안녕하세요. 진보네트워크센터입니다.
글 | 박경신(오픈넷 이사, 고려대 법학전문대학원 교수)
최근 통신 감시와 관련해 미국 내에서 형사사법공조조약(MLAT, Mutual Legal Assistance Treaty) 절차를 우회하는 내용의 법개정 논의가 한창이다. 형사사법공조조약이란 형사 사건의 수사, 기소, 재판, 또는 형의 집행과 관련하여 증거 자료 수집 등에 있어 국가 간의 사법공조를 규정한 조약이다. MLAT 우회 개정 제안자들은 이러한 공조절차를 거칠 것 없이, 외국 정부가 일정 수준의 인권 기준을 준수하고 있다면 미국의 정보매개자들이 그 국가의 수사기관에게 통신 내용을 직접 제공할 수 있어야 한다고 주장한다.
현재 미국 기업이 외국 정부에 직접 넘길 수 있는 정보는 메타데이터나 이용자 신원정보뿐이며, 외국 수사기관이 미국 기업이 가지고 있는 통신 내용의 압수수색을 위해서는 MLAT에 따라 미국 법무부(Department of Justice, DOJ)에 정보제공 공조요청을 해야 한다. 그런데 절차 자체도 시간이 오래 걸릴 뿐만 아니라, 구글, 페이스북, 트위터와 같은 미국 기업들에 대한 요청이 전 세계에서 쏟아지고 있어 적체된 요청 건수가 어마어마한 상황이다. 이러다보니 외국 수사기관들의 불만이 극에 달했고, 이들 나라들 중 몇은 미국 기업들에게 서버를 자국 내에 둘 것을 강요하는 등 압력(소위 “데이터 국지화”)을 가하기 시작했다. 미국 기업들 서버에 직접 압수수색이나 검열을 할 수 있도록 하기 위해서이다. 이에 MLAT을 우회할 수 있도록 미국형사소송법 및 관련 국제협정을 개정해야 한다는 주장이 나오고 있는 것이다. 하지만 “MLAT 우회” 법개정의 득실을 따져볼 필요가 있다.
현재 적체된 공조요청 중 인권 기준을 준수한 요청이 얼마나 될지 의문이다. 절차상 하자가 없다고 하더라도, 예컨대 해당 국가의 형사법에 미국의 ‘범죄 발생의 개연성(probable cause)’과 비슷한 기준이 있고 이에 따라 공조요청을 했다고 하더라도, 그 요청 자체가 본질적으로 부당할 수 있다. 만약 공조요청이 국제 인권기준에 반하는 허위사실유포죄, 모욕죄, 신성모독죄, 집회시위법위반죄, 국가보안법위반죄와 같은 범죄와 관련된 것이라면 과연 정당한 것일까? 성급히 결론을 내리기 전에, 적체된 공조요청의 일부를 무작위로 조사해 적체량을 정말로 줄여야 할 필요가 있는지를 연구해 볼 필요가 있다.
물론 요청을 적체시키기보다는 아예 거부하더라도 판단을 내려주는 편이 바람직하지만, 어찌되었든 정보제공 요청의 유형 및 본질에 비추어 볼 때 적체량을 줄이는 게 얼마나 시급한지를 판단해봐야 한다는 것이다. 물론 그 중에는 중대한 범죄 수사를 위해 매우 시급히 처리되어야 할 적법한 요청들도 당연히 있을 것이다. 하지만 이런 경우라면 MLAT을 개정하기보다는 DOJ가 요청을 우선적으로 심사해서 처리하는 방안을 고려해볼 수 있다.
극도로 분산된 국경초월적 통신네트워크인 인터넷은 독재정권 하의 시민들이 정부의 감시와 검열을 피해 자유롭게 통신을 할 수 있는 통로가 되어 왔다. 사실 독재정권뿐만 아니라 각 나라마다 고유한 감시 및 검열 체제를 두고 있기 때문에, 그 동안 사람들은 서버의 위치 등을 고려해 어떤 체제 하에서 통신을 할지 선택할 수 있었다. 한국에서도 이메일 압수수색을 덜 받고 싶은 사람은 지메일을 사용하는 식이다. 특히 미국은 통신 감시에 있어 매우 엄격한 ‘개연성’ 기준을 두고 있기 때문에 미국의 서버가 선호되어 왔다. 그런데 만약 MLAT 절차가 없어져 외국 수사기관이 미국에 있는 서버의 정보를 쉽게 압수할 수 있다면, 미국 서버를 통신 매개체로 적극 이용하고 있는 취약한 개개인의 가장 중요한 선택권을 빼앗는 것이나 마찬가지가 된다.
사람들은 다양한 윤리적 거버넌스 환경 안에서 소통할 수 있기를 원한다. 그 스펙트럼의 한 끝에는 트위터, 페이스북, 지메일 등이 유일하게 안전한 통신수단이기 때문에 이용하고 있는 독재국가나 분쟁지역의 시민들이 있는 것이다. 한국도 예외가 아니다.
참고로 MLAT 체제 개정이 현실화되면 상호적으로 진행될 것이다. 즉 미국정보매개자들이 외국 수사기관의 요청에 직접 응하게 될 뿐 아니라 네이버나 카카오도 미국 수사기관의 요청에 응하게 될 것이다.
경험칙상 국민의 프라이버시나 통신에 대한 국가적 침해는 해당 국민에 대해 책임을 지는 권한 당국에 의해 심사되어야 한다. 다시 말하면 법관들은 직간접적으로 감시 대상자와 일종의 상호책임성의 관계에 있을 때만 대상자의 프라이버시 침해 허용 여부를 결정할 권한이 있다. 한국에서 벌어지는 압수수색에 대해 유효한 영장을 발부하는 사람은 한국 사람들의 프라이버시 침해에 대해 관심과 배려를 가진 한국의 판사여야 하는 것이지 한국 사람들의 프라이버시 침해에 아무런 관계가 없는 외국 판사일 수는 없는 것이다. 따라서 한국인에 대한 감시·검열 요청은 한국 법원에서 심사해야 하며, 미국인에 대한 요청은 당연히 미국 법원에서 심사해야 한다. 예컨대 미국 서버에 저장된 한국인 이용자의 정보에 대한 감시·검열은 이용자와 서버운영자의 프라이버시를 모두 침해하므로 양쪽 다 영장을 받는 것이 옳고 MLAT은 이러한 정보의 제공요청이 한국과 미국의 사법체계를 모두 거치도록 한다는 점에서 이상적이다. 그런데 MLAT을 우회할 수 있게 되면, 한국 법원이 실리콘밸리에 있는 회사가 보관하고 있는 한국인 이용자의 정보를 한국 수사기관에게 제공할지 여부를 판단할 수 있게 된다(여기에는 다국적 정보매개자가 이용자를 국적에 의해 차별해도 되는지에 관련된 까다로운 의문점들이 산적해있다!). 이를 확대하면, 한국 법원이 애플에게 한국인 피의자가 미국 여행 중 분실한 아이폰의 잠금해제를 직접 명령하는 것이 가능해진다. 반대로는 미국 법원이 네이버가 보관하고 있는 미국인의 정보를 FBI에 넘기라고 직접 명령할 수 있는 것이다. 과연 자국 기업이 외국의 통신감시법을 직접 적용받도록 하는 게 적법하다고 볼 수 있을까?
MLAT 개정의 가장 중요한 필요성은 외국 정부들의 미국 기업에 대한 데이터 국지화(data localization) 압력을 막는 데 있다고 한다. 하지만 데이터 국지화를 요구하는 국가들은 MLAT 공조요청의 적체현상에 대한 고려를 초월한 목적이 있기 때문에, 공조요청이 신속하게 처리된다고 해서 데이터 국지화를 포기하진 않을 것이다. 지난 2월만 해도 중국은 모든 디지털 콘텐츠의 온라인 출판에 적용되는 네트워크출판서비스관리규정(网络出版服务管理规定)을 공포했다. 출판서비스의 서버 등을 반드시 중국 국내에 설치·운영할 것을 규정한 이 법안의 도입 취지는 명백하게 중국인들이 접하는 콘텐츠에 대한 검열과 감시를 강화하기 위함이다. 그런데 만약 미국이 공조요청을 빨리 처리해줬다면 중국이 이런 법을 제정하지 않았을 것인가?
이런 맥락에서, 데이터 국지화의 흐름을 막기 위한 방안으로서의 MLAT 개정이 얼마나 실현가능성이 있는지 따져보아야 한다. 인권을 유린하는 정부라면 말 그대로 인권 기준 준수 따위에는 전혀 관심이 없을 것이다. 그리고 당연히 적법절차에 따라 증거를 수집해야 한다는 의식도 없을 것이다. 재판 받을 권리조차 제대로 보장하지 않는 나라가 미국 기업이 가지고 있는 증거를 적법하고 신속하게 제공받기 위해 형사법체계를 개선할 리가 없는 것이다. 이러한 이유에서 MLAT 개정을 지지한다면 너무 순진하다고 할 수밖에 없다.
이 당근은 정보매개자들이 메타데이터를 외국 정부에 자유롭게 넘기지 못하도록 미국법 SCA 2702조를 개정하는 안이다(현재는 메타데이터를 자유롭게 넘기도록 되어 있지만 ‘MLAT 우회’개정이 이루어지면 정보매개자들은 해당 정부가 일정 수준의 국제 인권 기준을 준수하거나 일정한 절차를 거친 요청의 경우에만 메타데이터를 제공할 수 있게 된다. 현재 미국의 메타데이터 관련 규제는 미국 정부에만 적용되고 외국 정부에는 적용되지 않는다).
이 문제는 외국 정부와의 합의로 해결할 것이 아니라 미국 정부가 국내에서 알아서 하면 될 일이다. 참고로 한국의 통신비밀보호법에 의하면 한국의 정보매개자는 통신의 내용이든 메타데이터(통신사실확인자료)든, 한국 법원에서 발부한 영장 제시가 없으면 외국 정부를 포함해 누구에게도 제공해서는 안 된다.
결론적으로, 우리는 현재의 MLAT 제도가 가지고 있는 인권적 가치를 고려해야 한다. 예컨대 독재정권 하에서 고통받는 사람들과 같은 이용자들에게 감시·검열 환경의 선택권을 제공한다는 점, 또 인권 기준에 맞지 않는 요청 또는 범죄가 아닌 사안에 대한 요청을 사실상 저지하는 효과가 있는 점 등이다. 그리고 현재 MLAT이 가진 가치를 MLAT 우회 개정의 덕을 보기 위해 외국 정부가 자국의 실체적 또는 절차적 형사법을 개선할 가능성과 비교해야 할 것이다. 이렇게 따져본다면 MLAT 우회 개정은 잃을 것이 더 많다고 하지 않을 수 없다.
* 위 글은 허핑턴포스트코리아에 기고한 글입니다. (2016.05.12.)
8월 31일 아프가니스탄의 미군 철수를 앞두고 아프간 사람들의 안전이 위협받고 있습니다. 국제앰네스티는 전 세계 회원과 지지자와 함께 아프가니스탄 사람들의 안전과 인권 보장을 촉구하는 메시지를 모으고자 합니다. 시간이 얼마 남지 않았습니다. 용감한 아프간 사람들을 위해 연대의 메시지를 올려주세요.
8월 31일까지 본인의 소셜미디어에 해시태그 #UniteForAfghanistan #TogetherForAfghanistan와 함께 연대 메시지 혹은 짧은 연대 영상을 올려주세요!
글 | 오픈넷
지난 11월 프리덤하우스가 조사해 발표한 2016 세계 인터넷 자유 지수(Freedom on the Net)에서 한국은 또다시 ‘부분적 자유’밖에 인정받지 못했다. 더 심각한 것은 자유 지수가 계속 추락하고 있다는 것이다. 박근혜 정부가 시작된 2013년에서 2016년에 이르는 동안 자유 지수는 매년 1~2점씩 꾸준히 추락했다. 국민에게는 자유를 향한 의지와 수단이 존재했으나, 정부가 이를 옭아매고 죄어왔기 때문이다. 걸핏하면 인터넷 게시물을 삭제하고 공직자 비판에 대해 명예훼손으로 처벌하겠다는 협박을 일삼아 왔으니, 놀라운 결과도 아니다.
인터넷상 표현의 자유와 정보 흐름의 자유, 열린 정부와 혁신을 주창해 온 오픈넷은 지난 2016년 인터넷을 달구었던 주요 이슈들을 되돌아보았다. 2016년의 한국 인터넷을 짧게 간추린다면 ‘위로부터의 억압, 아래로부터의 분출’이라고 할 만하다.
정부는 다양한 방식으로 인터넷에 개입하여 국민의 표현을 가로막고 기업의 혁신을 방해했다. 그 와중에도 국민들은 온라인 공간에서 사회적 문제를 고발하고 자신의 의사를 표현하며 정당한 권리를 찾기 위해 애썼다. 그러는 동안 다양한 이슈가 떠올랐다가 사라졌다. 그중 굵직한 이슈를 정리해 본다. ICT 전반이나 기기 관련 이슈는 제외하고 인터넷에만 한정하여 살펴보았다.
7월, 고고도 미사일 방어체계(사드) 도입을 강행하던 정부는 국민은 물론 지역 주민과의 협의도 거치지 않고 일방적으로 설치 지역을 발표하고 밀어붙였다. 사드는 지역 주민의 안전, 더 나아가 한반도 전체의 안정에 영향을 미치는 중요한 일이다. 그런데도 국민을 납득시키거나 설득하는 일이 생략되었다. 사드의 안전성과 그 배치 따른 영향에 대한 논란이 인터넷에서 벌어진 것은 당연한 일이다. 그러나 방송통신심의위원회는 사드의 안전성에 문제를 제기하는 인터넷 게시글들을 ‘사회 혼란 야기’라는 얼토당토않은 이유를 들어 삭제했다. 공적 사안에 대하여 정부 발표와 다른 의견을 제기하면 황당한 딱지를 붙여 억압하는 행태가 재현된 것이다.
이에 앞서 3월에 방송통신심의위원회는 북한의 기술 정보를 전문적으로 다루는 외국 웹사이트 ‘노스코리아테크(northkoreatech.org)’를 접속 차단했다. 북한 관련 웹사이트를 차단하는 일은 늘 있는 것이지만, 이 웹사이트는 영국 언론인이 운영하는 객관적인 사이트라는 점에서 논란을 일으켰다. 북한에 비판적인 정보도 실리고 한국의 보수 언론도 자주 인용하는 사이트였던 것이다. 따라서 북한 관련 정보는 어떤 것이라도 정부만이 독점하고 정부가 공개하는 것만 듣고 보아야 한다는 시대착오적 의지의 표현이라는 평가를 받았다. 노스코리아테크 운영자 마틴 윌리엄스는 “북한이 외국으로부터 오는 정보를 철저히 차단하는 폐쇄 국가여서 흥미를 느껴 웹사이트를 시작했는데, 그런 웹사이트가 명색 민주 국가라는 한국에 의해 차단당했다는 것은 아이러니가 아닐 수 없다”라고 말했다.
이른바 인터넷 방송도 방송통신심의위원회의 주요 목표로 떠올랐다. 2월에는 아프리카TV의 BJ 6명에게 이용정지 처분을 내렸으며, 6월에는 인터넷 방송 웹사이트인 ‘썸TV’를 폐쇄했다. 음란물의 유통은 규제돼야겠지만, 일부 UCC 콘텐츠가 음란하다고 하여 사이트 전체를 폐쇄하는 결정을 내린 것은 놀라운 일이었다. 정부는 이후에도 인터넷 방송 서비스를 제공하는 사업자가 이용자의 콘텐츠를 제대로 검열하고 감시하지 못할 때 과태료를 부과하는 방안을 추진하는 등 규제 강화를 모색했다. 이 같은 규제 일변도 정책은 인터넷의 특성을 제대로 이해하지 못한 채 모호한 기준을 들이대어 표현의 자유를 침해하고 인터넷 산업을 위축시킨다는 비판을 받았다.
12월에 네티즌 ‘자로’는 세월호 참사와 관련한 의혹을 오랫동안 조사하고 그 결과를 다큐멘터리 [세월X]로 만들어 인터넷에 공개했다. 세월호의 침몰 경위와 관련하여 정부 발표와 다른 주장을 내놓은 것이다. 동영상이 공개된 지 하루 만에 해군은 ‘잠수함 승조원의 명예훼손을 묵과할 수 없으며, 허위사실 유포에 대해서는 법적 대응 등 강력하게 대응할 것’이라고 일갈했다. 이 글이 발표되는 현재까지 별다른 법적 조치는 나오지 않고 있다.
6월, 남학생들이 참여하는 카카오톡 단체 톡방의 언어 성폭력 발언을 고발하는 대자보가 고려대 교정에 나붙었다. 이를 계기로, 비슷한 일이 다양한 대학 공동체에서 오랫동안 지속되어 왔다는 사실이 드러나 충격을 주었다. 아울러 카카오톡 같은 메신저의 대화방은 공개된 장소인지, 거기서 나온 발언을 처벌할 수 있는지, 어떤 경우에 가능하고 가능하지 않은지에 대해 논란이 벌어졌다. 그러한 질문에 대한 대답과는 별론으로, 이와 같은 언어 성폭력이 경계되어야 한다는 점에 사회적 공감이 형성되었다는 것은 논란의 중요한 성과라 할 만하다.
비슷한 시기에 카카오톡 대화방에서 공유한 웹사이트 링크가 검색에 잡히는 일이 벌어져 쟁점이 되었다. 대화방에서 공유한 정보는 대중 공개되지 않으리라고 믿어온 이용자들에게는 충격적인 일이었다. ‘메신저 망명’ 같은 일은 벌어지지 않았지만, 기업이 이용자의 프라이버시를 존중하는 데 좀 더 민감해질 필요가 있다는 점을 일깨우는 사건이었다.
