사단법인 오픈넷은 2020. 8. 24. 언론 및 표현의 자유를 부당하게 위축시킬 수 있는 언론중재법 개정안(정청래, 2829, 신현영, 2613)과 정보통신망법 개정안(전용기, 2828)에 대하여 다음과 같은 요지로 국회에 반대의견을 제출했다. 

이른바 ‘가짜뉴스’에 대해 문화체육관광부장관이 언론사에게 시정명령을 하고 이에 따르지 않은 경우 과태료 부과대상으로 삼고 있는 언론중재법 개정안(정청래, 2829)은, 결국 국가기관이 ‘허위’와 ‘진실’을 결정하고 이를 기준으로 표현행위를 규제하는 것으로써 민주국가에서 금기시되는 국가의 표현물 ‘검열’과 다름없다.

기사에 대한 열람차단청구권을 규정한 언론중재법 개정안(신현영, 2613)은, 기사의 대상이 된 공적 인물들이 자신에 대한 의혹 제기나 비판적 내용의 보도에 대하여 열람차단청구를 남발하여 언론중재법상 절차에 대응할 사실상의 의무가 있는 언론사와 인터넷뉴스서비스사업자의 언론활동을 심대하게 저해·위축시키는 수단으로 남용될 위험이 높다.

‘상대방을 혐오·차별하거나 혐오·차별을 선동함으로써 상대방에게 굴욕감이나 혐오감을 느끼게 하는 내용의 정보’를 규제 및 처벌 대상으로 정의하고, 피해자가 자살에 이른 경우 1년 이상 10년 이하의 징역의 처벌을 규정하고 있는 정보통신망법 개정안(전용기, 2828)은, 추상적·상대적·불명확한 기준으로 규제 대상 표현을 정의하여 명확성 원칙에 반할 뿐만 아니라, 모욕적 표현(행위)과 상대방의 자살(결과) 사이의 인과관계가 입증이 거의 불가능하고, 자살은 행위자가 합리적으로 예견가능한 결과라고도 보기 어려움에도 과중한 형벌을 예정하고 있는 위헌적인 법안이다. 

문의: 오픈넷 사무국 02-581-1643, [email protected]

2020. 8. 4. ‘산업기술의 유출방지 및 보호에 관한 법률 일부개정법률안’(이하 ‘산업기술보호법’)이 이수진 의원(비례, 더불어민주당)의 대표발의로 발의됐습니다. 2019. 8. 2. 개정된 산업기술보호법의 심각한 문제를 일부 바로잡기 위한 노력이라는 점에는 공감이 가지만, 결과적으로는 문제를 바로잡기에 많이 부족하고 무기력한 안이라고 판단합니다.

개정 산업기술보호법의 문제로 지적된 부분은 크게 두 가지입니다. 첫 번째가 제9조의2 ‘국가핵심기술에 관한 정보는 공개해서는 아니 된다’는 내용입니다. 이 조항으로 국가핵심기술로 지정된 반도체 등을 만드는 사업장이라면 어떠한 정보도 비공개할 수 있는 법적 근거가 마련되었습니다. 삼성전자 공장의 작업환경측정보고서 같은 안전보건정보도 바로 이러한 근거를 들어 비공개되었습니다. ‘영업비밀’을 내세워 알 권리를 막아왔던 기업들의 행태를 조금씩 바로잡아왔던 법원의 판결도 무력화되었습니다. 사업장의 안전을 감시하기 위해서도, 직업병을 인정받기 위해서도 꼭 필요한 안전보건정보가 가려지면서 노동자들의 안전은 다시 캄캄한 어둠 속으로 떨어졌습니다. 국제적으로 ‘국가핵심기술(national critical technologies)’ 지정제도는 영업비밀보호 차원이 아니라 외국기업의 기술소유 방지 차원으로 운영된 것이서 규제되는 행위가 ‘정보유출’이 아니라 ‘인수합병’이었음을 고려했을 때, 정보의 흐름을 규제하는 우리나라 법은 세계적으로 유일무이한 법입니다.

