1. 국정원의 해킹사찰 의혹 사건에 대한 국회차원의 조사와 검증이 위기에 처했다. 청문회와 국정조사는 고사하고, 내일(6일)로 예정된 국정원-전문가 기술간담회도 무산될 예정이다. 이렇게 된 것은 두 가지 때문이다. 하나는 아무런 근거자료도 없이 국정원의 말을 무조건 믿고 이번 의혹은 아무런 근거없다고 결론내려버린 집권여당인 새누리당때문이고, 다른 하나는 자료제출을 요구해도 기밀이라며 거부하고 있는 국정원때문이다.
무엇을 근거로 이번 국정원의 해킹사찰 사건이 불법적 요소가 전혀 없는 것이고, 특히 우리 국민에 대해 해킹프로그램을 사용한 바 없다고 새누리당이 믿는지 되묻지 않을 수 없다. 국정원의 설명이라면 무조건 다 믿어야 한다고 생각하는 것이 아니라면 객관적인 검증을 거쳐야 하는 것 아닌가?
객관적이고 충분한 검증에 응하지 않고 있는 국정원의 태도는 더 나쁘다. 불법의 징후가 발견되었다면, 객관적인 자료를 통해 사실을 밝히고 의구심을 해소해야 한다. 정보기관 활동의 특성상 조사된 내용의 일반공개의 범위와 구체성은 사안에 따라 제한될 수 있을지라도, 국회나 독립적인 수사기관에 의한 객관적이고 충분한 검증과 조사 자체를 제한해서는 안 된다.
공안기구감시네트워크 소속 우리 5개 단체들은 국정원이 국민을 상대로 어떤 불법행위도 안했는지를 비롯해 이번 해킹사찰프로그램 사용과 관련한 여러 의혹을 제대로 규명해야 한다고 본다. 근거자료를 제시하지 않고 ‘우리 말을 믿으라’는 식으로 넘어가서는, 국가안보를 위해 존재한다는 국가정보기관에 대한 국민적 신뢰는 계속 침식당할 것이다. 이는 국정원의 발전을 위해서도 바람직하지 않다.
2. 한편 이번 사건은 국정원의 행동을 독립적이고 객관적인 입장에서 감독하고 조사할 수 있는 권한을 행사할 수 있는 곳이 없다는 것을 다시 드러냈다.
사이버심리전단 규모를 점점 확대시키고 정치 및 선거 불법개입 행위까지 하고 있는지도 국정원 바깥에서는 수년동안 아무도 몰랐다. 해킹프로그램을 구매하고 있었는지도 국정원 내부자말고는 아무도 몰랐다. 일반에게 공표될 내용은 아니라고 하더라도 국정원의 상황을 국정원말고는 아무도 모르는, 즉 국정원이 외부감독과 통제 사각지대에 있었기 때문에 빚어진 일들이다.
게다가 불법의 징후가 드러났음에도 객관적이고 독립적인 조사는 벽에 부딪혔고 지금도 그렇다. 대선개입 사건 때에도 국정원 직원의 체포를 국정원장에게 사전 통지하지 않았다고 검찰이 다시 풀어주어야했고, 국정원에 대한 압수수색도 국정원이 협조하지 않았기 때문에 제한적인 범위에 그쳤다.
국정원의 불법정치 및 18대 대선개입 사건이 드러났을 때 국정원에 대한 외부감독체계 강화를 이루어야 했다. 그 때 실패했기에 지금도 국정원이 입을 다물고 자료를 안 내놓겠다고 하면 속수무책일 수 밖에 없다. 이번 불법해킹사찰 의혹사건이 진상규명에만 머물지 않고 국정원에 대한 독립적이고 객관적인 외부감독체계 마련의 계기가 되어야 한다.
오늘 19일 19대 국회 마지막 본회의에서 결국 「주민등록법 개정안」이 통과되었다. 이제 주민등록번호를 바꿀 수 있게 되었지만 사실상 주민번호 유출 피해자의 피해구제와는 거리가 멀다. 유출로 인해 생명·신체 및 재산, 성폭력 등과 같은 피해를 입거나 입을 우려가 있는 경우로 한정되어 있기 때문이다. 우리 시민사회단체들이 40년만에 헌법소원을 통해 만든 제도개선의 기회가 이렇게 끝난 것에 대해 깊은 아쉬움과 허무함을 표한다.
