사단법인 오픈넷은 지난 6월 3일 행정예고된 「가명정보의 결합 및 반출 등에 관한 고시(안)」에 대한 의견서를 제출했다. 오픈넷은 지난 4월 논평을 통해 「개인정보 보호법 시행령」에 대하여 다음과 같이 지적한 바 있다. 1. 가명화를 전제로 하여 이루어지는 “과학적 연구”의 연구결과물이 사회 전반에 공유되도록 의무화되어야 하며, 2. 각종 기업들이 연구 등의 목표와 무관하게 가명정보를 이용할 위험에 대비하기 위해서는 현재 법률상 가명화만으로도 정보주체들의 견제 권리(열람권, 정정권, 삭제권, 처리거부권 등)가 제한되도록 한 부분을 보완해야 하며, 3. 프라이버시 침해 위험성을 낮추기 위해 가명정보 결합 절차에 있어서 재식별키와 연구대상 데이터를 하나의 기관이 보유하지 못하도록 해야 한다. 

그러나 이번 고시(안)을 검토한 결과, 재식별키와 연구대상 데이터를 별도의 기관이 보유하도록 한 부분은 반가운 일이나 이와 같은 하위법령의 변경만으로 GDPR의 ‘가명화를 통한 추가이용’ 기준을 실현하려 한 입법취지가 제대로 실현되기 위해서는 갈 길이 멀어 보인다. 고시(안)은 결합전문기관의 ‘과학적 연구’ 여부 판단능력 제고와 관련된 규정 미비, 재식별키 보관기관의 합법성 문제, 가명정보의 결합 및 반출 실적 보고서 공적 통제를 위한 공시 의무화 필요, 가명정보의 결합신청 사후 사전 통제 절차 미비, 반출승인 기준 미비 등 프라이버시를 보호하기 위한 절차가 명확하게 마련되어 있지 못하다. 오픈넷은 한 번 더 아래와 같이 고시(안)의 개선방안에 대하여 의견을 제시한다. 

문의: 오픈넷 박경신 이사 [email protected], 오픈넷 사무국 02-581-1643

「가명정보의 결합 및 반출 등에 관한 고시(안) 」에 대한 의견 

○ 취지 

• 이 고시는 「개인정보 보호법」(이하 “법”이라 한다) 제28조의3과 「개인정보 보호법 시행령」 ( 이하 “영”이라 한다) 제29조의2부터 제29조의4에 따라 결합전문기관 지정 및 가명정보의 결합·반출 등에 관한 기준‧절차 등을 정하는 것을 목적으로 하고 있음. 
• 이에 고시(안) 각 조문을 살펴보고 다음과 같이 검토 의견을 밝힘.

○ 검토 의견 

1. 결합전문기관의 ‘과학적 연구’ 판단능력 제고 규정 미비 

고시(안) 제5조(결합전문기관의 지정 절차) ③ 보호위원회등은 결합전문기관 지정 신청을 받은 경우 지정 기준의 적합 여부를 결합전문기관 지정심사위원회(이하 “지정심사위원회”라 한다)를 구성하여 심사하여야 한다. 이 경우 지정심사위원회는 개인정보 보호 또는 데이터 활용에 관한 학식과 경험이 풍부한 5명의 위원으로 구성한다. 

1) 결합전문기관 지정 기준에 결합 목적, 용도, 결과 및 발표시점 등 공적통제를 위한 기준, 절차 미비 

• 개정법은 통계작성, 과학적 연구, 공익적 기록보존 등을 위한 서로 다른 개인정보처리자 간의 가명정보의 결합에 대해 공적 통제의 방식을 선택하였음. 그렇다면 공적 통제의 주체가 될 결합전문기관은 결합이 합법적인지 심사할 필요가 있으며 특히 ‘과학적 연구’가 과학이라는 학술적 관행과 내용을 갖추고 있는지, ‘공익적 기록보존’이 충분히 공익적인지를 심사해야 하며 이를 위해서는 (1) 연구결과 및 기록결과물의 향후 활용 계획 및 (2) 연구결과 및 결과기록의 발표시점 등을 <결합신청서>에 적도록 하여 심사에 반영해야 할 것임. 

• <결합전문기관 지정 기준>에 결합전문기관이 학술적 관행에 따라 연구가 진행되고 연구결과가 공개될지에 대해 심사한다는 내용과 그런 심사를 할 수 있는 인력을 갖춘다는 기준이 명확하게 제시될 필요가 있음.

2. 가명정보의 결합 및 반출 실적 보고서 공적 통제를 위한 공시 의무화 필요 

고시(안) 제6조(결합전문기관의 관리･감독) ① 결합전문기관은 매년 1월 31일까지 다음 각 호의 서류를 작성하여 보호위원회등에게 제출하여야 한다. 
1. 가명정보의 결합 및 반출 실적 보고서 

• 역시 개정법은 통계작성, 과학적 연구, 공익적 기록보존 등을 위한 서로 다른 개인정보처리자 간의 가명정보의 결합에 대해 공적 통제의 방식을 선택한 이상 언제 가명화가 이루어져있는지 공시할 필요가 있음. 이렇게 하지 않으면 정보주체는 가명화된 자신의 가명정보가 어떤 목적으로 어떻게 결합되어 활용되는지 알 수 있는 방법이 전무함. 적어도 결합전문기관의 홈페이지 등에 결합과 관련한 최소한의 정보를 공개하여 해당 목적에 맞게 가명정보 결합이 이루어지고 있는지 등에 대해 정보주체들에 의한 감시가 이루어질 수 있게 해야 함. 예를 들어, ‘삼성생명의 고객정보를 SK텔레콤의 고객정보와 결합했다’라는 공지를 하여 각 고객이 원하면 자신의 정보가 결합되었는지 어떤 목적으로 이용되었는지 알 수 있도록 할 필요가 있음.

3. 충분한 가명화에 대한 심사절차 부재 

고시(안) 제8조(가명정보의 결합 신청 등) ① 결합신청자는 [별지 제3호서식]의 결합 신청서와 첨부 서류를 결합전문기관에 제출하여야 한다. 
② 결합전문기관은 제1항에 따른 신청서 및 첨부서류를 확인하고 보완이 필요한 경우 결합신청자에게 보완을 요구하여야 한다. 
③ 결합전문기관은 가명정보의 결합 일정 및 절차 등 결합에 필요한 사항을 결합신청자와 협의하여야 한다. 
④ 결합키관리기관은 결합키 생성에 필요한 사항을 결합신청자와 협의할 수 있다. 

1) 결합 전 가명화가 제대로 이루어졌는지 심사 절차 필요 

• 결합전문기관이 자신이 제공받은 속성정보를 결합하기 전에 가명화가 제대로 되었는지 확인하는 절차가 없음. 물론 개인정보처리자가 스스로 가명정보를 과학적 연구 목적으로 이용하기 전에 가명화를 명확하게 철저하게 해야 하고 그렇지 않은 경우 위반이 발생하므로 스스로 조심할 동기는 있음. 

• 그러나 가명화하여 과학적 연구 목적으로 이용하는 것 전반에 대해서는 공적 통제가 없지만 결합행위에 대해서만큼은 공적 통제가 있는 이상 결합전문기관이 스스로 결합행위를 통해 개인정보를 침해하지 않도록 사전에 가명화가 제대로 이루어졌는지 심사를 할 필요가 있음. 가명화가 제대로 되어 있지 않은 정보를 결합하는 것은 개인정보를 동의 없이 처리하는 것이고 결합전문기관 스스로도 개인정보 보호법을 위반할 수 있음.

• 특히 결합을 통해 재식별위험은 더 높아질 수 있음. 예를 들어 k익명성이 각 3인 정보를 받아서 결합할 경우 k익명성이 2로 줄어들 수 있으므로 그 위험은 더욱 높기 때문에 결합전문기관은 스스로 익명화 정도를 확인할 필요가 있음. 

2) 개인정보처리자, 결합키관리기관, 결합전문기관이 상호 동일하거나 상호소유관계에 있어서는 안 된다는 별도 규정이 필요함 

• ‘개인정보처리’는 여러 가지 행위가 포함되며 서로 다른 개인정보를 결합하여 해당 개인에 대해 더 많은 속성을 알게 하는 행위도 포함됨. 

• 이 ‘결합’ 행위를 2020년 2월 4일 공표된 개정 「개인정보 보호법」은 국가가 정한 전문기관만이 할 수 있도록 하여 공적 통제 하에 두기로 한 것임. 그렇다면 민간에게 공적 통제를 위탁할 때 요구되는 각종 규제가 모두 적용되어야 할 필요가 있음. 예를 들어, 개인정보처리자, 결합키관리기관, 결합전문기관이 상호동일하거나 상호소유관계에 있어서는 안 된다는 별도 규정이 필요함. 

• 개인정보처리자들이 공동출자하여 만든 회사가 결합전문기관지정을 받을 수는 없음. 특히 본인확인기관 지정을 받은 회사들은 엄청나게 많은 정보들을 연계할 수 있기 때문에 결합전문기관 지정에서 배제되어야 할 필요가 있음. 

• 결합키관리기관에게 연계키 생성을 위한 개인식별정보제공이 개인정보 보호법 위반 논란이 제기될 수 있으므로 개인정보 보호법에서 결합키관리기관에 대해 명확한 법적 근거를 마련할 필요가 있음. 이는 결합전문기관은 법률에 정해져 있고 또 원칙적으로 가명화된 속성정보만을 다루므로 개인정보 보호법 위반 상황이 발생하지 않는 것과 비교됨.

4. 반출승인 기준 미비 

고시(안) 제11조(반출승인) ③ 반출심사위원회는 다음 각 호의 사항을 고려하여 반출 심사를 하여야 한다. 
1. 결합 목적과 반출 정보와의 관련성이 있을 것 
2. 반출 정보만으로는 특정 개인을 알아볼 수 없을 것 
3. 반출 정보를 제공받는 자가 특정 개인을 알아보기 위하여 사용할 수 있는 정보가 포함되어 있지 않을 것 
4. 반출 정보에 대해 적절한 안전조치 계획을 수립하였을 것

• 결합정보의 반출은 지극히 예외적 상황에서만 엄격한 기준에 따라 허용되어야 할 것임. 이번 고시(안)은 ‘관련성’이라는 포괄적 기준, ‘특정개인을 알아볼 수 없을 것’이라고만 함으로써 반출을 원하는 기업이 이미 가지고 있는 개인정보와 결합해서 식별가능한 정보로 환원될 가능성이 있는 정보인지 그 자체만으로는 불분명하고 또한 이 같은 기준마저도 고려할 사항으로 제시할 뿐 의무 규정도 아님.

[관련 글]
[논평] 개인정보보호법 가명화 도입, 입법불비부터 선결되어야 GDPR 수준의 정보보호 할 수 있다. (2020.04.06.)

세계 최대 아동성학대와 성착취물 사이트를 운영한 웰컴투비디오(W2V) 운영자인 손정우에 대한 미국 법원의 범인인도요청에 대한민국 법원이 결국 불허 결정을 내렸다. 아동과 여성을 성적으로 학대하고 이를 이용해 금전적인 수익을 노린 이들의 성적 착취 행각에 강도 높은 처벌이 이루어질 수 있도록 아동성학대물과 성표현물을 구분하는 양형기준을 세울 것을 요구해왔던 사단법인 오픈넷은 대한민국 법원의 이와 같은 결정에 깊은 유감을 표명한다. 나아가 한국 사회의 관대한 성범죄 처벌 문화가 하루빨리 해결될 것을 강력히 바라는 바이다. 

30여 개에 달하는 국가가 공조하여 손정우를 잡아들였다는 사실은 이 사이트에서 유통된 성범죄물의 규모를 어림짐작하게 한다. 그럼에도 불구하고 손정우에 대한 18개월의 실형이라는 기존의 국내법상 처벌은 지나치게 관대했다. “미국이나 영국 국적의 피의자들이 받은 형량을 비교해보면, 음란물 유포, 성폭행 혐의 등으로 기소된 영국인 카일 폭스(26)는 징역 22년형을 선고받았고, 아동 음란물 수령 및 돈세탁 혐의를 받는 미국인 니콜라스 스텐겔(45)에게는 징역 15년, 종신보호관찰형이 선고됐다. 특히 미국인인 전 국토안보수사국 요원 리처드 니콜라이 그래코프스키(40)는 영상을 1회 다운로드하고 해당 웹사이트에 1차례 접속한 혐의로 징역 70개월, 보호관찰 10년, 그리고 7명의 피해자에 대한 3만 5000달러 배상을 선고”받았는데, 정작 W2V의 운영자보다 훨씬 무겁게 처벌을 받은 것이다. 미국 측의 범죄인 인도요청에 한국 사회가 큰 기대를 걸었던 이유는 범죄에 비해 납득할 수 없이 가벼웠던 처벌을 보완할 수 있는 처벌이 이루어질 수 있을 것이라는 희망 때문이었다. 

그러나 범죄인 인도조약이 그와 같이 이중처벌의 도구가 되어서는 안 된다. 이에 따라 미국 정부는 한국 정부가 손정우에게 적용하지 않은 범죄수익은닉죄로 인도신청을 하였다. 미국 정부가 새로운 죄목으로라도 손정우를 미국으로 불러 처벌하려 한 것은 국제적인 범죄로 미국 국민에게도 영향을 끼친 범죄임을 고려할 때 충분한 공익적인 이유가 있다. 이런 맥락을 염두에 둔다면 재판부의 이번 결정은 더욱 실망스러운 것일 수밖에 없다. 한국이라는 지역성에 매몰되지 않아야 하는 국제적 규모의 사건임에도 불구하고 사이버 범죄의 특수성에 대한 깊은 고려없이 범인의 소재지가 한국이었다는 근거를 들며 미국 송환을 불허하였다. 국내 W2V 회원들에 대한 수사를 근거로 들어 재판부가 내린 이 결정은 그렇기 때문에 명백히 사건의 규모를 축소시켰다. 

재판부는 손정우를 정당하게 처벌할 수 있도록 미국 송환 불허 결정을 내렸다고 했다. 그러나 이와 같은 재판부의 ‘결단’을 우리 사회가 그리 신뢰하는 것 같지는 않다. 판결 이후 쏟아져 나오는 전문가들의 의견은 재판부에 대한 사회의 불신이 허황된 것만은 아님을 뒷받침한다. 법적 전문가들은 미국의 ‘자금세탁방지법’은 암호화폐에 대해서도 엄격하게 혐의를 적용해 처벌이 가능하지만, 국내법에서는 암호화폐의 가장·은닉(자금세탁)에 대한 공소유지가 어려우며, 관련 법규정이 미비한 상태라 검찰이 기소를 못한 것이라 하였고, 범죄수익을 추징하거나 몰수하는 경우는 많지만 자금세탁은 자금의 은닉을 입증하기 굉장히 까다로울 뿐만 아니라 관련 법조항도 상당히 복잡하다고 한다. 또한 범죄수익 은닉의 규제 및 처벌 등에 관한 법률 개정안이 시행된 지난해 4월부터 이달 4일까지 1년 간 성폭력처벌등에관한특례법 제14조를 위반한 범죄에 대한 범죄수익 몰수와 추징보전 사례는 1건이 유일하다. 무엇보다 국내 사법체계에서 범죄수익은닉 혐의에 대한 법정 최고형이 징역 5년, 벌금 3000만원이라 해외 처벌수위보다 상당히 낮다. 결국 세계의 수많은 아동들에게 피해를 입힌 “세계에서 가장 위험한 아동성범죄자”인 손정우는 한국 사법당국의 섣부른 처리로 가벼운 처벌만 받고 끝나버려 그렇게 많은 나라들의 공조로 이룬 성과를 우리나라가 거의 무산시켜버리는 부끄러운 이력으로 남을 가능성이 높아졌다. 

