외국은 ‘망이용료’ 명시적으로 금지

특수서비스는 일반인터넷 품질 저하시키지 않도록

제로레이팅도 무료개방형만 허락

지난 1월부터 과학기술정보통신부가 공표한 새로운 망 중립성 가이드라인이 시행되었다. 사단법인 오픈넷은 망 중립성 가이드라인이 미국과 유럽의 망 중립성 법제에 비하여 열악하여 인터넷 생태계를 보호하기에 부족하다는 점을 지적하며 차제에 강화된 내용으로 망 중립성법을 제정할 것을 요구한다.

첫째, 망 중립성 가이드라인은 미국과 유럽이 망 중립성을 각각 연방통신위원회(FCC) 명령과 EU 법규(regulation)로서 법적 구속력을 가진 것에 비해 법적 구속력을 가지지 못하고 있다.

둘째, 최근 국내에서 논의가 되고 있는 ‘망이용료’ 즉 망사업자가 자신의 망에 데이터를 많이 보내는 콘텐츠제공자에게 데이터를 망사업자의 고객에 전송해주는 대가를 내도록 하자는 기획을 미국의 FCC 명령과 유럽규제기구(BEREC)의 의견서가 명시적으로 금지하고 있는 것에 비해 우리 망 중립성 가이드라인은 침묵하고 있다. 특히 우리나라는 2016년부터 시행된 ‘발신자종량제’ 상호접속기준 하에서는 발신자종량제 정산의 부담이 콘텐츠제공자에게 전가될 수 있는 위험이 있기 때문에 가이드라인의 침묵은 더욱 위험하다고 보인다.

위 이미지는 FCC 2015년 Open Internet Order의 113문이며 120문에서는 no-throttling rule 역시 망사업자가 지연(throttling)을 하지 않고 데이터를 자신의 고객에게 전달하는 대가를 콘텐츠제공자에게 부과할 수 없다는 명령을 해석된다고 밝히고 있다. FCC 2015년 Open Internet Order는 2018년 트럼프 행정부의 FCC가 망 중립성 폐지를 천명하며 취소되었지만 그 내용을 보전하기 위해 5개주가 주법을 제정하였는데 가장 대표적인 캘리포니아 망 중립성법 제3101조(a)(3)(A)에 ‘망이용료 금지’ 규범이 명문화가 되었다.

셋째, 망 중립성 가이드라인은 “합리적 네트워크 관리”가 언제 허용되는가에 대해서 침묵하고 있으나 EU 법규인 EU 2015년 Open Internet Order는 제3조 제3항에서 (1) 법적 의무를 이행할 때 (2) 네트워크 보안을 위해 (3) 긴급 및 임시적 혼잡예방조치로서만 가능하다고 명시하고 있다. 우리나라에서는 KT의 P2P서버 차단, SK 및 KT의 카카오 보이스톡 차단이 각각 망사업자의 계열사업(IPTV, 음성전화)의 매출을 보호하기 위해 이루어졌을 때 ‘합리적인 네트워크 관리’로 정당화되었던 점을 고려하면 망 중립성 가이드라인이 유럽처럼 상세하게 규정하지 않은 것이 아쉽다.

넷째, 특수서비스를 허용하는 조건으로 일반인터넷의 품질이 ‘적정수준’이 유지되기만 할 것을 요구하고 있는데 EU 2015년 Open Internet Order는 제3조 제5항에서 일반인터넷의 ‘일반적 품질(general quality)’과 ‘접근용이성(availability)’을 저하(detriment)시켜서는 아니 된다’라고 명시하고 있다. 물론 우리 가이드라인도 ‘적정수준’의 측정에 있어 당대의 기술수준을 고려할 것을 요구하고 있으나 EU는 어떤 기술수준에서든 특수서비스가 일반인터넷의 품질을 저하시켜서는 안 된다는 더욱 엄격한 내용을 두고 있다. BEREC은 2015년 Open Internet Regulation의 시행령격인 2016년 Implementation Guideline에서 이 규범에 저촉되지 않는 예로써 현재 기 허용되고 있는 특수서비스 즉 VoIP, IPTV등 모두 망사업자가 “자신의 망 내에서의” 대역폭을 애플리케이션 사이에서 어떻게 분배할 것인가에 대해 자신의 고객들의 동의를 얻어 제공하는 사례를 들고 있는 점(122문)을 고려하면 앞으로도 특수서비스 규범은 엄격히 적용될 것으로 보인다.

