주요 콘텐츠로 건너뛰기

2015 IGF 인터넷가버넌스포럼 참가 후기

지역

2015 IGF 인터넷가버넌스포럼 참가 후기

익명 (미확인) | 수, 2015/12/16- 16:07

2015 IGF 인터넷가버넌스포럼 참가 후기

글 | 김가연(오픈넷 변호사)

일시: 2015년 11월 9일 – 11월 14일
장소: 조앙 페소아, 브라질

 

○ 11월 9일 월요일(Day 0)

참여세션: 디지털 인권을 위한 기업 책임성: 국제적 연구 및 활동 네트워크 만들기(Corporate Accountability for Digital Rights: Building a Global Research and Advocacy Network)

- 주최: Rebecca MacKinnon, Director, Ranking Digital Rights, New America Foundation

- 세션 소개

 

○ 11월 11일 수요일(Day 2)

참여세션 1: WS31 잊혀질 권리 결정과 그 함의(The “Right to be Forgotten” Rulings and their Implications)

2015 IGF(브라질)1

- 주최:
Mr Sérgio Branco – Instituto de Tecnologia e Sociedade do Rio de Janeiro
Ms Marianne Franklin – Internet Rights and Principles Coalition /Goldsmiths (University of London, UK)
Mr Hernán E. Vales – Office of the United Nations High Commissioner for Human Rights

- 세션 소개
- 세션 전체 속기록

- 김가연 변호사 발표 내용:
KELLY KIM: This discussion on the right to be forgotten is very important especially in Korea, as the Korean Communication Commission, which is FCC of Korea, is considering adopting a right-to-be-forgotten law since the ECJ decision Google Spain came out.  It hasn’t been particularly successful yet, but we are worried that we might become the first country to have the right to be forgotten statute, on top of rigorous online censorship carried out by an administrative agency called the Korea Communications Standard Commission which is taking many lawful contents down whenever it’s “necessary for nurturing sound communication ethics.”  a standard as vague and amorphous as the standards used by the Google Spain decision: ‘excessive’, ‘obsolete’, ‘irrelevant’.

Data Protection law in general defines “personal Information” as information related to a living individual and gives the data subject the power to control his or her personal data. A tenet that “one owns data about him or her (and therefore should have control over that data)” sounds good but is not always sustainable and compatible with respect for others’ freedom of thoughts and expressions. For example, “Kelly Kim is a lawyer” is data about me that is known to many already. And the question is, when and under what grounds can I control this perfectly lawful data about myself, that resides in other people’s heads, that is non-defamatory and non-privacy-infringing?

Well, the Google Spain case was one answer to that Question, which we consider more or less lousy.  One reason is that the information deindexed, which was a hyperlink, was already publicly available data, which was published in the newspaper. So applying data protection law on such information is against its original purpose, because the data protection law was meant to protect data that are not publicly available and thus within the privacy area. We wanted to protect privacy through a data protection law.  We should not protect people’s desire to wipe out unfavorable or embarrassing information about themselves.

Let me give you an example on how the right to be forgotten can be abused.

Korea became independent of a 36-year Japanese colonial rule in 1948.  Many Korean people collaborated with the colonial administration and exploited their fellow Koreans.The issue is current because, unlike Germany or France, there has been no government-sponsored efforts to indict and bring to justice those collaborators who number in tens of thousands.  And many were not public figures during the colonial periods and they have never been. Some of them were the officers or civic servants who carried out the military logistics and tactics of the Japanese invasion through Asia, which reached as far as Myanmar. And now there is an NGO-led effort to keep the encyclopedia of these Korean collaborators.  Of course, the collaborators and the descendants are contesting these efforts.  So, in this case, if the right to be forgotten law in the sense of Google Spain is in place, any links to the encyclopedia or the entries themselves may be required to be taken down for the reason that their past wrongdoings are now obsolete because it was more than half a century ago.

So we should stop talking data ownership and start talking about privacy. And the right to be forgotten should not be applied to data that are publicly available, although it’s about an individual. Thanks.

 

참여세션 2: WS60 ICT 기업의 디지털 인권 순위 측정(Benchmarking ICT companies on Digital Rights)

2015 IGF(브라질)2

- 세션 소개
- 세션 전체 속기록

 

참여세션 3: WS142 잊혀질 권리 사례들에서 우리는 무엇을 배웠는가?(Cases on the right to be forgotten, what have we learned?)

