지역
인터넷실명제 부활시키는 개정 전자상거래법
영세 게시판 운영자에게도 무거운 이용자 감시의무 지워
지난 3월 29일 통과되어 9월 30일부터 시행예정인 전자상거래 등에서의 소비자보호에 관한 법률(약칭: 전자상거래법)의 제9조의2는 “전자게시판서비스 제공자의 책임”을 규정하고 있다. 이 조항은 오픈넷이 지속적으로 문제를 제기해 온 정보매개자에게 애매모호한 책임을 지워 인터넷을 망가뜨리는 법이다. 즉, 아동청소년의 성 보호에 관한 법률상의 아동음란물 필터링 의무(제17조 제1항)처럼, 정보유통을 매개할 뿐인 OSP 내지 플랫폼 사업자들에게 이용자의 정보유통 행위에 대해 책임을 지워 결과적으로 사업자들이 이용자들을 검열하고 감시하게 만드는 제도이다.
전자상거래법 제9조의2를 보면 전자게시판서비스 제공자는 게시판 이용자들 중 통신판매업자 또는 통신판매중개업자에 대해 준법권고를 하고, 이들과 소비자 사이에 분쟁이 발생하면 소비자의 피해구제신청을 대행해야 한다. 이러한 의무를 이행하지 못할 시 공정거래위원회는 제공자에게 시정조치를 명하거나 과태료 최대 1천만원을 부과할 수 있다. 또한 서비스 제공자들은 통신판매를 하는 이용자들의 신원을 확인해서 신원정보를 수집한 뒤 공정거래위원회(이하 ‘공정위’) 등에서 요청하면 신원정보를 제공할 의무도 있다.
제19대 국회에서 김용태 의원에 의해 발의된 동 법안의 입법취지를 보면, 카페·블로그 등을 통한 통신판매 증가에 따라 소비자 피해도 증가하고 있으므로, 이러한 서비스를 통해 이익을 누리고 있는 포털 사이트 등에게 위법한 전자상거래가 일어나지 않도록 관리하는 등 일정한 책임을 부여하고자 함에 있다고 한다. 취지 자체는 그럴듯하나, 그 내용은 통신판매로부터 직접적 이익을 얻는 오픈마켓이나 쇼핑몰 사업자가 아닌 포털 사업자나 게시판 운영자들이 그런 공간을 열었다는 이유만으로 모든 이용자들의 신원을 확인하고 위법한 상거래가 일어나지 않도록 감시하라는 것이다. 이러한 의무는 사업자를 위축시켜 해당 산업과 온라인에서의 자유로운 정보공유를 저해할 뿐 아니라, 이용자의 개인정보자기결정권과 익명표현의 자유도 침해한다.
첫째, “준법권고”나 “신청대행 장치 마련”은 마치 아청법, 전기통신사업법, 저작권법에 명시된 ”기술적 조치”처럼 무엇을 해야 제재를 피할 수 있는지 불분명하다. “준법권고”라 함은 단지 ”법을 잘 지켜달라”고 하면 되는 것인지 법적 검토를 거쳐 권고를 해야 하는 것인지, “신청대행”이라 함은 소비자들을 법적으로 대리를 하라는 것인지 신청만 전달하면 되는 것인지 불분명하다. 게다가 “그 밖에 소비자피해를 방지하기 위하여 필요한 사항”이라는 것은 너무 광범위하고 막연하다. 결국 사업자가 부담하는 의무의 세부사항은 공정위의 재량에 달려있는 것이다. 여기서 발생하는 예측불가능성과 비용은 인터넷에 장터를 열려는 정보매개자들을 위축시키거나, 정보매개자들이 법률위반을 피하기 위해 과도하게 게시판을 감시·검열하게 만들 것이다.
둘째, 이러한 의무를 단지 네이버나 다음과 같은 거대 포털뿐만 아니라 모든 전자게시판서비스 제공자에게 부과한 것은 대부분의 웹사이트들이 게시판 이용자간의 거래로부터 얻는 이익이 거의 없다는 점을 간과했다. 영세한 웹사이트들은 이러한 부담을 피하기 위해 궁극적으로는 게시판 서비스를 축소하거나 폐지하게 될 것이다. 예컨대 카메라 동호인들이 모여 만든 웹사이트에서 중고 카메라 거래가 이루어지고 있다면 웹사이트 운영자는 바로 준법권고를 하고 분쟁대행절차를 마련해놓아야 하는데, 이러한 거래로부터 아무런 직접적 이익도 얻지 못하는 운영자는 거래를 아예 못하게 하거나 나아가 게시판을 막아버리는 쪽을 택해야 하고, 최후에는 웹사이트를 닫아야 할지도 모른다. 이렇듯 동 법은 전자게시판 서비스 산업을 위축시키고, 이용자들이 게시판을 이용해 판매정보를 공유할 자유를 제약할 위험이 매우 크다.
셋째, 서비스 제공자에게 성명, 주소, 전화번호 등의 신원정보를 확인하기 위한 조치를 취하고 분쟁이 생길 경우 신원정보를 제공할 것을 의무화한 것은 2012년 위헌으로 결정난 인터넷실명제의 부활에 다름 아니다. 왜냐하면 서비스 제공자의 입장에서는 ’프로슈머’의 시대에 어떤 이용자가 통신판매업자 내지 통신판매중개업자인지 알기 어려워 모든 이용자를 상대로 신원확인 조치를 취하게 될 수밖에 없기 때문이다. 통신판매업자란 “통신판매를 업으로 하는 자 또는 그와의 약정에 따라 통신판매업무를 수행하는 자”라고 하는데, 이에 대해서는 명확한 기준이 없으며, 통신판매중개업자도 범위가 넓기는 마찬가지이다. 더 큰 문제는 이렇게 수집한 신원정보를 소비자피해분쟁조정기구나 공정위 등이 사법기관의 검토나 영장 없이 제공받을 수 있게 함으로써 통신자료 제공과 같이 이용자의 프라이버시와 익명표현의 자유를 침해한다는 점이다.
