[판결비평] 개인정보 자기결정권 침해해도 손배 책임 없다?

지역

[판결비평] 개인정보 자기결정권 침해해도 손배 책임 없다?

익명 (미확인) 님 | 목, 2015/05/21- 16:20

지난 2010년 3월, 한 포털사이트의 가입 회원 몇몇이 자신들의 개인정보를 수사기관에 전달했는지 여부를 확인하기 위해, 그 내역을 알려달라고 요청했습니다. 그런데, 포털사측에선 “수사상 기밀이 포함되어 있어 통신비밀보호법상 비밀준수의무 등에 따라 제공할 수 없다”며 거부했습니다.
이에 회원들은 개인정보 제공현황 공개소송과 함께, 개인정보 유출 여부를 알 수 없는데서 오는 불안감, 두려움, 박탈감 등 정신적 손해에 대해서도 손해배상을 청구했는데, 그 최종 결과가 지난 2월에 나왔습니다. 대법원은 이용자들의 개인정보 유출 현황을 이용자들에게 통보할 법적 의무에 대해서는 인정했지만, 정신적 손해배상에 대해서는 인정하지 않았는데요. 그 이유가 무엇인지 보겠습니다.

* 참고로, 2012년 10월부터 포털사들은 참여연대가 제기한 다른 소송의 고등법원 판결에 따라, 통신자료 무단 제공을 중단한 상태입니다. >>관련 기사 보기

[광장에 나온 판결] 포털사의 네티즌 신상정보 수사기관 제공 미통지 손배불인정 판결

개인정보 자기결정권 침해해도 손해배상 책임 없다?

대법원 제1부 2015. 2.12.선고 2011다76617 공개청구의 소
대법관 이인복(재판장) 김용덕 고영한(주심) 김소영

필자 이희창 변호사

이희창 변호사

최근 포털사와 이동통신사 등에 제공된 통신자료(이름, 주민번호, 주소 등)가 수사기관에 제공되는 일들이 사회적 이슈가 되고 있다. 누구든 사생활 및 사적 정보가 자신도 모르게 수사기관의 감시를 받을 수 있다면 상당한 스트레스를 받으리라고 쉽게 예상이 된다. 그렇다면 적어도 자신의 정보가 수사기관에 제공되었는지 확인할 길이 열려야 하며, 이를 알려주지 않을 경우 받게 되는 적지 않은 정신적 손해에 배상이 이뤄져야 하지 않을까.

그런데 올해 초 대법원은 포털사에 회원들이 자신의 통신자료(신원정보)가 수사기관에게 제공되었는지를 문의하였음에도 포털사가 답변을 회피한 때, 포털사의 통지의무 위반은 인정하면서도 정신적 손해배상을 인정할 수는 없다는 판결을 하였다. 이러한 절충적인 판결이 나온 이유는 무엇이며 그 논리에는 문제가 없는지 살펴보려 한다.

정보통신망 이용촉진 및 정보보호 등에 관한 법률(이하 ‘정보통신망법’)제30조 제2항 제2호 및 제4항에 의하면, 정보통신서비스 이용자는 정보통신서비스 제공자에 대하여 자신의 개인정보를 제3자에게 제공한 현황을 알려달라고 요구할 수 있고, 서비스 제공자는 이러한 요구받았을 때 지체 없이 필요한 조치를 하여야 한다.
이와 관련하여 통신비밀보호법과 전기통신사업법 상 비밀준수의무에 차이가 있다. 통신비밀보호법에서는 통신기관이 통신사실확인자료를 제공한 데 대해 외부에 누설하지 못하도록 비밀준수규정이 있는 반면, 전기통신사업법상 통신자료(신원정보) 제공에 대해서는 비밀준수규정이 없다. 즉, 이용자가 자신의 ‘신원정보’를 포털사가 수사기관에 제공하였는지 확인 요청을 할 경우, 포털사는 이를 알려줄 법률상 의무가 있다.

이번 대법원 판결도 포털사가 법률상 의무를 위반하였다는 점을 들어 신원정보를 수사기관에 제공하였는지 알려주어야 한다는 점은 인정하였다.

하지만, 대법원은 정보주체에게 수인한도를 넘는 구체적 손해가 일어나지는 않았다고 소극적인 판단을 하였다. 신원정보가 제3자에게 제공되었는지 알 수 없는 “막연한 불안감이나 불쾌감”이 생겼더라도 이는 위자료까지 인정할 만한 구체적 손해가 아니라고 본 것이다.

여기서 문제되는 점은 대법원 판결에서 설명한 “막연한 불안감이나 불쾌감”이야말로 앞서 보았던 정보통신망법 제30조 제2항 제2호 및 제4항에서 방지하고자 하는 개인정보 자기결정권 침해라는 사실이다.

헌법상 인간의 존엄과 가치, 행복추구권 및 사생활의 비밀과 자유 등 기본권에 의하여 도출되는 개인정보 자기결정권은 정보주체가 개인정보의 공개와 이용에 관하여 스스로 결정할 권리를 말한다. 개인정보 자기결정권은 헌법상 기본권이면서도 정보통신망법에 의해 구체화되어 신원정보가 유출되었는지 확인할 수 있도록 하는 법률상 권리이기도 하다. 정보통신망법상 이러한 신원정보 제공사실 확인에 대한 권리와 의무는 2004년 1월 29일 법률 제7139호에 처음 신설되었다. 공고된 제·개정이유를 살피면, 무단으로 수집되거나 유출 또는 남용될 위험이 있는 회원의 개인정보를 보호하기 위하여 정보통신서비스제공자의 의무를 강화하기 위한 것임이 드러난다. 즉, 정보통신망법에는 위 대법원 판결에서 “막연한 불안감 또는 불쾌감”이라고 표현한 정신적 손해도 구체적인 권리침해로 보아 이로부터 정보주체를 보호하여야 한다는 입법의지가 반영되어 있다. 이러한 입법자의 의지는 같은 법 제76조 제1항 제5호에서 정보제공사실 공개의무 위반 시 3천만원 이하의 과태료를 부과하고 있다는 점에서도 확인할 수 있다.

대법원이 그럼에도 불구하고 수인한도를 넘는 구체적인 손해가 발생하지 않았다며 위자료를 인정하지 않는 이유는 무엇일까. 대법원 판결에서 원용하는 원심 고등법원판결을 살펴보면, 정보를 제공하는 상대방이 수사기관이나 법원이라면 신원정보가 악용될 가능성이 적다는 점, 신원정보공개 여부를 확인해주지 않는 포털사를 회원이 탈퇴할 수 있다는 점을 주된 근거로 들어 손해가 크지 않다고 판단하고 있다.

하지만 상식에 비추어 볼 때, 수사기관이나 법원에서 포털사를 통해 자신의 개인정보를 가져갔는지에 대한 불안감이 제3자인 일반인이 가져갔는지에 대한 불안감보다 작다고 보긴 어렵다. 오히려 제3자 일반인이 아닌 국가권력에 의해 자신의 신원정보가 유출되었다면 수사나 재판을 받는 등 더욱 직접적이고 큰 영향이 신변에 미칠 가능성이 생기므로 정보제공사실을 포털사가 알려주지 않을 때 입는 정신적 손해가 더 크다. 자신의 신변에 이러한 문제가 발생할지 모르는 상태에서 받는 정신적 손해가 포털사를 탈퇴한다고 해결되진 않으리라는 점 또한 분명하다.

