[보도자료]금융위원회 빅데이터 활성화 방안 비판

지역

[보도자료]금융위원회 빅데이터 활성화 방안 비판

익명 (미확인) 님 | 목, 2015/06/04- 12:31

안전장치 없는 빅데이터 활성화는 개인정보 ‘재앙’ 초래
‘재식별화’ 위험 현실화되면 프라이버시 설 자리 잃어

금융위원회가 6월 3일 ‘빅데이터 활성화’ 방안을 발표했다. 핀테크 산업을 육성하기 위한 핵심전략으로 다뤄왔던 빅데이터 활성화 방안을 구체화한 것이다. 구체적으로 신용정보법을 그대로 둔 채, 시행령을 개정해서 소위 ‘비식별’ 정보를 신용정보법에서 보호하는 신용정보의 범위에서 제외시키겠다는 것이다. 그러나 이런 방식으로 빅데이터 활용의 제약조건을 해소하겠다는 금융위 안이 시행될 경우 개인의 사생활 보호라는 헌법적 권리가 ‘재앙’ 수준의 침해를 받을 것이다. 비식별화된 빅데이터를 결합해서 개인을 재식별할 수 있는 기술의 발전이 이미 광범위하게 진행된 개인 및 신용정보의 불법 유통 현실과 결합할 경우, 귀중한 개인정보들이 기업의 이윤추구와 권력의 통제 목적에 무방비로 노출될 것이 자명하기 때문이다. 참여연대 경제금융센터(부소장 김성진 변호사)는 금융위의 이번 활성화 방안은 원점에서 전면 재검토되어야 한다는 것을 강조한다.

금융위 안은 정보기술의 발전에 따라 개인정보 보호 규제를 새롭게 정비하려는 국내외의 규제 추세에 정면으로 반하는 것이다. 개인정보 보호와 관련한 새로운 규제 추세는 빅데이터 환경에서 소위 ‘재식별화’의 위험에 어떻게 대처하느냐를 쟁점으로 삼고 있다. 단지 개별적으로 비식별화된 신용정보의 활용이므로 문제가 없다는 접근은 빅데이터의 결합을 통해 내재한 개인 정보를 추출할 수 있는 현대 정보기술의 능력을 도외시하는 만용에 가깝다. 더구나 이미 ‘식별화된’ 방대한 개인정보가 불법으로 유통․보관되고 있는 우리 현실까지 감안하면 더욱 그렇다. 금융위 안은 또한 개인정보 보호와 관련한 현행 법체계와 규범을 무력화시킬 가능성이 크다.

참여연대는 금융위가 어제 발표한 빅데이터 활성화 방안을 백지화 수준에서 재검토할 것을 강력히 촉구한다. 끝.

▣ 별첨자료
1. 금융위 ‘빅데이터 활성화 방안’의 문제점

시민들의 의견

댓글 달기

이름

Comment

텍스트 형식 정보

텍스트 형식

Plain text

웹 페이지 주소 및 이메일 주소는 자동으로 링크로 전환됩니다.
줄과 단락은 자동으로 분리됩니다.
사용할 수 있는 HTML 태그: <a href hreflang> <em> <strong> <cite> <blockquote cite> <code> <ul type> <ol start type> <li> <dl> <dt> <dd>

CAPTCHA

스펨 사용자 차단 질문

참여연대, 권력감시

[성명] 개인정보보호법 등 ‘데이터3법’ 재검토하라

개인정보보호법 등 ‘데이터3법’ 재검토하라

국민의 개인정보를 사고팔아 혁신경제 이루겠다는 과대망상

국회는 지금이라도 정보보호와 활용의 균형잡힌 대안 마련해야

오늘(11/29) 국회 법제사법위원회가 <개인정보보호법 개정안>, <신용정보법 개정안>을 아직 과학기술방송통신위원회 법안심사소위를 통과하지 못한 <정보통신망법 개정안>과 함께 처리하겠다며 법사위 전체회의에 계류시켜 본회의 처리가 유보되었다. 이른바 ‘데이터3법’으로 불리며, 4차산업혁명, 혁신경제를 위해 반드시 통과시켜야 할 비쟁점법안으로 집권여당인 더불어민주당과 자유한국당이 합의한 이들 법안들은 한마디로 정보인권을 포기하는 반헌법적 법안들이다. 오늘 법사위에서는 바른미래당 채이배 의원 등 몇몇 의원이 정보보호 방안도 함께 모색해야 한다며 통과 반대의견을 피력하는 등 재논의를 요구했다. 신용정보법 개정안도 정무위 논의과정에서 바른미래당 지상욱 의원의 정보인권에 대한 보완 요구로 일부 조항이 수정된 바 있다. 그동안 시민사회는 국민의 정보인권에 중차대한 변화를 야기할 법개악에 반대하며 사회적 논의를 충분히 거쳐야 한다고 요구해 왔다. 본회의 처리가 미뤄진 지금이라도 국민의 기본권 보호의 의무를 진 국회는 정보인권 보호를 위해 세 법안을 근본부터 재검토해야 한다.