인터넷은 ‘프로슈머’의 시대를 불러왔다. 개인이 소비자이기도 하고 판매자이기도 한 사회이다. 블로그에 글을 쓰거나 유튜브에 영상을 올려 돈을 벌고, 포털 카페를 통해 공동구매를 하거나 중고물품을 거래하는 등 정보기술을 통해 종래 없었던 소득창출수단이 계속적으로 만들어지고 있다. 그런데 이러한 프로슈머들이 정보를 주고 받는 수단을 제공했다는 이유만으로 사업자에게 이런 저런 의무를 부과하는 것은 결국 해당 산업을 저해하고 모든 이용자의 권익과 자유를 침해하게 된다. 특정 플랫폼을 불법적으로 이용한 자를 찾아내 수사하고 처벌하는 것은 정부의 역할이지 사업자의 역할이 아니다. 공정위에게 전자상거래법 제9조의2를 폐지할 것을 촉구한다.
2016년 6월 10일
사단법인 오픈넷
문의: 오픈넷 사무국 02-581-1643, master@
금, 2016/06/10- 11:29
780
0
요약문:
6월 24일 한신대학교 학생 소OO와 김OO씨는 민주사회를위한변호사모임 디지털정보위원회의 도움을 받아 경찰의 위법한 휴대전화 압수·수색에 대한 준항고를 제기하였다. 두 학생은 6월 4일 경기수원서부경찰서 앞에서 연행된 후 경찰에게 휴대전화를 빼았겼다. 당시 이들은 며칠전 장애이동권 투쟁 과정에서 연행된 성OO·김△△ 씨 석방을 촉구하는 긴급 촛불기도회에 참여하였다가 연행되었다. 피해자들이 석방된 후에도 경찰은 압수수색영장을 청구한다는 이유로 전화기를 돌려주지 않았다.
<공동논평>
발표일자:
2016/06/27
월, 2016/06/27- 16:17
286
0
요약문:
오늘(6/30) 행정자치부가 「개인정보 비식별 조치 가이드라인」을 발표하였다. 빅데이터 시대를 맞아 "비식별 정보는 추가 동의 없이 활용 가능"하게 한다는 요지이다. 홈플러스의 개인정보 판매 사건에 대응하고 있는 우리 단체들은 정부의 비식별 가이드라인이 빅데이터 시대 소비자 권리를 오히려 침해할 것을 우려한다.
빅데이터 시대 소비자 권리 침해를 우려한다
- 홈플러스 개인정보 불법유상판매에 대응하는 시민/소비자단체,
행자부 「개인정보 비식별 조치 가이드라인」에 반대성명 발표 -
1. 오늘(6/30) 행정자치부가 「개인정보 비식별 조치 가이드라인」을 발표하였다. 빅데이터 시대를 맞아 "비식별 정보는 추가 동의 없이 활용 가능"하게 한다는 요지이다. 홈플러스의 개인정보 판매 사건에 대응하고 있는 우리 단체들은 정부의 비식별 가이드라인이 빅데이터 시대 소비자 권리를 오히려 침해할 것을 우려한다.
2. 홈플러스 사건은 2천 4백만 건에 달하는 개인정보를 소비자 모르게 건당 1천9백8십원 혹은 2천8백원을 받고 보험사에 판매하여 무려 231억원의 부당이득을 올린 사건이다.
발표일자:
2016/06/30
목, 2016/06/30- 16:06
248
0
요약문:
홈플러스 개인정보 불법매매 사건에 대응하고 있는 경실련 시민권익센터, 진보네트워크센터, 한국소비자단체협의회 소속 10개 단체는 정부가 발표한 「개인정보 비식별 조치 가이드라인」에 대한 법률적 문제를 상세히 설명하고 대안을 제시하는 기자간담회를 개최하고자 합니다.
빅데이터 시대의 비식별화 문제와
소비자 개인정보보호를 위한 기자간담회 개최
발표일자:
2016/07/11
월, 2016/07/11- 19:34
42
0
오픈넷, “디지털 권리를 위해 일어서다!: 책임 있는 기술을 위한 권고”
국문본 공개 및 APrIGF 워크샵 주최
오픈넷은 지난 6월 15일 캐나다 오타와에서 발표된 인터넷 기업의 사회적 책임에 대한 국제공동연구보고서 “디지털 권리를 위해 일어서다!: 책임 있는 기술을 위한 권고(Stand Up for Digital Rights: Recommendations for Responsible Tech)”의 요약문을 한국어로 번역, responsible-tech.org 웹사이트에 공개했다. 권고는 인터넷 접근권, 망중립성, 콘텐츠 관리, 프라이버시, 투명성, 국가검열의 여섯 분야에서 인터넷 기업들이 이용자의 권리를 위해 취해야 할 조치 및 대응방안을 구체적으로 제안하고 있다. 이 권고는 이번에 공개된 한국어 버전뿐만 아니라 영어, 불어, 스페인어, 아랍어 버전으로도 제공되고 있다. 특히 한국기업들에게 유의미한 잊혀질 권리, 임시조치제도, 정부의 검열삭제요청, 제로레이팅 등에 관한 구체적인 권고들이 담겨 있다.
