발표일자:
2016/09/13
최근 이른바 한국NFC 사태로 본인확인기관 제도에 대한 논란이 뜨겁습니다. 이 문제의 핵심은 정보통신망법의 본인확인기관 제도에 있습니다. 자세히 들여다보면 본인확인기관이 주민등록번호 대체수단을 개발하라는 도입취지와 달리 국가후견주의적 사업으로 기능하는 것이 아닌지에 대한 근본적인 질문을 마주하게 됩니다.
정보통신망법상 본인확인기관은 예외적으로 주민등록번호 수집 권한이 있고 또한 본인확인을 요구하는 수많은 법령들이 본인확인기관이 제공하는 본인확인 서비스를 이용하도록 하고 있어 시장에서 이동통신사들이 제공하는 SMS 방식의 본인확인 서비스는 이미 독점적인 지위를 유지하고 있습니다. 최명길 의원실이 방송통신위원회로부터 제공받은 자료에 따르면 이동통신 3사는 작년 한 해에만 본인인증 서비스에서 258억 원 정도의 수익을 올린 것으로 보도되기도 했습니다.
본인확인기관의 개인정보보호 미비 논란, SMS 방식의 보안 취약성 논란 등은 차치하더라도, 2016년 현재 과연 국가가 계속 본인확인기관을 지정할 필요가 있을까요? 사업자들이 영위하는 사업 특성에 맞게 적당한 기술과 방법을 통해 본인확인을 하고, 그 미비점은 사후에 규율하는 것이 타당한 규제 방법이 아닐까요?
이번 오픈넷 포럼에서는 이와 같은 문제의식에서 본인확인기관 제도에 대한 바람직한 규제 개선 방향을 모색하기 위해 다양한 의견을 청취하려고 합니다. 관심 있는 많은 분들의 참여를 바랍니다. 참가신청은 오픈넷 홈페이지(http://opennet.or.kr/1298
주최: 사단법인 오픈넷
일시: 2016. 11. 2.(수) 저녁 7:30 – 9:30
장소: 메디아티 회의실 (서울시 중구 장충단로8길 11, 1층 (대아빌딩))
- 오시는 길: 지도보기 (지하철 2, 5호선 동대문역사문화공원역/ 3호선 동대입구역에서 걸어서 5분)
패널:
심우민 국회입법조사처 입법조사관
박경신 오픈넷 이사
황승익 한국NFC 대표이사
문의: 오픈넷 사무국 02-581-1643, master@
최근 이른바 한국NFC 사태로 본인확인기관 제도에 대한 논란이 뜨겁습니다. 이 문제의 핵심은 정보통신망법의 본인확인기관 제도에 있습니다. 자세히 들여다보면 본인확인기관이 주민등록번호 대체수단을 개발하라는 도입취지와 달리 국가후견주의적 사업으로 기능하는 것이 아닌지에 대한 근본적인 질문을 마주하게 됩니다.
정보통신망법상 본인확인기관은 예외적으로 주민등록번호 수집 권한이 있고 또한 본인확인을 요구하는 수많은 법령들이 본인확인기관이 제공하는 본인확인 서비스를 이용하도록 하고 있어 시장에서 이동통신사들이 제공하는 SMS 방식의 본인확인 서비스는 이미 독점적인 지위를 유지하고 있습니다. 최명길 의원실이 방송통신위원회로부터 제공받은 자료에 따르면 이동통신 3사는 작년 한 해에만 본인인증 서비스에서 258억 원 정도의 수익을 올린 것으로 보도되기도 했습니다.
본인확인기관의 개인정보보호 미비 논란, SMS 방식의 보안 취약성 논란 등은 차치하더라도, 2016년 현재 과연 국가가 계속 본인확인기관을 지정할 필요가 있을까요? 사업자들이 영위하는 사업 특성에 맞게 적당한 기술과 방법을 통해 본인확인을 하고, 그 미비점은 사후에 규율하는 것이 타당한 규제 방법이 아닐까요?
