CyFy 2016 참가 후기

지역

CyFy 2016 참가 후기

익명 (미확인) 님 | 수, 2016/10/05- 18:03

CyFy 2016 참가 후기

글 | 김가연(오픈넷 변호사)

일시: 2016년 9월 28일 – 9월 30일
장소: 뉴델리, 인도

오픈넷 김가연 변호사, 박경신 이사는 “디지털 아시아: 새로운 거버넌스 질서 세우기(Digital Asia: Scripting the New Governance Order)” 란 주제로 열린 CyFy 2016에 토론자로 초대 받아 참가했습니다. “사이버보안과 인터넷 거버넌스에 관한 인도 컨퍼런스(The India Conference on Cyber Security and Internet Governance)”의 줄임말인 CyFy 2016은 올해 4번째 열린 것으로, 인도 및 아·태지역 국가뿐만 아니라 아프리카와 유럽 등 45 개국에서 130여 명의 전문가 패널과 600여 명의 대표단이 참여한 아시아권에서 가장 큰 규모의 인터넷 거버넌스 컨퍼런스였습니다. ‘디지털 경제(Digital Economy)’, ‘사이버 보안(cyber Security)’, ‘국제 협력(International Engagement)’, ‘접근권과 포섭(Access & Inclusion)’, ‘역량배양(Capacity Building)’ 총 5개 분야에서 다양한 세션이 진행되었습니다. 박경신 이사는 ‘접근, 프라이버시, 보안의 트릴레마(the Trilemma of Access, Privacy and Security)’, 김가연 변호사는 ‘인터넷의 분열(Internet Fragmentation Session)’ 세션에서 발표 및 토론을 진행했습니다.

○ 9월 30일 금요일

참여세션 1: 접근, 프라이버시, 보안의 트릴레마(the Trilemma of Access, Privacy and Security)

- 패널 소개:

적법한 정보 접근권과 프라이버시 보호가 대립하는 암호화 논쟁 등 최근 전개되는 논의를 조망하고, 이러한 간극을 조정하기 위해 새로이 도출해야 할 규범이 무엇인지 토론한다.

This panel will take stock of some of the recent developments like the encryption debate that purportedly pits privacy against legitimate access to electronic data. It will identify norms that must be developed anew to reconcile these differences.

- 패널 토론자:

1. Isabel Skierka, Researcher, Digital Society Institute, European School for Management and Technology
2. Seda Gürses, Post-Doctoral Researcher, Center for Information Technology Policy, Princeton University
3. Solange Ghernaouti, Professor, University of Lausanne
4. KS Park, Director, OpenNet Korea
5. Alexander Klimburg, Director, Cyber Policy And Resilience Program, Hague Centre for Security Studies
6. Paula Kift, Ph.D Candidate, New York University (Chair)

- 박경신 이사 발표문

참여세션 2: 인터넷의 분열(Internet Fragmentation Session)

- 패널 소개:

다양한 통상협정 체제의 인터넷에 대한 사회적, 경제적, 정치적 함의를 검토한다. 특히 TPP(the Trans-Pacific Strategic Economic Partnership, 환태평양경제동반자협정)와 RCEP(Regional Comprehensive Economic Partnership, 역내포괄적경제동반자협정)이 아시아 지역 인터넷 거버넌스에 미칠 영향에 대해 토론한다.

The internet fragmentation panel will examine the social, economic and political implications of differential trading regimes. With universal, affordable connectivity yet to be achieved, are we already witnessing parallel internet regimes that cater to emerging economies?

- 패널 토론자:

1. Kelly Kim, General Counsel, Open Net Korea
2. Hoang Tran, Partner, EZLAW
3. Anahita Mathai, Junior Fellow, Observer Research Foundation
4. Hugo Zylberberg, Fellow for Technology & Policy, Columbia University School of International & Public Affairs
5. Burcu Kilic, Policy Director, Public Citizen (Chair)

- 김가연 변호사 발표 요지(업데이트 중)

시민들의 의견

댓글 달기

이름

Comment

텍스트 형식 정보

텍스트 형식

Plain text

웹 페이지 주소 및 이메일 주소는 자동으로 링크로 전환됩니다.
줄과 단락은 자동으로 분리됩니다.
사용할 수 있는 HTML 태그: <a href hreflang> <em> <strong> <cite> <blockquote cite> <code> <ul type> <ol start type> <li> <dl> <dt> <dd>

CAPTCHA

스펨 사용자 차단 질문

철도노조 정보인권 침해사건 공개변론에 즈음한 공동성명

요약문:

헌법재판소는 ‘건강보험 요양급여내역 제공 요청 및 제공 행위 등 위헌확인 사건’(2014헌마368)의 공개변론 기일을 오는 6월 16일(목) 오후 2시로 지정했습니다. 13일 우리는 공개변론에 즈음한 공동성명을 발표했습니다.

건보공단 정보 무영장 경찰제공 위헌선언돼야

철도노조 정보인권 침해사건 공개변론에 즈음한 공동성명

발표일자:

2016/06/13

나머지 보기

개인정보보호법, 형사사법, 프라이버시, 성명, 의견서 및 소송, 건강정보, 민감정보

월, 2016/06/13- 19:20

265

오픈넷, 인터넷기업의 사회적 책임에 대한 국제공동연구보고서 “디지털 권리를 위해 일어서다!: 책임 있는 기술을 위한 권고” 발표

오픈넷, 인터넷기업의 사회적 책임에 대한 국제공동연구보고서

“디지털 권리를 위해 일어서다!: 책임 있는 기술을 위한 권고” 발표

사단법인 오픈넷은 6월 15일 오후 1시(현지시간) 캐나다 오타와에서 법과민주주의센터(CLD, 캐나다), 인권정보를 위한 아랍네트워크(ANHRI, 이집트), 인터넷과사회센터(CIS, 인도), 표현의자유와정보접근권연구센터(CELE, 아르헨티나), 그리고 캐나다 오타와대학교와 토론토대학교 연구진과 공동으로 지난 1년간 진행한 인터넷기업의 사회적 책임에 대한 국제공동연구보고서 “디지털 권리를 위해 일어서다!: 책임 있는 기술을 위한 권고(Stand Up for Digital Rights: Recommendations for Responsible Tech)”를 공개하고, 동시에 인터넷기업들에 대한 정책권고를 발표했다.

연구보고서는 인터넷접근권, 망중립성, 이용자게시물 관리, 프라이버시 보호, 투명성보고, 국가검열 대응의 6가지 분야로 나뉘어져 있으며, 권고들 중에서 한국 인터넷 환경과 밀접하게 관련된 권고들은 다음과 같다.

망사업자들은 명백한 법적 명령이 없는 한 특정 이용자에 대한 접근을 차단해서는 아니된다.
이용자게시물을 삭제하거나 차단할 때는 이용자에게 반박할 권리를 제공해야 한다.
정보매개자들은 이용자 정보의 수집 및 처리에 대한 정책과 관행을 명확하고 투명하게 밝혀야 한다.
정보매개자들은 실명제를 최대한 적용을 하지 않아야 하며 실명제를 이행할 경우 인권에 미치는 영향을 최소화하기 위해 노력해야 한다.
잊혀질 권리는 최대한 적용을 하지 않아야 하며 법에 의해 이행이 강제된다면 검색에서 배제된 게시물의 게시자에게 반박할 권리를 제공해야 한다.
정부의 검열요청을 접한 정보매개자는 법이 금지하지 않는 한 최대한 이용자에게 통보하여야 한다.

