지역
인권위의 정부 빅데이터 정책 비판 환영한다
인권위, 개인정보 비식별화를 골자로 한정부의 부실한 빅데이터 정책 비판 환영한다- 인권위, 금...
인권위의 정부 빅데이터 정책 비판 환영한다
금융소비자 보호는 외면한 금융위,
무분별한 빅데이터 활용 계획 즉각 중단하라
- 개인정보 보호의 기본원칙마저 무시한 「신용정보법 시행령」 개정 계획 -
- 금융소비자의 안전을 위해 개인신용정보 강화 방안 모색 우선돼야 -
지난 3일 금융위원회(이하 금융위)는 금융회사와 핀테크 기업의 동반성장 토대를 구축하기 위한 ‘빅데이터 활성화 방안’을 발표했다. 금융위는 「신용정보의 이용 및 보호에 관한 법률 시행령」(이하 「신용정보법 시행령」) 개정 및 유권해석을 통해 비식별화한 정보는 보호대상인 개인신용정보에서 제외함으로써 금융회사들이 이를 빅데이터 업무에 활용할 수 있도록 하겠다는 계획이다.
현행 「신용정보법」에서 개인신용정보는 비식별화 여부와 무관하게 보호되고 있다. 하지만 금융위는 여러 차례 대규모 개인정보 유출 사태로 인한 국민들의 규제강화 요구 흐름과는 반대로, 빅데이터·핀테크 산업 활성화라는 미명하에 무분별하게 관련 규제를 풀려 하고 있다.
경실련 소비자정의센터와 진보네트워크센터는 경제활성화·산업육성에 매몰돼 금융소비자보호는 전혀 고려치 않은 금융위에 위 방안을 즉각 철회할 것을 촉구한다.
개인정보 비식별화와 관련하여, 지난해 방송통신위원회의 「빅데이터 개인정보보호 가이드라인」 발표 때부터 지속적으로 재식별 위험가능성에 대한 지적이 이어지고 있다. 또한 보다 강화된 개인정보 보호를 위해서 *비식별화가 아닌 **익명화 처리가 돼야 한다는 주장도 지속되고 있다.
하지만 금융위는 위와 같은 논의는 뒤로 한 채, 시행령 개정을 통해 종부가 의도하는 데로 문제를 해결하려 하고 있다. 최근 국회법 개정 논란의 상황 속에서 정부가 개인정보 보호를 목적으로 제정한 「신용정보법」의 취지에 반하고, 나아가 시민들의 요구와 의지에도 반하는 정책을 추진하는 것은 시민과 법을 제정한 국회를 무시하는 행태에 불과하다.
이에 우리는 금융소비자들의 개인신용정보 보호를 위해 아래와 같이 주장한다.
첫째, 금융위는 「신용정보법 시행령」 개정 계획을 즉각 중단하라. 비식별화를 명분으로 개인정보를 빅데이터에서 무분별하게 활용할 수 있게 하는 것은, 향후 발생할 수밖에 없는 금융소비자들의 개인신용정보 유출 피해를 방치하는 것에 불과하고 대규모 개인정보 유출피해를 여러 법 경험한 국민들을 불안하게 하는 처사이다. 개념과 내용도 모호한 비식별화에 대해 어떠한 사회적 합의도 되지 않은 상태에서 정부가 일방적으로 밀어붙이는 행위를 즉각 중단해야 한다.
둘째, 종합신용정보집중기관 운영에 따른 개인신용정보 보호 대책을 즉각 마련하라. 금융위는 5개 협회의 신용정보집중기관을 2016년 3월까지 종합신용정보집중기관으로 통합할 계획이다. 하지만 ‘세계 최초’ 통합 사례라는 타이틀과 운영에 따른 효율성만 내세울 뿐, 개인신용정보의 과도한 집중에 따른 위험성과 개인정보 유출 방지대책 등에 대해서는 간과하고 있다. 현재의 상태에서 정보집중기관에 개인신용정보가 모두 통합된 후, 또 다시 대규모 개인정보 유출사고가 발생한다면 그 피해는 감히 상상할 수 없는 수준에 달할 것이다.
