주요 콘텐츠로 건너뛰기

오픈넷, 정부의 개인정보 비식별조치 가이드라인을 입법화하려는 정보통신망법 개정안(강길부 의원안)에 대한 반대의견 제출

지역

오픈넷, 정부의 개인정보 비식별조치 가이드라인을 입법화하려는 정보통신망법 개정안(강길부 의원안)에 대한 반대의견 제출

익명 (미확인) | 화, 2017/01/17- 16:30

오픈넷, 정부의 개인정보 비식별조치 가이드라인을 입법화하려는

정보통신망법 개정안(강길부 의원안)에 대한 반대의견 제출

 

  • 빅데이터 시대의 개인정보보호는 대규모 개인정보 처리환경에서 개인정보처리자의 “투명성”과 “책임성” 강화 논의부터 시작되어야
  • 비식별화만 거치면 제한 없이 동의 의무를 면제하려는 시도나 비식별화가 모든 문제를 해결할 것이라는 비식별화 만능주의 프레임을 지양해야
  • 정부의 개인정보 비식별조치 가이드라인(2016)은 폐기하고 비식별화 적정성 평가단이 아닌 개인정보보호위원회가 컨트롤타워 역할을 해야 함
  • 논의과정의 투명성 부족과 조급증도 문제- 이해당사자가 모두 참여하는 협의체를 구성하여 논의를 본격화해야

강길부 의원이 대표발의한 정보통신망 이용촉진 및 정보보호 등에 관한 법률 개정안 (이하 강길부 의원안: 첨부1)은 비식별화라는 개념을 추가하면서 비식별화한 개인정보를 이용자의 동의 없이 이용하거나 제3자에게 제공할 수 있도록 하고 있다. 오픈넷은 지난 2017. 1. 14. 아래와 같은 이유로 강길부 의원안 입법예고에 반대의견을 제출하였으며, 더불어 지난 2016년에 정부가 제정한 개인정보 비식별조치 가이드라인(이하 “가이드라인”)에 대해서도 폐기 의견을 함께 제시한다.

 

빅데이터 시대의 개인정보보호는 대규모 개인정보 처리환경에서 개인정보처리자의 “투명성”과 “책임성” 강화 논의부터 시작되어야

EU 개인정보보호감독관의 빅데이터 의견서(첨부2)에서 타당하게 결론 내린 것처럼 빅데이터의 진정한 위험 요소와 도전 과제는 대규모 개인정보 처리에 대한 “투명성 부족”과 “정보의 불균형”으로 인해 “개인정보보호 핵심원칙”이 위협에 빠진다는 것이다. 즉 빅데이터 시대에서 알 수 없는 알고리즘”을 통해 정보주체에 대한 충분한 고지나 동의 획득 없이 개인정보 처리가 대규모로 이루어진다면 개인정보 처리에 관한 정보는 더욱 불균형해질 것이며 이로 인해 개인정보자기결정권은 형해화할 것이다.

우리나라의 경우 식별성이 가장 높은 주민등록번호가 여전히 이동통신사 등 사적 주체에 의해 행정 목적 외에도 널리 활용되고 있으며, 법령상 상존하는 각종 본인확인 의무로 인하여 비식별화를 거치더라도 결합을 통해 개인이 재식별될 위험성은 매우 크다. 특히 주민등록번호를 수집할 수 있는 본인확인기관에 개인정보가 고도로 집중되어 있다는 점도 재식별화 위험성을 가중시키고 있다.

요컨대 빅데이터 시대의 개인정보보호는 개인정보처리자의 투명성”과 책임성” 강화가 가장 중요한 고려 요소가 되어야 한다.

 

비식별화만 거치면 제한 없이 동의 의무를 면제하려는 시도나 비식별화가 모든 문제를 해결할 것이라는 비식별화 만능주의 프레임을 지양해야

 

(1) 비식별화 만능주의 프레임 지양해야

강길부 의원안은 개인정보처리자의 투명성과 책임성 강화에 대한 진지한 고민 대신, 비식별화 그 자체에만 천착하고 있다는 것이 핵심적 문제이다. 강길부 의원안은 대통령령이 정하는 비식별화 적정성 평가단(안 제28조의2 제2항, 이하 “평가단”)의 적정성 평가나 기술적 관리적 보호조치(안 제28조의5)의 구체적인 내용은 전혀 정하지 않았다. 막연히 추후에 제정될 대통령령에 의해 개인정보 보호가 충분히 이루어질 것이고, 비식별화만 이루어지면 빅데이터 산업이 부흥할 것이라는 소박한 믿음에 기초하고 있는 것이다.

 

(2) 비식별화만 거치면 어떠한 제한도 없이 동의를 면제 – 재식별 위험이 매우 큰 정보라는 점을 간과

강길부 의원안은 어떠한 방법으로든 비식별화가 이루어지면 어떠한 제한도 없이 개인정보보호법의 기본 원칙인 “동의 요건”을 광범하게 면제해주고 있어 문제이다. 이는 김병기 의원이 대표 발의한 개인정보보호법 개정안이 현행법과 같이 비식별화를 거친 정보라도 정보주체 또는 제3자의 이익을 부당하게 침해할 우려가 없을 경우”에만 동의 요건을 면제하고 있는 것과 비교된다. (첨부3: 김병기 의원안)

그러나 우리나라처럼 재식별 위험이 매우 큰 상황에서 비식별화한 정보에 어떠한 제한도 없이 이용 및 제3자 제공을 허용할 지 여부에는 매우 신중한 검토가 요구된다. 완벽한 비식별화 기술이란 존재하지 않으며, 평가단의 검증을 거쳤다고 비식별화의 적정성이 담보되는 것도 아니다.

