시민사회단체, 17개 광역시도지사에게 규제프리존법 공개질의서 발송

오늘(8/29) 건강권실현을위한보건의료단체연합, 진보네트워크센터, 참여연대, 환경운동연합은 17개 광역시도지사에게 새누리당 의원 122명과 국민의당 의원 3명이 발의한 「지역전략산업육성을 위한 규제프리존의 지정과 운영에 관한 특별법안」 (이하 규제프리존법)에 대한 공개질의서를 발송하였다. 

공개질의서에는 ▷규제프리존법이 법률상 명확성의 원칙에 위배되어 무분별한 규제완화 가능성이 크다는 의견에 대한 입장은 무엇인가? ▷규제프리존 심의 절차가 축소되어 실질적인 심사가 이루어질 수 없고 기획재정부에 과도한 권한을 부여하고 있다는 의견에 대한 입장은 무엇인가? ▷기업실증특례로 대기업 및 재벌을 위한 규제 폐지를 가능하게 하여 중소상인 생존권을 위협한다는 의견에 대한 입장은 무엇인가? ▷의료분야 규제완화로 인해 국민의 생명과 안전에 위협을 미칠 수 있다는 의견에 대한 입장은 무엇인가? ▷개인정보보호분야 규제완화로 인해 개인정보 자기결정권 침해 우려에 대한 입장은 무엇인가? ▷피해와 복원비용이 큰 환경 분야의 특수성을 무시하고 환경분야에 대한 규제를 완화하여 기업에 단기적 면죄부를 허용하고 국가의 책무를 부정하는 등 국민의 삶에 부정적 영향을 미칠 것이라는 우려에 대한 입장은 무엇입니까? 등 모두 6개의 질의를 하고 답변을 요구하였다. 

시민사회단체는 17개 광역시도지사에 9/4(일)까지 질의서에 대한 답변을 요청하였으며 이후 답변을 정리하여 공개할 예정이다.

지역전략산업 육성을 위한 규제프리존의 지정과 운영에 관한 특별법에 대한 질의서

 

새누리당 의원 122명과 국민의당 의원 3명은 제20대 국회 첫날, 「지역전략산업 육성을 위한 규제프리존의 지정과 운영에 관한 특별법」(이하 ‘규제프리존법’)을 발의하였습니다. 이 법은 제19대 국회에서도 발의되었고 당시 시민사회단체는 규제프리존법이 법률의 명확성 원칙에 위배되는 등 법률적 문제점이 심각하고 의료, 환경, 교육 등 공공적 목적의 규제를 완화하여 시민의 생명과 안전, 공공성 침해 등의 위험성을 내포하고 있어 법안 통과를 반대한 바 있습니다. 이번에 발의된 규제프리존법은 제19대 국회 때 발의된 법안과 동일한 문제점을 안고 있다고 판단됩니다. 이에 건강권실현을위한보건의료단체연합·진보네트워크센터·참여연대·환경운동연합은 시·도지사에게 규제프리존법에 대한 입장을 질의합니다. 

 

질의1_규제프리존법이 법률상 명확성의 원칙에 위배되어 무분별한 규제완화 가능성이 크다는 의견에 대한 입장은 무엇입니까?

 

● 안 제4조 원칙허용 예외금지 규정에서는 ‘명시적으로 열거된 제한 또는 금지사항을 제외하고는 지역전략산업 등을 허용’함을 원칙으로 하고 ‘규정이 없거나 불명확한 경우에도 허용’함을 원칙으로 하겠다고 하며, 안 제3조에는 ‘규제특례를 적용하는 경우에는 다른 법령보다 우선 적용’한다고 명시하고 있습니다. 

● 그러나 이는 포괄적으로 규제완화를 허용하는 것으로 범위가 모호하여 법률상 명확성의 원칙에 명백히 위배되며 의료, 환경 등 공공적 목적의 규제가 무분별하게 완화되어 사회공공성이 침해되는 결과를 가져올 가능성이 큽니다. 또한 기업에게는 규제완화와 각종 특혜를 제공하는 등 공정성 문제가 발생할 수 있습니다. 

 

질의2_규제프리존 심의 절차가 간소하여 실질적인 심사가 이루어질 수 없고 기획재정부에 과도한 권한을 부여하고 있다는 의견에 대한 입장은 무엇입니까?

 

● 안 제6조 규제프리존의 지정 신청에서는 ‘시도지사가 규제프리존 지정을 받으려면 육성계획안을 수립하고 기획재정부장관에게 신청’을 하도록 되어 있고, 안 7조에서는 기획재정부장관은 관계 부처 장관과 협의 및 특별위원회의 협의를 거처 규제프리존으로 지정할 수 있도록 하고 있습니다. 