또한 오픈넷은 7월 26일부터 29일까지 3일간 대만 타이페이에서 열리는 APrIGF 2016 본 행사에서 행사 둘째 날인 28일, 인터넷 기업의 책임을 대주제로 위 보고서 내용을 포괄하여 아시아지역 전문가들과 함께 국제 워크샵을 주최한다. 이 워크샵에서는 구글, 페이스북 등 인터넷 기업과 학계, 시민사회의 전문가들이 모여 아·태지역에서 정보매개자인 인터넷 기업들이 법적·정책적으로 당면한 과제들이 무엇인지를 논하고 “책임 있는 기술을 위한 권고” 등 다양한 규범들을 어떻게 적용할 수 있을지 함께 고민해본다. 또한 정보매개자책임에 관한 마닐라원칙 1주년을 맞아 정보매개자들이 콘텐츠 삭제차단 시 이용자들에게 통지할 때 활용할 수 있는 통지양식을 처음으로 공개한다. 마닐라 원칙은 정보매개자들이 이용자가 업로드한 콘텐츠를 차단 및 삭제할 때 따라야 하는 국제규범을 50여 개 NGO가 수차례 회의를 통해 확립한 것이며 오픈넷도 운영위원으로 참여하였다.
* 참고 자료: 책임 있는 기술을 위한 권고_한국어 버전(PDF)
* 관련 논평:
- 오픈넷, 인터넷기업의 사회적 책임에 대한 국제공동연구보고서 “디지털 권리를 위해 일어서다!: 책임 있는 기술을 위
- 세계 각국의 정보인권단체들, 정보매개자책임에 관한
목, 2016/07/14- 15:14
417
0
“공인” 인증 강박의 추억 떠올리는 정보보호관리체계(ISMS) 인증
- ‘NH농협’, ‘아시아나 항공’ 등 개인정보유출기업 다수가 ISMS 인증 받아 실효성도 의문
2015년 12월 개정되어 올해 6월 2일부터 시행중인 “개정 정보통신망 이용촉진 및 정보보호 등에 관한 법률(이하 ‘정보통신망법’)”은 ISMS 인증 의무 대상을 의료기관, 학교 등 비영리기관으로 확대하고 과태료 규정을 강화했다. 하지만 ISMS 인증은 전자금융거래법 개정으로 폐지된 공인인증서 강제 사례처럼 정부가 인증한다는 “공인”이라는 꼬리표를 달고 있어 이른바 관치 보안의 폐해를 반복할 우려가 크다. 공인인증서 사용 강제의 폐해를 반면교사로 삼아 정부가 주도하여 인증 자체에 직접 관여하는 정책을 전면 수정해야 한다.
2001년 도입되어 2013년 의무화된 정보보호 관리체계(ISMS, Information Security Management System) 인증 제도는 기업(조직)이 각종 위협으로부터 주요 정보자산을 보호하기 위해 수립ㆍ관리ㆍ운영하는 종합적인 체계의 적합성에 대해 인증을 부여하는 제도로서 한국인터넷진흥원(KISA)이 관리하고 있다. 그동안은 정보통신망서비스 제공사업자(ISP), 집적정보통신시설 사업자(IDC), 그리고 정보통신서비스 제공자 등 주로ICT 기업 중에서 일정 규모(전년도 매출액 100억원 이상 또는 3개월간 일일평균 이용자 수 100만명 이상) 이상의 기업이 의무 대상이었는데, 작년 12월 정보통신망법 개정으로 세입이 1,500억 이상인 의료법상 상급종합병원 및 고등교육법상 재학생수 1만명 이상인 학교로 ISMS 인증 의무 대상이 확대된 것이다. 또한 의무 대상자 중 미인증 사업자에 대한 과태료도 현행 1000만원에서 3000만원으로 상향되었다.
관치 보안의 문제는 이미 오픈넷이 오랫동안 비판해 온 공인인증서 사례에서 여실히 드러났다. 즉, 정부가 “공인”한다는 정부 주도 인증 문제의 핵심은 민간 전문가들이 주도하는 기술이나 인증 제도의 발전을 저해한다는 점이고, 이는 실제 인증되는 내용이나 실질과 무관하게 국가가 인증한다는 취지의 “공인”이라는 어휘 자체에서 그대로 드러난다.
우선 정부가 고도의 전문성이 요구되는 ISMS 인증 제도를 제대로 운영할 수 있는지부터 의문이다. 실제로 2014년 국정감사에서 ISMS 인증을 받은 254개의 기업 중 정보유출 사고가 무려 30개 기업에서 발생하였다는 점이 드러난 바 있고, 여기에는 사회적 파장이 큰 NH농협이나 KT 등 개인정보나 개인신용정보가 다수 집적된 기업이 포함되어 있다. 불과 며칠 전에는 ISMS 인증을 받은 아시아나 항공의 웹사이트에서 이용자들의 개인정보가 무방비로 노출될 수 있는 시스템 오류가 발견되기도 했다. 날로 발전하는 정보통신 환경에서 정보보호체계 내지 보안시스템의 구축은 그 어느 때보다도 중요하지만, ISMS 인증처럼 정부가 최종 인증 권한 자체를 보유하고 운용하는 제도는 부작용이 훨씬 크다. 급변하는 보안 시장과 하루가 다르게 발전하는 기술을 정부와 보수적인 규제가 따라가거나 앞서가기를 바랄 수 없기 때문이다.
한편 금융사가 이용자에게 공인인증서 등의 사용을 강제한 경우 금융사고 발생시 금융사 면책을 용이하게 하는 문제가 있었다. 이와 같이 ISMS 인증을 받았음에도 보안 사고가 발생한 경우, 반대로 정부의 “공인”된 인증을 받았다는 사실만으로 쉽게 면책을 받게 된다면 그 피해가 고스란히 이용자에게 전가될 우려가 있다. 또한 공인인증서 커넥션 처럼 ISMS인증이 ”공인” 인증 체제를 유지하는 이상 담당 부처와 심사기관을 중심으로 하는 카르텔이 형성되어 제도를 더욱 공고히 할 우려도 지우기 어렵다.