마지막으로 빅데이터 산업을 활성화 하더라도 금융소비자들의 ‘실질적인’ 개인정보자기결정권을 보장해야 한다. 개인신용정보 보호를 위해 비식별화 여부와 상관없이 모든 개인신용정보의 수집·처리·활용 등을 할 때에는 금융소비자들이 실질적으로 직접 동의하고 선택해야 한다. 나아가 원하지 않을 시 이를 거부할 권리 역시 기본적으로 보장할 수 있는 장치 등이 최우선적으로 마련돼야 한다.
개인정보 보호를 위한 각종 법령들은 빅데이터 활용을 가로막고 있는 제약사항이 아닌, 소비자들의 개인정보를 보호하기 위한 최소한의 장치이다. 정부가 이를 망각한 채 규제 완화에만 치중할 경우, 심각한 사회적 혼란과 소비자 피해를 야기할 것이라는 것을 반드시 명심해야 한다.
*‘비식별화’란 개인정보가 식별되지 않도록 일종의 암호화 등의 작업을 거치는 것을 의미. 하지만 재식별 가능성이 있어 안전성을 보장할 수 없음
**‘익명화’란 개인정보가 개인을 식별할 수 없는 상태이거나, 식별할 수 없도록 회복 불가능하게 변경하는 것을 의미
경실련 소비자정의센터, 진보네트워크센터
금, 2015/06/05- 11:32
1,120
0
대한민국 인권의 현주소
사람답게 살고자 올라간 인권위 광고탑
음식 반입 금지로 강제단식
기아비정규직 노동자의 정당한 투쟁을 지지하고 음식도올리려고
장그래 운동본부와 인권단체가 나섰다
화, 2015/08/04- 14:01
890
0
이성호 국가인권위원회 위원장 내정자에게 보내는 공개질의서
7/22, 참여연대가 소속된 <국가인권위 위원장 인선절차 마련 및 투명성 확보를 위한 시민사회단체 연석회의>(준) (약칭 <인권위원장대응연석회의>)는 대통령이 국가인권위원회 위원장으로 내정한 이성호 서울중앙지법원장에게 국제사회가 요구하고 있는 공개적이고 참여적인 절차 부재 없이 국가인권위원장으로 내정된 것에 대한 입장을 묻는 공개질의서를 보냈습니다.
<인권위원장대응연석회의>는 이성호 내정자 측의 공개질의서에 대한 답변을 수령하는 대로, 시민들에게 투명하게 공개할 계획이며, 투명한 인권위원 인선절차 마련을 위한 활동과 내정자에 대한 철저한 모니터링 활동을 이어갈 예정이다.
<질의서>
이성호 국가인권위원회 위원장 내정자에게 보내는 공개질의서
안녕하세요.
저희는 인권단체, 시민단체들로 이루어진 국가인권위 위원장 인선절차 및 투명성 확보를 위한 시민사회단체 연석회의(준)(약칭 ‘인권위원장 대응 연석회의’)입니다. 7월 20일 청와대가 이성호 서울중앙지법원장님을 국가인권위원회 위원장으로 내정한 것에 대해 우리 시민사회는 매우 우려하고 있습니다. 무엇보다도 인권위원장 내정에 대해 국제사회가 요구하고 있는 공개적이고 참여적인 절차가 전혀 없었기 때문입니다. 또한 내정자께서 인권과 관련해 어떤 일을 해왔는지도 청와대는 밝히지 않았기 때문입니다. 이에 내정자께 몇 가지 질의를 하려고 합니다.
인권위원장이라는 지위가 한국의 인권상황 증진을 위해 매우 중요하기에 공개적으로 질문합니다. 진지하고 성의 있게 답변해주시리라 믿습니다.
1. 국가인권위원회 인권위원장을 어떤 공개적이고 참여적인 절차 없이, 국제인권기구의 권고를 무시하고 청와대가 일방적으로 내정해온 관행에 대해 어떻게 생각하십니까?
