주요 콘텐츠로 건너뛰기

[정보인권연구소 토론회] 유럽 사법재판소의 미국-EU 정보공유 협정 무효화의 의미

지역
서대문구

[정보인권연구소 토론회] 유럽 사법재판소의 미국-EU 정보공유 협정 무효화의 의미

익명 (미확인) | 목, 2015/10/15- 09:47
요약문: 
지난 10월 6일, 유럽 사법재판소는 EU와 미국 간 정보공유 협정(세이프하버)은 EU 시민의 프라이버시 권리를 충분히 보호하지 못하는 것으로 무효라고 판결했습니다. 지금까지 이 협정에 의해 구글, 페이스북 등 미국의 글로벌 기업들은 유럽 시민들의 개인정보를 미국의 본사와 공유할 수 있었습니다. 그런데, 유럽 사법재판소가 위 협정이 유럽 시민의 개인정보를 충분히 보호할 수 없다고 제동을 건 것입니다.

[정보인권연구소 토론회] 유럽 사법재판소의 미국-EU 정보공유 협정 무효화의 의미 

 
지난 10월 6일, 유럽 사법재판소는 EU와 미국 간 정보공유 협정(세이프하버)은 EU 시민의 프라이버시 권리를 충분히 보호하지 못하는 것으로 무효라고 판결했습니다. 지금까지 이 협정에 의해 구글, 페이스북 등 미국의 글로벌 기업들은 유럽 시민들의 개인정보를 미국의 본사와 공유할 수 있었습니다. 그런데, 유럽 사법재판소가 위 협정이 유럽 시민의 개인정보를 충분히 보호할 수 없다고 제동을 건 것입니다. 
 
전자프론티어재단(EFF), 프라이버시인터내셔널(Privacy International) 등 전 세계 정보인권단체들은 이 결정을 환영하며, 스노든의 폭로로 드러난 미국 정부의 무차별 감시가 이러한 판결의 원인이 되었음을 지적하고 있습니다. 
 
한편, 오는 10월 16일(금)에는 지난 2014년 국내 정보인권단체와 활동가들이 제기한, 구글에 대한 개인정보 공개 소송에 대한 선고가 있을 예정입니다.
발표일자: 
2015/10/15
151022forum

나머지 보기

시민들의 의견

댓글 달기

텍스트 형식 정보

Plain text

  • 웹 페이지 주소 및 이메일 주소는 자동으로 링크로 전환됩니다.
  • 줄과 단락은 자동으로 분리됩니다.
  • 사용할 수 있는 HTML 태그: <a href hreflang> <em> <strong> <cite> <blockquote cite> <code> <ul type> <ol start type> <li> <dl> <dt> <dd>
이미지
무제한 수의 파일을 이 필드에 업로드할 수 있습니다.
50 MB 한계입니다.
허용된 유형: png gif jpg jpeg.
Enter the YouTube URL. Valid URL formats include: http://www.youtube.com/watch?v=1SqBdS0XkV4 and http://youtu.be/1SqBdS0XkV4.
CAPTCHA
스펨 사용자 차단 질문
통신자료 무단수집 헌법소원 청구인 공개모집
요약문: 
테러방지법 논란 이후 통신자료 공동대응 캠페인에 지금까지 6백여 명의 시민·노동자들이 참여하였습니다. 3월 29일, 공동대응 단체들은 긴급좌담회를 개최하고 1차 집계 결과를 발표하였습니다. 국회의원, 변호사, 언론인, 노동자, 활동가, 평범한 직장인까지 광범위한 피해가 드러났습니다. 우리 단체들은 통신자료에 대한 첫번째 법적 대응으로 헌법소원심판을 청구하기로 결정하고, 청구인을 공개모집합니다.

