[판결비평] 개인정보 자기결정권 침해해도 손배 책임 없다?

지역

[판결비평] 개인정보 자기결정권 침해해도 손배 책임 없다?

익명 (미확인) 님 | 목, 2015/05/21- 16:20

지난 2010년 3월, 한 포털사이트의 가입 회원 몇몇이 자신들의 개인정보를 수사기관에 전달했는지 여부를 확인하기 위해, 그 내역을 알려달라고 요청했습니다. 그런데, 포털사측에선 “수사상 기밀이 포함되어 있어 통신비밀보호법상 비밀준수의무 등에 따라 제공할 수 없다”며 거부했습니다.
이에 회원들은 개인정보 제공현황 공개소송과 함께, 개인정보 유출 여부를 알 수 없는데서 오는 불안감, 두려움, 박탈감 등 정신적 손해에 대해서도 손해배상을 청구했는데, 그 최종 결과가 지난 2월에 나왔습니다. 대법원은 이용자들의 개인정보 유출 현황을 이용자들에게 통보할 법적 의무에 대해서는 인정했지만, 정신적 손해배상에 대해서는 인정하지 않았는데요. 그 이유가 무엇인지 보겠습니다.

* 참고로, 2012년 10월부터 포털사들은 참여연대가 제기한 다른 소송의 고등법원 판결에 따라, 통신자료 무단 제공을 중단한 상태입니다. >>관련 기사 보기

[광장에 나온 판결] 포털사의 네티즌 신상정보 수사기관 제공 미통지 손배불인정 판결

개인정보 자기결정권 침해해도 손해배상 책임 없다?

대법원 제1부 2015. 2.12.선고 2011다76617 공개청구의 소
대법관 이인복(재판장) 김용덕 고영한(주심) 김소영

필자 이희창 변호사

이희창 변호사

최근 포털사와 이동통신사 등에 제공된 통신자료(이름, 주민번호, 주소 등)가 수사기관에 제공되는 일들이 사회적 이슈가 되고 있다. 누구든 사생활 및 사적 정보가 자신도 모르게 수사기관의 감시를 받을 수 있다면 상당한 스트레스를 받으리라고 쉽게 예상이 된다. 그렇다면 적어도 자신의 정보가 수사기관에 제공되었는지 확인할 길이 열려야 하며, 이를 알려주지 않을 경우 받게 되는 적지 않은 정신적 손해에 배상이 이뤄져야 하지 않을까.

그런데 올해 초 대법원은 포털사에 회원들이 자신의 통신자료(신원정보)가 수사기관에게 제공되었는지를 문의하였음에도 포털사가 답변을 회피한 때, 포털사의 통지의무 위반은 인정하면서도 정신적 손해배상을 인정할 수는 없다는 판결을 하였다. 이러한 절충적인 판결이 나온 이유는 무엇이며 그 논리에는 문제가 없는지 살펴보려 한다.

정보통신망 이용촉진 및 정보보호 등에 관한 법률(이하 ‘정보통신망법’)제30조 제2항 제2호 및 제4항에 의하면, 정보통신서비스 이용자는 정보통신서비스 제공자에 대하여 자신의 개인정보를 제3자에게 제공한 현황을 알려달라고 요구할 수 있고, 서비스 제공자는 이러한 요구받았을 때 지체 없이 필요한 조치를 하여야 한다.
이와 관련하여 통신비밀보호법과 전기통신사업법 상 비밀준수의무에 차이가 있다. 통신비밀보호법에서는 통신기관이 통신사실확인자료를 제공한 데 대해 외부에 누설하지 못하도록 비밀준수규정이 있는 반면, 전기통신사업법상 통신자료(신원정보) 제공에 대해서는 비밀준수규정이 없다. 즉, 이용자가 자신의 ‘신원정보’를 포털사가 수사기관에 제공하였는지 확인 요청을 할 경우, 포털사는 이를 알려줄 법률상 의무가 있다.

이번 대법원 판결도 포털사가 법률상 의무를 위반하였다는 점을 들어 신원정보를 수사기관에 제공하였는지 알려주어야 한다는 점은 인정하였다.

하지만, 대법원은 정보주체에게 수인한도를 넘는 구체적 손해가 일어나지는 않았다고 소극적인 판단을 하였다. 신원정보가 제3자에게 제공되었는지 알 수 없는 “막연한 불안감이나 불쾌감”이 생겼더라도 이는 위자료까지 인정할 만한 구체적 손해가 아니라고 본 것이다.

여기서 문제되는 점은 대법원 판결에서 설명한 “막연한 불안감이나 불쾌감”이야말로 앞서 보았던 정보통신망법 제30조 제2항 제2호 및 제4항에서 방지하고자 하는 개인정보 자기결정권 침해라는 사실이다.