같은 날 아르헨티나 부에노스 아이레스와 인도 벵갈루루에서도 공개행사가 열렸으며, 오픈넷은 6월말 한국에서 공개행사를 개최 예정이다. 전체 보고서, 정책권고 및 요약본은 이번에 공개된 보고서 웹사이트(www.Responsible-Tech.org)에서 확인할 수 있다.

문의: 오픈넷 사무국 02-581-1643, [email protected]

논평/보도자료, 망중립성, 표현의 자유, 프라이버시, 검열, 디지털 권리, 연구, 인터넷, 인터넷기업의 사회적 책임, 정책권고, 투명성보고

목, 2016/06/16- 11:37

280

매년 국민 1/5의 신원을 영장 없이 ‘터는’ 나라

글 | 박경신(고려대 법학전문대학원 교수, 오픈넷 이사)

목욕탕에 불이 났다.

목욕탕에서 뛰어나오는 사람들은 온몸이 다 드러나더라도 얼굴을 가리고 나온다. 왜 그럴까. 알몸이 드러나더라도 신원이 밝혀지지 않는다면, 자신의 프라이버시를 보호할 수 있다고 믿기 때문이다.

여자 얼굴 소녀 금지 반대 그만

경찰, 영장 없이 매년 국민 1/5 신원 확인

‘그냥 얼굴일 뿐이잖아요!’

그런데 이렇게 말하면서, 목욕탕에서 간신히 빠져나와 얼굴만 가린 사람의 손을 경찰이 강제로 치운다면? 이런 일을 어떤 절차도 요건도 갖추지 않고 벌어진다면? 하지만 이렇게 상식에 반하는 일이 우리나라에서는 1년에 1천만 번 이상 일어난다.

수사기관은 피의자가 누구와 통화했는지 알아야 할 때가 있다. 피의자의 통신내역에 떠 있는 전화번호 소유주들의 신원을 파악하는 일은 수사상 필요한 일이기도 하다. 이때 통신자 신원확인(통신자료제공)을 한다.

그런데 문제는 이 통신자 신원확인이 절차도 없고 요건도 없다는 점이다. 그리고 매년 전체 국민의 5분의 1에 해당하는 인원의 신원을 경찰은 아무렇지 않게 확인하고 있다.

경찰 마스코트 '포돌이' 패러디

경찰 마스코트 ‘포돌이’ 패러디

이제 ‘전화번호’은 중요한 프라이버시 대상

통신자 신원확인 제도는 1983년에 만들어졌다. 이때엔 우리 동네에 전화가 몇 대 없었다. 우리가 서울에 전화하고 싶으면 이웃집에 뛰어가서 전화했고, 누군가 나에게 전화하겠다고 하면 이웃집 전화번호를 그 사람에게 알려줬어야 했다. 이웃집 전화번호는 우리 동네 모두가 알고 있었다.

우리 이웃집이 아니더라도 대부분 집의 전화번호는 이미 전화번호부 등을 통해 대부분 공개된 정보였다. 그래서 당연히 아무런 절차나 요건없이 통신자 신원확인이 이루어졌던 것이다.

하지만 이제 자신의 전화번호 특히 휴대폰 전화번호는 매우 중요한 프라이버시 보호 대상이다. 휴대폰은 자신의 일부분처럼 소유자를 따라다닌다. 휴대폰 번호는 소유자와의 즉각적인 통화를 가능케 하는 키 데이터(key data)가 되었다. 물론 전화가 오면 안 받을 수도 있지만, 수화음을 듣고 발신자 번호를 확인하는 등 주의를 기울인다.

2014년 7월 기준 이동전화 가입자 수

오늘날, 휴대폰 번호는 주민등록번호만큼 아무에게나 가르쳐주지 않는 민감한 정보가 됐다. 오죽하면 지누션이 ‘전화번호’라는 노래를 히트시켰겠는가.

“그대의 이름도 성도 난 필요 없소. 하지만 정말 나 원하는 게 하나 있소. 네 전화번호 (내가 원하는 건) 네 전화번호.”

통신자 신원조회, 이제 바꿔야 할 때

이제는 정말 새로운 절차가 필요하다. 한번 논리적으로 따져보자.

(1) 통신내역 확인(통신사실 확인자료) = 법원 영장 필요

수사기관이 특정인을 수사대상으로 정한 후에 그 사람의 통신 내역(통신사실 확인자료)을 얻으려면 법원의 허가를 필요로 한다(통신비밀보호법). 그만큼 통신 내역은 프라이버시로 보호가 된다.

영장 없는 통신 검열

(2) 통신자 신원확인(통신자료 제공) = 경찰 맘대로?

그런데 거꾸로, 수사기관이 익명의 통신 내역은 아는데 그 통신을 한 사람의 신원을 확인하고 싶은 경우에는? 앞서 말했듯 어떤 절차도 요건도 필요하지 않다. 그냥 통신사에 신청해서 알아내면 된다.

어떻게 생각하는가? 특정인의 통신 내역을 알아내려면 법원의 허가가 필요한데, (거꾸로) 어떤 통신 내역의 당사자를 알려면 법원의 허가가 필요 없다. 그게 현재의 제도다. 하지만 결과는 마찬가지로 ‘A와 B가 언제 통화했다’는 것을 알게 되는 것이다! 그렇다면 양쪽 모두 절차적 통제가 필요하지 않을까?

어떤 절차, 요건도 없이 경찰 맘대로?

어떤 절차, 요건도 없이 경찰 맘대로? (이미지 제공: 진보넷)

통신자 신원조회 = 통신 ‘불심검문’

익명 인물의 신원을 확인하는 절차 중 하나가 불심검문이다. 불심검문도 아무 때나 할 수 있는 게 아니다. 불심검문 대상자가 범죄에 연루되어 있다는 합리적인 의심이 있을 때만 할 수 있다(경찰관직무집행법).

불심검문이 오프라인상의 신원확인이라면 통신자료 제공은 온라인상의 신원확인이다. 그런데 현재의 통신자료 제공(통신자 신원확인)은 어떤가. 아무런 요건이 없다!

아무런 이유도 없이 온라인 통신 당사자에 대해 불심검문을 하고 있는 것이다. 통신의 비밀이 통신 내용에 대한 프라이버시라면 익명권은 신원에 대한 프라이버시이며, 두 가지 프라이버시 침해 모두 비슷한 절차를 통해 이루어지는 것이 옳다.

무..무섭잖아!

무…무섭잖아!

피의자의 프라이버시 보호 위해?

수사기관은 영장 등 절차를 거쳐 신원확인을 하면 신원이 확인된 사람에게 왜 신원을 확인했는지 알려줘야 하고, 그 과정에서 피의자 신원과 피의사실을 알려줄 수밖에 없어 결국, 피의자의 프라이버시가 침해된다고 주장한다.

하지만 지금 네이버와 카카오 등이 영장 없는 통신자 신원확인을 거부하여 이들 서비스 이용자들의 신원확인은 영장을 통해 이루어지고 있고, 어차피 이용자에게 통지되고 있지 않다. 네이버와 카카오 등 사업자에게만 영장이 제시되고 있기 때문이다. 수사기관의 주장에 진정성이 있으려면 우선 신원확인을 받는 사람에게라도 우선 통지해주어야 한다.

그뿐 아니다. 수사과정에서 제3자나 증인에게 피의사실을 알려주는 것은 일부 불가피한 측면도 있다. 당장 이메일 압수수색을 하더라도 피의사실과 피의자 아이디가 기재된 영장이 이메일 서비스 제공자에게 제시된다. 이메일 서비스제공자는 자신의 고객 중에 누가 무슨 혐의로 수사받고 있는지 알 수밖에 없다.