이번 오픈넷 포럼에서는 이와 같은 문제의식에서 본인확인기관 제도에 대한 바람직한 규제 개선 방향을 모색하기 위해 다양한 의견을 청취하려고 합니다. 관심 있는 많은 분들의 참여를 바랍니다.
* 원활한 행사 진행을 위해 미리 참가신청을 해주시기 바랍니다.
* 참가하신 분들께는 샌드위치가 제공됩니다.
* 대중교통을 이용해주시기 바랍니다. 주차는 인근 공영주차장을 이용하시기 바라며, 주차비는 지원되지 않습니다.
주최: 사단법인 오픈넷
일시: 2016. 11. 2.(수) 저녁 7:30 – 9:30
장소: 메디아티 회의실 (서울시 중구 장충단로8길 11, 1층 (대아빌딩))
- 오시는 길: 지도보기 (지하철 2, 5호선 동대문역사문화공원역/ 3호선 동대입구역에서 걸어서 5분)
패널:
심우민 국회입법조사처 입법조사관
박경신 오픈넷 이사
황승익 한국NFC 대표이사
문의: 오픈넷 사무국 02-581-1643, [email protected]
연일 국민들에 충격적인 소식이 계속되고 있다. 최순실이라는 개인이 박근혜 대통령과 청와대를 좌지우지 해 왔다는 것이다. 무능하고 부적절한 인사가 계속되고 문화체육관광부를 비롯한 정부부처들의 정책추진 체계도 무너졌다. 이제 국민들은 세월호 사건 진상규명을 비롯해 그간 의문스러웠던 국가 정책들의 배경을 전면 의심할 수밖에 없는 상황이다.
빅데이터 정책도 그렇다. 2011년부터 2014년까지 병원과 약국을 다녀간 4천4백만 국민 처방정보 50억 건이 이미 IMS헬스라는 미국 빅데이터 업체에 팔렸고 그렇게 팔린 한국 국민 주민번호의 암호 알고리즘을 지난해 하버드대 연구진이 다 풀어버린 상황이다.
그럼에도 불구하고 정부는 아무런 조치를 취하지 않고 있다. 아니, 오히려 한술 더 떠 허술함이 드러난 방식의 빅데이터 산업을 권장하며 국민들의 건강정보 5조 건을 시장에 공개하고 나섰다. 나아가 금융실명제 등 공익적 목적으로 금융기관들이 보유하고 있는 ‘신용정보’, 이동통신 부정방지라는 공익적 목적을 위해 통신사들이 보관하고 있는 정확한 ‘위치정보’, 그밖에 수많은 개인정보들을 모두 거래해야 경제가 산다고 목소리를 높인다.
지난 2014년 카드3사에서 국민 금융정보 1억 건이 유출되고 나서 개인정보 보호의 "비정상의 정상화"를 하겠다고 선언했던 목소리는 지금 정부 안에서 찾아볼 수 없다. 개인정보 보호 컨트롤타워로 재탄생하겠다던 개인정보보호위원회는 존재감이 없고, 개인정보 보호법률들을 주무하는 행정자치부, 방송통신위원회는 오히려 법률 완화에 앞장서고 있는 형국이다.
지난 4월 14일 유럽은 개인정보보호 일반규정(GDPR)을 제정하였고, 10월 27일 미국은 사상 처음으로 통신법에 옵트인 규정을 신설하였다. 세계 각국은 빅데이터 시대 국민들의 개인정보를 보호하기 위한 제도정비에 나선 것이다. 반면 우리 정부와 기업은 우리나라 개인정보 보호 수준이 지나치게 강하다며 이를 완화하기 위해 온 힘을 집중하고 있다.
그리고 이 비정상의 배경에는 청와대가 있다. 지난 5월 18일 박근혜 대통령이 기업들과 규제개혁장관회의를 개최한 후, 평소에는 개인정보 보호를 주무하던 행정자치부가 6월 30일 개인정보 보호를 완화하는 범정부 가이드라인을 급조해 발표했다. 8월 30일에는 보건복지부가 국민건강복지를 위해 건강보험공단, 건강심사평가원이 보유한 국민 건강정보 5조건을 모두 공개하겠다는 과감한 계획을 발표했다. 방송통신위원회는 국민 위치정보를, 금융위원회는 국민 신용정보를 모두 공개하겠다고 한다.
