오픈넷, 정부의 개인정보 비식별조치 가이드라인을 입법화하려는 정보통신망법 개정안(강길부 의원안)에 대한 반대의견 제출

지역

오픈넷, 정부의 개인정보 비식별조치 가이드라인을 입법화하려는 정보통신망법 개정안(강길부 의원안)에 대한 반대의견 제출

익명 (미확인) 님 | 화, 2017/01/17- 16:30

오픈넷, 정부의 개인정보 비식별조치 가이드라인을 입법화하려는

정보통신망법 개정안(강길부 의원안)에 대한 반대의견 제출

빅데이터 시대의 개인정보보호는 대규모 개인정보 처리환경에서 개인정보처리자의 “투명성”과 “책임성” 강화 논의부터 시작되어야
비식별화만 거치면 제한 없이 동의 의무를 면제하려는 시도나 비식별화가 모든 문제를 해결할 것이라는 비식별화 만능주의 프레임을 지양해야
정부의 개인정보 비식별조치 가이드라인(2016)은 폐기하고 비식별화 적정성 평가단이 아닌 개인정보보호위원회가 컨트롤타워 역할을 해야 함
논의과정의 투명성 부족과 조급증도 문제- 이해당사자가 모두 참여하는 협의체를 구성하여 논의를 본격화해야

강길부 의원이 대표발의한 정보통신망 이용촉진 및 정보보호 등에 관한 법률 개정안 (이하 강길부 의원안: 첨부1)은 비식별화라는 개념을 추가하면서 비식별화한 개인정보를 이용자의 동의 없이 이용하거나 제3자에게 제공할 수 있도록 하고 있다. 오픈넷은 지난 2017. 1. 14. 아래와 같은 이유로 강길부 의원안 입법예고에 반대의견을 제출하였으며, 더불어 지난 2016년에 정부가 제정한 개인정보 비식별조치 가이드라인(이하 “가이드라인”)에 대해서도 폐기 의견을 함께 제시한다.

빅데이터 시대의 개인정보보호는 대규모 개인정보 처리환경에서 개인정보처리자의 “투명성”과 “책임성” 강화 논의부터 시작되어야

EU 개인정보보호감독관의 빅데이터 의견서(첨부2)에서 타당하게 결론 내린 것처럼 빅데이터의 진정한 위험 요소와 도전 과제는 대규모 개인정보 처리에 대한 “투명성 부족”과 “정보의 불균형”으로 인해 “개인정보보호 핵심원칙”이 위협에 빠진다는 것이다. 즉 빅데이터 시대에서 “알 수 없는 알고리즘”을 통해 정보주체에 대한 충분한 고지나 동의 획득 없이 개인정보 처리가 대규모로 이루어진다면 개인정보 처리에 관한 정보는 더욱 불균형해질 것이며 이로 인해 개인정보자기결정권은 형해화할 것이다.

우리나라의 경우 식별성이 가장 높은 주민등록번호가 여전히 이동통신사 등 사적 주체에 의해 행정 목적 외에도 널리 활용되고 있으며, 법령상 상존하는 각종 본인확인 의무로 인하여 비식별화를 거치더라도 결합을 통해 개인이 재식별될 위험성은 매우 크다. 특히 주민등록번호를 수집할 수 있는 본인확인기관에 개인정보가 고도로 집중되어 있다는 점도 재식별화 위험성을 가중시키고 있다.

요컨대 빅데이터 시대의 개인정보보호는 개인정보처리자의 “투명성”과 “책임성” 강화가 가장 중요한 고려 요소가 되어야 한다.

비식별화만 거치면 제한 없이 동의 의무를 면제하려는 시도나 비식별화가 모든 문제를 해결할 것이라는 비식별화 만능주의 프레임을 지양해야

(1) 비식별화 만능주의 프레임 지양해야

강길부 의원안은 개인정보처리자의 투명성과 책임성 강화에 대한 진지한 고민 대신, 비식별화 그 자체에만 천착하고 있다는 것이 핵심적 문제이다. 강길부 의원안은 대통령령이 정하는 비식별화 적정성 평가단(안 제28조의2 제2항, 이하 “평가단”)의 적정성 평가나 기술적 관리적 보호조치(안 제28조의5)의 구체적인 내용은 전혀 정하지 않았다. 막연히 추후에 제정될 대통령령에 의해 개인정보 보호가 충분히 이루어질 것이고, 비식별화만 이루어지면 빅데이터 산업이 부흥할 것이라는 소박한 믿음에 기초하고 있는 것이다.

(2) 비식별화만 거치면 어떠한 제한도 없이 동의를 면제 – 재식별 위험이 매우 큰 정보라는 점을 간과

강길부 의원안은 어떠한 방법으로든 비식별화가 이루어지면 어떠한 제한도 없이 개인정보보호법의 기본 원칙인 “동의 요건”을 광범하게 면제해주고 있어 문제이다. 이는 김병기 의원이 대표 발의한 개인정보보호법 개정안이 현행법과 같이 비식별화를 거친 정보라도 “정보주체 또는 제3자의 이익을 부당하게 침해할 우려가 없을 경우”에만 동의 요건을 면제하고 있는 것과 비교된다. (첨부3: 김병기 의원안)

그러나 우리나라처럼 재식별 위험이 매우 큰 상황에서 비식별화한 정보에 어떠한 제한도 없이 이용 및 제3자 제공을 허용할 지 여부에는 매우 신중한 검토가 요구된다. 완벽한 비식별화 기술이란 존재하지 않으며, 평가단의 검증을 거쳤다고 비식별화의 적정성이 담보되는 것도 아니다.

