글 | 황성기 (한양대 법학전문대학원 교수, 오픈넷 이사장)

신종 코로나바이러스감염증(코로나19)에 대한 우리나라의 방역 및 대응은 현재 전세계적으로 모범적인 모델로 각광받고 있다. 우리나라의 코로나 대응전략은 투명성, 개방성, 민주성 등으로 요약될 수 있는데, 이러한 전략의 수행과정에서 개인정보의 활용은 필수적이다. 코로나19가 완전히 종식된 후에 우리나라의 감염병 예방에 관한 전반적인 시스템을 반성적으로 회고하고 성찰하는 시기가 올 것이다. 비록 현재까지는 세계적인 모범으로 각광받고 있지만, 100점 만점짜리 전략이나 시스템은 존재하기 어렵기 때문이다. 향후 시스템의 점검 및 개선에 있어서는 감염병 예방을 포함한 공중보건시스템과 개인정보를 포함한 프라이버시 보호의 문제를 균형있게 조화시킬 수 있는 방안을 모색할 필요가 있다. 이러한 차원에서 감염자의 과거 위치정보를 국가기관이 제공하는 확진자 동선(이동경로) 공개 정책과 자가격리자의 격리장소로부터의 이탈 방지 및 감시를 위한 손목밴드 착용 강제 정책의 문제를 한 번 고민해 볼 필요가 있다.

먼저 확진자 동선 공개 정책은 ‘감염병의 예방 및 관리에 관한 법률’에 근거해서 이루어지고 있다. 보건복지부장관은 감염병 확산으로 인해 주의 이상의 위기경보가 발령되면 감염병 환자의 이동경로, 이동수단, 진료의료기관 및 접촉자 현황 등 국민들이 감염병 예방을 위하여 알아야 하는 정보를 신속히 공개해야 한다. 여기서 공개되는 정보에는 개인정보가 포함되기 마련이다. 왜냐하면 개인정보는 개인의 동일성을 식별할 수 있게 하는 일체의 정보를 의미하고, 성별, 연령, 이동경로, 이동수단, 진료의료기관 등은 서로 결합되어 개인을 식별할 수 있게 하기 때문이다. 문제는 공개되는 개인정보의 범위이다. 예컨대, 확진자가 다녀간 장소와 날짜 및 시간대만 공개하면 되지 성별, 연령 등 개인을 구체적으로 식별할 수 있게 하는 개인정보는 공개할 필요가 없지 않은가의 의문이 제기된다. 독일에서 우리나라의 확진자 동선 공개 정책과 비슷한 제도의 입법을 논의하다가 프라이버시 침해를 이유로 중단하고, 감염자의 휴대폰에 근접한 휴대폰에 자동으로 경고신호를 보내주는 방식을 논의하고 있는 것으로 알려졌는데 프라이버시 침해 문제에 대한 나름대로의 고민이 엿보인다.

다음으로 자가격리자의 격리장소로부터의 이탈 방지 및 감시를 위한 손목밴드 착용 강제 정책이다. 손목밴드 착용 강제 정책도 피부착자의 위치와 이동경로 등 위치정보를 실시간으로 파악하여 피부착자를 24시간 감시할 수 있도록 해 개인정보 침해 문제를 갖고 있다. 문제는 현재 법적인 근거도 존재하지 않는다는 점이다. 따라서 현재로서는 손목밴드 착용 강제는 불가능하다. 문제는 법률을 개정해서 도입하는 경우에도, 그 정당성에 대한 문제제기는 여전히 남는다는 점이다. 왜냐하면 자가격리 처분에 따르지 아니한 자에 대해서는 이미 ‘감염병의 예방 및 관리에 관한 법률’에 의해 300만원 이하의 벌금에 처해질 수 있기 때문에(처벌 수준이 너무 낮은 것이 아니냐의 문제는 별론으로 하더라도), 이에 더해서 손목밴드 착용 강제까지 추가하는 것은 프라이버시에 대한 과도한 침해라는 문제제기가 가능하기 때문이다. 실제로 손목밴드 착용 강제 정책이 제안됐을 때부터, 빅 브라더의 출현을 가능케 할 수 있는 강력한 시민통제장치들의 도입 유혹에 대해 경계하는 목소리도 분명히 존재했다.

결국 확진자 동선 공개 정책과 손목밴드 착용 강제 정책의 문제는 전체주의적 감시체제의 강화, 시민의 자유와 권리 수호 사이의 극단적인 대립 내지 양자택일의 문제는 아니라 하더라도 감염병 예방을 위한 개인정보의 활용 방식 및 범위와 관련해 고민하게 하는 화두를 던지고 있는 셈이다. 보다 심도있는 논의와 사회적 합의가 필요하다고 생각한다.

