주요 콘텐츠로 건너뛰기

위험한 게임: 빅데이터와 개인정보 비식별 조치 가이드라인

지역

위험한 게임: 빅데이터와 개인정보 비식별 조치 가이드라인

익명 (미확인) | 목, 2016/10/06- 16:10

위험한 게임: 빅데이터와 개인정보 비식별 조치 가이드라인

글 | 민노씨(슬로우뉴스 편집장)

 

개인정보 플랫폼 기업이 개인정보를 판매 촉진 목적으로 활용하려고 할 때, 정보주체의 동의를 받아야만 하는지, 동의를 받지 않고도 분석, 가공, 판매할 수 있는지에 따라서 개인정보 플랫폼 기업에는 막대한 이윤 발생 여부가 결정된다. 이들의 이해관계가 첨예하게 걸려 있는 사안이다. (이은우 변호사, 정보인권연구소)

강원도에 사는 스무살 대학생 철수가 페이스북에 재잘거리는 한담이, 제주도에 사는 서른살 직장인 영희가 트위터에 올리는 짧은 한탄이 경제적인 가치를 지니는 ‘고급 정보’가 될 가능성은 그 자체로는 제로다. 하지만 10만 명의 철수가 100만 명의 영희가 모이면 얘기는 달라진다.

 

빅데이터, 그것이 문제로다 

오늘날 컴퓨팅 기술은 천문학적인 규모로 생산되는 무수히 다양한 개인의 디지털 정보를 드디어 ‘정복’하는 단계에 들어섰다. 그걸 상징하는 용어는 ‘빅데이터’다. 이제 쓰고, 말하며, 대화하고, 소비하는 물리적인 컴퓨터 서버의 어딘가에 저장된다. 이제 디지털 저장기술은 인간의 기억을 대신한다. 우리는 그저 끊임없이 생산하고, 소비하며, 흘려보내면 그뿐이다.

그런데 그렇게 디지털 전자신호로 서버 속 공간 아닌 공간을 흘러갔던 정보는, 철수와 영희는 영영 모르는 채로, 이제 산업적인 가치를 가지는 정보로 재가공된다. 누구도 감히 시도하지 못했던 정보의 총체적 재구성이다. 모든 흩어진 의미가 ‘찬란한 귀향의 축제’를 맞는다. 기업 입장에서는 서비스를 더욱더 진화시키고, 이윤을 극대화할 기회이자 재료다.

luckey_sun, "big data", CC BY SA https://flic.kr/p/bx1jvU

luckey_sun, “big data”, CC BY SA

하지만 개인정보 주체들에게는 디스토피아의 서막일 수도 있다. 근대 이후 개인은 자신의 권리를 지키기 위해 국가 권력으로부터 자신을 숨길 수 있는 권리(홀로 있을 권리)를 ‘획득’했다. 그리고 오늘날 문명화한 국가는 국가권력의 부당한 간섭으로부터 자신을 숨기는 것에 그치지 않고, 자신의 개인정보를 통제할 수 있는 권리를 명문의 법률로 규정했다. 자기 정보 통제권(혹은 개인정보 자기 결정권)은 그렇게 탄생했고, 그 권리는 그저 주어진 것이 아니다. 개인정보에 관한 권리에 눈뜬 근대적 자아가 획득한 전리품이다. (→ 참고: 거짓말할 수 있는 권리)

단, 이 자기 정보 통제권이 각자 자신에 대한 정보를 공개된 정보와 비공개된 정보 가릴 것 없이 자신이 소유한 자동차를 소유하듯이 마음대로 통제할 수 있는 절대적인 권리로 해석하면 그것은 곤란하다. 이는 타인들 간에 진실한 정보를 공유하는 생활에 검열권을 가지게 하는 셈이라서 자기 정보 통제권은 균형을 고려한 해석이 불가피하다.

 

위험한 게임, ‘개인정보 비식별 조치 가이드라인’

기업에 빅데이터가 잠재적 부가가치를 창출할 가능성이라면, 자기 정보 통제권을 자신도 모르는 사이에 빼앗길 수 있는 개인에게는 잠재적 공포다. 그 ‘위험한 게임’이 지금 막 시작됐다. 이름은 ‘개인정보 비식별 조치 가이드라인’.

  • 국무조정실
  • 행정자치부
  • 방송통신위원회
  • 금융위원회
  • 미래창조과학부
  • 보건복지부

참여 부처의 이름에서 확인할 수 있듯 그야말로 통합 가이드라인이다. 그 골자는 이렇다.

‘개인정보라고 하더라도 비식별 조치(익명화)를 거치면 정보주체의 사전 동의 없이 기업이 이를 활용하도록 할 수 있다.’ 

개인정보 비식별 조치 가이드라인 (국무조정실, 행정자치부, 방송통신위원회, 금융위원회, 미래창조과학부, 보건복지부, 2016. 6) 중에서

개인정보 비식별 조치 가이드라인 (국무조정실, 행정자치부, 방송통신위원회, 금융위원회, 미래창조과학부, 보건복지부, 2016. 6) 중에서

 

가이드라인의 쟁점 

이 글은 가이드라인의 개요와 쟁점을 단계적 ‘Q&A’ 형식으로 독자에게 최대한 쉽게 전하는 것을 목표로 한다.

  • 개인정보 비식별 조치 가이드라인 (국무조정실, 행정자치부, 방송통신위원회, 금융위원회, 미래창조과학부, 보건복지부, 2016. 6) → 이하 ‘가이드라인’으로 표기.
  • 개인정보보호법 → 이하 ‘개보법’으로 표기.
  • 행정자치부 개인정보보호정책과 장한 과장 → 이하 ‘행자부’로 표기.
  • 오픈넷 박지환 변호사 → 이하 ‘오픈넷’으로 표기.
  • 정보인권연구소 이은우 변호사 → 이하 ‘연구소’로 표기.[1]

 

1. ‘빅데이터’란 무엇인가

가이드라인의 중심에 있는 화두는 ‘빅데이터’다. 빅데이터 산업 육성이라는 가치와 개인보호라는 가치를 조화롭게 공존하게 하는 게 가이드라인의 취지라면, 이에 시민단체(오픈넷)와 정부(행자부)의 평가와 시각 차이는 명확하다.

오픈넷은“법률적으로 빅데이터에 대하여 정의된 바는 없다”고 전제한 뒤, “최근 빅데이터라는 단어 자체에 천착하여 빅데이터 산업의 진흥만이 주로 논의될 뿐, 빅데이터 환경이 정보 주체의 개인정보 자기결정권에 미치는 영향에 대한 논의는 부족“하고, 가이드라인도 이런 “흐름의 연장선”에 있다고 지적한다.[2]

정보 개인정보 프라이버시

Intersection Consulting, CC BY NC

이에 대해 행자부는 빅데이터 산업 진흥과 개인정보의 관계는 “단순하게 이야기할 수 있는 성격은 아니”라면서, 이번 가이드라인이 데이터 이용함에 있어 “개인정보 보호를 위한 기준을 제시”했다고 자평한다.[3]

 

2. ‘비식별 조치’란 무엇인가

가이드라인의 골자는 ‘비식별 조치’(익명화)다. 가이드라인은 비식별 조치 방법과 그 적정성을 평가하는 기준을 제시한다. 그런데 ‘비식별 조치’라는 용어, 익숙한가? 용어 정의부터 잘못됐다는 비판과 이에 대한 정부의 입장을 살펴보자.