다섯째, 제로레이팅에 대해서 BEREC은 2015년 Open Internet Regulation의 시행령격인 2020년 Implementation Guideline에서 개방형 제로레이팅에 대한 세이프하버를 콘텐츠제공자의 참여절차의 투명성, 참여조건의 비차별성, 참여조건의 공정합리성(예: 무료)을 요건으로 설정하고(42문) 폐쇄형 또는 유료 제로레이팅에 대해서 경계를 표한 것에 비해 우리 가이드라인은 침묵하고 있다. 2017년 오바마 정부 FCC 역시 AT&T와 T-mobile의 제로레이팅을 비교하며 유료폐쇄형으로 진행되던 전자에 대해서는 망 중립성 위반을 선언하고, 무료개방형으로 진행되던 후자에 대해서는 위반없음을 선언하여 제로레이팅에 대한 규범을 명백히 하였다. 우리나라는 이미 SKT가 자사콘텐츠인 11번가를 제로레이팅하여 논란이 되었는데 타사에는 비용을 요구하여 결렬된 것을 고려하면 EU나 미국에서는 애초에 금지되었어야 할 사례인데 망 중립성 규제는 이런 사안도 명시적으로 다뤄줬어야 한다.

망 중립성에 대한 각종 논란들을 실질적으로 해결할 수 있고 법적 구속력있는 망 중립성 규제가 필요하다.

2021년 2월 26일

사단법인 오픈넷

문의: 오픈넷 사무국 02-581-1643, [email protected]

[관련 글]
[세미나] 오픈넷·윤영찬 의원실, “망 중립성과 새로운 인터넷 10년” 국회 토론회 개최 (2021.01.27.)
[논평] 공정거래위원회는 이동통신 3사의 자사 및 계열사 콘텐츠 제로레이팅과 유선인터넷사업자 3개 기업그룹의 과도한 전용회선료 부과와 상호접속료 부과를 적극적으로 조사하라. (2019.12.10.)
[논평] 방통위의 ‘망이용계약 가이드라인’에 반대한다 (2019.12.09.)
[논평] 방통위는 SKB의 넷플릭스 재정신청 거부해야 – SKB, 소비자 편익과 국제접속료 부담 모두 개선해주는 해법 거부해 (2019.11.27.)
[세미나] 자유롭고 공정한 인터넷 생태계 조성을 위한 ‘상호접속고시’ 개정방안 특별세미나 개최 (2019.11.07.)
[논평] 페이스북-방통위 소송 결과를 환영한다 - 실질적 표현의 자유 침해하는 발신자 종량제 폐지하라, “망이용료 가이드라인”도 폐기해야 (2019.08.23.)
[논평] 망중립성 위협하는 발신자 종량제 원칙 폐지하라! 페이스북-SKB 합의는 ‘유료캐시서버’ 강매, 2016년 상호접속고시의 폐해를 망이용자에게 전가시킨 선례 (2019.02.27.)
[세미나] “EU 망중립성 전문가 초청 국제 세미나: 5G 시대에 대비한 유럽의 망중립성 규제” 개최 (2019.02.13.)
[논평] 과학기술정보통신부 5G통신정책협의회에 바란다 (2019.02.28.)
‘망이용대가’는 없다 (한겨레 2018.11.19.)
이미 폐지된 한국의 망중립성 – 망사업자만을 위한 상호접속고시 (슬로우뉴스 2018.05.03.)
[논평] 제로레이팅으로 통신비 인하를 기대한다는 방통위가 우려된다 – 이동통신사의 입김에 휘둘리지 말고 제로레이팅으로 인한 시장경쟁 악화 여부 파악해야 (2017.08.22.)
[논평] ‘통큰’ 미래부, 제로레이팅 일괄 면죄부로 인터넷의 미래를 망치지 말기를 (2016.06.09.)
[논평] 갈 곳 잃은 망중립성 원칙, 법원마저 판단 회피 – KT의 위법한 P2P 차단 행위, 이제 미래부와 방통위가 나서야 (2016.01.14.)
[논평] KT는 이용자 트래픽을 몰래 차단하는 행위를 중단하라!! – 망중립성 원칙에 어긋나는 위법한 트래픽 관리 (2015.11.11.)
[논평] mVoIP 전면 허용이라고? 미래부는 소비자에 정확한 정보를 제공하기 바란다 (2014.07.09) 