 

 

통신자료 무단수집 헌법소원 청구인 공개모집

 

- 4월 30일까지 온라인으로 청구인 모집, 5월 초 제기 예정

http://phone.jinbo.net

 

발표일자: 
2016/04/24
[안내문] 헌법소원 청구인 모집

나머지 보기

통신비밀, 프라이버시, 의견서 및 소송, 통신자료
일, 2016/04/24- 16:09
21
0
[공동논평] 삼성생명,SK텔레콤 등 개인정보무단결합 기업에 면죄부 준 검찰 규탄
<div class="xe_content"><h1>정보주체의 동의 없는 개인정보 결합 및 제3자 제공에 면죄부 준 검찰을 규탄한다</h1> <p> </p> <p>12개 시민단체는 2017. 11. 9. 4개의 비식별 전문기관과 20개의 기업을 개인정보보호법 위반 등의 혐의로 고발했다. 위 비식별 전문기관과 20개의 기업이 지난 박근혜 정부가 법적 근거 없이 제정한 ‘개인정보 비식별조치 가이드라인’(이하 ‘이 사건 가이드라인)에 따라 자신들이 보유한 개인정보를 정보주체인 시민들의 동의없이 결합하여 3억 4,000만여 건의 데이터로 가공하여 제공받았기 때문이다. 그러나 검찰은 2019. 3. 25. 위 고발에 관하여 혐의없음(증거불충분) 불기소처분(이하 ‘이 사건 불기소처분’)을 결정하였음을 통지했다. </p> <p> </p> <p>이번 검찰의 불기소처분은 개인정보보호법의 해석 및 법률의 착오에 관한 검찰의 법리오해와 피의자의 일방적인 주장에 따른 사실오인에 기초해 내린 결정으로 부당하다. 구체적으로 아래와 같은 이유로 부당하다.</p> <p> </p> <p>첫째, 검찰은 이 사건 가이드라인의 비식별조치가 재식별이 어려운 방법이라며 3억 4,000만여 건의 가공된 데이터를 개인정보가 아니라 판단하였는데, 이는 현행 개인정보보호법에 반하는 해석이다. 현행 개인정보보호법에 따르면, 특정 개인을 알아볼 수 없는 정보라 하더라도 다른 정보와 결합하여 식별할 수 있다면 개인정보에 해당한다. 전문기관에 제공된 정보의 경우 정보의 결합을 위한 연계키를 가지고 있으므로 재식별 가능한 가명정보에 해당하고, 정부주체의 동의 없는 개인정보 제3자 제공에 해당함이 명백하다. 면밀한 검토 없이 피의자의 일방적인 주장에 기초하여 이 사건 가이드라인에 따른 비식별조치가 재식별이 어려운 방법이라는 검찰의 해석은 지극히 자의적이다.</p> <p> </p> <p>둘째, 검찰은 3억 4,000만여건의 가공된 데이터가 개인정보라 해당하더라도 피의자들이 상관이나 관계기관의 승인 또는 지시에 따른 행위를 했을 뿐이므로 형법 제16조 법률의 착오에 해당하여 벌할 수 없다고 판단하였는데, 이는 법률의 착오에 관한 법리를 형식적으로 해석한 것으로 부당하다.</p> <p> </p> <p>이 사건 가이드라인은 지난 박근혜 정부가 법률의 위임없이 도입한 규범력 없는 행정지침으로, 개인정보보호법에 반하는 내용으로 구성되어 있다. 즉 개인정보보호법이 이 사건 가이드라인에 우선하여 적용된다는 점은 지극히 당연한 사실이다. 시민사회는 이 사건 가이드라인의 위법성을 지속적으로 지적해왔고, 피의자는 자신의 행위가 법률에 위배된다는 점을 충분히 인식하고 회피할 수 있었다.  따라서 이 사건 가이드라인을 작성한 국무조정실 등이 피의자들의 상관 또는 관계기관에 해당한다는 이유만으로 벌할 수 없다는 검찰의 해석은 형법 제16조 법률의 착오에 대한 형식적인 해석으로 타당하다고 볼 수 없다.</p> <p> </p> <p>나아가 검찰은 이 사건 불기소처분의 사실인정 에 있어 피의자의 데이터 결합의 목적이 동의 없는 개인정보 활용이 가능한 통계 작성 등 연구의 목적이었다는 주장도 그대로 수용하였다. 피의자가 밝힌 목적은 ‘신용평가방안 연구’ 등으로 분명  ‘연구’라는 단어가 들어간다. 하지만 그 실질은 기업 내부에서 고객 성향 분석을 통한 사업적 활용을 목적으로 하는 것이기 때문에  이것이 개인정보보호법이 규정하는 통계작성 또는 학술연구에 해당하는지 의문이다. 따라서 위 검찰의 사실인정 또한 부당하다.</p> <p> </p> <p>12개 시민단체는 이상과 같은 검찰의 부당한 이 사건 불기소처분에 대하여 항고를 제기할 예정이다. 지난 박근혜 정부가 도입한 이 사건 가이드라인은 도입 당시 동의 없이, 영리목적으로 개인정보를 무분별하게 유통할 수 있게 한다는 점에서 큰 논란이 되어왔다. 그리고 지난 2017년, 3억 4,000여건의 데이터가 이 사건 가이드라인에 따라 결합되어 동의없이 제공되었다는 충격적인 사실이 알려지면서, 논란이 단순한 우려가 아닌 현실이었다는 점이 드러났다. 그럼에도 불구하고 검찰은 형식적인 법해석을 통해 정보주체의 권리침해 현실을 외면하고, 개인정보보호법을 왜곡하는 이 사건 가이드라인을 비호했다. 검찰의 부당한 이 사건 불기소처분을 규탄하며, 신속한 재기수사를 촉구한다.</p> <p> </p> <p>2019.4.1</p> <p> </p> <p>건강사회를위한약사회, 건강사회를위한치과의사회, 건강실현을위한보건의료단체연합, 노동건강연대, 민주노총, 민주사회를위한변호사모임 디지털정보위원회, 언론개혁시민연대, 인도주의실천의사협의회, 진보네트워크센터, 참여연대, 참의료실현청년한의사회, 함께하는시민행동</p> <p> </p> <p>논평원문[<a href="https://docs.google.com/document/d/1r086iJgLDtln-yhaxbXFMghY5NkCQu1K5ty…; rel="nofollow">보기/다운로드</a>]</p></div>
박근혜정부비식별조치가이드라인, 개인정보보호법, 정보주체자기결정권, 개인정보무단결합기업고발, 권력감시
월, 2019/04/01- 11:57
13
0
참여연대, 권력감시
[긴급규탄] 국회는 개인정보보호법 개악 논의 중단하라

