개인영상정보보호법 제정안은 통제 없는 CCTV 감시국가로 가겠다는 것 – 행정자치부의 개인영상정보보호법 제정안은 원점에서 재검토되어야
개인영상정보보호법 제정안은 통제 없는 CCTV 감시국가로 가겠다는 것
- 행정자치부의 개인영상정보보호법 제정안은 원점에서 재검토되어야
- 개인영상정보보호법의 핵심은 “통합관제센터”의 법적 근거 마련
- 통제 없는 전방위적 “통합관제”로 CCTV 감시국가로 가겠다는 것
- 설치 전후 이해당사자 의견수렴, 내부자 통제, 녹음 정보 관리 등 통합관제센터에 대한 독립적 감시, 통제수단 전무 및 영장주의, 통신비밀보호법 우회 우려
- 개인정보보호위원회의 역할 전무 – 제정안과 무관하게 개인정보보호위원회의 통합관제센터 설치 및 운영에 대한 강력한 통제 필요
2016년 12월 29일 오픈넷은 행정자치부가 마련하여 현재 입법예고 중인 개인영상정보보호법 제정안(이하 ”제정안”)에 대하여 아래와 같이 반대의견을 제시한다.
제정안의 핵심은 “통합관제센터” 법적 근거 마련
현재 제정안은 제정이유를 “모든 영상정보처리기기로부터 국민의 권리와 이익을 보장”하는 것으로 설명하고 있고 행정차치부가 이 부분만을 강조하고 있어 일반 시민들은 제정안이 “드론”이나 “블랙박스”등 이동형 영상정보처리기기로부터 개인정보자기결정권 보호를 강화하는 법안으로 오해하기 쉽다.
그러나 제정안의 핵심은 현재 개인정보보호법 위반 논란이 끊이지 않는 “통합관제센터” 설치 및 운영에 구체적인 법적 근거를 마련하기 위한 것임에도 이에 대한 논의가 전혀 이루어지지 않고 있다는 데에 문제의 심각성이 있다.
지난 2016년 12월 21일(수) 행정자치부가 주관한 입법 공청회에서 오픈넷은 제정안의 통합관제센터 부분은 CCTV를 이용한 전방위적 감시체제를 합법화시킬 우려가 크다는 의견을 피력한 바 있으며, 같은 취지로 입법예고에 대한 의견서를 제출할 예정이다.
통제 없는 전방위적 “통합관제”로 CCTV 감시국가로 가겠다는 것
제정안은 개인정보보호법에 없는 개인(영상)정보의 “통합관제”라는 개념을 창설하면서 다른 목적으로 수집되는 영상정보를 수집된 목적 외로 활용하는 행위에 법적인 근거를 부여하고 있다. 이는 정의조항 그 자체로 개인정보보호원칙 중 “목적구속성”원칙을 심각하게 훼손할 우려가 크며, 제정안의 허술한 내부 통제 규정과 맞물려 수사기관 등에 의한 CCTV 감시를 묵인하는 수단으로 악용될 소지가 매우 크다.
“영상정보 통합관제”란 다수의 개인영상정보처리자가 설치ㆍ운영하거나 서로 다른 목적으로 설치ㆍ운영하는 영상정보처리기기를 통하여 수집되는 영상정보를 통합하여 관리ㆍ통제하는 것(이하 “통합관제”라 한다)을 말한다.
현재 조례에 의해 지방자치단체가 설치, 운영 중인 통합관제센터는 상당수 경찰과 민간단체가 법적 근거 없이 상시 관제하고 있어 개인정보보호법 위반 논란이 끊이지 않고 있다. (참고: 어디서든 긴장해라, CCTV가 지켜보니까, http://www.bloter.net/a
또한 이 “통합관제”의 범위에 설사 일시적으로만 가능한 형태라 하더라도 수사기관 등에 CCTV를 이용한 개인영상정보를 실시간 제공하는 행위가 포함되거나 이 같은 내용이 지방자치단체의 운영계획에 명시적으로 포함된다면 경찰관의 상주 없이도 수사기관 등에 의한 상시적 원격 감시로 악용될 우려가 크다.