국무조정실이 지난 5월 4일, 49개 시민단체와 3,768명의 시민들이 제출한 테러방지법 시행령(안) 반대의견서에 대한 답변서를 5월 16일 보내왔다. 시민단체와 시민들이 의견서를 통해 지적한 내용의 핵심은 테러방지법을 비롯해 시행령(안)이 국정원의 권한을 강화한 반면 이에 대한 통제장치는 마련하지 않고 있다는 것이다. 그러나 국무조정실은 이러한 의견에 대한 답변은 회피한 채, 기존의 입장만 되풀이 하고 있다. 이는 국민들의 우려와 의견은 전혀 수용하지 않겠다는 것으로 비판하지 않을 수 없다. 우리는 다시 한 번 민주적 통제장치 없이 비밀조직인 국정원에게 포괄적인 사찰권한을 안겨주는 테러방지법 및 시행령(안)은 폐기되어야 한다는 입장을 분명히 밝힌다. 또한 국무조정실 답변에 대해 아래와 같이 의견을 밝힌다.
지금까지 1000여명의 시민들이 자신의 통신자료를 수사기관이 수집해 간 내역을 보내주었습니다. 특히 통신자료 제공 요청에 기계적으로 응한 이통사도, 무단 수집해 간 수사기관도 정보주체에게는 그 이유를 전혀 알려주지 않아 정보가 제공된 당사자들의 분노가 높습니다. 이에 지난 5월 18일 헌법소원에 이어, 수사기관이 권한 남용과 수집 이유를 알려주지 않은 것, 또한 과도하게 통신자료를 수집해 온 정보·수사기관에 책임을 묻는 손해배상청구소송 및 통신자료제공요청서 등에 관한 정보공개를 요구하는 행정소송을 함께 제기하기로 하고 소장 제출에 앞서 소송의 취지, 국정원, 서울경찰청 등 정보수사기관 대상별 소송 개요 및 원고별 입장에 대한 기자설명회를 아래와 개최합니다.
통신자료 무단 수집 정보·수사기관 상대 손해배상청구 소송 및 행정소송 제기 기자설명회 개최
지금까지 1000여명의 시민들이 자신의 통신자료를 수사기관이 수집해 간 내역을 보내주었습니다. 특히 통신자료 제공 요청에 기계적으로 응한 이통사도, 무단 수집해 간 수사기관도 정보주체에게는 그 이유를 전혀 알려주지 않아 정보가 제공된 당사자들의 분노가 높습니다. 이에 지난 5월 18일 헌법소원에 이어, 수사기관이 권한 남용과 수집 이유를 알려주지 않은 것, 또한 과도하게 통신자료를 수집해 온 정보·수사기관에 책임을 묻는 손해배상청구소송 및 통신자료제공요청서 등에 관한 정보공개를 요구하는 행정소송을 함께 제기하기로 하고 소장 제출에 앞서 소송의 취지, 국정원, 서울경찰청 등 정보수사기관 대상별 소송 개요 및 원고별 입장에 대한 기자설명회를 아래와 개최합니다.
통신자료 무단 수집 정보·수사기관 상대 손해배상청구 소송 및 행정소송 제기 기자설명회 개최
어제(5/24) 테러방지법 시행령(안)이 국무회의를 통과했다. 입법예고된 테러방지법 시행령(안)과 대테러센터 직제(안)에 대해 시민사회는 물론 정치권과 국가인권위원회마저 많은 우려와 반대의견을 제시했으나, 이를 무시하고 정부는 기존 입장을 그대로 유지했다. 우리는 오만하고 독선적인 정부의 태도를 비판하지 않을 수 없다.
오픈넷은 6월 1일 시민들 22명을 대리하여 SK텔레콤, KT, LG유플러스 이동통신 3사로부터 시민들의 개인정보를 영장 없이 제공받은 국정원, 서울중앙지방검찰청, 서울경찰청 등 수사기관을 상대로 국가배상 청구 소송을 제기하였다.
이는 지난 3월 대법원이 통신자료제공에 대하여 포털을 상대로 내려진 손해배상판결을 파기환송하면서 “전기통신사업자가 수사기관의 통신자료 제공 요청에 따라 통신자료를 제공함에 있어서, 수사기관이 그 제공 요청권한을 남용하는 경우에는 이용자의 인적사항에 관한 정보가 수사기관에 제공됨으로 인하여 해당 이용자의 개인정보와 관련된 기본권 등이 부당하게 침해될 가능성이 있다”고 하면서, “수사기관의 권한 남용에 의해 통신자료가 제공되어 해당 이용자의 개인정보에 관한 기본권 등이 침해”된 경우에는 그 책임을 해당 수사기관에 직접 추궁하는 것이 타당하다고 설시한 바에 따른 것이다(대법원 2016. 3. 10. 선고 2012다105482 판결).
