: the indiscriminate mass surveillance of communications is a violation of human rights. The game is up and the time has come for governments to reform their indiscriminate mass surveillance programmes,” said Carly Nyst, Legal Director at Privacy International.

“It is disappointing that governments have not accepted that mass surveillance violates human rights. While the passage of the USA Freedom Act shows that it is possible to roll back surveillance, the prospect of more intrusive spying powers in France and the UK shows that governments’ appetite for ever more information on our private lives is unsated,” said Sherif Elsayed-Ali, Deputy Director of Global Issues at Amnesty International.

Governments defy public opinion by expanding surveillance

During the past two years, mass surveillance has been condemned as excessive and a violation of human rights by courts, parliamentary enquiries and legal and technology experts appointed by governments and international institutions such as the Council of Europe and the United Nations.

The briefing warns that, in defiance of global condemnation, UK and US spying programmes remain shrouded in secrecy, while several other governments are seeking new surveillance powers of their own.

Denmark, Finland, France, the Netherlands, Pakistan and Switzerland are discussing or set to present new intelligence bills that will increase their ability to spy on communications in these countries and beyond. Just this week, the French Senate voted on a new bill that would grant the authorities vastly increased surveillance powers.

The briefing also warns that technological advances will make surveillance technology cheaper, more powerful and more widespread. Much of the capability currently available only to US and UK intelligence agencies will likely be available to many more countries in future.

Seven-point plan for protecting human rights in the digital age

Amnesty International and Privacy International today presented a seven-point plan calling on governments to introduce checks and balances on the use of surveillance, including proper judicial control and parliamentary oversight.

The rights groups want communications surveillance to be reeled in within the bounds of international human rights law, which means it only happens when it is:

• Targeted, based on sufficient evidence of wrongdoing, and is authorized by a strictly independent authority, such as a judge,
• Overseen by transparent and independent parliamentary and judicial processes,
• Governed by publicly available and sufficiently detailed rules and policies.

The rights groups are also calling on powerful internet and telecoms companies to do more to protect the internet and phone communications of billions of people from invasive surveillance and criminal attacks. Companies should invest in new and better encryption and other privacy technologies for securing and anonymizing data, and inform users when the law may oblige them to hand their data over to governments.

“Tech companies must do much more to protect their users’ privacy and freedom of expression online. While some big firms like Apple and Google have started adopting stronger encryption standards, others are lagging behind. Tech companies need to introduce end-to-end encryption in their services by default, whenever possible,” said Sherif Elsayed-Ali.

“The legitimacy of collecting communications in bulk is no longer up for debate – it is a violation of human rights and international law. Mass surveillance must be dismantled and replaced by targeted, accountable measures that respect human rights,” said Carly Nyst.

---

이탈리아 해킹전문업체 판매 내역이 해킹되어 공개됐다. 고객명단에 대한민국 정부 5163부대가 있었다. 오고 간 영수증 주소는 국정원 공개 민원 창구 접수처와 같았다. 국정원은 프로그램 사용을 시인했다. 그러나 ‘대북·해외 정보전’ 차원이라고 변명했다. 국내 민간인 사찰 목적이 아니라는 설명이다. 국정원 직원이 자살했다.

이번 일의 기술 담당 직원이었다. 유서에는 “내국인에 대한 선거 사찰은 전혀 없었다”고 쓰여 있었다. 새누리당은 야당과 일부 언론이 물고 늘어져 비극으로 이어졌다는 정치공세를 시작했다. 여권 관계자는 “우리나라에선 국정원이라고 하면 덮어놓고 의심의 눈초리로 보는 경향이 있다“며 분노했다.

19일 야당은 ‘이탈리아 해킹팀이 시도한 국내 아이피 주소 중 KBS와 KT·다음카카오 등 방송·통신사 등이 두루 포함된 것’으로 나타났다고 발표했다. 국정원 주장대로 ‘대북용’ 이나 ‘연구용’이든 아니든, 국내 아이피 주소들이 해킹당한 것은 부인할 수 없다.

