정보통신망법 개정안 입법예고에 대한 의견서 제출
4개 시민단체, 개인정보 보호 완화한 정보통신망법 개정안 입법예고의견서 제출
일부 조항 2008년 이전으로 후퇴하는 등 기업에 유리한 개정안에 반대
고객 모르게 개인정보 판매되는 현실 개선할 방안 선행되어야
경실련 시민권익센터, 녹색소비자연대 ICT소비자정책연구소, 진보네트워크센터, 참여연대 민생희망본부는 오늘(11/2) 방송통신위원회의 「정보통신망 이용촉진 및 정보보호 등에 관한 법률」 일부개정안 입법예고에 대한 의견서를 제출하였다.
이들 단체는 홈플러스와 롯데(우리)홈쇼핑 사건에서 볼 수 있듯이, 고객 모르게 개인정보가 판매되는 현실이 우선 개선되어야 한다고 지적하였다. 그런 점에서 ‘개인정보 유상 제공 여부’에 대해 이용자에게 고지하도록 규정하는 것에 대하여 찬성하였다.
그러나 개정안의 나머지 부분은 이용자 권리 보장보다 기업에 유리한 개인정보 보호 완화에 치중되어 있다는 점에서 반대하였다.
우선 ‘서비스 개선’을 이유로 동의 없이 이용자의 개인정보를 수집·이용할 수 있도록 개정하는 것은 기업이 자의적으로 해석하여 이용자 권리를 제한할 수 있다.
또 현행 동의 철회권을 처리정지 요구권으로 변경하고 거절 사유를 폭넓게 인정한 것 역시 이용자 권리에 대한 침해가 우려된다. 기업의 이익을 위해 이용자의 처리정지 요구가 거절될 수 있을 뿐더러, 처리정지 요구에도 불구하고 계속 이용하거나 제3자에게 제공하는 기업을 처벌하는 규정을 두지 않았다.
기업에 대하여 이용자가 개인정보의 열람 등을 요구하는 방법을 개인정보 수집방법보다 쉽게 하도록 한 현행 규정은 제대로 지켜지지 않고 있다는 지적을 받아 왔다. 그런데도 개정안은 이에 대한 시정이나 개선에 나서기보다 오히려 방법을 표시, 고지하는 것으로 사업자의 의무를 한정한 것 역시 기업 편의를 봐준 것으로 보인다.
전반적으로 2007년 이전의 조항으로 후퇴하는 조항이 많았다는 점도 문제이다.
개인정보 유출과 오남용이 기승을 부리자 2007년 이후 국회는 우리나라 정보통신망의 상황을 특별히 고려한 보호 규정을 도입하는 내용으로 몇 차례 정보통신망법을 개정하였다. 그 가운데 정보통신서비스의 제공에 관한 계약을 이행하기 위하여 필요한 개인정보로서 경제적ㆍ기술적인 사유로 통상적인 동의를 받는 것이 뚜렷하게 곤란한 경우에 한해 사전동의 예외를 인정하고, 개인정보 처리위탁시 이용자가 동의하도록 하였으며(이상 2007년), 사전동의 위반에 대해 형사처벌에 처하는 조항(2008년) 등이 도입되었다.
그런데 이번 개정안은 위 규정들을 모두 이전으로 후퇴하였다. 서비스 계약을 체결 또는 이행하기 위하여 불가피한 경우 사전동의의 예외로 삼고, 개인정보 처리위탁시 이용자 동의권을 박탈하였으며, 사전동의 위반에 대한 형벌 적용기준을 완화하였다.
국민 개인정보가 여전히 글로벌한 인터넷에 유출되어 있는 상황에서 이를 이전 기준으로 후퇴하겠다는 것은, 당시 국회의 법률 개정 취지에 반하는 것이다. 그러나 개정안은 꼭 그래야만 할 합리적인 이유도 설명하지 않았다.
