사단법인 오픈넷은 지난 3월25일 EU개인정보보호관과 EU집행부에, 대한민국에 대한 GDPR적정성(adequacy) 평가를 함에 있어 우리나라 법이 가명정보에 대해 열람권 등의 정보주체권리를 박탈한 것에 대해 그리고 개인정보의 상업적 이용을 정보주체의 동의 없이 허용하는 ‘과학적 연구’특례의 정의에 있어서 연구내용의 공개를 요구하지 않는 점들을 고려해 줄 것을 요청하는 서한을 발송하였습니다.

GDPR적정성 평가는 EU회원국 시민들의 개인정보가 대한민국으로 이전될 수 있도록 하기 위한 즉 한국의 정보처리자들이 유럽시장에 진출하기 위해서는 필수절차이며(사안별로 비용을 들여야 하는 표준계약을 피하기 위해서는) 현재 아시아에서는 일본만 받은 상황입니다. EU집행부와 EU개인정보위원회는 대한민국과 적정성 결정을 내리기 위한 교섭을 진행 중입니다. 

개인정보보호법 제28조의7은 과학적 연구 등의 특별한 목적이 아닌 경우에도 가명화만 되더라도 열람권 등 정보주체의 여러 권리가 박탈됩니다. 28조의5는 일단 가명화가 된 정보는 정보주체가 열람권 등 권리를 행사하기 위해 필요한 경우에도 재식별화를 할 수 없도록 하여 실제로 열람권 등의 정보주체의 권리를 소멸시키고 있습니다. 이렇게 될 경우 많은 정보처리자들이 과학적 연구 등의 특수한 정보처리를 수행하고 있지 않은 상황에서도 정보를 가명화된 상태로 보관한다는 이유만으로 열람권 등 정보주체의 권리 행사를 거부하는 일들이 발생하게 됩니다.

게다가 가명화만으로 이렇게 심각한 권리의 박탈이 발생하므로 가명화의 절차가 더욱 복잡하고 엄격해지면서 GDPR이 장려하고 요구하는 ‘안전조치(safety measure)’로서의 가명화를 하려는 정보처리자도 더욱 어려움을 겪게 되어 결과적으로는 정보주체들의 프라이버시가 더욱 침해됩니다.

또 우리나라 법에서는 가명화된 정보는 정보주체의 동의 없어 과학적 연구목적으로 처리할 수 있게 허용하고 있는데 이때 ‘과학적 연구’가 순수히 사적인 목적이 아니라 과학적 지식의 지평을 넓힐 수 있도록 연구가 공유될 것을 요구한 GDPR 전문 159조의 내용에 대응하는 내용이 우리나라 개인정보보호법에는 없다는 점도 지적하였습니다. 

유럽시민들의 개인정보가 국내 정보처리자들에 의해 처리될 때 위와 같은 정보주체권리의 박탈이 이루어진다는 사실 또 ‘안전조치’로서의 가명화가 어려워진다는 사실은 적정성평가절차에 있어서도 중요한 의미를 가지게 될 것입니다. 우리나라 국회와 개인정보보호위원회가 하루 빨리 개인정보보호법의 가명특례조항들을 개정하길 기대합니다.

오픈넷과 해외150여개 시민단체, 미얀마군부 자금줄 셰브론(Chevron)에 배당금 에스크로 요구

POSCO도 슈에가스전 배당금지급 중단해야

국회는 인권침해자에 대한 보이콧제재(sanctions)법률 제정해야 

사단법인 오픈넷은 지난 3월24일 150여개 해외시민단체들과 함께 미얀마군부에 자금지원을 하는 에너지 회사 셰브론(Chevron)에 군부지원금의 통로가 되고 있는 미얀마가스오일공사(MOGE)에 지급하는 배당금을 동결하여 제3의 금융기관에 공탁할 것을 요구하는 공개서한을 발표하였다. 