국가인권기구 간 국제조정위원회(ICC)에서 2008년부터 인권위원의 인선절차가 없음을 시정하라는 권고를 했습니다. 2014년 3월, 10월, 2015년 3월에는 공개적이고 참여적인 인선절차가 없음을 문제 삼으며 등급심사를 보류하기도 했습니다. 특히 올 3월 등급심사에서는 인권위원장 8월 교체를 언급하며 참여적이고 공개적인 인선절차를 강조했는데, 청와대가 이렇게 국제인권기구의 권고를 무시하고 이성호 후보자를 내정한 것입니다. 2008년부터 한국과 해외의 인권시민사회단체들도 공개적이고 참여적인 인선절차를 만들라고 지속적으로 요구해 왔으나 그동안 전혀 개선되지 않았고, 이번에도 또 그렇게 임명절차가 강행된 것입니다. 이에 대한 내정자의 의견을 밝혀주시기 바랍니다.
특히, 이번 청와대의 일방적인 인권위원장 내정으로 내년 ICC 등급심사에서 A등급에서 하락할 가능성이 높습니다. 이러한 위험에도 불구하고 인권위원장 내정이 재차 강행된 것에 대해 저희들은 심각한 문제의식을 가지고 있다는 점을 아울러 밝힙니다.
2. 국가인권위원회법 제5조 2항에는 “위원은 인권문제에 관하여 전문적인 지식과 경험이 있고 인권의 보장과 향상을 위한 업무를 공정하고 독립적으로 수행할 수 있다고 인정되는 사람 중에서 다음 각 호의 사람을 대통령이 임명한다.”고 되어 있습니다. 그런데 저희들은 내정자께서 어떤 전문적인 지식과 경험이 있는지 알지 못합니다. 청와대가 내정자를 인권위원장으로 추천했을 때 수락한 근거는 무엇입니까?
또한 내정자께서는 그동안 표현의 자유, 장애인권, 성소수자인권 등 소수자분야 인권옹호 등 여러 인권영역의 활동 경험이 있는지, 있다면 어떤 것이 있는지 구체적으로 알려주십시오.
3. 내정자께서 오랜 법조 경력을 가지신 것은 익히 알고 있습니다만, 법률전문가가 곧 인권전문가인 것은 아니라고 보고 있습니다. 더구나 현직 법원장이 바로 독립기구의 장관급 공직에 취임하는 것은 인권위의 독립성에 부정적인 영향을 미칠 수 있습니다.
지금까지 인권위원(장) 중 상당수가 법률가로 채워져 왔지만 제 역할을 하지 못했다는 비판을 받아온 것이 그 실증적인 증거입니다. 국제인권기구에서도 위원회의 다원성(diversity)를 강조하고 법률가가 과다대표되는 것을 경계해 왔습니다. ICC의 권고에서도 “국가인권기구의 지도부 및 직원 구성의 다양성은 국가인권기구가 속한 사회에 영향을 끼치는 모든 인권 문제에 대한 이해를 넓히고 대처 능력을 향상시키며 또한 모든 국민들의 국가인권기구에 대한 접근성을 향상” 시킬 수 있다고 한 바 있습니다. 현재 인권위원 11명 중 7명이 법조인 출신이며 법학자까지 포함하면 8명입니다. 실정법을 중심으로 판단하는 법률가가 실정법을 넘어서는 인권을 적극적으로 옹호하는 자리에 적합한지도 의문입니다. 이러한 문제제기에 대해 어떤 입장이신지 알려주시기 바랍니다.
감사합니다.
목, 2015/07/23- 09:21
699
0
테러방지법 제9조 제3항의 ’낯익은 위험’
연 1천만 건 이번엔 통신의 내용까지?