● 그러나 규제프리존법은 공공의 영역에 대한 규제를 완화하는 것을 포함하고 있어 실질적인 심사가 이루어져야 함에도 법안에는 심의 절차에 대한 구체적인 내용을 포함하고 있지 않아 심사 절차의 진정성이 의심됩니다. 무엇보다 특별위원회는 기획재정부장관을 위원장으로 하고 정부 각 부처 장관과 정무직 공무원, 기획재정부 장관이 위촉하는 민간전문가로 구성되는데 이는 규제프리존을 지정하고 결정하는 과정에 기획재정부가 주도할 수 있도록 과도한 권한을 부여하는 것입니다. 그리고 이는 충분한 논의를 하거나 시민의 의견을 반영할 수 있는 구성이 아닙니다. 

 

질의3_기업실증특례로 대기업 및 재벌을 위한 규제 폐지를 가능하게 하여 중소상인 생존권을 위협한다는 의견에 대한 입장은 무엇입니까? 

 

● 기업실증특례란 기업들이 원하는 사업을 규제 없이 가능하게 하는 것으로 규제프리존에서는 대형마트 출점규제나 의무휴업제 등이 적용되지 않아 대기업 및 재벌들은 사업을 실시하는데 자유롭게 됩니다(안 제13조).

● 그러나 이는 전국적으로 추진이 어려웠던 기업맞춤형 정책을 실시할 수 있도록 규제를 폐지하는 것으로 중소상공인 적합업종 같은 골목상권 보호조치나 경제민주화 조치는 무력해질 수밖에 없는 결과를 가져오게 됩니다. 정부는 기업 및 재발만을 위한 기업실증특례를 추진할 것이 아니라 경제양극화를 해소하고 공정한 경제를 가능하게 하여 서민경제를 살릴 수 있는 경제민주화 정책을 추진하는 것이 마땅합니다. 

 

질의4_의료분야 규제완화로 인해 국민의 생명과 안전에 위협을 미칠 수 있다는 의견에 대한 입장은 무엇입니까?

 

● 의료기기법 제6조 및 제15조에 의해 의료기기에 대한 규제를 명시하고 있음에도 안 제25조는 ‘허가 또는 인증을 받지 않거나 신고를 하지 아니한 의료기기를 수입업자가 제조 또는 수입’할 수 있게 하였습니다. 생물테러 및 국가비상사태에 준하는 상황이라는 조건을 제시하고 있지만 그 내용이 분명치 않고 구체적인 사항은 대통령령으로 위임되어 있어 허가 또는 인증을 받지 않는 의료기기가 시중에서 사용될 경우 안전장치가 될 수 있을지 의문입니다. 또한 안 제44조에는 는 의료기기 제조허가나 제조인증의 신청 또는 신고에 대해서는 다른 신청이나 신고에 우선하여 처리토록 하고 있는데 이에 대한 구체적인 근거를 적시하지 않고 있습니다. 

● 안 제43조에는 규제프리존 내에 의료기관을 개설한 의료법인은 의료법에서 제시하고 있는 부대사업 외에 시·도의 조례로 정한 부대사업도 할 수 있게 하용하고 있습니다. 그러나 정부가 2014년 의료법 시행규칙 개정을 통해 허용한 병원 내 부대사업과 영리자회사 설립이 의료공공성에 부정적 영향을 미치고 있는 상황에서 또 다시 규제프리존법을 통해 시･도의 조례로 정한 부대사업까지 허용하는 것은 의료영리화 정책을 추진하겠다는 것에 다름 아닙니다. 

● 안 제31조 ｢국유재산법｣ 등에 관한 특례조항에서는 ‘국유·공유재산 등을 수의계약에 의하여 사용·수익허가를 하거나 대부 또는 매각할’수 있게 하고 있는데, 이것은 공공병원을 민간에 매각하도록 하는 법적 근거가 될 수 있습니다. 현재 우리나라는 공공병원이 병상수 대비 10%정도 밖에 되지 않으며, OECD 국가 평균 77%인 것에 비해 턱없이 낮은 수준입니다. 정부는 공공병원을 확대하여 국민의 건강권을 책임져야 함에도 공공병원을 매각할 수 있도록 규제완화를 하는 것은 국민의 건강과 생명을 포기하는 처사입니다. 

● 의료분야는 국민의 생명 및 안전에 직결되는 분야로서 경제활성화라는 명분으로 규제완화를 추진하는 것은 온당치 못합니다. 무엇보다 규제프리존법에서는 규제완화를 통해 발생할 수 있는 부작용을 방지하는 데 관련된 조항이 전혀 없습니다. 

 

질의5_개인정보보호분야 규제완화로 인해 개인정보 자기결정권 침해 우려에 대한 입장은 무엇입니까?

