[보도자료] 생보협회의 개인질병정보 과잉수집과 금융위에 대한 국민감사 각하에 대한 반박

지역

[보도자료] 생보협회의 개인질병정보 과잉수집과 금융위에 대한 국민감사 각하에 대한 반박

익명 (미확인) 님 | 화, 2014/08/05- 15:20

감사원을 ‘감사(監査)’청구하고 싶습니다

공익감사청구는 국민감사청구랑 중복이라고 각하→언론에는 ‘예비감사’한다고 밝혀 놓고→실제로는 국민감사청구도 각하!
생명보험협회의 개인질병정보 과잉수집 및 부당한 집중관리 활용을 허용한 금융위원회 조치의 위법·부당성에 대한 감사원의 감사 포기를 강력히 규탄합니다!!

지난 3.20(목) 금융소비자연맹, 참여연대, 민변 민생경제위, 금융정의연대는 금융위원회가 신용정보보호법 상 승인범위를 초과하는 개인의 민감한 ‘질병정보’를 ‘신용정보’라고 일방적으로 해석하여, 생명보험협회가 개인정보보호법 상 수집이 금지된 개인의 ‘민감 정보’ 인 질병(건강) 정보를 과잉 수집하고 나아가 부당하게 집중관리 활용할 수 하도록 승인하고, 그 과정과 내용에서의 문제점을 묵인·비호한 행위에 대해 감사원에 국민감사(국민 300명 이상의 연명 청구)와 공익감사(공익적 시민단체들의 감사 청구)를 동시에 청구한 바 있습니다.

그런데, 감사원은 지난 4월에는 공익감사청구는 국민감사청구가 되어 있으니 각하한다고 밝혀왔고, 최근에는 국민감사청구도 비슷한 사건으로 민사소송이 계류 중이니 각하한다는 황당한 결정문을 참여연대로 보내왔습니다. 이에 금융소비자연맹, 참여연대, 민변 민생경제위, 금융정의연대는 감사원의 공익·국민감사 청구 각하 결정을 다음과 같이 반박합니다.

○ 다 음
- 감사원은 비슷한 사유로 민사소송이 진행된다는 핑계를 들었는데(별첨 감사원의 국민감사청구 각하 결정문 참조), 관련 민사소송 진행은 피고가 생명보험협회이고 원고는 보험가입자 몇몇이 진행하는 것으로서, 둘 다 이번 공익감사·국민감사 청구와 관련해서 청구인도 아니고, 피청구 기관도 아님에도 불구하고 감사원이 무리하게 별도의 민사소송을 빌미로 국민들의 귀중한 감사 청구를 기각해버린 것임.

- 또, 이번 공익·감사 청구는 금융위원회가 질병정보를 신용정보로 무리하게 승인해 준 것을 중심으로 한 감사청구이고, 민사소송은 생보협회가 승인범위를 초과해서 질병정보를 수집하고, 법적 절차(개인동의)를 거치지 않고 불법적으로 정보를 수집·활용한 것에 대한 다른 국민들의 손해배상청구 소송이므로, 청구인과 피청구 기관 뿐만 아니라 감사의 대상과 쟁점도 완전히 다른 별개의 사안임.

- 이 사건에 대해 언론에는 예비 감사를 했고 본 감사를 할 것처럼 밝혀놓고는(관련해서 언론 보도가 있었고 예비 감사가 실시된 것은 사실임), 실제로는 이렇게 각하를 한 것은 감사원이 ‘監査院’이기를 포기했거나 최근 금융감독 당국과의 여러 갈등 때문에 금융감독 당국의 눈치를 본 것은 아닌 것인지 따지지 않을 수 없음.

- 우리 국민들은 믿을 곳을 감사원 밖에 없다는 심경으로 감사원을 찾고 있는데, 감사원은 처리 결과에 대한 회신도 정해진 기간 안에 하지 않으면서, 대부분의 공익감사, 국민감사를 기각 또는 각하하고 있는데, 이렇게 되면 우리 국민들의 ‘감사원’에 대한 불신이 더욱 커져만 갈 것임. 우리 국민들은 감사원의 공익감사, 국민감사 처리 실태에 대해, 감사원에 대해서 ‘감사’청구라도 하고 싶은 심경일 것임.

- 다만, 감사원이 이번 국민감사 청구를 각하하면서도 ‘국가 사무의 민간위탁 업무 관리실태’에 대해 특별조사국이 조사를 하고 있고, 특별 조사국에 이 사안을 보내 함께 감사를 실시하겠다고 밝혔기에, 그 결과를 기다려 볼 것임. 그러나 이번 사태는 국가 사무의 민간위탁 문제뿐만 아니라, 금융위가 민간 생명보험협회, 민간 손해보험협회의 부당한 행위를 제지하기는커녕 오히려 날개를 달아준 불법·부당한 행위가 본질이므로 그 부분에 대해서까지 반드시 감사가 이루어져야 함을 다시 한 번 촉구함.

- 한편, 이번 감사원의 감사 각하도 문제이지만, 금융위가 언론에 ‘보험정보집중기관’ 설립을 추진하겠다는 것도 심각한 문제가 있음. 생명보험사들의 숙원사업이 건강보험공단이 보관하고 있는 국민 개개인의 질병관련 기록을 보는 것인데, 이게 보건의료계와 국민들의 압도적인 반대로 안 되니까, 자신들이 정보를 수집하고 집중하여 건강보험공단에 버금가는 수준으로 국민의 질병기록을 수집·보관·활용하겠다는 것은 매우 위험한 구상임. 아마도 보험금 사기가 급증하고 지능화하고 있어 선량한 보험고객의 자산을 보호하기 위해서라도 필요하다는 논리를 들겠지만, 그럼에도 개개인의 보험정보를 무단으로 과잉 수집하고 보관·활용하는 것을 우리 국민들은 납득할 수 없을 것임.