사업자들은 ”강제적 요구”와 ”합법적 요구” 구분해야
테러방지법(이철우 의원 대표발의 및 주호영 의원 수정안)은 “UN이 지정한 테러단체”의 조직원 또는 “테러예비·음모·선전·선동을 하였거나 하였다고 의심할 상당한 이유가 있는 자”(이하 “테러위험인물”)에 대한 처벌과 원활한 조사를 위한 법이다. 한편 이 법에 따르면 “테러”는 ’정부, 지자체, 외국정부, 국제기구
모든 민주주의 국가에서는 국민은 재판을 통해 죄가 입증되기 전까지는 무죄추정의 원칙으로 보호를 받되, 범죄연루의 개연성을 수사진행에 이해관계를 가지지 않은 공직자, 즉 판사가 서면으로 확인한 경우(영장)에만 감청, 압수수색 등 국민의 프라이버시를 침해하는 조사를 할 수 있도록 되어 있다. 그러나 테러방지법 하에서는 판사의 영장을 통하지 않고 그런 조사를 받을 위험이 존재한다.
테러방지법 제9조 제3항에서는 “국가정보원장은 테러위험인물에 대한 개인정보(…‘민감정보’ 포함…)와 위치정보를…‘개인정보처리자’와…‘위치정보사업자’에게 요구할 수 있다”라고 되어 있는데 영장 등 아무런 절차적 제한이 없다. 특히 여기서 개인정보나 위치정보의 범위에 아무런 제한이 없어 통신의 내용, 비밀리에 보관된 정보도 모두 포함되는 것으로 보인다.
“사업자에게. . .요구할 수 있다”라고만 되어 있을 뿐 사업자들이 정보를 “제공해야 한다”라고 되어 있지 않아 일견 강제성이 없다는 이유로 방만하게 조문화된 것으로 보인다. 그러나 형사소송법 제199조제2항(“. . .요구할 수 있다”)와 전기통신사업법 제83조제3항(“. . .제공할 수 있다”)도 제9조제3항과 비슷하게 조문화되어 있지만, 관련 정보처리자들은 수사기관이 요구한 정보를 거의 100% 제공하고 있어 강제적인 조항이 있는 것과 결과적으로 다를 바가 없다. 이동통신사들이 의무조항이 아닌데도 매년 1천만 건 이상의 통신자료를 수사기관 등에 대부분 제공하고 있는 상황을 보면 (최원식 의원 2015년 8월27일 보도자료, “2012~2014년 한해 평균 1천14만568건) 국정원의 요청 역시 기계적으로 모두 응할 가능성이 높고, 이때 범죄와 무관한 사람들의 정보가 무차별적으로 수사기관에 넘겨지게 될 것이다.
위 현상의 문제점은 반복적으로 지적되어 왔으며, 오픈넷은 정청래 의원과 함께 공공기관이 임의로 개인정보를 수사기관에 제공하는 경우 통지해야 한다는 내용의 개정안을 발의한 바 있다. 또한 통신자료제공에 대해서도 참여연대 공익법센터와 함께 ’이통사에게 물어보기 캠페인‘을 진행해서 수천 건의 통신자료제공 사례를 밝혀낸 바 있으며, 작년 11월 UN인권위원회는 전기통신사업법 조항에 대해서는 폐지를 권고한 바 있다. 특히 이용자 식별정보에만 한정된 통신자료제공과 달리 테러방지법 제9조제3항은 통신의 내용도 포함할 수 있어 더욱 심각하다.
물론 같은 법 제9조 제1항이 ”. . .정보의 수집에 있어서는 「출입국관리법」, 「관세법」, 「특정 금융거래정보의 보고 및 이용 등에 관한 법률」, 「통신비밀보호법」의 절차에 따른다”고 되어 있지만 이는 강제적인 수집을 할 때에 적용되는 것이고 제9조 제3항은 사업자들의 자발적인 협조를 얻어 정보를 수집하는 제2의 통로를 뚫은 것으로 봐야 한다.