실제로 이 사건에서 문제된 포털사들은 정보를 제공받았는지 수사기관에 문의할 것이지, 자신들이 확인해주지 못한다고 답변하였다. 이 상황에서 회원들은 어떠한 수사기관에 문의하여야 하는지도 알 수가 없는데 이 때 겪게 되는 정신적 손해는 대법원처럼 “막연한 불안감이나 불쾌감”이라고 판단해선 안 된다. 오히려 개인정보 자기결정권에 대한 명백한 침해이자 수사 방어권행사 및 그 준비를 하여야 하는지에 대한 자기결정권의 침해로까지 해석할 필요가 있다. 그 피해는 정신적 손해배상이 필요한 수준이라고 본다.

대법원에서는 명백히 다루지 않고 있지만 원심 고등법원 판결에서는 포털사가 신원정보를 수사기관에 제공하였는지 확인해주도록 하면, 그동안 입었던 정신적 손해도 치유된다는 설명이 담겨있다. 하지만 이는 신체, 자유, 명예 등 재산 이외의 인격권 자체가 침해된 경우와는 달리 애당초 정신적 고통이 존재하지 않을 수 있고, 정신적 고통이 존재하더라도 침해되었던 재산의 가치 및 채권이 전보되면서 정신적 고통도 대부분 치유될 수 있는 특수성이 있는 경우에 적용되는 법리이다(대법원 1993. 12. 24. 선고 93다45213 판결 등 참조). 재산의 가치 및 채권 침해가 아니라 정보통신망법상 의무 위반이 문제가 된 이 사건에서는 위 법리가 적용되기 어려우며 확실한 법리적 근거가 부족한 내용이라고 본다.

손해배상이 인정된 사례들

반면, 2014년 3월 10일 서울남부지법은 공공기관에 대한 정보공개청구 사건(2013가소80847)에서 방송문화진흥회가 정보공개청구에도 불구하고 납득하기 어려운 이유로 정보공개를 지연했을 때, 행정심판 등 우회절차가 있다 하더라도 상당한 시간과 노력이 소요되므로 정보공개청구권이 형해화되어 정신적 손해를 입는다고 판결하였다. 결국 다른 구제절차로 정보공개가 이뤄짐을 고려해도 그간 발생해온 정신적 손해에 따른 위자료를 인정한 것이다.
유사한 일본의 판결인 센다이 지방재판소 제1민사부(판례번호 平成20(ワ)1248(国家賠償請求事件平成21年01月29日仙台地方裁判所)에서도 정보공개청구소송이 이뤄졌다는 사실만으로 정보비공개에 따른 정신적 손해가 해소되었다고 볼 수 없다고 판시했다.

이러한 점들을 살펴볼 때, 법원이 판결로 정보제공사실 확인이 이뤄지도록 하더라도 실제로 포털사가 회원들에게 확인을 해줄 때까지 그들이 겪게 되는 정신적 손해는 별도로 배상하여야 한다.

포털사가 신원정보를 유출하였는지 확인해주지 않았을지라도 이 때 입게 된 정신적 손해가 위자할 만한 구체적 손해는 아니라고 본 대법원의 판결은 위자료를 지나치게 좁게 인정하는 태도를 취하고 있다. 오히려 정보제공여부 공개를 지체 없이 행하지 않은 포털사에게는 정보공개의무를 인정할 뿐 아니라 정보공개시점까지 발생한 개인정보자기결정권 및 자기결정권 침해에 따라 회원들에게 정신적 손해를 별도로 배상하도록 하여야 할 것이다.

참여연대 사법감시센터는 최근 판결 중 사회 변화의 흐름을 반영하지 못하거나 국민의 법 감정과 괴리된 판결, 기본권과 인권보호에 기여하지 못한 판결, 또는 그와 반대로 인권수호기관으로서 위상을 정립하는데 기여한 판결을 소재로 [판결비평-광장에 나온 판결]사업을 진행하고 있습니다.
주로 법률가 층에만 국한되는 판결비평을 시민사회 공론의 장으로 끌어내어 다양한 의견을 나눔으로써 법원의 판결이 더욱더 발전될 수 있다는 생각 때문입니다.

시민들의 의견

댓글 달기

이름

Comment

텍스트 형식 정보

텍스트 형식

Plain text

웹 페이지 주소 및 이메일 주소는 자동으로 링크로 전환됩니다.
줄과 단락은 자동으로 분리됩니다.
사용할 수 있는 HTML 태그: <a href hreflang> <em> <strong> <cite> <blockquote cite> <code> <ul type> <ol start type> <li> <dl> <dt> <dd>

CAPTCHA

스펨 사용자 차단 질문

[보도자료]금융위원회 빅데이터 활성화 방안 비판

안전장치 없는 빅데이터 활성화는 개인정보 ‘재앙’ 초래
‘재식별화’ 위험 현실화되면 프라이버시 설 자리 잃어

금융위원회가 6월 3일 ‘빅데이터 활성화’ 방안을 발표했다. 핀테크 산업을 육성하기 위한 핵심전략으로 다뤄왔던 빅데이터 활성화 방안을 구체화한 것이다. 구체적으로 신용정보법을 그대로 둔 채, 시행령을 개정해서 소위 ‘비식별’ 정보를 신용정보법에서 보호하는 신용정보의 범위에서 제외시키겠다는 것이다. 그러나 이런 방식으로 빅데이터 활용의 제약조건을 해소하겠다는 금융위 안이 시행될 경우 개인의 사생활 보호라는 헌법적 권리가 ‘재앙’ 수준의 침해를 받을 것이다. 비식별화된 빅데이터를 결합해서 개인을 재식별할 수 있는 기술의 발전이 이미 광범위하게 진행된 개인 및 신용정보의 불법 유통 현실과 결합할 경우, 귀중한 개인정보들이 기업의 이윤추구와 권력의 통제 목적에 무방비로 노출될 것이 자명하기 때문이다. 참여연대 경제금융센터(부소장 김성진 변호사)는 금융위의 이번 활성화 방안은 원점에서 전면 재검토되어야 한다는 것을 강조한다.

금융위 안은 정보기술의 발전에 따라 개인정보 보호 규제를 새롭게 정비하려는 국내외의 규제 추세에 정면으로 반하는 것이다. 개인정보 보호와 관련한 새로운 규제 추세는 빅데이터 환경에서 소위 ‘재식별화’의 위험에 어떻게 대처하느냐를 쟁점으로 삼고 있다. 단지 개별적으로 비식별화된 신용정보의 활용이므로 문제가 없다는 접근은 빅데이터의 결합을 통해 내재한 개인 정보를 추출할 수 있는 현대 정보기술의 능력을 도외시하는 만용에 가깝다. 더구나 이미 ‘식별화된’ 방대한 개인정보가 불법으로 유통․보관되고 있는 우리 현실까지 감안하면 더욱 그렇다. 금융위 안은 또한 개인정보 보호와 관련한 현행 법체계와 규범을 무력화시킬 가능성이 크다.

참여연대는 금융위가 어제 발표한 빅데이터 활성화 방안을 백지화 수준에서 재검토할 것을 강력히 촉구한다. 끝.

▣ 별첨자료
1. 금융위 ‘빅데이터 활성화 방안’의 문제점

빅데이터, 핀테크, 개인정보, 신용정보, 개인정보보호법

목, 2015/06/04- 12:31

266

[2차 모집] 이통3사 개인정보 열람 실태 연구에 참여해주세요!

[2차 모집]

이통3사 개인정보 열람 실태 연구에 참여해주세요!

