동의를 대체하는 것은 가명화가 아니라 공익적인 과학연구

공익적인 과학연구는 연구결과의 공유를 전제로

재식별키와 연구 데이터는 별도 보관되어야

2020년 2월 4일의 개인정보보호법 개정은 공익적 기록 과학연구 및 통계 목적의 “추가처리” 조항들을 도입하기 위해 이루어졌다. 이는 개인정보 이용의 활성화를 위해 GDPR이 정보주체의 동의 없이 새로운 목적으로 정보를 처리(소위 “추가처리”) 하도록 허용하는 조항들 중에서 가장 활용가능성이 명확한 부분이다. 그러나 GDPR 기준을 구현하기 위해서는 다음과 같은 면에서 추가 입법 또는 하위법령 제정작업이 필요해보인다. 3월 31일 예고된 시행령은 이와 같은 요구에 한참 못 미친다. 

첫째, 가명화를 전제로 하여 이루어지는 과학연구의 연구결과물이 사회 전반에 공유되도록 의무화하기 위한 추가입법이 필요하다. 특히 현재 해석상 동의 없는 추가처리가 ‘상업적 연구’도 포함하게 되는데 이 경우 공익성의 확보를 위해서 연구결과의 공유가 필요하다. 가명화된 정보는 다른 정보와 용이하게 결합하여 식별성을 갖추게 되므로 당연히 개인정보이고, 이와 같은 개인정보를 정보주체의 동의 없이 새로운 목적으로 이용하도록 허용하는 “특례”가 인정되기 위해서는 공익적인 성격이 명백해야 한다. 즉 GDPR 전문이 유럽연구공역(European Research Area)을 언급하며 암시하고 있듯이 연구의 혜택이 사회에 환원되는 경우에만 동의 없는 추가처리가 허용되도록 하여 공익성을 보장하는 방향으로 법개정 또는 시행령 제정을 할 필요가 있다. 

둘째, GDPR 및 유럽의 기타 개인정보보호법들이 과학연구 목적을 동의요건 면제의 근거로 삼는 반면, 우리나라 개인정보보호법 개정안은 가명화를 동의요건 면제의 근거로 삼으면서 입법불비가 발생했다. 즉 가명화만 되면 과학연구 목적이 없음에도 불구하고 열람권, 정정권, 삭제권, 처리거부권 등의 정보주체의 권리들이 제한될 가능성이 열린 것이다. 이 조항은 각종 기업들이 연구 등의 공익적 목표와 무관하게 정보를 가명화하여 정보주체들의 권리를 제한할 위험을 발생시킨다. 물론 이 때 추가처리 또는 제3자제공은 동의가 요구되겠지만 포괄적 동의 등의 방법으로 우회할 수 있다. 시민단체들이 법개정 때문에 기업들에 의한 개인정보 판매가 더욱 수월해졌다고 주장했는데 과학연구목적이 아닐 경우에도 시민들의 옵트아웃(처리거부) 권리가 제한된다는 면에서 타당한 주장이다. 

셋째, 우리나라 개정법은 2개 이상의 데이터베이스의 결합을 국가기관이 지정한 전문기관이 하도록 하고 있는 반면, 결합의 절차에 있어서 재식별키와 연구대상 데이터를 하나의 기관이 보유하지 못 하도록 하는 유럽의 실무를 조문에 반영하고 있지 못 하고 있다. 하나의 전문기관이 재식별키와 연구대상 데이터를 보관하게 될 경우 프라이버시 침해 위험은 훨씬 높아진다. 3월 31일 예고된 시행령도 이 위험에 대한 대비책을 제시하지 못 하고 있다. 

개인정보보호법 가명화 도입이 원래 목적대로 프라이버시 보호와 개인정보 활용 사이의 균형을 잡도록 하기 위해서 위와 같은 과제들이 선결될 것을 요구한다. 

2020년 4월 9일

사단법인 오픈넷

문의: 오픈넷 사무국 02-581-1643, [email protected]

코로나19의 영향으로 화상회의 수요가 급증하고 있으며, 그 중 가장 널리 이용되고 있는 화상회의 솔루션으로는 줌(Zoom)이 있습니다. 그런데 최근 “줌 폭격(Zoom bombing)” 등 여러 가지 보안 문제가 불거지면서 줌을 사용해도 되는지 우려하는 이용자들이 늘어나고 있으며, 캐나다 토론토대학교 산하 시티즌랩 연구소는 줌의 보안성에 대한 보고서를 공개하기도 했습니다. 이에 사단법인 오픈넷은 보다 안전한 줌 이용을 위해 미국의 정보인권 시민단체인 전자개척자재단(EFF)이 발표한 “프라이버시 보호와 트롤 방지를 위한 줌 설정 강화(Harden Your Zoom Settings to Protect Your Privacy and Avoid Trolls)“의 내용을 번역·수정해 배포합니다.