디지털 성범죄를 관대하게 다룬 결과가 얼마나 끔찍할 수 있을 것인지를 보여주는 사건이 ‘웰컴투비디오’와 ‘n번방’ 사건일 것이다. 우리 사회는 사회적 약자인 여성과 아동을 대상으로 한 성학대물의 배포는 물론이고 이를 통해 금전적인 수익을 갈취하는 것이 심각한 범죄 행위라고 인식해야 한다. 오픈넷은 성학대물의 소지에 대해서도 논의가 시작되어야 한다는 의견을 낸 바도 있다. 오픈넷은 손정우가 정당한 처벌을 받기 바란다는 서울고법 형사20부 강영수 부장판사의 바람과 여성과 아동에게 영구히 피해를 입히는 성학대와 착취물의 근절을 위해 사법 당국이 손정우의 남은 죄를 샅샅이 밝혀 강력하게 처벌할 것을 촉구한다. 

2020년 7월 10일

사단법인 오픈넷

문의: 오픈넷 사무국 02-581-1643, [email protected]

[관련 글]
[논평] 관대한 양형 개선과 아청법 개정을 통한 아동음란물 관련 범죄자 엄벌을 촉구한다 (2019.10.28.)  

2018년 에마뉴엘 마크롱 프랑스 대통령이 인터넷에서의 인종차별적, 반유대주의적 혐오 발언에 대하여 강력한 조치를 마련할 것을 약속한 이후, 2019년 3월 집권당 레퓌블리크 앙마르슈(LREM)의 대변인 래티시아 아비아(Laetitia Avia) 의원은 독일의 네트워크집행법을 모델로 한 ‘인터넷에서의 혐오 콘텐츠 규제 법안’(이하 “인터넷 혐오표현 금지법”) 일명 ‘아비아법’을 발의했다. 동 법안은 2019년 7월 프랑스 하원을 통과하고 상원으로 올라갔으나, 법안에 반대하는 일부 상원의원들이 헌법재판소에 위헌심사를 청구했다. 그리고 2020년 6월 18일, 프랑스 헌법재판소(Conseil constitutionnel)는 인터넷 혐오표현 금지법에 대해 위헌 결정을 내렸다. 사단법인 오픈넷은 프랑스 헌법재판소의 위헌 결정을 환영하며, 이 결정이 임시조치 제도와 ‘n번방 방지법’이라고 불리는 전기통신사업법 제22조의5 부가통신사업자의 불법촬영물 유통방지 의무 등 한국판 아비아법에 갖는 시사점을 살펴보고자 한다.

‘아비아법’은 SNS, 검색 엔진 등 플랫폼 사업자에게 신고가 들어온 지 24시간 이내에 ‘명백한(manifestly)’ 불법 콘텐츠를 삭제할 의무를 부과하고, 이를 위반한 사업자를 처벌하는 법이다. 명백한 불법 콘텐츠에는 인종, 종교, 민족, 성별, 성적 지향 또는 장애를 이유로 차별, 적대감, 폭력을 선동하는 혐오표현, 이러한 집단이나 개인에 대한 차별적 모욕, 홀로코스트 부인, 성폭력 등이 포함된다. 아울러 테러 미화·선동 콘텐츠나 아동음란물은 행정당국의 요청이 있으면 1시간 이내에 삭제해야 한다. 사업자가 이를 어길 경우, 개인은 1년 이하의 징역 및 25만 유로 이하의 벌금, 법인은 125만 유로 이하의 벌금에 처해진다.

아비아법에 대해 프랑스 내부에서도 혐오 콘텐츠의 범위가 모호하고, 사업자에게 과도한 검열 권한을 준다는 비판이 끊이지 않았다. 찬성파 의원들은 인터넷 혐오표현을 규제하기 위해서는 디지털 플랫폼에 책임을 지워야 한다는 입장이었으나, 사업자가 합법적인 콘텐츠마저 삭제해 표현의 자유를 침해할 수 있다는 이유로 반대하는 의원들도 상당수였다. 아울러 국가디지털위원회(CNNum: Conseil national du numerique), 국가인권자문위원회(la Commission nationale consultative des droits de l’homme), 프랑스의 디지털 권리 단체인 라 캬드라튀르 뒤 넷(La Quadrature du Net)과 같은 기관들도 이 법안의 채택을 반대해왔다. 민간 사업자에 검열 권한을 부여함으로써 표현의 자유를 후퇴시켜서는 안 된다는 것이 이들의 입장이었다. 또한 국제적 인권단체인 아티클19은 아비아법이 표현의 자유에 관한 국제 인권 기준에 반한다고 하면서, 플랫폼과 불법 콘텐츠의 범위가 광범위하며 법원의 판단이 배제된 사적 검열을 강화하고, 24시간 이내라는 삭제 기한이 너무 짧고, 처벌이 과도하여 콘텐츠의 과잉 삭제를 유발할 수 있다는 점을 비판해왔다.

프랑스 헌재는 아비아법의 해당 조항들이 프랑스 헌법상 표현과 의사소통의 자유를 침해한다고 판시했다. 헌재는 먼저 테러 콘텐츠 또는 아동음란물 1시간 이내 삭제 조항에 대해서는 1. 테러 콘텐츠인지 아동음란물인지가 콘텐츠의 본질적인 특성에 따라 결정되지 않고 행정당국의 판단에 전적으로 달려있다는 점, 2. 사업자가 1시간이 경과한 후에 삭제 요청에 대해 이의를 신청하거나 1시간 기간을 정지시킬 수 없다는 점, 3. 사업자가 콘텐츠 삭제 전 법원의 결정을 받을 시간이 없는 점, 4. 형량이 과도한 점을 들어 목적을 달성하기에 필요하고 비례적인 수단이 아니기 때문에 위헌이라고 판시했다.

다음으로 명백한 불법 콘텐츠 24시간 이내 삭제 조항에 대해서는 1. 신고가 접수되었을 때 명백한 불법 콘텐츠로서 삭제할지 여부에 대한 결정을 법원이 아니라 전적으로 사업자가 내리는 점, 2. 명백한 불법 콘텐츠인지를 판단하고 결정하는 것은 매우 어려울 수 있다는 점, 3. 사업자는 24시간 이내에 결정해야 하는데 불법성 판단의 어려움과 사업자가 검토해야 할 신고의 건수가 많을 수 있다는 것을 감안하면 24시간은 매우 짧은 기간이라는 점, 4. 사업자 책임 면책 조항의 범위가 명확하지 않다는 점, 5. 형량이 과도하다는 점에 비추어 볼 때 동 조항은 사업자가 신고가 들어오면 콘텐츠의 불법성과 상관없이 삭제하도록 강제하기 때문에 위헌이라고 보았다.  

정보매개자에게 자신이 인지하지 못한 불법적인 이용자 게시물에 대해서 책임을 지워서는 안 된다는 정보매개자 책임제한 원리(intermediary liability safe harbor)는 국제 인권 기준의 일부이다. 왜냐하면 정보매개자가 사전검열이나 일반적 감시를 할 수밖에 없게 만들어 이용자의 표현의 자유를 침해하기 때문이다. 아비아법은 행정기관이나 사인의 신고가 있는 게시물에 대해 책임을 지운다는 면에서 본연의 정보매개자 책임제한 원리를 위배하지 않는 것으로 보이나, 게시물의 존재만 인지했을 뿐 그 불법성을 인지하지 못한 상황에서 정보매개자에게 게시물에 대한 책임을 지운다는 면에서 정보매개자의 사적 검열을 강요하기는 마찬가지이다. 프랑스 헌재가 아비아법 결정에서 불법성 판단을 행정당국 또는 사업자에게 전담시킨 것에 표시한 불만도 이런 맥락에서 이해할 수 있다.    

이에 비추어 우리나라 법을 살펴보자면 우선 “임시조치”라고도 불리는 정보통신망법 제44조의2가 바로 이런 문제를 아직도 가지고 있다.^[1] 권리자가 정보의 삭제를 요청하면 사업자가 게시물이 권리를 침해했는지 판단해야 하기 때문이다. 결국 실무적으로는 요청이 들어오면 판단을 거치지 않고 무조건 차단(임시조치)을 하는 방식으로 운영되고 있어 표현의 자유와 알 권리를 심각하게 제한하고 있다. 또 방송통신위원회 설치법 제21조 3호 및 4호에 의한 방송통신심의위원회^[2]의 통신심의 역시 행정기관이 표현물의 삭제를 강제한다는 면에서 아비아법 전반부와 비슷하다. 여기에 더하여 ‘n번방 방지법’이라는 미명 하에 개정된 전기통신사업법 제22조의5는 제1항에서 불법촬영물등에 대한 신고가 들어왔을 때 사업자가 지체 없이 삭제할 사후적 의무를 지우고 있고, 제2항에서 사업자가 불법촬영물등의 유통을 방지하기 위한 사전적 조치를 취할 의무를 지우고 있다.^[3]

사업자의 불법정보 사후적 유통방지 의무를 규정한 아비아법은 콘텐츠 게시자가 이의제기를 할 수 있는 절차와 악의적인 신고에 대한 처벌 규정을 두고 있다는 점에서 표현의 자유 침해를 완화했음에도 불구하고 위헌 판단을 받았다. 그렇다면 프랑스 헌재의 입장에 비추어볼 때 제22조의5 제1항의 사후적 유통방지 의무는 이의제기 절차도 없고, 신고 남용에 대한 제재도 없으며, 불법성에 대한 법원의 판단이 전혀 개입하지 않으므로 위헌의 소지가 높다. 게다가 제2항에 따른 사전적 유통방지 의무는 사업자가 게시물의 불법성 및 존재 자체도 인지하지 못하는 상황에서 형사책임을 지운다는 면에서 정보매개자 책임제한 원리를 정면으로 위배하고 있으며 아비아법보다 위헌성이 훨씬 크다. 

오픈넷은 불법촬영물의 유통을 방지하고자 하는 ‘n번방 방지법’의 입법 취지와 그 필요성에는 공감한다. 그러나 유통방지에 전혀 실효적이지 않으면서 플랫폼 사업자에게 사전적인 사적 검열 의무를 지워 인터넷 이용자의 표현의 자유와 프라이버시를 침해하는 전기통신사업법 제22조의5 제2항에는 반대한다. 제22조의5 제1항 역시 정보통신망법의 ‘임시조치’ 제도 및 방송통신심의위원회 행정심의와 함께 이번 프랑스 헌재 위헌 결정에 비추어 계속 재검토가 되어야 한다. 오픈넷은 이번 프랑스 아비아법 위헌 결정의 취지와 같이 한국판 아비아법들에 대한 입법적 개선이 이루어지도록  지속적으로 노력할 것이다.

____________________________

[1] 정보통신망이용촉진및정보보호에관한법 제44조의2(정보의 삭제요청 등) ① 정보통신망을 통하여 일반에게 공개를 목적으로 제공된 정보로 사생활 침해나 명예훼손 등 타인의 권리가 침해된 경우 그 침해를 받은 자는 해당 정보를 처리한 정보통신서비스 제공자에게 침해사실을 소명하여 그 정보의 삭제 또는 반박내용의 게재(이하 “삭제등”이라 한다)를 요청할 수 있다.
② 정보통신서비스 제공자는 제1항에 따른 해당 정보의 삭제등을 요청받으면 지체 없이 삭제ㆍ임시조치 등의 필요한 조치를 하고 즉시 신청인 및 정보게재자에게 알려야 한다. 이 경우 정보통신서비스 제공자는 필요한 조치를 한 사실을 해당 게시판에 공시하는 등의 방법으로 이용자가 알 수 있도록 하여야 한다.
③ 정보통신서비스 제공자는 자신이 운영ㆍ관리하는 정보통신망에 제42조에 따른 표시방법을 지키지 아니하는 청소년유해매체물이 게재되어 있거나 제42조의2에 따른 청소년 접근을 제한하는 조치 없이 청소년유해매체물을 광고하는 내용이 전시되어 있는 경우에는 지체 없이 그 내용을 삭제하여야 한다.
④ 정보통신서비스 제공자는 제1항에 따른 정보의 삭제요청에도 불구하고 권리의 침해 여부를 판단하기 어렵거나 이해당사자 간에 다툼이 예상되는 경우에는 해당 정보에 대한 접근을 임시적으로 차단하는 조치(이하 “임시조치”라 한다)를 할 수 있다. 이 경우 임시조치의 기간은 30일 이내로 한다.
⑤ 정보통신서비스 제공자는 필요한 조치에 관한 내용ㆍ절차 등을 미리 약관에 구체적으로 밝혀야 한다.
⑥ 정보통신서비스 제공자는 자신이 운영ㆍ관리하는 정보통신망에 유통되는 정보에 대하여 제2항에 따른 필요한 조치를 하면 이로 인한 배상책임을 줄이거나 면제받을 수 있다.

[2] 방송통신위원회의 설치및 운영에 관한 법 제21조 제3호와 제4호 (심의위원회의 직무) 심의위원회의 직무는 다음 각 호와 같다. [중략]
3. 「정보통신망 이용촉진 및 정보보호 등에 관한 법률」 제44조의7에 규정된 사항의 심의
4. 전기통신회선을 통하여 일반에게 공개되어 유통되는 정보 중 건전한 통신윤리의 함양을 위하여 필요한 사항으로서 대통령령으로 정하는 정보의 심의 및 시정요구
정보통신망이용촉진및정보보호에관한법 제44조의7 (불법정보의 유통금지 등) [생략]
② 방송통신위원회는 제1항제1호부터 제6호까지, 제6호의2 및 제6호의3의 정보에 대하여는 심의위원회의 심의를 거쳐 정보통신서비스 제공자 또는 게시판 관리ㆍ운영자로 하여금 그 처리를 거부ㆍ정지 또는 제한하도록 명할 수 있다. 다만, 제1항제2호 및 제3호에 따른 정보의 경우에는 해당 정보로 인하여 피해를 받은 자가 구체적으로 밝힌 의사에 반하여 그 처리의 거부ㆍ정지 또는 제한을 명할 수 없다. <개정 2016.3.22, 2018.6.12>. . . [전문개정 2008.6.13]

[3] 전기통신사업법 제22조의5(부가통신사업자의 불법촬영물 등 유통방지) ① 제22조제1항에 따라 부가통신사업을 신고한 자(제22조제4항 각 호의 어느 하나에 해당하는 자를 포함한다) 및 특수유형부가통신사업자 중 제2조제14호가목에 해당하는 자(이하 “조치의무사업자”라 한다)는 자신이 운영ㆍ관리하는 정보통신망을 통하여 일반에게 공개되어 유통되는 정보 중 다음 각 호의 정보(이하 “불법촬영물등”이라 한다)가 유통되는 사정을 신고, 삭제요청 또는 대통령령으로 정하는 기관ㆍ단체의 요청 등을 통하여 인식한 경우에는 지체 없이 해당 정보의 삭제ㆍ접속차단 등 유통방지에 필요한 조치를 취하여야 한다.
1. 「성폭력범죄의 처벌 등에 관한 특례법」 제14조에 따른 촬영물 또는 복제물(복제물의 복제물을 포함한다)
2. 「성폭력범죄의 처벌 등에 관한 특례법」 제14조의2에 따른 편집물ㆍ합성물ㆍ가공물 또는 복제물(복제물의 복제물을 포함한다)
3. 「아동ㆍ청소년의 성보호에 관한 법률」 제2조제5호에 따른 아동ㆍ청소년성착취물
② 전기통신역무의 종류, 사업규모 등을 고려하여 대통령령으로 정하는 조치의무사업자는 불법촬영물등의 유통을 방지하기 위하여 대통령령으로 정하는 기술적ㆍ관리적 조치를 하여야 한다.

2020년 7월 30일

사단법인 오픈넷

문의: 사단법인 오픈넷 02-581-1643, [email protected]

[관련 글]
[논평] 제21대 국회는 위헌적인 N번방 방지법의 신속한 개정을 추진하라 (2020.06.11.)
[기자회견] 오픈넷, 전기통신사업법 각종 쟁점 해설 기자설명회 개최 (2020.05.18.)
[공동논평] 스타트업·소비자시민단체, 국회·정부에 방송통신3법 관련 공동의견서 제출 (2020.05.17.)
[논평] 국민의 기본권 침해 우려 있는 전기통신사업법 개정안 입법을 중단하라 (2020.05.13.)
[논평] n번방 재발방지, 처벌과 함께 인식변화 병행되어야 (2020.04.16.)
[논평] 디지털 성범죄의 강력한 처벌을 위해서는 음란물과 디지털 성범죄물의 명확한 구분과 함께 디지털 성범죄물 양형기준 신설 필요 (2020.04.06.) 