- 세션 소개
- 세션 전체 속기록

- 김가연 변호사 발표 내용:
KELLY KIM: This discussion on right to be forgotten or the right to be de-indexed is important for Korea as Korean government and the Korean Communication Commission, which is the U.S.’s FCC of Korea  is considering adopting a right-to-be-forgotten law since the ECJ decision Google Spain came out. However, it hasn’t been particularly successful yet because right to be forgotten in a broad sense is very widely recognized in Korea already.

Firstly, we already have a law under which an individual can compel intermediaries to take down information that is allegedly defamatory or infringing on privacy. And what makes this law similar to the right to be forgotten is that information is required to be taken down simply upon allegation short of any proof of infringement. So every year, more than 200,000 postings are being taken down by the intermediaries, simply for a reason that that data subjects do not like the postings about them. Marianne just mentioned stats from Google that last year like 228,000 requests were received. So you can tell how bad the situation is in Korea. and that means we have that many individual cases that year.

Secondly, we also have an administrative agency called the Korea Communications Standard Commission, which exercises rigorous online censorship. Korea Communications Standard Commission is empowered by the law to make takedown requests on even lawful contents, whenever it is “necessary for nurturing sound communication ethics.” Any lawful content can be taken down by the Korea Communications Standard Commission if it violates the standard. This is a standard as vague and amorphous as the standards used by the Google Spain decision: which are ‘excessive’, ‘obsolete’, ‘irrelevant’.

Thirdly, we have criminal defamation law that punishes even non-privacy infringing, truthful statements, which allows a data subject not only to request takedown but also to criminally punish others for saying bad but true statements about him or her.

And fourthly and finally, you also have data protection law that may or may not give a data subject a blanket authority to demand data erasure about him or her. Well, apparently there aren’t many such requests made, so we don’t have a court case yet.

I just want to underline that if we limit right to be forgotten only to de-indexing from the search, okay, we don’t have any case yet. However, we don’t need a such right in Korea because there are many legal tools that I just illustrated that are used to expunge online information that you don’t like.

So we want to protect privacy through data protection law. We should not protect people’s desire to wipe out unfavorable or embarrassing information about themselves. Think about a word where only favorable or delightful information about a person lasts. I don’t want to live in that world. Thank you.

 

○ 11월 12일 목요일(Day 3)

참여세션: WS169 인터넷 관측소 설립: 접근법과 도전(Building Internet Observatories: approaches and challenges)

2015 IGF(브라질)3

- 주최:
Diego R. Canabarro / Carlos Affonso de Souza – Brazilian Internet Observatory, Multistakeholder Initiative

- 세션 소개
- 세션 전체 속기록

- 김가연 변호사 발표 내용:
KELLY KIM:  Open Net is a Civil Society Organization fighting for digital rights in Korea. We are supporting the Korea Internet Transparency Report project, which is very well staffed as we have one full‑time lawyer.  The methodology of the project is, we gather all legally available data on government requests related to internet transparency, which are online censorship and surveillance. And then we analyse the data and present observations and findings in accessible form and you will find them on the website. PDF version of our report is also available.

And the sources of the data are varied from government to private companies.  And the aim of the project is: promoting civic awareness of online censorship and surveillance carried out by the government; promoting transparency reporting of both the government and private companies; and raising issues and making the public aware of the problems associated with the government’s practices and policies of Internet censorship and surveillance, and in the end, bring about changes.

So the project launched last year. And interestingly, two major Internet companies in Korea, which are Daumkakao and Naver, started to publish transparency reports in few months. So we considered it a great achievement and we also proposed a Bill together with National Assembly members mandating Government’s transparency reporting on mass surveillance.

And also we are involved in Stanford’s WILmap project in building South Korea page.  And the map has been very useful in our advocacy for fixing intermediary regime in Korea. I must say we have been integrating the data and observations with our actions in promoting user rights on the Internet very effectively. Thank you.

