조기대선을 한 달 앞둔 지난 4월 많은 주목을 받지 못했지만 의미있는 법원 판결이 나왔습니다. 개인 정보가 침해될 우려가 있다며 휴대전화에 회사 업무용 애플리케이션(앱) 설치를 거부한 KT 노동자에게 내린 사측의 징계가 부당하다는 법원의 판결이 그것입니다.
소송을 낸 이는 KT 노동자 이영주 씨입니다. 그는 1995년 통신기술직으로 입사했다가 2014년 명예퇴직을 거부한 이후 CFT(현 업무지원단)에 배치됐습니다. 이 씨는 무선품질 측정 업무를 맡게 됐는데 회사 측은 이 씨의 휴대전화에 앱을 설치할 것을 지시했습니다(KT 업무지원단 운영 실태에 대한 내용은 “해고가 쉬워지는 나라, 당신의 의자는 안전할까” 방송을 확인하세요).
그런데 이 앱을 설치할 경우 사측 관리자가 이 씨의 휴대전화에 있는 개인 연락처와 문자 메시지 정보는 물론 현재 위치, 달력일정, 계정과 사진정보 등에 접근할 수 있습니다. 언제든 회사가 맘만 먹는다면 직원들의 개인정보를 들여다 볼 수 있다는 뜻입니다.
이 씨는 앱 설치를 거부했고 사측은 성실의무 위반과 조직내 질서존중 위반 등의 사유로 정직 1개월 징계 처분을 내렸습니다. 이 씨는 징계 무효 소송을 냈습니다.
소송을 낸 지 1년 7개월만에 나온 1심 판결에서 재판부는 “과학기술이 진보하면서 기업의 노동감시 활동이 전자장비와 결합해 확대됨에 따라 노동자의 인격권·사생활 침해 우려가 고조되고 있다”며 “서비스 제공자(사용자)가 단말기 정보를 얼마나 수집하고 어디까지 활용할지 정확히 알 수 없는 상황에서 노동자는 개인정보 자기결정권을 존중해 줄 것을 요구할 수 있다고 봐야 한다”고 밝혔습니다. 회사의 업무 지시보다 노동자의 개인정보 자기결정권이 더 중요하다는 것입니다.
이 씨가 회사측과 불편한 관계를 감내하면서까지 앱 설치를 거부했던 이유는 뭘까요? 힘없는 노동자도 보호받아야 할 프라이버시가 있고 존중받아야 할 인권이 있음을 알리고 싶었다고 합니다.
저는 일단은 사람이 사는데 인권은 공기와 같다고 생각해요. 공기가 없으면 숨을 쉬지 못하잖아요. 노동자의 인권을 사람들이 느끼지 못할 뿐이지, 자기 스스로 인권이 분명히 존재하고 있고, 그런데 ‘너희들은 내가 안 보면 일을 안 할 거야‘ 그런 식으로 사람답지 못하게 감시당하고 통제당하고…
이영주 / KT 업무지원단
최근 들어 노동 현장에서 감시 논란이 꾸준히 늘고 있습니다. 최신 정보통신 기술을 이용해 갈수록 첨단화되고 교묘해지고 있습니다. 노동자들은 프라이버시를 침해당할 수 있다는 불안감과 함께 수치심과 모욕감을 느끼게 됩니다.
하지만 문제를 제기를 하는 노동자는 많지 않습니다. 동의 절차도 없이 사무실 출입구에 CCTV를 달아놔도, 업무용 차량에 위치를 추적하는 GPS 장치를 설치해도 사측에 항의하기가 쉽지 않습니다. 사측과 불편한 관계가 될 게 뻔한데다 인사 불이익은 물론 자칫 해고까지 이어질 수 있기 때문입니다. 대다수 노동자들은 ‘울며 겨자먹기’식으로 받아들일 수밖에 없습니다.
제작진은 삼성전자 서비스센터 협력업체에 일하는 A/S 노동자들의 노동 현실도 취재했습니다. A/S 노동자들은 월별로 평가받은 점수가 미달할 경우 경고장을 받고 이것이 누적되면 반성문 같은 대책서를 써 제출하도록 요구받고 있었습니다.