하지만, 이번 이수진 의원의 개정안은 이러한 알 권리 침해조항에 대해서는 아무런 대안을 내놓지 않았습니다. 핵심 독소조항을 방치한 무기력한 안이고, 시민사회의 우려를 거의 담아내지 못한 안이라고 할 수 있습니다. 그동안 이 조항의 문제를 알려왔던 오픈넷과 시민사회는 실망을 감출 수 없습니다.

개정 산업기술보호법의 두 번째 심각한 문제는 안전보건 목적 등 정보의 정당한 활용에 대해서도 처벌할 수 있도록 한 것입니다. 대표적으로 제14조 제8호는 ‘적법한 경로를 통하여 산업기술이 포함된 정보를 제공받은 자가 정보를 제공받은 목적 외의 다른 용도로 그 정보를 사용하거나 공개하는 행위’를 금지하고 처벌하도록 하고 있습니다. 부정한 목적으로 혹은 부정한 방법으로 산업기술을 취득하고 활용할 경우 처벌하던 법이 이제 적법한 목적과 적법한 방법으로 취득했다 하더라도 취득 목적 외로 사용하면 처벌하는 것으로 확대되었습니다. 제34조 제10호는 ‘정보공개 청구, 산업기술 소송 등 직무상 알게 된 비밀을 누설한 자’를 처벌하도록 되었습니다. 사업장의 안전보건 위험을 알리는 행위도, 직업병 인정을 위한 목적으로 사용하는 것에도 예외를 두지 않았습니다. 안전보건활동 전반에 대한 중대한 위협을 가하는 것입니다. 지역의 환경을 훼손하거나 개인정보를 침해했는지 등 공공복리를 침해하는지 확인하기 위한 필요성도 전혀 고려하지 않았습니다. 

이번 이수진 의원 개정안은 ‘사람의 생명·신체 또는 건강을 보호하기 위’해서만 예외를 둘 수 있도록 제14조 제8호를 수정하였을 뿐, 위와 같이 다른 여러 공공복리가 침해되는 경우는 고려하지 않았습니다. 이마저도 ‘대통령령으로 정하는 정보를 공개하는 행위’만 예외를 두어 실제 효과가 매우 제한적일 수밖에 없도록 하였습니다. 

지난 20대 국회에서도 신창현 의원이 비슷한 내용의 개정안을 발의했다가, 시민사회의 문제제기를 접한 후 제9조의2를 포함한 더 폭넓은 법률개정이 필요하다는 법률개정 촉구 국회의원 연명에 함께한 바 있습니다. 심각한 잘못을 조금만 바로잡는 것은 문제를 방치하는 것입니다. 잘못을 제대로 바로잡으려면 문제를 꼼꼼히 살펴보고, 무엇이 필요한지 의견을 충분히 들어야 합니다. 개정 산업기술보호법에 대한 노동시민사회의 문제제기는 이미 충분히 이루어져왔고, 이 과정에 뜻있는 국회의원들도 함께 해왔습니다. 21대 국회가 개정 산업기술보호법에 대한 시민사회의 정당한 우려를 진지하게 듣고, 문제를 바로잡을 제대로 된 개정안을 마련해주실 것을 부탁드립니다. 

2020년 8월 27일

사단법인 오픈넷, 산업기술보호법 대책위원회

문의: 오픈넷 사무국 02-581-1643, [email protected]

[관련 글]
[반도체·전자산업 산재사망 노동자 추모 및 산업기술보호법 청구 기자회견] “국민의 알권리와 건강권을 침해하는 산업기술보호법, 위헌이다!” (2019.03.05.)
[토론문] “비밀이라고 부른다고 해서 모두 비밀이 되는 것이 아니다 - 헌법상 국민의 알권리에 근거한 산업기술보호법 제9조의2의 문제점” – 산업기술보호와 알권리 토론회 (2020.01.14.) 