사단법인 오픈넷은 지난 3월25일 EU개인정보보호관과 EU집행부에, 대한민국에 대한 GDPR적정성(adequacy) 평가를 함에 있어 우리나라 법이 가명정보에 대해 열람권 등의 정보주체권리를 박탈한 것에 대해 그리고 개인정보의 상업적 이용을 정보주체의 동의 없이 허용하는 ‘과학적 연구’특례의 정의에 있어서 연구내용의 공개를 요구하지 않는 점들을 고려해 줄 것을 요청하는 서한을 발송하였습니다.

GDPR적정성 평가는 EU회원국 시민들의 개인정보가 대한민국으로 이전될 수 있도록 하기 위한 즉 한국의 정보처리자들이 유럽시장에 진출하기 위해서는 필수절차이며(사안별로 비용을 들여야 하는 표준계약을 피하기 위해서는) 현재 아시아에서는 일본만 받은 상황입니다. EU집행부와 EU개인정보위원회는 대한민국과 적정성 결정을 내리기 위한 교섭을 진행 중입니다. 

개인정보보호법 제28조의7은 과학적 연구 등의 특별한 목적이 아닌 경우에도 가명화만 되더라도 열람권 등 정보주체의 여러 권리가 박탈됩니다. 28조의5는 일단 가명화가 된 정보는 정보주체가 열람권 등 권리를 행사하기 위해 필요한 경우에도 재식별화를 할 수 없도록 하여 실제로 열람권 등의 정보주체의 권리를 소멸시키고 있습니다. 이렇게 될 경우 많은 정보처리자들이 과학적 연구 등의 특수한 정보처리를 수행하고 있지 않은 상황에서도 정보를 가명화된 상태로 보관한다는 이유만으로 열람권 등 정보주체의 권리 행사를 거부하는 일들이 발생하게 됩니다.

게다가 가명화만으로 이렇게 심각한 권리의 박탈이 발생하므로 가명화의 절차가 더욱 복잡하고 엄격해지면서 GDPR이 장려하고 요구하는 ‘안전조치(safety measure)’로서의 가명화를 하려는 정보처리자도 더욱 어려움을 겪게 되어 결과적으로는 정보주체들의 프라이버시가 더욱 침해됩니다.

또 우리나라 법에서는 가명화된 정보는 정보주체의 동의 없어 과학적 연구목적으로 처리할 수 있게 허용하고 있는데 이때 ‘과학적 연구’가 순수히 사적인 목적이 아니라 과학적 지식의 지평을 넓힐 수 있도록 연구가 공유될 것을 요구한 GDPR 전문 159조의 내용에 대응하는 내용이 우리나라 개인정보보호법에는 없다는 점도 지적하였습니다. 

유럽시민들의 개인정보가 국내 정보처리자들에 의해 처리될 때 위와 같은 정보주체권리의 박탈이 이루어진다는 사실 또 ‘안전조치’로서의 가명화가 어려워진다는 사실은 적정성평가절차에 있어서도 중요한 의미를 가지게 될 것입니다. 우리나라 국회와 개인정보보호위원회가 하루 빨리 개인정보보호법의 가명특례조항들을 개정하길 기대합니다.