그런데 실적 평가 항목에는 A/S 기사들의 능력밖의 항목도 다수 포함돼 있습니다. 가령 삼성전자 제품 자체의 하자로 인한 고객 불만이나 표준 단가가 이미 정해져 있어 A/S 기사들에게 재량권이 없는 수리비 청구에 대한 불만 사항도 A/S 기사의 책임으로 물리고 있습니다. 노동자들은 자신이 아무리 노력해도 언제든 저성과자가 될 수밖에 없는 구조라고 하소연합니다.
이런 상황에서 실적 평가가 좋지 않을 경우 해고될 수도 있다는 각서까지 쓰게 한다고 합니다. 올해 5월 삼성전자 서비스센터 협력업체 팀장과 A/S기사 사이에 오간 대화의 일부입니다.
A/S기사 : 이 이상 더 쓸 게 없습니다.
팀장 : 그럼 뭐 개긴다는 거야? 나는 너랑 같이 일 못한다고 분명히 얘기했어, 그치?
A/S기사 : (고객 불만) 또 뜨면 그만 두겠습니다 이런 거 적어야 돼요? 그렇게 못 해요.
팀장 : 그럼 계속 (고객 불만을) 띄운다는 거 아냐.
A/S기사 : CMI(고객만족) 하나 잘 못하면 내가 그만 둬야 됩니까? 내가 왜 그런 것을(각서) 적습니까?
팀장 : 왜 안 적는데?
A/S기사 : 그렇게 못 적습니다.
팀장 : 노동부에다 신고 할 거 아냐? 그럼 내가 뭘 가지고 가야 될 거 아냐. 부당 노동으로 해고했다고 갖고 오라고 할 거 아냐. 가지고 가야 될 거 아냐?
실적이 저조한 A/S 기사들은 직장 동료를 앞에서 ‘복명복창’을 해야 합니다.
누적점수를 한 번 봐 볼까요, 이 세 분들, 000씨가 88점 잘 한 건가? 고객이 고장 원인 내역설명을 잘 못 들었다는 얘기야 고객이. 시작
삼성전자 서비스 센터 협력업체 팀장
팀장의 ‘시작’과 함께 지적을 받은 서비스 기사 3명은 동료들이 보는 앞에서 3번 외쳐야 합니다.
고장 원인 및 수리내역 설명을 잘 합시다.
고장 원인 및 수리내역 설명을 잘 합시다.
고장 원인 및 수리내역 설명을 잘 합시다.
또 실적 평가가 낮은 이들은 직장 동료들 앞에서 공개적으로 자기 반성을 발표해야 합니다. .
(수리비가) 너무 비싸다고 해서 (고객이) 깎아달라고 했는데, ‘저희가 해 줄 수 있는 부분이 아니다.’ 이렇게 얘기를 했는데, 이게(고객 불만) 5번이 떴거든요. 불만이 떠서 정말 죄송하고요. 앞으로 (불만) 뜨지 않게 신경 써서 잘 하겠습니다. 죄송합니다.
삼성전자 서비스 센터 협력업체 A/S 기사
제작진은 삼성전자 서비스 센터를 대상으로 취재한 결과, 센터 2곳에서 각각 지난해 1월과 올해 7월 A/S 기사들을 대상으로 공개적인 자기반성과 복명복창 행위가 이뤄졌음을 확인했습니다. 이렇게 공개적인 자기반성을 요구하는 행위는 당사자에게 모멸감과 수치심을 주게 됩니다. 인권 단체나 노동 단체는 전형적인 ‘공개적인 망신주기’ 행태라며 노동자의 존엄성을 무시한 비인간적 처사라고 말합니다.
노동자로서 존엄 혹은 인권에 대한 존중을 느끼면서 일하게 하는 게 아니라 이렇게 굴욕감을 줘서 망신을 당하신 분들만이 아니라 다른 분들도. 자기는 저렇게 망신을 안 당하려면 어떻게 해야 되지? 그런 것까지 낳게 되거든요.
명숙 / 인권운동사랑방 상임활동가
업무 효율성과 생산성이라는 이름으로 노동현장에서 전자 감시와 공개적인 망신주기 등 인권침해 논란이 벌어지고 있습니다. 하지만 생계가 급한 노동자들은 대응하기가 쉽지 않습니다. 게다가 ‘이게 뭐가 문제냐’는 식의 반응도 적지 않아 뚜렷한 개선책도 나오지 않고 있습니다. 노동자 인권을 보호할 수 있는 관련 노동법에 대한 정비가 필요한 때입니다.