이 글은 아시아경제에 기고한 글입니다. (2020.05.08.)

박경신 (고려대 법학전문대학원 교수, 오픈넷 이사)

역사는 항상 희극과 비극이 섞여 있는 회색 덩어리 같은 것이다. 역사로부터 배운다는 말은 보통 역사의 비극에 초점을 두고 비극을 되풀이하지 않겠다는 태도를 상징한다. 그런데 비극으로부터 배우는 것에만 초점을 맞추다보면 비극에 갇혀 있을 수도 있다. 공산주의의 비극을 되풀이하지 않겠다는 결의만으로 가득 찬 사회는 자본주의의 착취로 나아갈 수 있고, 그 반대 벡터도 가능하며 양극단 사이에서의 진동이야말로 진정한 비극이 될 것이다. 비극의 관점에서만 역사를 볼 것이 아니라 비극이 실현되지 않은 경우의 수들, 즉 희극도 엄연히 역사의 한 부분이라는 것을 항상 염두에 두는 자세가 필요하다.

문재인 대통령을 공산주의자로 칭했다고 하여 명예훼손 유죄가 선고되었다. 과거에 공산주의자라는 칭호가 국민들에게 씌웠던 누명과 천형을 생각하며 종북몰이에 대한 경계심을 갖는 것은 올바른 일이다. 필자도 수년 전 이정희 의원에게 ‘종북’이라고 불렀다고 해서 민사 손해배상 판결이 난 것에 대해서 ‘국가보안법의 역습’이라고 자위했다. 진보적인 인사들이나 독재에 순응하지 않은 사람들을 부당하게 처벌하고 심지어는 정치에 무관한 사람들을 간첩으로 엮었던 역사를 생각해본다면, ‘종북’ 칭호는 상대를 공공의 적으로 간주하는 것이며 맹목적인 반공 사회의 사법적 피해자에 대한 혐오 표현이라고 볼 수 있었다. 분단사회의 질곡이라는 역사로부터 배우려면 저런 판결도 도움이 될 수도 있다고 본 것이다. 그러나 ‘문재인 공산주의자’에 대한 형사처벌은 역사의 비극으로부터 너무 많이 배우려다가 역사의 비극 속에 갇히는 사례가 될 것이다.

명예훼손 형사처벌은 세계 각국에서 사문화하거나 폐지하자는 운동이 벌어지고 있다. 명예란 도대체 무엇인가? 불특정 다수가 나에 대해 가지고 있는 평가의 집합, 곧 평판이다. 평판은 나를 고찰하는 사람의 사상과 의견의 영역에 속하기 때문에 내가 통제하는 것에 한계가 있다. 내가 아무리 천사처럼 살아도 아무런 이유 없이 나를 싫어할 수 있다. 그런데 내 평판이 훼손되었다고 해서 훼손의 씨앗이 된 말을 한 사람의 신체의 자유를 제약하는 것은 비례성에 어긋난다. 민사 손해배상으로 한정되어야 한다. 더욱이 명예훼손이 형사처벌의 형태로 존재하면 기소와 압수수색만으로도 피의자들의 삶을 피폐화할 수 있는 검찰은 쉽게 권력 연장의 도구가 될 수 있다.

역사의 희극은 더 이상 종북몰이가 먹히지 않는다는 점이다. 우리 민중은 완전히 승리하지 못했지만 어느 정도 승리했다. 역사는 항상 그런 것이다. 그런데 역사의 비극, 즉 분단사회에서 진보 인사들이 받은 핍박에만 매몰되어 종북 발언, 공산주의자 발언을 형사처벌까지 하려고 든다면 그 역사의 다른 면에 갇힐 수밖에 없게 된다. 이 항소심 판결이 대법원에서도 유지된다면 이제 문재인 정권을 ‘독재’라고 불러도 나를 포함한 문재인 정권 지지자들은 할 말이 없게 된다. 더욱 중요한 것은 이제 ‘공산주의’를 포함한 다른 진보적인 사상들, 즉 사회주의 등등은 우리 사회가 절대로 언급해서는 안 되는 극악의 지표로 남게 될 것이다. 이런 의미에서 이번 판결을 절대로 진보적인 판결이라고 받아들이기 어려운 이유이다.