방송통신위원회는 이번 개정안이 “글로벌 스탠더드”에 맞추기 위함에 있다고 그 취지를 설명하였으나, 실제로는 기업에게 유리한 내용으로 점철되어 있을 뿐, 관련 글로벌 스탠더드는 뚜렷치 않다.
결론적으로 이 개정안은 빅데이터 시대 정보통신서비스 제공자의 개인정보 오남용에 대해 이용자의 불안감이 커지는 데 부응하여 이용자의 권리를 보장하기 보다는, 전반적으로 산업계의 이해를 우선하는 명목으로 현행 규정보다 개인정보 보호를 완화하고 있다는 점에서 이들 단체는 반대 의견을 표하였다.
<별첨> 의견서
사단법인 오픈넷은 2019. 2. 1. 아래와 같은 내용으로 정보통신망법 일부개정법률안(전희경의원 대표발의, 의안번호 : 18228)에 대한 반대의견을 국회에 제출했습니다.
『정보통신망법』 일부개정법률안에 대한 의견서
1. 본 개정안의 요지
- 정보통신망법 일부개정법률안(전희경 의원안, 18228)은 정보통신서비스 제공자로 하여금 자신이 운영·관리하는 정보통신망에 ‘성폭력범죄의 처벌 등에 관한 특례법’ 제14조에 따른 촬영물 또는 복제물(이하 ‘불법촬영물’이라 함)이 게재되어 있는 경우 이를 지체없이 삭제할 의무를 부과하고 있음.
2. 본 개정안의 입법목적은 현행 법제로도 달성 가능함
- 본 개정안은 정보통신서비스 제공자에게 불법촬영물에 대한 임시조치를 강제하여 불법촬영물의 유포, 확산을 방지하게 하려는 것을 목적으로 하고 있음.
- 그러나 불법촬영물은 정보통신망법 44조의2 제1항 상의 ‘사생활 침해나 명예훼손 등 타인의 권리를 침해’하는 정보로써 삭제 혹은 임시조치 대상정보이고, 이는 동조 제2항 상 해당 정보의 삭제등을 요청받으면 ‘지체없이 삭제, 임시조치 등의 필요한 조치를 하여야’ 하는 정보에 해당하며 이는 의무규정으로 해석되고 있음.
- 즉, 현행 규정에 따르더라도 정보통신서비스 제공자는 불법촬영물에 대하여 피해자 등으로부터 삭제요청을 받은 경우에는 이를 삭제 혹은 임시조치할 의무가 있음. 또한 판례에 따라 이러한 요청이나 신고가 있어 정보통신서비스제공자가 불법정보가 유통되고 있음을 구체적으로 인식하고 있었거나 인식할 수 있었음에도 이를 방치한 경우에는 일정한 불법행위책임을 부담하고 있음. (대법원 2009. 4. 16. 선고, 2008다53812, 판결 등)
3. 정보통신서비스 제공자의 인식 여부가 아닌 ‘게재되어 있는 경우’에 삭제 의무를 부과하는 것은 과도함
- ‘정보통신서비스’의 내용은 매우 다양하며, 불특정 다수의 인터넷 이용자들이 무궁무진한 양의 정보를 시시각각 교환하는 플랫폼임. 이러한 정보통신서비스 내에 불법촬영물 등의 각종 불법정보는 필연적으로 유통되고 있을 수밖에 없음. 따라서 정보통신서비스를 제공하는 사업자에게 서비스 내에 유통되고 있는 모든 정보에 대한 감시 및 삭제 의무를 부담하도록 하는 것은 현실적으로도, 법적으로 부당함. 즉, 적어도 특정한 불법촬영물 정보가 신고 또는 삭제요청이 되어 해당 불법정보의 존재와 위치를 정보통신서비스제공자가 인식한 경우에 한정하여 삭제 의무를 부담하도록 하여야 함.