7월, 게임회사 나이언틱은 증강현실을 이용한 모바일 게임 ‘포켓몬 고’를 출시하여 세계적인 선풍을 일으켰다. 한국도 예외가 아니었으나, 선풍의 내용이 좀 달랐다. 외국에서는 게임을 하는 게 화제였지만, 한국은 게임을 못 하는 게 화제였다. 이것은 게임 가능 지역에서 한국이 제외되었기 때문이다. 지도 정보가 부족하여 게임 서비스를 하지 못한다는 주장도 제기됐으나, 게임사가 한국 출시를 하지 않아서 발생한 일로 정리되었다. 속초 등 동해안 일부 지역에서는 플레이가 가능해, 때아닌 속초행 열풍이 일기도 했다.
6월에는 구글이 정부에 지도 반출을 신청하여 뜨거운 논란을 불러일으켰다. 인터넷 서비스를 제대로 하기 위해서 상세 지도를 국외 서버에 저장해야 한다는 것이다. 지금까지 정부는 국가 안보를 내세워 이를 허가하지 않았다. 사실 정부의 안보 명분은 지도 반출 불허의 근거가 되기 어려운 것이었으나, ‘구글이 국민 세금으로 만든 지도를 공짜로 반출하면 적에게 국가 기밀을 누설하게 된다’는 주장이 나돌면서 부정적인 여론이 형성됐다. 게다가 구글의 서버 존치 문제, 세금 납부 문제까지 한꺼번에 떠올랐다. 찬반 여론 사이에서 저울질하던 정부는 쉽게 결정을 내리지 못하고 한 차례 연기한 끝에 11월에 반출을 허가하지 않는 것으로 최종 결론을 내렸다.
5월, 서울 지하철 강남역 부근에서 한 여성이 이유도 없이 살해되었다. 이 사건은 한국 사회에 단단하게 고착되어 있던 여성 혐오와 차별 문제를 일거에 드러내는 기폭제가 되었다. SNS를 중심으로 한 인터넷 공간은 성 차별과 성폭행을 고발하는 광장이 되었다. 그동안 학계, 예술계, 문학계, 출판계 등에서 벌어져 온 성폭행이 ‘#OO_내_성폭행’이라는 해시태그를 달고 줄줄이 공개되고 공유되었다. 유명인들의 이름이 연달아 나왔다. 성 범죄가 일상화되어 있음을 드러냄과 동시에, 성 권력 관계 때문에 당하고도 침묵해야 했던 일이 인터넷을 통해 고발되고 사회적 각성이 촉구되었다는 점도 뜻깊은 일이었다.
SNS 서비스가 이러한 문제 제기를 잘 포용하는지도 도마 위에 올랐다. 강남역 살인사건이 벌어졌을 때, 그 희생자를 추모하는 글이 페이스북에 의해 삭제되었다. 페이스북의 게시물 규정을 어긴 점이 없는데도, 신고를 받고 그 내용을 검토하거나 작성자에게 소명할 기회를 주지 않았기 때문에 벌어진 일이었다. 페이스북은 신고에 따른 게시물 삭제와 관련하여 공정함을 잃었다는 비판을 받았다. 페이스북의 게시물 삭제 공정성에 대한 논란은 그 밖에도 나라 안팎에서 여러 차례 제기되었다.
1월, 서울중앙지방법원은 납득하기 어려운 판결을 하나 내놨다. 홈플러스가 경품행사 등으로 수집한 고객의 개인정보 2,400만여 건을 보험사에 팔고 거액을 챙긴 데 대해 무죄 판결을 내린 것이다. 재판부는 깨알같이 적어 넣은 단서 조항을 들어 면죄부를 주었다. 8월에 나온 2심 판결도 같았다. 기업이 개인정보를 취득하여 활용하려면 그 목적 등을 명확한 방법으로 알리고 동의를 얻어야 한다. 고객과 시민단체들은 홈플러스의 경품 응모지가 이러한 조건을 제대로 적용하지 않아 고객을 속였다고 주장했으나 법원은 이를 인정하지 않았다.
이 사안은 주로 오프라인 경품 행사가 문제가 된 것이지만, 인터넷 활동이나 사물인터넷(IoT)을 통해 이용자 데이터를 얻어내기가 점점 쉬워지는 상황에서 경계심을 불러일으킨 판결이었다. 정부가 정한 ‘빅데이터 비식별 조치 가이드라인’ 등에서 비식별화를 빌미로 하여 데이터 수집에서 개인 동의를 생략하려는 움직임도 있어서 더욱 주의가 필요하다.
국정원, 경찰청, 검찰청 등 수사기관이 이동통신사를 통해서 국민의 개인정보인 휴대전화 통신자료를 영장도 없이 마구 퍼가고 있다는 것은 이제 비밀도 아니다. 그 수치가 전화번호 기준으로 한 해 1천만 건을 넘는다. 개인을 특정하는 중요한 정보는 이제 공공재가 되어버린 꼴이나 마찬가지인 셈이다.
3월에는 이러한 통신자료 캐가기가 수사와 직접 상관이 없는 것처럼 보이는 사람들에게까지 마구 적용되었다는 의혹이 불거졌다. 기자, 정당인, 활동가들처럼 타인과의 통신 내용이 매우 중요한 비밀이 될 수 있는 사람들도 다수 포함되었다. 수사 편의만을 내세운 마구잡이식 개인정보 침해에 대해 언론과 사회단체들이 꾸준하고도 강력하게 항의하고 있지만, 정부는 막무가내요 요지부동이다.
한편 긍정적인 판결도 나왔다. 인터넷 매체의 등록 요건을 강화하려 한 데 대해 헌법재판소가 제동을 건 것이다. 11월에 헌법재판소는, 인터넷신문의 직원을 5명 이상으로 한정하고 이들의 고용 증명을 제출해야만 등록이 가능하도록 한 신문법 개정안이 위헌이라는 결정을 내렸다. 헌재는 이러한 조건을 부과할 경우 소규모 인터넷신문이 언론으로서 활동할 수 있는 기회 자체를 원천적으로 봉쇄할 수 있다고 보았다. 인터넷 매체들은 등록 요건을 강화하려는 정부의 의도가 사이비 언론 추방보다는 인터넷 언론 규제에 있음을 의심해 왔다. 헌재의 결정에 따라, 인터넷 매체 수천여 개가 문을 닫는 사태를 피할 수 있었다.
인터넷 자유 지수를 집계한 프리덤하우스는 홈페이지에 이렇게 쓰고 있다.
“인터넷은 대중이 자신을 표현하고 서로의 생각을 주고받을 수 있는 매우 중요한 공간이다. 민주주의 지지자나 인권 활동가들이 정치적, 사회적, 경제적 개혁을 조직하고 추진하는 수단으로서도 갈수록 중요해지고 있다. 새로운 기술이 촉발하는 힘을 두려워하는 권위적인 정부들은, 명백하거나 숨겨진 방법을 동원하여 인터넷을 검열하고 감시하고 방해하며 인터넷의 개방성을 변질시킨다. 심지어 적지 않은 민주 국가들도 뉴 미디어로 인해 야기된 법적, 경제적, 보안적인 잠재적 문제에 대응하기 위해 다양한 제약을 가하거나 그런 일을 고려하고 있다.”
자유롭고 혁신적인 세상을 지향하는 인터넷과 이를 규제하려는 정부 간의 길항 작용은 2017년에도 그치지 않을 것이다. 게다가 빅데이터나 제로레이팅 같은 까다로운 이슈들이 끊임없이 등장한다. 인터넷이 나아갈 길은 새해에도 쉽지 않다. 다만 인터넷과 기술 혁신, 그로 인한 정치적, 사회적, 경제적 가치를 인식하는 정부가 존재한다면 상황은 조금 더 편안해질 것이다.
인터넷에서 다양한 사회적 논쟁거리가 만들어지고 논의되는 일도 계속될 것이다. 이것은 바람직한 일이기도 하다. 당장은 그 모양이 투박하거나 낯설더라도, 그러한 논란은 없는 편보다 있는 편이 훨씬 낫다. 그런 논란 속에서 우리는 공동 학습할 기회를 얻고, 이를 통해 조금씩 성장해 나갈 수 있기 때문이다. 강정수 메디아티 대표는 11월 8일 ‘혐오표현과 인터넷 공론장’을 주제로 하여 열린 ‘오픈넷 토크’에서 “인터넷은 여전히 청소년기에 있다”라고 평가했다. 비슷한 맥락에서 나온 진단이라고 볼 수 있다. 하나만 덧붙인다면, 인터넷과 이용자들이 그렇게 학습하고 성장하도록 그냥 좀 내버려 뒀으면 하는 것이다.
* 위 글은 슬로우뉴스에 게재했습니다. (2016.01.04.)
2016년 12월 22일 더민주당 이원욱 의원은 대포폰을 제공한 사람뿐만 아니라 제공받은 사람도 3년 이하의 징역 또는 1억 5천만원 이하의 벌금으로 처벌하게 하는 내용의 전기통신사업법 일부개정법률안을 발의했다. 사단법인 오픈넷은 대포폰 제공자뿐만 아니라 사용자를 처벌하여 휴대폰 실명제를 강화하는 것은 익명 통신의 자유, 개인정보자기결정권 등 정보인권의 침해를 야기하므로 이원욱 의원안에 반대한다.
우리나라는 전기통신사업법 제30조에서 휴대폰 타인제공을 금지하고 있고, 제32조의4에서 가입자의 본인 여부를 확인하도록 하고 있는 휴대폰 실명제 실시 국가이다. 통신수단 타인제공을 처벌하도록 한 과거 전기통신사업법 규정에 대해서는 위헌 결정이 있었으나(헌재 2002. 5. 30. 선고 2001헌바5), 이후 개정된 현행 전기통신사업법 제30조는 매우 제한적인 예외규정을 두고 있을 뿐 여전히 대부분의 대포폰(차명폰) 제공은 형사처벌의 대상이 된다.
헌법재판소는 이미 인터넷 실명제 위헌 결정(헌재 2012. 8. 23. 선고 2010헌마47, 252(병합))에서 인터넷상에서 의사표현을 실명으로 할 의무를 부과하는 것은 익명 표현의 자유 침해로서 위헌이라고 판단한 바 있다. 이 결정의 취지에 따르면 통신은 상호 동의 하에 이루어지는 사적인 의사표현이므로 공개적인 의사표현에 비하여 더욱 두텁게 보호되어야 한다. 명예훼손적 표현의 급속한 확산과 같은 피해가 존재하지 않기 때문이다. 이러한 익명 통신의 자유는 통신의 비밀을 보호하는 헌법 제18조에 의해 보장되므로, 타인 명의로 통신을 했다고 하여 처벌하는 것은 익명 통신의 자유 침해이다.
휴대폰 타인명의 제공 및 사용을 금지하는 것은 필연적으로 휴대폰 실명제를 전제한다. 결국 이통사는 가입 단계에서부터 본인 확인을 위해 이용자의 개인정보를 수집해야 하기 때문에 이용자의 개인정보자기결정권이 침해될 뿐만 아니라, 개인정보의 과도한 집적으로 해킹 등을 통한 유출 위험성이 높아진다. 헌법재판소도 실명제 하에서 ‘개인정보의 집적 및 유출 위험성’이 점증한다고 확인한 바 있다(2010헌마47).
또한 범죄 수사에 있어 휴대폰의 명의자 보다는 실제로 통신을 한 당사자, 통신 시각 등 통화기록, 통신 내용이 중요하고 이는 모두 영장주의가 적용되어 영장을 받아야만 조회할 수 있는 정보이다. 그러면서도 막상 명의자의 개인정보는 통신자료 제공 제도를 통해 영장 없이 받아가고 있어 인권 침해가 심각한 상황이다.
물론 타인명의 휴대폰은 최순실과 장시호가 보여준 바와 같이 범죄의 수단으로 사용될 수 있다. 하지만 범죄를 저지르고자 하는 자는 어떤 수법을 동원해서라도 휴대폰을 개통해 사용할 것이고, 휴대폰 실명제가 범죄 예방에 효과가 있다는 증거도 찾기 어렵다. 이러한 이유로 멕시코에서는 SIM 카드 구매 시 의무적으로 본인정보를 등록하도록 하는 정책, 즉 SIM카드 등록제를 도입했다가 3년 만에 폐지했으며, 영국, 캐나다, 뉴질랜드, 체코공화국, 루마니아 등의 국가는 유사한 제도의 도입을 고려했다가 취소하기도 했다. 2012년 EU 집행위원회(EC)는 SIM카드 등록제가 범죄수사 등에 특별한 편익을 가져다주지 않는다는 의견을 냈다.
결국 범죄 예방 효과는 없으면서 선량한 대다수의 시민을 잠재적 범죄자로 취급하는 것이나 마찬가지이다. 헌법재판소가 인터넷 실명제를 위헌으로 판단한 이유 중 하나도 소수의 악플러를 잡기 위해 모든 국민에게 일괄적으로 실명의무를 부과하는 것은 “수사편의 등에 치우쳐 모든 국민을 잠재적 범죄자와 같이 취급”하는 것이었기 때문이다(2010헌마47). 게다가 특정 행위만을 금지하는 네거티브 규제가 아닌 원칙적으로 다 금지하되 예외를 두는 포지티브 규제여서 이용자가 예외에 해당해 결백함을 입증해야 하므로 그 피해가 더 심각하다. 이원욱 의원안은 가족 명의 휴대폰 사용을 제외하고 있지만, 범위가 너무 좁아 유명무실한 규정이 될 가능성이 높다.
결론적으로 타인명의의 휴대폰 사용을 금지하는 것은 휴대폰 실명제를 강화하여 이용자들의 정보인권을 침해한다. 이러한 법은 그로 인해 달성되는 공익이 침해되는 사익보다 훨씬 큰 것이 명백할 때만 도입되어야 할 것이다. 타인명의 휴대폰 사용 처벌법의 도입을 강력히 반대한다.
2017년 2월 3일
사단법인 오픈넷
문의: 오픈넷 사무국 02-581-1643, [email protected]
사단법인 오픈넷은 문재인 정부가 국민으로부터 정책을 제안받기 위해 조직한 국민인수위원회를 통해 정보통신 관련 정책을 제출하는 행사를 연다.
오픈넷은 7월 4일 오후 6시 20분에 서울 세종로공원에 설치된 ‘광화문1번가’에서 여는 행사에서, 그동안 추진해 온 정책 중 시급하고 주요한 사안을 정리하여 정부에 제출한다. 해당 정책은 방송통신위원회(‘방통위’), 방송통신심의위원회(‘방심위’), 문화체육관광부(‘문화부’) 소관 내용으로, 행사장에는 이들 부서의 담당자가 나와 정책 제안을 접수하고 대담할 예정이다.
오픈넷이 제출할 정책은 △정보통신망법상 임시조치 제도 개선 △청소년유해매체물 차단수단 강제 폐지 △휴대폰 실명제 단계적 폐지(이상 방통위 소관) △통신심의대상 정보의 한정화 및 효율화(방심위 소관) △저작권 정책 개선(문화부 소관) 등이다.
새 정부가 이 같은 정책의 필요성과 중요성을 인식하고 신속하게 국정에 반영함으로써 인터넷 이용자와 일반 시민의 정보인권을 향상시키는 계기로 삼아야 한다. 오픈넷은 “온라인과 오프라인의 민의 분출을 통해 탄생한 정부이니만치 높아진 시민의 눈높이에 맞춰 정보통신 정책을 전향적으로 개편함으로써 국민의 표현의 자유와 알 권리, 문화물 향유 보장에 나서야 한다”라고 말한다.
광화문1번가는 서울 세종로공원에 설치된 새 정부의 소통 공간으로, 국민인수위원회는 이 공간을 통해 다양한 국민과 시민사회의 정책 제안을 받고 이를 국정에 반영하게 된다. 오는 7월 12일까지 매주 화,목요일에 ‘열린 포럼’을 열어 주제별 정책 이슈를 집중 논의하고, 그외에도 소규모 간담회, ‘국민 마이크’ 등 다양한 방식으로 민의를 수렴한다.
문의: 오픈넷 사무국 02-581-1643, [email protected]
국회 미래창조과학방송통신위원회 변재일(더불어민주당, 충북 청주시청원구), 김성수(더불어민주당, 비례대표), 추혜선(정의당, 비례대표), 국회 안전행정위원회 진선미(더불어민주당, 서울 강동구갑), 권은희(국민의당, 광주 광산구을), 이재정(더불어민주당, 비례대표) 의원과 언론개혁시민연대, 정보인권연구소, 진보네트워크센터, 참여연대, 한국소비자단체협의회, 함께하는시민행동 등 시민사회단체가 공동으로 주최하는 「 ‘4차 산업혁명’과 정보인권 」 연속토론회가 5차에 걸쳐 개최됩니다.
국가인권위원회가 후원하는 이번 연속토론회는 문재인 정부 공약 사항인 ‘4차 산업혁명’과 ‘개인정보 보호 강화’를 조화시키고 미래 신기술로부터 국민의 정보인권을 보호할 수 있는 방안을 모색하고자 ▲정보·수사기관과 미래 신기술 ▲빅데이터 활용과 개인정보 보호의 바람직한 균형 ▲‘4차 산업혁명’ 시대 개인정보보호 컨트롤타워 ▲프로파일링 규제 등 빅데이터 시대 이용자의 권리 ▲자율주행차량, 사물인터넷 환경과 사이버 보안에 대해 논의할 예정입니다.
제1차 토론회는 7월 24일(월) 오후2시 국회의원회관 제1세미나실에서 ‘정보·수사기관과 미래 신기술, 어떻게 만나야 하는가’를 주제로 개최됩니다. 서강대학교 법학전문대학원 이호중 교수(정보인권연구소 이사장)가 발표를 맡은 가운데, 건국대학교 법학전문대학원 한상희 교수의 사회로 양홍석 변호사(참여연대 공익법센터 소장), 장여경 정책활동가(진보네트워크센터), 조현주 변호사(민주노총 법률원) 및 국가인권위원회와 경찰에서 토론에 참여할 예정입니다.
경찰은 차량번호자동인식 등 전국의 CCTV를 지능형으로 통합관리하는 정책을 비롯하여 드론, 바디캠, 인공지능 등 미래신기술 도입을 추진해 왔습니다. 특히 행정자치부는 영상정보처리에 대한 개인영상정보보호법의 발의를 준비 중입니다. 그러나 경찰을 비롯한 정보수사기관의 신기술 이용에 대한 법률적 통제방안은 미진하거나 채 논의되지 못하고 있습니다. 이번 토론회에서는 정부의 ‘4차 산업혁명’ 기구 출범을 앞두고 정보·수사기관의 미래 신기술 활용에 대하여 비판적으로 검토합니다.
