주요 콘텐츠로 건너뛰기

[성명] 인권위, 개인정보 비식별화를 골자로 한 정부의 부실한 빅데이터 정책 비판 환영한다

지역

[성명] 인권위, 개인정보 비식별화를 골자로 한 정부의 부실한 빅데이터 정책 비판 환영한다

익명 (미확인) | 화, 2016/11/08- 11:41

인권위, 개인정보 비식별화를 골자로 한 정부의 부실한 빅데이터 정책 비판 환영한다

인권위, 금융위의 「신용정보법 개정안」에 대한 우려 표명
개인정보 보호를 위한 장치가 해답. 국회가 원점부터 재논의해야


지난 7일 국가인권위원회(이하 인권위)는 금융위원회가 입법예고한 「신용정보의 이용 및 보호에 관한 법률 일부개정법률안」에 대한 비판 의견을 밝혔다. 특히 정부가 추진하고 있는 빅데이터 정책의 주요 골자인 개인정보 ‘비식별’ 조치에 대해 개인정보자기결정권 침해 우려를 표했다.

 

개인정보 보호 운동을 공동으로 전개하는 경실련 시민권익센터, 녹색소비자연대 ICT소비자정책연구원, 진보네트워크센터, 참여연대 민생희망본부는 인권위의 결정을 환영한다. 인권위의 결정은 정부가 일방적으로 추진하는 빅데이터 정책에 즉각 중단을 촉구하는 우리 모두의 목소리와 일맥상통하다.

 

정부는 새로운 미래 먹거리라는 미명하에 빅데이터 정책 밀어붙이기를 지속했다. 하지만 개인정보 보호가 아닌 활용에만 초점을 맞춰 전 세계 어디에도 없는 ‘비식별’조치를 대안으로 제시했고, ‘비식별’조치의 법정화 작업을 끊임없이 시도했다. 하지만 정보의 범람 속에서 단순한 땡땡땡(OOO) 표시에 불과한 비식별 조치로 개인정보가 보호될 것이라는 것은 새빨간 거짓말이다.

 

인권위의 결정 역시 비식별 조치에 대해 강한 우려가 주를 이룬다. 특히 비식별 조치를 한 개인정보를 보호대상에서 제외하려는 정부와 달리, “비식별 정보 역시 다른 정보와의 결합 등을 통해 정보주체를 식별할 수 있는 가능성이 완전히 제거된 수준에 이르기 전에는 개인정보라 할 수 있을 것이다”라고 밝혔다.

 

뿐만 아니라 인권위 역시 지적하고 있듯이, 신용정보는 금융실명제, 신용정보 집중관리제 등으로 다른 분야에 비해 빅데이터 처리 과정에서 원래의 개인정보로 환원되거나 재식별될 위험성이 높다. 하지만 정부는 이와 같은 우려를 철저하게 무시한다.

 

허술한 조치만으로 특정 개인을 ‘당장’ 알아볼 수 없다고 하더라도 정보주체의 동의권 등을 박탈하는 것은 헌법이 보장하고 있는 시민들의 기본권리를 침해하는 발상에 불과하다. 빅데이터에 활용되는 모든 정보는 시민들의 것이다. 시민들의 개인정보의 공개, 수집, 활용 등에 대해 모든 결정권은 당사자인 시민들에게 있다.

 

이에 경실련 시민권익센터, 녹색소비자연대 ICT소비자정책연구원, 진보네트워크센터, 참여연대 민생희망본부는 금융위원회 등 정부가 위법한 빅데이터 활성화 정책을 즉각 중단할 것을 촉구한다. 정부는 기업의 잇속만 챙겨주는 빅데이터 정책은 시작부터 틀렸다. 나아가 정부의 실책을 바로잡기 위해 국회가 즉각 나서야 한다. 20대 국회는 개인정보 침해 우려가 없는 빅데이터 관련법을 마련하여 건강한 빅데이터 산업을 위한 토대를 마련해야 할 것이다.

