주요 콘텐츠로 건너뛰기

오픈넷, “청소년 스마트폰 필터링 의무화”에 대한 포럼 개최(6/22)

지역

오픈넷, “청소년 스마트폰 필터링 의무화”에 대한 포럼 개최(6/22)

익명 (미확인) | 화, 2015/06/16- 16:48

오픈넷, 6월 22일(월) “청소년 스마트폰 필터링 의무화”에 대한 포럼 개최

 

지난 4월 16일 부터 시행되고 있는 개정 전기통신사업법 시행령에 따르면 이동통신사(알뜰폰 사업자 포함)는 청소년 스마트폰 이용자를 대상으로 청소년유해매체물 및 음란물의 필터링 프로그램(차단수단)의 설치여부를 확인해야 하며, 차단수단이 삭제되거나 15일 이상 작동되지 않는 경우 법정대리인에게 통보해야 한다.

그러나 청소년을 대상으로 한 차단수단의 설치 및 유지 의무는 청소년 보호라는 적법한 입법목적을 고려하더라도 차단수단 자체의 기술적인 문제점뿐 아니라 헌법적인 문제점도 함께 노출하고 있어 시행 초기부터 많은 우려를 낳고 있다.

이번 오픈넷 포럼에서는 청소년의 “접근통제” 수단인 필터링에 요구되는 정책적, 헌법적 고려 요소에 대해 살펴보고, 현행 전기통신사업법 및 동법 시행령에 대한 입법적 보완책을 모색해보고자 한다.

박지환 오픈넷 변호사는 “개정 전기통신사업법 시행령의 헌법적 검토 및 입법적 보완필요성”에 대해서, 이준행 커뮤니티 ‘일간워스트’ 개발자가 “청소년 스마트폰 필터링 수단의 기술적 검토”에 대해 각각 주제 발제를 진행할 예정이다.

그리고 건국대학교 법학전문대학원의 한상희 교수가 개정 전기통신사업법 시행령의 헌법적 검토를, 주무부처인 방송통신위원회 개인정보보호윤리과 최선경 인터넷윤리팀장이 현행 법령의 도입 취지 및 운영 방침을, 그리고 부산대학교 법학전문대학원 서희석 교수가 일본의 인터넷 관련 청소년보호 법령을 중심으로 지정토론을 진행할 예정이다.

참가비는 무료이며, 아래 링크에서 참가신청이 가능하다.

[오픈넷 포럼] 청소년 스마트폰 필터링, 어디까지 차단해봤니? http://opennet.or.kr/9151

 

문의: 오픈넷 사무국 02-581-1643 / [email protected]

 

<행사 안내>

 

청소년 스마트폰 필터링, 어디까지 차단해봤니?

 – 개정 전기통신사업법 시행령에 대한 입법적 보완책을 중심으로

 

- 일시: 6월 22일(월) 오후 7시 30분 ~ 9시 30분

- 장소: 스타트업얼라이언스 앤스페이스

서울특별시 강남구 테헤란로 423, 현대타워 7층 http://startupall.kr/location/

 

(1) 주제 발제 1: 개정 전기통신사업법 시행령의 헌법적 검토 및 입법적 보완필요성

- 박지환 오픈넷 변호사

 

(2) 주제 발제 2: 청소년 스마트폰 필터링 수단의 기술적 검토

- 이준행 커뮤니티 일간워스트 개발자

 

(3) 토론

- 한상희 건국대학교 법학전문대학원 교수

- 최선경 방송통신위원회 개인정보보호윤리과 인터넷윤리팀장

- 서희석 부산대학교 법학전문대학원 교수

 

 

시민들의 의견

댓글 달기

Plain text

  • 웹 페이지 주소 및 이메일 주소는 자동으로 링크로 전환됩니다.
  • 줄과 단락은 자동으로 분리됩니다.
  • 사용할 수 있는 HTML 태그: <a href hreflang> <em> <strong> <cite> <blockquote cite> <code> <ul type> <ol start type> <li> <dl> <dt> <dd>
이미지
무제한 수의 파일을 이 필드에 업로드할 수 있습니다.
50 MB 한계입니다.
허용된 유형: png gif jpg jpeg.
Enter the YouTube URL. Valid URL formats include: http://www.youtube.com/watch?v=1SqBdS0XkV4 and http://youtu.be/1SqBdS0XkV4.
CAPTCHA
스펨 사용자 차단 질문

오픈넷, 기업책임지수 국제 프로젝트 참여해 한국 ICT 기업 평가

이용자 표현의 자유와 프라이버시 보호 정책 검증… 카카오 5위, 삼성 9위 차지

 

세계적인 정보통신기술(ICT) 기업들의 이용자 보호 정책을 평가하여 순위를 매긴 ‘2017 기업책임지수(Corporate Accountability Index)‘가 공개되었다. ICT 기업을 평가하는 국제 프로젝트인 RDR(Raning Digital Rights)은 전세계 22개 기업을 대상으로 하여, 이들이 이용자의 표현의 자유와 프라이버시를 얼마나 잘 보호하는지 집중 평가한 결과를 최근 발표했다.