이처럼 정부가 최종 인증 권한을 보유하고 내용 심사를 주도하는 이른바 “공인” 인증의 강제는 우리나라에만 존재하는 갈라파고스 규제로, 스타트업이나 중소기업에게는 진입장벽이 될 뿐만 아니라 국내 기업에게만 이중, 삼중의 부담을 안겨 역차별을 초래한다. 미국, 캐나다 등 IT 선진국 중에 국가가 주도하여 보안 인증을 강제하는 나라는 찾기 어려우며, 이들 국가에서는 민간 전문가들이 참여하여 국제적으로 공신력을 획득한 ISO 27001, PCI-DSS 등의 인증을 이용한다. 물론 현 정보통신망법에서 ‘국제표준 정보보호 인증’, 즉 ISO 27001을 받은 경우에는 인증 심사의 “일부”를 생략할 수 있다고 하여 부담을 덜어준 것 같아 보이나, ISMS 인증의 대체를 인정한 게 아니기 때문에 결과적으론 달라진 게 없다. 정부가 주도하는 ISMS 인증이 ISO 27001 보다 특별히 더 우수하다는 점도 밝혀진 바 없으며, 오히려 인증의 품질에 대해 지적하는 목소리도 있다.
더욱이 ISMS 인증은 통상 준비부터 인증까지 약 6개월 이상이 소요되고, 인증 신청을 위해서도 최소 2개월 이상의 운영 기간이 필요하다. 게다가 ISMS 인증 비용만으로도 최소 수천만원에서 수억원이 들어간다. 그런데 해외진출을 꿈꾸는 ICT 기업들은 국내에서만 인정되는 ISMS 인증 보다는 국제적인 보안 인증을 선호할 수밖에 없고, 결국 중복적으로 인증을 받아야 하는 것이 현실이다.
정부 주도의 “공인” 인증 강박의 추억은 공인인증서 사례에서 이미 충분히 경험하지 않았는가? 정부는 인증 권한을 민간 전문가에게 양보하고 사후적 관리자의 역할만 수행하는 민간 주도의 보안 인증 제도로의 개선을 촉구한다.
2016년 7월 19일
사단법인 오픈넷
* 관련 논평: 개정 전자금융거래법 국회 본회의 통과를 환영하며 금융당
문의: 오픈넷 사무국 02-581-1643, master@
화, 2016/07/19- 11:48
538
0
요약문:
황교안 국무총리가 어제(7/21) 초대 대테러인권보호관에 공안검사 출신의 이효원 서울대 법대 교수를 위촉했다. 이 교수는 사법연수원을 23기로 수료한 후 1994년부터 2007년까지 검사로 재직하면서 공안업무를 담당한 것으로 알려졌다. 공안검사 출신을 인권보호관으로 위촉한 것은 인권보다는 공안을 더 중시하겠다는 현 정부의 인식을 그대로 반영한 것이며, 인권보호관이 구색 맞추기에 진하지 않다는 것을 증명한 것이다.
인권보다 공안 더 중요시한 대테러인권보호관 위촉
인권침해 현실화되기 전에 국회 법안 폐지에 나서야
황교안 국무총리가 어제(7/21) 초대 대테러인권보호관에 공안검사 출신의 이효원 서울대 법대 교수를 위촉했다. 이 교수는 사법연수원을 23기로 수료한 후 1994년부터 2007년까지 검사로 재직하면서 공안업무를 담당한 것으로 알려졌다. 공안검사 출신을 인권보호관으로 위촉한 것은 인권보다는 공안을 더 중시하겠다는 현 정부의 인식을 그대로 반영한 것이며, 인권보호관이 구색 맞추기에 진하지 않다는 것을 증명한 것이다.
발표일자:
2016/07/22
금, 2016/07/22- 14:29
267
0
오픈넷, 아·태지역 인터넷거버넌스포럼(APrIGF) 2016 참가
- “책임있는 기술을 위한 권고” 세션과 잊혀질 권리에 관한 세션 주최 예정
사단법인 오픈넷은 7월 27일부터 7월 29일까지 대만 타이페이에서 열리는 아·태지역 인터넷거버넌스포럼(APrIGF)에 참가한다.* 오픈넷은 잊혀질 권리, 인터넷 기업들의 사회적 책임, 온라인자유연합(Freedom Online Coalition, FOC)** 등에 대한 세션 및 회의를 주최하고 국정원-해킹팀 사태에서 드러난 침입적 감시기술 문제, 인터넷 규제에 대한 국제통상협상, 투명성보고 등에 관한 세션에서 발표한다.
오픈넷은 행사 첫날인 27일(수) 오후 2시 “잊혀질 권리와 익명성” 세션(Merger 8. Right to be forgotten (RTBF), Privacy, anonymity and public access to Information)을 공동 주최하고 박경신 이사가 패널로 참여한다. 둘째날인 28일(목)은 오후 12시에 진보넷이 주최하는 “침입적 기술에 의한 감시” 워크샵(WS.67 Intrusive Surveillance Technology Could be Justified?)에 박경신 이사가 좌장을 맡고, 작년 국정원-해킹팀 사태 당시 오픈넷, 진보넷과 P2P재단코리아(최민오 활동가)가 공동으로 해킹팀의 스파이웨어인 RCS를 탐지하는 “오픈 백신”을 개발·배포한 경험을 공유하며, 파키스탄, 인도, 홍콩, 태국에서 온 패널들과 함께 사이버 사찰 기술, 특히 해킹 기술이 어떻게 정당화될 수 있는지에 대해 논의한다.
또한 오픈넷은 같은 날 4시부터 정보매개자 책임에 관한 “책임있는 기술을 위한 권고” 세션(Merger 3. Recommendations for Responsible Tech: Digital Rights and Private Sector Internet Intermediaries)을 주최하는데, 박경신 이사가 사회를 맡고 정보매개자인 구글, 페이스북과 오픈넷 김가연 변호사, 인도, 싱가포르의 학자, 디지털아시아허브 소장 등 학계, 시민사회의 전문가들이 모여 아·태 지역의 인터넷 기업들이 당면한 과제와 극복 방안에 대해 라운드테이블 형식의 토론을 한다. 이 세션에서는 정보매개자 책임에 관한 마닐라원칙 선언 1주년을 맞아 미국의 전자프론티어재단(EFF)에서 정보매개자가 콘텐츠 삭제·차단시 활용할 수 있는 이용자 통지 양식을 공개할 예정이다.