- 현행 제44조의2 규정에 따르면 적어도 삭제요청이 있는 경우나 청소년유해매체물로 지정된 정보에 대한 삭제나 임시조치 의무가 발생함. 그러나 본 개정안은 ‘불법촬영물이 특정되어 신고, 삭제요청된 경우’ 혹은 ‘정보통신서비스제공자가 특정 불법촬영물을 인식한 경우’를 넘어, ‘게재되어 있는 경우’에 삭제 의무를 부과하고 있는데, 이는 사실상 선제적으로 서비스 내 정보에 대한 모니터링 의무, 즉 ‘일반적 감시의무’를 부과하는 것과 다름없음.
- 정보통신서비스제공자에게 일반적 감시의무를 부과하여 모든 이용자들이 교환하는 정보의 내용을 감시·검열하도록 하는 것은 다른 이용자들의 합법적 이용마저 위축시킬 우려가 있기 때문에, 국제사회에서는 금기시 되고 있음. 불법 촬영물 모니터링 의무는 한-EU FTA 제10.66조에서도 금지되고 있으며, 이의 기반이 된 유럽연합의 전자상거래지침(Directive 2000/31/EC)은 모든 불법정보(저작권 침해 정보, 음란 정보, 아동 포르노물)에 대한 일반적 감시의무를 금지하고 있음. 국제인권기구들이 성안한 정보매개자책임에 관한 마닐라 원칙도 정보매개자에 대한 모니터링 의무를 부과해서는 안 된다는 점을 명시하고 있음.
오픈넷, 명예훼손 정보 모니터링 및 삭제 의무화 법안
(김세연 의원 대표발의 정보통신망법 개정안)에 대한
반대의견 제출
사단법인 오픈넷은 2019. 1. 10. 정보통신서비스 제공자에게 명예훼손 등 권리 침해 정보에 대한 모니터링 및 삭제 의무를 부과하는 내용의 정보통신망법 개정안(김세연 의원 대표발의, 의안번호 17852)에 대한 반대의견을 제출하였습니다.
이 개정안은 정보통신서비스 제공자에게 과도한 책임을 부담시켜 공인에 대한 의혹제기, 소비자불만글 등 비판적 표현물에 대한 과잉 검열을 부추기고, 결과적으로 국민의 표현의 자유와 알 권리를 침해할 위험이 높은 법안으로써 폐기되어야 합니다.
– 첨부. 정보통신망법 개정안(김세연의원안)에 대한 오픈넷 의견서
문의: 오픈넷 사무국 02-581-1643, [email protected]
『정보통신망 이용촉진 및 정보보호 등에 관한 법률』
일부개정법률안에 대한 의견서
1. 본 개정안의 요지
○ 본 개정안은 정보통신서비스 제공자에게 타인의 명예훼손, 사생활 침해 등 권리 침해 정보를 모니터링하고 삭제할 의무를 부과하고(안 제44조 제2항, 제3항 신설), 모니터링 및 삭제 의무 불이행시 3천만원 이하의 과태료를 부과하도록 하는 것(안 제76조의 제1항 제6호 신설)을 골자로 하고 있음.
2. 본 개정안은 과잉금지원칙을 위반하여 표현의 자유를 침해하는 위헌적 법안임.
○ 명예훼손 등 타인의 권리를 침해하는 내용의 정보를 가리는 것은 고도의 법률적 판단이 필요한 영역임. ‘허위사실’의 판단부터 ‘비방의 목적’, ‘공공의 이익을 위한 적시’ 등 명예훼손죄의 구성요건 및 위법성 조각사유의 개념이 추상적이고 명확하지 않기 때문에 판단자의 주관과 자의적 해석에 따라 죄의 성부가 달라질 수 있으며, 실제 사례에서도 심급별로 다른 판단이 다수 나오는 등 법 전문가들조차 명확하고 일의적인 판단을 하기가 어려운 영역임. 정보통신서비스 제공자에게 이러한 판단을 하여 정보를 검열하고 삭제하도록 하는 것은 과도한 의무를 부과하는 것임.