올해의 평가 대상 기업은 ‘인터넷 및 모바일 부문’ 12개 기업과 ‘이동통신 부문’ 10개 기업이다. 구글, 페이스북, 트위터, 얀덱스, 바이두 같은 인터넷 기업들, AT&T, 텔레포니카 같은 이동통신 기업들이 포함됐다. 삼성과 애플 등 모바일 기업은 올해 처음으로 이 평가에 포함되었다.

평가 결과, 인터넷 및 모바일 부문에서는 구글, 마이크로소프트, 야후가 1~3위를 차지했고 이동통신 부문에서는 AT&T, 보다폰(영국), 텔레포니카(스페인)가 1~3위에 올랐다. 한국 기업으로는 카카오와 삼성이 인터넷 및 모바일 부문에 포함되어 평가를 받았다. 해당 부문 12개 기업 중에 카카오는 5위로 페이스북보다는 못하지만 트위터보다는 나은 점수를 받았다. 삼성은 9위를 차지함으로써, 같은 분야 기업인 애플(7위)보다 두 계단 처졌다.

RDR이 각 기업을 평가한 주요 가치는 표현의 자유와 프라이버시다. 기업들이 이용자의 표현의 자유와 프라이버시를 보장하기 위해 얼마나 노력하고 있는지, 이러한 노력이 기업 정책으로 구체화되어 있는지, 또 그러한 정책이 각종 문서나 약관을 통해 명백하게 밝혀져 있는지 등이 평가 요소였다. 이를 측정하기 위해 35개 지표, 183개의 측정 기준이 적용되었다.

RDR은 세계 ICT 기업들이 이용자에게 제공하는 보호정책 정보가 전체적으로 미흡하며, 특히 스마트폰을 만들어 모바일 생태계를 조성하는 기업들에서 투명성이 떨어졌다고 평가했다. 또 표현의 자유를 지키려는 노력이 프라이버시 보호보다 더 부족한 것으로 나타났으며, 이용자 정보가 어떻게 수집되고 사용되는지를 충분히 고지하지 않는 것도 문제라고 비판했다.

한국 기업에 대해서는, 카카오는 이용자의 표현의 자유와 관련한 정책을 잘 명시하고 있고 개인정보 사용 내용도 비교적 잘 고지하고 있다고 평가했다. 삼성은 인권 일반에 대한 강한 보호 방침에도 불구하고 표현의 자유 및 프라이버시 영역에서는 구체적인 조항을 갖고 있지 않으며, 특히 정부나 사기업이 이용자의 개인정보를 요구할 때 이를 어떻게 처리하는지에 대해 명확히 밝히지 않는다고 지적했다.

2015년에 이어 올해 두 번째인 RDR의 기업 평가 프로젝트는 미국의 명망 있는 싱크탱크인 뉴아메리카 재단에서 주관하고 세계 유수의 전문가 단체가 참여하는 방식으로 진행됐다. 평가팀은 2016년 9월부터 6개월에 걸쳐 복잡한 다단계 검증 과정을 거치며 작업을 수행했다. 사단법인 오픈넷은 이번 평가에서 한국 기업인 카카오와 삼성에 대한 기초 평가를 담당했다.

문의: 오픈넷 사무국 02-581-1643, [email protected]

 

[관련 글]

목, 2017/05/04- 10:02
196
0
요약문: 
오는 11월 12일에는 헌법재판소가 주민등록번호에 대한 공개변론을 개최한다. 2011년 SK컴즈의 3천5백만 건 개인정보 유출사고 때 유출 피해자들이 헌법소원을 제기한 사건에 대한 것이다. 우리는 부디 헌재가 주민등록번호의 위헌성을 적극 검토하여 이 나라가 앞으로 만능 식별자의 인권침해로부터 자유로와질 수 있길 바란다. 국민식별번호는 최소한으로, 목적별로 제한적으로 존재해야 마땅하다. 유출 피해자들이 원할 때 번호 변경을 허용해야 하는 것은 물론이다. 주민등록번호, 이제는 바꿔야 한다.

