주요 콘텐츠로 건너뛰기

한국소비자원의 옹색한 해명에 대한 경실련 입장

지역

한국소비자원의 옹색한 해명에 대한 경실련 입장

익명 (미확인) | 금, 2017/02/24- 12:03
부끄러운 줄 모르는 한국소비자원,소비자피해 2년7개월 방치하고도 책임회피 급급해- 분쟁조정과 소...

시민들의 의견

댓글 달기

Plain text

  • 웹 페이지 주소 및 이메일 주소는 자동으로 링크로 전환됩니다.
  • 줄과 단락은 자동으로 분리됩니다.
  • 사용할 수 있는 HTML 태그: <a href hreflang> <em> <strong> <cite> <blockquote cite> <code> <ul type> <ol start type> <li> <dl> <dt> <dd>
이미지
무제한 수의 파일을 이 필드에 업로드할 수 있습니다.
50 MB 한계입니다.
허용된 유형: png gif jpg jpeg.
Enter the YouTube URL. Valid URL formats include: http://www.youtube.com/watch?v=1SqBdS0XkV4 and http://youtu.be/1SqBdS0XkV4.
CAPTCHA
스펨 사용자 차단 질문

 

[기자회견문]

 

 

개인정보 팔아넘긴 건강보험심사평가원 규탄한다!

국민건강정보 활용하는 보건의료 빅데이터 사업

즉시 공개하고 추진 중단하라!

 

심평원은 심사평가 기능 외 빅데이터 산업화 등에서 손떼야

공공데이터의 영리적 이용은 원천적으로 금지되어야

-‘개인정보 비식별조치 가이드라인도 즉각 폐기되어야

현재 추진되는 빅데이터 사업은 박근혜 정부적폐

이후 추진과정은 공개되고개인정보에 대한 민주적 참여권리가 보장되어야

 

 

지난 10/24(더불어민주당 정춘숙 의원은 건강보험심사평가원(이하 심평원)이 2014년 7월부터 2017년 8월까지 8개 민간보험사 및 2개 민간보험연구기관에게 보험료 산출 과 보험상품개발 등을 위해 요청한 표본 데이터셋을 판매했다고 밝혔다이는 횟수로는 총 52대상자는 무려 6,420만 명분에 해당하는 양이다.

 

여기에는 상병내역진료내역처방내역 등이 모두 포함되어 있었고민간보험사는 공식적으로 이 데이터를 참고해 각종 질병에 대한 위험료율을 계산하여 보험상품을 개발막대한 이익을 얻었다문제는 심평원이 민간보험사의 영리적 목적 이용을 알고 있음에도 데이터를 제공했다는 사실이며나아가 민간보험사 등이 이 자료를 다시 재조합비식별화하여 다른 정보와 결합 유용했을 가능성을 배제할 수 없다는 것이다그리고 관련 정보는 민간보험사의 영리적 건강관리서비스 등의 기반이 되었을 가능성도 크다.

 

더불어민주당 진선미 의원에 따르면지난 1년간 정보 제공자의 동의 없이 결합한 데이터는 개인정보 1억 7,000만 건이라고 한다. SCI평가정보한화생명한화손해보험삼성생명삼성카드, KB국민카드 등 민간보험사 등이 다수 포함되어 있다또한 이러한 결합 및 정보이용은 작년 6월 박근혜 정부가 만든 개인정보 비식별 조치 가이드라인에 따라 제공되어 제대로 비식별화 되었는지 확인한 공적기관조차 없다.

 

법률이나 행정입법이 아닌 가이드라인으로 국민들의 개인정보를 팔아넘기는 경우는 전 세계적으로 유례가 없다결국 심사평가원의 개인건강정보 유출각종 개인정보의 결합조치 등은 매우 심각한 사안이다이는 보건의료 빅데이터 사업의 미명 하에 각종 공공기관을 동원한 박근혜 정부의 무차별 규제완화책이 배경이었다이에 시민사회노동단체는 개인건강정보를 유출한 심평원을 규탄하고 보건의료 빅데이터 사업의 원점 재검토를 요구한다.

