<div class="xe_content"><h1>제3월 국회에 묻는다, 개인정보의 판매와 공유를 허용할 것인가?</h1> <h2>개인정보보호법, ‘빨리’가 아니라 ‘제대로’ 개정하는 것이 중요하다 </h2> <p> </p> <p>우여곡절 끝에 3월 국회가 문을 열었다. 홍영표 더불어민주당 원내대표는 최근 한 언론과의 인터뷰에서 “신용정보법, 개인정보보호법, 정보통신망법 등 빅데이터 경제3법을 조속히 처리하겠다”고 밝혔다. 더불어민주당이 개인정보의 가치를 경제적 효율성의 문제로 바라보는 것은 실망스럽다. 홍 원내대표는 시민단체와의 조율이 마무리되었다고 했지만, 우리는 개인정보보호법 정부안(인재근 의원안)에 대해 동의하지 않는다. 오히려 이 법안은 개인정보의 무분별한 판매와 공유를 허용하고 있어  반대 입장을 분명히 밝힌 바 있다. (2018년 11월 21일, <a href="http://www.peoplepower21.org/index.php?mid=PublicLaw&page=1&listStyle=l…; rel="nofollow">개인정보보호법에 대한 시민사회 의견서</a> 참조)  </p> <p> </p> <p> </p> <p>개인정보보호법 정부안의 가장 큰 문제는 서로 다른 기업간에 개인정보의 무분별한 판매, 공유, 결합을 허용하고 있다는 점이다. 비록 개인정보를 가명처리한다고 하지만, 가명정보 역시 언제든 재식별 가능한 개인정보라는 점은 정부도 인정하고 있다. 통신, 금융, 포털, 의료 등 수많은 기업들이 상업적 목적으로 고객정보를 무한정 공유할 수 있다면, 이는 정보주체의 정보인권에 재앙이 될 것이다. 반면, 이를 감독할 개인정보 감독기구의 독립성은 미흡하다. 자칫하면, 정부의 정책 기조에 따라 개인정보보호위원회가 개인정보 활용을 합리화하는 거수기로 전락할 수 있다. 고객정보 활용에 앞장서고 있는 금융위원회의 개인정보 감독 권한은 부처이기주의에 막혀 개인정보보호위원회로 이관조차 되지 않았다. </p> <p> </p> <p> </p> <p>정부는 개인정보보호법 개정안 통과 이후, 유럽연합의 개인정보 적정성 평가를 재추진할 계획이라고 한다. 국내 인터넷 기업들도 개인정보 적정성 평가를 조속히 통과할 것을 촉구하고 있다. 그러나 정부의 바람과 달리, 현재 개인정보보호법 정부안으로는 유럽연합의 개인정보 적정성 평가를 통과하기 힘들다. 개인정보의 정의에서부터 개인정보 감독기구의 독립성, 그리고 이번 개정안에 포함되지 않은 현행 개인정보보호법의 결함까지 개인정보 보호수준이 미흡한 점이 한두가지가 아니기 때문이다. (2018년 6월 21일, <a href="http://www.peoplepower21.org/index.php?mid=PublicLaw&page=3&document_sr…; rel="nofollow">적정성 평가에 대한 시민사회 의견서</a> 참조) 정부안보다 더 확대된 개인정보의 상업적 활용을 요구하면서 동시에 개인정보 적정성 평가를 통과해야 한다고 촉구하는 기업들의 입장도 모순적이다. 정부가 부분적정성 평가를 추진하다 실패한 방송통신위원회의 과오를 또 다시 반복하려는 게 아닌지 우려스럽다. </p> <p> </p> <p> </p> <p>시민사회 역시 개인정보보호법이 시대에 맞게 개선되어야 한다고 생각한다. 그러나 개인정보 대량유출 사고 이후에야 소외양간 고치듯 하는 구태를 반복해서는 안된다. 처음부터 개인정보 규범을 제대로 정립해야 한다. 개인정보의 보호없는 빅데이터 산업 육성은 또 다른 사회적 비용과 혼란, 그리고 개인정보 보호체계에 대한 불신을 야기할 뿐이다. </p> <p> </p> <p>빅데이터 시대, 정보인권 보호를 위한 시민사회의 목소리에 정부와 국회가 진정으로 귀 기울일 것을 촉구한다. </p> <p> </p> <p style="text-align:center;">2019년 3월 6일</p> <p style="text-align:center;"> </p> <p style="text-align:center;">경제정의실천시민연합, 금융정의연대, 민변 디지털정보위원회, 서울YMCA, 소비자시민모임, 진보네트워크센터, 참여연대, 한국소비자연맹, 함께하는시민행동</p> <div> </div> <div>성명원문<a href="https://docs.google.com/document/d/1-QRSfNFH84GW47Hg94RoaT-0zhWRV8te8qg…; rel="nofollow">[보기/다운로드</a>]</div></div>

