사물인터넷 환경에서의 개인정보보호와 보안” 주제로 국회에서 31일 토론회 열려

사물인터넷 및 자율주행차량 관련 국내외 논의를 검토, 정보인권 보장을 위한 시사점 도출
 「 ‘4차 산업혁명’과 정보인권 」 연속토론회 제5차로 대단원 내려

오는 8월 31일(목) 오후2시 국회의원회관 제1세미나실에서 “사물인터넷 환경에서의 개인정보보호와 보안”을 주제로 토론회가 개최됩니다. 

개인정보보호와 보안 측면에서 사물인터넷 및 자율주행차량 관련 국내외 논의를 검토하고 정보인권 보장을 위한 시사점을 도출해 볼 31일 토론회는 정보인권연구소 오병일 이사가 발제를 맡았습니다. 한국소비자연맹 정지연 사무총장의 사회로 강장묵 교수(고려대학교 연구교수), 권석철 대표(큐브피아), 박준우 사무처장(함께하는시민행동). 좌혜선 변호사(한국소비자단체협의회 사무국장), 김호성 단장(한국인터넷진흥원 개인정보기술단)이 토론에 참여할 예정입니다.

우선 ‘사물인터넷(Intenet of Things)’은 사람, 사물, 데이터 등 모든 것이 인터넷으로 서로 연결되어, 정보가 생성, 수집, 공유, 활용되는 기술, 서비스를 통칭하는 개념입니다. 사물인터넷은 소비자 생활의 편익을 향상시킬 수 있지만, 다른 한편으로 최근 유럽과 미국 등에서는 사물인터넷과 개인정보보호 위협 요소에 대한 검토도 이루어져 왔습니다. 특히 사물인터넷의 보안위험성은, 무단 접근 및 개인정보 남용, 다른 시스템에 대한 공격 수단으로 이용, 개인 안전에 대한 위험이 지적되고 있습니다.   이에 발제자는 해외 개인정보보호 및 소비자 관련 기구들이 그에 대한 대책으로 △보안 중심설계(Security by Design) △보안 침해시 소비자 고지 등의 정책을 추진하고 있는 현황을 소개하고, 최근 한국 사회에서 사물인터넷 환경을 빗대 고지 및 동의 제도, 최소 수집 원칙을 완화시켜야 한다는 일부 주장에 대하여 비판적으로 검토하였습니다.  마지막으로 발제자는 “이용자의 개인정보 보호에 대한 신뢰가 IoT 성장의 열쇠”라고 강조하였습니다.

한편 이로써 5차에 걸쳐 개최된 「 ‘4차 산업혁명’과 정보인권 」 연속토론회 가 대단원의 막을 내렸습니다. 이번 연속토론회는 문재인 정부 공약 사항인 ‘4차 산업혁명’과 ‘개인정보 보호 강화’를 조화시키고 미래 신기술로부터 국민의 정보인권을 보호할 수 있는 방안을 모색하고자 개최되었으며, 국회 과학기술정보방송통신위원회 변재일(더불어민주당, 충북 청주시청원구), 김성수(더불어민주당, 비례대표), 추혜선(정의당, 비례대표), 국회 행정안전위원회 진선미(더불어민주당, 서울 강동구갑), 권은희(국민의당, 광주 광산구을), 이재정(더불어민주당, 비례대표) 의원과 언론개혁시민연대, 정보인권연구소, 진보네트워크센터, 참여연대, 한국소비자단체협의회, 함께하는시민행동 등 시민사회단체가 공동으로 주최하고 국가인권위원회가 후원했습니다.

지난 7월 24일 ‘정보·수사기관과 미래 신기술, 어떻게 만나야 하는가’ 주제로 개최된 제1차 토론회를 시작으로, ‘빅데이터 활용과 개인정보 보호, 바람직한 균형은 무엇인가’를 주제로 했던 제2차 토론회(7/26), ‘빅데이터 활용과 개인정보 보호, 바람직한 균형은 무엇인가’를 주제로 한 제3차 토론회(8/8) 및 ‘빅데이터 시대 이용자의 권리 - 프로파일링 규제를 중심으로’를 주제로 한 제4차 토론회(8/17)까지 성황리에 마친 바 있습니다. 「 ‘4차 산업혁명’과 정보인권 」 연속토론회 가 한국사회의 이른바 ‘4차 산업혁명’ 논의 속에서 시민과 노동자, 소비자의 정보인권을 보장하기 위한 방안을 모색하고 사회적 토론을 촉발하는 기회가 되었기를 기대해 봅니다.

관심 있는 많은 분들의 참여와 취재를 바랍니다.

