글 | 박경신(고려대 법학전문대학원 교수/오픈넷 이사)
“국내 인터넷 사업자는 국내법상 존재하는 각종 규제를 준수해야 하지만 해외 사업자는 동일한 법 적용을 받지 않고 있어 국내 기업의 경쟁력이 현저히 저하되고 있다. 이 역차별을 해소하기 위해 외국업자에게 똑같은 규제를 적용해야 한다.” 이 같은 주장이 방송통신위원회와 관련 정치인들을 중심으로 나와 인기를 얻고 있다.
적반하장이다. 국내 인터넷 기업을 ‘차별’하는 것은 정부와 국회가 우리나라에서만 유일하게 만들어 적용하고 있는 갈라파고스적 규제들이다. 게시물이 불법이 아니라도 요청만 있으면 30일간 게시물을 차단해야 하는 임시조치제도, 게시물이 불법이 아니라도 ‘건전한 통신윤리 함양을 위해 필요’하다면 삭제차단하겠다는 방송통신심의위원회의 시정요구제도, 우리 국민이 접속하는 웹사이트로서 자본금 1억원 이상이면 무조건 신고해야 하는 부가통신사업자신고제도가 그렇다. 또 불법물을 사전차단하지 않으면 형사처벌까지 당할 수 있는 ‘기술적 조치’ 의무조항들, 청소년유해물도 아닌 인터넷게임을 하려는 성인들도 실명 확인을 하라는 인터넷게임실명제, 이들 실명제를 위한 온라인상의 본인 확인 방식도 이동통신사의 배만 불리는 고비용의 휴대폰 본인 확인을 선택할 수밖에 없게 강요하는 본인확인기관제도 역시 마찬가지다. 이외에도 PC방을 포함한 모든 스타트업들의 전용회선료를 세계 최고 수준으로 높이고 있는 발신자부담 종량제 상호접속고시, 모든 온라인 결제와 행정민원 서명에 공인인증서를 요구하는 공인인증서제도, 자정부터 새벽 6시 사이에 청소년은 잠을 자야 한다는 폭력적인 전제로 만들어진 게임셧다운제, 진실이나 감정 표현도 불법물로 분류하는 명예훼손 법규가 국내 기업들을 괴롭혀 왔다.
이 법들이 공익적으로 좋은지 안 좋은지를 지금 다투지 않겠다. 중요한 것은 이 규제들이 OECD 국가들 중 우리나라에만 존재하고 있으면서 우리나라 인터넷 기업들의 발목을 잡고 있다는 것이다.
‘역외적용론’은 마치 미국에서 1950년대에 법률로 유색인종들은 기차와 버스의 앞에 못 타게 했는데 그 ‘차별’을 해소하기 위해 백인들도 기차와 버스의 앞에 못 타게 하겠다는 것과 마찬가지다. 도대체 어느 나라가 자국 규제 때문에 기업들이 힘들어하는 것을 두고 ‘역차별’이라고 부르면서 외국기업에 부담을 돌리려 하는가? 갈라파고스제도로 사고를 쳐놓고 갈라파고스적인 해법을 내놓는 형국이다.
더욱 중요한 것은 위에서 말한 법들 모두 애시당초 국내에서 활동하는 해외 인터넷 기업에 적용이 가능했다는 점이다. 정보통신망법, 전기통신사업법, 개인정보보호법 등 어느 법도 그 적용이 국내에 사업장을 두고 있는 기업으로 한정되어 있지 않다. 실제로 2009년 구글이 유튜브의 한국세팅에서 게시기능을 떼어냈던 이유는 당시 정보통신망법상 인터넷실명제가 적용되었기 때문이다. 트위터나 페이스북도 당연히 방송통신심의위원회의 심의 대상이 되고 있다. 당연한 일이다. 또 해외 인터넷 기업들은 국내망을 통하지 않으면 국내에서 활동할 수 없고 방송통신심의위원회와 방송통신위원회는 망사업자에 대한 권한을 통해 불법적인 콘텐츠를 제공하거나 불법영업을 하는 외국 웹사이트를 차단할 권한을 가지고 있다. 구글 본사가 부가통신사업자 신고를 안 한다고? 전기통신사업법상 징역 2년에 처해지는 범죄이고 유튜브 사이트는 이를 ‘교사 방조하는 정보’이므로 방통심의위의 심의를 거쳐 차단하면 된다.