<div class="xe_content"><h1>9개 소비자,시민사회단체, 신용정보법 개정에 대해 금융위원장 면담 공개 요청</h1> <p> </p> <p> </p> <p>최근 정부는 데이터 경제 활성화와 신용정보산업 선진화를 명분으로 신용정보법 개정을 추진하고 있습니다. 지난 해 11월 15일 의원입법 형식을 빌어 개정안을 발의한 데 이어, 지난 2월 13일 공청회를 개최하였습니다. </p> <p> </p> <p>소비자, 시민단체들은 정부의 이번 신용정보법 개정이 금융소비자의 개인정보 오남용을 부추길 위험성에 대해 일찍이 우려를 표해왔습니다. 그러나 정부는 이같은 비판적 목소리를 철저히 외면한 채 폐쇄적이고 비민주적인 방식으로 법안 개정을 추진하고 있습니다.  지속적으로 문제제기한 소비자, 시민단체들은 배제하고 산업계 인사들만을 초청하여 진행한 지난 13일 공청회는 이같은 비민주적 법안 개정 과정을 단적으로 보여준 사례입니다. </p> <p> </p> <p>이에 우리 9개 소비자 단체 및 시민사회단체들은 현재 추진 중인 신용정보법 개정 방향에 대한 우려와 함께 비민주적 개정 과정에 대한 항의의 뜻을 전달하고자 금융위원장에 대한 면담을 공개 요청하였습니다. 아울러 면담이 이루어지지 않을 경우, 우리 단체들은 기자회견 및 자체적인 공청회를 포함하여 개정안을 저지하기 위한 모든 노력을 다할 것입니다. </p> <p> </p> <p> </p> <blockquote> <h2>신용정보법 개정안에 대한 금융위원장 면담 요청의 건</h2> <p> </p> <p>정부는 지난 해 11월 15일 「신용정보의 이용 및 보호에 관한 법률 일부개정법률안」(김병욱 의원 대표발의)을 의원입법 형식을 빌어 발표하였습니다. 그리고 지난 2월 13일 금융위원회와 더불어민주당 김병욱 의원실이 공동으로 '데이터 기반 금융혁신을 위한 신용정보법 공청회'를 개최하였습니다. </p> <p> </p> <p>우리 시민사회단체들은 ‘데이터 경제 활성화’와 ‘신용정보산업 선진화’를 명분으로 하는 현재의 신용정보법 개정 추진 과정이 매우 졸속적이고 폐쇄적인 방식으로 이루어지는 것에 심각한 문제의식을 가지고 있으며, 정부 여당에 강력한 항의의 뜻을 표합니다.  </p> <p> </p> <p>현재의 신용정보법 개정안은 법안의 길이만도 237페이지에 달하며 58개조 중 11개를 제외한 47개 조문이 개정되고 신설된 조항만 150여개, 삭제된 조항 또한 50여개에 달합니다. 의안의 방대함만이 아니라, 마이데이터 산업의 신설, 재벌 통신사의 신용정보산업 진출 허용, SNS 등을 활용한 새로운 신용정보업의 허용 등 현재의 신용정보산업 생태계 자체를 완전히 재편하는 내용을 담고 있습니다. 그럼에도 의원입법 형식을 취하면서 입법예고와 공청회 등의 사전 절차를 회피한 것은 물론이거니와 일방적인 정책 홍보 외에 법조문에 대한 구체적 해설서조차 발간한 적이 없습니다. </p> <p> </p> <p>이번 개정안은 개인신용정보의 오남용을 부추길 수 있는 위험성을 내포하고 있어 소비자 단체를 비롯한 많은 시민사회단체들의 비판을 받아왔습니다. 지난 해 12월 12일에는 정의당 추혜선 의원과 13개 시민사회단체들이 공동으로 법안의 문제점을 지적하는 기자회견을 개최하고 법제간의 중복과 혼란, 익명 조치의 무책임성, 공개된 개인정보의 남용과 표현의 자유 침해, 프로파일링에 따른 정보주체의 권리 침해, 데이터브로커를 통한 개인정보 상품화 등 11개 이슈에 걸쳐 다양한 문제점을 지적한 바 있습니다. (붙임문서 참조) 그러나 정부는 이같은 지적에 대해 어떤 책임있는 답변도 내놓지 않은 채, 장미빛 미래에 대한 낙관적 전망만 되풀이하고 있었습니다.  </p> <p> </p> <p>이런 상황에서 지난 13일에 열린 공청회는 이번 법안에 대해 공개적으로 논의할 수 있는 유일한 공식적 절차였으나, 실제로는 법안에 대한 일방적 홍보의 장으로 전락했습니다. 법안에 대해 문제제기해왔던 소비자, 시민사회단체들이 배제된 것은 물론이거니와 산업계 인사들만 토론자로 초청되어 법안에 찬성하는 토론들만 이어졌습니다.  </p> <p> </p> <p>우리 소비자, 시민사회단체들은 정부가 무엇 때문에 신용정보법 개정을 이처럼 폐쇄적이고 비민주적인 방식으로 추진하는지를 이해할 수가 없으며, 이로 인한 소비자 권리의 침해를 깊이 우려하지 않을 수가 없습니다. </p> <p> </p> <p>이에 우리 6개 소비자, 시민사회단체들은 법안에 대한 우리들의 우려와 비민주적, 폐쇄적인 법안 개정 추진 과정에 대한 항의의 뜻을 전달하기 위해 금융위원장과의 면담을 공개적으로 요청하오니, 2월 22일(금)까지 면담 가능 여부 및 일정을 회신하여주시기 바랍니다.</p> <p> </p> <p> </p> <p>경제정의실천시민연합, 민변 디지털정보위원회, 서울YMCA, 소비자시민모임, 진보네트워크센터, 참여연대, 한국소비자단체협의회, 한국소비자연맹, 함께하는시민행동 </p> <p> </p> </blockquote> <p><a href="https://drive.google.com/file/d/1421BKORIz5Bb4cK3GieopCxSge5dv_pN/view?…; rel="nofollow">[원문보기/다운로드]</a></p></div>