오픈넷과 해외150여개 시민단체, 미얀마군부 자금줄 셰브론(Chevron)에 배당금 에스크로 요구

POSCO도 슈에가스전 배당금지급 중단해야

국회는 인권침해자에 대한 보이콧제재(sanctions)법률 제정해야 

사단법인 오픈넷은 지난 3월24일 150여개 해외시민단체들과 함께 미얀마군부에 자금지원을 하는 에너지 회사 셰브론(Chevron)에 군부지원금의 통로가 되고 있는 미얀마가스오일공사(MOGE)에 지급하는 배당금을 동결하여 제3의 금융기관에 공탁할 것을 요구하는 공개서한을 발표하였다. 

2월초 미얀마 군부가 쿠데타를 시작한 이후 민주주의 회복을 요구하는 시민들에 대한 군부의 유혈진압이 심화되자 지난 3월11일 UN미얀마인권특별보고관이 Myanmar Oil and Gas Enterprise(MOGE)라는 국영기업이 군부세력들에 비자금을 대주고 있다며 군부의 쿠데타를 중단시키기 위해서는 MOGE에 대해 외국정부들이 보이콧제재(sanctions)를 가하여 외국기업들이 MOGE에 재정적 혜택을 주지 못하도록 해야 한다고 건의했다. 실제로 미얀마정부 2016년기준 전체 수입이 미화 100억불정도였는데 이중 MOGE의 수입은 연 미화 13억불 (2016년 기준)에 달할 정도로 비중이 크며 이 중의 반 정도가 명의가 불분명한 군부세력 소유로 의심되는 계좌로 빠져나간다고 한다. 이에 따라 이번 공동서한은 MOGE에 가장 큰 이익을 내주고 있는 야다나가스전 합작사업의 대주주이며 주간사인 Chevron에게 소수주주인 MOGE에게 배당금지급을 중단하고 인권침해상황이 종식될 때까지 에스크로계좌에 입금할 것을 요구한 것이다.  

이와 더불어 사단법인 오픈넷은 한국기업인 POSCO에도 비슷한 사회적 책임 이행을 요구한다.  MOGE에 큰 돈을 벌어주는 합작사업중의 하나가 슈에가스전인데 이 합작사업의 대주주(51%) 및 주간사는 한국의 POSCO인터내셔널(과거 대우인터내셔널)이다. 2011년에 안다만 해상의 슈에가스전 개발에 성공해서 이 가스를 중국회사인 CNPC가 주도하는 콘소시엄에 판매하여 2013년부터 매년 3-4천억원의 순익을 올리고 있다. 이것만으로도 MOGE의 슈에가스전 사업 지분은 15%이므로 쉽게 1천억원 넘는 돈이 MOGE로 나가고 있음을 짐작할 수 있고 실제로 2018년3월까지의 1년 기간 동안 미화 1억9천3백만불이 POSCO인터내셔널에서 MOGE에 지불되었다. POSCO는 슈에가스전 보다 매출은 훨씬 작지만 POSCO강판이 지금 쿠데타의 지도자가 운영하는 Myanmar Enterprise Holdings Limited과도 합작하고 있다. 

대한민국 정부는 MOGE와 군부가 관련없다고 주장하며 POSCO를 옹호하지만 MOGE의 계좌에 야다나가스전, 슈에가스전 등 여러 합작사업의 수입이 뒤섞이는데 별도계좌를 운영하지 않는 한 POSCO가 주는 배당금만 모두 정상적으로 국고에 입금되었고 다른 가스개발 배당금만 군부비자금계좌로 들어갔다는 주장은 납득하기 어렵다. 특히 이번 셰브론 공동서한에도 밝혔듯이 정부도 군부가 장악한 현재 상황에서는 MOGE로 지출되는 금액 전체에 대해 기업의 사회적 책임이 부가된다. 한국정부는 최근 미얀마와 관련되어 정부차원의 협력중단 및 군용물자 수출허가불승인 등의 조치를 가했지만 미얀마에 진출한 한국기업이 어떤 일을 해야 하는지에 대해서는 침묵하였다. 우리나라는 인권을 침해하는 개인이나 집단에 대한 보이콧제재(sanctions)를 할 수 있는 법적 근거조차도 없는 상황이다. 이제 한국은 경제 뿐만 아니라 인권과 민주주의의 선진국으로서 국제인권을 위해 보이콧제재를 원활하게 할 수 있도록 법제정을 하고 그 첫 사례로서 미얀마 군부세력에 대해 보이콧제재를 가해야 할 것이다.