국회 행정안전위원회는 오늘(11/27) 전체회의에서 개인정보보호법(인재근 의원 대표발의)을 통과시킬 것으로 예상됩니다. 그러나 개인정보보호법 개정안은 기업의 요구만을 일방적으로 반영하여 개인정보보호 체계의 근본을 흔드는 내용을 포함하고 있습니다. 

 

개인정보보호법 개정안은 정보 주체인 국민 동의 없이 기업들이 서로 정보를 공유, 판매하여 상업적으로 이용할 수 있도록 하는 내용을 포함하고 있습니다. 예컨대 가장 사적이고 민감하여 보호받아야 할 각종 질병 정보, 가족력이나 유전병 정보 등 건강 정보에 의료 관련 기업은 물론이고 의료와 관계 없는 온갖 영리기업들도 접근하는 것이 가능하게 됩니다. 또한 소비성향, 소득수준, 재산상태 등등 국민 개개인의 다양한 경제활동에서 생산되는 온갖 정보를 기업들이 공유, 판매할 수도 있습니다. 많은 문제점이 예상되는 상황임에도 불구하고 정부와 국회는 제대로 된 사회적 논의와 합의없이 개정안 통과를 서두르고  있습니다.

 

이에 시민사회노동단체는 개인정보보호법 개정안이 가지는 문제점의 심각함을 지적하고, 국회 행정안전위원회 전체회의에서 개인정보보호법 통과를 당장 중단할 것을 요구하는 기자회견을 개최했습니다. 시민사회와 함께 개인정보보호법 개악을 반대해 온 정의당의 소개로 무상의료운동본부, 민주사회를위한변호사모임디지털정보위원회, 전국민주노동조합총연맹, 진보네트워크센터, 참여연대, 경제정의실천시민연합이 함께 했습니다. 

 

https://www.flickr.com/photos/pspd1994/49129849583/in/dateposted-public/" title="201911273_개인정보보호법개악규탄_긴급기자회견">201911273_개인정보보호법개악규탄_긴급기자회견https://live.staticflickr.com/65535/49129849583_ea0087c279_z.jpg" width="640" />

 

기자회견문

개인정보보호법은 비쟁점 법안이 아니다


 

국회는 개인정보보호법 개악 논의를 중단하라! 

