갈수록 후퇴하는 문재인 정부의 개인정보 보호정책에 깊은 우려를 표한다

개인정보 보호위원회의 첫 행보, 무척 실망스럽다

8월 26일, 개인정보 보호위원회(이하 보호위원회)는 ｢가명정보의 결합 및 반출 등에 관한 고시｣를 의결하였다. 그러나 이는 지난 6월 3일 행정예고된 ‘가명정보의 결합 및 반출 등에 관한 고시(안)’에 대해 시민사회가 제출한 의견은 일체 수용하지 않고 산업계의 의견만을 받아들여 오히려 개인정보 보호를 후퇴시킨 것이다. 이 정도면 문재인 정부의 개인정보 보호정책이 박근혜 정부 시절보다 대폭 후퇴했다고 평가할 만하다. 더구나 개인정보의 보호와 정보주체의 권익 보장을 목적으로 독립성을 부여하여 신설된 보호위원회가 설립 목적과 취지에 부합하지 않는 내용이 포함된 고시를 의결하고 시행한다는 점에서, 향후에 보호위원회가 제 역할을 할 수 있을지 심히 우려하지 않을 수 없다.

첫째, 무엇보다 가장 큰 문제는 서로 다른 두 기업의 가명정보를 결합하여, 결합된 정보를 두 기업에 반출할 수 있도록 허용하고 있다는 점이다. 이렇게 되면 각 기업이 보유하고 있던 정보를 어느때든 결합해 개인을 식별할 가능성이 높아진다. 시행령 개정안과 행정예고된 고시안에 대한 시민사회 공동의견서에서 우려한 바와 같이, 애초에 결합전문기관의 안전시설 내에서 결합 정보에 대한 접근을 허용한 것에서 후퇴하여, 결합 정보 반출을 사실상 결합전문기관 스스로 결정함에 있어 아무런 사전 통제 장치를 규정하지 않고 있다. 개인정보는 한 번 유출되면 되돌릴 방법이 없다는 것은 그 동안의 개인정보 유출사고에서 명백하게 확인이 되었음에도 사후적 통제 장치만을 규정하고 있는 점은 도저히 납득하기 어렵다. 이는 2016년 박근혜 정부에서 발표한 으로의 회귀이며, 개인정보를 기업 간에 공유할 수 있도록 허용하는 것과 다르지 않다.

반출 심사를 한다고는 하지만, 제11조 3항의 심사기준은 가명처리나 보안조치만 하면 되는 수준의 가장 기본적인 조치일 뿐이다. 그나마 행정예고안에서는 ‘반출 정보를 제공받는 자가 특정 개인을 알아보기 위하여 사용할 수 있는 정보가 포함되어 있지 않을 것’이라는 기준을 통해 원래의 개인정보 처리자에게 반출하는 것이 곤란할 수도 있었으나 이마저 전면 삭제하였다. 가명처리를 하더라도 원본 개인정보를 보유하고 있는 사업자들은 가명처리된 결합 정보를 재식별하는 것이 어렵지 않을 것이다. 정보주체 입장에서는 한 기업에 제공된 자신의 개인정보가 언제든지 재식별이 가능한 방식으로 다른 기업으로 공유될 수 있는 커다란 위험에 처한 것이다. 보호위원회가 이러한 개인정보 남용의 위험성을 방치해도 되는 것인가.

둘째, 독립성이 요청되는 결합전문기관의 성격상 가명정보 결합에 이해관계를 가질 수 있는 기업들의 참여를 제한하는 기준이 없을 뿐만 아니라 자본금 50억원을 충족해야 하는 조건을 고려하면 사실상 대기업이 우회적인 방법으로 결합전문기관을 설립할 수 있도록 허용한 것으로 볼 수밖에 없다. 역시 박근혜 정부 당시보다 후퇴한 것이다. 이렇게 되면 통신사나 포털사도 요건만 갖추면 결합전문기관이 될 수 있다. 더구나 이런 민간 결합전문기관이 자신의 개인정보와 타 사의 개인정보를 결합할 가능성을 통제할 수 있는 조항도 없다. 이른바 ‘셀프 결합’을 방지할 수 없는 것이다.