 

2016년 11월 8일

 

경실련 시민권익센터, 녹색소비자연대 ICT소비자정책연구원, 진보네트워크센터, 참여연대 민생희망본부
 

시민들의 의견

댓글 달기

Plain text

  • 웹 페이지 주소 및 이메일 주소는 자동으로 링크로 전환됩니다.
  • 줄과 단락은 자동으로 분리됩니다.
  • 사용할 수 있는 HTML 태그: <a href hreflang> <em> <strong> <cite> <blockquote cite> <code> <ul type> <ol start type> <li> <dl> <dt> <dd>
이미지
무제한 수의 파일을 이 필드에 업로드할 수 있습니다.
50 MB 한계입니다.
허용된 유형: png gif jpg jpeg.
Enter the YouTube URL. Valid URL formats include: http://www.youtube.com/watch?v=1SqBdS0XkV4 and http://youtu.be/1SqBdS0XkV4.
CAPTCHA
스펨 사용자 차단 질문

반복된 개인정보유출, 그래도 규제완화가 우선인가

국회의원이 구청의 유권자 개인정보 빼내 선거운동 활용 드러나

감독시스템 구축, 동의제도 실질화, 정보주체 통제장치 마련이 우선

과거 새누리당이 구청이 보유한 주민명부를 빼내는 등 불법적으로 유권자정보를 수집해 선거운동에 활용하는 일이 비일비재했다는 관련자 폭로가 나왔다. 2011년 서대문갑 지역 유권자 수만 명의 이름, 주소, 주민번호 앞자리, 전화번호, 휴대전화번호가 엑셀파일로 공유된 증거도 제시되었다. 백군기 현 용인시장도 지자체 공무원으로부터 관할지역 주민들의 개인정보를 넘겨받아 선거에 활용했다는 의혹을 받고 있다. 국민의 개인정보를 안전하게 보호, 관리해야 할 공무원들이 불법행위를 저지른 것이다. 이것이 현실이다. 

 

이는 우리 개인정보 보호시스템이 한 개인의 일탈을 막아내지 못하고 있다는 것을 의미한다. 그래서 범죄행위를 저지른 공무원 개인의 문제로 보면 해결책을 마련할 수 없다. 구조적인 문제가 있다. 개인정보 보호수준이 세계최강이라고 주장하기 전에 우리 개인정보 보호시스템의 구조적 취약점을 진단하고 이를 개선해야 했는데 이를 외면하고 미룬 결과다. 그런데도 그동안 정부, 국회, 산업계가 개인정보 보호시스템 개선이 아니라 개인정보 보호 수준을 완화할 궁리만 해 왔으니 개인정보보호가 제대로 될 리 없었다. 

 

국가나 공공기관은 건강정보, 전과기록, 가족관계 등 각종 민감한 정보들도 국가의 행정목적 수행을 위해 개별적 동의 없이도 장기간에 걸쳐 축적하고 있다. 개인의 내밀한 사생활이 그대로 드러날 수 있는 정보들이 유출되면 개인의 프라이버시는 한순간에 무너질 수밖에 없다. 그래서 공공영역에서 수집, 관리되는 개인정보에 대한 국민적 이해관계는 매우 강력하다 . 그런데 이번에 드러난 유권자 정보 불법유출사례는 지방자치단체의 개인정보 관리실태가 얼마나 부실한지 여실히 드러낸다. 권력에 대한 의지 앞에서 정보주체의 권리 따위는 쉽게 무시되었다. 

 

한국사회에서 개인정보 유출과 무단활용은 하루이틀의 일이 아니다. 약학정보원은 2011년부터 2014년 사이 전국 약국과 병원에서 수집한 국민 4천4백만 명의 진료정보, 처방 내역 등 47억 건을 동의 없이 다국적 기업인 IMS 헬스에 판매했다. 건강보험심사평가원은 2014년부터 2017년 사이 민간보험사와 민간보험연구기관에게 6,420만명 분에 해당하는 개인건강정보를 판매했다. 2016년 정부가 법적근거 없는 비식별조치가이드라인을 만들자마자 기업들은 거센 위법성 논란에도 3억 4천만 건의 개인정보를 동의 없이 과감하게 상호 결합시켰다. 이렇게 반복되는 개인정보 유출과 무단활용은 영리 목적으로 개인정보를 활용하려는 기업들의 강력한 동기가 법적 규제, 기술적 관리적 조치들까지도 쉽게 무력화시킨다는 것을 보여준다.  