오픈넷은 캐나다 토론토대학교의 시티즌랩 연구소와 함께 “AMI(Access My Info)” 연구를 진행하고 있습니다. AMI는 통신회사들이 이용자에 대한 어떤 정보를, 얼마나, 어떤 목적에 의해 보유하고 있으며, 이러한 내용을 얼마나 공개하는지를 연구하는 프로젝트입니다.

우리나라 정보통신망 이용촉진 및 정보보호 등에 관한 법률 제30조 제2항에 의하면 이용자는 이통사가 가지고 있는 자신의 개인정보에 대한 열람을 요구할 수 있으며, 이통사는 요구에 지체 없이 응해야 합니다. 이통사가 이용자의 열람 요구에 응하지 않을 경우 3천만원 이하의 과태료가 부과될 수 있습니다(제76조 제1항 제5호).

제30조(이용자의 권리 등) ② 이용자는 정보통신서비스 제공자등에 대하여 본인에 관한 다음 각 호의 어느 하나의 사항에 대한 열람이나 제공을 요구할 수 있고 오류가 있는 경우에는 그 정정을 요구할 수 있다.

1. 정보통신서비스 제공자등이 가지고 있는 이용자의 개인정보

2. 정보통신서비스 제공자등이 이용자의 개인정보를 이용하거나 제3자에게 제공한 현황

3. 정보통신서비스 제공자등에게 개인정보 수집·이용·제공 등의 동의를 한 현황

④ 정보통신서비스 제공자등은 제2항에 따라 열람 또는 제공을 요구받으면 지체 없이 필요한 조치를 하여야 한다.

이통 3사의 개인정보취급방침(SKT, KT, LGU+)에 의하면 이통사들은 이용자의 성명, 생년월일, 주민등록번호부터 시작해 계좌정보, 개인위치정보, 수발신내역, 접속 IP 정보 등 매우 다양한 정보를 수집하고 있습니다. AMI 연구는 이통 3사들이 이용자에 대한 얼마나 많은 정보를 수집·보유하고 있으며 이런 정보를 어떻게 활용하고 있는지를 파악할 수 있는 좋은 실험이 될 것입니다.

연구에 참여하는 방법은 아래와 같습니다.

■ 참여자격

◦ SKT, KT, LGU+ 이동전화(휴대폰) 이용자 누구나

※ 참가자에게는 소정의 연구비가 지급될 예정

■ 참여방법

◦ 8월 12-22일 사이에 이용하고 있는 이통사에 아래 [이통사별 개인정보 열람신청 방법]에 따라 개인정보 열람신청

◦ 이통사로부터 답변 받는대로 오픈넷에 전달

오픈넷 사무국 전화: 02-581-1643, 이메일: [email protected]

■ 주의사항

◦ 연구비는 8월 26일 금요일 18:00까지 이통사 답변을 전달해주신 분들께만 지급됩니다.

[이통사별 개인정보 열람신청 방법]

▶ SKT 개인정보 열람신청 방법

<1단계>

1. 홈페이지(www.tworld.co.kr)에서 로그인을 합니다.

2. 홈페이지 하단 <이용내역 조회>를 클릭합니다.

3. 개인정보 이용내역 조회를 클릭합니다.

4. 1. 이동전화 서비스를 선택하고 확인을 누릅니다.

5. 본인인증을 합니다.

6. 증빙을 위해 이동전화 개인정보 이용내역 조회 결과 화면을 스크린 캡쳐해서 저장합니다.

<2단계>

1. 신청서를 내려받습니다. ☞ SKT 개인정보열람신청서

2. 발신란에 성명, 주소, 전화번호, 이메일, 가입정보에 성명, 생년월일, 휴대폰 번호, 그리고 마지막에 날짜와 성명을 기재합니다.

3. 2.의 항목을 기재한 신청서를 SKT 담당자 이메일([email protected])로 보냅니다.

- 이메일 본문에 신청서 본문을 복사해 붙여넣고, 신청서를 첨부하시면 됩니다.

4. 이통사로부터 답변이 오면 오픈넷에 전달합니다.

▶ KT 개인정보 열람신청 방법

<1단계>

1. 고객센터 홈페이지(https://help.olleh.com/custom/custom.do)에서 로그인을 합니다.

2. 홈페이지 하단 <주요안내란>의 <개인정보이용내역 열람신청>을 클릭합니다.

3. 본인인증을 합니다.

4. 개인정보 이용내역 열람신청서를 작성합니다. 모바일 상품을 선택하시고, 열람목적은 “개인확인용” 등으로 간단히 적으시면 됩니다.

5. 그로부터 1~2일 뒤, 신청한 이메일로 회신이 옵니다.

<2단계>

1. 신청서를 내려받습니다. ☞ KT 개인정보열람신청서

2. 발신란에 성명, 주소, 전화번호, 이메일, 가입정보에 성명, 생년월일, 휴대폰 번호, 그리고 마지막에 날짜와 성명을 기재합니다.

3. 2.의 항목을 기재한 신청서를 KT 담당자 이메일([email protected])로 보냅니다.

- 이메일 본문에 신청서 본문을 복사해 붙여넣고, 신청서 파일을 첨부하시면 됩니다.

4. 이통사로부터 답변이 오면 오픈넷에 전달합니다.

▶ LG유플러스 정보제공 내용 열람신청 방법

<1단계>

1. 홈페이지(http://www.uplus.co.kr/)에서 로그인합니다.

2. 홈페이지 하단 <개인정보이용내역>을 클릭합니다.

3. <회원 이용내역 조회>를 클릭합니다.

4. 본인인증을 합니다.

5. 증빙을 위해 이용내역 조회 결과 화면을 스크린 캡쳐해서 저장합니다.

<2단계>

1. 신청서를 내려받습니다. ☞ LGUPlus 개인정보열람신청서

2. 발신란에 성명, 주소, 전화번호, 이메일, 가입정보에 성명, 생년월일, 휴대폰 번호, 그리고 마지막에 날짜와 성명을 기재합니다.

3. 2.의 항목을 기재한 신청서를 LGU+ 담당자 이메일([email protected])로 보냅니다.

- 이메일 본문에 신청서 본문을 복사해 붙여넣고, 신청서 파일을 첨부하시면 됩니다.

4. 이통사로부터 답변이 오면 오픈넷에 전달합니다.

문의: 오픈넷 사무국 02-581-1643, [email protected]

공지, 프라이버시, Access My Info, AMI, 개인정보, 개인정보이용내역, 이통3사 개인정보 열람 실태 연구, 정보통신망법

목, 2016/08/11- 16:59

262

[의견서] 시민사회단체, 규제프리존법 문제점에 대한 의견서 발표

시민사회단체, 규제프리존법 문제점에 대한 의견서 발표

오늘(2/15) 참여연대, 건강권실현을위한보건의료단체연합, 경제민주화실현전국네트워크, 의료민영화저지와무상의료실현을위한운동본부, 전국을살리기국민운동본부, 전국유통상인연합회, 진보네트워크센터, 환경운동연합은 「지역전략산업육성을 위한 규제프리존의 지정과 운영에 관한 특별법안」 (이하 규제프리존법)의 문제점을 지적하는 의견서를 발표하였다.