연구소는 ‘비식별 조치’라는 표현 자체가 부적절하다면서 “용어 자체가 부적절한 법률용어”라고 말한다. 그렇다면 비식별 조치는 과연 어떤 의미일까? 개인정보 보호법제와 유사한 유럽연합과 일본의 용어 정의를 참고해보자.

  • 유럽연합“익명화된 데이터”(data rendered anonymous)[4]
  • 일본: 개인정보보호법의 개정시 “익명가공정보” 규정한다. 익명가공정보는 ‘특정 개인을 식별할 수 없도록 개인정보를 가공하여 얻어지는 개인에 관한 정보로서 해당 개인정보를 복원할 수 없도록 한 것을 말한다’고 정의한다.[5]

더불어 ‘비식별 조치’ 혹은 ‘비식별화’라는 표현이 너무 모호하다고 지적한다. 가이드라인의 ‘비식별 조치가’가 ‘익명화’나 ‘익명정보’ 혹은 ‘익명가공정보’와 같은 의미라면 그냥 ‘익명화’나 ‘익명정보’로 쓰면 될 것을 “문법에도 맞지 않는 신조어”를 사용해 국민에게 혼동을 초래한다고 비판한다.

'비식별 조치'는 쉽게 말해 '익명화'라고 할 수 있다.

‘비식별 조치’는 쉽게 말해 ‘익명화’라고 할 수 있다.

반면 행자부는 익명화든 비식별 조치든 “이는 용어 선택의 문제일 뿐”이라고 일축하면서, “내용이 중요하지 용어 선택은 부차적”이라고 말한다. 그러면서 “요즘은 국제적으로 ‘비식별화’를 쓰는 추세”라고 부연한다.[6]

한편, 오픈넷은 연구소 입장에 동의하면서, ‘익명화’라고 표현해야 정확하다는 입장이다.[7]

 

3. 가이드라인의 ‘비식별 조치’ 평가 기준은 타당한가

여러 문제와 논란은 별론으로, 우선 가이드라인의 내용에 집중해 보자. 가이드라인은 ‘비식별 조치’와 이에 대한 적정성의 평가 기준과 절차를 규정한다. 그럼 가이드라인에서 제시하는 ‘비식별 조치’의 기준은 과연 합리적일까.

개인정보 비식별 조치 가이드라인 (국무조정실, 행정자치부, 방송통신위원회, 금융위원회, 미래창조과학부, 보건복지부, 2016. 6) 중에서

개인정보 비식별 조치 가이드라인 (국무조정실, 행정자치부, 방송통신위원회, 금융위원회, 미래창조과학부, 보건복지부, 2016. 6) 중에서

연구소는 가이드라인의 위 해당 문답을 해석하면 “이는 재식별 가능성이 현저하지 않은 것은 개인정보보호법을 준수하지 않아도 된다는 것”이라면서 “유럽연합에서 익명정보가 ‘더 이상 재식별 가능성이 없는 것’을 의미한다고 지적한다. 더불어, 일본의 개인정보보호법에서도 ‘익명가공정보’란 복구 불가능한 것이라고 정의하고 있는 것과 비교할 때 잘못”이며, “재식별 위험이 현저하지만 않다면 개인정보 주체는 그 위험을 감수하라”는 가이드라인이라고 비판한다.

이에 대해 행자부는 해당 문답의 표현 중 “현저히”는 ‘강조 수사’에 불과”하다며, “해당 문구에 큰 의미를 부여할 필요가 없다”고 답변했다. 가이드라인의 “전체 체계”가 중요하고, 해당 문구는 “강조 수식에 불과”하다는 입장이다. 참고로, 행자부는 인터뷰에서 가이드라인의 법적 성질을 묻는 질문에 “유권해석집”이라고 답했다

한편, 오픈넷 “표현의 모호성 때문에 ‘가이드’의 역할도 제대로 하지 못할 것”이라고 말하면서 가이드라인이 ‘유권해석집’이라면, “구체적인 법 규정에 대한 해석이어야” 할 텐데, “비식별 조치라는 것은 기존 법에도 없는 새롭게 창조한 개념”이고, 이를 해석한다고 하니 “내용뿐만 아니라 법적인 근거나 성질도 모호할 수밖에 없다”고 비판했다.

 

4. 비식별 조치에 대한 적정성 평가 

가이드라인은 비식별 조치가 제대로 이뤄졌는지 평가하는 기준을 정한다. 이 적정성 평가 기준은 과연 타당한 것일까. 연구소는 ‘형식적이기 짝이 없다’고 비판하고, 행자부는 ‘다른 대안이 없다’고 말한다.

연구소는 가이드라인의 “적정성 평가 기준은 형식적이기 짝이 없다”면서 “K(익명성), L(다양성), T(근접성)의 세 가지 방법의 익명화 기술을 적용하라는 것”은 “겉으로는 복잡해 보이지만, 단순하기 그지 없다”고 지적한다. 그리고 무엇보다 이들 방법과 기준은 “재식별 가능성이 농후한 방법으로 지목받아 왔던 기술”이라고 비판한다.

이에 대해 행자부는 연구소의 비판은 “비판을 위한 비판”이라고 반박한다. “현재로썬 KLT 외에는 현실적인 대안이 없”고, “(오히려) 유럽에서는 K를 의무화하지 않았지만, 우리는 K를 의무화했다”면서 그만큼 개인정보 보호에 신경 쓰고 있다고 강조했다.

오픈넷은 해당 기술의 재식별 가능성도 중요한 이슈지만, “개인정보처리자 입장에서 특정 기술을 이용한 비식별 조치만을 취하면 개인정보가 아닌 것으로 추정되는 것인 양 오독할 여지가 큰 가이드라인 규정의 모호성이 가장 큰 문제”[8]라고 지적한다.

 

5. 적정성 평가단: 고양이에 생선가게 맡기기? 

가이드라인은 분야별 전문기관을 두고, 이 전문기관이 비식별 조치의 적정성을 평가하게 한다. 그런데 이 적정성 평가 기관에 ‘한국신용정보원’과 같은 빅데이터 산업과 이해가 직결한 이익단체가 속해 있어 문제다. ‘고양이에게 어물전을 맡기는 꼴’이라는 비판이 나오는 이유다.

연구소는 이들 기관이 “공정성을 기대하기도 어렵고, 혼란만 야기할 것”이라면서 특히 분야별 전문기관 중에는 “특히 사업자들 모임인 한국신용정보원이 포함”돼 있고, 금융보안원, 사회보장정보원, 한국정보화진흥원 등은 “성과 위주의 조직”임을 지적한다.

특히, 한국신용정보원은 금융업계 모든 고객의 신용정보를 통합해서 관리하는 기관(세계 최초)으로 여기엔 이들은 빅데이터 활용에 가장 큰 이해관계를 가진 다음 ‘이익단체’들이 참여한다. 더불어 이들 협회 소속 기업에서 그동안 각종 개인정보 유출 사고가 연례행사처럼 이어져 왔던 건 주지의 사실이다.

  • 은행연합회
  • 금융투자협회
  • 여신금융협회
  • 생명보험협회
  • 손해보험협회 등

빅데이터 산업에 직접적인 이해관계를 가진 '이익단체'가 적정성 평가를 한다?

빅데이터 산업에 직접적인 이해관계를 가진 ‘이익단체’가 적정성 평가를 한다?