코로나 19 관련 이태원 기지국 접속정보 처리 및
동의 없는 위치추적 법률에 대한 헌법소원 청구

“감염병 대응을 명목으로 1만 명 휴대전화에 대한
기지국 접속정보 요청, 수집, 처리는 위헌입니다.”

1. 민주사회를 위한 변호사모임 디지털정보위원회, 사단법인 오픈넷, 사단법인 정보인권연구소, 진보네트워크센터, 참여연대는 2020년 7월 29일 보건복지부장관, 질병관리본부장, 서울특별시장, 서울지방경찰청장(이하 “보건복지부장관 등”)이 지난 5월 18일 코로나 19 대응을 명목으로 이태원을 방문한 약 1만 명의 사람들의 휴대전화 기지국 접속정보를 요청하고 수집·처리한 행위(이하 “이 사건 기지국 정보처리 행위”)가 개인정보자기결정권, 사생활의 비밀과 자유, 통신의 비밀과 자유, 일반적 행동자유권을 침해하므로 위헌이라는 결정을 구하는 헌법소원을 청구했습니다. 보건복지부장관 등이 이태원 방문자들의 기지국 정보처리 행위의 법적근거라고 주장하고 있는 “감염병의 예방 및 관리에 관한 법률(이하 “감염병예방법”) “제2조 제15의2호, 제76조의2 제1항 및 제2항도 헌법 심판 대상입니다.

2. 이번 헌법소원의 청구인은 지난 2020년 4월 말 친구들과 함께 이태원 인근 소재 식당을 방문하였는데, 2020년 5월 18일 서울시로부터 코로나 19 검사를 받을 것을 권고하는 취지의 문자메시지를 수신하였습니다. 함께 문자를 수신한 청구인과 그 친구들은 5월 2일 새벽 코로나 19 확진자가 다녀간 것으로 알려진 클럽 또는 인근 클럽을 방문한 적이 없으며, 청구인이 방문한 식당은 클럽들과 지리적으로도 상당히 떨어진 장소였습니다.

청구인은 확진자와 접촉한 적도 없고 거리상으로도 위험이 있다고 보기 어려운데도 자신의 이태원 방문 정보가 무단으로 보건복지부장관 등에게 제공되어 서울시로부터 검사를 권고받은 이후 고통스러운 시간을 보냈습니다. 청구인은 코로나 19 음성판정을 통보받기까지 불안감에 시달려야 했고, 주변 사람들의 질문 등으로 불편한 상황에 놓였습니다. 청구인이 확진자와 접촉을 했던 것인지, 확진으로 판정되면 이태원을 다녀온 후 청구인과 접촉했던 사람들에게 피해를 주는 것은 아닌지, 가족들과 친구들에게는 어떻게 할 수 있을지, 끊이지 않는 질문에 밤잠을 이루지 못할 정도였습니다.

청구인은 서울시와 보건복지부에 어떤 근거로 자신의 이태원 방문사실 등 정보를 취득했는지 문의하였습니다. 그러나 해당 기관들은 청구인이 문제되는 시점에 이태원에 머물렀다는 사실만으로도 감염병예방법상의 감염병의심자에 해당한다며 자신들은 같은 법 제76조의2 제1항 또는 제2항에 규정되어 있는 법적절차에 따라 정보를 수집한 것이라 모호하게 답변하였습니다. 

이와 같은 방식으로 기지국 정보가 수집, 처리된 사람은 무려 10,905명에 달합니다. 언론보도에 의하면 서울특별시는 이동통신사 3사에 대하여 “2020. 4. 24.부터 같은 해 5. 6.까지 자정에서 05시 사이에 이태원 클럽 주변의 기지국에 접속한 사람들 가운데 30분 이상 체류한 자”의 통신정보 제공을 요청하였고 해당 정보에는 이태원을 방문한 사람들의 이름과 휴대전화 그리고 주소 정보 등이 포함된 것으로 알려졌습니다. 나아가 보건복지부장관 등은 휴대폰을 가지고 있기만 하면 기지국으로 전송되는 정보인 “접속기록”까지도 수집, 처리한 것으로 보입니다.

3. 우선 보건복지부장관 등이 2020. 4. 24.부터 같은 해 5. 6.까지, 자정에서 05시 사이 이태원 클럽 주변의 기지국에 접속한 사람들 중 30분 이상 체류한 자 전원을 감염병의심자로 보고, 기지국 정보를 요청, 수집, 처리한 것의 법적 근거가 모호합니다. 감염병예방법, 위치정보의 보호 및 이용 등에 관한 법률, 통신비밀보호법 등에 어디에서도 기지국 정보처리행위를 구체적으로 허용하지 않습니다. 즉 이 사건 기지국 정보처리행위는 법적근거가 없는 행위로서 모든 공권력 행사에 의한 기본권의 제한은 법률로써만 가능하다는 헌법상의 원리인 법률유보의 원칙에 위배됩니다.

또한 기지국 정보처리 행위는 과잉금지원칙에 반하여 청구인의 개인정보자기결정권 등을 침해합니다. 이 사건 기지국 정보처리 행위의 목적은 이태원에 방문한 불특정 다수를 사회적 위험으로 취급한다는 점에서 그 정당성을 인정하기 어렵습니다. 또한 휴대전화 발신 등의 통신기능을 사용하지 않고 전원만 켜놓고 있더라도 통신사가 자동으로 수집하는 “기지국 접속기록”까지 처리한 것은 그 자체로 과도한 정보를 수집하는 중대한 기본권 침해행위라는 점에서 감염병 전파 차단을 위한 적합한 수단이 될 수 없습니다. 

무엇보다 이태원 인근에 감염병 확진자가 발생했다는 사실만으로 해당 지역에 방문한 1만여 명을 모두 감염병의심자로 간주하고 광범위하게 정보를 수집 등 처리한 것은 불공정하고 불공평한 수단으로서 그 적합성을 인정하기 어렵습니다. 

또한 2주간 이태원 일대를 방문한 불특정다수의 개인정보를 처리하고 개인의 기지국 접속기록 등 필요 이상의 개인정보를 수집한 것은 침해의 최소성 원칙에도 정면으로 반합니다. 특히 서울시는 클럽 출입자 명단 및 신용카드 내역 등을 검토하여 확진자의 주요 동선에 포함된 이태원 클럽 및 주점에 방문한 5,517명의 명단을 5월 11일 이전에 확보한 상태였습니다. 즉 기지국 정보를 취득하는 대신 확보된 명단과 익명검사의 확대 등 기본권을 덜 제한하는 다른 조치의 도입을 충분히 고려할 수 있었던 것입니다.

그리고 청구인을 비롯한 정보주체들이 입는 불이익에 비해 기지국 정보처리 행위로 달성되는 공익이 더 크다고 단정할 수도 없습니다. 기지국 정보처리 행위가 감염병 전파방지에 기여했는지도 불분명하지만, 1만 905명의 사람들을 사회적 위험으로 취급함으로써 우리 사회가 추구하는 가치 또한 훼손하는 측면이 있기 때문입니다.

4. 한편, 이 사건의 근거로 주장되는 감염병예방법 제2조 제15의2호, 제76조의2 제1항 및 제2항(이하 “이 사건 법률조항”) 또한 명확성과 과잉금지 원칙을 위반하고 있습니다. 우선 감염병의심자에 관한 감염법예방법 제2조 제15의2호는 어느 정도의 접촉의 의심이 있는 경우에 법이 정한 “접촉이 의심되는 사람”에 속하는 것인지 최소한의 범위도 설정하지 않은 채 포괄적 규정의 형태를 띄고 있습니다. 이는 명확성의 원칙에 위배된다고 보아야 할 것입니다. 

또한 위치정보 수집이 감염병의 전파를 효율적으로 방지한 수단임이 입증되지 않는 이상, 이 사건 법률조항은 효율적이고 적절한 수단을 선택한 공권력 행사로 볼 수 없습니다.

또한 위치정보 수집에 대한 법원의 허가 또는 전문가 심의 등 절차를 도입하거나 다른 수단을 먼저 고려하라는 보충성 요건을 규정하는 등 통제장치 도입을 통해 기본권을 덜 제한하는 다른 방법도 고려할 수도 있었습니다. 그럼에도 불구하고 아무런 통제장치를 두고 있지 않은 이 사건 법률조항은 침해의 최소성 원칙에 반하여 기본권을 중대하게 침해합니다.

더불어, 감염병예방법에서 경찰이 위치정보 취득의 매개 역할을 하고 자신의 동선에 대해 사실대로 말하지 않는 것을 감염병예방법상 범죄로 규정하고 있으면서도 영장주의가 적용되고 있지 않습니다. 게다가 감염인과 접촉하지 않은 이태원 지역 방문자까지 광범위하게 개인정보를 수집한 것은 본질적으로 다른 집단에 대해 동일하게 취급하여 개인정보자기결정권 등을 중대하게 침해한 것으로서, 그 비례성을 상실하여 청구인의 평등권을 침해하였습니다.

5. 유엔 경제적, 사회적 및 문화적 권리에 관한 국제규약 등 국제인권기준은 감염병 위기 상황에도 기본적 권리의 보장을 최우선 가치로 두어야 하고, 공중보건의 위기를 이유로 한 기본적 권리의 제한이 법률에 따라 비례적으로 이루어질 것을 강조하고 있습니다. 이 사건 기지국 정보처리행위 및 관련 법률조항은 위 국제인권기준에도 어긋납니다. 청구인과 단체들은 헌법재판소가 국제인권기준의 원칙과 헌법에 명백히 위반되는 기지국 정보처리행위 및 감염병예방법 조항이 위헌임을 확인함으로써 코로나 19 라는 감염병의 공포 아래 희미해지는 우리 헌법의 가치를 바로 세울 수 있기를 기대합니다.

2020년 7월 30일

민주사회를위한변호사모임 디지털정보위원회, 사단법인 오픈넷,
사단법인 정보인권연구소, 진보네트워크센터, 참여연대

문의: 오픈넷 사무국 02-581-1643, [email protected]

사단법인 오픈넷은 유명인의 사진을 이용해 해당 유명인을 비판하는 포스터를 제작한 패션노조 대표에 대한 저작권법 위반 형사사건을 2016년 6월부터 공익소송으로 지원해왔다. 대법원은 지난 2020. 6. 25. 무려 3년간 상고심에 계류 중이던 해당 사건에 대해 저작권법 위반이라는 원심(서울남부지방법원 2017. 4. 13. 선고 2016노1019 판결)의 판단을 그대로 유지하는 판단을 내렸다(대법원 2020. 6. 25. 선고 2017도5797 판결). 패러디에 대한 법원의 판단은 해학적 표현의 자유를 침해할 여지가 다분하며 구체적인 오픈넷의 입장은 아래와 같다.

법원은 패러디에 대한 엄숙주의에 머물러 있어, 전향적 태도 변화가 필요

원심은 해당 작품이 패러디에 해당하지 않는다면서 패러디는 “누가 보더라도 기존의 원작품을 과장하여 흉내낸 것으로 풍자하거나 희화화한 것이 명백하여야 할 것”이라는 판단기준을 제시하였다. 법원은 그동안 패러디를 원작품에 대한 풍자만 가능하고 해당 작품을 통한 사회현상의 풍자나 비판은 패러디가 아니라는 입장이었다. (서울지방법원 2001. 11. 1.선고 2001카합1837 결정, 이른바 ‘컴배콤’ 사건[1]) 본 사건을 계기로 패러디의 범위를 넓히고 엄숙주의에서 벗어날 기회가 주어졌음에도 대법원이 기존 입장을 고수한 점은 아쉬운 대목이다.

원심은 원 저작물이 “나체를 진지하게 담아낸 작품”인 반면 해당 저작물을 이용한 포스터는 “조롱하고 비하”하기 위한 것으로 보면서 “노동착취 현실을 고발하기 위한 목적은 통상적인 프로필 사진을 게재하는 것으로도 충분히 전달할 수 있었을 것”이라고 판시했다. 대중에게 공표된 사진을 이용한 행위만으로 “조롱하고 비하”하기 위한 목적이 있다고 판단한 것도 유감이지만, “진지”함을 기준으로 예술을 바라보는 원심 법원과 대법원의 시각이 바뀌어야 함을 엿볼 수 있는 지점이기도 하다. 법원은 원 저작물에 대한 “조롱”과 “비하”가 패러디의 주된 창작 동기가 될 수 있다는 점을 인정해야 한다. 미국 연방대법원 역시 이른바 ‘pretty woman’ 사건(Campbell v. Acuff-Rose Music, Inc.)에서 조롱이 패러디의 표현적 요소임을 인정한 바 있다. 원 저작물에 대한 “조롱”으로 인하여 원 저작물에 대한 수요를 죽인다고 할지라도 그러한 유형의 침해는 비평의 결과이지 상업적 경쟁의 결과가 아니며, 공정이용 분석을 위해 시장침해를 구성하지 않는다고 판단한 것이다.

패러디는 재기발랄하고 웃음을 자아내는 해학적 요소가 핵심을 이룬다. 법원은 이러한 예술적 성취를 “진지”하지 않다는 이유로 보호해야 할 표현이 아니라고 판단하고 있다. 이른바 ‘컴배콤’ 사건에서도 법원은 해학적 요소에 대해 “단순히 웃음을 자아내는 정도에 그치는 것”이라고 판단하여 해학적 표현의 가치를 가벼이 여긴 바 있다. 법원은 남에게 웃음을 주는 일이 얼마나 철저한 준비와 “진지”한 노력이 필요한 것인지 다시 한 번 고민해볼 필요가 있다. 이처럼 법원이 패러디의 범위를 엄격하게 해석하는 이상 해학적 표현의 자유는 계속 위축될 수밖에 없다.

형태적 변형 없이 새로운 미적 효용을 불러 일으키는 개념 예술에 대한 협소한 이해

원심은 이 사건 패러디물의 2차적 저작물 해당성을 판단하면서 원 저작물의 “상하좌우 여백을 약간 삭제하였거나 제2저작물의 사진 부분을 제외한 전시안내 문구부분을 삭제한 후 이를 제1,2 포스터에 그대로 삽입한 것에 불과”하다고 평가하면서 “어떠한 새로운 창작성이 더해졌다고 판단되지 않는다.”라고 판단하였다. 이 역시 예술과 창적성에 대한 협소한 이해에서 비롯된 아쉬운 판단이 아닐 수 없다.

이는 형태의 변형이 물리적으로 이루어져야 비로소 창작성을 인정할 수 있다는 판단에 다름아니다. 원 저작물이 가진 미적 효용이 유명인의 “순수함”에 대한 “진지”한 성찰에 있었다면, 이 사건의 패러디물은 이러한 순수성과 대비되는 패션계 저임금노동 현실과 대비되어 피사체의 이중성을 여과 없이 드러내는 새로운 미적 효용을 가져다준다. 요컨대 이 사건 패러디물은 원 저작물의 물리적 변형 없이 그대로 이용해야만 패러디의 목적을 달성할 수 있도록 기획된 것이다.

그러나 법원은 이른바 “변형적 이용”을 물리적인 변형이 있어야만 가능하다고 제한 해석함으로써 예술에 대한 협소한 시각을 드러내고 있다. 이 사건 원 저작물에 포함된 다소곳하게 인사하는 포즈의 누드사진은 전시회 포스터가 아닌 해당 피사체 인물의 행위를 비판하는 포스터에 자리하는 것만으로 새로운 미적 효용이 발생한다. 이 사건에서처럼 법원이 2차적 저작물 작성의 창작성을 평가하는 기준으로 물리적 변형 유무라는 기계적 잣대만을 적용하게 되면 패러디 표현의 다양한 기획을 저해할 것이다.