망중립성에 대한 인터넷 이용자의 이해를 돕기 위해 사단법인 오픈넷이 지원하고 박경신 이사가 감수한 특별기획 웹툰(글: Nica, 그림: farming)이 나왔다. 웹툰은 ‘라이즈 오브 망중립성의 수호자’, ‘리턴 오브 망중립성의 수호자’라는 제목으로 총 2부작으로 제작되었다. 1편 ‘라이즈 오브 망중립성의 수호자’는 주인공이 정체불명의 박교수와 함께 2030년 망중립성이 사라진 미래로 시간여행을 하게 되면서 인터넷 세계의 작동원리를 이해하고 망중립성의 중요성을 깨닫게 된다는 내용이다. 2편 ‘리턴 오브 망중립성의 수호자’에서는 2020년으로 돌아온 주인공이 박교수가 알려주는 망이용료 및 발신자종량제 상호접속고시, CP서비스안정화의무법 등 현재 이슈들의 문제를 깨닫고 망중립성 지키기 운동을 벌여 인터넷의 미래를 바꾼다는 내용이다. 특히 ‘커뮤니티 네트워크’라는 국내에 생소한 개념을 소개하여 서울시 공공와이파이 논란의 맥락도 짚어준다.  

인터넷은 서로가 서로의 정보를 품앗이로 전달해줌으로써 누구나 무료로 매스커뮤니케이션의 주체가 될 수 있도록 해주었다. ‘망중립성’이란 각자가 정보 전달에 돈을 받으려거나 정보의 내용에 조건을 두어서는 안 된다는 단말 간 상부상조의 약속이다. 오픈넷은 그동안 인터넷 이용자의 표현의 자유 보장, 건강한 인터넷 생태계를 만들어가기 위해 망중립성 강화 운동을 지속해왔다. 최근 망중립성이 위협받고 있는 상황에서 이용자들에게 망중립성 원칙에 대한 이해를 돕기 위해 웹툰을 만들게 되었다. 

5G폰을 왜 지금 사면 안 되는지, 인터넷은 왜 전화나 우편에 비해 무료인지, 인터넷은 왜 “쓴 만큼 내는 것”이 아닌지, 왜 한국 인터넷기업들이 한국을 떠나고 있는지, 왜 국내에서 넷플릭스와 페이스북 접속속도가 느린지 등등 인터넷 이용자가 실생활에서 직접 겪었을 상황에 대한 궁금증을 해소할 수 있기를 바란다. 또한 지금처럼 미래에도 인터넷을 자유롭게 이용하기 위해서 망중립성을 지켜야 하는 이유에도 공감할 수 있기를 기대한다. 웹툰은 오픈넷 홈페이지(opennet.or.kr)에서 볼 수 있으며, 망중립성에 대한 좀 더 자세하고 세부적인 내용을 알길 원하는 독자에게 웹툰과 더불어 아래의 글을 읽기를 권한다. 

[망중립성 특별기획 웹툰①] 라이즈 오브 망중립성의 수호자
[망중립성 특별기획 웹툰②] 리턴 오브 망중립성의 수호자

<망중립성 더 읽기>

• 5G폰 지금 사지 마세요 – 다같이 빨라져야 합니다
• 인터넷은 무료다 – 해외여행에서 만나는 망중립성
• 페이스북이 느려지면 누구 책임인가?
• 인터넷도 전기, 수도처럼 “쓴 만큼 내는 게” 옳지 않을까?
• ‘망이용료’도 없고 ‘역차별’도 없다
• 우리나라 인터넷접속료가 파리의 8배, 뉴욕의 5배?

문의: 오픈넷 사무국 02-581-1643, [email protected]

방송통신심의위원회 통신심의소위원회(이하 방통심의위)는 지난 14일 디지털교도소 사이트를 차단하지 않기로 결정했다. 다만 디지털교도소 사이트 내에 명예훼손 정보 7건과 성범죄자 신상 정보 10건 등 총 17건 개별 페이지에 대해서만 차단 결정했다.

일부 불법정보가 있다는 이유로 웹사이트 전체를 함부로 차단하는 관행은 지양되어야 한다. 오픈넷은 디지털교도소 사이트에 대한 비판적 여론이 많은 가운데에서도 엄정한 판단을 내린 방통심의위의 이 같은 결정을 환영한다.