1차 토론회 4차산업혁명과 정보인권- 수사기관과 미래 신기술, 어떻게 만나야 하는가

2차 토론회  당신의 사생활을 삽니다? -빅데이터 활용과 개인정보 보호, 바람직한 균형은 무엇인가

3차 토론회 어디에 믿고 맡길 수 있나, 내 개인정보? 개인정보보호 컨트롤타워

4차 토론회 빅데이터 시대, 이용자의 권리

“빅데이터 시대 이용자의 권리” 주제로 오는 17일 토론회 개최

프로파일링 거부권 등 미래 신기술에 대응하는 이용자 보호 제도 모색

2017년 8월 17일(목) 오전10시, 국회 의원회관 제1세미나실

이번 연속토론회는 국가인권위원회의 후원으로 문재인 정부 공약 사항인 ‘4차 산업혁명’과 ‘개인정보 보호 강화’를 조화시키고 미래 신기술로부터 국민의 정보인권을 보호할 수 있는 방안을 모색하고 있습니다. ‘정보·수사기관과 미래 신기술, 어떻게 만나야 하는가’를 주제로 한 제1차 토론회(7/24), ‘빅데이터 활용과 개인정보 보호, 바람직한 균형은 무엇인가’를 주제로 했던 제2차 토론회(7/26) 및 ‘빅데이터 활용과 개인정보 보호, 바람직한 균형은 무엇인가’를 주제로 한 제3차 토론회(8/8)까지 성황리에 마쳤습니다.

GDPR 등 해외입법례와 비교하여 빅데이터 시대 이용자를 보호하기 위한 개인정보보호법 개선 방향에 대하여 살펴볼 17일 토론회는 고려대학교 법학전문대학원 박노형 교수가 발제를 맡았습니다. 국가인권위원회 비상임위원인 김기중 변호사의 사회로 김보라미 변호사(언론연대 정책위원), 전응준 변호사(법무법인 유미), 차상육 교수(경북대학교 법학전문대학원) 및 국회 입법조사처 심우민 입법조사관과 정보통신정책연구원 ICT전략연구실 이원태 연구위원이 토론에 참여할 예정입니다.

발제를 맡은 박노형 교수는 우선 2018년 5월 25일부터 적용될 유럽 일반개인정보보호규칙(GDPR)에 대한 올바른 이해를 촉구하였습니다. 빅데이터 산업에 대한 GDPR의 태도는 개인정보의 이용으로 이익을 얻는 컨트롤러(개인정보 처리자)가 이에 대한 대가로서 개인정보보호에 대한 투자를 해야 한다는 것입니다. 발제자는 개인정보보호에 있어서 정보주체의 권리 강화를 IT기업 등 컨트롤러의 사업 추구에 대한 제한이라고 비난하는 것은 개인정보를 포함한 정보가 핵심인 21세기 디지털경제에서 수용할 수 없을 것이라고 지적하였습니다.

특히 GDPR의 프로파일링(profiling) 규정은 디지털경제에서 개인정보를 처리하는 기업에 큰 영향을 미칠 것입니다. 프로파일링은 ‘어느 웹사이트 방문자의 15%가 여성이고 전문직에 종사하며 20대 중반에서 30대 중반이다’와 같이 개인 또는 개인 그룹에 관한 정보를 수집하고 그의 특성 또는 행태를 분석하여 그(들)를 일정한 범주 또는 그룹에 넣거나 일의 수행 능력, 관심 또는 가능한 행동에 관한 예측 또는 평가를 하는 것을 의미합니다. GDPR은 프로파일링을 포함한 자동화된 처리에만 기초한 의사결정에 따라 정보주체가 피해를 보지 않도록 규정하고 있습니다. 빅데이터 산업에서 프로파일링이 수행되는 경우 과거 규정보다 큰 투명성과 정보주체의 보다 큰 통제를 보장해야 한다는 것입니다.

마지막으로 발제자는 우리 개인정보보호법이 프로파일링 등 개인정보의 자동화된 처리 및 이에 기초한 결정을 명시적으로 제한하는 규정을 두지 않는다는 점을 지적하며, 소위 인공지능(AI) 기술의 활성화로 개인정보의 자동화된 의사결정이 활성화됨에 따라 정보주체와 개인정보처리자의 이익이 균형되도록 이에 대한 명시적 규정이 도입되어야 한다고 제언하였습니다.

보도자료 [원문보기/다운로드]

1차 토론회 4차산업혁명과 정보인권- 수사기관과 미래 신기술, 어떻게 만나야 하는가

2차 토론회  당신의 사생활을 삽니다? -빅데이터 활용과 개인정보 보호, 바람직한 균형은 무엇인가

3차 토론회 어디에 믿고 맡길 수 있나, 내 개인정보? 개인정보보호 컨트롤타워

전기통신사업법상 통신자료제공제도 대안입법을 위한 공청회

10월 26일 국회의원회관 제3간담회실

더불어민주당 박홍근 국회의원(미래창조과학방송통신위원회)과 이재정 국회의원(안전행정위원회)은 오는 10월 26일(수), 통신자료 제공의 오남용을 막기 위한 입법공청회를 시민단체와 공동으로 개최합니다(국회의원회관 제3간담회실).