규제프리존법의 문제점을 조문별로 검토하였고, 주된 문제점은 다음과 같다. ▷규제프리존법의 원칙허용, 예외금지 규정은 법률상 명확성의 원칙에 위배된다(안 제4조). ▷기획재정부에 과도한 권한을 부여하고, 실질적 심사가 이루어질 수 없다(안 제6조, 제7조). ▷무차별적인 규제완화를 가능하게 하는 ‘기업실증특례’를 허용하고 있다(안 제13조, 제14조). ▷안전성이 확보되지 않아도 신기술의 효용성만 확보되면 사업을 시행할 수 있다(안 제15조~제18조). ▷개인정보보호분야의 규제완화로 국민의 개인정보 자기결정권 침해가 가능해진다(안 제36조, 제39조, 제40조). ▷의료분야의 규제를 완화는 의료의 영리화를 가능하게 하는 것이며 국민의 생명과 안전에 위협을 가한다(안 제25조, 제31조, 제42조~제45조, 제71조). ▷환경분야의 규제완화로 무분별한 환경파괴가 이루어질 가능성이 크다(안 제80조~82조). ▷교육분야의 규제완화로 교육권이 침해될 가능성이 크다(안 제49조).

규제프리존법 제93조에 규정된 전담기관은 창조경제혁신센터를 지칭하는 것이며 재벌 대기업이 지역별로 하나씩 맡아 운영하도록 되어 있음이 드러났다. 경상북도, 강원도, 전라남도가 규제프리존법과 창조경제혁신센터와 관련하여 구상하고 추진 중인 사례를 종합해 보면, 규제프리존법과 창조경제혁신센터는 긴밀하게 연관되어 있다고 판단할 수 있다. 삼성의 의료사업, 네이버의 빅데이터 관련 사업, LG 혹은 GS의 기존 사업에 대한 지원으로 이해할 수 있는 부분이 일정하게 확인되었으며 이를 바탕으로 규제프리존법이 재벌대기업을 위한 특혜성 규제완화라고 해석될 여지가 충분하다. 또한 실제로 규제프리존법 밀접하게 연관되어 있는 창조경제혁신센터의 주요성과가 미미한데 충청북도와 부산, 전라남도의 사례를 통해 확인해 볼 수 있다.

조항

내용

문제점

제3조

다른법령과의 관계

⋅규제프리존에 적용되는 규제특례를 적용하는 경우 다른 법령보다 우선하여 적용함

⋅규제프리존법은 다른 법령보다 우선 적용하도록 되어 있음. 그리고 기획재정부(이하 기재부)에 규제프리존특별위원회(이하 특별위원회)를 설치하고 기재부 장관이 위원장을 맡도록 규정하고 있는데 이는 기재부에 무소불위의 권한을 주는 것으로, 의료, 환경, 개인정보, 사회적 약자보호, 교육 등 사회공공성과 관련된 각종 제도들이 경제논리 하에 기업활동에 방해가 되는 ‘규제’로 취급되어 훼손될 우려가 큼

제4조

원칙허용 예외금지

⋅명시적으로 열거된 제한 또는 금지사항을 제외하고는 지역전략산업 등을 허용

⋅규정이 없거나 불명확한 경우에도 허용

⋅포괄적 규제완화를 허용하는 것으로 법률상 명확성의 원칙에 위배됨. 이는 각 개별법에서 정한 규제를 무력화시키는 것으로 법적 정합성과 법적 안정성을 해할 수 있으며, 특정 지역에 한정하여 규제를 완화하는 것은 헌법상 평등권 침해의 문제가 제기될 수 있어 위헌소지가 있음

⋅환경, 의료, 개인정보 등의 분야는 한번 훼손되었을 시 피해가 막대하고 복원이 어려워 사전예방의 원칙이 중요함. 그러나 법안에는 사전예방의 원칙을 전혀 고려하지 않고 있어 포괄적 규제완화 이후 발생할 수 있는 위험이 크며 사회공공성이 침해되는 결과를 초래함

⋅가습기 살균제 피해를 통해 확인되었듯이 현재 우리나라의 규제는 외국에 비해 허술하거나 규제가 있음에도 관리감독이 제대로 이루어지지 않아 사전에 피해를 예측하기 어려운 상황임. 따라서 원칙허용 예외금지 조항은 피해를 초래할 가능성이 큰 독소조항임

⋅정부가 제출한 유사입법사례인 규제개혁특별법안은 정부가 19대국회에 제출한 행정규제기본법 개정안으로 소관상임위에서 국회의 입법권 침해 및 국민의 기본권의 침해여지가 높은 규제를 포괄적으로 완화하는 것으로 논란이 되어 자동폐기된 법으로 세계 어느 나라 사례도 없는 법으로 20대 새누리당 의원들에 의해 재차 발의로 된 상태로 해당 소관위 심의가 이루어지지 않은 법안임. 따라서 규제개혁특별법안을 유사 입법예로 드는 것은 부적절함

제6조

규제프리존의 지정 신청

⋅기재부 장관에게 신청하고 특별위원회를 거쳐 규제프리존을 지정함

⋅규제프리존 지정 신청 및 허가가 기재부와 기재부가 사실상 주도하는 특별위원회를 거쳐 진행되는데 사회공공성과 관련된 각종 제도들이 경제논리 하에 결정될 우려가 있음

제7조

규제프리존의 지정 등

제13, 14조

기업실증특례

⋅기업이 기업실증특례 신청을 하면 안전성 등에서 특별한 문제가 없을 시 특별위원회의 심의, 의결을 거쳐 특례를 부여함

⋅기업실증특례제도는 기업단위로 모든 규제를 풀어주는 것임. 다른 조항이 삭제된다 하더라도 이 기업실증특례제도 하나만으로 사실상 모든 규제완화가 가능해지는 독소 조항임

⋅기업신기술 등에 대해 허가 등의 근거가 되는 법령상에 관련 기준이 없거나 명확하지 않아도 기업이 안전하다고 실증하며 특례를 허용하는 것임

⋅그러나 삼성반도체 백혈병 발생, 메탄올 실명사고, 가습기 살균제 사건 등을 통해 확인할 수 있듯이 안전성 관리 체계에 대한 근본적인 개선이 필요한 상황임. 그럼에도 이에 대한 대안이 제시되지 않을 상황에서 기업실증특례제도를 추진하는 것은 납득하기 어려움. 더욱이 그 검토기간이 30일밖에 되지 않아 제대로 된 안전성 점검은 불가능함

⋅기재부는 바이오 화학분야의 경우 기업실증특례 활용 불가(개별 법령에 정해진 절차기준 등을 적용)하다고 주장하나, 동법 제 3조에 따르면 다른 법령보다 우선하여 적용하고 오히려 이법이 정한 규제특례보다 완화된 규정이 있을 경우 그 완화된 법령을 적용하도록 규정하고 있어. 기재부의 유권해석은 소관법에 명문화되기 전의 주장에 불과함

⋅기재부가 기업실증특례와 유사하다고 주장하는 것 중 (1) ‘정보통신 진흥 및 융합 활성화 등에 관한 특별법’은 특정 분야가 한정되어 규제프리존법과 같은 광범위한 규제 완화와 비교하기 어려우며, (2) ‘기업활력제고를 위한 특별법’을 경우 기업의 제안방식에 의한 행정규제 개선의 요청사항으로 기업실증특례 및 이를 기반으로 한 사업허가 등과 비교하기 어렵고, (3) ‘산업융합 촉진법’은 소관 중앙행정기관의 장이 적합성 인증 심사 기준을 고시하고 심사하도록 하고 있어 규제프리존법과는 다름.