사 회 : 윤철한 경실련 소비자정의센터 국장

법안평가(1) : 박준우 함께하는시민행동 사무처장 – 개인정보 정의 축소
법안평가(2) : 오병일 진보네트워크센터 활동가 – 가명정보 활용범위 문제
법안평가(3) : 서채완 민변 디지털정보위원회 변호사 – 개인정보 감독기구 한계

발 언 : 윤명 소비자시민모임 사무총장 – 소비자 권리 침해
발 언 : 김준현 건강세상네트워크 대표 – 개인 의료정보 권리 침해

기자회견문 낭독 : 정지연 한국소비자연맹 사무총장, 한석현 서울YMCA 팀장

<기자회견문>

개인정보 판매와 공유를 허용하는 개인정보보호법 반대한다.

지난 11월 15일, 개인정보보호법 개정안에 대한 정부안이 더불어민주당 인재근 의원안으로 대표 발의되었다. 우선 정부가 공청회와 같은 정당한 의견수렴 과정도 없이 의원입법 형식으로 법안을 발의하는 것이 옳은 것인지 의문이다. 더 나아가 정부안은 그동안 시민사회가 지적해왔던 문제들을 그대로 포함하고 있다.

정부안은 빅데이터 활성화를 명분으로 기업 간 고객정보의 무분별한 판매와 공유를 허용하는 법안으로서 심각한 개인정보 침해가 우려된다. 또한, 행정안전부와 방송통신위원회의 권한을 개인정보보호위원회로 이관했다고 하지만, 개인정보보호위원회의 독립성은 매우 제한적이며 자칫 개인정보 활용을 위한 알리바이 기구가 될 위험성을 포함하고 있다.

우리는 개인정보보호법 개정안에 대해 심각한 우려를 표하며, 국회에서 아래와 같이 독소 조항이 수정되지 않는다면 개인정보보호법 통과에 반대하지 않을 수 없다.