이에 더하여 행사 첫날인 27일에는 “지역별 투명성보고” 워크샵(WS.52 Regional Transparency Report and Online Rights Protection Measures)에 박경신 이사, 고려대 한국인터넷투명성보고팀 손지원 변호사가 패널로 참여하며, “인터넷규제에 대한 국제통상협정” 세션(Merger 2. The Future of Internet Rulemaking through Trade Agreements)에 김가연 변호사가 패널로 참여하고, 행사 마지막날인 29일(금)에는 “아시아 지역의 표현의 자유에 대한 위협” 세션(Merger 7. Threats to Free Expression and Challenges for Reform in South East Asia)에 박경신 이사와 손지원 변호사가 패널로 참여한다.
공식 행사 외에도 잊혀질 권리에 관한 전략회의를 주최하고, FOC 비공개 회의, 아·태지역 인터넷 거버넌스학교(APSIG) 실행위원회 회의, APrIGF 멀티스테이크홀더(MSG) 회의에 적극적으로 참여하는 등 활발한 활동을 벌일 계획이다. APrIGF 아젠다는 여기서 확인할 수 있다.
*인터넷 거버넌스 포럼(Internet Governance Forum, IGF)은 인터넷 거버넌스와 관련된 정부, 기업, 시민사회, 학계, 기술 커뮤니티, 이용자 등 다자간(multi-stakeholder)의 정책 대화를 위해 만들어진 포럼이며, 2006년 그리스 아테네에서 처음 열린 이후 매년 개최되고 있다. 지역별, 국가별 IGF 또한 활발하게 개최되고 있는데, APrIGF는 아시아-태평양 지역의 IGF로서 지역내 다양성과 중요성으로 인해 국제적 인터넷 거버넌스 논의에서 그 비중이 갈수록 커지고 있다.
** 2011년부터 인터넷의 자유를 지지하기 위해 설립된 정부간 기구로서 현재 30개 나라가 회원국이다. 아시아에서는 일본과 몽고만 가입했고 한국은 아직 가입되어 있지 않다.
※ 관련 논평:
오픈넷, “디지털 권리를 위해 일어서다!: 책임 있는 기술을 위한 권고” 국문본 공개 및 APrIGF 워크샵 주최
문의: 오픈넷 사무국 02-581-1643, master@
화, 2016/07/26- 14:49
449
0
메신저, SNS에서의 비공개 대화에 모욕죄, 명예훼손죄 인정은
통신비밀의 자유 침해
최근 카카오톡이나 페이스북 비공개 그룹에서 이루어진 대화에 대해 모욕, 명예훼손 등으로 민·형사상 책임을 부과하려는 법적 시도들이 이루어지고 있다. 사단법인 오픈넷은 이와 같은 법적 시도들은 모욕죄와 명예훼손죄의 적용범위를 인터넷이라는 매체에 대해서만 차별적으로 광범위하게 적용해 비밀스럽게 상호 소통할 자유를 침해하는 것이라고 보며 유관기관들의 자제를 촉구한다.
인터넷은 자신의 주장을 세계의 모든 사람이 볼 수 있도록 게시할 수 있는 공간이기도 하지만, 원하는 상대방을 한정하여 그들만이 볼 수 있도록 게시할 수 있는 공간이기도 하다. 이렇게 공개된 대화와 은밀한 대화를 모두 자유롭게 할 수 있도록 하는 것이야말로 인터넷이 인류에게 준 선물 중의 하나이다.
카카오톡이나 페이스북의 비공개 그룹을 이용하는 것은 은밀한 대화를 하겠다는 의지의 표현이다. 그런데 그 말이 화자의 의사에 반하여 유출된 경우를 불특정다수가 듣도록 공개적으로 말을 한 경우와 동일하게 취급하는 것은 화자의 사생활의 비밀을 침해하는 것이다. 헌법재판소는 이미 2012년 인터넷실명제 위헌결정(2010헌마47)에서, 온라인 글을 쓰려는 이용자가 자신의 개인정보를 정보통신서비스제공자에 제출하도록 강제한 정보통신망법에 대해서 사생활의 비밀(헌재는 “개인정보자기결정권”이라는 용어를 썼다)을 침해할 위험이 있다는 판시와 함께 위헌판정을 내린 바 있다. 헌재 결정에서처럼 “내가 누구인지”를 밝히는 정보도 나의 사생활의 비밀이지만 “내가 무슨 말을 했는지”도 나의 사생활의 비밀이다. 헌법은 사적 영역에서 ”내가 무슨 말을 했는지”를 통신의 비밀로 특별히 보호하고 있다(제18조). 따라서 비공개 대화의 상대방이 내가 무슨 말을 했는지를 카카오톡방이나 비공개 그룹 참여자 외의 사람들에게 밝혔다거나 또는 그럴 가능성이 있다고 하여 “나”를 불특정 다수 앞에서 공개적으로 말한 사람과 동등하게 다루는 것은 “나”의 사생활의 비밀을 훼손하는 것이다.