또 동 조항의 제4항에서는 국가정보원장이 “대테러 활동에 필요한 정보나 자료를 수집하기 위하여 대테러 조사 및 테러위험인물에 대한 추적을 할 수 있다”라고 적시하고 있다. 이 역시 “추적”의 의미가 매우 불분명하며 기간, 장소, 방법에 아무런 제한이 없어 해킹팀 RCS까지 포함할 것인지 궁금할 정도이다. 제3항과 제4항 모두 그 흔한 대통령령으로의 위임도 없어 구체적으로 절차나 범위가 제한될 가능성도 없다.
물론, 외국의 테러방지법들도 ’테러’라는 범죄에 대해서 일부 영장주의를 완화하기도 한다. 그러나 우리 국정원은 다른 해외정보기관들과 달리 사이버심리전 수행 권한과 정부 전체의 정보보안사무 권한을 가지고 있는데, 이를 바탕으로 2012년 대선 댓글 개입 및 2015년 밝혀진 해킹팀 RCS 이용도 가능하였다. 또 통신내용의 취득이 영장 없이 대규모로 이루어지는 사례를 찾아보기는 힘든데 바로 그런 위험이 있는 것이다. 스노우든이 폭로한 프리즘 수사도 미국법원의 영장에 의해 집행되었다.
우리나라와 같이 국가후견주의가 강한 나라에서는 ”합법적인 요구”와 ”강제적인 요구”가 잘 구분이 되지 않고 있으며, 관의 ”합법적인 요구”는 반드시 따라야 한다는 오해가 지배적이다. 개인정보처리자는 국정원이 제9조제3항을 언급하며 요구하는 정보제공에 대해 별다른 고민 없이 응할 가능성이 높은데, ”합법적인 요구”는 반드시 따를 의무가 없으니 사업자들은 정보제공이 필요한지에 대해 스스로 면밀히 판단하여 고객들의 프라이버시 보호에 만전을 기해야 할 것이다. 영장주의라는 민주사회의 프라이버시 보호체제를 무시하는, 수사기관의 영장 없는 개인정보제공 요구 시 개인정보처리자는 정보제공 판단에 신중을 기해야 할 것이다.
2016년 3월 7일
사단법인 오픈넷
문의: 오픈넷 사무국 02-581-1643, master@
월, 2016/03/07- 15:07
617
0
대포폰 사용자 처벌은 과도한 정보인권 침해!
이원욱 의원 전기통신사업법 개정안에 대한 반대의견
2016년 12월 22일 더민주당 이원욱 의원은 대포폰을 제공한 사람뿐만 아니라 제공받은 사람도 3년 이하의 징역 또는 1억 5천만원 이하의 벌금으로 처벌하게 하는 내용의 전기통신사업법 일부개정법률안을 발의했다. 사단법인 오픈넷은 대포폰 제공자뿐만 아니라 사용자를 처벌하여 휴대폰 실명제를 강화하는 것은 익명 통신의 자유, 개인정보자기결정권 등 정보인권의 침해를 야기하므로 이원욱 의원안에 반대한다.
위헌적인 휴대폰 실명제의 존재
우리나라는 전기통신사업법 제30조에서 휴대폰 타인제공을 금지하고 있고, 제32조의4에서 가입자의 본인 여부를 확인하도록 하고 있는 휴대폰 실명제 실시 국가이다. 통신수단 타인제공을 처벌하도록 한 과거 전기통신사업법 규정에 대해서는 위헌 결정이 있었으나(헌재 2002. 5. 30. 선고 2001헌바5), 이후 개정된 현행 전기통신사업법 제30조는 매우 제한적인 예외규정을 두고 있을 뿐 여전히 대부분의 대포폰(차명폰) 제공은 형사처벌의 대상이 된다.
익명 통신의 자유 침해
헌법재판소는 이미 인터넷 실명제 위헌 결정(헌재 2012. 8. 23. 선고 2010헌마47, 252(병합))에서 인터넷상에서 의사표현을 실명으로 할 의무를 부과하는 것은 익명 표현의 자유 침해로서 위헌이라고 판단한 바 있다. 이 결정의 취지에 따르면 통신은 상호 동의 하에 이루어지는 사적인 의사표현이므로 공개적인 의사표현에 비하여 더욱 두텁게 보호되어야 한다. 명예훼손적 표현의 급속한 확산과 같은 피해가 존재하지 않기 때문이다. 이러한 익명 통신의 자유는 통신의 비밀을 보호하는 헌법 제18조에 의해 보장되므로, 타인 명의로 통신을 했다고 하여 처벌하는 것은 익명 통신의 자유 침해이다.