프라이버시 보호와 트롤 방지를 위한 줌 설정 강화

다음 단계를 수행하여 줌 프라이버시 설정을 강화하고 “줌 폭격” 트롤로부터 회의를 보호하세요. 아래의 각 설정은 개별적이므로 전부 적용하거나 순서대로 적용할 필요는 없습니다. 어떤 설정이 자신과 대화 그룹에 적합한지를 고려하고, 회의 호스트와 다른 참가자에게도 설정과 보안 수준에 대한 기대치를 공유해주시기 바랍니다.

<프라이버시 설정>

채팅 자동 저장 설정 해제

줌 프로필 설정의 회의 중(기본) 탭으로 들어가 채팅 자동 저장 버튼이 왼쪽으로 꺼져 있는지 확인하세요.

“Attention Tracking” 설정 해제 – 4/2부로 기능 삭제

가상 배경 사용

화상회의 중 참가자가 있는 공간은 거주지, 습관, 취미 등 많은 정보를 노출시킬 수 있습니다. 화상회의 배경에 사적 공간이 노출되는 것이 불편하다면 가상 배경을 설정하세요. PC에서는 왼쪽 하단 비디오 시작, 스마트폰 앱에서는 오른쪽 하단 더 보기로 들어가면 가상 배경을 설정할 수 있습니다. 

<트롤을 피하는 모범 사례>

줌이 그 어느 때보다도 널리 사용되면서, 줌의 공개 회의 ID 메커니즘은 침입자가 욕설, 비방, 음란물이나 혐오스러운 이미지를 퍼뜨려 회의를 방해할 수 있게 했습니다. 회의를 호스팅할 때는 다음의 단계를 수행하여 이러한 “줌 폭격”으로부터 자신과 회의 참가자를 보호하세요.

침입자는 두 가지 방법 중 하나로 회의를 찾을 수 있습니다: 활성화된 회의 ID를 찾을 때까지 랜덤하게 생성된 회의 ID를 돌려보거나, 페이스북 그룹, 트위터 또는 개인 웹사이트와 같은 공개된 장소에 게시된 회의 링크와 초대장을 이용할 수 있습니다. 따라서 회의 보안은 회의 참가자를 관리하고 회의 ID를 비공개하는 것으로 요약될 수 있습니다.

회의 ID를 비공개로 유지

가능하면 회의 링크 또는 회의 ID를 공개적으로 게시하지 마세요. 대신 신뢰할 수 있는 사람과 그룹에게 직접 보내세요.

회의 비밀번호 설정 및 회의 링크 확인

줌의 최신 업데이트 이후 교육용 계정뿐만 아니라 모든 계정에 대해 회의 비밀번호가 기본적으로 설정되어 있습니다.

그러나 줌 비밀번호는 예기치 않은 방식으로 작동할 수 있으니 주의하세요. “초대 URL 복사”기능을 사용하여 회의 링크를 복사하여 참가자에게 보낼 때 링크에 회의 비밀번호가 포함될 수 있습니다. 물음표 “?”가 포함되어 있는 비정상적으로 긴 URL을 주의하세요. 물음표는 회의 비밀번호가 포함되어 있음을 나타냅니다.

신뢰할 수 있는 참가자에게 회의 링크를 직접 보낼 때는 링크에 비밀번호가 포함돼도 아무런 문제가 없습니다. 그러나 페이스북 그룹, 트위터와 같은 공공 장소에 회의 링크를 게시하면 비밀번호 자체도 공개된다는 의미입니다. 이벤트를 온라인에 게시하는 경우 회의 ID만 게시한 다음 회의가 시작되기 직전 확인된 참가자에게 비밀번호를 별도로 보내세요.

비밀번호 설정을 찾으려면 내 계정 설정으로 들어가세요. “새 회의를 예약할 때 비밀번호가 필요합니다” 버튼이 오른쪽으로 켜져 있는지 확인하세요. 이 항목에서 다른 비밀번호 옵션도 확인할 수 있습니다.

화면 공유 잠금

내 계정 설정의 회의 중(기본) 항목에서 화면 공유를 호스트만으로 설정하세요. 이 경우 회의를 호스팅할 때 호스트만 화면 공유를 할 수 있고 다른 회의 참가자는 화면 공유를 할 수 없습니다.