애초에 결합전문기관을 통해 결합하도록 한 취지는 결합을 요청하는 기관과 결합을 집행하는 기관을 분리하여 개인정보 침해 위험을 최소화하자는 것이다. 보호위원회 역시 개인정보 보유기관, 서로 다른 가명정보의 결합키를 제공하는 기관, 결합된 가명정보를 연구자(결합신청자)에게 제공하는 기관(즉, 결합전문기관)이 서로 분리될 필요성이 있다는 기능분리의 원칙을 천명한 바 있다.(개인정보보호위원회 결정 제2017-15-125호) 심지어 지나치게 개인정보 활용에 치우쳤다는 비판을 받고 있는 신용정보법에서조차 “데이터전문기관은 자기가 보유한 정보집합물을 결합하려는 경우에는 다른 데이터전문기관을 통하여 결합하여야 한다”는 원칙을 포함하고 있다. (신용정보업감독규정 제15조의2 5항)

셋째, 결합전문기관에 대한 보호위원회의 감독권한 역시 이전보다 후퇴하였다. 특히 민간기업을 결합전문기관으로 허용할 경우 이전보다 관리, 감독이 더욱 엄격해질 필요가 있다. 그런데, 행정예고안에서는 보호위원회가 자료요청이나 현장실사를 할 수 있는 조항(행정예고안 제6조 2항)이 있었는데, 이번에 의결된 고시(제13조)에서는 관련 규정이 삭제되었다. 반출된 결합정보를 목적 달성 후 파기하는 규정도 여전히 없다. 기업의 로비에 밀려 보호위원회의 감독권한조차 유명무실해지는 것인가.

넷째, 시계열 분석을 위해 반복적으로 결합되는 경우 어떻게 처리되는 것인지 명확하지 않다. 결합 신청서에는 시계열 분석 여부를 선택하도록 되어 있으나 고시에는 관련 조항이 없다. 가명정보 결합을 위한 결합키나 결합키연계정보는 결합 후에 삭제하는 것이 원칙인데, 시계열 분석을 어떤 방식으로 하려는 것인지 의문이다. 혹여라도 결합키나 결합키연계정보를 파기하지 않고 보관하는 것이라면 개인정보 침해 위험성이 매우 커질 우려가 있다. 보호위원회가 결합신청서에만 넣어놓고 가이드라인 등을 통해 자의적으로 처리하려는게 아니라면 시행령 등 상위규정에서 그 허용여부를 명확하게 밝힐 필요가 있다.

우리 단체들은 「개인정보보호법 시행령」 및 「가명정보의 결합 및 반출 등에 관한 고시(안)」에 대해 여러가지 의견을 전달한 바 있다. 반출심사 뿐만 아니라 과학적 연구인지 여부를 판단할 수 있는 (가칭) 연구평가위원회의 구성 필요성, 가명정보 결합 현황에 대한 정보공개의 필요성, 가명 혹은 익명 정보 반출 기준의 명확화 등 여러 의견을 전달했지만 전혀 수용된 것이 없으며, 그 이유에 대한 설명도 들은 바 없다.

개인정보 보호위원회의 임무는 정보주체의 권리를 보호함에 있다. 보호위원회는 정보주체의 권리를 보호, 강화하는 방향으로 ｢가명정보의 결합 및 반출 등에 관한 고시｣를 수정, 재의결해야 한다. 활용에 방점을 둔 정부와 기업의 압력에 굴복하여, 자신들의 임무가 정보주체의 권리를 수호하는 것임을 벌써 잊은 것인가.