도무지 말이 안 되는 상황이다. 버젓이 개인정보 보호 법률들이 존재하는 상황에서 이는 불법이다. 이에 대해 정부가 내놓은 해법은 '비식별화'이다. "가명" 등 비식별화 처리를 하면 "개인정보가 아닌 것으로" 정부가 "추정"해줄 테니 일단 팔아버리라고 한다. 미국의 일개 빅데이터 기업에서도 우리 국민의 주민번호와 민감한 처방정보를 이미 다 가지고 있는데 땡땡땡(OOO) 표시에 불과한 몇 가지 조치로 개인정보가 보호될 것이라는 거짓말이 횡행한다.
이뿐만 아니다. 과학기술, 정보방송통신 등 소위 미래 성장동력에 대한 대응전략을 짜기 위해 박근혜 정부가 신설한 미래전략수석 비서관 인사가 신설초기부터 지금까지 거대 통신사 경영진 출신 일색이다. 중요한 국가정책을 결정해야 하는 이 자리를 이해 당사자인 통신사 출신들이 독식한다면 정책의 방향이 누구를 위한 것일지는 명약관화하다.
그간 임명된 4명 중 3명의 미래전략수석이 KT 사외이사(윤창번, 현대원), SK 사장(조신) 출신이다. 이런 배경에서 청와대는 통신사 등 친기업적인 정책을 추진해 온 것이다. 태생부터 통신 소비자의 권리, 개인정보와 같은 인권을 기업이익에 우선할 구조가 아니었던 것이다.
우리는 빅데이터 정책을 무조건 반대하는 것이 아니다. 예컨대, 특정 개인을 다시는 식별할 수 없는 완전 익명처리된 빅데이터 교통정보는 공공정책에 유용하게 사용될 수 있다. 이는 현행 개인정보 보호법제18조 제2항4호에서도 보장하고 있는 내용이다.
그러나 청와대에 의해 추진되는 빅데이터정책은 이와 다르다. 현재 정부와 기업이 말하는 규제완화는 개인정보보호법에서 허용하는 ‘완전한 익명'이 아니라 기업들에 유용한 개인정보를 자유롭게 거래하기 위해서 개인정보보호법을 우회하겠다는 것이다. 이에 따르면, 앞으로 보험사는 위치정보, 건강정보 등 다양한 개인정보를 수집해서 자기 고객들의 위치, 질병 등을 추론할 수 있게 되었다. 그러나 당사자는 모른다. 헌법이 보장하고 있는 자기 개인정보에 대한 정보주체의 동의권은‘불필요한 규제'로 제거 대상이 된 것이다.
결론적으로 현재 추진하는 청와대발 빅데이터 정책은 모두 중지돼야 한다. 청와대는 지금까지 정상적인 민주적 절차에 따라 위임된 권력이 아닌 ‘비선실세’에 따라 국정이 좌지우지되었다는 증거가 넘쳐나고 있다. 비선실세로 알려진 최순실에 의해 급조된 재단들에 아무런 보상없이 수백억을 기부했을 리가 없다. 그리고 이들 기업이 앞장서서 추진하는 빅데이터 사업을 국민들은 신뢰할 수 없다. 일부 기업이 비선실세와 유착한 대가로 국민들의 개인정보를 손쉽게 판매할 수 있는 권한을 부여 받은 게 아닌지 의심을 떨쳐낼 수 없다.
이에 우리 10개 단체들은 비식별화 가이드라인을 필두로 정부와 기업이 지금까지 추진해 온 초법적인 개인정보 활용 정책들을 중단할 것을 강력하게 촉구한다. 나아가 20대 국회가 최근 미국이나 유럽의 조치처럼 빅데이터 처리로부터 국민의 동의권도 함께 보장하기 위해 이를 제고하는 정책을 처음부터 재논의할 것을 요구한다.