호스팅하려는 회의에 따라 화면 공유 버튼을 왼쪽으로 이동하여 화면 공유를 완전히 끌 수도 있습니다.

참가자 확인을 위한 대기실 사용

줌의 최신 업데이트 이후 지금은 모든 계정에서 기본적으로 대기실이 활성화되었습니다. 대기실은 호스트가 새로운 참가자의 입장을 수락하기 전에 선별할 수 있도록 하여 방해꾼 또는 예상치 못한 참가자의 회의 참가를 막을 수 있습니다.

대기실은 내 계정 설정의 회의 중(고급) 항목에서 찾을 수 있습니다. 대기실 버튼이 오른쪽으로 켜져 있는지 확인하세요.

회의 잠금

모든 참가자가 들어오면 다른 사람이 참가하지 못하도록 회의를 “잠글” 수 있습니다. 줌 화면에서 보안 아이콘을 클릭한 뒤 옵션 맨 위 회의 잠금을 체크합니다.

보안 아이콘 옵션

위에서 설명한 다양한 설정에 액세스하는 또 다른 방법은 줌 회의를 호스팅할 때 화면 하단에 보이는 보안 아이콘을 사용하는 것입니다. 보안 아이콘을 사용하면 회의 잠금, 대기실 사용 및 회의 참가자의 화면 공유 제한과 같은 설정으로 빠르게 이동할 수 있습니다. 줌의 보도자료는 이 기능에 대해 더욱 자세히 설명하고 있습니다.

문의: 오픈넷 사무국 02-581-1643, [email protected]

파이어폭스 브라우저 제공업체인 모질라재단은 10월 4일 최기영 과학기술정보통신부 장관에게 공개서한을 통해 CP서비스안정화법에 대해 반대의견을 밝혔다.  

모질라재단은 콘텐츠 제공업체에게 ‘망이용료’나 망안정화의무를 부과하는 것은 한국 경제를 훼손하고 토착 콘텐츠제공사들에게 불이익을 주며 소비자들의 부담을 증대시키며 서비스의 질을 저하시키고 해외 서비스들의 국내 제공을 저해한다고 주장했다. 

모질라재단은 이미 네이버, 카카오가 엄청난 인터넷접속료를 국내 망사업자에게 내고 있는 상황에서 ‘CP서비스안정화법’은 서비스안정화의무를 추가 부담시킴으로써 진입장벽을 더 높게 만들며, 특정 이용자 숫자나 트래픽량 이상의 사업자에게만 적용시킨다 하더라도 중소업체들이 대형업체와 경쟁하기 어렵게 만들기 때문에 악영향은 변함이 없다고 하였다.  

또 해외 콘텐츠제공자들도 망사업자에게 ‘망이용료’를 내거나 서비스안정화의무를 부담해야 한다면 법을 따르기 보다 국내에서 서비스를 중단할 가능성이 높다고 내다봤다. 

기술적으로도 인터넷에서 콘텐츠제공자에게 서비스의 안정화를 요구하는 것은 비현실적이라고도 주장했다. 소위 ‘라스트마일’ 조건은 인터넷접속제공자 즉 망사업자들이 고객들에게 판매하는 핵심상품인데 이에 대해 아무런 대가를 받지 않은 콘텐츠제공자들에게 서비스 안정화 부담을 전가하는 것은 망에 대한 투자를 저하시킨다고 설명했다. 

콘텐츠제공자들은 이와 같은 부담 또는 비용을 소비자들에게 전가시킬 것이며 결국 소비자들은 더욱 저하된 서비스를 더욱 높은 가격에 이용할 수밖에 없을 것이라고 하였다. 특히 해외 콘텐츠제공자들은 ‘망이용료’나 서비스안정화의무가 부과된다면 아예 캐시서버 설치를 고사할 것이며 국내 소비자들은 2017년에 그랬듯이 현저하게 느려진 서비스를 이용할 수밖에 없을 것이라고 하였다. 

이에 앞서 지난 9월 17일, 오픈넷과 진보네트워크센터를 포함한 국내외 14개 단체 역시 서비스안정화법에 반대하는 서한을 최기영 과기부 장관에게 제출한 바 있다. 

문의: 오픈넷 사무국 02-581-1643, [email protected]

[관련 글]
[보도자료] 해외시민사회단체들, 한국 정부에 CP서비스안정화법 및 발신자종량제 폐지 요구 서한 전달 (2020.09.17.) 

2020. 12. 9.에 5·18 민주화운동에 대한 허위사실 유포를 처벌하는 일명 ‘5·18 왜곡 처벌법’(5·18민주화운동 등에 관한 특별법 일부개정법률안)이 통과되었다.