오늘(11월 27일) 오전 10시에 행정안전위원회 전체 회의가 예정되어 있다. 이미 법안심사소위에서 합의한 개인정보보호법 개정안을 통과시킬 것이라고 한다. 여야 원내대표는 11월 29일에 전체회의를 열어 비쟁점 법안을 처리하겠다고 하며, 소위 ‘데이터 3법’도 이에 포함되어 있다. 비쟁점 법안이라니! 법안이 발의된 이후 시민사회는 이를 개인정보를 상품화하는 개악안으로 끊임없이 비판해왔다. 당신들에게는 비쟁점 법안일지 몰라도, 우리에게는 국민의 정보인권을 침해할 악법이다. 

 

데이터가 아니라 개인정보다

정부 여당은 데이터 3법이라고 부른다. 혹자는 4차 산업의 원유라고 말한다. 당신들에게는 단지 이윤 창출의 원료일 뿐인 ‘데이터’일지 모르지만, 실제 그것은 자칫하면 누군가의 재산과 생명을 위협하거나 차별하는데 활용될 수 있는 ‘개인정보’다. 단지 경제적, 산업적으로 필요하다는 이유로 누군가의 개인정보가 마치 생산 원료, 혹은 공유 자산인 것처럼 활용되어서는 안된다. 그렇게 오용한다면 4차 산업의 원유가 아니라 4차 산업이 유발한 공해이거나 흉기라고 불러야 할 것이다. 

 

당신들은 자신의 개인정보가 상품화되어도 좋은가

지난 주 미디어오늘과 시민사회단체들은 공동으로 개인정보 3법 관련 상임위원회(행정안전위원회, 과학기술정보방송통신위원회, 정무위원회, 보건복지위원회, 법제사법위원회) 소속 국회의원을 대상으로 설문조사를 진행하였다. 국회의원 자신들은 자기의 개인정보가 동의없이 상업적으로 판매되는 것에 동의하는지, 개인정보 3법이 개인정보의 동의없는 판매와 공유를 허용하는 것을 알고 있는지, 국민 대다수는 자신의 개인정보가 동의없이 판매되는 것에 반대한다는 것을 알고 있는지, 그럼에도 불구하고 개인정보 3법의 통과에 찬성하는지 물었다. 단지 지도부의 지시에 따르는게 아니라, 국회의원 스스로 법에 대한 충분한 이해와 소신을 바탕으로 처리하려고 하는지 묻고자 했다. 그러나 거의 대다수의 국회의원이 이러한 국민들의 질의에 답하지 않았다. 소신없이 처리하는 것이 부끄러웠기 때문인가. 

 

문재인 정부, 진정 사람이 먼저인가

이번 주에도 기업은 국회에 소위 데이터 3법이라고 부르는 개인정보 3법의 통과를 요구하고 국회는 기업의 얘기를 듣겠다는 포럼이 여기저기서 열리고 있다. 4차 산업혁명이 시민들의 개인정보와 다른 인권에 어떠한 영향을 미칠 것인지를 묻고, 시민사회의 의견을 진지하게 청취하고자 하는 움직임은 미약하다. 문재인 정부에게, 여당인 더불어 민주당에게 아직도 사람이 먼저인지 묻고 싶다. 연일 개인정보 3법 통과를 강조하는 이인영 원내대표는 시민사회와의 소통을 언제까지 외면할 것인가. 

 

국회에 다시 한번 호소한다. 이렇게 시민사회의 목소리를 무시하고 개인정보 3법을 강행한다면, 국민들의 강한 반발에 부딪힐 수 밖에 없다. 계속 경고했듯이, 개인정보보호에 대한 신뢰없는 4차 산업혁명은 신기루에 불과하다. 최소한 다양한 의견들이 토론되고 합의점을 찾아나갈 수 있는 공간과 시간이 필요하다. 개인정보보호법의 성급한 개악을 중단할 것을 촉구한다! 

