주요 콘텐츠로 건너뛰기

[성명] 청와대발 빅데이터 활성화 정책 중단하라!

지역

[성명] 청와대발 빅데이터 활성화 정책 중단하라!

익명 (미확인) | 화, 2016/11/01- 11:14

청와대발 빅데이터 활성화 정책 중단하라!

 

비선실세와 유착 의혹 받는 대기업이 중심이 된 청와대발 빅데이터 정책 신뢰할 수 없다 

개인정보 보호라는 전 세계 추세에 맞춰 처음부터 국회에서 재논의해야

 

연일 국민들에 충격적인 소식이 계속되고 있다. 최순실이라는 개인이 박근혜 대통령과 청와대를 좌지우지 해 왔다는 것이다. 무능하고 부적절한 인사가 계속되고 문화체육관광부를 비롯한 정부부처들의 정책추진 체계도 무너졌다. 이제 국민들은 세월호 사건 진상규명을 비롯해 그간 의문스러웠던 국가 정책들의 배경을 전면 의심할 수밖에 없는 상황이다.

 

빅데이터 정책도 그렇다. 2011년부터 2014년까지 병원과 약국을 다녀간 4천4백만 국민 처방정보 50억 건이 이미 IMS헬스라는 미국 빅데이터 업체에 팔렸고 그렇게 팔린 한국 국민 주민번호의 암호 알고리즘을 지난해 하버드대 연구진이 다 풀어버린 상황이다.

 

그럼에도 불구하고 정부는 아무런 조치를 취하지 않고 있다. 아니, 오히려 한술 더 떠 허술함이 드러난 방식의 빅데이터 산업을 권장하며 국민들의 건강정보 5조 건을 시장에 공개하고 나섰다. 나아가 금융실명제 등 공익적 목적으로 금융기관들이 보유하고 있는 ‘신용정보’, 이동통신 부정방지라는 공익적 목적을 위해 통신사들이 보관하고 있는 정확한 ‘위치정보’, 그밖에 수많은 개인정보들을 모두 거래해야 경제가 산다고 목소리를 높인다.

 

지난 2014년 카드3사에서 국민 금융정보 1억 건이 유출되고 나서 개인정보 보호의 "비정상의 정상화"를 하겠다고 선언했던 목소리는 지금 정부 안에서 찾아볼 수 없다. 개인정보 보호 컨트롤타워로 재탄생하겠다던 개인정보보호위원회는 존재감이 없고, 개인정보 보호법률들을 주무하는 행정자치부, 방송통신위원회는 오히려 법률 완화에 앞장서고 있는 형국이다. 

 

지난 4월 14일 유럽은 개인정보보호 일반규정(GDPR)을 제정하였고, 10월 27일 미국은 사상 처음으로 통신법에 옵트인 규정을 신설하였다. 세계 각국은 빅데이터 시대 국민들의 개인정보를 보호하기 위한 제도정비에 나선 것이다. 반면 우리 정부와 기업은 우리나라 개인정보 보호 수준이 지나치게 강하다며 이를 완화하기 위해 온 힘을 집중하고 있다.

 

그리고 이 비정상의 배경에는 청와대가 있다. 지난 5월 18일 박근혜 대통령이 기업들과 규제개혁장관회의를 개최한 후, 평소에는 개인정보 보호를 주무하던 행정자치부가 6월 30일 개인정보 보호를 완화하는 범정부 가이드라인을 급조해 발표했다. 8월 30일에는 보건복지부가 국민건강복지를 위해 건강보험공단, 건강심사평가원이 보유한 국민 건강정보 5조건을 모두 공개하겠다는 과감한 계획을 발표했다. 방송통신위원회는 국민 위치정보를, 금융위원회는 국민 신용정보를 모두 공개하겠다고 한다. 

