주요 콘텐츠로 건너뛰기

[성명] 인권위, 개인정보 비식별화를 골자로 한 정부의 부실한 빅데이터 정책 비판 환영한다

지역

[성명] 인권위, 개인정보 비식별화를 골자로 한 정부의 부실한 빅데이터 정책 비판 환영한다

익명 (미확인) | 화, 2016/11/08- 11:41

인권위, 개인정보 비식별화를 골자로 한 정부의 부실한 빅데이터 정책 비판 환영한다

인권위, 금융위의 「신용정보법 개정안」에 대한 우려 표명
개인정보 보호를 위한 장치가 해답. 국회가 원점부터 재논의해야


지난 7일 국가인권위원회(이하 인권위)는 금융위원회가 입법예고한 「신용정보의 이용 및 보호에 관한 법률 일부개정법률안」에 대한 비판 의견을 밝혔다. 특히 정부가 추진하고 있는 빅데이터 정책의 주요 골자인 개인정보 ‘비식별’ 조치에 대해 개인정보자기결정권 침해 우려를 표했다.

 

개인정보 보호 운동을 공동으로 전개하는 경실련 시민권익센터, 녹색소비자연대 ICT소비자정책연구원, 진보네트워크센터, 참여연대 민생희망본부는 인권위의 결정을 환영한다. 인권위의 결정은 정부가 일방적으로 추진하는 빅데이터 정책에 즉각 중단을 촉구하는 우리 모두의 목소리와 일맥상통하다.

 

정부는 새로운 미래 먹거리라는 미명하에 빅데이터 정책 밀어붙이기를 지속했다. 하지만 개인정보 보호가 아닌 활용에만 초점을 맞춰 전 세계 어디에도 없는 ‘비식별’조치를 대안으로 제시했고, ‘비식별’조치의 법정화 작업을 끊임없이 시도했다. 하지만 정보의 범람 속에서 단순한 땡땡땡(OOO) 표시에 불과한 비식별 조치로 개인정보가 보호될 것이라는 것은 새빨간 거짓말이다.

 

인권위의 결정 역시 비식별 조치에 대해 강한 우려가 주를 이룬다. 특히 비식별 조치를 한 개인정보를 보호대상에서 제외하려는 정부와 달리, “비식별 정보 역시 다른 정보와의 결합 등을 통해 정보주체를 식별할 수 있는 가능성이 완전히 제거된 수준에 이르기 전에는 개인정보라 할 수 있을 것이다”라고 밝혔다.

 

뿐만 아니라 인권위 역시 지적하고 있듯이, 신용정보는 금융실명제, 신용정보 집중관리제 등으로 다른 분야에 비해 빅데이터 처리 과정에서 원래의 개인정보로 환원되거나 재식별될 위험성이 높다. 하지만 정부는 이와 같은 우려를 철저하게 무시한다.

 

허술한 조치만으로 특정 개인을 ‘당장’ 알아볼 수 없다고 하더라도 정보주체의 동의권 등을 박탈하는 것은 헌법이 보장하고 있는 시민들의 기본권리를 침해하는 발상에 불과하다. 빅데이터에 활용되는 모든 정보는 시민들의 것이다. 시민들의 개인정보의 공개, 수집, 활용 등에 대해 모든 결정권은 당사자인 시민들에게 있다.

 

이에 경실련 시민권익센터, 녹색소비자연대 ICT소비자정책연구원, 진보네트워크센터, 참여연대 민생희망본부는 금융위원회 등 정부가 위법한 빅데이터 활성화 정책을 즉각 중단할 것을 촉구한다. 정부는 기업의 잇속만 챙겨주는 빅데이터 정책은 시작부터 틀렸다. 나아가 정부의 실책을 바로잡기 위해 국회가 즉각 나서야 한다. 20대 국회는 개인정보 침해 우려가 없는 빅데이터 관련법을 마련하여 건강한 빅데이터 산업을 위한 토대를 마련해야 할 것이다.

