4월 1일 더불어민주당 민병덕 의원은 개인정보 보호법 일부개정법률안(의안번호 2109273)을 대표발의했다. 개정안의 주요 내용은 공익제보 목적의 개인정보 이용·제공을 가능하게 하고 개인정보보호법 제28조의5와 제28조의7을 개정해 가명정보에 대한 정보주체의 열람권 등을 보장하는 내용이다. 사단법인 오픈넷은 데이터3법의 통과 직후부터 제28조의7의 문제를 지적하고 민병덕 의원실과 함께 토론회를 주최하는 등 개정을 위해 노력해왔다. 이번 개정안은 그러한 노력의 결실로 다음 개인정보보호법 개정에 꼭 반영되어야 할 것이다.

개정안의 제안이유와 주요내용에 의하면 “현재 가명정보는 어떠한 경우에도 재식별화가 되지 않도록 하고 있어 정보주체가 열람권과 정정권 등을 행사하려고 할 때도 재식별화를 할 수가 없어 권리보장이 이루어지지 않는 점”이 있고, “가명정보의 재식별화가 완전히 불가능하다는 이유로 가명정보에 대해서는 정보주체의 열람권과 정정권을 제약한 것은 GDPR이 과학적 연구 등 사회적 가치가 있는 연구를 급부로 하여 정보주체의 열람권 정정권 등을 제약하려 한 것과 큰 차이”가 있다. 따라서 “통계작성, 과학적 연구, 공익적 기록보존 등을 위하여 이용된 가명정보”에 대해서만 정보주체의 열람권 등을 제한하고, 다른 목적의 가명정보에 대해서는 정보주체의 권리를 행사할 수 있도록 제28조의7을 개정하면서, 정보주체의 권리 행사나 개인정보처리자의 의무를 이행하기 위한 경우에는 예외적으로 재식별화가 가능하도록 제28조의5를 개정하려는 것이다.

그리고 현행법 제18조 제2항은 개인정보를 목적 외의 용도로 이용하거나 제3자 제공을 할 수 있는 경우를 규정하고 있는데, GDPR과 달리 공익제보의 목적 외 이용 또는 제공을 허용하고 있지 않아 공익제보를 가로막고 있다. 이에 개정안은 “공익을 위하거나 개인정보처리자의 공무수행에 필요한 경우”와 “개인정보처리자 또는 제3자의 정당한 이익을 달성하기 위하여 필요한 경우로서 명백하게 정보주체의 권리보다 우선하는 경우”를 추가하여 공익제보를 활성화하는 내용도 담고 있다. 이 또한 오픈넷에서 문제의식을 갖고 있었던 부분이다.

현행법에서 가명정보도 개인정보임에도 불구하고 가명정보에 대해서는 개인정보 열람권(제35조), 정정·삭제권(제36조), 처리거부권(제37조) 등 정보주체의 권리를 인정하지 않고 있는 것은 개인정보자기결정권에 대한 큰 침해이다. GDPR에서는 ‘과학적 연구, 통계, 공익적 기록(archiving) 등의 목적’을 위해서 이용된 경우에만 열람권, 정정권, 처리거부권 등이 제한되고 있고, 이를 위해 해석상 정보주체의 권리 보장 즉 열람, 정정, 처리거부 등을 위한 가명정보의 재식별화는 자유롭게 허용되고 있다. 가명처리가 되었다고 해서 과학적 연구 목적 등 이용에 대한 동의요건이 없어짐은 물론 모든 목적의 이용에 대한 열람, 정정, 삭제, 처리거부 등의 권리도 없어진다면 ‘가명정보도 개인정보’라는 GDPR의 대전제에 정면으로 반하는 것이다.  또한  개인정보처리자 입장에서는 가명정보의 재식별화가 예외없이 금지되어 있기 때문에 정보주체의 권리를 보장해주려고 해도 할 수 없는 상황이다. 실제로 이통사들은 동 조항들에 근거해 가명정보 처리에 관한 정보주체의 권리 행사를 거부하고 있고, 참여연대는 개인정보보호법 제28조의7에 대해 헌법소원을 제기했다.