금융소비자연맹/참여연대/금융정의연대/민변민생경제위원회

※ 별첨 1 : 감사청구서의 취지와 요약된 내용
※ 별첨 2 : 감사청구서 전문

시민들의 의견

댓글 달기

이름

Comment

텍스트 형식 정보

텍스트 형식

Plain text

웹 페이지 주소 및 이메일 주소는 자동으로 링크로 전환됩니다.
줄과 단락은 자동으로 분리됩니다.
사용할 수 있는 HTML 태그: <a href hreflang> <em> <strong> <cite> <blockquote cite> <code> <ul type> <ol start type> <li> <dl> <dt> <dd>

CAPTCHA

스펨 사용자 차단 질문

유엔 의사·표현의 자유 특별보고관의 통신자료 제공 제도 반대의견서를 환영한다

유엔 의사·표현의 자유 특별보고관의

통신자료 제공 제도 반대의견서를 환영한다

표현의 자유 특보 데이비드 케이, 통신자료 제공 헌법소원에 대해 의견서 제출

“국가기관의 무영장 이용자 정보 취득은 익명 표현 및 통신의 자유 침해”

6월 8일 유엔(UN) 의사 ·표현의 자유 특별보고관 데이비드 케이(David Kaye)는 현재 진행중인 통신자료 제공 제도에 대한 헌법소원과 관련해, 이 제도가 국가기관이 영장 없이 이용자의 정보를 취득하게 함으로써 익명 표현 및 통신의 자유 침해한다는 내용의 제3자 의견서를 헌법재판소에 제출했다.

<데이비드 케이, 유엔 표현의 자유 특별보고관>

통신자료 제공 제도란 수사기관 등이 전기통신사업자에게 이용자의 성명, 주민등록번호, 주소, 전화번호 등 통신자료의 제공을 요청할 수 있다고 규정한 전기통신사업법 제83조 제3항 및 제4항을 말한다. 이 제도는 수사기관이 압수수색 영장을 받지 않고도 이용자의 개인정보를 무단으로 취득할 수 있게 하고 있어 헌법상 영장주의 원칙의 우회 수단으로 남용되어 왔다. 2016년 5월 18일 시민 500명은 해당 전기통신사업법 조항들에 대해 헌법소원을 청구했으며, 이에 대해 지난 4월 19일 국제적 인권단체인 아티클19(ARTICLE19)과 프라이버시인터내셔널(PRIVACY INTERNATIONAL)이 먼저 제3자 의견서를 제출했고, 이번에 유엔 특별보고관이 세 번째로 의견서를 제출한 것이다.

사단법인 오픈넷은 2016년 3월에 샌프란시스코에서 열린 라이츠콘(RightsCon)에서 케이 특별보고관을 초청하여 무영장 통신자료 제공의 문제점에 대한 패널토론 세션을 개최한 바 있다. 또한 오픈넷은 2017년 3월에 이루어진 아티클19의 세계 표현의 자유와 프라이버시 원칙의 발표에 자문단체로 참여하였다. 이 원칙은 표현의 자유와 프라이버시가 상호 지지적인 관계임을 천명하고 있다. 오픈넷은 2015년초부터 프라이버시인터내셔널과 통신자료제공제도의 문제점에 관한 UN기관 제출 문서에 공동작업을 한 바 있다.

헌법소원에 제출된 세 의견서 모두 한국에서 통신 감시가 광범위하게 이루어지고 있음에 우려를 표하면서, 통신자료 제공 제도가 명백한 국제인권법 위반이라는 점에 목소리를 같이 하고 있다. 구체적으로 아티클19의 의견서는 ‘통신자료 제공 관련 조항은 요청 이유에 대한 명확성이 결여되어 있고 영장이나 정보 주체에 대한 통지 등 아무런 절차적 제약이 없기 때문에 필요성과 비례성이 충족되지 않아 인권침해’라는 점을 강조하고 있고, 프라이버시인터내셔널의 의견서는 ‘익명성도 개인신상정보에 대한 일종의 프라이버시권이기 때문에 단 한 명에 대한 익명성 침해라도 다른 프라이버시권 침해과 마찬가지로 법원 등 독립적인 기관의 명령이 필요하다’는 점을 강조하고 있다.

데이비드 케이 특별보고관은 ‘시민적·정치적 권리에 관한 국제규약(이하 “자유권 규약”)’ 제19조 제2항이 익명 표현 및 통신의 자유를 보장하고 있음을 지적하고, 제19조 제2항 및 제3항에 따라 자유권 규약의 당사국인 대한민국은 국가기관이 이용자 정보를 취득할 때 익명 표현 및 통신의 자유를 과도하게 침해하지 않도록 보장해야 함을 분명히 했다. 결론적으로는 ‘국가기관이 영장 제시 없이 이용자 정보를 취득할 수 있게 하는 통신자료 제공 제도는 자유권 규약으로 인한 대한민국의 의무와 국제적인 합의에 위반하여 익명 표현과 통신의 자유를 침해하고 있을 뿐만 아니라 국민 1인당 정보 요청 건수가 다른 나라에 비해 이례적으로 높은 현실은 표현의 자유에 대한 위험을 악화시킨다’고 하면서, 헌법재판소가 이러한 우려를 신중하게 고려해 판단할 것을 촉구했다.

오픈넷은 2015년 1월부터 참여연대와 함께 이통사 통신자료 제공 알권리 찾기 캠페인을 진행했으며, 2016년 6월에는 시민 22명을 대리하여 국정원 등 수사기관을 상대로 위법한 통신자료 취득에 대해 국가배상 청구 소송을 제기했다. 이러한 시민사회의 노력의 결과로 통신자료 제공 건수는 감소하는 추세다. 6월 5일 미래부가 발표한 2016년 하반기 통신자료 등 현황자료를 보면 통신자료 제공은 전화번호수 기준으로 알 권리 찾기 캠페인이 시작된 2015년 상반기를 기점으로 소폭이지만 지속적으로 감소하고 있다.