2020년 8월 27일

건강과 대안, 경제정의실천시민연합, 무상의료운동본부, 민주사회를 위한 변호사모임 디지털정보위원회, 서울YMCA 시청자시민운동본부, 전국민주노동조합총연맹, 진보네트워크센터, 참여연대

문의 : 경실련 정책국(02-766-5624)

개인 의료정보까지 상품화하나

보건의료 데이터 활용 가이드라인 철회하라

지난 8월 28일, 개인정보보호위원회와 보건복지부는 보건의료 데이터 활용 가이드라인(안)을 공개하고 의견수렴을 받고 있다. 그러나 이 가이드라인(안)은 개인 의료정보를 불법적으로 활용, 공유, 결합, 판매하는 것을 허용하는 문제가 있다. 국민의 민감한 의료정보를 보호해야 할 개인정보보호위원회와 보건복지부가 오히려 의료정보의 상업적 활용을 부추기는 가이드라인(안)을 만든 것을 규탄하며 이를 즉각 철회할 것을 촉구한다.

첫째, 개인 의료정보는 개인정보보호법 제23조에서 규정하고 있는 ‘민감정보’이며, 민감정보는 정보주체의 별도의 동의를 받거나 법령에서 허용하는 경우 외에는 그 처리를 엄격하게 제한하고 있다. 가명처리는 ‘개인정보’의 처리이며, 가명정보 역시 개인정보라는 점에서 가명처리를 했다고 제23조를 적용하지 않을 이유가 없다. 산업계는 제3절 가명정보의 처리에 관한 특례가 민감정보에도 적용된다고 주장하나 이렇게 될 경우 민감정보의 보호를 별도의 조항으로 두어 보호하고 있는 취지 자체를 훼손하게 된다. 만일 공공적인 의료 연구를 목적으로 개인정보를 활용할 필요가 있다면 법에서 그 허용범위와 절차를 명확하게 규정할 필요가 있다. 현재 명확한 규정이 없는 상황에서는 보호위원회와 보건복지부는 정보주체의 권리를 보호하는 방향으로 해석하는 것이 합당하다.

둘째, 개인정보보호법에 대한 해석과 별개로, 개인 의료정보의 경우 의료법으로도 보호되고 있다. 의료법에서는 환자들의 개인 의료정보를 환자가 아닌 다른 사람에게 열람하게 하거나 제공하지 못하도록 하고 있다(21조). 그런데 가이드라인(안)은 ‘가명처리하여 환자식별력이 없는 진료기록(정보)’에는 의료법이 적용되지 않는다고 해석하고 있다. 그러나 가명정보 역시 개인정보라는 점에서 이러한 가명처리된 진료기록에는 의료법이 적용되지 않는다는 해석은 아무런 근거가 없다.

그러면서도 가이드라인(안)은 “정보 주체의 인권 및 사생활 보호에 중대한 피해를 야기할 수 있는 정보에 대해서는 본인 동의를 받아 활용을 원칙”으로 한다고 하고 있다. 보호위원회와 보건복지부 역시 개인 의료정보가 환자들의 인권을 위협할 수 있는 민감한 개인정보로 인지하고 있다. 그럼에도 불구하고 가명처리하면 의료법이 적용되지 않는다고 해석하는 것은 자기모순일 뿐만 아니라 환자 정보주체 보호라는 부처의 의무를 외면하는 처사이다.

셋째, 가이드라인(안)은 법령에서 규정해야 할 사항들을 가이드라인으로 처리하고 있다. 예를 들어, △ 정신질환 및 처방약 정보 등 정보 주체의 인권 및 사생활 보호에 중대한 피해를 야기할 수 있는 정보에 대해서는 본인 동의를 받아 활용을 원칙으로 하고 있고, △ 기관 내에 「데이터 심의위원회」를 설치・운영하도록 하고 있다. 개인 의료정보의 경우 정보주체의 인권에 치명적인 영향을 줄 수 있음을 보호위원회 및 보건복지부 역시 인지하고 있는 것으로 보인다. 그렇기 때문에 법령에서 명확하게 규정해야 한다. 법령에 근거없는 가이드라인만으로는 민감한 개인 의료정보의 남용을 막기 힘들다.