제정안 제10조(개인영상정보의 수집・이용 및 제공) ① 개인영상정보처리자는 다음 각 호의 어느 하나에 해당하는 경우에는 개인영상정보를 수집ㆍ이용할 수 있으며 영상정보주체 또는 제3자의 이익을 부당하게 침해할 우려가 있을 때를 제외하고는 그 수집ㆍ이용 목적을 달성하기 위해 불가피한 경우에 한하여 개인영상정보를 제3자에게 제공할 수 있다.
더욱이 제정안 제10조 제1항에 따르면, 영상정보주체 또는 제3자의 이익을 부당하게 침해할 우려가 있을 때를 제외하고는 그 수집 이용 목적을 달성하기 위해 불가피한 경우에 개인정보를 제3자에게 제공할 수 있어 개인(영상)정보의 제3자 제공의 요건을 개인정보보호법보다 완화하고 있어 통합관제센터에서 수집된 CCTV 영상이 별다른 통제 없이 수사기관에 실시간 또는 사후 제공될 이루어질 가능성이 매우 높다.
설치 전후 의견수렴, 내부자 통제, 녹음 정보 관리 등 통합관제센터에 대한 독립적 감시, 통제수단 전무 및 영장주의, 통신비밀보호법 우회 우려
(1) 개인정보보호법이 정보주체의 사전 동의 없이 CCTV에 의한 개인정보를 수집할 수 있는 가장 큰 근거는 대부분 공고로 대체되고 있긴 하나 CCTV 설치 전에 설치 지역 주민들에게 의견을 수렴하는 절차를 두고 있기 때문이다(개인정보보호법 제25조 제3항). 통합관제센터 설치는 개별관제시설설치보다 더 기본권 침해 가능성이 높음에도 제정안에는 통합관제센터 설치에 대한 사전 의견수렴이나 운영에 대한 사후 청문절차가 전무하다.
개인정보보호법 제25조 ③ 제1항 각 호에 따라 영상정보처리기기를 설치·운영하려는 공공기관의 장과 제2항 단서에 따라 영상정보처리기기를 설치·운영하려는 자는 공청회·설명회의 개최 등 대통령령으로 정하는 절차를 거쳐 관계 전문가 및 이해관계인의 의견을 수렴하여야 한다.
통합관제센터를 설치하기 위해서는 행정자치부장관에게 운영계획을 “신고” 후 (제정안 제17조 제2항), 지방자치단체 스스로 의뢰하여 수행되는 “개인영상정보 영향평가”만 거치면 되기 때문이다(제정안 제18조 제1항). 통합관제센터에 의한 개인정보자기결정권 침해 우려는 CCTV의 개별관제보다 더욱 큰데도 통합관제센터 설치와 운영에 개인정보주체의 의사는 철저하게 배제되어 있는 것이며, 개인정보보호위원회 역시 어떠한 역할도 수행하지 못한다.
(2) 제정안은 통합관제센터 운영 통제 조항에 대한 원칙을 전혀 정한 바 없이 모두 행정자치부 고시로 정하도록 하고 있어(제정안 제17조 제5항) 의회유보원칙 위반 소지가 크며, 통합관제센터 운영에 대해서는 행정자치부장관의 실태조사(제정안 제20조) 외에는 독립적 정기적으로 감시, 통제할 방법이 전무하다. 실태조사 실시 여부는 오로지 행정자치부장관이 결정하며, 실태조사에 개인정보보호위원회나 이해당사자가 참여할 방법도 없다.
제정안 제17조 ⑤ 통합관제센터 종사자의 근무 수칙, 보안대책 등 기타 통합관제센터의 운영에 필요한 사항은 행정자치부장관이 정하여 고시한다.
종사자의 내부통제도 허술하긴 마찬가지다. 전과 유무 정도의 소극적 자격 제한 외에 행정자치부장관이 정한 교육만 받으면 되는데, 영국의 경우 CCTV 관제업무 종사를 위해서 엄격한 자격제도(보안산업국SIA라이선스)를 운영하는 것과 비교된다.