헌법상 인간의 존엄과 가치, 행복추구권 및 사생활의 비밀과 자유 등 기본권에 의하여 도출되는 개인정보 자기결정권은 정보주체가 개인정보의 공개와 이용에 관하여 스스로 결정할 권리를 말한다. 개인정보 자기결정권은 헌법상 기본권이면서도 정보통신망법에 의해 구체화되어 신원정보가 유출되었는지 확인할 수 있도록 하는 법률상 권리이기도 하다. 정보통신망법상 이러한 신원정보 제공사실 확인에 대한 권리와 의무는 2004년 1월 29일 법률 제7139호에 처음 신설되었다. 공고된 제·개정이유를 살피면, 무단으로 수집되거나 유출 또는 남용될 위험이 있는 회원의 개인정보를 보호하기 위하여 정보통신서비스제공자의 의무를 강화하기 위한 것임이 드러난다. 즉, 정보통신망법에는 위 대법원 판결에서 “막연한 불안감 또는 불쾌감”이라고 표현한 정신적 손해도 구체적인 권리침해로 보아 이로부터 정보주체를 보호하여야 한다는 입법의지가 반영되어 있다. 이러한 입법자의 의지는 같은 법 제76조 제1항 제5호에서 정보제공사실 공개의무 위반 시 3천만원 이하의 과태료를 부과하고 있다는 점에서도 확인할 수 있다.

대법원이 그럼에도 불구하고 수인한도를 넘는 구체적인 손해가 발생하지 않았다며 위자료를 인정하지 않는 이유는 무엇일까. 대법원 판결에서 원용하는 원심 고등법원판결을 살펴보면, 정보를 제공하는 상대방이 수사기관이나 법원이라면 신원정보가 악용될 가능성이 적다는 점, 신원정보공개 여부를 확인해주지 않는 포털사를 회원이 탈퇴할 수 있다는 점을 주된 근거로 들어 손해가 크지 않다고 판단하고 있다.

하지만 상식에 비추어 볼 때, 수사기관이나 법원에서 포털사를 통해 자신의 개인정보를 가져갔는지에 대한 불안감이 제3자인 일반인이 가져갔는지에 대한 불안감보다 작다고 보긴 어렵다. 오히려 제3자 일반인이 아닌 국가권력에 의해 자신의 신원정보가 유출되었다면 수사나 재판을 받는 등 더욱 직접적이고 큰 영향이 신변에 미칠 가능성이 생기므로 정보제공사실을 포털사가 알려주지 않을 때 입는 정신적 손해가 더 크다. 자신의 신변에 이러한 문제가 발생할지 모르는 상태에서 받는 정신적 손해가 포털사를 탈퇴한다고 해결되진 않으리라는 점 또한 분명하다.

실제로 이 사건에서 문제된 포털사들은 정보를 제공받았는지 수사기관에 문의할 것이지, 자신들이 확인해주지 못한다고 답변하였다. 이 상황에서 회원들은 어떠한 수사기관에 문의하여야 하는지도 알 수가 없는데 이 때 겪게 되는 정신적 손해는 대법원처럼 “막연한 불안감이나 불쾌감”이라고 판단해선 안 된다. 오히려 개인정보 자기결정권에 대한 명백한 침해이자 수사 방어권행사 및 그 준비를 하여야 하는지에 대한 자기결정권의 침해로까지 해석할 필요가 있다. 그 피해는 정신적 손해배상이 필요한 수준이라고 본다.

대법원에서는 명백히 다루지 않고 있지만 원심 고등법원 판결에서는 포털사가 신원정보를 수사기관에 제공하였는지 확인해주도록 하면, 그동안 입었던 정신적 손해도 치유된다는 설명이 담겨있다. 하지만 이는 신체, 자유, 명예 등 재산 이외의 인격권 자체가 침해된 경우와는 달리 애당초 정신적 고통이 존재하지 않을 수 있고, 정신적 고통이 존재하더라도 침해되었던 재산의 가치 및 채권이 전보되면서 정신적 고통도 대부분 치유될 수 있는 특수성이 있는 경우에 적용되는 법리이다(대법원 1993. 12. 24. 선고 93다45213 판결 등 참조). 재산의 가치 및 채권 침해가 아니라 정보통신망법상 의무 위반이 문제가 된 이 사건에서는 위 법리가 적용되기 어려우며 확실한 법리적 근거가 부족한 내용이라고 본다.