문재인 정부의 4차 산업혁명 정책의 핵심에는 데이터 활용에 기반한 데이터 산업 육성이 있고, 데이터 관련 규제 완화 기조 하에 2020년 데이터3법의 개정이 급하게 이루어졌다. 하지만 그 과정에서 제28조의7과 같이 정보주체의 정보인권을 침해하는 내용이 들어오는 등 졸속입법의 한계가 드러났으며, 개인정보보호위원회는 데이터3법 개정이 이루어진지 1년도 안 되어 개인정보보호법 개정을 준비하고 있다. 민병덕 의원안의 내용이 반영된 개정이 이루어지도록 정부와 국회가 함께 노력할 것을 촉구한다.

2021년 4월 23일

사단법인 오픈넷

문의: 오픈넷 사무국 02-581-1643, [email protected]

[관련글]
[보도자료] 오픈넷·민병덕 의원실, “가명정보 열람권 등 정보주체 권리 보장을 위한 토론회” 개최 (12/7, 유튜브 라이브) (2020.12.01.)
[논평] 오픈넷, EU에 대한민국 GDPR 적정성 평가시 가명정보특례조항에 대한 검토 요구 (2021.03.31.)
[입법정책의견] 개인정보보호위원회의 개인정보 보호법 개정안에 대한 의견 제출 (2021.02.17.)
[논평] 개인정보보호법 가명화 도입, 입법불비부터 선결되어야 GDPR 수준의 정보보호 할 수 있다. (2020.04.06.) 

전혜숙 의원은 2020년 12월 ‘정보통신망 이용 또는 제공 계약 시 불합리하거나 차별적인 조건 또는 제한을 부당하게 부과하는 행위’를 금지하는 전기통신사업법 개정안(의안번호: 2106370)을 발의하였다. 조문 자체는 ‘불합리’, ‘차별’을 금지한다는 미사여구로 이루어져 있으나 결국 입법취지와 조문구조를 살펴볼 때 ‘망이용료’를 법제화하는 세계유일의 법이 될 우려가 있다. 특히 이와 같은 입법시도는 망사업자들이 소비자들에게 약속한 인터넷속도를 보장할 의무에 대해 잘못된 정책적 시그널을 보내 최근 불거진 인터넷속도 과대광고 사태를 더욱 악화시킬 수 있다. 사단법인 오픈넷은 지속되는 망이용료 법제화 시도에 반대하며 이와 관련된 웨비나를 5월 18일 오후1시 30분에 개최할 예정이다. (웨비나 참가신청)

한국에서 쓰는 ‘망이용료’라는 개념 즉 망사업자가 콘텐츠제공자의 데이터를 망사업자의 고객들에게 전달한 대가를 콘텐츠제공자로부터 받는 ‘데이터전송료’로서의 개념은 전 세계 어디에도 실행된 바가 없다. 2012년에 유럽망사업자연합회가 데이터발신자가 데이터를 받아주는 망사업자에게 전송료를 내야 한다는 발신자종량제(Sending Party Network Pays)규칙의 입법을 국제통신기구(ITU)에 제안했다가 유럽통신규제기구(BEREC)에 의해 신랄하게 비판을 받고 포기한 바 있다(아래 발췌문).

[번역: <유럽통신규제기구의 2012년 유럽 망사업자의 발신자종량제 제안에 대한 답변> 인터넷 상호접속계약은 접속용량의 제공에 대한 것이지 여러 독립된 망사업자들을 횡단하는 데이터 흐름의 단대단 전송에 대한 것이 아니다. 과거 전화망의 음성 트래픽과 달리 데이터는 독점적으로 점유된 네트워크 연결을 통하지 않으며, 한 쪽 끝에서 다른 쪽 끝까지의 특정 데이터 흐름의 성격이나 통행량을 특정하기도 불가능하다(그래서 그런 식으로 과금하는 것도 불가능하다). 그러므로, 상호접속에 대한 과금은 상호접속지점에서 제공되는 용량에 비례해야 한다. 유럽망사업자연합회의 발신자종량제 제안은 인터넷의 분산화된 효율적인 데이터 전송방식에 완전히 반한다. . . 개별 트래픽의 가치나 통행량에 비례한 과금은 현재 인터넷의 과금체계에 대한 과격한 일탈이다.]