 

도무지 말이 안 되는 상황이다. 버젓이 개인정보 보호 법률들이 존재하는 상황에서 이는 불법이다. 이에 대해 정부가 내놓은 해법은 '비식별화'이다. "가명" 등 비식별화 처리를 하면 "개인정보가 아닌 것으로" 정부가 "추정"해줄 테니 일단 팔아버리라고 한다. 미국의 일개 빅데이터 기업에서도 우리 국민의 주민번호와 민감한 처방정보를 이미 다 가지고 있는데 땡땡땡(OOO) 표시에 불과한 몇 가지 조치로 개인정보가 보호될 것이라는 거짓말이 횡행한다.

 

이뿐만 아니다. 과학기술, 정보방송통신 등 소위 미래 성장동력에 대한 대응전략을 짜기 위해 박근혜 정부가 신설한 미래전략수석 비서관 인사가 신설초기부터 지금까지 거대 통신사 경영진 출신 일색이다. 중요한 국가정책을 결정해야 하는 이 자리를 이해 당사자인 통신사 출신들이 독식한다면 정책의 방향이 누구를 위한 것일지는 명약관화하다. 

 

그간 임명된 4명 중 3명의 미래전략수석이 KT 사외이사(윤창번, 현대원), SK 사장(조신) 출신이다. 이런 배경에서 청와대는 통신사 등 친기업적인 정책을 추진해 온 것이다. 태생부터 통신 소비자의 권리, 개인정보와 같은 인권을 기업이익에 우선할 구조가 아니었던 것이다.

 

우리는 빅데이터 정책을 무조건 반대하는 것이 아니다. 예컨대, 특정 개인을 다시는 식별할 수 없는 완전 익명처리된 빅데이터 교통정보는 공공정책에 유용하게 사용될 수 있다. 이는 현행 개인정보 보호법제18조 제2항4호에서도 보장하고 있는 내용이다. 

 

그러나 청와대에 의해 추진되는 빅데이터정책은 이와 다르다. 현재 정부와 기업이 말하는 규제완화는 개인정보보호법에서 허용하는 ‘완전한 익명'이 아니라 기업들에 유용한 개인정보를 자유롭게 거래하기 위해서 개인정보보호법을 우회하겠다는 것이다. 이에 따르면, 앞으로 보험사는 위치정보, 건강정보 등 다양한 개인정보를 수집해서 자기 고객들의 위치, 질병 등을 추론할 수 있게 되었다. 그러나 당사자는 모른다. 헌법이 보장하고 있는 자기 개인정보에 대한 정보주체의 동의권은‘불필요한 규제'로 제거 대상이 된 것이다.

 

결론적으로 현재 추진하는 청와대발 빅데이터 정책은 모두 중지돼야 한다. 청와대는 지금까지 정상적인 민주적 절차에 따라 위임된 권력이 아닌 ‘비선실세’에 따라 국정이 좌지우지되었다는 증거가 넘쳐나고 있다. 비선실세로 알려진 최순실에 의해 급조된 재단들에 아무런 보상없이 수백억을 기부했을 리가 없다. 그리고 이들 기업이 앞장서서 추진하는 빅데이터 사업을 국민들은 신뢰할 수 없다. 일부 기업이 비선실세와 유착한 대가로 국민들의 개인정보를 손쉽게 판매할 수 있는 권한을 부여 받은 게 아닌지 의심을 떨쳐낼 수 없다.

 

이에 우리 10개 단체들은 비식별화 가이드라인을 필두로 정부와 기업이 지금까지 추진해 온 초법적인 개인정보 활용 정책들을 중단할 것을 강력하게 촉구한다. 나아가 20대 국회가 최근 미국이나 유럽의 조치처럼 빅데이터 처리로부터 국민의 동의권도 함께 보장하기 위해 이를 제고하는 정책을 처음부터 재논의할 것을 요구한다.