누누히 지적해 왔지만 이들 법안들은 공히 가명처리만하면 국민의 개인정보를 국민 동의없이도 기업이 마음대로 사고, 팔고, 영구 보관할 수 있게 하는 법안이다. 가명정보라는 개념을 도입하여 국민의 가장 사적이고 민감한 의료정보, 질병정보에서부터 소비특성, 투자행태, 소득규모 등을 파악할 수 있는 신용정보, SNS등에 쓴 다양한 정보까지 거의 모든 정보를 기업의 돈벌이 수단으로 활용되는 길을 열어 주고 있다. 반면 정보주체는 동의권은 물론이고 정보열람권, 삭제요구권, 정보이전 및 개인정보유출에 대한 통지받을 권리 등을 인정받지도 못한다. 정보주체인 국민들은 기업이 어떻게 내 정보를 활용하고 판매하고 결합하는지, 또 어떤 사고가 있어 유출되고 악용되는지 알 수가 없다.

기업들은 연일 법안 통과를 요구하고 호소하고 ‘협박’에 가까운 발언까지 쏟아내고 있다. 그러나 정작 정보의 주체인 국민들 절대 다수가 이들 법안이 논의되고 있다는 사실조차 모르고 있는데(http://www.peoplepower21.org/index.php?mid=PublicLaw&document_srl=166702... rel="nofollow">국민여론조사보도자료 2019.11. 14. 발표) 기업들의 요구를 그대로 수용한 법안을 사실상 발의한 정부와 국회의원들이 법제정 이후 야기될 사회적 혼란과 영향 등에 대해서 제대로 검토했는지 묻고 싶다. 실체도 불분명한 4차산업혁명과 기업의 이익을 위해 국민의 대의기관인 국회가 국민의 헌법적 권리를 포기하는 법안을 만드는 것은 참담한 일이다. 기업들은 데이터산업과 개인정보 거래로 이익을 얻을 수 있을지 모르지만, 무한대에 가까운 정보 집적, 활용에 따른 유출 위험과 이로 인한 맞춤형 보이스피싱 등 관련 범죄증가, 정보의 비대칭성으로 인한 기업의 차별적 마케팅과 서비스거절, 재식별 가능성 및 결합정보 유출로 인한 피해의 극대화, 표현의 자유 침해 등 그 피해와 부작용은 고스란히 국민이 감당해야 한다. 국회가 지금이라도 정보인권을 포기하는 반헌법적인 법안들을 근본부터 재검토하여 정보보호와 활용이 균형잡힌 대안을 만들 것을 강력하게 요구한다.

원문http://bit.ly/37PBwli" rel="nofollow">보기/다운로드

빅데이터, 의료정보, 개인정보보호, 민주주의, 감시사회, 마이데이터, 신용정보보호법, 개인정보보호법, 개인정보자기결정권, 판옵티콘, 채이배, 지상욱

토, 2019/11/30- 03:15

참여연대, 권력감시

[긴급규탄] 국회는 개인정보보호법 개악 논의 중단하라

국회 행정안전위원회는 오늘(11/27) 전체회의에서 개인정보보호법(인재근 의원 대표발의)을 통과시킬 것으로 예상됩니다. 그러나 개인정보보호법 개정안은 기업의 요구만을 일방적으로 반영하여 개인정보보호 체계의 근본을 흔드는 내용을 포함하고 있습니다.

개인정보보호법 개정안은 정보 주체인 국민 동의 없이 기업들이 서로 정보를 공유, 판매하여 상업적으로 이용할 수 있도록 하는 내용을 포함하고 있습니다. 예컨대 가장 사적이고 민감하여 보호받아야 할 각종 질병 정보, 가족력이나 유전병 정보 등 건강 정보에 의료 관련 기업은 물론이고 의료와 관계 없는 온갖 영리기업들도 접근하는 것이 가능하게 됩니다. 또한 소비성향, 소득수준, 재산상태 등등 국민 개개인의 다양한 경제활동에서 생산되는 온갖 정보를 기업들이 공유, 판매할 수도 있습니다. 많은 문제점이 예상되는 상황임에도 불구하고 정부와 국회는 제대로 된 사회적 논의와 합의없이 개정안 통과를 서두르고 있습니다.

이에 시민사회노동단체는 개인정보보호법 개정안이 가지는 문제점의 심각함을 지적하고, 국회 행정안전위원회 전체회의에서 개인정보보호법 통과를 당장 중단할 것을 요구하는 기자회견을 개최했습니다. 시민사회와 함께 개인정보보호법 개악을 반대해 온 정의당의 소개로 무상의료운동본부, 민주사회를위한변호사모임디지털정보위원회, 전국민주노동조합총연맹, 진보네트워크센터, 참여연대, 경제정의실천시민연합이 함께 했습니다.

https://www.flickr.com/photos/pspd1994/49129849583/in/dateposted-public/" title="201911273_개인정보보호법개악규탄_긴급기자회견">https://live.staticflickr.com/65535/49129849583_ea0087c279_z.jpg" width="640" />

기자회견문

개인정보보호법은 비쟁점 법안이 아니다

국회는 개인정보보호법 개악 논의를 중단하라!