2015년 미국 오바마 정부 연방통신위원회의 망중립성 명령(Open Internet Order)에서는 전송료로서의 망이용료를 명시적으로 금지한 바 있다(아래 발췌문). 

[번역: 미국연방통신위원회 2015년 망중립성 명령, <113문단> 마지막으로, 차단금지규칙은 브로드밴드 사업자가 부가통신사업자에게 부가통신사업자의 콘텐츠, 서비스 또는 앱이 브로드밴드 고객들에 도달하지 못하도록 하지 않는 것에 대해 대가를 요구해서는 안 된다.] 

물론 이 망중립성 명령은 트럼프 정부의 연방통신위원회에 의해 취소되었지만 망중립성을 수호하려는 주정부들에 의해 2018년 캘리포니아 망중립성법에 계승되었고 ‘전송료로서의 망이용료’ 금지 조항은 3101(a)(3)(A)에 계승되었다(아래 발췌문). 참고로 캘리포니아 망중립성법은 트럼프 정부 때 법무부의  소송합의에 의해 효력정지가 되었다가 바이든 정부 법무부가 소송을 취하함으로써 현재 유효한 법이다.

[번역: 캘리포니아 2018년 망중립성법 – 캘리포니아 민법 3101조(a)항: 인터넷서비스제공자는 부가통신사업자에게 인터넷서비스제공자의 이용자들에게 인터넷트래픽을 전달하는 금전적 또는 어떠한 대가도 요구해서는 안 된다.]

지금까지 우리나라는 어느 법조문에도 ‘전송료로서의 망이용료’를 명시적으로 허용하는 개념은 없었다. 단, 우리나라는 2016년부터 시행된 발신자종량제 상호접속고시를 통해 망사업자들 사이에서는 접속료를 발신자종량제의 형태로 받도록 하였다. 그리고 2020년에는 서비스안정화의무법을 통해 콘텐츠제공자에게 데이터전송서비스를 안정화할 의무를 지움으로써 2016년 시행 발신자종량제의 부담을 콘텐츠제공자들에게 전가할 수 있게 하였다. 이 경우에도 입법취지에서 ‘망이용료’를 언급한 적이 없었다. 그런데 2021년에는 전혜숙 의원 법안에서 입법취지에서 ‘통신망 이용료’를 명시하면서 ‘통신망 이용 및 제공에 대한 계약’의 변경권한을 규정하였다. ‘전송료로서의 망이용료’를 처음 인정하려는 것은 물론 정부가 전송료로서의 망이용료 징수를 직접 강제할 수 있는 법적 권한을 가지도록 하였다. 

물론 모든 사인간의 계약은 정부는 공익적인 목적으로 개입할 수 있으며 그런 권한의 화신인 공정거래위원회는 독과점 규제, 담합 예방, 소비자보호 등의 목적으로 계약관계에 대한 시정명령을 발할 수 있다. 그러나 이미 공정거래위원회의 권한이 존재하는 상황에서 전혜숙 의원 법안은 정부가 나서서 망사업자가 ‘전송료로서의 망이용료’를 징수할 수 있도록 길을 터주겠다는 것으로 읽힌다. 