 

 

 

1. 심평원은 공공기관으로서 자신의 책무에 집중하고빅데이터 등 의료 산업화를 중단하라.

 

심평원의 역할은 건강보험의 적정화를 평가하고앞으로 국민건강보험제도 발전에 이바지하는 것이다다시 말해 심평원이 가지고 있는 막대한 데이터와 업무는 공적보험인 국민건강보험의 운영과 발전을 위한 것이 되어야 한다그러나 사실상 건강보험을 보완하거나 대체하려 하는 민간보험에 공적데이터를 넘긴 것이다또한 국민들과 의료인들은 심평원에 적정한 심사평가를 위해 건강정보를 제공한 것일 뿐자신의 정보를 데이터로 만들어 판매하는 것에 동의한 바 없다따라서 심평원이 개인정보 데이터셋을 만든 행위는 불법이다.

 

이명박박근혜 정부를 거치며 심평원은 각종 의료 산업화 역할을 했다대표적으로 민간보험사의 심사평가대행 도입 논의였고또 다른 하나는 영리적 빅데이터 사업에 참여한 일이다민간보험사의 이익을 위해 심사평가를 하려고 한 것도 문제이지만이들 보험사에 데이터를 넘긴 것도 비슷한 문제다심평원을 영리기업들의 도구로 전락시키려 한 행위가 지난 10년간의 적폐다따라서 이제라도 본연의 목적대로 건강보험 심사평가에 국한된 본연의 모습으로 돌아가야 한다이를 위해 이번 데이터셋 판매에 대해서는 심평원과 그 책임자들에게 엄중한 문책이 있어야 한다.

 

 

 

2. 개인건강정보 비식별화 가이드라인은 즉각 폐기되어야 한다.

 

이번 심평원의 개인건강정보셋 유출 건을 보면심평원이 자체적으로 개인건강정보셋을 비식별화하여 판매한 것으로 되어있다원래 비식별화란 향후 데이터 등을 재조합하더라도 개인식별이 안되도록 해야 제대로 되었다고 할 수 있다때문에 전세계적으로 비식별화를 데이터 확보한 기관에서 하는 경우는 거의 없다즉 데이터를 생성축적하는 곳과 비식별화를 하는 기관이 다르고비식별화를 하는 기관은 제3의 공공기관이다무엇보다 제대로 된 비식별화가 되었는지를 누군가 확인하고 이후 발생할 문제를 처리하기 위한 제도와 기관도 필요하다때문에 비식별화에 대한 기준과 방향은 최소한 행정입법 수준에서 사회적 합의를 통해 만들어지는 것이 정상이다.

 

하지만 지금 공공기관은 물론 민간기관에서 기준으로 활용하는 2016년 6월 개인정보 비식별화 가이드라인은 말이 되지 않는다가이드라인에 따르면 고작 3명 이상이 각종 비식별화 확인을 수행하고데이터 축적기관이 직접 비식별화를 추진하는 것도 열어두었다이 가이드라인조차 제대로 된 공청회나 의견 청취도 하지 않았다결국 박근혜 정부의 무차별 규제완화의 일환인 가이드라인으로 국민들의 개인건강정보는 규제도 받지 않고 쉽게 팔리게 된 것이다이번 심평원 사건도 가이드라인이 부추긴 부수적 효과이기도 하다또한 이 가이드라인으로는 민간보험사가 심평원에서 받은 데이터를 결합해 비식별화’ 했다는 이유만으로 다른 기업에 결합 유출할 수도 있고 처벌하지 못한다따라서 개인건강정보 비식별화 가이드라인은 즉각 폐기되어야 한다.

 

 

 

3. 보건의료 빅데이터 사업은 전면 재검토되고 공개되어야 한다.

 

심평원의 데이터셋 판매 건은 박근혜 정부가 추진한 빅데이터 사업의 일환이다박근혜 정부는 창조경제라는 명목 하에 보건의료 빅데이터 사업을 주장하고이를 위해 각종 규제완화를 시작했다집권 1년차부터 빅데이터 개인정보 보호 가이드라인를 발표했고개인정보 보호위원회 등의 반대에도 불구하고 2014년 이를 강행했다박근혜 정부는 공공 개인건강정보 데이터도 제약회사의 신약개발유전자치료제 개발정밀의료발전 등의 명분으로 마구잡이로 빅데이터 사업에 집어 넣었다또한 비식별화 문제는 앞서 밝힌 대로 가이드라인으로 처리했다.