촬영 심재엽
글 구성 이조훈
취재 연출 김유리
강길부 의원이 대표발의한 정보통신망 이용촉진 및 정보보호 등에 관한 법률 개정안 (이하 강길부 의원안: 첨부1)은 비식별화라는 개념을 추가하면서 비식별화한 개인정보를 이용자의 동의 없이 이용하거나 제3자에게 제공할 수 있도록 하고 있다. 오픈넷은 지난 2017. 1. 14. 아래와 같은 이유로 강길부 의원안 입법예고에 반대의견을 제출하였으며, 더불어 지난 2016년에 정부가 제정한 개인정보 비식별조치 가이드라인(이하 “가이드라인”)에 대해서도 폐기 의견을 함께 제시한다.
EU 개인정보보호감독관의 빅데이터 의견서(첨부2)에서 타당하게 결론 내린 것처럼 빅데이터의 진정한 위험 요소와 도전 과제는 대규모 개인정보 처리에 대한 “투명성 부족”과 “정보의 불균형”으로 인해 “개인정보보호 핵심원칙”이 위협에 빠진다는 것이다. 즉 빅데이터 시대에서 “알 수 없는 알고리즘”을 통해 정보주체에 대한 충분한 고지나 동의 획득 없이 개인정보 처리가 대규모로 이루어진다면 개인정보 처리에 관한 정보는 더욱 불균형해질 것이며 이로 인해 개인정보자기결정권은 형해화할 것이다.
우리나라의 경우 식별성이 가장 높은 주민등록번호가 여전히 이동통신사 등 사적 주체에 의해 행정 목적 외에도 널리 활용되고 있으며, 법령상 상존하는 각종 본인확인 의무로 인하여 비식별화를 거치더라도 결합을 통해 개인이 재식별될 위험성은 매우 크다. 특히 주민등록번호를 수집할 수 있는 본인확인기관에 개인정보가 고도로 집중되어 있다는 점도 재식별화 위험성을 가중시키고 있다.
요컨대 빅데이터 시대의 개인정보보호는 개인정보처리자의 “투명성”과 “책임성” 강화가 가장 중요한 고려 요소가 되어야 한다.
(1) 비식별화 만능주의 프레임 지양해야
강길부 의원안은 개인정보처리자의 투명성과 책임성 강화에 대한 진지한 고민 대신, 비식별화 그 자체에만 천착하고 있다는 것이 핵심적 문제이다. 강길부 의원안은 대통령령이 정하는 비식별화 적정성 평가단(안 제28조의2 제2항, 이하 “평가단”)의 적정성 평가나 기술적 관리적 보호조치(안 제28조의5)의 구체적인 내용은 전혀 정하지 않았다. 막연히 추후에 제정될 대통령령에 의해 개인정보 보호가 충분히 이루어질 것이고, 비식별화만 이루어지면 빅데이터 산업이 부흥할 것이라는 소박한 믿음에 기초하고 있는 것이다.
(2) 비식별화만 거치면 어떠한 제한도 없이 동의를 면제 – 재식별 위험이 매우 큰 정보라는 점을 간과
강길부 의원안은 어떠한 방법으로든 비식별화가 이루어지면 어떠한 제한도 없이 개인정보보호법의 기본 원칙인 “동의 요건”을 광범하게 면제해주고 있어 문제이다. 이는 김병기 의원이 대표 발의한 개인정보보호법 개정안이 현행법과 같이 비식별화를 거친 정보라도 “정보주체 또는 제3자의 이익을 부당하게 침해할 우려가 없을 경우”에만 동의 요건을 면제하고 있는 것과 비교된다. (첨부3: 김병기 의원안)
그러나 우리나라처럼 재식별 위험이 매우 큰 상황에서 비식별화한 정보에 어떠한 제한도 없이 이용 및 제3자 제공을 허용할 지 여부에는 매우 신중한 검토가 요구된다. 완벽한 비식별화 기술이란 존재하지 않으며, 평가단의 검증을 거쳤다고 비식별화의 적정성이 담보되는 것도 아니다.