한편 EU의 GDPR에서 강길부 의원안이 비식별화 방법으로 예시한 가명화(pseudonymisation)는 개인정보 보호를 위해 권장되는 수단이지 가명화한 정보에 대한 개인정보 보호를 배제하려는 것이 아님을 명확히 하고 있다. (recital 28 : The explicit introduction of ‘pseudonymisation’ in this Regulation is not intended to preclude any other measures of data protection.) 최근 개인정보보호법을 개정한 일본의 경우 GDPR과 달리 익명가공정보를 개인정보와 별개로 규정하여, 이를 이용하거나 제3자에게 제공하려는 개인정보처리자에게 익명가공정보에 포함되는 개인에 관한 정보의 항목을 공표 및 취지를 명시하도록 하는 등 개인정보와 준하는 취급을 하고 있다.

 

(3) 개인정보 정의조항의 변경 – 정보통신망법과 개인정보보호법과의 괴리 발생

강길부 의원안은 개인정보의 정의 중 다른 정보와의 결합가능성 부분에 해당 정보를 처리하는 자”를 판단 기준으로 제한하고 있어 이 같은 제한이 없는 개인정보보호법과 간극이 발생하게 된다. 물론 개인정보보호법 정의 조항의 합헌적 해석상 결합가능성은 해당 정보를 처리하는 처리자의 입장에서 판단되어야 한다고 볼 여지가 있다. 그러나 개인정보 정의 규정은 개인정보보호법제의 핵심을 이루는 것으로 개인정보보호법의 정의조항은 그대로 둔 채 정보통신망법의 개정으로 손쉽게 접근할 문제가 아니다.

현행 개인정보보호법과 강길부 의원안 비교표

 

(4) 투명성, 책임성 요건 결여 – 정보주체의 통제권한 상실, 개인정보 유통에 대한 정보불균형 심화

강길부 의원안에는 빅데이터 시대의 개인정보 보호에 가장 핵심적인 투명성과 책임성 요건이 결여되어 있어 정보주체의 실질적 통제 권한이 상실되고 개인정보 유통에 대한 정보불균형이 더욱 심화할 우려가 크다. 강길부 의원안에 따르면 정보주체는 본인의 어떤 개인정보가 어떻게 비식별화 처리되는지 전혀 알지 못한 채 개인정보처리자의 선의 또는 평가단 적정성평가의 무결성을 기대할 수밖에 없는 셈이다. 이는 아래 일본의 개정 개인정보보호법이 익명가공정보에 포함되는 개인에 관한 정보의 항목을 공표하게 하는 등 최소한의 투명성과 책임성 요건을 갖춘 것과 비교해보아도 그러하다.

강길부 의원안과 일본 개정 개인정보보호법 비교표

 

정부의 개인정보 비식별조치 가이드라인(2016)은 폐기하고 비식별화 적정성 평가단이 아닌 개인정보보호위원회가 컨트롤타워 역할을 해야 함

한편 지난 2016년 정부 각 부처는 개인정보 비식별조치 가이드라인을 제정하였는데, 가이드라인은 한 걸음 더 나아갔다. 비식별조치를 취하면 동의 요건을 아무런 제한 없이 면제하고 있을 뿐 아니라 반증이 없는 한 개인정보가 아닌 것으로 추정하는 등 법 개정 없이 고지와 동의(notice and consent)라는 개인정보보호의 기본 원칙의 변경을 꾀한 것으로 즉시 폐기되어야 한다.

더욱이 가이드라인은 법적 근거 없이 전문기관에 의해 비식별조치의 적정성을 판단하도록 하고 있어 문제인데, 강길부 의원안은 비식별화 적정성 평가단을 입법화하면서 가이드라인의 전문기관에 법적 근거만 부여하려는 시도와 다름아니다.

강길부 의원안 제28조의2

그러나 평가단 신설로 생겨날 관치 보안”의 문제는 차치하더라도 이는 개인정보보호위원회가 수행해야 할 이른바 컨트롤타워 역할을 무력화하는 시도와 다름아니다. 일본의 경우 개인정보보호위원회가 컨트롤타워로서 익명가공에 요구되는 기술적, 관리적 조치를 종합적으로 규율하도록 하고 있는 것과 비교된다.

 

논의과정의 투명성 부족과 조급증도 문제 – 이해당사자가 모두 참여하는 협의체를 구성하여 논의를 본격화해야

일본의 경우 개인정보보호법을 개정하기 위하여 다양한 이해당사자가 참여하는 협의체를 구성하여 2년에 걸친 광범한 논의를 거쳤다. 그러나 2016년 가이드라인의 경우 세부논의 내용과 초안을 비공개하는 등 폐쇄적인 방법으로 제정되었다. 정보주체를 대변하는 시민사회는 가이드라인의 초안이 대부분 결정된 뒤 단 1회 시행된 내부 간담회 외에는 논의에 제대로 참여할 수 없었다.