⋅기업실증특례 후 안정성 문제가 발생할 경우 기업실증특례 취소 및 사업 즉시 중단만으로 해결될 수 없음. 이미 관련 제품의 소비가 전국적으로 이루어졌을 때 구체적인 구제 방안과 책임 소지가 명확하지 않으며, 사업자가 규제프리존법 상의 형식적 절차에 따라 진행한 이상, 손해배상책임을 지우기 어려울 수 있음

제15~18조

신기술기반사업

⋅안전성이 입증되지 않아도 기술의 효용성만 확보되면 시범사업을 허용함

⋅기업실증특례제도와 마찬가지로 ‘신기술기반사업’이라고 인정될 경우, 안전성이 확보되지 않아도 시장에 진출 할 수 있도록 하는 것임

⋅신기술기반사업으로 유력한 사업이 줄기세포치료제와 같은 첨단재생의료 분야임. 현재 첨단재생의료는 보건복지부와 식품의약품안전처가 관리하고 있지만 국정농단사태에서 확인되었듯이 실제도 제대로 된 점검과 관리가 이루어지지 않고 있으며 ‘신기술’이란 미명하에 규제완화가 적극 추진되고 있음. 그럼에도 신기술기반사업을 기재부가 주도한다면 더욱 위험한 상황을 초래할 가능성이 큼

제25조

의료기기법에 관한 특례

⋅생물테러, 감염병 및 국가비상사태에 준하는 상황의 우려가 있을시 허가 또는 인증을 받지 않거나 신고를 하지 않은 의료기기를 수입업자가 제조 또는 수입할 수 있음

⋅법안에서는 생물테러 및 국가비상사태에 준하는 상황이라는 조건을 제시하고 있음. 그러나 그 기준이 모호할 뿐 아니라 구체적인 사항은 대통령령으로 위임되어 있어 안전성이 입증되지 않은 의료기기가 난립할 우려가 큼. 이는 결국 국민의 생명과 안전에 부정적 영향을 미치게 됨

제31조

국유재산법에 관한 특례

⋅역내사업자에게 국유･공유재산 및 폐교재산을 수의계약으로 사용･수익허가를 하거나 대부･매각할 수 있도록 함

⋅현재도 재산의 위치･형태･용도 등이나 계약의 목적･성질 등으로 보아 경쟁에 부치기 어려운 경우(국유재산법 시행령 제27조3항8호, 제40조3항27호)에 대해 수의계약이 가능함. 그럼에도 최소한의 제한도 두지 않은 것은 포괄적 위임입법이자 국가 지방자치단체의 과도한 재량권의 남용을 허용하는 근거가 되어 정경유착의 우려가 높음

제33조

세제 지원 및 부담금 감면에 관한 특례

⋅조세감면

⋅기업에 규제완화를 넘어선 과도한 편의 제공

제34조

재정지원

⋅재정지원

제36조

위치정보의 보호 및 이용 등에 관한 법률 등에 관한 특례

⋅자율주행자동차 전자장비의 인터넷 주소를 이용하여 자동수집장치 등에 의해 개인정보 및 위치정보를 수집. ‘비식별화’의 경우 해당법 적용 배제함

⋅‘비식별화“는 현재 개인정보보호법에 의해 적법하게 예외되는 ’익명정보‘와 달리 식별성이 있어도 정부기준에 따라 일정조치만 취하면 개인정보가 아닌 것으로 간주하는 것임. 이에 대해 국가인권위원회 및 개인정보보호위원회 등에서 ’비식별화‘ 개념에 반대하는 의견을 발표하였음

⋅법안은 규제프리존에서 개인이 식별되는 위치정보 수집후 비식별화하여 동의없이 처리하겠다는 것임. 차량 탑승자 및 차량이 지나가며 수집할 수 있는 와이파이망이 대상이 됨. 구글 스트리트뷰 논란이 되었던 것과 같이 이는 와아파이망에 접속한 일반시민 위치정보 및 개인정보가 대상이 될 수 있다는 점에서 개인정보침해의 위험이 큼

⋅개인위치정보는 민감 정보로서 당사자인 위치정보주체 동의가 필요함. 현재 개인이 식별되지 않는 위치정보는 동의없이 수집 가능함

⋅해외의 경우 제4차산업과 소비자와 이용자 권리 보장을 위해 방안을 마련하고 있는데, 이와 같이 개인정보 관련 법률 적용을 대폭 배제하는 경우는 없음. 유럽자동차공업협회(ACEA)는 유럽 일반개인정보보호규정(GDPR)에 따라 ①투명성 ②소비자 선택권 ③프라이버시 중심 설계 ④정보 보안 ⑤비례적 정보이용의 원칙을 천명하고 있음

제39조

개인정보보호법에 관한 특례

⋅영상정보처리기기 설치 및 운영을 통해 영상정보 수집 허용

⋅최근 블랙박스, 드론 등 영상정보처리기기 증가함에 따라 영상정보 수집후 다른 지역 및 타국에서 이용 및 판매 가능성이 있음. 따라서 영상정보 수집 처리에 대한 대안이 필요한 상황임

⋅개인정보 자기결정권은 국민의 기본권임. 그런데 국민의 기본권을 제한하면서 예외상황을 두는 것은 납득이 어려움

제40조

정보통신망 이용촉진 및 정보보호 등에 관한 법률에 관한 특례

⋅사물인터넷 기반을 통해 수집한 개인정보에 대해 비식별화 허용함

⋅사물인터넷이 수집한 개인정보를 비식별화하면 정보통신망법의 적용을 배제하는 경우는 해외에서 유례를 찾을 수 없는 위험한 정책임

⋅유럽연합은 사물인터넷에도 정보주체의 권리 보장(WP29)하는 규제가 있음

제42조

약사법에 관한 특례

⋅유전자 재조합 의약품 또는 세포배양 의약품은 약사법의 적용을 받지 않음

⋅지방식약처장의 승인을 통해 의사⋅약사가 아닌 전문기술자가 제조 업무를 관리할 수 있게 함

⋅줄기세포 치료제의 경우, 네이처와 같은 유수의 저널에서 식약처의 성급한 허가에 대해 비판하고 있는 상황임. 현재 우리나라는 의약품에 대한 심사기준에 대한 점검이 필요한 상황으로 여기에 의약품심사에 특혜를 준다면 국민의 생명과 안전에 위협을 초래할 것임

⋅지방식약청장의 승인을 통해 의사․약사가 아닌 사람에게 의약품제조업무 관리를 허용하는 것은 각종 이해관계자의 개입을 초래할 가능성이 큼. 현재도 의약품 제조업에 대해 많은 문제점이 지적되고 있는 상황인데 얼마전에는 지정 기준을 지키지 않은 의약품들이 유통되다 발각되는 사례가 발생하기도 하였음

제43조

의료법에 관한 특례

⋅의료법인이 의료법에서 제시하고 있는 부대사업 외에 시·도의 조례로 정한 부대사업을 할 수 있도록 허용함

⋅의료법인이 영리성 부대사업의 활성화를 추진하는 것을 허용하는 것으로 건강보험 적용되는 치료가 축소되어 환자의 진료비 부담이 가중될 수 있음

⋅병원 내 무분별한 영리사업을 가능하게 하는 것으로 환자 치료라는 병원의 목적, 환자와 종사자의 편의와 무관하게 작용할 수 있음

⋅또한 차움과 같은 영리적인 병원이 난립할 수 있는 가능성이 큼

제44조

의료기기법에 관한 특례

⋅규제프리존 내에서 의료기기에 대한 우선심사 허용

⋅신의료기기의 효용성 및 안전성을 검중하기 위해 여러 단계의 심사를 거치고 있는데 명확한 이유없이 우선하여 심사하는 것은 납득하기 어려움

⋅현재 의료기기 영리업자들의 요구에 의해 의료기기에 대한 안전성 평가의 규제가 완화되고 있는 추세이며, 노인들을 상대로한 무분별한 의료기기 판매와 이로 인한 사고가 기승을 부려 사회적 문제가 되고 있는 상황임에도 의료기기에 대한 특례를 허용하는 것은 납득하기 어려움

