위험한 게임: 빅데이터와 개인정보 비식별 조치 가이드라인

지역

위험한 게임: 빅데이터와 개인정보 비식별 조치 가이드라인

익명 (미확인) 님 | 목, 2016/10/06- 16:10

위험한 게임: 빅데이터와 개인정보 비식별 조치 가이드라인

글 | 민노씨(슬로우뉴스 편집장)

개인정보 플랫폼 기업이 개인정보를 판매 촉진 목적으로 활용하려고 할 때, 정보주체의 동의를 받아야만 하는지, 동의를 받지 않고도 분석, 가공, 판매할 수 있는지에 따라서 개인정보 플랫폼 기업에는 막대한 이윤 발생 여부가 결정된다. 이들의 이해관계가 첨예하게 걸려 있는 사안이다. (이은우 변호사, 정보인권연구소)

강원도에 사는 스무살 대학생 철수가 페이스북에 재잘거리는 한담이, 제주도에 사는 서른살 직장인 영희가 트위터에 올리는 짧은 한탄이 경제적인 가치를 지니는 ‘고급 정보’가 될 가능성은 그 자체로는 제로다. 하지만 10만 명의 철수가 100만 명의 영희가 모이면 얘기는 달라진다.

빅데이터, 그것이 문제로다

오늘날 컴퓨팅 기술은 천문학적인 규모로 생산되는 무수히 다양한 개인의 디지털 정보를 드디어 ‘정복’하는 단계에 들어섰다. 그걸 상징하는 용어는 ‘빅데이터’다. 이제 쓰고, 말하며, 대화하고, 소비하는 물리적인 컴퓨터 서버의 어딘가에 저장된다. 이제 디지털 저장기술은 인간의 기억을 대신한다. 우리는 그저 끊임없이 생산하고, 소비하며, 흘려보내면 그뿐이다.

그런데 그렇게 디지털 전자신호로 서버 속 공간 아닌 공간을 흘러갔던 정보는, 철수와 영희는 영영 모르는 채로, 이제 산업적인 가치를 가지는 정보로 재가공된다. 누구도 감히 시도하지 못했던 정보의 총체적 재구성이다. 모든 흩어진 의미가 ‘찬란한 귀향의 축제’를 맞는다. 기업 입장에서는 서비스를 더욱더 진화시키고, 이윤을 극대화할 기회이자 재료다.

luckey_sun, "big data", CC BY SA https://flic.kr/p/bx1jvU

luckey_sun, “big data”, CC BY SA

하지만 개인정보 주체들에게는 디스토피아의 서막일 수도 있다. 근대 이후 개인은 자신의 권리를 지키기 위해 국가 권력으로부터 자신을 숨길 수 있는 권리(홀로 있을 권리)를 ‘획득’했다. 그리고 오늘날 문명화한 국가는 국가권력의 부당한 간섭으로부터 자신을 숨기는 것에 그치지 않고, 자신의 개인정보를 통제할 수 있는 권리를 명문의 법률로 규정했다. 자기 정보 통제권(혹은 개인정보 자기 결정권)은 그렇게 탄생했고, 그 권리는 그저 주어진 것이 아니다. 개인정보에 관한 권리에 눈뜬 근대적 자아가 획득한 전리품이다. (→ 참고: 거짓말할 수 있는 권리)

단, 이 자기 정보 통제권이 각자 자신에 대한 정보를 공개된 정보와 비공개된 정보 가릴 것 없이 자신이 소유한 자동차를 소유하듯이 마음대로 통제할 수 있는 절대적인 권리로 해석하면 그것은 곤란하다. 이는 타인들 간에 진실한 정보를 공유하는 생활에 검열권을 가지게 하는 셈이라서 자기 정보 통제권은 균형을 고려한 해석이 불가피하다.

위험한 게임, ‘개인정보 비식별 조치 가이드라인’

기업에 빅데이터가 잠재적 부가가치를 창출할 가능성이라면, 자기 정보 통제권을 자신도 모르는 사이에 빼앗길 수 있는 개인에게는 잠재적 공포다. 그 ‘위험한 게임’이 지금 막 시작됐다. 이름은 ‘개인정보 비식별 조치 가이드라인’.

국무조정실
행정자치부
방송통신위원회
금융위원회
미래창조과학부
보건복지부

참여 부처의 이름에서 확인할 수 있듯 그야말로 통합 가이드라인이다. 그 골자는 이렇다.

‘개인정보라고 하더라도 비식별 조치(익명화)를 거치면 정보주체의 사전 동의 없이 기업이 이를 활용하도록 할 수 있다.’

개인정보 비식별 조치 가이드라인 (국무조정실, 행정자치부, 방송통신위원회, 금융위원회, 미래창조과학부, 보건복지부, 2016. 6) 중에서

가이드라인의 쟁점

이 글은 가이드라인의 개요와 쟁점을 단계적 ‘Q&A’ 형식으로 독자에게 최대한 쉽게 전하는 것을 목표로 한다.

개인정보 비식별 조치 가이드라인 (국무조정실, 행정자치부, 방송통신위원회, 금융위원회, 미래창조과학부, 보건복지부, 2016. 6) → 이하 ‘가이드라인’으로 표기.
개인정보보호법 → 이하 ‘개보법’으로 표기.

행정자치부 개인정보보호정책과 장한 과장 → 이하 ‘행자부’로 표기.
오픈넷 박지환 변호사 → 이하 ‘오픈넷’으로 표기.
정보인권연구소 이은우 변호사 → 이하 ‘연구소’로 표기.^[1]

1. ‘빅데이터’란 무엇인가

가이드라인의 중심에 있는 화두는 ‘빅데이터’다. 빅데이터 산업 육성이라는 가치와 개인보호라는 가치를 조화롭게 공존하게 하는 게 가이드라인의 취지라면, 이에 시민단체(오픈넷)와 정부(행자부)의 평가와 시각 차이는 명확하다.

오픈넷은“법률적으로 빅데이터에 대하여 정의된 바는 없다”고 전제한 뒤, “최근 빅데이터라는 단어 자체에 천착하여 빅데이터 산업의 진흥만이 주로 논의될 뿐, 빅데이터 환경이 정보 주체의 개인정보 자기결정권에 미치는 영향에 대한 논의는 부족“하고, 가이드라인도 이런 “흐름의 연장선”에 있다고 지적한다.^[2]

정보 개인정보 프라이버시

Intersection Consulting, CC BY NC

이에 대해 행자부는 빅데이터 산업 진흥과 개인정보의 관계는 “단순하게 이야기할 수 있는 성격은 아니”라면서, 이번 가이드라인이 데이터 이용함에 있어 “개인정보 보호를 위한 기준을 제시”했다고 자평한다.^[3]

2. ‘비식별 조치’란 무엇인가

가이드라인의 골자는 ‘비식별 조치’(익명화)다. 가이드라인은 비식별 조치 방법과 그 적정성을 평가하는 기준을 제시한다. 그런데 ‘비식별 조치’라는 용어, 익숙한가? 용어 정의부터 잘못됐다는 비판과 이에 대한 정부의 입장을 살펴보자.

연구소는 ‘비식별 조치’라는 표현 자체가 부적절하다면서 “용어 자체가 부적절한 법률용어”라고 말한다. 그렇다면 비식별 조치는 과연 어떤 의미일까? 개인정보 보호법제와 유사한 유럽연합과 일본의 용어 정의를 참고해보자.

유럽연합: “익명화된 데이터”(data rendered anonymous)^[4]
일본: 개인정보보호법의 개정시 “익명가공정보” 규정한다. 익명가공정보는 ‘특정 개인을 식별할 수 없도록 개인정보를 가공하여 얻어지는 개인에 관한 정보로서 해당 개인정보를 복원할 수 없도록 한 것을 말한다’고 정의한다.^[5]

더불어 ‘비식별 조치’ 혹은 ‘비식별화’라는 표현이 너무 모호하다고 지적한다. 가이드라인의 ‘비식별 조치가’가 ‘익명화’나 ‘익명정보’ 혹은 ‘익명가공정보’와 같은 의미라면 그냥 ‘익명화’나 ‘익명정보’로 쓰면 될 것을 “문법에도 맞지 않는 신조어”를 사용해 국민에게 혼동을 초래한다고 비판한다.

'비식별 조치'는 쉽게 말해 '익명화'라고 할 수 있다.

‘비식별 조치’는 쉽게 말해 ‘익명화’라고 할 수 있다.

반면 행자부는 익명화든 비식별 조치든 “이는 용어 선택의 문제일 뿐”이라고 일축하면서, “내용이 중요하지 용어 선택은 부차적”이라고 말한다. 그러면서 “요즘은 국제적으로 ‘비식별화’를 쓰는 추세”라고 부연한다.^[6]

한편, 오픈넷은 연구소 입장에 동의하면서, ‘익명화’라고 표현해야 정확하다는 입장이다.^[7]

3. 가이드라인의 ‘비식별 조치’ 평가 기준은 타당한가

여러 문제와 논란은 별론으로, 우선 가이드라인의 내용에 집중해 보자. 가이드라인은 ‘비식별 조치’와 이에 대한 적정성의 평가 기준과 절차를 규정한다. 그럼 가이드라인에서 제시하는 ‘비식별 조치’의 기준은 과연 합리적일까.