따라서 가이드라인의 주요 내용을 그대로 입법화하는 강길부 의원안은 정보주체를 대변하는 이해당사자의 의견 수렴을 전혀 거치지 않은 것과 다름없어 원점에서 다시 검토되어야 한다. 늦었지만 지금부터라도 국회를 중심으로 모든 이해당사자가 참여하는 협의체를 구성하여 빅데이터 시대의 개인정보 보호를 위한 논의를 진지하게 시작해야 할 것이다.

일본의 개정 개인정보보호법 중 익명가공정보 해당 부분 발췌 – 번역 “개인정보보호위원회”

➈ 이 법률에서 “익명가공정보”라 함은 다음 각 호에 열거된 개인정보의 구분에 따라 당해 각 호에서 정하는 조치를 취하여 특정 개인을 식별할 수 없도록 개인정보를 가공하여 얻어지는 개인에 관한 정보로서, 당해 개인정보를 복원할 수 없도록 한 것을 말한다.
1. 제1항 제1호에 해당하는 개인정보 – 당해 개인정보에 포함되는 記述 등의 일부를 삭제하는 것 (당해 일부의 記述 등을 복원할 수 있는 規則性을 갖지 않는 방법에 의해 다른 記述 등으로 치환하는 것을 포함한다)
2. 제1항 제2호에 해당하는 개인정보 – 당해 개인정보에 포함되는 개인식별부호의 전부를 삭제하는 것 (당해 개인식별부호를 복원할 수 있는 規則性을 갖지 않는 방법에 의해 다른 記述 등으로 치환하는 것을 포함한다)
➉ 이 법률에서 “익명가공정보취급사업자”라 함은 익명가공정보를 포함하는 정보의 집합물이면서 특정의 익명가공정보를 전자계산기를 이용하여 검색할 수 있도록 체계적으로 구성한 것으로서 政令으로 정하는 것(제36조 제1항에서 “익명가공정보데이터베이스 등”이라고 한다)을 사업용으로 이용하는 자를 말한다. 다만, 제5항 각 호에 열거된 자를 제외한다.

다. 제2절 익명가공정보취급사업자 등의 의무 <신설>

제36조(익명가공정보의 작성 등) ① 개인정보취급사업자는, 익명가공정보(익명가공정보데이터베이스 등을 구성하는 것에 한정한다. 이하 같다)를 작성하는 때에는, 특정의 개인을 식별할 수 없도록 그리고 그 작성에 사용되는 개인정보를 복원할 수 없도록 하기 위하여 필요한 것으로서 개인정보보호위원회규칙으로 정하는 기준에 따라, 당해 개인정보를 가공하여야 한다.
➁ 개인정보취급사업자는, 익명가공정보를 작성한 때에는, 그 작성에 사용된 개인정보로부터 삭제된 記述 등과 개인식별부호 및 전항의 규정에 의해 행해진 가공의 방법에 관한 정보의 누설을 방지하기 위하여 필요한 것으로서 개인정보보호위원회규칙으로 정하는 기준에 따라, 이들 정보의 안전관리를 위한 조치를 취하여야 한다.
➂ 개인정보취급사업자는, 익명가공정보를 작성한 때에는, 개인정보보호위원회규칙으로 정하는 바에 따라, 당해 익명가공정보에 포함되는 개인에 관한 정보의 항목을 공표하여야 한다.
➃ 개인정보취급사업자는, 익명가공정보를 작성하여 당해 익명가공정보를 제3자에게 제공하는 때에는, 개인정보보호위원회규칙에서 정하는 바에 따라, 미리 제3자에게 제공되는 익명가공정보에 포함되는 개인에 관한 정보의 항목 및 그 제공의 방법에 대하여 공표함과 더불어, 당해 제3자에 대해 당해 제공과 관련된 정보가 익명가공정보라는 취지를 명시하여야 한다.
➄ 개인정보취급사업자는, 익명가공정보를 작성하여 스스로 당해 익명가공정보를 취급함에 있어서는, 당해 익명가공정보의 작성에 사용된 개인정보와 관계된 본인을 식별하기 위하여 당해 익명가공정보를 다른 정보와 照合해서는 아니된다.
➅ 개인정보취급사업자는, 익명가공정보를 작성한 때에는, 당해 익명가공정보의 안전관리를 위하여 필요하고 적절한 조치, 당해 익명가공정보의 작성 및 그 밖의 취급에 관한 고충의 처리 및 그밖에 당해 익명가공정보의 적정한 취급을 확보하기 위하여 필요한 조치를 스스로 강구하고 또한 당해 조치의 내용을 공표하도록 노력하여야 한다.

제37조(익명가공정보의 제공) 익명가공정보취급사업자는, 익명가공정보(스스로 개인정보를 가공하여 작성한 것을 제외한다. 이하 이 節에서 동일하다)를 제3자에게 제공하는 때에는, 개인정보보호위원회규칙으로 정하는 바에 따라, 미리 제3자에게 제공되는 익명가공정보에 포함되는 개인에 관한 정보의 항목 및 그 제공의 방법에 대하여 공표함과 더불어, 당해 제3자에 대해 당해 제공과 관련된 정보가 익명가공정보라는 취지를 명시하여야 한다.

제38조(식별행위의 금지) 익명가공정보취급사업자는, 익명가공정보를 취급함에 있어서, 당해 익명가공정보의 작성에 사용된 개인정보와 관계된 본인을 식별하기 위하여, 당해 개인정보로부터 삭제된 記述 등 또는 개인식별부호 또는 제36조 제1항의 규정에 의해 행하여진 가공의 방법에 관한 정보를 취득하거나 또는 당해 익명가공정보를 다른 정보와 照合하여서는 아니된다.