디지털교도소가 사실확인을 제대로 하지 않고 타인의 인격권을 심각하게 훼손하는 허위의 사실을 함부로 유포함으로써 무고한 피해자를 양산한 부분이 있다면 운영자는 마땅히 그에 상응하는 법적 책임을 져야할 것이다. 그러나 일부의 불법정보 유통에 대해 책임을 지는 것과 웹사이트 전체를 차단하는 것은 다른 문제다. 일부 불법정보가 있다는 이유로 웹사이트 전체를 차단하면 그 안에 있는 합법정보까지 모두 차단되어 필연적으로 표현의 자유와 알 권리의 부당한 침해로 이어진다. 우리 판례 역시 개별 정보의 집합체인 웹사이트 자체를 차단하기 위해서는 원칙적으로 웹사이트 내에 존재하는 개별 정보 전체가 불법정보에 해당하여야 할 것이나, 해당 웹사이트의 제작 의도, 웹사이트 운영자와 게시물 작성자의 관계, 웹사이트의 체계, 게시물의 내용 및 게시물 중 위법한 정보가 차지하는 비중 등 제반 사정을 고려하여, 전체 웹사이트를 불법정보로 평가할 수 있고 그에 대한 전체 차단이 불가피한 경우에만 예외적으로 해당 웹사이트를 차단할 수 있다고 판시하였다(대법원 2015. 3. 26., 선고, 2012두26432, 판결, 서울행정법원 2017. 4. 21. 선고, 2016구합62993). 일부 불법정보가 있다거나 그 가능성이 있다는 이유만으로 웹사이트가 닫혀야 한다면 모든 웹사이트가 차단 대상이 될 수 있을 것이다. 과거 허위보도를 했다는 이유로 언론사 자체를 함부로 폐쇄시킬 수 없는 것과 마찬가지로, 사이트 내 일부 불법정보 유통을 이유로 웹사이트 전체를 차단할 수는 없는 것이다. 

디지털교도소 사이트 내에는 이미 사회적으로 널리 알려져 공분을 사고 있는 성범죄, 학대 범죄 등 악성 범죄 피의자들의 신상정보와 범죄사실을 알리는 정보가 대다수이고, 그들이 밝히고 있는 성범죄를 비롯한 악성범죄에 대한 관대한 처벌에 한계를 느끼고 범죄자들이 사회적 심판을 받게 하여 범죄 재발을 막고 경종을 울리겠다는 운영 목적은 사회 고발적 성격, 공익적 목적을 가진다고 볼 수 있다. 디지털교도소 내의 정보가 진실한 사실이고 이러한 타인의 비위사실 고발에 공익적 목적이 인정된다면 명예훼손죄는 성립하지 않고 표현의 자유가 보장되어야 한다. 이렇듯 디지털교도소 사이트 전체가 명백히 명예훼손성 불법정보에 해당한다고 판단할 수 없는 상황에서, 사법기관도 아닌 행정기관인 방통심의위가 선제적으로 웹사이트 전체를 함부로 차단하여 일방의 표현의 자유와 알 권리를 침해하는 결정을 내려서는 안 된다.

방통심의위가 디지털교도소를 차단하지 않기로 한 결정은 이 같은 헌법적 고려를 엄정히 반영한 결과라 할 수 있다. 이 밖에도 최근 방통심의위가 허위정보라도 뉴스 댓글창의 표현이거나 실제로 사회적 혼란을 야기하지 않는 내용으로써 이용자들이 스스로 자정이 가능한 정보는 삭제 의결하지 않는 등 과도한 행정심의를 지양하려는 경향을 보이고 있는 것은 환영할 만하다. 앞으로 방통심의위가 이러한 기조를 계속 유지하길 바란다. 

2020년 9월 16일

사단법인 오픈넷

문의: 오픈넷 사무국 02-581-1643, [email protected]

시민사회단체, 위원장과의 간담회에서 현재까지 개인정보 보호위의 행보에 실망감 표출

보호위 위원장, 주요 쟁점에 대한 추가 논의 약속 

1. 지난 9월 17일(목) 개인정보보호위원회(이하, ‘개보위’) 회의실에서 윤종인 위원장과 9개 소비자, 노동, 보건, 시민사회단체 대표 등이 간담회를 진행했다. 시민사회단체는 간담회에 앞서 개보위에 개인정보보호 주요 쟁점 사안들에 대한 질의서를 미리 보냈다. 시민사회단체는 이미 여러 차례 의견을 제출했음에도 지금까지 시민사회의 의견과 제안이 반영되지 않는 것에 대한 책임있는 답변을 듣고 싶었기 때문이다.