명예훼손으로 법정 구속된 종편 출신 송아무개 기자 사건도 마찬가지이다. 지금 송에게 쏟아지는 비난의 수위는 송의 디지털스토킹이 불러왔을 피해자에 대한 비난의 수위를 압도하고도 남는다. 피해자가 송의 ‘만행’을 먼저 알렸다면 피해를 막지 못했을까? 혹시 알리지 못한 이유는 거꾸로 송으로부터 명예훼손 고소를 당할 위험 때문 아니었을까? 우리가 피해자가 겪은 비극으로부터 배우려는 자세에만 매몰되어 형사처벌을 통한 검열에만 심취한다면, 소비자들의 이용후기가 위축되는 것은 물론 죄 없는 기업들의 블랙컨슈머리즘에 대한 고발도 같이 위축될 것이다. 역사로부터 배운다는 말은 항상 반만 옳다.

이 글은 한겨레에 기고한 글입니다. (2020.09.03.)

이 글은 2020. 11. 5.(목) 오후 2시, 국회의원회관 제4 간담회실에서 ‘공익제보와 개인정보 심포지엄’에서 발표된 발제문의 요약문입니다. https://opennet.or.kr/18973 

개인정보보호법은, 사회가 복잡해지면서 자신에 대한 정보를 제공해야만 생활과 행복추구에 긴요한 서비스나 재화를 받을 수 있는 경우가 늘어나는 상황에서, 자신에 대한 정보의 향후 이용이나 제3자제공을 미리 제한할 협상력이 없을 정도로 개인정보처리자와의 힘의 비대칭에 놓인 정보주체를 ‘정보감시’ 또는 정보감시의 가능성으로부터 오는 ‘위축효과’로부터 보호하기 위해 고안된 법제로서 정보주체에게 자신에 대한 모든 정보에 대해 소유권과 유사한 통제권을 부여하는 것을 골짜로 하고 있다. 

  한편 법이 원래의 목적에 부합하게 기능하도록 하기 위해서는, 모든 개인정보처리가 정보주체의 통제권 하에 놓여지면 도리어 힘없는 개인정보주체들이 표현의 자유나 알 권리를 통해 행사할 수 있는 저항권이 제한되므로 정보주체의 통제권을 정교하게 재단할 필요가 있다. 이를 위해 대부분의 개인정보보호법제들은 첫째 GDPR 및 GDPR이행입법들의 상당수는 공익 및 정당한 이익을 위해 정보주체의 동의가 없는 정보수집 및 제3자 정보제공을 허용하고 둘째 단순히 제도권 언론의 취재보도만을 면책시키는 것이 아니라 언론 “목적”의 정보처리에 대해서 예외를 허용하고 있다. 제3자가 언론에 제보하는 행위도 예외에 포함되는 것이다.

  우리나라의 개인정보보호법은 특히 공익제보가 활발히 이루어질 수 있도록 제3자제공, 언론목적 정보처리, 개인정보처리자의 해석 등에 있어서 국제기준에 비추어 개정해야할 필요가 있다. 

개인정보보호법 제58조(적용의 일부 제외) ① 다음 각 호의 어느 하나에 해당하는 개인정보에 관하여는 제3장부터 제7장까지를 적용하지 아니한다. . . . .4. 언론, 종교단체, 정당이 각각 취재·보도, 선교, 선거 입후보자 추천 등 고유목적을 달성하기 위하여 수집·이용하는 개인정보

GDPR의 경우 다음과 같이 주체를 한정하지 않고 “언론 목적의. . 처리(processing for journalistic purposes)”에 대해 표현의 자유 및 정보의 자유와의 화합을 도모하도록 개별국가가 법제화를 하도록 의무화하고(“shall”) 있음.

Article 85 Processing and freedom of expression and information 

1. Member States shall by law reconcile the right to the protection of personal data pursuant to this Regulation with the right to freedom of expression and information, including processing for journalistic purposes and the purposes of academic, artistic or literary expression.

글 | 박경신 (고려대 법학전문대학원 교수, 오픈넷 이사)

산업기술보호법(산기법)이라는 법이 있다. 영업비밀보호법이 ‘영업활동에 유용한 정보’만 보호하기 때문에 국책연구기관들의 영업비밀을 보호하지 못한다고 해서 만들었다고 하는데 막상 법을 만들 때는 정부 부처가 “산업기술”이라고 지정만 하게 되면 모두 영업비밀처럼 보호되도록 만들어놓았다. 이런 조문을 가진 법은 전세계에 우리나라밖에 없다. 법 만들 때 벤치마킹했던 미국의 경제스파이법도 영업비밀 보호에 한정되어 있고 중국, 일본, 독일에도 영업비밀이 아닌 것을 보호하려는 무리한 시도를 하는 법은 없다.