올 상반기 이동통신사에 자신의 통신자료 제공내역을 확인해 본 국민들은 큰 충격을 받았습니다. 수사기관에 소환된 적이 없는 국회의원, 언론인, 활동가, 심지어 평범한 직장인의 통신자료가 경찰은 물론 국정원에까지 광범위하게 제공되었습니다. 2016년 5월 18일 통신자료가 제공된 피해자 5백 명은 헌법소원심판을 청구하기도 하였습니다.

정보·수사기관들은 전기통신사업법 제83조 제3항에 근거하여 가입자의 이름, 주민등록번호, 주소 등 인적정보를 제공받아 왔습니다. 그러나 통신자료 요청에 법원의 허가 등 특별한 절차를 필요로 하지 않기 때문에 전체인구 5천만명인 우리나라에서 한 해 1천만 명 이상의 통신자료가 제공되는 등 그 오남용 정도가 매우 심각한 수준에 이르렀습니다. 수사기관 등은 정보주체에 제공사실을 통지하지 않아 당사자 통신이용자가 그 피해사실을 알기도 쉽지 않습니다.

이에 더불어민주당 박홍근·이재정 의원은 전기통신사업법에 법원통제와 이용자통지권을 도입하여 통신자료 제공을 개선할 계획입니다. 또한 통신자료제공제도 개선을 위해 활동해온 인권시민단체들은 두 의원실과 공동으로 통신자료 제공제도 대안 입법을 위한 공청회를 공동으로 주최합니다. 많은 관심과 참석 바랍니다.  

전기통신사업법상 통신자료제공제도 대안입법을 위한 공청회

◎ 개요

제목 : 전기통신사업법상 통신자료제공제도 대안입법을 위한 공청회
일시 :  2016년 10월 26일(수) 오전 10시
장소 : 국회의원회관 제3간담회실
주최 : 국회의원 박홍근, 국회의원 이재정, 민주사회를위한변호사모임, 인권운동공간 ‘활’, 인권운동사랑방, 전국민주노동조합총연맹, 진보네트워크센터, 참여연대, 천주교인권위원회, 투명사회를위한정보공개센터, 한국진보연대

◎ 프로그램
인사말 : 박홍근 의원, 이재정 의원
사회 : 김지미 변호사 (민주사회를위한변호사모임)
발제 : 이호중 교수 (서강대학교 법학전문대학원)
피해자 발언
박병우 / 전국민주노동조합총연맹 대협실장
장동원 / (사)4.16세월호참사 가족협의회 진상규명 분과 팀장
방준호 / 한겨레신문사 기자

토론
양홍석 변호사 (법무법인 이공, 참여연대 공익법센터)
조민지 활동가 (투명사회를 위한 정보공개센터)
미래창조과학부
방송통신위원회
경찰
 

법원, 카드사에 정보유출 당한 피해자에게 손해배상 인정 판결 

유출정보로 개인식별 가능·사생활 침해·2차피해 우려돼 법적 보호 필요 강조
참여연대·금융소비자연맹·민변민생경제위, 피해자 102명과 집단소송 제기
카드사는 항소 제기 말고, 재발방지 및 고객 정보인권 보호 대책 마련해야

참여연대, 금융소비자연맹, 민변 민생경제위원회는 2014년 카드3사(롯데카드, 국민카드, 농협카드)의 대규모 개인정보 유출 사고 피해자 102명과 함께 제기한 손해배상 소송에 대해 각 카드사별 10만원 배상 판결을 받아냈다(2016.9.30).

서울중앙지법 민사 제16부(부장판사 함종식)는 카드사의 고객정보유출 사고로 인해 정신적 손해를 인정하며 개인정보는 법적으로 보호받아야 할 정보임을 강조했다.  카드 3사는 항소를 제기하지 말고, 법원의 판결대로 ‘개인정보 유출은 심각하고 중대한 범죄‘임을 인정하고 피해자들에게 즉시 손해배상과 재발방지 대책을 마련하는데 매진할 것을 촉구한다.