한편 EU의 GDPR에서 강길부 의원안이 비식별화 방법으로 예시한 가명화(pseudonymisation)는 개인정보 보호를 위해 권장되는 수단이지 가명화한 정보에 대한 개인정보 보호를 배제하려는 것이 아님을 명확히 하고 있다. (recital 28 : The explicit introduction of ‘pseudonymisation’ in this Regulation is not intended to preclude any other measures of data protection.) 최근 개인정보보호법을 개정한 일본의 경우 GDPR과 달리 익명가공정보를 개인정보와 별개로 규정하여, 이를 이용하거나 제3자에게 제공하려는 개인정보처리자에게 익명가공정보에 포함되는 개인에 관한 정보의 항목을 공표 및 취지를 명시하도록 하는 등 개인정보와 준하는 취급을 하고 있다.

(3) 개인정보 정의조항의 변경 – 정보통신망법과 개인정보보호법과의 괴리 발생

강길부 의원안은 개인정보의 정의 중 다른 정보와의 결합가능성 부분에 “해당 정보를 처리하는 자”를 판단 기준으로 제한하고 있어 이 같은 제한이 없는 개인정보보호법과 간극이 발생하게 된다. 물론 개인정보보호법 정의 조항의 합헌적 해석상 결합가능성은 해당 정보를 처리하는 처리자의 입장에서 판단되어야 한다고 볼 여지가 있다. 그러나 개인정보 정의 규정은 개인정보보호법제의 핵심을 이루는 것으로 개인정보보호법의 정의조항은 그대로 둔 채 정보통신망법의 개정으로 손쉽게 접근할 문제가 아니다.

(4) 투명성, 책임성 요건 결여 – 정보주체의 통제권한 상실, 개인정보 유통에 대한 정보불균형 심화

강길부 의원안에는 빅데이터 시대의 개인정보 보호에 가장 핵심적인 투명성과 책임성 요건이 결여되어 있어 정보주체의 실질적 통제 권한이 상실되고 개인정보 유통에 대한 정보불균형이 더욱 심화할 우려가 크다. 강길부 의원안에 따르면 정보주체는 본인의 어떤 개인정보가 어떻게 비식별화 처리되는지 전혀 알지 못한 채 개인정보처리자의 선의 또는 평가단 적정성평가의 무결성을 기대할 수밖에 없는 셈이다. 이는 아래 일본의 개정 개인정보보호법이 익명가공정보에 포함되는 개인에 관한 정보의 항목을 공표하게 하는 등 최소한의 투명성과 책임성 요건을 갖춘 것과 비교해보아도 그러하다.

정부의 개인정보 비식별조치 가이드라인(2016)은 폐기하고 비식별화 적정성 평가단이 아닌 개인정보보호위원회가 컨트롤타워 역할을 해야 함

한편 지난 2016년 정부 각 부처는 개인정보 비식별조치 가이드라인을 제정하였는데, 가이드라인은 한 걸음 더 나아갔다. 비식별조치를 취하면 동의 요건을 아무런 제한 없이 면제하고 있을 뿐 아니라 반증이 없는 한 개인정보가 아닌 것으로 추정하는 등 법 개정 없이 고지와 동의(notice and consent)라는 개인정보보호의 기본 원칙의 변경을 꾀한 것으로 즉시 폐기되어야 한다.

더욱이 가이드라인은 법적 근거 없이 전문기관에 의해 비식별조치의 적정성을 판단하도록 하고 있어 문제인데, 강길부 의원안은 비식별화 적정성 평가단을 입법화하면서 가이드라인의 전문기관에 법적 근거만 부여하려는 시도와 다름아니다.

그러나 평가단 신설로 생겨날 “관치 보안”의 문제는 차치하더라도 이는 개인정보보호위원회가 수행해야 할 이른바 컨트롤타워 역할을 무력화하는 시도와 다름아니다. 일본의 경우 개인정보보호위원회가 컨트롤타워로서 익명가공에 요구되는 기술적, 관리적 조치를 종합적으로 규율하도록 하고 있는 것과 비교된다.

논의과정의 투명성 부족과 조급증도 문제 – 이해당사자가 모두 참여하는 협의체를 구성하여 논의를 본격화해야

일본의 경우 개인정보보호법을 개정하기 위하여 다양한 이해당사자가 참여하는 협의체를 구성하여 2년에 걸친 광범한 논의를 거쳤다. 그러나 2016년 가이드라인의 경우 세부논의 내용과 초안을 비공개하는 등 폐쇄적인 방법으로 제정되었다. 정보주체를 대변하는 시민사회는 가이드라인의 초안이 대부분 결정된 뒤 단 1회 시행된 내부 간담회 외에는 논의에 제대로 참여할 수 없었다.

따라서 가이드라인의 주요 내용을 그대로 입법화하는 강길부 의원안은 정보주체를 대변하는 이해당사자의 의견 수렴을 전혀 거치지 않은 것과 다름없어 원점에서 다시 검토되어야 한다. 늦었지만 지금부터라도 국회를 중심으로 모든 이해당사자가 참여하는 협의체를 구성하여 빅데이터 시대의 개인정보 보호를 위한 논의를 진지하게 시작해야 할 것이다.

