국민신문고 민원인 신분노출 재발방지 필요해

국민권익위 민원인의 개인정보 민원 처리기관에 그대로 전달 
참여연대, 권익위에 민원인 신분노출에 대한 경위조사·재발방지 요구

참여연대 공익제보지원센터(소장 : 박흥식 중앙대 교수)는 국민신문고를 통해 민원을 제기한 민원인의 개인정보를 국민권익위원회(이하 권익위)가 처리기관에 그대로 전달해, 민원인이 소속기관 상관에게 추궁 받은 사건에 대해 경위조사와 민원제기 후 신분이 노출된 사례 실태조사, 재발방지를 촉구하는 요구서를 오늘(7/1) 권익위에 발송했다.
 
시사인 기사(6월 25일자 458호 “내부 고발 막는 국민신문고”)와 참여연대가 확인한 바에 따르면 서울중앙지방법원 총무과에 근무하는 사회복무요원은 지난 5월 30일 자신의 상관의 직무태만 행위를 국민신문고에 신고했으나, 권익위가 민원서류에서 민원인의 이름, 주소, 연락처 등을 가리지 않은 채 처리기관인 대법원 종합민원과에 그대로 전달한 것으로 드러났다. 결국 접수된 민원은 대법원와 서울중앙지방법원 감사계를 거쳐 소속기관에 전달되었고, 그로 인해 민원인은 소속기관의 조사관들에게 민원제기 여부를 추궁 받고, 상관에게도 협박을 받은 것으로 확인됐다.   

참여연대는 「민원 처리에 관한 법률」 제7조에 “행정기관의 장은 민원 처리와 관련하여 알게 된 민원의 내용과 민원인 및 민원의 내용에 포함되어 있는 특정인의 개인정보 등이 누설되지 아니하도록 필요한 조치를 강구하여야 하며, 수집된 정보가 민원 처리의 목적 외의 용도로 사용되지 아니하도록 하여야 한다”고 규정되어 있음에도 권익위가 국민신문고에 접수된 민원인의 개인정보를 그대로 처리기관에 전달한 것은 직무유기이자 직무태만이라고 비판했다. 

또한 참여연대는 민원인의 신분이 민원접수·처리기관에 의해 노출되는 일이 빈번히 발생하고 있는 것과 관련해 부패나 공익침해행위가 국민신문고를 통한 신고되는 경우가 많은데도 민원인에 대한 개인정보가 소홀히 다루어지는 것은 심각한 문제라고 지적했다. 참여연대는 행정기관에 의해 신분노출은 결국 정부기관에 대한 불신을 초래하고, 부패행위 신고의 걸림돌로 작용할 것이라고 지적했다. 

▣ 붙임자료 

 

국민신문고 민원인 신분노출에 대한 경위조사와 재발방지 대책 요구서

안녕하십니까?

 

국민신문고를 통해 민원을 제기한 민원인의 개인정보가 피민원기관에 그대로 전달되는 일이 발생했습니다. 
참여연대 공익제보지원센터(소장 : 박흥식 중앙대 교수)는 민원인의 신분은 철저히 보호되어야 함에도 불구하고, 민원 처리과정에서 행정기관에 의해 신분이 노출되는 사고가 빈번히 발생하는 것은 매우 심각한 문제라고 판단합니다. 
이에 귀 위원회에 이번 사건에 대한 경위조사와 더불어 국민신문고에 민원을 제기했다 신분이 노출된 사례에 대한 실태조사와 재발방지 대책을 마련해 주실 것을 요청드립니다.