통신자료란 이용자의 이름, 주민번호, 주소, 전화번호, 아이디, 가입일 및 해지일 등의 개인정보를 말한다. 현행 전기통신사업법 제83조 제3항은 수사기관 등이 “수사, 재판, 형의 집행 또는 국가안전보장에 대한 위해를 방지하기 위한 정보수집을 위하여” 요청할 경우 통신자료를 제공할 수 있다고 되어 있다. 이 규정에 근거해 그 동안 수사기관들은 영장 없이 국민의 개인정보를 무차별적으로 제공받아 왔으며, 제공 건수도 매년 급증해 2011년에 5,848,991건(전화번호/ID 수기준)에서 2014년 12,967,456건으로 고작 3년 사이에 두 배가 넘게 증가했다.
오픈넷은 2015년 1월부터 참여연대와 함께 이통사 통신자료제공에 대한 알권리 찾기 캠페인을 진행해왔다. 수많은 시민들이 캠페인에 참여해 관심을 보여줬으며, 오픈넷이 직영점 내방 요구 등 불편한 확인절차에 대해 방송통신위원회에 진정을 넣으며 지속적인 문제제기를 한 결과, 이통 3사는 온라인에서 통신자료 제공 확인이 가능하도록 절차를 대폭 개선하였다. 지난 3월 테러방지법 통과와 함께 국가 감시에 대한 국민의 경각심이 높아져 수많은 시민들이 통신자료 제공 확인 신청을 하고 있으며, 이 과정에서 개선된 절차가 큰 역할을 하고 있다.
하지만 이런 상황에도 불구하고 궁금증은 더 커졌다. 이용자가 자신의 통신자료가 수사기관에 제공된 것을 확인해도 왜 제공이 되었는지 알아볼 방법이 없기 때문이다. 이렇게 아무런 이유가 통지되지 않은 상태에서 국가기관이 국민의 신원정보를 취득한 것은 그 정당한 이유가 제시되기 전에는 불법적인 권한남용이라 할 것이다.
오픈넷은 대법원 판결의 취지에 따라 통신자료 제공 요청에 응한 전기통신사업자가 아닌, 요청 권한을 남용한 수사기관의 책임을 묻고자 이번 국가배상 청구 소송을 제기했다. 이번 소송을 통해 그 동안 요청 권한을 남용해 온 수사기관의 관행에 제동이 걸리길 기대한다.
최근 카카오가 운영하는 카카오톡의 대화방에서 이용자가 대화 내용에 포함시킨 웹문서가 자사의 검색 서비스인 다음에 검색결과로 노출되어 논란이 벌어졌다. 사단법인 오픈넷은 카카오는 이용자의 프라이버시 보호를 최우선으로 하고 있음을 선언만이 아닌 행동으로 보여야 한다고 본다.
카카오는 검색결과의 품질을 높이려는 목적으로 “2016년 1월부터 카카오톡 ‘URL 미리보기’를 위해 수집된 웹페이지 주소(URL) 중 검색이 허용된 웹주소들을 다음 웹검색에 연동해”왔다고 한다. 즉 검색 연동 효과는 검색이 허용된 URL에 대해서만 나타난다. 다음 검색 자체가 robot.txt로 막혀 있는 문서를 검색결과에 포함하지 않기 때문이다. 말하자면 ‘어차피 검색이 가능한 웹문서를 다음 검색결과에서 조금 더 빨리 보여준 것’이라고 볼 수도 있다. 이때 검색 알고리즘에 반영되는 URL은 누가 카톡 대화 내에서 공유했는지 알 수 없도록 완전히 익명화한 상태이기 때문에 개인정보보호법 위반 소지도 희박하다.
하지만 소비자의 기대라는 것이 있다. 카카오톡 이용자들 대부분은 자신만 아는 URL을 카톡방에서 언급하는 행위가 그 URL을 다음에서 빨리 검색되게 한다는 사실을 몰랐을 것이다. 웹문서를 만든 지 1시간만에 검색결과 첫 화면에 뜨는 것과 며칠이 지난 후에야 검색결과에 포함되는 것 사이에는 큰 차이가 있다. 즉 대다수의 이용자들은 카톡으로 URL을 주고 받을 때 적어도 상당 기간 동안은 대화상대방만 그 URL에 접근할 수 있을 것이라 기대했을 것이다. 바로 이러한 기대 때문에 다수 이용자들은 이번 사태를 카카오가 비공개된 사적인 대화를 노출시켰다고 받아들이고 있는 것이다.