일본의 개정 개인정보보호법 중 익명가공정보 해당 부분 발췌 – 번역 “개인정보보호위원회”

➈ 이 법률에서 “익명가공정보”라 함은 다음 각 호에 열거된 개인정보의 구분에 따라 당해 각 호에서 정하는 조치를 취하여 특정 개인을 식별할 수 없도록 개인정보를 가공하여 얻어지는 개인에 관한 정보로서, 당해 개인정보를 복원할 수 없도록 한 것을 말한다.
1. 제1항 제1호에 해당하는 개인정보 – 당해 개인정보에 포함되는 記述 등의 일부를 삭제하는 것 (당해 일부의 記述 등을 복원할 수 있는 規則性을 갖지 않는 방법에 의해 다른 記述 등으로 치환하는 것을 포함한다)
2. 제1항 제2호에 해당하는 개인정보 – 당해 개인정보에 포함되는 개인식별부호의 전부를 삭제하는 것 (당해 개인식별부호를 복원할 수 있는 規則性을 갖지 않는 방법에 의해 다른 記述 등으로 치환하는 것을 포함한다)
➉ 이 법률에서 “익명가공정보취급사업자”라 함은 익명가공정보를 포함하는 정보의 집합물이면서 특정의 익명가공정보를 전자계산기를 이용하여 검색할 수 있도록 체계적으로 구성한 것으로서 政令으로 정하는 것(제36조 제1항에서 “익명가공정보데이터베이스 등”이라고 한다)을 사업용으로 이용하는 자를 말한다. 다만, 제5항 각 호에 열거된 자를 제외한다.

다. 제2절 익명가공정보취급사업자 등의 의무 <신설>

제36조(익명가공정보의 작성 등) ① 개인정보취급사업자는, 익명가공정보(익명가공정보데이터베이스 등을 구성하는 것에 한정한다. 이하 같다)를 작성하는 때에는, 특정의 개인을 식별할 수 없도록 그리고 그 작성에 사용되는 개인정보를 복원할 수 없도록 하기 위하여 필요한 것으로서 개인정보보호위원회규칙으로 정하는 기준에 따라, 당해 개인정보를 가공하여야 한다.
➁ 개인정보취급사업자는, 익명가공정보를 작성한 때에는, 그 작성에 사용된 개인정보로부터 삭제된 記述 등과 개인식별부호 및 전항의 규정에 의해 행해진 가공의 방법에 관한 정보의 누설을 방지하기 위하여 필요한 것으로서 개인정보보호위원회규칙으로 정하는 기준에 따라, 이들 정보의 안전관리를 위한 조치를 취하여야 한다.
➂ 개인정보취급사업자는, 익명가공정보를 작성한 때에는, 개인정보보호위원회규칙으로 정하는 바에 따라, 당해 익명가공정보에 포함되는 개인에 관한 정보의 항목을 공표하여야 한다.
➃ 개인정보취급사업자는, 익명가공정보를 작성하여 당해 익명가공정보를 제3자에게 제공하는 때에는, 개인정보보호위원회규칙에서 정하는 바에 따라, 미리 제3자에게 제공되는 익명가공정보에 포함되는 개인에 관한 정보의 항목 및 그 제공의 방법에 대하여 공표함과 더불어, 당해 제3자에 대해 당해 제공과 관련된 정보가 익명가공정보라는 취지를 명시하여야 한다.
➄ 개인정보취급사업자는, 익명가공정보를 작성하여 스스로 당해 익명가공정보를 취급함에 있어서는, 당해 익명가공정보의 작성에 사용된 개인정보와 관계된 본인을 식별하기 위하여 당해 익명가공정보를 다른 정보와 照合해서는 아니된다.
➅ 개인정보취급사업자는, 익명가공정보를 작성한 때에는, 당해 익명가공정보의 안전관리를 위하여 필요하고 적절한 조치, 당해 익명가공정보의 작성 및 그 밖의 취급에 관한 고충의 처리 및 그밖에 당해 익명가공정보의 적정한 취급을 확보하기 위하여 필요한 조치를 스스로 강구하고 또한 당해 조치의 내용을 공표하도록 노력하여야 한다.

제37조(익명가공정보의 제공) 익명가공정보취급사업자는, 익명가공정보(스스로 개인정보를 가공하여 작성한 것을 제외한다. 이하 이 節에서 동일하다)를 제3자에게 제공하는 때에는, 개인정보보호위원회규칙으로 정하는 바에 따라, 미리 제3자에게 제공되는 익명가공정보에 포함되는 개인에 관한 정보의 항목 및 그 제공의 방법에 대하여 공표함과 더불어, 당해 제3자에 대해 당해 제공과 관련된 정보가 익명가공정보라는 취지를 명시하여야 한다.

제38조(식별행위의 금지) 익명가공정보취급사업자는, 익명가공정보를 취급함에 있어서, 당해 익명가공정보의 작성에 사용된 개인정보와 관계된 본인을 식별하기 위하여, 당해 개인정보로부터 삭제된 記述 등 또는 개인식별부호 또는 제36조 제1항의 규정에 의해 행하여진 가공의 방법에 관한 정보를 취득하거나 또는 당해 익명가공정보를 다른 정보와 照合하여서는 아니된다.

제39조(안전관리조치 등) 익명가공정보취급사업자는, 익명가공정보의 안전관리를 위하여 필요하고 적절한 조치, 익명가공정보의 취급에 관한 고충의 처리 및 그밖에 익명가공정보의 적정한 취급을 확보하기 위하여 필요한 조치를 스스로 강구하고 또한 당해 조치의 내용을 공표하도록 노력하여야 한다.