패러디, 장르적 특성을 반영해 출처표시 의무에 대한 예외 적용 필요

패러디물에 대해 법원은 공정이용에 대한 네 가지 요건을 제대로 따져보지도 않은 채 출처를 명시하지 않았다는 이유로 공정이용 해당성을 손쉽게 부인하였다. 그러나 패러디라는 장르적 특성상 원 저작물을 표시하는 것이 오히려 부자연스럽고, 패러디된 저작물의 경우 대부분 사회적으로 유명하고 잘 알려져 있는 저작물이기 때문에 출처명시 의무를 지키지 않아도 된다는 학계의 유력한 견해가 있다(오승종, <저작권법> 제2판, 614면).

이 같은 법원의 판단에 따르면 패러디 기법을 사용한 예술작품은 “성공”한 패러디인 경우가 아니라면 출처표시를 누락했다는 이유로 저작권 위반으로 처벌될 위험이 크다. 특히 법원이 보기에 “진지”하지 않은 패러디물은 더욱 그러하다. 출처표시 의무를 이행하는 것이 저작물의 공정이용의 전제가 됨을 부인하는 것이 아니다. 법원이 패러디의 범위를 좁게 해석하더라도 출처표시 의무 이행과 관련하여 패러디라는 장르적 특성을 충분히 반영할 필요가 있다는 것이다.

저작자의 동의 여부를 공정이용의 판단의 기초로 삼은 법원의 태도는 표현의 자유 침해

한편 이 사건 판결에서 “저작자의 포스터 삭제 요청이 있었다”는 이유를 들어 저작물의 통상적인 이용방법과 충돌하지 아니하고 저작자의 정당한 이익을 부당하게 해치지 아니하는 경우 즉, 공정이용이 아니라고 판단했다. 이는 저작권이 표현의 자유를 어떻게 침해할 수 있는지를 보여주는 대목이다. 저작자는 대체로 패러디 방식의 이용에 대해 동의하지 않을 가능성이 높다. 이 사건에서처럼 오히려 적극적으로 반대할 경우가 많을 것이다. 

공정이용 조항은 저작자로부터 동의를 받기 어려운 창작 행위에 대해서 동의를 받지 않아도 되는 예외를 판단하는 기준으로 기능한다. 저작권의 보호와 저작물의 이용을 통한 표현의 자유 간 균형을 고려한 것이다. 그럼에도 불구하고 이 사건에서 법원이 저작자가 적극적으로 반대하였다는 사실관계를 판단의 기초로 삼은 것은 입법취지를 몰각한 것이 아닐 수 없다. 법원이 패러디물 창작에 저작자의 동의 여부를 따져보는 순간 공정이용 조항이 적용될 기회마저 빼앗아 버리는 셈이다. 

본 판결로 인해 공정이용 조항의 판단에 저작자의 동의 여부를 포함시키는 관행이 생기면 안 된다. 저작자가 적극적으로 반대하는 패러디적 표현에 형사처벌을 감내하는 결단을 요구하는 결과로 이어질 수 있기 때문이다. 특히 법원이 보기에 진지하지 않은 조악한 패러디일수록 손쉽게 형사처벌로 금지하기보다 공정이용 요건을 적극적으로 판단하는 세심한 배려가 필요하다.

_____________________________________

[1] “이 사건에 관하여 보건대, 피신청인들이 이 사건 원곡에 추가하거나 변경한 가사의 내용 및 그 사용된 어휘의 의미, 추가·변경된 가사 내용과 원래의 가사 내용의 관계, 이 사건 개사곡에 나타난 음정, 박자 및 전체적인 곡의 흐름 등에 비추어 피신청인들의 이 사건 개사곡은 신청인의 이 사건 원곡에 나타난 독특한 음악적 특징을 흉내어 단순히 웃음을 자아내는 정도에 그치는 것일 뿐 신청인의 이 사건 원곡에 대한 비평적 내용을 부가하여 새로운 가치를 창출한 것으로 보이지 아니하고(피신청인들은 자신들의 노래에 음치가 놀림받는 우리 사회의 현실을 비판하거나 대중적으로 우상화된 신청인도 한 인간에 불과하다는 등의 비평과 풍자가 담겨있다고 주장하나, 패러디로서 보호되는 것은 당 해 저작물에 대한 비평이나 풍자인 경우라 할 것이고 당해 저작물이 아닌 사회 현실에 대한 것까지 패러디로서 허용된다고 보기 어려우며, 이 사건 개사곡에 나타난 위와 같은 제반사정들에 비추어 이 사건 개사곡에 피신청인들 주장과 같은 비평과 풍자가 담겨있다고 보기도 어렵다), 피신청인들이 상업적인 목적으로 이 사건 원곡을 이용하였으며, 이 사건 개사곡이 신청인의 이 사건 원곡을 인용한 정도가 피신청인들이 패러디로서 의도하는 바를 넘는 것으로 보이고, 이 사건 개사곡으로 인하여 신청인의 이 사건 원곡에 대한 사회적 가치의 저하나 잠재적 수요의 하락이 전혀 없다고는 보기 어려운 점 등 이 사건 기록에 의하여 소명되는 여러 사정들을 종합하여 보면, 결국 피신청인들의 이 사건 개사곡은 패러디로서 보호받을 수 없는 것이라 하겠다.”

2020년 8월 5일

사단법인 오픈넷

문의: 오픈넷 사무국 02-581-1643, [email protected]

광주의 모 중학교에서 수업시간에 프랑스 영화 <억압받는 다수>를 상영했다는 이유로 검찰에 송치당한 배이상헌 교사가 8월 11일 무혐의 처분을 받았다. 광주시교육청에 의해 수사의뢰와 직위해제를 당하고 2019년 9월, 경찰에 의해 아동복지법 위반 기소의견으로 검찰에 송치당한 후 거의 1년 만이다. 결정이 좀 더 빨리 이루어지지 못했다는 점이 아쉽지만 헌법이 전문성과 자주성을 보장하는 교육 영역에 대한 국가의 일방적 개입을 우려하고 교권 보장을 위해 교육 당사자가 문제를 해결할 것을 촉구해왔던 사단법인 오픈넷은 검찰의 불기소 처분을 환영하는 바이다.

오픈넷은 앞서 검찰에 배이상헌 교사에 대한 불기소처분을 요구하는 논평을 발표했으며 관련 토론회에 참여하여 해당 사건은 수업이 진행되는 과정에서 학생과 교사 간의 의사소통 부족이 갈등의 원인임을 지적했다. 배이 교사가 억울함을 호소하며 문제를 제기하는 과정에서 갈등이 증폭되면서 젠더 갈등의 양상을 띠게 된 것이지, 담당 교사가 학생들에게 프랑스 예술영화 <억압받는 다수>를 보여준 행위 자체는 성비위에 해당할 수 없다고 주장했다. 또한 사건의 중심이었던 영화에 대해서도 감독이 선택한 ‘미러링’ 기법이 몇몇 학생들에게 거북함을 불러일으켰을지 모르나 수업의 맥락과 무관한 영상이 아니었고, 인간의 신체를 설명하기 위해 인간의 신체를 교육용 자료로 보여주는 것과 다를 바 없어 이를 성비위로 보는 것은 수업의 목적을 훼손하고 교사의 재량권을 위축시킨다고 주장했다. 광주지검 역시 8월 11일, 영화의 화면에 모자이크 처리 등을 하지 않아 중학생 교육용으로는 부적절할 수 있지만 남녀 차별에 대한 인식 개선을 다룬 영화인 점, 성교육 자료로 사용한 점을 토대로 아동학대로 볼 수 없다고 판단했다. 전국교직원노동조합도 8월 7일, 검찰에 검찰시민위원회의 판단을 받아들일 것과, 해당 학교 성고충심의위원회가 성비위가 아니라고 결론 내렸음에도 불구하고 직위해제 처분한 광주시교육청에 직위해제를 즉각 취소할 것을 요구하는 성명을 발표했다.

그러나 불기소처분으로 모든 문제가 해결된 것은 아니다. 어떤 이들은 이번 사건이 성비위가 아님에도 스쿨미투라 규정했다. 아마도 스쿨미투를 학생들이 교사들로부터 당하는 성희롱과 성폭력을 고발하는 운동이라고 규정하기보다 비대칭적인 학교내 권력의 관계를 문제삼고 전반적인 학생의 인권을 향상시키는 운동이라고 규정하려는 의도일 것이다. 그러나 스쿨미투의 정의가 이렇게 확장된다면 학교에서 일어나는 대부분의 사건이 스쿨미투의 범주에 포함될 것이며 그로 인한 혼란도 초래될 수 있다. 이번 사건을 계기로 스쿨미투에 대한 개념이 보다 명확해질 필요가 있다.

다음으로 사건이 진행되는 과정에서 정작 학생들이 제기한 문제의 구체적인 내용이 무엇이었는지 공식적으로 밝혀진 바가 없다는 것이다. 2차 가해와 피해를 최소화하기 위한 어쩔 수 없는 조치라고도 볼 수 있을 것이나 사건의 본질을 명확하게 판단하고 해결책을 찾기 위해서는 사건의 사실관계가 명확하게 밝혀질 필요가 있다. 추후 이와 유사한 사건이 발생했을 때 학생들을 보호하면서도 그들이 제기한 문제를 어떻게 공론화시킬 것인지, 그리고 이들을 보호하는 동시에 소외시키지 않으면서 이 갈등을 해소할 수 있는 방법이 무엇인지 우리 모두가 함께 고민해야 할 것이다.

마지막으로 어째서 해당 교과목의 영상자료에서 학생들이 느낀 불쾌감이 이렇게나 심각한 사회적 문제가 되었는가도 생각해보아야 한다. 모든 교사가 모든 수업을 진행하면서 학생들과 충분히 소통하는 것은 아닐 것이며, 이러한 수업에 대해 불만과 불쾌감을 느끼는 학생들도 있을 것이다. 왜 타 수업에서 느낀 불쾌감은 문제가 되지 않고 성과 관련한 수업에서 느낀 불쾌감은 사회적인 문제가 되는가? 이 질문은 성교육이라는 수업의 교육 내용과 방식에만 관련되는 것이 아니라 우리 사회 전체의 성인지적 감수성의 수준과 연결되는 것으로 보인다. 담당 교사 개인이 이 질문에 대한 답을 찾을 수는 없다. 사회 전체가 함께 고민하고 해결해 나가야 하는 문제이다.

2020년 8월 24일

사단법인 오픈넷

문의: 오픈넷 사무국 02-581-1643, [email protected]

[관련글]
[논평] 수업시간에 성평등 영화를 상영한 배이상헌 교사에 대한 경찰의 기소의견을 우려한다 (2019.10.01.)
[발제문] “배이상헌 교사에 대한 경찰 기소의견을 비판해야 하는 이유” – 학교성평등교육, 어디로 가야하나? 토론회 (2019.11.15.)

유네스코(UNESCO)는 올해 5월 AI 윤리 권고 제1차 초안을 작성하여 7월에 이해관계자 의견수렴 과정을 거쳤다. 7월말까지 일반 대중을 대상으로 한 온라인 의견수렴, 국가별 및 지역별 화상 회의, 공개 워크숍이 진행되었으며, 유네스코 한국위원회는 7월 17일 국내 이해관계자 회의, 7월 23일-24일 양일간 대한민국 정부와 유네스코 공동 주관으로 아태지역 화상 회의를 진행했다. 사단법인 오픈넷은 시민사회 이해관계자로 국내 회의와 아태지역 회의를 모두 참여해 시민사회의 입장을 전달하고, 회의에서 발언한 내용을 바탕으로 AI 윤리 권고 초안에 대한 서면 의견을 유네스코에 제출했다. 의견수렴 과정에서 수렴된 다양한 관점들은 초안을 작성한 AI 윤리 국제전문가그룹(Ad Hoc Expert Group, ADEG)이 8-9월에 초안을 수정하는 데 반영될 계획이다. 

문의: 오픈넷 사무국 02-581-1643, [email protected]

사단법인 오픈넷은 2020. 8. 24. 언론 및 표현의 자유를 부당하게 위축시킬 수 있는 언론중재법 개정안(정청래, 2829, 신현영, 2613)과 정보통신망법 개정안(전용기, 2828)에 대하여 다음과 같은 요지로 국회에 반대의견을 제출했다. 

이른바 ‘가짜뉴스’에 대해 문화체육관광부장관이 언론사에게 시정명령을 하고 이에 따르지 않은 경우 과태료 부과대상으로 삼고 있는 언론중재법 개정안(정청래, 2829)은, 결국 국가기관이 ‘허위’와 ‘진실’을 결정하고 이를 기준으로 표현행위를 규제하는 것으로써 민주국가에서 금기시되는 국가의 표현물 ‘검열’과 다름없다.

기사에 대한 열람차단청구권을 규정한 언론중재법 개정안(신현영, 2613)은, 기사의 대상이 된 공적 인물들이 자신에 대한 의혹 제기나 비판적 내용의 보도에 대하여 열람차단청구를 남발하여 언론중재법상 절차에 대응할 사실상의 의무가 있는 언론사와 인터넷뉴스서비스사업자의 언론활동을 심대하게 저해·위축시키는 수단으로 남용될 위험이 높다.

‘상대방을 혐오·차별하거나 혐오·차별을 선동함으로써 상대방에게 굴욕감이나 혐오감을 느끼게 하는 내용의 정보’를 규제 및 처벌 대상으로 정의하고, 피해자가 자살에 이른 경우 1년 이상 10년 이하의 징역의 처벌을 규정하고 있는 정보통신망법 개정안(전용기, 2828)은, 추상적·상대적·불명확한 기준으로 규제 대상 표현을 정의하여 명확성 원칙에 반할 뿐만 아니라, 모욕적 표현(행위)과 상대방의 자살(결과) 사이의 인과관계가 입증이 거의 불가능하고, 자살은 행위자가 합리적으로 예견가능한 결과라고도 보기 어려움에도 과중한 형벌을 예정하고 있는 위헌적인 법안이다. 

문의: 오픈넷 사무국 02-581-1643, [email protected]

2020. 8. 4. ‘산업기술의 유출방지 및 보호에 관한 법률 일부개정법률안’(이하 ‘산업기술보호법’)이 이수진 의원(비례, 더불어민주당)의 대표발의로 발의됐습니다. 2019. 8. 2. 개정된 산업기술보호법의 심각한 문제를 일부 바로잡기 위한 노력이라는 점에는 공감이 가지만, 결과적으로는 문제를 바로잡기에 많이 부족하고 무기력한 안이라고 판단합니다.

개정 산업기술보호법의 문제로 지적된 부분은 크게 두 가지입니다. 첫 번째가 제9조의2 ‘국가핵심기술에 관한 정보는 공개해서는 아니 된다’는 내용입니다. 이 조항으로 국가핵심기술로 지정된 반도체 등을 만드는 사업장이라면 어떠한 정보도 비공개할 수 있는 법적 근거가 마련되었습니다. 삼성전자 공장의 작업환경측정보고서 같은 안전보건정보도 바로 이러한 근거를 들어 비공개되었습니다. ‘영업비밀’을 내세워 알 권리를 막아왔던 기업들의 행태를 조금씩 바로잡아왔던 법원의 판결도 무력화되었습니다. 사업장의 안전을 감시하기 위해서도, 직업병을 인정받기 위해서도 꼭 필요한 안전보건정보가 가려지면서 노동자들의 안전은 다시 캄캄한 어둠 속으로 떨어졌습니다. 국제적으로 ‘국가핵심기술(national critical technologies)’ 지정제도는 영업비밀보호 차원이 아니라 외국기업의 기술소유 방지 차원으로 운영된 것이서 규제되는 행위가 ‘정보유출’이 아니라 ‘인수합병’이었음을 고려했을 때, 정보의 흐름을 규제하는 우리나라 법은 세계적으로 유일무이한 법입니다.

하지만, 이번 이수진 의원의 개정안은 이러한 알 권리 침해조항에 대해서는 아무런 대안을 내놓지 않았습니다. 핵심 독소조항을 방치한 무기력한 안이고, 시민사회의 우려를 거의 담아내지 못한 안이라고 할 수 있습니다. 그동안 이 조항의 문제를 알려왔던 오픈넷과 시민사회는 실망을 감출 수 없습니다.