제39조(안전관리조치 등) 익명가공정보취급사업자는, 익명가공정보의 안전관리를 위하여 필요하고 적절한 조치, 익명가공정보의 취급에 관한 고충의 처리 및 그밖에 익명가공정보의 적정한 취급을 확보하기 위하여 필요한 조치를 스스로 강구하고 또한 당해 조치의 내용을 공표하도록 노력하여야 한다.

 

2017년 1월 17일

 

사단법인 오픈넷

 

문의: 오픈넷 사무국 02-581-1643, [email protected]

시민들의 의견

댓글 달기

Plain text

  • 웹 페이지 주소 및 이메일 주소는 자동으로 링크로 전환됩니다.
  • 줄과 단락은 자동으로 분리됩니다.
  • 사용할 수 있는 HTML 태그: <a href hreflang> <em> <strong> <cite> <blockquote cite> <code> <ul type> <ol start type> <li> <dl> <dt> <dd>
이미지
무제한 수의 파일을 이 필드에 업로드할 수 있습니다.
50 MB 한계입니다.
허용된 유형: png gif jpg jpeg.
Enter the YouTube URL. Valid URL formats include: http://www.youtube.com/watch?v=1SqBdS0XkV4 and http://youtu.be/1SqBdS0XkV4.
CAPTCHA
스펨 사용자 차단 질문

유네스코(UNESCO)는 올해 5월 AI 윤리 권고 제1차 초안을 작성하여 7월에 이해관계자 의견수렴 과정을 거쳤다. 7월말까지 일반 대중을 대상으로 한 온라인 의견수렴, 국가별 및 지역별 화상 회의, 공개 워크숍이 진행되었으며, 유네스코 한국위원회는 7월 17일 국내 이해관계자 회의, 7월 23일-24일 양일간 대한민국 정부와 유네스코 공동 주관으로 아태지역 화상 회의를 진행했다. 사단법인 오픈넷은 시민사회 이해관계자로 국내 회의와 아태지역 회의를 모두 참여해 시민사회의 입장을 전달하고, 회의에서 발언한 내용을 바탕으로 AI 윤리 권고 초안에 대한 서면 의견을 유네스코에 제출했다. 의견수렴 과정에서 수렴된 다양한 관점들은 초안을 작성한 AI 윤리 국제전문가그룹(Ad Hoc Expert Group, ADEG)이 8-9월에 초안을 수정하는 데 반영될 계획이다. 

문의: 오픈넷 사무국 02-581-1643, [email protected]

화, 2020/08/25- 22:37
2
0

사단법인 오픈넷은 2020. 8. 24. 언론 및 표현의 자유를 부당하게 위축시킬 수 있는 언론중재법 개정안(정청래, 2829, 신현영, 2613)과 정보통신망법 개정안(전용기, 2828)에 대하여 다음과 같은 요지로 국회에 반대의견을 제출했다. 

이른바 ‘가짜뉴스’에 대해 문화체육관광부장관이 언론사에게 시정명령을 하고 이에 따르지 않은 경우 과태료 부과대상으로 삼고 있는 언론중재법 개정안(정청래, 2829)은, 결국 국가기관이 ‘허위’와 ‘진실’을 결정하고 이를 기준으로 표현행위를 규제하는 것으로써 민주국가에서 금기시되는 국가의 표현물 ‘검열’과 다름없다.

기사에 대한 열람차단청구권을 규정한 언론중재법 개정안(신현영, 2613)은, 기사의 대상이 된 공적 인물들이 자신에 대한 의혹 제기나 비판적 내용의 보도에 대하여 열람차단청구를 남발하여 언론중재법상 절차에 대응할 사실상의 의무가 있는 언론사와 인터넷뉴스서비스사업자의 언론활동을 심대하게 저해·위축시키는 수단으로 남용될 위험이 높다.

‘상대방을 혐오·차별하거나 혐오·차별을 선동함으로써 상대방에게 굴욕감이나 혐오감을 느끼게 하는 내용의 정보’를 규제 및 처벌 대상으로 정의하고, 피해자가 자살에 이른 경우 1년 이상 10년 이하의 징역의 처벌을 규정하고 있는 정보통신망법 개정안(전용기, 2828)은, 추상적·상대적·불명확한 기준으로 규제 대상 표현을 정의하여 명확성 원칙에 반할 뿐만 아니라, 모욕적 표현(행위)과 상대방의 자살(결과) 사이의 인과관계가 입증이 거의 불가능하고, 자살은 행위자가 합리적으로 예견가능한 결과라고도 보기 어려움에도 과중한 형벌을 예정하고 있는 위헌적인 법안이다. 

문의: 오픈넷 사무국 02-581-1643, [email protected]

화, 2020/08/25- 23:24
2
0

사단법인 오픈넷은 2020. 9. 7. 부가통신사업자에 불법촬영물등 유통방지 조치의무 및 기술적·관리적 조치의무를 지우는 전기통신사업법, 일명 ‘n번방 방지법’에 대한 시행령 개정령안에 대해 정부에 의견을 제출했다. 의견의 요지는 다음과 같다.