물론 인터넷 서비스 회사들이 이용자가 공개 또는 비공개로 작성한 콘텐츠를 수집하여 자사의 서비스에 활용하는 일은 드물지 않을 뿐만 아니라 어느 정도 허용될 수밖에 없는 부분이 있다. 예컨대 “카카오가 이용자에게 링크의 미리보기 정보를 빠르고 안정적으로 보여주기 위해” 미리보기 정보를 데이터 서버에 저장할 필요가 있는 것이다. 다만 수집한 정보를 어떻게 활용하는지를 이용약관이나 팝업 등을 통해 이용자에게 분명히 알려, 이용자가 이를 원하지 않을 경우 ’정보에 기반한 선택’을 할 수 있게 해야 한다.
검색이 허용된 웹문서는 프라이버시로 보호된다고 할 수는 없지만 그 웹문서의 URL을 이용자가 언급했다는 사실은 프라이버시로 보호된다. 이용자를 특정하여 그 이용자가 특정 URL을 언급했다는 기록을 남기는 것은 아니므로 대화내용의 감청에 준하는 프라이버시 침해라고 할 수는 없을 것이다. 그러나 그런 언급의 기록을 이용자에게 고지하지 않고 이용하는 것은 이용자들의 기대를 거스른다. 특히 그 이용자가 당분간 검색되지 않을 것이라고 믿었을 자신의 웹문서를 대중에게 그렇게 빨리 검색에 노출시키는 용도로 이용하는 것은 더욱 그러하다. URL은 다른 대화내용과는 달리 그 자체로 끝나는 것이 아니라 그 URL에 게시된 매우 민감할 수도 있는 정보에 접근하는 게이트웨이 역할을 하기 때문이다. 카카오는 이용자의 입장에서 서비스를 다시금 검토해보아야 할 것이다.
데이비드 케이(David Kaye) 유엔 의사표현의자유 특별보고관이 제32차 유엔인권이사회를 맞아 <디지털시대 표현의 자유와 민간기업>에 대한 보고서를 발표하였습니다. 국내 인권시민사회단체 대표단은 16일(현지시각) 케이 특별보고관의 보고서에 대한 상호대화에 참가할 예정입니다.
사단법인 오픈넷은 6월 15일 오후 1시(현지시간) 캐나다 오타와에서 법과민주주의센터(CLD, 캐나다), 인권정보를 위한 아랍네트워크(ANHRI, 이집트), 인터넷과사회센터(CIS, 인도), 표현의자유와정보접근권연구센터(CELE, 아르헨티나), 그리고 캐나다 오타와대학교와 토론토대학교 연구진과 공동으로 지난 1년간 진행한 인터넷기업의 사회적 책임에 대한 국제공동연구보고서 “디지털 권리를 위해 일어서다!: 책임 있는 기술을 위한 권고(Stand Up for Digital Rights: Recommendations for Responsible Tech)”를 공개하고, 동시에 인터넷기업들에 대한 정책권고를 발표했다.
연구보고서는 인터넷접근권, 망중립성, 이용자게시물 관리, 프라이버시 보호, 투명성보고, 국가검열 대응의 6가지 분야로 나뉘어져 있으며, 권고들 중에서 한국 인터넷 환경과 밀접하게 관련된 권고들은 다음과 같다.
망사업자들은 명백한 법적 명령이 없는 한 특정 이용자에 대한 접근을 차단해서는 아니된다.
이용자게시물을 삭제하거나 차단할 때는 이용자에게 반박할 권리를 제공해야 한다.
정보매개자들은 이용자 정보의 수집 및 처리에 대한 정책과 관행을 명확하고 투명하게 밝혀야 한다.
정보매개자들은 실명제를 최대한 적용을 하지 않아야 하며 실명제를 이행할 경우 인권에 미치는 영향을 최소화하기 위해 노력해야 한다.
잊혀질 권리는 최대한 적용을 하지 않아야 하며 법에 의해 이행이 강제된다면 검색에서 배제된 게시물의 게시자에게 반박할 권리를 제공해야 한다.
정부의 검열요청을 접한 정보매개자는 법이 금지하지 않는 한 최대한 이용자에게 통보하여야 한다.
같은 날 아르헨티나 부에노스 아이레스와 인도 벵갈루루에서도 공개행사가 열렸으며, 오픈넷은 6월말 한국에서 공개행사를 개최 예정이다. 전체 보고서, 정책권고 및 요약본은 이번에 공개된 보고서 웹사이트(www.Responsible-Tech.org)에서 확인할 수 있다.
목욕탕에서 뛰어나오는 사람들은 온몸이 다 드러나더라도 얼굴을 가리고 나온다. 왜 그럴까. 알몸이 드러나더라도 신원이 밝혀지지 않는다면, 자신의 프라이버시를 보호할 수 있다고 믿기 때문이다.
경찰, 영장 없이 매년 국민 1/5 신원 확인
‘그냥 얼굴일 뿐이잖아요!’