한편 EU의 GDPR에서 강길부 의원안이 비식별화 방법으로 예시한 가명화(pseudonymisation)는 개인정보 보호를 위해 권장되는 수단이지 가명화한 정보에 대한 개인정보 보호를 배제하려는 것이 아님을 명확히 하고 있다. (recital 28 : The explicit introduction of ‘pseudonymisation’ in this Regulation is not intended to preclude any other measures of data protection.) 최근 개인정보보호법을 개정한 일본의 경우 GDPR과 달리 익명가공정보를 개인정보와 별개로 규정하여, 이를 이용하거나 제3자에게 제공하려는 개인정보처리자에게 익명가공정보에 포함되는 개인에 관한 정보의 항목을 공표 및 취지를 명시하도록 하는 등 개인정보와 준하는 취급을 하고 있다.
(3) 개인정보 정의조항의 변경 – 정보통신망법과 개인정보보호법과의 괴리 발생
강길부 의원안은 개인정보의 정의 중 다른 정보와의 결합가능성 부분에 “해당 정보를 처리하는 자”를 판단 기준으로 제한하고 있어 이 같은 제한이 없는 개인정보보호법과 간극이 발생하게 된다. 물론 개인정보보호법 정의 조항의 합헌적 해석상 결합가능성은 해당 정보를 처리하는 처리자의 입장에서 판단되어야 한다고 볼 여지가 있다. 그러나 개인정보 정의 규정은 개인정보보호법제의 핵심을 이루는 것으로 개인정보보호법의 정의조항은 그대로 둔 채 정보통신망법의 개정으로 손쉽게 접근할 문제가 아니다.
(4) 투명성, 책임성 요건 결여 – 정보주체의 통제권한 상실, 개인정보 유통에 대한 정보불균형 심화
강길부 의원안에는 빅데이터 시대의 개인정보 보호에 가장 핵심적인 투명성과 책임성 요건이 결여되어 있어 정보주체의 실질적 통제 권한이 상실되고 개인정보 유통에 대한 정보불균형이 더욱 심화할 우려가 크다. 강길부 의원안에 따르면 정보주체는 본인의 어떤 개인정보가 어떻게 비식별화 처리되는지 전혀 알지 못한 채 개인정보처리자의 선의 또는 평가단 적정성평가의 무결성을 기대할 수밖에 없는 셈이다. 이는 아래 일본의 개정 개인정보보호법이 익명가공정보에 포함되는 개인에 관한 정보의 항목을 공표하게 하는 등 최소한의 투명성과 책임성 요건을 갖춘 것과 비교해보아도 그러하다.
한편 지난 2016년 정부 각 부처는 개인정보 비식별조치 가이드라인을 제정하였는데, 가이드라인은 한 걸음 더 나아갔다. 비식별조치를 취하면 동의 요건을 아무런 제한 없이 면제하고 있을 뿐 아니라 반증이 없는 한 개인정보가 아닌 것으로 추정하는 등 법 개정 없이 고지와 동의(notice and consent)라는 개인정보보호의 기본 원칙의 변경을 꾀한 것으로 즉시 폐기되어야 한다.
더욱이 가이드라인은 법적 근거 없이 전문기관에 의해 비식별조치의 적정성을 판단하도록 하고 있어 문제인데, 강길부 의원안은 비식별화 적정성 평가단을 입법화하면서 가이드라인의 전문기관에 법적 근거만 부여하려는 시도와 다름아니다.
그러나 평가단 신설로 생겨날 “관치 보안”의 문제는 차치하더라도 이는 개인정보보호위원회가 수행해야 할 이른바 컨트롤타워 역할을 무력화하는 시도와 다름아니다. 일본의 경우 개인정보보호위원회가 컨트롤타워로서 익명가공에 요구되는 기술적, 관리적 조치를 종합적으로 규율하도록 하고 있는 것과 비교된다.
일본의 경우 개인정보보호법을 개정하기 위하여 다양한 이해당사자가 참여하는 협의체를 구성하여 2년에 걸친 광범한 논의를 거쳤다. 그러나 2016년 가이드라인의 경우 세부논의 내용과 초안을 비공개하는 등 폐쇄적인 방법으로 제정되었다. 정보주체를 대변하는 시민사회는 가이드라인의 초안이 대부분 결정된 뒤 단 1회 시행된 내부 간담회 외에는 논의에 제대로 참여할 수 없었다.