개정령안 제30조의5 제3항 및 제4항에서는 정보통신망법상 임시조치 제도와 유사한 차단조치 제도를 도입하고 있는데, 표현의 자유 침해 우려가 있으므로 정보게시자에게 차단조치에 대한 이의제기권을 부여해야 한다. 그리고 개정령안 제30조의6의 모법인 전기통신사업법 제22조의5 제2항은 “전기통신역무의 종류, 사업 규모 등을 고려하여 대통령령으로 정하는 부가통신사업자”가 불법촬영물등의 유통을 방지하기 위해 “대통령령으로 정하는 기술적·관리적 조치”를 할 의무를 지우고 있는데, 이는 헌법상 원칙인 죄형법정주의와 포괄위임금지원칙에 명백히 위배되는 조항이다. 따라서 개정령안 제30조의6에서 “조치의무사업자”의 범위와 “기술적·관리적 조치”를 구체적이고 제한적으로 규정한 것은 적절하지만, 이러한 내용을 모법에서 어느 정도 예측할 수 있도록 규정하지 않는 이상 모법의 위헌성이 치유될 수 없다.

문의: 오픈넷 사무국 02-581-1643, [email protected]

『전기통신사업법 시행령』 일부개정령안에 대한 의견서

1. 제30조의5 “차단조치등”에 대한 의견

  • 개정령안 제30조의5 제3항 및 제4항은 조치의무사업자가 불법촬영물등에 해당하는지 여부를 판단하기 어려운 경우 임시적으로 해당 정보를 차단하거나 삭제하는 조치(“차단조치등”)를 할 수 있다고 하고 있음. 이는 정보통신망법 제44조의2 제2항 및 제4항에서 규정하고 있는 “임시조치” 제도와 유사함
    • 개정령안 제30조의5 제3항은 차단조치등을 “할 수 있다”고 하여 마치 조치의무사업자에게 차단 여부에 대해 선택권이 있는 것으로 보이나, 법 제22조의5 제1항에 따른 유통방지에 필요한 조치를 취하지 아니한 자는 3년 이하의 징역 또는 1억원 이하의 벌금에 처해지고 2천만원 이하의 과태료가 부과될 수 있다는 점에서 의무조항임
  • 신고, 삭제요청에도 불구하고 불법촬영물등에 해당하는지 여부가 불분명한 표현물은 불법촬영물등이 아닌 합법 정보일 가능성이 높은데 이러한 정보도 사업자가 의무적으로 차단하도록 하고 있어 과도한 표현물 규제로 인한 표현의 자유 침해 우려가 있음. 이러한 우려를 완화시키기 위해서는 정보게시자에게 차단조치에 대한 이의제기권을 보장해야 함 

2. 제30조의6에 대한 의견

가. 전제: 모법인 전기통신사업법 제22조의5 제2항의 위헌성

  • 개정령안 제30조의6의 모법인 전기통신사업법 제22조의5 제2항은 “전기통신역무의 종류, 사업 규모 등을 고려하여 대통령령으로 정하는 부가통신사업자”가 불법촬영물등의 유통을 방지하기 위해 “대통령령으로 정하는 기술적·관리적 조치”를 할 의무를 지우고 있음. 이러한 조치를 하지 않는 사업자는 법 제95조의2에 따라 3년 이하의 징역 또는 1억원 이하의 벌금에 처해지고 법 제104조 제1항에 따라 5천만원 이하의 과태료가 부과됨
  • 법 제22조의5 제2항은 헌법상 원칙인 죄형법정주의와 포괄위임금지원칙에 명백히 위배됨
    • “법률이 없으면 범죄도 없고 형벌도 없다”라는 말로 표현되는 죄형법정주의는 이미 제정된 정의로운 법률에 의하지 아니하고는 처벌되지 아니한다는 원칙으로서 이는 무엇이 처벌될 행위인가를 국민이 예측가능한 형식으로 정해야 한다는 법치국가 형법의 기본원칙임
    • 한편 헌법 제75조는 대통령령에 의한 위임 입법을 허용하고 있지만, 위임을 하는 경우에도 법률에 이미 대통령령으로 규정될 내용 및 범위의 기본사항이 구체적으로 규정되어 있어서 누구라도 당해 법률로부터 대통령령에 규정될 내용의 대강을 예측할 수 있어야 하며, 특히 처벌법규를 위임할 때는 처벌대상인 행위가 어떠한 것일 것이라고 이를 예측할 수 있을 정도로 구체적으로 정하고 형벌의 종류 및 그 상한과 폭을 명백히 규정하여야 함
    • 그런데 “종류, 사업 규모 등을 고려하여 대통령령으로 정하는 부가통신사업자”와 “대통령령으로 정하는 기술적·관리적 조치”라는 문언만 봐서는 어떤 부가통신사업자가 어떤 조치를 취해야 하는지 전혀 예측을 할 수 없음. 즉 처벌 규정의 수범자와 처벌 대상인 행위의 내용을 전혀 알 수 없게 포괄위임을 하고 있어 죄형법정주의와 포괄위임금지 원칙 위반임
  • 모법 제22조의5 제2항이 헌법상 원칙인 죄형법정주의와 포괄위임금지원칙에 명백히 위배되어 위헌이기 때문에 그 시행령도 당연히 위헌이라는 점을 전제로, 개정령안 제30조의6의 세부 내용에 대해 아래와 같이 의견을 제시함 