7월 26일(수) 오후2시 국회의원회관 제2세미나실에서 연달아 개최될 제2차 토론회는 ‘빅데이터 활용과 개인정보 보호, 바람직한 균형은 무엇인가’를 주제로 개최됩니다. 연구목적 개인정보 이용 관련 규정에 대하여 개선을 제안하는 등 빅데이터의 합리적 활용 차원에서 현행 개인정보 보호법제의 보완 방안을 검토합니다. 다만 일방적인 규제완화가 아니라 정보주체의 개인정보 자기결정권을 합리적으로 보호하여 빅데이터 활용과의 균형을 모색할 예정입니다. 성균관대학교 법학전문대학원 김일환 교수가 사회를 맡은 가운데, 이은우 변호사(정보인권연구소 이사)가 발제를 맡고 고학수 교수(서울대학교 법학전문대학원), 이상윤 책임연구위원(연구공동체 건강과대안) 및 개인정보보호위원회와 한국인터넷진흥원에서 토론에 참여할 예정입니다.
▣ 붙임 : 토론회 전체 계획서
보도자료 [원문보기 / 다운로드]
사단법인 오픈넷은 문재인 정부가 국민으로부터 정책을 제안받기 위해 조직한 국민인수위원회를 통해 정보통신 관련 정책을 제출하는 행사를 연다.
오픈넷은 7월 4일 오후 6시 20분에 서울 세종로공원에 설치된 ‘광화문1번가’에서 여는 행사에서, 그동안 추진해 온 정책 중 시급하고 주요한 사안을 정리하여 정부에 제출한다. 해당 정책은 방송통신위원회(‘방통위’), 방송통신심의위원회(‘방심위’), 문화체육관광부(‘문화부’) 소관 내용으로, 행사장에는 이들 부서의 담당자가 나와 정책 제안을 접수하고 대담할 예정이다.
오픈넷이 제출할 정책은 △정보통신망법상 임시조치 제도 개선 △청소년유해매체물 차단수단 강제 폐지 △휴대폰 실명제 단계적 폐지(이상 방통위 소관) △통신심의대상 정보의 한정화 및 효율화(방심위 소관) △저작권 정책 개선(문화부 소관) 등이다.
새 정부가 이 같은 정책의 필요성과 중요성을 인식하고 신속하게 국정에 반영함으로써 인터넷 이용자와 일반 시민의 정보인권을 향상시키는 계기로 삼아야 한다. 오픈넷은 “온라인과 오프라인의 민의 분출을 통해 탄생한 정부이니만치 높아진 시민의 눈높이에 맞춰 정보통신 정책을 전향적으로 개편함으로써 국민의 표현의 자유와 알 권리, 문화물 향유 보장에 나서야 한다”라고 말한다.
광화문1번가는 서울 세종로공원에 설치된 새 정부의 소통 공간으로, 국민인수위원회는 이 공간을 통해 다양한 국민과 시민사회의 정책 제안을 받고 이를 국정에 반영하게 된다. 오는 7월 12일까지 매주 화,목요일에 ‘열린 포럼’을 열어 주제별 정책 이슈를 집중 논의하고, 그외에도 소규모 간담회, ‘국민 마이크’ 등 다양한 방식으로 민의를 수렴한다.
문의: 오픈넷 사무국 02-581-1643, [email protected]
▶ 영상으로 보기: http://opennet.or.kr/opentalk/13900
김가연 변호사 <정보통신망법상 임시조치 제도 개선/청소년유해매체물 차단수단 강제 폐지/휴대폰 실명제 단계적 폐지>
손지원 변호사 <방심위 통신심의 권한 축소 및 조직, 위원 구성의 독립성, 다양성 확립>
박지환 변호사 <저작권 정책 개선>
허광준 정책실장 “저희와 함께 살고 있는 이웃들, 네티즌들, 동료 시민들을 위해서 계속 이야기하고 문제제기를 하고 두들기고 열 것입니다”
사물인터넷 환경에서의 개인정보보호와 보안” 주제로 국회에서 31일 토론회 열려
오는 8월 31일(목) 오후2시 국회의원회관 제1세미나실에서 “사물인터넷 환경에서의 개인정보보호와 보안”을 주제로 토론회가 개최됩니다.
개인정보보호와 보안 측면에서 사물인터넷 및 자율주행차량 관련 국내외 논의를 검토하고 정보인권 보장을 위한 시사점을 도출해 볼 31일 토론회는 정보인권연구소 오병일 이사가 발제를 맡았습니다. 한국소비자연맹 정지연 사무총장의 사회로 강장묵 교수(고려대학교 연구교수), 권석철 대표(큐브피아), 박준우 사무처장(함께하는시민행동). 좌혜선 변호사(한국소비자단체협의회 사무국장), 김호성 단장(한국인터넷진흥원 개인정보기술단)이 토론에 참여할 예정입니다.
우선 ‘사물인터넷(Intenet of Things)’은 사람, 사물, 데이터 등 모든 것이 인터넷으로 서로 연결되어, 정보가 생성, 수집, 공유, 활용되는 기술, 서비스를 통칭하는 개념입니다. 사물인터넷은 소비자 생활의 편익을 향상시킬 수 있지만, 다른 한편으로 최근 유럽과 미국 등에서는 사물인터넷과 개인정보보호 위협 요소에 대한 검토도 이루어져 왔습니다. 특히 사물인터넷의 보안위험성은, 무단 접근 및 개인정보 남용, 다른 시스템에 대한 공격 수단으로 이용, 개인 안전에 대한 위험이 지적되고 있습니다. 이에 발제자는 해외 개인정보보호 및 소비자 관련 기구들이 그에 대한 대책으로 △보안 중심설계(Security by Design) △보안 침해시 소비자 고지 등의 정책을 추진하고 있는 현황을 소개하고, 최근 한국 사회에서 사물인터넷 환경을 빗대 고지 및 동의 제도, 최소 수집 원칙을 완화시켜야 한다는 일부 주장에 대하여 비판적으로 검토하였습니다. 마지막으로 발제자는 “이용자의 개인정보 보호에 대한 신뢰가 IoT 성장의 열쇠”라고 강조하였습니다.
한편 이로써 5차에 걸쳐 개최된 「 ‘4차 산업혁명’과 정보인권 」 연속토론회 가 대단원의 막을 내렸습니다. 이번 연속토론회는 문재인 정부 공약 사항인 ‘4차 산업혁명’과 ‘개인정보 보호 강화’를 조화시키고 미래 신기술로부터 국민의 정보인권을 보호할 수 있는 방안을 모색하고자 개최되었으며, 국회 과학기술정보방송통신위원회 변재일(더불어민주당, 충북 청주시청원구), 김성수(더불어민주당, 비례대표), 추혜선(정의당, 비례대표), 국회 행정안전위원회 진선미(더불어민주당, 서울 강동구갑), 권은희(국민의당, 광주 광산구을), 이재정(더불어민주당, 비례대표) 의원과 언론개혁시민연대, 정보인권연구소, 진보네트워크센터, 참여연대, 한국소비자단체협의회, 함께하는시민행동 등 시민사회단체가 공동으로 주최하고 국가인권위원회가 후원했습니다.
지난 7월 24일 ‘정보·수사기관과 미래 신기술, 어떻게 만나야 하는가’ 주제로 개최된 제1차 토론회를 시작으로, ‘빅데이터 활용과 개인정보 보호, 바람직한 균형은 무엇인가’를 주제로 했던 제2차 토론회(7/26), ‘빅데이터 활용과 개인정보 보호, 바람직한 균형은 무엇인가’를 주제로 한 제3차 토론회(8/8) 및 ‘빅데이터 시대 이용자의 권리 - 프로파일링 규제를 중심으로’를 주제로 한 제4차 토론회(8/17)까지 성황리에 마친 바 있습니다. 「 ‘4차 산업혁명’과 정보인권 」 연속토론회 가 한국사회의 이른바 ‘4차 산업혁명’ 논의 속에서 시민과 노동자, 소비자의 정보인권을 보장하기 위한 방안을 모색하고 사회적 토론을 촉발하는 기회가 되었기를 기대해 봅니다.
관심 있는 많은 분들의 참여와 취재를 바랍니다.
1차 토론회 4차산업혁명과 정보인권- 수사기관과 미래 신기술, 어떻게 만나야 하는가
2차 토론회 당신의 사생활을 삽니다? -빅데이터 활용과 개인정보 보호, 바람직한 균형은 무엇인가
3차 토론회 어디에 믿고 맡길 수 있나, 내 개인정보? 개인정보보호 컨트롤타워
4차 토론회 빅데이터 시대, 이용자의 권리
지난 11월 27일 더민주당 신경민 의원이 대표발의한 전기통신사업법 개정안은 부가통신역무의 정의를 구체화하고, 특수한 유형의 부가통신역무를 확대하며, 부가통신사업자에게도 기간통신사업자와 같은 의무를 일부 부과하는 내용을 포함하고 있다. 그러나 대한민국의 부가통신사업자들은 이미 세계적으로 유례를 찾기 힘든 진입규제에 의해 규율되고 있어 국가의 눈치를 계속 봐야 하는 상태에 놓여 있다. 이 상황에서 부가통신사업자에 대한 규제를 더 얹는 것은 무한한 가능성을 가진 인터넷 산업에 대한 족쇄이자 혁신을 저해하는 갈라파고스적 규제로 결국 인터넷 이용자들의 정보인권을 제약하고 다양한 서비스 선택권에서 나오는 편익을 저해하게 된다. 사단법인 오픈넷은 개정안의 부가통신서비스 규제 강화 조항에 반대한다.
현 전기통신사업법은 제2조 제12호에서 부가통신역무를 “기간통신역무 외의 전기통신역무”라고 규정하고 있다. 기간통신사업자는 간단하게는 통신사와 ISP를 , 부가통신사업자는 이러한 기간통신에 기반한 서비스를 제공하는 사업자로 모든 인터넷 사업자를 포함한다. 부가통신사업자에게는 신고(특수한 유형의 부가통신사업자는 등록) 의무가 있는데, 사업자는 신고하고 1년 이내 사업을 시작해야 하고, 신고 사항의 변경, 사업의 양도·양수 또는 합병·상속, 사업의 휴지·폐지도 모두 신고를 해야 하며, 이러한 제한을 위반할 경우 과학기술정보통신부장관에 의해 사업의 전부 또는 일부의 폐지를 당하고 징역형 또는 벌금형에 처해질 수 있는 매우 강력한 진입규제로 운영되고 있다.
인터넷은 컴퓨터 이용자들의 자발적인 결합체로서 구조상 중심이 없고 각 이용자는 오프라인 상의 영향력에 관계 없이 온라인 상으로는 동일한 지위를 갖는다. 이에 따라 인터넷은 힘없는 개인이나 영세한 스타트업도 정부기관이나 막강한 대기업과 경쟁할 수 있는 정보력과 전파력을 가질 수 있도록 하는 해방적 사회적 기능을 수행하고 있다. 그런데 인터넷을 통해 타인의 정보를 매개하는 행위 모두를 “부가통신역무”이라고 정의하여 신고제 등의 진입규제를 가하는 것은 이와 같은 기능을 훼손한다.
또한 부가통신서비스는 계속 새로운 유형의 서비스가 생겨나고 서비스의 규모나 중요도도 다양하므로 일괄적인 진입규제는 혁신을 저해하게 되며 사실상 가능하지도 않다. 그렇기에 대부분의 IT 강국에서는 부가통신서비스를 진입규제 대상으로 삼고 있지 않다. 이렇게 비교법적으로도 유례가 드문 우리나라의 강력한 부가통신서비스 규제는 시급하게 해소가 필요한 단계인데 이를 강화하자는 목소리는 인터넷에 대한 몰이해를 반영한다.
변화무쌍한 부가통신서비스의 특성상 국가별로 그 정의가 매우 다르며, 국제적으로 합의된 분류체계도 존재하지 않는다. 그런데 개정안은 제안이유에서 “부가통신역무에 대한 규정이 미흡한 상황”이라고 하면서 “부가통신역무에 대한 새로운 법적 정의가 필요”하다며 부가통신역무를 다음과 같이 5가지로 분류했다.
개정안 제2조
12. “부가통신역무”란 기간통신역무 외에 다음 각 목의 어느 하나에 해당하는 전기통신역무를 말한다.
가. 인터넷 주소·정보 등의 검색과 전자우편·커뮤니티·디지털콘텐츠 등을 종합적으로 제공하는 전기통신역무
나. 음성·데이터·영상 등의 송신 또는 수신을 제공하는 전기통신역무
다. 통신기기를 작동 및 제어하는 장기운영체제를 제공하는 전기통신역무
라. 「전자상거래 등에서의 소비자보호에 관한 법률」제2조제4호에 따른 통신판매중개 중 통신기기를 이용하는 전기통신역무
마. 가목부터 라목까지에서 규정한 역무 외에 과학기술정보통신부장관이 정하여 고시한 전기통신역무
우선 “부가통신역무”를 “기간통신역무 외의 모든 전기통신역무”라는 네거티브 방식으로 정의하여 기간통신사업자 외에 전기통신역무를 제공하는 모든 사업자를 규제대상으로 삼던 것을 포지티브 방식으로 정의하려 한 것은 의미가 있다. 그러나, 실제 내용으로 들어가보면 “디지털콘텐츠 등을 제공” , “데이터. . 의 송신 또는 수신을 제공” 등의 폭넓은 문구들이 들어 있어 결국 현재의 온라인 서비스 업체 어느 곳도 배제되지 않아 개정의 의도가 불분명하다. 더 큰 문제는 과학기술정보통신부장관의 고시에 따라 신고제 대상 사업자가 결정되도록 해서 현재 “전기통신역무”의 정의도 불분명한 상태에서 행정기관의 자의적인 판단에 따라 대상 사업자들이 확대될 수 있다는 점이다.
현행법상 스팸문자 규제를 위해 정의된 제2조 제13호 나목의 특수한 유형의 부가통신사업자는 등록이라는 더 강화된 진입규제 하에 있으며, 송신인의 전화번호가 변작 등 거짓으로 표시되는 것을 방지하기 위한 기술적 조치를 실시해야 하고, 요금신고를 하고 신고 내용을 공개해야 할 의무도 있다. 개정안에서는 서비스의 범위를 “문자메세지” 발송에서 “문자메시지·전자메일·팩스·문서” 발송으로 대폭 확대했는데, 문자메시지는 항시수신상태를 유지하고 있어야 되기 때문에 스팸문자메시지는 침입적 성격이 크지만 그렇지 않은 전자메일 서비스 등을 특별히 더 강하게 규제할 이유를 찾을 수가 없으며, 이렇게 규정되면 그 대상도 SNS, 메일시스템을 갖추고 있는 웹사이트 운영자 등 무한대로 넓어질 수 있다. 그리고 송신인의 “전화번호”가 아닌 “정보”에 관해 기술적 조치를 실시해야 하는데 전화번호와 달리 정보가 개인정보를 말하는 것인지 그 내용을 포함한 것인지, 정보 변작 방지를 위한 기술적 조치가 가능한지도 알 수 없다. 이런 유형의 서비스들은 대부분 무료로 제공되기 때문에 요금신고를 해야 할 타당성도 찾을 수 없다.
그리고 개정안은 기존에 기간통신사업자에게만 부과하던 일부 의무를 부가통신사업자에게 확대했다. 안 제29조의 요금 감면 조항과 제34조의 경쟁상황 평가 실시 조항이 그것이다. 내용의 당부를 떠나 기간통신사업자와 부가통신사업자는 전혀 다르기 때문에 동일하게 규제해서는 안 된다. 기간통신산업은 전통적으로 필수설비의 존재, 대규모 매몰비용과 규모의 경제로 인해 높은 진입장벽이 존재하며, 그렇기 때문에 통상 국영기업 또는 공기업의 형태로 운영되어 오다가 민영화의 과정을 거친 후 소수의 사기업이 참여하는 독과점적인 구조를 유지하는 자연독점사업의 특성을 지니고 있다. 반면에 부가통신산업은 무한대의 다양한 서비스 창출이 가능해 원칙적으로는 진입장벽이 낮고 경쟁적인 시장이다. 기간통신사업자에게 적용되는 ‘망중립성 원칙’과 유사하게 부가통신사업자에게는 ‘플랫폼 중립성’이나 ‘검색 중립성’ 원칙을 적용해야 한다는 논의가 있으나 지지를 받지 못하는 이유도 양 산업의 근본적 차이에 있는 것이다.
결론적으로 부가통신서비스에 대한 진입규제 또는 사전규제를 강화하고 기간통신사업자와 같이 강하게 규제하려는 이러한 시도는 인터넷 생태계에 독이 되며 갈라파고스적 규제로 역차별을 초래해 결국 국내 사업자들만 피해를 볼 뿐만 아니라, 인터넷을 통해 사람들을 연결해주고자 하는 사업자들을 위축시켜 이용자들의 표현의 자유를 저해하게 된다. 지금은 부가통신서비스 규제 강화가 아닌 완화가 필요한 시점이다.
2017년 12월 27일
사단법인 오픈넷
문의: 오픈넷 사무국 02-581-1643, [email protected]
참여연대, 진보넷 등 6개 시민단체는 지난 2월 20일 법무부에 제3차 국가인권정책기본계획(NAP)의 디지털프라이버시권 분야에 대한 시민사회 의견서를 제출했습니다.
의견서 전문은 아래와 같습니다.