2월초 미얀마 군부가 쿠데타를 시작한 이후 민주주의 회복을 요구하는 시민들에 대한 군부의 유혈진압이 심화되자 지난 3월11일 UN미얀마인권특별보고관이 Myanmar Oil and Gas Enterprise(MOGE)라는 국영기업이 군부세력들에 비자금을 대주고 있다며 군부의 쿠데타를 중단시키기 위해서는 MOGE에 대해 외국정부들이 보이콧제재(sanctions)를 가하여 외국기업들이 MOGE에 재정적 혜택을 주지 못하도록 해야 한다고 건의했다. 실제로 미얀마정부 2016년기준 전체 수입이 미화 100억불정도였는데 이중 MOGE의 수입은 연 미화 13억불 (2016년 기준)에 달할 정도로 비중이 크며 이 중의 반 정도가 명의가 불분명한 군부세력 소유로 의심되는 계좌로 빠져나간다고 한다. 이에 따라 이번 공동서한은 MOGE에 가장 큰 이익을 내주고 있는 야다나가스전 합작사업의 대주주이며 주간사인 Chevron에게 소수주주인 MOGE에게 배당금지급을 중단하고 인권침해상황이 종식될 때까지 에스크로계좌에 입금할 것을 요구한 것이다.  

이와 더불어 사단법인 오픈넷은 한국기업인 POSCO에도 비슷한 사회적 책임 이행을 요구한다.  MOGE에 큰 돈을 벌어주는 합작사업중의 하나가 슈에가스전인데 이 합작사업의 대주주(51%) 및 주간사는 한국의 POSCO인터내셔널(과거 대우인터내셔널)이다. 2011년에 안다만 해상의 슈에가스전 개발에 성공해서 이 가스를 중국회사인 CNPC가 주도하는 콘소시엄에 판매하여 2013년부터 매년 3-4천억원의 순익을 올리고 있다. 이것만으로도 MOGE의 슈에가스전 사업 지분은 15%이므로 쉽게 1천억원 넘는 돈이 MOGE로 나가고 있음을 짐작할 수 있고 실제로 2018년3월까지의 1년 기간 동안 미화 1억9천3백만불이 POSCO인터내셔널에서 MOGE에 지불되었다. POSCO는 슈에가스전 보다 매출은 훨씬 작지만 POSCO강판이 지금 쿠데타의 지도자가 운영하는 Myanmar Enterprise Holdings Limited과도 합작하고 있다. 

대한민국 정부는 MOGE와 군부가 관련없다고 주장하며 POSCO를 옹호하지만 MOGE의 계좌에 야다나가스전, 슈에가스전 등 여러 합작사업의 수입이 뒤섞이는데 별도계좌를 운영하지 않는 한 POSCO가 주는 배당금만 모두 정상적으로 국고에 입금되었고 다른 가스개발 배당금만 군부비자금계좌로 들어갔다는 주장은 납득하기 어렵다. 특히 이번 셰브론 공동서한에도 밝혔듯이 정부도 군부가 장악한 현재 상황에서는 MOGE로 지출되는 금액 전체에 대해 기업의 사회적 책임이 부가된다. 한국정부는 최근 미얀마와 관련되어 정부차원의 협력중단 및 군용물자 수출허가불승인 등의 조치를 가했지만 미얀마에 진출한 한국기업이 어떤 일을 해야 하는지에 대해서는 침묵하였다. 우리나라는 인권을 침해하는 개인이나 집단에 대한 보이콧제재(sanctions)를 할 수 있는 법적 근거조차도 없는 상황이다. 이제 한국은 경제 뿐만 아니라 인권과 민주주의의 선진국으로서 국제인권을 위해 보이콧제재를 원활하게 할 수 있도록 법제정을 하고 그 첫 사례로서 미얀마 군부세력에 대해 보이콧제재를 가해야 할 것이다.