	2015년		2016년
	상반기	하반기	상반기	하반기
전화번호수	5,901,664	4,675,415	4,480,266	3,792,238
문서수	560,027	564,847	574,769	534,845
문서1건당 전화번호수	10.5	8.3	7.8	7.1

현재 국회에는 통신자료 제공 제도 개선을 위한 다수의 통신비밀보호법과 전기통신사업법 개정안이 발의되어 있다. 오픈넷은 2014년 12월 민주당 정청래 전 의원과 함께 통신자료 제공 폐지를 포함한 사이버사찰방지법을 발의하기도 했다. 그러나 언제쯤 관련 논의가 시작되고 입법이 이루어질지는 기약이 없는 상황이다.

하지만 아직도 연간 800여만 명에 달하는 시민들의 개인정보가 제공되고 있다는 것은 심각한 문제이다. 2016년 한 해 국민 6명당 1건의 통신자료 제공이 있었던 것인데, 의견서에서도 지적된 바와 같이 유사한 제도가 있는 다른 나라들과 비교했을 때 압도적으로 높은 비율이다.

위헌임이 명백한 제도에 대한 가장 궁극적인 해법은 제도 자체의 폐기이다. 헌법재판소는 국제인권법과 헌법에 위배되는 통신자료 제공 제도에 대해 과감하게 위헌결정을 내리기 바란다.

2017년 6월 13일

사단법인 오픈넷

첨부. 미래부 보도자료-16년 하반기 통신자료 및 통신사실확인자료 제공 등 현황

문의: 오픈넷 사무국 02-581-1643, [email protected]

[관련 글]

[캠페인(업데이트)] 이통사 ‘통신자료제공내역’ 신청 매뉴얼(업데이트) (2016.03.08.)
[캠페인] 참여연대와 오픈넷, 이용자들이 정보제공 여부를 문의하는 캠페인 전개 (2015.02.02.)
‘미국의 약 50배’ 통신자 신원확인이 위헌인 이유 (슬로우뉴스 2016.06.15.)
[논평] 오픈넷, 위법한 통신자료 취득에 대해 국정원 등 수사기관 상대로 국가배상 청구 (2016.06.01.)
[논평] 통신자료 제공과 관련된 대법원의 메시지를 정확하게 읽어야 (2016.03.11.)
[논평] 테러방지법 제9조 제3항의 ‘낯익은 위험’, 연 1천만 건 이번엔 통신의 내용까지? 사업자들은 “강제적 요구”와 “합법적 요구” 구분해야 (2016.03.07.)
한국 인터넷 감시, 검열의 현 주소 (허핑턴포스트코리아 2016.02.04.)
[논평] “카카오톡 감청법”을 반대해야 하는 이유 – 진정한 암호화 기술 구현을 가로막는 세계 유일의 SNS 감청설비의무화법안 (2015.12.29.)
[논평] RCS 사태에 대응하기 위해 19대 국회가 꼭 할 일: 통신자료제공제도 및 피감시자통지제도 개선 법안 처리 (2015.07.22.)
[논평] 방통위, 오픈넷의 이통 3사의 위법한 통신자료 제공내역 열람관행 시정 요구에 회신 (2015.05.08.)
국민 20% 감시, ‘투명성 보고’ 중요한 이유 (슬로우뉴스 2015.04.04.)
사이버 사찰 방지 vs. 감청 설비 의무화 (슬로우뉴스 15.03.19.)
[논평] “온라인으로 열람 못하게 하면 위법” : 오픈넷, 방통위에 이통 3사의 위법한 개인정보 열람 및 제공에 대한 조사 촉구 서한 제출 (2015.03.06.)
[논평] 이통 3사, 개인정보 수사기관 제공 여부 고객들에게 공개 개시 – ‘직영점 직접 내방’ 요구와 ‘1년내 기록만 공개’는 소비자에 대한 ‘갑질’ (2015.02.11.)
[논평] 오픈넷, 정청래 의원과 함께 ‘사이버 사찰’ 방지법 발의 (2014.12.12.)
검찰 명예훼손 전담팀의 카톡 감시에 대한 개선과제 5가지 (오픈블로그 2014.10.04.)
“익명성도 프라이버시이다” – 캐나다 대법원, 이용자신원정보 무영장 취득 위헌판정 (오픈블로그 14.06.26.)
NSA 사태의 교훈 ‘감시되지 않는 감시’ (경향신문 13.12.05.)
생각대로 T에서’만’ 되는 것과 T에서’도’ 안 되는 것 (한겨레 13.12.02.)
[논평] 260여 개 정보인권단체들, 국제인권법상의 통신감시 13개 원칙 발표 (2013.09.19.)

논평/보도자료, 표현의 자유, 프라이버시, article19, PRIVACY INTERNATIONAL, RightsCon, un, 감시, 개인정보, 데이비드 케이, 유엔의사표현의자유특별보고관, 익명통신의자유, 자유권규약, 통신자료제공, 표현의자유

화, 2017/06/13- 15:53

232

개보위원의 영리활동 관련 국민권익위 민원 제기

개인정보 보호위원의 영리 활동 관련국민권익위원회에 민원 제기- 지난 5월 외환은행의 노동자 개...

개인정보 보호위원회, 개인정보, 구태언, 국민권익위원회, 외환은행, 노동감시

수, 2015/06/03- 12:07

228

5년째 쳇바퀴 돌린 통신 민원…무엇이 문제인가

방통위 담당 과장만 다섯 명째
늑장, 부실 대응으로 고통 자초

무려 5년. 경기도에 사는 고 아무개 씨가 방송통신위원회와 다툰 시간이다. 고 씨는 2012년 5월부터 최근까지 SK텔레콤과 SK브로드밴드 간 개인정보 공유‧유출 행위가 의심되니 조사해 처벌해 달라는 민원을 일으켰다.

5년 동안 담당 과장만 5명째 바뀌었음에도 고 씨 민원은 마무리되지 않았다. 방통위 관계자들은 ‘이미 끝난 일’로 여기지만 고 씨는 문제가 여전히 풀리지 않았다고 보기 때문이다. 왜 엇갈렸고 무엇이 문제일까.