유엔인권최고대표는 국가인권정책기본계획(NAP) 개발에 있어 △ 시민사회 및 국민과 함께 하는 절차와 결과가 중요하고 △ 보편적 인권기준을 수용해야 하며 △ 국제인권 의무사항을 이행하고 △ 인권의 상호의존성 및 불가분성을 보장해야 하며 △ 실천지향적이고 △ 대중적으로 널리 공표되고 △ 모니터링과 평가를 받아야 하며 △ 계획수립과 이행이 지속적이고 △ 구체적인 이행 방법을 책임져야 하며 △ 국제적 차원에서 수립되어야 한다는 원칙을 확인한 바 있습니다(국가인권정책기본계획 안내서, 2002). 특히 유엔은 국가인권정책기본계획 개발 과정에 국가인권기구는 물론 시민사회가 참여하는 것이 중요하다는 점을 강조하고 있습니다.
그러나 지난 10년간 한국 국가인권정책기본계획은 그 절차와 내용 모두에서 국제규범에 부합하지 못했다는 비판적 평가를 받고 있습니다. 문재인 정부는 국민 앞에 약속한 인권 공약은 물론, 국제인권규범을 구체적으로 이행할 수 있는 국가 인권정책을 수립할 것을 요구받고 있습니다.
특히 제3차 국가인권정책기본계획은 빅데이터, 인공지능 등 새로운기술이 빠른 속도로 도입되고 있는 디지털 사회에서 국민들의 정보인권을 실질적으로 증진시킬 수 있는 국가계획이 되어야 할 것입니다. 이에 한국 시민사회는 디지털 프라이버시권 분야에서 국가인권정책기본계획에 대한 의견을 다음과 같이 제시합니다.
국민의 일상생활이 디지털 네트워크 및 모바일 환경에 크게 의존하고 있지만 디지털 프라이버시권이 충분히 보장받고 있다고 보기 어렵습니다. 특히 한국 시민사회는 최근 몇년 간 한국 사회에서 다음과 같은 논란이 크게 불거진 데 대하여 문제의식을 갖고 있습니다.
한국에서 인터넷을 통한 대규모 개인정보 유출이 계속하여 매우 심각한 문제로 불거지고 있으나 개인정보보호체계는 아직 미비합니다.
개인정보 유출 사건의 직접적인 원인은 해킹, 내부자 유출 등 범죄행위로 인한 것이지만, 그 배경에는 정부가 주민등록번호 등 인권침해적인 제도적 관행에 몰인식하고 인터넷 실명제 등의 정책으로 그 문제점을 악화시킨 데 따른 문제가 있습니다. 특히 국민은 출생시 부여받는 주민등록번호를 공공, 보건의료, 금융, 통신 등 일상생활에서 광범위하게 제출할 것을 요구받고 있는데 유출 사고로 정신적, 물질적 침해를 입어도 주민등록번호의 변경조차 쉽지 않습니다. 헌법재판소는 2012년 인터넷실명제와 2015년 주민등록번호 변경불허에 대하여 각각 위헌과 헌법불합치를 결정하였으나 사회 전체적으로 주민등록번호 의존 정책이 크게 변화하지 않았으며, 임의번호 도입 등 후속조치와 국민의 기본권 보장이 아직 미비합니다.
특히 한국의 독립적이고 전문적인 개인정보 감독체계는 국제기준에 비해 매우 미비합니다. 2014년 카드3사에서 1억4백만 건의 개인금융정보가 유출된 후 정부는 「개인정보보호 정상화 대책」을 통해 개인정보보호위원회 기능강화를 약속했으나 부분적인 데 그쳤습니다.
정보수사기관이 발전된 통신감시기술을 이용하여 국민의 통신비밀을 침해하는 데 따른 논란도 계속 커지고 있습니다.
경찰은 2011년 희망버스 행진과 2013년 철도노동조합 파업 당시 많은 인권활동가, 노동조합활동가에 대해 휴대전화 실시간 위치추적을 광범위하게 실시하였으며 이때 초등학생 등 미성년 국민도 활동가의 가족이라는 이유만으로 추적되었습니다. 또 2012년 경찰 및 검찰이 정당 집회 참석자를 확인하기 위하여 참석자 및 기자 들에 대하여 광범위한 기지국수사를 실시한 사실이 드러났습니다. 이 사건들에 대해서는 헌법소원이 제기되어 현재 심사 중입니다.
한국에서 집행되는 대부분의 감청을 비밀정보기관인 국가정보원이 실시하고 있으며(국가통계 중 98% 이상), 그중 일부는 인터넷 회선 전체에 대하여 집행되는 패킷 감청(Deep Packet Inspection)입니다. 그러나 한국에서 국가정보원의 감청에 대해서는 민주적인 통제가 전혀 이루어지고 있지 못하며, 지난 2015년 국가정보원이 이탈리아에서 해킹프로그램(RCS)을 수입·운용해왔다는 사실이 드러났을 때도 법원이나 국회조차 그 사실에 대해 전혀 모르고 있었습니다. 국가정보원의 패킷 감청에 대해서는 2차례에 걸친 헌법소원이 제기되어 현재 심사 중입니다.
지난 2016년 제정된 테러방지법으로 인해 국가정보원의 통신 및 사이버공간 감시에 대한 국민의 우려가 증폭되기도 하였습니다.
모바일 환경이 확산됨에 따라 많은 국민이 휴대전화를 통해 의사소통을 하고 있지만 수사기관에 대한 자료 제공이 과도하고 충분히 통제받고 있지 않습니다. 경찰은 2014년 이후 세월호 참사에 항의하는 국민들의 불법 집회를 수사한다는 이유로 카카오톡 등 모바일 플랫폼 회사는 물론 휴대전화 그 자체에 대해서도 광범위한 압수수색을 집행 하였습니다. 법원의 영장에 따른 집행이라고는 하지만 수사 대상과 같은 단체카톡방에 속했다는 이유만으로 많은 국민들의 개인정보가 수사기관에 제공되었으며 그 사실에 대한 사후 통지도 이루어지지 않았습니다. 2016년에는 국정원, 경찰 등 정보수사기관이 국내 이동통신사에 대하여 법원의 영장도 없이 통신가입자의 이름, 주민등록번호 등 광범위한 통신자료를 제공받아온 관행이 국민적 지탄을 받았습니다. 국가통계에서 통신자료 제공이 연간 1천만 건을 넘어서는 것으로 집계되고 있습니다. 이 사건들에 대해서도 헌법소원이 제기되어 현재 심사 중입니다.
최근 빅데이터 분석 기술이 발전하고 이를 통해 경제적 가치를 창출하려는 욕구가 증가하면서 개인정보 매매 등 그에 대한 상업적 이용이 증가하고 있지만, 개인정보에 대한 국민들의 결정권은 보장되고 있지 못합니다.
2011년부터 2014년까지 대형마트 홈플러스는 자사 온라인 회원 및 경품응모자들의 개인정보 2천 4백만 건을 10개 보험사에 판매하여 수백억 원의 수익을 올렸지만 당사자 정보주체는 그 사실을 전혀 알지 못했습니다. 또 다른 대형마트 및 보험사에서도 이런 매매 관행이 일반화되어 있었다는 사실이 확인되었습니다.
미국 빅데이터업체인 IMS헬스가 2011년부터 2014년까지 국내 약국 및 병원에서 우리 국민 4천 4백만 명 50억 건에 달하는 처방전을 구입하여 전세계를 대상으로 가공 판매하고 있습니다. 우리 국민들은 민감한 건강정보의 유출 사실에 대하여 전혀 알지 못했으며 정부는 유출된 처방전을 회수하려는 노력도 하고 있지 않습니다. 시민사회는 최근 정부가 추진하는 보건의료 빅데이터 정책이 이와 마찬가지의 결과를 낳게 될지 모른다는 사실을 우려하고 있습니다.
지난 박근혜 정부는 정부 차원에서 개인정보에 대한 상업적 이용을 활성화하기 위한 정책을 추진했습니다. 특히 국민의 개인정보를 보유한 기업이 그 개인정보에 대해 정부가 권장하는 비식별화 조치를 취한 경우 이를 ‘개인정보가 아닌’ 것으로 추정하고 개인정보 보호법제의 적용을 배제하여 자유롭게 이용하도록 한 정책(범정부 비식별조치 가이드라인, 2016)에 대해서는 많은 시민사회가 그 적법성의 문제를 지적해 왔습니다.
문재인 정부는 대통령 후보 시절 시민 사회 앞에 ㅇ개인정보의 목적외 이용 규제 및 로직 설명 요구권리, 프로파일링 거부권, 생체정보 보호 ㅇ개인정보 유상판매에 대한 정보주체 알권리와 동의권 보장 ㅇ비식별조치 가이드라인 재검토를 약속하였으며,
공식 공약으로 △ 개인정보 보호 체계 효율화, 개인정보보호위원회의 위상 강화 △ 무더기 정보 이용 동의(일괄 동의)를 통한 무분별한 신용정보 활용 금지 △ 목적 외, 그룹 내 무단 정보 사용에 대한 제재 강화를 국민들에게 약속하였습니다.
또 문재인 정부는 출범후 국정과제로 “2018년부터 개인정보 보호 거버넌스 강화 및 개인정보 보호 체계 효율화, 무분별한 개인정보 이용에 대한 제재 강화”를 제시하였습니다.
유엔 국제인권기구에서 디지털 프라이버시권 분야에서 한국 정부에 대해 이루어진 주요 권고로는 다음과 같은 것이 있습니다.
사생활 보호를 위해 주민등록제도 재검토 및 주민등록번호를 공공서비스 제공을 위해 엄격히 필요한 경우로 제한할 것 (2008년 1차 UPR),영장 없는 통신자료 제공, 집회 참가자를 특정하기 위한 기지국 수사, 국가정보원의 폭넓은 감청과 이들에 대한 불충분한 감독에 대해 우려를 밝히고 모든 감시가 국제인권규약에 부합하도록 보호하는 내용으로 법을 개정할 것 (2015년 유엔 자유권위원회)
그밖에 유엔은 다음과 같은 국제 규범을 가지고 있습니다.
독립적인 권한이 보장되는 개인정보감독기구를 수립ㆍ유지할 것 : 유엔은 각국 정부에 여러 차례 개인정보 감독기구의 독립성과 권한 보장을 권고해 왔습니다. 일찌기 1990년 총회에서 “모든 국가들은 열거된 원칙들의 준수를 감독할 기관을 국내법에 따라 설치한다. 이 기관은 개인정보 처리를 담당하는 개인 혹은 기관에 대해 불편부당성, 독립성, 기술적 역량을 제공해야 한다.”고 선언하고(UN 컴퓨터화된 개인 정보파일의 규율에 관한 지침), 다시금 2013년 총회에서 “통신감시, 감청, 개인정보 수집 등 국가감시의 투명성 및 책임성을 보장할 수 있는 독립적이고, 효과적인 국내적 감독 체제를 수립 혹은 유지할 것”을 각국 정부에 권고하는 결의안을 채택하였습니다. (디지털시대 프라이버시권 결의안) 2017년 유엔인권이사회는 “국가의 통신 감시, 감청, 개인정보 수집에 대해 투명성과 책임성을 적절하게 보장하기 위한, 독립적이고 효과적이며 적정하게 자원이 할당되고 불편부당한 사법적, 행정적, 혹은 의회의 국내 감독 체제를 수립하거나 유지할 것”을 권고하였습니다. (디지털시대 프라이버시권 결의안)
정보주체의 동의 없이 판매, 재판매 , 기업 간 공유되는 피해 대응을 위한 규제, 예방조치 등을 개발하고 유지할 것
: 빅데이터 환경이 등장하면서 2017년 유엔 인권이사회는 “디지털시대 민감정보 등 개인정보의 수집, 처리, 공유가 상당히 증가함에 따라, 개인들이 자신의 개인정보를 재사용, 판매, 다목적 재판매하는 데 대해 자유롭고 명시적이며 충분한 설명을 들은 후 동의하고 있지 못하다”고 우려하면서 “개인의 자유롭고, 명시적이고, 충분한 설명에 따른 동의 없이 개인정보가 판매되고, 다목적으로 재판매되며 타기업에 공유되는 피해에 대응하는 규제, 예방 조치와 구제대책을 개발하고 유지할 것”을 각국 정부에 권고하는 결의안을 채택하였습니다. (디지털시대 프라이버시권 결의안)
각국 정보기관의 대량통신감시 증가에 대한 국제인권기준을 준수한 절차, 입법 등 수립 요구: 유엔은 정보기관의 대량통신감시 증가에 대해 크게 우려하고 있습니다. 유엔은 디지털시대 프라이버시권에 대한 총회 결의안(2013년 총회), 유엔인권최고대표 보고서(2014년), 유엔인권이사회 결의안(2017년)을 통해 각국 정부에 “감시·감청·수집 등 통신 감시, 감청, 개인정보 수집에 관한 절차, 관행, 입법을 검토”하고, 국가와 기업이 이를 집행할 때 국제인권기준을 준수할 것을 계속 요구하고 있습니다. 유엔은 프라이버시 특별보고관 제도를 신설하였으며, 2018년 초대 프라이버시 특별보고관의 한국방문조사가 예정되어 있습니다.
디지털 프라이버시권과 관련하여 국가인권위원회 또한 다음과 같이 권고한 바 있습니다.
독립성과 전문성이 확보된 개인정보보호위원회를 설치할 것(2003. 11. 13. 등 다수 권고)
주민등록번호 제도 개선 권고(2014. 8.) : 주민등록번호를 주민등록 관련 행정업무와 사법행정업무에 한정하여 사용할 것, 다른 공공영역에 대하여는 목적별 자기식별번호 체계를 도입할 것, 민간영역에서 주민등록번호 사용을 허용하고 있는 법령을 재정비하여 주민등록번호 사용을 최소화할 것, 임의번호로 구성된 새로운 주민등록 번호체계를 채택할 것, 주민등록번호 변경절차를 마련할 것, 주민등록번호의 목적 외 사용을 금지할 것
통신자료, 실시간 위치추적 및 통신사실확인자료 제공제도 개선 권고(2014. 4.) : 통신자료를 통신비밀보호법에서 통합 규율할 것, 통신사실확인자료 제공요건을 강화할 것, 실시간위치추적 요건을 강화할 것
비식별 정보 입법안 개선 권고(2016. 10. 신용정보보호법 개정안) : 비식별 정보를 신용정보주체의 동의 없이 목적 외로 이용하거나 제3자에게 제공할 수 있도록 함으로써 개인정보 자기결정권을 침해할 우려가 있음
개인정보보호위원회는 다음과 같이 권고하였습니다.
‘비식별’은 ‘익명’과 ‘가명’을 혼용하여 개인정보 여부가 불명확하고 국제적 통용성도 갖추고 있지 않은 개념으로 개인정보 보호법에 부합하게 규율할 것(2017. 1. 등 다수 권고)
국가인권위원회는 제1차(2007-2011) 계획에 대하여
정보인권 분야의 현황으로
△개인정보 데이터베이스가 증가하고 개인정보 자동수집기술이나 생체인식기술이 발전하여 프라이버시권 침해증가
△공공기관 및 민간영역에서 주민등록번호를 비롯한 개인정보를 과도하게 수집하고 유출 피해 증가
△개인정보 보호를 위한 법적 제도적 장치가 미흡
△개인정보를 보호하고 이용을 관리 감독할 독립적이며 전문적인 개인정보보호기구 부재
△CCTV 설치 운영에 국회가 제정한 법률에 따른 통제 미비
등의 문제를 지적하였습니다.
이에 핵심 추진과제로
▲개인정보보호기본법 제정 및 관련 법령 정비로 개인정보 보호 원칙을 확립하고 개인정보 보호정책 수립 개인정보 수집자에 대한 일상적 감독, 개인정보 침해 구제 등을 담당하는 독립적이고 전문적인 개인정보보호기구 설립
▲개인정보 침해 위험이 많은 공공 및 민간사업 추진시 프라이버시 침해 위험이 없는 다른 대안을 검토하도록 의무화하고 개인에게 프라이버시를 침해당하지 않는 다른 방법을 선택할 수 있는 선택권 부여
▲공공기관 및 민간 영역의 주민등록번호 수집 제한과 오남용 방지, 국민의 자기정보통제권을 보장하는 방향으로 주민등록제도 개선
▲프라이버시 보호의 관점에서 CCTV의 설치기준 및 보관자료의 처리기준 등을 마련하고 주무기관을 지정하여 관리의 효율성 제고 등을 권고하였습니다.
대한민국 정부는 최종 제1차 국가인권정책기본계획(2007-2011)에서 CCTV 등 감시장비로부터의 프라이버시 보호 방안 마련을 위해
△공공기관 CCTV 설치·운영 관리 강화
△민간부분 CCTV 개인영상정보 보호
△사업장 내 근로자 감시 설비 설치 노사협의 도입
주민등록번호의 사용 제한 및 제도 개선을 위해
△주민등록번호 도용 처벌 강화
△공공기관 법정서식 개선
△인터넷 상 주민등록번호 대체수단 활성화를 밝혔으며
개인정보보호기본법 제정 및 관련법령 정비
개인정보영향평가제도의 제도화 추진
개인 건강정보에 대한 보호의 강화
등의 계획을 밝혔습니다.
국가인권위원회는 제2차(2012-2016) 계획에 대하여
제1차 계획 및 이행의 평가 측면에서 「개인정보 보호법」의 제정 및 시행으로 개인정보 보호를 강화하기 위한 제도적 노력은 긍정적으로 평가할 수 있으나 개인정보 보호위원회의 독립성은 미흡하며, 기업들의 주민등록번호 수집 오ㆍ남용과 개인정보의 유출 사고, 급격하게 늘어나는 CCTV의 관리 능력 부재 등으로 개인정보 보호를 위한 이행 노력은 미흡하였다고 평가하였습니다.
이에 제2차 계획으로는 인터넷 본인확인제 기반 위에서 효율성ㆍ경제성ㆍ편의성에 바탕을 두고 무분별하게 수집ㆍ이용ㆍ제공되고 있는 개인정보 처리 관행을 정보인권 시각에서 개선 조치하고 관련 법령을 일제 정비하기 위한 방향 속에서 실명제 기반 개인정보 처리 관행 등을 개선할 것을 권고하였음. 특히
△ 주민등록번호 시스템의 폐기 또는 재정비(재권고)
△ 행정정보공유시스템, 형사사법정보시스템 등 행정기관의 정보공유 체계에 대한 개선
△ 「개인정보 보호법」중 개인정보의 목적 외 이용ㆍ제공 규정 개선을 권고하였습니다.