 

● 안 제36조에서는 암호화 등 비식별화 할 경우 「위치정보의 보호 및 이용 등에 관한 법률」 및 「정보통신망 이용촉진 및 정보보호 등에 관한 법률」 등 기존 개인정보보호법의 적용을 배제하는 것으로 제시하고 있습니다. 그러나 처음부터 정보주체를 식별할 수 없는 상태에서의 원본정보를 수집하는 것이 아니라 개인정보 수집을 한 이후에 식별자 제거, 범주화, 총계화, 데이터마스킹이 된 사본을 만드는 것은 원본을 이용하여 개인정보를 복원할 수 있어 익명화라고 할 수 없습니다. 그럼에도 규제프리존에서는 이를 허용하려 하고 있으며 이는 결과적으로 개인정보 침해를 초래할 것이 분명합니다. 

● 또한 디지털 정보 활용 서비스, 정보통신 기술 서비스의 경우 권역이 무의미하기 때문에 규제완화의 효과를 규제프리존으로 한정하여 실시할 수 없는 한계가 명백합니다. 

● 안 제39조에서는 「개인정보보호법」제25조제1항에서 보장하고 있는 영상정보의 수집과 이용에 관한 규정을 무시하고 CCTV(폐쇄회로 텔레비전)를 설치할 수 있도록 하였습니다. 그러나 국민의 기본권에 속하는 개인정보 자기 결정권을 제한하면서까지 규제를 완화하여 CCTV를 설치하고자 하는 명확한 이유가 법률안에 제시되어 있지 않습니다. 

● 규제프리존법에는 개인정보보호 규제 면제 조건으로 ‘비식별화’라는 개념을 들고 있습니다. 익명화는 전혀 식별이 가능하지 않지만 비식별화는 불안전하여 식별가능성이 크다는 위험이 있음에도 안 제40조는 비식별화 이용을 허용하고 있습니다. 

● 현재 우리나라 경우, 개인정보 대량 유출과 주민등록번호의 무분별한 사용으로 개인정보보호를 강화해야 할 필요성이 높은 상황입니다. 정부는 개인정보를 안전하게 보호할 수 있는 방안을 마련해야함에도 지역전략사업 육성이라는 명분으로 개인정보보호의 규제를 완화하려는 규제프리존법은 시대적 요구를 역행하는 것이라 하겠습니다. 

 

질의6_피해와 복원비용이 큰 환경 분야의 특수성을 무시하고 환경분야에 대한 규제를 완화하여 기업에 단기적 면죄부를 허용하고 국가의 책무를 부정하는 등 국민의 삶에 부정적 영향을 미칠 것이라는 우려에 대한 입장은 무엇입니까?

 

● 안 제33조제2항은 규제프리존 내 지역전략산업 육성을 위해 각종 부담금의 감면을 허용하고 있는데 이는 보전산지, 그린벨트, 녹지, 도시공원 등의 개발의 특례와 보호지역개발에 대한 각종 부담금의 감면을 허용하는 것으로 보호지역에 대한 개발을 더 촉진하는 결과로 나타나게 됩니다.

● 안 13조~18조에 의하면 정부가 기업이 제출한 안정성 실증결과만을 통해 규제특례적용이 가능하다는 것입니다. 그러나 이는 제2의 옥시가습기살균제 사태가 반복될 가능성이 큽니다. 옥시의 경우 1999년 가습기살균제의 인체유해성이 예상된 흡입독성 실험을 생략하고 피부독성 실험만을 추진 후 2001년 10월부터 제품을 판매하면서 발생된 문제입니다. 뿐만 아니라 2011년 5월 질병관리본부의 역학조사결과 가습기 살균제가 폐질한의 원인으로 확정되어 정부가 관련 상품을 회수 조치하였지만 살생물제에 대한 흡입독성분석에 대한 국가공인 실험이 미흡한 점을 틈타 옥시는 2011~2012년까지 서울대, 호서대의 연구용역을 통해 유해성은 은폐하고 유리한 의견서만을 제출한 바 있기 때문입니다.   

● 안 73조에는 기업의 사업승인신청 후 13일 안에 관련계획과 이에 따른 전략환경영향평가 및 환경영향평가, 교통영향평가, 사전재해영향성검토협의를 위한 주민의견청취를 합동설명회, 합동 공청회를 하도록 규정하고 있습니다. 이는 각 평가의 중요성에도 불구하고 13일이라는 물리적 시간동안 형식적 절차를 밟기에도 짧은 시간입니다. 즉 주민들의 알권리를 현저히 침해하는 요식행위로서 절차적인 정당성을 획득할 수 없습니다.

● 환경, 생명, 안전에 관한 경우 ‘원칙적 금지’형태로 안전성이 국가공인방식에 따라 검증된 안전망 속에서 기업의 자유로운 경제활동을 보장하고, 이 외의 경우 기업의 입증책임을 보다 엄격히 부여하는 것이 타당합니다. 그러나 피해와 복원비용이 큰 환경 분야의 특수성을 무시하고 규제를 완화하는 것은 국가책임을 방기하고 국민의 생명과 안전을 포기하는 처사라 할 수 있습니다. 