‘무시’ 또는 ‘악성 민원’

고 씨는 2012년 2월 25일 SK브로드밴드 한 대리점과 초고속 인터넷 이용계약을 했다. 단품 계약이었다. 초고속 인터넷을 바탕으로 삼아 TV나 SK텔레콤 이동전화 따위를 한 꾸러미로 묶어 사들이지 않은 것. 그리하면 초고속 인터넷 이용 계약을 할 때 밝힌 개인정보가 오로지 SK브로드밴드 고객센터에만 남는다. 그때 고 씨는 SK브로드밴드 쪽에 휴대폰 번호를 남기지 않았고, 이는 사실로 확인됐다.

그날 SK브로드밴드 초고속 인터넷을 쓰기로 계약한 사실이 SK텔레콤에 따로 가입돼 있던 고 씨 휴대폰에 문자메시지로 전달됐다. 누군가 고 씨 개인정보를 훔쳐 새 통신상품에 몰래 가입하지나 않았는지를 확인할 수 있도록 본인에게 알려 주는 한국정보통신진흥협회 ‘엠세이퍼(Msafer)’ 서비스였다. 여기까지는 이상할 게 없었다. ‘엠세이퍼’는 통신상품 소비자의 주민등록번호에 따라 제공되는 서비스였기 때문이다. 문제는 계약 이틀 뒤부터 고 씨 휴대폰에 스팸 문자와 광고 전화가 갑자기 몰려든 것. 고 씨는 자신의 휴대폰 번호가 SK텔레콤과 SK브로드밴드 사이에 공유되거나 유출됐기 때문으로 의심했다.

고 씨는 2012년 5월 10일 SK텔레콤 고객센터를 통해 SK브로드밴드의 한 상담원이 자신의 휴대폰 번호를 알아갔다고 주장했다. 그 상담원이 자신에게 미리 동의를 얻지 않은 채 개인정보를 유출하는 바람에 휴대폰 스팸이 시작되지 않았겠느냐는 것. 고 씨는 그달 15일 방송통신위원회에 이런 내용을 처음 알렸다. 방통위 개인정보보호윤리과 임 아무개 사무관과 통화한 날이자 5년짜리 민원의 시작이었다. 특히 그달 30일엔 고객정보관리 체계상 ‘코딩 오류’로 말미암아 SK텔레콤 고객센터에서 SK브로드밴드에 있는 고 씨 개인정보를 들여다볼 수 있었다는 답변을 받아냈다.

▲SK텔레콤 고객센터 상담원이 고객정보관리 체계상 ‘코딩 오류’가 일어났음을 고 아무개 씨에게 알린 이메일. (사진= 고 아무개 민원인)

고 씨 민원의 핵심은 동의 없는 개인정보 공유‧유출 여부를 조사해 SK텔레콤과 SK브로드밴드를 처벌해 달라는 것. 그는 6개월 뒤인 2012년 11월까지 꾸준히 방통위에 민원 해소를 요구했다.

민원이 처음 제기된 뒤 6개월여 동안 갈등이 농축됐다. 고 씨는 자신의 민원이 무시된 것으로 봤고, 방통위 일부 직원은 거듭된 고 씨 전화를 악성 민원으로 여겼다. 고 씨와 처음 통화한 임 아무개 사무관은 “처음에 전화 왔을 땐 (민원인이) 이름과 전화번호를 가르쳐 주지 않아” 정식 민원으로 접수할 수 없었고, “2012년 말 (방통위) 민원실에서 (관련) 내용을 정리해 접수 처리했다”고 말했다. 민원 처리에 관한 법률 제8조(민원의 신청)에 따라 ‘기타 민원을 구술 또는 전화로 할 수 있다’지만 고 씨가 초기에 이름과 전화번호를 말해 주지 않아 제대로 접수할 수 없었다는 것. 때문에 2012년 말에야 고 씨 이름만 입력한 뒤 민원을 접수했고, 해를 넘긴 2013년 초 공식 답변이 이뤄졌는데 ‘처벌할 만한 위법 사항이 없다’는 결론을 냈다고 밝혔다. 방통위는 그 답변으로 고 씨 민원이 마무리됐다고 봤다.

부실하고 믿기 어려운 민원 조사 체계

고 씨 민원을 두고 SK 쪽을 ‘처벌할 만한 게 없다’는 결론은 한나절 현장 조사를 바탕으로 삼아 나왔다. 임 아무개 사무관 혼자 조사했다. 그는 “사전 조사와 준비를 거쳐 2012년 말에 하루 동안 조사를 나가 (SK텔레콤과 SK브로드밴드) 시스템 내용을 확인했다”고 기억했다.

그때 SK텔레콤과 SK브로드밴드 고객정보관리 체계상 일어난 ‘코딩 오류’가 확인됐다. 임 사무관도 “결합상품은 전혀 문제가 안 되는데 단독상품은 원칙적으로 SK텔레콤에서 조회했을 때 (SK브로드밴드의 고객) 방문기록 같은 게 조회되지 않는 게 정상인데, 그 당시에 코딩 오류가 일부 있어 조회되는 부분이 있었다”고 인정했다. 그는 “민원인 문제 제기 이후 SK텔레콤 쪽에서 시스템 정비를 새로 했고, 그 이후엔 조회 안 되도록 막아 놨다”며 “2012년 7월 이전에는 그런 오류가 있었는데 이후에는 수정한 걸 확인했다”고 말했다. “SK텔레콤도 (코딩 오류를) 인정하고 시정했기 때문에 법 위반이라고 딱히 할 수 있는 게 없는 상황이었고, 신속하게 조치가 끝났기 때문에 문제 삼지 않았다”고 덧붙였다. 현장 조사 시점인 2012년 말엔 이미 고객정보관리 체계상 코딩 오류가 수정된 상태여서 뭘 어찌할 수 없었다는 주장이었다.

고 씨는 이런 설명을 그대로 받아들일 수 없었다. 방통위가 SK텔레콤과 SK브로드밴드의 위법행위에 대한 책임을 묻지 않은 채 덮어 준 것으로 봤다. 고 씨가 ‘국민신문고’를 잇따라 두드리고 국회 미래창조과학방송통신위원회와 여러 언론사에 거듭 제보하게 된 계기였다.