수사기관은 이렇게 묻는다.

‘박경신 교수가 피의자라면, 박 교수가 특정한 범죄로 수사받는 사실이 친구들에게 알려지면 좋겠냐?’

나는 수사기관에 반문하고 싶다. 도대체 나와 통화한 사람 모두의 신원을 어떤 절차와 요건도 없이 무차별적으로 확인하는 것이야말로 문제가 아니냐고 말이다.

전화 스마트폰

한국의 무차별 신원확인, 미국의 50배

한국의 통신자료 제공 건수(=통신자 신원확인)는 2013년 957만4천 계정에 달한다(방송통신심의위원회 발표 자료). 같은 해 미국의 통신자 신원확인은 최대로 추정해 보아도 1백만 계정이 되지 않는다. 인구대비 미국의 약 50배이다.

내가 만약 피싱범이고, 수사에 꼭 필요한 사람만 신원확인을 했다면, 그 과정에서 내 수사사실이 그들에게 알려진다고 해도 나는 전혀 피해라고 생각하지는 않을 것이다.

가령, 내가 피싱을 시도했을 것으로 추정되는 시간대의 통화상대방들에 신원확인이 한정된다면 말이다. 그런데 내가 단순히 누군가와 통화했다는 이유만으로 모든 상대방에게 내 수사사실이 알려지는 것은 불쾌한 일이다. 수사기관이 진정으로 ‘피의자의 프라이버시’를 보호하고 싶다면, 피의자와 통화한 통신자 신원확인을 어떻게 줄일 지 고민해야 한다.

익명으로 통신할 자유는 보장되어야 한다. 통신은 위험한 일이 아니다. 통신하는 사람들은 모조리 영장 없이 손쉽게 신원을 밝힐 수 있어야 한다? 이런 접근방식은 국민의 프라이버시를 보호해야 할 국기기관이 이를 오히려 침해할 가능성을 높인다. 한마디로, 시대착오적이다.

매년 대한민국 국민의 1/5을 ‘터는’ 통신자 신원확인, 20대 국회에서는 꼭 바꿔보자!

체인지 변화 미래

영장 없는 무차별 통신자 신원확인, 이제는 바꿀 때다.

[미국 통신자 신원확인 규모 산출 방법]

(1) 미국 이통사 버라이즌의 2013년 투명성 보고서

행정명령(subpoena)에 의한 신원확인 164,184건. 투명성보고서 설명에 따르면 행정명령 1건은 보통 1 계정의 소유자 신원정보임. 버라이즌의 이동통신사 시장점유율이 대략 30%인 것을 감안하면 전체 이통사들의 통신자 신원확인은 약 50만 건으로 추산됨.

버라이즌의 2013년 투명성 보고서는 유선전화에 대한 신원정보확인건도 모두 포함하고 있음. 버라이즌의 유선전화시장 점유율 역시 30%인 것음 감안하면 유선전화에 대해서는 별도 추계를 하지 않기로 함.(25쪽)

(2) 인터넷 플랫폼 업체들

그 형태가 다양하나 이용자 신원확인이 가장 필요한 곳은 각각 이메일과 SNS일 것으로 보임.

구글의 2013년 투명성 보고서에 따르면 27,000건의 행정명령이 있었음. 구글이 이메일 시장에서 약 20%의 시장점유율을 가지고 있음을 고려할 때 전체 이메일서비스업자들의 이용자 신원확인은 연간 약 10만 건으로 추산됨. (구글의 시장점유율은 Remy Bergsma, 「2013 Email client market share infographic posted by Litmus」참조)

페이스북의 2013년 투명성 보고서에 따르면 최대 24,000건의 이용자 정보 요청이 있었음. 여기에는 여러 다른 정보도 있겠지만, 모두 이용자 신원확인으로 간주하면 24,000건. 페이스북이 SNS시장에서 가진 점유율에 비추어보면 전체 SNS 시장에서의 이용자 신원확인은 최대 약 5만 건으로 추산됨.

(3) 브로드밴드업자들과 케이블인터넷업자들

이들도 이용자 신원확인을 하고 있음. 유선인터넷 업계 전체에서 50%를 점유하고 있는 컴캐스트의 투명성 보고서를 보면 2013년에 1년에 2만 건 정도의 행정명령이 있었음. 이 행정명령 전체를 이용자 신원정보로 간주할 때 그 최대치를 5만 건으로 잡을 수 있음(컴캐스트의 시장점유율은 링크 1. 링크 2. 를 참조).

(4) 결론

2013년 미국 전체에 대한 이용자 신원확인 계정 수는 60만 건. 여기에 분야별 하위업체들에 대한 이용자 신원확인 건수가 예상보다 많을 가능성을 대비하여 최대 1백만 건으로 추산. 이는 미국 내에서 투명성 보고서를 발간하는 회사들의 정보제공 요청 건수를 모두 합하여 보여주는 ‘transparency reports’가 제시하는 전체 숫자들과 크게 다르지 않음(2013년 약 70만 건).

* 위 글은 슬로우뉴스에 동시 게재하였습니다. (2016.06.14.)

오픈블로그, 표현의 자유, 감시, 박경신, 슬로우뉴스, 신원확인, 영장주의, 전화번호, 통신내역, 통신비밀보호법, 통신자료제공, 프라이버시

수, 2016/06/15- 10:28

502

인터넷실명제 부활시키는 개정 전자상거래법, 영세 게시판 운영자에게도 무거운 이용자 감시의무 지워

인터넷실명제 부활시키는 개정 전자상거래법

영세 게시판 운영자에게도 무거운 이용자 감시의무 지워

지난 3월 29일 통과되어 9월 30일부터 시행예정인 전자상거래 등에서의 소비자보호에 관한 법률(약칭: 전자상거래법)의 제9조의2는 “전자게시판서비스 제공자의 책임”을 규정하고 있다. 이 조항은 오픈넷이 지속적으로 문제를 제기해 온 정보매개자에게 애매모호한 책임을 지워 인터넷을 망가뜨리는 법이다. 즉, 아동청소년의 성 보호에 관한 법률상의 아동음란물 필터링 의무(제17조 제1항)처럼, 정보유통을 매개할 뿐인 OSP 내지 플랫폼 사업자들에게 이용자의 정보유통 행위에 대해 책임을 지워 결과적으로 사업자들이 이용자들을 검열하고 감시하게 만드는 제도이다.

전자상거래법 제9조의2를 보면 전자게시판서비스 제공자는 게시판 이용자들 중 통신판매업자 또는 통신판매중개업자에 대해 준법권고를 하고, 이들과 소비자 사이에 분쟁이 발생하면 소비자의 피해구제신청을 대행해야 한다. 이러한 의무를 이행하지 못할 시 공정거래위원회는 제공자에게 시정조치를 명하거나 과태료 최대 1천만원을 부과할 수 있다. 또한 서비스 제공자들은 통신판매를 하는 이용자들의 신원을 확인해서 신원정보를 수집한 뒤 공정거래위원회(이하 ‘공정위’) 등에서 요청하면 신원정보를 제공할 의무도 있다.

