주요 콘텐츠로 건너뛰기

카카오 + 아청법 = 빅브라더 강요하는 나라

지역

카카오 + 아청법 = 빅브라더 강요하는 나라

익명 (미확인) | 화, 2015/12/29- 13:46

카카오 + 아청법 = 빅브라더 강요하는 나라

글 | 오픈넷

2015년 11월 4일, 검찰은 이석우 전 다음카카오 대표를 아동·청소년의성보호에관한법률(이하 아청법) 위반 혐의로 기소했습니다. 검찰은 기소 사유로 이 전 대표가 카카오 대표로 재직할 당시 온라인서비스 제공자로서 아동음란물을 발견하기 위한 기술적 조치를 하지 않아 지난해 6월 14일부터 8월 12일까지 ‘카카오그룹’에서 약 7,115명에게 아동음란물이 배포됐다고 밝혔습니다.

카카오의 모임서비스 카카오그룹

 

카카오 “기술적 조치 했다” vs. 검찰 “조치가 부족하다”

카카오 측은 “음란물 유통을 막기 위해 사업자로서 가능한 모든 기술적 조치를 취했고, 성인 키워드를 금칙어로 설정, 해당 단어를 포함한 그룹방 이름이나 파일을 공유할 수 없도록 사전적 조치를 취하고 있다”며 검찰의 기소에 반박했으나, 11월 10일 수원지검 성남지청은 보도자료를 내고 이 전 대표는 아동·청소년의성보호에관한법률 제17조 제1항과 시행령 제3조에 의거 온라인서비스제공자로서 아동·청소년이용음란물을 발견하기 위한 조치를 하지 않았다고 밝혔습니다.

아청법 제17조(온라인서비스제공자의 의무) 중

    ① 자신이 관리하는 정보통신망에서 아동·청소년이용음란물을 발견하기 위하여 대통령령으로 정하는 조치를 취하지 아니하거나 발견된 아동·청소년이용음란물을 즉시 삭제하고, 전송을 방지 또는 중단하는 기술적인 조치를 취하지 아니한 온라인서비스제공자는 3년 이하의 징역 또는 2천만 원 이하의 벌금에 처한다. 다만, 온라인서비스제공자가 정보통신망에서 아동·청소년이용음란물을 발견하기 위하여 상당한 주의를 게을리하지 아니하였거나 발견된 아동·청소년이용음란물의 전송을 방지하거나 중단시키고자 하였으나 기술적으로 현저히 곤란한 경우에는 그러하지 아니하다.

아청법 시행령 제3조(아동ㆍ청소년이용음란물 발견을 위한 조치) 중

    ① 법 제17조 제1항 본문에서 “대통령령으로 정하는 조치”란 다음 각 호의 모든 조치를 말한다. 다만, 다른 법률에서 정한 조치를 함으로써 아동ㆍ청소년이용음란물을 발견할 수 있는 경우에는 다음 각 호에 해당하는 조치의 전부 또는 일부를 하지 아니할 수 있다.
    1. 이용자가 아동ㆍ청소년이용음란물로 의심되는 온라인 자료를 발견하는 경우 온라인서비스제공자에게 상시적으로 신고할 수 있도록 하는 조치
    2. 온라인 자료의 특징 또는 명칭을 분석하여 기술적으로 아동ㆍ청소년이용음란물로 인식되는 자료를 찾아내도록 하는 조치
    ② 온라인서비스제공자는 아동ㆍ청소년이용음란물로 판단하기 어려운 온라인 자료에 대해서는 「방송통신위원회의 설치 및 운영에 관한 법률」 제18조에 따른 방송통신심의위원회에 심의를 요청할 수 있다.
    ③ 여성가족부장관은 온라인서비스제공자가 아동ㆍ청소년이용음란물을 발견하고 삭제 등의 조치를 하는 데 필요한 행정적 지원을 할 수 있으며, 이를 위하여 온라인서비스제공자, 관계기관 및 관련단체와 협력체계를 구축할 수 있다.

검찰은 카카오 측이 먼저 아동·청소년이용음란물에 대한 상시적 신고 기능을 제대로 갖추지 않았다고 했습니다. 그 이유는 음란물을 신고하려면 5단계나 거쳐야 하므로 접근성이 현저히 떨어진다는 것입니다. 신고를 위해 들어가야 하는 메뉴 순서는 다음과 같습니다.

  • 설정 → 도움말 → 문의하기 → 그룹생성오류 → 유해게시물신고

그리고 두 번째 근거로 금지어(금칙어) 등을 통한 아동·청소년이용음란물 필터링 기능을 도입하지 않았다고 했는데요, 카카오의 다른 서비스인 ‘카카오스토리’에는 이용자 본인을 소개하는 프로필에 음란물을 상징하는 단어를 금지어로 등록했고, 카테고리를 등록할 때 사용하는 단어에도 금지어 사용 불가 기능이 존재했지만 ‘카카오그룹’은 없어 그런 기능이 없어 유포 방지 조치를 취하지 않은 것으로 판단한 것입니다. 즉, 필터링 의무를 다하지 않았다는 것입니다.