지난 4월 8일 경찰은 대통령의 백신 바꿔치기 의혹을 제기하는 글을 게시한 누리꾼을 위계에 의한 공무집행 방해 등의 혐의로 입건했다고 밝혔다. 기사에 따르면, 문재인 대통령이 아스트라제네카(AZ) 백신을 접종한 후 일부 온라인 커뮤니티에 “캡 열린 주사기로 주사약 뽑고 칸막이 뒤로 가더니 캡이 닫혀 있는 주사기가 나오노”라는 내용 등으로 ‘대통령 부부가 백신 접종 시 주사기를 바꿔치기했다’는 취지로 올라온 게시글들에 대해 질병관리청이 허위사실 유포로 공무집행을 방해하였다며 수사를 의뢰했고, 경찰 역시 종로구 보건소에 백신과 관련한 항의전화와 백신 접종 취소 사례가 잇따르는 등 보건소의 업무를 방해한 것으로 보아 입건했다고 전해졌다.

그러나 경찰이 공무와 관련하여 의혹을 제기하는 표현행위에 대해 ‘공무집행방해’ 등의 혐의를 함부로 적용하여 수사를 진행하는 것은 국가가 형벌권을 이용하여 정부 비판적 여론을 위축시키려는 반민주적 행태다. 사단법인 오픈넷은 경찰이 백신 관련 의혹제기글에 대해 공무집행방해 등을 이유로 하여 진행중인 수사를 즉각 중단할 것을 촉구한다.

‘위계’란 그 상대방에게 오인이나 착각 등을 일으켜 이를 이용하는 것을 말하고, 위계에 의한 공무집행방해죄는 직무를 집행하는 공무원 등 상대방이 직접 이러한 오인이나 착각을 일으켜 이에 따라 잘못된 행위나 처분을 하여야 성립하는 것이다. 따라서 공무를 집행하는 보건소 직원 등에 대한 위계가 없고, 이들의 오인이나 착각 및 이에 따른 잘못된 처분의 결과도 없는 이 사건에 대해 위계에 의한 공무집행방해죄의 혐의를 적용하는 것은 무리한 법적용이자 수사권의 남용이다.  더군다나 백신의 효과 자체에 대한 허위사실이 아닌 백신 바꿔치기 의혹을 제기한 표현만으로 국민의 백신 거부나 방역공무의 현저한 방해로 이어졌다고 보기도 어렵다. 이것이 무리한 법적용일 가능성을 경찰 측도 의식한 것인지, 의료진 등에 대한 명예훼손 혐의가 있는지도 검토하겠다고 하였는데, 이 역시 투망식으로 혐의를 상정하고 일단 수사를 진행시켜 관련 행위를 위축시키려는 의도가 의심되는 대목이라 할 수 있다.  

경찰은 ‘올린 글의 표현 내용이 단정적이고 악의적인 부분이 있는 데다, 명확한 사실관계에 대한 확인 없었다’는 점을 고려했다고 하면서, 관련 보도를 한 방송사 2곳 영상물 등을 분석한 결과 당시 의료진 판단에 따라 오염 가능성에 대비해 ‘주사기 리캡(뚜껑 다시 씌우기)’을 한 것으로 확인했고, 또 방송 영상에서 당시 실제 백신 주사량, 간호사가 냉장고에서 백신을 꺼낼 때 빨간색 계열 보호 캡이 있었던 점 등을 들어 화이자 등 다른 백신과 바꿔치기는 없었다고 덧붙였다. 그러나 일반 국민에게 이렇듯 경찰 수준의 면밀한 사실관계 확인 의무를 요구할 수는 없으며, 일반인으로서는 주사기 리캡 이미지만으로 충분히 제기할 수 있는 의혹이라 할 수 있는데, 국가가 이렇듯 의혹을 제기하는 국민에게 사실확인이 없이 단정했다는 이유만으로 함부로 ‘악의’를 덮어씌워 형사처벌의 위협을 주어서는 안 된다. 방역당국은 위와 같이 확인된 구체적인 정황을 국민에게 차분히 공표함으로써 불필요한 의혹을 충분히 불식시킬 수 있고, 그렇게 하는 것이 성숙한 민주정부의 모습이라 할 것이다.