제19대 국회에서 김용태 의원에 의해 발의된 동 법안의 입법취지를 보면, 카페·블로그 등을 통한 통신판매 증가에 따라 소비자 피해도 증가하고 있으므로, 이러한 서비스를 통해 이익을 누리고 있는 포털 사이트 등에게 위법한 전자상거래가 일어나지 않도록 관리하는 등 일정한 책임을 부여하고자 함에 있다고 한다. 취지 자체는 그럴듯하나, 그 내용은 통신판매로부터 직접적 이익을 얻는 오픈마켓이나 쇼핑몰 사업자가 아닌 포털 사업자나 게시판 운영자들이 그런 공간을 열었다는 이유만으로 모든 이용자들의 신원을 확인하고 위법한 상거래가 일어나지 않도록 감시하라는 것이다. 이러한 의무는 사업자를 위축시켜 해당 산업과 온라인에서의 자유로운 정보공유를 저해할 뿐 아니라, 이용자의 개인정보자기결정권과 익명표현의 자유도 침해한다.

첫째, “준법권고”나 “신청대행 장치 마련”은 마치 아청법, 전기통신사업법, 저작권법에 명시된 ”기술적 조치”처럼 무엇을 해야 제재를 피할 수 있는지 불분명하다. “준법권고”라 함은 단지 ”법을 잘 지켜달라”고 하면 되는 것인지 법적 검토를 거쳐 권고를 해야 하는 것인지, “신청대행”이라 함은 소비자들을 법적으로 대리를 하라는 것인지 신청만 전달하면 되는 것인지 불분명하다. 게다가 “그 밖에 소비자피해를 방지하기 위하여 필요한 사항”이라는 것은 너무 광범위하고 막연하다. 결국 사업자가 부담하는 의무의 세부사항은 공정위의 재량에 달려있는 것이다. 여기서 발생하는 예측불가능성과 비용은 인터넷에 장터를 열려는 정보매개자들을 위축시키거나, 정보매개자들이 법률위반을 피하기 위해 과도하게 게시판을 감시·검열하게 만들 것이다.

둘째, 이러한 의무를 단지 네이버나 다음과 같은 거대 포털뿐만 아니라 모든 전자게시판서비스 제공자에게 부과한 것은 대부분의 웹사이트들이 게시판 이용자간의 거래로부터 얻는 이익이 거의 없다는 점을 간과했다. 영세한 웹사이트들은 이러한 부담을 피하기 위해 궁극적으로는 게시판 서비스를 축소하거나 폐지하게 될 것이다. 예컨대 카메라 동호인들이 모여 만든 웹사이트에서 중고 카메라 거래가 이루어지고 있다면 웹사이트 운영자는 바로 준법권고를 하고 분쟁대행절차를 마련해놓아야 하는데, 이러한 거래로부터 아무런 직접적 이익도 얻지 못하는 운영자는 거래를 아예 못하게 하거나 나아가 게시판을 막아버리는 쪽을 택해야 하고, 최후에는 웹사이트를 닫아야 할지도 모른다. 이렇듯 동 법은 전자게시판 서비스 산업을 위축시키고, 이용자들이 게시판을 이용해 판매정보를 공유할 자유를 제약할 위험이 매우 크다.

셋째, 서비스 제공자에게 성명, 주소, 전화번호 등의 신원정보를 확인하기 위한 조치를 취하고 분쟁이 생길 경우 신원정보를 제공할 것을 의무화한 것은 2012년 위헌으로 결정난 인터넷실명제의 부활에 다름 아니다. 왜냐하면 서비스 제공자의 입장에서는 ’프로슈머’의 시대에 어떤 이용자가 통신판매업자 내지 통신판매중개업자인지 알기 어려워 모든 이용자를 상대로 신원확인 조치를 취하게 될 수밖에 없기 때문이다. 통신판매업자란 “통신판매를 업으로 하는 자 또는 그와의 약정에 따라 통신판매업무를 수행하는 자”라고 하는데, 이에 대해서는 명확한 기준이 없으며, 통신판매중개업자도 범위가 넓기는 마찬가지이다. 더 큰 문제는 이렇게 수집한 신원정보를 소비자피해분쟁조정기구나 공정위 등이 사법기관의 검토나 영장 없이 제공받을 수 있게 함으로써 통신자료 제공과 같이 이용자의 프라이버시와 익명표현의 자유를 침해한다는 점이다.

인터넷은 ‘프로슈머’의 시대를 불러왔다. 개인이 소비자이기도 하고 판매자이기도 한 사회이다. 블로그에 글을 쓰거나 유튜브에 영상을 올려 돈을 벌고, 포털 카페를 통해 공동구매를 하거나 중고물품을 거래하는 등 정보기술을 통해 종래 없었던 소득창출수단이 계속적으로 만들어지고 있다. 그런데 이러한 프로슈머들이 정보를 주고 받는 수단을 제공했다는 이유만으로 사업자에게 이런 저런 의무를 부과하는 것은 결국 해당 산업을 저해하고 모든 이용자의 권익과 자유를 침해하게 된다. 특정 플랫폼을 불법적으로 이용한 자를 찾아내 수사하고 처벌하는 것은 정부의 역할이지 사업자의 역할이 아니다. 공정위에게 전자상거래법 제9조의2를 폐지할 것을 촉구한다.

2016년 6월 10일

사단법인 오픈넷

문의: 오픈넷 사무국 02-581-1643, master@opennet.or.kr

논평/보도자료, 표현의 자유, 프라이버시, OSP, 개인정보자기결정권, 공정거래위원회, 공정위, 익명표현의자유, 인터넷실명제, 전자게시판, 전자상거래법, 정보매개자책임, 플랫폼사업자

금, 2016/06/10- 11:29

780

경찰의 위법한 휴대전화 압수·수색에 준항고로 도전한다

요약문:

6월 24일 한신대학교 학생 소OO와 김OO씨는 민주사회를위한변호사모임 디지털정보위원회의 도움을 받아 경찰의 위법한 휴대전화 압수·수색에 대한 준항고를 제기하였다. 두 학생은 6월 4일 경기수원서부경찰서 앞에서 연행된 후 경찰에게 휴대전화를 빼았겼다. 당시 이들은 며칠전 장애이동권 투쟁 과정에서 연행된 성OO·김△△ 씨 석방을 촉구하는 긴급 촛불기도회에 참여하였다가 연행되었다. 피해자들이 석방된 후에도 경찰은 압수수색영장을 청구한다는 이유로 전화기를 돌려주지 않았다.

<공동논평>

발표일자:

2016/06/27

나머지 보기

통신비밀, 형사사법, 프라이버시, 논평, 의견서 및 소송

월, 2016/06/27- 16:17

286

빅데이터 시대 소비자 권리 침해를 우려한다

요약문:

오늘(6/30) 행정자치부가 「개인정보 비식별 조치 가이드라인」을 발표하였다. 빅데이터 시대를 맞아 "비식별 정보는 추가 동의 없이 활용 가능"하게 한다는 요지이다. 홈플러스의 개인정보 판매 사건에 대응하고 있는 우리 단체들은 정부의 비식별 가이드라인이 빅데이터 시대 소비자 권리를 오히려 침해할 것을 우려한다.

빅데이터 시대 소비자 권리 침해를 우려한다

- 홈플러스 개인정보 불법유상판매에 대응하는 시민/소비자단체,

행자부 「개인정보 비식별 조치 가이드라인」에 반대성명 발표 -

1. 오늘(6/30) 행정자치부가 「개인정보 비식별 조치 가이드라인」을 발표하였다. 빅데이터 시대를 맞아 "비식별 정보는 추가 동의 없이 활용 가능"하게 한다는 요지이다. 홈플러스의 개인정보 판매 사건에 대응하고 있는 우리 단체들은 정부의 비식별 가이드라인이 빅데이터 시대 소비자 권리를 오히려 침해할 것을 우려한다.