법도 있고 집행력도 있는데 외국업체에 대해 집행하지 않는 이유는 규제당국 자체가 규제가 너무 갈라파고스적임을 알고 있어 집행의 의지가 없기 때문이다.
‘역차별’에 대한 해답은 자명하다. 부가통신사업자신고제도, 임시조치제도 등 갈라파고스적 제도들을 없애서 규제환경을 국제수준과 비슷하게 만들어주는 것이다. 관련 토론회에서 국내 인터넷 기업을 대표한 이상적인 발언이 나왔다. “규제가 규제를 낳고 있는 형국이다. 역차별 논의 반대한다.” 역차별론으로 더 이상 국민을 가두지 말라.
* 이 글은 경향신문에 기고했습니다. (2019.01.03.)
오픈넷은 영장 없이 이동통신사들에 시민들의 신상정보를 요청하여 수집한 국가정보원, 서울지방경찰청, 인천지방경찰청 등 수사기관을 상대로 2016. 6. 1. 국가배상 청구 소송을 제기했고 이에 대한 1심 패소 판결을 2018. 12. 13.에 받았습니다(2016가소5944347).
청구원인 요약: 통신자료 제공은 수사기관 등이 이용자의 통신자료, 즉 개인정보를 법원의 영장 없이도 취득할 수 있게 하는 제도로서 원칙적으로 정보주체의 개인정보자기결정권을 침해합니다. 또한 달리 정보주체에게 사전 또는 사후 통지하는 제도를 두고 있지 않아, 정보주체로서는 자신의 개인정보가 수사기관에 제공되었는지 여부를 확인 신청하지 않는 한 전혀 알 수 없으며, 제공된 정보에 오류가 있다고 하더라도 시정을 요구할 수 있는 방법이 없습니다. 대법원은 최근 통신자료 제공에 대하여 “전기통신사업자가 수사기관의 통신자료 제공 요청에 따라 통신자료를 제공함에 있어서, 수사기관이 그 제공 요청권한을 남용하는 경우에는 이용자의 인적사항에 관한 정보가 수사기관에 제공됨으로 인하여 해당 이용자의 개인정보와 관련된 기본권 등이 부당하게 침해될 가능성이 있다”고 하면서, “수사기관의 권한 남용에 의해 통신자료가 제공되어 해당 이용자의 개인정보에 관한 기본권 등이 침해되었다면 그 책임은 이를 제공한 전기통신사업자가 아니라, 이를 요청하여 제공받은 국가나 해당 수사기관에 직접 추궁하는 것이 타당하다”고 판시했습니다(대법원 2016. 3. 10. 선고 2012다105482 판결). 이 사건 수사기관 등은 원고들의 사건과의 연관성을 제대로 소명하지 않은 채 무차별적으로 원고들의 통신자료 제공을 요청함으로써 제공 요청권한을 남용하였으며, 이로 인해 원고들의 개인정보자기결정권을 침해했습니다. 따라서 피고 대한민국은 수사기관 등이 직무를 집행하면서 고의 또는 과실로 원고들에게 입힌 손해를 배상할 책임이 있습니다.
판결이유: 원고들은 피고가 수사 대상 사건과의 연관성을 제대로 소명하지 않은 채 무차별적으로 원고들의 통신자료 제공 요청을 하여 제공 요청 권한을 남용하였으며 이로 인하여 원고들의 개인정보자기결정권이 침해당하였다고 주장하지만 원고들이 제출한 모든 증거에 의하더라도 피고의 위법행위 사실을 인정할 수 없으므로 원고들의 청구는 이유 없음
재판 결과에는 오픈넷이 수사기관이 법원에 관련 수사기록을 제출하도록 요청한 ‘문서제출명령신청’이 법원에 의해 최종적으로 기각되었다는 사실이 크게 작용하였습니다. 수사기관들의 통신자료 제공 요청행위의 불법성을 입증하기 위해서는 국민의 프라이버시침해를 정당화할 수 있는 타당한 이유가 있었는지 살펴봐야 합니다. 그러나 오픈넷이나 원고는 어떤 필요에 의해서 통신자료 제공이 이루어졌는지 알 길이 없으므로 피고인 수사기관들이 그 이유를 통신자료제공요청서 등 관련 문서의 제출을 통해 밝혀야 한다고 보았던 것입니다. 그러나 법원은 최종적으로 문서제출명령 신청을 기각하면서 원고가 정보공개법 상의 정보공개 신청을 통해서 관련 정보를 얻어야 한다고 보았습니다. 하지만 그렇게 되면 정보공개 신청에 드는 시간과 비용은 말할 것도 없지만 정보공개법상의 비공개 사유에 해당되어 정보공개가 이루어지지 않는 일이 발생합니다(아래 설명하겠지만 실제로 그렇게 된 원고들이 많습니다). 결국 이들 원고에 대해서는 국가가 프라이버시를 침해하고선 프라이버시를 침해한 이유를 설명하지도 프라이버시 침해에 대한 배상을 하지도 않는 상황이 발생하게되는 것입니다.
