세계적인 정보통신기술(ICT) 기업들의 이용자 보호 정책을 평가하여 순위를 매긴 ‘2017 기업책임지수(Corporate Accountability Index)‘가 공개되었다. ICT 기업을 평가하는 국제 프로젝트인 RDR(Raning Digital Rights)은 전세계 22개 기업을 대상으로 하여, 이들이 이용자의 표현의 자유와 프라이버시를 얼마나 잘 보호하는지 집중 평가한 결과를 최근 발표했다.
올해의 평가 대상 기업은 ‘인터넷 및 모바일 부문’ 12개 기업과 ‘이동통신 부문’ 10개 기업이다. 구글, 페이스북, 트위터, 얀덱스, 바이두 같은 인터넷 기업들, AT&T, 텔레포니카 같은 이동통신 기업들이 포함됐다. 삼성과 애플 등 모바일 기업은 올해 처음으로 이 평가에 포함되었다.
평가 결과, 인터넷 및 모바일 부문에서는 구글, 마이크로소프트, 야후가 1~3위를 차지했고 이동통신 부문에서는 AT&T, 보다폰(영국), 텔레포니카(스페인)가 1~3위에 올랐다. 한국 기업으로는 카카오와 삼성이 인터넷 및 모바일 부문에 포함되어 평가를 받았다. 해당 부문 12개 기업 중에 카카오는 5위로 페이스북보다는 못하지만 트위터보다는 나은 점수를 받았다. 삼성은 9위를 차지함으로써, 같은 분야 기업인 애플(7위)보다 두 계단 처졌다.
RDR이 각 기업을 평가한 주요 가치는 표현의 자유와 프라이버시다. 기업들이 이용자의 표현의 자유와 프라이버시를 보장하기 위해 얼마나 노력하고 있는지, 이러한 노력이 기업 정책으로 구체화되어 있는지, 또 그러한 정책이 각종 문서나 약관을 통해 명백하게 밝혀져 있는지 등이 평가 요소였다. 이를 측정하기 위해 35개 지표, 183개의 측정 기준이 적용되었다.
RDR은 세계 ICT 기업들이 이용자에게 제공하는 보호정책 정보가 전체적으로 미흡하며, 특히 스마트폰을 만들어 모바일 생태계를 조성하는 기업들에서 투명성이 떨어졌다고 평가했다. 또 표현의 자유를 지키려는 노력이 프라이버시 보호보다 더 부족한 것으로 나타났으며, 이용자 정보가 어떻게 수집되고 사용되는지를 충분히 고지하지 않는 것도 문제라고 비판했다.
한국 기업에 대해서는, 카카오는 이용자의 표현의 자유와 관련한 정책을 잘 명시하고 있고 개인정보 사용 내용도 비교적 잘 고지하고 있다고 평가했다. 삼성은 인권 일반에 대한 강한 보호 방침에도 불구하고 표현의 자유 및 프라이버시 영역에서는 구체적인 조항을 갖고 있지 않으며, 특히 정부나 사기업이 이용자의 개인정보를 요구할 때 이를 어떻게 처리하는지에 대해 명확히 밝히지 않는다고 지적했다.
2015년에 이어 올해 두 번째인 RDR의 기업 평가 프로젝트는 미국의 명망 있는 싱크탱크인 뉴아메리카 재단에서 주관하고 세계 유수의 전문가 단체가 참여하는 방식으로 진행됐다. 평가팀은 2016년 9월부터 6개월에 걸쳐 복잡한 다단계 검증 과정을 거치며 작업을 수행했다. 사단법인 오픈넷은 이번 평가에서 한국 기업인 카카오와 삼성에 대한 기초 평가를 담당했다.
문의: 오픈넷 사무국 02-581-1643, [email protected]
[관련 글]
[13자리 주민번호 도입 40년 인권시민단체 공동입장]
* 여야가 합의했다고 보도가 계속 나오는 테러방지법(사이버테러방지법을 포함하는 의미입니다)의 문제점을 인권시민사회단체가 정리해 보았습니다. 테러방지법의 전체적인 문제점은 첨부파일을 참고하시기 바랍니다
글 | 박경신 (오픈넷 이사, 고려대 법학전문대학원 교수)
최근 과학기술정보통신부가 ‘인공지능 R&D 챌린지’를 열었다. 뉴스 데이터 6000개 중에서 ‘가짜 뉴스’를 찾는 기술력을 평가해 우수 연구팀 3개 팀을 뽑아 연구비 15억원을 지원했다. 2위를 차지한 아이와즈팀 강장묵 교수(남서울대)는 “1년 동안 신문 기사 130만 건을 기계 학습하며 이룬 규칙 기반의 뉴스 기사 분석”을 성공 비결로 밝혔다.