그런데 이렇게 말하면서, 목욕탕에서 간신히 빠져나와 얼굴만 가린 사람의 손을 경찰이 강제로 치운다면? 이런 일을 어떤 절차도 요건도 갖추지 않고 벌어진다면? 하지만 이렇게 상식에 반하는 일이 우리나라에서는 1년에 1천만 번 이상 일어난다.
수사기관은 피의자가 누구와 통화했는지 알아야 할 때가 있다. 피의자의 통신내역에 떠 있는 전화번호 소유주들의 신원을 파악하는 일은 수사상 필요한 일이기도 하다. 이때 통신자 신원확인(통신자료제공)을 한다.
그런데 문제는 이 통신자 신원확인이 절차도 없고 요건도 없다는 점이다. 그리고 매년 전체 국민의 5분의 1에 해당하는 인원의 신원을 경찰은 아무렇지 않게 확인하고 있다.
경찰 마스코트 ‘포돌이’ 패러디
이제 ‘전화번호’은 중요한 프라이버시 대상
통신자 신원확인 제도는 1983년에 만들어졌다. 이때엔 우리 동네에 전화가 몇 대 없었다. 우리가 서울에 전화하고 싶으면 이웃집에 뛰어가서 전화했고, 누군가 나에게 전화하겠다고 하면 이웃집 전화번호를 그 사람에게 알려줬어야 했다. 이웃집 전화번호는 우리 동네 모두가 알고 있었다.
우리 이웃집이 아니더라도 대부분 집의 전화번호는 이미 전화번호부 등을 통해 대부분 공개된 정보였다. 그래서 당연히 아무런 절차나 요건없이 통신자 신원확인이 이루어졌던 것이다.
하지만 이제 자신의 전화번호 특히 휴대폰 전화번호는 매우 중요한 프라이버시 보호 대상이다. 휴대폰은 자신의 일부분처럼 소유자를 따라다닌다. 휴대폰 번호는 소유자와의 즉각적인 통화를 가능케 하는 키 데이터(key data)가 되었다. 물론 전화가 오면 안 받을 수도 있지만, 수화음을 듣고 발신자 번호를 확인하는 등 주의를 기울인다.
2014년 7월 기준 이동전화 가입자 수
오늘날, 휴대폰 번호는 주민등록번호만큼 아무에게나 가르쳐주지 않는 민감한 정보가 됐다. 오죽하면 지누션이 ‘전화번호’라는 노래를 히트시켰겠는가.
“그대의 이름도 성도 난 필요 없소. 하지만 정말 나 원하는 게 하나 있소. 네 전화번호 (내가 원하는 건) 네 전화번호.”
통신자 신원조회, 이제 바꿔야 할 때
이제는 정말 새로운 절차가 필요하다. 한번 논리적으로 따져보자.
(1) 통신내역 확인(통신사실 확인자료) = 법원 영장 필요
수사기관이 특정인을 수사대상으로 정한 후에 그 사람의 통신 내역(통신사실 확인자료)을 얻으려면 법원의 허가를 필요로 한다(통신비밀보호법). 그만큼 통신 내역은 프라이버시로 보호가 된다.
(2) 통신자 신원확인(통신자료 제공) = 경찰 맘대로?
그런데 거꾸로, 수사기관이 익명의 통신 내역은 아는데 그 통신을 한 사람의 신원을 확인하고 싶은 경우에는? 앞서 말했듯 어떤 절차도 요건도 필요하지 않다. 그냥 통신사에 신청해서 알아내면 된다.
어떻게 생각하는가? 특정인의 통신 내역을 알아내려면 법원의 허가가 필요한데, (거꾸로) 어떤 통신 내역의 당사자를 알려면 법원의 허가가 필요 없다. 그게 현재의 제도다. 하지만 결과는 마찬가지로 ‘A와 B가 언제 통화했다’는 것을 알게 되는 것이다! 그렇다면 양쪽 모두 절차적 통제가 필요하지 않을까?
어떤 절차, 요건도 없이 경찰 맘대로? (이미지 제공: 진보넷)
통신자 신원조회 = 통신 ‘불심검문’
익명 인물의 신원을 확인하는 절차 중 하나가 불심검문이다. 불심검문도 아무 때나 할 수 있는 게 아니다. 불심검문 대상자가 범죄에 연루되어 있다는 합리적인 의심이 있을 때만 할 수 있다(경찰관직무집행법).
불심검문이 오프라인상의 신원확인이라면 통신자료 제공은 온라인상의 신원확인이다. 그런데 현재의 통신자료 제공(통신자 신원확인)은 어떤가. 아무런 요건이 없다!