「 ‘4차 산업혁명’과 정보인권 」 연속토론회 개최

 ‘4차 산업혁명’과 ‘개인정보 보호 강화’를 조화시키고, 미래 신기술로부터 국민의 정보인권을 보호할 방안 모색
7월 24일 “정보·수사기관과 미래 신기술, 어떻게 만나야 하는가”를 주제로 첫 토론회 개최
7월 26일에는 “빅데이터 활용과 개인정보 보호, 바람직한 균형은 무엇인가”를 주제로 연이어

1차 토론회 일시 및 장소: 7월 24일(월) 오후2시 국회의원회관 제1세미나실

국회 미래창조과학방송통신위원회 변재일(더불어민주당, 충북 청주시청원구), 김성수(더불어민주당, 비례대표), 추혜선(정의당, 비례대표), 국회 안전행정위원회 진선미(더불어민주당, 서울 강동구갑), 권은희(국민의당, 광주 광산구을), 이재정(더불어민주당, 비례대표) 의원과 언론개혁시민연대, 정보인권연구소, 진보네트워크센터, 참여연대, 한국소비자단체협의회, 함께하는시민행동 등 시민사회단체가 공동으로 주최하는 「 ‘4차 산업혁명’과 정보인권 」 연속토론회가 5차에 걸쳐 개최됩니다.

국가인권위원회가 후원하는 이번 연속토론회는 문재인 정부 공약 사항인 ‘4차 산업혁명’과 ‘개인정보 보호 강화’를 조화시키고 미래 신기술로부터 국민의 정보인권을 보호할 수 있는 방안을 모색하고자 ▲정보·수사기관과 미래 신기술 ▲빅데이터 활용과 개인정보 보호의 바람직한 균형 ▲‘4차 산업혁명’ 시대 개인정보보호 컨트롤타워 ▲프로파일링 규제 등 빅데이터 시대 이용자의 권리 ▲자율주행차량, 사물인터넷 환경과 사이버 보안에 대해 논의할 예정입니다.

제1차 토론회는 7월 24일(월) 오후2시 국회의원회관 제1세미나실에서 ‘정보·수사기관과 미래 신기술, 어떻게 만나야 하는가’를 주제로 개최됩니다. 서강대학교 법학전문대학원 이호중 교수(정보인권연구소 이사장)가 발표를 맡은 가운데, 건국대학교 법학전문대학원 한상희 교수의 사회로 양홍석 변호사(참여연대 공익법센터 소장), 장여경 정책활동가(진보네트워크센터), 조현주 변호사(민주노총 법률원) 및 국가인권위원회와 경찰에서 토론에 참여할 예정입니다.

경찰은 차량번호자동인식 등 전국의 CCTV를 지능형으로 통합관리하는 정책을 비롯하여 드론, 바디캠, 인공지능 등 미래신기술 도입을 추진해 왔습니다. 특히 행정자치부는 영상정보처리에 대한 개인영상정보보호법의 발의를 준비 중입니다. 그러나 경찰을 비롯한 정보수사기관의 신기술 이용에 대한 법률적 통제방안은 미진하거나 채 논의되지 못하고 있습니다. 이번 토론회에서는 정부의 ‘4차 산업혁명’ 기구 출범을 앞두고 정보·수사기관의 미래 신기술 활용에 대하여 비판적으로 검토합니다.

7월 26일(수) 오후2시 국회의원회관 제2세미나실에서 연달아 개최될 제2차 토론회는 ‘빅데이터 활용과 개인정보 보호, 바람직한 균형은 무엇인가’를 주제로 개최됩니다. 연구목적 개인정보 이용 관련 규정에 대하여 개선을 제안하는 등 빅데이터의 합리적 활용 차원에서 현행 개인정보 보호법제의 보완 방안을 검토합니다. 다만 일방적인 규제완화가 아니라 정보주체의 개인정보 자기결정권을 합리적으로 보호하여 빅데이터 활용과의 균형을 모색할 예정입니다. 성균관대학교 법학전문대학원 김일환 교수가 사회를 맡은 가운데, 이은우 변호사(정보인권연구소 이사)가 발제를 맡고 고학수 교수(서울대학교 법학전문대학원), 이상윤 책임연구위원(연구공동체 건강과대안) 및 개인정보보호위원회와 한국인터넷진흥원에서 토론에 참여할 예정입니다.

▣ 붙임 : 토론회 전체 계획서 
    보도자료 [원문보기 / 다운로드]

‘4차 산업혁명’ 시대 개인정보보호 컨트롤타워 

「 ‘4차 산업혁명’과 정보인권 」 연속토론회 제3차
빅데이터 시대 개인정보 감독체계의 국내외 현황 점검과 대비
일시 장소 : 2017.8.7(화) 오전10시,국회의원회관 제1세미나실

오는 8월 8일(화) 오전10시 국회의원회관 제1세미나실에서 “‘4차 산업혁명’ 시대 개인정보보호 컨트롤타워”를 주제로 토론회가 개최됩니다.   「 ‘4차 산업혁명’과 정보인권 」 연속토론회 제3차에 해당하는 이 토론회는 국회 미래창조과학방송통신위원회 변재일(더불어민주당, 충북 청주시청원구), 김성수(더불어민주당, 비례대표), 추혜선(정의당, 비례대표), 국회 안전행정위원회 진선미(더불어민주당, 서울 강동구갑), 권은희(국민의당, 광주 광산구을), 이재정(더불어민주당, 비례대표) 의원과 언론개혁시민연대, 정보인권연구소, 진보네트워크센터, 참여연대, 한국소비자단체협의회, 함께하는시민행동 등 시민사회단체가 공동으로 주최하고 있습니다.