2016년 11월 1일

 

경실련 시민권익센터, 진보네트워크센터, 참여연대, 건강과 대안, 건강권실현을위한보건의료단체연합, 건강사회를위한약사회, 건강사회를위한치과의사회, 노동건강연대, 인도주의실천의사협의회, 참의료실현청년한의사회

시민들의 의견

댓글 달기

Plain text

  • 웹 페이지 주소 및 이메일 주소는 자동으로 링크로 전환됩니다.
  • 줄과 단락은 자동으로 분리됩니다.
  • 사용할 수 있는 HTML 태그: <a href hreflang> <em> <strong> <cite> <blockquote cite> <code> <ul type> <ol start type> <li> <dl> <dt> <dd>
이미지
무제한 수의 파일을 이 필드에 업로드할 수 있습니다.
50 MB 한계입니다.
허용된 유형: png gif jpg jpeg.
Enter the YouTube URL. Valid URL formats include: http://www.youtube.com/watch?v=1SqBdS0XkV4 and http://youtu.be/1SqBdS0XkV4.
CAPTCHA
스펨 사용자 차단 질문

참여연대, 유권자 정치성향 파악가능 정보 요구한 선거여론조사공정심의위 검찰 고발 기자회견개최 


여론조사의 공정성과 무관한 자료제출 요구는 개인정보호법, 통신비밀보호법 위반 

 

참여연대는 오늘(4/8) 오후 1시 참여연대 2층 아름드리홀에서 여론조사기관들에게 유권자의 지지정당 등 정치적 성향을 파악할 수 있는 여론조사 관련 자료 일체(전화번호별 응답데이터 등)의 제출을 요구한 서울특별시선거여론조사공정심의위원회(이하 ‘심의위원회’)를 개인정보보호법 위반 등의 혐의로 검찰 고발하기로 하고, 이에 기자회견을 개최하였다.

 

참여연대는 최근 각급 심의위원회가 지난 2014년 2월부터 선거법 108조를 근거로 여론조사기관에 피조사자의 유무선전화번호와 그 응답데이터까지 제출하도록 요구해왔다는 사실을 확인했다. 이는 심의위원회가 여론조사의 공정성과 정확성을 심의하기 위해 필요한 최소한의 자료 제출을 요구하는 것을 넘어, 여론조사에 응한 개인의 정치 성향과 지지후보를 파악할 수 있는 민감 자료 일체를 요구하는 것은 개인정보의 최소수집원칙에 반할 뿐만 아니라, 개인정보보호법 제23조를 위반한 것이다.
 

개인의 정치적 사상의 자유와 양심의 자유, 나아가 선거의 공정성과 비밀투표의 원칙까지 침해하는 행위다. 특히 413선거와 내년 대선을 앞두고 있는 상황에서 여론조사에 응답한 유권자의 정치적 성향을 파악할 수 있는 자료가 유출되어 특정 정당이나 후보자의 선거 등에 악용될 가능성도 있다는 점에서 이번 사안의 중대성은 매우 크다. 

 

 

 참고자료

현황

- 전국 각 시·도선거관리위원회 산하에는 각 ‘시·도선거여론조사공정심의위원회’가 운영되고 있음
- 이같은 선거여론조사공정심의위는 공직선거법 8조의8 등에 따라 선거에 관한 여론조사가 공직선거법 또는 선거여론조사기준을 위반하였는지 여부를 심의하는 기관임
- 그런데 선거여론조사공정심의위에서, 2014년부터 공직선거법 제108조 제9항에 근거해 여론조사기관들에게 여론조사와 관련된 자료를 요구하였음(관련 공문 참조).
- 이 과정에서 선거여론조사공정심의위는, 설문조사에 응한 전화번호별 응답데이터까지 함께 제출하라고 요구하였음
- 이는 전화번호와 연결된 응답결과, 즉 해당 전화번호를 사용하는 유권자(설문응답자)가 누구를 지지했는지 또는 어떤 정당을 지지하는지 등에 담고 있는 정보로 매우 민감한 정보임
- 심의위가 요구한 응답자의 전화번호, 응답데이터가 연결된 DB는 여론조사의 정확성이나 공정성과 무관하게 개인의 정치 성향과 지지후보를 파악할 수 있는 자료로, 민감정보에 해당함(개인정보보호법제23조). 전화번호별 응답 데이터는 피조사자의 지지후보, 지지정당 등 정치성향을 알 수 있는 민감자료임.
- 그동안 심의위의 이같은 자료 제출요구를 받은 여론조사기관들은 문제의식없이 관행적으로 최근까지 제공하여 왔으며, 지금도 제공하고 있는 것으로 보임