아무런 이유도 없이 온라인 통신 당사자에 대해 불심검문을 하고 있는 것이다. 통신의 비밀이 통신 내용에 대한 프라이버시라면 익명권은 신원에 대한 프라이버시이며, 두 가지 프라이버시 침해 모두 비슷한 절차를 통해 이루어지는 것이 옳다.
무…무섭잖아!
피의자의 프라이버시 보호 위해?
수사기관은 영장 등 절차를 거쳐 신원확인을 하면 신원이 확인된 사람에게 왜 신원을 확인했는지 알려줘야 하고, 그 과정에서 피의자 신원과 피의사실을 알려줄 수밖에 없어 결국, 피의자의 프라이버시가 침해된다고 주장한다.
하지만 지금 네이버와 카카오 등이 영장 없는 통신자 신원확인을 거부하여 이들 서비스 이용자들의 신원확인은 영장을 통해 이루어지고 있고, 어차피 이용자에게 통지되고 있지 않다. 네이버와 카카오 등 사업자에게만 영장이 제시되고 있기 때문이다. 수사기관의 주장에 진정성이 있으려면 우선 신원확인을 받는 사람에게라도 우선 통지해주어야 한다.
그뿐 아니다. 수사과정에서 제3자나 증인에게 피의사실을 알려주는 것은 일부 불가피한 측면도 있다. 당장 이메일 압수수색을 하더라도 피의사실과 피의자 아이디가 기재된 영장이 이메일 서비스 제공자에게 제시된다. 이메일 서비스제공자는 자신의 고객 중에 누가 무슨 혐의로 수사받고 있는지 알 수밖에 없다.
수사기관은 이렇게 묻는다.
‘박경신 교수가 피의자라면, 박 교수가 특정한 범죄로 수사받는 사실이 친구들에게 알려지면 좋겠냐?’
나는 수사기관에 반문하고 싶다. 도대체 나와 통화한 사람 모두의 신원을 어떤 절차와 요건도 없이 무차별적으로 확인하는 것이야말로 문제가 아니냐고 말이다.
한국의 무차별 신원확인, 미국의 50배
한국의 통신자료 제공 건수(=통신자 신원확인)는 2013년 957만4천 계정에 달한다(방송통신심의위원회 발표 자료). 같은 해 미국의 통신자 신원확인은 최대로 추정해 보아도 1백만 계정이 되지 않는다. 인구대비 미국의 약 50배이다.
내가 만약 피싱범이고, 수사에 꼭 필요한 사람만 신원확인을 했다면, 그 과정에서 내 수사사실이 그들에게 알려진다고 해도 나는 전혀 피해라고 생각하지는 않을 것이다.
가령, 내가 피싱을 시도했을 것으로 추정되는 시간대의 통화상대방들에 신원확인이 한정된다면 말이다. 그런데 내가 단순히 누군가와 통화했다는 이유만으로 모든 상대방에게 내 수사사실이 알려지는 것은 불쾌한 일이다. 수사기관이 진정으로 ‘피의자의 프라이버시’를 보호하고 싶다면, 피의자와 통화한 통신자 신원확인을 어떻게 줄일 지 고민해야 한다.
익명으로 통신할 자유는 보장되어야 한다. 통신은 위험한 일이 아니다. 통신하는 사람들은 모조리 영장 없이 손쉽게 신원을 밝힐 수 있어야 한다? 이런 접근방식은 국민의 프라이버시를 보호해야 할 국기기관이 이를 오히려 침해할 가능성을 높인다. 한마디로, 시대착오적이다.
페이스북의 2013년 투명성 보고서에 따르면 최대 24,000건의 이용자 정보 요청이 있었음. 여기에는 여러 다른 정보도 있겠지만, 모두 이용자 신원확인으로 간주하면 24,000건. 페이스북이 SNS시장에서 가진 점유율에 비추어보면 전체 SNS 시장에서의 이용자 신원확인은 최대 약 5만 건으로 추산됨.
이들도 이용자 신원확인을 하고 있음. 유선인터넷 업계 전체에서 50%를 점유하고 있는 컴캐스트의 투명성 보고서를 보면 2013년에 1년에 2만 건 정도의 행정명령이 있었음. 이 행정명령 전체를 이용자 신원정보로 간주할 때 그 최대치를 5만 건으로 잡을 수 있음(컴캐스트의 시장점유율은 링크 1.링크 2. 를 참조).