따라서 가이드라인의 주요 내용을 그대로 입법화하는 강길부 의원안은 정보주체를 대변하는 이해당사자의 의견 수렴을 전혀 거치지 않은 것과 다름없어 원점에서 다시 검토되어야 한다. 늦었지만 지금부터라도 국회를 중심으로 모든 이해당사자가 참여하는 협의체를 구성하여 빅데이터 시대의 개인정보 보호를 위한 논의를 진지하게 시작해야 할 것이다.
일본의 개정 개인정보보호법 중 익명가공정보 해당 부분 발췌 – 번역 “개인정보보호위원회”
➈ 이 법률에서 “익명가공정보”라 함은 다음 각 호에 열거된 개인정보의 구분에 따라 당해 각 호에서 정하는 조치를 취하여 특정 개인을 식별할 수 없도록 개인정보를 가공하여 얻어지는 개인에 관한 정보로서, 당해 개인정보를 복원할 수 없도록 한 것을 말한다.
1. 제1항 제1호에 해당하는 개인정보 – 당해 개인정보에 포함되는 記述 등의 일부를 삭제하는 것 (당해 일부의 記述 등을 복원할 수 있는 規則性을 갖지 않는 방법에 의해 다른 記述 등으로 치환하는 것을 포함한다)
2. 제1항 제2호에 해당하는 개인정보 – 당해 개인정보에 포함되는 개인식별부호의 전부를 삭제하는 것 (당해 개인식별부호를 복원할 수 있는 規則性을 갖지 않는 방법에 의해 다른 記述 등으로 치환하는 것을 포함한다)
➉ 이 법률에서 “익명가공정보취급사업자”라 함은 익명가공정보를 포함하는 정보의 집합물이면서 특정의 익명가공정보를 전자계산기를 이용하여 검색할 수 있도록 체계적으로 구성한 것으로서 政令으로 정하는 것(제36조 제1항에서 “익명가공정보데이터베이스 등”이라고 한다)을 사업용으로 이용하는 자를 말한다. 다만, 제5항 각 호에 열거된 자를 제외한다.
다. 제2절 익명가공정보취급사업자 등의 의무 <신설>
제36조(익명가공정보의 작성 등) ① 개인정보취급사업자는, 익명가공정보(익명가공정보데이터베이스 등을 구성하는 것에 한정한다. 이하 같다)를 작성하는 때에는, 특정의 개인을 식별할 수 없도록 그리고 그 작성에 사용되는 개인정보를 복원할 수 없도록 하기 위하여 필요한 것으로서 개인정보보호위원회규칙으로 정하는 기준에 따라, 당해 개인정보를 가공하여야 한다.
➁ 개인정보취급사업자는, 익명가공정보를 작성한 때에는, 그 작성에 사용된 개인정보로부터 삭제된 記述 등과 개인식별부호 및 전항의 규정에 의해 행해진 가공의 방법에 관한 정보의 누설을 방지하기 위하여 필요한 것으로서 개인정보보호위원회규칙으로 정하는 기준에 따라, 이들 정보의 안전관리를 위한 조치를 취하여야 한다.
➂ 개인정보취급사업자는, 익명가공정보를 작성한 때에는, 개인정보보호위원회규칙으로 정하는 바에 따라, 당해 익명가공정보에 포함되는 개인에 관한 정보의 항목을 공표하여야 한다.
➃ 개인정보취급사업자는, 익명가공정보를 작성하여 당해 익명가공정보를 제3자에게 제공하는 때에는, 개인정보보호위원회규칙에서 정하는 바에 따라, 미리 제3자에게 제공되는 익명가공정보에 포함되는 개인에 관한 정보의 항목 및 그 제공의 방법에 대하여 공표함과 더불어, 당해 제3자에 대해 당해 제공과 관련된 정보가 익명가공정보라는 취지를 명시하여야 한다.
➄ 개인정보취급사업자는, 익명가공정보를 작성하여 스스로 당해 익명가공정보를 취급함에 있어서는, 당해 익명가공정보의 작성에 사용된 개인정보와 관계된 본인을 식별하기 위하여 당해 익명가공정보를 다른 정보와 照合해서는 아니된다.