첫째, 정부안은 개인정보의 정의를 변경하여 개인정보의 범위를 심각하게 축소하고 있다. 휴대전화의 IMEI 번호나 IP 주소와 같이 개인정보처리자가 직접적인 개인 식별이 힘들다고 할지라도 제3자가 개인식별이 가능한 결합정보를 가지고 있다면 개인정보로 보는 것이 세계적인 추세임에도, 정부안은 개인정보처리자가 개인을 식별할 수 없으면 개인정보가 아닌 것으로 보고 있다. 이렇게 되면, 수많은 개인정보가 개인정보보호법 적용에서 배제될 수밖에 없다.

둘째, 정부안은 ‘새로운 기술․제품․서비스의 개발’까지 과학적 연구 범위로 간주하고 있으며, 서로 다른 기업의 고객정보를 공공기관이 결합한 후에 결합된 고객정보를 반출할 수 있도록 하고 있다. 기업들이 자신의 개인정보를 무상으로 다른 기업에 제공할 이유가 없다고 한다면, 이는 기업들의 고객정보 판매와 서로 다른 기업 간의 고객정보 공유를 허용하는 것에 다름없다. 예를 들어, 현재 다국적 기업 IMS 헬스는 빅데이터 분석을 목적으로 우리 국민의 처방전 정보를 구매하여 기소를 당한 바 있는데, 정부안은 이러한 개인정보 판매를 합법화시킬 우려가 있다.

셋째, 정부안은 개인정보보호위원회를 중앙행정기관으로 격상하고 기존의 행정안전부와 방통위의 권한을 이관하고 있지만, 개인신용정보 활용에 앞장서고 있는 금융위원회의 권한은 그대로 놔두고 있다. 또한, 개인정보보호위원회의 전체 업무에 대한 독립성을 보장하고 있지 않은 것은 산업 활성화를 명분으로 언제든지 개인정보보호위원회의 정책 방향을 통제하겠다는 의도이다. 나아가 개인정보보호위원회의 조직 및 업무와 관련해 현행보다 후퇴한 내용까지 포함하고 있어, 자칫 개인정보보호위원회가 정부에 대한 감독이 아니라 개인정보 활용을 위한 알리바이 기구가 될 위험성을 포함하고 있다.

넷째, 정부안은 개인정보의 활용에만 초점을 맞추고 있고, 정보주체의 권리와 개인정보처리자의 책임성을 강화하는 조항은 미약하여 전체적인 균형을 상실하고 있다. 예를 들어, 프로파일링에 대한 정보주체의 권리, 개인정보 중심 설계 및 기본 설정(Privacy by Design, Privacy by Default), 개인정보 영향평가의 확대 등 중요한 내용이 배제되어 있다. 정보주체의 권리 및 개인정보처리자의 책임성 강화가 뒷받침되지 않는다면, 개인정보의 활용 과정에서 정보주체에 미치는 부정적 영향은 더욱 커질 것이다.

정부는 유럽의 개인정보보호규정(GDPR)을 참조하여 그에 부합하는 방향으로 제정하겠다고 하지만, 현재 발의된 정부안은 GDPR에 훨씬 미흡한 수준이다. 이는 현재 정부가 추진하고 있는 EU 개인정보 적정성 평가에도 부정적인 영향을 미칠 수밖에 없다.

정부가 4차 산업혁명 시대에 맞는 개인정보보호 체계 개선을 진정으로 원한다면, 시민과 소비자의 신뢰를 얻을 수 있는 법안을 만들어야 한다. 그러나 현재 정부안은 기업들의 고객정보 활용을 지원하는데 급급한 것으로 밖에 보이지 않는다. 정부와 국회는 기업들의 고객정보 판매와 공유를 허용하자는 입장인지 명확히 밝혀라.

무분별한 개인정보의 판매와 공유에 반대한다!
개인정보보호위원회의 완전한 독립성을 보장하라!
금융위원회의 개인신용정보 감독권한도 이관하라!
정보주체의 권리와 개인정보처리자의 책임성을 강화하라!

2018년 11월 21일

건강과 대안·경제정의실천시민연합·무상의료운동본부
민변 디지털정보위원회·서울YMCA·소비자시민모임·의료연대본부
진보네트워크센터·참여연대·한국소비자연맹·함께하는시민행동