이에 대해 행자부는 연구소 측에서 특히 문제 삼은 ‘한국신용정보원’은 “우리가 지정한 게 아니라 금융위원회가 지정한 것”이라면서, “분야별로 소관 부처에서 관련 기업을 지원할 수 있는 기관을 지정한 것”이라고 우회적으로 답변했다.

이 문제 관해 오픈넷은 “전문기관 자체가 법률에 근거가 없”고, “정보주체들로부터 개인정보의 처리 권한에 대한 동의를 받지 않”았으므로, “사업자 모임 여부와 상관없이 부적절하다”고 답했다.

 

6. 입증책임 문제 

가령, A라는 기업이 철수와 영희의 신용카드 구매 정보를 ‘비식별 처리’해서 B라는 기업에 팔았다고 가정해보자. 이때 비식별 처리가 제대로 이뤄졌다는 ‘입증’ 책임은 누가 질까? 철수와 영희일까? 아니면 A와 B라는 기업일까?

연구소는 가이드라인이 “비식별 조치가 적정하다는 평가를 받으면 해당 정보는 개인정보가 아닌 것으로 추정”된다고 규정하므로, 해당 정보를 어떤 개인이 “개인정보라고 주장하려면 개인정보 주체가 이를 입증해야 한다”고 해석한다.

이에 대해 행자부는 연구소 측 주장은 “근거 없는 주장”이라면서, “가이드라인에는 그런 내용이 없”으며, “당연히 비식별 조치를 한 측에서 (비식별 조치의 정당성과 적정성을) 입증해야 한다”고 말한다.

개인정보 비식별 조치 가이드라인 (국무조정실, 행정자치부, 방송통신위원회, 금융위원회, 미래창조과학부, 보건복지부, 2016. 6) 중에서

개인정보 비식별 조치 가이드라인 (국무조정실, 행정자치부, 방송통신위원회, 금융위원회, 미래창조과학부, 보건복지부, 2016. 6) 중에서

입증책임 논란에 대해 오픈넷은 법원에 까지 가는 사안이 생기면, 법률에 근거가 있는 것은 아니지만  “가이드라인이 ‘추정한다’고 하니 반증이 없는 한 개인정보가 아닌 것으로 판단”될 가능성이 높다고 연구소 측에선 해석한 것이고, 행자부 쪽에선 원칙적으로 법원이 가이드라인에 구속되지 않으니 “각자도생’해야 한다는 식으로 답변”한 것으로 보인다면서, “가이드라인에 법적 근거가 없는 이상 개인정보처리자인 기업들 역시 가이드라인에 따라 비식별조치된 정보를 섣불리 수집 목적 외로 이용하거나 제3자 제공에 나서지는 않을 것”이라는 게 현 시점에서 가이드라인의 위치라고 답했다.

대법원

‘비식별 처리’ 문제로 ‘분쟁’이 생겨 법원에 가는 일이 생기면, 기업과 일반 시민 중에서 누가 입증책임을 질까?

연구소 측에 행자부 답변 내용을 전하자, 연구소 측에선 “가이드라인이 입증책임과 관련 없다면, 가이드라인(의 해당 문구)은 존재할 필요가 없다”면서, “가이드라인의 논리 체계에 반하는 해석을 주무 공무원이 공식적으로 답하는 것은 아주 무책임하다”고 논평했다. 더불어 가이드라인에 참여한 행정부처들을 고려하면 현실적으로 “어떤 개인이 ‘재식별화가 제대로 되지 않았다고 신고했을 때, 경찰이 어떤 기준을 따르겠는가?”라고 반문하면서, “경찰 수사에 있어서 가이드라인은 실질적인 수사 기준이 될 것”이라고 전망했다.

생각건대, 행자부의 답변은 궤변이다. 연구소나 오픈넷의 지적처럼, 가이드라인를 준수한 기업조차 다시 재판에서 ‘입증책임’의 부담을 져야 한다면 가이드라인의 존재 근거가 없고, 기업은 가이드라인을 따를 이유도 없다. 반면에 그렇다고 입증책임을 개인에게 지운다면 이는 더 큰 문제다. 가이드라인의 딜레마인 셈이다.

 

7. ‘결합지원’ 문제 

가이드라인은 각각 비식별 조치를 한 개인에 관한 별개 정보집합물을 전문기관에서 개인별로 결합시켜 주겠다고 한다. 예를 들면, 비식별 조치를 한 통신사 고객정보와 비식별 조치를 한 신용카드사 고객의 신용카드 사용정보를 전문기관에 보내주면 각 개별로 결합시켜 결합정보를 제공하겠다는 것이다.

예를 들어 가이드라인은 00홈쇼핑의 고객정보와 xx카드사의 구매금액 상위 10% 고객의 구매 내역 정보를 결합하여 xx카드사의 구매금액 상위 10% 고객 중 00홈쇼핑 고객을 골라 내서 구매내역을 분석할 수 있다고 한다. 이것은 홈쇼핑과 카드사가 고객의 동의도 받지 않고, 카드 구매내역을 분석하도록 허용하는 것과 같은 결과를 초래한다.

특히 결합은 산부인과나 산후조리원, 초등학생이나 유아 등 민감한 정보에도 무방비다. 이런 식이면 산부인과나 산후조리원은 환자나 산모의 동의도 받지 않고 임신, 출산한 고객 중 월 500만 원 이상 신용카드를 이용한 고객의 구매내역을 분석할 수도 있고, 초등학생 대상 학원에서는 초등학생이나 부모의 동의를 받지 않고도 통신사로부터 초등학생의 이동경로를 분석할 수도 있게 된다. 당사자는 이런 정보 결합에 대해 알지도 못하고, 반대할 기회도 갖지 못한다. (연구소 발제문 참조)

연구소는 비식별 조치를 했지만, 개인을 결합할 수 있다는 것은 “비식별 조치를 한 정보가 익명정보가 아니라는 것을 반증”하는 것이라면서 “만약 개인을 식별할 수 없도록 익명정보로 만들었다면 익명정보가 누구의 정보인지를 알 수 없는 것이기 때문에 다른 정보와 결합하는 것은 불가능하다”하다고 지적한다.

결합지원 이슈에 대해 행자부는 “리스크를 최소화하면서 나름으로 안을 짰는데, 결과적으로 유럽과 유사”하게 됐다면서 “신뢰할 수 있는 제3기관을 통해서 지원”하는 것이라고 답했다.

오픈넷 “법률적 근거가 없는 전문기관에 의한 결합지원 역시 개인정보 자기 결정권을 침해”할 수 있다고 지적했다.

아이돌 그룹 대부분이 앨범 3~4만 장을 파는 현실에서 TIF는

비식별 조치된 정보의 ‘결합지원’ 문제 역시 가이드라인이 다루는 중요한 문제 중 하나다.

 

왜 가이드라인가, 누구를 위한 가이드라인가 

행자부는 가이드라인의 법정 성질을 (개인정보보호법에 관한) “유권해석집”이라고 말한다. 그런데 왜 법을 개정하지 않고, 가이드라인으로 만들었을까? 행자부는 “법 개정은 오히려 업계에서 하는 주장”이라면서, “일본법은 개정안이 통과돼서 내년부터 시행될 예정”이라며 “(일본은) 법에서 규정한 안전조치(비식별 조치)를 준수하면, 기업의 책임이 면제”되므로, 우리나라 “업계에서도 법 개정을 원한다”고 말한다.