미국 트럼프 대통령 당선과 함께 가짜 뉴스는 인터넷 및 정보기술이 우리 삶을 파괴하는 방식 중 하나로 지적되었는데, 그 가짜 뉴스의 질곡을 바로 인터넷과 정보기술이 해소할 수 있는 가능성을 보여준다. 이 미담의 핵심에는 신문 기사 130만 건, 즉 빅데이터가 있다. 인공지능이 최근 발전하는 것은 인공지능을 훈련시키는 재료가 되는 빅데이터의 출현에 힘입은 바 크다.
전혀 상관없어 보이던 데이터베이스(DB)들을 합쳐, 전에는 몰랐던 통찰을 유추해낼 때 빅데이터는 사회적으로 더욱 유용하다. 예를 들어 건강 정보와 휴대전화 사용 기록을 연결하면 휴대전화에서 나오는 전자파와 암 발병 간의 관계를 밝혀낼 수도 있다. 하지만 이 시나리오에서 우리가 유의할 점이 있다. 건강 정보 DB는 긴요한 의료 서비스를 받기 위해 치료 목적으로 병원에 제공한 정보를 축적해 만들어진다. 그런데 휴대전화 제조사가 안전한 휴대전화 개발에 필요하다며 이를 이용한다면 환자의 사생활 비밀 침해라고 볼 수 있다. 자발적으로 정부기관이나 회사에 제공한 것이라도 정보 제공의 조건과 목적에 반하게 이용되면 정보 유출, 즉 ‘감시’와 다를 바 없다. 이를 막기 위해 자신의 정보를 타인에게 제공할 때 그것이 어떤 목적으로 누구에게 이용되고 공유되는지 통제할 수 있어야 한다(‘개인정보 자기결정권’). 물론 그 정보가 누구에 대한 것인지 알 수 없게 된 상태, 즉 ‘익명화’되어 유출된다면 사생활 비밀 침해는 없을 것이고 개인정보보호법 위반 논란도 사라진다.
서로 다른 목적으로 축적되어 있는 DB들의 상호 결합을 위해서는 적어도 각 DB의 엔트리(명단) 중에서 동일인의 데이터들을 연결시키는 작업이 필요하다. 예를 들어 A의 휴대전화 사용 기록과 B의 암 발병 여부를 연결해놓은 데이터는 ‘밀려 쓴 답안지’처럼 쓸모없어진다. 그렇다고 실명 정보를 외부에 제공하면 개인정보보호법 위반이다. 이런 이유로 DB 결합은 먼저 각 DB에서 이름과 주민등록번호 등 이른바 ‘개인식별 정보’를 가명으로 전환한다(보통은 일방향 해시함수). 그다음 동일한 가명을 가진 DB 엔트리들을 결합한 후 가명을 떼어낸다. 원본 데이터를 가진 사람은 데이터를 비교해 정보 주체를 찾아낼 수 있으므로 결합된 DB를 익명화하는 기술을 쓴다.
여기에 대해 두 가지 견해가 대치한다. 한쪽에서는 가명 생성 공식을 아는 사람이 존재하는 한 ‘가명화’된 정보는 항상 재식별화될 수 있으므로 익명화가 아니라고 본다. 이는 유럽의 개인정보보호법이 취하는 태도와 비슷한데, 정보 주체들의 동의 없이 새로운 목적으로 그들에 대한 다른 정보와 결합하는 순간 이미 불법적인 ‘목적 외 이용’에 해당되어 불가하다는 것이다. 다른 쪽에서는 신뢰받는 제3자가 가명 생성 방식의 비밀을 유지하면서 DB 결합 서비스를 대신하고, 이후 최대한 익명화 작업을 한다면 어느 누구도 혼자서는 결합 DB를 용이하게 재식별화할 방법이 없으므로 개인정보보호법 위반이 아니라고 주장한다.