 

 

2019년 11월 27일 

무상의료운동본부, 민주노총, 민주사회를위한변호사모임 디지털정보위원회, 진보네트워크센터, 참여연대, 경제정의실천시민연합

 


보도자료 [">https://docs.google.com/document/d/1ibzT_Oltja7nMkuPT_PMabei6Fnr--aijoSL...원문보기/다운로드]

개인정보보호법, 개악, 행정안전위원회, 4차산업혁명
수, 2019/11/27- 19:52
2
0
[공동논평] 국회 본회의 통과한 개인정보보호법 개정안, 국제규범과 시민사회 기대에 한참 못미쳐

국회는 정보주체의 권리 강화를 위한 개인정보보호법 개정에 즉시 착수해야

지난 2월 27일, 개인정보보호법 개정안(의안번호 2120089 위원장 대안, 이하 개정안)이 국회 본회의를 통과했다. 개정안은 현행 개인정보보호법보다 일부개선된 측면이 있음에도 불구하고, 정보주체의 권리 보호와 개인정보 처리자의 책임성 강화 측면에서 국제적인 규범과 시민사회의 기대에 한참 미흡한 수준이다. 이에 다음과 같이 이번 개정안의 한계를 짚고, 향후의 개선 과제를 제안하고자 한다.

우선, 개정안이 상임위인 국회 정무위원회를 통과한 직후, 시민사회는 수사기관의 ‘원격 몰래 감시’의 가능성을 열어준 독소조항에 대한 우려를 표명한 바 있는데, 법사위 논의 과정에서 해당 문구가 삭제된 것은 다행스럽다.

그러나 개정안은 개인정보 활용을 요구하는 산업계의 로비에 밀려 국제규범에 한참 미흡한 수준으로 타협하였다.

  • 법 위반 행위에 대한 과징금과 관련하여, 애초 정부안도 전체 매출액의 3%로 규정하여, 전 세계 연간 매출액의 4%까지 부과할 수 있는 유럽연합의 개인정보보호법 수준에 미치지 못하였는데, 그마저도 ‘전체 매출액에서 위반행위와 관련이 없는 매출액을 제외(신설 제64조의2 2항)’하는 것으로 후퇴하였다. 여전히 무엇이 관련 매출액인지에 대한 논란이 발생할 수밖에 없고 기업들은 이를 빌미로 소송을 제기하여 법 위반에 대한 처벌이 한없이 유예되지 않을지 우려된다.
  • 인공지능 시대에 필수적인 규정인 ‘완전 자동화 의사결정’에 대한 정보주체의 권리조항은(신설 제37조의2), 유럽연합에 비해 보호 수준이 미흡하다. 유럽연합의 경우 동의, 계약, 법률에 의한 경우를 제외하고는 정보주체에게 중대한 영향을 미치는 완전 자동화 의사결정을 원칙적으로 금지하고 있지만, 개정안은 원칙적으로 허용하되 정보주체가 사후에 거부할 수 있도록 했다. 그러나 개인정보 처리자가 자신의 ‘정당한 이익’을 주장하며 완전 자동화 의사결정을 했을 경우, 이에 대해 고지조차 제대로 받지 못하는 정보주체가 어떻게 거부권을 행사할 수 있을지 실효성조차 의문이다.
  • 개정안에 신설된 전송요구권(신설 제35조의2)의 경우, 정보주체 강화 명문을 내세우고 있지만, 사실 마이데이터 산업 육성을 위한 것임이 명백하다. 정보주체의 동의를 받는다고 하더라도 다크패턴이 확대되는 상황을 고려할 때, 정보 전송을 통해 개인정보가 악용될 위험과 그 결과에 대한 충분한 설명이 정보주체에게 제공되리라 신뢰하기 어렵다. 개인정보 상업화에 혈안이 된 기업들의 개인정보 집적과 남용의 위험성 여전히 상존하기 때문이다. 연계정보(CI)를 활용한 주민등록번호 기반 서비스가 확대되는 상황을 고려하면 개인정보 집적과 연계로 인한 위험성은 더욱 커진다. 무엇보다 보건의료 개인정보의 경우 정보주체의 동의가 있다하더라도 개인 건강정보의 특수성 때문에 정보 전송에 대한 공공의 통제가 요구되는 영역이다. 정부가 추진하고 내놓은 ‘의료 마이데이터’ 사업은 이런 규제를 없애 상업적 활용을 촉진하는 방향이 제시돼 있다. 전송요구권은 다른 제도들과 결합되어 개인 민감정보의 악용으로 이어질 우려가 크다. 따라서 최소한 보건의료 정보를 포함한 민감정보와 공공분야에서의 개인정보와 관련해서는 전송요구권이 남용되지 않도록 제한할 것을 요구한다. 
  • 그 외에도 ‘정보주체와의 계약의 체결 및 이행을 위하여 불가피하게 필요한 경우’를 ‘정보주체와 체결한 계약을 이행하거나 계약을 체결하는 과정에서 정보주체의 요청에 따른 조치를 이행하기 위하여 필요한 경우’로 완화하는 등, 애초에 정부안에 대한 시민사회 의견서에서 지적했던 문제들이 반영되지 않았다.