 

문제점 

- 심의위가 여론조사의 공정성, 객관성 및 조작 여부를 심의하기 위해서라면 번호를 일부 가리는 방식이어도 충분히 목적을 달성할 수 있음에도 자료 일체를 제출하라는 것은 직무범위를 넘는다고 볼 수 있고 개인정보보호법, 통신비밀보호법 위반의 가능성이 큼. 
- 또한 헌법이 보장하는 정치사상의 자유와 비밀투표의 자유, 프라이버시권 등을 침해하는 행위임
- 이같은 일은 당장 중단해야 한다고 보며, 여론조사에 응한 응답자별 답변내용을 파악할 수 있는 자료를 여론조사기관 바깥으로 유출되는 것은 금지되어야 함
- 참여연대는 조만간 선거여론조사공정심의위를 관련 법률 위반혐의로 검찰에 고발할 예정임.

 

관련 법률

공직선거법 
제8조의8 (선거여론조사공정심의위원회) 
(1~6항 생략)
⑦ 선거여론조사공정심의위원회의 직무는 다음 각 호와 같다. 
1. 제108조제4항에 따른 이의신청에 대한 심의 및같은 조 제7항에 따른 등록 처리
2. 공표 또는 보도된 선거에 관한 여론조사가 이 법 또는 선거여론조사기준을 위반하였는지 여부에 대한 심의


제108조(여론조사의 결과공표금지 등)
(1~5항 생략)
⑥ 누구든지 선거에 관한 여론조사의 결과를 공표 또는 보도하는 때에는 선거여론조사기준으로 정한 사항을 함께 공표 또는 보도하여야 하며, 선거에 관한 여론조사를 실시한 기관 ·단체는 조사설계서·피조사자선정·표본추출·질문지작성·결과분석 등 조사의 신뢰성과 객관성의 입증에 필요한 자료와 수집된 설문지 및 결과분석자료 등 해당 여론조사와 관련있는 자료일체를 해당 선거의 선거일 후 6개월까지 보관하여야 한다. 
(7~8항 생략)
⑨ 다음 각 호의 어느 하나에 해당하는 때에는 해당 여론조사를 실시한 기관·단체에 제6항에 따라 보관 중인 여론조사와 관련된 자료의 제출을 요구할 수 있으며, 그 요구를 받은 기관·단체는 지체 없이 이에 따라야 한다.  
1. 관할 선거구선거관리위원회가 공표 또는 보도된 여론조사와 관련하여 이 법을 위반하였다고 인정할 만한 상당한 이유가 있다고 판단되는 때
2. 선거여론조사공정심의위원회가 공표 또는 보도된 여론조사결과의 객관성·신뢰성에 대하여 정당 또는 후보자로부터 서면으로 이의신청을 받거나 제8조의8제7항제2호에 따른 심의를 위하여 필요하다고 판단되는 때


개인정보보호법 제23조(민감정보의 처리 제한) 개인정보처리자는 사상·신념, 노동조합·정당의 가입·탈퇴, 정치적 견해, 건강, 성생활 등에 관한 정보, 그 밖에 정보주체의 사생활을 현저히 침해할 우려가 있는 개인정보로서 대통령령으로 정하는 정보(이하 "민감정보"라 한다)를 처리하여서는 아니 된다. 다만, 다음 각 호의 어느 하나에 해당하는 경우에는 그러하지 아니하다.
1. 정보주체에게 제15조제2항 각 호 또는 제17조제2항 각 호의 사항을 알리고 다른 개인정보의 처리에 대한 동의와 별도로 동의를 받은 경우
2. 법령에서 민감정보의 처리를 요구하거나 허용하는 경우
 