개인정보 비식별 조치 가이드라인 (국무조정실, 행정자치부, 방송통신위원회, 금융위원회, 미래창조과학부, 보건복지부, 2016. 6) 중에서

연구소는 가이드라인의 위 해당 문답을 해석하면 “이는 재식별 가능성이 현저하지 않은 것은 개인정보보호법을 준수하지 않아도 된다는 것”이라면서 “유럽연합에서 익명정보가 ‘더 이상 재식별 가능성이 없는 것’을 의미한다고 지적한다. 더불어, 일본의 개인정보보호법에서도 ‘익명가공정보’란 복구 불가능한 것이라고 정의하고 있는 것과 비교할 때 잘못”이며, “재식별 위험이 현저하지만 않다면 개인정보 주체는 그 위험을 감수하라”는 가이드라인이라고 비판한다.

이에 대해 행자부는 해당 문답의 표현 중 “현저히”는 ‘강조 수사’에 불과”하다며, “해당 문구에 큰 의미를 부여할 필요가 없다”고 답변했다. 가이드라인의 “전체 체계”가 중요하고, 해당 문구는 “강조 수식에 불과”하다는 입장이다. 참고로, 행자부는 인터뷰에서 가이드라인의 법적 성질을 묻는 질문에 “유권해석집”이라고 답했다

한편, 오픈넷은 “표현의 모호성 때문에 ‘가이드’의 역할도 제대로 하지 못할 것”이라고 말하면서 가이드라인이 ‘유권해석집’이라면, “구체적인 법 규정에 대한 해석이어야” 할 텐데, “비식별 조치라는 것은 기존 법에도 없는 새롭게 창조한 개념”이고, 이를 해석한다고 하니 “내용뿐만 아니라 법적인 근거나 성질도 모호할 수밖에 없다”고 비판했다.

4. 비식별 조치에 대한 적정성 평가

가이드라인은 비식별 조치가 제대로 이뤄졌는지 평가하는 기준을 정한다. 이 적정성 평가 기준은 과연 타당한 것일까. 연구소는 ‘형식적이기 짝이 없다’고 비판하고, 행자부는 ‘다른 대안이 없다’고 말한다.

연구소는 가이드라인의 “적정성 평가 기준은 형식적이기 짝이 없다”면서 “K(익명성), L(다양성), T(근접성)의 세 가지 방법의 익명화 기술을 적용하라는 것”은 “겉으로는 복잡해 보이지만, 단순하기 그지 없다”고 지적한다. 그리고 무엇보다 이들 방법과 기준은 “재식별 가능성이 농후한 방법으로 지목받아 왔던 기술”이라고 비판한다.

이에 대해 행자부는 연구소의 비판은 “비판을 위한 비판”이라고 반박한다. “현재로썬 KLT 외에는 현실적인 대안이 없”고, “(오히려) 유럽에서는 K를 의무화하지 않았지만, 우리는 K를 의무화했다”면서 그만큼 개인정보 보호에 신경 쓰고 있다고 강조했다.

오픈넷은 해당 기술의 재식별 가능성도 중요한 이슈지만, “개인정보처리자 입장에서 특정 기술을 이용한 비식별 조치만을 취하면 개인정보가 아닌 것으로 추정되는 것인 양 오독할 여지가 큰 가이드라인 규정의 모호성이 가장 큰 문제”^[8]라고 지적한다.

5. 적정성 평가단: 고양이에 생선가게 맡기기?

가이드라인은 분야별 전문기관을 두고, 이 전문기관이 비식별 조치의 적정성을 평가하게 한다. 그런데 이 적정성 평가 기관에 ‘한국신용정보원’과 같은 빅데이터 산업과 이해가 직결한 이익단체가 속해 있어 문제다. ‘고양이에게 어물전을 맡기는 꼴’이라는 비판이 나오는 이유다.

연구소는 이들 기관이 “공정성을 기대하기도 어렵고, 혼란만 야기할 것”이라면서 특히 분야별 전문기관 중에는 “특히 사업자들 모임인 한국신용정보원이 포함”돼 있고, 금융보안원, 사회보장정보원, 한국정보화진흥원 등은 “성과 위주의 조직”임을 지적한다.

특히, 한국신용정보원은 금융업계 모든 고객의 신용정보를 통합해서 관리하는 기관(세계 최초)으로 여기엔 이들은 빅데이터 활용에 가장 큰 이해관계를 가진 다음 ‘이익단체’들이 참여한다. 더불어 이들 협회 소속 기업에서 그동안 각종 개인정보 유출 사고가 연례행사처럼 이어져 왔던 건 주지의 사실이다.

은행연합회
금융투자협회
여신금융협회
생명보험협회
손해보험협회 등

빅데이터 산업에 직접적인 이해관계를 가진 '이익단체'가 적정성 평가를 한다?

빅데이터 산업에 직접적인 이해관계를 가진 ‘이익단체’가 적정성 평가를 한다?

이에 대해 행자부는 연구소 측에서 특히 문제 삼은 ‘한국신용정보원’은 “우리가 지정한 게 아니라 금융위원회가 지정한 것”이라면서, “분야별로 소관 부처에서 관련 기업을 지원할 수 있는 기관을 지정한 것”이라고 우회적으로 답변했다.

이 문제 관해 오픈넷은 “전문기관 자체가 법률에 근거가 없”고, “정보주체들로부터 개인정보의 처리 권한에 대한 동의를 받지 않”았으므로, “사업자 모임 여부와 상관없이 부적절하다”고 답했다.

6. 입증책임 문제

가령, A라는 기업이 철수와 영희의 신용카드 구매 정보를 ‘비식별 처리’해서 B라는 기업에 팔았다고 가정해보자. 이때 비식별 처리가 제대로 이뤄졌다는 ‘입증’ 책임은 누가 질까? 철수와 영희일까? 아니면 A와 B라는 기업일까?

연구소는 가이드라인이 “비식별 조치가 적정하다는 평가를 받으면 해당 정보는 개인정보가 아닌 것으로 추정”된다고 규정하므로, 해당 정보를 어떤 개인이 “개인정보라고 주장하려면 개인정보 주체가 이를 입증해야 한다”고 해석한다.

이에 대해 행자부는 연구소 측 주장은 “근거 없는 주장”이라면서, “가이드라인에는 그런 내용이 없”으며, “당연히 비식별 조치를 한 측에서 (비식별 조치의 정당성과 적정성을) 입증해야 한다”고 말한다.

개인정보 비식별 조치 가이드라인 (국무조정실, 행정자치부, 방송통신위원회, 금융위원회, 미래창조과학부, 보건복지부, 2016. 6) 중에서

입증책임 논란에 대해 오픈넷은 법원에 까지 가는 사안이 생기면, 법률에 근거가 있는 것은 아니지만 “가이드라인이 ‘추정한다’고 하니 반증이 없는 한 개인정보가 아닌 것으로 판단”될 가능성이 높다고 연구소 측에선 해석한 것이고, 행자부 쪽에선 원칙적으로 법원이 가이드라인에 구속되지 않으니 “각자도생’해야 한다는 식으로 답변”한 것으로 보인다면서, “가이드라인에 법적 근거가 없는 이상 개인정보처리자인 기업들 역시 가이드라인에 따라 비식별조치된 정보를 섣불리 수집 목적 외로 이용하거나 제3자 제공에 나서지는 않을 것”이라는 게 현 시점에서 가이드라인의 위치라고 답했다.

대법원

‘비식별 처리’ 문제로 ‘분쟁’이 생겨 법원에 가는 일이 생기면, 기업과 일반 시민 중에서 누가 입증책임을 질까?

연구소 측에 행자부 답변 내용을 전하자, 연구소 측에선 “가이드라인이 입증책임과 관련 없다면, 가이드라인(의 해당 문구)은 존재할 필요가 없다”면서, “가이드라인의 논리 체계에 반하는 해석을 주무 공무원이 공식적으로 답하는 것은 아주 무책임하다”고 논평했다. 더불어 가이드라인에 참여한 행정부처들을 고려하면 현실적으로 “어떤 개인이 ‘재식별화가 제대로 되지 않았다고 신고했을 때, 경찰이 어떤 기준을 따르겠는가?”라고 반문하면서, “경찰 수사에 있어서 가이드라인은 실질적인 수사 기준이 될 것”이라고 전망했다.