 

○ 11월 13일 금요일

참여 세션: WS 242 정보매개자 책임에 관한 마닐라원칙(The Manila Principles on Intermediary Liability)

2015 IGF(브라질)4

- 세션 소개
- 세션 전체 속기록

- 김가연 변호사 발표 자료: 151113 Manila Principles(Kelly Kim)

 

시민들의 의견

댓글 달기

Plain text

  • 웹 페이지 주소 및 이메일 주소는 자동으로 링크로 전환됩니다.
  • 줄과 단락은 자동으로 분리됩니다.
  • 사용할 수 있는 HTML 태그: <a href hreflang> <em> <strong> <cite> <blockquote cite> <code> <ul type> <ol start type> <li> <dl> <dt> <dd>
이미지
무제한 수의 파일을 이 필드에 업로드할 수 있습니다.
50 MB 한계입니다.
허용된 유형: png gif jpg jpeg.
Enter the YouTube URL. Valid URL formats include: http://www.youtube.com/watch?v=1SqBdS0XkV4 and http://youtu.be/1SqBdS0XkV4.
CAPTCHA
스펨 사용자 차단 질문

참여연대, <‘온통 하지마’ 선거법 유권자 피해사례 보고서> 발표

규제일변도 선거법 하에서 유권자의 정치 참여 범법행위로 전락

국회는 6.13지방선거 전 선거법 93조 등 독소조항 폐지해야  

 

오늘(4/16), 참여연대 의정감시센터(소장 : 서복경, 서강대 현대정치연구소)는 지난 2010년부터 최근까지 매 선거시기 마다 반복되는 유권자 피해사례를 유형별로 나누어 정리하고, 이를 통해 규제일변도의 선거법 문제점을 알리는 <‘온통 하지마’ 선거법 유권자 피해사례 보고서>를 발행하였습니다. 

 

<‘온통 하지마’ 선거법 유권자 피해사례 보고서>는 2017년 제19대 대선, 2016년 제20대 총선, 2014년 제6회 지방선거 등 지난 선거 시기마다 발생한 유권자들의 피해사례를 5가지 유형별로 분류하였습니다. 5가지 유형은 △투표 독려 행위로 단속 받은 사례(4건), △SNS에 후보에 대한 단순한 의견을 개진하여 단속 받은 사례(4건), △후보자의 입장 공개와 공약 비교평가로 단속 받은 사례(8건), △후보자에 대한 풍자, 의혹 제기로 처벌 받은 사례(5건), △후보자와 정책에 대한 찬반 의견, 낙천·낙선운동을 진행하여 처벌 받은 사례(12건)이며 각 사례마다 유권자가 진행한 활동과 선관위·검찰의 단속, 재판 결과를 기록하였습니다. 

 

참여연대는 유권자 피해사례, 수난의 역사를 양산하는 근본적 이유는 현행 선거법에 있다고 지적했습니다. 대표적인 독소조항으로는 무려 선거 6개월 전부터 후보와 정책에 대한 포괄적인 의견 표현을 제약하는 선거법 93조와 현수막이나 광고, 표찰 등을 금지하는 선거법 90조, ‘비방’이라는 애매모호한 기준으로 사실상 비판과 평가를 금지하는 후보자비방죄(251조), 익명 표현의 자유를 제약하는 인터넷 실명제(82조의6), 정책캠페인의 주요 수단을 규제하는 집회(103조), 행렬(105조), 서명(107조) 금지 조항, 언론과 단체의 후보자 정책평가 서열화 금지 조항(108조의3) 등이 있습니다. 참여연대는 20대 국회가 독소조항을 우선 개정하고 향후 일부 방식만 예외적으로 제한하는 네거티브 방식으로 전면 개정해야 한다고 강조했습니다. 

한편, 참여연대 의정감시센터는 6.13 지방선거를 앞두고 ‘선거법 피해 신고센터(https://goo.gl/rJ5SKq)를 개설하여 유권자의 정치참여를 옥죄는 선거법 때문에 피해받은 사례를 접수하고 있습니다. ‘선거법 피해 신고센터’에 접수된 사례들을 바탕으로 선거법의 문제점을 알리고 법개정을 촉구하는 활동을 지속할 계획입니다. 

 

제7회 지방선거가 두 달도 채 남지 않았습니다. 이번 선거에서 유권자들의 다양한 정치적 의사표현이 보장되어야 합니다. 활발한 유권자의 정치 참여가 보장되어야 할 시기에 유권자의 입을 막고 오로지 기표 행위만을 요구하는 현 상황은 반헌법적입니다. 그동안 부당하게 제약당하고 피해받았던 사례들이 이를 증명하고 있습니다. 참여연대는 20대 국회가 4월 임시국회에서 조속히 선거법을 개정할 것을 촉구하며, <‘온통 하지마’ 선거법 유권자 피해사례 보고서>를 국회 헌정특위 위원들에게 배포할 예정입니다.  