우리는 여기서 중요한 가치판단을 해야 한다. 빅데이터는 본질적으로 개인정보보호법을 위반할 소지가 있다. 개인정보 보호는 개인식별 정보를 보관한 자들이 법과 계약을 지킬 것이라는 약속에 어느 정도 기댈 수밖에 없다. 이 약속이 무의미하다면 익명화는 논리적으로 불가능하다(기술적 불가능성 문제는 이 논란에 대해 중립적이다). 빅데이터를 통한 지식 추구라는 장점과 여기서 발생하는 사생활 침해 위험 사이에서 적정한 선을 긋는 공론화위원회와 같은 솔직한 대화가 필요하다. 정보를 통한 해방과 정보를 통한 속박. 두 가지를 모두 잡는 방법을 찾아야 한다.
* 위 글은 시사IN에 기고한 글입니다. (2017.12.29.)
지난 7월 자유한국당 김광림 의원을 비롯한 국회의원 10명은 납득하기 어려운 법 하나를 발의했다. 휴대폰으로 전화를 하면서 그 내용을 녹음하려 하면, 상대에게 그런 사실이 통지되도록 강제하는 전기통신사업법 개정안이 그것이다. 이 개정안이 현실화하면 국민은 대화 당사자로서 통화 내용을 자유롭게 녹음할 수 있는 권리를 박탈당한다.
이 개정안은 입법 취지의 측면, 현실적 부작용의 측면, 한국의 정치 상황과 관련한 함의의 측면에서 모두 심대한 문제를 안고 있다.
첫째, 개정안은 ‘제안 이유’에서 그 필요성을 서술하면서 딱 두 가지 근거를 댔다. 하나는 외국에서도 그렇게 한다는 점이고, 다른 하나는 스마트폰 카메라를 쓸 때 촬영 소리를 내도록 했다는 점이다. 국민의 기본권을 제한할 수 있는 법안을 만들면서 그 근거로 내세운 게 ‘남들도 그렇게 한다’와 ‘촬영도 그렇게 한다’라는 것이다. 왜 꼭 이런 개정안을 만들어야 하는지에 대한 본질적인 성찰이나 제안은 없다. 취지조차 제대로 제시하지 못하면서 국민 기본권을 마구잡이로 침해하려는 것은 입법을 빙자한 횡포일 뿐이다.
게다가 이렇게 제시한 근거마저 부정확하고 자기모순적이다. 개정안은 “세계 각국에서는 대화내용 녹음에 대해 다양한 규제를 통해 개인의 사생활을 엄격히 보호하고 있음”이라고 하면서 그 첫번째 사례로 “미국에서는 워싱턴 DC와 뉴욕, 뉴저지 등 37개 주에서 상대방 동의 없는 통화 녹음은 불법으로 규정하고 있음”이라고 했다. 이것은 사실이 아니다.
현재 미국의 대화 녹음 관련 법규를 요약하면, 50개 주 중에서 대화 당사자 모두의 동의를 필요로 하는 주는 12개에 지나지 않는다. 그런 주 중에는 필요에 따라 상대방의 동의 없는 녹음을 허용하는 경우도 있다. 예컨대 캘리포니아는 녹음에서 쌍방 동의를 필수로 하지만, 대화 내용이 범죄 사실의 증거가 될 수 있다고 판단할 경우 상대 모르게 녹음하는 것을 허용한다. 그런데도 문제의 개정안은 쌍방 동의를 요구하는 주가 더 많은 것처럼 사실과는 반대로 서술했다.
통화 녹음 때 상대에게 이를 통지하는 시스템이 필요하다는 두 번째 근거는 스마트폰 카메라를 쓸 때 촬영 소리가 나게 했다는 것이다. 이것은 외국 사례를 들며 개정안의 정당성을 내세운 첫 번째 주장과 모순된다. 외국에서 스마트폰의 촬영 소리를 의무화한 경우는 거의 없기 때문이다. 게다가 촬영 소리가 나도록 한 근거는 법률이 아니라 한국정보통신기술협회가 정한 법적 구속력 없는 ‘촬영음 표준(TTAK.KO-06.0063/R1)’이다. 권고 사항을 사례로 들며 유사한 법적 강제를 합리화하려 한 것이다. 이 촬영음에 대해서 그동안 꾸준히 문제가 제기되어 왔다는 점도 빠뜨려서는 안 된다. 국민에게 직접 영향을 미치는 법을 개정하면서 이렇게 모순되고 부적절한 근거만을 선택적으로 추려내어 그 이유로 삼는 일은 어떻게도 합리화할 수 없다.