개정 산업기술보호법의 두 번째 심각한 문제는 안전보건 목적 등 정보의 정당한 활용에 대해서도 처벌할 수 있도록 한 것입니다. 대표적으로 제14조 제8호는 ‘적법한 경로를 통하여 산업기술이 포함된 정보를 제공받은 자가 정보를 제공받은 목적 외의 다른 용도로 그 정보를 사용하거나 공개하는 행위’를 금지하고 처벌하도록 하고 있습니다. 부정한 목적으로 혹은 부정한 방법으로 산업기술을 취득하고 활용할 경우 처벌하던 법이 이제 적법한 목적과 적법한 방법으로 취득했다 하더라도 취득 목적 외로 사용하면 처벌하는 것으로 확대되었습니다. 제34조 제10호는 ‘정보공개 청구, 산업기술 소송 등 직무상 알게 된 비밀을 누설한 자’를 처벌하도록 되었습니다. 사업장의 안전보건 위험을 알리는 행위도, 직업병 인정을 위한 목적으로 사용하는 것에도 예외를 두지 않았습니다. 안전보건활동 전반에 대한 중대한 위협을 가하는 것입니다. 지역의 환경을 훼손하거나 개인정보를 침해했는지 등 공공복리를 침해하는지 확인하기 위한 필요성도 전혀 고려하지 않았습니다. 

이번 이수진 의원 개정안은 ‘사람의 생명·신체 또는 건강을 보호하기 위’해서만 예외를 둘 수 있도록 제14조 제8호를 수정하였을 뿐, 위와 같이 다른 여러 공공복리가 침해되는 경우는 고려하지 않았습니다. 이마저도 ‘대통령령으로 정하는 정보를 공개하는 행위’만 예외를 두어 실제 효과가 매우 제한적일 수밖에 없도록 하였습니다. 

지난 20대 국회에서도 신창현 의원이 비슷한 내용의 개정안을 발의했다가, 시민사회의 문제제기를 접한 후 제9조의2를 포함한 더 폭넓은 법률개정이 필요하다는 법률개정 촉구 국회의원 연명에 함께한 바 있습니다. 심각한 잘못을 조금만 바로잡는 것은 문제를 방치하는 것입니다. 잘못을 제대로 바로잡으려면 문제를 꼼꼼히 살펴보고, 무엇이 필요한지 의견을 충분히 들어야 합니다. 개정 산업기술보호법에 대한 노동시민사회의 문제제기는 이미 충분히 이루어져왔고, 이 과정에 뜻있는 국회의원들도 함께 해왔습니다. 21대 국회가 개정 산업기술보호법에 대한 시민사회의 정당한 우려를 진지하게 듣고, 문제를 바로잡을 제대로 된 개정안을 마련해주실 것을 부탁드립니다. 

2020년 8월 27일

사단법인 오픈넷, 산업기술보호법 대책위원회

문의: 오픈넷 사무국 02-581-1643, [email protected]

[관련 글]
[반도체·전자산업 산재사망 노동자 추모 및 산업기술보호법 청구 기자회견] “국민의 알권리와 건강권을 침해하는 산업기술보호법, 위헌이다!” (2019.03.05.)
[토론문] “비밀이라고 부른다고 해서 모두 비밀이 되는 것이 아니다 - 헌법상 국민의 알권리에 근거한 산업기술보호법 제9조의2의 문제점” – 산업기술보호와 알권리 토론회 (2020.01.14.) 

망중립성에 대한 인터넷 이용자의 이해를 돕기 위해 사단법인 오픈넷이 지원하고 박경신 이사가 감수한 특별기획 웹툰(글: Nica, 그림: farming)이 나왔다. 웹툰은 ‘라이즈 오브 망중립성의 수호자’, ‘리턴 오브 망중립성의 수호자’라는 제목으로 총 2부작으로 제작되었다. 1편 ‘라이즈 오브 망중립성의 수호자’는 주인공이 정체불명의 박교수와 함께 2030년 망중립성이 사라진 미래로 시간여행을 하게 되면서 인터넷 세계의 작동원리를 이해하고 망중립성의 중요성을 깨닫게 된다는 내용이다. 2편 ‘리턴 오브 망중립성의 수호자’에서는 2020년으로 돌아온 주인공이 박교수가 알려주는 망이용료 및 발신자종량제 상호접속고시, CP서비스안정화의무법 등 현재 이슈들의 문제를 깨닫고 망중립성 지키기 운동을 벌여 인터넷의 미래를 바꾼다는 내용이다. 특히 ‘커뮤니티 네트워크’라는 국내에 생소한 개념을 소개하여 서울시 공공와이파이 논란의 맥락도 짚어준다.  

인터넷은 서로가 서로의 정보를 품앗이로 전달해줌으로써 누구나 무료로 매스커뮤니케이션의 주체가 될 수 있도록 해주었다. ‘망중립성’이란 각자가 정보 전달에 돈을 받으려거나 정보의 내용에 조건을 두어서는 안 된다는 단말 간 상부상조의 약속이다. 오픈넷은 그동안 인터넷 이용자의 표현의 자유 보장, 건강한 인터넷 생태계를 만들어가기 위해 망중립성 강화 운동을 지속해왔다. 최근 망중립성이 위협받고 있는 상황에서 이용자들에게 망중립성 원칙에 대한 이해를 돕기 위해 웹툰을 만들게 되었다. 

5G폰을 왜 지금 사면 안 되는지, 인터넷은 왜 전화나 우편에 비해 무료인지, 인터넷은 왜 “쓴 만큼 내는 것”이 아닌지, 왜 한국 인터넷기업들이 한국을 떠나고 있는지, 왜 국내에서 넷플릭스와 페이스북 접속속도가 느린지 등등 인터넷 이용자가 실생활에서 직접 겪었을 상황에 대한 궁금증을 해소할 수 있기를 바란다. 또한 지금처럼 미래에도 인터넷을 자유롭게 이용하기 위해서 망중립성을 지켜야 하는 이유에도 공감할 수 있기를 기대한다. 웹툰은 오픈넷 홈페이지(opennet.or.kr)에서 볼 수 있으며, 망중립성에 대한 좀 더 자세하고 세부적인 내용을 알길 원하는 독자에게 웹툰과 더불어 아래의 글을 읽기를 권한다. 

[망중립성 특별기획 웹툰①] 라이즈 오브 망중립성의 수호자
[망중립성 특별기획 웹툰②] 리턴 오브 망중립성의 수호자

<망중립성 더 읽기>

• 5G폰 지금 사지 마세요 – 다같이 빨라져야 합니다
• 인터넷은 무료다 – 해외여행에서 만나는 망중립성
• 페이스북이 느려지면 누구 책임인가?
• 인터넷도 전기, 수도처럼 “쓴 만큼 내는 게” 옳지 않을까?
• ‘망이용료’도 없고 ‘역차별’도 없다
• 우리나라 인터넷접속료가 파리의 8배, 뉴욕의 5배?

문의: 오픈넷 사무국 02-581-1643, [email protected]

사단법인 오픈넷은 2020. 9. 7. 부가통신사업자에 불법촬영물등 유통방지 조치의무 및 기술적·관리적 조치의무를 지우는 전기통신사업법, 일명 ‘n번방 방지법’에 대한 시행령 개정령안에 대해 정부에 의견을 제출했다. 의견의 요지는 다음과 같다.

개정령안 제30조의5 제3항 및 제4항에서는 정보통신망법상 임시조치 제도와 유사한 차단조치 제도를 도입하고 있는데, 표현의 자유 침해 우려가 있으므로 정보게시자에게 차단조치에 대한 이의제기권을 부여해야 한다. 그리고 개정령안 제30조의6의 모법인 전기통신사업법 제22조의5 제2항은 “전기통신역무의 종류, 사업 규모 등을 고려하여 대통령령으로 정하는 부가통신사업자”가 불법촬영물등의 유통을 방지하기 위해 “대통령령으로 정하는 기술적·관리적 조치”를 할 의무를 지우고 있는데, 이는 헌법상 원칙인 죄형법정주의와 포괄위임금지원칙에 명백히 위배되는 조항이다. 따라서 개정령안 제30조의6에서 “조치의무사업자”의 범위와 “기술적·관리적 조치”를 구체적이고 제한적으로 규정한 것은 적절하지만, 이러한 내용을 모법에서 어느 정도 예측할 수 있도록 규정하지 않는 이상 모법의 위헌성이 치유될 수 없다.

문의: 오픈넷 사무국 02-581-1643, [email protected]

『전기통신사업법 시행령』 일부개정령안에 대한 의견서

1. 제30조의5 “차단조치등”에 대한 의견

• 개정령안 제30조의5 제3항 및 제4항은 조치의무사업자가 불법촬영물등에 해당하는지 여부를 판단하기 어려운 경우 임시적으로 해당 정보를 차단하거나 삭제하는 조치(“차단조치등”)를 할 수 있다고 하고 있음. 이는 정보통신망법 제44조의2 제2항 및 제4항에서 규정하고 있는 “임시조치” 제도와 유사함
  • 개정령안 제30조의5 제3항은 차단조치등을 “할 수 있다”고 하여 마치 조치의무사업자에게 차단 여부에 대해 선택권이 있는 것으로 보이나, 법 제22조의5 제1항에 따른 유통방지에 필요한 조치를 취하지 아니한 자는 3년 이하의 징역 또는 1억원 이하의 벌금에 처해지고 2천만원 이하의 과태료가 부과될 수 있다는 점에서 의무조항임

• 신고, 삭제요청에도 불구하고 불법촬영물등에 해당하는지 여부가 불분명한 표현물은 불법촬영물등이 아닌 합법 정보일 가능성이 높은데 이러한 정보도 사업자가 의무적으로 차단하도록 하고 있어 과도한 표현물 규제로 인한 표현의 자유 침해 우려가 있음. 이러한 우려를 완화시키기 위해서는 정보게시자에게 차단조치에 대한 이의제기권을 보장해야 함 

2. 제30조의6에 대한 의견

가. 전제: 모법인 전기통신사업법 제22조의5 제2항의 위헌성

• 개정령안 제30조의6의 모법인 전기통신사업법 제22조의5 제2항은 “전기통신역무의 종류, 사업 규모 등을 고려하여 대통령령으로 정하는 부가통신사업자”가 불법촬영물등의 유통을 방지하기 위해 “대통령령으로 정하는 기술적·관리적 조치”를 할 의무를 지우고 있음. 이러한 조치를 하지 않는 사업자는 법 제95조의2에 따라 3년 이하의 징역 또는 1억원 이하의 벌금에 처해지고 법 제104조 제1항에 따라 5천만원 이하의 과태료가 부과됨

• 법 제22조의5 제2항은 헌법상 원칙인 죄형법정주의와 포괄위임금지원칙에 명백히 위배됨
  • “법률이 없으면 범죄도 없고 형벌도 없다”라는 말로 표현되는 죄형법정주의는 이미 제정된 정의로운 법률에 의하지 아니하고는 처벌되지 아니한다는 원칙으로서 이는 무엇이 처벌될 행위인가를 국민이 예측가능한 형식으로 정해야 한다는 법치국가 형법의 기본원칙임
  • 한편 헌법 제75조는 대통령령에 의한 위임 입법을 허용하고 있지만, 위임을 하는 경우에도 법률에 이미 대통령령으로 규정될 내용 및 범위의 기본사항이 구체적으로 규정되어 있어서 누구라도 당해 법률로부터 대통령령에 규정될 내용의 대강을 예측할 수 있어야 하며, 특히 처벌법규를 위임할 때는 처벌대상인 행위가 어떠한 것일 것이라고 이를 예측할 수 있을 정도로 구체적으로 정하고 형벌의 종류 및 그 상한과 폭을 명백히 규정하여야 함
  • 그런데 “종류, 사업 규모 등을 고려하여 대통령령으로 정하는 부가통신사업자”와 “대통령령으로 정하는 기술적·관리적 조치”라는 문언만 봐서는 어떤 부가통신사업자가 어떤 조치를 취해야 하는지 전혀 예측을 할 수 없음. 즉 처벌 규정의 수범자와 처벌 대상인 행위의 내용을 전혀 알 수 없게 포괄위임을 하고 있어 죄형법정주의와 포괄위임금지 원칙 위반임

• 모법 제22조의5 제2항이 헌법상 원칙인 죄형법정주의와 포괄위임금지원칙에 명백히 위배되어 위헌이기 때문에 그 시행령도 당연히 위헌이라는 점을 전제로, 개정령안 제30조의6의 세부 내용에 대해 아래와 같이 의견을 제시함 

나. “조치의무사업자” 범위에 대한 의견

• 개정령안 제30조의6 제1항은 “조치의무사업자”를 웹하드사업자 및 일반에게 공개된 형태로 부호ㆍ문자ㆍ음성ㆍ음향ㆍ화상ㆍ동영상 등의 정보가 불특정 다수의 이용자에 의해 유통되는 부가통신서비스를 기본적인 대상으로 하면서 일정규모 이상의 부가통신사업자 또는 소규모 사업자라 할지라도 방심위로부터 불법촬영물등의 삭제요구를 받은 사업자를 포함하도록 하고 있음

• 조치의무사업자에 텔레그램이나 카카오톡과 같은 비공개 대화방 서비스도 포함된다면 이는 통신비밀의 침해이자 공개되지 않은 타인간의 대화의 녹음 또는 청취를 금지하는 통신비밀보호법 위반임. 다만 개정령안은 이러한 지적을 고려하여 “일반에게 공개된 형태”가 아닌 비공개 대화방 서비스는 제외한 것으로 보임. 또한 대상자와 그 서비스를 지정하도록 함으로써 사업자가 제공하는 모든 서비스에 대해 조치의무를 부과하는 것이 아니라 서비스별로 조치의무 부과 여부를 달리할 수 있는 것으로 보임. 또한 방통위가 대상자를 지정하는 경우에도, 불법촬영물등의 유통가능성, 일반인에 의한 불법촬영물등의 접근 가능성 및 서비스의 목적‧유형을 고려하도록 하여 불필요하게 수범자의 범위를 확대하지 않도록 하고 있음

• 개정령안에서 “조치의무사업자”의 범위를 위와 같이 제한적으로 규정한 것은 적절하다고 보이나, 이러한 내용을 모법에서 어느 정도 예측할 수 있도록 규정해야 가.에서 언급한 위헌성을 치유할 수 있을 것임

다. “기술적·관리적 조치”에 대한 의견

• 개정령안 제30조의6 제2항은 조치의무사업자가 취해야 할 기술적·관리적 조치로 1. 불법촬영물등을 상시적으로 신고할 수 있도록 하는 조치, 2. 정보의 명칭 등을 비교하여 이용자의 검색 결과를 제한하는 조치, 3. 정보의 특징 등을 비교하여 이용자의 게재를 제한하는 조치, 4. 불법촬영물등을 게재할 경우 삭제ㆍ접속차단 등의 조치가 취해질 수 있으며, 관련법에 따라 처벌을 받을 수 있다는 내용을 미리 알리는 조치 이상 네 가지를 나열하고 있음. 이 중 1. 상시적 신고 조치와 4. 경고 조치는 이용자나 게시물에 대한 감시·검열 문제가 발생하지 않으나, 2. 검색 결과 제한 조치와 3. 방심위 불법촬영물등 DB에 기반한 필터링 조치는 아래와 같은 문제점이 있음

• 개정령안 제30조의6 제2항 제2호의 검색 결과 제한 조치는 금칙어에 기반한 필터링 일명 키워드 필터링이고, 제3호의 필터링 조치는 해시값/DNA값 필터링임. 키워드 필터링은 정보의 제목이나 파일명 등이 특정 금칙어를 포함하는지를 비교하여 필터링하는 기술이고, 해시값/DNA값 필터링은 동영상의 해시값이나 DNA값 등 특징을 분석하여 만들어진 데이터베이스에 기반한 필터링 기술임
  • 키워드 필터링의 경우 불법촬영물등에만 사용되는 금칙어를 한정하기 쉽지 않고, 청소년유해매체물 금칙어처럼 광범위하게 설정할 경우 합법적인 정보까지 검색 제한이 될 가능성이 높다는 문제가 있음. 해시값/DNA값 필터링은 기존에 존재하는 DB에 기반한 필터링이기 때문에 새로운 불법촬영물등은 필터링이 불가능하다는 문제가 있음
  • 그리고 어떤 방식의 필터링을 적용하든지 간에 사업자가 불법촬영물을 발견하기 위해서는 이용자가 공유하는 정보를 다 들여다봐야 한다는 문제가 있음. 비공개 대화방이 아닌 일반에 공개된 게시판이라도 정보매개자인 플랫폼에 이용자가 올리는 모든 콘텐츠를 일일이 확인하도록 하는 소위 “일반적인 모니터링(general monitoring)” 의무를 부과하는 것은 사적 검열을 강화해 이용자의 표현의 자유를 침해할 수 있기 때문에 정보매개자 책임제한에 대한 국제적 인권 기준에 어긋남

• 다만 개정령안은 제2호 조치의 경우 “법 제22조의5제1항에 따라 신고된 정보”를 바탕으로 금칙어를 설정하도록 제한하고 있고, 검색 결과만 제한할 뿐 게재 제한이 아니어서 정보를 올리기 전 사업자에 의한 사적 검열이 이루어질 우려는 없다고 보임. 제3호 조치의 경우 방심위가 불법촬영물등으로 심의·의결한 정보, 즉 방심위 불법촬영물등 DB에 기반하도록 하고 있어 조치의무사업자의 판단 부담을 최소화하고 있음. 또한 개정령안 제30조의6 제7항에서 방송통신위원회의 행정적 지원 및 협력체계 구축 권한을 부여하고, 규제영향분석서에서는 “과기부 R&D 사업을 통해 사업자들이 영상 필터링 시 활용할 수 있도록「(가칭) 표준 DNA DB」 기술을 개발·보급할 예정”이라고 하여 정부의 역할을 구체적으로 명시한 것은 바람직함

• 결론적으로 개정령안에서 “기술적·관리적 조치”를 구체적이고 제한적으로 규정한 것은 적절하다고 보이나, 나.와 마찬가지로 이러한 내용을 모법에서 어느 정도 예측할 수 있도록 규정해야 가.에서 언급한 위헌성을 치유할 수 있을 것임

방송통신심의위원회 통신심의소위원회(이하 방통심의위)는 지난 14일 디지털교도소 사이트를 차단하지 않기로 결정했다. 다만 디지털교도소 사이트 내에 명예훼손 정보 7건과 성범죄자 신상 정보 10건 등 총 17건 개별 페이지에 대해서만 차단 결정했다.