손해배상이 인정된 사례들

반면, 2014년 3월 10일 서울남부지법은 공공기관에 대한 정보공개청구 사건(2013가소80847)에서 방송문화진흥회가 정보공개청구에도 불구하고 납득하기 어려운 이유로 정보공개를 지연했을 때, 행정심판 등 우회절차가 있다 하더라도 상당한 시간과 노력이 소요되므로 정보공개청구권이 형해화되어 정신적 손해를 입는다고 판결하였다. 결국 다른 구제절차로 정보공개가 이뤄짐을 고려해도 그간 발생해온 정신적 손해에 따른 위자료를 인정한 것이다.
유사한 일본의 판결인 센다이 지방재판소 제1민사부(판례번호 平成20(ワ)1248(国家賠償請求事件平成21年01月29日仙台地方裁判所)에서도 정보공개청구소송이 이뤄졌다는 사실만으로 정보비공개에 따른 정신적 손해가 해소되었다고 볼 수 없다고 판시했다.

이러한 점들을 살펴볼 때, 법원이 판결로 정보제공사실 확인이 이뤄지도록 하더라도 실제로 포털사가 회원들에게 확인을 해줄 때까지 그들이 겪게 되는 정신적 손해는 별도로 배상하여야 한다.

포털사가 신원정보를 유출하였는지 확인해주지 않았을지라도 이 때 입게 된 정신적 손해가 위자할 만한 구체적 손해는 아니라고 본 대법원의 판결은 위자료를 지나치게 좁게 인정하는 태도를 취하고 있다. 오히려 정보제공여부 공개를 지체 없이 행하지 않은 포털사에게는 정보공개의무를 인정할 뿐 아니라 정보공개시점까지 발생한 개인정보자기결정권 및 자기결정권 침해에 따라 회원들에게 정신적 손해를 별도로 배상하도록 하여야 할 것이다.

참여연대 사법감시센터는 최근 판결 중 사회 변화의 흐름을 반영하지 못하거나 국민의 법 감정과 괴리된 판결, 기본권과 인권보호에 기여하지 못한 판결, 또는 그와 반대로 인권수호기관으로서 위상을 정립하는데 기여한 판결을 소재로 [판결비평-광장에 나온 판결]사업을 진행하고 있습니다.
주로 법률가 층에만 국한되는 판결비평을 시민사회 공론의 장으로 끌어내어 다양한 의견을 나눔으로써 법원의 판결이 더욱더 발전될 수 있다는 생각 때문입니다.

시민들의 의견

댓글 달기

이름

Comment

텍스트 형식 정보

텍스트 형식

Plain text

웹 페이지 주소 및 이메일 주소는 자동으로 링크로 전환됩니다.
줄과 단락은 자동으로 분리됩니다.
사용할 수 있는 HTML 태그: <a href hreflang> <em> <strong> <cite> <blockquote cite> <code> <ul type> <ol start type> <li> <dl> <dt> <dd>

CAPTCHA

스펨 사용자 차단 질문

[성명] 국회는 원격의료를 도입하는 의료법 개정안 폐기하라

국회는 원격의료를 도입하는 의료법 개정안 폐기하라

정부는 명칭만 변경한 원격의료 꼼수 재검토안 제안

의료취약지, 취약계층 위해서는 1차 의료와 공공의료 확대필요

20170321_홍보물_국회는원격의료를도입하는의료법개정안폐기하라.jpg

정부는 작년 6/22일 20대 국회가 시작되자마자 의료취약지와 취약계층에 대한 의료접근성을 제고한다는 미명하에 의사와 환자간 원격의료가 가능하도록 하는 의료법 개정안을 18, 19대에 이어 다시 발의하였다. 그러나 실제 원격의료가 지니는 위험성, 개인정보유출, 불필요한 비용증가 등의 문제가 명백하여 위 법률은 아직까지 국회를 통과하지 못했다. 그러나 얼마전 정부는 원격의료를 ‘정보통신기술 활용 의료’라 명칭만 변경해 같은 내용의 의료법 재검토안을 국회에 제출하였고, 오늘(3/21) 국회 보건복지위원회에 상정되어 논의할 예정이다. 참여연대 사회복지위원회는 이는 명칭만 바꿔 원격의료를 시도하려는 꼼수정책에 불과하다고 보고, 의료취약지와 의료취약계층의 의료 접근성을 확보하기 위해서는 1차 의료 및 공공의료를 확대해야 함을 주장하는 바이다.