2. 홈플러스 사건은 2천 4백만 건에 달하는 개인정보를 소비자 모르게 건당 1천9백8십원 혹은 2천8백원을 받고 보험사에 판매하여 무려 231억원의 부당이득을 올린 사건이다.

발표일자:

2016/06/30

나머지 보기

개인정보유출, 주민등록번호, 빅데이터, 개인정보보호법, 프라이버시, 성명

목, 2016/06/30- 16:06

248

빅데이터 시대의 소비자 개인정보 보호를 위한 기자간담회 개최

요약문:

홈플러스 개인정보 불법매매 사건에 대응하고 있는 경실련 시민권익센터, 진보네트워크센터, 한국소비자단체협의회 소속 10개 단체는 정부가 발표한 「개인정보 비식별 조치 가이드라인」에 대한 법률적 문제를 상세히 설명하고 대안을 제시하는 기자간담회를 개최하고자 합니다.

빅데이터 시대의 비식별화 문제와

소비자 개인정보보호를 위한 기자간담회 개최

발표일자:

2016/07/11

나머지 보기

빅데이터, 개인정보보호법, 프라이버시, 기자회견

월, 2016/07/11- 19:34

[카드뉴스] '개인정보 비식별화 조치 가이드라인'의 문제점

요약문:

지난달 정부가 발표한 '개인정보 비식별 조치 가이드라인'... '비식별화'라는 보호장치가 얼마나 허술한 것인지, 정부 가이드라인의 문제점을 짚어보는 카드뉴스를 만들어 보았습니다.

지난달 30일 행자부는 빅데이터 활용 가이드라인(개인정보 비식별 조치 가이드라인)을 발표했습니다.

핵심은 "개인정보라도 비식별 처리하면 당사자 동의 없이 활용(거래 포함) 가능케 하겠다"는 내용입니다.

하지만 '비식별화'라는 보호장치가 얼마나 허술한 것인지, 비식별화를 명분으로 개인정보를 정보주체 동의 없이 활용케 하겠다는 것이 얼마나 위험한 것인지 살핀다면... 정부 정책에 결코 동의할 수 없을 것입니다.

이에 진보네트워크센터는 정부 가이드라인의 문제점을 짚어보는 카드뉴스를 만들었습니다.

발표일자:

2016/07/13

나머지 보기

빅데이터, 개인정보보호법, 프라이버시, 캠페인

수, 2016/07/13- 18:08

103

ngo 센터

[2020 NPO 국제 컨퍼런스] 활동가 대담 ‘다시 쓰는 시민사회: 배제되지 않을 권리’ 下

2020 NPO 컨퍼런스의 주제는 '전환을 통한 회복, 공존을 위한 연결(Resilience for changeover, Connection for Coexistence)'로 "COVID-19로 대표되는 전 지구적 위기를 시민사회(NPO)는 어떻게 이해하고 앞으로의 운동 방향과 방법을 재구성해야 할까?"라는 논의가 진행되었습니다. 4개의 세션 안에서 다양하게 '위기'라는 키워드를 풀어내었는데요. 마지막 세션은 특별히 활동가 대담으로 꾸려졌습니다. ‘다시 쓰는 시민사회: 배재되지 않을 권리’라는 주제로 박래군 인권재단 사람 소장, 박은미(쿵짝) 니트생활자 공동대표, 양지혜 청소년 페미니스트 네트워크 위티 활동가, 변재원 전국장애인철폐연대 정책.......

국제컨퍼런스

수, 2020/12/23- 18:00

“공인” 인증 강박의 추억 떠올리는 정보보호관리체계(ISMS) 인증 – NH농협, 아시아나 등 개인정보유출기업 다수가 ISMS 인증 받아 실효성도 의문

“공인” 인증 강박의 추억 떠올리는 정보보호관리체계(ISMS) 인증

- ‘NH농협’, ‘아시아나 항공’ 등 개인정보유출기업 다수가 ISMS 인증 받아 실효성도 의문

2015년 12월 개정되어 올해 6월 2일부터 시행중인 “개정 정보통신망 이용촉진 및 정보보호 등에 관한 법률(이하 ‘정보통신망법’)”은 ISMS 인증 의무 대상을 의료기관, 학교 등 비영리기관으로 확대하고 과태료 규정을 강화했다. 하지만 ISMS 인증은 전자금융거래법 개정으로 폐지된 공인인증서 강제 사례처럼 정부가 인증한다는 “공인”이라는 꼬리표를 달고 있어 이른바 관치 보안의 폐해를 반복할 우려가 크다. 공인인증서 사용 강제의 폐해를 반면교사로 삼아 정부가 주도하여 인증 자체에 직접 관여하는 정책을 전면 수정해야 한다.

2001년 도입되어 2013년 의무화된 정보보호 관리체계(ISMS, Information Security Management System) 인증 제도는 기업(조직)이 각종 위협으로부터 주요 정보자산을 보호하기 위해 수립ㆍ관리ㆍ운영하는 종합적인 체계의 적합성에 대해 인증을 부여하는 제도로서 한국인터넷진흥원(KISA)이 관리하고 있다. 그동안은 정보통신망서비스 제공사업자(ISP), 집적정보통신시설 사업자(IDC), 그리고 정보통신서비스 제공자 등 주로ICT 기업 중에서 일정 규모(전년도 매출액 100억원 이상 또는 3개월간 일일평균 이용자 수 100만명 이상) 이상의 기업이 의무 대상이었는데, 작년 12월 정보통신망법 개정으로 세입이 1,500억 이상인 의료법상 상급종합병원 및 고등교육법상 재학생수 1만명 이상인 학교로 ISMS 인증 의무 대상이 확대된 것이다. 또한 의무 대상자 중 미인증 사업자에 대한 과태료도 현행 1000만원에서 3000만원으로 상향되었다.

관치 보안의 문제는 이미 오픈넷이 오랫동안 비판해 온 공인인증서 사례에서 여실히 드러났다. 즉, 정부가 “공인”한다는 정부 주도 인증 문제의 핵심은 민간 전문가들이 주도하는 기술이나 인증 제도의 발전을 저해한다는 점이고, 이는 실제 인증되는 내용이나 실질과 무관하게 국가가 인증한다는 취지의 “공인”이라는 어휘 자체에서 그대로 드러난다.

우선 정부가 고도의 전문성이 요구되는 ISMS 인증 제도를 제대로 운영할 수 있는지부터 의문이다. 실제로 2014년 국정감사에서 ISMS 인증을 받은 254개의 기업 중 정보유출 사고가 무려 30개 기업에서 발생하였다는 점이 드러난 바 있고, 여기에는 사회적 파장이 큰 NH농협이나 KT 등 개인정보나 개인신용정보가 다수 집적된 기업이 포함되어 있다. 불과 며칠 전에는 ISMS 인증을 받은 아시아나 항공의 웹사이트에서 이용자들의 개인정보가 무방비로 노출될 수 있는 시스템 오류가 발견되기도 했다. 날로 발전하는 정보통신 환경에서 정보보호체계 내지 보안시스템의 구축은 그 어느 때보다도 중요하지만, ISMS 인증처럼 정부가 최종 인증 권한 자체를 보유하고 운용하는 제도는 부작용이 훨씬 크다. 급변하는 보안 시장과 하루가 다르게 발전하는 기술을 정부와 보수적인 규제가 따라가거나 앞서가기를 바랄 수 없기 때문이다.