제45조

유전자변형생물체의 국가간 이동 등에 관한 법률에 관한 특례

⋅규제프리존 내에서 유전자변형생물체의 개발⋅실험승인 및 변경승인을 신청일로부터 30일 이내에 승인여부를 통보하도록 함

⋅유전자변형생물체에 관한 한국의 규제는 엄격하지 않음. 민간기관이 탄저균 스턴을 가지고 국가승인도 없이 실험을 하는 등 많은 문제점이 제기되고 있는 등 관리도 제대로 이루어지지 않고 있음. 따라서 유전자변형생물체에 대한 법적 규제 및 관리 감독 방안을 마련해야 함에도 이러한 방안 없이 허용을 확대하겠다는 것은 이후에 발생할 위험을 고려하지 않은 처사임

제49조

초⋅중등교육법에 관한 특례

⋅고등학교 중 특수목적 고등학교의 지정 요건을 대통령령으로 따로 정할 수 있도록 하고 있음

⋅특수목적 고등학교가 난립하게 되면 일반고교의 교육이 파행되는 등 교육정책 및 교육원리에 벗어나는 결과를 가져오게 됨

제58조

공유민박업

⋅공유민박업을 허용함

⋅공유민박업은 숙박업운영자에 비해 세금 등의 회피가 용이하고, 공중위생관리법상의 적용을 받지 않아 기존 숙박업 운영자에 비해 사회적 책임성도 낮음

⋅또한 수익성이 커질 경우 공유민박업사업을 위한 주택보유가 늘어나 주거안정을 해칠 수 있음. 즉 월세 등 단기임대비용을 높이고, 최종적으로는 주택가격을 높이는 부작용을 초래함. 그리고 농어촌민박의 수요가 이전되는 영향이 있을 수 있음

제59조

관광진흥법에 관한 특례

⋅관광숙박시설이 시⋅도 조례로 정하는 지역에 위치하는 경우 건립 허용함

⋅서울고등법원의판례(2012.1.12.선고 2010누44643판결)에서 학교환경위생정화구역 비율이 (전국)3.8% (6대광역시)17.5% (부산) 29.0%로 학생들의 학습권 및 보건위생 보호 등의 공적이익이 사업자의 불이익에 비해 결코 적다고 볼 수 없다고 하였음. 이와 같은 판례를 반박할 수 있는 구체적인 근거가 없고, 현행 학교환경위생정화위원회의심의를 통과한 경우에 가능하도록 예외를 허용하고 있는 만큼 시⋅도 조례로 추가 규제완화를 허용할 수 없음

제71조

공중위생관리법에 관한 특례

⋅시⋅도 조례로 트리하우스 설치 가능

⋅미용업자가 의료기기 사용할 수 있도록 함

⋅살아있는 나무로 지은 것과 공중위생은 하등의 관계가 없는 것으로, 살아있는 나무를 건축물의 기초로 이용해 숙박시설을 지었다고 해서 공중위생관리법을 적용하지 않는다는 것은 말이 되지 않음

⋅미용업자가 의료기기법 상 의료기기를 사용하게 하는 것은 국민의 안전을 위협할 수 있음

제80조

「산지관리법」의 적용 특례

⋅사업의 인⋅허가가 고시되면 보전산지가 변경⋅해제될 수 있음

⋅국가차원의 계획이 선행되지 않은 상태에서 지역계획에 따라 보전산지의 지정목적에 반하여 변경해제를 의제 처리하는 것은 관계기관과 협의를 전제로 한다 하더라도 명확하지도, 구체적인 위임으로 볼 수 없음

⋅이는 결국 난개발과 형평성 문제에 직면할 수밖에 없음

제81조

「수도법」의 적용 특례

⋅사업의 인⋅허가가 고시되면 수도정비기본계획이 수립 또는 변경된 것으로 봄

⋅개발이 불가능해 기반시설이 계획이 없는 지역인 각종 보호지역 개발을 포괄적으로 허용하고 있어 상하수도정비계획의 비효율을 초래함

⋅기반시설이 들어서기 시작하면 개발지 인근의 보호지역으로 개발가능지가 확대되어 사업지역만이 아닌 보호지역 전체에 영향을 미칠 수 있어 보호지역 파괴와 난개발을 초래함

제82조

「하수도법」의 적용 특례

⋅사업의 인⋅허가가 고시되면 하수도정비기본계획이 수립 또는 변경된 것으로 봄

제91-93조

규제프리존특별위원회

⋅육성계획 승인 및 규제프리존의 지정 등에 관한 사항을 심의⋅의결하기 위해 기재부에 특별위원회를 둠

⋅기획재정부(이하 기재부)에 규제프리존특별위원회(이하 특별위원회)를 설치하고 기재부 장관이 위원장을 맡도록 규정하고 있는데 이는 기재부에 무소불위의 권한을 주는 것으로, 의료, 환경, 개인정보, 사회적 약자보호, 교육 등 사회공공성과 관련된 각종 제도들이 경제논리 하에 기업활동에 방해가 되는 ‘규제’로 취급되어 훼손될 우려가 큼

⋅특별위원회는 기재부 장관 및 정부 각 부처 장관과 정무직 공무원, 기재부 장관이 위촉하는 민간전문가로 구성되어 있는데 기재부에 과도한 권한을 부여하고 있으며, 시민의 의견을 반영할 수 있는 구성이 아님

참여연대, 규제프리존, 창조경제혁신센터, 의료민영화, 개인정보, 비식별화, 익명화

수, 2017/02/15- 13:48

261

[현장스케치] 홈플러스 개인정보 불법 유상판매 규탄 1인 시위

홈플러스 개인정보 불법 유상판매 규탄 1인 시위2015년 6월 2일(화) 오전 9시, 서울중앙지방법원...

홈플러스, 개인정보, 형사재판, 1인시위, 경실련, 진보네트워크센터, 한국소비자단체협의회

화, 2015/06/02- 12:02

260

5년째 쳇바퀴 돌린 통신 민원…무엇이 문제인가

방통위 담당 과장만 다섯 명째
늑장, 부실 대응으로 고통 자초

무려 5년. 경기도에 사는 고 아무개 씨가 방송통신위원회와 다툰 시간이다. 고 씨는 2012년 5월부터 최근까지 SK텔레콤과 SK브로드밴드 간 개인정보 공유‧유출 행위가 의심되니 조사해 처벌해 달라는 민원을 일으켰다.

5년 동안 담당 과장만 5명째 바뀌었음에도 고 씨 민원은 마무리되지 않았다. 방통위 관계자들은 ‘이미 끝난 일’로 여기지만 고 씨는 문제가 여전히 풀리지 않았다고 보기 때문이다. 왜 엇갈렸고 무엇이 문제일까.

‘무시’ 또는 ‘악성 민원’

고 씨는 2012년 2월 25일 SK브로드밴드 한 대리점과 초고속 인터넷 이용계약을 했다. 단품 계약이었다. 초고속 인터넷을 바탕으로 삼아 TV나 SK텔레콤 이동전화 따위를 한 꾸러미로 묶어 사들이지 않은 것. 그리하면 초고속 인터넷 이용 계약을 할 때 밝힌 개인정보가 오로지 SK브로드밴드 고객센터에만 남는다. 그때 고 씨는 SK브로드밴드 쪽에 휴대폰 번호를 남기지 않았고, 이는 사실로 확인됐다.