나. “조치의무사업자” 범위에 대한 의견

  • 개정령안 제30조의6 제1항은 “조치의무사업자”를 웹하드사업자 및 일반에게 공개된 형태로 부호ㆍ문자ㆍ음성ㆍ음향ㆍ화상ㆍ동영상 등의 정보가 불특정 다수의 이용자에 의해 유통되는 부가통신서비스를 기본적인 대상으로 하면서 일정규모 이상의 부가통신사업자 또는 소규모 사업자라 할지라도 방심위로부터 불법촬영물등의 삭제요구를 받은 사업자를 포함하도록 하고 있음
  • 조치의무사업자에 텔레그램이나 카카오톡과 같은 비공개 대화방 서비스도 포함된다면 이는 통신비밀의 침해이자 공개되지 않은 타인간의 대화의 녹음 또는 청취를 금지하는 통신비밀보호법 위반임. 다만 개정령안은 이러한 지적을 고려하여 “일반에게 공개된 형태”가 아닌 비공개 대화방 서비스는 제외한 것으로 보임. 또한 대상자와 그 서비스를 지정하도록 함으로써 사업자가 제공하는 모든 서비스에 대해 조치의무를 부과하는 것이 아니라 서비스별로 조치의무 부과 여부를 달리할 수 있는 것으로 보임. 또한 방통위가 대상자를 지정하는 경우에도, 불법촬영물등의 유통가능성, 일반인에 의한 불법촬영물등의 접근 가능성 및 서비스의 목적‧유형을 고려하도록 하여 불필요하게 수범자의 범위를 확대하지 않도록 하고 있음
  • 개정령안에서 “조치의무사업자”의 범위를 위와 같이 제한적으로 규정한 것은 적절하다고 보이나, 이러한 내용을 모법에서 어느 정도 예측할 수 있도록 규정해야 가.에서 언급한 위헌성을 치유할 수 있을 것임

다. “기술적·관리적 조치”에 대한 의견

  • 개정령안 제30조의6 제2항은 조치의무사업자가 취해야 할 기술적·관리적 조치로 1. 불법촬영물등을 상시적으로 신고할 수 있도록 하는 조치, 2. 정보의 명칭 등을 비교하여 이용자의 검색 결과를 제한하는 조치, 3. 정보의 특징 등을 비교하여 이용자의 게재를 제한하는 조치, 4. 불법촬영물등을 게재할 경우 삭제ㆍ접속차단 등의 조치가 취해질 수 있으며, 관련법에 따라 처벌을 받을 수 있다는 내용을 미리 알리는 조치 이상 네 가지를 나열하고 있음. 이 중 1. 상시적 신고 조치와 4. 경고 조치는 이용자나 게시물에 대한 감시·검열 문제가 발생하지 않으나, 2. 검색 결과 제한 조치와 3. 방심위 불법촬영물등 DB에 기반한 필터링 조치는 아래와 같은 문제점이 있음
  • 개정령안 제30조의6 제2항 제2호의 검색 결과 제한 조치는 금칙어에 기반한 필터링 일명 키워드 필터링이고, 제3호의 필터링 조치는 해시값/DNA값 필터링임. 키워드 필터링은 정보의 제목이나 파일명 등이 특정 금칙어를 포함하는지를 비교하여 필터링하는 기술이고, 해시값/DNA값 필터링은 동영상의 해시값이나 DNA값 등 특징을 분석하여 만들어진 데이터베이스에 기반한 필터링 기술임
    • 키워드 필터링의 경우 불법촬영물등에만 사용되는 금칙어를 한정하기 쉽지 않고, 청소년유해매체물 금칙어처럼 광범위하게 설정할 경우 합법적인 정보까지 검색 제한이 될 가능성이 높다는 문제가 있음. 해시값/DNA값 필터링은 기존에 존재하는 DB에 기반한 필터링이기 때문에 새로운 불법촬영물등은 필터링이 불가능하다는 문제가 있음
    • 그리고 어떤 방식의 필터링을 적용하든지 간에 사업자가 불법촬영물을 발견하기 위해서는 이용자가 공유하는 정보를 다 들여다봐야 한다는 문제가 있음. 비공개 대화방이 아닌 일반에 공개된 게시판이라도 정보매개자인 플랫폼에 이용자가 올리는 모든 콘텐츠를 일일이 확인하도록 하는 소위 “일반적인 모니터링(general monitoring)” 의무를 부과하는 것은 사적 검열을 강화해 이용자의 표현의 자유를 침해할 수 있기 때문에 정보매개자 책임제한에 대한 국제적 인권 기준에 어긋남
  • 다만 개정령안은 제2호 조치의 경우 “법 제22조의5제1항에 따라 신고된 정보”를 바탕으로 금칙어를 설정하도록 제한하고 있고, 검색 결과만 제한할 뿐 게재 제한이 아니어서 정보를 올리기 전 사업자에 의한 사적 검열이 이루어질 우려는 없다고 보임. 제3호 조치의 경우 방심위가 불법촬영물등으로 심의·의결한 정보, 즉 방심위 불법촬영물등 DB에 기반하도록 하고 있어 조치의무사업자의 판단 부담을 최소화하고 있음. 또한 개정령안 제30조의6 제7항에서 방송통신위원회의 행정적 지원 및 협력체계 구축 권한을 부여하고, 규제영향분석서에서는 “과기부 R&D 사업을 통해 사업자들이 영상 필터링 시 활용할 수 있도록「(가칭) 표준 DNA DB」 기술을 개발·보급할 예정”이라고 하여 정부의 역할을 구체적으로 명시한 것은 바람직함
  • 결론적으로 개정령안에서 “기술적·관리적 조치”를 구체적이고 제한적으로 규정한 것은 적절하다고 보이나, 나.와 마찬가지로 이러한 내용을 모법에서 어느 정도 예측할 수 있도록 규정해야 가.에서 언급한 위헌성을 치유할 수 있을 것임
목, 2020/09/17- 00:15
2
0