수구적 비상사태 선포에 이어 ‘비상사태에 대한 유언비어’ 금지

유신헌법 비판금지한 유신헌법 하 긴급조치 1호 및 9호와 유사 

말레이시아 정부는 지난 1월 비상사태 및 의회해산을 선언한 이후 지난 3월 12일 코로나 바이러스 상황과 비상사태 선포에 대한 ‘유언비어’를 형사처벌하는 소위 “긴급조치 2호“를 선포하였다. 사단법인 오픈넷은 동남아시아 표현의 자유 네트워크(Southeast Freedom of Expression Network, SAFENET)와 함께 이 긴급조치가 현 말레이시아 정부에 의해 남용되어 현재의 초헌법적 상황을 장기화하는 시도에 동원될 수 있다는 점에 우려를 표한다. 이와 관련하여 오픈넷은 지난 3월 15일 아티클19(Article 19), ASEAN Parliamentarians for Human Rights(APHR)와 함께 말레이시아 표현의 자유 및 프라이버시 보호 차원의 논평을 낸 바 있다. 

이 긴급조치는 비상사태에 대한 유언비어를 처벌하는 내용을 담고 있는 일종의 ‘허위사실유포죄’이다. 국제인권법은 ‘허위사실유포죄’는 평화와 공익을 보호한다는 명분과는 달리 숱한 역사 속에서 권위주의 정부에 의해 시민들의 진실된 비판을 억압하는 데에 이용되므로 금지되어야 한다는 원칙이 확립되어 있다. 바로 이와 비슷한 이유로, 이번 긴급조치와 비슷한 내용을 담은 법이 2018년 4월에 통과되었다가 국제사회의 반발로 개혁성향의 말레이시아 의회에 의해 2019년 10월에 폐기되었다. 그런데 2021년 긴급조치는 바로 그 법을 되살리고 있는 것이다. 이번 긴급조치는 독일의 소위 네트워크법(NetzDG)을 모델로 삼고 있지만 실상은 전혀 다르다. 네트워크법에는 허위사실유포죄 자체가 없으며 기존 형법이 금지하는 표현에만 적용될 뿐이다. 

말레이시아 정부는 비상사태 선포를 통해 의회 통제 없이 법을 만들 수 있게 하고 바로 그 비상사태에 대한 토론을 막기 위해 이번 긴급조치를 통과시켰다. 이와 같은 ‘자기거래’는 1972년 우리나라 유신정권이 부정선거로 통과된 유신개정헌법에 대한 국민의 비판을 막기 위해 바로 그 헌법이 허용하는 긴급조치 1호와 9호를 통해 유신헌법에 대한 ‘유언비어’를 처벌하겠다고 나선 상황과 비슷하다. 한국에서는 이런 역사적 교훈 속에서 긴급조치 1호의 ‘유언비어유포죄’도 2009년 새롭게 집행되던 ‘허위사실유포죄’도 모두 위헌결정이 내려져 있다. 현재 말레이시아는 독립 후 60년 만에 처음으로 야당이 2018년 5월 선거를 통해 집권한 후 야당연합 내 개혁세력이 정권을 이양받기 직전에 보수세력 중심의 정계개편이 이루어졌으며, 보수세력이 다시 아슬아슬하게 우위를 점하던 상황에서 코로나 사태를 빌미로 지난 1월 비상사태가 선포되었다. 이번 긴급조치는 비상사태 상황을 장기화하는 도구가 될 수 있는 것이다. 

긴급조치는 국제인권상의 다른 흠결도 가지고 있다. 독일의 네트워크법처럼 경찰이나 정보통신부처의 요청이 있는 게시물을 24시간 내에 차단하지 않으면 플랫폼 운영자에게 가혹한 벌금을 매기는데, 이와 같은 조항은 플랫폼이 인지하지 않은 게시물에 대해 책임을 지워서는 안 된다는 국제기준이 된 EU 전자상거래지침을 직접적으로 위반하지는 않으나, 플랫폼 운영자에게 경찰이나 정보통신부처의 모든 차단요청을 합법적인 게시물에까지 적용할 동기를 부여한다. 또, 모든 플랫폼 운영자에게 계정 비밀번호 등의 접근권한 및 통신사실확인자료를 영장이나 기타 사법적 통제 없이 수사기관에게 넘기도록 한 것 역시 문제이다. 