 이번 연속토론회는 국가인권위원회의 후원으로 문재인 정부 공약 사항인 ‘4차 산업혁명’과 ‘개인정보 보호 강화’를 조화시키고 미래 신기술로부터 국민의 정보인권을 보호할 수 있는 방안을 모색하고 있습니다. ‘정보·수사기관과 미래 신기술, 어떻게 만나야 하는가’를 주제로 한 제1차 토론회 및 ‘빅데이터 활용과 개인정보 보호, 바람직한 균형은 무엇인가’를 주제로 했던 제2차 토론회는 지난달 24일과 26일 진지한 토론 분위기 속에 무사히 마쳤습니다.

이번 8월 8일(화) 오전 10시 국회에서 개최되는 3차 토론회는 빅데이터 시대 개인정보 감독체계의 국내외 현황을 살펴보고 우리의 제도 개선 과제에 대하여 모색해 보는 자리입니다. 성균관대학교 법학전문대학원 김일환 교수가 발제를 맡고 이호중 교수(정보인권연구소 이사장)의 사회로 김경환변호사(법무법인 민후), 이경규 교수(인하대학교 법학전문대학원), 이은우 변호사(정보인권연구소 이사), 이창범 교수(동국대학교 경찰사법대학 겸임교수) 및 배상호 개인정보보호위원회 분쟁조정과장, 장 한 행정자치부 개인정보보호정책과장, 최윤정 방송통신위원회 개인정보보호윤리과장이 토론자로 참여합니다.

발제를 맡은 김일환 교수는 현재 우리나라에서 정보주체의 개인정보자기결정권이 충실히 보호되고 있는지에 대하여 매우 회의적이라고 진단하였습니다. 개인정보처리자는 규범의 홍수와 강력함을 주장하면서 개인정보의 폭넓은 이용을 주장하는 반면, 정보주체는 개인정보보호가 현실적으로 충실히 이행되고 있는지에 대한 비판을 지속적으로 제기하고 있다는 것입니다.  발제자는 4차 산업, 빅데이터, 사물인터넷, 인공지능, 로봇, 자율주행차 등의 발전에 있어 개인정보보호법제의 과다한 규제로 인하여 신산업육성 등이 어렵다는 주장에 대하여, 과연 정말로 그러한지에 대한 실증적 연구가 부족하다고 보았습니다. 예를 들어 우리나라 못지않은 개인정보보호법제를 갖춘 독일의 경우 우리의 “창조경제”에 해당하는 “인더스트리 4.0”을 추진하여 많은 성과를 보이고 있으나, 과도한 개인정보호법제의 규율로 인하여 관련 산업의 발전이나 기업경영에 어려움을 겪고 있다는 문제제기를 들어보기 어렵다는 것입니다. 

발제자는 오히려 개인정보보호법 제정 이후 개인정보의 보호와 이용간 충돌, 개인정보호 관련 정부부처내 이견 및 혼선, 감독기구인 개인정보보호위원회의 무기력함 등으로 인하여 개인정보보호법 적용과 관리감독 면에서 점점 더 많은 혼란이 나타나고 있다고 지적합니다. 따라서 개인정보보호법은 있으되, 개인정보는 보호되지 못하는 현실을 타개하기 위하여 감독기구의 강화, 절차적 제도와 권리강화 등 법제도 정비가 필요합니다. 발제자는 개인정보 감독기구에 대하여 다툼이 없는 권한과 업무를 문재인 정부 출범이라는 국내적 상황과 글로벌 스탠더드에 맞추어 정비할 필요가 있다고 제언하였습니다.

보도자료 [원문보기/다운로드]

1차 토론회 4차산업혁명과 정보인권- 수사기관과 미래 신기술, 어떻게 만나야 하는가

2차 토론회  당신의 사생활을 삽니다? -빅데이터 활용과 개인정보 보호, 바람직한 균형은 무엇인가

박근혜정권의 빅데이터 정책, 기업간 개인정보 불법 거래 위한 포석에 불과했다

2016년 [범정부 비식별 조치 가이드라인]에 따라 3억 4천여만 건의 개인정보 결합물 기업에 제공
국민의 개인정보 사고 팔기 위해 도입된 비식별화가이드라인 즉각 폐기하라

경악할 일이다. 국가기관 혹은 국가가 지정한 전문기관들이, 민간기업들이 보유한 개인정보를 대규모로 결합시키는 데 이용되었다는 사실이 밝혀졌다. 국회 진선미 더불어민주당 의원, 추혜선 정의당 의원 등에 따르면, 박근혜 정부가 1년 전 설립한 이른바 ‘개인정보 비식별 조치 전문기관’이 그간 20개 기업 3억4천만 건에 달하는 규모의 개인정보 거래를 중개했다는 것이다. 결국 박근혜식 빅데이터 정책은, 민간기업이 보유한 개인정보를 정보주체인 국민 모르게 불법적으로 거래하도록 국가기관이 중개하는 것이었다.