 

사실 민간기업이 제품판매로 얻은 개인정보의 빅데이터화도 큰 문제이지만공공데이터의 영리적 이용은 더 큰 문제다공공데이터는 대부분 사회서비스나 행정서비스 등의 편의성과 효율성을 위해 국민 개개인이 제공한 정보이다이들 정보 제공 시에 민간기업 등 경우처럼 정보제공 동의도 거의 받지 않고정보제공자도 국가와 공적기구의 비영리성을 신뢰하여 이런 문제를 특별히 제기하지 않기 때문이다.

 

특히 국민건강보험 하에서 만들어진 정보는 애초부터 건강보험청구와 심사공공이익 등을 위해 만들어진 것들이다쉽게 말해 이들 정보를 만드는데 참여한 환자와 의료인들은 애초부터 민간기업의 신약개발 등에 모든 진료정보 등이 사용되도록 동의한 바가 없다이를 위해서는 임상시험 참여의 동의수준에 해당되는 절차가 필요했다여기다 개개인의 동의를 받지 않은 것은 물론이고이런 빅데이터 사업을 추진하는 과정 자체도 시민사회 등과 공개적으로 상의한 바도 없다.

 

박근혜 정부는 개인건강정보 문제에 대한 시민사회의 문제제기를 무시하고 이를 강행하였다개인동의도 없는 보건의 빅데이터 사업은 지금에서라도 원점에서 재검토되어야 한다.

 

우리는 이번 심평원의 어처구니없는 정보유출 건이 빙산의 일각일 것으로 판단한다또한 지난 수년 간 막무가내로 진행된 보건의료 빅데이터 사업으로 인한 폐해도 아직 제대로 드러나지 않았다정보 불평등과 정보 유출의 폐해가 드러나는 것은 수십 년이 지나서일 수도 있다다만 한국의 개인정보는 이미 수차례 기업들의 부주의로 해킹되었고이름주민번호전화번호주소 등이 지금도 암암리에 팔리고 있다여기에 결합되어 식별화 혹은 암호 해독이 될 가능성이 높은 개인정보가 결합되면 어떻게 될지 걱정이다.

 

단순히 민간보험사의 보험료 인상제약회사의 과도한 특허신약의 문제뿐 아니라향후 채용결혼인사고과 등 모든 부분에 개인건강정보가 유용될 수도 있다는 우려도 있다이는 누구도 바라지 않는 디스토피아일 것이다때문에 영국과 같이 국가의료제도(NHS)로 어느 곳보다 표준화된 데이터 축적이 손쉬운 곳에서도 작년부터 빅데이터 사업인 케어닷데이터(care.date)을 중지하고 재검토하고 있다.

 

4차 산업혁명이라는 미명 하에 개인건강정보를 집적화하여 큰 발전을 이룩할 수 있다는 가설도 아직 입증된 바 없다이는 신중히 준비해서 근거를 마련해가야 할 산업분야이며보건의료 빅데이터도 연구과제일 뿐이다이런 연구과제를 위해 무차별 규제완화를 감행한 박근혜 정부는 이제 촛불항쟁으로 사라졌다따라서 박근혜 정부가 사라진 것처럼보건의료 빅데이터에 대한 맹목적인 환상도 사라져야 한다또한 보건의료 빅데이터 사업은 타당성부터 안전성효용성까지 전면 재검토가 이루어져야 한다.

 

 

 

2017년 10월 30

 

건강과대안 · 인도주의실천의사협의회 · 참여연대

의료민영화 저지와 무상의료 실현을 위한 운동본부

월, 2017/10/30- 16:53
130
0

20180321_KT지배구조개선촉구기자회견 (1)

 

국민기업 KT의 모범적인 기업지배구조 개선을 촉구한다

3/23 KT 주총에서 졸속적인 기업지배구조개선안 반드시 철회되어야

반복되는 CEO리스크 극복 위해 소비자대표, 노동이사제 등 도입하라

일시·장소: 3월 21일(수), 오전 10시 30분, 국회 정론관

 

2018년 3월 21일(수) 오전 10시 30분 국회 정론관에서 국회 과학기술정보방송통신위원회 정의당 추혜선 의원과 KT 새노조, 참여연대, 전국통신소비자조합이 공동 기자회견을 개최했습니다. 