 

 

▣ 5가지 유형별 유권자 피해사례 목록 

 

1. 투표 독려 행위로 단속 받은 사례   

- ‘촛불이 만든 대선, 미래를 위해 투표합시다’투표 독려 현수막 게시

- ‘이 아이들을 위해서라도 투표하러 가십시오’ 투표 독려 기사 게시 

- ‘정당투표는 최선에 던지세요’투표 독려 현수막 게시

- 투표 인증샷에 선물 등 투표 독려 이벤트 

 

2. SNS에 후보자에 대한 단순한 의견을 개진하여 단속 받은 사례 

- 예비 후보자의 선거 게시물 SNS 좋아요 클릭

- 선거 관련 SNS 게시물 공유

- 정몽준 후보에 대한 비판 SNS 게시 

- 후보자에 대한 비판 의견 SNS에 게시

 

3. 후보자의 입장 공개와 공약 비교평가로 단속 받은 사례 

- 청소년 인권 정책에 대한 평가 유인물 배포 

- 2016총선넷, 최악의 후보 10인 온라인 설문조사 이벤트

- 삼성직업병 문제와 노동자 안전 관련 공개질의 답변 게시

- 한양대 총학생회의 청년 정책에 관한 설문

- 온라인상 여론조사 단순인용 및 설문조사 게시물 

- 경향신문-경실련 대선 공약 평가

- 참여연대 정당별 복지 정책 비교평가

- 국민일보의 교육 공약 비교 평가 보도

 

4. 후보자에 대한 풍자, 의혹 제기로 처벌 받은 사례 

- 후보자 풍자 그림 포스터 부착 

- ‘삼두노출’ 패러디 퍼포먼스 

- 여수 상포지구 특혜 엄정수사 촉구 시민탄원서

- 안중근 의사의 유묵 관련 의혹 제기 SNS 게시 

- 박근혜 후보 관련 의혹 폭로 기자회견

 

5. 후보자와 정책에 대한 찬반 의견, 낙천·낙선운동을 진행하여 처벌 받은 사례 

- 사드(THAAD) 반대 포스터 부착 

- 반노동자 정당 심판하자 현수막 게시 

- 용산참사 유가족 후보자 반대 기자회견

- 설악산 케이블카 사업 반대 현수막 게시 

- 2016총선넷 ‘기억, 약속, 심판’유권자 운동

- 세월호 조사 방해하는 정당 비판 1인 시위  

- 채용비리 부적격 후보의 공천 반대 1인 시위

- 반(反)환경 후보 낙선 기자회견 ‘2NOㄹ OUT’현수막 게시 

- 시인․소설가 137명의 정권교체 신문광고

- 재외국민의 정권 심판 광고

- 4대강 사업 반대 정책캠페인 

- 무상급식 정책 공약화 캠페인

 

 

▣ 보도자료 [원문보기/다운로드]

▣ 이슈리포트 [원문보기/다운로드]

 

월, 2018/04/16- 09:52
138
0
요약문: 
안전행정위원회와 법제사법위원회를 비롯한 19대 국회에 엄중 경고한다. 주민번호 개선은 국민들의 오랜 피해가 누적되어 40년 만에 돌아온 기회이다. 입법자가 해야 할 일은 차제에 주민번호의 인권침해를 줄이기 위해 철저히 검토하고 확실한 제도 개선을 위해 노력하는 것이다. 만약 19대 국회가 임의번호 제도에 대한 제대로 된 검토와 국민적 합의 없이 주민등록법을 날림으로 처리한다면 국민적 저항과 원성에 부딪칠 것이다.

 <공동성명>

발표일자: 
2016/05/12

나머지 보기

목, 2016/05/12- 14:02
135
0

시대에 역행하는 국내 서버 설치 의무 법안을 당장 철회하라!