물론 비밀스러운 대화라 할지라도 그 대화가 범죄를 구성한다거나 범죄의 증거가 된다면, 수사기관은 그 대화를 취득할 수 있고 필요에 따라서 공개할 수 있다. 또한 일반인이라 할지라도 불법행위나 비리를 고발하기 위해 비밀스러운 대화를 외부에 공개하는 것은 잘못된 것이 아니며, 오히려 이러한 내부 고발, 공익 제보는 장려되어야 한다. 이상호 기자 등이 삼성그룹 로비 대상으로 언급된 정치인 및 검찰 고위관계자 실명을 공개한 안기부 X파일 사건에서, ”범죄가 저질러졌다는 사실 자체를 고발하기 위한 것”이거나 ”공익에 대한 중대한 침해가 발생할 가능성이 현저한 경우 등”과 같이 공적 관심의 대상이 되는 경우 통신비밀보호법에 대한 예외를 인정할 수도 있다고 대법원이 판시한 것(2006도8839)과 마찬가지이다. (대법원은 해당 사건에는 예외를 인정하지는 않았다.) 최근 문제가 되었던 고려대 여성혐오 단톡방의 경우도 우리나라에 차별금지법이나 혐오표현규제가 없기 때문에 단톡방 내의 대화가 범죄가 될 가능성은 없지만, 이를 제보한 사람은 사회적으로 중요한 규범의 위반일 것이라는 선한 믿음을 가지고 제보를 하였으므로 비슷한 이유로 정당한 행위가 될 수도 있다.
그러나, 사적인 통신을 공적인 통신인 것처럼 처벌하는 것은 명백히 사생활의 비밀 침해이다. 카톡방이나 페이스북에서 비공개로 말을 한 경우 대화참여자들 간에 암묵적인 비밀유지약속만 있다면 그 언사 자체만으로는 공연성이 인정될 수 없으며, 모욕이나 명예훼손이 성립될 수 없다. 명예훼손의 보호법익은 언사의 대상이 된 사람에 대해 불특정 다수가 가지고 있는 ”평판”인데, 그 불특정 다수에게 전달되지 않을 의도로 한 말이 그 평판을 훼손할 수는 없다. 또한 모욕죄의 보호법익을 명예감정으로 본다면 언사의 대상에게 전달되지 않을 의도로 한 말이 그 명예감을 훼손할 수 없다.
우리나라 대법원은 소위 전파가능성 이론을 이용해 공연성을 널리 인정해왔으나, 그렇다고 해서 화자가 발설한 말을 듣는 이가 함부로 전파하지 않으리라고 기대할 수 있는 관계의 대화에까지 전파가능성 이론을 적용하지는 않았다. 상호 은밀성이 약속된 비공개 대화에 쉽게 공연성을 인정하는 것은 인터넷을 통해 은밀한 대화를 하려는 사람들의 통신 비밀의 자유를 제약하는 것이다. 지금은 메신저나 SNS 문제이지만, 앞으로 이메일에도 모욕죄, 명예훼손죄를 적용하지 않을까 우려하지 않을 수 없다. 오픈넷은 인터넷을 이용한 비공개 대화에 공연성을 인정하고자 하는 시도에 반대한다.
2016년 8월 11일
사단법인 오픈넷
문의: 오픈넷 사무국 02-581-1643, master@openne
목, 2016/08/11- 14:13
624
0
[2차 모집]
이통3사 개인정보 열람 실태 연구에 참여해주세요!
오픈넷은 캐나다 토론토대학교의 시티즌랩 연구소와 함께 “AMI(Access My Info)” 연구를 진행하고 있습니다. AMI는 통신회사들이 이용자에 대한 어떤 정보를, 얼마나, 어떤 목적에 의해 보유하고 있으며, 이러한 내용을 얼마나 공개하는지를 연구하는 프로젝트입니다.
우리나라 정보통신망 이용촉진 및 정보보호 등에 관한 법률 제30조 제2항에 의하면 이용자는 이통사가 가지고 있는 자신의 개인정보에 대한 열람을 요구할 수 있으며, 이통사는 요구에 지체 없이 응해야 합니다. 이통사가 이용자의 열람 요구에 응하지 않을 경우 3천만원 이하의 과태료가 부과될 수 있습니다(제76조 제1항 제5호).
제30조(이용자의 권리 등) ② 이용자는 정보통신서비스 제공자등에 대하여 본인에 관한 다음 각 호의 어느 하나의 사항에 대한 열람이나 제공을 요구할 수 있고 오류가 있는 경우에는 그 정정을 요구할 수 있다.
1. 정보통신서비스 제공자등이 가지고 있는 이용자의 개인정보
2. 정보통신서비스 제공자등이 이용자의 개인정보를 이용하거나 제3자에게 제공한 현황
3. 정보통신서비스 제공자등에게 개인정보 수집·이용·제공 등의 동의를 한 현황
④ 정보통신서비스 제공자등은 제2항에 따라 열람 또는 제공을 요구받으면 지체 없이 필요한 조치를 하여야 한다.
이통 3사의 개인정보취급방침(SKT, KT, LGU+)에 의하면 이통사들은 이용자의 성명, 생년월일, 주민등록번호부터 시작해 계좌정보, 개인위치정보, 수발신내역, 접속 IP 정보 등 매우 다양한 정보를 수집하고 있습니다. AMI 연구는 이통 3사들이 이용자에 대한 얼마나 많은 정보를 수집·보유하고 있으며 이런 정보를 어떻게 활용하고 있는지를 파악할 수 있는 좋은 실험이 될 것입니다.
연구에 참여하는 방법은 아래와 같습니다.
■ 참여자격
◦ SKT, KT, LGU+ 이동전화(휴대폰) 이용자 누구나
※ 참가자에게는 소정의 연구비가 지급될 예정
■ 참여방법
◦ 8월 12-22일 사이에 이용하고 있는 이통사에 아래 [이통사별 개인정보 열람신청 방법]에 따라 개인정보 열람신청
◦ 이통사로부터 답변 받는대로 오픈넷에 전달
오픈넷 사무국 전화: 02-581-1643, 이메일: [email protected]
■ 주의사항
◦ 연구비는 8월 26일 금요일 18:00까지 이통사 답변을 전달해주신 분들께만 지급됩니다.