 

개인정보의 활용에 있어 가장 중요한 전제조건인 개인정보 보호에 대한 신뢰는 이미 추락할 대로 추락했다. 이런 상황에서 산업활성화를 위해 국가가 공적 목적으로 수십년간 축적해온 개인정보를 사기업에 넘기거나 사기업의 정보와 결합하는 걸 제도화하겠다는 것은 현실을 전혀 모르거나 무시하는 것이다. 이런 데도 데이터 산업을 활성화하겠다는 미명 하에 문재인 정부는 개인정보의 실질적 보호를 위한 정책은 추진하지 않은 채 규제완화만 밀어붙이고 있다. 무모하다고 해야 할 지 무심하다고 해야 할 지 모를 일이다. 바야흐로 빅데이터 시대에 정부가 해야 할 일은 데이터를 좀더 안전하게 활용할 수 있는 환경을 조성하는 것이다. 난맥상을 보이는 개인정보에 관한 규범체계를 정비하고 실질적이고 일원화된 감독시스템을 구축하는 것이 필요하다. 또, 정보주체가 자신의 정보에 대해 실질적으로 동의권을 행사할 수 있도록 동의제도를 개선하고, 개인정보 처리여부와 과정에 대해 정보주체가 열람, 처리중지 요구 등의 통제장치를 제대로 마련하는 등 정보주체가 자기 정보를 실질적으로 통제하고 관리할 수 있는 제도를 마련해야 한다. 그런데 보호는 뒷전이고 규제만 풀어주면, 지금도 무법천지나 다름없는 데이터시장에서 합법적인 데이터거래, 유통을 조장하는 것이다. 이것이 빅데이터 산업 활성화라는 이름으로 자행되고 있다.

 

사전규제를 완화하는 대신 사후규제나 개인정보처리자의 책임성을 강화하겠다고도 주장하지만 이는 현실성이 없다. 개인정보를 탐내는 자들이 권력을 이용해 불법행위를 저지르고도 7년이 지나서야 폭로된 것에서도 알 수 있듯이 개인정보의 무단수집, 활용은 은밀하게 이루어져 정보주체나 감독기구로서는 이를 알아채거나 적발하기 쉽지 않다. 강력한 사후규제로 늘 얘기되는 집단소송이나 징벌적 배상은 규제실패나 규제완화를 무마하기 위한 정치적 수사로 사용되고 있다. 규제를 풀기 위해서는 적절한 보호장치를 마련하는 것이 우선되어야 한다. 

 

 대통령은 23일 빅데이터 활성화를 위한 개인정보 규제완화 관련 내용을 발표한다고 한다. 대통령은 이미 개인정보규제를 우회하기 위한 각종 규제특례법도 조속히 처리할 것을 주문했고, 여야는 8월 임시국회에서 이를 처리하겠다고 한다. 시민사회의 우려와 분노는 커질 대로 커지고 있다. 개인정보, 특히 디지털화된 개인정보가 데이터시장에 풀리는 순간 이를 돌이킬 방법은 없다. 대책을 마련해야 한다. 이런 식으로 규제를 풀어준다고 해서 산업활성화가 되는 것이 아니다. 지금이라도 늦지 않았다. 문재인 정부가 대기업의 개인정보 장사를 위해 국민들의 개인정보 보호를 희생시킨 정권으로 기록되지 않길 바란다. 시민사회의 우려와 의견을 진지하게 받아들여 개인정보의 보호와 활용을 위한 정책 전반을 재검토할 것을 요구한다. 끝.

 
수, 2018/08/22- 15:23
111
0

4개 시민단체, 개인정보 보호 완화한 정보통신망법 개정안 입법예고의견서 제출

일부 조항 2008년 이전으로 후퇴하는 등 기업에 유리한 개정안에 반대
고객 모르게 개인정보 판매되는 현실 개선할 방안 선행되어야

 

 

경실련 시민권익센터, 녹색소비자연대 ICT소비자정책연구소, 진보네트워크센터, 참여연대 민생희망본부는 오늘(11/2) 방송통신위원회의 「정보통신망 이용촉진 및 정보보호 등에 관한 법률」 일부개정안 입법예고에 대한 의견서를 제출하였다. 

 

이들 단체는 홈플러스와 롯데(우리)홈쇼핑 사건에서 볼 수 있듯이, 고객 모르게 개인정보가 판매되는 현실이 우선 개선되어야 한다고 지적하였다. 그런 점에서 ‘개인정보 유상 제공 여부’에 대해 이용자에게 고지하도록 규정하는 것에 대하여 찬성하였다.