사전 동의 없는 개인정보의 제3자 제공 정황이 엿보인 데다 고객정보관리 체계상 코딩 오류까지 발견됐음에도 아무런 규제가 이루어지지 않은 건 상식에 동떨어진 조치로 보였다. 특히 SK텔레콤과 SK브로드밴드 사이 고객정보관리 체계상 코딩 오류에 따른 개인정보 공유·유출 현상이 고 씨뿐만 아니라 다른 고객에게도 일어났을 개연성을 두루 살피지 않은 게 부실 조사 의혹을 낳았다.

2012년만 해도 방통위 개인정보 쪽 조사관은 딱 2명이었습니다. 그때 KT 개인정보 유출 사고 같은 대형 사고도 많았고요. 2명이 모든 민원 업무를 다 했죠. 한 달에 100건도 넘었어요. 조사관 2명이 민원마다 일일이 확대해서 조사를 면밀히 하는 건 현실적으로 불가능한 상태였습니다.

SK 쪽에 홀로 현장 조사를 나갔던 임 아무개 사무관의 말. 2012년 말 현장 조사를 고 씨 사례뿐만 아니라 그 주변까지 좀 더 면밀하고도 폭넓게 했어야 하지 않았느냐는 질문에 돌아온 대답이었다. 방통위 민원 대응과 조사 체계가 부실한 나머지 할 수 있는 게 많지 않았음을 스스로 인정한 셈이다.

실제로 정우섭 방통위 민원실장은 “민원실은 상담원 3명, 행정요원 1명, 실·국으로 민원을 이송하는 직원 3명(2명은 20시간씩 비정규직 맞교대)을 두고 국민신문고 등에 접수된 민원을 (방통위) 실·국·과로 연결하는 역할만 하고, 처리는 각 부서에서 한다”고 밝혔다. 실무 부서로 넘겨진 민원을 두고 고 씨처럼 방통위 담당자와 SK 사이에 짬짜미가 있어 봐주는 것으로 의심해 관련 직원을 배척할 때에는 해결이 더욱 어려워지는 실정이다.

방통위는 이런 상황을 고치기 위해 2016년 1월부터 ‘통신민원 3심제’를 시작했다. 실무진 1심으로 결론이 나지 않거나 민원 처리 결과를 민원인이 받아들이지 않을 때 이용자정책국장이 2심을 하고, 민간 전문가로 민원협의체를 짜 3심을 맡기기로 했다. 하지만 신통치 않았다.

뉴스타파가 입수한 방통위 ‘통신 민원과 3심제 조치 결과’를 보면 2016년 1월부터 2017년 6월 26일까지 1년 6개월 동안 민원 1746건이 제기된 가운데 고 씨 사례를 포함한 3건만 2심으로 나아갔고, 3심은 한 번도 열리지 않았다.

▲방통위 통신 민원 3심제 운영 현황과 조치 결과

“민원을 해결, 미해결로 나누지 않고 법령, 제도, 사업자 관련 질의에 따라 7일에서 14일 안에 답변을 완료하는 게 원칙이고, 방통위에는 2016년 1월 이후로 전부 답변을 완료한 상태”라는 정우섭 민원실장의 말처럼 나머지 민원 1743건은 ‘해결’된 게 아니라 ‘답변 완료’된 상태에 지나지 않았다.

민원인과 방통위 실무진이 같은 통신 민원 처리 결과를 두고 이해가 서로 동떨어질 수밖에 없는 환경인 것. 방통위는 통신 민원 심리 회의록조차 따로 만들지 않아 민원인의 불신을 더욱 키웠다.

담당 과장만 5명 바뀌어…쳇바퀴를 누가 멈출 것인가

고 씨는 2013년 1월부터 최근까지 방통위에 민원을 74회나 일으켰다. 방통위 관계자들은 고 씨 민원의 본질인 개인정보 유출 관련 조사·처벌 요구를 “실질적으로 종결 처리”한 가운데 추가로 제기된 민원에만 대응하는 흐름을 5년째 이어왔다. 70회 넘게 민원이 제기되면 관련법에 따라 14일 안에 ‘답변’하고 내부적으로 마무리하는 쳇바퀴를 돌린 것.

옛 담당 과장 가운데 한 사람은 기자에게 정신적 고통을 호소하며 고 씨 민원 사태로부터 “저는 좀 빼 달라”고까지 요구했다. 민원인과 실무자가 모두 고통스런 통신 민원 쳇바퀴를 멈출 수 없는 것인가.

전체적인 내용으로 봤을 때 그분이 틀린 건 아니에요. 문제 제기하는 부분이 말도 안 되거나 거짓 주장을 하거나 억지를 부리는 게 아니고, 충분히 법률이 위반된 사안으로 볼 수 있어요. 그러나 방통위 담당자 입장에선 심각하게 본인의 권리가 침해됐거나 (고 씨 개인정보가) 악의적으로 도용됐거나 그분에게 큰 피해를 줬거나 한 사항은 아닙니다.

2012년 11월 고 씨를 처음 접한 방통위 전 개인정보보호윤리과장인 김광수 미래창조과학부 창조경제추진단 부단장의 말. 고 씨 민원의 핵심이 무엇이었고 5년이나 이어진 까닭이 담겼다. 특히 SK텔레콤과 SK브로드밴드 고객정보관리 체계상에 일어났던 일부 코딩 오류와 함께 사업자 간 개인정보 취급위탁 범위를 벗어난 사례를 더 찾아 살펴봤어야 했다. 고 씨만의 사례로 한정해 살펴본 게 잘못이었고, 조사관 1명에게 문제 해결을 떠맡겨야 했던 민원 대응 체계도 한계로 보였다. 초기 흐름이 이렇다 보니 후임 과장들에겐 실마리 없는 고충이 됐다.

개인정보보호윤리과를 맡았던 한 과장은 “(고 씨 민원에 대해) 얘기를 들어 보니 악성 민원처럼 우리 쪽은 받아들이더라”고 말했다. 또 다른 과장은 “해결할 수도 없는 민원을 (계속) 들어 줄 수밖에 없었고, 한 직원은 그분을 대하기가 너무 힘들어 (소속) 기관을 옮겼다”고 전했다. 지난 5년 동안 뚜렷한 해결책 없이 후임 과장에게 고충 바통만 넘겨온 셈이다.