이번 ‘유언비어 퇴치’ 긴급조치는 이웃의 미얀마가 겪고 있는 위기를 생각할 때 더욱 걱정스럽다. 위에서 언급했듯 말레이시아는 2018년 4월에도 한 달 후 선거에 영향을 미치기 위해 비슷한 내용의 법이 통과되었었다. 말레이시아의 민주주의 전통은 계속되어야 하며 다른 동남아시아 국가들에 모범이 되어야 한다. 우리는 긴급조치가 폐기되어 코로나 상황뿐 아니라 현재의 초헌법 상황에 대한 자유로운 토론이 허용될 것을 요구한다. 

2021년 4월 9일

사단법인 오픈넷

문의: 오픈넷 사무국 02-581-1643, [email protected]

지난 4월 8일 경찰은 대통령의 백신 바꿔치기 의혹을 제기하는 글을 게시한 누리꾼을 위계에 의한 공무집행 방해 등의 혐의로 입건했다고 밝혔다. 기사에 따르면, 문재인 대통령이 아스트라제네카(AZ) 백신을 접종한 후 일부 온라인 커뮤니티에 “캡 열린 주사기로 주사약 뽑고 칸막이 뒤로 가더니 캡이 닫혀 있는 주사기가 나오노”라는 내용 등으로 ‘대통령 부부가 백신 접종 시 주사기를 바꿔치기했다’는 취지로 올라온 게시글들에 대해 질병관리청이 허위사실 유포로 공무집행을 방해하였다며 수사를 의뢰했고, 경찰 역시 종로구 보건소에 백신과 관련한 항의전화와 백신 접종 취소 사례가 잇따르는 등 보건소의 업무를 방해한 것으로 보아 입건했다고 전해졌다.

그러나 경찰이 공무와 관련하여 의혹을 제기하는 표현행위에 대해 ‘공무집행방해’ 등의 혐의를 함부로 적용하여 수사를 진행하는 것은 국가가 형벌권을 이용하여 정부 비판적 여론을 위축시키려는 반민주적 행태다. 사단법인 오픈넷은 경찰이 백신 관련 의혹제기글에 대해 공무집행방해 등을 이유로 하여 진행중인 수사를 즉각 중단할 것을 촉구한다.

‘위계’란 그 상대방에게 오인이나 착각 등을 일으켜 이를 이용하는 것을 말하고, 위계에 의한 공무집행방해죄는 직무를 집행하는 공무원 등 상대방이 직접 이러한 오인이나 착각을 일으켜 이에 따라 잘못된 행위나 처분을 하여야 성립하는 것이다. 따라서 공무를 집행하는 보건소 직원 등에 대한 위계가 없고, 이들의 오인이나 착각 및 이에 따른 잘못된 처분의 결과도 없는 이 사건에 대해 위계에 의한 공무집행방해죄의 혐의를 적용하는 것은 무리한 법적용이자 수사권의 남용이다.  더군다나 백신의 효과 자체에 대한 허위사실이 아닌 백신 바꿔치기 의혹을 제기한 표현만으로 국민의 백신 거부나 방역공무의 현저한 방해로 이어졌다고 보기도 어렵다. 이것이 무리한 법적용일 가능성을 경찰 측도 의식한 것인지, 의료진 등에 대한 명예훼손 혐의가 있는지도 검토하겠다고 하였는데, 이 역시 투망식으로 혐의를 상정하고 일단 수사를 진행시켜 관련 행위를 위축시키려는 의도가 의심되는 대목이라 할 수 있다.  

경찰은 ‘올린 글의 표현 내용이 단정적이고 악의적인 부분이 있는 데다, 명확한 사실관계에 대한 확인 없었다’는 점을 고려했다고 하면서, 관련 보도를 한 방송사 2곳 영상물 등을 분석한 결과 당시 의료진 판단에 따라 오염 가능성에 대비해 ‘주사기 리캡(뚜껑 다시 씌우기)’을 한 것으로 확인했고, 또 방송 영상에서 당시 실제 백신 주사량, 간호사가 냉장고에서 백신을 꺼낼 때 빨간색 계열 보호 캡이 있었던 점 등을 들어 화이자 등 다른 백신과 바꿔치기는 없었다고 덧붙였다. 그러나 일반 국민에게 이렇듯 경찰 수준의 면밀한 사실관계 확인 의무를 요구할 수는 없으며, 일반인으로서는 주사기 리캡 이미지만으로 충분히 제기할 수 있는 의혹이라 할 수 있는데, 국가가 이렇듯 의혹을 제기하는 국민에게 사실확인이 없이 단정했다는 이유만으로 함부로 ‘악의’를 덮어씌워 형사처벌의 위협을 주어서는 안 된다. 방역당국은 위와 같이 확인된 구체적인 정황을 국민에게 차분히 공표함으로써 불필요한 의혹을 충분히 불식시킬 수 있고, 그렇게 하는 것이 성숙한 민주정부의 모습이라 할 것이다.