 

이번 기자회견은 지난 3월 5일 KT 지배구조 개선 토론회의 후속조치로 KT의 CEO리스크가 담합된 이사회 구조에서 비롯된 것임을 강조했다. 그리고 KT의 장기적 경쟁력 확보와 건전한 기업문화 확립을 위한 모범적 기업 지배구조 마련을 촉구했습니다. 

 

▣ 보도자료 [원문보기/다운로드]

 

 

▣ 기자회견문

 

국민기업 KT의 모범적인 기업지배구조 개선을 촉구한다

 

 1. 민영화 이후 국민기업 KT에서 CEO가 불법 비리 경영에 연루되어 사법처리 내지 수사 대상에 오르는 소위 KT CEO 리스크는 정치권의 외압 이전에 내부 견제의 실종에 그 원인이 있다.  최순실 국정농단 과정에서 확인되듯 KT에 가해지는 권력의 개입은 심대한 것임에 틀림없지만, 이것이 CEO리스크로 비화되는 이유는 KT의 기업지배구조 내에서 이런 외압으로 인한 리스크가 전혀 걸러지지 않고 있기 때문이다. 따라서 적폐청산에 대한 국민의 요구가 드높은 이 때야 말로 CEO리스크를 반복해 온 견제 부재의 KT 기업지배구조를 국민기업이라는 위상에 걸 맞는 모범적 기업지배구조로 혁신해야 할 때이다.

 

2.  지금껏 KT에 내부 견제가 실종된 책임은 두 말할 나위 없이 이사회에 있다. 정치권의 부당한 외압으로부터 기업을 보호해야 할 KT 이사회는 오히려 CEO의 정치적 줄대기에 편승하고 CEO에 대한 견제가 아닌 바람막이 역할을 했다. 단적으로 KT 이사회는 국정농단의 주역 최순실의 미르재단 출연금을 만장일치로 사후 승인해 주었다.  내용적으로 아무런 합리적 근거도 없는 출연이었을 뿐 아니라 절차조차도 위반한 사후 승인이었다.  심지어 KT 이사회는 2014년 1월부터 2017년 9월 말까지 총 40번의 이사회를 진행, 모두 152건의 안건을 상정해 모든 참석자의 100% 찬성으로 가결한 바 있다.

 

3. 이렇듯 이사회의 견제가 부재한 기업지배구조 하에서 황창규 회장은 CEO로서 자신의 입지 강화를 위한 정치적 줄대기에 온통 신경을 썼다.  최순실이 잘 나갈 때는 최순실에 줄대며 국정농단의 부역자로, 탄핵 와중에는 여야 국회의원들에게 기업의 돈과 조직을 동원하여 쪼개기 후원금을 뿌리는 방식으로, 문재인 정부 출범 이후 퇴진 압박이 고조되자 이번에는 참여정부 고위인사들을 사외이사로 영입해서 자리보전을 하려는 황창규 회장의 경영 행태야 말로 권력 줄대기 중독이며 동시에 CEO 리스크의 원인인자 결과 그 자체인 것이다.

 

4. 내부 견제 부재와 외압 편승 형 기업지배구조야 말로 KT의 온갖 적폐를 만들고 리스크를 키워왔다는 점에서 이제는 국민기업 KT 기업지배구조 자체를 바꿔야 한다. 이런 여론에 떠밀려 KT 이사회도 기업지배구조개선안을 마련하여 오는 23일 주주총회에 제출하였다. 그런데 그 내용은 기업지배구조 개선이 아니라 전형적인 개악이었다. KT이사회는 모든 위기의 원인을 외압 때문으로 치부하며 이사회의 권한을 키우는 기업지배구조개선안을 제출했다. 현재 KT 사외이사는 이사들이 추천하는 셀프 추천 구조인데 여기에 더해 CEO추천 권한과 미래 CEO를 양성하는 기능까지 신설하는 등 이사회 권한을 대폭 강화하려는 것이다.  이사회의 권한이 부족한 게 아니라 최소한의 견제 역할조차 하지 않은 게 KT 기업지배구조의 핵심 문제라는 점에서 KT이사회가 마련한 기업지배구조개선안은 매우 부적절한 것이다.