➅ 개인정보취급사업자는, 익명가공정보를 작성한 때에는, 당해 익명가공정보의 안전관리를 위하여 필요하고 적절한 조치, 당해 익명가공정보의 작성 및 그 밖의 취급에 관한 고충의 처리 및 그밖에 당해 익명가공정보의 적정한 취급을 확보하기 위하여 필요한 조치를 스스로 강구하고 또한 당해 조치의 내용을 공표하도록 노력하여야 한다.
제37조(익명가공정보의 제공) 익명가공정보취급사업자는, 익명가공정보(스스로 개인정보를 가공하여 작성한 것을 제외한다. 이하 이 節에서 동일하다)를 제3자에게 제공하는 때에는, 개인정보보호위원회규칙으로 정하는 바에 따라, 미리 제3자에게 제공되는 익명가공정보에 포함되는 개인에 관한 정보의 항목 및 그 제공의 방법에 대하여 공표함과 더불어, 당해 제3자에 대해 당해 제공과 관련된 정보가 익명가공정보라는 취지를 명시하여야 한다.
제38조(식별행위의 금지) 익명가공정보취급사업자는, 익명가공정보를 취급함에 있어서, 당해 익명가공정보의 작성에 사용된 개인정보와 관계된 본인을 식별하기 위하여, 당해 개인정보로부터 삭제된 記述 등 또는 개인식별부호 또는 제36조 제1항의 규정에 의해 행하여진 가공의 방법에 관한 정보를 취득하거나 또는 당해 익명가공정보를 다른 정보와 照合하여서는 아니된다.
제39조(안전관리조치 등) 익명가공정보취급사업자는, 익명가공정보의 안전관리를 위하여 필요하고 적절한 조치, 익명가공정보의 취급에 관한 고충의 처리 및 그밖에 익명가공정보의 적정한 취급을 확보하기 위하여 필요한 조치를 스스로 강구하고 또한 당해 조치의 내용을 공표하도록 노력하여야 한다.
2017년 1월 17일
사단법인 오픈넷
문의: 오픈넷 사무국 02-581-1643, [email protected]
오늘 대법원 민사4부는, 이동통신사나 포털 등과 같은 전기통신사업자들이 수사기관에게 이용자 신원정보를 제공해온 관행에 대하여, 전기통신사업자들은 전기통신사업법 제83조 제3항(구 전기통신사업법 제54조 제3항) 상의 통신자료제공 요청을 받을 때 그 요청을 실질적으로 심사할 의무를 ‘일반적으로’ 가지고 있지 않다고 판시하였다. 그 취지로는 수사기관의 권한 남용에 대한 통제는 국가나 해당 수사기관에 대하여 직접 이루어져 하는 것이지 통신자료제공 요청의 적절성에 대한 판단의 부담을 사인에게 전가할 수 없다는 것이다.
이 사건은 공인인 유인촌 당시 문화부 장관이 ‘연아 회피 동영상’ 게시물을 인터넷에 게시한 네티즌들을 명예훼손으로 형사고소하였고, 사건 담당 경찰서장이 이 사건을 수사하기 위하여 이 게시물을 매개한 포털에게 성명, 주민등록번호, 주소, 전화번호, 아이디 등 이용자에 관한 통신자료를 요청하였고 해당 포털이 수사기관에 통신자료를 제공함으로써 불거진 사건이다. 이후 명예훼손으로 형사고소당하고 또한 자신의 통신자료가 포털에 의해 수사기관에 제공된 이용자는 포털을 상대로 손해배상을 구하는 민사소송을 제기하였다. 제2심을 담당한 서울고등법원은2012. 10. 18. 손해배상을 인정함으로써, 2012년 10월의 서울고등법원 판결 이전까지 전기통신사업자가 거의 모든 통신자료제공요청에 대하여 아무런 심사 없이 기계적으로 제공해온 관행에 경종을 울렸었다. 하지만 대법원은 포털의 손해배상책임을 인정하지 않는 취지의 판결을 내린 것이다.
개인정보 보호 내지 통신비밀 보호와 관련되는 이 사건에서 대법원의 판결이 던지는 메시지를 곡해해서는 안 되고 정확하게 읽어야 한다.