 

2016년 11월 8일

 

경실련 시민권익센터, 녹색소비자연대 ICT소비자정책연구원, 진보네트워크센터, 참여연대 민생희망본부
 

시민들의 의견

댓글 달기

Plain text

  • 웹 페이지 주소 및 이메일 주소는 자동으로 링크로 전환됩니다.
  • 줄과 단락은 자동으로 분리됩니다.
  • 사용할 수 있는 HTML 태그: <a href hreflang> <em> <strong> <cite> <blockquote cite> <code> <ul type> <ol start type> <li> <dl> <dt> <dd>
이미지
무제한 수의 파일을 이 필드에 업로드할 수 있습니다.
50 MB 한계입니다.
허용된 유형: png gif jpg jpeg.
Enter the YouTube URL. Valid URL formats include: http://www.youtube.com/watch?v=1SqBdS0XkV4 and http://youtu.be/1SqBdS0XkV4.
CAPTCHA
스펨 사용자 차단 질문

10년간 개인정보 60억 건 이상 무단 유출, 활용 

참여연대, 개인정보 침해사례 44건 분석 결과 이슈리포트 발표 
반복된 유출, 오남용에 대해 기업의 법적 책임은 매우 불충분
현행 개인정보 정책방향은 개인정보 침해위험과 규모 증가시킬 것

 

참여연대 공익법센터(소장 양홍석 변호사)는 오늘(10/1) 2007년부터 2017년 사이 한국사회에서 발생한 주요 개인정보 침해사례 44건을 분석한 이슈리포트 「 그 많은 내 개인정보는 누가 다 가져갔을까 - “2007-2017 개인정보수난사 worst 44” 」를 발표했다.

 

최근 정보주체의 동의 없는 개인정보의 이용과 결합 ·유통을 활성화하려는 정부의 정책방향이 프라이버시 침해 위험을 키운다는 문제제기에 대해 정부는 안전하게 활용하겠다는 것만을 강조하고 있다. 참여연대 공익법센터는 지난 10여년간 한국사회에서 개인정보가 얼마나 소홀히 다뤄져왔는지, 유출이나 오남용에 대한 법적 책임 부과나 사회적 대응은 충분했는지 살펴보고, 정부의 개인정보 정책방향에 대한 시사점을 얻기 위해 이번 이슈리포트를 기획했다.

 

2007년부터 2017년 사이 개인정보 침해사례 44건을 분석한 결과, 60억 건이 넘는 개인정보가 유출되거나 무단 활용, 제공된 것으로 나타났다. 개인정보 침해사례는 개인정보를 대량 보유한 대기업, 특히 통신, 카드, 금융회사에서 빈번히 발생하였다. 침해사례의 유형별로 해킹에 의한 유출 23건, 직원에 의한 유출 9건, 무단사용․판매 9건, 관리 소홀로 인한 노출 3건을 분석하였는데 이중 개인정보 유출규모로는 무단사용판매가 59억 건으로 제일 큰 것으로 나타났다.

 

 

최근 빅데이터 수요 증가와 기술 발전으로 개인정보 중 식별요소의 일부를 가공한 뒤 정보주체 동의나 법적 근거 없이 대규모로 무단 사용, 판매하는 사례가 증가하고 있는데, 이러한 위법행위는 비영리재단이나 공공기관에서까지 행해진 것으로 드러났다. 약학정보원은 2011년~2014년 국민 의료정보 43억 건을 빅데이터 회사인 IMS헬스에 판매하였고, 국민의 의료정보를 엄격히 보호해야 할 건강보험심사평가원은 2017년까지 6400만명 분의 표본데이터셋을 민간보험사 등에 판매한 것으로 드러났다.

 

반면 개인정보 침해사고에 대한 감독기관의 과태료, 과징금 등 행정적 제재는 매우 낮은 것으로 나타났다. 대표적으로 1억 건이 넘는 개인정보가 유출된 카드3사(국민카드, 농협카드, 롯데카드)의 경우 감독기관의 행정처분은 과태료 600만 원 부과에 불과했다. 또한 일부 피해자들이 소송을 제기하더라도 피해를 구제받기 어려운 것으로 나타났다. 법원은 해킹에 의한 정보유출의 경우, 기업의 배상책임을 대부분 인정하지 않고, 무단유출 등으로 배상이 인정된다 해도 원고 1인당 10만원 내외에 불과해 결과적으로 기업은 충분한 법적 책임을 지지 않은 것으로 나타났다. 참여연대는 솜방망이 행정제재와 법원의 소극적 판결은 기업으로 하여금 개인정보 보호와 보안에 투자할 유인을 낮춘다는 점에서 결국 반복되는 개인정보 침해사고의 주요 원인이라고 주장했다.