 

5.  이제 KT는 국민기업다운 모범적 기업지배구조를 만들어야 한다.  소비자대표, 노동이사제 도입 등을 통해 최소한 내부에서 다양한 이해관계를 대변하면서도 견제가 가능한 기업지배구조를 만들어야 한다. 민영화 이후 KT의 경영비리 대부분이 KT 노동자들의 내부고발을 통해 드러났다는 점에서 노동이사제는 KT 경영진에 대한 견제에 매우 효과적인 방안이 될 것이다. 소비자 대표의 이사회 참여 또한 특별한 것이 아니어서 KT가 말 뿐 아닌 실질적인 국민기업이던 한국통신 시절, 이사회에 소비자 대표가 참여한 사례가 많이 있었다.  또한 CEO 추천위원회에 외부 인사들이 참여할 수 있도록 개방적인 CEO 추천 제도를 구축해야 한다.  이러한 내용이 포함되는 모범적 기업지배구조개선안을 KT가 마련할 때 명실상부 국민기업으로 인정받을 것이며 이는 곧 KT의 경쟁력과 발전에 큰 도움이 될 수 있을 것이다.  이를 위해 지금의 졸속적인 기업지배구조개선안은 반드시 철회되어야 한다.

 

6.  3월 23일 개최되는 촛불 이후 첫 KT 주주총회는 황창규 회장과 KT 이사회가 KT를 국민기업으로 발전시킬 의지가 있는가를 가름하는 분기점이다.  이번 주총이 이사회 권한 강화와 CEO의 바람막이가 되어줄 참여정부 인사들을 사외이사로 영입하는 것으로 끝난다면 황창규 회장을 위해서도 KT를 위해서도 우리 사회를 위해서도 매우 불행한 일이 될 것임을 우리는 분명히 강조하고자 한다.  KT의 기업지배구조를 국민기업이라는 명칭에 걸 맞는 내용으로 KT가 정관을 스스로 바꾸기를 모든 국민이 기대하고 있다는 점을 KT 경영진과 이사들이 깊이 명심하기를 바란다.

 

2018년 3월 21일

정의당 추혜선 의원, KT새노조, 참여연대 민생희망본부, 전국통신소비자연합

 

수, 2018/03/21- 14:35
126
0

나의 개인정보를 불법 거래한 기업은?

박근혜정권이 1년 전 설립한 '개인정보 비식별 조치 전문기관'이 그간 20개 기업에 3억4천만 건에 달하는 규모의 개인정보 거래를 중개했다.

개인정보 비식별 조치 전문기관은 한국인터넷진흥원, 한국정보화진흥원, 금융보안원, 한국신용정보원

이들과 거래한 기업은?

  금융회사 한화생명보험, 한화손해보험, 삼성생명보험, BC카드, 신한카드, 삼성카드, SCI평가정보, NICE평가정보, 보험개발원 등

이동통신사 KT, SKT, LGT...

지난 1년 간 이 기업들은 자신들의 고객정보를 다른 기업의 고객정보와 결합시켰고, 이렇게 결합된 개인정보를 마케팅, 대출심사, 신용평가 그리고 자사 보유 개인정보의 거래 가치를 높이는데 사용할 계획이었다.

국가기관이 민간기업이 개인정보를 국민 모르게 불법적으로 거래하도록 중개한 것!!

기업에 넘어간 개인정보를 환수하고 즉각 파기해야 한다

 

첫번째 카드.
나의 개인정보를 불법거래한 기업은?


3억 4천여만 건의 개인정보 결합물 중에 내 개인정보도 있을까? 체크해보자!