지난 8월 5일 개정 개인정보보호법 시행에 맞춰 출범한 통합 개보위는 국민의 개인정보를 경제적 가치로만 환산해 정책을 추진하는 정부 부처에서 거의 유일하게 헌법의 기본권 측면에서 개인정보보호 수호자의 역할을 할 것으로 기대했지만, 지금까지 개보위의 행보는 여전히 정보주체보다 산업계의 이익을 우선했다는 비판을 받아왔다. 그러나 이번 간담회에서도 개보위는 시민사회를 설득할 만한 충분한 논거를 보여주지 못했을 뿐만 아니라, 개인정보 감독기구로서의 위상에 맞지 않게 정보주체의 권리에 대한 고려가 여전히 미흡했다. 그러나 시민사회와의 첫 대화인만큼 앞으로도 시민사회와 적극적으로 소통할 것을 기대한다.

2. 이날 간담회에서 개보위가 시민사회의 질의 내용에 대해 준비하여 답변(강유민 정책국장이 답변을 하고 윤종인 위원장이 보충하였다)한 내용과 이에 대한 시민사회의 반론은 다음과 같다.

1) 보호위원회의 <가명정보 처리 가이드라인> 상 “개인을 ‘알아볼 수 있는‘의 판단기준으로 “해당 정보를 처리하는 자”로 좁게 해석한 근거 : 우리의 개인정보 개념이 유럽 GDPR과 크게 다르지 않다고 본다. 누군가에게는 식별가능한 정보라도 또 다른 누군가에는 식별이 불가능할 경우 개인정보로 볼 수 없는 것이다.

➔ (시민사회 반론) GDPR과 다르지 않다고 하는데, GDPR에서는 처리자뿐만 아니라 제3자에 의해서도 식별가능한지 여부를 따지고 있으므로 굳이 ‘해당 정보를 처리하는 자를 기준으로 판단’한다는 표현을 포함할 이유가 없다.개인정보 처리자의 자의적 해석에 따라 달라질 수 있도록 한 것은 문제다.

2) 보호위원회가 판단하는 ‘과학적 연구’ 란 구체적으로 무엇이며, 이에 대한 별도의 해설서를 제공할 계획 여부 : 과학적 방법이란, 가설-검증-이론화 과정을 거치는 것을 말한다고 본다. 계속 같이 고민하고 있는데, 과학적 연구가 아닌 것이 뭐냐고 물으면 설명하기가 어렵다. 케이스를 봐가면서 검토하려고 하고 있다. 말은 과학적 연구라고 하지만 의도가 의심되는 경우가 있으면 같이 토론하고 의논해서 진행하겠다.

➔ (시민사회 반론) 유럽개인정보보호감독관(EDPS)이 올해 발표한 예비 보고서를 보더라도 과학적 방법을 사용한다고 모두 과학적 연구로 보는 것은 아니다. 경계가 모호하다면 범위를 좁게 설정했다가 향후 문제가 없으면 넓혀 가는게 권리침해의 위험을 줄일 수 있다. 위원장의 말대로라면 ‘과학적 연구 아닌 것’이 없게 된다.

3) 서로 다른 기업의 가명정보 결합한 후, 결합된 가명정보를 원 개인정보 보유기업에 반출하도록 허용하면서, 반출된 결합 가명정보의 안전한 활용을 어떻게 보장할 것인지 : 만약 원기업이 식별을 하면 엄격한 형사처벌조항, 매출 3% 과징금 등 사후처벌이 있으므로 감히 그렇게 못할 것이다. 데이터결합 제도를 어렵게 만들어낸 만큼 관리감독할 것이고 반출심사위를 외부인사도 참여하게 하여 엄격히 할 것이다.

➔ (시민사회 반론) 결합기관의 안전공간에서 연구하고 결과만 반출하는 방식 등 구조적으로 안전성을 보장할 수 있는 방법을 시민사회가 제안했지만, 산업계의 불편만을 우선적으로 고려한 것이 문제다. 유출 등 사고가 나면 이미 너무 늦어 사전 예방책이 더 중요한데 형사처벌, 과징금 등은 다 사후제재다. 믿어달라고만 하는 것은 너무 안일한 처사 아닌가.