대한민국 정부는 최종 제2차 국가인권정책기본계획(2012-2016)에서 개인정보의 대량 유출로 주민등록번호의 도용 및 오·남용 우려가 증가하고 이에 따라 주민등록번호 변경 요구와 함께 주민등록번호 시스템 폐기 문제까지 제기되고 있어 주민등록번호 수집·이용을 제한하고 주민등록번호 도용 및 오·남용을 방지할 대책이 필요하고, 2011년 9월「개인정보 보호법」시행에 따라 영상정보처리기기(CCTV)의 설치 운영 제한, 안내판 설치, 안전성 확보 조치 등 의무규정이 준수될 수 있도록 관리·감독이 필요한 현황을 인정하고,추진과제로서
▲ 주민등록번호 개선을 위해 주민등록번호 오·남용 방지를 위한 발행번호 도입, 주민등록번호의 민간 사용 단계적 제한 방안 마련
▲ 인터넷 상 주민등록번호 대체수단(I-PIN) 활성화
▲ 민간 웹사이트에서 영리 목적의 주민등록번호 수집·이용 제한
▲ 「개인정보 보호법」시행에 따른 CCTV 관리·감독 등의 계획을 밝혔습니다.
국가인권위원회는 제3차(2017-2021) 계획에 대하여 제2차 계획 및 이행의 평가 측면에서
△ 주민등록증 발행번호 도입은 완료되지 않았고,
△ 주민등록번호 대체수단 활성화는 주민등록번호로 발생했던 문제들을 해결하지 못했고, ‘주민등록번호만 아니면 된다’는 식의 관행이 형성되어 오히려 불필요한 본인확인이 증가하는 등의 문제점이 나타났으며,
△ 민간 웹사이트에서 영리목적의 주민등록번호 수집・이용 제한은 본인확인 대체수단의 확산으로 실질적인 목적을 달성하지 못했고,
△ 반복적으로 제기되는 CCTV 관리・감독 문제 또한 제대로 이루어졌다고 보기 어렵다고 평가하였습니다.
이에 제3차 계획으로는 고도 정보화 사회에서 ICT 기술의 오・남용을 방지하면서 기술진보에 능동적으로 대처하여 정보인권을 보장할 수 있도록 하기 위한 목표 속에서 핵심 추진과제로
△ 개인의 통신데이터에 대한 광범위한 수집(압수・수색 및 감청, 기지국수사 및 위치정보 수집 등)으로 인한 인권침해의 소지를 최소화하기 위한 법령 정비
△ 실명제, 인터넷 내용규제, 사이버 명예훼손 등 네트워크 관련 규제의 종합적 검토(재권고)
△ 개인정보 유출, 각종 DB의 통합 등 정보인권 관련문제의 핵심 요소인 주민등록번호 시스템의 재정비
△ 녹음기기(스마트폰) 및 촬영기기(CCTV)의 기술혁신과 가격하락으로 인해 발생하고 있는 보편적 사생활 침해에 대한 법적 기준 마련(재권고)
△ 빅데이터의 통합에 따른 공기관이나 사인에 의한 정보인권침해 문제에 대한 대책마련
△ 정보주체의 통제미비, 내밀한 프라이버시 정보의 유출가능성 등 사물인터넷, 웨어러블 기술의 문제점에 대한 개인정보보호법 점검 등
△ 생체정보의 수집‧처리 및 오남용 방지, 정보주체의 권리 보호를 위한 대책 마련 등을 권고하였습니다.
우선 국내 현황으로 빅데이터, 클라우드 등 전세계적 DB 실현과 사물인터넷 등 무선센서 네트워크 시대 개막에 따라 신기술에 대응하는 개인정보보호가 요청됨
IT 기술 발전으로 인해 대량의 개인정보가 광범위하게 수집·이용되고 있으며, 현재에도 매년 15만건 이상의 개인정보 침해신고 상담이 이루어지고 있는 등 기술의 발전에 따른 개인정보 보호 필요성이 크게 대두됨 (다만, 개인정보보호의 문제는 그 방법이나 범위와 관련, 정보기술발전에 중점을 두는 견해와 정보주체 보호에 중점을 두는 견해가 대립되고 있음)
다양한 영역에서 본인 확인 수단으로 활용되던 주민등록번호 제도는 개인정보 유출에 따른 피해증가를 이유로 폐지나 대체수단 마련 등의 제도개선 요구가 있었으나, 제도개선 시 초래될 사회적 비용 문제로 현행 주민등록번호체계를 유지하되 주민등록변경 제도 도입(주민등록법 개정, ’16. 5.)
신원확인 및 본인 인증을 위한 지문․홍채․정맥 등 생체정보의 활용이 확산되고 있음에 따라 유일성․불가변성․일신전속성 등의 특성을 갖는 생체정보의 유출 및 오남용 대책 마련 필요
등으로 파악하고 제2차의 이행경과에 대하여 주민등록번호 변경제도 도입 등 주민등록번호 개선
인터넷상 주민등록번호 대체수단 활성화 및 민간 웹사이트에서 영리 목적의 주민등록번호 수집 이용 제한
개인정보보호법 시행에 따른 CCTV 관리감독에 대하여 긍정적으로 평가하고 제3차 추진과제 및 이행방안으로서 주민등록번호 시스템의 정비 (행정자치부) : 주민등록번호 제도 개선으로서 ’16. 5. 신설된 주민등록번호 변경제도 시행을 위한「주민등록번호 변경 등에 관한 규정」(대통령령) 및「주민등록번호 변경 등에 관한 규정 시행규칙」제정, 친족관계에 의한 성폭력범죄자의 주민등록표의 열람, 등본· 초본의 교부신청
녹음기기(스마트폰) 및 촬영기기(CCTV)의 기술혁신과 가격하락으로 인해 발생하고 있는 보편적 사생활 침해에 대한 법적 기준마련 (행정자치부)
: 영상정보처리기기 다양화(드론, 블랙박스 등) 및 CCTV 증가로 인한 사생활 침해에 대응하기 위해 법제 정비
정보주체의 통제 미비, 내밀한 프라이버시 정보의 유출가능성 등 사물인터넷, 웨어러블 기술의 문제점에 대한 개인정보보호법 점검 (행정자치부)
: 사물인터넷, 웨어러블 기술 등 발달에 따른 환경 변화에 대응하여 지속적으로 개인정보보호법을 점검
생체정보의 수집·처리 및 오남용 방지, 정보주체의 권리 보호를 위한 대책 마련 (행정자치부·방송통신위원회)
: 생체정보를 이용하는 기술발전에 대응, 개인정보보호 대책을 지속적으로 검토
등을 제시하였습니다.
첫째, 국가인권정책기본계획이 국제인권기구의 권고에 대하여 아무런 이행계획을 포함하고 있지 않은 것은 큰 문제입니다
심지어 법무부가 평가하고 있는 국제인권기구의 관련 권고(2015년 자유권규약위원회)에 대하여조차 아무런 계획이 없습니다.
다음과 같은 유엔의 권고 항목에 대한 계획이 포함되어야 합니다.
주민등록번호 사용제한
통신자료 제공제도 개선
기지국수사 제도 개선
국가정보원 감청제도 개선
개인정보보호위원회 독립성 강화
개인의 자유롭고, 명시적이고, 충분한 설명에 따른 동의 없이 개인정보가 판매되고, 다목적으로 재판매되며 타기업에 공유되는 피해에 대응하는 규제, 예방 조치와 구제대책 개발,국가 및 기업이 집행하는 감시·감청·수집 등 통신 감시, 감청, 개인정보 수집에 관한 절차, 관행, 입법 검토
둘째, 문재인 정부의 관련 인권 공약에 대해서는 구체적인 이행 계획으로 반영되어야 합니다.
개인정보 보호 체계 효율화 : 정보통신망법 등으로 흩어져있는 개인정보 보호법제를 개인정보보호법으로 일원화
개인정보보호위원회의 위상 강화
개인정보에 대한 목적 외, 무분별한 활용에 대한 제한
셋째, 국가인권위원회의 권고, 특히 반복적인 권고에 대해서는 반드시 포함해야 합니다.
개인의 통신데이터에 대한 광범위한 수집(압수・수색 및 감청, 기지국수사 및 위치정보 수집 등)으로 인한 인권침해의 소지를 최소화하기 위한 법령 정비,임의번호 도입 등 주민등록번호 시스템의 재정비
영상 등 디지털기록기기, 빅데이터, 사물인터넷, 생체정보 처리로부터 보호를 위한 법적 보호장치 마련
넷째, 관련부처의 자의적인 평가와 부처 편의에 따른 계획 수립 절차를 전면 재고해야 합니다.
관련 법률 정비는 관련부처의 소관사항 확보를 위한 차원이 아니라 국민의 정보인권 보장을 위해 수립되어야 합니다.
주민등록번호 개선 현황에 대한 긍정적 평가는 주무부처인 행정안전부의 이해관계에 따른 것으로, 국가인권위원회 및 시민사회의 비판적 평가와 차이가 있습니다. 이런 평가의 한계는 추가적인 개선 계획을 수립함에 있어서도 미흡한 결과를 낳을 수 밖에 없습니다.
행정안전부가 추진하고 있는 영상정보 보호법 제정안에 대해서는 이미 개인정보보호위원회가 제정 반대 의견을 밝힌 바 있는데(제2017-01-07호) 행정안전부의 관점만을 국가계획에 포함하는 것은 일부 정부부처에 편향적이라는 비판을 받을 수 밖에 없습니다. 영상기기에 따른 사생활 침해를 방지하기 위한 법제 개선은 필요하지만, 이는 개인정보보호위원회가 권고한 바와 같이 개인정보보호법 개정을 통해 이루어져야 합니다.
국가인권정책기본계획에 “개인정보보호의 문제는 그 방법이나 범위와 관련, 정보기술 정보기술 발전에 중점을 두는 견해와 정보주체 보호에 중점을 두는 견해가 대립되고 있음”이라는 단서를 명기하는 것은 매우 부적절합니다. 정보기술의 발전과 정보주체의 보호가 대립관계에 있는 것도 아닐 뿐더러, 정보기술이나 산업 발전을 위해 개인정보 보호를 완화할 수 있음을 시사하는 것은 인권정책이 취할 태도가 아닙니다.
개인정보 관련 국가계획에 대해서는 개인정보 보호위원회와 협의가 반드시 필요합니다.
2018. 2. 20
경실련, 다산인권센터, 서울YMCA 시청자시민운동본부, 인권운동사랑방, 진보네트워크센터, 참여연대
의견서원문 [보기/다운로드]
참여연대, 진보넷 등 6개 시민단체는 지난 2월 20일 법무부에 제3차 국가인권정책기본계획(NAP)의 디지털프라이버시권 분야에 대한 시민사회 의견서를 제출했습니다.
의견서 전문은 아래와 같습니다.
유엔인권최고대표는 국가인권정책기본계획(NAP) 개발에 있어 △ 시민사회 및 국민과 함께 하는 절차와 결과가 중요하고 △ 보편적 인권기준을 수용해야 하며 △ 국제인권 의무사항을 이행하고 △ 인권의 상호의존성 및 불가분성을 보장해야 하며 △ 실천지향적이고 △ 대중적으로 널리 공표되고 △ 모니터링과 평가를 받아야 하며 △ 계획수립과 이행이 지속적이고 △ 구체적인 이행 방법을 책임져야 하며 △ 국제적 차원에서 수립되어야 한다는 원칙을 확인한 바 있습니다(국가인권정책기본계획 안내서, 2002). 특히 유엔은 국가인권정책기본계획 개발 과정에 국가인권기구는 물론 시민사회가 참여하는 것이 중요하다는 점을 강조하고 있습니다.
그러나 지난 10년간 한국 국가인권정책기본계획은 그 절차와 내용 모두에서 국제규범에 부합하지 못했다는 비판적 평가를 받고 있습니다. 문재인 정부는 국민 앞에 약속한 인권 공약은 물론, 국제인권규범을 구체적으로 이행할 수 있는 국가 인권정책을 수립할 것을 요구받고 있습니다.
특히 제3차 국가인권정책기본계획은 빅데이터, 인공지능 등 새로운기술이 빠른 속도로 도입되고 있는 디지털 사회에서 국민들의 정보인권을 실질적으로 증진시킬 수 있는 국가계획이 되어야 할 것입니다. 이에 한국 시민사회는 디지털 프라이버시권 분야에서 국가인권정책기본계획에 대한 의견을 다음과 같이 제시합니다.
국민의 일상생활이 디지털 네트워크 및 모바일 환경에 크게 의존하고 있지만 디지털 프라이버시권이 충분히 보장받고 있다고 보기 어렵습니다. 특히 한국 시민사회는 최근 몇년 간 한국 사회에서 다음과 같은 논란이 크게 불거진 데 대하여 문제의식을 갖고 있습니다.
한국에서 인터넷을 통한 대규모 개인정보 유출이 계속하여 매우 심각한 문제로 불거지고 있으나 개인정보보호체계는 아직 미비합니다.
개인정보 유출 사건의 직접적인 원인은 해킹, 내부자 유출 등 범죄행위로 인한 것이지만, 그 배경에는 정부가 주민등록번호 등 인권침해적인 제도적 관행에 몰인식하고 인터넷 실명제 등의 정책으로 그 문제점을 악화시킨 데 따른 문제가 있습니다. 특히 국민은 출생시 부여받는 주민등록번호를 공공, 보건의료, 금융, 통신 등 일상생활에서 광범위하게 제출할 것을 요구받고 있는데 유출 사고로 정신적, 물질적 침해를 입어도 주민등록번호의 변경조차 쉽지 않습니다. 헌법재판소는 2012년 인터넷실명제와 2015년 주민등록번호 변경불허에 대하여 각각 위헌과 헌법불합치를 결정하였으나 사회 전체적으로 주민등록번호 의존 정책이 크게 변화하지 않았으며, 임의번호 도입 등 후속조치와 국민의 기본권 보장이 아직 미비합니다.
특히 한국의 독립적이고 전문적인 개인정보 감독체계는 국제기준에 비해 매우 미비합니다. 2014년 카드3사에서 1억4백만 건의 개인금융정보가 유출된 후 정부는 「개인정보보호 정상화 대책」을 통해 개인정보보호위원회 기능강화를 약속했으나 부분적인 데 그쳤습니다.
정보수사기관이 발전된 통신감시기술을 이용하여 국민의 통신비밀을 침해하는 데 따른 논란도 계속 커지고 있습니다.
경찰은 2011년 희망버스 행진과 2013년 철도노동조합 파업 당시 많은 인권활동가, 노동조합활동가에 대해 휴대전화 실시간 위치추적을 광범위하게 실시하였으며 이때 초등학생 등 미성년 국민도 활동가의 가족이라는 이유만으로 추적되었습니다. 또 2012년 경찰 및 검찰이 정당 집회 참석자를 확인하기 위하여 참석자 및 기자 들에 대하여 광범위한 기지국수사를 실시한 사실이 드러났습니다. 이 사건들에 대해서는 헌법소원이 제기되어 현재 심사 중입니다.
한국에서 집행되는 대부분의 감청을 비밀정보기관인 국가정보원이 실시하고 있으며(국가통계 중 98% 이상), 그중 일부는 인터넷 회선 전체에 대하여 집행되는 패킷 감청(Deep Packet Inspection)입니다. 그러나 한국에서 국가정보원의 감청에 대해서는 민주적인 통제가 전혀 이루어지고 있지 못하며, 지난 2015년 국가정보원이 이탈리아에서 해킹프로그램(RCS)을 수입·운용해왔다는 사실이 드러났을 때도 법원이나 국회조차 그 사실에 대해 전혀 모르고 있었습니다. 국가정보원의 패킷 감청에 대해서는 2차례에 걸친 헌법소원이 제기되어 현재 심사 중입니다.
지난 2016년 제정된 테러방지법으로 인해 국가정보원의 통신 및 사이버공간 감시에 대한 국민의 우려가 증폭되기도 하였습니다.
모바일 환경이 확산됨에 따라 많은 국민이 휴대전화를 통해 의사소통을 하고 있지만 수사기관에 대한 자료 제공이 과도하고 충분히 통제받고 있지 않습니다. 경찰은 2014년 이후 세월호 참사에 항의하는 국민들의 불법 집회를 수사한다는 이유로 카카오톡 등 모바일 플랫폼 회사는 물론 휴대전화 그 자체에 대해서도 광범위한 압수수색을 집행 하였습니다. 법원의 영장에 따른 집행이라고는 하지만 수사 대상과 같은 단체카톡방에 속했다는 이유만으로 많은 국민들의 개인정보가 수사기관에 제공되었으며 그 사실에 대한 사후 통지도 이루어지지 않았습니다. 2016년에는 국정원, 경찰 등 정보수사기관이 국내 이동통신사에 대하여 법원의 영장도 없이 통신가입자의 이름, 주민등록번호 등 광범위한 통신자료를 제공받아온 관행이 국민적 지탄을 받았습니다. 국가통계에서 통신자료 제공이 연간 1천만 건을 넘어서는 것으로 집계되고 있습니다. 이 사건들에 대해서도 헌법소원이 제기되어 현재 심사 중입니다.
최근 빅데이터 분석 기술이 발전하고 이를 통해 경제적 가치를 창출하려는 욕구가 증가하면서 개인정보 매매 등 그에 대한 상업적 이용이 증가하고 있지만, 개인정보에 대한 국민들의 결정권은 보장되고 있지 못합니다.
2011년부터 2014년까지 대형마트 홈플러스는 자사 온라인 회원 및 경품응모자들의 개인정보 2천 4백만 건을 10개 보험사에 판매하여 수백억 원의 수익을 올렸지만 당사자 정보주체는 그 사실을 전혀 알지 못했습니다. 또 다른 대형마트 및 보험사에서도 이런 매매 관행이 일반화되어 있었다는 사실이 확인되었습니다.