원격의료가 지니는 가장 큰 문제는 안전성이 입증되지 않았다는 점이다. 원격의료는 의사가 환자를 직접 진료하지 못해 촉진 및 검사가 제대로 진행되지 않아 오진의 가능성이 커 오랫동안 안전성과 실효성이 가장 큰 문제가 되고 있다. 또한 우리나라는 1일 생활권이 가능하여 경제적 이유를 제외하고 병의원접근성이 최고수준이다, 때문에 외국의 경우에도 오지 및 섬 등에 대해 어쩔수 없이 제한적으로 사용하는 것이 원격의료이다. 무엇보다 정부가 시행한 원격의료 시범사업에서도 안정성에 대한 답을 내놓지 못했다. 이처럼 안전성에 대한 우려가 해결되지 않은 상황에서 책임성을 담보할 수 없는 원격의료를 실시하는 것은 국민들의 건강과 안전을 위협하는 처사이다. 그리고 현재 우리나라는 「개인정보보호법」제23조에 의거하여 의료정보 처리를 제한하는 규정을 두고 있으며, 진료기록은 환자 동의하에서만 의료인 간 개별적 확인 및 송부가 가능하도록「의료법」 제21조 등에서 규제하고 있다. 그러나 원격의료는 통신으로 개인의 질병정보를 전송해야하기 때문에 환자의 동의여부와 관계없이 개인정보 및 개인질병정보가 통신기업에 집적되는 문제를 야기할 수 있는데 통신회사들의 빈번한 개인정보 유출 사건은 개인질병정보 유출의 현실적 위험성을 보여주고 있다. 또한 원격의료를 통해 실제 제공할 수 있는 의료서비스는 투약밖에 없는데 한국은 OECD 국가에 비해 약물처방이 높은 상황에서 원격의료를 확대 실시하는 것은 ‘투약의존성’을 증가시키는 결과를 초래한다.

이처럼 원격의료가 지닌 문제가 명확함에도 불구하고 박근혜 정부는 원격의료를 확대하고자 하는 적극적 의지를 가지고 의료법을 개정하고자 하였다. 이는 박근혜 정부가 발표한 투자활성화 정책, 규제개혁장관회의 등의 내용에서 드러났듯이 의료기기회사 및 네트워크회사의 수익성과 산업화를 위한 맹목적인 동경에 지나지 않았다. 결국 의료법 개정안이 국회를 통과하지 못하자 우회적으로 원격의료를 부분 시행하였는데 제4차, 제6차 투자활성화 대책에 원격의료 내용을 적시하고, 지방이나 군부대, 교정시절 등 취약계층에 대한 시범사업을 확대하였다. 특히 작년 6월에는 ‘동네의원 중심의 만성질환 관리 강화’를 발표하였는데 이는 제목과 달리 의사와 환자간 원격의료를 실시하는 것이었으며, 그 비용은 국민건강보험에서 부담하도록 하였다. 또한 2017년 보건복지 노인분야에 843개소 요양시설에 원격협진 장비지원을 위한 예산 1,625백만 원 예산을 편성하기도 하였다. 그리고 정부는 이번에 원격의료를 정보통신기술활용 의료라 명칭을 변경, 대상 환자를 기존보다 축소하여 대검토안을 내놓았다. 그러나 여전히 원격의료의 필요성과 우려에 대한 해답은 제시하지 않았다.

우리나라는 국민건강보험제도가 있음에도 불구하고 재난적 의료비가 OECD 국가 중 최고이고 건강보험 보장률은 OECD 국가 평균에 미치지 못하며 공공병원은 병상대비 10%도 되지 않는다. 이런 상황에서 정부가 건강보험 보장성을 높이거나 공공병원을 늘리기 앞서 원격의료 정책을 추진하는 것은 납득하기 어렵다. 의료취약지나 의료취약계층에 대한 의료접근성을 확대하기 위한 근본적 해결은 1차 의료를 확보하고 의료에 대한 공공책임성을 강화하는 공공병원을 증원하는 것이다. 따라서 참여연대 사회복지위원회는 명분 없고 정부의 꼼수정책에 불과한 의료법 재검토안을 당장 폐기할 것을 국회에 촉구한다. 끝.

참여연대, 원격의료, 재난적 의료비, 의료취약지, 규제개혁, 투자활성화, 개인정보, 오진

화, 2017/03/21- 10:49

177

규제프리존법 중 개인정보 비식별화 조항 반대 의견서 제출

4개 시민단체, 2월 임시국회 논의 예정규제프리존특별법 중 개인정보 비식별화에 반대 의견 ...

규제프리존법, 개인정보, 비식별화

목, 2017/02/09- 11:08

176

[공동성명] 복지 대상자는 개인정보 보호의 권리도 없는가?

복지 대상자는 개인정보 보호의 권리도 없는가?

정부의 <사회보장급여의 이용 ‧ 제공 및 수급권자 발굴에 관한 법>(이하:사회보장급여법) 개악시도 반대한다!