문제를 풀 만한 고비는 있었다. 2014년 4월 28일 방통위 법령해석 자문위원회를 열어 고 씨 민원을 살폈는데 ‘SK브로드밴드가 초고속 인터넷 단독상품 요금수납업무를 SK텔레콤에 위탁했으되 취급방침상으로 명확하게 표현하지 않고 있는 상태’라는 해석이 나왔다. SK브로드밴드에만 기록돼 있던 고 씨 개인정보가 SK텔레콤에 넘어가거나 공유되지 말았어야 할 근거로 풀이됐다.

▲2014년 4월 28일 자 방통위 법령해석 자문위의 개인정보 취급위탁 관련 해석

SK텔레콤과 SK브로드밴드 고객정보관리 체계상 코딩 오류에 따른 개인정보 침해 여부 해석도 함께 나왔다. 코딩 오류에 대한 ‘기술적‧관리적 보호조치를 하지 않았거나 부족했다면 처벌 가능할 것이나 보호조치를 충분히 한 경우라면 처벌은 어렵다’고 봤다.

▲2014년 4월 28일 자 방통위 법령해석 자문위의 개인정보 코딩 오류 관련 해석

두 해석 모두 방통위가 면밀히 다시 살펴 확인했어야 했지만 추가 현장 조사는 이루어지지 않았다. SK텔레콤 쪽으로부터 코딩 오류 관련 소스 코드를 받아 내용을 검토한 데 그쳤다. 이를 통해 “2012년 7월 이전에는 오류가 있었지만 이후에는 수정한 걸 확인했다”는 결론을 냈다는 게 임 아무개 사무관의 설명. SK텔레콤 쪽 해명에 따라 현장 조사 없이 고 씨 민원을 마무리한 것이다. 그 뒤로 방통위는 고 씨 민원을 ‘반복’으로 보고 같은 답변을 보내거나 추가된 내용에 대해 그때그때 대응하는 데 그쳤다.

김재영 방통위 이용자정책국장은 “(한국 인구) 5천만여 명이 모두 휴대폰을 가졌으니 통신 민원이 많을 수밖에 없고, 방통위에는 사업자들이 해결해 주지 못하는 어려운 민원이 많이 들어오는데, (이에 대응할 방통위의) 사무관을 포함한 한 과 인원이 7명 정도에 불과하다”며 “방송통신이용자보호원 같은 전문 기구 신설을 과제로 삼아 노력해야 할 듯하고, (민원) 조정‧분쟁 해결 기준도 합리적으로 만들고 체계화해야 할 것”이라고 말했다. 방통위의 현재 민원 대응 체계로는 소비자 민원에 세밀히 잘 대응하기 어려운 상태임을 인정한 것이다.

민원인 고 아무개 씨는 여전히 SK텔레콤과 SK브로드밴드 간 개인정보 공유‧유출 행위를 방통위가 “고의로 은폐”했다고 보고 있다. 그는 금전 보상 같은 걸 원하지도 않으며 오로지 공익 차원의 사업자 처벌을 바랄 뿐이다.

한편 SK텔레콤 쪽은 “기본적으로 고객이 동의 안 한 경우엔 (SK텔레콤 고객센터에서 SK브로드밴드 고객정보를) 들여다볼 수 없고, 전에도 본 적 없고, 지금도 볼 수 없다”고 밝혀 왔다.

수, 2017/08/02- 18:01

226

[판결비평] 판사 눈에만 보이는 1mm의 상식

“연말연시 벤*가 온다 경품이 쏟아진다”, “가정의 달 황금이 쏟아진다”
소비자들의 눈길을 끄는 경품행사, 혹시나 당첨이 되면 연락을 받기 위해 응모 할 때 응모권에 개인정보를 적는데요.
최근 홈플러스가 이렇게 수집한 고객의 개인정보, 2,400만여 건을 무단으로 보험사에 팔아넘겼지만 법원에서 무죄를 선고받았습니다. 응모권 뒷면에 1mm의 깨알같은 글씨로 보험사에 개인정보를 제공할 수 있다는 내용을 표기한 홈플러스는 고지의무를 다 했으니 개인정보보호법을 위반하지 않았다는 것입니다.
기업의 개인정보 장사에 면죄부를 준 이번 판결이 얼마나 국민들이 이해하는 상식에서 벗어났는지 강신하 변호사의 판결비평으로 알아보려합니다.

[광장에 나온 판결] 홈플러스 개인정보 불법매매 무죄 판결

판사 눈에만 보이는 1mm의 상식

서울중앙지법 2016. 1. 8. 선고. 2015고단510 개인정보보호법위반
판사 부상준

강신하 변호사

우리나라 헌법 제103조는 “법관은 헌법과 법률에 의하여 그 양심에 따라 독립하여 심판한다.”라고 규정하고 있다. 여기서 법관으로서의 양심이란 공정성과 합리성에 바탕을 두어야 한다. 즉 상식에 입각한 판결을 하라는 뜻이다.

이번 홈플러스 개인정보 불법매매 사건 판결의 쟁점은, 첫째 홈플러스의 경품행사에 응한 고객들의 개인정보를 보험회사에 판매한 것이 개인정보보호법에 위반하는지, 둘째 홈플러스가 고객들이 홈플러스 패밀리카드를 발급받으면서 제공한 개인정보를 보험마케팅에 필요한 대상자를 선별하기 위해 보험회사에 제공한 행위가 개인정보보호법에 위반하는지 여부이다.