 

시사인 기사(6월 25일자 458호“내부 고발 막는 국민신문고”)와 참여연대가 확인한 바에 따르면 서울중앙지방법원 총무과에 근무하는 한 사회복무요원은 지난 5월 30일에 자신의 상관의 직무태만 행위를 국민신문고에 신고했습니다. 그러나 접수된 민원은 대법원 종합민원과와 서울중앙지방법원 감사계를 거쳐 6월 1일에 민원인의 소속기관에 그대로 전달되었습니다. 즉 국민신문고를 운영하고 있는 국민권익위원회(이하 권익위)가 민원인의 이름, 주소, 연락처 등을 가리지 않은 채 민원서류를 처리기관인 대법원 종합민원과에 그대로 전달한 것입니다. 이로 인해 민원인은 신분이 노출되어, 소속기관의 조사관들에게 민원제기 여부를 추궁 받고, 피민원인인 상관에게도 무고죄가 될 수 있다는 협박을 받았습니다.

 

「민원 처리에 관한 법률」 제7조는 “행정기관의 장은 민원 처리와 관련하여 알게 된 민원의 내용과 민원인 및 민원의 내용에 포함되어 있는 특정인의 개인정보 등이 누설되지 아니하도록 필요한 조치를 강구하여야 하며, 수집된 정보가 민원 처리의 목적 외의 용도로 사용되지 아니하도록 하여야 한다”고 규정하고 있습니다. 그럼에도 민원처리 통합관리 시스템을 운영하고 있는 권익위가 민원인의 개인정보를 그대로 처리기관에 전달하는 것은 직무유기이자 직무태만이 아닐 수 없습니다. 그런 만큼 개인정보를 소홀히 다룬 담당자에 대한 문책이 이루어져야 합니다. 

 

민원처리 과정에서 민원인의 신분노출은 비단 이번 사건에 국한되지 않습니다. 지난해에도 국립전통예술고등학교의 부패행위를 국민신문고를 통해 신고한 A교사의 신원이 민원처리 기관인 문화체육관광부 담당자에 의해서 노출된 사실이 국정감사에서 밝혀져서 비판이 제기되었습니다. 이처럼 민원인의 신분이 민원접수·처리기관에 의해 노출되는 일은 빈번히 발생하고 있습니다. 
그러나 부패 및 공익침해행위 신고인에 대한 신분보장이 「공익신고자보호법」이나 「부패방지 및 국민권익위원회의 설치와 운영에 관한 법률」에 따라 규제되는 것과 달리 민원인에 대한 개인정보가 소홀히 다루어지고 있는 것은 심각한 문제가 아닐 수 없습니다. 
시민들은 부패나 공익침해행위를 일반 민원과 구분하지 못하고, 국민신문고를 통한 민원제기의 형태로 신고하는 경우가 많습니다. 그런 만큼 민원 접수·처리기관에 의한 민원인의 신분이 노출되는 것은 정부기관에 대한 불신을 초래하고, 부패행위 신고의 걸림돌로 작용할 수 있습니다. 이에 참여연대는 귀 위원회에 이번 사건의 경위조사와 재발방지를 요청드립니다. 

홈플러스 항소심 무죄판결 문제제기와 롯데홈쇼핑 고발

소비자 개인정보 보호를 위한 시민사회 공동 기자간담회

지난 8월 12일 서울중앙지법 형사항소5부(부장판사 장일혁)는 소비자들의 개인정보를 매매한 혐의로 기소된 홈플러스와 보험회사들에 대한 검찰의 항소를 기각했습니다. 법원이 소비자의 동의도 제대로 받지 않고 개인정보를 불법매매한 기업에 대한 면죄부를 줌으로써 소비자들의 개인정보는 큰 위기에 처하게 되었습니다.

특히 법원의 판결 하루 전인 8월 11일 방송통신위원회가 롯데홈쇼핑(현 우리홈쇼핑)이 고객 정보를 당사자 동의 없이 제3자에게 불법 판매한 행위에 대해 과징금 1억 8천만원을 부과한 사실이 확인되어 소비자들에게 충격을 주었습니다.

롯데홈쇼핑은 324만여 명의 고객 정보를 롯데·한화·동부 손해보험사에 불법 판매하여 37억여 원의 부당이득을 올렸습니다. 그중 2만9천여 명의 정보는 당사자 동의 없이 판매하기도 했습니다. 롯데홈쇼핑 사건은 홈플러스 사건과 똑같은 모습을 하고 있습니다. 하지만 법원의 무책임한 무죄판결로 인해 롯데홈쇼핑 사건의 피해 소비자들이 정당한 피해구제를 요구하고 받을 수 있는지 의문입니다.