지난 2021년 3월 22일, 조승래 의원의 대표발의로 인터넷주소자원법 개정안이 발의되었습니다. 개정안은 세계 인터넷 거버넌스의 운영 원리인 다수당사자 협의방식(Multi-stakeholder model)을 수용하여 정부, 업계, 학계, 시민사회 등 다양한 이해당사자들이 참여하는 주소정책위원회를 구성하고 실질적인 정책 결정 권한을 부여하는 것을 골자로 하고 있습니다. 다자간인터넷거버넌스협의회는 이 개정안이 국내 인터넷 거버넌스의 활성화에 기여할 것으로 기대하며, 개정안이 발의된 것을 환영합니다.

국내 인터넷 거버넌스는 다양한 이해당사자들의 협의체로 시작되었습니다.

국내에서 인터넷 주소자원에 대한 거버넌스는 여러 관련자들의 의견을 취합하여 결정하는 합의(consensus) 방식의 상향식(Bottom Up) 운영으로 시작되었습니다. 이는 1990년대 초반부터 시작된 전통으로서, 민간전문가, 관련 업체, 그리고 인터넷 정책 집행기관인 한국인터넷정보센터(KRNIC) 관계자가 인터넷주소위원회(NNC)를 구성하여 ‘합의’ 방식으로 주소정책을 결정하였습니다.

하지만 2004년 한국인터넷정보센터(KRNIC)가 정부 산하기관인 한국인터넷진흥원(NIDA; 현 KISA) 산하로 편입된 이후에는 정부 주도하에 인터넷 주소자원 관련 정책을 결정하는 체계로 바뀌었습니다. 이는 정부의 역할 강화를 통해 주소자원 정책 및 관리의 공공성을 강화하려는 취지였으나, 인터넷 이용과 관련한 다양한 이해당사자들의 자발적인 참여를 제약하였으며, 민간 참여에 의한 상향식 인터넷주소자원 관리를 택한 국제적 흐름에도 뒤쳐져 있습니다.

개정안은 현재 국제적인 인터넷 거버넌스 모델을 채택한 것이며, 민관 협치 모델의 본보기가 될 것입니다.

현재 국제적인 인터넷 주소 관련 정책에 대한 관리는 정부, 민간 전문가, 업체 등 관련된 모든 이해당사자의 토론과 참여에 의한 합의 도출을 원칙으로 하는 다수당사자 협의방식을 택하고 있습니다. 이러한 원칙은 2016년 10월 인터넷 주소의 핵심 자원에 대한 관리 권한 미국 정부에서 글로벌 인터넷 커뮤니티로 이양된 이후 더욱 두드러지게 나타나는 현상입니다. 일본, 뉴질랜드 등 해외 주요 국가에서도 민간의 자율적 참여에 기반한 거버넌스 모델을 채택하고 있습니다.

이번 개정안은 한국의 인터넷주소자원 관리 제도를 국제적인 추세에 맞추어 다양한 이해당사자들이 자율적으로 참여하는 상향식 운영방식으로 바꾼 것입니다. 현행 법에 따른 인터넷주소정책심의위원회를 인터넷주소정책위원회로 강화하여 심의를 넘어 의결 권한을 부여하고 있습니다. 이를 실질적으로 뒷받침하기 위해 인터넷주소정책위원회에는 정부, 업계, 학계, 기술계, 시민사회 등 이해관계자가 고르게 참여하도록 했습니다. 기존 대부분의 ICT 기술 관련 법정 위원회들이 다소 형식적인 민관 협치구조를 가지고 있었다면, 개정안은 빅데이터, 인공지능, 전자정부 등 ICT 기술 정책 수립을 위한 거버넌스 구조의 초석이 될 것입니다.

21대 국회에서는 꼭 통과될 수 있기를 희망합니다.

본 개정안은 20대 국회에 이어 21대 국회에 다시 발의되었습니다. 이 개정안은 국제적인 추세에 부합하는 선진적인 인터넷 거버넌스를 구현하자는 취지로 발의되었으며 여야간 정치적인 쟁점이 될 이유가 없습니다. 법안 발의 과정에서 과학기술정보통신부를 비롯한 이해관계자와도 충분히 협의가 된만큼 사회적 갈등을 야기할 법안도 아닙니다. 21대 국회에서 조속히 통과될 수 있도록 국회의 관심과 논의를 촉구합니다.

2021년 3월 25일

다자간인터넷거버넌스협의회

※ 다자간인터넷거버넌스협의회(KIGA) 소개

다자간인터넷거버넌스협의회는 국내외에서 활발히 논의되고 있는 인터넷 거버넌스 이슈에 대한 체계적인 대응을 위해 설립된 민관 협의체로서 정부, 산업계, 학계, 기술계, 시민사회 등 다양한 이해당사자들이 참여하고 있습니다.