 

 

그러나 개정안의 나머지 부분은 이용자 권리 보장보다 기업에 유리한 개인정보 보호 완화에 치중되어 있다는 점에서 반대하였다. 


우선 ‘서비스 개선’을 이유로 동의 없이 이용자의 개인정보를 수집·이용할 수 있도록 개정하는 것은 기업이 자의적으로 해석하여 이용자 권리를 제한할 수 있다.

 

또 현행 동의 철회권을 처리정지 요구권으로 변경하고 거절 사유를 폭넓게 인정한 것 역시 이용자 권리에 대한 침해가 우려된다. 기업의 이익을 위해 이용자의 처리정지 요구가 거절될 수 있을 뿐더러, 처리정지 요구에도 불구하고 계속 이용하거나 제3자에게 제공하는 기업을 처벌하는 규정을 두지 않았다. 

 

기업에 대하여 이용자가 개인정보의 열람 등을 요구하는 방법을 개인정보 수집방법보다 쉽게 하도록 한 현행 규정은 제대로 지켜지지 않고 있다는 지적을 받아 왔다. 그런데도 개정안은 이에 대한 시정이나 개선에 나서기보다 오히려 방법을 표시, 고지하는 것으로 사업자의 의무를 한정한 것 역시 기업 편의를 봐준 것으로 보인다.

 

 

전반적으로 2007년 이전의 조항으로 후퇴하는 조항이 많았다는 점도 문제이다.

개인정보 유출과 오남용이 기승을 부리자 2007년 이후 국회는 우리나라 정보통신망의 상황을 특별히 고려한 보호 규정을 도입하는 내용으로 몇 차례 정보통신망법을 개정하였다. 그 가운데 정보통신서비스의 제공에 관한 계약을 이행하기 위하여 필요한 개인정보로서 경제적ㆍ기술적인 사유로 통상적인 동의를 받는 것이 뚜렷하게 곤란한 경우에 한해 사전동의 예외를 인정하고, 개인정보 처리위탁시 이용자가 동의하도록 하였으며(이상 2007년), 사전동의 위반에 대해 형사처벌에 처하는 조항(2008년) 등이 도입되었다.

 

그런데 이번 개정안은 위 규정들을 모두 이전으로 후퇴하였다. 서비스 계약을 체결 또는 이행하기 위하여 불가피한 경우 사전동의의 예외로 삼고, 개인정보 처리위탁시 이용자 동의권을 박탈하였으며, 사전동의 위반에 대한 형벌 적용기준을 완화하였다.

 

국민 개인정보가 여전히 글로벌한 인터넷에 유출되어 있는 상황에서 이를 이전 기준으로 후퇴하겠다는 것은, 당시 국회의 법률 개정 취지에 반하는 것이다. 그러나 개정안은 꼭 그래야만 할 합리적인 이유도 설명하지 않았다.

 

방송통신위원회는 이번 개정안이 “글로벌 스탠더드”에 맞추기 위함에 있다고 그 취지를 설명하였으나, 실제로는 기업에게 유리한 내용으로 점철되어 있을 뿐, 관련 글로벌 스탠더드는 뚜렷치 않다.

 

 

결론적으로 이 개정안은 빅데이터 시대 정보통신서비스 제공자의 개인정보 오남용에 대해 이용자의 불안감이 커지는 데 부응하여 이용자의 권리를 보장하기 보다는, 전반적으로 산업계의 이해를 우선하는 명목으로 현행 규정보다 개인정보 보호를 완화하고 있다는 점에서 이들 단체는 반대 의견을 표하였다. 

 

<별첨> 의견서

 

 

수, 2016/11/02- 16:45
111
0
요약문: 
그간 홈플러스 사건에 공동대응해온 시민단체들은 오는 22일(월) 오전 11시, 경실련 강당에서 홈플러스 사건을 통해 소비자들 모르게 개인정보가 판매되는 현실을 비판적으로 짚어보고, 소비자 개인정보를 부당하게 매매한 롯데홈쇼핑에 대한 검찰고발을 위한 기자간담회를 개최하고자 합니다.