모든 트래픽의 감시와 검열을 조장하는

변재일 의원의 정보통신망법 개정안에 반대한다

 

최근 더민주당 변재일 의원은 국내 서버 설치를 의무화하는 ‘정보통신망 이용촉진 및 정보보호 등에 관한 법률’(이하 ‘정보통신망법’) 일부개정법률안을 대표발의했다. 본 개정안은 정보통신서비스 제공자 중 일정 기준에 해당하는 자에게 이용자가 정보통신서비스를 안정적으로 이용할 수 있도록 국내에 서버를 설치하는 등 기술적 조치를 할 의무를 지우고, 이를 위반할 경우 방송통신위원회가 해당 정보통신서비스 제공자에게 위반행위와 관련한 매출액의 100분의 3 이하에 해당하는 금액을 과징금으로 부과할 수 있도록 하고 있다. 이러한 국내 서버 설치 의무법은 결국 중국과 러시아 등에서 실시하고 있는 데이터 현지화 또는 국지화(data localization) 제도와 유사하면서도 더 광범위하고 세계적으로도 유례가 없는 ‘트래픽 현지화’ 제도를 창조하는 것으로 문제가 매우 심각하다.

변재일 의원은 제안이유로 “망 사용료 분담과 관련된 분쟁 과정에서, 글로벌 콘텐츠 사업자가 일방적으로 이용자의 콘텐츠에 대한 접속 경로를 변경하여 이용자들이 서비스 속도 저하 등 불편을 겪는 사례가 발생”한 바 있고, “이러한 상황이 심화될 경우 국내 사업자와 글로벌 사업자 간의 역차별 이슈가 지속적으로 제기될 가능성”이 높으므로 글로벌 콘텐츠 사업자에게 국내에 서버를 설치하게 해서 이용자에게 안정적인 서비스를 제공할 수 있도록 해야 한다고 주장하고 있다. 여기서 언급한 사례는 방송통신위원회가 지난 3월 과징금을 부과한 페이스북 접속 경로 임의변경 건인데, 그 대응책으로 페이스북, 구글, 넷플릭스 등과 같은 글로벌 CP(콘텐츠 사업자, Content Providers)들에게 무조건 국내에 서버를 설치하게 하자는 것이다.

그러나 국내에 서버를 설치해야만 이용자에게 안정적인 서비스를 제공할 수 있다는 주장은 근거가 없을 뿐만 아니라 우리나라에만 존재하는 갈라파고스적 규제로써 역차별 해소는커녕 오히려 국내 인터넷 기업들에게만 추가적 부담을 안겨 역차별을 초래할 수 있다. 그리고 무엇보다도 개정안의 더 큰 문제는 데이터 현지화의 도입이다. 데이터 현지화는 글로벌 IT 기업에게 개인정보의 보관·처리를 위한 서버를 반드시 자국 내에 설치하도록, 즉 데이터를 국내에 보관하도록 강제하는 것을 말한다. 데이터 현지화는 국경을 초월한 정보의 자유로운 이동이라는 인터넷의 본질을 정면으로 부정하는 것으로, 온라인에 디지털 장벽을 세워 자유와 개방의 인터넷을 조각내고 파편화시켜버린다. 이로 인해 인터넷 이용자들은 카카오톡 감청 사태 때처럼 현지 정부와 기업의 감시와 검열로부터 사이버 망명을 떠날 수 있는 자유를 빼앗기게 된다.

데이터 현지화는 아주 극소수의 공산주의 국가나 동남아의 일부 국가가 도입한 제도이다. 중국이 소위 만리방화벽(great firewall)이라는 인터넷상 국경을 유지하고 있던 유일한 국가였고, 2017년부터는 네트워크 안전법을 시행해 중국에서 수집된 개인정보를 현지 서버에 저장하도록 의무화하고 수사상 필요시 제공하도록 하고 있다. 그리고 러시아가 2015년부터 연방법에 의해 러시아 국민의 개인정보를 자국 내 데이터 베이스에 저장하도록 하고 있으며(그렇다고 국외 보관이 금지된 것은 아니다), 베트남과 인도네시아에서 콘텐츠 사업자들에게 제한적인 서버 설치 의무를 지우고 있는 정도이다. EU GDPR상의 개인정보의 역외 이전 제한도 일종의 데이터 현지화라고 하지만, 국내 서버 설치 의무와는 차원이 다르다.