이번 개정안은 이미 국회를 통과하였지만, 개인정보 보호법은 여전히 개선되어야 할 부분이 많다. 개인정보보호위원회가 정부안을 발의하는 과정에서 시민사회의 의견을 반영하지 않았고, 국회에서도 병합안을 입안하는 과정에서 시민사회의 요구가 반영되어 정보주체의 권리 보장과 개인정보처리자의 책임성 강화를 주 내용으로 하는 민병덕 의원안 및 배진교 의원안은 배제하였기 때문이다. 추후 개정에는 아래와 같은 내용이 포함되어야 한다. 

첫째, 민병덕 의원안 및 배진교 의원안을 반영하여 정보주체의 권리 보호와 개인정보 처리자의 책임성을 강화해야 한다.

  • 과학적 연구 목적의 개인정보 활용 요건을 엄격히 하여,  공익적인 연구에 한하여 충분한 안전조치를 전제로 이용할 수 있도록 해야 한다. 
  • 동의 외에 어떠한 적법 근거에 따라 개인정보를 처리하든, 자신의 개인정보가 어떻게 처리되는지에 대해 정보주체에게 충분한 정보를 제공해야 한다. 
  • 정보수사기관이 충분한 안전조치 없이 개인정보에 접근할 수 있도록 하고 있는 현행 요건을 보다 엄격하게 제한해야 한다. 
  • 개인정보 영향평가 제도를 민간의 고위험 개인정보 처리로 확대하여, 빅데이터, 인공지능 시대에 개인정보 영향평가가 실질적인 안전조치로 역할할 수 있도록 해야 한다.

둘째, 표적 광고를 목적으로 동의없이 이용자의 인터넷 행태정보를 수집하는 관행에 대한 우려가 높아지고 있고, 이에 개인정보보호위원회에서 작업반을 구성하여 표적 광고와 관련한 가이드라인을 논의하고 있는 바, 법적 확실성을 위하여 개인정보보호법에 표적 광고 목적의 식별자를 개인정보로 명확하게 규정할 필요가 있다. 표적 광고 자체가 서로 다른 개인의 취향과 관심사에 맞춰 제공되는 것임에도 불구하고, 기업들은 뻔뻔하게도 이를 개인정보가 아니라고 우기면서 정보주체의 동의 없이 이를 처리해왔기 때문이다.

아직 21대 국회가 1년 넘게 남아있는 만큼, 향후에는 진정으로 정보주체의 권리를 보호하는 방향으로 개인정보보호법을 개정할 것을 국회에 촉구한다.

2023년 3월 3일
경제정의실천시민연합, 무상의료운동본부, 전국민주노동조합총연맹,민주사회를위한변호사모임 디지털정보위원회, 서울YMCA 시민중계실, 소비자시민모임, 연구공동체  건강과대안, 전국민주노동조합총연맹 진보네트워크센터, 참여연대, 한국소비자연맹

원문보기/다운로드

The post [공동논평] 국회 본회의 통과한 개인정보보호법 개정안, 국제규범과 시민사회 기대에 한참 못미쳐 appeared first on 참여연대.

공익법센터, 프라이버시/정보인권, 개인정보보호법, 개인정보전송요구권, 인공지능, 자동화된의사결정
금, 2023/03/03- 14:24
2
0
참여연대, 권력감시
개인정보 활용은 적극 요구, 그러나 책임은 지기 싫다?