(4) 결론
2013년 미국 전체에 대한 이용자 신원확인 계정 수는 60만 건. 여기에 분야별 하위업체들에 대한 이용자 신원확인 건수가 예상보다 많을 가능성을 대비하여 최대 1백만 건으로 추산. 이는 미국 내에서 투명성 보고서를 발간하는 회사들의 정보제공 요청 건수를 모두 합하여 보여주는 ‘transparency reports’가 제시하는 전체 숫자들과 크게 다르지 않음(2013년 약 70만 건).
지난 3월 29일 통과되어 9월 30일부터 시행예정인 전자상거래 등에서의 소비자보호에 관한 법률(약칭: 전자상거래법)의 제9조의2는 “전자게시판서비스 제공자의 책임”을 규정하고 있다. 이 조항은 오픈넷이 지속적으로 문제를 제기해 온 정보매개자에게 애매모호한 책임을 지워 인터넷을 망가뜨리는 법이다. 즉, 아동청소년의 성 보호에 관한 법률상의 아동음란물 필터링 의무(제17조 제1항)처럼, 정보유통을 매개할 뿐인 OSP 내지 플랫폼 사업자들에게 이용자의 정보유통 행위에 대해 책임을 지워 결과적으로 사업자들이 이용자들을 검열하고 감시하게 만드는 제도이다.
전자상거래법 제9조의2를 보면 전자게시판서비스 제공자는 게시판 이용자들 중 통신판매업자 또는 통신판매중개업자에 대해 준법권고를 하고, 이들과 소비자 사이에 분쟁이 발생하면 소비자의 피해구제신청을 대행해야 한다. 이러한 의무를 이행하지 못할 시 공정거래위원회는 제공자에게 시정조치를 명하거나 과태료 최대 1천만원을 부과할 수 있다. 또한 서비스 제공자들은 통신판매를 하는 이용자들의 신원을 확인해서 신원정보를 수집한 뒤 공정거래위원회(이하 ‘공정위’) 등에서 요청하면 신원정보를 제공할 의무도 있다.
제19대 국회에서 김용태 의원에 의해 발의된 동 법안의 입법취지를 보면, 카페·블로그 등을 통한 통신판매 증가에 따라 소비자 피해도 증가하고 있으므로, 이러한 서비스를 통해 이익을 누리고 있는 포털 사이트 등에게 위법한 전자상거래가 일어나지 않도록 관리하는 등 일정한 책임을 부여하고자 함에 있다고 한다. 취지 자체는 그럴듯하나, 그 내용은 통신판매로부터 직접적 이익을 얻는 오픈마켓이나 쇼핑몰 사업자가 아닌 포털 사업자나 게시판 운영자들이 그런 공간을 열었다는 이유만으로 모든 이용자들의 신원을 확인하고 위법한 상거래가 일어나지 않도록 감시하라는 것이다. 이러한 의무는 사업자를 위축시켜 해당 산업과 온라인에서의 자유로운 정보공유를 저해할 뿐 아니라, 이용자의 개인정보자기결정권과 익명표현의 자유도 침해한다.
첫째, “준법권고”나 “신청대행 장치 마련”은 마치 아청법, 전기통신사업법, 저작권법에 명시된 ”기술적 조치”처럼 무엇을 해야 제재를 피할 수 있는지 불분명하다. “준법권고”라 함은 단지 ”법을 잘 지켜달라”고 하면 되는 것인지 법적 검토를 거쳐 권고를 해야 하는 것인지, “신청대행”이라 함은 소비자들을 법적으로 대리를 하라는 것인지 신청만 전달하면 되는 것인지 불분명하다. 게다가 “그 밖에 소비자피해를 방지하기 위하여 필요한 사항”이라는 것은 너무 광범위하고 막연하다. 결국 사업자가 부담하는 의무의 세부사항은 공정위의 재량에 달려있는 것이다. 여기서 발생하는 예측불가능성과 비용은 인터넷에 장터를 열려는 정보매개자들을 위축시키거나, 정보매개자들이 법률위반을 피하기 위해 과도하게 게시판을 감시·검열하게 만들 것이다.
둘째, 이러한 의무를 단지 네이버나 다음과 같은 거대 포털뿐만 아니라 모든 전자게시판서비스 제공자에게 부과한 것은 대부분의 웹사이트들이 게시판 이용자간의 거래로부터 얻는 이익이 거의 없다는 점을 간과했다. 영세한 웹사이트들은 이러한 부담을 피하기 위해 궁극적으로는 게시판 서비스를 축소하거나 폐지하게 될 것이다. 예컨대 카메라 동호인들이 모여 만든 웹사이트에서 중고 카메라 거래가 이루어지고 있다면 웹사이트 운영자는 바로 준법권고를 하고 분쟁대행절차를 마련해놓아야 하는데, 이러한 거래로부터 아무런 직접적 이익도 얻지 못하는 운영자는 거래를 아예 못하게 하거나 나아가 게시판을 막아버리는 쪽을 택해야 하고, 최후에는 웹사이트를 닫아야 할지도 모른다. 이렇듯 동 법은 전자게시판 서비스 산업을 위축시키고, 이용자들이 게시판을 이용해 판매정보를 공유할 자유를 제약할 위험이 매우 크다.