도메인 네임, IP 주소 등 주소자원 정책 협의를 위한 국제주소자원관리기구(ICANN)에의 참여, 유엔 주최의 인터넷 공공정책 포럼인 인터넷거버넌스포럼(IGF) 참여와 한국 IGF의 개최 등 국내외 인터넷 거버넌스의 이슈를 발굴, 분석, 소개하고 한국 인터넷 공동체의 목소리를 대변하기 위해 노력하고 있습니다.

* 다자간인터넷거버넌스협의회에는 사단법인 오픈넷을 포함하여 다음과 같은 분들이 운영위원으로 참여하고 있습니다. 
http://www.kiga.or.kr/members

문의: 오픈넷 사무국 02-581-1643, [email protected]

목, 2021/03/25- 20:50
2
0

지난 11월 12일 법무부는 추미애 법무부장관이 “채널A 사건 피의자인 한동훈 법무연수원 연구위원 사례와 같이 피의자가 휴대폰 비밀번호를 악의적으로 숨기고 수사를 방해하는 경우 영국 등 외국 입법례를 참조하여 법원의 명령 등 일정요건 하에 그 이행을 강제하고 불이행시 제재하는 법률 제정을 검토하도록 지시”했다고 밝혔다. 이후 각계 각층의 비판이 쏟아지자 다음날 디지털 증거 압수수색시 협력의무 부과 법안 연구와 관련하여 “자기부죄금지원칙 및 양심의 자유, 사생활 보호와 조화로운 합리적 방안 마련”을 위해 다양한 방안을 검토 중에 있다고 해명하였다. 그러나 피의자에게 비밀번호 공개를 강제하는 방안은 헌법상 보장된 자기부죄금지 원칙, 진술거부권, 방어권을 심각하게 침해한다. 또한 대안으로 검토하고 있다는 제3자에게 협력의무를 부과하는 방안 또한 이용자의 프라이버시를 침해하고 보안 취약화로 인한 보안위험을 증대시키기 때문에 반대한다. 

헌법 제12조 제2항은 누구나 형사상 자기에게 불리한 진술을 강요당하지 아니한다고 하여 자기부죄금지원칙을 밝히고 있다. 이러한 원칙하에 형사소송법은 피의자와 피고인의 진술거부권에 대하여 규정하고 있고, 형법 제155조 또한 “타인의” 형사사건 또는 징계사건에 대한 증거인멸 등만 처벌할 뿐 자신의 범죄는 아예 구성요건에 해당하지 않는 것으로 규정하고 있다. 이는 형사절차에서 피의자와 피고인의 방어권을 실질적으로 보장하기 위한 최소한의 장치이며 고문을 통한 자백강요 등 반인권적 수사로부터 이들의 인권을 보호하라는 헌법적 요청인 것이다. 그런데 국민의 인권과 법치를 수호해야 할 법무부가 본분을 망각하고 헌법적 요청에 정면으로 역행하는 휴대폰 비밀번호 공개강제법의 도입을 검토하고 있는 것에 경악하지 않을 수 없다. 

그렇다고 하여 디지털 증거의 압수수색에 있어 휴대폰 제조사나 통신사 등 제3자에게 복호화 등 협력의무를 부과하는 방안도 매우 신중히 검토되어야 한다. 법무부에서 연구 대상으로 밝힌 영국, 프랑스, 호주, 네덜란드의 입법례가 그러한 의무를 담고 있다. 우리나라에서도 지난 20대 국회에서 김도읍 의원은 정보에 대한 압수수색 영장 집행 과정에서 정보 또는 정보저장매체의 소유자·소지자·관리자에게 협력의무를 부과하고, 이에 응하지 않는 경우 과태료 및 이행강제금을 부과하는 내용의 형사소송법 개정안(의안번호: 2001352)을 대표발의한 바 있다(위 개정안에서는 과태료 및 이행강제금 부과 대상에 피고인은 제외하는 규정을 두었다). 더 거슬러 올라가면 19대 때는 전기통신사업자에게 감청설비 의무를 지우고 불이행시 이행강제금을 부과하는 법안들이 발의되었는데, 이 또한 디지털 증거 수집을 위한 협력의무 부과라는 점에서 결을 같이 한다. 그런데 이렇게 주로 사업자인 제3자에게 디지털 증거의 압수수색에 대한 협력의무를 부과하는 방안은 궁극적으로는 암호화 기술의 무력화가 필요한데, 이는 모든 디지털 기기와 인터넷 이용자의 프라이버시를 침해하며 보안을 취약하게 만들어 해킹 등 보안위험을 증대시키는 결과를 초래함을 상기해야 한다. 나아가 사인(私人)에게 단지 범죄의 개연성만을 근거로 다른 사인 특히 재판을 통해 유죄가 확정되지도 않은 사인의  프라이버시 침해를 대행해달라는 요구는 자유민주주의 원칙에 반한다.   

정보화 시대에 들어서 디지털 범죄뿐만 아니라 모든 범죄의 수사에 있어 디지털 증거의 수집이 더욱 중요해지고 있다. 그런 측면에서 디지털 증거 압수수색 제도의 개선은 필요하다고 보이지만, 비밀번호 공개강제나 사업자의 협력의무 같은 제도의 도입으로 헌법상 원칙에 반하여 국민의 기본권을 침해하는 일은 없어야 한다. 법무부는 휴대폰 비밀번호 공개강제법을 도입하려는 시도를 즉각 중단해야 할 것이다.

2020년 11월 25일

사단법인 오픈넷

문의: 오픈넷 사무국 02-581-1643, [email protected]

수, 2020/11/25- 22:52
2
0