한편 금융사가 이용자에게 공인인증서 등의 사용을 강제한 경우 금융사고 발생시 금융사 면책을 용이하게 하는 문제가 있었다. 이와 같이 ISMS 인증을 받았음에도 보안 사고가 발생한 경우, 반대로 정부의 “공인”된 인증을 받았다는 사실만으로 쉽게 면책을 받게 된다면 그 피해가 고스란히 이용자에게 전가될 우려가 있다. 또한 공인인증서 커넥션 처럼 ISMS인증이 ”공인” 인증 체제를 유지하는 이상 담당 부처와 심사기관을 중심으로 하는 카르텔이 형성되어 제도를 더욱 공고히 할 우려도 지우기 어렵다.

이처럼 정부가 최종 인증 권한을 보유하고 내용 심사를 주도하는 이른바 “공인” 인증의 강제는 우리나라에만 존재하는 갈라파고스 규제로, 스타트업이나 중소기업에게는 진입장벽이 될 뿐만 아니라 국내 기업에게만 이중, 삼중의 부담을 안겨 역차별을 초래한다. 미국, 캐나다 등 IT 선진국 중에 국가가 주도하여 보안 인증을 강제하는 나라는 찾기 어려우며, 이들 국가에서는 민간 전문가들이 참여하여 국제적으로 공신력을 획득한 ISO 27001, PCI-DSS 등의 인증을 이용한다. 물론 현 정보통신망법에서 ‘국제표준 정보보호 인증’, 즉 ISO 27001을 받은 경우에는 인증 심사의 “일부”를 생략할 수 있다고 하여 부담을 덜어준 것 같아 보이나, ISMS 인증의 대체를 인정한 게 아니기 때문에 결과적으론 달라진 게 없다. 정부가 주도하는 ISMS 인증이 ISO 27001 보다 특별히 더 우수하다는 점도 밝혀진 바 없으며, 오히려 인증의 품질에 대해 지적하는 목소리도 있다.

더욱이 ISMS 인증은 통상 준비부터 인증까지 약 6개월 이상이 소요되고, 인증 신청을 위해서도 최소 2개월 이상의 운영 기간이 필요하다. 게다가 ISMS 인증 비용만으로도 최소 수천만원에서 수억원이 들어간다. 그런데 해외진출을 꿈꾸는 ICT 기업들은 국내에서만 인정되는 ISMS 인증 보다는 국제적인 보안 인증을 선호할 수밖에 없고, 결국 중복적으로 인증을 받아야 하는 것이 현실이다.

정부 주도의 “공인” 인증 강박의 추억은 공인인증서 사례에서 이미 충분히 경험하지 않았는가? 정부는 인증 권한을 민간 전문가에게 양보하고 사후적 관리자의 역할만 수행하는 민간 주도의 보안 인증 제도로의 개선을 촉구한다.

2016년 7월 19일

사단법인 오픈넷

문의: 오픈넷 사무국 02-581-1643, master@opennet.or.kr

논평/보도자료, 프라이버시, 혁신과 규제, ISMS, KISA, 갈라파고스규제, 개인정보보호, 공인인증서, 관치보안, 농협, 보안인증, 아시아나, 정보통신망법

화, 2016/07/19- 11:48

538

인권보다 공안 더 중요시한 대테러인권보호관 위촉

요약문:

황교안 국무총리가 어제(7/21) 초대 대테러인권보호관에 공안검사 출신의 이효원 서울대 법대 교수를 위촉했다. 이 교수는 사법연수원을 23기로 수료한 후 1994년부터 2007년까지 검사로 재직하면서 공안업무를 담당한 것으로 알려졌다. 공안검사 출신을 인권보호관으로 위촉한 것은 인권보다는 공안을 더 중시하겠다는 현 정부의 인식을 그대로 반영한 것이며, 인권보호관이 구색 맞추기에 진하지 않다는 것을 증명한 것이다.

인권보다 공안 더 중요시한 대테러인권보호관 위촉

인권침해 현실화되기 전에 국회 법안 폐지에 나서야

발표일자:

2016/07/22

나머지 보기

통신비밀, 공안기구사찰, 프라이버시, 논평, 테러방지법

금, 2016/07/22- 14:29

267

오픈넷, 아·태지역 인터넷거버넌스포럼(APrIGF) 2016 참가

오픈넷, 아·태지역 인터넷거버넌스포럼(APrIGF) 2016 참가

- “책임있는 기술을 위한 권고” 세션과 잊혀질 권리에 관한 세션 주최 예정

사단법인 오픈넷은 7월 27일부터 7월 29일까지 대만 타이페이에서 열리는 아·태지역 인터넷거버넌스포럼(APrIGF)에 참가한다.* 오픈넷은 잊혀질 권리, 인터넷 기업들의 사회적 책임, 온라인자유연합(Freedom Online Coalition, FOC)** 등에 대한 세션 및 회의를 주최하고 국정원-해킹팀 사태에서 드러난 침입적 감시기술 문제, 인터넷 규제에 대한 국제통상협상, 투명성보고 등에 관한 세션에서 발표한다.

오픈넷은 행사 첫날인 27일(수) 오후 2시 “잊혀질 권리와 익명성” 세션(Merger 8. Right to be forgotten (RTBF), Privacy, anonymity and public access to Information)을 공동 주최하고 박경신 이사가 패널로 참여한다. 둘째날인 28일(목)은 오후 12시에 진보넷이 주최하는 “침입적 기술에 의한 감시” 워크샵(WS.67 Intrusive Surveillance Technology Could be Justified?)에 박경신 이사가 좌장을 맡고, 작년 국정원-해킹팀 사태 당시 오픈넷, 진보넷과 P2P재단코리아(최민오 활동가)가 공동으로 해킹팀의 스파이웨어인 RCS를 탐지하는 “오픈 백신”을 개발·배포한 경험을 공유하며, 파키스탄, 인도, 홍콩, 태국에서 온 패널들과 함께 사이버 사찰 기술, 특히 해킹 기술이 어떻게 정당화될 수 있는지에 대해 논의한다.

또한 오픈넷은 같은 날 4시부터 정보매개자 책임에 관한 “책임있는 기술을 위한 권고” 세션(Merger 3. Recommendations for Responsible Tech: Digital Rights and Private Sector Internet Intermediaries)을 주최하는데, 박경신 이사가 사회를 맡고 정보매개자인 구글, 페이스북과 오픈넷 김가연 변호사, 인도, 싱가포르의 학자, 디지털아시아허브 소장 등 학계, 시민사회의 전문가들이 모여 아·태 지역의 인터넷 기업들이 당면한 과제와 극복 방안에 대해 라운드테이블 형식의 토론을 한다. 이 세션에서는 정보매개자 책임에 관한 마닐라원칙 선언 1주년을 맞아 미국의 전자프론티어재단(EFF)에서 정보매개자가 콘텐츠 삭제·차단시 활용할 수 있는 이용자 통지 양식을 공개할 예정이다.

이에 더하여 행사 첫날인 27일에는 “지역별 투명성보고” 워크샵(WS.52 Regional Transparency Report and Online Rights Protection Measures)에 박경신 이사, 고려대 한국인터넷투명성보고팀 손지원 변호사가 패널로 참여하며, “인터넷규제에 대한 국제통상협정” 세션(Merger 2. The Future of Internet Rulemaking through Trade Agreements)에 김가연 변호사가 패널로 참여하고, 행사 마지막날인 29일(금)에는 “아시아 지역의 표현의 자유에 대한 위협” 세션(Merger 7. Threats to Free Expression and Challenges for Reform in South East Asia)에 박경신 이사와 손지원 변호사가 패널로 참여한다.