산업은 어떻게 발전하는가? 영업비밀이 아닌 산업정보는 자연스럽게 확산되면서 더 많은 연구와 실험을 거쳐 더 발전되어 나간다. 영업 직원이든 연구소 직원이든 회사의 기술정보 중에 영업비밀이 아닌 정보를 고객들이나 동종 업계 사람들과 공유할 수도 있지만, 산기법에 의해 차단된다. 더 중요한 것은 산업재해를 당한 노동자든 제조물책임 피해를 본 소비자든 기술정보를 알아야 할 필요가 있는데 영업비밀이 아닌데도 알 수가 없게 되었다는 점이다. 산업 발전에도 해가 되고 생명과 안전의 보호에도 해가 되는 법이 되어버린 것이다. 학자들은 이런 이유로 산업기술보호규제는 영업비밀에만 적용되도록 축소해석해야 한다고 주장했다.

하지만 2019년 국회는 문제를 더 악화시켰다. 영업비밀 침해는 부당취득행위나 비밀유지 위반이 있어야 발생하는데, 법을 개정하여 침해행위도 아닌 행위, 즉 산업기술 정보를 “제공받은 목적”과 다르게 이용 및 공개하는 행위를 처벌하기로 한 것이다(산기법 제14조 8호). 얼마나 황당한 일인가? 교수가 강의할 때 교육 목적으로 정보를 제공하지만 그 정보를 학생이 어떻게 사용할지는 학생에게 맡겨진 것이다. 발명을 하건 창업을 하건 강의평가를 하건 말이다. A제품 발명을 위해 나온 정보가 B제품 개발에 유용할 수도 있다. 비밀유지 의무가 없는 한 합법적으로 정보를 제공받은 사람은 자신의 상상 내에서 자유롭게 정보를 이용, 공개할 수 있어야 하는데 이를 막아놓은 것이다. 영업비밀도 아닌 것에 대한 침해행위도 아닌 행위를 처벌하는 세계 유일의 법이 더 위협적인 것은 “산업기술”이 이용되는 업체에 대해서는 노동자나 소비자들이 합법적으로 정보를 얻어도 안전이나 배상 목적으로 이용할 수 없게 된다는 점이다.

산기법이 2019년에 개정되면서 국가핵심기술 규제도 함께 누더기가 되어버렸다. 국가핵심기술 규제는 1980년대에 미국, 일본 등이 자신의 첨단기업들이나 첨단기술들이 해외로 팔려나가는 합법거래들을 국가에 신고하거나 또는 허가받도록 하기 위해 만든 것으로 비밀보호와 무관하다. 국가핵심기술 상당수는 법적으로 항상 공개되는 특허나 사실상 공개되는 저작권으로 보호되기 때문이다. 우리나라도 처음 만들 때는 합법적인 거래들에 대한 허가 신고제로 잘 만들었다.

그런데 2019년 엉뚱하게 ‘국가핵심기술에 관한 정보’에 국민에 대해 비밀로 해야 한다는 조항(9조의2)이 만들어졌다. 결국 정보공개 청구에서 배제하겠다는 것인데, 국가핵심기술 중에는 이미 국민뿐 아니라 전세계에 공개된 특허, 저작권도 있는데 어떻게 이것을 비밀로 한다는 말일까? 그래서 전세계의 어느 국가핵심기술 규제도 대국민 공개를 금하지 않는다.

이 법은 노동자와 소비자가 스스로를 보호하기 위해 행정부처가 사업장에 대해 가지고 있는 정보를 얻지 못하게 한다. 대표적인 것이 바로 삼성전자 공장에서 노동자들이 산재소송을 위해 작업장에서 이용된 독극물 목록을 근로복지공단으로부터 받으려고 정보공개 청구를 할 때 국가핵심기술이라는 이유로 공개가 거부된 사례다.

14조 8호나 9조의2가 영업비밀에만 적용되도록 축소해석될 가능성도 별로 없어 보인다. 실제 업계 일반에 널리 알려진 정보에 대해서도 산업기술침해죄를 적용한 판례가 나왔고 위의 삼성전자 사례도 영업비밀 여부에 관계없이 국가핵심기술로 지정되었다는 이유만으로 정보공개 청구에서 제외된 것이었다. 산업도 죽이고 노동자도 죽이는 세계 유일의 누더기법 산업기술보호법, 정부 여당이 책임지고 하루빨리 개정해달라.

이 글은 한겨레에 기고한 글입니다. (2020.11.29.)