법원은 통신자료제공 요청서 및 요청사유가 민사소송법 제344조 제1항 제1호의 인용문서도 아니고, 제344조 제2항의 공문서이기 때문에 정보공개법에 따라서 공개 여부가 판단되어야 할 문서로 문서제출명령의 대상이 될 수 없다는 입장입니다.
문서제출명령신청서 및 재판부의 결정(2016가소5944347)
대법원에서의 재항고 기록 및 결정문(2018마마5311)
오픈넷은 우선은 정보공개법에 따른 정보공개거부처분에 대한 취소소송을 제기할 계획입니다.
이와는 별도로 소송의 피고가 자신의 행위의 정당성 또는 부당성을 입증할 수 있는 중요한 증거를 가지고 있음에도 법원이 그 증거의 제출을 명하지 않고 재판과 무관한 법에 의해서 증거를 취득할 것을 주문한 법원의 결정에 대해서도 다시 한번 판단을 구해볼 계획입니다.
앞으로 이 포스트에 계속 업데이트 하겠습니다.
2018년 12월 4일 수원지방법원 성남지원 제2민사부는 사단법인 오픈넷 김가연 변호사가 제기한 개인정보 공개 청구 소송에서 원고 승소 판결을 선고했다(수원지방법원 성남지원 2018. 12. 4. 선고 2017가합401488 공개 청구의 소). 판결의 취지는 이동통신사는 이용자에게 착신 전화번호를 포함한 착신내역을 제공해야 한다는 것이다. 그동안 이통사들은 착신 전화번호가 제3자의 개인정보이기 때문에 착신내역을 공개할 수 없다는 이유로 이용자들에게 발신내역만 제공해왔었다.
오픈넷 김가연 변호사는 2017년 2월 주식회사 케이티를 상대로 개인정보 공개 청구 소송을 제기했다(첨부 소장 참조). KT에서 개인정보 열람 서비스를 제공하고 있음에도 불구하고 막상 서비스를 통해 개인정보 열람 신청을 하자 KT가 수집하고 있는 개인정보 중 극히 일부만을 제공했기 때문이다. KT의 개인정보처리방침에 의하면 KT는 아래와 표와 같이 매우 많은 정보를 수집하고 있음에도 불구하고, 이용자에게는 성명, 주민등록번호, 주소, 연락처, 이메일 주소, 아이디, 결제정보만 보유하고 있다고 하면서 그마저도 구체적인 내용이 아닌 보유여부만 O, X로 표시해서 제공했다.
고객센터 등을 통해서 수차례 구체적인 개인정보의 제공을 요청했으나, 더 이상 정보를 제공할 수 없다는 답변을 듣고 최후의 수단으로 공개 청구 소송을 제기하게 되었다. 거의 2년에 가까운 지난한 소송의 과정에서 조정 등을 통해 KT는 발신내역(발신전화번호, 통화시각, 사용도수 등), 접속 IP 등 다른 정보는 불완전하나마 제공했으나, 착신내역만은 착신 전화번호가 제3자의 개인정보란 이유로 제공을 거부했다. 결국 공개 청구 개인정보를 ‘착신내역’으로 한정하는 청구취지 변경을 통해 이 부분에 대해서만 법원의 판단을 받게 된 것이다.