2017년 1월 17일

사단법인 오픈넷

문의: 오픈넷 사무국 02-581-1643, [email protected]

시민들의 의견

댓글 달기

이름

Comment

텍스트 형식 정보

텍스트 형식

Plain text

웹 페이지 주소 및 이메일 주소는 자동으로 링크로 전환됩니다.
줄과 단락은 자동으로 분리됩니다.
사용할 수 있는 HTML 태그: <a href hreflang> <em> <strong> <cite> <blockquote cite> <code> <ul type> <ol start type> <li> <dl> <dt> <dd>

CAPTCHA

스펨 사용자 차단 질문

주민등록번호 성별표시 국가인권위 차별 진정

요약문:

민주사회를위한변호사모임 소수자인권위원회, 성소수자차별반대 무지개행동, 전국성폭력상담소협의회, 진보네트워크센터, 한국성폭력상담소, 한국여성단체연합 등 여성·성소수자·인권단체들은, 도입 40여 년 만에 이루어질 주민등록번호 체계 변경에 있어 성별번호를 삭제하고 임의번호를 도입해야 한다는 취지로 오는 27일 국가인권위원회에 진정하고 기자회견을 갖습니다.

발표일자:

2016/01/26

나머지 보기

주민등록번호, 주민등록제도, 프라이버시, 기자회견, 의견서 및 소송

화, 2016/01/26- 11:17

185

한국 인터넷 감시, 검열의 현 주소

글 | 손지원(고려대 인터넷투명성보고팀 연구원, 변호사)

투명성보고서란 무엇인가 ?

국가는 범죄의 예방 또는 수사를 위하여 통신에 대한 감시, 검열 활동을 행할 수 있다. 모든 공권력 행사가 그렇듯 통신에 대한 감시, 검열 권한 역시 필요 최소한 범위 내에서 행사되어야 하고, 이것이 지켜지고 있는지에 대해 국민들이 역감시할 수 있도록 국가는 이를 최대한 투명하게 공개하여야 한다.

스노든의 폭로 이후, 대중들 사이에서 통신 감시에 대한 우려가 증폭되자 구글이 각국 정부의 통신 감시, 검열 요청과 제공 현황을 공개하는 투명성보고서를 발간한 이후, 현재는 전 세계 58개 사업자들이 투명성보고서 발간에 참여하고 있다. 국가가 아니라 오히려 이용자들의 신뢰도에 민감한 ‘사업자’들에게 투명성보고서가 보다 일반적인 관행으로 자리잡고 있는 것이다.

그러나 어디까지나 감시, 검열 권한을 행사하는 주체는 국가이기 때문에, 역감시의 중점은 국가가 전체적으로 수행하는 감시, 검열에 맞춰져야 한다. 이것이 바로 국가 단위의 투명성보고서와 연구가 반드시 필요한 이유이다. 구글(Google)이 지원하고 고려대학교 법학전문대학원 공익법률상담소(CLEC)가 사단법인 오픈넷과 협력하여 수행하고 있는 한국 인터넷 투명성 보고 연구 사업은, 2011년부터 2014년까지 이루어진 정부의 인터넷상 감시(감청, 신원정보제공 등) 및 검열 (사이트 차단, 게시물 삭제 등) 현황을 종합적으로 분석한 ‘한국 인터넷 투명성 보고서(2015)’를 발간하였다.

한국의 통신 감시와 검열, 얼마나 행해지고 있나?

그렇다면 본 보고서상 나타난 최근의 통신 감시, 검열의 주요 현황은 어떠할까?

전체 통신에 대한 통신사실확인자료제공 (송수신 번호, 시간, 위치 등 통신 내역·기록에 대한 확인)은 연평균 약 25만 건, 2천만 개 계정에 대해 이루어지고 있다. 계정수 기준으로 보면 전 국민의 약 20%에 달하는 어마어마한 수치다.

한편, 통신의 ‘내용’을 포함하여 상대방, 통신기록, 신원정보 모두를 포괄적으로 확인 가능한 통신사업자에 대한 압수·수색 현황은 현재 정부에서 공개하고 있지 않다. 국내 양대 온라인 서비스 사업자인 네이버와 다음카카오가 2015년 초부터 공개하고 있는 자료가 유일하다. 이에 따르면 두 사업자에 대한 압수수색만 연 평균 약 9,000건, 약 45만 개의 계정에 대하여 이루어지고 있다. 2014년만 기준으로 보면, 이들 사업자에 대한 통신제한조치, 통신사실확인, 통신자료제공 요청으로 조치된 계정 수를 다 합쳐도 약 1만 4천 개인데 압수수색으로는 양사 이용자 중 40만 명 이상의 정보가 제공되었다는 것은, 적어도 인터넷 감시에 있어서는 통신사 서버 압수수색이 가장 주력으로 쓰이는 수단임이 확인된 것이다. 또한 압수·수색이 보통 통신의 ‘내용’을 사후적으로 확인하기 위하여 이루어짐을 감안할 때, ‘통신제한조치(감청)’ 현황 상의 양사의 비율을 고려하면 약 150만 개의 인터넷 이용자 계정, 약 5백만 명의 전체 통신 이용자 정보가 압수·수색으로 제공되고 있는 것으로 대략 추산된다. 이런 엄청난 양에도 불구하고 압수수색을 이용한 통신감시 현황이 정부 차원에서 공개되지 않고 있는 것은 심각한 문제이다.

통신 검열 분야를 살펴보면, 방심위의 시정요구 건수는 해마다 약 1.3배씩 증가하여 2011년 5만 7,944건에서 2014년 13만 2,884건으로 4년 사이 3배 가까이 늘어났다. 특히, SNS 심의는 2012년 뉴미디어 심의가 시작된 이후로 2012년 4,454건, 2013년 6,403건에서 2014년 17,591건으로 급상승하였다. 또한 2014년 시정요구를 받은 정보통신서비스제공자 및 게시판 관리 운영자들의 준수율(이행율)은 99.2%이며, 4년간 총 362,694건 의 시정요구에 대하여 시정요구 철회나 이의를 신청한 건수는 단 219건(0.06%)에 불과하다. 그밖에도 본 보고서에는 방심위 통신심의의 개별 문제 사례도 수록되어 있어 우리나라의 인터넷 검열 현황을 더욱 생생하게 파악할 수 있다.