보건복지부는 국회에 사회보장급여법 개정을 요구했다. 이 내용은 복지사각지대 발굴을 위해 개인의 연체정보, 대출정보 외 종합신용정보 집중기관이 보유중인 일반신용정보 중 세금체납정보, 채무불이행자정보, 신용회복지원정보, 그 밖에 필요한 정보 등을 활용할 계획이라고 밝혔다.

이렇게 광범위한 개인정보를 ‘사회복지가 필요할지 모른다’는 이유만으로 개인의 동의 절차조차 없이 들춰보겠다는 정부의 법 개정은 중대한 인권침해다. 우리는 다음과 같은 입장을 전하며 20대 국회가 절대 개정안을 통과시키지 말 것을 요청한다.

첫째, 개인의 금융정보는 가장 높은 수준의 개인정보 중 하나다. 복지대상일 수 있다는 이유로 정부에 의해 이 정보가 관리되는 것은 명백한 차별이며, 인권 침해다. 악용의 위험을 막을 장치조차 없이 정보를 공유하는 것은 지극히 비상식적인 발상이다. 둘째, 개인정보가 없어서 지원을 못하는가? 문제는 부양의무자기준 등 복지제도의 높은 턱이다. 정부는 항상 사각지대를 찾아야 한다고 하지만 정작 찾아낸 사각지대를 복지로 지원 하지 못하고 있다. 문제의 본말을 전도하며 헛짓거리 하지마라.

정부는 이미 비슷한 일을 벌였다. 통합전산망 도입으로 복지대상자를 잘 관리하겠다고 했지만 결과가 어떠한가? ‘행복e음’ 이라는 이름을 가진 통합전산망은 수급자를 탈락 시키는데만 집중, ‘행복끊음’이라는 별명마저 생겼다. 정부가 제안한 이번 법안에 대해 국회에서는 아무런 이견을 내지 않았다고 한다. 국회가 무력하게 이번 법안을 통과시킨다면, 국회가 가난한 이들의 삶에 대해 얼마나 관심이 없는가를 확인하는 것이라고 본다. 이번 개정안은 절대 통과되어서는 안 된다.

2017년 2월 20일

부양의무자기준 폐지행동

고난받는이들과함께하는모임, 공공운수노조 사회복지지부, 건강세상네트워크, 금융피해자연대 해오름, 내가만드는복지국가, 노년유니온, 노들장애인야학, 노숙인인권공동실천단, 대구 반빈곤네트워크, 동자동사랑방, 맘편히장사하고픈상인모임, 민주노동조합총연맹, 민주화를위한전국교수협의회, 법무법인 공감, 복지국가청년네트워크, 부산 반빈곤센터, 빈곤사회연대, 빈민해방실천연대(민주노점상전국연합,전국철거민연합), 사단법인희망마을, 사회진보연대, 서울사회복지공익법센터, 서울시사회복지사협회, 서울주거복지센터협회, 인권중심사람, 장애등급제*부양의무제폐지광화문공동행동, 장애와인권 발바닥행동, 전국빈민연합(전국노점상총연합,빈민해방철거민연합), 전국장애인차별철폐연대, 조계종 사회노동위원회, 참여연대, 한국도시연구소, 홈리스행동(2월 20일 현재 33개 단체)

참여연대, 사회보장급여법, 신용정보, 개인정보

월, 2017/02/20- 21:48

173

[공동성명] 청와대는 진정 개인정보 보호할 의지 있는가

청와대는 진정 개인정보 보호할 의지 있는가

개인정보감독체계 일원화에는 무관심, 동의 없는 활용에만 골몰

모호한 장밋빛 전망에 기댄 성급한 정보주체 권리 완화는 위험해

최근 행정안전부, 방송통신위원회, 금융위원회는 국회 업무보고를 통해 데이터산업 활성화라는 명분으로 개인정보에 대한 정보주체의 권리와 보호장치를 완화하겠다는 계획을 내놓았다. 행정안전부의 경우 ‘가명정보’를 정보주체 동의 없이 산업적 연구목적에 활용하도록 하고, 민간과 공공의 데이터를 결합할 수 있는 근거를 마련한다는 것이다. 참여연대, 서울YMCA, 진보네트워크센터, 경제정의실천시민연합, 한국소비자연맹, 소비자시민모임, 함께하는시민행동 등 7개 시민사회단체는 문재인 정부가 모호한 장밋빛 전망에 기대어 사실상 박근혜 정부가 추진했던 개인정보"침해"정책을 그대로 계승, 발전시키고 있다는 강한 의문을 제기하지 않을 수 없다. 정부가 개인정보 규제 완화를 시도하는 반면 대통령 공약이자 국정과제였던 감독체계 개선방안은 온데간데 없다. 실효적이지 않은 개인정보감독기구의 위상강화라는 말만 반복하고 있을 뿐이다. 나아가 어떻게든 국민들의 개인정보를 공짜로 활용하려는 산업계의 요구를 마치 4차산업혁명을 위한 혁신으로 포장하는 일까지 벌어지고 있다. 과연 문재인 정부는 국민들의 개인정보를 보호할 의지가 있는가.