이번 판결은 이통사는 이용자의 요구가 있을 시 착신 전화번호를 포함한 착신내역을 제공할 의무가 있다는 점을 밝힘으로써 이용자의 개인정보자기결정권 보장을 강화한 판결이라고 할 수 있다. 오픈넷은 빠른 시일 내에 소송 과정에서 제공된 개인정보를 분석한 내용을 공개할 예정이다.
2019년 1월 17일
사단법인 오픈넷
문의: 오픈넷 사무국 02-581-1643, [email protected]
[관련 글] 이통3사 개인정보 열람 실태 연구 참가자를 찾습니다. (2016.01.18.)
2019. 1. 31. 국제사이버법연구회가 개최한 ‘4차 산업혁명 시대, 개인정보보호법 개정안에 대한 특별세미나’에서 오픈넷 김가연 변호사가 종합토론에 참여했다.
이 세미나에서는 현재까지 발의된 개인정보보호법 개정안에 대한 분석을 바탕으로 개선방안을 찾기 위한 토론이 이루어졌다. 김가연 변호사는 개인정보 활용과 관련하여 개정안 중 어떤 안도 정보주체의 권리를 실질적으로 강화하는 방안을 제시하지 못하고 있는 점을 지적했다. 또한 개인정보 거버넌스 문제에 대해서는 개인정보 감독기구를 개인정보보호위원회로 일원화하고 위원회의 독립성을 강화하는 것에 대해서 매우 긍정적으로 평가했으며, 위원 구성을 다양화해야 함을 주장했다.
김가연 (사단법인 오픈넷 변호사)
제1세션과 제2세션 발제 모두 현재까지 발의된 개인정보의 활용 및 거버넌스에 관한 논의들을 개정안에 대한 분석을 통해 종합적으로 조망해볼 수 있는 좋은 기회였다고 생각합니다. 이용자의 입장에서 정보인권 운동을 하고 있는 활동가로서 발제자들께 몇 가지 질문을 던져보고자 합니다.
개정안들을 전반적으로 보면 GDPR의 가명정보와 익명정보의 개념을 도입하자는 데는 큰 이견이 없는 것으로 보입니다. 익명정보의 경우에는 非개인정보이며, 가명정보의 경우에는 개인정보이지만 가공된 개인정보로서 어느 정도 처리를 허용해야 한다는 발제자의 의견에 개인적으로는 공감합니다.
다만 시민사회에서는 개인정보의 범위가 GDPR에 비해 협소해지는 것이 아닌지 하는 우려가 있는데, 특히 “접근 가능성”을 어떻게 판단할 수 있을 것인지를 예시를 들어 설명해주시면 감사하겠습니다. 그리고 가명화를 허용하는 경우에도 결합정보(추가정보)의 분리 보관을 소홀히 하거나 재식별 금지 의무를 준수하지 않을 경우에는 강력하게 사후제재를 할 수 있어야 할 텐데, 여태껏 개인정보 침해 사건에서 소극적인 태도를 보여 온 법원의 입장에 비추어 볼 때 얼마나 실효성이 있을지 의문입니다. 또한 노파심에서 말씀드리면 법에서 요구하는 기술적 조치가 정부가 제시하는 특정 “기술”을 의미해서는 안 될 것입니다.
또한 어떤 안도 정보주체의 권리를 실질적으로 강화할 수 있는 방안은 제시하지 않고 있는 점은 문제라고 생각합니다. 예컨대 개인정보보호법 제35조와 제26조에 따르면 정보주체는 개인정보처리자에게 자신의 개인정보에 대한 열람을 요구할 수 있고 개인정보처리자는 지체없이 열람을 할 수 있도록 해야 하며, 열람 후 개인정보의 정정 및 삭제가 자유로워야 하는데, 실상은 그렇지 않습니다. 그리고 가장 종합적이라 할 수 있는 인재근 의원안에도 프로파일링에 대한 정보주체의 권리, 개인정보 중심 설계 및 기본 설정(Privacy by Design, Privacy by Default), 개인정보 영향평가의 확대 등 정보주체의 권리 보호에 관한 내용들이 빠져있는 것은 문제라고 생각합니다.