우리는 이와 같은 입법흐름과 전혜숙 의원 법안에 반대한다. 첫째, 인터넷상의 표현의 자유를 재정적으로 감당해왔던 망중립성에 정면으로 반한다. 인터넷은 전 세계의 컴퓨터들의 자발적인 연결된 상태를 의미하는 것이지 누군가 소유하면서 타인에게 이용권을 제공하고 이용료를 받는 통신시스템이 아니다. 단지 모든 망사업자들이 서로 접속을 유지하면서 자신이 이웃으로부터 전달받은 데이터를 도착지에 가깝게 옆으로 한 칸 전달한다는 약속으로 뭉쳐져 있고 그 약속을 뒷배삼아 고객들에게도 접속기회를 제공할 뿐이다. 그래서 망사업자가 고객들에게 판매하는 것도 데이터사용량이 아니라 접속속도(용량)이고 망사업자가 해외의 상위망사업자로부터 구매해오는 것도 접속속도(용량)이다. 망사업자들이 전송료를 받게 되면 콘텐츠를 올린 사람은 너무 많은 사람들이 자신의 콘텐츠를 열람하는 것을 항상 두려워해야 할 것이며 인터넷이 열어젖힌 표현의 자유의 세계는, 수많은 사람들에게 메시지를 전달하고 싶은 사람이 엄청난 전화비와 우표값을 걱정해야 했던 과거로 퇴보할 것이다. 

망사업자들의 광고비의 혜택을 받는 국내의 다수언론은 외국에서는 망사업자들이 전송료로서의 망이용료를 내고 있다는 망사업자들의 주장을 그대로 받아쓰고 있지만 과거에 극소수에 있었다가 그마저도 거의 없어진 사례들로서 일반화할 수 없다. 특히 어떤 사례들은 전송료가 아닌 접속료를 내고 있는 것(paid peering 사례)으로서 망사업자와 실제 접속을 하는 콘텐츠제공자에게만 적용되고 종량제가 아닌 접속용량에 비례하여 부가되었기 때문에 ‘전송료로서의 망이용료’라고 보기 어려웠다. 우리나라의 서비스안정화의무법 및 전혜숙 의원 법안은 조문상 망사업자와 아무런 계약관계가 없는 콘텐츠제공자에게도 적용되는 것은 물론 망사업자간 발신자종량제의 부담이 콘텐츠제공자에게 전송료 부담으로 전가될 수 있어서 인터넷이 열어젖힌 전송료 무료의 표현의 자유세상에 재를 뿌리는 것이다. 

둘째, 망사업자들은 이용자들과 계약한 인터넷속도를 보장할 책임을 이용자들에게 지고 있고 이를 위해 망설비를 증축할 책임이 있다. 망사업자들은 자신의 데이터센터에서 이용자들 단말까지의 인터넷속도를 보장할 의무도 있고 해외단말과의 접속에 대해서도 상위망사업자들과의 접속속도(용량)을 어느 정도 확보할 의무가 있다. 그런데 정부는 발신자종량제-서비스안정화의무법-전혜숙의원법으로 이어지는 규제를 통해 마치 망사업자들이 망증축 재원을 외부에서 받을 수 있는 것처럼 착각하게 만들었다. 해외에서는 매우 엄격한 조건으로만 허용되는 네트워크 슬라이싱, 제로레이팅이 폭넓게 허용될 것처럼 홍보하여 망사업자들이 본연의 업무인 인터넷속도보장에 소홀히 하게 만들었다. 

전혜숙 의원 법안은 전 세계 어디에도 법제화하지 않은 ‘전송료로서의 망이용료’를 받을 수 있다는 환상을 국내 망사업자들에게 더욱 강하게 심어주고 있다. 결국 망사업자들은 국내지역 망설비를 확충하여 광고속도를 보장할 의무에도, 상위 망사업자의 접속속도를 확보할 의무에도 소홀히 하게 될 것이며 국내 소비자들은 자신의 메시지가 월드와이드웹을 통해 수많은 사람들에게 뿌려질 때마다 전송료를 걱정해야 하는 상황이 발생할 것이다.  