 

참여연대는 지난 10년의 사례를 통해 볼 때, 개인정보의 동의 없는 결합과 집적, 유통을 대폭 확대하는 지금의 정책방향이 지속된다면, 더 많은 개인정보가 위험에 노출될 것이고 이에 대한 충분한 사회적 제재나 권리구제도 기대하기 어려울 것이라고 강조했다. 또한 빅데이터의 혜택을 강조하며 개인정보의 수집, 활용을 확대하는 방향으로만 정책을 추진할 것이 아니라, 개인정보를 필요이상으로 과도하게 수집하지 않고 충분한 보호조치를 취할 수밖에 없도록 정책을 설계해야 한다고 주장했다. 이를 위해서는 ▷개인정보 수집단계에서부터 목적구속원칙과 최소수집원칙을 담보할 수 있는 제도개선 ▷정보주체가 자신의 개인정보의 수집범위나 활용 여부를 통제할 수 있는 권리 실질화 ▷ 개인정보 보호를 위한 법제 및 감독기구 개선 ▷ 권리구제를 활성화하기 위한 집단소송제도 도입 및 징벌적 배상제도 확대 등이 이루어져야 한다고 강조했다.

 

최근 국회에서는 신기술 서비스를 위해 개인정보 규제를 완화하는 정보통신융합법, 산업융합법, 지역특구법이 통과되었고, 개인정보의 동의 없는 활용과 결합을 일반적으로 확대하는 개인정보보호법의 개정도 정기국회 때 주요한 쟁점이 될 예정이다. 참여연대 공익법센터는 무분별한 개인정보 규제완화의 위험성과 사회적 공론화 부재를 계속 지적하며, 정보주체의 권리를 보호하기 위한 활동을 지속할 예정이다. 

 

▶︎ 보도자료 [원문보기/다운로드]

 

▶︎ 이슈리포트 "그 많은 내 개인정보는 누가 다 가져갔을까" - 2007-2017 개인정보수난사 worst 44 [원문보기/다운로드]

월, 2018/10/01- 09:53
133
0
요약문: 
시민단체 경실련 소비자정의센터, 진보네트워크센터와 새정치민주연합 장병완, 최원식 의원은 개인정보 비식별화 개념이 갖고 있는 문제점을 진단하는 토론회를 공동으로 개최하고자 합니다. 토론회에서는 관련 문제 진단 뿐만 아니라 빅데이터 산업 활성화를 추진하기 이전에 반드시 최우선적으로 고려해야 할 개인정보 보호에 있어 대안모색 등을 논의하고자 합니다.

 빅데이터 활용과 다가올 위험

개인정보 비식별화 문제 관련 토론회 개최

발표일자: 
2015/08/13
20150819bigdata

나머지 보기

목, 2015/08/13- 13:22
133
0

홈플러스 항소심 무죄판결 문제제기와 롯데홈쇼핑 고발

 

소비자 개인정보 보호를 위한 시민사회 공동 기자간담회

 

9b46343e8606bb23f366c2f434a04c18.jpg

 

 

지난 8월 12일 서울중앙지법 형사항소5부(부장판사 장일혁)는 소비자들의 개인정보를 매매한 혐의로 기소된 홈플러스와 보험회사들에 대한 검찰의 항소를 기각했습니다. 법원이 소비자의 동의도 제대로 받지 않고 개인정보를 불법매매한 기업에 대한 면죄부를 줌으로써 소비자들의 개인정보는 큰 위기에 처하게 되었습니다.

 

특히 법원의 판결 하루 전인 8월 11일 방송통신위원회가 롯데홈쇼핑(현 우리홈쇼핑)이 고객 정보를 당사자 동의 없이 제3자에게 불법 판매한 행위에 대해 과징금 1억 8천만원을 부과한 사실이 확인되어 소비자들에게 충격을 주었습니다.

 

롯데홈쇼핑은 324만여 명의 고객 정보를 롯데·한화·동부 손해보험사에 불법 판매하여 37억여 원의 부당이득을 올렸습니다. 그중 2만9천여 명의 정보는 당사자 동의 없이 판매하기도 했습니다. 롯데홈쇼핑 사건은 홈플러스 사건과 똑같은 모습을 하고 있습니다. 하지만 법원의 무책임한 무죄판결로 인해 롯데홈쇼핑 사건의 피해 소비자들이 정당한 피해구제를 요구하고 받을 수 있는지 의문입니다.

 

이에 그간 홈플러스 사건에 공동대응해온 시민단체들은 오는 22일(월) 오전 11시, 경실련 강당에서 홈플러스 사건을 통해 소비자들 모르게 개인정보가 판매되는 현실을 비판적으로 짚어보고, 소비자 개인정보를 부당하게 매매한 롯데홈쇼핑에 대한 검찰고발을 위한 기자간담회를 개최합니다.

 

시민,소비자단체들은 소비자의 개인정보가 부당하게 매매되고 있는데도 이를 규제하지 못하는 현행 개인정보보호제도의 개선을 요구하며, 소비자 개인정보 보호에 매진해야 할 정부가 최근 오히려 개인정보 보호규범을 완화하기 위해 법개정을 추진하는 데 대하여 깊은 우려를 표합니다.