개인정보보호위원회를 중앙행정기관으로 격상하고 기존의 행정안전부와 방송통신위원회의 권한을 이관하는 등 개인정보 감독기구를 위원회로 통합하고 독립성을 강화하는 것은 매우 바람직한 방향이라고 생각합니다. 다만 위치정보와 신용정보 등에 있어 방통위와 금융위와 공동으로 권한을 행사하게 되어 있는 것은 아쉽습니다. 중장기적으로 완전한 통합을 이루어야 한다는 발제자의 의견에 동의합니다. 그리고 위원의 구성 관련해서는 현직 공무원이나 공공기관을 배제하고, 국회 추천을 통해 위원 구성을 다양화하는 게 합의제 위원회의 특성을 살리는 길이라고 보입니다. 이상입니다.
방송통신위원회와 방송통신심의위원회가 SNI 필드 차단 기술을 도입하여 https 보안 프로토콜을 이용하는 불법사이트로의 접속을 차단했다.
망사업자를 통한 접속차단 시스템이 이용자들의 통신의 비밀과 자유를 침해할 위험이 있다는 것은 새로운 일이 아니다. 기존의 URL 차단, IP 차단, DNS 차단 기술을 이용한 접속차단 역시 이용자들의 통신 패킷을 읽고 워닝 페이지로 접속되도록 변조하는 방식이었기 때문이다. 다만 이번 기술의 도입으로 국가기관의 요청에 따라 망사업자가 관리, 통제하여야 하는 이용자들의 통신 패킷 영역이 SNI 필드까지 확장되었다. SNI 필드는 암호화되진 않지만 본래 보안 접속을 위해 존재하는 영역이다. 이러한 보안 목적의 영역마저 규제에 이용하고자 관리, 통제 권한 아래에 두는 것은 부적절하며, 이번 차단 방식이 특히 우려스러운 이유다. 이렇듯 규제를 이유로 이용자의 보안접속을 무력화하는 시도를 지속하면 국가기관 스스로 국민의 인터넷 보안을 취약하게 만드는 결과만 낳게 될 것이다.
물론 접속차단이 곧바로 개별 이용자들의 패킷이나 접속기록 내용을 직접 들여다보는 감청으로 이어지는 것은 아니다. 그러나 이용자의 패킷을 읽고 ‘송·수신을 방해’하는 형식의 감청으로 해석될 여지는 있다. 또한 불법감청은 아니라고 하여도, 이러한 접속차단 제도로 인해 이용자들의 통신 정보에 대한 국가기관과 망사업자의 통제권이 보다 강해지는 것은 분명한 사실이다. 자신의 통신 정보가 누군가에 의해 쉽게 통제되거나 노출될 수 있다는 가능성만으로 인터넷 이용자의 자유는 크게 위축될 수밖에 없다.
현재 대부분의 차단 대상 사이트가 성인사이트라는 점 때문에 음란물 규제 찬반 양상으로 논의가 흘러가는 듯이 보이나, 접속차단 대상은 비단 음란물에 국한되지 않는다. 방통심의위는 모든 불법정보 및 불법에 이르지 않는 유해 정보에 대해서도 심의할 수 있는 권한을 가지고 있다. 저작권 침해 정보가 일부 유통되고 있다는 이유로 ‘포쉐어드’와 같은 파일 공유 사이트를 차단하거나, 외국인 기자가 운영하며 북한의 정보통신기술 현황을 전달하는 ‘노스코리아테크’를 국가보안법 위반 정보로 차단했다가 법원에서 위법 판결을 받은 사례도 있다. 2mb18noma라는 트위터 계정명은 ‘과도한 욕설’ 사용을 이유로 접속차단 결정을 받았었다.
불법정보가 일부 유통되고 있다는 이유로 사이트 전체를 함부로 차단하는 경우도 많다. 사이트 차단은 그 안의 합법적인 정보까지 모두 차단되는 과검열, 과차단으로 이어지고 이는 이용자들의 표현의 자유, 알 권리를 침해한다. 레진코믹스를 음란 사이트로 보고 차단했다가 이용자들의 항의로 하루만에 번복한 해프닝도 있었다.
방통심의위의 접속차단 결정은 한해 평균 15만 건이 이루어지고 있다(출처: 한국인터넷투명성보고서). 세계에서 유례없는 인터넷 심의 제도로 인해 프리덤 하우스 보고서에서 한국은 인터넷 부분적 자유국으로 분류되고 있다. 접속차단 기술의 강화가 달갑지 않은 것은 이렇듯 과도한 심의 제도와 맞물려 인터넷 이용자의 정보 접근권을 침해할 위험도 더욱 높아졌기 때문이다. 정부는 인터넷 이용자의 보안과 자유를 위축시킬 수 있는 접속차단 시스템을 재고하고 광범위한 인터넷 심의 제도를 효율적으로 개선해나가길 바란다.