 

두번째 카드.
박근혜정권이 1년 전 설립한 '개인정보 비식별 조치 전문기관'이 그간 20개 기업에 3억4천만 건에 달하는 규모의 개인정보 거래를 중개했다.

 

세번째 카드.
개인정보 비식별 조치 전문기관은 한국인터넷진흥원, 한국정보화진흥원, 금융보안원, 한국신용정보원

 

네번째 카드.
이들과 거래한 기업은?

 

다섯번째 카드.
금융회사 한화생명보험, 한화손해보험, 삼성생명보험, BC카드, 신한카드, 삼성카드, SCI평가정보, NICE평가정보, 보험개발원 등

 

여섯번째 카드.
이동통신사 KT, SKT, LGT...

 

일곱번째 카드. 
지난 1년 간 이 기업들은 자신들의 고객정보를 다른 기업의 고객정보와 결합시켰고, 이렇게 결합된 개인정보를 마케팅, 대출심사, 신용평가 그리고 자사 보유 개인정보의 거래 가치를 높이는데 사용할 계획이었다.

 

여덟번째 카드.
국가기관이 민간기업이 개인정보를 국민 모르게 불법적으로 거래하도록 중개한 것!!

 

아홉번째 카드.
기업에 넘어간 개인정보를 환수하고 즉각 파기해야 한다

수, 2017/10/11- 15:59
126
0

4개 시민단체, 개인정보 보호 완화한 정보통신망법 개정안 입법예고의견서 제출

일부 조항 2008년 이전으로 후퇴하는 등 기업에 유리한 개정안에 반대
고객 모르게 개인정보 판매되는 현실 개선할 방안 선행되어야

 

 

경실련 시민권익센터, 녹색소비자연대 ICT소비자정책연구소, 진보네트워크센터, 참여연대 민생희망본부는 오늘(11/2) 방송통신위원회의 「정보통신망 이용촉진 및 정보보호 등에 관한 법률」 일부개정안 입법예고에 대한 의견서를 제출하였다. 

 

이들 단체는 홈플러스와 롯데(우리)홈쇼핑 사건에서 볼 수 있듯이, 고객 모르게 개인정보가 판매되는 현실이 우선 개선되어야 한다고 지적하였다. 그런 점에서 ‘개인정보 유상 제공 여부’에 대해 이용자에게 고지하도록 규정하는 것에 대하여 찬성하였다.

 

 

그러나 개정안의 나머지 부분은 이용자 권리 보장보다 기업에 유리한 개인정보 보호 완화에 치중되어 있다는 점에서 반대하였다. 


우선 ‘서비스 개선’을 이유로 동의 없이 이용자의 개인정보를 수집·이용할 수 있도록 개정하는 것은 기업이 자의적으로 해석하여 이용자 권리를 제한할 수 있다.

 

또 현행 동의 철회권을 처리정지 요구권으로 변경하고 거절 사유를 폭넓게 인정한 것 역시 이용자 권리에 대한 침해가 우려된다. 기업의 이익을 위해 이용자의 처리정지 요구가 거절될 수 있을 뿐더러, 처리정지 요구에도 불구하고 계속 이용하거나 제3자에게 제공하는 기업을 처벌하는 규정을 두지 않았다. 

 

기업에 대하여 이용자가 개인정보의 열람 등을 요구하는 방법을 개인정보 수집방법보다 쉽게 하도록 한 현행 규정은 제대로 지켜지지 않고 있다는 지적을 받아 왔다. 그런데도 개정안은 이에 대한 시정이나 개선에 나서기보다 오히려 방법을 표시, 고지하는 것으로 사업자의 의무를 한정한 것 역시 기업 편의를 봐준 것으로 보인다.

 

 

전반적으로 2007년 이전의 조항으로 후퇴하는 조항이 많았다는 점도 문제이다.