 [13자리 주민번호 도입 40년 인권시민단체 공동입장]

발표일자: 
2015/11/02

나머지 보기

월, 2015/11/02- 16:11
194
0
요약문: 
여야가 합의했다고 보도가 계속 나오는 테러방지법(사이버테러방지법을 포함하는 의미입니다)의 문제점을 인권시민사회단체가 정리해 보았습니다. 테러방지법의 전체적인 문제점은 첨부파일을 참고하시기 바랍니다

 * 여야가 합의했다고 보도가 계속 나오는 테러방지법(사이버테러방지법을 포함하는 의미입니다)의 문제점을 인권시민사회단체가 정리해 보았습니다. 테러방지법의 전체적인 문제점은 첨부파일을 참고하시기 바랍니다

 

발표일자: 
2015/12/02

나머지 보기

수, 2015/12/02- 11:50
193
0

청와대 등에 빅데이터 시대 개인정보 감독 체계에 대한 시민사회 의견 제출

 

분산된 개인정보 보호법제를 개인정보보호법으로 일원화  

국제규범에 부합하도록 개인정보보호위원회의 독립성과 권한 강화

 

 

이른바 ‘4차 산업혁명’과 개인정보 보호와 관련한 논의가 사회적으로 크게 일고 있다. 참여연대, 건강과대안 , 건강사회를위한약사회, 건강사회를위한치과의사회, 경실련, 노동건강연대,  미디액트, 서울YMCA 시청자시민운동본부, 언론연대, 인도주의실천의사협의회, 진보네트워크센터, 참의료실현청년한의사회, 함께하는시민행동은 오늘(2월12일) 빅데이터 시대 국민의 개인정보 보호를 위하여 개인정보 감독 체계의 강화가 시급하다고 보고 대통령비서실, 대통령직속 4차산업혁명위원회, 국정과제추진점검단, 국회 4차산업혁명특별위원회, 국회 행정안전위원회, 국회 과학기술정보방송통신위원회, 개인정보보호위원회, 국가인권위원회에  현재 여러 개별법에 분산된 개인정보 보호법체를 개인정보보호법으로 일원화하고 국제규범에 부합하도록 개인정보보호위원회의 독립성과 권한을 강화해야 한다는 등의 의견을 제출하였다. 

 

보도자료[원문보기/다운로드]

 

 

의견서 전문

빅데이터 시대 개인정보 감독 체계에 대한 시민사회 의견

 

 

 

문재인 대통령은 후보 시절부터 개인정보 감독 체계를 현재보다 강화할 것을 국민 앞에 약속하였습니다. 공약에는 “개인정보 보호 체계 효율화” 및 “개인정보보호위원회의 위상 강화”가 포함되어 있고 국정과제로서 “2018년부터 개인정보 보호 거버넌스 강화 및 개인정보 보호 체계 효율화”를 제시한 바 있습니다. 그러나 아직까지 국정과제 이행을 위한 구체적인 조치가 가시화되지 않았다는 점이 크게 아쉽습니다. 

 

 

개인정보 감독 체계의 독립성과 전문성 보장은 유엔을 비롯한 국제사회가 권장하는 규범이기도 합니다. 유엔은 일찍이 1990년 총회에서 “모든 국가들은 열거된 원칙들의 준수를 감독할 기관을 국내법에 따라 설치한다. 이 기관은 개인정보 처리를 담당하는 개인 혹은 기관에 대해 불편부당성, 독립성, 기술적 역량을 제공해야 한다.”고 선언하였고(UN 컴퓨터화된 개인 정보파일의 규율에 관한 지침) 다시금 2013년 총회에서 “통신감시, 감청, 개인정보 수집 등 국가감시의 투명성 및 책임성을 보장할 수 있는 독립적이고, 효과적인 국내적 감독 체제를 수립 혹은 유지할 것”을 각국 정부에 권고하는 결의안을 채택하였습니다(디지털시대 프라이버시권 결의안).

 

 

세계 여러 나라가 빅데이터 처리로부터 국민의 권리를 보호하기 위해 개인정보 감독 체계를 정비하고 있습니다. 그러나 우리나라에서는 개인정보 관련법이 개인정보보호법, 정보통신망법, 신용정보법 등으로 분산되어 있고 개인정보 감독기구 또한 개인정보보호위원회, 행정안전부, 방송통신위원회, 금융위원회 등으로 분산되어 있습니다. 카드3사 개인정보 유출사태가 국민을 경악케 한 이후로도 홈플러스 사건 등 기업이 소비자의 개인정보를 무단으로 판매하는 일이 증가하여 국민의 정보인권이 침해당하고 있는데도 효율적으로 대처하지 못하고 있습니다. 행정안전부나 방송통신위원회 등 개인정보 관련 부처들은 지난 박근혜 정부에서 개인정보의 보호 뿐 아니라 그 이용을 촉진하는 업무를 함께 하면서 산업 활성화를 위해 개인정보 보호를 완화하려 했습니다. 