그런데 앞서 언급했듯 본 개정안은 단순한 데이터 현지화에서 나아가 광범위한 트랙픽 현지화를 내정하고 있다. 다른 나라의 예에서 보듯 국가안보 등의 목적이나 자국민의 개인정보로 대상을 한정한 것이 아니라, 모든 서비스 제공을 위한 서버를 국내에 두라고 하고 있기 때문이다. 이에 따라 이용자의 개인정보뿐만 아니라 서비스 이용정보를 포함한 모든 정보가 국내 서버에 저장될 것이기 때문에 결국 국가에 의한 감시와 검열이 훨씬 쉬워지게 된다. 감시와 검열을 피해 한메일을 쓰다가 지메일로 옮기거나, 카카오톡을 쓰다가 텔레그램으로 이동할 이유가 없어지는 것이다.

부차적으로는 소비자들의 서비스 선택권에도 큰 영향을 미치게 된다. 한국에 서버를 둘 계획이나 능력이 없는 정보통신서비스 제공자의 경우에는 서비스를 아예 제공하지 않거나 한국 소비자 맞춤형 서비스를 제공하지 않을 것이기 때문이다. 또한 국내 사업자의 경우도 좀 더 값싼 해외 클라우드 컴퓨팅 서비스를 이용하지 못 하게 되고, 스타트업들은 울며 겨자 먹기로 세계적으로 가장 비싼 수준인 우리나라 ISP들의 서비스를 이용할 수밖에 없다. 이러한 제약들은 결국 IT 산업의 혁신 저해로 귀결될 것이다.

이렇게 4차 산업혁명 시대에 역행하는 국내 서버 설치 의무 법안을, 그것도 정보통신부 차관 출신이며 국회 과학기술정보방송통신위원회 소속 변재일 의원이 대표발의했다는 것은 해당 산업에 대한 몰이해와 전문성 부족을 여실히 드러낸다고 하겠다. 변재일 의원은 모든 트래픽의 감시와 검열을 조장하는 정보통신망법 개정안을 당장 철회하라!

2018년 9월 18일

사단법인 오픈넷

문의: 오픈넷 02-581-1643, [email protected]

 

화, 2018/09/18- 13:33
134
0

10년간 개인정보 60억 건 이상 무단 유출, 활용 

참여연대, 개인정보 침해사례 44건 분석 결과 이슈리포트 발표 
반복된 유출, 오남용에 대해 기업의 법적 책임은 매우 불충분
현행 개인정보 정책방향은 개인정보 침해위험과 규모 증가시킬 것

 

참여연대 공익법센터(소장 양홍석 변호사)는 오늘(10/1) 2007년부터 2017년 사이 한국사회에서 발생한 주요 개인정보 침해사례 44건을 분석한 이슈리포트 「 그 많은 내 개인정보는 누가 다 가져갔을까 - “2007-2017 개인정보수난사 worst 44” 」를 발표했다.

 

최근 정보주체의 동의 없는 개인정보의 이용과 결합 ·유통을 활성화하려는 정부의 정책방향이 프라이버시 침해 위험을 키운다는 문제제기에 대해 정부는 안전하게 활용하겠다는 것만을 강조하고 있다. 참여연대 공익법센터는 지난 10여년간 한국사회에서 개인정보가 얼마나 소홀히 다뤄져왔는지, 유출이나 오남용에 대한 법적 책임 부과나 사회적 대응은 충분했는지 살펴보고, 정부의 개인정보 정책방향에 대한 시사점을 얻기 위해 이번 이슈리포트를 기획했다.

 

2007년부터 2017년 사이 개인정보 침해사례 44건을 분석한 결과, 60억 건이 넘는 개인정보가 유출되거나 무단 활용, 제공된 것으로 나타났다. 개인정보 침해사례는 개인정보를 대량 보유한 대기업, 특히 통신, 카드, 금융회사에서 빈번히 발생하였다. 침해사례의 유형별로 해킹에 의한 유출 23건, 직원에 의한 유출 9건, 무단사용․판매 9건, 관리 소홀로 인한 노출 3건을 분석하였는데 이중 개인정보 유출규모로는 무단사용판매가 59억 건으로 제일 큰 것으로 나타났다.