개인정보 유출과 오남용이 기승을 부리자 2007년 이후 국회는 우리나라 정보통신망의 상황을 특별히 고려한 보호 규정을 도입하는 내용으로 몇 차례 정보통신망법을 개정하였다. 그 가운데 정보통신서비스의 제공에 관한 계약을 이행하기 위하여 필요한 개인정보로서 경제적ㆍ기술적인 사유로 통상적인 동의를 받는 것이 뚜렷하게 곤란한 경우에 한해 사전동의 예외를 인정하고, 개인정보 처리위탁시 이용자가 동의하도록 하였으며(이상 2007년), 사전동의 위반에 대해 형사처벌에 처하는 조항(2008년) 등이 도입되었다.

 

그런데 이번 개정안은 위 규정들을 모두 이전으로 후퇴하였다. 서비스 계약을 체결 또는 이행하기 위하여 불가피한 경우 사전동의의 예외로 삼고, 개인정보 처리위탁시 이용자 동의권을 박탈하였으며, 사전동의 위반에 대한 형벌 적용기준을 완화하였다.

 

국민 개인정보가 여전히 글로벌한 인터넷에 유출되어 있는 상황에서 이를 이전 기준으로 후퇴하겠다는 것은, 당시 국회의 법률 개정 취지에 반하는 것이다. 그러나 개정안은 꼭 그래야만 할 합리적인 이유도 설명하지 않았다.

 

방송통신위원회는 이번 개정안이 “글로벌 스탠더드”에 맞추기 위함에 있다고 그 취지를 설명하였으나, 실제로는 기업에게 유리한 내용으로 점철되어 있을 뿐, 관련 글로벌 스탠더드는 뚜렷치 않다.

 

 

결론적으로 이 개정안은 빅데이터 시대 정보통신서비스 제공자의 개인정보 오남용에 대해 이용자의 불안감이 커지는 데 부응하여 이용자의 권리를 보장하기 보다는, 전반적으로 산업계의 이해를 우선하는 명목으로 현행 규정보다 개인정보 보호를 완화하고 있다는 점에서 이들 단체는 반대 의견을 표하였다. 

 

<별첨> 의견서

 

 

수, 2016/11/02- 18:41
122
0

마이데이터사업, 동의제도 실질화 우선돼야

요식적 동의 거쳐 방대한 개인정보 불공정하게 거래될 위험 높아

지난 6월 26일 4차산업혁명위원회에서 의결한 ‘데이터 산업 활성화 전략’에 따르면 정보주체가 기관으로부터 자기 정보를 내려받아 이용하거나 제3자 제공을 허용하는 ‘마이 데이터(my data)’ 시범사업이 대규모로 추진될 예정이라고 한다.  정부가 추진하려는 마이데이터 사업은 한 차례의 동의를 통해 제공되는 데이터의 양이 많고 통합수준이 매우 높기 때문에, 동의라는 요식행위만 거칠 뿐 정보에 대한 실질적 통제권은 전혀 보장될 수 없다는 점에서 개인정보보호의 근간을 뒤흔들 수 있다. 참여연대 공익법센터(소장 양홍석 변호사)는 현재의 형식적 동의제도와 관행을 실질화하고 정보유통질서 확립 및 제공 이후 활용에 대한 충분한 감시·통제 장치 마련이 우선되어야 한다고 본다.
 
마이데이터 시범사업은 형식적으로는 동의에 기반한 정보제공을 추진하고 있다. 그러나 개인정보처리를 정당화하는 정보주체의 “동의”제도는 매우 형식적으로 운영되고 있는 것이 현실이다. 수집되는 정보의 항목과 범위, 이용 목적, 제공받는 제3자의 범위 등에 대해 구분하여 개별적으로 동의하는 것 조차 제대로 보장되지 않고 있다. 사업자가 제시한 포괄적 정보수집항목에 대해 일괄적으로  동의하지 않고서는 서비스를 이용하는 것 자체가 불가능한 경우가 다반사이다. “동의”가 실질적인 개인정보 통제절차로 기능하지 못하고 있는 현실을 개선하지 않은 채 개인정보 처리, 유통의 만능키로 형식적인 “동의”를 활용하겠다는 것은 개인정보보호를 강화하겠다는 공약을 스스로 부인하는 꼴이다. 더구나 동의가 실질화되기 위해서는 정보제공과 정보주체의 판단력, 협상력 등이 충분히 담보되어야 하는데 개별 정보주체들이 정보수집의 목적과 범위, 그 효과와 의미 등에 대해 충분히 알기 어렵고 정보주체와 기업 사이에 대등한 협상력이 있다고도 보기 어렵다. 따라서 현행 동의제도는 정보주체에게 자신이 정보를 통제한다는 “느낌”만 선사한 채 개인정보처리자의 행위를 형식적으로 정당화해 주는 수단이 되어 버린 지 오래다. 
 