넷째, 가이드라인(안)은 개인정보 보호원칙을 권고 수준으로 격하하고 있다. 예를 들어, “가명정보를 최초 제공받을 당시 원 개인정보처리자에게 밝힌 목적(X) 외의 목적(Y)으로 처리할 경우 원 개인정보처리자에게 고지할 것을 권장”하고 있는데, 개인정보의 목적 내 처리는 권고 사항이 아니라 준수해야 할 원칙이다. 또한, “데이터 분석 대행 또는 협력연구 등을 통해 익명정보 반출 만으로도 목적을 달성할 수 있을 경우 원 개인정보처리자가 이러한 작업을 수행할 것을 권장”하고 있는데, 익명정보로 목적을 달성할 수 있는 경우 익명정보를 활용해야 하는 것 역시 권장 사항이 아니라 반드시 준수해야 할 원칙이다. 한편, “가명정보 제공에 대응되는 대가를 받는 것은 금지되지 않으나, 사회적인 통념 등을 고려할 때 과도한 데이터 활용 대가는 지양 할 것을 권장”하고 있는데, 이는 권장의 형태를 취하고 있지만 시민사회가 지금까지 주장해온 바와 같이, 사실상 개인정보의 판매를 허용하고 있음을 고백한 것이나 다름없다.

다섯째, 가이드라인(안)은 “가명정보를 활용할 예정이므로 동의 여부는 생명윤리법상 기관심사위원회(IRB) 심의 및 동의 면제 대상이 될 수 있으나 면제 여부에 대해 IRB의 확인 필요”라고 하고 있는데, 이를 보더라도 보호위원회와 보건복지부는 개인 의료정보의 활용에 혈안이 되어 있는 듯하다. 인간대상 연구는 기관심사위원회의 심사가 원칙이며, 가명/익명처리는 당연히 취해야 할 안전조치일 뿐이다. 이것이 국제적인 원칙에도 부합한다.

여섯째, 가이드라인(안)은 정보주체의 옵트아웃(가명처리정지요구) 권리를 명시하면서, 정보주체에게 홈페이지 개시 등 공개적인 방법으로 가명처리정지요구를 접수해야 하고, 요구를 받은 정보주체의 정보는 가명처리의 대상에 포함시키지 말아야 한다고 규정하고 있다. 정보주체의 권리는 당연히 보장받아야 하지만, 이는 동 가이드라인이 아니라, 일반적인 ‘가명처리 가이드라인’에서 규정해야 할 부분이다. 보건의료 정보에만 정보주체의 이 권리가 보장되는 것은 아니기 때문이다. 보호위원회는 정보주체의 권리를 보호하지 않는 개인정보처리자를 강력하게 규제해야 한다.

이번 가이드라인(안)은 개인 의료정보를 비롯한 민감정보 역시 가명처리하면 기업들이 판매, 공유, 결합할 수 있도록 허용하고 있으며, 이는 개인정보보호법 및 의료법 위반의 소지가 큰 만큼 폐기되어야 마땅하다. 또한 정보주체의 권리 보호를 최우선 원칙으로 정책을 수립할 것을 보호위원회와 보건복지부에 촉구한다.

2020년 9월 2일

건강과대안, 경제정의실천시민연합, 무상의료운동본부, 민주사회를 위한 변호사모임 디지털정보위원회, 서울YMCA 시청자시민운동본부, 전국민주노동조합총연맹, 진보네트워크센터, 참여연대, 한국소비자연맹

문의 : 경실련 정책국(02-766-5624)

국토교통부는 유명무실한 자동차 리콜제, 제대로 운용하라!

– 소비자피해 커지는데 결함조사 1년 이상 끌어 –

– 제작결함조사 기한 규정하는 등 제도개선 필요해 –

국토교통부(이하 국교부)는 자동차 리콜제도를 통해 소비자 피해를 예방하고 재발을 방지해야 할 책임이 있는 주체다. 그러나 최근 자동차 결함 관련 조치들을 살펴보면, 소비자 안전을 보호해야 할 국교부가 계속해서 국민의 기대를 저버리고 있어 리콜 제도의 정상적 운영 방안이 필요해 보인다. 국교부는 리콜제도의 올바른 운용을 통해 자동차 소비자를 보호하는데 앞장서야 한다.