생각건대, 행자부의 답변은 궤변이다. 연구소나 오픈넷의 지적처럼, 가이드라인를 준수한 기업조차 다시 재판에서 ‘입증책임’의 부담을 져야 한다면 가이드라인의 존재 근거가 없고, 기업은 가이드라인을 따를 이유도 없다. 반면에 그렇다고 입증책임을 개인에게 지운다면 이는 더 큰 문제다. 가이드라인의 딜레마인 셈이다.

7. ‘결합지원’ 문제

가이드라인은 각각 비식별 조치를 한 개인에 관한 별개 정보집합물을 전문기관에서 개인별로 결합시켜 주겠다고 한다. 예를 들면, 비식별 조치를 한 통신사 고객정보와 비식별 조치를 한 신용카드사 고객의 신용카드 사용정보를 전문기관에 보내주면 각 개별로 결합시켜 결합정보를 제공하겠다는 것이다.

예를 들어 가이드라인은 00홈쇼핑의 고객정보와 xx카드사의 구매금액 상위 10% 고객의 구매 내역 정보를 결합하여 xx카드사의 구매금액 상위 10% 고객 중 00홈쇼핑 고객을 골라 내서 구매내역을 분석할 수 있다고 한다. 이것은 홈쇼핑과 카드사가 고객의 동의도 받지 않고, 카드 구매내역을 분석하도록 허용하는 것과 같은 결과를 초래한다.

특히 결합은 산부인과나 산후조리원, 초등학생이나 유아 등 민감한 정보에도 무방비다. 이런 식이면 산부인과나 산후조리원은 환자나 산모의 동의도 받지 않고 임신, 출산한 고객 중 월 500만 원 이상 신용카드를 이용한 고객의 구매내역을 분석할 수도 있고, 초등학생 대상 학원에서는 초등학생이나 부모의 동의를 받지 않고도 통신사로부터 초등학생의 이동경로를 분석할 수도 있게 된다. 당사자는 이런 정보 결합에 대해 알지도 못하고, 반대할 기회도 갖지 못한다. (연구소 발제문 참조)

연구소는 비식별 조치를 했지만, 개인을 결합할 수 있다는 것은 “비식별 조치를 한 정보가 익명정보가 아니라는 것을 반증”하는 것이라면서 “만약 개인을 식별할 수 없도록 익명정보로 만들었다면 익명정보가 누구의 정보인지를 알 수 없는 것이기 때문에 다른 정보와 결합하는 것은 불가능하다”하다고 지적한다.

결합지원 이슈에 대해 행자부는 “리스크를 최소화하면서 나름으로 안을 짰는데, 결과적으로 유럽과 유사”하게 됐다면서 “신뢰할 수 있는 제3기관을 통해서 지원”하는 것이라고 답했다.

오픈넷은 “법률적 근거가 없는 전문기관에 의한 결합지원 역시 개인정보 자기 결정권을 침해”할 수 있다고 지적했다.

아이돌 그룹 대부분이 앨범 3~4만 장을 파는 현실에서 TIF는

비식별 조치된 정보의 ‘결합지원’ 문제 역시 가이드라인이 다루는 중요한 문제 중 하나다.

왜 가이드라인가, 누구를 위한 가이드라인가

행자부는 가이드라인의 법정 성질을 (개인정보보호법에 관한) “유권해석집”이라고 말한다. 그런데 왜 법을 개정하지 않고, 가이드라인으로 만들었을까? 행자부는 “법 개정은 오히려 업계에서 하는 주장”이라면서, “일본법은 개정안이 통과돼서 내년부터 시행될 예정”이라며 “(일본은) 법에서 규정한 안전조치(비식별 조치)를 준수하면, 기업의 책임이 면제”되므로, 우리나라 “업계에서도 법 개정을 원한다”고 말한다.

하지만 연구소 측은 “법률 개정이 필요한 사항을 가이드라인으로 만드는 것은 입법권을 무시하는 처사”라면서 가이드라인은 “상당한 재식별 가능성이 있어도 이를 무시하고 개인정보보호법의 적용을 배제”하고 있으므로, “즉각 폐기해야” 한다고 주장한다.

말도 많고, 탈도 많은 가이드라인, 과연 누구를 위한 것일까?

기업의 선의를 믿는다면, 기업은 더 좋은 서비스를 위해 비식별화한 정보를 활용할 것이고, 이는 서비스를 향유하고 소비하는 이용자에게도 좋은 일이다. 그리고 기업이 자신의 이익을 극대화하기 위해 재식별화하려는 욕망을 표출할 수밖에 없다는 견해도 부정적인 선입견일 수 있다.

하지만 인간은 과거에 있었던 행위를 회고하고, 성찰함으로써 미래를 전망한다. 기업의 개인정보 유출 사고뿐만 아니라 기업의 개인정보 ‘매매 사건’(홈플러스 사건), 거기에 더해 이런 개인정보 관련 사건 사고를 처리하는 국가권력(검찰)과 이를 최종적으로 판단하는 법원의 개인정보에 관한 인권 감수성(홈플러스 무죄 선고)을 떠올리면 개인정보의 주체, 그러니 평범한 시민이 기업의 선의, 관리자이자 감시자로서의 국가, 공정한 심판관으로서의 법원을 손쉽게 믿어주기 어려운 것 역시 사실이다.

홈플러스가 법을 위반해 번 돈은 4년간 약 232억 원인데, 2015년 4월 27일 공정위가 부과한 과징금은 4억3,500만 원이었다. 홈플러스는 지난 6월 초 매물로 나왔다. 지분 100%의 평가액은 7조 원을 호가한다.

홈플러스가 법을 위반해 번 돈은 4년간 약 232억 원. 2015년 4월 27일 공정위가 부과한 과징금은 4억3,500만 원. 그리고 법원에서는 무죄. 홈플러스 사건은 기업이 개인정보를 다루는 관점과 방식, 국가기관의 관리감독 능력, 그리고 공정한 심판자로서의 법원의 판단, 이 모두가 여전히 신뢰를 보내기에는 부족하다는 사실을 여실히 드러낸 사건이다.

여기서 하나 더 질문해보자. 가이드라인이 아니면 정말 기업이 빅데이터 산업 분야에 제대로 뛰어들 수 없는 걸까. 우리나라 개인정보 보호법제는 빅데이터 산업 육성에 방해 요소일까. 이미 개인정보보호법^[9]은 “통계작성 및 학술연구 등의 목적을 위하여 필요한 경우로서 특정 개인을 알아볼 수 없는 형태로 개인정보를 제공하는 경우” 동의 없이 새로운 목적으로 이용하거나 제3자에게 제공할 수 있다고 규정한다. 빅데이터는 바로 통계를 목적으로 삼고 있지 않나.

연구소는 “현재의 개인정보 보호법제는 빅데이터 활용에 장애 요소가 아니”라고 말하면서, 우리나라 공공 부문에서 발주하는 사업을 분석해 보더라도 공공 부문 빅데이터 활성화를 위해서는 “개인정보를 익명화하여 처리하거나 동의받는 것을 기초로 하더라도 충분하며, 비식별정보 동의 면제가 있어야만 빅데이터를 활용할 수 있다는 근거를 찾기 어렵다”고 주장한다.^[10]

Julien Belli, CC BY https://flic.kr/p/o3eDX5

빅데이터와 개인정보의 문제는 기본적으로 정보 처리 주체와 관리감독 기관에 대한 신뢰의 문제다. (출처: Julien Belli, CC BY)

그렇다면 가이드라인을 둘러싼 이 온갖 논란에 관한 해법은 무엇일까. 명확한 현실 인식은 그 해법을 마련하는 초석이다. 오픈넷의 답변으로 결론을 대신한다.

가이드라인 제정이 지나치게 급한 호흡으로 이루어졌다. 특히 시민사회의 의견 수렴이 매우 형식적으로 이루어졌다. 즉 가이드라인은 빅데이터 산업 진흥이라는 버즈워드(buzz word)에 천착한 것이라고 본다. 그리고 가이드라인 상 비식별 조치에 의한 “동의” 면제 시도는 개인정보 자기 결정권을 무력화할 우려가 크다.

정보주체의 동의 없이는 원칙적으로 개인정보를 수집하거나 이용할 수 없다는 “동의” 제도는 개인정보 자기결정권을 실질적으로 구현하는 방법으로 현재 개인정보 보호 법제에서 핵심적인 위치를 차지하고 있기 때문이다. 가이드라인의 뼈대라 할 수 있는 “비식별조치에 의한 동의 면제”는 개인정보 자기결정권의 핵심을 이루는 “동의” 제도를 무력화하는 것으로 이는 법률 개정으로 다루어야 할 문제이다.

특히 가이드라인에 따른 비식별 조치를 거쳤다고 하더라도 개인정보 재식별 위험성은 주민등록번호 제도 및 인터넷 상 본인확인을 강요하는 수많은 법률에 의해 그 어느 나라보다도 크다. 특히 본인확인기관으로 지정된 이동통신사는 식별 가능성이 가장 크다.