이에 그간 홈플러스 사건에 공동대응해온 시민단체들은 오는 22일(월) 오전 11시, 경실련 강당에서 홈플러스 사건을 통해 소비자들 모르게 개인정보가 판매되는 현실을 비판적으로 짚어보고, 소비자 개인정보를 부당하게 매매한 롯데홈쇼핑에 대한 검찰고발을 위한 기자간담회를 개최합니다.

시민,소비자단체들은 소비자의 개인정보가 부당하게 매매되고 있는데도 이를 규제하지 못하는 현행 개인정보보호제도의 개선을 요구하며, 소비자 개인정보 보호에 매진해야 할 정부가 최근 오히려 개인정보 보호규범을 완화하기 위해 법개정을 추진하는 데 대하여 깊은 우려를 표합니다.

개인정보 판매가 가속화되는 빅데이터 시대, 소비자 권리가 보호될 수 있도록 많은 관심과 취재를 요청드립니다.

경실련 소비자정의센터, 진보네트워크센터, 참여연대 민생희망본부

소비자교육중앙회, 한국여성소비자연합, 한국YWCA연합회, 한국소비자연맹,

소비자시민모임, 한국소비자교육원, 한국YMCA전국연맹, 녹색소비자연대,

소비자공익네트워크, 한국부인회총본부

[소비자 개인정보 보호를 위한 시민사회 공동 기자간담회 개요]

“홈플러스 항소심 무죄판결 문제제기와 롯데홈쇼핑 고발”

 

○ 일 시 : 2016년 8월 22일(월) 오전11시

○ 장 소 : 경실련 강당 (동숭동 소재)

○ 주 최 : 경실련 소비자정의센터, 진보네트워크센터, 참여연대 민생희망본부,

소비자교육중앙회, 한국여성소비자연합, 한국YWCA연합회, 한국소비자연맹, 소비자시민모임,

한국소비자교육원, 한국YMCA전국연맹, 녹색소비자연대, 소비자공익네트워크, 한국부인회총본부

 

○ 기자간담회 순서

∎ 사 회 : 최인숙 / 참여연대 민생팀장

∎ 기자간담회 개최 취지 : 고계현 / 경실련 사무총장

∎ 홈플러스 형사재판 비판 : 좌혜선 / 한국소비자단체협의회 사무국장 (변호사)

∎ 롯데홈쇼핑 형사고발 개요 : 이은우 / 정보인권연구소 이사 (변호사)

∎ 질의응답

여전한 ‘회사앱’ 직원감시 논란 (데일리한국)

진보네트워크의 설명에 따르면 노동감시는 근로자의 감시 시스템을 이용한 개인, 노동행태, 노동자에 대한 정보수집 및 관리를 의미한다. 이와 같은 감시시스템에 사용되는 도구로는 영상시스템(CCTV, 몰래카메라 등), 위치추적시스템(GPS, 핸드폰 위치추적 등), 전자카드(IC칩 카드, 액티브 배지 등), 생체인식기(지문, 홍채, 정맥 인식기 등) 등이 있다.

근로 감시에 고충을 토로하는 직원들의 상담은 시민단체를 통해 이어지고 있다. 특히 노동조합이 없는 회사 직원들의 고민은 더더욱 크다. 장여경 활동가는 “제약회사 영업사원 등 외부 활동이 많은 직원들에게 앱 설치를 요구하는 사례가 많다. 이들은 자신의 개인 정보가 회사에 어디까지 공개될지 몰라 혼란을 겪고 있다”고 설명했다. 

아래 주소에서 기사 전문을 확인하실 수 있습니다

출처 http://daily.hankooki.com/lpage/ittech/201609/dh20160903083126138270.htm

청와대발 빅데이터 활성화 정책 중단하라!