하지만 연구소 측은 “법률 개정이 필요한 사항을 가이드라인으로 만드는 것은 입법권을 무시하는 처사”라면서 가이드라인은 “상당한 재식별 가능성이 있어도 이를 무시하고 개인정보보호법의 적용을 배제”하고 있으므로, “즉각 폐기해야” 한다고 주장한다.

말도 많고, 탈도 많은 가이드라인, 과연 누구를 위한 것일까?

기업의 선의를 믿는다면, 기업은 더 좋은 서비스를 위해 비식별화한 정보를 활용할 것이고, 이는 서비스를 향유하고 소비하는 이용자에게도 좋은 일이다. 그리고 기업이 자신의 이익을 극대화하기 위해 재식별화하려는 욕망을 표출할 수밖에 없다는 견해도 부정적인 선입견일 수 있다.

하지만 인간은 과거에 있었던 행위를 회고하고, 성찰함으로써 미래를 전망한다. 기업의 개인정보 유출 사고뿐만 아니라 기업의 개인정보 ‘매매 사건’(홈플러스 사건), 거기에 더해 이런 개인정보 관련 사건 사고를 처리하는 국가권력(검찰)과 이를 최종적으로 판단하는 법원의 개인정보에 관한 인권 감수성(홈플러스 무죄 선고)을 떠올리면 개인정보의 주체, 그러니 평범한 시민이 기업의 선의, 관리자이자 감시자로서의 국가, 공정한 심판관으로서의 법원을 손쉽게 믿어주기 어려운 것 역시 사실이다.

홈플러스가 법을 위반해 번 돈은 4년간 약 232억 원인데, 2015년 4월 27일 공정위가 부과한 과징금은 4억3,500만 원이었다. 홈플러스는 지난 6월 초 매물로 나왔다. 지분 100%의 평가액은 7조 원을 호가한다.

홈플러스가 법을 위반해 번 돈은 4년간 약 232억 원. 2015년 4월 27일 공정위가 부과한 과징금은 4억3,500만 원. 그리고 법원에서는 무죄. 홈플러스 사건은 기업이 개인정보를 다루는 관점과 방식, 국가기관의 관리감독 능력, 그리고 공정한 심판자로서의 법원의 판단, 이 모두가 여전히 신뢰를 보내기에는 부족하다는 사실을 여실히 드러낸 사건이다.

여기서 하나 더 질문해보자. 가이드라인이 아니면 정말 기업이 빅데이터 산업 분야에 제대로 뛰어들 수 없는 걸까. 우리나라 개인정보 보호법제는 빅데이터 산업 육성에 방해 요소일까. 이미 개인정보보호법[9]은 “통계작성 및 학술연구 등의 목적을 위하여 필요한 경우로서 특정 개인을 알아볼 수 없는 형태로 개인정보를 제공하는 경우” 동의 없이 새로운 목적으로 이용하거나 제3자에게 제공할 수 있다고 규정한다. 빅데이터는 바로 통계를 목적으로 삼고 있지 않나.

연구소는 “현재의 개인정보 보호법제는 빅데이터 활용에 장애 요소가 아니”라고 말하면서, 우리나라 공공 부문에서 발주하는 사업을 분석해 보더라도 공공 부문 빅데이터 활성화를 위해서는 “개인정보를 익명화하여 처리하거나 동의받는 것을 기초로 하더라도 충분하며, 비식별정보 동의 면제가 있어야만 빅데이터를 활용할 수 있다는 근거를 찾기 어렵다”고 주장한다.[10]

Julien Belli, CC BY https://flic.kr/p/o3eDX5

빅데이터와 개인정보의 문제는 기본적으로 정보 처리 주체와 관리감독 기관에 대한 신뢰의 문제다. (출처: Julien Belli, CC BY)

 

그렇다면 가이드라인을 둘러싼 이 온갖 논란에 관한 해법은 무엇일까. 명확한 현실 인식은 그 해법을 마련하는 초석이다. 오픈넷의 답변으로 결론을 대신한다.

가이드라인 제정이 지나치게 급한 호흡으로 이루어졌다. 특히 시민사회의 의견 수렴이 매우 형식적으로 이루어졌다. 즉 가이드라인은 빅데이터 산업 진흥이라는 버즈워드(buzz word)에 천착한 것이라고 본다. 그리고 가이드라인 상 비식별 조치에 의한 “동의” 면제 시도는 개인정보 자기 결정권을 무력화할 우려가 크다.

정보주체의 동의 없이는 원칙적으로 개인정보를 수집하거나 이용할 수 없다는 “동의” 제도는 개인정보 자기결정권을 실질적으로 구현하는 방법으로 현재 개인정보 보호 법제에서 핵심적인 위치를 차지하고 있기 때문이다. 가이드라인의 뼈대라 할 수 있는 “비식별조치에 의한 동의 면제”는 개인정보 자기결정권의 핵심을 이루는 “동의” 제도를 무력화하는 것으로 이는 법률 개정으로 다루어야 할 문제이다.

특히 가이드라인에 따른 비식별 조치를 거쳤다고 하더라도 개인정보 재식별 위험성은 주민등록번호 제도 및 인터넷 상 본인확인을 강요하는 수많은 법률에 의해 그 어느 나라보다도 크다. 특히 본인확인기관으로 지정된 이동통신사는 식별 가능성이 가장 크다.

오히려 사물인터넷과 빅데이터 시대에 동의에 기반한 개인정보보호가 불충분하다. 어떻게 개인정보 자기 결정권을 보장할 수 있을 것인가에 대한 발전적 논의가 필요한 시점이라고 할 수 있다. 더불어 법적 근거 없는 전문기관의 운영은 매우 위험한 발상이며 개인정보보호위원회의 개인정보보호 콘트롤 타워로서의 기능 확립 필요하다.

우리나라의 주민등록제도는 특히 재식별화의 치명적인 위험 요소다. 왜냐하면 주민등록번호가 모든 자물쇠를 여는 '만능 열쇠' 역할을 할 수 있기 때문이다.

우리나라의 주민등록제도는 특히 재식별화의 치명적인 위험 요소다. 왜냐하면, 주민등록번호가 모든 자물쇠를 여는 ‘만능열쇠’ 역할을 할 수 있기 때문이다.

——————————————-

[1] 이은우, 마케팅 활용 목적 빅데이터 활용과 판매: 개인정보 플랫폼 기업의 탐욕과 비식별화 조치 가이드라인 (빅데이터 시대 개인정보 보호를 위한 정책토론회, 2016. 9. 7. 국회의원회관 제9간단회의실) 별도 인터뷰 인용이 아닌 문단에는 문단이 끝나는 위치에 괄호( )로 해당 발제문의 페이지 수를 표시했음.

[2] 다만, 빅데이터는 통상적으로 사용되는 데이터 수집, 관리 및 처리 소프트웨어의 수용 한계를 넘어서는 크기의 정보라고 정의되며, 데이터의 양(volume), 데이터 입출력 속도(velocity), 데이터 종류의 다양성(variety)데이터의 양(volume), 입출력 속도(velocity), 종류의 다양성(variety)이라는 세 개의 차원에서 분석할 수 있다(가트너 보고서). 이를 빅데이터의 3V라고 하는데, 3V가 커질수록 그 데이터의 산업적 가치는 높아지지만, 이에 비례하여 개인정보의 유출 위험성이나 개인정보 자기결정권이 침해될 가능성도 커진다.