[소비자 개인정보 보호를 위한 시민사회 공동 기자간담회 개최

발표일자: 
2016/08/19

나머지 보기

금, 2016/08/19- 10:15
106
0

t데이터경제 활성화는 전국민의 정보주체로서의 권리를 빼앗아 그 통제권을 데이터 자본에 넘겨주는 일

 

정보기본권 근간 훼손하는 데이터 자본의 논리에 굴복한 청와대

개인정보보호 후퇴시켜 자본의 이익만 극대화하는 데이터 정책

“안전한” 활용 이전에 활용에 대한 정보주체의 “선택권” 보장해야

 

오늘(8/31) 문재인 대통령은 데이터경제 활성화를 위한 규제혁신방안을 발표했다. 그러나 온갖 미사여구와 장밋빛 전망이 동원된 정책방안에서 가장 중요한 사실이 빠져있다. 데이터경제 활성화는 전국민의 정보주체로서의 권리를 빼앗아 그 통제권을 데이터 자본에 넘겨주는 일이라는 사실이다. 개인정보를 활용한 데이터 산업을 활성화하기 위해 개인정보 보호는 후퇴할 수밖에 없다. 오늘 발표된 청와대 입장은 개인정보를 활용하는 데 방해되지 않을 정도로만 개인정보를 보호하겠다는 것이다. 청와대는 데이터 자본의 논리와 이익을 위해 복무하겠다는 것인가.

 

청와대는 데이터를 “안전하게” 활용하겠다고 한다. 그러나 활용여부에 대한 선택권이 보장되지 않은 이상 그것을 안전하게 활용하든 위험하게 활용하든 기본권은 이미 침해된 것이다. 정보기본권은 정보주체의 자기결정과 자기통제권을 인정하는 게 핵심이다. 데이터산업 활성화를 이유로 정보주체의 “동의 없이” 기업들이 개인정보를 활용하게 하고 더 많은 개인정보를 축적하고 결합하여 유통시킨다면 국민의 정보기본권 침해는 매우 중대할 뿐 아니라 회복불가능한 것이 된다. 문재인 정부는 개헌안에 정보기본권을 신설한다고 해놓고 정작 정보기본권의 근간을 뒤흔드는 데이터 자본의 논리에 굴복하고 만 것이다. 

 

대통령의 발표 이면에는 개인정보 활용을 통해 불로소득을 얻으려는 데이터 자본과 그 자본에 부역하는 관료들이 있다. 개인정보 보호수준을 후퇴시키고 개인정보 활용을 손쉽게 하도록 허용하는 것만으로도 데이터를 보유한 산업자본이 앉은 자리에서 수 조원의 이익을 얻게 된다. 그런데도 청와대는 규제완화로 데이터자본에게 막대한 이익을 보장해주고 국민들은 그 댓가로 일자리 몇 개나 조금의 서비스 혜택으로 만족하라는 것이다. 참담한 일이 아닐 수 없다. 이에 참여연대는 이러한 청와대의 데이터산업 활성화 정책을 강력히 규탄하며, 앞으로 개인정보 보호원칙과 정보기본권의 본질을 훼손하는 이러한 정책이 현실화되지 않도록 모든 노력을 다할 것임을 분명히 밝혀둔다. 

 

[원문보기/다운로드]

금, 2018/08/31- 15:16
104
0
요약문: 
지난달 정부가 발표한 '개인정보 비식별 조치 가이드라인'... '비식별화'라는 보호장치가 얼마나 허술한 것인지, 정부 가이드라인의 문제점을 짚어보는 카드뉴스를 만들어 보았습니다.

지난달 30일 행자부는 빅데이터 활용 가이드라인(개인정보 비식별 조치 가이드라인)을 발표했습니다.

핵심은 "개인정보라도 비식별 처리하면 당사자 동의 없이 활용(거래 포함) 가능케 하겠다"는 내용입니다.

하지만 '비식별화'라는 보호장치가 얼마나 허술한 것인지, 비식별화를 명분으로 개인정보를 정보주체 동의 없이 활용케 하겠다는 것이 얼마나 위험한 것인지 살핀다면... 정부 정책에 결코 동의할 수 없을 것입니다.

이에 진보네트워크센터는 정부 가이드라인의 문제점을 짚어보는 카드뉴스를 만들었습니다.
 


 

발표일자: 
2016/07/13
BD S01

나머지 보기

수, 2016/07/13- 18:08
103
0