개인정보보호법2차 개정안 (1).pnghttps://www.peoplepower21.org/files/attach/images/37219/843/800/001/bf83... style="vertical-align:middle;color:rgb(102,102,102);font-family:'나눔고딕', NanumGothic, ng;font-size:16px;font-weight:400;text-align:justify;background-color:rgb(255,255,255);" />

개인정보 활용은 적극 요구, 그러나 책임은 지기 싫다? 

개인정보보호법 2차 개정안에 대한 기업들의 공동 입장문 비판 

 

지난 2021년 6월 10일, 한국경영자총협회, 한국인터넷기업협회, 한국통신사업자연합회 등 주요 기업 협회들은 개인정보 보호법 2차 개정안에 대한 공동 입장문을 발표하였다. 이 입장문에서 기업들은 "전체 매출액 기준의 과징금 상향, 과도한 개인정보 전송요구권의 도입, 사법절차에 준하는 분쟁조정위원회 사실조사권 부여 등 개인정보 보호법 개정안의 주요 조항"의 수정을 요구하였다. 한마디로 개인정보 활용은 쉽게, 그러나 책임은 지지 않겠다는 것이다. 개인정보보호위원회는 기업들의 뻔뻔한 압력에 굴복해서는 안된다.  

 

개인정보보호위원회가 개인정보보호법 2차 개정안을 입법 예고한 이후, 기업들은 과징금을 전체 매출액 기준으로 변경한 것에 대해 집중적으로 반대 입장을 표명해왔다. 그러나 전체 매출액 기준 과징금 부과는 한국만의 독특한 정책이 아니며, 유럽연합의 개인정보보호법(GDPR)을 비롯한 국제적인 흐름이 되어가고 있다. 

 

기업들은 GDPR이 전체 매출액 기준으로 과징금을 부과하고 있는 것이 “EU내 경쟁력 있는 디지털 기업이 거의 없고 시장 전체를 글로벌 기업에 잠식당한 상황에서 우회책으로 마련한 통상제재 수단”이라고 폄하하고 있는데, 이는 터무니없는 해석이다. GDPR은 글로벌 기업을 비롯해서 EU 역내의 모든 사업자에게 적용이 되는데, 기업들의 논리대로라면 EU는 디지털 산업 육성을 포기라도 했다는 말인가. 

 

더구나 2차 개정안은 현행 형사처벌을 완화하고 경제적 제재를 강화하고 있는데, 이는 기업들이 오래 동안 요구해온 것을 반영한 것이다. 기업들은 “과징금 규모를 높이는 것이 개인정보 보호 강화에 영향을 미친다는 ‘실증적 연구결과’가 전혀 없다”고 하는데, 그렇다면 개인정보 보호 강화에 영향을 미치는 제재 방법에 대한 실증적 연구결과를 제시해보라. 단지 형사처벌도 싫고 과징금 규모를 높이는 것도 싫다면, 개인정보 침해에 대해 제대로 책임을 지지 않겠다는 것 아닌가. 그렇다고 미국처럼 집단소송제와 징벌적 손해배상제도가 있어 피해를 당한 정보주체들에게 엄청난 손해배상을 감당해야 하는 것도 아니지 않은가. 

 

기업들은 전체 매출액이 아닌 ‘관련’ 매출액 기준으로 하자고 하지만, 한 기업 내에서 개인정보가 관련된 매출액을 엄밀하게 구분해낼 수 있는가. 이를 축소해석하여 개인정보 침해에 대한 책임을 회피하고, 관련 매출액에 대한 해석 논란을 제기하여 시간을 끌자는 꼼수임이 뻔히 보인다. 

 

기업들은 분쟁조정위원회에 강제적 조사권을 부여하는 것에 대해서도 반대하고 있다. 개인정보 분쟁조정 제도와 관련한 2차 개정안의 취지는 분쟁조정에 의무적으로 응해야 할 대상을 확대하고 효과적인 사실조사를 할 수 있는 법적 근거를 마련하여, 분쟁조정 제도를 활성화하고자 하는 것이다. 개인정보와 관련된 분쟁의 경우, 다수의 피해자가 존재하지만 특정 개인에게 미치는 피해는 크지 않아, 피해 당사자들이 소송을 제기하는 것이 부담스러운 경우가 많다. 그렇기 때문에 빠르고 적은 비용으로 분쟁을 해결할 수 있는 분쟁조정 제도를 활성화할 필요가 있는 것이다. 그나마 2차 개정안과 같이 개정되어도 기업들이 조정안을 수락하지 않으면 분쟁조정이 성립하지 않기 때문에 한계가 있다. 그럼에도 기업들이 2차 개정안조차 수용하지 못하겠다는 것은 분쟁조정 제도의 활성화를 막고자 하는 것이고, 이는 개인정보 침해의 피해자들이 손쉽게 소송을 제기하지 못할 것임을 고려한 ‘배째라’식 행태에 다름 아니다. 