[3] 현 가이드라인이 기존에 행자부, 미래부, 방통위에 존재했던 개별안들이 ‘비식별’ 기술를 소개하고, 안내하는 수준이었다면, 검증절차와 보호조치에 관한 내용을 보완하면서 기존 개별안들을 통합한 것이다.

[4] 개인이 더는 식별될 가능성이 없다면(“no longer possible”) 개인정보로 보지 않는다고 규정한다.

[5] 그러면서 미국은 ‘개인정보’라는 개념 대신 ‘개인식별가능정보’(personally identifiable information)라는 개념이 법령에 정의되어 제한적인 보호 대상이 되고 있다고 더불어 언급하는데, 미국은 우리나라의 개인정보보호법제와 다르기 때문에 미국에서 개인정보호보규범이 적용되지 않는 범위를 규정한 비식별화(‘de-identification’) 규정이나, 그에 따른 비식별화(‘de-identification’) 가이드라인을 법제가 다른 우리나라 개인정보보호법에서는 그대로 적용할 수 없는 규정이라고 설명한다.

[6] 참고로, 현행 개보법에는 ‘비식별 조치’라는 용어나 표현은 없다. 다만 법(제18조 제2항 제4호)에서는 개인정보처리자 동의 없이 수집 목적 외로 이용하거나 제3자 제공이 가능한 예외로 “통계작성이나 학술연구 등의 목적으로 특정 개인을 알아볼 수 없는 형태로 개인정보를 제공할 수 있다.” 고 규정하는데, 이 규정에서 개인정보를 “특정 개인을 알아볼 수 없는 형태”로 변환하면 제한적 목적(통계작성이나 학술연구 등)이긴 하나 동의 없는 이용이나 제공이 가능하므로 이를 ‘비식별 조치’ 혹은 ‘익명화’를 간접적으로 언급한 규정이라고 할 수 있다.

[7] 가이드라인이 창설한 비식별화(비식별 조치) 개념은 재식별화하여 개인정보로 인정될 위험성이 상존해 있는 상태를 의미하며, 만약 비식별화를 거쳐 동의 없이 이용, 제공한 경우 식별 여부에 대한 사법적 판단에 따라 특정 시점에서는 개인정보보호법을 위반할 우려가 있는 법적으로 매우 불안정한 상태를 의미한다.(오픈넷)

[8] 물론 가이드라인에서는 특정 기술조치 여부뿐 아니라 종합적 관점에서 판단한다고 이야기하고 있긴 하다.

[9] 제18조 제2항 제4호

[10] 유럽연합은 우리 법제보다 빅데이트 활용과 관련하여 프로파일링에 대한 규율을 신설, 보완하고, 동의에 대한 규정, 투명성에 대한 규정 등과 관련하여 개인정보주체의 권리를 강화하는 방향으로 법률을 개정하고 있다. 그런데 유럽에서 개인정보보호법제 때문에 빅데이터 활용에 제약이 있다는 움직임을 보이지는 않는다. 기업이 재식별화할 의사가 없더라도 재식별화할 가능성이 있다는 것이 문제고, 비식별화한 정보가 다른 업체에 매매됐을 때 다른 정보와 결합해서 손쉽게 재식별화된다는 것이 문제다. 이는 MIT 미디어랩의 연구를 통해서도 실증됐다. 가령 카드사의 구매 정보를 비식별화해서 이 정보를 이통사(이동정보)에 넘겼다면, 두 가지 정보가 결합되면 누가 어디서 어떤 물건을 구매했는지 알게 된다. 재식별화 의지가 없다라도 자동적으로 재식별화된다. 재식별화하면 훨씬 더 가치 있는 정보가 되는데 기업에서 안 할 이유가 있겠나. 더불어 재식별화 의지가 없더라도 해당 정보가 유출되어 악용될 가능성이 상존하니 그것도 문제다. (연구소)

* 위 글은 슬로우뉴스에 동시 게재하고 있습니다. (2016.10.06.)

시민들의 의견

댓글 달기

Plain text

  • 웹 페이지 주소 및 이메일 주소는 자동으로 링크로 전환됩니다.
  • 줄과 단락은 자동으로 분리됩니다.
  • 사용할 수 있는 HTML 태그: <a href hreflang> <em> <strong> <cite> <blockquote cite> <code> <ul type> <ol start type> <li> <dl> <dt> <dd>
이미지
무제한 수의 파일을 이 필드에 업로드할 수 있습니다.
50 MB 한계입니다.
허용된 유형: png gif jpg jpeg.
Enter the YouTube URL. Valid URL formats include: http://www.youtube.com/watch?v=1SqBdS0XkV4 and http://youtu.be/1SqBdS0XkV4.
CAPTCHA
스펨 사용자 차단 질문


정보공개센터는 2019년 사업으로 청소년을 대상으로 하는 정보공개 교육을 구상하고 있습니다. 정보공개법에서는 "모든 국민은 정보의 공개를 청구할 권리가 있다"고 규정하고 있고, 이에 따라 청소년들 역시 교육청이나 학교 등에 정보공개를 청구할 권리가 있음에도 불구하고 제도가 충분히 활용되고 있지 못하다는 판단 때문인데요, 사업 계획을 짜기 위해 자료를 찾아보던 중, 환경부 홈페이지에서 이상한 문장을 발견했습니다. 






정보공개 청구에 대해 안내하는 페이지에 모든 국민이 정보공개를 청구할 수 있는 권리가 있지만 "다만 중학생 이하인 경우는 친권자의 대리에 의하여, 고등학생 이상의 경우에는 공개제도의 취지, 내용 등에 대하여 충분히 이해가 가능하고 비용부담이 가능한 범위 내에서 단독청구 가능합니다"라는 안내 문구가 적혀 있었습니다. 환경부의 설명에 따르면, 중학생들은 본인 혼자서는 정보공개 청구가 불가능하며, 고등학생인 경우에도 '취지, 내용에 대한 이해'가 전제된 경우에만 정보공개 청구가 가능하다는 것이죠.



그러나 정보공개법에서는 '모든 국민'이 정보공개 청구권자로 명시하고 있을 뿐입니다. 그뿐 아니라 아래 사진과 같이 행정안전부의 [정보공개 운영 매뉴얼]에서도 "미성년자, 재외국민, 수형자 등을 포함하는 모든 국민"이 정보공개 청구권자임을 명시하고 있습니다. 중학생의 경우 대리인을 통해서만 가능하다거나, 고등학생의 경우 '취지와 내용 등에 대해 이해가 가능해야 함'을 전제로 한다는 이야기는 없습니다.



2016년 행정안전부 [정보공개 운영 매뉴얼]


 이상한 것은, 환경부와 유사하게 정보공개 청구권의 나이 제한을 명시한 공공기관들이 적지 않게 존재한다는 점입니다. 서울특별시교육청 유아교육진흥원의 경우, 정보공개법에는 별도의 규정이 없으나 "중학생 이하의 경우 비용부담능력이 없기 때문에 단독으로 청구하는 것은 인정하지 않으며, 친권자등 법정대리인에 의한 청구가 가능"하다고 설명하고 있습니다. 역으로, 고등학생 이상은 "공개제도의 취지, 내용 등에 대해 충분한 이해가 가능하고 비용부담 능력이 있다고 판단"되기 때문에 단독청구가 가능하다고 이야기하고 있습니다.