암약하는 간첩 신원을 확인했기 때문에 전방위적 사찰을 했다 한다면, 그것도 두려운 일이다. 도대체 간첩은 얼마나 있는 것이며 국정원은 그동안 무엇을 했단 말인가. 지난 대선 국정원 직원 김아영이 여당 후보, 대통령을 도왔던 열정이면 나라가 이 꼴이 되었을까 말이다.

‘덮어 놓고 의심의 눈초리로 보는 경향’은 누가 만들었는가. 국민들이 국가 안보에 여념 없는 정보기관 존재를 일년 내내 사찰 시비로 왜 만나야 하는가.

국정원장이 선거법 위반과 국정원법 위반으로 감옥에 갇혀 있는 것은 말이 되는가. 당신들이 결백하다는 것을 믿을 사람은 눈을 씻고 봐도 없는데, 국민에게 뒤집어 씌운다. 이런 것을 적반하장이라고 하지 않겠나. 도둑이 되레 매를 들고, 잘못한 사람이 도리어 잘한 사람을 나무라는 경우 말이다.

하긴 여당 대표 김무성씨는 “국가 안위를 위해 해킹 할 필요가 있으면 하는 것 아니냐”했다 하니, 그게 국내용이든 불법이든, 사적이든, 이미 논할 가치조차 없을지 모른다. 솔직한 말이었을지 모른다. 국가정보기관이 언제는 정부여당 것 아닌 적이 있었는가, 닥치고 조용히 있으라는 말이다.

국정원 직원 공동성명이 발표되었다. “자국의 정보기관을 나쁜 기관으로 매도하기 위해 매일 근거 없는 의혹을 경쟁적으로 쏟아내는 나라는 우리 밖에 없습니다.” 정보기관 직원 일동이라는 본적 없고 들은 적도 없는 성명도 어이없다. 조만간 부서 직책 연명도 불사할 기세다. 조직을 지키기 위해서라면 정보기관 기본도 지키지 않는다.

무엇보다 근거 없는 의혹을 끊임없이 제공했던 성찰은 단 한 줄도 없다. 중앙정보부, 안기부, 국정원으로 이어졌던 국내용 사찰과 고문의 역사를 국민이 잊었다고 하는 소린지 실소가 나온다. 이번 죽음조차 석연치 않게 생각하는 사람이 많다.

박근혜 정부 들어 증언자들은 결정적 순간에 죽었기 때문이다. 정적 제거를 위해 어떠한 수단도 마다하지 않던 박정희와 중앙정보부가 무소불위 권력을 휘둘렀던 때를 우리는 독재시대라 부른다.

그 시대 망령을 불러온 것이 누군지, 다시 한번 묻고 싶다. 국민이 문제인가, 당신들이 문제인가. 5163부대 명칭이 ‘516 쿠데타 때 박정희 소장이 새벽 3시에 한강철교를 넘었다’는 데서 따온 숫자라고 하던데… 말해 무엇하리요. 국정원의 거처를. 입만 아프지.

2015. 7. 21. 경기일보
박진 (다산인권센터 상임활동가)

<원문보기>

[경기시론] 5163부대와 그들의 적반하장

* 아래 '공감' 버튼, 페이스북 좋아요 한번씩 눌러주시면 

더 많은 분들께 이 소식을 전할 수 있습니다. ^^

주민등록번호 변경의 필요성을 확인한 헌법재판소 결정을 환영한다.- 정부와 국회는 정보인권을 보...

 

 안녕하세요. 진보네트워크센터입니다.

 

나머지 보기

디지털아시아허브(Digital Asia Hub) 개소 및 논문집 출판 기념식 후기

글 | 김가연(오픈넷 변호사)

지난 2015년 11월 26일 목요일 오후 홍콩에서 열린 디지털아시아허브 개소식에 오픈넷의 김가연 변호사가 초청 받아 참석했다. 디지털아시아허브란 아시아 지역의 인터넷과 사회에 관련된 연구를 하는 비영리 싱크탱크(Think Tank)로서 홍콩에 기반을 두고 있다. 개소를 위해 하버드 대학교 버크맨센터(Berkman Center for Internet and Society)의 주도 하에 학계, 시민사회, 그리고 민간 분야의 전문가들로 운영위원회(Steering Committee)가 구성되었으며, 오픈넷 박경신 이사도 고려대학교 인터넷과사회 콘소시움 대표 자격으로 운영위원회에 참여해왔다. 이날 행사에는 하버드 버크맨센터 어스 개서(Urs Gasser) 소장, 운영위원회 멤버들, 학자들, 활동가들, 기업가들이 개소를 축하하기 위해 참석했다.