무엇보다 모든 공무에 대한 의혹제기를 공무의 원활한 집행을 방해한다는 이유로 공무집행방해죄, 업무방해죄 등의 혐의를 씌우거나, 정부 인사의 명예훼손 등을 이유로 고발, 수사한다면 국민이 정부의 공무 집행이나 국정 운영을 감시하고 비판할 표현의 자유는 크게 위축되고 억압될 것이다. 세월호 침몰과 관련하여 박근혜 전 대통령이 당시 업무수행을 제대로 하지 않고 시술을 받고 있었다는 의혹 제기, 해경이 구조작업을 제대로 하지 않고 있다는 주장, 당시 국정원이 세월호의 관리책임이 있어 이를 축소·은폐하려 하였다는 주장, 유병언 회장의 시신 사진을 기초로 각종 의혹을 제기했던 글들, 천안함 피로파괴설이나 사드(THAAD)의 유해성을 과장했던 글들 모두 시각에 따라서는 정부의 공무나 공익을 해하는 ‘가짜뉴스’로 단죄될 수도 있는 표현물들이지만, 이러한 표현의 자유가 보장되는 환경 속에서 진실이 더욱 선명하게 드러나고 시스템을 보강, 발전시키는 기회가 마련되는 것이다.

물론 정부가 방역 정책의 원활한 진행을 저해할 수 있는 허위정보나 국민의 반응에 대응할 필요성은 있다. 그러나 이는 질병관리청 등 방역당국이 정부가 가진 막강한 미디어 자원을 활용하여 진실한 정보를 국민에게 더욱 널리 유통시켜 허위정보를 바로잡는 방식으로 해결해야 한다. 방역당국과 경찰이 국민의 방역, 백신에 대한 의혹 제기에 대하여 형사처벌의 위협으로 표현의 자유를 침해하며 민주주의의 근간을 흔드는 방식의 대응을 중단하길 바란다. 

2021년 4월 22일

사단법인 오픈넷

오픈넷 사무국 02-581-1643, [email protected]

4월 1일 더불어민주당 민병덕 의원은 개인정보 보호법 일부개정법률안(의안번호 2109273)을 대표발의했다. 개정안의 주요 내용은 공익제보 목적의 개인정보 이용·제공을 가능하게 하고 개인정보보호법 제28조의5와 제28조의7을 개정해 가명정보에 대한 정보주체의 열람권 등을 보장하는 내용이다. 사단법인 오픈넷은 데이터3법의 통과 직후부터 제28조의7의 문제를 지적하고 민병덕 의원실과 함께 토론회를 주최하는 등 개정을 위해 노력해왔다. 이번 개정안은 그러한 노력의 결실로 다음 개인정보보호법 개정에 꼭 반영되어야 할 것이다.

개정안의 제안이유와 주요내용에 의하면 “현재 가명정보는 어떠한 경우에도 재식별화가 되지 않도록 하고 있어 정보주체가 열람권과 정정권 등을 행사하려고 할 때도 재식별화를 할 수가 없어 권리보장이 이루어지지 않는 점”이 있고, “가명정보의 재식별화가 완전히 불가능하다는 이유로 가명정보에 대해서는 정보주체의 열람권과 정정권을 제약한 것은 GDPR이 과학적 연구 등 사회적 가치가 있는 연구를 급부로 하여 정보주체의 열람권 정정권 등을 제약하려 한 것과 큰 차이”가 있다. 따라서 “통계작성, 과학적 연구, 공익적 기록보존 등을 위하여 이용된 가명정보”에 대해서만 정보주체의 열람권 등을 제한하고, 다른 목적의 가명정보에 대해서는 정보주체의 권리를 행사할 수 있도록 제28조의7을 개정하면서, 정보주체의 권리 행사나 개인정보처리자의 의무를 이행하기 위한 경우에는 예외적으로 재식별화가 가능하도록 제28조의5를 개정하려는 것이다.