아청법 시행령의 제3조 제1항 중 제1호가 상시적 신고 기능, 제2호가 필터링 조치를 뜻합니다.

 

카카오는 정말 필터링 조치를 허술하게 했나

현재 널리 사용되고 있는 필터링 기술은 데이터베이스(DB) 필터링과 키워드 필터링 정도가 있습니다. 아동음란물뿐만 아니라 저작물, 일반 음란물 필터링도 마찬가지입니다.

그런데 DB 필터링은 아동음란물로 판단된 자료에서 추출한 URL, 해시값, DNA 등의 DB를 기반으로 필터링하는 것입니다. 즉, 이미 유통되고 있는 아동음란물을 찾아내서 분석하지 않으면 DB를 만들 수가 없습니다. 따라서 매일 새로 쏟아지는 아동음란물을 걸러낼 수 없다는 한계가 있습니다.

그리고 아동음란물의 “소지”도 처벌하는 아청법을 엄격하게 해석하자면 목적이 어떻든지 간에 사업자들은 DB의 소지만으로 처벌받을 수 있는 위험이 있습니다. 정부나 수사기관에서 필터링의 기반이 되는 DB를 제공하면 사업자들이 협조하기가 편하겠지만, 여성가족부나 방송통신심의위원회는 별도의 아동음란물 DB를 가지고 있지 않습니다. 현재 사업자들은 민간 필터링 업체에 의존하고 있습니다.

또한, 키워드 또는 금칙어 필터링은 키워드를 조금이라도 바꾸면 무용지물이 되는 데다가 아동음란물에만 국한된 키워드가 매우 한정적이라서 실효성이 별로 없습니다. 예컨대 “로리”라든지 “교복” 같은 키워드가 사용되었다고 해서 꼭 아동음란물이라고 보기는 어려울 것입니다. 현재로써는 컴퓨터가 아동음란물을 자동으로 걸러내는 기술은 없다고 볼 수 있습니다. 웹하드 업체 등 사업자들은 최선을 다해 필터링하고 있지만, 아동음란물이 발견되기만 하면 필터링 조치를 제대로 취하지 못한 것이 되어 처벌을 받고 있다고 호소합니다.

 

사기업이 이용자의 모든 자료를 들여다봐야 한다고?

결국, 카카오와 같은 온라인서비스제공자가 아동음란물을 완벽하게 필터링할 수 있는 최후의 수단은 이용자가 공유하는 모든 이미지와 동영상을 육안으로 직접 확인하는 것입니다. 하지만 이 방법은 카카오그룹과 같은 폐쇄형 소셜미디어(SNS)에서는 이용자의 통신 내용을 들여다보는 것이라는 점에서 “감청”과 다를 것이 없습니다. 사인에 의한 감청은 통신비밀보호법 위반입니다. 설령 카카오에 이러한 권리를 허용한다 하더라도 극소수의 범죄자를 찾아내기 위해 모든 이용자의 헌법상의 기본권(사생활의 비밀)을 침해하는 결과가 초래됩니다.

만약 육안으로 모니터링을 하는 것이 타당하다 하더라도, 아동음란물은 법적인 개념이고 음란물인지 아닌지는 맥락으로 판단해야 하므로 여기에도 한계가 있습니다. 물론 누가 봐도 명백한 아동 포르노가 있겠지만, 예컨대 교복물이나 애니메이션의 경우 계속 논란이 되고 있습니다.

아청법 제2조(정의) 중

  1. “아동·청소년이용음란물”이란 아동·청소년 또는 아동·청소년으로 명백하게 인식될 수 있는 사람이나 표현물이 등장하여 제4호의 어느 하나에 해당하는 행위를 하거나 그 밖의 성적 행위를 하는 내용을 표현하는 것으로서 필름·비디오물·게임물 또는 컴퓨터나 그 밖의 통신매체를 통한 화상·영상 등의 형태로 된 것을 말한다.

오픈넷이 제기한 아청법 헌법소원에서 헌법재판소는 2015년 6월 25일 5:4의 결정으로 해당 정의 규정이 헌법에 위반되지 않는다고 판단했습니다.

“아동·청소년으로 인식될 수 있는 사람”은 일반인의 입장에서 외모, 신원, 제작 동기와 경위 등을 종합하여 볼 때, 실제 아동·청소년으로 오인하기에 충분할 정도의 사람이 등장하는 경우를 의미함을 알 수 있고, “아동·청소년으로 인식될 수 있는 표현물” 부분도 전체적으로 표현물을 등장시켜 각종 성적 행위를 표현한 매체물의 제작 동기와 경위, 표현된 성적 행위의 수준, 전체적인 배경이나 줄거리, 음란성 등을 종합하여 판단할 때 아동·청소년을 상대로 한 비정상적 성적 충동을 일으키기에 충분한 행위를 담고 있어 아동·청소년을 대상으로 한 성범죄를 유발할 우려가 있는 수준의 것에 한정된다고 볼 수 있으며, 기타 법관의 양식이나 조리에 따른 보충적인 해석에 의하여 판단 기준이 구체화되어 해결될 수 있으므로, 명확성 원칙에 위반된다고 할 수 없다.