우선, 대법원이 던진 메시지는 수사기관의 통신자료 제공 요청을 받을 때 그 요청을 ‘실질적’으로 심사할 의무를 전기통신사업자가 ‘일반적으로’ 가지고 있지 않다는 것이다. 이러한 메시지의 이면에는 전기통신사업자에 대해서 실질적 심사에 대한 물리적‧경제적 기대가능성을 인정하기가 쉽지 않다는 점을 고려한 것으로 보인다. 하지만 대법원의 메시지를 실질적 심사의무를 ‘전혀’ 가지고 있지 않다는 의미로 오해해서는 안 된다. 따라서 구 전기통신사업법 제54조 제3항이 규정하고 있는 요건이나 절차 위반 등(예컨대 통신자료 제공요청권자, 통신자료 제공요청서 등의 법정요건과 절차 위반이 있는 경우, 통신자료 제공요청서 자체에 명백한 오류가 있는 경우 등)의 위법성이 명백함에도 불구하고 통신자료를 제공한 경우라든지 혹은 수사기관이 자신의 수사권한을 오‧남용하기 위해 요청하는 것이 객관적으로 명백함에도 불구하고 통신자료를 제공한 경우에는 여전히 전기통신사업자는 수사기관의 통신자료 제공요청을 거부해야 한다. 이러한 경우까지 전기통신사업자에게 면책을 부여한 것으로 곡해해서는 안 된다.
다음으로, 대법원이 던진 메시지는 통신자료 제공제도를 둘러싼 문제점, 예컨대 개인정보자기결정권에 대한 침해 우려, 통신비밀보호라는 헌법적 가치에 대한 위해 등의 문제를 법원이 개입해서 판단할 것이 아니라 입법적으로 해결하라는 취지이다. 그동안 전기통신사업법상의 통신자료 제공제도에 대해서는 헌법상의 기본권인 통신비밀보호와 개인정보자기결정권을 침해하고, 영장주의와 적법절차원칙에 반하는 잘못된 제도라는 주장이 줄기차게 제기되어 왔다. 따라서 이번 대법원 판결을 계기로 하여 국회는 전기통신사업법상의 통신자료 제공제도에 대해서 통신비밀보호법과 마찬가지의 수준으로 영장주의를 적용하고, 적법절차원칙에 부합하는 방향으로 전기통신사업법을 신속하게 개정해야 할 것이다.
특히 대법원은 신원정보의 제공은 프라이버시를 깊게 침해하지 않는 것으로 보았는데, 이용자 신원정보는 특정 익명의 통신을 한 이용자의 신원정보이다. 통신자료제공은 익명의 통신의 내용을 특정인에게 연계시키기 때문에 특정인의 내밀한 통신의 내용을 취득하는 수사 즉 압수수색이나 감청과 효과 면에서 다를 것이 없음을 국회는 직시해야 할 것이다.
마지막으로 전기통신사업자들은 이번 판결을 근거로 잘못된 판단을 내려서는 안 될 것이다. 대법원의 판결이 이렇다고 하더라도 소비자들의 프라이버시를 경시하는 관행에 대해서는 시장에서, 그리고 계속된 법정에서 논란을 계속 낳을 수밖에 없다. 오픈넷은 이 판결과 관계없이 통신사업자들에게 통신자료제공이 되었는지를 확인하는 캠페인을 계속 벌일 것이며 통신자료제공이 확인 되는대로 그것이 올바른 제공이었는지 법정이나 여론 등 공론의 장으로 끌어오는 작업을 계속할 것이다.
특히 테러방지법 제9조제3항도 “국정원장이 개인정보처리자에게 개인정보 제공을 요구할 수 있다”라고 되어 있어 임의수사처럼 되어 있는데, 오픈넷은 이 조항이 우리나라 사업자들이 관의 ‘합법적’ 요구는 무조건 들어주어 왔던 관행과 결합한다면 엄청난 프라이버시 침해를 발생시킬 수 있음을 지적한 바 있다. (관련 논평: http://opennet.or.kr/11217) 테러방지법은 특히 통신의 내용에 대한 제공요청도 포함하고 국정원장이 요청건수를 공개할 필요도 없기 때문에 그 위험은 매우 크다. 이런 위험으로 번지지 않도록 아무런 검토 없이 개인정보를 제공하는 관행은 중단해야 한다.
2016년 3월 11일
사단법인 오픈넷
문의: 오픈넷 사무국 02-581-1643, [email protected]
시민들의 의견
댓글 달기