그리고 현행법 제18조 제2항은 개인정보를 목적 외의 용도로 이용하거나 제3자 제공을 할 수 있는 경우를 규정하고 있는데, GDPR과 달리 공익제보의 목적 외 이용 또는 제공을 허용하고 있지 않아 공익제보를 가로막고 있다. 이에 개정안은 “공익을 위하거나 개인정보처리자의 공무수행에 필요한 경우”와 “개인정보처리자 또는 제3자의 정당한 이익을 달성하기 위하여 필요한 경우로서 명백하게 정보주체의 권리보다 우선하는 경우”를 추가하여 공익제보를 활성화하는 내용도 담고 있다. 이 또한 오픈넷에서 문제의식을 갖고 있었던 부분이다.

현행법에서 가명정보도 개인정보임에도 불구하고 가명정보에 대해서는 개인정보 열람권(제35조), 정정·삭제권(제36조), 처리거부권(제37조) 등 정보주체의 권리를 인정하지 않고 있는 것은 개인정보자기결정권에 대한 큰 침해이다. GDPR에서는 ‘과학적 연구, 통계, 공익적 기록(archiving) 등의 목적’을 위해서 이용된 경우에만 열람권, 정정권, 처리거부권 등이 제한되고 있고, 이를 위해 해석상 정보주체의 권리 보장 즉 열람, 정정, 처리거부 등을 위한 가명정보의 재식별화는 자유롭게 허용되고 있다. 가명처리가 되었다고 해서 과학적 연구 목적 등 이용에 대한 동의요건이 없어짐은 물론 모든 목적의 이용에 대한 열람, 정정, 삭제, 처리거부 등의 권리도 없어진다면 ‘가명정보도 개인정보’라는 GDPR의 대전제에 정면으로 반하는 것이다.  또한  개인정보처리자 입장에서는 가명정보의 재식별화가 예외없이 금지되어 있기 때문에 정보주체의 권리를 보장해주려고 해도 할 수 없는 상황이다. 실제로 이통사들은 동 조항들에 근거해 가명정보 처리에 관한 정보주체의 권리 행사를 거부하고 있고, 참여연대는 개인정보보호법 제28조의7에 대해 헌법소원을 제기했다.

문재인 정부의 4차 산업혁명 정책의 핵심에는 데이터 활용에 기반한 데이터 산업 육성이 있고, 데이터 관련 규제 완화 기조 하에 2020년 데이터3법의 개정이 급하게 이루어졌다. 하지만 그 과정에서 제28조의7과 같이 정보주체의 정보인권을 침해하는 내용이 들어오는 등 졸속입법의 한계가 드러났으며, 개인정보보호위원회는 데이터3법 개정이 이루어진지 1년도 안 되어 개인정보보호법 개정을 준비하고 있다. 민병덕 의원안의 내용이 반영된 개정이 이루어지도록 정부와 국회가 함께 노력할 것을 촉구한다.

2021년 4월 23일

사단법인 오픈넷

문의: 오픈넷 사무국 02-581-1643, [email protected]

[관련글]
[보도자료] 오픈넷·민병덕 의원실, “가명정보 열람권 등 정보주체 권리 보장을 위한 토론회” 개최 (12/7, 유튜브 라이브) (2020.12.01.)
[논평] 오픈넷, EU에 대한민국 GDPR 적정성 평가시 가명정보특례조항에 대한 검토 요구 (2021.03.31.)
[입법정책의견] 개인정보보호위원회의 개인정보 보호법 개정안에 대한 의견 제출 (2021.02.17.)
[논평] 개인정보보호법 가명화 도입, 입법불비부터 선결되어야 GDPR 수준의 정보보호 할 수 있다. (2020.04.06.)