그날 SK브로드밴드 초고속 인터넷을 쓰기로 계약한 사실이 SK텔레콤에 따로 가입돼 있던 고 씨 휴대폰에 문자메시지로 전달됐다. 누군가 고 씨 개인정보를 훔쳐 새 통신상품에 몰래 가입하지나 않았는지를 확인할 수 있도록 본인에게 알려 주는 한국정보통신진흥협회 ‘엠세이퍼(Msafer)’ 서비스였다. 여기까지는 이상할 게 없었다. ‘엠세이퍼’는 통신상품 소비자의 주민등록번호에 따라 제공되는 서비스였기 때문이다. 문제는 계약 이틀 뒤부터 고 씨 휴대폰에 스팸 문자와 광고 전화가 갑자기 몰려든 것. 고 씨는 자신의 휴대폰 번호가 SK텔레콤과 SK브로드밴드 사이에 공유되거나 유출됐기 때문으로 의심했다.

고 씨는 2012년 5월 10일 SK텔레콤 고객센터를 통해 SK브로드밴드의 한 상담원이 자신의 휴대폰 번호를 알아갔다고 주장했다. 그 상담원이 자신에게 미리 동의를 얻지 않은 채 개인정보를 유출하는 바람에 휴대폰 스팸이 시작되지 않았겠느냐는 것. 고 씨는 그달 15일 방송통신위원회에 이런 내용을 처음 알렸다. 방통위 개인정보보호윤리과 임 아무개 사무관과 통화한 날이자 5년짜리 민원의 시작이었다. 특히 그달 30일엔 고객정보관리 체계상 ‘코딩 오류’로 말미암아 SK텔레콤 고객센터에서 SK브로드밴드에 있는 고 씨 개인정보를 들여다볼 수 있었다는 답변을 받아냈다.

▲SK텔레콤 고객센터 상담원이 고객정보관리 체계상 ‘코딩 오류’가 일어났음을 고 아무개 씨에게 알린 이메일. (사진= 고 아무개 민원인)

고 씨 민원의 핵심은 동의 없는 개인정보 공유‧유출 여부를 조사해 SK텔레콤과 SK브로드밴드를 처벌해 달라는 것. 그는 6개월 뒤인 2012년 11월까지 꾸준히 방통위에 민원 해소를 요구했다.

민원이 처음 제기된 뒤 6개월여 동안 갈등이 농축됐다. 고 씨는 자신의 민원이 무시된 것으로 봤고, 방통위 일부 직원은 거듭된 고 씨 전화를 악성 민원으로 여겼다. 고 씨와 처음 통화한 임 아무개 사무관은 “처음에 전화 왔을 땐 (민원인이) 이름과 전화번호를 가르쳐 주지 않아” 정식 민원으로 접수할 수 없었고, “2012년 말 (방통위) 민원실에서 (관련) 내용을 정리해 접수 처리했다”고 말했다. 민원 처리에 관한 법률 제8조(민원의 신청)에 따라 ‘기타 민원을 구술 또는 전화로 할 수 있다’지만 고 씨가 초기에 이름과 전화번호를 말해 주지 않아 제대로 접수할 수 없었다는 것. 때문에 2012년 말에야 고 씨 이름만 입력한 뒤 민원을 접수했고, 해를 넘긴 2013년 초 공식 답변이 이뤄졌는데 ‘처벌할 만한 위법 사항이 없다’는 결론을 냈다고 밝혔다. 방통위는 그 답변으로 고 씨 민원이 마무리됐다고 봤다.

부실하고 믿기 어려운 민원 조사 체계

고 씨 민원을 두고 SK 쪽을 ‘처벌할 만한 게 없다’는 결론은 한나절 현장 조사를 바탕으로 삼아 나왔다. 임 아무개 사무관 혼자 조사했다. 그는 “사전 조사와 준비를 거쳐 2012년 말에 하루 동안 조사를 나가 (SK텔레콤과 SK브로드밴드) 시스템 내용을 확인했다”고 기억했다.

그때 SK텔레콤과 SK브로드밴드 고객정보관리 체계상 일어난 ‘코딩 오류’가 확인됐다. 임 사무관도 “결합상품은 전혀 문제가 안 되는데 단독상품은 원칙적으로 SK텔레콤에서 조회했을 때 (SK브로드밴드의 고객) 방문기록 같은 게 조회되지 않는 게 정상인데, 그 당시에 코딩 오류가 일부 있어 조회되는 부분이 있었다”고 인정했다. 그는 “민원인 문제 제기 이후 SK텔레콤 쪽에서 시스템 정비를 새로 했고, 그 이후엔 조회 안 되도록 막아 놨다”며 “2012년 7월 이전에는 그런 오류가 있었는데 이후에는 수정한 걸 확인했다”고 말했다. “SK텔레콤도 (코딩 오류를) 인정하고 시정했기 때문에 법 위반이라고 딱히 할 수 있는 게 없는 상황이었고, 신속하게 조치가 끝났기 때문에 문제 삼지 않았다”고 덧붙였다. 현장 조사 시점인 2012년 말엔 이미 고객정보관리 체계상 코딩 오류가 수정된 상태여서 뭘 어찌할 수 없었다는 주장이었다.

고 씨는 이런 설명을 그대로 받아들일 수 없었다. 방통위가 SK텔레콤과 SK브로드밴드의 위법행위에 대한 책임을 묻지 않은 채 덮어 준 것으로 봤다. 고 씨가 ‘국민신문고’를 잇따라 두드리고 국회 미래창조과학방송통신위원회와 여러 언론사에 거듭 제보하게 된 계기였다.

사전 동의 없는 개인정보의 제3자 제공 정황이 엿보인 데다 고객정보관리 체계상 코딩 오류까지 발견됐음에도 아무런 규제가 이루어지지 않은 건 상식에 동떨어진 조치로 보였다. 특히 SK텔레콤과 SK브로드밴드 사이 고객정보관리 체계상 코딩 오류에 따른 개인정보 공유·유출 현상이 고 씨뿐만 아니라 다른 고객에게도 일어났을 개연성을 두루 살피지 않은 게 부실 조사 의혹을 낳았다.

2012년만 해도 방통위 개인정보 쪽 조사관은 딱 2명이었습니다. 그때 KT 개인정보 유출 사고 같은 대형 사고도 많았고요. 2명이 모든 민원 업무를 다 했죠. 한 달에 100건도 넘었어요. 조사관 2명이 민원마다 일일이 확대해서 조사를 면밀히 하는 건 현실적으로 불가능한 상태였습니다.

SK 쪽에 홀로 현장 조사를 나갔던 임 아무개 사무관의 말. 2012년 말 현장 조사를 고 씨 사례뿐만 아니라 그 주변까지 좀 더 면밀하고도 폭넓게 했어야 하지 않았느냐는 질문에 돌아온 대답이었다. 방통위 민원 대응과 조사 체계가 부실한 나머지 할 수 있는 게 많지 않았음을 스스로 인정한 셈이다.

실제로 정우섭 방통위 민원실장은 “민원실은 상담원 3명, 행정요원 1명, 실·국으로 민원을 이송하는 직원 3명(2명은 20시간씩 비정규직 맞교대)을 두고 국민신문고 등에 접수된 민원을 (방통위) 실·국·과로 연결하는 역할만 하고, 처리는 각 부서에서 한다”고 밝혔다. 실무 부서로 넘겨진 민원을 두고 고 씨처럼 방통위 담당자와 SK 사이에 짬짜미가 있어 봐주는 것으로 의심해 관련 직원을 배척할 때에는 해결이 더욱 어려워지는 실정이다.