○ 또한 우리나라는 ‘허위사실’을 말한 경우뿐만 아니라 ‘진실사실’을 말한 경우에도 명예훼손이 성립할 수 있고, 사실을 적시하지 않은 채 단순히 경멸적인 감정이나 의견을 표명한 경우에도 ‘모욕죄’가 성립할 수 있음. 이러한 광범위하고 과도한 명예훼손 법제하에서 타인에 대한 부정적인 언사가 조금이라도 있는 게시물이라면 모두 명예훼손 등이 성립되는 불법정보로 분류될 가능성을 배제할 수 없음.
○ 이러한 추상적인 기준과 광범위한 법제 하에서, 모니터링 및 삭제 의무를 부담하고 불이행시 과태료를 부과받을 수 있는 정보통신서비스 제공자로서는 그 책임을 회피하기 위하여 타인에 대한 비판적 표현이 있어 논란의 여지가 있는 정보라면 모두 일단 삭제 대상으로 삼을 위험이 크고, 이는 결국 정보에 대한 과차단, 과검열로 이어짐. 결과적으로 규제되지 않아야 할 표현물까지 과도하게 규제하도록 하여 일반 이용자, 즉 국민의 표현의 자유와 알 권리를 심대하게 침해함.
○ 한편, 타인에 대한 비판적 표현물은 공적 인물, 공적 사안에 대한 비판이나 의혹제기, 사회 부조리 고발, 소비자불만글 등 공익적 기능을 하는 표현물들이 많음에도 이러한 정보들이 검열, 삭제의 직접적인 대상 정보가 된다는 면에서 개정안이 불러일으킬 표현의 자유, 알 권리 등의 기본권 침해 및 사회적 해악은 매우 심각하다고 할 수 있음.
○ 명예훼손 정보의 유통을 저지한다는 목적은 현재 권리 침해 주장자의 신고와 소명으로 게시글을 차단시키고 있는 임시조치 제도로도 충분히 달성 가능함. 현행 임시조치 제도 역시 명예훼손성 정보 판단의 곤란성으로 인하여 정보통신서비스 제공자가 신고가 들어오면 거의 무조건적으로 차단을 시행하고 있어 과검열을 부추기는 제도라는 비판이 끊이지 않고 있으며, 표현의 자유 침해를 이유로 한 헌법소원이 진행중임. 그런데 본 개정안은 심지어 권리 침해 당사자의 신고 없이도 정보통신서비스 제공자가 서비스 내의 정보들을 선제적으로 모니터링하고 명예훼손성 정보임을 판단하여 삭제할 의무를 부과시키고 있다는 점에서 위헌성이 더더욱 크다고 할 수 있음.
○ 인터넷은 불특정 다수의 이용자가 무궁무진한 양과 형식의 정보를 실시간으로 유통시키는 공간으로서, 정보통신서비스 제공자에게 서비스내의 정보들에 대해 모니터링 의무를 부담시키는 것은 현실적으로도 부당할 뿐만 아니라, 정보통신서비스 제공자가 이용자들의 표현 내용을 실시간으로 감시하도록 하는 사적 검열을 부추김으로써 국민의 표현의 자유와 자유로운 정보의 유통 환경을 위축시킴.
3. 결론
○ 본 개정안은 헌법상 과잉금지원칙을 위반하여 정보통신서비스제공자에게 과도한 책임을 부담시키고 국민의 표현의 자유와 알 권리를 침해하는 위헌적 법안으로써 폐기되어야 함.