(3) 한편 현재 개인정보보호법이 CCTV에 의한 녹음과 설치목적 외 임의조작을 전면 금지하고 있는 것(개인정보보호법 제25조 제5항)에 비하여 제정안은 CCTV를 이용한 녹음은 물론 설치 목적과 다르게 임의로 조작하거나 다른 곳을 비추는 등 목적 외의 용도로 운영할 수 있어 주의를 요한다. (제정안 제8조)
해당 조문은 예외적인 경우에만 녹음 및 임의조작을 허용하고 있지만 이를 통해 가중될 사생활의 비밀 침해 위험을 고려하면 이렇게 간단히 처리할 일이 아니다.
개인정보보호법 제25조 ⑤ 영상정보처리기기운영자는 영상정보처리기기의 설치 목적과 다른 목적으로 영상정보처리기기를 임의로 조작하거나 다른 곳을 비춰서는 아니 되며, 녹음기능은 사용할 수 없다.
제정안 제8조(영상정보처리기기의 목적 외 운영 등 제한) ① 개인영상정보처리자는 다음 각 호의 경우를 제외하고는 제6조제1항에 따라 설치ㆍ운영 중인 영상정보처리기기를 당초 설치ㆍ운영 목적과 다르게 임의로 조작하거나 다른 곳을 비추는 등 목적 외의 용도로 운영할 수 없다.
1. 영상정보주체의 요구가 있는 경우
2. 법령에서 구체적으로 허용하고 있는 경우
3. 영상정보주체 또는 제3자의 급박한 생명, 신체, 재산의 보호를 위하여 명백히 필요하다고 인정되는 경우로서 일시적으로 개인영상정보를 처리하는 경우
4. 개인영상정보처리자의 정당한 이익을 보호하기 위하여 일시적으로 필요한 경우로서 명백하게 영상정보주체의 권리보다 우선하는 경우. 이 경우 개인영상정보처리자의 정당한 이익과 상당한 관련이 있고 합리적인 범위를 초과하지 아니하는 경우에 한한다.
② 개인영상정보처리자는 제1항 각 호의 어느 하나에 해당하는 경우를 제외하고는 제6조제1항에 따라 영상정보처리기기를 설치ㆍ운영함에 있어서 녹음을 하여서는 아니 된다.
녹음은 영상의 촬영과 달리 사람의 생각이 음성으로 표출되는 것을 직접 포착하기 때문에 프라이버시 침해의 위험이 크고 CCTV의 임의조작이나 다른 곳을 비추는 행위 역시 그러하고 두 가지가 결부되면 더욱 큰 문제이다. 이는 CCTV 규제에 슬쩍 끼워서 다룰 문제가 아니라 가중된 위험을 본격적으로 고려한 별도의 입법이 필요하다. 예컨대 법안에는 녹음과 임의조작 방식 등 구체적인 운영 방법에 대해 아무런 제한 규정이 없어 CCTV가 일반적으로 누구나 들을 수 있는 범위를 넘어서는 은밀한 대화까지 녹음하는 기능을 갖출 경우 영장주의나 통신비밀보호법을 우회하여 상시적 감시와 감청을 하는 수단으로 악용될 소지마저 있다. 녹음과 목적 외 임의조작을 허용하는 제정안 제8조는 독소 조항이며 반드시 폐기되어야 한다.
개인정보보호위원회의 역할 전무 – 제정안과 무관하게 개인정보보호위원회의 통합관제센터 설치 및 운영에 대한 강력한 통제 필요
무엇보다 제정안은 행정자치부에 통합관제센터와 관련된 모든 권한을 부여하고 있어 현재 그 중요성에 비하여 역할을 제대로 수행하고 있지 못한 개인정보보호위원회(이하 “위원회”)의 위상을 더욱 위축시킬 우려가 있다. 또한 제정안은 위원회가 2015년 의뢰한 연구용역이 개인영상정보보호법과 같은 특별법 제정은 불필요하다는 결론을 낸 것과는 상충되는 것이어서 제정안을 만들 때 과연 개인정보보호위원회가 참여했는지조차 의문이다.