2016년 11월 1일
경실련 시민권익센터, 진보네트워크센터, 참여연대, 건강과 대안, 건강권실현을위한보건의료단체연합, 건강사회를위한약사회, 건강사회를위한치과의사회, 노동건강연대, 인도주의실천의사협의회, 참의료실현청년한의사회
지난 12월 17일 행정안전부는 2020년 10월부터 주민등록번호 뒷자리의 지역번호 대신 임의번호를 부여하는 방식으로 주민등록번호 부여체계를 개편하겠다고 밝혔다. 현 체계의 주민등록번호는 생년월일, 성별, 지역번호, 등록순서, 검증번호를 포함한 13자리이다. 개편안에 따르면 기존 주민번호는 그대로 유지되며 신규 부여받거나 변경하는 경우 생년월일과 성별번호 7자리 이후 6자리를 임의번호로 부여받게 된다.
그러나 이러한 개편안은 주민번호체계의 근본적인 문제 해결 방법이 아니다. 그동안 지적돼 온 현행 주민등록번호 부여체계의 핵심적인 문제는 모든 영역에서 사용되는 범용성, 생년월일·성별·지역 등 개인의 고유한 정보가 내재된 구성체계 등이었다. 이번 개편안은 이와 같은 문제를 해결하는 근본적 대안이 아닌 일부 수정에 불과하다. 이에 개편안을 전면 재검토하고 주민번호 전부를 임의번호로 부여하는 등 온전한 개선안 마련이 필요하다.
주민번호는 번호 자체가 그 사람을 대표하는 유일한 번호로서 성명, 주소 등 다른 개인정보와 연결되는 연결자다. 그렇기 때문에 유출될 시 개인정보 전반에 입는 피해가 매우 크다. 그러나 한국의 주민번호는 공공·민간영역 할 것 없이 본인확인 수단으로 광범위하게 사용되고 있다. 정부는 잦은 주민등록번호 등 개인정보 유출 사고 이후 2014년부터 법령으로 정해진 경우에만 주민번호를 수집할 수 있도록 주민번호 수집 법정주의를 도입한 바 있지만, 여전히 광범위하게 쓰이고 있는 실정이다. 무엇보다 주민번호 자체에 성별, 생년 등 고유한 개인정보가 포함돼 있기 때문에 유출로 입는 피해뿐만 아니라 차별에 노출될 가능성도 굉장히 높다. 특히 성별 이분법적 시각으로 분류한 성별번호가 포함돼 있기 때문에 성별이분법에서 벗어난 성소수자에 대한 차별의 원인을 제공한다는 지적도 수차례 있었다.
이에 시민사회단체와 국가인권위원회 등은 현행 주민등록번호에 포함돼 있는 생년월일, 성별번호 등을 없애고 무작위 난수체계의 임의번호 체계로 변경할 것을 촉구해 왔다. 아울러 주민등록번호를 관련 행정업무와 사법행정업무에 한해 사용하고 목적별 번호 제도를 도입하는 것이 필요하다는 의견을 피력해 왔다. 또한 인권위는 이미 지나치게 많은 법령에서 주민번호 수집을 허용하고 있으니 법령 정비를 통해 이를 최소화하고 민간영역에서의 허용은 불가피한 경우에만 한정해야 한다고 권고한 바 있다.
그러나 행안부의 이번 개편안은 여전히 주민번호에 핵심 개인정보를 포함하고 있어 반쪽짜리 개선에 불과하다. 이러한 개편안을 마련한 이유에 대해 행안부는 의료, 금융시스템 등 공공·민간 분야에서 주민번호를 통해 생년월일과 성별을 관리하고 있어 주민번호를 전면 개편할 경우 약 11조원의 비용을 치르게 된다는 연구 결과가 나왔기 때문이라고 밝히고 있다. 하지만 주민번호 수집 법정주의에도 불구하고 여전히 개편 비용이 많이 든다는 것은 주민번호의 수집을 최소화하고자 하는 목적으로 도입한 주민번호 법정주의가 제대로 작동하지 않기 때문이다. 또한 인권위의 권고에도 불구하고 여전히 공공·민간영역에서의 광범위한 주민번호 활용을 허용하겠다는 말과 다름없다.