금, 2016/04/08- 13:03
148
0
요약문: 
우리 13개 시민·소비자단체들은 홈플러스와 테스코의 추악하고 이기적인 행태를 규탄하며, 다시 한 번 고객 개인정보 불법 유상판매에 대한 사죄와 보상 및 배상을 위한 대책을 마련 할 것을 강력하게 촉구한다. 나아가 테스코와 홈플러스는 매각을 추진하는 과정에서 협력업체와의 계약관계, 노동자의 심각한 고용불안, 소비자 권익 침해 등 다양한 문제에 대해 사회적 논란을 회피하지 말고 기업의 사회적 책임을 다해야 할 것이다.

 고객 개인정보 불법 수집·판매에 대한 반성과 책임 없이

발표일자: 
2015/08/31

나머지 보기

월, 2015/08/31- 09:45
147
0
개인정보 보호 관련 특례 조항에 반대하는시민사회 공동의견서 제출- ‘지역전략사업육성’ 명목 ...
수, 2016/11/23- 17:42
143
0
요약문: 
지금까지 1000여명의 시민들이 자신의 통신자료를 수사기관이 수집해 간 내역을 보내주었습니다. 특히 통신자료 제공 요청에 기계적으로 응한 이통사도, 무단 수집해 간 수사기관도 정보주체에게는 그 이유를 전혀 알려주지 않아 정보가 제공된 당사자들의 분노가 높습니다. 이에 지난 5월 18일 헌법소원에 이어, 수사기관이 권한 남용과 수집 이유를 알려주지 않은 것, 또한 과도하게 통신자료를 수집해 온 정보·수사기관에 책임을 묻는 손해배상청구소송 및 통신자료제공요청서 등에 관한 정보공개를 요구하는 행정소송을 함께 제기하기로 하고 소장 제출에 앞서 소송의 취지, 국정원, 서울경찰청 등 정보수사기관 대상별 소송 개요 및 원고별 입장에 대한 기자설명회를 아래와 개최합니다.

 통신자료 무단 수집 정보·수사기관 상대
손해배상청구 소송 및 행정소송 제기 기자설명회 개최

발표일자: 
2016/05/24

나머지 보기

화, 2016/05/24- 19:20
142
0

 

민간보험사에 국민건강정보 팔아넘긴 심평원을 규탄한다!

건강보험심사평가원(이하 심평원)이 지난 2014년 7월부터 2017년 8월까지 민간보험사 8곳을 비롯한 민간보험연구기관 2곳이 보험료 산출 및 보험상품 개발 등을 위해 요청한 ‘표본 데이터셋’을 건당 30만원의 수수료를 받고 총 52건, 6,420만 명분의 진료기록 정보를 팔아넘긴 것으로 확인됐다. 표본 데이터셋의 구성자료는 입원환자와 소아청소년환자, 고령환자 및 입원환자에 대한 진료 및 질환정보를 담은 상병내역과 진료내역, 원외처방내역 그리고 환자의 개인정보를 담은 일반내역을 포함하고 있다. 심평원으로부터 사들인 진료기록정보를 민간보험사들은 보험상품 연구 및 개발과 위험률 산출 등을 위해 환자들의 정보를 분석하여 영업 및 마케팅에 활용해 온 것이다.