통합관제센터가 이미 전국적으로 설치되어 있어 이에 대한 법적 근거를 마련하는 것이 필요하다고 하더라도, 제정안과 같이 행정자치부의 통제 하에 법적 근거만을 마련하는 형태의 법안은 허술한 통제 하에 CCTV에 의한 감시국가로 가겠다는 것과 다름아니며, 만약 이 같은 법안이 반드시 필요하다고 하더라도 그 설치와 운영에 대한 관리감독 주체는 독립적 위원회 조직인 개인정보보호위원회가 되어야 한다.
제정안 중 통합관제 관련 부분 발췌
제2조(정의) ① 이 법에서 사용하는 용어의 뜻은 다음과 같다.
5. “영상정보 통합관제”란 다수의 개인영상정보처리자가 설치ㆍ운영하거나 서로 다른 목적으로 설치ㆍ운영하는 영상정보처리기기를 통하여 수집되는 영상정보를 통합하여 관리ㆍ통제하는 것(이하 “통합관제”라 한다)을 말한다.
제8조(영상정보처리기기의 목적 외 운영 등 제한) ① 개인영상정보처리자는 다음 각 호의 경우를 제외하고는 제6조제1항에 따라 설치ㆍ운영 중인 영상정보처리기기를 당초 설치ㆍ운영 목적과 다르게 임의로 조작하거나 다른 곳을 비추는 등 목적 외의 용도로 운영할 수 없다.
1. 영상정보주체의 요구가 있는 경우
2. 법령에서 구체적으로 허용하고 있는 경우
3. 영상정보주체 또는 제3자의 급박한 생명, 신체, 재산의 보호를 위하여 명백히 필요하다고 인정되는 경우로서 일시적으로 개인영상정보를 처리하는 경우
4. 개인영상정보처리자의 정당한 이익을 보호하기 위하여 일시적으로 필요한 경우로서 명백하게 영상정보주체의 권리보다 우선하는 경우. 이 경우 개인영상정보처리자의 정당한 이익과 상당한 관련이 있고 합리적인 범위를 초과하지 아니하는 경우에 한한다.
② 개인영상정보처리자는 제1항 각 호의 어느 하나에 해당하는 경우를 제외하고는 제6조제1항에 따라 영상정보처리기기를 설치ㆍ운영함에 있어서 녹음을 하여서는 아니 된다.
제5장 영상정보의 통합관제
제17조(통합관제센터의 운영) ① 지방자치단체는 영상정보처리기기의 안전한 관리와 개인영상정보의 보호를 위하여 영상정보 통합관제 업무를 전담하여 수행하는 시설(이하 “통합관제센터”라 한다)을 운영할 수 있다.
② 지방자치단체가 통합관제센터를 운영하고자 하는 경우에는 다음 각 호의 내용을 포함한 운영계획을 마련하여 행정자치부장관에게 신고하여야 하며 이미 신고된 내용에 중대한 변경이 있는 경우에는 변경 신고를 하여야 한다.
1. 기관명, 소재지, 관리책임자, 담당부서 등 일반현황
2. 영상정보처리기기 설치 목적 및 근거, 설치 대수 및 위치, 촬영범위 및 촬영시간 등 통합관제 현황
3. 접근통제, 접근제한, 접속기록 보관 등 개인영상정보의 안전성 확보를 위한 기술적ㆍ관리적ㆍ물리적 보호대책
4. 원본 영상의 훼손 또는 위ㆍ변조 방지를 위한 내부관리 체계
5. 열람 및 보관요구 처리 등 영상정보주체의 권익 보호를 위한 내부 절차
6. 그 밖에 대통령령으로 정하는 사항
③ 제8조제1항에도 불구하고 통합관제센터 종사자는 다음 각 호의 어느 하나에 해당하는 경우를 제외하고는 영상정보처리기기의 설치ㆍ운영 목적과 다른 용도로 개인영상정보를 관제하여서는 아니 된다.
1. 다른 법령에서 구체적으로 허용하는 경우
2. 재난 또는 재해 시 긴급한 대응을 위한 경우
3. 영상정보주체 또는 제3자의 급박한 생명, 신체, 재산의 보호를 위해 필요하다고 명백히 인정되는 경우로서 일시적으로 개인영상정보를 처리하는 경우
④ 지방자치단체는 영상정보처리기기의 효율적 운영 등을 위하여 필요한 경우 다른 공공기관의 영상정보처리기기를 통합관제 할 수 있으며, 이 경우 관련 공공기관은 영상정보처리기기 설치․운영, 관리․유지보수 등에 소요되는 제반 인력 및 예산을 분담하거나 지원하여야 한다.