 정작, 서울시 유아교육진흥원의 상위기관인 서울시 교육청은 정보공개 청구권자를 "모든 국민˙법인˙외국인"으로 규정하여, 별도의 나이 제한을 두고 있지 않습니다. 그뿐 아니라,  국회사무처, 대법원 등 주요 기관 홈페이지에서도 '모든 국민'이 정보공개 청구권자라고 설명하고 있습니다. 그렇다면 왜 일부 공공기관에서 정보공개 청구권자에 대한 나이 제한을 이야기하고 있는 것일까요?


 나이 제한을 명시한 몇몇 공공기관의 정보공개 담당자와 전화통화를 해보았지만, 정보공개법에서 나이 제한에 대한 언급이 없음에도 불구하고 이를 명시한 이유에 대한 속시원한 해답을 듣지 못했습니다. 관련 근거가 무엇이냐는 질문에 대하여, 담당자 자신도 홈페이지에 그렇게 설명이 되어 있는 이유를 알지 못하기 때문에 이를 논의해보겠다는 답변들만 돌아왔습니다.

 정부 정보공개 정책을 담당하는 행정안전부 정보공개정책과 주무관에게 문의한 결과, 정보공개정책과에서도 나이 제한에 대한 규정이나 지침을 따로 가지고 있지 않으며 중학생의 경우에도 정보공개 청구권을 제한할 이유나 근거는 없는 것으로 보인다는 답변을 받았습니다.



 다만, 정보공개법 제10조는 정보공개 청구서를 작성할 때, 청구인의 주민등록번호를 기입하도록 정해두고 있습니다. 그런데, 개인정보보호법 22조 6항은 "개인정보처리자는 만 14세 미만 아동의 개인정보를 처리하기 위해서 그 법정대리인의 동의를 받아야 한다"고 규정하고 있습니다. 따라서 만 14세 미만의 청소년(보통 중학교 1학년 나이까지)은 정보공개 청구를 할 경우, 정보공개 청구서를 작성하고 제출하는 과정에서 법정대리인의 동의를  받아야만 하는 상황입니다. 결국 만 14세 미만 청소년은 대리인의 동의서가 있어야만 정보공개 청구를 할 수 있는 셈입니다. (그렇다고 해서 환경부나 유아교육진흥원에서 말하듯, 만 14세 미만의 청소년의 정보공개 청구 자체를 인정하지 않고, 대리인에 의한 청구만 가능하다고 해석할 수는 없습니다. 어디까지나 청구에 동의서가 첨부되는거니까요.)



 더 충격적인 것은, 행정안전부가 운영하는 정보공개포털에서 만 14세 미만의 청소년들의 회원가입이 아예 불가능하다는 점입니다. 보통 웹사이트들은 만 14세 미만 청소년들이 회원 가입을 할 경우, 보호자 인증을 통해서 개인정보보호법 상의 동의 절차를 거치도록 하고 있습니다. 그런데, 정보공개포털은 이러한 절차 없이 아예 회원가입을 불가능하게 막아둔 상황입니다. 청소년들이 정보공개 제도를 활용할 수 있는 가장 편리한 수단이 막혀 있는 것입니다. 





정보공개포털에서 14세 미만 청소년의 회원가입을 시도하였지만, 가입이 불가능한 상황.





 정보공개센터는 그동안 정보공개청구 시 주민등록번호를 요구하는 절차에 문제가 있다는 지적을 계속 해왔습니다. 이미 2015년, 대통령 직속 개인정보보호위원회는 정보공개청구시 주민등록번호를 확인하여 처리하는 것은 불가피하지 않다고 의결한 바 있습니다. 정보공개센터가 제안하고, 진선미 의원실이 발의한 정보공개법 개정안 역시 주민등록번호 기입을 삭제하는 내용이 포함되어 있습니다. 주민등록번호를 요구하는 현행 절차가 청소년들의 자유로운 정보공개청구를 제약하고 있는 지금의 상황은 조속히 개선되어야 할 것입니다.



 

뭔가 이 짤을 떠오르게 하는 상황입니다.






 모든 국민에게 정보공개 청구권이 있음에도 불구하고, 일부 기관에서 나이 제한을 명시하고 있고, 해당 기관의 정보공개 담당자 역시 제대로 파악하고 있지 못하고 있는 상황, 미성년자의 정보공개 청구권을 명시한 정보공개포털에서 정작 만 14세 미만의 회원가입을 막아두고 있는 모순, 어쩌면 그동안 청소년들의 정보공개 청구가 일반화 되지 않았던 현실을 잘 보여주고 있는 사례인지도 모릅니다. 청소년들이 직접 정보공개 청구를 했다면, 이러한 규정에 대해서 문제 제기나 논의가 이미 이뤄졌어야 할테니까요. 청소년들이 활발하게 정보공개제도를 이용하는 날이 올 때까지, 정보공개센터가 해야 할 일이 너무나 많다는 사실을 다시 한번 깨닫게 됩니다.



 ※ 국가인권위원회와 서울시 서부교육지원청 홈페이지 역시 정보공개 청구에 대한 나이 제한을 명시하고 있었으나, 담당자와 통화 결과 나이 제한이 문제가 있다는 의견을 받아들여 해당 내용을 삭제하였습니다. 다른 공공기관에서도 빠른 변화가 있기를 바랍니다.




월, 2019/01/21- 13:58
60
0

형사정책연구원 보고서, 사실적시 명예훼손 비범죄화해야

글 | 손지원 (오픈넷 변호사)

 

국책 연구기관인 한국형사정책연구원은 2018년 10월, 사실적시 명예훼손죄를 폐지하는 것이 바람직하다는 내용의 보고서를 발간했다.

한국형사정책연구원의 「사실적시 명예훼손죄의 비범죄화 논의와 대안에 관한 연구」(윤해성, 김재현) 보고서는 진실을 말하는 행위를 범죄화하고 있는 사실적시 명예훼손죄에 대한 존치와 폐지의 이론을 분석하고 이를 바탕으로 사실적시 명예훼손죄의 비범죄화와 대안을 제시하고 있다.

우선 본 보고서는 각종 국제기준과 국제기구가 사실적시 명예훼손에 대한 비범죄화를 촉구하고 있음을 강조하고 있다.

유엔 자유권규약위원회는 제34호 일반의견(General Comment No.34, 2011. 9. 12.)에서 우리나라도 비준한 시민적, 정치적 권리에 관한 인권규약 (자유권협약) 제19조의 “의견형성과 표현의 자유” (Freedoms of expressions and expression) 부분을 해설하고 있다. 그 제47번째 문단에서, 형사범죄로서의 명예훼손죄의 실행과 관련하여 다음과 같은 입장을 취하였다고 정리할 수 있다.

(a) 사실적시에 의한 명예훼손을 범죄로 처벌해서는 아니됨.

(b) 허위의 사실 적시에 의한 명예훼손의 경우에도 악의(내지 고의)가 아닌 과실에 의한 것이라면 이를 형벌로 처벌해서는 아니됨.

(c) 정부에 대한 비판 또는 의견 표명을 한 개인을 명예훼손범죄로 처벌해서는 아니됨.

(d) 사실적시 여부를 떠나 모든 형태의 명예훼손에 대한 범죄화는 바람직하지 못함.

(e) 범죄로서 명예훼손을 허용하는 경우에도 이에 대한 처벌은 극히 중대한 사건으로만 제한되며 그러한 경우라도 구금은 적절한 처벌이 되어서는 아니됨.