투명성보고, 국민 스스로의 관심이 있어야 진정한 의미

위에서 분석한 것과 같이 한국의 통신 감시, 검열의 규모는 매우 방대하다. 주로 어떠한 범죄의 수사를 위하여 위와 같은 감시가 행해지고 있는 것인지, 그것이 필요최소한의 범위에서 행해진 것인지 등은 이에 대한 구체적인 공개가 없는 이상 명확하게 판단할 수는 없다. 그러나 전 국민의 20%에 상당하는 수치가 그 대상이 되었다는 사실만으로도 통신에 대한 감시가 상당히 무분별하게 이루어지고 있는 것은 아닌지 의심해볼 필요가 있다. 국가가 범죄 예방이나 국민의 안전 등을 위해 수행하는 적절한 감시와 검열은 사회 보호를 위한 수단일 수 있지만, 이러한 활동은 한편 필연적으로 통신의 자유, 프라이버시, 표현의 자유, 개인정보자기결정권 등 국민의 권리침해를 동반한다. 국가가 국민의 기본권을 최대한 보호하면서 공권력을 행사하여야 한다는 최소한의 기본권 감수성이 없어질 때 국민들은 ‘당신을 위해 당신도 감시하고 검열해야 한다’는 권위주의적 국가의 모순적 표어 아래 자신의 권리를 내어주어야 하는 상황에 처하게 된다.

이러한 비극을 방지하기 위해서는 국민 스스로가 국가의 감시, 검열이 적절하게 행해지고 있는지에 대하여 관심을 가지고 끊임없이 문제를 제기하여야 한다. 만약 일반 국민이 이에 대해 무감각하면 국가나 사업자는 이러한 활동에 대하여 점점 책임감을 덜 느끼게 될 것이고, 과도한 감시나 검열 관행은 더욱 공고해질 것이다. 또한 국민들이 자신의 정보와 표현물이 어떻게 처리되고 있는지를 아는 것은 국민의 당연한 권리이기도 하다. 국민들이 더욱 투명성보고서에 관심을 가지고 국가에 대하여 더 높은 투명성을 끊임없이 요구하여야 하는 이유이다.

‘한국 인터넷 투명성 보고서’는 http://transparency.or.kr (영문: http://transparency.kr) 에서 열람 및 다운로드할 수 있다.

* 위 글은 허핑턴포스트코리아에 기고한 글입니다. (2016.02.04.)

오픈블로그, 프라이버시, 손지원, 통신감시, 통신검열, 한국인터넷투명성보고서

목, 2016/02/04- 10:33

491

애플, 구글과는 다른 페이스북 – “대통령 모욕죄” 영장 협조에 우려한다

애플, 구글과는 다른 페이스북

“대통령 모욕죄” 영장 협조에 우려한다

페이스북은 지난 1월 15일 청와대를 공격한다는 제목 하에 페이스북에 사제총기사진을 게시한 이용자에 대해 국내 법원이 발급한 압수수색영장에 응하여 이 이용자의 IP주소를 제공함으로써, 한 달이 지난 2월 17일 그 이용자의 체포에 이르게 하였다. 이는 다음과 같은 이유로 국내 이용자들의 표현의 자유와 프라이버시에 동시에 심대한 침해를 가하는 것으로서 그렇게 결정하게 된 이유와 기준을 밝힐 것을 요구한다.

외국의 영토에 있는 은밀한 정보를 수사기관이 압수수색을 할 때는 반드시 그 나라의 사법부의 승인을 거치도록 하는 형사사법공조조약(MLAT)이 미국과 한국을 포함한 여러 나라들 사이에 체결되어 있다. 이에 따라 FBI가 카카오톡 압수수색을 하고자 한다면 반드시 우리나라 법무부 국제법무과에 신청을 하여 한국 검찰이 법원영장을 득해야만 하며, 우리 검찰이 페이스북에 대해 압수수색을 하려 해도 마찬가지이다. 한국 통신비밀보호법 제3조 제1항 그리고 미국의 통신비밀보호법 (ECPA) 제2702조(a)(3)에 각각 해당 법을 통하지 아니하고 감청 또는 통신사실확인자료(IP주소 포함) 제공이 금지된 것도 이 맥락이다.

그런데 페이스북은 형사사법공조조약을 거치지 않고 외국 법원이 발부한 영장을 그대로 집행해준 것이다. 이는 각 나라 내에서의 수사는 그 나라 국민들에게 공적 책무를 지는 사법부에 의해 규율되도록 하여 프라이버시와 수사 목적 사이의 균형을 잡으려는 법률을 위반한 것이다. 이런 관행이 자리잡아 외국정부의 부당한 압수수색요청에 각 기업들이 응할 경우,세계인들은 자신의 인권에 대해 아무런 책임감을 가지고 있지 않은 외국 판사들의 영장심사에 자신의 프라이버시를 내맡겨야 할 것이다. 물론 여기서 이용자가 한국인임이 밝혀졌지만 페이스북이 형사수사협조와 같이 이용자에게 긴절한 사안에 있어서 추정국적이나 사용언어에 따라 이용자들을 차별할 수는 없다. 도리어 페이스북은 인터넷이 글로벌한 매체임을 이용해 권위주의적 정부 하의 국민들이 자국정부의 감시와 검열을 피해 외국 서비스들을 이용하여 표현 통신을 해왔다는 점을 상기해야 할 것이다.