최근 주목받고 있는 코나EV(코나 일렉트릭) 화재 사건에 대해서 국교부는 1년 동안 아무 조치 없이 방치했다. 지난해 9월 제작결함조사를 지시했는데 1년이 지난 시점까지도 별다른 결과를 내지 못한 것이다. 그러는 동안 지난 8일 정무위 국정감사에서 박용진 의원의 질의에 대해 서보신 현대자동차 생산품질 담당 사장이 코나EV에 대한 리콜을 약속했고, 16일에는 자발적 리콜을 실시했다.

리콜이 필요한 사안이지만 마땅한 조치를 내리지 않는 경우도 많다. 경실련이 지난 13일 발표한 바대로 국교부는 인체에 위해한 에바가루가 차내에서 분출되었음에도 법적 근거가 없는 무상수리 권고를 내렸다. 위해성이 존재하는 물질이 분출되었음에도 리콜의 사유가 되지 않는다고 유권해석한 것이다. 뿐만 아니라 강제적 리콜을 실시해야 한다는 제작결함심사평가위원회(현 자동차 안전·하자심의위원회)의 심의에도 무상수리 권고를 내린 사례가 2015년부터 8건이 존재한다.

국교부가 리콜 제도를 통해 보호해야 할 대상은 제조사가 아닌 자동차 소비자다. 그러나 지금까지의 상황을 보자면 제조사를 위한 행정조치를 하고 있다 해도 과언이 아니다. 신속히 리콜 명령을 내려야 하는 사안에 대응하지 않거나 법적으로 불가능한 무상수리를 권고하는 것은 명백한 직무유기다. 이는 곧 제조사의 경제적 손실과 이미지 타격을 걱정하는 소위 ‘현토부’라는 비아냥을 자초하는 것일 뿐 소비자와 국민을 위해 존재해야 하는 국가기관의 대응으로 적절하지 않다.

소비자는 리콜이라는 형식적 결과를 넘어 안전에 대한 확신을 원한다. 그러나 자동차 안전을 담당하는 주무부처로서 국교부는 확신을 주지 못하고 있다. 국교부는 지금껏 늑장 대처와 불투명한 공개, 그리고 납득할 수 없는 결정을 반복함으로써 얼마나 많은 소비자 피해를 방치해왔는지 반성해야 한다. 정부의 늑장 대처 문제를 개선하기 위해 제작결함조사의 기한을 규정해, 특별한 사유가 없을 시 기한 내에 최종 결과를 도출하도록 자동차관리법을 개정하는 등 구체적인 방안을 마련해야 한다.

2020년 10월 20일

경제정의실천시민연합

첨부파일 : 20201020_성명_국토교통부는유명무실한자동차리콜제제대로운용하라.hwp
첨부파일 : 20201020_성명_국토교통부는유명무실한자동차리콜제제대로운용하라.pdf

문의 : 경실련 정책국(02-766-5624)

국회는 집단소송법을 조속히 제정하라

국민의힘은 집단소송법 공청회 무력화 말고, 공청회 열어야

당초 내일(19일) 국회 법제사법위원회에서는 집단소송법·징벌배상법 공청회가 열릴 예정이었다. 그러나 공청회를 1주일여 앞두고 국민의힘에서 돌연 공청회 주제에서 집단소송법을 제하자는 주장을 하며, 결국 징벌배상법만 가지고 공청회가 열릴 처지가 되었다. 어느 때보다 개혁입법에 대한 목소리가 높은 상황에서 이와 같은 국민의힘의 몽니는 집단소송법을 방해하고자 하는 의도로 밖에 보이지 않으며, 기업 대변자를 자처하는 것과 같다.