관여된 기업으로는 KT, SKT, LGT 등 이동통신3사를 비롯해 한화생명보험, 한화손해보험, 삼성생명보험, BC카드, 신한카드, 삼성카드, SCI평가정보, NICE평가정보, 보험개발원 등 유수의 금융회사들이 포함되어 있다. 이들 기업들은 지난 1년 간 26번에 걸쳐 자신들의 고객정보를 타사의 고객정보와 결합시켰다. 1회 결합될 때마다 이용자 개인정보가 평균 1천3백만 건씩 제3자인 다른 기업들에 넘어간 셈이다. 특히 삼성생명과 삼성카드는 2017년 2월 양사에 동시 가입한 240만여 고객의 ‘가입건수, 보험료, 가입기간, 가입상품 및 카드이용 실적정보’ 등의 개인정보를 13회에 거쳐 결합했고, 보험개발원은 자체 보유한 1억5000만 건의 개인정보를 현대자동차 고객정보와 2회에 걸쳐 결합한 것으로 드러났다. 이들 기업은 이렇게 결합된 개인정보를 마케팅, 대출심사, 신용평가 그리고 자사 보유 개인정보의 거래 가치를 높이는데 사용할 계획이었다. 

모두 현행 개인정보 관련 법률들을 위반한 행위이다. 그 배경에는 전경련의 건의로부터 유래한 박근혜 정부의 빅데이터 정책이 있다. ‘비식별화’라는 그럴듯한 이름으로 개인정보를 보호하는 것처럼 포장했지만, 사실 이 가이드라인은 "정부 가이드라인을 따르면 개인정보가 아닌 것으로 추정해 주겠다"는 초법적인 거짓말에 다름 아니었다. 헌법과 개인정보 보호법이 보호하는 개인정보를, 정부가 마련한 가이드라인을 따랐다는 이유로, 정보주체도 모르게 기업에 무단으로 넘긴 것이다. 이른바 ‘비식별 조치된’ 개인정보는 정보주체의 사전동의 등 절차와 책임이 생략되므로 본인의 정보가 기업에 제공돼 활용되더라도 정보주체가 그 사실을 알 수 없다. 개인정보 재식별과 대량유출 등 문제가 발생해도 이들 기업에 책임을 물을 수도, 정보주체가 소송 등을 통해 법적 구제와 보상을 받을 수도 없는 것이다.

소위 비식별 전문기관들과 이들 기업들은 비식별 조치를 했으므로 문제 없다고 할지 모른다. 그러나 기업들 스스로 취한 비식별화 수준이 충분했을 리 없다. 드러난 자료에 따르면, 상대 기업과 개인정보를 교환할 때 주민번호나 이름은 가렸다고 하지만, 성별 비식별화의 수준이 남성 2, 여성 1로 표기하는 데 그치거나, 이용가치가 높은 항목은 비식별화를 적용하지 않기도 하고, 아니면 어떤 항목의 범주를 수십, 수백 개로 세분화해서 이름이 가려진 이를 나중에 재식별하기 쉽게 만든 경우도 있었다. 이 개인정보들은 소비자들이 기업을 믿고 맡긴 개인정보이고 이를 목적 외 개인정보 거래로 이득을 얻었다면 명백히 불법이다. 소비자들의 신뢰를 저버린 것이며 개인정보보호법의 목적 외 이용, 사전동의 취득 등의 규정을 어긴 것이다. 무엇보다 국가기관이 이런 불법 개인정보 거래를 독려하고 중개하고 보증했다는 점이 경악스럽다. 박근혜 정부였기에 가능한 위법, 위헌적인 개인정보 거래가 새로운 정부가 출범한 이후에도 버젓이 일어났다는 사실은 더욱 더 문제다. 개인정보 정책의 적폐가 아닐 수 없다.

문재인 정부는 분명히 알아야 한다. 개인정보 보호법 때문에 빅데이터 산업이 위축되고 있다는 기업들의 엄살은 사실이 아니다. 세계 여러나라가 빅데이터와 개인정보 보호를 조화시키기 위해 노력하고 있다. 오히려 우리 현실은 국민의 개인정보에 대한 권리를 기업들이 마구 침해하는 형국이다. 마트 고객의 개인정보를 보험사에 불법적으로 팔아버린 홈플러스 사건은 형사와 민사 재판이 아직도 끝나지 않았다. 미국 빅데이터 업체인 IMS헬스는 국내 병원과 약국에서 우리 국민 4천4백만 명 50억 건에 달하는 처방전 정보를 모두 사가지고 가서 전세계를 상대로 판매 중이다. 지난 정부 어느 부처도 개인정보 불법거래 문제에 적극 대응하지 않았으며, 오히려 국민의 개인정보에 대한 권리를 침해하는 기업 개인정보 거래를 부추겨 왔다.