미국 빅데이터업체인 IMS헬스가 2011년부터 2014년까지 국내 약국 및 병원에서 우리 국민 4천 4백만 명 50억 건에 달하는 처방전을 구입하여 전세계를 대상으로 가공 판매하고 있습니다. 우리 국민들은 민감한 건강정보의 유출 사실에 대하여 전혀 알지 못했으며 정부는 유출된 처방전을 회수하려는 노력도 하고 있지 않습니다. 시민사회는 최근 정부가 추진하는 보건의료 빅데이터 정책이 이와 마찬가지의 결과를 낳게 될지 모른다는 사실을 우려하고 있습니다.
지난 박근혜 정부는 정부 차원에서 개인정보에 대한 상업적 이용을 활성화하기 위한 정책을 추진했습니다. 특히 국민의 개인정보를 보유한 기업이 그 개인정보에 대해 정부가 권장하는 비식별화 조치를 취한 경우 이를 ‘개인정보가 아닌’ 것으로 추정하고 개인정보 보호법제의 적용을 배제하여 자유롭게 이용하도록 한 정책(범정부 비식별조치 가이드라인, 2016)에 대해서는 많은 시민사회가 그 적법성의 문제를 지적해 왔습니다.
문재인 정부는 대통령 후보 시절 시민 사회 앞에 ㅇ개인정보의 목적외 이용 규제 및 로직 설명 요구권리, 프로파일링 거부권, 생체정보 보호 ㅇ개인정보 유상판매에 대한 정보주체 알권리와 동의권 보장 ㅇ비식별조치 가이드라인 재검토를 약속하였으며,
공식 공약으로 △ 개인정보 보호 체계 효율화, 개인정보보호위원회의 위상 강화 △ 무더기 정보 이용 동의(일괄 동의)를 통한 무분별한 신용정보 활용 금지 △ 목적 외, 그룹 내 무단 정보 사용에 대한 제재 강화를 국민들에게 약속하였습니다.
또 문재인 정부는 출범후 국정과제로 “2018년부터 개인정보 보호 거버넌스 강화 및 개인정보 보호 체계 효율화, 무분별한 개인정보 이용에 대한 제재 강화”를 제시하였습니다.
유엔 국제인권기구에서 디지털 프라이버시권 분야에서 한국 정부에 대해 이루어진 주요 권고로는 다음과 같은 것이 있습니다.
사생활 보호를 위해 주민등록제도 재검토 및 주민등록번호를 공공서비스 제공을 위해 엄격히 필요한 경우로 제한할 것 (2008년 1차 UPR),영장 없는 통신자료 제공, 집회 참가자를 특정하기 위한 기지국 수사, 국가정보원의 폭넓은 감청과 이들에 대한 불충분한 감독에 대해 우려를 밝히고 모든 감시가 국제인권규약에 부합하도록 보호하는 내용으로 법을 개정할 것 (2015년 유엔 자유권위원회)
그밖에 유엔은 다음과 같은 국제 규범을 가지고 있습니다.
독립적인 권한이 보장되는 개인정보감독기구를 수립ㆍ유지할 것 : 유엔은 각국 정부에 여러 차례 개인정보 감독기구의 독립성과 권한 보장을 권고해 왔습니다. 일찌기 1990년 총회에서 “모든 국가들은 열거된 원칙들의 준수를 감독할 기관을 국내법에 따라 설치한다. 이 기관은 개인정보 처리를 담당하는 개인 혹은 기관에 대해 불편부당성, 독립성, 기술적 역량을 제공해야 한다.”고 선언하고(UN 컴퓨터화된 개인 정보파일의 규율에 관한 지침), 다시금 2013년 총회에서 “통신감시, 감청, 개인정보 수집 등 국가감시의 투명성 및 책임성을 보장할 수 있는 독립적이고, 효과적인 국내적 감독 체제를 수립 혹은 유지할 것”을 각국 정부에 권고하는 결의안을 채택하였습니다. (디지털시대 프라이버시권 결의안) 2017년 유엔인권이사회는 “국가의 통신 감시, 감청, 개인정보 수집에 대해 투명성과 책임성을 적절하게 보장하기 위한, 독립적이고 효과적이며 적정하게 자원이 할당되고 불편부당한 사법적, 행정적, 혹은 의회의 국내 감독 체제를 수립하거나 유지할 것”을 권고하였습니다. (디지털시대 프라이버시권 결의안)
정보주체의 동의 없이 판매, 재판매 , 기업 간 공유되는 피해 대응을 위한 규제, 예방조치 등을 개발하고 유지할 것
: 빅데이터 환경이 등장하면서 2017년 유엔 인권이사회는 “디지털시대 민감정보 등 개인정보의 수집, 처리, 공유가 상당히 증가함에 따라, 개인들이 자신의 개인정보를 재사용, 판매, 다목적 재판매하는 데 대해 자유롭고 명시적이며 충분한 설명을 들은 후 동의하고 있지 못하다”고 우려하면서 “개인의 자유롭고, 명시적이고, 충분한 설명에 따른 동의 없이 개인정보가 판매되고, 다목적으로 재판매되며 타기업에 공유되는 피해에 대응하는 규제, 예방 조치와 구제대책을 개발하고 유지할 것”을 각국 정부에 권고하는 결의안을 채택하였습니다. (디지털시대 프라이버시권 결의안)
각국 정보기관의 대량통신감시 증가에 대한 국제인권기준을 준수한 절차, 입법 등 수립 요구: 유엔은 정보기관의 대량통신감시 증가에 대해 크게 우려하고 있습니다. 유엔은 디지털시대 프라이버시권에 대한 총회 결의안(2013년 총회), 유엔인권최고대표 보고서(2014년), 유엔인권이사회 결의안(2017년)을 통해 각국 정부에 “감시·감청·수집 등 통신 감시, 감청, 개인정보 수집에 관한 절차, 관행, 입법을 검토”하고, 국가와 기업이 이를 집행할 때 국제인권기준을 준수할 것을 계속 요구하고 있습니다. 유엔은 프라이버시 특별보고관 제도를 신설하였으며, 2018년 초대 프라이버시 특별보고관의 한국방문조사가 예정되어 있습니다.
디지털 프라이버시권과 관련하여 국가인권위원회 또한 다음과 같이 권고한 바 있습니다.
독립성과 전문성이 확보된 개인정보보호위원회를 설치할 것(2003. 11. 13. 등 다수 권고)
주민등록번호 제도 개선 권고(2014. 8.) : 주민등록번호를 주민등록 관련 행정업무와 사법행정업무에 한정하여 사용할 것, 다른 공공영역에 대하여는 목적별 자기식별번호 체계를 도입할 것, 민간영역에서 주민등록번호 사용을 허용하고 있는 법령을 재정비하여 주민등록번호 사용을 최소화할 것, 임의번호로 구성된 새로운 주민등록 번호체계를 채택할 것, 주민등록번호 변경절차를 마련할 것, 주민등록번호의 목적 외 사용을 금지할 것
통신자료, 실시간 위치추적 및 통신사실확인자료 제공제도 개선 권고(2014. 4.) : 통신자료를 통신비밀보호법에서 통합 규율할 것, 통신사실확인자료 제공요건을 강화할 것, 실시간위치추적 요건을 강화할 것
비식별 정보 입법안 개선 권고(2016. 10. 신용정보보호법 개정안) : 비식별 정보를 신용정보주체의 동의 없이 목적 외로 이용하거나 제3자에게 제공할 수 있도록 함으로써 개인정보 자기결정권을 침해할 우려가 있음
개인정보보호위원회는 다음과 같이 권고하였습니다.
‘비식별’은 ‘익명’과 ‘가명’을 혼용하여 개인정보 여부가 불명확하고 국제적 통용성도 갖추고 있지 않은 개념으로 개인정보 보호법에 부합하게 규율할 것(2017. 1. 등 다수 권고)
국가인권위원회는 제1차(2007-2011) 계획에 대하여
정보인권 분야의 현황으로
△개인정보 데이터베이스가 증가하고 개인정보 자동수집기술이나 생체인식기술이 발전하여 프라이버시권 침해증가
△공공기관 및 민간영역에서 주민등록번호를 비롯한 개인정보를 과도하게 수집하고 유출 피해 증가
△개인정보 보호를 위한 법적 제도적 장치가 미흡
△개인정보를 보호하고 이용을 관리 감독할 독립적이며 전문적인 개인정보보호기구 부재
△CCTV 설치 운영에 국회가 제정한 법률에 따른 통제 미비
등의 문제를 지적하였습니다.
이에 핵심 추진과제로
▲개인정보보호기본법 제정 및 관련 법령 정비로 개인정보 보호 원칙을 확립하고 개인정보 보호정책 수립 개인정보 수집자에 대한 일상적 감독, 개인정보 침해 구제 등을 담당하는 독립적이고 전문적인 개인정보보호기구 설립
▲개인정보 침해 위험이 많은 공공 및 민간사업 추진시 프라이버시 침해 위험이 없는 다른 대안을 검토하도록 의무화하고 개인에게 프라이버시를 침해당하지 않는 다른 방법을 선택할 수 있는 선택권 부여
▲공공기관 및 민간 영역의 주민등록번호 수집 제한과 오남용 방지, 국민의 자기정보통제권을 보장하는 방향으로 주민등록제도 개선
▲프라이버시 보호의 관점에서 CCTV의 설치기준 및 보관자료의 처리기준 등을 마련하고 주무기관을 지정하여 관리의 효율성 제고 등을 권고하였습니다.
대한민국 정부는 최종 제1차 국가인권정책기본계획(2007-2011)에서 CCTV 등 감시장비로부터의 프라이버시 보호 방안 마련을 위해
△공공기관 CCTV 설치·운영 관리 강화
△민간부분 CCTV 개인영상정보 보호
△사업장 내 근로자 감시 설비 설치 노사협의 도입
주민등록번호의 사용 제한 및 제도 개선을 위해
△주민등록번호 도용 처벌 강화
△공공기관 법정서식 개선
△인터넷 상 주민등록번호 대체수단 활성화를 밝혔으며
개인정보보호기본법 제정 및 관련법령 정비
개인정보영향평가제도의 제도화 추진
개인 건강정보에 대한 보호의 강화
등의 계획을 밝혔습니다.
국가인권위원회는 제2차(2012-2016) 계획에 대하여
제1차 계획 및 이행의 평가 측면에서 「개인정보 보호법」의 제정 및 시행으로 개인정보 보호를 강화하기 위한 제도적 노력은 긍정적으로 평가할 수 있으나 개인정보 보호위원회의 독립성은 미흡하며, 기업들의 주민등록번호 수집 오ㆍ남용과 개인정보의 유출 사고, 급격하게 늘어나는 CCTV의 관리 능력 부재 등으로 개인정보 보호를 위한 이행 노력은 미흡하였다고 평가하였습니다.
이에 제2차 계획으로는 인터넷 본인확인제 기반 위에서 효율성ㆍ경제성ㆍ편의성에 바탕을 두고 무분별하게 수집ㆍ이용ㆍ제공되고 있는 개인정보 처리 관행을 정보인권 시각에서 개선 조치하고 관련 법령을 일제 정비하기 위한 방향 속에서 실명제 기반 개인정보 처리 관행 등을 개선할 것을 권고하였음. 특히
△ 주민등록번호 시스템의 폐기 또는 재정비(재권고)
△ 행정정보공유시스템, 형사사법정보시스템 등 행정기관의 정보공유 체계에 대한 개선
△ 「개인정보 보호법」중 개인정보의 목적 외 이용ㆍ제공 규정 개선을 권고하였습니다.
대한민국 정부는 최종 제2차 국가인권정책기본계획(2012-2016)에서 개인정보의 대량 유출로 주민등록번호의 도용 및 오·남용 우려가 증가하고 이에 따라 주민등록번호 변경 요구와 함께 주민등록번호 시스템 폐기 문제까지 제기되고 있어 주민등록번호 수집·이용을 제한하고 주민등록번호 도용 및 오·남용을 방지할 대책이 필요하고, 2011년 9월「개인정보 보호법」시행에 따라 영상정보처리기기(CCTV)의 설치 운영 제한, 안내판 설치, 안전성 확보 조치 등 의무규정이 준수될 수 있도록 관리·감독이 필요한 현황을 인정하고,추진과제로서
▲ 주민등록번호 개선을 위해 주민등록번호 오·남용 방지를 위한 발행번호 도입, 주민등록번호의 민간 사용 단계적 제한 방안 마련
▲ 인터넷 상 주민등록번호 대체수단(I-PIN) 활성화
▲ 민간 웹사이트에서 영리 목적의 주민등록번호 수집·이용 제한
▲ 「개인정보 보호법」시행에 따른 CCTV 관리·감독 등의 계획을 밝혔습니다.
국가인권위원회는 제3차(2017-2021) 계획에 대하여 제2차 계획 및 이행의 평가 측면에서
△ 주민등록증 발행번호 도입은 완료되지 않았고,
△ 주민등록번호 대체수단 활성화는 주민등록번호로 발생했던 문제들을 해결하지 못했고, ‘주민등록번호만 아니면 된다’는 식의 관행이 형성되어 오히려 불필요한 본인확인이 증가하는 등의 문제점이 나타났으며,
△ 민간 웹사이트에서 영리목적의 주민등록번호 수집・이용 제한은 본인확인 대체수단의 확산으로 실질적인 목적을 달성하지 못했고,
△ 반복적으로 제기되는 CCTV 관리・감독 문제 또한 제대로 이루어졌다고 보기 어렵다고 평가하였습니다.
이에 제3차 계획으로는 고도 정보화 사회에서 ICT 기술의 오・남용을 방지하면서 기술진보에 능동적으로 대처하여 정보인권을 보장할 수 있도록 하기 위한 목표 속에서 핵심 추진과제로
△ 개인의 통신데이터에 대한 광범위한 수집(압수・수색 및 감청, 기지국수사 및 위치정보 수집 등)으로 인한 인권침해의 소지를 최소화하기 위한 법령 정비
△ 실명제, 인터넷 내용규제, 사이버 명예훼손 등 네트워크 관련 규제의 종합적 검토(재권고)
△ 개인정보 유출, 각종 DB의 통합 등 정보인권 관련문제의 핵심 요소인 주민등록번호 시스템의 재정비
△ 녹음기기(스마트폰) 및 촬영기기(CCTV)의 기술혁신과 가격하락으로 인해 발생하고 있는 보편적 사생활 침해에 대한 법적 기준 마련(재권고)
△ 빅데이터의 통합에 따른 공기관이나 사인에 의한 정보인권침해 문제에 대한 대책마련
△ 정보주체의 통제미비, 내밀한 프라이버시 정보의 유출가능성 등 사물인터넷, 웨어러블 기술의 문제점에 대한 개인정보보호법 점검 등
△ 생체정보의 수집‧처리 및 오남용 방지, 정보주체의 권리 보호를 위한 대책 마련 등을 권고하였습니다.
우선 국내 현황으로 빅데이터, 클라우드 등 전세계적 DB 실현과 사물인터넷 등 무선센서 네트워크 시대 개막에 따라 신기술에 대응하는 개인정보보호가 요청됨
IT 기술 발전으로 인해 대량의 개인정보가 광범위하게 수집·이용되고 있으며, 현재에도 매년 15만건 이상의 개인정보 침해신고 상담이 이루어지고 있는 등 기술의 발전에 따른 개인정보 보호 필요성이 크게 대두됨 (다만, 개인정보보호의 문제는 그 방법이나 범위와 관련, 정보기술발전에 중점을 두는 견해와 정보주체 보호에 중점을 두는 견해가 대립되고 있음)
다양한 영역에서 본인 확인 수단으로 활용되던 주민등록번호 제도는 개인정보 유출에 따른 피해증가를 이유로 폐지나 대체수단 마련 등의 제도개선 요구가 있었으나, 제도개선 시 초래될 사회적 비용 문제로 현행 주민등록번호체계를 유지하되 주민등록변경 제도 도입(주민등록법 개정, ’16. 5.)
신원확인 및 본인 인증을 위한 지문․홍채․정맥 등 생체정보의 활용이 확산되고 있음에 따라 유일성․불가변성․일신전속성 등의 특성을 갖는 생체정보의 유출 및 오남용 대책 마련 필요
등으로 파악하고 제2차의 이행경과에 대하여 주민등록번호 변경제도 도입 등 주민등록번호 개선
인터넷상 주민등록번호 대체수단 활성화 및 민간 웹사이트에서 영리 목적의 주민등록번호 수집 이용 제한
개인정보보호법 시행에 따른 CCTV 관리감독에 대하여 긍정적으로 평가하고 제3차 추진과제 및 이행방안으로서 주민등록번호 시스템의 정비 (행정자치부) : 주민등록번호 제도 개선으로서 ’16. 5. 신설된 주민등록번호 변경제도 시행을 위한「주민등록번호 변경 등에 관한 규정」(대통령령) 및「주민등록번호 변경 등에 관한 규정 시행규칙」제정, 친족관계에 의한 성폭력범죄자의 주민등록표의 열람, 등본· 초본의 교부신청
녹음기기(스마트폰) 및 촬영기기(CCTV)의 기술혁신과 가격하락으로 인해 발생하고 있는 보편적 사생활 침해에 대한 법적 기준마련 (행정자치부)
: 영상정보처리기기 다양화(드론, 블랙박스 등) 및 CCTV 증가로 인한 사생활 침해에 대응하기 위해 법제 정비
정보주체의 통제 미비, 내밀한 프라이버시 정보의 유출가능성 등 사물인터넷, 웨어러블 기술의 문제점에 대한 개인정보보호법 점검 (행정자치부)
: 사물인터넷, 웨어러블 기술 등 발달에 따른 환경 변화에 대응하여 지속적으로 개인정보보호법을 점검
생체정보의 수집·처리 및 오남용 방지, 정보주체의 권리 보호를 위한 대책 마련 (행정자치부·방송통신위원회)
: 생체정보를 이용하는 기술발전에 대응, 개인정보보호 대책을 지속적으로 검토
등을 제시하였습니다.
첫째, 국가인권정책기본계획이 국제인권기구의 권고에 대하여 아무런 이행계획을 포함하고 있지 않은 것은 큰 문제입니다
심지어 법무부가 평가하고 있는 국제인권기구의 관련 권고(2015년 자유권규약위원회)에 대하여조차 아무런 계획이 없습니다.