각 정부부처들은 ‘가명정보’를 정보주체의 동의 없이 목적 외로 이용가능한 정보라고 호도하고 있다. 그러나 가명정보는 가명처리의 방법과 절차에 따라 그 자체로 특정 개인이 식별되거나 다른 정보와의 결합을 통해 특정 개인을 식별하는 것이 가능하기 때문에 여전히 보호의 대상이어야 한다. 가명처리는 개인정보 처리과정에서 정보주체의 프라이버시를 보호하기 위한 안전장치의 하나이지, 가명처리를 한다고 정보주체의 동의가 전혀 필요하지 않다거나 개인정보보호법의 규제를 회피할 수 있는 만능수단이 아니다. 가명처리와 별도로 정보주체의 동의 없이 활용을 가능하게 하려면 이를 정당화할만한 명확하고 충분한 공익적 가치가 존재해야 한다. 막연히 산업을 활성화하여 국가 경제에 이바지할 것이라는 추상적인 명분으로, 개인정보에 대한 정보주체의 통제권을 빼앗고 무력화시켜서는 안 된다. 국민 개개인의 권리를 쉽사리 희생시킬 수 있다는 발상이 4차산업혁명을 부르짖는 2018년에 반복되고 있는 것은 분명 시대착오적이라 할 것이다.

민간과 공공의 데이터 결합은 법적 근거를 마련하기 이전에 그 위험성과 필요성을 충분히 검토해야 마땅하다. 서로 다른 기관이 보유한 데이터를 결합한다는 것은 데이터셋 간에 개별적인 매칭이 가능하다는 것, 즉 개개인이 특정될 수 있다는 것을 전제한다. 따라서 한 개인에 관한 더 많은 정보가 통합되는 과정에서 개인에 대한 프라이버시 침해의 위험성은 더욱 높아진다. 이미 우리나라는 전국민을 주민등록번호로 통제하고 있고, 국가기관 내에서 수많은 정보들이 주민등록번호를 매개로 연계되어 있다. 이것을 정보주체 동의 없이 민간 데이터와 결합하여 기업이 활용할 수 있게 하는 것은 매우 위험하다. 또한 데이터 결합 정책의 가장 큰 수혜자는 이미 데이터를 다수 보유하고 있는 통신, 금융, 보건의료 영역의 재벌 대기업이 될 것이 뻔하다.

반면 정부는 개인정보 감독체계 효율화와 관련하여 여전히 구체적인 방안을 제시하지 않고 있다. 현행 한국의 개인정보 보호법제는 여러 법률로 중복, 분산되어 있어 혼란과 중복규제를 야기하고 있다. 특히 실효성있는 개인정보 보호를 위해 필수적인 개인정보 감독기구 역시 분산되어 있는 실정이며 독립성과는 거리가 멀다. 개인정보보호위원회는 예산, 인사 등에서의 독립성이 없고 감독기구로서의 집행권한이 없다. 가장 방대한 국민정보를 보유하고 있는 행정안전부 역시 독립성을 갖고 있지 못하다. 방송통신위원회나 금융위원회는 각각 정보통신산업과 금융산업의 육성, 진흥을 담당하는 부처로서 개인정보보호에 방점을 둬야 할 개인정보 감독기구로서의 전문성과 독립성을 충분히 기대하기 어렵다. 감독기능이 이렇게 여러 부처로 분산되어 있다보니, 국가차원의 일관된 개인정보보호정책의 수립과 감독, 집행이 이루어질 수가 없다. 그래서 시민사회는 일관되게 방송통신위원회와 금융위원회가 가진 개인정보 감독권한을 개인정보보호위원회로 통합하고 위원회를 독립된 중앙행정기구로 만들어야 한다고 주장해온 것이다. 그러나 행정안전부의 방안은 분산되어 있는 감독기능의 부분적인 통합조차도 고려하고 있지 않다. 지난 7월 19일 행정안전부는 시민사회단체들과의 간담회 자리에서 행정안전부의 권한만 개인정보보호위원회에 이관하여 독립시키는 방안만이 현실적이라고 강변했다. 이는 겉보기에는 개인정보보호위원회의 위상강화로 보일 수 있을 지 모르지만 이러한 방안이 오히려 바람직한 개선을 가로막고 현재 드러난 문제들을 고착화시킬 수 있다. 정보통신망을 통한 개인정보처리가 이미 일반화된 상황에서 앞으로 더욱더 정보통신망을 통한 개인정보처리가 늘어날 것인데 이 부분에 대해서는 아무런 조치를 취할 수 없는 감독기구는 의미를 갖기 어렵기 때문이다. 신용정보의 보호가 점점 더 중요해지는데도 감독기구가 이에 대해서 아무런 보호조치를 취할 수 없는 체계를 계속 유지하겠다는 저의가 무엇인지 의문이다. 방송통신위원회와 금융위원회의 감독권한을 일부라도 통합하지 않고서는 이것은 개인정보 감독체계 개선이라고 볼 수 없다. 통합적인 컨트롤타워가 만들어지는 것 또한 요원해질 것이다.