비용과 혼란을 최소화하기 위해 단계적으로 시행하더라도 근본적인 방향은 제대로 설정해야 한다. 현재 대부분의 국가는 우리처럼 개인식별번호에 민감한 개인정보를 포함하지 않고 조세·사회보장 등 극히 제한된 공공행정업무에만 한정해 사용하고 있으며 그외 민간영역에서는 개인 신분인증의 수단으로 활용하지 않고 있다. 한국 역시 지금부터라도 주민번호의 사용범위를 줄이고 목적별 식별번호 사용을 추진해야 한다. 이미 필요한 경우 생년월일과 성별을 별도로 수집하는 경우가 있다. 주민번호의 전면 개편으로 인한 변경 비용과 사회적 혼란이 우려된다면 시스템 변경에 필요한 경과기간을 두는 방식으로 해결할 수 있다. 또한 신규 등록자 및 원하는 사람 위주로 변경하도록 할 수도 있다. 이러한 사회적인 대안에 대해 행안부가 제대로 검토했는지 의문이다. 근본적인 문제를 해결하지 않은 채 일부분 변경으로 갈음한다면 향후 또다시 제도변경에 불필요한 사회적 비용이 발생하게 될 것이다.
행안부의 이번 개선안은 개인정보자기결정권이라는 헌법상 기본권 보장 측면에도 부합하지 않는 관리의 효율성만을 앞세운 반쪽짜리 개선안이 아닐 수 없다. 행안부는 국민의 기본권을 보장함과 동시에 주민번호로 인한 사회적 차별, 유출 위험 등을 줄일 수 있도록 주민번호 13자리를 전부 임의번호로 부여하는 방식의 온전한 개편안을 마련해야 한다. 또한 주민번호 수집 법정주의를 엄격하게 관철해 주민번호를 최소한으로 사용하도록 제한하고, 목적별 식별번호 사용도 반드시 함께 추진해야 할 것이다.
2019.12.19
민주사회를 위한 변호사모임 디지털정보위원회, 성소수자차별반대 무지개행동(총 39개 단체 및 모임- 공익인권법재단 공감, 공익인권변호사모임 희망을만드는법, 노동당 성정치위원회, 녹색당 소수자인권특별위원회, 대구퀴어문화축제, 대전 성소수자 인권모임 ‘솔롱고스’, 대학·청년성소수자모임연대 QUV, 대한불교 조계종 사회노동위원회, 레주파, 무지개예수, 무지개인권연대, 민중당 인권위원회, 부산 성소수자 인권모임 QIP, 부산퀴어문화축제 기획단, 30대 이상 레즈비언 친목모임 그루터기, 서울인권영화제, 서울퀴어문화축제조직위원회, 성공회 용산나눔의집(사회적소수자 생활인권센터), 성별이분법에 저항하는 사람들의 모임 ‘여행자’, 성소수자부모모임, 성소수자알권리보장지원 노스웨스트 호, 성적소수문화인권연대 연분홍치마, 성적지향성별정체성 법정책연구회, (사)신나는센터, 언니네트워크, 이화 성소수자인권운동모임 변태소녀하늘을날다, 전라북도 성소수자 모임 열린문, 정의당 성소수자위원회, 지구지역행동네트워크, 청소년성소수자위기지원센터 띵동, 청소년 트랜스젠더 인권모임 튤립연대(준), 트랜스젠더 인권단체 조각보, 트랜스해방전선, 한국게이인권운동단체 친구사이, 한국레즈비언상담소, 한국성적소수자문화인권센터, 한국청소년청년감염인커뮤니티알, 행동하는성소수자인권연대, HIV/AIDS 인권연대 나누리+ ), 진보네트워크센터, 참여연대, 함께하는 시민행동
고객 개인정보 불법 수집·판매에 대한 반성과 책임 없이,
발표일자:
2015/08/31
구글은 국내법에 따른
이용자 개인정보 보호 의무를 이행해야
※기자회견 일시·장소: 2월 2일(목), 오전 9시 30분, 국회 정론관
더불어민주당 박주민 의원과 참여연대 민생희망본부는 2017년 2월 2일 국회 정론관에서 기자회견을 열어 「소비자의 권익 보호를 위한 집단소송법안」을 공동발의했다. 2016년 말 기준, 가습기살균제에 의한 희생자가 공식 통계로만 1,100명을 넘어섰다. 피해신고가 5,300건이 넘는 사실까지 고려한다면, 실제 피해규모는 통계치를 훨씬 웃돌 가능성이 매우 높다. 그런데 가습기살균제 참사와 같은 끔찍한 사건이 일어나도, 국회에서 특별법을 제정하지 않는 이상 소비자가 보상을 받기는 매우 어렵다. 현행 민사소송제도로는 개별 피해자들이 직접 기업을 상대로 소송을 제기해야 하기 때문이다.