오늘(11월 27일) 오전 10시에 행정안전위원회 전체 회의가 예정되어 있다. 이미 법안심사소위에서 합의한 개인정보보호법 개정안을 통과시킬 것이라고 한다. 여야 원내대표는 11월 29일에 전체회의를 열어 비쟁점 법안을 처리하겠다고 하며, 소위 ‘데이터 3법’도 이에 포함되어 있다. 비쟁점 법안이라니! 법안이 발의된 이후 시민사회는 이를 개인정보를 상품화하는 개악안으로 끊임없이 비판해왔다. 당신들에게는 비쟁점 법안일지 몰라도, 우리에게는 국민의 정보인권을 침해할 악법이다.

데이터가 아니라 개인정보다

정부 여당은 데이터 3법이라고 부른다. 혹자는 4차 산업의 원유라고 말한다. 당신들에게는 단지 이윤 창출의 원료일 뿐인 ‘데이터’일지 모르지만, 실제 그것은 자칫하면 누군가의 재산과 생명을 위협하거나 차별하는데 활용될 수 있는 ‘개인정보’다. 단지 경제적, 산업적으로 필요하다는 이유로 누군가의 개인정보가 마치 생산 원료, 혹은 공유 자산인 것처럼 활용되어서는 안된다. 그렇게 오용한다면 4차 산업의 원유가 아니라 4차 산업이 유발한 공해이거나 흉기라고 불러야 할 것이다.

당신들은 자신의 개인정보가 상품화되어도 좋은가

지난 주 미디어오늘과 시민사회단체들은 공동으로 개인정보 3법 관련 상임위원회(행정안전위원회, 과학기술정보방송통신위원회, 정무위원회, 보건복지위원회, 법제사법위원회) 소속 국회의원을 대상으로 설문조사를 진행하였다. 국회의원 자신들은 자기의 개인정보가 동의없이 상업적으로 판매되는 것에 동의하는지, 개인정보 3법이 개인정보의 동의없는 판매와 공유를 허용하는 것을 알고 있는지, 국민 대다수는 자신의 개인정보가 동의없이 판매되는 것에 반대한다는 것을 알고 있는지, 그럼에도 불구하고 개인정보 3법의 통과에 찬성하는지 물었다. 단지 지도부의 지시에 따르는게 아니라, 국회의원 스스로 법에 대한 충분한 이해와 소신을 바탕으로 처리하려고 하는지 묻고자 했다. 그러나 거의 대다수의 국회의원이 이러한 국민들의 질의에 답하지 않았다. 소신없이 처리하는 것이 부끄러웠기 때문인가.

문재인 정부, 진정 사람이 먼저인가

이번 주에도 기업은 국회에 소위 데이터 3법이라고 부르는 개인정보 3법의 통과를 요구하고 국회는 기업의 얘기를 듣겠다는 포럼이 여기저기서 열리고 있다. 4차 산업혁명이 시민들의 개인정보와 다른 인권에 어떠한 영향을 미칠 것인지를 묻고, 시민사회의 의견을 진지하게 청취하고자 하는 움직임은 미약하다. 문재인 정부에게, 여당인 더불어 민주당에게 아직도 사람이 먼저인지 묻고 싶다. 연일 개인정보 3법 통과를 강조하는 이인영 원내대표는 시민사회와의 소통을 언제까지 외면할 것인가.

국회에 다시 한번 호소한다. 이렇게 시민사회의 목소리를 무시하고 개인정보 3법을 강행한다면, 국민들의 강한 반발에 부딪힐 수 밖에 없다. 계속 경고했듯이, 개인정보보호에 대한 신뢰없는 4차 산업혁명은 신기루에 불과하다. 최소한 다양한 의견들이 토론되고 합의점을 찾아나갈 수 있는 공간과 시간이 필요하다. 개인정보보호법의 성급한 개악을 중단할 것을 촉구한다!

2019년 11월 27일

무상의료운동본부, 민주노총, 민주사회를위한변호사모임 디지털정보위원회, 진보네트워크센터, 참여연대, 경제정의실천시민연합

보도자료 [">https://docs.google.com/document/d/1ibzT_Oltja7nMkuPT_PMabei6Fnr--aijoSL...원문보기/다운로드]

개인정보보호법, 개악, 행정안전위원회, 4차산업혁명

수, 2019/11/27- 19:52

참여연대, 권력감시

[기자회견] 개인정보 도둑법 강행하는 정부 규탄한다

http://www.peoplepower21.org/files/attach/images/37219/166/668/001/ec76d... style="width:850px;height:638px;" />개인정보 도둑법 강행하는 정부 규탄한다