올바른 빅데이터 정책은 개인정보 보호 속에 이루어져야 한다. 국민의 개인정보를 제대로 보호하지 못한다면 문재인 정부의 4차 산업혁명이 박근혜식 창조경제와 무엇이 다르겠는가. 문재인 정부가 공약했듯이 개인정보 보호위원회를 비롯한 개인정보 감독 체계가 바로 수립되어야 한다. 이미 개인정보 보호위원회에서는 ‘비식별’이라는 개념이 개인정보 여부가 불분명하고 국제적 통용성이 부족하다고 반대 의견을 밝힌 바 있다(2017. 1. 9).

불법적으로 기업들에 넘어간 개인정보를 즉각 모두 환수하고 파기하라. 전문기관과 기업들의 불법 행위는 법률에 따라 엄정하게 처벌하라. 빅데이터 개인정보 처리에 대한 사회적 감독 체제를 강화하라. 나아가 앞으로도 국가기관이 계속 이런 방식으로 불법적인 개인정보 거래를 중개해야 할지 심각한 재검토가 필요하다. 현재 행정안전부, 보건복지부를 비롯하여 여러 부처가 추진중인 빅데이터 정책들은 대개 박근혜 정부로부터 이어져 온 것이다. 세계 어느 나라의 빅데이터 정책에서도 국가기관이 민간기업의 개인정보 거래를 중개하고 공공과 민간 정보를 연계시켜 주는 경우는 찾아볼 수 없다. 국민의 개인정보를 개인정보가 아닌 것으로 추정하고 불법적으로 거래하는 비식별화 정책은 즉각 중단되어야 한다.

2017년 10월 11일

참여연대, 건강권 실현을 위한 보건의료단체연합, 건강사회를 위한 약사회, 건강세상네트워크, 경실련, 무상의료운동본부, 사회진보연대, 서울YMCA, 시민건강증진연구소, 언론개혁시민연대, 진보네트워크센터, 함께하는시민행동, 환자단체연합(한국백혈병환우회, 한국신장암환우회, 한국선천성심장병환우회, 한국다발성공수종환우회, 한국GIST환우회, 암시민연대, 한국HIV/AIDS감염인연합회 KNP+, 대한건선협회)
 

• [카드뉴스] 나의 개인정보를 불법거래한 기업은?

  

청와대 등에 빅데이터 시대 개인정보 감독 체계에 대한 시민사회 의견 제출

분산된 개인정보 보호법제를 개인정보보호법으로 일원화  

국제규범에 부합하도록 개인정보보호위원회의 독립성과 권한 강화

이른바 ‘4차 산업혁명’과 개인정보 보호와 관련한 논의가 사회적으로 크게 일고 있다. 참여연대, 건강과대안 , 건강사회를위한약사회, 건강사회를위한치과의사회, 경실련, 노동건강연대,  미디액트, 서울YMCA 시청자시민운동본부, 언론연대, 인도주의실천의사협의회, 진보네트워크센터, 참의료실현청년한의사회, 함께하는시민행동은 오늘(2월12일) 빅데이터 시대 국민의 개인정보 보호를 위하여 개인정보 감독 체계의 강화가 시급하다고 보고 대통령비서실, 대통령직속 4차산업혁명위원회, 국정과제추진점검단, 국회 4차산업혁명특별위원회, 국회 행정안전위원회, 국회 과학기술정보방송통신위원회, 개인정보보호위원회, 국가인권위원회에  현재 여러 개별법에 분산된 개인정보 보호법체를 개인정보보호법으로 일원화하고 국제규범에 부합하도록 개인정보보호위원회의 독립성과 권한을 강화해야 한다는 등의 의견을 제출하였다. 

보도자료[원문보기/다운로드]

의견서 전문

빅데이터 시대 개인정보 감독 체계에 대한 시민사회 의견

문재인 대통령은 후보 시절부터 개인정보 감독 체계를 현재보다 강화할 것을 국민 앞에 약속하였습니다. 공약에는 “개인정보 보호 체계 효율화” 및 “개인정보보호위원회의 위상 강화”가 포함되어 있고 국정과제로서 “2018년부터 개인정보 보호 거버넌스 강화 및 개인정보 보호 체계 효율화”를 제시한 바 있습니다. 그러나 아직까지 국정과제 이행을 위한 구체적인 조치가 가시화되지 않았다는 점이 크게 아쉽습니다. 