2021년 5월 11일

사단법인 오픈넷

문의: 오픈넷 사무국 02-581-1643, [email protected]

[관련 콘텐츠]
망중립성 영상 1편 - 인터넷은 어떤 원리로 운영되고 있는걸까?
망중립성 영상 2편 - 인터넷도 쓰는 만큼 돈을 내야 할까?
망중립성 영상 3편 - 망중립성은 왜 이슈가 되는걸까?
[망중립성 특별기획 웹툰①] 라이즈 오브 망중립성의 수호자
[망중립성 특별기획 웹툰②] 리턴 오브 망중립성의 수호자
[1] 5G폰 지금 사지 마세요 – 다같이 빨라져야 합니다
[2] 인터넷은 무료다 – 해외여행에서 만나는 망중립성
[3] 페이스북이 느려지면 누구 책임인가?
[4] 인터넷도 전기, 수도처럼 “쓴 만큼 내는 게” 옳지 않을까?
[5] ‘망이용료’도 없고 ‘역차별’도 없다
[6] 우리나라 인터넷접속료가 파리의 8배, 뉴욕의 5배? 

지난 5월 28일 사단법인 오픈넷은 아티클19 및 SAFENET 포함 24개 국제 인권단체들과 함께 인도네시아 정부가 공포한 정보통신부령 “MR5”에 대한 반대 서한을 전달했다. MR5는 전자프런티어재단(EFF)에 따르면 지금까지 나온 인터넷규제법 중에서 최악이라고 한다. (위 서한전달을 위한 교섭을 하는 도중 인도네시아 정부는 시행일자를 5월 24일에서 6개월 연기하였다.)

MR5는 첫째, 인도네시아 내에서 접근 가능한 모든 국내외 플랫폼에 ‘금지 콘텐츠’가 유통되지 않도록 할 의무를 부과하고 이를 지키지 않을 경우 플랫폼이 차단되도록 하였다. 플랫폼 운영자에게 불법정보를 미리 차단하도록 요구하는 것은 플랫폼 운영자가 사전검열(prior censorship)이나 상시감시(general monitoring)를 하도록 강요하여 국제인권원칙의 하나인 정보매개자책임제한 원리에 반한다.

둘째, 위 ‘금지 콘텐츠’는 “공공의 동요와 무질서(public unrest or public disorder)를 촉발하는(causing) 모든 콘텐츠”로 정의되어 매우 광범위하게 설정되어 있다. ‘금지 콘텐츠’의 정의는 우리나라 기준에서 과잉금지의 원칙과 명확성의 원칙에 모두 반하는 것으로서 표현의 자유를 위축시키고 합법적인 정보까지 차단한다.

셋째, 특히 인도네시아 정보통신부가 특정 콘텐츠에 대해 “긴급”차단을 요청할 경우 24시간 내에 차단이 이루어지지 않으면 플랫폼 자체가 차단된다. 이 역시 짧은 시간 안에 판단을 내릴 수 없는 플랫폼 운영자가 콘텐츠의 합법성에 무관하게 과잉차단을 하도록 한다.

넷째, 위 플랫폼들이 모두 사전등록을 하지 않으면 역시 플랫폼이 차단되도록 하였다. 전 세계에서 콘텐츠 제공자 등록제를 운영하는 나라는 우리나라를 제외하면 거의 없다. 사전등록제는 플랫폼들의 운영권한을 정부가 좌지우지할 수 있는 통제수단이 된다.

다섯째, 위 플랫폼들이 사전등록과 동시에 사용자 정보에 “직접 접근(direct access)” 권한을 정보통신부에 부여해야 하며 이 권한을 부여하지 않으면 역시 플랫폼이 차단된다. 이와 같은 직접 접근은 아무런 근거 없이 수많은 사람들에 대한 감시를 허용하고 특히 영장과 같은 절차적 보호기제를 생략한다. 이는 오픈넷이 주도하여 500여 시민단체들이 연명한 통신감시에 대한 필수성 및 비례성 원칙에 정면으로 반한다.

문의: 오픈넷 사무국 02-581-1643, [email protected]