오히려 사물인터넷과 빅데이터 시대에 동의에 기반한 개인정보보호가 불충분하다. 어떻게 개인정보 자기 결정권을 보장할 수 있을 것인가에 대한 발전적 논의가 필요한 시점이라고 할 수 있다. 더불어 법적 근거 없는 전문기관의 운영은 매우 위험한 발상이며 개인정보보호위원회의 개인정보보호 콘트롤 타워로서의 기능 확립 필요하다.

우리나라의 주민등록제도는 특히 재식별화의 치명적인 위험 요소다. 왜냐하면 주민등록번호가 모든 자물쇠를 여는 '만능 열쇠' 역할을 할 수 있기 때문이다.

우리나라의 주민등록제도는 특히 재식별화의 치명적인 위험 요소다. 왜냐하면, 주민등록번호가 모든 자물쇠를 여는 ‘만능열쇠’ 역할을 할 수 있기 때문이다.

——————————————-

[1] 이은우, 마케팅 활용 목적 빅데이터 활용과 판매: 개인정보 플랫폼 기업의 탐욕과 비식별화 조치 가이드라인 (빅데이터 시대 개인정보 보호를 위한 정책토론회, 2016. 9. 7. 국회의원회관 제9간단회의실) 별도 인터뷰 인용이 아닌 문단에는 문단이 끝나는 위치에 괄호( )로 해당 발제문의 페이지 수를 표시했음.

[2] 다만, 빅데이터는 통상적으로 사용되는 데이터 수집, 관리 및 처리 소프트웨어의 수용 한계를 넘어서는 크기의 정보라고 정의되며, 데이터의 양(volume), 데이터 입출력 속도(velocity), 데이터 종류의 다양성(variety)데이터의 양(volume), 입출력 속도(velocity), 종류의 다양성(variety)이라는 세 개의 차원에서 분석할 수 있다(가트너 보고서). 이를 빅데이터의 3V라고 하는데, 3V가 커질수록 그 데이터의 산업적 가치는 높아지지만, 이에 비례하여 개인정보의 유출 위험성이나 개인정보 자기결정권이 침해될 가능성도 커진다.

[3] 현 가이드라인이 기존에 행자부, 미래부, 방통위에 존재했던 개별안들이 ‘비식별’ 기술를 소개하고, 안내하는 수준이었다면, 검증절차와 보호조치에 관한 내용을 보완하면서 기존 개별안들을 통합한 것이다.

[4] 개인이 더는 식별될 가능성이 없다면(“no longer possible”) 개인정보로 보지 않는다고 규정한다.

[5] 그러면서 미국은 ‘개인정보’라는 개념 대신 ‘개인식별가능정보’(personally identifiable information)라는 개념이 법령에 정의되어 제한적인 보호 대상이 되고 있다고 더불어 언급하는데, 미국은 우리나라의 개인정보보호법제와 다르기 때문에 미국에서 개인정보호보규범이 적용되지 않는 범위를 규정한 비식별화(‘de-identification’) 규정이나, 그에 따른 비식별화(‘de-identification’) 가이드라인을 법제가 다른 우리나라 개인정보보호법에서는 그대로 적용할 수 없는 규정이라고 설명한다.

[6] 참고로, 현행 개보법에는 ‘비식별 조치’라는 용어나 표현은 없다. 다만 법(제18조 제2항 제4호)에서는 개인정보처리자 동의 없이 수집 목적 외로 이용하거나 제3자 제공이 가능한 예외로 “통계작성이나 학술연구 등의 목적으로 특정 개인을 알아볼 수 없는 형태로 개인정보를 제공할 수 있다.” 고 규정하는데, 이 규정에서 개인정보를 “특정 개인을 알아볼 수 없는 형태”로 변환하면 제한적 목적(통계작성이나 학술연구 등)이긴 하나 동의 없는 이용이나 제공이 가능하므로 이를 ‘비식별 조치’ 혹은 ‘익명화’를 간접적으로 언급한 규정이라고 할 수 있다.

[7] 가이드라인이 창설한 비식별화(비식별 조치) 개념은 재식별화하여 개인정보로 인정될 위험성이 상존해 있는 상태를 의미하며, 만약 비식별화를 거쳐 동의 없이 이용, 제공한 경우 식별 여부에 대한 사법적 판단에 따라 특정 시점에서는 개인정보보호법을 위반할 우려가 있는 법적으로 매우 불안정한 상태를 의미한다.(오픈넷)

[8] 물론 가이드라인에서는 특정 기술조치 여부뿐 아니라 종합적 관점에서 판단한다고 이야기하고 있긴 하다.

[9] 제18조 제2항 제4호

[10] 유럽연합은 우리 법제보다 빅데이트 활용과 관련하여 프로파일링에 대한 규율을 신설, 보완하고, 동의에 대한 규정, 투명성에 대한 규정 등과 관련하여 개인정보주체의 권리를 강화하는 방향으로 법률을 개정하고 있다. 그런데 유럽에서 개인정보보호법제 때문에 빅데이터 활용에 제약이 있다는 움직임을 보이지는 않는다. 기업이 재식별화할 의사가 없더라도 재식별화할 가능성이 있다는 것이 문제고, 비식별화한 정보가 다른 업체에 매매됐을 때 다른 정보와 결합해서 손쉽게 재식별화된다는 것이 문제다. 이는 MIT 미디어랩의 연구를 통해서도 실증됐다. 가령 카드사의 구매 정보를 비식별화해서 이 정보를 이통사(이동정보)에 넘겼다면, 두 가지 정보가 결합되면 누가 어디서 어떤 물건을 구매했는지 알게 된다. 재식별화 의지가 없다라도 자동적으로 재식별화된다. 재식별화하면 훨씬 더 가치 있는 정보가 되는데 기업에서 안 할 이유가 있겠나. 더불어 재식별화 의지가 없더라도 해당 정보가 유출되어 악용될 가능성이 상존하니 그것도 문제다. (연구소)

* 위 글은 슬로우뉴스에 동시 게재하고 있습니다. (2016.10.06.)

시민들의 의견

댓글 달기

이름

Comment

텍스트 형식 정보

텍스트 형식

Plain text

웹 페이지 주소 및 이메일 주소는 자동으로 링크로 전환됩니다.
줄과 단락은 자동으로 분리됩니다.
사용할 수 있는 HTML 태그: <a href hreflang> <em> <strong> <cite> <blockquote cite> <code> <ul type> <ol start type> <li> <dl> <dt> <dd>

CAPTCHA

스펨 사용자 차단 질문

IT운동

언론에 대한 징벌적 손배제 적용, 신중해야 하는 이유

글 | 손지원 (오픈넷 변호사)

법무부가 상인의 고의·중과실로 인한 위법행위에 대해 징벌적 손해배상제를 도입하는 상법 개정안을 입법예고했다. 본 상법 개정안이나 중대재해기업처벌법 등을 통해 기업의 영리 추구 과정에서의 반사회적 위법행위를 억제할 필요는 있으며 이러한 기본 취지에는 공감한다. 그런데 법무부가 해당 법안 설명자료에서 ‘가짜뉴스, 허위정보’를 명시하면서 언론을 주요 규제 대상으로 타깃팅하고 있는 것이 문제다. 국회에서도 허위보도에 대한 징벌적 손해배상을 규정한 여러 법안이 발의되는 등, 언론에 대한 징벌적 손해배상제 도입이 가시화되고 있다.

피해자의 손해액만큼의 보상, 즉, ‘전보배상의 원칙’을 기본으로 하는 민사 손해배상 체계에서, 징벌적 손해배상은 예외적인 제도다. 즉, 개인의 피해에 대한 보상을 넘어, 사회 공익적 고려에서 다시 재발되어서는 안 되는 반사회적 행위를 징벌을 통해 억지하는 데에 초점이 있는 것이다. 물론 무책임한 보도로 개인에게 피해를 입히는 언론 활동이 억지되어야 함은 당연하지만, 이것이 예외적 징벌이 필요할 정도로 해악이 중대한 반사회적 행위인가는 냉정하게 바라볼 필요가 있다. 기업의 안전기준 위반으로 인한 노동자의 사망, 가습기 살균제 참사와 같이 다수의 인명과 신체 안전에 위해를 가져오는 행위와 비교할 때, 표현행위는 그로 인한 해악의 결과나 인과관계 자체가 명백하지 않다. 또한 징벌적 손해배상은 보통 형사제재가 미비하거나 부족한 사건에서 추가적인 사적 벌금을 부과하여 재발방지 효과를 노리는 제도다.

그런데 우리나라는 이미 표현에 대해 과도할 정도로 많은 형사처벌 규정이 존재하고, 징역형까지 규정되어 있으며, 명예훼손죄 고소·고발 건수도 굉장히 많다. 이런 형사 규제로도 억지되지 않던 부분들이 징벌적 손해배상으로 ‘경제적 타격’을 준다고 하여 억지될 수 있을까? 징벌적 손해배상제가 있는 미국에서 지난 대선 때 가짜뉴스라는 용어가 생겼을 정도로 가짜뉴스 전쟁을 치렀다는 사실만 보아도 그 효과는 의문스럽다. 가짜뉴스는 보통 영리적 목적보다는 정치적 목적으로 생산, 이용, 소비되는 경우가 많기 때문일 것이다.