일부 불법정보가 있다는 이유로 웹사이트 전체를 함부로 차단하는 관행은 지양되어야 한다. 오픈넷은 디지털교도소 사이트에 대한 비판적 여론이 많은 가운데에서도 엄정한 판단을 내린 방통심의위의 이 같은 결정을 환영한다.

디지털교도소가 사실확인을 제대로 하지 않고 타인의 인격권을 심각하게 훼손하는 허위의 사실을 함부로 유포함으로써 무고한 피해자를 양산한 부분이 있다면 운영자는 마땅히 그에 상응하는 법적 책임을 져야할 것이다. 그러나 일부의 불법정보 유통에 대해 책임을 지는 것과 웹사이트 전체를 차단하는 것은 다른 문제다. 일부 불법정보가 있다는 이유로 웹사이트 전체를 차단하면 그 안에 있는 합법정보까지 모두 차단되어 필연적으로 표현의 자유와 알 권리의 부당한 침해로 이어진다. 우리 판례 역시 개별 정보의 집합체인 웹사이트 자체를 차단하기 위해서는 원칙적으로 웹사이트 내에 존재하는 개별 정보 전체가 불법정보에 해당하여야 할 것이나, 해당 웹사이트의 제작 의도, 웹사이트 운영자와 게시물 작성자의 관계, 웹사이트의 체계, 게시물의 내용 및 게시물 중 위법한 정보가 차지하는 비중 등 제반 사정을 고려하여, 전체 웹사이트를 불법정보로 평가할 수 있고 그에 대한 전체 차단이 불가피한 경우에만 예외적으로 해당 웹사이트를 차단할 수 있다고 판시하였다(대법원 2015. 3. 26., 선고, 2012두26432, 판결, 서울행정법원 2017. 4. 21. 선고, 2016구합62993). 일부 불법정보가 있다거나 그 가능성이 있다는 이유만으로 웹사이트가 닫혀야 한다면 모든 웹사이트가 차단 대상이 될 수 있을 것이다. 과거 허위보도를 했다는 이유로 언론사 자체를 함부로 폐쇄시킬 수 없는 것과 마찬가지로, 사이트 내 일부 불법정보 유통을 이유로 웹사이트 전체를 차단할 수는 없는 것이다. 

디지털교도소 사이트 내에는 이미 사회적으로 널리 알려져 공분을 사고 있는 성범죄, 학대 범죄 등 악성 범죄 피의자들의 신상정보와 범죄사실을 알리는 정보가 대다수이고, 그들이 밝히고 있는 성범죄를 비롯한 악성범죄에 대한 관대한 처벌에 한계를 느끼고 범죄자들이 사회적 심판을 받게 하여 범죄 재발을 막고 경종을 울리겠다는 운영 목적은 사회 고발적 성격, 공익적 목적을 가진다고 볼 수 있다. 디지털교도소 내의 정보가 진실한 사실이고 이러한 타인의 비위사실 고발에 공익적 목적이 인정된다면 명예훼손죄는 성립하지 않고 표현의 자유가 보장되어야 한다. 이렇듯 디지털교도소 사이트 전체가 명백히 명예훼손성 불법정보에 해당한다고 판단할 수 없는 상황에서, 사법기관도 아닌 행정기관인 방통심의위가 선제적으로 웹사이트 전체를 함부로 차단하여 일방의 표현의 자유와 알 권리를 침해하는 결정을 내려서는 안 된다.

방통심의위가 디지털교도소를 차단하지 않기로 한 결정은 이 같은 헌법적 고려를 엄정히 반영한 결과라 할 수 있다. 이 밖에도 최근 방통심의위가 허위정보라도 뉴스 댓글창의 표현이거나 실제로 사회적 혼란을 야기하지 않는 내용으로써 이용자들이 스스로 자정이 가능한 정보는 삭제 의결하지 않는 등 과도한 행정심의를 지양하려는 경향을 보이고 있는 것은 환영할 만하다. 앞으로 방통심의위가 이러한 기조를 계속 유지하길 바란다. 

2020년 9월 16일

사단법인 오픈넷

문의: 오픈넷 사무국 02-581-1643, [email protected]

“한국이 망인프라는 첨단일지 모르나 정보전달료 부과 법은 인터넷의 자유에 대한 세계유일의 위협이다”

에피센터(epicenter.works), 액세스 나우(Access Now), 아티클 나인틴(Article 19) 등 14개의 국내외 시민사회단체는 대한민국의 최기영 과학기술정보통신부장관에게 공개서한을 보내 2020년 5월에 통과된 콘텐츠제공자(CP) 서비스안정화법을 통해 망중립성 원칙을 훼손하는 행위를 중단하라고 촉구했다. 이 연대체는 이 법뿐만 아니라 발신자종량제 상호접속고시를 폐지하여 한국 내에 인터넷에 대한 개방성과 접근성을 보장하라고 요구했다. 

지난 5월 대한민국은 트래픽이 많은 콘텐츠제공자에게 “서비스 안정화 조치”를 강제하는 법을 통과시켜 콘텐츠제공자가 정보가 전달되도록 보장할 의무를 부과하여 실질적으로 소위 ‘망이용료’를 납부할 수밖에 없도록 하였다. 이와 같이 “돈을 내야 정보를 전달한다”는 체제는 망중립성 원리를 위배하며 온라인 공간을 비민주적으로 만든다. (이러한 이유로 2018년 통과된 캘리포니아 망중립성법은 명시적으로 ‘망이용료’의 부과를 금지하고 있다. California Civil Code, Section 3101(a)(3)(A))  

자유와 개방의 인터넷은 망사업자는 일률적으로 ‘접속제공’에 대해서만 돈을 받고 그렇게 온라인 세계에 입장한 이용자는 온라인에서의 콘텐츠와 서비스 이용에 있어서는 자유를 얻는다. 콘텐츠가 이용자들에게 도달하면서 거치는 망의 ‘이용’에 대해 콘텐츠제공자로부터 돈을 받으려는 것은 인터넷의 모든 설계원리에 반하며 국민들의 온라인 참여권을 박탈한다. 이 경악스러운 법은 2016년부터 실행되어 망사업자들 사이에 인터넷 이용을 전화통화처럼 정산하도록 강제해왔다. 이제 2020년 서비스안정화법은 정보전달의 기술적 재정적 부담을 콘텐츠제공자에까지 확장하는 것이다. 

에피센터의 집행이사인 토마스 롱기어(Thomas Lohninger)는 “이런 규제는 거대 통신사가 이용자들이 서로 소통하게 해준다는 명목으로 전 세계 모두로부터 돈을 받던 80년대로의 회귀이다. 5G 시대도 이런 모델을 따른다면 우리는 인터넷의 혁신, 다양성, 그리고 세계성을 모두 잃게 된다.”

오픈넷의 박경신 집행이사는 “인터넷을 만든 이유가 바로 사람들의 소통에 통행세를 부과하지 않으려는 것이었다. 개정법은 그 역사를 뒤집어 수백만 명의 사람들에게 자신의 메시지를 전달하는 유일한 방법은 우표값이나 통화료로 수백만 원을 쓰는 수밖에 없던 시간으로 되돌리고 있다”고 말했다. 

액세스 나우의 라만 짓 싱 치마(Raman Jit Singh Chima)는 “정부와 통신규제기구는 이용자들의 이익과 인터넷 연결의 혜택을 확대하는 것이어야 한다. 브로드밴드와 개방된 인터넷을 주도했던 한국의 위상이 위협받고 있다. 이 후진적인 법은 과거의 비효율적인 통신정책을 답습하며 망중립성을 위협하고 있다”고 말했다.   

왜 정보전달료로서의 망이용료 부과는 망중립성을 위반하는가? 

인터넷은 무료이다. 인터넷의 발명은 모든 사람들이 서로 직접 연결하지 않고도 직접 소통할 수 있다는 것에 있다. 인터넷은 전 세계의 라우터들이 모든 데이터를 자신의 이웃 라우터에게 전달해주는 네트워크를 만들어 이를 성취하였다. 각 라우터가 라우팅표에 따라 데이터 패킷의 종착지에 더 가까운 이웃 라우터에 ‘옆으로 전달하기’를 충분히 반복하기만 하면 최종전달이 이루어졌다. 이제 전 세계 모든 단말들은 근처 라우터에 접속만 하면 전 세계 다른 단말들과 소통이 가능하게 되었다.   

이 발명의 핵심에는 라우터들의 ‘옆으로 전달’이 무료이며 무조건이라는 것에 있다. 모든 라우터들이 전 세계 모든 사람들의 수발신 메시지를 ‘옆으로 전달’할 수 있기 때문이다. 라우터들이 ‘옆으로 전달’에 대해 요금이나 조건을 부과하기 시작하면 통행세와 통행조건의 집행비용만으로 인터넷은 붕괴되었을 것이다. ‘이웃에게 옆으로 전달’에 금전적, 비금전적 차별이 없어야 한다는 약속을 ‘망중립성’이라고 부른다. 

데이터 패킷의 과금여부나 내용에 따라 ‘옆으로 전달’ 여부가 결정되어서는 안 된다는 것은 과금여부나 내용에 따라 전달속도를 빠르게 또는 느리게 해서도 안 되며 그래서 ‘망중립성’의 더 잘 알려진 버전이 “고속차선은 없다(no fast lane)”는 것이다. 

이 발명의 사회경제적 의미는 지대했다. 망중립성 덕에 온라인에서는 사람들이 자신의 메시지를 불특정 다수의 사람들에게 전달하는 비용을 걱정하지 않고 수많은 사람들에게 전달할 수 있었다. 인터넷의 이런 성격이 바로 민주주의를 강화시켰다. 방송과 신문이 정치권력과 기업 광고주들의 영향력 하에 있을 때 힘 없고 가난한 자들에게도 거의 무료로 매스커뮤니케이션의 도구를 부여한 것이다. 

망사업자들은 접속료를 받고 있는데 그렇다면 더 이상 인터넷은 무료가 아니지 않은가?    

망사업자들은, 위에서 말했듯이 이용자들이 인터넷 즉 망중립성의 약속으로 묶여진 라우터들의 세계로 들어가는 관문이 되는 동네 라우터가 되어줌으로써 인터넷 접속을 제공하고 돈을 받는다. 망사업자들이 돈을 받는 것은 ‘무료로 무조건 옆으로 전달’이 이루어지는 라우터들 간의 물리적 접속을 유지하는 비용이 들고, 지역 망사업자의 라우터들도 스스로 전 세계 라우터들과 접속하지 못하므로 자신보다 전 세계와의 연결성이 더 좋은 상위 망사업자에게 물리적 접속(‘트랜짓’)을 구매해야 하기 때문이다.  

접속료를 받더라도 망중립성의 무료-무조건의 약속은 유지된다. 첫째, 접속료는 접속용량에 대해서 부과되고 접속지점을 통과하는 데이터량에 대해 부과되지 않으며, 둘째, 각 이용자는 인터넷의 세계로 들어오는 관문이 되어준 망사업자에게 딱 한 번만 접속료를 내면 그 접속지점을 통해 얼마나 많은 데이터를 보내거나 받더라도 아무 비용이 부과되지 않는다. 

‘망중립성’이라는 말을 처음 만들어낸 팀 우(Tim Wu)는 차별 없이 모두에게 제공되어야 한다는 점을 강조하기 위해 인터넷을 전기나 수도에 비유했는데, 은유는 바로 거기에서 끝나야 한다. 우리는 전기와 수도에 대해 ‘쓴 만큼’ 돈을 내지만 인터넷 상의 정보전달은 그렇지 않다. 첫째, 인터넷에서의 정보전달은 무한정 다양한 조합의 라우터들 사이에 분화되고 크라우드소싱되어 있다. 이 라우터들은 수많은 다양한 망사업자들에 속해 있어, 모두가 정보전달서비스의 제공자이며 소비자라고 할 수 있기 때문에 누가 누구에게 돈을 받을 상황이 아니다. 둘째, 물리적 접속이 만들어진 후에 데이터 패킷을 이루는 빛 신호가 통과하는 비용은 거의 제로이다. 놀라울 것이 없다. UHD 방송을 아무리 많이 봐도 많은 양의 데이터가 쏟아져 들어오는 비용이 지상파이든 케이블이든 모두 정액제인 것을 생각해보라. 

무선 전화망을 통해서 인터넷을 쓸 때 종량제로 돈을 내는 이유는 인터넷망 이용료가 아니라 이동통신사들이 원래 음성통신을 위해 만들어 놓은 기지국망을 통해 인터넷 라우터에 접속하기 때문에 발생하는 기지국망 이용료이다. 물론 어떤 이동통신사들은 아예 기본요금을 무제한 정액제로 바꾸고 있다. 

한국의 발신자종량제는 인터넷 생태계를 어떻게 무너뜨리고 있는가?  

한국은 지금까지 설명한 국제기준을 일탈하고 있다. 2016년초 한국 정부는 망사업자들이 서로 접속료를 받을 때 순발신량에 따라 접속료를 산정하도록 강제하는 법을 통과시켰다(발신자종량제). 결국 메시지를 보낸 쪽에 재정적 부담을 지우는 것인데 당장은 망사업자들 간에만 적용되지만 그 부담은 공식/비공식적으로 메시지의 원 발신자에게 전가될 수 있다. 모든 개인들이 정보전달 비용을 고민하지 않고 전 세계의 다른 사람들에게 자신의 메시지를 전달할 수 있다는 인터넷의 약속이 위협받는다. 