비선실세와 유착 의혹 받는 대기업이 중심이 된 청와대발 빅데이터 정책 신뢰할 수 없다 

개인정보 보호라는 전 세계 추세에 맞춰 처음부터 국회에서 재논의해야

연일 국민들에 충격적인 소식이 계속되고 있다. 최순실이라는 개인이 박근혜 대통령과 청와대를 좌지우지 해 왔다는 것이다. 무능하고 부적절한 인사가 계속되고 문화체육관광부를 비롯한 정부부처들의 정책추진 체계도 무너졌다. 이제 국민들은 세월호 사건 진상규명을 비롯해 그간 의문스러웠던 국가 정책들의 배경을 전면 의심할 수밖에 없는 상황이다.

빅데이터 정책도 그렇다. 2011년부터 2014년까지 병원과 약국을 다녀간 4천4백만 국민 처방정보 50억 건이 이미 IMS헬스라는 미국 빅데이터 업체에 팔렸고 그렇게 팔린 한국 국민 주민번호의 암호 알고리즘을 지난해 하버드대 연구진이 다 풀어버린 상황이다.

그럼에도 불구하고 정부는 아무런 조치를 취하지 않고 있다. 아니, 오히려 한술 더 떠 허술함이 드러난 방식의 빅데이터 산업을 권장하며 국민들의 건강정보 5조 건을 시장에 공개하고 나섰다. 나아가 금융실명제 등 공익적 목적으로 금융기관들이 보유하고 있는 ‘신용정보’, 이동통신 부정방지라는 공익적 목적을 위해 통신사들이 보관하고 있는 정확한 ‘위치정보’, 그밖에 수많은 개인정보들을 모두 거래해야 경제가 산다고 목소리를 높인다.

지난 2014년 카드3사에서 국민 금융정보 1억 건이 유출되고 나서 개인정보 보호의 "비정상의 정상화"를 하겠다고 선언했던 목소리는 지금 정부 안에서 찾아볼 수 없다. 개인정보 보호 컨트롤타워로 재탄생하겠다던 개인정보보호위원회는 존재감이 없고, 개인정보 보호법률들을 주무하는 행정자치부, 방송통신위원회는 오히려 법률 완화에 앞장서고 있는 형국이다. 

지난 4월 14일 유럽은 개인정보보호 일반규정(GDPR)을 제정하였고, 10월 27일 미국은 사상 처음으로 통신법에 옵트인 규정을 신설하였다. 세계 각국은 빅데이터 시대 국민들의 개인정보를 보호하기 위한 제도정비에 나선 것이다. 반면 우리 정부와 기업은 우리나라 개인정보 보호 수준이 지나치게 강하다며 이를 완화하기 위해 온 힘을 집중하고 있다.

그리고 이 비정상의 배경에는 청와대가 있다. 지난 5월 18일 박근혜 대통령이 기업들과 규제개혁장관회의를 개최한 후, 평소에는 개인정보 보호를 주무하던 행정자치부가 6월 30일 개인정보 보호를 완화하는 범정부 가이드라인을 급조해 발표했다. 8월 30일에는 보건복지부가 국민건강복지를 위해 건강보험공단, 건강심사평가원이 보유한 국민 건강정보 5조건을 모두 공개하겠다는 과감한 계획을 발표했다. 방송통신위원회는 국민 위치정보를, 금융위원회는 국민 신용정보를 모두 공개하겠다고 한다. 

도무지 말이 안 되는 상황이다. 버젓이 개인정보 보호 법률들이 존재하는 상황에서 이는 불법이다. 이에 대해 정부가 내놓은 해법은 '비식별화'이다. "가명" 등 비식별화 처리를 하면 "개인정보가 아닌 것으로" 정부가 "추정"해줄 테니 일단 팔아버리라고 한다. 미국의 일개 빅데이터 기업에서도 우리 국민의 주민번호와 민감한 처방정보를 이미 다 가지고 있는데 땡땡땡(OOO) 표시에 불과한 몇 가지 조치로 개인정보가 보호될 것이라는 거짓말이 횡행한다.