집단소송법은 소비자의 집단적 피해에 대한 효율적 피해구제와 기업의 불법행위 예방을 위해 필요한 제도다. 가습기균제 참사, 대규모 개인정보 유출 사건, 라돈 침대 사건 등 대규모 피해가 발생했음에도 시간과 비용 소모가 큰 관계로 많은 피해자가 피해 구제를 포기하는 것이 다반사다. 이에 국회는 조속히 집단소송제와 징벌배상제 도입으로 소비자 권익 보호에 나서야 한다. 재계를 중심으로 집단소송법 도입에 기업 활동 위축과 남소 가능성을 들어 반대에 나서고 있지만 이는 사실이 아닐 뿐더러 여론을 호도하기 위함에 지나지 않는다.

입법에 앞서 국민의힘은 집단소송법 공청회를 무력화 시키는 일체의 행위를 즉각 중단하고 진지하게 입법 논의에 나서야 한다. 현재 집단소송법은 김종민, 박주민, 백혜련, 오기형 이학영, 전해철 의원이 6개의 법안을 발의한 상황이며, 입법예고한 정부안도 곧 발의될 예정이다. 그러나 국민의힘은 관련 법안도 내놓지 않고, 내용 검토가 필요하다는 식으로 시간을 끌고 있다. 경실련이 21대 총선 당시 집단소송법과 징벌배상법 도입에 대한 질의에 당시 미래통합당(현 국민의힘)은 긍정적인 답변을 보내왔다 하지만 지금의 상황으로 미뤄볼 때 결국 선거 때 표를 얻기 위한 거짓 답변이라고 볼 수밖에 없으며, 앞서 언급한 것처럼 국민의힘은 입법 방해 의도가 다분하다.

집단소송법과 징벌배상제는 그 논의만도 십 수 년이 되었으며, 더 이상 미룰 수 없는 우리 사회의 중요한 과제다. 반드시 이번 정기국회 내 입법을 완수해 국민의 생명과 재산을 보호하는 일에 앞장서는 국회의 본연의 역할을 다해야 한다. 당장 법안심사제1소위에서도 다른 안건에 밀려 법안 논의가 언제 시작될지도 불투명하다. 집단소송법과 징벌배상법의 중요성을 인식하고 법안 논의를 후순위로 미루지 말아야 한다. 경실련은 다시 한 번 집단소송법·징벌배상법 입법을 강력히 촉구하며, 앞으로의 국회 논의를 계속해서 주시할 것을 밝힌다.

성명_국회 집단소송법 제정 촉구 성명

문의 : 경실련 정책국(02-3673-2142)

개인정보보호법 2차 개정안에 대한

시민사회 의견서 제출

– 개보위, 시민사회 배제한 채 2차 개정안 입법예고 –

– 개인정보 처리자 책임성 강화 등 배제된 의제 반드시 반영해야 –

건강과대안, 경제정의실천시민연합, 무상의료운동본부, 민주사회를위한변호사모임 디지털정보위원회, 서울YMCA 시청자시민운동본부, 전국민주노동조합총연맹, 전국사무금융노동조합연맹, 진보네트워크센터, 참여연대 공익법센터 등 9개 시민사회단체는 오늘(2/16) 개인정보보호위원회(이하 개인정보보호위)가 입법예고한 개인정보보호법 일부개정법률(안)에 대한 의견서를 제출했다.

개인정보보호위는 이번 입법예고와 함께 지난해 개인정보보호법이 개정된 이후 8월부터 개인정보보호법 개정을 위한 TF를 운영해왔고, 전문가 간담회 및 학계 및 법조계로 이루어진 연구위원회 검토 등도 거쳐왔다고 밝혔다. 하지만 이 과정에서 시민사회 참여가 배제되었기 때문에 그동안 시민사회가 요구해왔던 개인정보 영향평가 실질화 등 개인정보 처리자의 책임성을 강화하기 위한 규정들이 2차 개정안에 반영되지 않았다.