둘째, 동의 없는 통화 녹음을 금하는 개정안은 대화 당사자의 녹음할 권리를 침해할 뿐만 아니라 사회 부조리를 밝히고 범죄를 드러내는 과정, 특히 언론의 권력 감시 기능, 그리고 약자가 강자에 대항할 수 있는 권리에 근본적인 장애를 가져올 가능성이 크다.
한국을 절망의 나락으로 떨어뜨렸던 최순실의 국정 농단이 밝혀지는 과정에서 통화 녹음 공개는 여러 차례 결정적 역할을 했다. 사건을 은폐하려던 부패한 자들의 음모는 이런 과정을 통해 백일하에 드러났고, 한국은 치부를 도려내고 새 살을 북돋을 수 있었다. 만일 통화 녹음이 불가능하였거나 상대가 알아채도록 되었다면 권력 구석구석에 스며 있던 부패를 있는 그대로 세상에 드러내는 일은 지금보다 훨씬 어려웠을 것이다.
부조리를 드러내려는 내부고발자나 언론에게 통화 녹음 기능은 아주 중요하다. 증거를 남기고 싶어하지 않는 것은 모든 범죄자들의 본능이고, 증거가 없는 주장은 성립하지 않기 때문이다. 통화 녹음을 통해 구현되는 공익의 실현을 도외시한 채 개인의 사생활, 심지어 범죄의 사적 측면이 보호되어야 한다고 주장하는 것은 우려스러운 일이 아닐 수 없다. 타인과의 대화 녹음에 대해서는 이미 통신비밀보호법 등이 매우 엄격하게 규제하고 있으며, 반대로 당사자의 대화 녹음은 통신비밀의 예외로서 보호하는 것이 법의 취지라 할 수 있다. 2자간 대화이든 3자간 대화이든 대법원 판례도 마찬가지 입장이다(대법원 2006년 10월 12일 선고 2006도4981 판결). 이마저 금지하고 싶다면 통신비밀보호법을 개정해야지, 녹음 통지 강제라는 편법적인 수단을 사용해서는 안 될 것이다.
뿐만 아니라 강자의 억지, 언어 폭력, 위협, 갑질에 일상적으로 노출된 약자에게는 이러한 사실을 입증할 수 있는 통화 녹음이 거의 유일한 무기이기도 하다. 은밀한 녹음을 금하는 것은 사회적 약자의 손으로부터 이런 무기를 빼앗아버리는 꼴이 된다.
셋째, 이 법안을 발의한 의원 중 9명은 자유한국당 소속이고 1명은 같은 정체성을 가진 무소속 의원이다. 자유한국당은 법안 발의 뒤, 이 개정안을 ‘이 달의 법안’으로 선정해 집중 추진하기로 했다고 한다. 한 정당이 사소해 보이는 개정안을 놓고 정당 이름을 걸고 밀어부치는 것은 드문 일이다. 그래서 그 의도가 어디에 있는지 의심하지 않을 수 없다. 지난 국정 농단 사태에서 통화 녹음을 비롯한 여러 디지털 증거물들로 인해 뜨거운 맛을 본 세력이 이제 그러한 일을 근본적으로 막으려는 시도가 아닌가 하는 의심을 사기에 충분하다. 개정안이 구악을 반성하기는커녕 비리가 드러날 여지를 없애려는 기도에서 나온 것이라면 국민은 이를 용납하지 않을 것이다.
개인 사생활 보호를 핑계로 대며 사회 곳곳에 스며든 부조리를 노출하고 청산할 가능성을 제거하고 자유로이 통신 행위를 할 수 있는 국민의 기본권 침해를 마다않는 국회의원들은 각성하고 문제의 법안을 즉시 폐기할 것을 촉구한다.
2017년 8월 14일
사단법인 오픈넷
문의: 오픈넷 사무국 02-581-1643, [email protected]
시민들의 의견
댓글 달기