2019년 2월 14일
사단법인 오픈넷
문의: 오픈넷 사무국 02-581-1643, [email protected]
[관련 글]
공개회의 속기록을 비공개한 개인정보보호위원회의 위법한 처분을 취소한 법원의 결정을 환영한다.
* 최근 트위터에서 폴리트웁스(Politwoops)의 API에 대한 접근을 차단하는 결정을 내렸다고 합니다. 폴리트웁스는 정치인들이 삭제한 트윗을 모아서 보여주는 사이트로 한국 사이트도 있습니다. (http://www.politwoops.com/g/Korea) 이에 대해 국제 정보인권단체 ACCESS를 비롯한 여러 인권단체들이 트위터에 이 결정의 철회를 요구하는 공개서한을 보냈고, 진보넷도 이에 함께 했습니다.
September 2015
방송통신심의위원회의 <
발표일자:
2015/10/19
* 세월호 청와대 집회에 대하여 제기한 행정소송에서 1심 승소 결정을 받았습니다
국회와 정부는 실효성 있는 주민등록번호 변경 제도를 도입하라.
◎ 정부의 실효성 없는 주민등록법 개정안에 반대한다.
◎ 생색내기 위한 주민번호 변경제도는 필요하지 않다.
◎ ‘1) 주민번호 변경 대상자 확대, 2) 변경시 개인정보 없는 임의번호 부여, 3) 개인정보보호위원회 산하의 주민번호변경위원회 설립, 4) 주민번호의 목적 외 사용 제한 명시’가 필요하다.
1. 유출된 주민번호는 생명, 신체, 재산에 직접적인 위협이 된다. 2차, 3차 피해 또한 당연히 예상된다. 이 점에 대해서 헌법재판소와 법원은 아래 같이 설시하였다.
|
현대사회는 개인의 각종 정보가 타인의 수중에서 무한대로 집적, 이용 또는 공개될 수 있으므로 연결자 기능을 하는 주민등록번호가 불법 유출 또는 오·남용되는 경우 개인의 사생활뿐만 아니라 생명·신체·재산까지 침해될 소지가 크고, 실제 유출된 주민등록번호가 범죄에 악용되는 등 해악이 현실화되고 있다. (헌법재판소 2015. 12. 23. 선고 2013헌바68등 결정) |
|
주민등록번호는 고유식별번호로서 영구적이고 변경이 불가능한데, 원고들의 주민등록번호가 노출됨에 따라 신분이나 명의가 도용될 우려가 있고, 이를 이용하여 원고들의 다른 개인정보가 수집될 가능성이 있으며, 더 나아가 유출된 개인정보가 악용될 경우 재산상 피해까지 입을 우려가 있는 점... (서울중앙지방법원 2014. 8. 22. 선고 2012가합83365 판결) |
2. 이에 정부는 주민번호 변경을 저지하거나 제한하기 위하여 언론을 통해서 주민번호 유출 또는 오남용 등의 피해를 방지하기 위해 노력하고 있다고 홍보하였다. 그러나 헌법재판소는 이미 유출된 주민번호 해결책은 주민번호 변경하는 밖에 없다는 입장을 분명히 하였다.
|
비록 국가가 개인정보보호법 등의 입법을 통하여 주민등록번호 처리 등을 제한하고, 유출이나 오·남용을 예방하는 조치를 취하였다고 해도, 여전히 주민등록번호를 처리하거나 수집·이용할 수 있는 경우가 적지 않고, 이미 유출되어 발생되는 피해에 대해서는 뚜렷한 해결책을 제시하지 못하므로, 이러한 조치는 국민의 개인정보자기결정권에 대한 충분한 보호가 된다고 보기 어렵다. (헌법재판소 2015. 12. 23. 선고 2014헌마449,2013헌바68(병합) 결정) |
3. 논리는 간단하다. 유출된 주민번호는 국민 개개인에게 피해를 입힐 수 있다. 유출된 주민번호 문제를 해결하기 위해서는 변경 이외의 다른 방법이 없다. 정부가 행정 편의를 앞세워 국민의 피해를 묵인해서는 안 된다. 특별한 경우가 아닌 한, 주민번호 변경 대상자를 최대한 확대해야 한다. 인권시민사회의 강력한 지지를 받으며 진선미 의원이 2015. 5 27. 대표발의한 주민등록법 개정안은 아래 같이 명시하였다.