 

개인정보 판매가 가속화되는 빅데이터 시대, 소비자 권리가 보호될 수 있도록 많은 관심과 취재를 요청드립니다.

 

 

 

경실련 소비자정의센터, 진보네트워크센터, 참여연대 민생희망본부

소비자교육중앙회, 한국여성소비자연합, 한국YWCA연합회, 한국소비자연맹,

소비자시민모임, 한국소비자교육원, 한국YMCA전국연맹, 녹색소비자연대,

소비자공익네트워크, 한국부인회총본부

 

 

[소비자 개인정보 보호를 위한 시민사회 공동 기자간담회 개요]

“홈플러스 항소심 무죄판결 문제제기와 롯데홈쇼핑 고발”

 

○ 일 시 : 2016년 8월 22일(월) 오전11시

○ 장 소 : 경실련 강당 (동숭동 소재)

○ 주 최 : 경실련 소비자정의센터, 진보네트워크센터, 참여연대 민생희망본부,

소비자교육중앙회, 한국여성소비자연합, 한국YWCA연합회, 한국소비자연맹, 소비자시민모임,

한국소비자교육원, 한국YMCA전국연맹, 녹색소비자연대, 소비자공익네트워크, 한국부인회총본부

 

○ 기자간담회 순서

∎ 사 회 : 최인숙 / 참여연대 민생팀장

∎ 기자간담회 개최 취지 : 고계현 / 경실련 사무총장

∎ 홈플러스 형사재판 비판 : 좌혜선 / 한국소비자단체협의회 사무국장 (변호사)

∎ 롯데홈쇼핑 형사고발 개요 : 이은우 / 정보인권연구소 이사 (변호사)

∎ 질의응답

월, 2016/08/22- 09:54
133
0
건강한 빅데이터 산업을 위한 기자간담회"빅데이터 시대 비식별화 문제와 소비자 개인정보보호"- 경...
금, 2016/07/15- 17:22
131
0

나의 개인정보를 불법 거래한 기업은?

박근혜정권이 1년 전 설립한 '개인정보 비식별 조치 전문기관'이 그간 20개 기업에 3억4천만 건에 달하는 규모의 개인정보 거래를 중개했다.

개인정보 비식별 조치 전문기관은 한국인터넷진흥원, 한국정보화진흥원, 금융보안원, 한국신용정보원

이들과 거래한 기업은?

  금융회사 한화생명보험, 한화손해보험, 삼성생명보험, BC카드, 신한카드, 삼성카드, SCI평가정보, NICE평가정보, 보험개발원 등

이동통신사 KT, SKT, LGT...

지난 1년 간 이 기업들은 자신들의 고객정보를 다른 기업의 고객정보와 결합시켰고, 이렇게 결합된 개인정보를 마케팅, 대출심사, 신용평가 그리고 자사 보유 개인정보의 거래 가치를 높이는데 사용할 계획이었다.

국가기관이 민간기업이 개인정보를 국민 모르게 불법적으로 거래하도록 중개한 것!!

기업에 넘어간 개인정보를 환수하고 즉각 파기해야 한다

 

첫번째 카드.
나의 개인정보를 불법거래한 기업은?


3억 4천여만 건의 개인정보 결합물 중에 내 개인정보도 있을까? 체크해보자!

 

두번째 카드.
박근혜정권이 1년 전 설립한 '개인정보 비식별 조치 전문기관'이 그간 20개 기업에 3억4천만 건에 달하는 규모의 개인정보 거래를 중개했다.

 

세번째 카드.
개인정보 비식별 조치 전문기관은 한국인터넷진흥원, 한국정보화진흥원, 금융보안원, 한국신용정보원

 

네번째 카드.
이들과 거래한 기업은?

 

다섯번째 카드.
금융회사 한화생명보험, 한화손해보험, 삼성생명보험, BC카드, 신한카드, 삼성카드, SCI평가정보, NICE평가정보, 보험개발원 등

 

여섯번째 카드.
이동통신사 KT, SKT, LGT...

 

일곱번째 카드. 
지난 1년 간 이 기업들은 자신들의 고객정보를 다른 기업의 고객정보와 결합시켰고, 이렇게 결합된 개인정보를 마케팅, 대출심사, 신용평가 그리고 자사 보유 개인정보의 거래 가치를 높이는데 사용할 계획이었다.

 

여덟번째 카드.
국가기관이 민간기업이 개인정보를 국민 모르게 불법적으로 거래하도록 중개한 것!!

 

아홉번째 카드.
기업에 넘어간 개인정보를 환수하고 즉각 파기해야 한다

수, 2017/10/11- 15:59
126
0