4) 특정 과학적 연구 후에 가명정보의 파기 여부 : 가명정보 보관/파기는 양해해 달라. 파기 관련 법률 상위 규정이 없어서 시행령에 만들었다가 근거가 없어서 제외한 바 있다. 이 부분은 입법처리를 준비하는 것을 검토 중이다.

➔ (시민사회 반론) 목적명확화, 최소수집의 원칙 등 개보법 3조의 원칙을 고려한다면 당연히 개인정보인 가명정보도 특정 목적 달성 후 파기하도록 할 수 있다. 오히려 기본권 제한은 법률에 의해서만 가능하다는 헌법 37조2항에 따르더라도 파기하지 않는 것이 헌법상 기본권에 대한 침해라고 봐야 한다.

5) 복지부와 공동 공개한 ‘보건의료 데이터 활용 가이드라인(안)’은 정보주체의 옵트아웃(가명처리정지요구) 권리를 명시하고 있는 것과 같이 <가명정보 처리 가이드라인>에도 명시할 계획이 있는지 : 당초 안에는 사전적인 처리정지 요구를 할 수 있게 하는 옵트아웃 방안을 제시했고 이를 포함시킬지 여부를 검토 중이다. 가명정보 특례 취지상 28조7에서 37조(개인정보의 처리정지)는 배제하고 있고, 가명처리 전 개인정보를 어떻게 할 것인가가 문제인데 좀 더 검토가 필요하다.

➔ (시민사회 반론) 가이드라인에 포함된 처리정지권을 뺀다면 이건 심각한 문제다. 처리정지권은 법에 규정된 권리이므로 당연히 보장해야 한다. 동의없이 처리하는 것이기 때문에 정보주체의 거부권은 최소한의 권리다.

6) <보건의료 데이터 활용 가이드라인(안)>은 민감정보인 개인 의료정보도 가명정보 처리 특례가 적용되는 것으로 보고 있는데 의료법 위반일 가능성이 있고, 명확한 법적 근거없이 활용할 수 있도록 열어주는 근거 : 국회 속기록에도 남아 있는데, 민감정보여도 가명처리 할 수 있다고 말했다. 가명처리 이후 얼마나 관리하느냐가 관건인 것 같다. 관심갖고 준비할 수 있도록 하겠다. 복지부와 협의하고 있다. 원래 입법은 의료정보 가명화를 염두에 둔 건 아니다.

➔ (시민사회 반론) GDPR에서는 민감정보도 과학적 연구 목적으로 처리할 수 있도록 하지만 회원국의 법률에 근거하도록 하고 있다. 우리나라도 필요하다면 법적 근거를 마련해야지 이렇게 해석상 가능한 것으로 허용하는 것은 문제다.

7) 금융위원회의 쇼핑몰 구매정보를 개인 신용정보에 포함시킨 것에 대한 입장 : 신용정보법과 정합성이 떨어지는 부분이다. 금융위가 신용정보 범위를 확장적으로 해석하고 있는 것은 맞다. 금융위와 의논 중이다. 구매내역정보라고 해도 내용을 들어보면 어떤 경우는 신용평가모델에 쓰이기도 하고 다양해서 계속 논의 중이다.

8) 빅데이터 시대에 대응할 수 있는 정보주체의 새로운 권리나 개인정보처리자의 책임성 강화 조치를 포함한 개인정보보호법 2차 개정 계획 : 법적 정합성, 정보주체 권리 보호에 문제가 있는 등 법개정 필요성 인정한다. 하나하나 심도깊은 논의가 필요한 주제들이다.

9) 행안부, 방통위에 흩어져 있던 개인정보 감독 권한이 보호위원회로 일정하게 통합되었으나 여전히 개인 신용정보에 대한 감독은 금융위 관할로 남아있어 혼란,이를 해소하기 위한 대책 : 신정법에서 잘 규정하고 있는 부분이 있어서 벤치마킹하는 부분도 있다. 관계법령에도 비식별 조치, 비식별 처리 등등 흩어져있는 개별법 문제를 조속히 조사해서 정리할 것. 신정법 이슈는 연구해서 차차 답변하겠다.