반면 징벌적 손해배상의 위협을 통해 비판적 여론을 차단하려는 공인이나 기업의 소송 남발로 언론 활동은 크게 위축될 것이다. ‘악의적’ ‘허위’ 보도라는 것이 각자의 정의 관념에서는 판단이 명확할 것 같지만, 실상은 그렇지 않다. 한 명제에서 ‘사실’과 ‘의견’을 구분해내는 것부터가 매우 어렵고, 어떠한 사실이 ‘허위’인지 ‘진실’인지에 대한 판단 역시 해석에 따라 달라지거나 사실의 존재를 명백하게 증명하기 어려운 경우가 많기 때문에, 대부분의 명제가 가짜뉴스로 프레임 씌워질 수도 있다. 예를 들면 ‘특혜’, ‘성폭력’, ‘공산주의자’, ‘친일파’ 등의 단어 사용도 명확한 법적·학술적 기준을 적용할 것인지, 아니면 사회적 맥락까지 고려한 용례에 의할 것인지에 따라 다르게 해석될 수 있고, 이러한 단어를 사용한 명제가 ‘허위’인지, ‘진실’인지에 대한 판단도 달라지게 되는 것이다.

이명박의 BBK 실소유주설을 주장한 정봉주 전 의원, 최태민-최순실 부녀와 박근혜의 유착관계에 의혹을 제기했던 김해호 목사 모두 공직선거법상 ‘허위사실공표죄’ 위반 판결을 받고 처벌받았다. 그러나 이들의 주장이 점차 진실에 가까운 것으로 드러나고 있다는 것을 보아도, ‘허위성’을 이유로 함부로 표현, 표현자를 단죄해서는 안 된다는 것을 알 수 있다. 또한 이 사례들도 발화자의 ‘고의’가 인정되었기 때문에 유죄가 인정되었다는 점에서, ‘악의’, ‘중과실’과 같이 주관적인 기준은 안전장치가 되기엔 부족하다고 할 것이다. 즉, 허위임을 명백히 인지하거나 조작한 수준이 아니라, 취재원 일방의 주장만을 듣고 당사자의 주장을 듣지 않았다거나, 추가 취재없이 받아쓰기만 했다거나, 확실한 증거가 없이 공표했다는 이유만으로 ‘악의’나 ‘중과실’이 인정될 수도 있다.

기존의 언론 판결에서 손해배상액이 적었다는 것이 징벌적 손해배상을 도입해야 하는 필연적인 이유가 될 수는 없다. 법원이 정신적 손해배상액(위자료) 산정에서 인색했다는 문제는 앞으로 법원이 자유재량 영역인 위자료 인정을 현실화·합리화하여 해결하면 될 일이다. 언론중재위원회의 보고서에 따르면 2009~2018년까지 10년간 손해배상 사건 청구액 평균은 약 2억원, 인용액 평균은 약 2000만원으로 청구액의 10분의 1 수준이었다고 하는데, 법원이 청구액을 상당한 수준으로 반영하여 인용하였어도 이같은 문제가 지적되지는 않았을 것이다. 그럼에도 이를 넘어 언론 활동 자체를 중대한 위험을 가진 ‘징벌’의 대상으로 보는 시각과 이에 기초한 과도한 규제는 언론인들을 위협하고 언론의 자유에 대한 심대한 위축으로 이어질 수밖에 없다.

한국언론진흥재단의 조사에 따르면 기자들 중 약 30%가 취재나 보도로 인해 소송을 당한 경험이 있고, ‘공인에 대해 취재할 때는 소송에 대한 부담감으로 보도가 꺼려진다’고 답했다. 이러한 배경에서 징벌적 손배제가 도입되면 사실확인을 제대로 하지 않고 보도했다는 이유로 엄청난 액수의 손해배상액을 부담할 위험을 감수해야 하는 기자들로서는 명백한 증거가 확보되지 않은 사안에 대한 보도를 자제하게 될 것이고, 공인이나 기업에 대한 자유롭고 신속한 의혹 제기의 환경은 크게 위축될 것이 자명하다. 언론에 대한 징벌적 손해배상제 도입에 신중해야 하는 이유다.

이 글은 한국기자협회보 [‘언론보도 징벌적 손배제를 말한다’ 전문가 릴레이 기고]에 기고한 글입니다. (2020.11.04.)

오픈블로그, 표현의 자유

목, 2020/11/05- 18:33

IT운동

나쁜 놈을 나쁜 놈이라 부른 자, 모두 유죄

글 | 손지원(오픈넷 변호사)

지난 2월 25일 헌법재판소는 사실을 공표해 타인의 명예를 훼손한 사람을 처벌하도록 하는 형법 제307조 제1항이 위헌이라며 A씨가 제기한 헌법소원 사건에 대해 재판관 5(합헌) 대 4(일부 위헌) 의견으로 합헌 결정을 내렸습니다. 사실을 말했을 뿐임에도 민사상 손해배상이 아닌 국가에 의해 ‘형사처벌’될 가능성이 있다는 것을 어떻게 바라봐야 할까요? 사실을 있는 그대로 얘기했을 때 훼손될 수 있는 ‘명예’라는 것의 실체가 무엇인지, 사실적시 명예훼손죄는 공공의 이익에 관할 때만 처벌하지 않는다는 조문에서 ‘공공의 이익’을 판단하는 기준이 무엇인지 등의 쟁점을 중심으로 손지원 변호사가 비평했습니다.

판결문 보기 / 다운로드

지난 2월 25일 헌법재판소는 재판관 5:4의 의견으로, 진실한 사실일지라도 다른 사람의 명예를 훼손할만한 사실을 말한 경우에는 형사처벌하도록 규정하고 있는 일명 ‘사실적시 명예훼손죄’(형법 제307조 제1항)가 헌법에 위반하지 않는다고 결정했다(헌법재판소 2021. 2. 25. 결정, 2017헌마1113).

헌재의 이번 결정은 미투 운동이나 양육비 미지급 부모의 명단을 공개하는 ‘배드파더스’ 사이트 같이, 다른 사람의 잘못된 행위를 알리는 활동들마저 잘못을 저지른 이들의 명예 보호를 위해 ‘형사처벌’로 억제되는 것이 정당한가에 대한 사회적 논의가 활발한 가운데 나온 것이라 그 의미가 더욱 주목되었다.

이에 대해 헌재는 무엇보다 우리 사회에서 ‘명예’의 중요성을 강조하면서, 진실한 사실이라고 할지라도 타인의 명예를 훼손하는 행위는 형벌로써 예방, 위하, 억지할 필요가 있는 행위이고, 공익적 목적이 있을 때는 처벌하지 아니한다는 형법 제310조가 표현의 자유에 대한 제한을 최소화하고 있기 때문에 사실적시 명예훼손죄는 합헌이라고 판시했다.

나쁜 놈이라도 명예는 지켜줘야 한다?

사실적시 명예훼손죄가 위헌인지를 판단함에 있어 가장 중요한 논점은 ‘진실을 말할 표현의 자유’와 그 진실이 밝혀짐으로 인해 침해되는 개인의 ‘명예’ 중 무엇이 더 보호가치가 있느냐일 것이다.

이에 대해 헌재는 ‘명예는 사회에서 개인의 인격을 발현하기 위한 기본조건’이라며, ‘명예의 보호가 제대로 이루어지지 않는 경우에는 오히려 그 개인의 표현의 자유가 위축’될 수도 있음을 우려하고 있다. ‘개인의 외적 명예는 일단 훼손되면 완전한 회복이 사실상 불가능’한데, 더욱이 ‘명예와 체면을 중시하는 우리 사회에서는 명예훼손적 표현행위로 피해를 입은 개인이 자살과 같은 극단적 선택을 하는 사례도 발생하는 등 그 사회적 피해가 매우 심각’하고, ‘사회적으로 명예가 중시되나 명예훼손으로 인한 피해는 더 커지고 있는 우리 사회의 특수성’ 등을 고려해야 한다는 점을 강조하며, ‘명예’를 보호가치가 매우 높은 중요한 법익으로 보았다.

그런데 이 법이 규율하는 행위는 타인에 대한 ‘진실’을 말하는 행위이므로, 과연 진실이 밝혀짐으로써 침해되는 ‘명예’의 실체가 무엇인가를 보아야 한다. 명예란 곧 한 사람에 대한 사회적 평가를 의미한다. 한 개인에게 있어 자신의 명예란 당연히 절실히 중요한 것이겠지만, 사회구성원들이 각자에 대한 평가를 교환하는 공론의 과정을 통해 발전하는 민주주의 사회 전체를 놓고 보았을 때는 한 사람의 명예보다는 사람에 대한 평가가 자유롭게 교환될 수 있도록 하는 표현의 자유 보장이 더욱 중요하다고 할 수 있다. 그것이 개인에 대한 허위의 사실을 유포함으로써 그 사람의 사회적 평가를 부당하게 끌어내리는 게 아니라면 말이다.