 

기업들은 “산업계의 현실을 반영하지 못하면서 정보주체의 권리 강화에도 도움이 되지 않는 개보법 2차 개정안 주요 조항들의 재검토”를 주장하고 있다. 드러내놓고  정보주체의 권리를 보호하고자 하는 조항들에 반대하면서 말이다. 그렇다고 정보주체의 권리를 강화하기 위한 다른 합리적 방안을 제안한 것도 아니지 않는가. 

 

지난 2020년 1월 개인정보보호법 개정은 정보주체의 동의없이 개인정보를 활용하고자 하는 기업들의 일방적 요구를 수용한 것이었다. 인공지능 등 신기술에 대응하여 정보주체의 권리를 보호하고 기업들의 책임성을 강화하기 위한 조항들은 논의조차 되지 못했다. 정보주체의 권리를 강화한다는 2차 개정안의 내용도 시민사회의 기대에 현저히 미치지 못하기 때문에 우리 시민사회는 정보주체의 권리를 강화할 별도의 개정안을 준비하고 있다. 

 

이번 기업들의 공동 입장문에서 볼 수 있다시피, 한국 기업들의 개인정보 보호인식은 매우 낮은 수준이다. 인공지능 챗봇 이루다 사태가 발생한 것도 개인정보 보호에 대한 인식도 없이 기술 개발만 잘하면 된다는 기업과 정부의 무책임에 기인한 바 크다. 심지어 통신사와 같은 대기업조차 개인정보의 동의없는 활용에만 치중하고 있을 뿐, 정보주체의 권리를 제대로 보장하지 않고 있는 것이 우리의 현실이다. 

 

- 기업들은 개인정보보호법 2차 개정안에 대한 뻔뻔한 요구를 즉각 철회하라! 

- 개인정보보호위원회는 정보주체의 권리를 제대로 보호하고 기업의 개인정보 침해 행위에 엄중한 책임을 물어라!

 

 

2021년 6월 15일 

경실련, 무상의료운동본부, 민주사회를위한변호사모임 디지털정보위원회, 서울YMCA 시청자시민운동본부, 연구공동체 건강과대안, 전국민주노동조합총연맹, 진보네트워크센터, 참여연대, 한국소비자연맹

 

 

성명[https://docs.google.com/document/d/1lyBdGgELclR_CCzP8RWc0q6Eep9KsUGlFlU1... target="_blank" rel="nofollow">원문보기/다운로드]

 

개인정보보호법, 개인정보보호위원회, 개보위, 정보주체의 권리, 인공지능, 이루다, GDPR
화, 2021/06/15- 22:11
1
0

시민정치마당

  • 100만이 함께 하면, 우리가 판단하고 결정할 수 있습니다. 시민이 시민의 의한 정치를 꿈꾸며, 그 여정에 작은 도움이라도 되고자 운영합니다.
  • 이용약관 | 개인정보처리방침 | 취소 및 환불규정   
    KB에스크로 마크
  • 사이트 책임자 : 김태형 ( [email protected])   
  • 주소: 경기도 광명시 소하로 9   502동 
  • 사업자명 : 이카누
  • 사업자번호: 846-14-00607  |  통신판매신고: 제 2026 -경기광명 - 0071 호 
  • with site :   민주플러스더불어파티

본 사이트(또는 본 문서)의 모든 자료 및 정보는 자유롭게 복사, 배포, 수정하여 사용할 수 있습니다. 단, 자료를 사용하는 과정에서 발생한 법적 책임은 전적으로 사용자에게 있으며, 제공자는 이에 대한 어떠한 책임도 지지 않습니다.