‘국민이 주인인 나라’ 표방하는 문재인 정부, 정보인권 외면

제대로 된 개인정보보호,활용 조화 위한 사회적 논의 시작해야

취지

오늘(12/9) 건강과대안, 건강권실현을위한보건의료단체연합, 무상의료운동본부, 민주사회를위한변호사모임 디지털정보위원회, 전국민주노동조합총연맹, 진보네트워크센터, 참여연대는 청와대 분수대 앞에서 개인정보3법(개인정보보호법개정안, 신용정보보호법개정안, 정보통신망법개정안)을 통과시킬 것을 압박하고 있는 문재인 정부 규탄 기자회견을 개최했다. 그동안 정부와 국회는 4차 산업혁명과 경제혁신을 위해 데이터 3법이 반드시 통과되어야 한다고 주장해 왔다. 그러나 세 법안은 국민의 개인정보보호 체계를 근본적으로 바꾸는 중대한 사안임에도 그간 사회적 논의와 합의 없이 일방적으로 추진되었다. 정부가 사실상 법안마련을 주도한 것으로 알려진 이들 법안의 주요내용은 정보 주체자인 국민의 동의없이 개인정보를 상업적으로 활용할 수 있도록 하고 있고 정보주체의 권리는 대폭 축소 또는 폐지하는 등 안전장치가 거의 전무하다. 지금이라도 정부가 이들 3법안 강행을 중단하고 제대로 된 개인정보보호 체계를 마련하기 위한 사회적 논의를 시작할 것을 촉구한다.

지난 12/4일 국회 과학기술정보방송통신위원회가 <정보통신망법안>을 졸속으로 통과시킴으로써 이제 개인정보3법안은 모두 법제사법위원회의 체계 자구 심사와 본회의만을 남겨두고 있다. 수차례 지적했듯이, 개인정보 3법은 기업들이 가명처리된 고객정보를 정보주체의 동의없이 판매, 공유, 결합할 수 있도록 허용하는 ‘개인정보 도둑법’이다. 공공의 이익도 아니고 사기업의 이윤을 위해, 그것도 충분한 안전장치도 없이 정보주체의 권리를 일방적으로 희생할 것을 요구하는 것은 국민의 기본권 보호를 국가의 책무로 규정하고 있는 헌법에도 위배된다.

개인정보보호와 활용의 균형을 이루겠다는 법개정 취지는 말속임에 지나지 않는다. 건강정보나 금융정보와 같이 개인의 가장 사적이고 민감한 정보에 대해서초자 안전장치를 찾기 어렵다. 가명처리만 하면 애초 수집 목적 외로 다른 기업에 제공할 수 있도록 하고 있으며, 더구나 한번 제공된 가명정보는 목적달성 후 삭제,폐기의무도 없다.이 뿐인가? 서로 다른 기업의 고객정보를 공공기관이 결합해주도록 하고 있다. 이는 전세계 유례가 없는 일이다. 정부는 유럽연합의 일반개인정보보호규정(GDPR) 적정성 평가를 위해서도 개인정보3법 통과를 서둘러야 한다고 하고 있다. 그러나 이들 3법안은 유럽연합의 GDPR에 비해 개인정보처리자의 책임성을 강화하는 조항도 부재하다. 무엇보다 GDPR의 수준에 맞게 개인정보감독기구의 독립성과 권한을 강화하는 게 선행되어야 했다. 정부의 주장대로 적정성 평가를 위해 법개정을 서둘러야 한다면 문제가 되는 법안 내용 중 개인정보보호위원회의 독립성과 권한을 강화하는 조항만 통과시키면 된다.

이와 같이 개인정보3법안이 개인정보보호와 활용의 조화를 구현하겠다는 법개정 취지와는 반대로 가고 있음이 명백한데도 정부가 법안 통과를 적극 요구하고 있을 뿐 아니라 비쟁점법안이라며 국회 역시 통과를 서두르겠다고 하고 있다. 노동시민사회는 경제혁신을 위해 국민의 정보인권을 일방적으로 희생할 것을 요구만 할 것이 아니라 지금부터라도 사회적 논의를 시작한다면 제대로 된 개인정보보호와 활용 정책을 모색해 나갈 수 있을 것이라고 주장했다. ‘국민이 주인인 나라’를 표방하는 문재인정부가 현명한 선택을 할 것을 기대한다고 밝혔다.

개요

제목 : 기자회견 <개인정보 도둑법 강행하는 정부 규탄한다>

일시 장소 : 2019. 12. 09(월) 11시 / 청와대 분수대 앞

주최 : 건강과대안, 건강권실현을위한보건의료단체연합, 무상의료운동본부, 민주사회를위한변호사모임 디지털정보위원회, 전국민주노동조합총연맹, 진보네트워크센터, 참여연대

참가자

사회 김재헌 (무상의료운동본부 사무국장)

발언 1 오병일 (진보네트워크센터 대표)

발언 2 전진한 (보건의료단체연합 정책국장)

발언 3 양홍석 (참여연대 공익법센터 소장)

발언 4 양동규 (전국민주노동조합총연맹 부위원장)