[이통사별 개인정보 열람신청 방법]
▶ SKT 개인정보 열람신청 방법
<1단계>
1. 홈페이지(www.tworld.co.kr)에서 로그인을 합니다.
2. 홈페이지 하단 <이용내역 조회>를 클릭합니다.
3. 개인정보 이용내역 조회를 클릭합니다.
4. 1. 이동전화 서비스를 선택하고 확인을 누릅니다.
5. 본인인증을 합니다.
6. 증빙을 위해 이동전화 개인정보 이용내역 조회 결과 화면을 스크린 캡쳐해서 저장합니다.
<2단계>
1. 신청서를 내려받습니다. ☞ SKT 개인정보열람신청서
2. 발신란에 성명, 주소, 전화번호, 이메일, 가입정보에 성명, 생년월일, 휴대폰 번호, 그리고 마지막에 날짜와 성명을 기재합니다.
3. 2.의 항목을 기재한 신청서를 SKT 담당자 이메일([email protected])로 보냅니다.
- 이메일 본문에 신청서 본문을 복사해 붙여넣고, 신청서를 첨부하시면 됩니다.
4. 이통사로부터 답변이 오면 오픈넷에 전달합니다.
▶ KT 개인정보 열람신청 방법
<1단계>
1. 고객센터 홈페이지(https://help.olleh.com/custom/custom.do)에서 로그인을 합니다.
2. 홈페이지 하단 <주요안내란>의 <개인정보이용내역 열람신청>을 클릭합니다.
3. 본인인증을 합니다.
4. 개인정보 이용내역 열람신청서를 작성합니다. 모바일 상품을 선택하시고, 열람목적은 “개인확인용” 등으로 간단히 적으시면 됩니다.
5. 그로부터 1~2일 뒤, 신청한 이메일로 회신이 옵니다.
<2단계>
1. 신청서를 내려받습니다. ☞ KT 개인정보열람신청서
2. 발신란에 성명, 주소, 전화번호, 이메일, 가입정보에 성명, 생년월일, 휴대폰 번호, 그리고 마지막에 날짜와 성명을 기재합니다.
3. 2.의 항목을 기재한 신청서를 KT 담당자 이메일([email protected])로 보냅니다.
- 이메일 본문에 신청서 본문을 복사해 붙여넣고, 신청서 파일을 첨부하시면 됩니다.
4. 이통사로부터 답변이 오면 오픈넷에 전달합니다.
▶ LG유플러스 정보제공 내용 열람신청 방법
<1단계>
1. 홈페이지(http://www.uplus.co.kr/)에서 로그인합니다.
2. 홈페이지 하단 <개인정보이용내역>을 클릭합니다.
3. <회원 이용내역 조회>를 클릭합니다.
4. 본인인증을 합니다.
5. 증빙을 위해 이용내역 조회 결과 화면을 스크린 캡쳐해서 저장합니다.
<2단계>
1. 신청서를 내려받습니다. ☞ LGUPlus 개인정보열람신청서
2. 발신란에 성명, 주소, 전화번호, 이메일, 가입정보에 성명, 생년월일, 휴대폰 번호, 그리고 마지막에 날짜와 성명을 기재합니다.
3. 2.의 항목을 기재한 신청서를 LGU+ 담당자 이메일([email protected])로 보냅니다.
- 이메일 본문에 신청서 본문을 복사해 붙여넣고, 신청서 파일을 첨부하시면 됩니다.
4. 이통사로부터 답변이 오면 오픈넷에 전달합니다.
문의: 오픈넷 사무국 02-581-1643, [email protected]
목, 2016/08/11- 16:59
262
0
요약문:
12일 오전 홈플러스 형사 항소심 선고기일이 열렸다. 항소심 재판부는 고객의 개인정보를 동의도 제대로 받지 않고 보험회사 등에 판매한 홈플러스에 대해 무죄를 선고했다. 1심 재판부의 판단과 달라진 점은 없었다. 항소심 재판부는 1심의 판단을 그대로 적용하여 항소를 기각했다. 홈플러스 개인정보 유출사건에 대응하고 있는 우리 13개 시민·소비자단체는 개인정보에 대한 안일한 인식 속에서 소비자의 피해는 외면하고 기업의 자유로운 영업행위만을 보장해준 항소심 재판부의 비상식적인 판결을 강력히 규탄한다.
소비자는 없고 오직 기업의 영업행위만을 고려한,
사법부의 비상식적인 판결을 규탄한다
발표일자:
2016/08/12
금, 2016/08/12- 16:34
204
0
요약문:
그간 홈플러스 사건에 공동대응해온 시민단체들은 오는 22일(월) 오전 11시, 경실련 강당에서 홈플러스 사건을 통해 소비자들 모르게 개인정보가 판매되는 현실을 비판적으로 짚어보고, 소비자 개인정보를 부당하게 매매한 롯데홈쇼핑에 대한 검찰고발을 위한 기자간담회를 개최하고자 합니다.
[소비자 개인정보 보호를 위한 시민사회 공동 기자간담회 개최
발표일자:
2016/08/19
금, 2016/08/19- 10:15
106
0
요약문:
19대 국회 역시 주민등록법 개정안을 논의하면서 임의번호 체계 개선을 검토한 바 있다. 이때 행정자치부가 20대 국회가 열리면 이를 함께 논의하겠다고 약속하여 이 과제를 차기 국회로 넘긴 것이다. 오늘 진선미 의원은 주민등록번호 부여방식을 생년월일·성별 등 개인의 고유정보가 포함하지 않은 임의 번호 부여 방식으로 변경하는 규정을 신설하는 내용의 주민등록법 개정안을 발의하였다. 우리 단체들은 20대 국회가 임의번호 도입으로 주민번호 개선 과제를 완수할 것을 강력히 촉구한다.