사단법인 오픈넷은 국가가 역사적 사실에 대한 정의를 내리고 이에 반하는 표현을 형사처벌하는 방식의 규율은 장기적으로 민주주의의 발전을 저해할 위험이 높음을 이유로 5·18 왜곡 처벌법의 제정을 반대해왔으며, 같은 취지에서 본 법의 시행을 우려한다.

5·18 민주화운동의 숭고한 의의를 훼손하는 행위에 대해 사회가 일정한 대응을 할 필요는 있다. 그러나 그 방식이 국가가 역사나 사상에 대한 ‘진실’을 결정하고 이와 반대되는 표현을 금지하고 처벌하는 것이 되어서는 안 된다. 이러한 형식의 규제는 국가와 정치권력이 반대자를 탄압하는 수단으로 남용할 위험이 높기에 민주주의 사회에서는 금기시되는 것이다. 5·18 민주화운동 역시 이러한 독재 권력의 지배 방식에 항거한 민주화운동이었고, 그 뒤로도 장기간 지속된 국가 탄압에도 불구하고 사상의 자유시장에서 끝없는 시민의 투쟁과 토론을 통해 진실이 자리잡은 역사라는 점에서, 이 법은 더욱 모순적인 면을 가지고 있다.

본 법의 제안이유에서 설시되어 있는 ‘잘못된 역사인식 전파와 국론 분열의 방지’라는 명목은 북한과 관련한 사실에 대해 잘못된 인식을 표현하여 자유민주적 기본질서를 위태롭게 하면 처벌하고 있는 국가보안법 찬양고무죄의 그것과 유사하다. 국론 분열 방지를 위해 역사를 왜곡하는 표현행위를 처벌하는 법이 만들어진 이상, 앞으로 천안함 사건이나 6.25 전쟁 왜곡에 대한 처벌법안이 제안되어도 반대할 논거는 더욱 찾기 어려워질 것이다.

본래 5·18 왜곡에 대한 규제 논의가 대두된 이유는 ‘국론 분열’이 아니라, 5·18 왜곡 표현이 역사 왜곡을 넘어 일종의 혐오표현이 가지는 해악, 즉, 유공자와 유족에 대한 차별, 배제를 선동하거나, 국가폭력, 집단적 폭력을 정당화하여 유사 사건을 재발시킬 위험을 가지고 있다는 이유였다. 따라서 본 법 역시 이러한 위험을 가진 수준의 표현에 한정하여 적용되어야 그나마 정당성을 획득할 수 있을 것이다. 그러나 이 법조문은 그렇지 않은 표현들마저 폭넓게 형사처벌의 대상으로 삼을 수 있는 여지를 두고 있어 문제다. 

‘5.18 민주화운동’을 ‘1979년 12월 12일과 1980년 5월 18일을 전후하여 발생한 헌정질서 파괴범죄와 반인도적 범죄에 대항하여 시민들이 전개한 민주화운동’이라고 정의하며 이에 대한 허위사실을 처벌한다고 하여 ‘시민운동’이라는 추상적인 개념을 정하고 이를 성역화하고 있다. 이번 개정법이 비교법적인 모델로 삼은 독일의 유태인학살부인죄가 ‘학살’이라는 반인륜적 범죄의 발생사실 및 부당성을 부인하는 표현을 처벌하는 것에 한정되어 있는 반면, 본 법은 이러한 제한을 두고 있지 않다. 이런 식으로라면 예를 들어 도청앞 광장에 몇 명의 시민이 모여 있는지에 대해 부정확한 수치를 제시하는 것처럼 유공자와 유족에 대한 차별, 배제를 선동하거나 학살을 정당화하지 않는 표현도 형사처벌 대상이 될 수 있다. 본 법의 정당성을 확보하기 위하여는 적어도 독일법과 같이 5.18 민주화운동 과정에서 벌어진 반인도적 범죄의 발생사실을 부인하거나 정당화하는 표현을 규제하는 형태로 재개정되어야 할 것이다.  

국회는 역사 왜곡 또는 국론과 반대되는 허위사실 유포를 했다는 이유만으로 함부로 표현행위를 형사처벌하는 근거를 마련하여 5·18 정신이 이룩하고자 한 민주주의의 의미와 표현의 자유를 퇴보시키는 본 법을 재고하길 바란다. 

2020년 12월 31일

사단법인 오픈넷

문의: 오픈넷 사무국 02-581-1643, [email protected]

[관련 글] 
[논평] 5·18 왜곡 처벌법의 입법은 신중해야 한다 (2019.04.01.)