공식 행사 외에도 잊혀질 권리에 관한 전략회의를 주최하고, FOC 비공개 회의, 아·태지역 인터넷 거버넌스학교(APSIG) 실행위원회 회의, APrIGF 멀티스테이크홀더(MSG) 회의에 적극적으로 참여하는 등 활발한 활동을 벌일 계획이다. APrIGF 아젠다는 여기서 확인할 수 있다.

*인터넷 거버넌스 포럼(Internet Governance Forum, IGF)은 인터넷 거버넌스와 관련된 정부, 기업, 시민사회, 학계, 기술 커뮤니티, 이용자 등 다자간(multi-stakeholder)의 정책 대화를 위해 만들어진 포럼이며, 2006년 그리스 아테네에서 처음 열린 이후 매년 개최되고 있다. 지역별, 국가별 IGF 또한 활발하게 개최되고 있는데, APrIGF는 아시아-태평양 지역의 IGF로서 지역내 다양성과 중요성으로 인해 국제적 인터넷 거버넌스 논의에서 그 비중이 갈수록 커지고 있다.

** 2011년부터 인터넷의 자유를 지지하기 위해 설립된 정부간 기구로서 현재 30개 나라가 회원국이다. 아시아에서는 일본과 몽고만 가입했고 한국은 아직 가입되어 있지 않다.

문의: 오픈넷 사무국 02-581-1643, master@opennet.or.kr

화, 2016/07/26- 14:49

449

메신저, SNS에서의 비공개 대화에 모욕죄, 명예훼손죄 인정은 통신비밀의 자유 침해

메신저, SNS에서의 비공개 대화에 모욕죄, 명예훼손죄 인정은

통신비밀의 자유 침해

최근 카카오톡이나 페이스북 비공개 그룹에서 이루어진 대화에 대해 모욕, 명예훼손 등으로 민·형사상 책임을 부과하려는 법적 시도들이 이루어지고 있다. 사단법인 오픈넷은 이와 같은 법적 시도들은 모욕죄와 명예훼손죄의 적용범위를 인터넷이라는 매체에 대해서만 차별적으로 광범위하게 적용해 비밀스럽게 상호 소통할 자유를 침해하는 것이라고 보며 유관기관들의 자제를 촉구한다.

인터넷은 자신의 주장을 세계의 모든 사람이 볼 수 있도록 게시할 수 있는 공간이기도 하지만, 원하는 상대방을 한정하여 그들만이 볼 수 있도록 게시할 수 있는 공간이기도 하다. 이렇게 공개된 대화와 은밀한 대화를 모두 자유롭게 할 수 있도록 하는 것이야말로 인터넷이 인류에게 준 선물 중의 하나이다.

카카오톡이나 페이스북의 비공개 그룹을 이용하는 것은 은밀한 대화를 하겠다는 의지의 표현이다. 그런데 그 말이 화자의 의사에 반하여 유출된 경우를 불특정다수가 듣도록 공개적으로 말을 한 경우와 동일하게 취급하는 것은 화자의 사생활의 비밀을 침해하는 것이다. 헌법재판소는 이미 2012년 인터넷실명제 위헌결정(2010헌마47)에서, 온라인 글을 쓰려는 이용자가 자신의 개인정보를 정보통신서비스제공자에 제출하도록 강제한 정보통신망법에 대해서 사생활의 비밀(헌재는 “개인정보자기결정권”이라는 용어를 썼다)을 침해할 위험이 있다는 판시와 함께 위헌판정을 내린 바 있다. 헌재 결정에서처럼 “내가 누구인지”를 밝히는 정보도 나의 사생활의 비밀이지만 “내가 무슨 말을 했는지”도 나의 사생활의 비밀이다. 헌법은 사적 영역에서 ”내가 무슨 말을 했는지”를 통신의 비밀로 특별히 보호하고 있다(제18조). 따라서 비공개 대화의 상대방이 내가 무슨 말을 했는지를 카카오톡방이나 비공개 그룹 참여자 외의 사람들에게 밝혔다거나 또는 그럴 가능성이 있다고 하여 “나”를 불특정 다수 앞에서 공개적으로 말한 사람과 동등하게 다루는 것은 “나”의 사생활의 비밀을 훼손하는 것이다.

물론 비밀스러운 대화라 할지라도 그 대화가 범죄를 구성한다거나 범죄의 증거가 된다면, 수사기관은 그 대화를 취득할 수 있고 필요에 따라서 공개할 수 있다. 또한 일반인이라 할지라도 불법행위나 비리를 고발하기 위해 비밀스러운 대화를 외부에 공개하는 것은 잘못된 것이 아니며, 오히려 이러한 내부 고발, 공익 제보는 장려되어야 한다. 이상호 기자 등이 삼성그룹 로비 대상으로 언급된 정치인 및 검찰 고위관계자 실명을 공개한 안기부 X파일 사건에서, ”범죄가 저질러졌다는 사실 자체를 고발하기 위한 것”이거나 ”공익에 대한 중대한 침해가 발생할 가능성이 현저한 경우 등”과 같이 공적 관심의 대상이 되는 경우 통신비밀보호법에 대한 예외를 인정할 수도 있다고 대법원이 판시한 것(2006도8839)과 마찬가지이다. (대법원은 해당 사건에는 예외를 인정하지는 않았다.) 최근 문제가 되었던 고려대 여성혐오 단톡방의 경우도 우리나라에 차별금지법이나 혐오표현규제가 없기 때문에 단톡방 내의 대화가 범죄가 될 가능성은 없지만, 이를 제보한 사람은 사회적으로 중요한 규범의 위반일 것이라는 선한 믿음을 가지고 제보를 하였으므로 비슷한 이유로 정당한 행위가 될 수도 있다.

그러나, 사적인 통신을 공적인 통신인 것처럼 처벌하는 것은 명백히 사생활의 비밀 침해이다. 카톡방이나 페이스북에서 비공개로 말을 한 경우 대화참여자들 간에 암묵적인 비밀유지약속만 있다면 그 언사 자체만으로는 공연성이 인정될 수 없으며, 모욕이나 명예훼손이 성립될 수 없다. 명예훼손의 보호법익은 언사의 대상이 된 사람에 대해 불특정 다수가 가지고 있는 ”평판”인데, 그 불특정 다수에게 전달되지 않을 의도로 한 말이 그 평판을 훼손할 수는 없다. 또한 모욕죄의 보호법익을 명예감정으로 본다면 언사의 대상에게 전달되지 않을 의도로 한 말이 그 명예감을 훼손할 수 없다.

우리나라 대법원은 소위 전파가능성 이론을 이용해 공연성을 널리 인정해왔으나, 그렇다고 해서 화자가 발설한 말을 듣는 이가 함부로 전파하지 않으리라고 기대할 수 있는 관계의 대화에까지 전파가능성 이론을 적용하지는 않았다. 상호 은밀성이 약속된 비공개 대화에 쉽게 공연성을 인정하는 것은 인터넷을 통해 은밀한 대화를 하려는 사람들의 통신 비밀의 자유를 제약하는 것이다. 지금은 메신저나 SNS 문제이지만, 앞으로 이메일에도 모욕죄, 명예훼손죄를 적용하지 않을까 우려하지 않을 수 없다. 오픈넷은 인터넷을 이용한 비공개 대화에 공연성을 인정하고자 하는 시도에 반대한다.

2016년 8월 11일

사단법인 오픈넷

문의: 오픈넷 사무국 02-581-1643, master@opennet.or.kr

논평/보도자료, 프라이버시, 공연성, 명예훼손, 모욕죄, 비공개대화, 전파가능성, 카톡방, 통신비밀의자유, 페이스북, 혐오표현

목, 2016/08/11- 14:13

624

[2차 모집] 이통3사 개인정보 열람 실태 연구에 참여해주세요!