이러한 인권규약의 해석에 따라, UN 총회 산하의 UN 인권이사회(Human Rights Council) 및 여성차별철폐위원회(Committee on the Elimination of Discrimination against Women)를 포함하여 다수의 국제인권기구들은 지속적으로 대한민국 정부에 명예훼손행위에 대한 형사적 처벌을 철폐할 것을 권고해 왔다.

UN 특별보고관의 보고서는 한국의 형법상 명예훼손의 규정이 존재함에 따라 형사절차로 인한 체포에의 위협과 재판 전 구속의 위협, 높은 비용의 형사재판에의 부담, 과도한 벌금부과, 구금, 형사기록의 전과로 인한 위험과 위협에 노출되고 있다고 밝히고 있다. 특히, 사실적시에 의한 명예훼손은 절대 형사 범죄로 해서는 안 된다는 점을 강조하고 있으며, 설령 그렇다하더라도 징역과 같은 구금의 형태가 되어서는 안 되므로, 형법전에서 삭제, 즉 폐지하고 민사법에 해결할 것을 권고하였다. UN 인권이사회의 대한민국에 대한 UPR 워킹그룹 보고서에서도 마찬가지의 내용을 볼 수 있다. 2018년에는 여성차별철폐협약에 따라 이행감시체제로 설립된 여성차별철폐위원회에서 성폭력 범죄 피해자에 대한 제2차 피해의 요인 내지는 성폭력 범죄에 대한 신고 및 법적 조치를 취하는데 한국의 명예훼손죄의 규정이 저해요인으로 작용한다는 취지로 다루고 있다.

한편 유럽평의회(Council of Europe)는 표현의 자유가 민주주의의 근간을 이루는 매우 중요한 기본권인 점을 강조하여 2001년 이후 여러 차례에 걸쳐 회원국들에게 명예훼손의 비형사범죄화를 촉구해 왔다. 이에 따라 유럽평의회 회원국들은 형사법에 규정된 명예훼손죄를 폐지하거나 대폭 축소하였고 실제 적용에 있어서도 매우 제한적으로 운용하고 있다. 이유인즉, 명예훼손에 대해서는 형벌보다는 민사상 손해배상으로 대응하는 것이 바람직하고, 특히 명예훼손에 대해 징역형을 부과하는 형사법 규정은 폐지되어야 한다는 것이다.

비교법적으로 검토하여도 명예훼손을 형법상 범죄로 처벌하는 나라는 많지 않으며, 더욱이 사실적시에 의한 명예훼손을 처벌하는 나라는 매우 드물다는 것을 알 수 있다. 독일의 명예훼손죄는 적시된 사실이 진실임을 입증하지 못하거나 허위인 경우에 성립되므로 진실한 사실을 적시한 경우에는 명예훼손죄가 성립되지 않는다. 프랑스, 오스트리아, 스위스 등도 명예훼손 처벌규정이 있지만 적시된 사실이 진실임을 입증하면 처벌을 면할 수 있는 규정을 두고 있다. 영국의 경우에는 2010년 1월 명예훼손죄를 폐지하면서, 당시 영국의 법무장관은 “선동죄와 반정부 명예훼손죄, 형법상 명예훼손죄 등을 오늘날처럼 표현의 자유가 권리가 아니었던 지나간 시대의 이해할 수 없는 범죄”라고 폐지 이유를 밝혔다. 또한 미국의 경우, 명예훼손은 대부분 민사적인 방법에 의하여 해결되고 있고 일부 주는 명예훼손에 관한 형사처벌 규정을 두고 있지만 실제 적용되는 예는 거의 없으며 실제로 적용되는 사례에서도 허위의 사실에 대해서만 명예훼손책임이 인정되고 진실한 사실은 면책된다. 일본은 사실을 적시한 경우 우리보다 비교적 높은 처벌규정을 두고 있지만 위법성조각사유에서 공공성이 있는 경우에 사실여부를 판단하여 진실하다는 것을 증명하면 처벌하지 않고 있는 구조이다. 또한 일본은 명예훼손죄를 친고죄로 규정하여 공소 제기 전에는 공공의 이해로 보아 범죄의 성립이 부정되나 공소가 제기된 경우에 비로소 사실여부를 판단하여 진실이면 처벌을 하고 있지 않는 구조를 보이고 있는데, 우리나라의 경우 반의사불벌죄로규정하고 있어 이런 점에서 우리와 다르다.

또한 본 보고서는 형법이론 및 헌법적 관점에서 사실적시 명예훼손죄의 문제점을 분석하고 있다.

명예훼손죄는 헌법상의 기본권인 명예권과 표현의 자유 사이에 발생하는 기본권 간의 충돌 문제이다. 개인의 인격권 또한 반드시 보호되어야 하는 가치이자 법익이지만 형법 제307조 제1항은 공연히 진실한 사실을 적시하더라도 처벌될 수 있다는 점에서 소위 ‘허명’까지 보호하게 되는 문제점을 가지고 있다. 즉, 허명을 포함한 명예와 진실한 표현 사이의 비중을 평가하면 진실한 표현을 보호할 필요가 더 크다고 할 것인데, 본조는 이러한  헌법상의 비례성의 원칙을 충족하지 못하여 헌법에 위배된다고 볼 수 있다는 것이다. 또한 형법의 보충성의 원칙 및 최후수단성에 비추어 보더라도, 허명을 형벌로써 보호하는 것은 과도하며, 이렇듯 형벌로써 보호하고자 하는 피해자의 이익보다 형벌로 인해 침해되는 이익이 현저하게 클 경우에는 비범죄화를 선택하는 것이 타당하다고 설시하고 있다.

한편 형법 제310조는 진실한 사실의 적시가 오로지 공공의 이익에 관한 때 행해진 경우에 위법성을 조각시키는 규정이다. 본 조문을 반대로 해석하면 진실한 사실의 적시가 공공의 이익에 관한 것이 아닌 경우에는 형사제재를 가할 수 있다는 의미이다. 그러나 헌법상의 표현의 자유는 헌법 유보조항 및 타인의 기본권을 침해하지 않는 범위에서라면 원칙적으로 허용되는 것이지, 공공의 이익에 관해서만 표현의 자유가 허용되는 것이 아니다. 즉, 자유권이란 임의적 자유이고, 어떠한 목적 실현을 위한 자유가 아니다. 기본권적 자유가 국가목적이나 공익실현의 목적에 종속되어 그 결과 개인이 자신의 자유를 국가공동체에 바람직한 방향으로만 행사해야 한다면 그것은 자유권이라고 할 수 없다. 그런데 형법 제307조 제1항은 마치 표현의 자유가 공공의 이익을 위한 때에만 허용된다는 것으로 해석될 수 있으므로 헌법에 위배된다.

보고서는 사실적시 명예훼손죄의 폐지론이 전 세계적인 주류이고 우리나라의 현행 형법상 사실적의 명예훼손죄가 헌법에 위배되고 법논리적 오류를 가지고 있는 이상 사실적시 명예훼손죄를 존치시키는 것은 여러 측면에서 부당하므로 장기적으로 사실적시 명예훼손죄를 폐지하는 방향으로 나아가는 것이 타당하다고 결론을 내리고 있다.