그래서 이번에 정부가 추진한다고 밝힌 마이데이터 사업은 형해화된 동의제도를 매개로 기업에게 개인정보 무한활용의 장을 열어주는 것이다. 정보주체가 자신의 금융정보, 건강정보 등 보호받아야 할 사생활을 요식적 동의만 거쳐 포괄적으로 기업에게 활용하도록 하는 것이기 때문이다. 이는 제공되는 정보가 어떤 것인지, 어떻게 활용될 것이며 어떤 의미를 갖는지, 어떤 절차를 통해 그 정보를 추적하고 삭제할 수 있는지 등 정보주체의 선택권을 완전히 무시한 채 사업자의 편의만 우선시하는 것이다. 특히 병·의원의 진료정보, 건강검진정보, 스마트폰 앱으로 측정하는 실시간 건강정보 등 보건의료정보의 경우 개인에 대해 드러내는 민감정보와 사생활의 수준이 매우 높아 지금까지 정보가 통합되어 기업에 제공된 바 없다. 이런 현실을 고려할 때 형식적 동의만 거쳐서 될 것이 아니라 법률에 구체적인 근거를 마련해야 하고, 다양한 안전장치나 국가의 공적 개입, 감시와 통제장치가 필요하다.
 
동의는 개인정보에 대한 정보주체의 하나의 통제수단일 뿐이다. 최초의 동의 하나만으로 기업에게 모든 개인정보처리를 할 자유를 부여한 것이라고 볼 수 없고  자신이 동의한 정보가 동의 이후에 어떻게 활용되고 있는지도 열람하고 통제할 수 있어야 하며, 동의를 철회하거나 제공한 정보를 다시 회수, 파기할 수 있는 권리도 실질적으로 보장되어야 한다. 정부가 정보기본권을 개헌안에 명시했던 점을 굳이 지적하지 않더라도 개인정보를 지금보다 폭넓게 활용하려면 그에 걸맞는 통제장치를 마련하는 것이 필요하다. 
 
또한 동의에 기반한 개인정보 유통이 이루어진다면 제대로 된 거래질서와 환경도 갖춰져야 한다. 현재는 단순히 맞춤형 서비스를 추천하는 등 약간의 편의 제공을 대가로 기업들이 엄청난 가치를 갖는 개인정보를 쉽게 취득하려는 형태로 추진되고 있지만, 그것이 정보력과 협상력 차이에 기반한 불공정한 가격/조건 설정은 아닌지에 대한 검토, 계약위반행위나 개인정보유출에 대한 엄격한 관리, 통제도 필요할 것이다. 
 
마이데이터 사업 외에도 정부 각 부처는 4차산업혁명을 명분으로 개인정보를 보다 쉽게 대량으로 연계하고 활용하는 것에 방점을 두어 정책을 추진하고 있다. 4차산업혁명이 시민의 권리, 자유, 사생활을 포기하도록 하는 ‘구호’가 되어버린 현실에서 정부가 시민이 아닌 기업의 입장을 대변해서는 안된다. 과연 개인정보활용이 산업적으로 필요한 것인지 설득하지 않은 채 무조건 믿고 따르는 식의 사업추진이 과연 4차산업혁명시대에 걸맞는 정책결정, 추진방식인지 되묻고 싶다. 정부가 정말 개인정보보호의 보호와 산업적 활용 두 측면이 충돌한다고 본다면,  정보주체의 권리, 특히 동의권을 어떻게 실질화할 수 있을지에 대한 구체적인 개선방안을 마련하고, 개인정보보호에 관한 법제개선과 통합적인 감독체계 정비에 대한 비전을 먼저 제시해야 할 것이다.
 
 
목, 2018/07/12- 13:33
112
0