다음과 같은 유엔의 권고 항목에 대한 계획이 포함되어야 합니다.
주민등록번호 사용제한
통신자료 제공제도 개선
기지국수사 제도 개선
국가정보원 감청제도 개선
개인정보보호위원회 독립성 강화
개인의 자유롭고, 명시적이고, 충분한 설명에 따른 동의 없이 개인정보가 판매되고, 다목적으로 재판매되며 타기업에 공유되는 피해에 대응하는 규제, 예방 조치와 구제대책 개발,국가 및 기업이 집행하는 감시·감청·수집 등 통신 감시, 감청, 개인정보 수집에 관한 절차, 관행, 입법 검토
둘째, 문재인 정부의 관련 인권 공약에 대해서는 구체적인 이행 계획으로 반영되어야 합니다.
개인정보 보호 체계 효율화 : 정보통신망법 등으로 흩어져있는 개인정보 보호법제를 개인정보보호법으로 일원화
개인정보보호위원회의 위상 강화
개인정보에 대한 목적 외, 무분별한 활용에 대한 제한
셋째, 국가인권위원회의 권고, 특히 반복적인 권고에 대해서는 반드시 포함해야 합니다.
개인의 통신데이터에 대한 광범위한 수집(압수・수색 및 감청, 기지국수사 및 위치정보 수집 등)으로 인한 인권침해의 소지를 최소화하기 위한 법령 정비,임의번호 도입 등 주민등록번호 시스템의 재정비
영상 등 디지털기록기기, 빅데이터, 사물인터넷, 생체정보 처리로부터 보호를 위한 법적 보호장치 마련
넷째, 관련부처의 자의적인 평가와 부처 편의에 따른 계획 수립 절차를 전면 재고해야 합니다.
관련 법률 정비는 관련부처의 소관사항 확보를 위한 차원이 아니라 국민의 정보인권 보장을 위해 수립되어야 합니다.
주민등록번호 개선 현황에 대한 긍정적 평가는 주무부처인 행정안전부의 이해관계에 따른 것으로, 국가인권위원회 및 시민사회의 비판적 평가와 차이가 있습니다. 이런 평가의 한계는 추가적인 개선 계획을 수립함에 있어서도 미흡한 결과를 낳을 수 밖에 없습니다.
행정안전부가 추진하고 있는 영상정보 보호법 제정안에 대해서는 이미 개인정보보호위원회가 제정 반대 의견을 밝힌 바 있는데(제2017-01-07호) 행정안전부의 관점만을 국가계획에 포함하는 것은 일부 정부부처에 편향적이라는 비판을 받을 수 밖에 없습니다. 영상기기에 따른 사생활 침해를 방지하기 위한 법제 개선은 필요하지만, 이는 개인정보보호위원회가 권고한 바와 같이 개인정보보호법 개정을 통해 이루어져야 합니다.
국가인권정책기본계획에 “개인정보보호의 문제는 그 방법이나 범위와 관련, 정보기술 정보기술 발전에 중점을 두는 견해와 정보주체 보호에 중점을 두는 견해가 대립되고 있음”이라는 단서를 명기하는 것은 매우 부적절합니다. 정보기술의 발전과 정보주체의 보호가 대립관계에 있는 것도 아닐 뿐더러, 정보기술이나 산업 발전을 위해 개인정보 보호를 완화할 수 있음을 시사하는 것은 인권정책이 취할 태도가 아닙니다.
개인정보 관련 국가계획에 대해서는 개인정보 보호위원회와 협의가 반드시 필요합니다.
2018. 2. 20
경실련, 다산인권센터, 서울YMCA 시청자시민운동본부, 인권운동사랑방, 진보네트워크센터, 참여연대
의견서원문 [보기/다운로드]
□ 개요
(제목) 토론회 「정보기본권과 개헌」 개최
(일시) 3월 22일(목) 오전10:00
(장소) 국회의원회관 제4간담회의실
(주최)
- 시민사회 : 민주사회를위한변호사모임, 사단법인 오픈넷, 정보인권연구소, 진보네트워크센터, 참여연대
- 국회 : 더불어민주당 이종걸 의원(경기 안양시만안구), 박주민 의원(서울 은평구갑), 민주평화당 조배숙 의원(전북 익산시을), 천정배 의원(광주 서구을), 정의당 이정미 의원(비례대표)
국민적 관심이 일고 있는 개헌과 관련하여 국회의원과 시민사회단체가 공동으로 주최하는 「정보기본권과 개헌」 토론회 가 오는 22일 국회에서 개최됩니다.
이번 토론회는 국회 더불어민주당 이종걸 의원(경기 안양시만안구), 박주민 의원(서울 은평구갑), 민주평화당 조배숙 의원(전북 익산시을), 천정배 의원(광주 서구을), 정의당 이정미 의원(비례대표) 의원과 민주사회를위한변호사모임, 사단법인 오픈넷, 정보인권연구소, 진보네트워크센터, 참여연대 등 시민사회단체가 공동으로 주최합니다.
최근 국회와 정부, 그리고 국가인권위원회에서 논의되었거나 논의중인 개헌안에는 “정보기본권 신설”이 검토되어 왔습니다. 디지털시대 국민의 정보인권 침해와 관련한 여러 논란을 겪어 온 우리 사회에는 정보기본권 신설이 필요하다는 공감대가 어느정도 형성되어 있습니다. 구체적인 개헌안이 논의되는 이 즈음, 국민의 정보기본권을 실질적으로 향상시키기 위하여 어떠한 권리가 어떻게 보장될 필요가 있는지에 대하여 보다 심도 깊은 토론이 필요합니다.
이호중 교수(정보인권연구소 이사장, 서강대학교 법학전문대학원)의 사회로 진행될 토론회는 정보기본권의 분야별로 △알권리 및 정보접근권 분야에서는 한상희 교수(참여연대 사법감시센터 실행위원, 건국대학교 법학전문대학원), △개인정보 자기결정권 분야에서는 조지훈 변호사(민변 디지털정보위원회 위원장), △정보문화향유권 및 과학문화권 분야는 남희섭 변리사(사단법인 오픈넷 이사), △정보격차해소 및 정보독점 분야는 이은우 변호사(정보인권연구소 이사) △인터넷 표현의자유 분야는 오병일 정책활동가(진보네트워크센터)가 각각 발표할 예정입니다.
□ 프로그램
사회 : 이호중 (정보인권연구소 이사장, 서강대학교 법학전문대학원 교수)
주최의원 인사말
주제별 발표
- [알권리 및 정보접근권 분야] 한상희 (참여연대 사법감시센터 실행위원, 건국대학교 법학전문대학원 교수)
- [개인정보 자기결정권 분야] 조지훈 (민변 디지털정보위원회 위원장, 변호사)
- [정보문화향유권 및 과학문화권 분야] 남희섭 (사단법인 오픈넷 이사, 변리사)
- [정보격차해소 및 정보독점 분야] 이은우 (정보인권연구소 이사, 변호사)
- [인터넷 표현의자유 분야] 오병일 (진보네트워크센터 정책활동가)
종합토론
문의 : 참여연대 정책기획실 (02-723-0808) / 정보인권연구소 장여경 상임이사 02-701-7687
보건의료 영역에서 빅데이터는 공중보건, 공익적 연구, 임상 치료 영역에서 공공적 가치를 실현하는데 도움이 될 가능성이 있다. 하지만 정부 차원에서 제시되고 있는 그 가능성은 공공적 가치보다는 산업적 활용을 전제로 예시되고 있으며, 그로 인한 성과가 공공적 가치로 전환될 수 있다는 우선순위가 뒤바뀐 방식으로 제기되고 있다. 산업 발전 영역조차도 데이터 및 기술 자체의 문제나 여러 가지 사회적 장벽으로 인해 빅데이터 활용의 효과, 효용 등에 대한 평가는 더 많은 논의와 검증이 필요한 것이 현실이다.
반면 효과, 효용 등이 불확실한 것에 견줘 보건의료 빅데이터 활용으로 인한 개인 정보인권 침해 가능성과 윤리적·사회적 문제, 그리고 그로 인한 건강불평등의 가능성은 보다 현실적이다. 여러 우려 목소리를 수렴해 최근 복지부가 ‘시범’ 사업으로 제한하고, 공공 기관이 수집한 정보로만 제한하겠다고 내놓은 수정된 ‘보건의료 빅데이터 플랫폼 구축’ 사업 역시 개인정보 주체의 별도 동의를 받지 않고, 현재 법적 근거도 마련되어 있지 않다는 점에서 개인정보보호법 위반의 소지가 있다.
우리는 원칙적으로 학술 연구 및 공공정책의 개발을 위해 개인 건강정보가 활용될 수 있다고 생각한다. 그러나 이러한 활용은 개인의 정보인권이 침해되지 않을 수 있는 적절한 안전장치의 구축이 전제되어야 한다. 개인정보의 보호와 안전한 활용을 보장할 수 있도록 관련 법제와 데이터 거버넌스 체제가 정비될 필요가 있다. 보건의료 빅데이터 플랫폼은 이러한 거버넌스 체제 내에서 운영되어야 한다. 시범사업은 이러한 데이터 거버넌스 체제를 구축하고, 공익적인 효과 및 위험성에 대한 분명한 평가를 통해 거버넌스 체제를 개선하는 과정이 되어야 한다.
이에 우리는 보건의료 빅데이터 플랫폼과 관련한 법제도 개선 및 거버넌스 구축 방향에 대하여 다음과 같이 의견을 밝힌다.
개인정보 관련 법제가 제대로 정비되지 않았을 경우, 정보주체는 개인정보의 활용 과정에서 자신의 개인정보가 보호될 것이라는 신뢰를 갖기 힘들다. 특히, 개인 건강정보는 가장 민감한 정보의 하나로서 유출되거나 오용될 경우 개인에게 치명적인 영향을 미칠 수 있다. 그럼에도 불구하고, 현행 보건의료 법제는 개인 건강정보에 대한 적절한 보호를 제공하고 있지 않다. 예컨대, 국민건강보험공단, 심평원 등은 수십 종의 개인 건강정보 데이터베이스를 보유하고 있고 수십억 명의 개인정보를 준영구적으로 보유하고 있지만, 해당 개인정보 수집의 법적 근거, 수집된 개인정보 범위의 적절성, 보유기간 등에 대한 법적 규율은 미비한 상황이다. 보건의료 빅데이터 플랫폼 구축 이전에 개인정보 보호원칙(목적적합성, 최소수집 등)을 준수하는 방향으로 보건의료 관련 법제가 정비되어야 한다.
연구 목적으로 보건의료 빅데이터를 활용하기 위해서는 일반법인 개인정보보호법 역시 정비가 필요하다. 제18조 2항 4호에서 통계작성 및 학술연구 등의 목적을 위해 개인정보의 목적 외 이용을 허용하고 있지만, 해당 조항의 해석에 있어 많은 논란이 있으며 학술연구 목적으로 활용할 경우의 안전조치 등에 대한 구체적인 규정이 부재하기 때문이다. 공익 목적의 아카이브, 학술연구 및 통계 목적으로 개인정보의 활용을 제한적으로 허용하더라도 적절한 안전조치를 취해야 함을 명확하게 규정할 필요가 있다.
이와 더불어 개인정보보호위원회의 독립성 및 권한을 강화하여, 개인정보보호위원회가 감독기구로서 제 역할을 할 수 있도록 해야 한다. 보건복지부나 개인정보 주무부처인 행정안전부는 산업 진흥의 역할도 수행하거나 독립성을 결여하고 있기 때문에 감독기구로서 제 역할을 하리라 기대하기 힘들다. 합당한 권한을 가진 독립적 감독기구가 존재할 때, 개인정보 보호에 대한 정보주체의 신뢰가 높아질 수 있을 것이다.
보건의료 빅데이터 플랫폼 역시 명확한 법적 근거 하에 추진되어야 한다. 플랫폼 구축을 위한 기술 개발, 거버넌스 체제의 구축, 사회적 공론화 과정, 시범적 데이터의 제공 및 평가 등 시범사업의 추진은 법제 정비와 동시에 진행할 수 있겠지만, 본격적인 보건의료 빅데이터 플랫폼의 운영은 관련 법제가 정비된 이후에 시작되어야 한다. 그렇지 않으면 개인정보의 불법적 활용이라는 논란을 야기할 수 있다. (관련하여 개인정보 비식별조치 가이드라인에 따라 개인정보를 연계 처리한 업체 및 공공기관이 고발된 바 있다.)
보건의료 빅데이터의 연구 목적 활용을 위해서는 개인정보보호법 상의 일반적 규정 외에도 보건의료 데이터 거버넌스를 위한 별도의 규율이 필요하다. 아래에서 보다 자세히 설명하겠지만, 데이터의 보호 및 활용의 원칙, 연구 제안서의 심사 등을 위한 거버넌스 기구나 절차가 법적으로 규정될 필요가 있다.
이러한 법제 정비 과정에서 숙의 민주주의적 절차, 공청회, 토론회, 다양한 층위의 사회적 대화 등 관련 정보를 제공한 상태에서 숙고를 거쳐 의견을 개진할 수 있는 다양한 방법을 동원하여 보건의료 빅데이터 활용 여부 및 조건에 대한 다수 국민의 의사를 충분히 확인하는 과정을 먼저 거쳐야 한다.
관련 법제와 더불어 개인정보의 보호 및 안전한 활용을 위한 보건의료 데이터 거버넌스 체제가 구축될 필요가 있다. 이와 같은 거버넌스 체제는 관련 법제 및 세부 지침에 반영되어야 한다.
연구를 목적으로 개인 건강정보의 수집 목적 외 활용을 허용하더라도, 해당 연구의 공익적 가치와 프라이버시 침해 위험성에 대한 엄격한 평가가 수반되어야 한다. 개인정보보호법에서 일정한 안전조치를 전제로 학술 연구 및 통계 목적으로 가명(혹은 익명)화된 개인 건강정보를 제공하더라도, 개별 사례에서 어떠한 연구가 이에 해당하는지 법에서 일률적으로 규정하기는 힘들다.
따라서 특정한 연구 프로젝트를 심의할 수 있는 전문적이고 독립적인 연구평가위원회가 구성될 필요가 있다. 연구평가위원회는 해당 연구의 학술적 가치, 해당 연구가 개인정보에 미치는 영향, 연구기관 및 연구자의 신뢰성, 연구 제안서의 완성도 등의 기준에 입각하여 허용 여부를 엄격하게 평가해야 한다. 이러한 연구평가위원회에는 시민사회가 추천하는 위원을 반드시 포함해야 한다. 해당 연구가 공익에 기여할 수 있도록 하기 위해 연구 결과물은 공개되어야 한다.
연구평가위원회는 단지 데이터 제공의 허용 여부만을 평가하는 것이 아니라, 데이터 제공의 필요성 및 그 범위도 평가하고 제안할 수 있어야 한다. 학술 목적으로 개인정보 제공할 때에도 가능하다면 정보주체의 동의에 기반하는 것이 원칙이다. 다만, 동의를 얻는 것이 현실적으로 불가능하거나 지나치게 비용이 많이 들거나 기술적으로 어려운 경우 정보주체의 동의없이 제공될 수 있다. 다만, 이 경우에도 가명화 조치를 포함하여 개인정보 보호를 위한 안전조치를 해야 한다. 또한, 익명화된 형태로도 연구가 가능하다면 익명처리하여 활용해야 한다. 즉, 연구 목적에 필요한 최소한의 개인정보만이 제공되어야 한다.
책임성 있는 연구기관 및 연구자에게만 데이터가 제공될 수 있도록, 연구자들은 개인정보 및 보안 요구조건에 대한 교육·훈련을 받아야 하며, 정부는 이를 뒷받침할 체제를 마련해야 한다. 이러한 교육·훈련은 보건의료 빅데이터를 관리하는 공공기관의 직원에게도 적용되어야 한다.
개인정보의 침해 시 합당한 책임을 질 수 있도록 연구자와 계약이나 이용약관을 체결해야 한다. 또한, “이해관계 상충(Conflict of Interest)” 여부를 확인하기 위해 책임 연구원 포함 모든 공동 연구원에게 “Disclosure statement”를 제출하도록 의무화해야 한다.
연구를 허가받더라도 데이터셋 자체를 다운로드 받거나 파일로 제공받아 사용할 수 있도록 해서는 안 된다. 데이터 보안을 위한 설비가 구축된 안전시설(“safe havens”)에서 데이터에 접근해야 하며, 이용 기록을 모니터링함으로써 데이터 유출 및 목적 외 사용의 가능성을 최소화해야 한다. 데이터 보유기관, 안전시설 등에서의 데이터 보관 및 전송 과정의 보안을 위한 기술적, 물리적, 관리적 보안조치가 취해져야 한다. 이러한 안전시설은 데이터 보안만이 아니라, 데이터 분석도구의 제공이나 컨설팅 등 연구 지원의 역할도 할 수 있을 것이다.
연구자가 연구 결과물을 안전시설에서 갖고 나가기 이전에 연구 결과물이 의도하지 않게 개인정보를 포함하거나 노출할 위험성에 대한 검토가 이루어져야 한다.
보건의료 빅데이터 플랫폼은 통합 데이터를 보유하지 않으며, 단지 각 데이터 보유기관이 보유하고 있는 데이터에 대한 접근 및 연계를 지원하는 역할을 해야 한다.
데이터 연계는 “신뢰할 수 있는 제3자(Trusted Thired Party, TTP) 모델”과 같이 데이터 보유기관, 연계기관, 제공기관, 연구자 등이 개인정보에 대한 접근을 최소화할 수 있는 방식으로 이루어져야 한다.
데이터 연계를 위한 연계키로서 비록 암호화된 형태더라도 주민등록번호를 이용해서는 안된다. 이미 현행 법제는 주민등록번호를 법령에 근거가 있는 경우에만 처리할 수 있도록 하고 있다.(개인정보보호법 제24조의2) 궁극적으로 주민등록번호는 번호 체계도 변경되어야 하고 수집 및 처리의 범위도 제한되어야 하는 바, 보건의료 빅데이터 처리를 위해 주민등록번호에 의존해서는 안 된다.