발신자종량제 하에서 인터넷접속료는 이미 매우 비싸졌다. 소위 킬러 콘텐츠나 인기 있는 플랫폼을 고객으로 호스트하면 자신의 망으로부터 다른 망사업자 고객들로의 트래픽이 많이 발생하기 때문에 발신자종량제 하에서는 다른 망사업자들에게 돈을 많이 내야 하니 망사업자들이 이들을 고객으로 유치하지 않거나 이들로부터 높은 인터넷접속료를 받아서 발신자종량제 정산비용을 전가하게 된다. 결국 텔레지오그래피 조사에 따르면 초당 1메가바이트 월 인터넷접속료가 서울이 파리의 8.3배, 뉴욕의 4.8배에 이르는 지경에 와 있다. 결국 수많은 국내 스타트업들이 한국에 서버를 두는 한 좋은 품질의 서비스를 할 수 없어 외국으로 떠나고 있다. 특히 동영상 서비스는 화질 자체에서 큰 차이가 난다.     

망사업자들이 자신의 인터넷접속서비스 고객들인 국내 업체들에는 접속료를 높게 받아서 발신자종량제 비용을 메꿀 수 있지만 자신의 고객이 아닌 해외 업체들에는 그렇게 할 수 없다. 이 때문에 분쟁이 계속 발생하고 있다. KT는 기존에 자신의 상위 망사업자와의 접속료를 아끼기 위해 무료로 페이스북의 국내 캐시서버를 호스트하여 국내 이용자들에게 전달하였다(아래 그림에서 민트색 루트). KT가 발신자종량제 이후 발생한 비용을 페이스북에 전가하려고 하자, 페이스북은 비용을 내면서까지 이용하고 싶지는 않다면서 국내 캐시서버의 작동을 중단했고 이에 따라 국내 이용자들의 페이스북 접속이 캐시서버에서 오지 않고 원래 루트(그림에서 파란색)를 통하게 되면서 속도가 급격하게 느려졌다. SK브로드밴드는 넷플릭스에게 소위 ‘망이용료’를 내라면서 상위 망사업자의 접속용량을 확충하지 않아 SK브로드밴드 이용자들의 넷플릭스 시청 품질이 저하되었다. 두 가지 사안 모두 현재 법원의 판단을 기다리고 있다. 

이런 식으로 해외의 콘텐츠를 국내 이용자가 이용한다고 해서 ‘망이용료’를 내라고 한다면 한국 콘텐츠를 해외 사람들이 많이 쓴다고 해서 해외에서 망이용료 고지서가 날아올 땐 어쩌려고 하는가? 

망사업자들은 자신들이 소위 ‘망이용료’를 해외 업체들로부터 받지 않으면 엄청난 인터넷접속료를 내고 있는 국내 업체들에 비해 ‘역차별’이라고 주장하고 있지만 이는  적반하장이다. 해외 콘텐츠는 국내 망사업자들로부터 인터넷 접속을 구매하고 있지 않으니 국내 업체들의 인터넷접속료와 비교될 이유가 없다. 해외 콘텐츠가 캐시서버를 통해 제공되더라도 해외 콘텐츠가 국내 망사업자들로부터 받는 서비스는 국내 이용자들과의 접속일 뿐이지만(위 그림에서 민트색), 국내 콘텐츠는 국내 망사업자들로부터 전 세계와의 접속(그림에서 분홍색 망 전체)을 받는 것이기 때문에 비교가 불가능하다. 국내 망사업자들이 진정으로 ‘역차별’의 폐해에 관심이 있다면 국내 업체들이 내고 있는 세계 최고 수준의 인터넷접속료를 먼저 낮춰줄 일이다.

발신자종량제는 국내 업체들에게는 세계 최고 수준의 인터넷접속료를, 해외 업체와는 끊임없는 망이용료 분쟁을 일으켜 결국 부담은 이용자들에게 부과시키고 있고 CP서비스안정화법은 이 상황을 더 강화시킬 것이다.   

아래는 해외시민사회단체들이 CP서비스안정화법 및 발신자종량제 폐지를 요구하는 서한의 국문번역 전문이다.

최기영 과학기술정보통신부 장관님께,

우리, 이 서한의 연명자들은 망중립성 원칙에 반하는 한국 통신 규제의 위험한 전개에 대해 우려를 표명합니다. 이를 방치하면 한국은 개방된 인터넷의 혁신적인 역량을 상실한 위험이 있으며, 자유로운 아이디어와 정보의 흐름을 통한 전 세계적인 표현의 자유가 가져다주는 혜택을 훼손할 위험이 있습니다.

통신규제당국인 방송통신위원회가 페이스북을 상대로 ISP의 망을 넘어 캐시서버를 사용할 수 있게 해야 하는지에 대한 소송에서 패소하자, 국회는 지난 5월 콘텐츠제공자(CP)의 “서비스 안정화 조치”를 의무화하는 법을 통과시켰습니다. 이 법은 모호하게 규정되어 있으며 일정 트래픽량과 이용자수를 초과하는 콘텐츠제공자는 최종 사용자(end-user)에게 콘텐츠를 제공하기 위해서 통신사에 망사용료을 지불해야 한다는 것으로 해석될 위험이 있습니다. 이 “돈을 내야 정보전달을 해 준다(pay to play)” 체제는 망중립성 원칙에 정면으로 반합니다.

개방된 열린 인터넷의 기본적 구조는 모든 사람이 공평하게 글로벌 망에 접속할 수 있게 합니다. ISP에 접속료만 지불하면 세계 어디로든지 어떤 서비스이든 전송할 수 있기 때문에 혁신 비용이 매우 낮고 경쟁을 활성화시킵니다. 그런데 2016년에 도입된 한국의 발신자종량제는 이러한 개방형 체제를 근본적으로 부정합니다. 이 규제는 오래된 전화통신 시대에서 비롯되었으며 개방된 열린 인터넷 구조 하에서 경제 성장과 기본권의 향유가 가능하다는 것을 입증하는 수십 년의 증거와 모순됩니다.

서비스 안정화 의무법은 기본적으로 발언자에게 표현의 전달에 대해 비용을 부과하여 현재 인터넷을 통해 수십억 명의 사람들이 누리고 있는 ‘규모화된 표현의 자유’를 위협할 것입니다. 인터넷의 도래 전에 표현의 자유는 표현할 자유였을 뿐 발언자가 대중에게 다가갈 수 있는 어떠한 자원도 제공하지 않았습니다. 주로 권력과 영향력을 가진 사람들만이 신문, 방송 같은 전통적 미디어에 접근할 수 있었습니다. 표현의 자유는 평등하지 않았습니다. 그러나 온라인에서는 힘 없는 개인도 데이터 접속 속도에 비례하는 요금만 지불하면 글로벌 인터넷망의 어디에서든 인터넷에 접속하는 한 수백만 명, 수십억 명에게 메시지를 전달할 수 있습니다.

한국은 인터넷 보급률과 광섬유망 보급률이 높은 모범국가로 여겨져 왔는데, 망중립성 위반이 이러한 잠재력을 훼손해서는 안 됩니다. 한국은 이미 2016년 1월부터 인터넷서비스제공자 간 발신자종량제를 의무화하는 상호접속고시를 시행 중이며, 새로운 법은 콘텐츠제공자가 라스트마일 전달에 대한 책임을 지게 함으로써 콘텐츠제공자의 비용을 더욱 증가시킵니다. 더욱이 한국은 다른 국가들에게 인터넷의 세계적 특성을 훼손할 수 있는 위험한 선례를 제시하고 있습니다.

아래 서명한 시민사회단체 및 학계는 대한민국 정부에 콘텐츠제공자 서비스안정화의무법과 발신자종량제를 즉시 폐지할 것을 촉구합니다.

Open Net Korea (South Korea)
epicenter.works – for digital rights (Austria)
Access Now (Global)
European Digital Rights (EDRi)
Article 19 (Global)
The Benton Institute for Broadband & Society (USA) 
ICT Users Association (ASUTIC) (Senegal) 
Asociación por los Derechos Civiles (ADC) (Argentina) 
IT-Pol (Denmark)
Homo Digitalis (Greece)
D3 – Defesa dos Direitos Digitais (Portugal) 
Seguridad Digital (Mexico)
Electronic Frontier (Norway)
Korean Progressive Network Jinbonet (South Korea)

문의: 오픈넷 사무국 02-581-1643, [email protected]

시민사회단체, 위원장과의 간담회에서 현재까지 개인정보 보호위의 행보에 실망감 표출

보호위 위원장, 주요 쟁점에 대한 추가 논의 약속 

1. 지난 9월 17일(목) 개인정보보호위원회(이하, ‘개보위’) 회의실에서 윤종인 위원장과 9개 소비자, 노동, 보건, 시민사회단체 대표 등이 간담회를 진행했다. 시민사회단체는 간담회에 앞서 개보위에 개인정보보호 주요 쟁점 사안들에 대한 질의서를 미리 보냈다. 시민사회단체는 이미 여러 차례 의견을 제출했음에도 지금까지 시민사회의 의견과 제안이 반영되지 않는 것에 대한 책임있는 답변을 듣고 싶었기 때문이다.

지난 8월 5일 개정 개인정보보호법 시행에 맞춰 출범한 통합 개보위는 국민의 개인정보를 경제적 가치로만 환산해 정책을 추진하는 정부 부처에서 거의 유일하게 헌법의 기본권 측면에서 개인정보보호 수호자의 역할을 할 것으로 기대했지만, 지금까지 개보위의 행보는 여전히 정보주체보다 산업계의 이익을 우선했다는 비판을 받아왔다. 그러나 이번 간담회에서도 개보위는 시민사회를 설득할 만한 충분한 논거를 보여주지 못했을 뿐만 아니라, 개인정보 감독기구로서의 위상에 맞지 않게 정보주체의 권리에 대한 고려가 여전히 미흡했다. 그러나 시민사회와의 첫 대화인만큼 앞으로도 시민사회와 적극적으로 소통할 것을 기대한다.

2. 이날 간담회에서 개보위가 시민사회의 질의 내용에 대해 준비하여 답변(강유민 정책국장이 답변을 하고 윤종인 위원장이 보충하였다)한 내용과 이에 대한 시민사회의 반론은 다음과 같다.

1) 보호위원회의 <가명정보 처리 가이드라인> 상 “개인을 ‘알아볼 수 있는‘의 판단기준으로 “해당 정보를 처리하는 자”로 좁게 해석한 근거 : 우리의 개인정보 개념이 유럽 GDPR과 크게 다르지 않다고 본다. 누군가에게는 식별가능한 정보라도 또 다른 누군가에는 식별이 불가능할 경우 개인정보로 볼 수 없는 것이다.

➔ (시민사회 반론) GDPR과 다르지 않다고 하는데, GDPR에서는 처리자뿐만 아니라 제3자에 의해서도 식별가능한지 여부를 따지고 있으므로 굳이 ‘해당 정보를 처리하는 자를 기준으로 판단’한다는 표현을 포함할 이유가 없다.개인정보 처리자의 자의적 해석에 따라 달라질 수 있도록 한 것은 문제다.

2) 보호위원회가 판단하는 ‘과학적 연구’ 란 구체적으로 무엇이며, 이에 대한 별도의 해설서를 제공할 계획 여부 : 과학적 방법이란, 가설-검증-이론화 과정을 거치는 것을 말한다고 본다. 계속 같이 고민하고 있는데, 과학적 연구가 아닌 것이 뭐냐고 물으면 설명하기가 어렵다. 케이스를 봐가면서 검토하려고 하고 있다. 말은 과학적 연구라고 하지만 의도가 의심되는 경우가 있으면 같이 토론하고 의논해서 진행하겠다.

➔ (시민사회 반론) 유럽개인정보보호감독관(EDPS)이 올해 발표한 예비 보고서를 보더라도 과학적 방법을 사용한다고 모두 과학적 연구로 보는 것은 아니다. 경계가 모호하다면 범위를 좁게 설정했다가 향후 문제가 없으면 넓혀 가는게 권리침해의 위험을 줄일 수 있다. 위원장의 말대로라면 ‘과학적 연구 아닌 것’이 없게 된다.

3) 서로 다른 기업의 가명정보 결합한 후, 결합된 가명정보를 원 개인정보 보유기업에 반출하도록 허용하면서, 반출된 결합 가명정보의 안전한 활용을 어떻게 보장할 것인지 : 만약 원기업이 식별을 하면 엄격한 형사처벌조항, 매출 3% 과징금 등 사후처벌이 있으므로 감히 그렇게 못할 것이다. 데이터결합 제도를 어렵게 만들어낸 만큼 관리감독할 것이고 반출심사위를 외부인사도 참여하게 하여 엄격히 할 것이다.

➔ (시민사회 반론) 결합기관의 안전공간에서 연구하고 결과만 반출하는 방식 등 구조적으로 안전성을 보장할 수 있는 방법을 시민사회가 제안했지만, 산업계의 불편만을 우선적으로 고려한 것이 문제다. 유출 등 사고가 나면 이미 너무 늦어 사전 예방책이 더 중요한데 형사처벌, 과징금 등은 다 사후제재다. 믿어달라고만 하는 것은 너무 안일한 처사 아닌가.

4) 특정 과학적 연구 후에 가명정보의 파기 여부 : 가명정보 보관/파기는 양해해 달라. 파기 관련 법률 상위 규정이 없어서 시행령에 만들었다가 근거가 없어서 제외한 바 있다. 이 부분은 입법처리를 준비하는 것을 검토 중이다.

➔ (시민사회 반론) 목적명확화, 최소수집의 원칙 등 개보법 3조의 원칙을 고려한다면 당연히 개인정보인 가명정보도 특정 목적 달성 후 파기하도록 할 수 있다. 오히려 기본권 제한은 법률에 의해서만 가능하다는 헌법 37조2항에 따르더라도 파기하지 않는 것이 헌법상 기본권에 대한 침해라고 봐야 한다.

5) 복지부와 공동 공개한 ‘보건의료 데이터 활용 가이드라인(안)’은 정보주체의 옵트아웃(가명처리정지요구) 권리를 명시하고 있는 것과 같이 <가명정보 처리 가이드라인>에도 명시할 계획이 있는지 : 당초 안에는 사전적인 처리정지 요구를 할 수 있게 하는 옵트아웃 방안을 제시했고 이를 포함시킬지 여부를 검토 중이다. 가명정보 특례 취지상 28조7에서 37조(개인정보의 처리정지)는 배제하고 있고, 가명처리 전 개인정보를 어떻게 할 것인가가 문제인데 좀 더 검토가 필요하다.

➔ (시민사회 반론) 가이드라인에 포함된 처리정지권을 뺀다면 이건 심각한 문제다. 처리정지권은 법에 규정된 권리이므로 당연히 보장해야 한다. 동의없이 처리하는 것이기 때문에 정보주체의 거부권은 최소한의 권리다.

6) <보건의료 데이터 활용 가이드라인(안)>은 민감정보인 개인 의료정보도 가명정보 처리 특례가 적용되는 것으로 보고 있는데 의료법 위반일 가능성이 있고, 명확한 법적 근거없이 활용할 수 있도록 열어주는 근거 : 국회 속기록에도 남아 있는데, 민감정보여도 가명처리 할 수 있다고 말했다. 가명처리 이후 얼마나 관리하느냐가 관건인 것 같다. 관심갖고 준비할 수 있도록 하겠다. 복지부와 협의하고 있다. 원래 입법은 의료정보 가명화를 염두에 둔 건 아니다.

➔ (시민사회 반론) GDPR에서는 민감정보도 과학적 연구 목적으로 처리할 수 있도록 하지만 회원국의 법률에 근거하도록 하고 있다. 우리나라도 필요하다면 법적 근거를 마련해야지 이렇게 해석상 가능한 것으로 허용하는 것은 문제다.

7) 금융위원회의 쇼핑몰 구매정보를 개인 신용정보에 포함시킨 것에 대한 입장 : 신용정보법과 정합성이 떨어지는 부분이다. 금융위가 신용정보 범위를 확장적으로 해석하고 있는 것은 맞다. 금융위와 의논 중이다. 구매내역정보라고 해도 내용을 들어보면 어떤 경우는 신용평가모델에 쓰이기도 하고 다양해서 계속 논의 중이다.

8) 빅데이터 시대에 대응할 수 있는 정보주체의 새로운 권리나 개인정보처리자의 책임성 강화 조치를 포함한 개인정보보호법 2차 개정 계획 : 법적 정합성, 정보주체 권리 보호에 문제가 있는 등 법개정 필요성 인정한다. 하나하나 심도깊은 논의가 필요한 주제들이다.