개인정보 감독 체계의 독립성과 전문성 보장은 유엔을 비롯한 국제사회가 권장하는 규범이기도 합니다. 유엔은 일찍이 1990년 총회에서 “모든 국가들은 열거된 원칙들의 준수를 감독할 기관을 국내법에 따라 설치한다. 이 기관은 개인정보 처리를 담당하는 개인 혹은 기관에 대해 불편부당성, 독립성, 기술적 역량을 제공해야 한다.”고 선언하였고(UN 컴퓨터화된 개인 정보파일의 규율에 관한 지침) 다시금 2013년 총회에서 “통신감시, 감청, 개인정보 수집 등 국가감시의 투명성 및 책임성을 보장할 수 있는 독립적이고, 효과적인 국내적 감독 체제를 수립 혹은 유지할 것”을 각국 정부에 권고하는 결의안을 채택하였습니다(디지털시대 프라이버시권 결의안).

세계 여러 나라가 빅데이터 처리로부터 국민의 권리를 보호하기 위해 개인정보 감독 체계를 정비하고 있습니다. 그러나 우리나라에서는 개인정보 관련법이 개인정보보호법, 정보통신망법, 신용정보법 등으로 분산되어 있고 개인정보 감독기구 또한 개인정보보호위원회, 행정안전부, 방송통신위원회, 금융위원회 등으로 분산되어 있습니다. 카드3사 개인정보 유출사태가 국민을 경악케 한 이후로도 홈플러스 사건 등 기업이 소비자의 개인정보를 무단으로 판매하는 일이 증가하여 국민의 정보인권이 침해당하고 있는데도 효율적으로 대처하지 못하고 있습니다. 행정안전부나 방송통신위원회 등 개인정보 관련 부처들은 지난 박근혜 정부에서 개인정보의 보호 뿐 아니라 그 이용을 촉진하는 업무를 함께 하면서 산업 활성화를 위해 개인정보 보호를 완화하려 했습니다. 

국제규범에 비추어 보았을 때 현재 우리나라의 개인정보 보호기관은 감독기구로서 독립성과 권한이 모두 부족합니다. 행정안전부는 정부부처 조직이므로 독립성이 결여되어 있으며, 개인정보보호위원회는 인사, 예산의 독립성과 직권조사권 등의 권한이 제한적이기 때문입니다. 실제로 2016년 10월 유럽연합은 한국 개인정보 보호기관의 독립성과 권한 미비에 대하여 부적격으로 평가한 바 있습니다. 그런데도 정부에서는 개인정보보호위원회의 독립성과 권한을 국제기준에 부합하도록 전체적으로 강화하기보다 방송통신위원회가 별도로 ‘부분 적정성 평가’를 추진하는 등 개인정보보호라는 가치보다 부처 이기주의적인 모습만을 보이고 있습니다. 

특히 대통령직속 개인정보보호위원회의 주요 의견이 수용되지 않고 있다는 것은 큰 문제입니다. 개인정보보호위원회는 「개인영상정보 보호법」의 제정에 대하여 반대하고(제2017-01-07호) 비식별화 관련 법안들에 대한 반대 의견을 여러 차례 발표하였으며(제2016-23-83호 등) 유럽연합 부분적정성 평가에 반대하고 위원회 독립성 보완을 권고(제2017-25-198호)하였으나, 행정안전부 및 방송통신위원회 등 관련 부처가 이를 이행하고 있지 않습니다.

개인정보보호위원회가 국제규범에 부합하는 개인정보 감독기구로 바로 서기 위해서는 중앙행정기관에 해당하는 지위가 부여되고 예산 및 인사의 독립성이 확보되어야 하며, 직권조사, 시정(제재)권을 비롯한 권한 및 직무가 보완되어야 합니다. 또한 분산된 개인정보 관련법제를 개인정보보호법으로 일원화하고, 개인정보 감독기구 역시 독립전담기관으로서 개인정보보호위원회로 통합할 필요가 있습니다. 

빅데이터 시대의 국가는 국민의 정보인권을 보호하고 기업의 무분별한 개인정보 처리로부터 정보주체인 소비자와 이용자의 권리를 보장할 수 있는 효율적이고 책임있는 대책을 강구해야 합니다. 개인정보 보호 체계의 효율화와 감독 체계 강화는 이를 위한 기반이자 국민들에게 약속한 국정과제입니다. 이에 우리 시민사회단체들은 개인정보보호위원회가 국제규범에 부합하는 독립성과 전문성을 갖출 수 있도록 개인정보보호법 및 정보통신망법 등 관련 법률 개정은 물론 정부조직개편을 빠른 시일 내 추진할 것을 요구합니다. 

2018.2.12

참여연대, 건강과대안 , 건강사회를위한약사회, 건강사회를위한치과의사회, 경실련, 노동건강연대,  미디액트, 서울YMCA 시청자시민운동본부, 언론연대, 인도주의실천의사협의회, 진보네트워크센터, 참의료실현청년한의사회, 함께하는시민행동