이뿐만 아니다. 과학기술, 정보방송통신 등 소위 미래 성장동력에 대한 대응전략을 짜기 위해 박근혜 정부가 신설한 미래전략수석 비서관 인사가 신설초기부터 지금까지 거대 통신사 경영진 출신 일색이다. 중요한 국가정책을 결정해야 하는 이 자리를 이해 당사자인 통신사 출신들이 독식한다면 정책의 방향이 누구를 위한 것일지는 명약관화하다. 

그간 임명된 4명 중 3명의 미래전략수석이 KT 사외이사(윤창번, 현대원), SK 사장(조신) 출신이다. 이런 배경에서 청와대는 통신사 등 친기업적인 정책을 추진해 온 것이다. 태생부터 통신 소비자의 권리, 개인정보와 같은 인권을 기업이익에 우선할 구조가 아니었던 것이다.

우리는 빅데이터 정책을 무조건 반대하는 것이 아니다. 예컨대, 특정 개인을 다시는 식별할 수 없는 완전 익명처리된 빅데이터 교통정보는 공공정책에 유용하게 사용될 수 있다. 이는 현행 개인정보 보호법제18조 제2항4호에서도 보장하고 있는 내용이다. 

그러나 청와대에 의해 추진되는 빅데이터정책은 이와 다르다. 현재 정부와 기업이 말하는 규제완화는 개인정보보호법에서 허용하는 ‘완전한 익명'이 아니라 기업들에 유용한 개인정보를 자유롭게 거래하기 위해서 개인정보보호법을 우회하겠다는 것이다. 이에 따르면, 앞으로 보험사는 위치정보, 건강정보 등 다양한 개인정보를 수집해서 자기 고객들의 위치, 질병 등을 추론할 수 있게 되었다. 그러나 당사자는 모른다. 헌법이 보장하고 있는 자기 개인정보에 대한 정보주체의 동의권은‘불필요한 규제'로 제거 대상이 된 것이다.

결론적으로 현재 추진하는 청와대발 빅데이터 정책은 모두 중지돼야 한다. 청와대는 지금까지 정상적인 민주적 절차에 따라 위임된 권력이 아닌 ‘비선실세’에 따라 국정이 좌지우지되었다는 증거가 넘쳐나고 있다. 비선실세로 알려진 최순실에 의해 급조된 재단들에 아무런 보상없이 수백억을 기부했을 리가 없다. 그리고 이들 기업이 앞장서서 추진하는 빅데이터 사업을 국민들은 신뢰할 수 없다. 일부 기업이 비선실세와 유착한 대가로 국민들의 개인정보를 손쉽게 판매할 수 있는 권한을 부여 받은 게 아닌지 의심을 떨쳐낼 수 없다.

이에 우리 10개 단체들은 비식별화 가이드라인을 필두로 정부와 기업이 지금까지 추진해 온 초법적인 개인정보 활용 정책들을 중단할 것을 강력하게 촉구한다. 나아가 20대 국회가 최근 미국이나 유럽의 조치처럼 빅데이터 처리로부터 국민의 동의권도 함께 보장하기 위해 이를 제고하는 정책을 처음부터 재논의할 것을 요구한다.

2016년 11월 1일

경실련 시민권익센터, 진보네트워크센터, 참여연대, 건강과 대안, 건강권실현을위한보건의료단체연합, 건강사회를위한약사회, 건강사회를위한치과의사회, 노동건강연대, 인도주의실천의사협의회, 참의료실현청년한의사회

4개 시민단체, 개인정보 보호 완화한 정보통신망법 개정안 입법예고의견서 제출

일부 조항 2008년 이전으로 후퇴하는 등 기업에 유리한 개정안에 반대
고객 모르게 개인정보 판매되는 현실 개선할 방안 선행되어야

경실련 시민권익센터, 녹색소비자연대 ICT소비자정책연구소, 진보네트워크센터, 참여연대 민생희망본부는 오늘(11/2) 방송통신위원회의 「정보통신망 이용촉진 및 정보보호 등에 관한 법률」 일부개정안 입법예고에 대한 의견서를 제출하였다. 