[공동성명]
발표일자:
2016/08/23
화, 2016/08/23- 12:10
265
0
요약문:
오늘(8/29) 건강권실현을위한보건의료단체연합, 진보네트워크센터, 참여연대, 환경운동연합은 17개 광역시도지사에게 새누리당 의원 122명과 국민의당 의원 3명이 발의한 「지역전략산업육성을 위한 규제프리존의 지정과 운영에 관한 특별법안」 (이하 규제프리존법)에 대한 공개질의서를 발송하였다.
시민사회단체, 17개 광역시도지사에게 규제프리존법 공개질의서 발송
발표일자:
2016/08/29
월, 2016/08/29- 19:33
264
0
오픈넷, 청소년 스마트폰 감시법에 대해 헌법소원 청구
- 전기통신사업법상 차단수단 설치의무 조항은 청소년과 부모의 기본권 침해
사단법인 오픈넷은 8월 30일 화요일, 청소년과 청소년의 부모를 대리하여 청소년의 스마트폰에 차단수단을 강제설치하도록 하고 있는 전기통신사업법 조항(일명 “청소년 스마트폰 감시법”)에 대해 헌법소원을 청구했다.
작년 4월 16일부터 시행된 전기통신사업법 제32조의7은 이통사가 청소년과 전기통신서비스 제공에 관한 계약을 체결하는 경우 청소년유해매체물 및 음란정보에 대한 차단수단을 제공하여야 한다고 하고 있으며, 동 법 시행령 제37조의8는 이통사가 계약 체결 시 차단수단의 종류와 내용 등을 고지하고 차단수단을 설치하도록 강제하고 있고, 계약 체결 후에는 차단수단이 삭제되거나 차단수단이 15일 이상 작동하지 아니할 경우 법정대리인에게 통지하도록 하고 있다. 차단수단이라 함은 스마트폰 애플리케이션을 말하는데, 현재 총 19개의 앱이 유통되고 있다.
청소년 스마트폰 감시법은 유해정보로부터 청소년을 보호하자는 좋은 취지로 도입되었으나, 문제는 이통사가 청소년이나 부모의 의사와 상관없이 차단수단을 의무적으로 설치해야 하며, 차단수단의 삭제 또는 비활성화 여부를 확인해서 부모에게 통지해야 한다는 것이다. 이 과정에서 이통사는 차단수단을 통해 청소년이 스마트폰으로 어떤 정보를 검색하고 접근하는지에 대한 정보를 수집하고, 차단수단의 작동 여부를 확인하기 위해 청소년의 스마트폰을 상시 감시해야만 한다.
또한 현재 시중에 나와 있는 차단 앱 중 다수는 유해정보 차단을 넘어 스마트폰 사용 모니터링, 위치 조회 등 청소년의 사생활을 과도하게 침해하고 개인정보를 수집하는 기능들을 갖추고 있다. 이렇게 감시 내지 모니터링 기능을 갖춘 앱은 보안이 취약한 경우가 많아 해커들의 표적이 되며, 청소년을 개인정보 유출, 해킹 등의 보안 위험에 노출시킨다. 특히 정부가 개발, 보급한 “스마트보안관”은 무려 26건의 보안 취약점을 갖고 있음이 시티즌랩의 보고서에 의해 밝혀져 큰 파장을 불러일으켰다.
청소년 스마트폰 감시법은 이통사가 청소년의 스마트폰에 차단수단을 의무적으로 설치하고 청소년이 어떤 정보를 검색하고 접근하는지를 상시 감시하게 하여 스마트폰을 사용하는 청소년의 사생활의 비밀과 자유를 침해하고, 청소년과 법정대리인의 개인정보를 수집, 보관, 이용하기 때문에 개인정보자기결정권도 침해한다. 또한 차단수단에 의해 유해정보뿐만 아니라 합법적이고 교육적인 정보도 차단되어 청소년의 알 권리를 침해하며, 차단수단 설치 여부에 대해 청소년 및 법정대리인의 선택권을 인정하지 않아 부모의 자녀교육권을 침해한다.
또한 법률에서는 음란물에 대한 “차단수단을 제공해야 한다”고 하고 있는데, “제공”을 어떻게 해야 하는 것인지 명확하지 않다. 게다가 청소년보호법상의 절차에 따라 사전적으로 규정되는 청소년유해매체물과 달리 음란물은 그러한 절차가 없는데도 사업자가 사전적인 조치인 “차단수단”을 제공하라고 하여 포괄위임금지원칙에 반한다. 그리고 해당 시행령은 제공만 하라는 모법과 달리 청소년의 스마트폰에 대한 365일 24시간 상시적인 감시를 요구하고 있어 법률이 위임한 한계를 일탈하고 있다. 특히 개인의 분신과도 같은, 개인의 공사생활에 대한 정보가 담겨있는 기기에 대해 상시적인 감시를 요구하는 것을 입법자가 의도했다고 보기 어렵다.
이렇게 전 세계적으로 유례가 없는 감시 앱 강제설치법은 “청소년 보호라는 명분에 치우쳐” 국가가 청소년의 스마트폰 사용까지 챙기고 간섭하는 것을 허용하는 “전근대적이고 국가주의적일 뿐만 아니라 행정편의주의적인 발상에 기대고 있는 것”이다(헌재 2014. 4. 24. 2011헌마659 등). 헌법재판소의 현명한 판단을 기대한다.
2016년 8월 30일
사단법인 오픈넷
첨부. 스마트폰감시법 헌법소원청구서
- 관련 논평:
‘딸통법’ 및 ‘청소년 스마트폰 감시법’ 시행 주의보 – 개정 전기통신사업법 시행령 공포 및 시행에 부쳐
한국의 청소년들을 위험에 빠뜨리는 스마트보안관 서비스는
스마트보안관이여 잘 가시오! 이제는 청소년 스마트폰 감
문의: 오픈넷 사무국 02-581-1643, master@openne
화, 2016/08/30- 12:54
470
0
시민들의 의견
댓글 달기