개인정보 집적으로 유출 위험성 증대
휴대폰 타인명의 제공 및 사용을 금지하는 것은 필연적으로 휴대폰 실명제를 전제한다. 결국 이통사는 가입 단계에서부터 본인 확인을 위해 이용자의 개인정보를 수집해야 하기 때문에 이용자의 개인정보자기결정권이 침해될 뿐만 아니라, 개인정보의 과도한 집적으로 해킹 등을 통한 유출 위험성이 높아진다. 헌법재판소도 실명제 하에서 ‘개인정보의 집적 및 유출 위험성’이 점증한다고 확인한 바 있다(2010헌마47).
또한 범죄 수사에 있어 휴대폰의 명의자 보다는 실제로 통신을 한 당사자, 통신 시각 등 통화기록, 통신 내용이 중요하고 이는 모두 영장주의가 적용되어 영장을 받아야만 조회할 수 있는 정보이다. 그러면서도 막상 명의자의 개인정보는 통신자료 제공 제도를 통해 영장 없이 받아가고 있어 인권 침해가 심각한 상황이다.
범죄 예방 효과 없고 선량한 시민만 피해
물론 타인명의 휴대폰은 최순실과 장시호가 보여준 바와 같이 범죄의 수단으로 사용될 수 있다. 하지만 범죄를 저지르고자 하는 자는 어떤 수법을 동원해서라도 휴대폰을 개통해 사용할 것이고, 휴대폰 실명제가 범죄 예방에 효과가 있다는 증거도 찾기 어렵다. 이러한 이유로 멕시코에서는 SIM 카드 구매 시 의무적으로 본인정보를 등록하도록 하는 정책, 즉 SIM카드 등록제를 도입했다가 3년 만에 폐지했으며, 영국, 캐나다, 뉴질랜드, 체코공화국, 루마니아 등의 국가는 유사한 제도의 도입을 고려했다가 취소하기도 했다. 2012년 EU 집행위원회(EC)는 SIM카드 등록제가 범죄수사 등에 특별한 편익을 가져다주지 않는다는 의견을 냈다.
결국 범죄 예방 효과는 없으면서 선량한 대다수의 시민을 잠재적 범죄자로 취급하는 것이나 마찬가지이다. 헌법재판소가 인터넷 실명제를 위헌으로 판단한 이유 중 하나도 소수의 악플러를 잡기 위해 모든 국민에게 일괄적으로 실명의무를 부과하는 것은 “수사편의 등에 치우쳐 모든 국민을 잠재적 범죄자와 같이 취급”하는 것이었기 때문이다(2010헌마47). 게다가 특정 행위만을 금지하는 네거티브 규제가 아닌 원칙적으로 다 금지하되 예외를 두는 포지티브 규제여서 이용자가 예외에 해당해 결백함을 입증해야 하므로 그 피해가 더 심각하다. 이원욱 의원안은 가족 명의 휴대폰 사용을 제외하고 있지만, 범위가 너무 좁아 유명무실한 규정이 될 가능성이 높다.
결론적으로 타인명의의 휴대폰 사용을 금지하는 것은 휴대폰 실명제를 강화하여 이용자들의 정보인권을 침해한다. 이러한 법은 그로 인해 달성되는 공익이 침해되는 사익보다 훨씬 큰 것이 명백할 때만 도입되어야 할 것이다. 타인명의 휴대폰 사용 처벌법의 도입을 강력히 반대한다.
2017년 2월 3일
사단법인 오픈넷
문의: 오픈넷 사무국 02-581-1643, [email protected]
금, 2017/02/03- 12:29
595
0
시민들의 의견
댓글 달기