디지털아시아허브는 디지털 아시아를 주제로 하는 인터넷과 사회 문제에 대한 연구, 지식공유 및 역량강화를 위한 객관적이며 개방적인 협업 플랫폼을 제공할 예정이다. 또한 국가별, 지역별 활동을 통해 다양한 이해관계자 간의 효과적인 담론을 강화하고, 더 큰 학술기관의 네트워크인 NoC(Global Network of Internet and Society Research Centers)와의 연결고리로서 기여할 것을 목표로 한다. 디지털아시아허브 사무국장인 록맨 추이(Lockman Tsui)는 “아시아는 가장 많은 인터넷 이용자가 있고 가장 빠른 성장을 하고 있는 지역입니다. 인터넷의 미래를 형성하는 데 더 큰 역할을 할 수밖에 없습니다. 우리는 허브가 지역적으로 또한 세계적으로 오픈 인터넷의 미래가 직면하고 있는 어려운 시험이자 기회를 돌파하기 위한 독립적이고 우수한 연구와 지식 공유를 위한 결정적인 역량을 키우는데 이바지할 것이라고 기대하고 있습니다”라고 개소 소감을 밝혔다.

이번 행사는 논문집 “디지털 21세기 아시아에서의 풍요로운 삶(The Good Life in Asia’s Digital 21st Century)”의 출판도 기념하는 자리였다. 박경신 이사와 김가연 변호사의 글을 포함 총 26편의 소논문이 실렸는데, 그 중 6편이 한국에 관한 것이라는 점은 디지털 아시아에서 한국의 중요성을 여실히 보여준다. 박경신 이사의 글 “공적 얼굴 대 사적 얼굴: 인터넷 시대에도 유지 가능한가?(Public Face vs. Private Face: Can It Hold in the Internet Age?)”에서는 한국과 일본 특유의 공적-사적 얼굴 구분(또는 혼네-다테마에 이분법)로부터 비롯된 양국의 진실명예훼손죄와 모욕죄, 그리고 인터넷 표현에의 적용을 최희승 판결(2012도11914)을 통해 조명했고, 김가연 변호사는 “부모 양육하기: 온라인상 극단적 국가후견주의(Parenting the Parents: State Paternalism Goes Extreme Online)”라는 제목으로 한국의 인터넷 청소년보호제도들을 소개하면서 이러한 국가후견주의적인 제도들이 어떻게 청소년 보호라는 소기의 목적을 달성하기 보다는 오히려 청소년들과 성인들의 인권을 제약하고 혁신을 저해하는지를 풀어냈다.

앞으로도 오픈넷은 디지털아시아허브에서 추진하는 연구와 활동에 적극적으로 참여할 계획이다.

 

오픈넷, 인권과 기술에 대한 국제 컨퍼런스 라이츠콘(RightsCon) 2016 참가

- 통신자료제공 제도에 대한 UN 인권위원회 특별보고관과의 패널토론 주최 등 한국의 정보인권 상황에 대해 알릴 예정

 

오픈넷은 3월 30일부터 4월 1일까지 미국 샌프란시스코에서 열리는 기술과 인권 국제컨퍼런스 라이츠콘(RightsCon Silicon Valley 2016, 주최 Access Now)에 참가하여 통신자료제공, 잊힐 권리, 정보매개자책임, 투명성보고, 디지털 기업의 사회적 책임, 망중립성 등 정보인권 분야의 현안에 대해 발표한다. RightsCon은 매년 5-600명의 인권운동가들, 인터넷 기업들, 과학기술전문가들, 정부관료들 등이 참여하여 인터넷의 미래에 대해 대해 토론하는 디지털 인권 분야 최대 규모의 국제회의이다.