먼저 홈플러스가 경품행사에 응한 고객들의 개인정보를 보험회사에 돈을 받고 판매한 행위를 살펴보자. 홈플러스는 홈페이지 등에 “홈플러스 창립 14주년 고객감사대축제”, 전단지 등에 “2014 새해맞이 경품대축제, 홈플러스에서 다이아몬드가 내린다.” “그룹탄생 5주년 기념, 가을 愛 드리는 경품대축제” 등 경품응모행사를 홍보를 하였다. 경품응모권 앞면은 누구나 읽을 수 있는 글씨로 ‘성명, 주소, 전화번호, 나이 등의 정보수집에 동의하지 않으면 경품행사에 참여할 수 없다’고 기재를 하였고 뒷면에는 쉽게 알아 볼 수 없는 1mm의 글씨 크기로 ‘수집한 개인정보를 보험회사의 안내를 위한 전화, 마케팅 자료로 활용된다’는 기재를 하였다.

개인정보보호법 제16조 제1항은 개인정보처리자는 정보주체의 동의를 얻고 개인정보를 수집하는 경우에 그 목적에 필요한 최소한의 개인정보를 수집해야 하고, 제16조 제3항은 정보주체에게 재화나 서비스를 홍보하거나 판매를 권유하기 위해 개인정보의 동의를 얻을 때는 이를 명확하게 인지할 수 있도록 알리고 동의를 얻어야 하며, 제59조는 거짓이나 그 밖의 부정한 수단으로 개인정보를 취득하거나 처리에 관한 동의를 얻지 못하도록 규정하고 있다.

경품행사에 응한 고객들은 홈플러스가 그 동안 홈플러스 매장을 이용한 고객에 감사하여 경품행사를 개최하는 것으로 알았기 때문에 당첨이 되면 연락을 받기 위해 개인정보를 제공한 것으로 보아야 할 것이다. 만약 홈플러스가 경품행사는 개인정보를 수집하기 위한 미끼이고 수집한 개인정보를 보험회사에 유상으로 판매할 것이라는 사실을 명확하게 고객들에게 알렸다면 바보가 아닌 다음에야 누가 이러한 경품행사에 응모하기 위해 개인정보를 제공했겠는가?
더구나 2013년 12월 26일부터 2014년 2월 8일 까지 실시한 “홈플러스에서 다이아몬드가 내린다”라는 경품행사에는 다이아몬드를 사전에 확보하지도 않았고, 업체에 문의를 한 적도 없다.

그럼에도 불구하고 법원은 홈플러스가 개인정보를 보험회사에 유상으로 판매한 경우에도 응모권 뒷면에 1mm 크기로 개인정보를 보험회사에 마케팅 자료로 활용될 수 있다고 알렸다는 이유로 기소된 홈플러스 관계자들에게 무죄를 선고했다.

심지어 홈플러스가 경품 당첨시 연락할 정보와 아무런 관계가 없는 개인정보인 생년월일, 자녀수 등도 보험회사의 마케팅에 필요한 범위내의 정보이므로 개인정보보호법 제59조의 거짓 그 밖의 부정한 수단이나 방법에 해당하지 않는다고 했다. 경품응모행사에 당첨된 고객에게 그 사실을 알리기 위해서는 그의 생년월일이나 자녀수 등에 관한 정보도 필요하다는 것이 대한민국의 건전한 국민의 상식일까?

다음으로 홈플러스가 패밀리카드를 발급하면서 수집한 개인정보를 보험회사에게 보험마케팅 대상자를 고르기(필터링) 위해 제공한 행위가 개인정보보호법 위반에 해당하는지 살펴보자. 물론 홈플러스는 고객에게 패밀리카드를 발급하면서 고객들로부터 보험회사 등 제3자에게 수집한 개인정보를 제공하는데 동의를 얻은 적이 없다.

여기서 문제는 홈플러스가 보험회사에게 개인정보를 제공한 행위가 홈플러스의 업무처리의 위탁에 해당하는지 아니면 보험회사를 위한 업무인지 여부이다. 왜냐하면 개인정보보호법 제26조는 개인정보처리에 관한 업무는 정보주체의 동의 없이 제3자에게 위탁할 수 있도록 규정하고 있기 때문이다.
보험회사의 필터링 업무가 홈플러스의 업무처리의 위탁인지, 보험회사를 위한 업무인지를 판단하는 기준은 이러한 필터링 업무가 홈플러스의 이익을 위한 것이지, 보험회사의 이익을 위한 것인지 여부에 달려있다.

법원은 홈플러스가 필터링 업무를 보험회사에 의뢰하여 보험회사의 마케팅에 응하지 않을 신용불량자 등을 사전에 거르면 홈플러스의 시간, 노력 및 비용이 줄어들기 때문에 홈플러스의 이익을 위한 것으로 보아 업무처리의 위탁으로 보고 무죄를 선고하였다.

보험회사는 개인정보를 홈플러스로부터 1건당 2,800원을 주고 구입해야 한다. 보험회사는 필요 없는 개인정보를 돈을 주고 구입하면 손해이다. 보험회사는 구입비용을 줄이기 위해 가능하면 신용불량자, 보험상품 설명을 원하지 않는 고객 등 블랙리스트를 제외하고 회사에 필요한 개인정보만을 구입할 필요가 있다. 이에 반해 오히려 홈플러스는 필터링을 통해 취득하는 이익이 줄어든다. 그럼에도 불구하고 법원은 필터링 행위가 홈플러스의 이익을 위한 것으로 보는 것이 상식에 부합한다고 판단한 것이다.

이런 법원의 상식은 대한민국 국민의 1% 금수저들의 상식에 부합할지는 몰라도, 평범한 대한민국 일반인의 상식과는 멀어도 너무 멀다. 법원은 정말 모르는 것일까.

참여연대 사법감시센터는 최근 판결 중 사회 변화의 흐름을 반영하지 못하거나 국민의 법 감정과 괴리된 판결, 기본권과 인권보호에 기여하지 못한 판결, 또는 그와 반대로 인권수호기관으로서 위상을 정립하는데 기여한 판결을 소재로 [판결비평-광장에 나온 판결]사업을 진행하고 있습니다.
주로 법률가 층에만 국한되는 판결비평을 시민사회 공론의 장으로 끌어내어 다양한 의견을 나눔으로써 법원의 판결이 더욱더 발전될 수 있다는 생각 때문입니다.