⑤ 통합관제센터 종사자의 근무 수칙, 보안대책 등 기타 통합관제센터의 운영에 필요한 사항은 행정자치부장관이 정하여 고시한다.
제18조(개인영상정보 영향평가) ① 지방자치단체가 통합관제센터를 운영하고자 하는 경우에는 개인영상정보의 침해 위험요인 등 그 영향을 분석하고 개선 사항을 도출하기 위한 평가(이하 “영향평가”라 한다)를 하고 그 결과를 행정자치부장관에게 제출하여야 한다. 이 경우 지방자치단체는 영향평가를 「개인정보 보호법」 제33조제1항에 따라 행정자치부장관이 지정하는 기관(이하 “평가기관”이라 한다) 중에서 의뢰하여야 한다.
② 지방자치단체가 제1항에 따른 영향평가를 하는 경우에는 다음 각 호의 사항을 고려하여야 한다.
1. 통합관제 대상 영상정보처리기기의 설치 대수
2. 개인영상정보의 처리방법 및 보관 기간의 적정성
3. 영상정보주체의 권리를 침해할 가능성 및 그 위험 정도
4. 그 밖에 대통령령으로 정하는 사항
③ 행정자치부장관은 제1항에 따라 제출받은 영향평가 결과에 대하여 의견 제시 및 시정 요청을 할 수 있다. 이 경우 통합관제센터를 운영하려는 지방자치단체는 정당한 사유가 없는 한 이에 따라야 한다.
④ 행정자치부장관은 영향평가의 활성화를 위하여 관련 전문가의 육성, 영향평가 기준의 개발ㆍ보급 등 필요한 조치를 마련하여야 한다.
⑤ 제1항에 따른 영향평가의 평가기준 등에 관하여 필요한 사항은 대통령령으로 정한다.
⑥ 지방자치단체 외의 개인영상정보처리자는 통합관제 운영으로 인하여 영상정보주체의 개인영상정보 침해가 우려되는 경우에는 영향평가를 하기 위하여 노력하여야 한다.
제19조(통합관제센터 종사자 관리 등) ① 통합관제센터를 운영하는 지방자치단체는 다음 각 호의 어느 하나에 해당하는 자를 통합관제 업무에 종사하게 하여서는 아니 된다.
1. 미성년자ㆍ제한능력자
2. 파산선고를 받고 복권되지 아니한 자
3. 금고 이상의 실형을 선고받고 그 집행이 종료되거나 집행을 받지 아니하기로 확정된 후 5년이 지나지 아니한 자
4. 금고 이상의 형을 선고받고 그 집행유예 기간이 끝난 날부터 2년이 지나지 아니한 자
5. 금고 이상의 형의 선고유예를 받은 경우에 그 선고유예 기간 중에 있는 자
② 지방자치단체는 통합관제 업무에 종사하는 자에 대하여 개인영상정보의 보호를 위해 필요한 교육을 정기적으로 실시하여야 한다.
③ 제2항에 따라 통합관제 업무에 종사하는 자를 대상으로 하는 교육의 시간과 내용은 행정자치부장관이 정하여 고시한다.
제20조(통합관제센터의 실태조사) ① 행정자치부장관은 통합관제센터의 운영에 대한 실태조사를 실시하여 그 결과를 발표하고 이를 개인영상정보를 보호하기 위한 정책수립의 기초자료로 활용할 수 있다.
② 행정자치부장관은 제1항에 따른 실태조사의 실시를 위하여 통합관제센터 운영자 및 관계 단체 등에 대하여 자료의 제출이나 의견의 진술 등 협조를 요구할 수 있다.
③ 제2항에 따른 자료제출 등의 범위와 방법 등 필요한 사항은 대통령령으로 정한다.
2016년 12월 29일
사단법인 오픈넷
문의: 오픈넷 사무국 02-581-1643, master@openne
시민들의 의견
댓글 달기