퍼포먼스

문의 : 민변 디지털정보위원회(서채완 변호사 02-522-7284), 민주노총(우문숙 정책국장 010-5358-2260),진보네트워크센터(희우 활동가 02-774-4551), 무상의료운동본부(김재헌 국장 010-7726-2792), 참여연대(이경민 간사 010-7266-7727), 전진한(보건의료단체연합 정책국장 010-9699-8840)

▣ 붙임1 : 기자회견문

기자회견문

개인정보 도둑법 강행하는 문재인 정부 규탄한다

문재인 정부는 소위 4차 산업혁명과 혁신 경제라는 명분으로 개인정보 3법(개인정보보호법 개정안, 정보통신망법 개정안, 신용정보법 개정안) 개악을 강행하고 있다. 지난 12월 4일 정보통신망법이 상임위를 통과함으로써, 이제 개인정보 3법은 법제사법위원회와 본회의를 앞두고 있다. 노동시민사회의 반대에도 불구하고 여당은 개인정보 3법을 ‘비쟁점 법안’으로 분류하고 밀어붙이려 하고 있다. ‘창조경제’를 명분으로 ‘개인정보 비식별조치 가이드라인’을 강행하여 개인정보를 침탈했던 박근혜 정부와 무엇이 다른지 알 수 없다.

데이터 3법이 아니라 개인정보 도둑법이다

수차례 지적했듯이, 개인정보 3법은 기업들이 가명처리된 고객정보를 정보주체의 동의없이 판매, 공유, 결합할 수 있도록 허용하는 ‘개인정보 도둑법’이다. 공공의 이익도 아니고 사기업의 이윤을 위해, 그것도 충분한 안전장치도 없이 정보주체의 권리를 희생해야 할 이유가 무엇인지 묻지 않을 수 없다.

안전조치도 부실하다. 개인건강정보와 같은 민감한 개인정보인지, 정보인권을 침해할 다른 우려는 없는지 등을 고려하지 않고 가명처리만 하면 애초 수집 목적 외로 다른 기업에 제공할 수 있도록 하고 있으며, 더구나 한번 제공된 가명정보는 삭제되지 않고 계속 사용 할 수 있도록 보장하고 있다. 서로 다른 기업의 고객정보를 공공기관이 결합해주는 서비스는 전 세계적으로 유례없는 일이다. 유럽연합의 일반개인정보보호규정(GDPR)과 같이 개인정보처리자의 책임성을 강화하는 조항도 부재하다. 개인정보보호위원회의 권한을 강화한다고 하지만, 독립성은 여전히 미약해서 정부가 간섭하려는 의도가 엿보인다.

이 법이 없으면 데이터 활용이 불가능하다고, 빅데이터나 인공지능의 발전이 불가능하다고 호도하지 말기 바란다. 정보주체의 동의를 받는다든지, 개인정보가 아닌 익명정보를 활용한다든지 혹은, 학술 연구를 활용하는 등 다양한 방법이 존재한다. 개인정보의 권리를 침해해야 가능한 사업 모델을 갖고있다면 차라리 지금 사업을 포기하는 것이 나을 것이다.

유럽연합과의 적정성 평가를 위해서 개인정보 3법의 조속한 통과가 필요하다는 주장도 있다. 그렇다면 개인정보보호위원회의 독립성과 권한을 강화하는 조항만 통과시키면 된다. 애초에 적정성 평가의 가장 큰 장애물은 우리나라에 독립적인 개인정보감독기구가 없다는 것이었다. 차라리 개인정보보호위원회를 독립적인 감독기구로 바로 세우고 개인정보 보호법제를 전반적으로 재검토하도록 하는 게 효율적인 방법일 수 있다.

밀어붙일수록 늦어진다.

내용도 문제이지만 추진 과정도 실망스럽다. 문재인 정부를 과연 민주적으로 운영되는 정부라 부를 수 있는가. 정부 부처는 인권보다는 산업 중심주의자의 편에 서 있다. 정부의 잘못된 정책 추진에 제 목소리를 내지 못하는 여당 의원들도 한심하기는 마찬가지다. 한 사람 한 사람 입법기관으로서 개인정보의 상품화에 찬성하는 것인지 의견을 밝힐 것을 요구했지만, 소신은 간 데 없고 정부의 거수기 역할만 하고 있다.

박근혜 정부는 충분한 논의없이 ‘개인정보 비식별조치 가이드라인’을 밀어붙였지만, 2016년 이후 현재까지 4년 동안 개인정보의 보호와 활용 체계에 어떠한 진전도 가져오지 않았다. 오히려 정부와 기업이 개인정보를 무분별하게 활용하려 한다는 불신만 가중시켰을 뿐이다.

문재인 정부에서 개인정보 3법을 충분한 의견수렴도 없이 이렇게 밀어붙인다면 그 결과는 충분히 예상된다. 이런 방식으로 개인정보 3법이 통과된다면 우리는 내 개인정보를 상업적 연구 목적으로 처리하지 말라는 대대적인 거부 운동을 벌여나갈 것이다. 고객의 개인정보를 허투루 취급하는 기업들은 그에 합당한 충분한 대가를 치르게 할 것이다. ‘사람이 먼저다’라는 문재인 정부의 슬로건도 웃음거리가 될 것이다.