홈플러스, 경품, 1mm, 개인정보

금, 2016/01/22- 15:35

224

[공동성명] 위헌적이고 개인정보 침해하는 사회보장급여법 개정안 통과 반대한다!

위헌적이고 개인정보 침해하는 사회보장급여법 개정안 통과 반대한다!

사회보장급여 신청하지 않은 국민의 금융정보 침해

복지사각지대 해소를 위해서는 문턱 높은 제도 개선 선행되야

지난 1/21일 복지사각지대에 있는 빈곤층을 발굴하겠다는 미명하에 개인신용정보를 추가하는 내용의 「사회보장급여의 이용·제공 및 수급권자 발굴에 관한 법률」(이하 사회보장급여법) 개정안이 국회 법제사법위원회에 상정되었다. 그러나 이 법은 개인정보 자기결정권을 침해하면서 민감한 개인정보를 과잉 제공한다는 점에서 위헌 소지가 매우 크고, 무엇보다 이 법 자체에서 개인정보 오남용이 예견되고 있다.

사회보장급여법은 지난 2014년 송파세모녀 사건 이후 제정된 법으로 현재도 사회보장급여를 필요로 하는 사람을 직권발굴하기 위해 총 13개 기관, 총 23종의 개인정보를 이용하고 있다. 그럼에도 불구하고 법이 시행된 이후, 복지사각지대 발굴 실적은 미미한 수준이다. 보건복지부 자료에 따르면 2015년 12월부터 2017년 2월까지 총 5차례 걸쳐 개인정보의 수집·처리를 하여 발굴한 대상자는 323,261명인데 실제 복지서비스를 지원받은 대상자는 67,560명으로 20.9%에 불과한 것으로 나타났다. 또한 서비스를 지원 받은 사람 중에 기초생활보장, 차상위, 긴급복지 서비스의 지원을 받은 대상자는 13,987명으로 전체발굴 대상자 중 4.3%로 확인되었다. 이처럼 무려 23종의 개인정보를 이용하고 있지만 공적서비스를 받은 대상자가 현저히 낮은 것은 현재 제도가 사각지대를 발생시키는 문제를 안고 있고 현재 취약계층에 대한 지원체계의 개선이 우선되어야 함을 반증하는 것이다. 또한 정부는 복지사각지대의 발굴을 통한 지원이 목적이라면 현재 복지사각지대를 발생시키는 제도의 개선을 함께 주장해야 한다. 현재 우리나라의 절대빈곤율은 약 9%임에도 공적영역에서 지원을 받는 수급자의 비율은 2-3%밖에 되지 않는다. 이처럼 수급자의 비율이 낮은 이유는 문턱 높은 제도 때문인데 기초생활보장제도 같은 경우, 수급자에서 탈락되는 원인의 50% 이상이 바로 부양의무자기준이다.

문제는 이뿐만이 아니다. 이 법안은 대상자 발굴이라는 미명하에 사회보장급여를 신청하지도 않은 국민의 연체정보 등 민감한 금융정보까지 볼 수 있도록 규정하고 있어 문제가 된다. 심지어 법 자체에 ‘사회보장정보시스템의 이용 및 제공 목적 외의 용도로 사회보장정보를 이용하려는 경우에는’ 정보보유기관의 장의 심사를 거쳐 보건복지부장관의 승인을 받도록 하는 규정을 두고 있다. 태생부터가 개인정보의 오남용을 예견하는 법률인 것이다. 따라서 이 법안에서 규정하고 있는 시스템 연계는 수단의 적절성, 침해의 최소성 등을 고려하여 신중하게 논의되어져야 마땅하다. 빅데이터에 관하여 가장 논란이 되는 지점 중 하나는 정보를 비식별화해서 수집한다 하더라도 여러 정보의 조합만으로 재식별화될 가능성이 있다는 우려이다. 그런데 보건복지부가 위기가정 발굴을 명목으로 생성하고 있는 빅데이터는 처음부터 비식별화를 전제로 하지 않고 있다는 점에서 사생활의 자유, 개인정보 자기결정권에 대한 심각한 침해를 수반할 우려가 있으므로 심도 있는 검토와 신중한 접근이 필요하다. 특히 복지제도와의 정합성이 담보되지 않는 빅데이터 수집은 복지가 필요한 사람에게 정보와 서비스를 제공함으로써 권리를 강화하는 대신, 정부에 빈곤하거나 빈곤해질지 모른다는 이유만으로 정보라는 형태의 권력만 주는 결과를 낳을 것이다.

보건복지부는 시민단체의 반대에 부딪치자, 사전 동의를 받은 연체자 정보를 제공하겠다는 수정안도 제시하고 있으나, 포괄적인 사전 동의라면 이것은 정보 주체가 동의한 것이라고 보기 어렵다. 카드 및 대출 서비스를 위해 신용정보 동의서의 선택권이 인정되지 않고 있는 것은 우리가 이미 알고 있는 사실이다. 그럼에도 불구하고 이런 방식으로 동의를 받는 것이 인정된다면 민감한 금융정보 연계의 나쁜 선례가 될 것이 명백하다.

정부는 취약계층을 발굴하고 적절한 서비스를 제공하고자 한다면 현재 사회보장체계가 가지고 명확한 한계를 개선하고자 하는 적극적인 의지를 제시하여야 한다. 부양의무자기준 폐지 등과 같은 제도의 개선 없이 민감한 금융정보를 보건복지부 시스템에 연계하여 수집·처리하여 얻을 수 있는 효과는 없을 것이다. 따라서 국회 법제사법위원회는 보건복지부의 임시방편적인 제안을 수용할 것이 아니라 법안의 위헌성, 개인정보 침해에 대해 엄격히 심사하여야 할 것이다. 이에 시민사회단체는 현재 법제사법위원회에 계류 중인 사회보장수급법이 제대로 실효성을 가질 수 있도록 법안의 재검토를 강력히 요청하는 바이다.

2017년 3월 1일

참여연대, 빈곤사회연대, 에듀머니, 진보네트워크센터

참여연대, 개인정보, 사회보장급여법, 빅데이터, 신용불량

수, 2017/03/01- 11:52

223