무엇보다 모든 공무에 대한 의혹제기를 공무의 원활한 집행을 방해한다는 이유로 공무집행방해죄, 업무방해죄 등의 혐의를 씌우거나, 정부 인사의 명예훼손 등을 이유로 고발, 수사한다면 국민이 정부의 공무 집행이나 국정 운영을 감시하고 비판할 표현의 자유는 크게 위축되고 억압될 것이다. 세월호 침몰과 관련하여 박근혜 전 대통령이 당시 업무수행을 제대로 하지 않고 시술을 받고 있었다는 의혹 제기, 해경이 구조작업을 제대로 하지 않고 있다는 주장, 당시 국정원이 세월호의 관리책임이 있어 이를 축소·은폐하려 하였다는 주장, 유병언 회장의 시신 사진을 기초로 각종 의혹을 제기했던 글들, 천안함 피로파괴설이나 사드(THAAD)의 유해성을 과장했던 글들 모두 시각에 따라서는 정부의 공무나 공익을 해하는 ‘가짜뉴스’로 단죄될 수도 있는 표현물들이지만, 이러한 표현의 자유가 보장되는 환경 속에서 진실이 더욱 선명하게 드러나고 시스템을 보강, 발전시키는 기회가 마련되는 것이다.

물론 정부가 방역 정책의 원활한 진행을 저해할 수 있는 허위정보나 국민의 반응에 대응할 필요성은 있다. 그러나 이는 질병관리청 등 방역당국이 정부가 가진 막강한 미디어 자원을 활용하여 진실한 정보를 국민에게 더욱 널리 유통시켜 허위정보를 바로잡는 방식으로 해결해야 한다. 방역당국과 경찰이 국민의 방역, 백신에 대한 의혹 제기에 대하여 형사처벌의 위협으로 표현의 자유를 침해하며 민주주의의 근간을 흔드는 방식의 대응을 중단하길 바란다. 

2021년 4월 22일

사단법인 오픈넷

오픈넷 사무국 02-581-1643, [email protected]

4월 1일 더불어민주당 민병덕 의원은 개인정보 보호법 일부개정법률안(의안번호 2109273)을 대표발의했다. 개정안의 주요 내용은 공익제보 목적의 개인정보 이용·제공을 가능하게 하고 개인정보보호법 제28조의5와 제28조의7을 개정해 가명정보에 대한 정보주체의 열람권 등을 보장하는 내용이다. 사단법인 오픈넷은 데이터3법의 통과 직후부터 제28조의7의 문제를 지적하고 민병덕 의원실과 함께 토론회를 주최하는 등 개정을 위해 노력해왔다. 이번 개정안은 그러한 노력의 결실로 다음 개인정보보호법 개정에 꼭 반영되어야 할 것이다.

개정안의 제안이유와 주요내용에 의하면 “현재 가명정보는 어떠한 경우에도 재식별화가 되지 않도록 하고 있어 정보주체가 열람권과 정정권 등을 행사하려고 할 때도 재식별화를 할 수가 없어 권리보장이 이루어지지 않는 점”이 있고, “가명정보의 재식별화가 완전히 불가능하다는 이유로 가명정보에 대해서는 정보주체의 열람권과 정정권을 제약한 것은 GDPR이 과학적 연구 등 사회적 가치가 있는 연구를 급부로 하여 정보주체의 열람권 정정권 등을 제약하려 한 것과 큰 차이”가 있다. 따라서 “통계작성, 과학적 연구, 공익적 기록보존 등을 위하여 이용된 가명정보”에 대해서만 정보주체의 열람권 등을 제한하고, 다른 목적의 가명정보에 대해서는 정보주체의 권리를 행사할 수 있도록 제28조의7을 개정하면서, 정보주체의 권리 행사나 개인정보처리자의 의무를 이행하기 위한 경우에는 예외적으로 재식별화가 가능하도록 제28조의5를 개정하려는 것이다.