셋째, 서비스 제공자에게 성명, 주소, 전화번호 등의 신원정보를 확인하기 위한 조치를 취하고 분쟁이 생길 경우 신원정보를 제공할 것을 의무화한 것은 2012년 위헌으로 결정난 인터넷실명제의 부활에 다름 아니다. 왜냐하면 서비스 제공자의 입장에서는 ’프로슈머’의 시대에 어떤 이용자가 통신판매업자 내지 통신판매중개업자인지 알기 어려워 모든 이용자를 상대로 신원확인 조치를 취하게 될 수밖에 없기 때문이다. 통신판매업자란 “통신판매를 업으로 하는 자 또는 그와의 약정에 따라 통신판매업무를 수행하는 자”라고 하는데, 이에 대해서는 명확한 기준이 없으며, 통신판매중개업자도 범위가 넓기는 마찬가지이다. 더 큰 문제는 이렇게 수집한 신원정보를 소비자피해분쟁조정기구나 공정위 등이 사법기관의 검토나 영장 없이 제공받을 수 있게 함으로써 통신자료 제공과 같이 이용자의 프라이버시와 익명표현의 자유를 침해한다는 점이다.
인터넷은 ‘프로슈머’의 시대를 불러왔다. 개인이 소비자이기도 하고 판매자이기도 한 사회이다. 블로그에 글을 쓰거나 유튜브에 영상을 올려 돈을 벌고, 포털 카페를 통해 공동구매를 하거나 중고물품을 거래하는 등 정보기술을 통해 종래 없었던 소득창출수단이 계속적으로 만들어지고 있다. 그런데 이러한 프로슈머들이 정보를 주고 받는 수단을 제공했다는 이유만으로 사업자에게 이런 저런 의무를 부과하는 것은 결국 해당 산업을 저해하고 모든 이용자의 권익과 자유를 침해하게 된다. 특정 플랫폼을 불법적으로 이용한 자를 찾아내 수사하고 처벌하는 것은 정부의 역할이지 사업자의 역할이 아니다. 공정위에게 전자상거래법 제9조의2를 폐지할 것을 촉구한다.
6월 24일 한신대학교 학생 소OO와 김OO씨는 민주사회를위한변호사모임 디지털정보위원회의 도움을 받아 경찰의 위법한 휴대전화 압수·수색에 대한 준항고를 제기하였다. 두 학생은 6월 4일 경기수원서부경찰서 앞에서 연행된 후 경찰에게 휴대전화를 빼았겼다. 당시 이들은 며칠전 장애이동권 투쟁 과정에서 연행된 성OO·김△△ 씨 석방을 촉구하는 긴급 촛불기도회에 참여하였다가 연행되었다. 피해자들이 석방된 후에도 경찰은 압수수색영장을 청구한다는 이유로 전화기를 돌려주지 않았다.
오늘(6/30) 행정자치부가 「개인정보 비식별 조치 가이드라인」을 발표하였다. 빅데이터 시대를 맞아 "비식별 정보는 추가 동의 없이 활용 가능"하게 한다는 요지이다. 홈플러스의 개인정보 판매 사건에 대응하고 있는 우리 단체들은 정부의 비식별 가이드라인이 빅데이터 시대 소비자 권리를 오히려 침해할 것을 우려한다.
빅데이터 시대 소비자 권리 침해를 우려한다
- 홈플러스 개인정보 불법유상판매에 대응하는 시민/소비자단체,
행자부 「개인정보 비식별 조치 가이드라인」에 반대성명 발표 -
1. 오늘(6/30) 행정자치부가 「개인정보 비식별 조치 가이드라인」을 발표하였다. 빅데이터 시대를 맞아 "비식별 정보는 추가 동의 없이 활용 가능"하게 한다는 요지이다. 홈플러스의 개인정보 판매 사건에 대응하고 있는 우리 단체들은 정부의 비식별 가이드라인이 빅데이터 시대 소비자 권리를 오히려 침해할 것을 우려한다.
2. 홈플러스 사건은 2천 4백만 건에 달하는 개인정보를 소비자 모르게 건당 1천9백8십원 혹은 2천8백원을 받고 보험사에 판매하여 무려 231억원의 부당이득을 올린 사건이다.
시민들의 의견
댓글 달기