개인정보 3법은 국회에 있지만, 우리는 다시 청와대 앞으로 왔다. 개인정보 도둑법을 강행하는 배후에는 궁극적으로 문재인 정부가 있기 때문이다. 문재인 정부에 마지막으로 촉구한다. 개인정보 3법 강행을 중단하고, 개인정보 보호체계 업그레이드를 위한 제대로 된 사회적 논의를 시작해야 한다.

2019년 12월 9일

건강과대안, 건강권실현을위한보건의료단체연합, 무상의료운동본부, 민주사회를위한변호사모임 디지털정보위원회, 전국민주노동조합총연맹, 진보네트워크센터, 참여연대

빅데이터, 의료정보, 개인정보보호, 민주주의, 감시사회, 마이데이터.감시사회, 개인정보자기결정권, 데이터3법

월, 2019/12/09- 20:39

[공동논평] 국회 본회의 통과한 개인정보보호법 개정안, 국제규범과 시민사회 기대에 한참 못미쳐

국회는 정보주체의 권리 강화를 위한 개인정보보호법 개정에 즉시 착수해야

지난 2월 27일, 개인정보보호법 개정안(의안번호 2120089 위원장 대안, 이하 개정안)이 국회 본회의를 통과했다. 개정안은 현행 개인정보보호법보다 일부개선된 측면이 있음에도 불구하고, 정보주체의 권리 보호와 개인정보 처리자의 책임성 강화 측면에서 국제적인 규범과 시민사회의 기대에 한참 미흡한 수준이다. 이에 다음과 같이 이번 개정안의 한계를 짚고, 향후의 개선 과제를 제안하고자 한다.

우선, 개정안이 상임위인 국회 정무위원회를 통과한 직후, 시민사회는 수사기관의 ‘원격 몰래 감시’의 가능성을 열어준 독소조항에 대한 우려를 표명한 바 있는데, 법사위 논의 과정에서 해당 문구가 삭제된 것은 다행스럽다.

그러나 개정안은 개인정보 활용을 요구하는 산업계의 로비에 밀려 국제규범에 한참 미흡한 수준으로 타협하였다.

법 위반 행위에 대한 과징금과 관련하여, 애초 정부안도 전체 매출액의 3%로 규정하여, 전 세계 연간 매출액의 4%까지 부과할 수 있는 유럽연합의 개인정보보호법 수준에 미치지 못하였는데, 그마저도 ‘전체 매출액에서 위반행위와 관련이 없는 매출액을 제외(신설 제64조의2 2항)’하는 것으로 후퇴하였다. 여전히 무엇이 관련 매출액인지에 대한 논란이 발생할 수밖에 없고 기업들은 이를 빌미로 소송을 제기하여 법 위반에 대한 처벌이 한없이 유예되지 않을지 우려된다.
인공지능 시대에 필수적인 규정인 ‘완전 자동화 의사결정’에 대한 정보주체의 권리조항은(신설 제37조의2), 유럽연합에 비해 보호 수준이 미흡하다. 유럽연합의 경우 동의, 계약, 법률에 의한 경우를 제외하고는 정보주체에게 중대한 영향을 미치는 완전 자동화 의사결정을 원칙적으로 금지하고 있지만, 개정안은 원칙적으로 허용하되 정보주체가 사후에 거부할 수 있도록 했다. 그러나 개인정보 처리자가 자신의 ‘정당한 이익’을 주장하며 완전 자동화 의사결정을 했을 경우, 이에 대해 고지조차 제대로 받지 못하는 정보주체가 어떻게 거부권을 행사할 수 있을지 실효성조차 의문이다.
개정안에 신설된 전송요구권(신설 제35조의2)의 경우, 정보주체 강화 명문을 내세우고 있지만, 사실 마이데이터 산업 육성을 위한 것임이 명백하다. 정보주체의 동의를 받는다고 하더라도 다크패턴이 확대되는 상황을 고려할 때, 정보 전송을 통해 개인정보가 악용될 위험과 그 결과에 대한 충분한 설명이 정보주체에게 제공되리라 신뢰하기 어렵다. 개인정보 상업화에 혈안이 된 기업들의 개인정보 집적과 남용의 위험성 여전히 상존하기 때문이다. 연계정보(CI)를 활용한 주민등록번호 기반 서비스가 확대되는 상황을 고려하면 개인정보 집적과 연계로 인한 위험성은 더욱 커진다. 무엇보다 보건의료 개인정보의 경우 정보주체의 동의가 있다하더라도 개인 건강정보의 특수성 때문에 정보 전송에 대한 공공의 통제가 요구되는 영역이다. 정부가 추진하고 내놓은 ‘의료 마이데이터’ 사업은 이런 규제를 없애 상업적 활용을 촉진하는 방향이 제시돼 있다. 전송요구권은 다른 제도들과 결합되어 개인 민감정보의 악용으로 이어질 우려가 크다. 따라서 최소한 보건의료 정보를 포함한 민감정보와 공공분야에서의 개인정보와 관련해서는 전송요구권이 남용되지 않도록 제한할 것을 요구한다.
그 외에도 ‘정보주체와의 계약의 체결 및 이행을 위하여 불가피하게 필요한 경우’를 ‘정보주체와 체결한 계약을 이행하거나 계약을 체결하는 과정에서 정보주체의 요청에 따른 조치를 이행하기 위하여 필요한 경우’로 완화하는 등, 애초에 정부안에 대한 시민사회 의견서에서 지적했던 문제들이 반영되지 않았다.