|
제7조의5(주민등록번호변경위원회) ② 변경위원회는 제7조의4제1항에 따른 주민등록번호의 변경 청구에 대하여 변경여부를 심의·의결한다. 이 경우 그 청구의 목적이 범죄를 기도 또는 은폐하거나 법령에 따른 각종 제한을 회피하거나 부정한 금전적 이익을 얻으려는 의도 등 불법을 목적으로 하거나 사회상규에 반한다고 판단되는 경우가 아닌 한 주민등록번호의 변경을 의결하여야 한다. |
4. 여기서 덧붙여 주민번호 변경의 실효성을 보장하기 위해서 새롭게 부여하는 주민번호는 개인정보가 포함되지 않은 임의의 숫자로 구성하여야 한다. 익히 알려졌다 시피 개인정보를 바탕으로 주민번호를 구성한다면, 유출된 혹은 공개된 개인정보를 이용하여 주민번호를 재구성할 수 있다.
|
개인정보를 기반으로 이루어진 주민등록번호는 그리 어렵지 않게 재구성할 수 있다. 페이스북에 생일과 출신 학교를 공개한 11만 5,615명을 대상으로 실험을 한 결과, 절반에 가까운5만 2,000여명의 주민등록번호를 정확히 알아냈다. 생년월일과 성별, 출신지역 등으로 구성된 주민등록번호는 그 구성 원리가 간단하여 단순한 알고리즘으로도 유추할 수 있기 때문이다. 즉, 개인정보를 기반으로 구성된 주민등록번호는 사실상 누구든지 도용할 수 있는 상황이다. (‘페이스북 내 주소 치면 주민번호 좍’, ‘김연아·전지현도…공인들 주민번호 쉽게 털린다’, 동아일보, 2014. 3. 7. 2014. 3. 8.) |
5. 주민번호를 개인정보로 구성할 아무런 이유도 없다. 주민번호는 개인 식별을 목적으로 만든 일개 개인식별번호에 지나지 않는다. 개인식별을 위해서는 그 번호에 개인정보를 담을 필요가 없다. 카드번호와 통장번호와 같이 임의숫자 그 자체를 통해 개인을 식별하면 된다.
6. 개인의 동의 없이 개인정보의 공개를 강요하거나 합리적인 법적 근거 없이 개인정보의 공개를 강제하는 것은 국민의 개인정보자기결정권을 침해하는 행위이다. 생년월일, 성별, 출생지는 필요한 경우에만 별도의 방법으로 공개하도록 하면 된다. 한국 사회에는 나이, 성별, 출생지에 따른 차별이 만연해 있다. 일개 개인식별번호에 지나지 않는 주민번호를 통해 기본적인 개인정보를 항시 노출하도록 하는 것은 각종 차별을 강화, 확산시키는 결과를 초래할 뿐이다.
|
개인정보자기결정권은 자신에 관한 정보가 언제 누구에게 어느 범위까지 알려지고 또 이용되도록 할 것인지를 그 정보주체가 스스로 결정할 수 있는 권리이다. 즉 정보주체가 개인정보의 공개와 이용에 관하여 스스로 결정할 권리를 말한다. 개인정보자기결정권의 보호대상이 되는 개인정보는 개인의 신체, 신념, 사회적 지위, 신분 등과 같이 개인의 인격주체성을 특징짓는 사항으로서 그 개인의 동일성을 식별할 수 있게 하는 일체의 정보라고 할 수 있고, 반드시 개인의 내밀한 영역이나 사사(私事)의 영역에 속하는 정보에 국한되지 않고 공적 생활에서 형성되었거나 이미 공개된 개인정보까지 포함한다. 또한 그러한 개인정보를 대상으로 한 조사·수집·보관·처리·이용 등의 행위는 모두 원칙적으로 개인정보자기결정권에 대한 제한에 해당한다. (헌법재판소 2005. 5. 26. 선고 99헌마513등 결정) |
7. 금번 헌법재판소 결정은 주민번호 변경만이 쟁점이었기 때문에, 헌법재판소가 주민번호 구성 방법에 대해서 판단하지 않은 것일 뿐이다. 주민번호 제도의 문제점을 지적하며 개인정보자기결정권 보장하려는 헌법재판소 결정의 아래 취지에 부합하려면 임의번호로 구성된 주민번호를 부여해야 한다.