청와대와 각 부처는 개인정보를 산업적, 상업적 목적으로 활용하고 거래하기 위한 여러 정책들을 앞다투어 내놓고 있다. 보건의료빅데이터 시범사업, 헬스케어 사업, 마이데이터 사업, 스마트 시티 사업 등 데이터 활용을 극대화하기 위한 정책들이 우후죽순 경쟁적으로 추진되고 있는 것이다. 하지만 각 부처의 정책들간에는 일관성이 없을 뿐만 아니라 과연 개인정보보호 측면에서의 고려가 었는지도 의문이다. 개인정보와 관련한 정부 컨트롤타워 부재의 문제가 그대로 드러나고 있는 것이다. 각 부처들은 데이터의 활용만 강조하고 미흡한 사후규제 강화방안을 명목상 끼워넣고 있을 뿐이다. 개인정보감독체계를 통합, 정비하고 독립성보장 등 권한을 강화하지 않으면, 이제 우리의 개인정보와 프라이버시는 법전에만 존재하는 형해화된 권리가 될 것이다.

개인정보감독체계 정비는 개인정보를 보호하고, 개인정보의 활용이 목적에 부합하는 최소한의 범위에서 안전하게 이루어지는지를 감독하기 위한 최소한의 전제조건이다. 이를 위해 부처간 권한의 통합과 조정도 필요하다. 이를 정권 초기에 하지 않으면 앞으로도 하기 어려울 것이다. 그러나 문재인 정부가 출범한 지 1년 4개월이 되도록 어떠한 진전도 보이지 않았다. 지금 정부는 산업활성화를 위한 골든타임을 이야기하지만, 개인정보보호를 위한 골든타임은 이미 지났는지도 모른다. 청와대가 의지를 갖고 실질적인 개인정보감독체계 개선을 추진할 계획이 없다면 더이상 국민을 기만해서는 안된다. 각 부처들도 껍데기 뿐인 개인정보보호방안을 들고 시민사회를 기만하고 회유하려는 시도를 중단해야 한다. 답을 정해놓고 시민사회와 소통하는 모양새를 취할 것이 아니라, 시민사회의 우려에 진정 귀를 기울이기를 기대한다. 제대로 된 개인정보보호체계 구축과 감독기구의 일원화를 통해 자기 통제 밖에서 자신들의 개인정보가 활용될 것이라는 국민들의 불안을 해소하는 것은 정부의 몫임을 정부 스스로 인식해야 할 것이다.

2018년 8월 1일

참여연대·서울YMCA·진보네트워크센터·경제정의실천시민연합·한국소비자연맹·소비자시민모임·함께하는 시민행동

[원문보기/다운로드]

개인정보, 개인정보감독체계, 거버넌스, 개인정보보호위원회, 방통위, 금융위원회, 4차산업혁명, 정보보호, 가명정보, 데이터결합, 국정과제, 대통령 공약, 권력감시

수, 2018/08/01- 00:32

166

신분증스캐너 특혜, 이통3사와 KAIT 공정위에 고발예정

– 법적근거 없이 특혜 도운 최성준 전 방통위원장 등 형사고발 예정 –
– KAIT 민간위탁사무, 통신실명제와 신분증스캐너 의무화 재검토하라 –

신분증 스캐너 특혜의혹이 사실로 드러났다. 과학기술정보통신부가 한국정보통신진흥협회(이하 KAIT)를 종합감사 한 결과, 이동통신 유통망에 의무 도입한 신분증스캐너를 특정업체에게 독점 공급하도록 특혜를 제공한 것으로 드러났다. 과기정통부는 관련자 징계처분을 KAIT에 통지했다.