➔ (시민사회 의견) 개인정보보호법과 신용정보보호법 간 개념 충돌과 정합성 부족으로 소비자가 피해를 보게 된다. 보호위원회가 개인정보 감독기구로서 제 역할을 적극적으로 해달라. 

10) 기타 : 질의서에 포함된 내용 이외에 시민사회 참가자들은 최근 서울고등법원이 통화내역의 기지국 정보가 위치정보가 아니라고 판결한 것과 개인위치정보의 해석에 대해 보호위의 의견을 요청했고, 보호위 홈페이지에 정보주체의 권리와 관련된 내용이 부족하다는 것을 지적하며 정보주체의 인식 고양을 위한 적극적인 활동을 주문하였으며, 학교 등에서의 개인정보 교육을 위해서도 개인정보 보호법제의 정비가 필요하다는 의견을 제시하였으며 이에 대해 윤종인 위원장도 공감하였다.

3. 시민사회단체 참석자들은 “개인정보 시스템에 대한 신뢰가 클수록 활용도 잘 될 것”이라는 윤종인 위원장의 발언에 공감한다고 밝혔다. 그러나 안타깝게도 지금까지 개보위가 보여준 모습은 개인정보 시스템에 대한 신뢰를 약화시키는 것이었다고 지적했다. 개인정보의 정의, 과학적 연구의 범위, 개인의료정보에 대한 가명정보 특례 적용 등 법에서 명확하게 규정하고 있지 않은 쟁점들에 대해서는 기업들에게 유리하게 해석하고 있는 반면, 특정 연구가 끝난 후의 가명정보 파기, 정보주체의 처리정지권 보장과 같이 정보주체의 권리를 보호하려는 내용은 계속 후퇴하는 것에 대해 어떻게 이해해야 하는지 반문했다. 여러 쟁점에 대한 시민사회의 반론에 대해 윤종인 위원장은 별도의 자리를 만들어서 토론을 계속할 것을 약속하였다. 시민사회는 언제든지 합리적인 토론을 환영하며 여러 쟁점에 대해 정보주체의 권리가 반영되는 방향으로 개정할 것을 촉구한다고 밝혔다. 이날 간담회는 무상의료운동본부, 민주노총·사무금융노조법률원, 민주사회를위한 변호사 모임 디지털정보위원회, 서울YMCA시민중계실,소비자시민모임, 진보네트워크센터, 참여연대, 한국소비자연맹, (사)오픈넷이 참여했다. 

시민사회단체가 개인정보보호위원회에 보낸 질의서 원문

1. 최근 귀 위원회가 공개한 <가명정보 처리 가이드라인>에서는 “개인을 ‘알아볼 수 있는‘의 판단기준은 “해당 정보를 처리하는 자”로 해석하여 개인정보를 좁게 해석하고 있습니다. 이는 2016년 <개인정보 비식별조치 가이드라인>의 해석과 동일합니다. 그러나 이렇게 될 경우 개인정보에 개인정보보호법 적용이 배제되어 개인정보 권리가 침해될 우려가 있습니다. 이는 유럽연합의 GDPR의 개인정보에 대한 해석과도 다릅니다. 귀 위원회에서 이렇게 개인정보를 좁게 정의하는 근거는 무엇입니까.

2. 최근 귀 위원회가 공개한 <가명정보 처리 가이드라인>은 ‘과학적 연구’에 대해 구체적인 해석의 기준을 제공하고 있지 않습니다. 귀 위원회의 판단에, 과학적 연구가 아닌 연구나 활동에는 어떠한 사례가 있을 수 있는지 궁금합니다. 또한 ‘연구’라고 표방하기만 하면 개인정보보호법 상 ‘과학적 연구’에 포함되는 것인지, 아니면 향후에 귀 위원회가 보다 구체적인 해설서를 제공할 계획이 있는지 궁금합니다.

3. 가명정보의 결합과 관련하여 시민사회는 해외 사례를 참고하여 안전하게 결합할 수 있는 방법에 대한 여러 제안을 했지만, 귀 위원회는 서로 다른 기업의 가명정보를 결합한 후, 결합된 가명정보를 원 개인정보 보유기업에 반출하도록 허용하고 있습니다. 이렇게 반출된 가명정보가 안전하게 활용될 것을 어떻게 보장할 수 있는지 설명해 주시기 바랍니다.