개인정보보호 무력화하는 규제샌드박스 반대한다
개인정보 보호 통째로 배제하는 광범위한 특례도입 위험해
개인정보 보호법제 일원화, 개인정보 감독기구 권한 강화해야
더불어민주당이 8월 임시국회에서 이른바 규제혁신 5법(행정규제기본법 개정, 금융혁신지원법 제정, 산업융합촉진법 개정, 정보통신융합법 개정, 지역특구법 개정)의 처리를 계획하고 있다. 나아가 박근혜 정부에서 추진되었던 서비스산업발전법과 규제프리존법에 양보할 기미도 보인다. 개인정보 보호를 위한 규제 개선은 여전히 지지부진한데, 최근 문재인 정부가 규제 완화만이 경제 발전의 메시아인 것처럼 외쳐대는 상황이, 우리가 다시 박근혜 정부로 회귀한 것은 아닌지 착각할 정도이다.
시민사회는 불합리한 규제 개선에 이의가 없다. 모든 규제는 나름의 공공적 목적을 위해 도입됐다. 그것이 시대에 뒤처져 불필요해지거나 공공의 이익을 저해한다면 완화하거나 폐지해야 마땅하다. 그러나 밑도 끝도 없는 묻지 마 규제 완화는 사회적 갈등과 공공성 파괴라는 심각한 문제를 일으킬 수밖에 없다. 문재인 정부가 이전 정부에 이어 묻지 마 규제 완화의 늪에 빠진 게 아닌지 묻지 않을 수 없다.
규제혁신 5법은 개별법에서 정한 기준과 원칙을 특례법 형태로 무력화시킴으로써 법의 원칙과 법제 간 균형을 무너뜨리고 있다. 개인정보 보호 측면에서도 모호할 뿐만 아니라 위험한 내용을 포함하고 있다. 「산업융합촉진법 개정안」, 「정보통신 진흥 및 융합 활성화 등에 관한 특별법 개정안」, 「지역특화발전특구에 대한 규제특례법 개정안」 등은 ‘개인을 식별할 수 있는 요소의 전부 또는 일부를 삭제하거나 대체함으로써 다른 정보와 결합하여도 더 이상 특정 개인 또는 개인의 위치를 알아볼 수 없도록 하는 조치를 한 경우’에는 관련 개인정보 보호법제에도 불구하고 이를 이용하거나 제3자에게 제공할 수 있도록 하고 있으며, 지정 검증기관으로부터 해당 조치의 적정성을 검증받도록 하고 있다. 그러나 이러한 조치가 익명 조치인지 가명 조치인지 모호한데, 어느 정도의 조치인가에 따라 개인정보보호법의 적용 여부가 달라질 수 있기 때문에 이 점은 매우 중요하다. 지정 검증기관의 검증이 어떤 의미가 있는지도 의문이다. 검증기관이 해당 조치가 적정하다고 결정하면 해당 업체는 법적 책임을 면제받는다는 것인가. 그렇다면 사실상 폐기처분 된 비식별조치 가이드라인과 어떠한 차이가 있는가. 이는 정보주체의 동의없이 상업적인 목적으로 개인정보를 활용하고 데이터 결합까지 광범위하게 허용하는 법제화로 연결될 위험이 있다.
특히 「금융혁신지원특별법 제정안」은 개인정보보호법 자체를 배제한다는 점에서 더욱 위험하다. 이 개정안은 혁신금융사업자에게 특례를 인정하는 금융관련법령의 규정을 적용하지 않도록 하고 있는데, 금융관련법령에 개인정보보호법도 포함된다. 혁신금융서비스 지정 신청을 심사할 때 ‘개인정보의 안전한 보호 및 처리 등 금융소비자 보호 및 위험 관리’를 언급하고 있지만, 개인정보의 안전한 보호 및 처리를 위한 법이 개인정보보호법이라는 점에서 이 법을 적용하지 않도록 하면서 개인정보를 보호하겠다는 것은 말장난에 지나지 않는다.