물론 사실적시 명예훼손죄를 존치시키고 위법성 조각사유의 확대해석 및 요건을 넓혀 비범죄화의 범위를 넓히거나 형법 제307조 제1항의 엄격한 해석을 통해 사생활을 침해하는 범위 내에서만 처벌할 수 있도록 매우 제한적으로 운용할 수도 있겠지만 지금까지 집적된 판례의 논리를 짧은 시간 내에 변경시키기는 어렵고, 진실한 사실의 적시가 범죄화 될 수 있다는 가능성이 남아 있는 이상 민주주의의 초석인 표현의 자유에 대한 위축효과를 부정할 수 없다. 나아가 오늘날 세계적으로 명예훼손죄를 비범죄화하거나 최소한 비구금형으로 하고 있음은 명예보호를 위해 형벌 이외에 다른 수단, 즉 손해배상이라는 민사적 제재가 보다 효과적임을 인정하는 것이라고 할 수 있다. 다만 보고서는 헌법 제17조의 사생활의 비밀과 자유는 보호할 필요가 있으므로, 사생활을 보호하는 영역에서 새로운 범죄화 규정을 마련하는 것을 대안으로 제시하고 있다.  

미투를 비롯한 수많은 사회 부조리에 대한 고발을 위축시키는 사실적시 명예훼손죄의 해악이 부각되고 있는 가운데, 형사정책연구원과 같은 국책 연구기관이 사실적시 명예훼손죄의 법적 문제점 및 국제기준, 국제 동향을 자세히 분석하여 폐지가 보다 타당한 방향이라는 결론의 보고서를 낸 것은 큰 의미가 있다. 국회와 법무부는 형벌 만능주의와 현상유지적 태도를 벗어나 정책 연구기관과 국제사회의 명예훼손 비범죄화에 대한 목소리를 새겨들어야 한다. 

* 이 글은 슬로우뉴스에 기고했습니다. (2018.12.27.)

이 글은 한국형사정책연구원의 ‘사실적시 명예훼손죄의 비범죄화 논의와 대안에 관한 연구’ 보고서(윤해성, 김재현)를 ‘공공누리'(공공저작물 자유이용허락)에 따라 요약, 소개한 것입니다. 보고서 원문은 한국형사정책연구원 홈페이지에서 다운받으실 수 있습니다.

수, 2018/12/26- 12:15
60
0
요약문: 
만약, 테러방지법 제정을 압박하기 위해 국정원과 청와대가 북한의 테러가 임박한 것처럼 여론조작을 시도한 것이라면, 이것이야말로 박근혜 정부와 국정원에게 테러방지법을 선물로 줘서는 안될 가장 확실한 이유가 될 것이다. 국회는 테러방지법 제정안을 폐기하고 대신 국정원을 근본적으로 개혁하여 이런 ‘실패’와 ‘조작’의 여지를 미연에 차단해야 한다. 다시 강조하건대, 테러방지법이 아니라 국정원 개혁이 국민의 안전과 인권을 지킬 최선의 처방이다.

[ 논 평 ]

발표일자: 
2016/02/19

나머지 보기

금, 2016/02/19- 11:52
58
0

글 | 박경신(고려대 법학전문대학원 교수/오픈넷 이사)

‘규모의 경제’라는 말은 많이 쓰지만 ‘규모화’(scaling)란 말은 치과 갈 때 말고는 한국에서는 잘 쓰지 않는다. ‘규모화’는 문제의 규모에 적합한 규모의 해법을 찾는 것을 말한다. 예를 들어, 공무원 1명이 건물 수십만개의 소방점검을 1년 안에 해야 하는 상황은 규모화가 필요하다.

옛날에 ‘운동’이란 골방에서 등사한 삐라 수십장을 감시를 무릅쓰고 뿌리기로 상징되었다. 수천만 국민을 향한 홍보수단으로는 전혀 규모화가 되지 않은 해법이었고 변화는 무지한 대중의 거듭된 배신을 거치며 고통스럽게 느린 속도로만 찾아왔었다. 그런 고통의 한 면에는 어떤 방송·신문도 보도해주지 않는 청계천 의류공장의 살인적 청소년노동을 알리기 위한 22살 청년의 분신도 있었다.

인터넷은 약자들 간의 소통을 규모화했다. 방송·신문의 외면을 받는 힘없는 개인에게도 매스커뮤니케이션의 기회를 주었다. 인터넷 중에서도 월드와이드웹의 구실이 컸다. 부지불식의 다수가 내 웹사이트를 ‘방문’할 수 있게 하여 이메일보다 훨씬 더 확장성 있는 소통이 가능해졌다. 검색엔진은 그런 ‘방문’의 길잡이가 되어주었다. 1인이 불특정 다수의 수백만명에게 자신의 주장을 전달하는 문제에 인터넷은 규모화된 해법이 되었다.

결국 인터넷은 운동을 규모화해내었다. 더 이상 운동은 목숨을 건 소수에 의존하는 위험한 것일 이유가 없게 되었다. 인터넷이 운동을 주도하진 않지만 대중참여의 촉매제가 된 것만은 사실이다. 이것이 인터넷이 다른 기술과 다른 점이다. 지금까지의 신기술들은 항상 상대적 불평등 그리고 억압을 심화하는 부작용 때문에 진보세력들에게 고민의 대상이었지만 인터넷은 더 많은 사람을 공론과 생산의 주인 자리로 호명하는 긍정적 효과가 명백했다. 1995년 이후 소위 ‘디지털 권리’ 수호단체의 수가 세계적으로 급증한 이유이다.

거대 인터넷기업들의 등장을 가리키며 ‘인터넷이 집중화되어 있어 더 이상 민주화와 해방의 도구가 아니다’라는 사람이 많이 있다. 그러나 네이버, 유튜브를 통해 뿌려지는 정보와 동영상은 누구의 것인가? 바로 이용자들이 생산한 것이다. 인터넷기업들은 이들 정보가 무료로 지나가는 경로일 뿐이다. 경로의 점유율이 높아진다고 해서 경로 운영자의 영향력이 높아지는 것이 아니다. 국민의 45%가 케이티(KT) 망을 이용해 인터넷에 접속한다고 해서 케이티의 영향력이 높아지는 게 아니다. 경로 운영자에 대한 감시가 필요한 것이지 운동의 규모화를 의심할 일이 아니다.

운동의 규모화가 가능했던 것은 망중립성 덕분이다. 망중립성은 동네에 불이 나면 동네 주민들이 모두 저수지까지 나란히 서서 양동이를 ‘옆으로 전달’하여 불을 끄듯이 모든 단말들이 서로 간에 타인의 정보를 내용과 수·발신자에 관계없이 무료로 배달해준다는 원칙이다. 세계 누구든 정보를 요청한 사람에게 정보를 보내주는 월드와이드웹식 소통모델이 가능해진 것은 망중립성 덕이다. 수많은 개인과 회사가 무료 앱, 무료 정보, 무료 플랫폼을 정보배달료(소위 요즘 ‘망이용 대가’로 불리우는) 걱정 없이 인터넷에 올린 것도 망 중립성 덕이다. 망 중립성 없이는 민중의 지식 기반과 상호 소통 능력을 강화했던 인터넷의 역할은 없다.

그런데 문재인 정부 들어서 망중립성을 각종 방식으로 완화하려는 움직임이 정치권, 과학기술정보통신부, 방송통신위원회, 이동통신사 등을 중심으로 나타나고 있다. ‘망 이용 대가’ ‘무임승차’ 등등 대중을 속이는 개념이 동원되고 있다. 우리를 다시 골방으로, 최루탄 앞으로, 불편하고 위험한 운동방식으로 몰아넣으려는 움직임을 마주하여 단 한발짝도 물러설 수 없다.

이 글은 한겨레에 기고했습니다. (2019.01.17.)

금, 2019/01/18- 10:37
56
0