물론 긴절한 피해예방을 위해 필요하다면 IP주소의 제공이 정당화될 수도 있다. 그러나 지난 1월 15일 해당 포스팅이 올라오자마자 경찰은 해당 사제총기사진이 진짜가 아니라 인터넷 매체에서 떠돌던 사진이었음을 알았고, 이 때문에 해당 이용자가 박근혜 대통령 욕설을 올린 것에 대해 모욕죄 수사를 하겠다고 했었다. 그런데 며칠 후 별다른 이유 없이 경찰이 갑자기 강력범죄인 대통령에 대한 협박죄로 죄목을 바꾸고 페이스북에 영장을 제시하여 어제의 사태가 발생한 것이다. 이미 비슷한 사진 게시에 대한 대통령협박죄 기소가 있었지만 여러 차례 무죄로 끝난 점을 감안하면 IP주소 요청의 목적이 협박죄 수사인지 모욕죄 수사인지 불분명하다. 모욕죄는 애매모호함과 권력자의 남용 가능성 때문에 UN인권위원회도 폐지권고를 여러 차례 해온 인권침해적 규제인데, 바로 이 규제를 대통령 비호를 위해 집행하는 길을 페이스북이 닦아준 것이 아닌지 우려된다. 특히 페이스북은 최근 우리나라가 대통령의 평판을 보호하기 위해 국가기관이 제기한 여러 명예훼손 민형사소송 때문에 프리덤하우스의 연례조사에서 OECD국가들 중에서 드물게 ’부분적 자유’국으로 분류되고 있다는 점을 감안하여 이용자 표현의 자유에 대해 더욱 신경을 써야 한다.

페이스북이 불법적인 영장 역외집행까지 범하면서 우리나라의 인권침해적 법률의 집행을 도와줘서는 안될 것이다. 이에 비하여, 애플은 테러범의 아이폰 수사에 있어서도 FBI의 과도한 압수수색 협조를 거부하고 있다. 구글도 미국법이 허용하지 않는 한 외국법원의 영장은 형사사법공조조약을 통해서만 집행되도록 하고 있다. (https://www.google.com/transparencyreport/userdatarequests/legalprocess/#how_does_google_respond)

논평/보도자료, 표현의 자유, 프라이버시, MLAT, 모욕죄, 페이스북

금, 2016/02/19- 14:44

828

'북한의 대남테러 준비' 국정원 보고가 미덥지 않은 4가지 이유

요약문:

만약, 테러방지법 제정을 압박하기 위해 국정원과 청와대가 북한의 테러가 임박한 것처럼 여론조작을 시도한 것이라면, 이것이야말로 박근혜 정부와 국정원에게 테러방지법을 선물로 줘서는 안될 가장 확실한 이유가 될 것이다. 국회는 테러방지법 제정안을 폐기하고 대신 국정원을 근본적으로 개혁하여 이런 ‘실패’와 ‘조작’의 여지를 미연에 차단해야 한다. 다시 강조하건대, 테러방지법이 아니라 국정원 개혁이 국민의 안전과 인권을 지킬 최선의 처방이다.

[ 논 평 ]

발표일자:

2016/02/19

나머지 보기

패킷감청, 통신비밀, 공안기구사찰, 프라이버시, 논평

금, 2016/02/19- 11:52

‘국정원 권한 강화’ 테러방지법 제정반대 긴급서명 및 1인 시위 돌입 기자회견 진행

요약문:

테러방지법'은 테러 및 사이버테러 방지를 이유로 국정원이 민·관·군을 지휘하도록 하는 등 국정원 권한을 크게 강화한다는 점에서 민주주의 및 인권에 대단히 위협적인 법안임. 이에 시민사회단체는 내일(2/23) 오전 11시 국회 앞에서 테러방지법 제정반대 긴급서명운동과 1인시위에 돌입하는 기자회견을 진행하려고 함.

발표일자:

2016/02/22

나머지 보기

패킷감청, 통신비밀, 공안기구사찰, 프라이버시, 기자회견, 캠페인

월, 2016/02/22- 17:26

테러방지법(국회의장 직권상정안) / 사이버테러방지법(정보위 상정안) 의견서

요약문:

국회의장 직권상정안을 검토해 본 결과 여러 가지 인권침해 독소조항이 발견되었다. 이러한 반인권적인 법안을 국회의장이 직권상정하는 것은 최악의 법에 대한 최악의 처리 조치이다.

발표일자:

2016/02/23

나머지 보기

패킷감청, 통신비밀, 공안기구사찰, 프라이버시, 의견서 및 소송

화, 2016/02/23- 16:14

295

테러방지법이라고 다 같은 게 아니다

글 | 박경신(오픈넷 이사/고려대 법학전문대학원 교수)

최근에 애플이 미국 샌버나디노 지역 총기살해범의 아이폰에 대한 FBI의 협조 요청을 거절했다. 보통 영장은 범죄 발생 및 연관의 개연성이 있으면 발부되는데 이 사건은 이미 흉악한 범죄를 저지른 사람이고 IS와의 연관성도 밝혀져 이 아이폰에는 앞으로의 미국 내 테러 시도를 막을 수 있는 정보 다수가 있을 개연성이 높다. 법원은 이에 따라 당연히 협조 명령을 내렸지만 애플은 거부하고 있다. 애플에 아이폰 정보를 빼달라는 것도 아니고 FBI가 합법적인 암호 풀기 시도를 할 수 있게 도와달라는 정도의 협조 명령인데도 애플은 이를 거부하고 있는 것이지만 소송에나 가야 해결될 판국이다. 미국은 9·11을 거치며 테러방지법에 해당하는 애국자법(PATRIOT)을 통과시켰음에도 인권과 테러방지의 균형을 제도적으로 유지하고 있는 것이다.