방통위는 이런 상황을 고치기 위해 2016년 1월부터 ‘통신민원 3심제’를 시작했다. 실무진 1심으로 결론이 나지 않거나 민원 처리 결과를 민원인이 받아들이지 않을 때 이용자정책국장이 2심을 하고, 민간 전문가로 민원협의체를 짜 3심을 맡기기로 했다. 하지만 신통치 않았다.

뉴스타파가 입수한 방통위 ‘통신 민원과 3심제 조치 결과’를 보면 2016년 1월부터 2017년 6월 26일까지 1년 6개월 동안 민원 1746건이 제기된 가운데 고 씨 사례를 포함한 3건만 2심으로 나아갔고, 3심은 한 번도 열리지 않았다.

▲방통위 통신 민원 3심제 운영 현황과 조치 결과

“민원을 해결, 미해결로 나누지 않고 법령, 제도, 사업자 관련 질의에 따라 7일에서 14일 안에 답변을 완료하는 게 원칙이고, 방통위에는 2016년 1월 이후로 전부 답변을 완료한 상태”라는 정우섭 민원실장의 말처럼 나머지 민원 1743건은 ‘해결’된 게 아니라 ‘답변 완료’된 상태에 지나지 않았다.

민원인과 방통위 실무진이 같은 통신 민원 처리 결과를 두고 이해가 서로 동떨어질 수밖에 없는 환경인 것. 방통위는 통신 민원 심리 회의록조차 따로 만들지 않아 민원인의 불신을 더욱 키웠다.

담당 과장만 5명 바뀌어…쳇바퀴를 누가 멈출 것인가

고 씨는 2013년 1월부터 최근까지 방통위에 민원을 74회나 일으켰다. 방통위 관계자들은 고 씨 민원의 본질인 개인정보 유출 관련 조사·처벌 요구를 “실질적으로 종결 처리”한 가운데 추가로 제기된 민원에만 대응하는 흐름을 5년째 이어왔다. 70회 넘게 민원이 제기되면 관련법에 따라 14일 안에 ‘답변’하고 내부적으로 마무리하는 쳇바퀴를 돌린 것.

옛 담당 과장 가운데 한 사람은 기자에게 정신적 고통을 호소하며 고 씨 민원 사태로부터 “저는 좀 빼 달라”고까지 요구했다. 민원인과 실무자가 모두 고통스런 통신 민원 쳇바퀴를 멈출 수 없는 것인가.

전체적인 내용으로 봤을 때 그분이 틀린 건 아니에요. 문제 제기하는 부분이 말도 안 되거나 거짓 주장을 하거나 억지를 부리는 게 아니고, 충분히 법률이 위반된 사안으로 볼 수 있어요. 그러나 방통위 담당자 입장에선 심각하게 본인의 권리가 침해됐거나 (고 씨 개인정보가) 악의적으로 도용됐거나 그분에게 큰 피해를 줬거나 한 사항은 아닙니다.

2012년 11월 고 씨를 처음 접한 방통위 전 개인정보보호윤리과장인 김광수 미래창조과학부 창조경제추진단 부단장의 말. 고 씨 민원의 핵심이 무엇이었고 5년이나 이어진 까닭이 담겼다. 특히 SK텔레콤과 SK브로드밴드 고객정보관리 체계상에 일어났던 일부 코딩 오류와 함께 사업자 간 개인정보 취급위탁 범위를 벗어난 사례를 더 찾아 살펴봤어야 했다. 고 씨만의 사례로 한정해 살펴본 게 잘못이었고, 조사관 1명에게 문제 해결을 떠맡겨야 했던 민원 대응 체계도 한계로 보였다. 초기 흐름이 이렇다 보니 후임 과장들에겐 실마리 없는 고충이 됐다.

개인정보보호윤리과를 맡았던 한 과장은 “(고 씨 민원에 대해) 얘기를 들어 보니 악성 민원처럼 우리 쪽은 받아들이더라”고 말했다. 또 다른 과장은 “해결할 수도 없는 민원을 (계속) 들어 줄 수밖에 없었고, 한 직원은 그분을 대하기가 너무 힘들어 (소속) 기관을 옮겼다”고 전했다. 지난 5년 동안 뚜렷한 해결책 없이 후임 과장에게 고충 바통만 넘겨온 셈이다.

문제를 풀 만한 고비는 있었다. 2014년 4월 28일 방통위 법령해석 자문위원회를 열어 고 씨 민원을 살폈는데 ‘SK브로드밴드가 초고속 인터넷 단독상품 요금수납업무를 SK텔레콤에 위탁했으되 취급방침상으로 명확하게 표현하지 않고 있는 상태’라는 해석이 나왔다. SK브로드밴드에만 기록돼 있던 고 씨 개인정보가 SK텔레콤에 넘어가거나 공유되지 말았어야 할 근거로 풀이됐다.

▲2014년 4월 28일 자 방통위 법령해석 자문위의 개인정보 취급위탁 관련 해석

SK텔레콤과 SK브로드밴드 고객정보관리 체계상 코딩 오류에 따른 개인정보 침해 여부 해석도 함께 나왔다. 코딩 오류에 대한 ‘기술적‧관리적 보호조치를 하지 않았거나 부족했다면 처벌 가능할 것이나 보호조치를 충분히 한 경우라면 처벌은 어렵다’고 봤다.

▲2014년 4월 28일 자 방통위 법령해석 자문위의 개인정보 코딩 오류 관련 해석

두 해석 모두 방통위가 면밀히 다시 살펴 확인했어야 했지만 추가 현장 조사는 이루어지지 않았다. SK텔레콤 쪽으로부터 코딩 오류 관련 소스 코드를 받아 내용을 검토한 데 그쳤다. 이를 통해 “2012년 7월 이전에는 오류가 있었지만 이후에는 수정한 걸 확인했다”는 결론을 냈다는 게 임 아무개 사무관의 설명. SK텔레콤 쪽 해명에 따라 현장 조사 없이 고 씨 민원을 마무리한 것이다. 그 뒤로 방통위는 고 씨 민원을 ‘반복’으로 보고 같은 답변을 보내거나 추가된 내용에 대해 그때그때 대응하는 데 그쳤다.

김재영 방통위 이용자정책국장은 “(한국 인구) 5천만여 명이 모두 휴대폰을 가졌으니 통신 민원이 많을 수밖에 없고, 방통위에는 사업자들이 해결해 주지 못하는 어려운 민원이 많이 들어오는데, (이에 대응할 방통위의) 사무관을 포함한 한 과 인원이 7명 정도에 불과하다”며 “방송통신이용자보호원 같은 전문 기구 신설을 과제로 삼아 노력해야 할 듯하고, (민원) 조정‧분쟁 해결 기준도 합리적으로 만들고 체계화해야 할 것”이라고 말했다. 방통위의 현재 민원 대응 체계로는 소비자 민원에 세밀히 잘 대응하기 어려운 상태임을 인정한 것이다.

민원인 고 아무개 씨는 여전히 SK텔레콤과 SK브로드밴드 간 개인정보 공유‧유출 행위를 방통위가 “고의로 은폐”했다고 보고 있다. 그는 금전 보상 같은 걸 원하지도 않으며 오로지 공익 차원의 사업자 처벌을 바랄 뿐이다.

한편 SK텔레콤 쪽은 “기본적으로 고객이 동의 안 한 경우엔 (SK텔레콤 고객센터에서 SK브로드밴드 고객정보를) 들여다볼 수 없고, 전에도 본 적 없고, 지금도 볼 수 없다”고 밝혀 왔다.