9) 행안부, 방통위에 흩어져 있던 개인정보 감독 권한이 보호위원회로 일정하게 통합되었으나 여전히 개인 신용정보에 대한 감독은 금융위 관할로 남아있어 혼란,이를 해소하기 위한 대책 : 신정법에서 잘 규정하고 있는 부분이 있어서 벤치마킹하는 부분도 있다. 관계법령에도 비식별 조치, 비식별 처리 등등 흩어져있는 개별법 문제를 조속히 조사해서 정리할 것. 신정법 이슈는 연구해서 차차 답변하겠다.

➔ (시민사회 의견) 개인정보보호법과 신용정보보호법 간 개념 충돌과 정합성 부족으로 소비자가 피해를 보게 된다. 보호위원회가 개인정보 감독기구로서 제 역할을 적극적으로 해달라. 

10) 기타 : 질의서에 포함된 내용 이외에 시민사회 참가자들은 최근 서울고등법원이 통화내역의 기지국 정보가 위치정보가 아니라고 판결한 것과 개인위치정보의 해석에 대해 보호위의 의견을 요청했고, 보호위 홈페이지에 정보주체의 권리와 관련된 내용이 부족하다는 것을 지적하며 정보주체의 인식 고양을 위한 적극적인 활동을 주문하였으며, 학교 등에서의 개인정보 교육을 위해서도 개인정보 보호법제의 정비가 필요하다는 의견을 제시하였으며 이에 대해 윤종인 위원장도 공감하였다.

3. 시민사회단체 참석자들은 “개인정보 시스템에 대한 신뢰가 클수록 활용도 잘 될 것”이라는 윤종인 위원장의 발언에 공감한다고 밝혔다. 그러나 안타깝게도 지금까지 개보위가 보여준 모습은 개인정보 시스템에 대한 신뢰를 약화시키는 것이었다고 지적했다. 개인정보의 정의, 과학적 연구의 범위, 개인의료정보에 대한 가명정보 특례 적용 등 법에서 명확하게 규정하고 있지 않은 쟁점들에 대해서는 기업들에게 유리하게 해석하고 있는 반면, 특정 연구가 끝난 후의 가명정보 파기, 정보주체의 처리정지권 보장과 같이 정보주체의 권리를 보호하려는 내용은 계속 후퇴하는 것에 대해 어떻게 이해해야 하는지 반문했다. 여러 쟁점에 대한 시민사회의 반론에 대해 윤종인 위원장은 별도의 자리를 만들어서 토론을 계속할 것을 약속하였다. 시민사회는 언제든지 합리적인 토론을 환영하며 여러 쟁점에 대해 정보주체의 권리가 반영되는 방향으로 개정할 것을 촉구한다고 밝혔다. 이날 간담회는 무상의료운동본부, 민주노총·사무금융노조법률원, 민주사회를위한 변호사 모임 디지털정보위원회, 서울YMCA시민중계실,소비자시민모임, 진보네트워크센터, 참여연대, 한국소비자연맹, (사)오픈넷이 참여했다. 

시민사회단체가 개인정보보호위원회에 보낸 질의서 원문

1. 최근 귀 위원회가 공개한 <가명정보 처리 가이드라인>에서는 “개인을 ‘알아볼 수 있는‘의 판단기준은 “해당 정보를 처리하는 자”로 해석하여 개인정보를 좁게 해석하고 있습니다. 이는 2016년 <개인정보 비식별조치 가이드라인>의 해석과 동일합니다. 그러나 이렇게 될 경우 개인정보에 개인정보보호법 적용이 배제되어 개인정보 권리가 침해될 우려가 있습니다. 이는 유럽연합의 GDPR의 개인정보에 대한 해석과도 다릅니다. 귀 위원회에서 이렇게 개인정보를 좁게 정의하는 근거는 무엇입니까.

2. 최근 귀 위원회가 공개한 <가명정보 처리 가이드라인>은 ‘과학적 연구’에 대해 구체적인 해석의 기준을 제공하고 있지 않습니다. 귀 위원회의 판단에, 과학적 연구가 아닌 연구나 활동에는 어떠한 사례가 있을 수 있는지 궁금합니다. 또한 ‘연구’라고 표방하기만 하면 개인정보보호법 상 ‘과학적 연구’에 포함되는 것인지, 아니면 향후에 귀 위원회가 보다 구체적인 해설서를 제공할 계획이 있는지 궁금합니다.

3. 가명정보의 결합과 관련하여 시민사회는 해외 사례를 참고하여 안전하게 결합할 수 있는 방법에 대한 여러 제안을 했지만, 귀 위원회는 서로 다른 기업의 가명정보를 결합한 후, 결합된 가명정보를 원 개인정보 보유기업에 반출하도록 허용하고 있습니다. 이렇게 반출된 가명정보가 안전하게 활용될 것을 어떻게 보장할 수 있는지 설명해 주시기 바랍니다.

4. 가명정보를 과학적 연구 목적을 위하여 애초 보관 기간 이상으로 보유할 수 있도록 허용하는 것과 추후의 계속적인 연구에 활용할 수 있도록 무기한 보유를 허용하는 것은 다릅니다. 과학적 연구, 통계 목적 등을 위해 제3자에게 제공된 가명정보의 보관기간 및 파기에 대한 귀 위원회의 입장은 무엇입니까.

5. 복지부와 귀 위원회가 공동 공개한 ‘보건의료 데이터 활용 가이드라인(안)’은 정보주체의 옵트아웃(가명처리정지요구) 권리를 명시하고 있습니다. 가명정보의 처리는 정보주체의 동의와 무관하게 이루어지므로 정보주체가 원할 경우 최소한 옵트아웃할 권리를 보장하는 것은 당연합니다. 그런데 <가명정보 처리 가이드라인>에는 이러한 권리가 명시되어 있지 않습니다. 옵트아웃 권리에 대한 귀 위원회의 정확한 입장은 무엇입니까.

6. 개인정보보호법 제23조는 민감정보의 경우 정보주체의 별도의 동의나 법령에 근거가 있는 경우에만 처리할 수 있도록 하고 있음에도, 보건의료 데이터 활용 가이드라인(안)은 민감정보인 개인 의료정보도 가명정보 처리 특례가 적용되는 것으로 보고 있습니다. 더구나 개인 의료정보의 목적 외 활용은 의료법 저촉 가능성도 있습니다.  의료정보를 포함한 민감정보를 명확한 법적 근거없이 활용할 수 있도록 열어주는 근거는 무엇입니까.

7. 금융위원회는 쇼핑몰 구매정보도 개인 신용정보로 보고 있습니다. 이에 대한 귀 위원회의 입장은 무엇입니까.

8. 유럽연합과의 GDPR 적정성 결정 협의는 어떻게 진행되고 있으며, 언제쯤 타결될 예정인지요. 또한 논의 과정에서 합의에 어려움이 있는 쟁점은 무엇인지요.

 금융위원회의 관계

개정 개인정보보호법에 따라 그동안 방송통신위원회와 행정안전부에 흩어져 있던 개인정보 감독 권한이 보호위원회로 일정하게 통합되었음에도 불구하고, 신용정보에 대한 감독은 여전히 금융위원회가 담당하고 있습니다. ‘개인정보보호법’과 ‘신용정보법’ 간의 중복과 혼란 역시 완전히 해소되지는 않았고 인터넷쇼핑몰 주문내역 등을 신용정보로 해석하려는 시도 등과 같이 앞으로도 신용정보와 비신용정보에 대한 정의 문제, 활용 및 관리 감독의 문제 등이 반복될 것입니다. 이는 개인정보처리자인 기업 등뿐 아니라 정보주체에게도 큰 혼란을 줄 것입니다. 이에 대해 귀 위원회는 어떠한 문제의식을 갖고 있고 이 문제를 풀기 위해서 어떤 조치를 취할 것인지 알려주시기 바랍니다.

 개인정보보호위원회 운영 및 사업에 대한 의견

1. 8월 5일부터 시행된 개정 개인정보보호법은 빅데이터 시대에 대응할 수 있는 정보주체의 새로운 권리나 개인정보처리자의 책임성 강화 조치는 거의 포함하지 않았기 때문에, 2차 개정이 시급합니다. 개인정보보호법의 추가 개정에 대한 귀 위원회의 계획은 어떠합니까?

2. 통상적으로 개인정보처리자는 조직화되어있어 자신의 입장을 전달하는데 용이합니다. 그러나 정보주체는 흩어져있고 시민, 소비자단체 외에는 정보주체의 입장이 체계적으로 대변될 수 있는 구조가 없습니다. 정보주체의 의견을 수렴하기 위한 귀 위원회의 고민은 무엇입니까? 귀 위원회가 이와 같은 정보 주체의 의견 수렴을 위해 어떤 방법을 마련할 것인지 알려주십시오. 

사단법인 오픈넷은 올해 2월 제정된 소위 “데이터3법” 중 아무런 이유 없이 정보주체의 권리를 제한하는 개인정보보호법 제28조의7^[1]을 재개정할 것을 요구한다. “데이터3법”의 핵심취지는 GDPR을 벤치마킹하여 ‘통계작성, 과학적 연구, 공익적 기록보존의 목적(이하, “공공목적”)’으로는 개인정보를 정보주체의 동의 없이 이용할 수 있도록 한 개정법 제28조의2^[2]에 담겨져 있다. GDPR은 정보주체들이 열람권, 정정권, 처리제한권, 처리거부권을 너무 많이 행사하는 경우 공공목적이 무산되는 것을 방지하기 위해 공공목적의 이용에 한하여 이들 권리를 제한했다. 그런데 우리나라는 데이터3법을 졸속으로 통과시키면서, 개인정보보호법 제28조의7에서 단순히 가명처리만 하면 정보주체의 권리가 제한되도록 하여 개인정보처리자들이 공공목적 없이도 정보주체들의 권리를 제한할 수 있게 하였다. 

즉, GDPR은 공공목적을 위해서는 정보최소화원칙에 부합하는 안전조치(예를 들어, 가명처리)를 적용하면 정보주체의 동의 없이 개인정보를 이용할 수 있으되(GDPR 제89조 1항), 공공목적으로 처리될 때는 제15조(열람권), 제16조(정정권), 제18조(처리제한권) 및 제21조(처리거부권)에 규정된 권리의 적용을 일부 제외할 수 있다(89조 2항)고 하였다. 이에 비해 우리나라 개인정보보호법 제28조의7은 “가명정보는 [고지권, 파기권, 통지권, 정정권, 삭제권 등]의 규정을 적용하지 아니한다고 되어 있을 뿐이다. 자신에 대한 정보에 대한 열람권, 정정권 등 중요한 권리들이 GDPR 하에서는 공공목적 이용에 한해서 가명처리까지 이루어져야 제한되지만 우리나라 법은 공공목적과 무관하게 가명처리만 되면 정보주체의 권리들이 모두 제한되는 것이다.  

이 차이는 형식적 차이 이상의 심각한 혼란을 초래하고 있고 정보인권을 심대하게 침해할 것이다. 정보처리자들은 과학적 연구, 통계작성 등의 목표도 없이 가명처리를 하는 것만으로 정보주체들의 권리를 제한할 수 있게 되었다. 예를 들어 통신사들은 이용자들에 대해 가지고 있는 개인정보를 가명처리하고 재식별키를 제3자에게 보관시키게 되면 이용자들이 자신들에 대해 통신사가 가지고 있는 정보를 열람하겠다고 해도 보여주지 않아도 된다. 

더 아이러니한 것은 정부는 가명처리가 정보주체에게 미치는 위험을 감지했음에도 입법불비를 인정하고 개선하려 하지 않고  정보처리자에게 가명처리를  절차적으로 매우 하기 어려운 일로 만들어버렸다. 이에 따라 최근 8월에 개인정보보호위원회가 발표한 가명정보가이드라인(가명처리편)은 전 세계에서 유일무이하게 가명처리에 엄격한 절차적 요건을 부과하고 있다. 하지만 가명처리는 전 세계적으로 개인정보보호를 위해 장려되는 조치로서 당연히 정보주체의 동의 없이 할 수 있어야 한다. GDPR도 제32조와 제40조에서 가명처리는 모든 개인정보처리자가 기본적으로 해야 하는 보호조치로 명시하고 있다. 심지어 우리나라의 경우에도 법으로 주민등록번호는 반드시 암호화하여 보관하도록 하여 유출되더라도 식별화 피해를 최소화하도록 하고 있는데(개인정보의 안전성 확보조치 기준 제7조) 여기서 암호화란 정보보호 상으로는 가명처리의 스펙트럼 속의 한 방식일 뿐이다. 그런데 이렇게 가명처리를 어렵게 만들어 놓으면 개인정보처리자들은 프라이버시 보호를 위한 자발적인 가명처리를 하지 않게 되어 유출시 위험이 더 높아질 수밖에 없다.

결국, 가명처리 이전에는 개인정보보호를 위해 장려되고 활발하게 이루어져야 할 가명처리를 어렵게 만들어서 개인정보보호가 약화되고, 가명처리 이후에는 열람권, 삭제권 등 정보주체의 권리가 제한되어 더욱더 개인정보보호가 약화되는 최악의 상황이 만들어져버렸다. 이 상황에서는 개인정보보호에 대한 양보의 대의명분으로 제시되는 공공목적 개인정보 활용이 이루어지기도 어렵지만, 이루어질 경우에도  너무나 위험하게 되었다. 지금이라도 GDPR을 벤치마킹하겠다는 취지를 살려서 제28조의7을 개정하여 ‘과학적 연구, 통계작성, 공익적 기록보전’의 목적을 위해 가명처리된 정보에 대해서만 권리제한이 이루어지도록 하고 가명처리 자체는 모든 개인정보처리자가 활발하게 하도록 장려하는 보완조치들이 이루어져야 할 것이다. 

이와 함께 사단법인 오픈넷은 지난 4월 위 문제를 포함하여 개인정보보호법의 개정 및 보완 요구를 하면서 ‘과학적 연구’의 정의에 연구결과가 논문 등의 형태로 공개되어야 한다는 요건을 포함할 것과 개인정보 결합시 결합키관리기관과 결합기관을 분리할 것도 요청하였다. 결합키관리기관과 결합기관의 분리는 <가명정보의 결합 및 반출 등에 관한 고시[시행 2020. 9. 1.] [개인정보보호위원회고시 제2020-9호, 2020. 9. 1., 제정]>를 통해서 어느 정도 해결이 된 반면, ‘과학적 연구’의 결과 공개 요건은 아직도 개선되어 있지 않다. 재개정을 통해 이 문제도 같이 해결할 것을 요구한다.  

________________________________
[1] 제28조의7(적용범위) 가명정보는 제20조, 제21조, 제27조, 제34조제1항, 제35조부터 제37조까지, 제39조의3, 제39조의4, 제39조의6부터 제39조의8까지의 규정을 적용하지 아니한다.

[2] 제28조의2(가명정보의 처리 등) ① 개인정보처리자는 통계작성, 과학적 연구, 공익적 기록보존 등을 위하여 정보주체의 동의 없이 가명정보를 처리할 수 있다.
② 개인정보처리자는 제1항에 따라 가명정보를 제3자에게 제공하는 경우에는 특정 개인을 알아보기 위하여 사용될 수 있는 정보를 포함해서는 아니 된다.

2020년 9월 25일

사단법인 오픈넷

문의: 오픈넷 사무국 02-581-1643, [email protected]

[관련 기자간담회 개최]

• 일시: 2020년 9월 29일(화) 오전 10시 ~ 11시
• 장소: 오픈넷 회의실 (서울시 서초구 서초대로50길 62-9, 402호) 
• 위 내용에 대해 설명하는 기자간담회에 참석을 원하시는 기자님은 참가신청을 해주시기 바랍니다.

[관련 글]
[공동 논평] 개보위 역할 인식 아쉽다 – 개인정보 보호위원회는 정보주체 권리 보호에 더 적극적이어야 (2020.09.22.)
[논평] 개인정보보호법 가명화 도입, 입법불비부터 선결되어야 GDPR 수준의 정보보호 할 수 있다. (2020.04.09.)