이번 개정안은 이미 국회를 통과하였지만, 개인정보 보호법은 여전히 개선되어야 할 부분이 많다. 개인정보보호위원회가 정부안을 발의하는 과정에서 시민사회의 의견을 반영하지 않았고, 국회에서도 병합안을 입안하는 과정에서 시민사회의 요구가 반영되어 정보주체의 권리 보장과 개인정보처리자의 책임성 강화를 주 내용으로 하는 민병덕 의원안 및 배진교 의원안은 배제하였기 때문이다. 추후 개정에는 아래와 같은 내용이 포함되어야 한다.

첫째, 민병덕 의원안 및 배진교 의원안을 반영하여 정보주체의 권리 보호와 개인정보 처리자의 책임성을 강화해야 한다.

과학적 연구 목적의 개인정보 활용 요건을 엄격히 하여, 공익적인 연구에 한하여 충분한 안전조치를 전제로 이용할 수 있도록 해야 한다.
동의 외에 어떠한 적법 근거에 따라 개인정보를 처리하든, 자신의 개인정보가 어떻게 처리되는지에 대해 정보주체에게 충분한 정보를 제공해야 한다.
정보수사기관이 충분한 안전조치 없이 개인정보에 접근할 수 있도록 하고 있는 현행 요건을 보다 엄격하게 제한해야 한다.
개인정보 영향평가 제도를 민간의 고위험 개인정보 처리로 확대하여, 빅데이터, 인공지능 시대에 개인정보 영향평가가 실질적인 안전조치로 역할할 수 있도록 해야 한다.

둘째, 표적 광고를 목적으로 동의없이 이용자의 인터넷 행태정보를 수집하는 관행에 대한 우려가 높아지고 있고, 이에 개인정보보호위원회에서 작업반을 구성하여 표적 광고와 관련한 가이드라인을 논의하고 있는 바, 법적 확실성을 위하여 개인정보보호법에 표적 광고 목적의 식별자를 개인정보로 명확하게 규정할 필요가 있다. 표적 광고 자체가 서로 다른 개인의 취향과 관심사에 맞춰 제공되는 것임에도 불구하고, 기업들은 뻔뻔하게도 이를 개인정보가 아니라고 우기면서 정보주체의 동의 없이 이를 처리해왔기 때문이다.

아직 21대 국회가 1년 넘게 남아있는 만큼, 향후에는 진정으로 정보주체의 권리를 보호하는 방향으로 개인정보보호법을 개정할 것을 국회에 촉구한다.

2023년 3월 3일
경제정의실천시민연합, 무상의료운동본부, 전국민주노동조합총연맹,민주사회를위한변호사모임 디지털정보위원회, 서울YMCA 시민중계실, 소비자시민모임, 연구공동체 건강과대안, 전국민주노동조합총연맹 진보네트워크센터, 참여연대, 한국소비자연맹

원문보기/다운로드

The post [공동논평] 국회 본회의 통과한 개인정보보호법 개정안, 국제규범과 시민사회 기대에 한참 못미쳐 appeared first on 참여연대.

공익법센터, 프라이버시/정보인권, 개인정보보호법, 개인정보전송요구권, 인공지능, 자동화된의사결정

금, 2023/03/03- 14:24

통신자료 무단수집 제동 건 인권위 권고 당연하다

행복추구권 및 프라이버시 침해하는 무단수집 중단되어야
영장주의 도입 및 통지의무 부과토록 전기통신사업법 개정해야

어제(1/30), 국가인권위원회는 통신자료수집에 법원의 허가를 받도록 하고 수집대상이 된 이용자에 대한 통지의무를 마련하도록 현행 전기통신사업법 제83조 3항을 개정하라고 정부에 권고했다. 이번 국가인권위 권고는 영장없는 통신자료수집이 헌법이 보장한 행복추구권과 사생활 비밀 및 통신의 비밀, 적법절차의 원칙 위반임을 재차 확인한 것으로 지극히 당연한 것이다. 참여연대는 오랫동안 통신자료 무단수집의 위헌성을 지적해왔으며, 이에 대한 대안으로 통신자료 수집 시 법원의 허가를 받고 이용자에게 통지의무를 부과할 것을 요구해왔다. 과기부의 소극적 태도와 국회 과방위의 방조로 법 개정이 지연되어왔지만, 정부는 인권위의 권고를 수용하고, 국회는 법개정을 서둘러 국민 기본권이 침해되는 상황을 즉각 중단시켜야 한다.