 

 

최근 빅데이터 수요 증가와 기술 발전으로 개인정보 중 식별요소의 일부를 가공한 뒤 정보주체 동의나 법적 근거 없이 대규모로 무단 사용, 판매하는 사례가 증가하고 있는데, 이러한 위법행위는 비영리재단이나 공공기관에서까지 행해진 것으로 드러났다. 약학정보원은 2011년~2014년 국민 의료정보 43억 건을 빅데이터 회사인 IMS헬스에 판매하였고, 국민의 의료정보를 엄격히 보호해야 할 건강보험심사평가원은 2017년까지 6400만명 분의 표본데이터셋을 민간보험사 등에 판매한 것으로 드러났다.

 

반면 개인정보 침해사고에 대한 감독기관의 과태료, 과징금 등 행정적 제재는 매우 낮은 것으로 나타났다. 대표적으로 1억 건이 넘는 개인정보가 유출된 카드3사(국민카드, 농협카드, 롯데카드)의 경우 감독기관의 행정처분은 과태료 600만 원 부과에 불과했다. 또한 일부 피해자들이 소송을 제기하더라도 피해를 구제받기 어려운 것으로 나타났다. 법원은 해킹에 의한 정보유출의 경우, 기업의 배상책임을 대부분 인정하지 않고, 무단유출 등으로 배상이 인정된다 해도 원고 1인당 10만원 내외에 불과해 결과적으로 기업은 충분한 법적 책임을 지지 않은 것으로 나타났다. 참여연대는 솜방망이 행정제재와 법원의 소극적 판결은 기업으로 하여금 개인정보 보호와 보안에 투자할 유인을 낮춘다는 점에서 결국 반복되는 개인정보 침해사고의 주요 원인이라고 주장했다.

 

참여연대는 지난 10년의 사례를 통해 볼 때, 개인정보의 동의 없는 결합과 집적, 유통을 대폭 확대하는 지금의 정책방향이 지속된다면, 더 많은 개인정보가 위험에 노출될 것이고 이에 대한 충분한 사회적 제재나 권리구제도 기대하기 어려울 것이라고 강조했다. 또한 빅데이터의 혜택을 강조하며 개인정보의 수집, 활용을 확대하는 방향으로만 정책을 추진할 것이 아니라, 개인정보를 필요이상으로 과도하게 수집하지 않고 충분한 보호조치를 취할 수밖에 없도록 정책을 설계해야 한다고 주장했다. 이를 위해서는 ▷개인정보 수집단계에서부터 목적구속원칙과 최소수집원칙을 담보할 수 있는 제도개선 ▷정보주체가 자신의 개인정보의 수집범위나 활용 여부를 통제할 수 있는 권리 실질화 ▷ 개인정보 보호를 위한 법제 및 감독기구 개선 ▷ 권리구제를 활성화하기 위한 집단소송제도 도입 및 징벌적 배상제도 확대 등이 이루어져야 한다고 강조했다.

 

최근 국회에서는 신기술 서비스를 위해 개인정보 규제를 완화하는 정보통신융합법, 산업융합법, 지역특구법이 통과되었고, 개인정보의 동의 없는 활용과 결합을 일반적으로 확대하는 개인정보보호법의 개정도 정기국회 때 주요한 쟁점이 될 예정이다. 참여연대 공익법센터는 무분별한 개인정보 규제완화의 위험성과 사회적 공론화 부재를 계속 지적하며, 정보주체의 권리를 보호하기 위한 활동을 지속할 예정이다. 

 

▶︎ 보도자료 [원문보기/다운로드]

 

▶︎ 이슈리포트 "그 많은 내 개인정보는 누가 다 가져갔을까" - 2007-2017 개인정보수난사 worst 44 [원문보기/다운로드]

월, 2018/10/01- 09:53
133
0
요약문: 
시민단체 경실련 소비자정의센터, 진보네트워크센터와 새정치민주연합 장병완, 최원식 의원은 개인정보 비식별화 개념이 갖고 있는 문제점을 진단하는 토론회를 공동으로 개최하고자 합니다. 토론회에서는 관련 문제 진단 뿐만 아니라 빅데이터 산업 활성화를 추진하기 이전에 반드시 최우선적으로 고려해야 할 개인정보 보호에 있어 대안모색 등을 논의하고자 합니다.

 빅데이터 활용과 다가올 위험

개인정보 비식별화 문제 관련 토론회 개최

발표일자: 
2015/08/13
20150819bigdata

나머지 보기

목, 2015/08/13- 13:22
133
0