현행 개인정보보호법제의 적용을 배제하는 광범위한 특례법 도입은 개인정보보호를 근본부터 흔드는 입법이다. 규제 샌드박스법에서 특례를 인정하겠다는 사업이나 서비스들은 그 개념이나 범주가 매우 모호하다. 임시허가나 규제특례를 부여하는 위원회도 결국 소관부처가 구성하는 것이기 때문에 독립된 심사위원회로 기능할 것을 기대하기 어렵다. 결국 이런 법들이 통과될 경우, 기업들이 대부분의 신규사업이나 서비스를 규제샌드박스 5법에 산재된 각종 임시허가나 규제특례를 통해 수행하려 할 것이고 일반적인 개인정보규제는 무력화될 것이다.
무엇보다 개인정보 개념과 활용 범위와 조건, 법령 정비가 구체적으로 논의되고 있는 상황에서 다른 법률에서 「개인정보보호법」의 적용 예외를 조급하게 처리한다는 것은 적절하지 않다. 개인정보 관련법령의 개정 논의가 진행되는 상황에서 이를 우회하는 각종 특별법을 양산하면, 안 그래도 비효율적인 개인정보법제와 감독체계는 더욱 혼선을 빚게 될 것이다. 더불어민주당은 ‘법령공백, 법령불합리, 법령불허 등의 경우’ 임시허가나 실증을 위한 규제특례를 적용하겠다고 하지만, 개인정보 보호법령의 공백이나 불합리는 시민사회가 주장하는 바와 같이 조속한 개인정보 보호법제 정비를 통해 해결되어야 할 문제이며, 개인정보보호법이 불허하는 것은 신기술이나 신산업에도 허용되어서는 안될 것이다.
더불어민주당이 규제혁신 5법의 제정 필요성으로 내세우고 있는 인공지능(AI), 사물인터넷(IoT), 빅데이터 등은 모두 개인정보의 활용과 밀접히 연관된 산업부문이며, 따라서 개인정보 보호에 대한 사회적 신뢰를 얻지 못한다면 활성화될 수 없다. 개인정보 보호를 위해 가장 선행되어야 할 것이 개인정보보호법제를 체계적으로 정비하고, 개인정보보호법의 실효성있는 집행을 위해 개인정보보호위원회의 권한과 독립성을 강화하는 일이다. 그러나 현재 개인정보보호법제의 주무 부처인 행정안전부, 방송통신위원회, 금융위원회는 몇 개월이 지나도록 이에 대한 정책 방향을 내놓지 않고 있으며, 개인정보 감독기구의 일원화를 오히려 거부하는 모습을 보이고 있다. 말로는 신산업 활성화를 외치지만, 자기 부처의 밥그릇 지키기에 매몰되고 있다. 빅데이터 활성화에 앞장서온 방송통신위원회와 개인 신용정보의 유통 활성화에만 골몰하는 금융위원회를 어떻게 믿을 것인가. 이런 기관들이 감독기구의 역할을 계속하고 있는 상황에서, 그리고 개인정보 보호법제의 정비와 감독기구 일원화는 뒷전인 상황에서, 규제혁신 5법에서 개인정보를 안전하게 보호하겠다는 것은 공염불에 지나지 않는다.
우리 시민사회단체를 비롯하여 국민은 현재 문재인 정부와 더불어민주당의 태도에 대해 실망감을 감출 수 없다. 권력기관 개혁, 사법 개혁은 지지부진한 채, 규제 완화를 외치며 과거 권위주의 정부의 정책 기조를 따라가려는 행태를 보이고 있기 때문이다. 과연 문재인 정부가 촛불 민심의 염원을 담아 탄생한 정부인지 의심스럽다. 정부가 중점 추진하고 있는 소위 4차 산업혁명의 성공을 위해서라도 규제혁신 5법과 같은 꼼수가 아니라 정도를 밟아가기 바란다.
2018년 8월 16일
경제정의실천시민연합, 서울YMCA, 소비자시민모임, 진보네트워크센터, 참여연대 공익법센터, 한국소비자연맹
시민들의 의견
댓글 달기