4. 가명정보를 과학적 연구 목적을 위하여 애초 보관 기간 이상으로 보유할 수 있도록 허용하는 것과 추후의 계속적인 연구에 활용할 수 있도록 무기한 보유를 허용하는 것은 다릅니다. 과학적 연구, 통계 목적 등을 위해 제3자에게 제공된 가명정보의 보관기간 및 파기에 대한 귀 위원회의 입장은 무엇입니까.

5. 복지부와 귀 위원회가 공동 공개한 ‘보건의료 데이터 활용 가이드라인(안)’은 정보주체의 옵트아웃(가명처리정지요구) 권리를 명시하고 있습니다. 가명정보의 처리는 정보주체의 동의와 무관하게 이루어지므로 정보주체가 원할 경우 최소한 옵트아웃할 권리를 보장하는 것은 당연합니다. 그런데 <가명정보 처리 가이드라인>에는 이러한 권리가 명시되어 있지 않습니다. 옵트아웃 권리에 대한 귀 위원회의 정확한 입장은 무엇입니까.

6. 개인정보보호법 제23조는 민감정보의 경우 정보주체의 별도의 동의나 법령에 근거가 있는 경우에만 처리할 수 있도록 하고 있음에도, 보건의료 데이터 활용 가이드라인(안)은 민감정보인 개인 의료정보도 가명정보 처리 특례가 적용되는 것으로 보고 있습니다. 더구나 개인 의료정보의 목적 외 활용은 의료법 저촉 가능성도 있습니다.  의료정보를 포함한 민감정보를 명확한 법적 근거없이 활용할 수 있도록 열어주는 근거는 무엇입니까.

7. 금융위원회는 쇼핑몰 구매정보도 개인 신용정보로 보고 있습니다. 이에 대한 귀 위원회의 입장은 무엇입니까.

8. 유럽연합과의 GDPR 적정성 결정 협의는 어떻게 진행되고 있으며, 언제쯤 타결될 예정인지요. 또한 논의 과정에서 합의에 어려움이 있는 쟁점은 무엇인지요.

 금융위원회의 관계

개정 개인정보보호법에 따라 그동안 방송통신위원회와 행정안전부에 흩어져 있던 개인정보 감독 권한이 보호위원회로 일정하게 통합되었음에도 불구하고, 신용정보에 대한 감독은 여전히 금융위원회가 담당하고 있습니다. ‘개인정보보호법’과 ‘신용정보법’ 간의 중복과 혼란 역시 완전히 해소되지는 않았고 인터넷쇼핑몰 주문내역 등을 신용정보로 해석하려는 시도 등과 같이 앞으로도 신용정보와 비신용정보에 대한 정의 문제, 활용 및 관리 감독의 문제 등이 반복될 것입니다. 이는 개인정보처리자인 기업 등뿐 아니라 정보주체에게도 큰 혼란을 줄 것입니다. 이에 대해 귀 위원회는 어떠한 문제의식을 갖고 있고 이 문제를 풀기 위해서 어떤 조치를 취할 것인지 알려주시기 바랍니다.

 개인정보보호위원회 운영 및 사업에 대한 의견

1. 8월 5일부터 시행된 개정 개인정보보호법은 빅데이터 시대에 대응할 수 있는 정보주체의 새로운 권리나 개인정보처리자의 책임성 강화 조치는 거의 포함하지 않았기 때문에, 2차 개정이 시급합니다. 개인정보보호법의 추가 개정에 대한 귀 위원회의 계획은 어떠합니까?

2. 통상적으로 개인정보처리자는 조직화되어있어 자신의 입장을 전달하는데 용이합니다. 그러나 정보주체는 흩어져있고 시민, 소비자단체 외에는 정보주체의 입장이 체계적으로 대변될 수 있는 구조가 없습니다. 정보주체의 의견을 수렴하기 위한 귀 위원회의 고민은 무엇입니까? 귀 위원회가 이와 같은 정보 주체의 의견 수렴을 위해 어떤 방법을 마련할 것인지 알려주십시오.