그런데 진실이 밝혀짐으로써 형성되는 사회적 평가가 과연 그 사람에게 부당한 결과라고 할 수 있을까? 진실이 밝혀짐으로써 훼손되는 명예라 한다면, 이는 처음부터 그 사람이 가질 자격이 없었던 ‘허명’, 즉, 진실이 은폐됨으로 인해 형성되어 있던 허위의, 과장된 사회적 평가에 불과하다고 할 것이다.

그런데 헌재는 이러한 허명마저도 함부로 훼손되어서는 안 되는, 거의 절대적인 법익으로 본 것과 다름없는데, 이같은 판단은 다른 사람의 잘못을 알리며 비판하는 행위를 모두 원칙적으로 금지되는 행위로 규정짓게 되고, 결국 표현의 자유를 크게 위축시켜 구성원에 대한 제대로 된 정보와 평가가 부재하는 사회를 만들 위험이 높다.

나쁜 놈을 망신주는 게 더 나쁜 행위다?

만일 허명도 어느 정도의 보호가치가 있다고 인정하더라도, 이것이 진실을 말한 사람을 ‘형사처벌’로 다스려야 할만큼 소중한 법익인가, 진실을 말해서 허명을 훼손하는 행위는 ‘형사처벌’로 엄히 다스려야 할만큼 나쁜 행위인가에 대해서도, 헌재는 그렇다고 답했다. 즉, 위와 같이 명예 보호의 필요성은 매우 절실하므로, 다른 사람의 명예를 훼손하는 행위를 형사처벌하는 것은 과도한 것이 아니며, 민사적 구제 등으로는 형사처벌만큼 국민에 대한 명예훼손 행위의 예방, 위하 효과를 확보하기에는 부족하기 때문에 형벌규정이 필요하다는 것이다.

그러나 위에서 이미 논한 바와 같이, 어떤 이에 대한 진실이 알려짐으로써 비로소 그 사람이 받게 되는 사회적 평가가 그 사람이 억울하게 받는 부당한 결과라고 할 수 없으며, 오히려 사회로서는 그 사람에 대한 진정한, 올바른 평가를 형성하게 하는 기능을 할 수 있는데, 이러한 행위를 원칙적 형사처벌의 대상으로 삼는 것은 과도하다고 아니할 수 없다.

헌재의 소수 위헌의견에서도, 진실한 사실은 사람의 사회적 평가를 형성하는데 기초가 되는 사실이므로 그 적시로 인해 외적 명예가 저해되는 것을 부당한 결과로 보기 어려우며, 진실한 사실이 가려진 채 형성된 허위·과장된 명예가 표현의 자유에 대한 위축효과를 야기하면서까지 보호해야 할 법익이라고 보기 어렵고, 형사처벌이 정당화되기 위해서는 ‘행위’와 ‘결과’가 법질서적 가치에 반하는 정도가 커야 하는데, 진실한 사실을 적시하는 것은 일반적으로 법질서에 의해 부정적으로 평가되는 행위로 보기 어렵고, 진실한 사실의 적시로 손상되는 것은 잘못되거나 과장된 사실에 기초한 허명에 불과하다고 하여 이 점을 명확히 지적했다.

공적 인물이나 국가기관 아닌 사인(使人)에 대한 비판은 표현의 자유로 보호될 수 없다?

대상이 누구든, 진실에 기반하여 타인을 비판할 표현의 자유는 모두 공익적이다

헌재는 또 형법 제310조가 “오로지 공공의 이익에 관한 때에 처벌하지 아니한다.”라고 규정하고 있어 사실적시 명예훼손죄가 공적 인물과 국가기관에 대한 비판을 억압하는 수단으로 남용되지 않도록 하여 표현의 자유 제한을 최소화하고 있다는 점을 유력한 합헌 근거로 제시했다.

그런데 ‘공익적 목적’이 인정되는 경우 처벌하지 않는다고 규정한 형법 제310조는 근본적으로 ‘공익성’이란 개념이 판단자의 주관에 따라 달라질 수 있는 추상적이고 불명확한 개념이기 때문에 표현의 자유를 충분히 보호하는 기능을 하지 못한다. 실제로 과거 미투 운동과 유사한 사례 등에서 같은 사안이라도 심급에 따라 공익 목적의 인정 여부가 달라지는 경우는 부지기수로 발견된다. 무엇보다 헌재의 소수 위헌의견에서도 지적된 것처럼, 최종적으로 공익 목적이 인정되어 무죄 판단을 받을 가능성이 있더라도 이러한 공익성 입증의 불확실성으로 인해 표현행위에 대한 위축효과는 줄어들 수 없다.

또 나아가 헌재는 ‘타인으로부터 어떤 부당한 피해를 받았다고 생각하는 사람은 손해배상청구 또는 형사고소와 같은 민·형사상 절차에 따라 이를 해결하는 것이 바람직’한데, ‘이러한 법적 절차를 거치지 아니한 채 공연히 사실을 적시하여 가해자의 명예를 훼손하려는 것은 가해자가 져야 할 책임에 부합하지 아니하는 사적 제재수단으로 악용될 수 있으므로, 심판대상조항을 통해 그러한 악용 가능성을 규제할 필요성이 있다’고 하며, ‘공익성이 인정되지 않음에도 불구하고 단순히 타인의 명예가 허명임을 드러내기 위해 개인의 약점과 허물을 공연히 적시하는 것은 자유로운 논쟁과 의견의 경합을 통해 민주적 의사형성에 기여한다는 표현의 자유의 목적에도 부합하지 않는다’는 설시도 덧붙였다.

이같은 헌재의 법정의견을 전체적으로 분석하면, 공적 인물이나 국기기관을 비판하는 원대한 정치적 표현물은 공익적 목적이 인정되는 표현물로써 보호될 것이고, 사인(使人)의 비위를 알리며 비판하는 것은 ‘사적 제재’ 혹은 ‘허물 들추기’에 불과하여 표현의 자유로 보호될 수 없다는 태도를 취하고 있는 듯하다.

그러나 국가기관이나 공적 인물에 대한 것뿐만 아니라, 사인을 향한 비판 역시 사회에서는 일정한 공익적 기능을 한다. 우선 사람이 자신이 저지른 행위에 대해 ‘법적’ 처단을 받는 것과 ‘사회적’ 평가를 받는 것은 별개의 책임 영역일뿐더러, 성희롱 등 법적 처단의 대상이 아닌 부조리한 행위도 많고, 복잡한 사법 시스템을 활용할 여력이 없는 서민 피해자들도 많기 때문에 사법 시스템을 이용하지 않고 피해사실을 알리는 행위를 금지해야 한다는 설시는 불합리하다.

무엇보다 타인의 잘못된 행위를 알리는 표현 활동은 행위자가 이로 인한 사회적 비난이 두려워 자신의 행위를 시정하도록 하여 피해를 구제하거나 제3의 피해도 예방할 수 있다. 또한 다른 사람들에게도 자신의 행위 역시 사회적 감시와 공개적인 비판의 대상이 될 수 있다는 경각심을 심어주어 사회구성원들이 공론장에서 좋은 사회적 평가를 유지하기 위해 각자의 행동을 반성하고 교정하도록 만든다.

최근 미투 운동이나 양육비 미지급 부모 명단공개, 학교폭력 피해사실 고발과 같이 사인의 비위를 고발하는 행위들도 각자 동기가 되어 축적이 되면 하나의 운동이 될 수 있고, 전체적인 사회 분위기와 시스템의 변화를 이끄는 공익적 효과를 발휘한다.

민주주의 사회는 이렇듯 사회구성원들이 각자에 대한 평가를 교환하는 공론의 과정을 통해 발전하고 이것이 바로 표현의 자유를 보장하는 목적이다. 즉, 잘못된 행태와 이를 저지른 이에 대한 비판을 통해 그들의 사회적 입지와 그러한 잘못된 행태를 사회에서 위축시키는 것이 표현의 자유의 목적이자 공익적 기능인데, 헌재는 오히려 이러한 결과를 우려하며 진실을 말할 표현의 자유를 제한해야 한다는 논지를 펴고 있는 것이다.

사생활의 비밀 침해 행위 잡기 위해 모든 진실유포가 금지되어야 한다?