2014년 2월 참여연대, 금융소비자연맹, 민변 민생경제위원회는 2013년 말 카드3사 의한 고객정보 유출 사고를 당한 피해자 102명을 원고인으로 해 KB국민, NH농협, 롯데카드 3사와 KCB, KB, 농협금융지주사를 상대로 50만원의 손해배상청구소송을 서울중앙지방법원에 제기했다.* 

사상 초유의 개인정보유출 사건이 발생 당시 금융당국과 카드3사는 사건을 축소하기에 급급한 모습을 보였다. 카드사들은 개인의 성명, 주민등록번호, 신용정보 까지 유출돼 2차 피해가 예상되는 상황인데도 어쩔 수 없었다는 무책임한 태도를 보였고, 심지어 정부는 소비자 스스로 피해사실을 입중 및 향후 소비자 개인이 신중하게 대처하라며 책임전가 하는 태도를 보였다. 이같은 상황에서 참여연대, 금융소비자연맹, 민변 민생경제위원회는 정부와 기업이 무분별하게 개인 정보를 수집하는 문제와 불법적으로 정보유출이 빈번하게 발생하는데도 관리감독 시스템이 부재한 문제를 제기하며 해당 기업들이 마땅한 책임을 질 것을 요구하며 시민들과 함께 공익소송을 진행했다.

개인정보 보호의 필요성과 국민의 정보인권이 보장되어야 하는 중요성은 이번 판결을 통해 법원도 인정한 것이다. 서울중앙지법은  ‘유출된 정보가 개개인 식별 가능’, ‘사생활 침해’, ‘2차범죄에 악용될 것’으로, ‘이 개인정보들은 정보 주체 의사와 무관하게 제3자가 열람 또는 이용해서는 안되며, 법적으로 보호받아야 할 정보’임을 분명하게 밝히고 있다.

 “성명, 주민등록번호 이외 전화번호, 주소, 이메일, 직장정보, 결제계좌, 신용등급 기타 신용정보 등‘의 전부 또는 일부가 포함되어, 이 정보들은 개개인을 식별할 수 있을 뿐만 아니라 개인의 사생활과 밀접한 관련이 있고, 이를 이용한 2차범죄에 악용될 수 있는 개인정보“ 로,  ”그 자체로서는 가치중립적이고 일정 범위의 제 3자에게 열람되어 이용될 것을 전제로 한 정보에 해당“한다. 그리고 ”이러한 개인정보 역시 정보 주체의 의사에 의하지 아니하고 제3자가 이를 열람하고 나아가 이를 이용해서는 안된다는 점에서 법적으로 보호받아야 할 정보임이 분명하므로, 이러한 개인정보가 유출됨으로 인해 발생하는 정신적 고통은 해당 개인정보가 정보 주체의 의사에 반하여 제3자에게 열람되었다는 것 자체, 또는 과거에 열람되었거나 또는 미래에 열람될지 모른다는 염려에서 발생하는 것이라고 할 수 있다“   <2014가합10675 판결문 인용>

이 카드3사의 대량 정보유출 사건에 대한 손해배상청구소송은 참여연대, 금융소비자연맹, 민변 민생경제위원회가 제기한 소송 사건을 포함해 소송을 제기한 피해자들에게 손해를 배상하라는 판결이 이어지고 있다. 이 판결에서 중요하게 언급하는 점은 개인정보는 법적으로 보호 받아야 할 정보이니, 기업이 무분별하게 수집하거나 활용해서는 안된다는 경고인 것이다. 따라서 카드3사들은 항소를 제기할 것이 아니라, 법원의 판결을 수용해 피해 원고인들과 소송을 제기하지 않은 모든 피해자에게 손해배상 절차부터 진행하는 것이 맞다. 아울러 법적 보호 대상인 개인정보가 다시는 유출되거나 불법적으로 활용되지 않도록 고객 정보 안전 대책과 관련 시스템을 마련하는게 급선무이다.

현행 법과 제도에서는 소비자가 소송을 해도 피해 입증책임을 소비자가 해야 하기 때문에 보상받기가 매우 어렵고, 소송에서 승소한 피해자만 보상을 받는 것이라 사고당한 피해자 전부가 보상을 받기는 어렵다. 그동안 정보유출 사건에서 소비자가 승소한 경우가 없었다. 설사 소비자가 승소한다 해도 손해에 상응하는 액수만 보상하는 제도적 한계로 인해 금융사 등 기업이 책임을 다하게 하자는 취지와 어긋나고 실효성이 없다. 바로 이러한 제도적 한계가 금융사의 도덕적 해이를 극대화 시키고 개인 정보 유출사건이 끊임없이 반복되는 원인이다. 이런 제도적 한계를 극복하기 위해 징벌적 손해배상제도와 집단소송제도가 도입되어야 한다. 20대 국회에 징벌적 손해배상제와 집단소송제 관련 법안이 제출되어 있는데, 아직도 국회는 법안심사조차 진행하지 않고 있다. 국회는 소비자의 피해 복구 수단과 기업의 책임을 요구하는 법안들을 처리해 개인정보를 함부로 취급하지 못하도록 강력한 규제책을 마련할 것을 촉구한다. 

* 2014년 2월 카드 3사 고객정보유출피해 공익 집단소송 제기. 사건번호 2014가합10675
 https://goo.gl/jKAeuT