오픈넷은 2015년 필리핀 마닐라에서 개최된 라이츠콘 2015에도 참여하였으며, 온라인 표현의 자유, 통신감시, 투명성보고 등 정보인권 주요 분야 논의에 참여하였으며, 특히 “정보매개자 책임에 대한 마닐라원칙(The Manila Principles on Intermediary Liability)” 선언에 큰 기여를 한 바 있다.

라이츠콘 2016 에서 오픈넷이 주최하거나 참여하는 세션은 아래와 같다.

 

[참가 세션 소개]

인권 기준에 비춘 서비스 약관 컴플라이언스 평가(Assessing Terms of Service compliance with Human Rights Standards): 정보매개자인 인터넷 기업들의 약관 내지 개인정보보호지침 상 “통지 및 동의” 모델과 개인정보 보호 정도의 상관관계에 대해 정보인권의 관점에서 논의한다.

기업 참여를 위한 증거 기반 연구와 활동 전략: 사례와 교훈(Evidence Based Research and Advocacy Strategies for Engaging Companies: Cases and Lessons): 작년 오픈넷과 시티즌랩이 공동으로 진행한 청소년 유해정보 차단 앱 스마트보안관 기술 감사 보고서 발표 배경과 그 성과, 그리고 앞으로의 대응 방향에 대해 발표한다.

망중립성(Net Neutrality Principles and Exceptions): 각 국의 망중립성 현황에 대해 논의하는 세션으로 제로레이팅(Zero rating)과 관련한 한국의 망중립성 정책 현황 및 P2P 패킷의 송수신을 차단하는 한국 이동통신사의 사례를 소개한다.

프라이버시, 익명성, 그리고 영장없는 통신자료 제공(Privacy, Anonymity and Warrantless Acess to Subscriber Identification Data): UN 특별보고관, 캘리포니아 통신비밀보호법 연구자, EFF 등과 함께 영장없는 통신자료 제공의 문제점과 세계 각국의 제도를 바꾸기 위한 캠페인 전략 등을 논의한다.

이 밖에도 오픈넷은 잊힐 권리(The Right to be Forgotten: Remembering Freedom of Expression), 기업의 사회적 책임과 인권(Beyond CSR: Promoting Strong Human Rights Performance in the Private Sector), 혐오표현(Online Hate Speech: Identification and Strategies), 검열(Censorship by Proxy – Making Intermediaries Liable for Internet Cleanse), 정보매개자 책임과 마닐라 원칙(Who is an Intermediary? Harmonizing multiple definitions, Manila Principles: One Year Later), 국가간 개인정보 요청(Cross Border Data Requests) 등에 관한 다수의 세션에서 발표한다.

한편 오픈넷과 협력하고 있는 고려대 한국인터넷투명성보고팀은 한국의 방송통신심의위원회의 통신심의 제도와 운용 현황에 비추어 본 온라인 콘텐츠의 행정검열 문제에 대하여 발표하고(Administrative Censorship Online: Necessary Evil?), 투명성보고 관련 세션(Reporting and beyond: why company and government transparency is essential for human rights online)에 참여하여 각국의 연구자들과 함께 투명성보고의 중요성과 역할에 대하여 토론할 예정이다.

이에 앞서 3월 28일, 29일에는 오픈넷 박경신 이사가 Article 19이 주최하는 ‘표현의 자유와 프라이버시의 균형 원칙’이라는 전문가회의에서 축조심의에 참가하며, 3월 29일에는 전 세계 인터넷 기업의 인권보호 정도를 평가해 기업책임지수(Corporate Accountablity Index)를 발표하는 RDR(Ranking Digital Rights)이 주최하는 비공개회의에 2015년 RDR 연구에 객원연구원으로 참여했던 김가연 변호사가 참가한다. 4월 1일에는 MLDI(Media Legal Defense Initiative가 주최하는 ‘세계의 공익임팩트소송 전략’에 참가하며 한국의 공익소송 사례들을 소개한다. 4월 4일-5일에는 뉴욕으로 자리를 옮겨 콜럼비아 대학교 세계표현의자유연구소가 주최하는 연례컨퍼런스에 참가하여 한국의 주요 표현의 자유 판례들을 소개한다.

 

문의: 오픈넷 사무국 02-581-1643, [email protected]