헌재의 법정의견과 소수의견은 공통적으로 사실적시 명예훼손죄를 전부위헌으로 결정하면 개인이 숨기고 싶은 병력·성적 지향·가정사 등 사생활의 비밀이 침해될 수 있다는 점을 우려하고 있다. 개인의 내밀한 사생활의 비밀은 비록 그것이 진실이라고 할지라도 함부로 공개되어서는 안 되고, 이는 ‘명예’를 넘어 ‘사생활의 비밀과 자유’라는 또 다른 기본권을 침해하기 때문에, 이를 공개하는 행위는 비난의 정도가 높아 제재할 필요성이 있다고 볼 수 있다.

그러나 사실적시 명예훼손죄는 이를 넘어 사람의 사회적 평가를 저하시킬만한 모든 사실을 말한 경우라면 모두 적용되고, 실제로도 임금 체불, 갑질 고발 등 개인의 사생활의 비밀과 무관한 사실을 고발한 경우에도 적용되고 있다. 즉, 타인의 사생활의 비밀을 공표하는 행위를 규제할 필요성이 있다고 하더라도, 이를 위해 그 필요한 범위를 현저히 넘어 모든 일반적인 표현의 자유를 과잉하게 제한하고 있는 본 조항은 헌법상 비례의 원칙, 그 중에서도 필요한 범위내에서 기본권의 제한을 최소화해야 한다는 침해의 최소성 원칙을 위배하고 있다고 보아야 한다.

남은 헌법소원 사건에서의 위헌 결정을 기대하며

진실한 사실을 토대로 토론과 숙의를 통해 공동체가 자유롭게 의사와 여론을 형성하는 것은 민주주의의 근간이다. 진실을 말한 경우에도 형사처벌될 수 있도록 한 사실적시 명예훼손죄는 각종 사회 부조리 고발 활동을 위축시켜 사회 진보의 기회를 박탈하는 병폐를 낳고 있다. 뿐만 아니라, 자신이 당한 불합리한 일을 알리거나 타인을 비판하는 일상적인 행위마저 형사처벌 대상으로 규정함으로써 ‘전 국민을 범죄자로 만들 수도 있는 과잉한 법’이라 하지 않을 수 없다. 이런 현실을 도외시한 이번 헌재의 결정은 많은 아쉬움을 남겼지만, 적지 않은 수인 재판관 4인의 잘 정리된 위헌의견을 바탕으로, 아직 심사가 진행 중인 남은 헌법소원 사건에서의 위헌 결정, 혹은 그 전에 국회에서의 법 개정이 이루어지길 기대해본다.

이 글은 참여연대 사법감시센터가 발간하는 ‘판결비평’에 기고한 글입니다. (2021.04.26.)

오픈블로그, 표현의 자유

화, 2021/04/27- 22:04

IT운동

위민온웹차단이 위헌인 이유 – 행정법규위반을 막기위한 웹사이트차단 반드시 필요한가

인터넷 상의 표현의 자유는 제한될 수 있다. 그러나 표현물에 대한 법적 판단이 이루어지기 전에 행정기관의 결정에 의해 표현물을 차단 및 삭제하는 것은 주의해야 한다. 우선 물리적 행위와 달리 표현은 위축효과에 취약하다. 행정기관의 잠정적인 판단을 반박하여 표현물의 합법성을 입증하려는 수고를 포기하기 쉽다. 또 행정기관은 집권여당의 입김 때문에 중립적인 판단을 하기 어렵다. 특히 표현물이 불법이라서 이에 대한 책임을 지는 것이 아니라 행정기관의 명령을 어긴 것에 대해 별도의 책임이 부과되는 경우 합법적인 표현물의 위축효과는 더욱 증폭된다. 행정기관은 산업진흥 등의 다른 정책도 수행하기 때문에 쉽게 보복을 할 수 있다는 점도 위축효과를 증폭시킨다.

그렇기 때문에 행정기관에 의한 온라인표현의 자유 제한 즉 행정심의는 전세계적으로 거의 없었다. 최근 몇 년 사이에 테러단체나 테러리스트들이 인터넷을 통해 인력을 확보하는 등의 현상이 나타나자 독일, 프랑스 등에서도 행정심의를 시작하였다. (NetzDG법, Avia법 및 이전부터 있었던 터키법)

하지만 다른 나라들의 행정심의는 보통 보편타당한 해악성을 지닌 표현물에 한정하여 이루어진다. 테러나 기타 폭력을 선동하거나 명예훼손 저작권처럼 표현물 자체가 해악을 발생시키는 경우에 한정된다. 우리나라는 정보통신망법 44조의7 1항 9호의 ‘범죄를 교사 및 방조하는 정보’도 불법정보로 정의하면서 범죄의 경중에 관계없이 또같이 취급된다. 이와 같은 조항은 터키법에도 없다. 폭력 등의 명백한 해악에 이르지 않는 행정규제 위반 등을 초래할 수 있다는 이유만으로 표현물 자체를 삭제 차단하는 것은 표현의 자유에 대한 과잉한 제한이 된다. 예를 들어, 휴대폰실명제를 집행하는 국가라고 해서 비실명휴대폰을 소개하는 게시물까지 삭제차단하는 경우는 없다. 비실명휴대폰을 소개하는 웹사이트를 통해 비실명휴대폰의 이용이 확산될 가능성이 있더라도 이 웹사이트를 통해 국민들이 유용한 정보(예를 들자며 휴대폰실명제의 정책적 타당성에 대한 정보)에 접할 권리가 침해되어서는 안되기 때문이다.

특히 행정기관의 게시물이 해외서버에 있는 경우, 행정기관은 삭제를 요구하지 않고 망사업자에 의한 웹사이트차단을 요구하는데, 이렇게 되면 웹사이트 상에 존재하는 정보는 그대로 두고 그 정보의 국내유입만을 막는다. 국내인들에게 매우 유용한 정보가 있는 해외웹사이트를 국내인들만 접근하지 못하게 된다. 이때 보편타당한 해악성이 없는 정보에 대해서 웹사이트차단을 하게 되면, 국내인들이 해외에 나가서 합법적으로 할 수 있는 행위에 대한 정보를 국내인만 못보게 되는 형국이 된다. 예를 들어, 몇 년전까지만 해도 여타 이유로 탐정서비스의 제공은 국내에서 불법이었고 이에 따라 탐정서비스를 광고하는 웹사이트들의 국내유입이 차단되었다. 하지만 해외에 나가서 탐정을 채용한다고 해서 불법이 되는 것이 아닌데 국내인들이 탐정서비스에 대한 정보를 온라인으로 습득하지 못하게 하는 것은 국내인들의 알권리에 대한 제한이 된다.

물론 규제의 목적은 국내소비자들의 알권리 제약이 아니라 해외사이트 운영자가 원격으로 국내에서 불법을 저지르지 못하게 하기 위한 목적(즉 탐정서비스사이트 운영자가 국내에서 탐정서비스를 제공하지 못하게 하려는 목적)이나 국내소비자들의 불법행위를 막기 위함이다. 예를 들어, 해외도박사이트를 차단하는 것은 해외사이트운영자가 도박장개설이라는 위법행위를 정보통신기술을 통해 원격으로 국내에서 저지르지 못하도록 하기 위함이다. 또 국내인들이 이 도박사이트에 접속해서 위법을 저지르는 것을 막기 위함이다. 그러나 도박과 같이 보편타당한 해악을 규제하는 행위를 매개하는 정보가 아니라 문화적인 그리고 연혁적인 이유로 국내에서만 특이하게 금지되는 행위(예를 들어 탐정서비스)를 매개하는 정보를 차단하는 것은 국내인의 알권리를 제한하는 성격이 강하다는 것이다.

이때 보편타당성이 없는 해악이 없는 상황에서 해외정보제공자의 위법행위만을 막기 위해 – 즉 국내인의 정보이용은 불법이 아닐 때 – 사이트까지 차단하는 것은 과잉하다. 예를 들어 뉴질랜드산 마누카꿀이 소화에 좋다고 블로그에 써놓고 돈을 보내주면 1병씩 보내주는 해외블로거를 생각해보자. 실제로 우리나라 방송통신심의위원회는 “소화에 좋다”라는 표현이 들어가 있어서 건강기능식품 광고이고 관련법에 따라 사전허가받지 않고 판매하고 있으니 불법판매를 방조할 수 있다고 차단하려 했다. 하지만 저런 상식 수준의 표현까지 사전허가를 받도록 하는 나라는 거의 없다. 즉 보편타당한 해악이 아니다. 이때의 블로그차단은, 국내적으로는 무허가광고를 기반으로 건강기능식품을 국내에서 판매하는 외국블로거를 막는다는 명분을 가지만, 세계적인 시각에서 보면 마누카꿀의 효능, 가격, 구입방법 등에 대한 정보에 국내인들만 접근못하도록 하는 내국민 우민화가 된다. 특히 판매만 금지되고 구매나 이용은 처벌되지 않기 때문에 해당 정보를 통해 구매가 이루어지더라도 배송지가 국내가 아니라면 국내에서 판매가 이루어진 것이 아니므로 아무런 불법이 없다. 결국 정보의 원천적인 차단은 불법적인 판매의 가능성 차단을 위해 합법적인 거래까지 차단하는 과잉한 것이 된다.