참고로, 유엔 <통계 및 관련 연구 목적을 위해 수행되는 데이터 통합의 기밀성 관련 원칙과 가이드라인>(여기서 통합은 연계와 유사한 의미이다)에서는 명확한 법적 보호가 존재하지 않을 경우, 국가통계기구는 자연인 및 법인과 관련된 데이터 통합을 하지 말 것, 합리적이고 실행 가능하다면, 데이터 제공자의 동의를 얻을 것, 목적을 위해 필요한 데이터만이 승인된 데이터 통합 작업을 위한 데이터셋에 포함되어야 함 등을 데이터 연계와 관련된 원칙들을 제안하고 있다.
연구 목적의 제공시 정보주체의 동의권이나 열람권 등이 제한될 수 있으나, 자신의 개인정보가 애초 수집 목적 외로 사용되는 것을 원하지 않는 사람의 경우 애초에 거부권(Opt-out)을 행사할 수 있도록 보장할 필요가 있다. 예를 들어, 해당 기관은 보유 정보가 연구 목적으로 활용될 수 있음을 홈페이지 등을 통해 고지하고, 정보주체의 요청이 있을 경우 해당 개인은 연구 목적 제공에서 제외할 수 있을 것이다.
보건의료 빅데이터 사업의 정책, 원칙 등을 결정할 거버넌스 기구가 필요하다. (이는 연구평가위원회와 별개로 구성될 수도 있고, 통합될 수도 있다.) 이 거버넌스 기구는 시민사회, 노동단체를 포함하여 다양한 이해관계자 주체로 구성될 수 있다.
거버넌스 기구는 보건의료 빅데이터 플랫폼 사업에 대해 개인정보 영향평가를 수행해야 하며, 정책 및 운영원칙의 수립 과정에서 개인정보보호위원회와 수시로 협의할 필요가 있다.
투명성과 시민참여는 사회적 신뢰 구축을 위한 전제조건이다.
관련 법제의 정비에서부터 보건의료 빅데이터 시범사업의 목적, 범위, 내용, 방법, 절차, 거버넌스 체제 등 전반에 걸쳐 정보주체인 시민과 환자, 시민사회 및 노동단체의 참여가 보장되어야 한다. 관련 정책, 지침, 가이드라인은 투명하게 공개되고 이에 따라 운영함으로써 정부의 자의적인 판단과 개입을 최소화할 수 있어야 한다.
연구 제안서에 대한 심의, 채택, 결과물 등 보건의료 빅데이터를 활용한 연구의 전 과정이 투명하게 공개되어 항상적으로 모니터링되는 구조를 만들어야 한다. 그래야 보건의료 빅데이터 플랫폼의 실효성 및 개선점을 면밀하게 평가할 수 있다.
시범사업은 법적 근거가 없이 추진되는 것인만큼, 위험성이 적고 국민적 동의를 얻을 수 있는 부분부터 가능한 신중하게 추진되어야 하며, 이에 대한 평가를 토대로 본 사업의 추진 여부 혹은 미비점 보완을 진행해야 한다.
시범사업을 통해 제공되는 데이터는 다양한 목적으로 정부 혹은 공공기관이 기왕에 수집, 보관하고 있는 공공 보건의료 데이터셋에 한정해야 한다. 이 데이터셋 중에서도 개인이 드러날 수밖에 없는 유전정보가 포함되어 있는 데이터셋은 제외한다. 의료기관에서 자체적으로 수집, 보관하고 있는 다양한 개인 건강정보의 활용, 모바일 기기나 웨어러블 기기 등을 통해 수집·보관되는 다양한 개인 건강정보의 활용, 인터넷·SNS 등을 통해 수집 가능한 다양한 개인 건강정보 등의 활용 등은 보건의료 빅데이터 시범사업의 대상이 되어서는 안 된다.
예를 들어, 의료기관에서 전자의무기록뿐 아니라 다양한 의료기기 등을 통해 수집한 건강정보를 다른 빅데이터셋과 연계하여 연구를 수행하려 하는 경우, 모바일 기기·웨어러블 기기 등을 통해 수집된 건강정보를 다른 빅데이터셋과 연계하려는 경우, SNS 등을 통해 수집된 개인 건강정보를 다른 빅데이터셋과 연계할 경우 등 민간 영역의 데이터셋의 활용은 보건의료 빅데이터 시범사업에서 제외한다.
시범사업에서는 공중보건과 관련된 사회정책적 목표를 달성하기 위한 연구로 한정되어야 한다. 여기서 ‘공중보건’이라 함은 국민 다수의 건강과 관련된 것으로서, 건강 수준(유병률, 장애율 등), 건강 결정 요인, 보건의료 요구, 보건의료 자원 할당, 보편적 의료 보장의 제공, 보건의료 재정, 사망원인 등을 말한다. 공중보건과 관련된 연구라 할지라도 사회정책적 목표가 불확실한 연구나, 보건의료 기술 개발을 위한 연구, 연구의 결과가 특정 사업주, 보험회사, 제약회사 등 제3자의 이익을 위한 것이 명백한 연구, 시장분석이나 마케팅을 목적으로 한 연구는 제외한다.
2018년 3월 28일
문의: 오픈넷 사무국 02-581-1643, [email protected]
* PDF: 인권과 지재권_NAP의견서
2018. 4. 4.
아래 연명한 단체들은 제3차 국가인권정책기본계획(NAP)에 지적재산권 정책을 포함시킬 것을 촉구하면서 이 의견서를 법무부와 국가인권위원회에 제출합니다.
제2차 국가인권정책기본계획은 ‘경제활동에 관한 권리’ 항목에서 ‘사회적 약자의 지적재산권 보호 지원’(주관부처: 특허청), ‘불법복제 방지를 위한 단속 및 저작권 보호 정책 활성화’(주관부처: 문화체육관광부)를 포함시킨 반면(113면~115면), 국제인권조약에서 인정하는 “공동체의 문화생활에 자유롭게 참여하고, 예술을 감상하며, 과학의 진보와 그 혜택을 향유할 권리”와 지적재산권 제도의 관계에 대해서는 아무런 언급도 하지 않아(145면 이하), 인권정책으로 보기 어려운 편향된 정책을 인권정책기본계획으로 제시하였습니다.
국가인권위원회의 제3차 국가인권정책기본계획 권고에는 ‘정보인권’ 항목에서 “공공기관에서 생산된 저작물은 누구나 자유롭게 접근·이용할 수 있도록 관련법 개정”(127면), ‘장애인’ 항목에서 ‘UN 장애인권리위원회의 주요 권고 내용’으로 “장애인의 문화생활 참여를 보장하기 위해 「시각장애인 저작물 접근권 개선을 위한 마라케시조약」의 비준과 이행”을 소개(21면)하는 정도에 그치고 있습니다.
그 동안 국내에서는 지재권은 인권과 본질적으로 무관하거나 의약품 특허로 인해 에이즈 환자의 의약품 접근권이 침해되는 등 일부 예외적인 상황에서만 고려되는 특수한 문제로 이해하고 있습니다. 하지만, 국제적으로는 2000년 이후부터 지재권과 인권의 논의가 활발하게 이루어져 왔고, 유엔 인권기구에서 지재권을 인권과 본질적으로 충돌하는 문제로 다룬지는 20년이 되어갑니다. 유엔 인권기구는 지재권과 인권을 예외적인 상황에서 발생하는 특수한 문제로 취급하지 않고, ‘정보문화향유권’ 또는 ‘과학문화권’을 비롯한 건강권, 교육권, 식량권, 개발권, 학문과 예술의 자유, 표현의 자유, 정보접근권과 같은 기본적 인권과 관련된 보편적인 문제로 다루고 있습니다.
이처럼 국내에서 지재권을 인권과는 동떨어진 문제로 치부하는 동안 지식과 문화를 사유화하는 지재권 정책이 자리를 잡았고, FTA를 통해 지재권 보호가 일방적으로 강화되는 대외 충격과 결합하여 지재권 최대주의·지재권 만능주의가 우리 사회 전체에 내면화되는 심각한 상황이 되었습니다. 이를 제도적으로 고착화하는 법률이 2011년에 제정된 ‘지식재산기본법’입니다. 일본법을 표절하다시피한 지식재산기본법은 대통령 소속으로 국가지식재산위원회를 두어 문화와 지식의 상업화를 부추기고, 지재권을 경제 논리와 산업 논리로만 접근하여 지식을 사유화하는 것을 국가와 지방자치단체, 공공기관의 책무로 만들어 버렸습니다. 그래서 지재권 담당부처(주로 특허청과 문화체육관광부)가 지재권 제도의 공적 기능을 노골적으로 무시할 수 있게 되었습니다. 이로 인해 국가의 문화정책, 과학기술정책, 산업정책이 왜곡되고, 초중고 학생들에게 지식과 문화의 공유보다는 편협한 시장중심적 사유화 이념을 가르치고, 공공정책을 담당해야 할 행정부처들이 자기 조직의 이익을 위해 지재권 강화 정책을 악용하는 지경에 이르렀습니다.
지재권 제도는 어느 사회에서나 필요한 보편타당한 제도가 아니라 경제적 보상이 없으면 문화와 지식이 창작되지 않는 일종의 시장실패를 치유하기 위한 보완적 제도입니다. 하지만 현재 국내 지재권 정책은 시장실패를 보편적 법칙처럼 만들어 지식과 문화의 공유를 죄악시하고 있습니다. 이러한 정책은 국제인권법에서 인정하는 ‘문화생활에 참여할 권리’와 ‘과학의 발전과 그 혜택을 공유할 권리’를 보장할 대한민국의 인권 의무와 정면으로 배치됩니다.
따라서 지재권 제도를 지식과 문화의 사유화·상업화가 아니라 보편적 인권이란 틀로 재구성하는 인권정책을 시급히 수립해야 합니다.
유엔 인권기구는 지재권이 건강권, 식량권, 교육받을 권리, 표현의 자유 등 여러 영역에서 인권과 충돌한다고 지적해 왔습니다. 이러한 충돌 문제를 해결하기 위해 여러 권고와 결의가 나왔고, 문화권 관련 특별보고관은 2014년과 2015년에 저작권 정책과 특허 정책에 관한 보고서를 통해 구체적인 정책 방향을 권고한 바 있습니다.
이러한 인권과 지재권의 충돌은 지재권 제도를 시행하는 과정에서 발생하는 부수적인 현상이 아니라, 국제인권규범에서 인권의 하나로 인정하는 지재권과 현실 제도 하의 지재권이 본질적으로 다르기 때문에 발생하는 근본적인 문제입니다. 그 동안 국내에서 목격된 지재권 강화로 인한 인권 침해 사례의 일부를 열거하면 아래와 같습니다.
❍ 과학의 발전으로부터 혜택을 누릴 권리: 국제인권법에서 인정되는 이 권리는 국내 정책에서 아예 고려되지도 않음.
❍ 문화생활에 참여할 권리 제약: ① 한미 FTA와 한-EU FTA를 통해 저작권 보호 기간이 저자 사후 50년에서 70년으로 연장되어 1963년 이후 사망한 저작자의 작품은 2033년까지 공공영역으로 들어 올 수 없음. 2012년 헤밍웨이 저작권 만료로 출판계를 휩쓸었던 ‘헤밍웨이 특수(特需)’ 사례에서 보는 것처럼 번역 품질이 좋아지고 그 전에는 국내에 소개되지 않았던 작품이 출판되는 사례나, 저작권이 만료된 작품들이 새로운 창작 소재로 활용되고, 영화나 동화 등으로 재창작되는 사례는 앞으로 20년을 더 기다려야 볼 수 있음. ② 한미 FTA 이행을 핑계로 저작권법이 개정되어 이미 소멸된 저작인접권(음반제작자의 권리 등)이 회복됨. 이로 인해 수만 개의 음반이 공공영역에서 사라짐.
❍ 대학가의 불법복제 단속으로 인한 교육받을 권리의 침해: 대학가의 불법복제 단속은 주로 미국 출판사들의 요구로 한미간 통상 문제로 비화되었고, 한미FTA는 우리 정부가 대학가 불법복제를 정기적으로 단속하도록 의무화함. 문제는 현행 저작권법은 교육기관에서 교육을 받는 자는 수업목적상 필요한 경우 저작물의 전체를 복제할 수 있도록 하지만, 정부의 대대적인 불법복제 단속으로 인해 이러한 교육받을 권리가 침해됨.
❍ 저작권 강화로 인한 표현의 자유 침해: ① 2002년 한일 월드컵 응원문구로 사용되었던 “Be The Reds!” 도안이 인쇄된 티셔츠를 입은 모델들의 사진을 인터넷에 올린 것이 저작권 침해인지에 대해 고등법원은 표현의 자유를 부당하게 제한한다는 이유로 침해를 인정하지 않았으나, 대법원은 표현의 자유에 관해서는 아무런 판단도 하지 않고 저작권법의 기계적 해석을 통해 원심을 파기함 (2012도10777 판결), ② 배우 ‘김래원’, ‘공현주’가 영화의 일부 장면을 사진으로 찍어 SNS로 공유한 것은 저작권법 위반이 아님에도 불구하고, 한미 FTA를 통해 도입된 이른바 ‘영화 도촬 금지 규정’ 위반이란 사회적 비난이 쏟아져 배우는 사진을 삭제하고 소속사도 공식 사과함.
❍ 저작권 3진 아웃제와 정보접근권: 저작권 반복 침해자로 지목되면 행정기관이 인터넷 이용자의 계정을 정지하고 게시판 서비스를 중단함(저작권법 제133조). 국가인권위원회는 정보인권특별보고서에서 폐지 검토를 권고했지만, 주무부처는 저작권 3진 아웃제를 폐지하려는 저작권법 개정안에 반대하고, 오히려 FTA를 통해 저작권 3진 아웃제를 강화하고 있음(한-호주 FTA, 한-터키 FTA 등).
❍ 의약품 독점 강화: TRIPS 협정에는 없는 자료독점권, 특허보호기간 연장, 허가-특허 연계 제도, 국민건강보험 약제비 급여액 산정에서 특허 의약품의 가치 인정 등을 통한 의약품 시장독점을 강화하여 약제비 상승, 환자들의 의약품 접근권 침해.
❍ 교육 정책의 왜곡: 특허청은 대학 등 관련 학과 개설에 경비를 지원하여 지재권 강화 이념을 전파하고 문화체육관광부는 저작물의 공유를 불법 행위로 인식하도록 초중고등 학생과 교사를 대상으로 교육.
❍ 입법·사법 정책의 왜곡: 우리나라를 특허 분쟁 중심지로 만들자는 발상이 ‘특허허브국가론’ 또는 ‘특허 허브 미래전략론’으로 포장되어 입법, 사법 정책을 왜곡함. 국회는 세계특허(IP)허브국가추진위원회를 만들어 특허권자에게 일방적으로 유리한 법률을 만들고, 대법원은 2015년 ‘IP Hub Court 추진위원회’를 발족하여 2017년부터 특허법원에 국제재판부를 신설하여 영어 변론을 진행하고 있음.
❍ 공공연구 성과의 사유화: 국민의 세금으로 진행된 공공연구의 결과물을 시장에서 이윤 창출이 가능한 상품으로 바꾸는 여러 제도들이 운영되고 있음. 공대교수의 연구 성과 평가에 특허 건수를 항목으로 넣거나 공공연구기관도 마찬가지임. 이들의 실적은 연구결과를 특허로 사유화하지 않고 공유함으로써 사회에 환원했을 경우에 비로소 인정하는 것이 국제인권법에 부합함. 공공연구 성과의 특허를 통한 사유화는 기초연구보다는 응용연구에 치중하도록 하고(기초연구는 특허를 받기 어려우므로), 상아탑의 상업화를 부추김.
2000년부터 지금까지 유엔 인권기구의 활동을 살펴보면, 제3차 국가인권정책기본 계획에 지재권이 왜 포함되어야 하는지 쉽게 알 수 있습니다. 특히, 우리나라는 외국의 통상압력, 지재권 주무부처의 조직이기주의, 지재권 전문가 집단의 직역이기주의로 인해 전 세계에서 가장 왜곡된 지재권 정책이 법정화되어 있고, 이로 인해 과학문화권과 같은 인권이 설자리를 잃고 있습니다.
(1) 세계인권선언 제27조와 사회권 규약 제15조에 대한 연구: 과학문화권의 하위 개념으로서의 저자의 권리와 현행 지재권 제도의 차이점 분석, 과학문화권의 존중·보호·실현 의무와 현행 지재권 제도의 관계에 대한 연구.
(2) 지재권 정책 거버넌스 구조의 수정: 과학문화권 존중·보호·실현을 국가지식재산위원회와 특허청, 문화체육관광부에 권고하고, 지식재산기본법의 폐지 또는 과학문화권을 반영하도록 전면 개정.
(3) 산업정책과 인권: 4차 산업혁명 정책 수립에 과학문화권 특히 과학의 발전으로부터 혜택을 볼 권리가 반영되도록 정책 권고(정보 인권도 포함), 과학문화권을 저해하는 행정부의 산업정책이나 입법에 대한 권고.
(4) 공공연구 성과의 사회적 이용: 공공연구 성과의 상품화, 사적소유화 제도의 재검토와 수정 검토. 공공연구 성과를 특허권을 통해 사유화하는 제도가 여러 나라에 도입되어 있지만, 그 취지는 공공연구 성과를 사회 전체가 이용할 수 있도록 하려는 것임. 이를 위해 만든 것이 국공립대학 등의 기술이전전담조직인데, 국내에서는 연구성과의 사회적 이용이라는 목적보다는 특허 사유화라는 수단만 중시되고 있음. 이를 과학문화권이라는 인권의 틀로 재구성하여 원래 제도의 취지의 복원해야 함.
(5) 교육과 인권: 지재권 교육에 인권 내용 포함, 발명이나 저작권 관련 교육을 특허청이나 문화체육관광부가 아니라 교육부에서 주도할 수 있도록 제도 변경.
* 연명단체(가나다순)
문의: 오픈넷 사무국 02-581-1643, [email protected]
시민들의 의견
댓글 달기