 

 

국제규범에 비추어 보았을 때 현재 우리나라의 개인정보 보호기관은 감독기구로서 독립성과 권한이 모두 부족합니다. 행정안전부는 정부부처 조직이므로 독립성이 결여되어 있으며, 개인정보보호위원회는 인사, 예산의 독립성과 직권조사권 등의 권한이 제한적이기 때문입니다. 실제로 2016년 10월 유럽연합은 한국 개인정보 보호기관의 독립성과 권한 미비에 대하여 부적격으로 평가한 바 있습니다. 그런데도 정부에서는 개인정보보호위원회의 독립성과 권한을 국제기준에 부합하도록 전체적으로 강화하기보다 방송통신위원회가 별도로 ‘부분 적정성 평가’를 추진하는 등 개인정보보호라는 가치보다 부처 이기주의적인 모습만을 보이고 있습니다. 

 

 

특히 대통령직속 개인정보보호위원회의 주요 의견이 수용되지 않고 있다는 것은 큰 문제입니다. 개인정보보호위원회는 「개인영상정보 보호법」의 제정에 대하여 반대하고(제2017-01-07호) 비식별화 관련 법안들에 대한 반대 의견을 여러 차례 발표하였으며(제2016-23-83호 등) 유럽연합 부분적정성 평가에 반대하고 위원회 독립성 보완을 권고(제2017-25-198호)하였으나, 행정안전부 및 방송통신위원회 등 관련 부처가 이를 이행하고 있지 않습니다.

 

 

개인정보보호위원회가 국제규범에 부합하는 개인정보 감독기구로 바로 서기 위해서는 중앙행정기관에 해당하는 지위가 부여되고 예산 및 인사의 독립성이 확보되어야 하며, 직권조사, 시정(제재)권을 비롯한 권한 및 직무가 보완되어야 합니다. 또한 분산된 개인정보 관련법제를 개인정보보호법으로 일원화하고, 개인정보 감독기구 역시 독립전담기관으로서 개인정보보호위원회로 통합할 필요가 있습니다. 

 

빅데이터 시대의 국가는 국민의 정보인권을 보호하고 기업의 무분별한 개인정보 처리로부터 정보주체인 소비자와 이용자의 권리를 보장할 수 있는 효율적이고 책임있는 대책을 강구해야 합니다. 개인정보 보호 체계의 효율화와 감독 체계 강화는 이를 위한 기반이자 국민들에게 약속한 국정과제입니다. 이에 우리 시민사회단체들은 개인정보보호위원회가 국제규범에 부합하는 독립성과 전문성을 갖출 수 있도록 개인정보보호법 및 정보통신망법 등 관련 법률 개정은 물론 정부조직개편을 빠른 시일 내 추진할 것을 요구합니다. 

 

 

2018.2.12

참여연대, 건강과대안 , 건강사회를위한약사회, 건강사회를위한치과의사회, 경실련, 노동건강연대,  미디액트, 서울YMCA 시청자시민운동본부, 언론연대, 인도주의실천의사협의회, 진보네트워크센터, 참의료실현청년한의사회, 함께하는시민행동

 
월, 2018/02/12- 11:39
193
0

정보를 통한 해방 혹은 속박

글 | 박경신 (오픈넷 이사, 고려대 법학전문대학원 교수)

 

최근 과학기술정보통신부가 ‘인공지능 R&D 챌린지’를 열었다. 뉴스 데이터 6000개 중에서 ‘가짜 뉴스’를 찾는 기술력을 평가해 우수 연구팀 3개 팀을 뽑아 연구비 15억원을 지원했다. 2위를 차지한 아이와즈팀 강장묵 교수(남서울대)는 “1년 동안 신문 기사 130만 건을 기계 학습하며 이룬 규칙 기반의 뉴스 기사 분석”을 성공 비결로 밝혔다.