|
주민등록번호는 단순한 개인식별번호에서 더 나아가 표준식별번호로 기능함으로써, 결과적으로 개인정보를 통합하는 연결자(key data)로 사용되고 있는바, 개인에 대한 통합관리의 위험성을 높이고, 종국적으로 개인을 모든 영역에서 국가의 관리대상으로 전락시킬 위험성이 있으므로 주민등록번호의 관리나 이용에 대한 제한의 필요성이 크다. 현대사회는 개인의 각종 정보가 타인의 수중에서 무한대로 집적, 이용 또는 공개될 수 있으므로... (헌법재판소2015. 12. 23. 선고 2013헌바68등 결정) |
8. 국회와 정부가 헌법재판소를 뒤쫓아가는 상황이 되어서는 안 된다. 헌법재판소가 지적하지 않은 주민번호제도의 다른 문제점에 대해서는 스스로 판단하기를 요구한다. 그간 국가가 주민번호에 포함된 생년월일, 성별, 출생지, 출생신고를 바탕으로 국민을 관리하였다면, 이는 물건 생산년도, 종류, 생산지, 생산순서 바코드를 찍어서 물건을 관리한 것과 다를 바가 없다. 국가 행정시스템 자체에 의문을 던질 수밖에 없다. 국민이 물건인가.
9. 덧붙여, 정부는 주민번호 변경이 허용될 경우 범죄세탁, 탈세, 채무면탈 등에 악용될 가능성이 있다고 주장하고 있다. 이는 정부의 무능함을 스스로 실토하는 것이며, 이를 통해 국민을 협박하는 것이다. 국민 개개인은 주민번호 그 자체만으로 타인을 식별할 수 없다. 주민번호 정합성 여부는 정부의 주민번호 DB와 대조할 때만 확인할 수 있다. 주민번호를 확인하기 위하여 주민등록증, 주민등록등초본, 가족관계증명서, 인감증명서 등을 요구하는 것이 정부의 주민번호 DB와 대조하는 과정이다. 즉 주민번호를 변경하더라도 정부에서 변경 기록만 제대로 관리한다면, 범죄세탁, 탈세, 채무면탈은 원천적으로 불가능하다. 이는 마치 채무면탈의 우려가 있으니 이사를 가지 못하게 하는 것과 동일하다. 전근대국가 혹은 독재국가에서는 범죄세탁, 탈세, 채무면탈을 예방하기 위하여 거주이전의 자유조차 제한하였다. 이 정부는 어떤 국가를 바라는 것인지 되묻지 않을 수 없다.
10. 정부가 국회에 제출한 주민등록법 개정안으로는 주민번호 변경이 사실상 불가능하다. 혹여 변경 대상자를 일부 확대하더라도 유출된 개인정보를 바탕으로 주민번호를 구성한다면 주민번호 재구성이 가능하기 때문에 주민번호의 변경 제도를 도입한 실효성이 없다. 주민번호 변경, 임의번호 부여, 목적 외 사용 제한 등은 특별한 요구가 아니다. 다른 국가에서는 일반적이다. 이번 기회에 주민번호제도 자체에 대한 근본적인 검토가 있어야 한다. 허울뿐인 주민번호 변경제도는 필요 없다. 끝.
2016년 1월 5일
진보네트워크센터
세월호 집회 참가자 불법체포 및 감금
국가배상청구 소송 승소에 대한 논평
민주사회를 위한 변호사모임, 민주주의법학연구회, 인권운동사랑방, 진보네트워크센터, 참여연대, 천주교인권위원회는 오늘(10/10) 지난 9월 1일 국가정보원(이하 국정원)이 입법예고 한「국가 사이버안보 기본법」 제정(안)에 대한 반대 의견서를 국정원에 제출했다.
시민들의 의견
댓글 달기