이번 의견서에서 시민사회는, ▲개인정보처리자의 책임성 강화를 위한 규정 마련 ▲개인정보 처리에 대한 정보를 제공 및 고지받을 권리 보장 ▲ 정보주체의 열람·정정·삭제권 보장 ▲민감정보의 처리에 대한 명확한 규정화 등을 반드시 포함시킬 것을 요구했다. 이는 시민사회가 주장하는 의제인 것만이 아니라 이미 국제규범화되고 있는 의제들이기도 하다. 해당 의제들이 2차 개정에서 포함되지 않는다면, 한국의 개인정보보호법을 국제규범에 맞게 개선하는 작업은 지연될 수밖에 없다.

입법예고안의 가장 큰 문제는 개인정보의 가명처리를 개인정보 안전조치로 보는 것이 아니라, 정보주체의 동의를 배제하는 조건으로 접근하거나, 기업들의 요구를 받아들여 개인정보보호법 위반시 형사처벌을 완화하는 등의 내용을 포함하고 있다는 것이다. 따라서 재검토가 필요하다. 이에 시민사회단체는 2차 개정안에 반드시 포함되어야 할 추가 의제 제안과 함께 2차 개정안에 대한 의견서를 제출하며, 개인정보보호위가 시민사회의 의견을 반영해 개인정보보호법 2차 개정안을 재입법예고할 것을 촉구한다.

한편 지난 14일 한국경영자총협회(이하 경총)가 이번 개정안의 내용 중 개인정보보호법 위반시 현재 “위반행위와 관련한 매출액 3% 이하”에서 “전체 매출액의 3% 이하” 과징금을 부과하도록 상향한 것에 대해 과도하다는 의견을 제출한 바 있다. 그런데 경총이 언급한 해당 사항은 형사처벌을 완화하고 경제적 제재로 전환해달라는 그동안 기업의 요구를 개인정보보호위가 이번에 수용한 것이다.

유럽연합의 GDPR도 전체 매출액 기준으로 과징금을 산출하고 있으며 최고 4%까지 부과할 수 있어 이번 개정안보다 상한선이 높다. 또한 GDPR은 형사적 제재를 포함한 실효성 있는 제재를 회원국에게 요구하고 있는 반면 이번 입법예고안은 현행법의 형사처벌 구성요건을 “자기 또는 제3자의 이익을 목적으로” 함으로써 오히려 실효성을 낮추었다. 경제적 제재마저 완화해달라는 기업들의 요구는 사실상 개인정보에 대한 보호조치의무를 아예 지지 않겠다는 것이다. 기업들이 걱정하는 것처럼 무리한 과징금이 부과될지도 의문이지만, 개인정보처리자가 스스로 개인정보보호법을 준수한다면 걱정할 필요도 없을 것이다.

기업들은 과징금 부과기준 상향에 대해 반대하기보다, 소비자의 개인정보를 보호할 수 있는 실효성 있는 조치를 마련하기 위해 고민할 것을 촉구한다. 개인정보보호위가 할 일은 경총과 같은 개인정보처리자와 정보주체 간의 정보력, 협상력의 불균형 등을 고려하여 개인정보처리자의 책임성 강화, 정보 주체의 권리 강화를 위한 방안을 모색하는 일일 것이다. 시민사회는 이번 의견서에서 이를 분명히 요구하고 반영할 것을 촉구한다. 끝.

■ 붙임 : 개인정보보호법 2차 개정안에 대한 시민사회 의견서

첨부파일 : 20210216_보도자료_개인정보보호법2차개정안에대한시민사회의견서제출.hwp

첨부파일 : 20210216_보도자료_개인정보보호법2차개정안에대한시민사회의견서제출.pdf

첨부파일 : 개인정보보호법 2차개정안에 대한 시민사회 의견서.pdf

2021년 02월 16일

건강과대안, 경제정의실천시민연합, 무상의료운동본부, 민주사회를위한변호사모임 디지털정보위원회, 서울YMCA 시청자시민운동본부, 전국민주노동조합총연맹, 전국사무금융노동조합연맹, 진보네트워크센터, 참여연대 공익법센터

문의 : 경실련 정책국(02-766-5624)