신분증 스캐너는 이동통신 가입 시 명의도용과 신분증 위변조를 방지한다는 명분으로 지난해 12월 도입됐다. 신분증스캐너 도입 당시 공급업체에 대한 특혜 의혹과 도입 실효성, 구입 강제로 인한 불공정거래행위 등 사회적 논란이 불거졌다.

경실련은 지난해 12월 법적근거 없는 정책시행, 불공정한 스캐너 납품업체 선정 과정, 부당한 경쟁사업자 배재 등 불공정거래행위에 대해 방송통신위원회에 조사를 요구했다. 또한 올해 2월에는 이익단체인 KAIT에 명의도용방지서비스 등 중요한 공적사무를 위탁하면서, 2014년 이후 단 1차례의 업무감사를 실시하지 않은 과기정통부의 직무유기를 감사원에 공익감사를 청구한바 있다. 이번 종합감사는 경실련의 공익감사청구에 따라 진행됐다.

이번 감사결과로 논란이 일부 사실로 판명된 것이다. 이번 사건은 단순히 관련자 징계로 끝날 사건이 아니라, 신분증 스캐너 도입 시 제기되었던 여려 의혹에 대한 진상규명의 계기가 되어야 한다. 이에 경실련은 공정거래위원회에 이동통신3사와 KAIT를 대상으로 신분증 스캐너 업체 선정과정의 특혜와 경쟁사업자 배제, 스캐너 강매에 따른 부당공동행위와 불공정거래행위 등에 대해 고발조치할 예정이다. 또한 법적근거 없이 앞장서서 신분증 스캐너 도입을 추진하고, 기업의 이익을 대변한 최성준 전 방통위원장과 박노익 전 이용자정책국장을 형사고발 예정이다.

이번 종합감사 결과는 이동통신 유통시장과 민간위탁 사무의 투명성을 확대하는 계기가 돼야 한다. 경실련은 과기정통부의 감사결과 드러난 신분증 스캐너 납품 특혜에 대한 강력한 처벌을 촉구하며, 다음과 같이 입장을 밝힌다.

첫째. 통신실명제와 신분증스캐너 의무화 재검토하라.

신분증스캐너는 명의도용과 신분증 위변조를 방지하는 용도이다. 그러나 명의도용 건수와 피해금액은 매년 줄어들고 있다. 신분증 위변조는 피해가 명확하지 않고, 타인 명의 신분증 도용엔 무용지물이다. 스캐너 또한, 낮은 신분증 인식율과 오작동, 제한된 신분증 인식 등의 문제가 여전히 해결되지 않았다. 스캐너 구입비용도 애초 정부나 이동통신3사 설명과 달리 사실상 소비자에게 전가될 수밖에 없는 상황이다.

신분증스캐너는 통신실명제를 기반으로 한다. 본인확인을 거쳐야만 휴대전화가 개통되고, 개통된 휴대전화는 다른 본인확인 수단이나 후불결재 등 만능기능이 부여된다. 그러나 정책의 효율성 없는 실명제에 대한 집착이 명의도용이나 신분증 위변조라는 불법을 양산시키는 결과를 초래하게 된다.

둘째. 정부는 이익단체인 KAIT 업무위탁을 재검토하라.

KAIT는 정부의 위탁을 받아 부정가입방지시스템, 명의도용방지서비스, 분실도난단말장치 조회시스템 등 통신이용자의 정보보호 업무를 수행하고 있다. KAIT는 이동통신3사와 단말기제조업자 등으로 구성된 전형적인 이익단체이다. 이번 감사결과로 보듯 이익단체가 공적업무를 회원사의 이익을 위해 사용한다면 그 피해는 고스란히 소비자에게 전가될 수밖에 없다.

셋째. 과기정통부는 감사 결과를 공개하라

과기정통부의 종합감사는 KAIT의 신분증 스캐너에 한정되지 않고 위탁사무에 대한 업무감사, 위탁사무를 이용한 영리활동과 정부 보조금 사업 전반으로 진행되었다. KAIT는 통신정보, 방송정보, 신용정보 등 이용자의 광범위한 개인정보를 이용해 다양한 사업을 수행하고 있다. 이익단체에 공적사무 위탁에 따른 불신과 의혹을 조금이나마 해소하기 위해서는 감사결과를 투명하게 공개하는 것이 최소한의 의무이다.

경실련은 공정위와 형사고발을 통해 신분증 스캐너 독점공급 특혜에 대한 진실을 규명하고, 잘못된 민간위탁 관행을 바로잡기 위하여 지속적인 감시와 제도개선에 적극 활동할 예정이다. 끝.

2017.11.29

경실련 소비자정의센터

소비자, KAIT, 개인정보, 신분증스캐너, 통신실명제

수, 2017/11/29- 13:50

163