위민온웹은 손쉽게 낙태를 하는 방법을 알려주는 웹사이트이다. 국내에서 낙태하는 방법을 알려주는 것은 낙태죄 방조죄가 될 것이며 이 행위가 원격으로 이루어지는 것을 막기 위해서 해외웹사이트를 차단한다고 하자. 하지만 국경만 넘으면 낙태가 가능한 상황 즉 낙태가 보편타당하게 악행이라고 규정하기 어려운 상황에서 대한민국 여성들만 낙태에 대한 유용한 정보로부터 격리되니 대한민국 여성들에 대한 차별이자 불이익이 된다. 게다가 이제 낙태죄 마저 위헌결정으로 실효된 마당에서 이제 위민온웹을 차단해서 얻는 것은 약사법 위반의 예방 뿐이니 더욱 낙태에 대한 정보 차단은 과잉하다. 특히 약사법 상 약사가 아닌 자로부터 약을 구매하는 것은 불법이 아니다. 결국 위민온웹을 차단하면 배송지가 국내가 아닌 합법적인 구매까지 차단하는 과잉한 것이다.

마지막으로, 위민온웹의 차단은 법적으로도 문제가 있다. 위민온웹은 자발적인 기부금을 받을 뿐 판매를 하지 않기 때문이다.
제44조(의약품 판매) ①약국 개설자(해당 약국에 근무하는 약사 또는 한약사를 포함한다. 제47조, 제48조 및 제50조에서도 같다)가 아니면 의약품을 판매하거나 판매할 목적으로 취득할 수 없다.

터키법: 9가지 차단 사유로 한정되어 있음. 약물 관해서는 마약이용 방조 및 아동음주 및 투약방조로 한정됨.

프랑스 Avia법: 10가지 차단사유로 한정되어 있음.

Contents that glorifies or encourages acts of terrorism, or child sexual abuse imagery

Contents apologising for the commission of the following crimes:
– Encouraging discrimination, hatred or violence against a person or group of people on grounds of ethnicity, nationality, race or religion, sex, sexual orientation, gender identity or disability, or of causing discrimination against them;
– Denying a crime against humanity;
– Outrageously minimising, degrading or trivialising the existence of a crime of genocide or crime against humanity, a crime of slavery or a war crime;
– Insults against a person or group of persons due to their sex, sexual orientation, gender identity or disability;
– Sexual harassment;
– Images or representations of a minor which are pornographic;
– Direct encouragement or support for acts of terrorism;
– and Dissemination of a pornographic message likely to be seen by a minor.

독일법: 아래 13가지 사유로 한정됨. “범죄를 선동하는 내용”도 우리 법처럼 확장가능성이 있으나 “범죄를 목적으로 하는 정보”처럼 폭넓은 확장성은 없음.

오픈블로그, 표현의 자유

월, 2021/05/03- 14:18

IT운동

[망중립성 특별기획 웹툰②] 리턴 오브 망중립성의 수호자

인터넷은 서로가 서로의 메시지를 품앗이로 전달해줌으로써 누구나 무료로 매스커뮤니케이션의 주체가 될 수 있도록 해주었습니다. 각자가 메시지 전달에 돈을 받으려거나 메시지 내용에 조건을 두어서는 안 된다는 이 상부상조의 약속인 ‘망중립성’이 최근 우리나라에서 위협받고 있습니다. 5G폰을 왜 지금 사면 안되는지, 인터넷은 왜 전화나 우편에 비해 무료인지, 인터넷은 왜 “쓴 만큼 내는 것”이 아닌지, 왜 한국 인터넷기업들이 한국을 떠나고 있는지, 왜 국내에서 넷플릭스와 페이스북 접속속도가 느린지 등등 실생활의 궁금증을 해소하면서 망중립성을 이해할 수 있는 만화를 소개합니다. (박경신 고려대 교수/오픈넷 이사)

[망중립성 특별기획 웹툰 1] 라이즈 오브 망중립성의 수호자

오픈블로그

목, 2020/09/03- 00:19

IT운동

정보매개서비스 제공자의 법적 책임과 표현의 자유

글 | 황성기(한양대 법학전문대학원 교수, 오픈넷 이사장)

인터넷을 기반으로 하는 다양한 서비스 제공자나 사업자 중에서 정보나 콘텐츠를 직접 제작·제공하는 자가 아닌 정보의 전달을 ‘매개’하는 서비스의 제공자를 정보매개서비스 제공자 혹은 정보 매개자(Internet intermediary)라 부른다. 각종 인터넷 포털, 검색엔진, 메신저, SNS와 같은 온라인 플랫폼 사업자가 대부분 정보매개서비스 제공자에 해당한다.

현행법에서는 정보매개서비스 제공자 혹은 정보 매개자라는 용어를 직접 사용하지는 않지만, 정보통신망법 상 정보통신서비스 제공자 중 ‘정보의 제공을 매개하는 자’, 저작권법 상 온라인 서비스 제공자 중 ‘이용자들이 정보통신망에 접속하거나 정보통신망을 통하여 저작물 등을 복제·전송할 수 있도록 서비스를 제공하거나 그를 위한 설비를 제공 또는 운영하는 자’가 여기에 해당한다.

여기서 자신이 매개하는 정보나 콘텐츠가 음란하거나 명예훼손, 혹은 저작권 침해 등의 불법정보에 해당하는 경우, 그 정보에 대한 법적 책임을 정보매개서비스 제공자는 져야 할까? 자신이 매개하는 정보가 음란하거나 명예훼손, 혹은 저작권 침해 등의 불법정보에 해당하지 않는지를 정보매개서비스 제공자는 일반적‧상시적‧적극적으로 모니터링을 해야 할 의무를 져야 할까? 등의 의문이 생길 수 있다.

우선 외국의 사례를 살펴보아도, 일반적‧상시적‧적극적 모니터링 의무를 정보매개서비스 제공자에게 법적으로 부과하는 예는 거의 찾아볼 수 없다. 정보매개서비스 제공자에게 일반적‧상시적‧적극적 모니터링 의무를 인정하지 않는 이유는 표현의 자유에 대한 ‘위축효과’를 우려해서이기 때문이다.

쉽게 이야기하면, 정보매개서비스 제공자에 대해서 일반적‧상시적‧적극적 모니터링 의무를 부과하면, 정보매개서비스 제공자는 본질적으로 자신의 법적 책임과 관련하여 애매모호한 정보는 모두 삭제를 하려고 하거나 할 수밖에 없는 소위 ‘사적 검열’을 하게 된다. 따라서 정보매개서비스 제공자에 대한 책임이나 의무의 과도한 부과는 결과적으로 위축효과를 유발해, 정보매개서비스 제공자를 매개로 유통되는 정보의 ‘총량’이 줄어들 수밖에 없고, 궁극적으로 그 사회에서 유통되는 정보의 ‘총량’에 영향을 주게 된다. 정보매개서비스 제공자에 대한 규제를 시도할 때 항상 표현의 자유에 대한 위축효과를 고려해야 하는 이유가 바로 여기에 있다.

이러한 우려 때문에, 정보매개서비스 제공자는 자신이 인지하지 못한 불법정보로 인해 발생한 피해에 대해 책임을 지지 않으며, 그러한 불법정보를 인지하기 위해 모든 게시물을 일반적‧상시적‧적극적 감시할 의무가 없다는 원칙이 국제적으로 확립되어 있는 것이다.

공정거래위원회는 지난 3월 전자상거래법 개정안을 입법 예고했다. 이 법안에는 온라인 플랫폼 운영사업자가 자신이 운영하는 온라인 플랫폼을 통해 재화 등에 관한 정보 교환을 매개하는 경우 소비자 피해를 방지하기 위한 각종 의무를 부담하게 되는 내용이 있는데, 이러한 의무가 정보매개서비스 제공자에게 일반적‧상시적‧적극적 감시의무를 법적으로 부과하는 것으로 해석될 위험성은 없는지 고민해야 한다.

왜냐하면 온라인 플랫폼 이용자들은 플랫폼을 통해 재화뿐만 아니라 다양한 내용과 형태의 정보를 공유하는데, 그 정보로 인해 발생할 수 있는 피해에 대한 각종 예방 책임과 의무를 지우게 되면, 재화 등에 관한 정보의 교환이 일어나는지 그리고 교환되는 정보가 불법정보인지를 확인하기 위해 일반적‧상시적‧적극적으로 감시할 수밖에 없기 때문이다.

인터넷 관련 규제정책을 담당하는 정부기관은 항상 이 점을 염두에 두어야 하며, 특히 정보매개서비스 제공자에 대한 규제를 시도할 때는 신중을 기해야 한다.

* 이 글은 IT조선에 기고한 글입니다. (2021.07.13.)

오픈블로그, 표현의 자유

화, 2021/07/13- 20:29