미국 트럼프 대통령 당선과 함께 가짜 뉴스는 인터넷 및 정보기술이 우리 삶을 파괴하는 방식 중 하나로 지적되었는데, 그 가짜 뉴스의 질곡을 바로 인터넷과 정보기술이 해소할 수 있는 가능성을 보여준다. 이 미담의 핵심에는 신문 기사 130만 건, 즉 빅데이터가 있다. 인공지능이 최근 발전하는 것은 인공지능을 훈련시키는 재료가 되는 빅데이터의 출현에 힘입은 바 크다.

전혀 상관없어 보이던 데이터베이스(DB)들을 합쳐, 전에는 몰랐던 통찰을 유추해낼 때 빅데이터는 사회적으로 더욱 유용하다. 예를 들어 건강 정보와 휴대전화 사용 기록을 연결하면 휴대전화에서 나오는 전자파와 암 발병 간의 관계를 밝혀낼 수도 있다. 하지만 이 시나리오에서 우리가 유의할 점이 있다. 건강 정보 DB는 긴요한 의료 서비스를 받기 위해 치료 목적으로 병원에 제공한 정보를 축적해 만들어진다. 그런데 휴대전화 제조사가 안전한 휴대전화 개발에 필요하다며 이를 이용한다면 환자의 사생활 비밀 침해라고 볼 수 있다. 자발적으로 정부기관이나 회사에 제공한 것이라도 정보 제공의 조건과 목적에 반하게 이용되면 정보 유출, 즉 ‘감시’와 다를 바 없다. 이를 막기 위해 자신의 정보를 타인에게 제공할 때 그것이 어떤 목적으로 누구에게 이용되고 공유되는지 통제할 수 있어야 한다(‘개인정보 자기결정권’). 물론 그 정보가 누구에 대한 것인지 알 수 없게 된 상태, 즉 ‘익명화’되어 유출된다면 사생활 비밀 침해는 없을 것이고 개인정보보호법 위반 논란도 사라진다.

서로 다른 목적으로 축적되어 있는 DB들의 상호 결합을 위해서는 적어도 각 DB의 엔트리(명단) 중에서 동일인의 데이터들을 연결시키는 작업이 필요하다. 예를 들어 A의 휴대전화 사용 기록과 B의 암 발병 여부를 연결해놓은 데이터는 ‘밀려 쓴 답안지’처럼 쓸모없어진다. 그렇다고 실명 정보를 외부에 제공하면 개인정보보호법 위반이다. 이런 이유로 DB 결합은 먼저 각 DB에서 이름과 주민등록번호 등 이른바 ‘개인식별 정보’를 가명으로 전환한다(보통은 일방향 해시함수). 그다음 동일한 가명을 가진 DB 엔트리들을 결합한 후 가명을 떼어낸다. 원본 데이터를 가진 사람은 데이터를 비교해 정보 주체를 찾아낼 수 있으므로 결합된 DB를 익명화하는 기술을 쓴다.

‘빅데이터 개인정보 비식별화 공론화위원회’ 필요

여기에 대해 두 가지 견해가 대치한다. 한쪽에서는 가명 생성 공식을 아는 사람이 존재하는 한 ‘가명화’된 정보는 항상 재식별화될 수 있으므로 익명화가 아니라고 본다. 이는 유럽의 개인정보보호법이 취하는 태도와 비슷한데, 정보 주체들의 동의 없이 새로운 목적으로 그들에 대한 다른 정보와 결합하는 순간 이미 불법적인 ‘목적 외 이용’에 해당되어 불가하다는 것이다. 다른 쪽에서는 신뢰받는 제3자가 가명 생성 방식의 비밀을 유지하면서 DB 결합 서비스를 대신하고, 이후 최대한 익명화 작업을 한다면 어느 누구도 혼자서는 결합 DB를 용이하게 재식별화할 방법이 없으므로 개인정보보호법 위반이 아니라고 주장한다.

우리는 여기서 중요한 가치판단을 해야 한다. 빅데이터는 본질적으로 개인정보보호법을 위반할 소지가 있다. 개인정보 보호는 개인식별 정보를 보관한 자들이 법과 계약을 지킬 것이라는 약속에 어느 정도 기댈 수밖에 없다. 이 약속이 무의미하다면 익명화는 논리적으로 불가능하다(기술적 불가능성 문제는 이 논란에 대해 중립적이다). 빅데이터를 통한 지식 추구라는 장점과 여기서 발생하는 사생활 침해 위험 사이에서 적정한 선을 긋는 공론화위원회와 같은 솔직한 대화가 필요하다. 정보를 통한 해방과 정보를 통한 속박. 두 가지를 모두 잡는 방법을 찾아야 한다.

 

* 위 글은 시사IN에 기고한 글입니다. (2017.12.29.)

수, 2018/01/03- 15:10
191
0