테러방지법 통과를 주장하는 사람들의 가장 중요한 논거는 다른 나라들도 테러방지법을 가지고 있다는 것이다. 하지만 우리나라에서 여당이 통과시키려고 하는 테러방지법은 외국의 그것과는 확연히 다르다. 우리나라 테러방지법의 문제는, 첫째 대외 정보 수사기관인 국정원에 대테러수사권한을 준다는 것이고, 둘째 대테러수사에 대한 인권보호 규제들을 위험한 수준으로 완화한다는 것이다.

국정원에 대테러수사권한을 준다는 것은 국정원 산하에 ‘테러통합대응센터’를 신설하고 이 센터가 국내 정보 수집활동을 할 수 있게 한다는 것이다. ‘테러’는 정의상 외국인이 아니라 국내인도 항상 저지를 수 있기 때문이다. 국정원이 국내 활동을 하지 못하도록 하는 가장 큰 이유는 국정원이 원활하게 국가안보를 지키는 대외활동을 할 수 있도록 비밀성과 예산을 보장해주었는데 그 비밀성과 예산이 국민을 상대로 남용해서는 안되기 때문이다. 미국의 CIA도 대외정보 수집만을 하도록 돼있고 애국자법이 이 측면에서 달라진 것은 없다.(부시정부가 임의로 달라졌다고 해석했다가 2015년 위헌판정을 받았다.) 샌버나디노 수사도 예산과 통제가 불투명한 CIA가 아닌 국내 수사기관인 FBI가 진행하고 있다.

또 애국자법이 프리즘프로그램 등을 만들어내긴 했지만 이 역시 영장주의 절차를 거친 것으로서 인권보호 절차들이 쉽사리 무효화되지는 않는다. 심지어 위헌판정을 받은 무작위통신사실확인자료 취득도 형식적으로 외국첩보법원의 승인을 받은 것이었다. 우리나라 테러방지법은 “테러통합대응센터의 장은…긴급을 요할 때에는 전화 또는 전산망을 통해 약식으로 설명하고 서면으로 통보”함으로써 통신비밀보호법상의 절차 등을 밟아 정보수집 및 조사를 하도록 하고 있다. 그 뜻은 불분명하지만 현행 통비법의 절차가 엄연히 있는데 테러방지법에서 다시 ‘긴급하면 전화로 설명하여’ 처리할 수 있다고 정한 이유에 대해 의구심을 가지지 않을 수 없다.

특히 테러방지법에 끼워서 여당이 통과시키려는 감청설비의무화법은 모든 ‘전기통신사업자’에게 감청설비를 의무화하는 내용을 담고 있다. 카카오톡이나 네이버와 같은 인터넷 업체들에도 모두 적용한다는 것인데 세계에서 유일한 법률이 될 것이다. 외국에서 감청설비의무는 도로 위 아래의 전봇대 터널 등의 국가기간시설을 직접 이용하고 있는 망사업자들에 반대급부로 부과될 뿐이다. 다양한 통신 SW를 개발해 그 망을 이용하는 인터넷 업체들에는 그런 의무를 부과할 헌법적 정당성이 없기 때문이다. 이것은 마치 학교, 교회, 동창회 등에 홈피를 운영한다고 해서 국가감청요원이 될 의무를 부과할 수 없는 것과 마찬가지다. 또 인터넷 업체들에 감청설비의무란 이용자가 안심할 수 있는 암호화 통신을 무력화한다는 것과 동일한 의미다. 결국 수사기관에 복호화키를 주거나 사업자들이 복호화해서 내용을 넘겨주는 수밖에 없는데 사업자들이 이용자들의 통신내용을 들여다봐야 하는 후자의 선택을 하지는 않을 것이기 때문이다. 바로 지금 애플과 미국 정부가 벌이고 있는 공방 자체가 나올 수 없게 돼있다.

* 위 글은 경향신문에 기고한 글입니다. (2016.02.22.)

오픈블로그, 표현의 자유, 프라이버시, 감청설비의무화, 국정원, 박경신, 테러방지법, 통신감시

수, 2016/02/24- 11:10

448

테러방지법 카드뉴스

요약문:

테러방지법은 상시적으로 국민을 감시 통제함으로써 기본권을 침해하는 법입니다. 테러방지법은 태어나서는 안 될 '정보괴물'입니다.

테러방지법은 '정보괴물'!

테러는 그 배경과 맥락을 이해하고 예방을 위한
국제정치·외교적 노력을 경주하는 것이 최선입니다.

발표일자:

2016/02/24

나머지 보기

패킷감청, 통신비밀, 공안기구사찰, 프라이버시, 캠페인, 테러방지법

수, 2016/02/24- 21:28

125

<보도자료와 기자회견> 무차별적인 카카오톡 압수수색의 위법성 확인

요약문:

서울중앙지방법원(김용규 판사)는 지난 18일 서울중앙지방검찰청 검사와 은평경찰서 경찰이 2014. 5. 26. ‘가만히 있으라’ 용혜인씨의 카카오톡에 대하여 실시한 압수수색을 취소한다는 결정을 선고하였습니다. 테러방지법 직권 상정으로 국가정보원의 사이버 사찰 확대에 대한 우려가 일고 있는 가운데, 법원이 무차별적인 카카오톡 압수수색의 위법성을 확인했다는 사실은 매우 시사적입니다. 사이버사찰긴급행동과 노동당은 검경의 무차별적인 카카오톡 압수수색에 제동을 건 이번 법원 결정에 대하여 환영합니다.