이들 단체는 홈플러스와 롯데(우리)홈쇼핑 사건에서 볼 수 있듯이, 고객 모르게 개인정보가 판매되는 현실이 우선 개선되어야 한다고 지적하였다. 그런 점에서 ‘개인정보 유상 제공 여부’에 대해 이용자에게 고지하도록 규정하는 것에 대하여 찬성하였다.

그러나 개정안의 나머지 부분은 이용자 권리 보장보다 기업에 유리한 개인정보 보호 완화에 치중되어 있다는 점에서 반대하였다. 

우선 ‘서비스 개선’을 이유로 동의 없이 이용자의 개인정보를 수집·이용할 수 있도록 개정하는 것은 기업이 자의적으로 해석하여 이용자 권리를 제한할 수 있다.

또 현행 동의 철회권을 처리정지 요구권으로 변경하고 거절 사유를 폭넓게 인정한 것 역시 이용자 권리에 대한 침해가 우려된다. 기업의 이익을 위해 이용자의 처리정지 요구가 거절될 수 있을 뿐더러, 처리정지 요구에도 불구하고 계속 이용하거나 제3자에게 제공하는 기업을 처벌하는 규정을 두지 않았다. 

기업에 대하여 이용자가 개인정보의 열람 등을 요구하는 방법을 개인정보 수집방법보다 쉽게 하도록 한 현행 규정은 제대로 지켜지지 않고 있다는 지적을 받아 왔다. 그런데도 개정안은 이에 대한 시정이나 개선에 나서기보다 오히려 방법을 표시, 고지하는 것으로 사업자의 의무를 한정한 것 역시 기업 편의를 봐준 것으로 보인다.

전반적으로 2007년 이전의 조항으로 후퇴하는 조항이 많았다는 점도 문제이다.

개인정보 유출과 오남용이 기승을 부리자 2007년 이후 국회는 우리나라 정보통신망의 상황을 특별히 고려한 보호 규정을 도입하는 내용으로 몇 차례 정보통신망법을 개정하였다. 그 가운데 정보통신서비스의 제공에 관한 계약을 이행하기 위하여 필요한 개인정보로서 경제적ㆍ기술적인 사유로 통상적인 동의를 받는 것이 뚜렷하게 곤란한 경우에 한해 사전동의 예외를 인정하고, 개인정보 처리위탁시 이용자가 동의하도록 하였으며(이상 2007년), 사전동의 위반에 대해 형사처벌에 처하는 조항(2008년) 등이 도입되었다.

그런데 이번 개정안은 위 규정들을 모두 이전으로 후퇴하였다. 서비스 계약을 체결 또는 이행하기 위하여 불가피한 경우 사전동의의 예외로 삼고, 개인정보 처리위탁시 이용자 동의권을 박탈하였으며, 사전동의 위반에 대한 형벌 적용기준을 완화하였다.

국민 개인정보가 여전히 글로벌한 인터넷에 유출되어 있는 상황에서 이를 이전 기준으로 후퇴하겠다는 것은, 당시 국회의 법률 개정 취지에 반하는 것이다. 그러나 개정안은 꼭 그래야만 할 합리적인 이유도 설명하지 않았다.

방송통신위원회는 이번 개정안이 “글로벌 스탠더드”에 맞추기 위함에 있다고 그 취지를 설명하였으나, 실제로는 기업에게 유리한 내용으로 점철되어 있을 뿐, 관련 글로벌 스탠더드는 뚜렷치 않다.

결론적으로 이 개정안은 빅데이터 시대 정보통신서비스 제공자의 개인정보 오남용에 대해 이용자의 불안감이 커지는 데 부응하여 이용자의 권리를 보장하기 보다는, 전반적으로 산업계의 이해를 우선하는 명목으로 현행 규정보다 개인정보 보호를 완화하고 있다는 점에서 이들 단체는 반대 의견을 표하였다. 

<별첨> 의견서