[2차 모집]

이통3사 개인정보 열람 실태 연구에 참여해주세요!

오픈넷은 캐나다 토론토대학교의 시티즌랩 연구소와 함께 “AMI(Access My Info)” 연구를 진행하고 있습니다. AMI는 통신회사들이 이용자에 대한 어떤 정보를, 얼마나, 어떤 목적에 의해 보유하고 있으며, 이러한 내용을 얼마나 공개하는지를 연구하는 프로젝트입니다.

우리나라 정보통신망 이용촉진 및 정보보호 등에 관한 법률 제30조 제2항에 의하면 이용자는 이통사가 가지고 있는 자신의 개인정보에 대한 열람을 요구할 수 있으며, 이통사는 요구에 지체 없이 응해야 합니다. 이통사가 이용자의 열람 요구에 응하지 않을 경우 3천만원 이하의 과태료가 부과될 수 있습니다(제76조 제1항 제5호).

제30조(이용자의 권리 등) ② 이용자는 정보통신서비스 제공자등에 대하여 본인에 관한 다음 각 호의 어느 하나의 사항에 대한 열람이나 제공을 요구할 수 있고 오류가 있는 경우에는 그 정정을 요구할 수 있다.

1. 정보통신서비스 제공자등이 가지고 있는 이용자의 개인정보

2. 정보통신서비스 제공자등이 이용자의 개인정보를 이용하거나 제3자에게 제공한 현황

3. 정보통신서비스 제공자등에게 개인정보 수집·이용·제공 등의 동의를 한 현황

④ 정보통신서비스 제공자등은 제2항에 따라 열람 또는 제공을 요구받으면 지체 없이 필요한 조치를 하여야 한다.

이통 3사의 개인정보취급방침(SKT, KT, LGU+)에 의하면 이통사들은 이용자의 성명, 생년월일, 주민등록번호부터 시작해 계좌정보, 개인위치정보, 수발신내역, 접속 IP 정보 등 매우 다양한 정보를 수집하고 있습니다. AMI 연구는 이통 3사들이 이용자에 대한 얼마나 많은 정보를 수집·보유하고 있으며 이런 정보를 어떻게 활용하고 있는지를 파악할 수 있는 좋은 실험이 될 것입니다.

연구에 참여하는 방법은 아래와 같습니다.

■ 참여자격

◦ SKT, KT, LGU+ 이동전화(휴대폰) 이용자 누구나

※ 참가자에게는 소정의 연구비가 지급될 예정

■ 참여방법

◦ 8월 12-22일 사이에 이용하고 있는 이통사에 아래 [이통사별 개인정보 열람신청 방법]에 따라 개인정보 열람신청

◦ 이통사로부터 답변 받는대로 오픈넷에 전달

오픈넷 사무국 전화: 02-581-1643, 이메일: [email protected]

■ 주의사항

◦ 연구비는 8월 26일 금요일 18:00까지 이통사 답변을 전달해주신 분들께만 지급됩니다.

[이통사별 개인정보 열람신청 방법]

▶ SKT 개인정보 열람신청 방법

<1단계>

1. 홈페이지(www.tworld.co.kr)에서 로그인을 합니다.

2. 홈페이지 하단 <이용내역 조회>를 클릭합니다.

3. 개인정보 이용내역 조회를 클릭합니다.

4. 1. 이동전화 서비스를 선택하고 확인을 누릅니다.

5. 본인인증을 합니다.

6. 증빙을 위해 이동전화 개인정보 이용내역 조회 결과 화면을 스크린 캡쳐해서 저장합니다.

<2단계>

1. 신청서를 내려받습니다. ☞ SKT 개인정보열람신청서

2. 발신란에 성명, 주소, 전화번호, 이메일, 가입정보에 성명, 생년월일, 휴대폰 번호, 그리고 마지막에 날짜와 성명을 기재합니다.

3. 2.의 항목을 기재한 신청서를 SKT 담당자 이메일([email protected])로 보냅니다.

- 이메일 본문에 신청서 본문을 복사해 붙여넣고, 신청서를 첨부하시면 됩니다.

4. 이통사로부터 답변이 오면 오픈넷에 전달합니다.

▶ KT 개인정보 열람신청 방법

<1단계>

1. 고객센터 홈페이지(https://help.olleh.com/custom/custom.do)에서 로그인을 합니다.

2. 홈페이지 하단 <주요안내란>의 <개인정보이용내역 열람신청>을 클릭합니다.

3. 본인인증을 합니다.

4. 개인정보 이용내역 열람신청서를 작성합니다. 모바일 상품을 선택하시고, 열람목적은 “개인확인용” 등으로 간단히 적으시면 됩니다.

5. 그로부터 1~2일 뒤, 신청한 이메일로 회신이 옵니다.

<2단계>

1. 신청서를 내려받습니다. ☞ KT 개인정보열람신청서

2. 발신란에 성명, 주소, 전화번호, 이메일, 가입정보에 성명, 생년월일, 휴대폰 번호, 그리고 마지막에 날짜와 성명을 기재합니다.

3. 2.의 항목을 기재한 신청서를 KT 담당자 이메일([email protected])로 보냅니다.

- 이메일 본문에 신청서 본문을 복사해 붙여넣고, 신청서 파일을 첨부하시면 됩니다.

4. 이통사로부터 답변이 오면 오픈넷에 전달합니다.

▶ LG유플러스 정보제공 내용 열람신청 방법

<1단계>

1. 홈페이지(http://www.uplus.co.kr/)에서 로그인합니다.

2. 홈페이지 하단 <개인정보이용내역>을 클릭합니다.

3. <회원 이용내역 조회>를 클릭합니다.

4. 본인인증을 합니다.

5. 증빙을 위해 이용내역 조회 결과 화면을 스크린 캡쳐해서 저장합니다.

<2단계>

1. 신청서를 내려받습니다. ☞ LGUPlus 개인정보열람신청서

2. 발신란에 성명, 주소, 전화번호, 이메일, 가입정보에 성명, 생년월일, 휴대폰 번호, 그리고 마지막에 날짜와 성명을 기재합니다.

3. 2.의 항목을 기재한 신청서를 LGU+ 담당자 이메일([email protected])로 보냅니다.

- 이메일 본문에 신청서 본문을 복사해 붙여넣고, 신청서 파일을 첨부하시면 됩니다.

4. 이통사로부터 답변이 오면 오픈넷에 전달합니다.

문의: 오픈넷 사무국 02-581-1643, [email protected]

공지, 프라이버시, Access My Info, AMI, 개인정보, 개인정보이용내역, 이통3사 개인정보 열람 실태 연구, 정보통신망법

목, 2016/08/11- 16:59

262

소비자는 없고 오직 기업의 영업행위만을 고려한, 사법부의 비상식적인 판결을 규탄한다

요약문:

12일 오전 홈플러스 형사 항소심 선고기일이 열렸다. 항소심 재판부는 고객의 개인정보를 동의도 제대로 받지 않고 보험회사 등에 판매한 홈플러스에 대해 무죄를 선고했다. 1심 재판부의 판단과 달라진 점은 없었다. 항소심 재판부는 1심의 판단을 그대로 적용하여 항소를 기각했다. 홈플러스 개인정보 유출사건에 대응하고 있는 우리 13개 시민·소비자단체는 개인정보에 대한 안일한 인식 속에서 소비자의 피해는 외면하고 기업의 자유로운 영업행위만을 보장해준 항소심 재판부의 비상식적인 판결을 강력히 규탄한다.