심평원은 「국민건강보험법」제62조에 따라 “요양급여비용을 심사하고 요양급여의 적정성을 평가하기 위하여” 설립됐고, 이러한 근거에 따라 “주민등록·출입국관리·진료기록·의약품공급 등의 자료”를 수집 및 집적할 수 있다(동법 제96조). 그럼에도 불구하고 심평원은 공공의 기능을 수행하는 정부기관임을 망각하고 국민의 건강정보를 민간보험사의 이익창출을 위한 도구로 제공했으며, 민간보험사는 정부기관을 정보수집수단으로 이용했다. 정부기관이 공적인 목적을 위해 수집한 국민들의 개인정보를 상업적 목적을 위한 민간기업에 돈을 받고 팔았다는 사실에 국민으로써 분노하지 않을 수 없으며 정부에 대한 배신감과 불신으로 국민의 건강권과 복지증진을 위한다는 말은 더 이상 믿을 수가 없다.

심평원이 민간보험사에 제공한 정보는 진료행위와 처방의약품에 대한 내용을 비롯해 주/부상병에 대한 정보까지 전부 제공했으니 국민건강정보 모두를 제공한 것이나 다름없다. 민간보험사가 이러한 건강정보 빅데이터를 입수하기를 원하는 것은 궁극적으로 보험가입자의 건강정보를 파악해 보험가입 및 보험금 지급거절을 하기 위한 것이다. 그러므로 보험사가 이러한 빅데이터를 영업목적으로 위해 활용하게 되면 보험가입을 원하거나 이미 가입된 국민들에게 피해를 줄 수 있으며 건강권을 침해 할 수 있는 여지가 충분하다. 결과적으로 심평원의 이러한 행위는 보험사의 이윤만 보장해 주는 격이지 국민의 건강권 향상에는 전혀 이로운 점은 없다. 특히나, 진료내역에 희귀질환과 같이 재식별이 아주 용이한 질병정보까지 포함하고 있어 가장 민감한 개인질병정보를 민간보험사가 집적하고 있다는 사실은 위험한 일이 아닐 수 없다.

이번 사건을 두고 심평원은 빅데이터 제공근거로 「공공데이터의 제공 및 이용 활성화에 관한 법률」제3조의 4항 을 언급했다. 그러나 동법 제28조에 의하면 공공데이터의 제공중단사유로 ‘공공데이터의 이용이 제3자의 권리를 현저하게 침해하는 경우’를 명시하고 있으며, 국민건강보험공단도 민간보험사에 빅데이터를 제공하는 행위가 이에 해당한다고 보고 있다. 또한 「개인정보보호법」에서 규정하고 있는 ‘개인정보’에 대한 정의를 보면 해당 정보만으로 개인을 특정할 수 없더라도 다른 정보와 결합하여 쉽게 식별할 수 있는 정보도 개인정보로 보고 있다. 그러므로 보험사들이 그 동안 집적한 국민의 건강정보에 대한 데이터와 심평원에 제공한 빅데이터(특히 질병정보까지 포함)를 결합하여 가공처리 및 분석할 경우 재식별이 충분히 가능하다는 것은 분명하다. 게다가 현재 비식별조치 가이드라인은 개인정보에 대한 익명화가 아니라 가명정보까지 포함한 개념으로 쓰고 있고 충분히 추론 및 연계하여 식별이 가능하다. 이런 느슨한 제도적 상황에서 민간보험사에 대한 빅데이터 제공을 두고 ‘이용권의 보편적 확대’라는 어설픈 변명을 하는 심평원이 암호화 조치 등 충분한 비식별 조치를 했을지는 의문이다.

국민의 건강권 증진이라는 공적인 목적과 역할을 수행해야 할 심평원이 민간보험사에 건강정보 빅데이터를 팔아넘김으로써 민간보험사의 이윤창출의 조력자 역할을 하고, 국민의 건강정보보호에 대한 책임을 방기한 심평원의 행태는 규탄 받아 마땅하며, 보험사를 비롯한 민간기업에 국민의 건강정보를 제공하는 짓은 변명할 여지가 없는 중범죄임을 인식해야 한다. 심평원의 상위기관인 보건복지부가 이번 사건의 심각성을 인지하고 국민의 개인건강정보보호를 위해 제도적 조치마련을 위한 노력을 다해줄 것을 요구한다.

수, 2017/10/25- 16:43
138
0