더불어민주당 박주민 의원과 참여연대 민생희망본부가 발의한 「소비자의 권익 보호를 위한 집단소송법안」은 다수의 소비자 피해가 발생했을 때, 50인 이상의 피해자가 대표당사자의 요건을 갖출 경우 법원이 집단소송을 허가할 수 있도록 했다. 법원은 대표당사자와 법률상 또는 사실상 주요한 쟁점을 공통으로 하는 피해자 모두에게 집단소송이 제기된 사실을 고지해, 개별 피해자들이 소송에 참가하거나 별도로 소송을 제기할 수 있도록 하는 방식(opt-out)으로 개선하고자 했다. 가습기살균제 참사를 비롯해, 자동차 회사의 연비조작 사건, 부당한 약관에 의한 계약 체결 등 다수의 소비자가 입는 피해에 대해서 집단소송이 가능해진다. 뿐만 아니라 신용카드 회사의 개인정보 유출사건, 홈플러스의 개인정보 무단거래 행위 등 소비자의 피해가 심각한 개인정보 누출·무단사용과 관련된 사건도 집단소송이 가능하도록 했다. 또한 집단소송을 관할하는 법원이 피고 기업의 본사 지역에 국한되지 않도록 재판 관할을 풀어서 해외법인도 책임을 물 수 있도록 했다. 미국, 프랑스, 영국, 독일 등을 비롯한 OECD 선진국도 나라마다 조금씩 차이가 있지만, 기업의 부당한 행위로부터 다수의 소비자를 보호하기 위한 집단소송제도를 운영하고 있다.
더불어민주당 박주민 의원은 「소비자의 권익 보호를 위한 집단소송법안」을 발의하며, 개별 피해자가 입은 손해액은 소액으로 치부되는 문제, 비싼 소송비 문제, 소송기간이 장기화되는 우려 등으로 소비자가 소송에 나서지 못해 정작 소송을 제기하는 피해자가 적은 현재 상황에 대한 필요성을 강조했다. 가습기살균제 참사 등 기업의 불법적이고 불공정거래행위 등으로 인해 소비자 권익을 침해하는 사태가 재발되지 않도록 우리나라도 기업의 불법, 부당, 불공정행위 등으로 인한 소비자의 피해 보상이 용이해져야 한다는 취지다.
19대 국회와 20대 국회 개원 초기 집단소송제도 도입에 관한 논의가 일부 진행됐으나 그마저도 정부·여당은 소송 남발의 우려가 있다는 논리로 기업의 이익을 대변하며 집단소송제도의 도입을 가로막았다. 포괄적 집단소송제도의 도입이 어렵다면 증권관련 집단소송제도와 같이, 소비자의 권익과 맞닿는 영역에라도 집단소송제도를 도입해야 마땅하다. 지금과 같이 시민들의 사법적 접근성이 떨어지는 제도로는 소비자가 보상을 받을 가능성도 매우 낮고, 개별 피해자가 소송을 제기해 사회적 비용이 증가하는 문제도 막을 수 없다. 국회는 하루빨리 기업의 부당한 행위에 의한 소비자의 집단적 피해를 효과적으로 구제하고, 소비자의 권익을 보호하기 위한 집단소송제도를 도입해야 한다.
▣ 붙임자료
1. 「소비자의 권익 보호를 위한 집단소송법안」 발의 회견문
2. 「소비자의 권익 보호를 위한 집단소송법안」 전문
시민들의 의견
댓글 달기