그리고 현행법 제18조 제2항은 개인정보를 목적 외의 용도로 이용하거나 제3자 제공을 할 수 있는 경우를 규정하고 있는데, GDPR과 달리 공익제보의 목적 외 이용 또는 제공을 허용하고 있지 않아 공익제보를 가로막고 있다. 이에 개정안은 “공익을 위하거나 개인정보처리자의 공무수행에 필요한 경우”와 “개인정보처리자 또는 제3자의 정당한 이익을 달성하기 위하여 필요한 경우로서 명백하게 정보주체의 권리보다 우선하는 경우”를 추가하여 공익제보를 활성화하는 내용도 담고 있다. 이 또한 오픈넷에서 문제의식을 갖고 있었던 부분이다.

현행법에서 가명정보도 개인정보임에도 불구하고 가명정보에 대해서는 개인정보 열람권(제35조), 정정·삭제권(제36조), 처리거부권(제37조) 등 정보주체의 권리를 인정하지 않고 있는 것은 개인정보자기결정권에 대한 큰 침해이다. GDPR에서는 ‘과학적 연구, 통계, 공익적 기록(archiving) 등의 목적’을 위해서 이용된 경우에만 열람권, 정정권, 처리거부권 등이 제한되고 있고, 이를 위해 해석상 정보주체의 권리 보장 즉 열람, 정정, 처리거부 등을 위한 가명정보의 재식별화는 자유롭게 허용되고 있다. 가명처리가 되었다고 해서 과학적 연구 목적 등 이용에 대한 동의요건이 없어짐은 물론 모든 목적의 이용에 대한 열람, 정정, 삭제, 처리거부 등의 권리도 없어진다면 ‘가명정보도 개인정보’라는 GDPR의 대전제에 정면으로 반하는 것이다.  또한  개인정보처리자 입장에서는 가명정보의 재식별화가 예외없이 금지되어 있기 때문에 정보주체의 권리를 보장해주려고 해도 할 수 없는 상황이다. 실제로 이통사들은 동 조항들에 근거해 가명정보 처리에 관한 정보주체의 권리 행사를 거부하고 있고, 참여연대는 개인정보보호법 제28조의7에 대해 헌법소원을 제기했다.

문재인 정부의 4차 산업혁명 정책의 핵심에는 데이터 활용에 기반한 데이터 산업 육성이 있고, 데이터 관련 규제 완화 기조 하에 2020년 데이터3법의 개정이 급하게 이루어졌다. 하지만 그 과정에서 제28조의7과 같이 정보주체의 정보인권을 침해하는 내용이 들어오는 등 졸속입법의 한계가 드러났으며, 개인정보보호위원회는 데이터3법 개정이 이루어진지 1년도 안 되어 개인정보보호법 개정을 준비하고 있다. 민병덕 의원안의 내용이 반영된 개정이 이루어지도록 정부와 국회가 함께 노력할 것을 촉구한다.

2021년 4월 23일

사단법인 오픈넷

문의: 오픈넷 사무국 02-581-1643, [email protected]

[관련글]
[보도자료] 오픈넷·민병덕 의원실, “가명정보 열람권 등 정보주체 권리 보장을 위한 토론회” 개최 (12/7, 유튜브 라이브) (2020.12.01.)
[논평] 오픈넷, EU에 대한민국 GDPR 적정성 평가시 가명정보특례조항에 대한 검토 요구 (2021.03.31.)
[입법정책의견] 개인정보보호위원회의 개인정보 보호법 개정안에 대한 의견 제출 (2021.02.17.)
[논평] 개인정보보호법 가명화 도입, 입법불비부터 선결되어야 GDPR 수준의 정보보호 할 수 있다. (2020.04.06.)