통신자료는 통신 ‘내용’은 아니지만 다른 개인정보들을 연결하는 중요한 매개가 되는 점에서 개인정보에 해당한다. 이에 해외 주요국가는 통신자료를 민감한 정보로 인정하고 보호를 강화하고 있다. 현행 통신자료제공 제도의 문제는 수사기관이 개인정보를 수집할 수 있는 근거가 지나치게 포괄적이고, 법원의 허가 등 중립적이고 독립적인 기관의 통제를 전혀 받지 않고 있으며, 정보주체에게 수집 사실을 통지하는 절차도 없어 국민 사생활의 비밀과 개인정보 자기결정권이 침해된다는 것이다. 이를 개선하기 위해 사후 통지절차를 마련하는 것은 당연히 필요하지만, 이에서 멈춘다면 통신자료제공의 적법성, 적정성은 사후적으로 제공사실을 통지받은 개개인이 개별적으로 다툴 수밖에 없다. 이는 국가기관, 특히 형사사법기관이나 정보기관의 공권력 행사의 적법성을 국가 스스로 통제할 절차를 마련하지 않은 채 국민들에게 그 통제책임을 떠넘기는 것으로 사실상 국가의 책무를 방치하는 것과 다르지 않다. 따라서 통신제한조치나 통신사실확인자료제공에 준하여 사전적 절차로서 법원의 허가를 받도록 하는 것이 필요하다.

통신자료 수집 제도의 문제점을 개선하려는 입법적 시도는 19대 국회부터 21대 국회에 이르기까지 여러차례 있었다. 참여연대를 비롯한 시민단체들도 오랫동안 통신자료 수집의 적법성과 타당성을 검증할 절차가 사전은 물론 사후에도 없어 사생활의 비밀과 통신의 비밀 등은 물론이고 개인정보자기결정권을 침해한다고 주장해 왔다. 수년에 걸친 민형사소송, 헌법소원을 거쳐 지난 2022년 7월 22일에는 통신자료 수집의 대상이 된 이용자에게 사후 통지하지 않는 것은 헌법에 불합치한다는 결정을 이끌어 내기도 하였다. 통신자료수집제도에서 핵심쟁점은, 1) 법원의 허가를 받도록 하는 것, 2)수집한 통신자료의 주체에게 통신자료 제공사실을 통지하는 절차를 마련하는 것이다. 그러나 국회 과방위는 지난 법안심사소위에서 사후 통지 절차 마련에 대한 개정안 15건만을 논의 안건으로 상정하고, 사전에 법원의 허가를 받는 절차를 규정한 박주민 의원 발의안은 제외하였다. 과기부는 논란이 되자 뒤늦게 의견수렴 절차를 거치기 시작했고, 참여연대는 과기부에 법원의 통제를 받도록 해야 수사기관의 무분별한 통신자료 수집의 관행을 개선할 수 있다는 의견서를 제출한 바 있다.

과기부 발표 자료에 따르면, 2021년에 수사기관이 가져간 통신자료는 전화번호 수 기준으로 5,040,456건에 이르고, 2022년 상반기에 검찰 · 경찰 · 국정원 등이 수집한 통신자료 건수는 전화번호 기준으로 2,120,006건으로 이대로라면 전년도와 거의 비슷한 수준이 될 것으로 보인다. 단순계산하면 적어도 온 국민의 10명 중 한 명 꼴로 통신자료가 수사기관 등에 제공되고 있는 셈이다. 그럼에도 당사자인 국민은 자신의 통신자료가 언제 어떻게 무슨 이유로 제공되었는지, 그 이유는 타당한지 전혀 알 수가 없다. 인권위는 지난 2014년에도 입법적 개선방안으로 통신비밀보호법에서 통신자료와 통신사실확인 자료를 통합적으로 규율하는 방향으로 개선할 것을 권고한 바 있다. 이번 인권위 권고는 그동안 시민사회의 다양한 소송을 통한 문제제기 및 최근의 헌재결정의 연장선에서 현행 제도에 의한 인권침해가 더이상 방치되어서는 안된다는 위기의식에서 나온 권고인 셈이다. 정부와 국회는 이제라도 제대로 된 법개정을 서둘러야 한다. 한편 인권위가 수사기관 대상으로도 법개정과 무관하게 통신자료 제공요청 최소화 및 통제절차를 마련해 인권침해를 최소화하라고 강조한 만큼, 검찰 · 경찰 · 공수처 ·국정원 등도 이를 무겁게 받아들여 조속한 시일 내 내부 매뉴얼,지침 등을 마련해 국민에게 공개하여야 할 것이다. 끝.

논평 [원문보기 / 다운로드]

The post 통신자료 무단수집 제동 건 인권위 권고 당연하다 appeared first on 참여연대.