[보도자료]

발표일자:

2016/02/24

나머지 보기

패킷감청, 통신비밀, 형사사법, 공안기구사찰, 프라이버시, 기자회견

수, 2016/02/24- 19:56

301

테러방지법 제정반대 "이 목소리가 바로 민주주의다! 시민의 의견을 들어라"

요약문:

‘테러방지법’ 직권상정에 반대하는 시민들의 온오프라인 항의 행동이 심상치 않다. 개시한 지 채 3일이 되지 않은‘테러방지법’ 제정반대 <시민 서명>에 24일 정오 현재 13만 3659명의 시민이 참여했다. 또한 어제(2/23) 국회 정문 앞에서 시작한 ‘테러방지법’ 직권상정 반대 <시민 필리버스터>에도 시민들의 발길이 끊어지지 않고 있는 가운데 16시간째 발언대를 이어가고 있다.

이 목소리가 바로 민주주의다!

발표일자:

2016/02/24

나머지 보기

패킷감청, 통신비밀, 공안기구사찰, 프라이버시, 캠페인

수, 2016/02/24- 19:34

105

2.24 테러방지법’ 폐기촉구 시민서명 국회전달 기자회견

요약문:

국회 앞에서 <테러방지법 폐기촉구 시민서명> 참가자 1차 명단을 국회에 전달하는 기자회견이 개최될 예정임. 지난 2월 22일(월) 시작한 이번 서명은 개시 3일 만인 오늘 이미 25만 명을 돌파함(아래 도표 참조). 이번 기자회견은 서명운동을 제안한 시민사회단체들과 실제 서명에 동참한 시민들이 직접 참여해 ‘테러방지법’직권상정 철회를 요구하는 목소리를 국회에 전달하고자 함.

발표일자:

2016/02/25

나머지 보기

패킷감청, 통신비밀, 공안기구사찰, 프라이버시, 기자회견, 캠페인, 테러방지법

목, 2016/02/25- 07:55

240

[자료종합] 필리버스터를 위한 '테러방지법'의 모든 것

요약문:

과연 '테러방지법'은 IS의 공격을 막을 해법일까요? 현재 직권상정되어 있는 '테러방지법'이 국정원 권한 강화법이라는 비판은 무슨 이유일까요? 왜 국정원 개혁이 필요할까요? 북핵 해법에는 어떤 것이 있을까요? 이러한 궁금증을 해소하고 '테러방지법' 제정의 문제점에 대한 합리적 토론이 활발해지기를 기대하며 총 6개 분야에 걸쳐 참여연대를 비롯한 시민사회의 정책보고서와 보도자료, 각종 입법자료, 국가인권위와 국제기구의 권고들, 해외보고서, 언론기사 등을 두루 모았습니다.

발표일자:

2016/02/26

나머지 보기

패킷감청, 통신비밀, 공안기구사찰, 프라이버시, 자료, 테러방지법

토, 2016/02/27- 11:12

인권침해 우려 ‘테러방지법’ 지지한 대한변협 유감

요약문:

지난 2/24, 대한변호사협회(이하 대한변협)가 ‘테러방지법’에 대해 “인권 침해 소지가 없다”는 의견서를 새누리당에 전달한 것으로 알려졌다. 대한변협 명의로 작성된 이 의견서는 심지어 내부의 충분한 논의도 거치지 않은 채 대한변협 회장을 비롯한 몇몇 인사들이 모여 논의한 후 제출했다고 한다. 이미 많은 시민단체와 법률 전문가들이 시민들의 기본권 침해가 우려된다고 지적하고 있는 ‘테러방지법’에 대해 대한변협이 ‘문제의 소지가 없다’는 요지의 의견서를 제출한 것에 유감을 표한다.

발표일자:

2016/02/26

나머지 보기

패킷감청, 통신비밀, 공안기구사찰, 프라이버시, 논평, 테러방지법

토, 2016/02/27- 11:05

285

[참고] 테러방지법안 '찬성' 대한변협 명의 의견서 비판 공익변호사 59인 입장

요약문:

2월 24일 대한변협(회장 하창우)이 정부와 여당이 제시한 '테러방지법안'에 대해 찬성하는 의견서를 새누리당에 제출한 바 있습니다 . 이에 대해 대한변협 소속 회원이면서 공익인권 옹호 활동을 하고 있는 59인의 변호사들의 공동성명을 소개합니다. 절차적으로도, 내용적으로도 잘못된 것임을 강조하였습니다.

2월 24일 대한변협(회장 하창우)이 정부와 여당이 제시한 '테러방지법안'에 대해 찬성하는 의견서를 새누리당에 제출한 바 있습니다 . 이에 대해 대한변협 소속 회원이면서 공익인권 옹호 활동을 하고 있는 59인의 변호사들의 공동성명을 소개합니다.

절차적으로도, 내용적으로도 잘못된 것임을 강조하였습니다.

발표일자:

2016/02/25

나머지 보기

패킷감청, 통신비밀, 공안기구사찰, 프라이버시, 의견서 및 소송, 테러방지법

토, 2016/02/27- 11:01

354

새누리당 소위 [테러방지법 Q&A] 에 대한 진보넷의 반박

요약문:

새누리당 이철우 의원의 소위 [테러방지법 Q&A] 자료가 카카오톡 등 여러 곳을 통해 배포되고 있습니다. 이에 대해 진보넷은 다음과 같이 반박합니다. 널리 알려주시기 바랍니다.

새누리당 이철우 의원의 소위 [테러방지법 Q&A] 자료가 카카오톡 등 여러 곳을 통해 배포되고 있습니다.