– 헌법재판소, 2013헌가17, 2013헌가24, 2013헌바85(병합) 이유의 요지 중

그러나 어떤 표현물이 성범죄를 유발할 우려가 있는 수준인지에 대한 명확한 기준은 없다고 하겠습니다. 성인교복물이나 애니메이션의 경우 법원에서 무죄 판결을 받기도 했지만, 사업자나 이용자의 입장에서 판단하기가 어렵고 형사처벌을 받을 수 있으므로 이렇게 조금이라도 의심이 있는 경우에는 아동음란물로 판단하고 삭제를 하게 됩니다.

 

과도한 필터링 의무 부과, 국제적인 흐름에 역행한다

아청법상 필터링 의무는 이런 기술적 또는 현실적인 한계가 있을 뿐만 아니라, 더 중요하게는 정보매개자에게 불법정보에 대해 일반적인 감시 의무를 부과하는 것을 금지하는 국제적 흐름에 역행한다는 문제가 있습니다.

정보매개자란 다양한 정의가 있을 수 있지만, OECD 보고서를 보면 “인터넷상 제3자들이 생산한 정보의 공유가 가능한 플랫폼을 제공해주는 자”를 말한다고 하겠습니다. 이 기준에 맞기만 하면 ISP든, 검색엔진이든, SNS든 다 정보매개자가 됩니다. 다만 정보를 편집하거나, 직접 제작하거나 유통하는 경우에는 정보매개자라고 할 수 없습니다.

정보매개자의 책임이란 이러한 정보매개자가 제3자, 즉 이용자들이 유통하는 불법정보에 대해 책임을 져야 하는지의 문제입니다. 불법정보를 게시하거나 직접 유통한 자는 당연히 책임을 져야겠지만, 정보매개자의 서비스가 단순히 불법정보 유통에 사용된 경우에는 달리 봐야 할 것입니다.

예컨대 택배를 통해 마약이나 무기가 거래된 경우 택배사도 같이 처벌해야 할까요? 특별한 사정이 없다면 그래서는 안 될 것입니다. 그런 맥락에서 정보매개자의 책임 제한을 논의하게 됩니다. 현재 책임 제한에는 두 가지 원칙이 있습니다.

  • 첫째, 피난처(세이프 하버; safe harbor)
  • 둘째, 일반적 감시 의무 금지

피난처는 일정한 조건하에서 정보매개자를 제3자가 유통한 정보에 대한 책임으로 면책을 시켜준다는 것인데, 주로 권리자나 이용자에 의한 통지가 있어서 정보매개자가 불법정보에 대해 알게 된 경우에만 책임을 진다는 내용입니다.

즉, 일반적 감시 의무 금지는 말 그대로 정보매개자에게 정보를 일반적으로 감시, 즉 모니터링할 의무를 지워서는 안 된다는 내용입니다. 일반적 감시 의무 금지는 말 그대로 정보매개자에게 정보를 일반적으로 감시, 즉 모니터링할 의무를 지워서는 안 된다는 내용입니다.

 

왜 정보매개자의 책임을 제한해야 하는가

그럼 왜 정보매개자의 책임을 제한해야 할까요? 나아가 일반적인 감시의무 내지 필터링 의무 부과는 금지되어야 할까요? 그 필요성은 크게 세 가지로 나눌 수 있습니다.

먼저 인터넷의 문명사적 의미입니다. 헌법재판소에 의하면, 인터넷이란 익명 표현을 통해 민주주의 발전의 물적 토대를 제공하며, 사상의 자유시장에 가장 근접한 매체로 가장 참여적인 매체입니다. 즉 인터넷은 개인들이 타인의 허락 없이 공적 소통을 할 자유가 있는 공간으로, 그 특성으로 인하여 인류의 역사를 매우 짧은 시간 안에 완전히 바꾸어 놓았습니다. 누구의 허락도 받지 않고 소통을 할 수 있는 자유가 허락된 공간이 인터넷인 것입니다.

그런데 만약 이런 공간을 제공하는 정보매개자들에게 자신이 알 수 없는 불법행위들에 대해 책임을 지우기 시작한다면, 정보매개자들은 책임을 회피하기 위해 개개인의 소통을 검열하고 제한하거나, 아예 닫아버리게 됩니다. 그럼 결국 문명사적 중요성을 획득한 인터넷의 원천이 파괴될 수 있습니다. 허락받은 소통만이 가능한 공간은 더는 인터넷이 아니게 되는 것입니다.

헌법재판소 99헌마480 중

두 번째 이유는 이용자의 인권 보호를 위해서입니다. 사업자들에 의해 이루어지는 사적 검열은 이용자들의 프라이버시를 침해합니다. 특히 그러한 검열이 카카오톡이나 이번에 문제가 된 카카오그룹 같은 통신 수단에 대해 이루어진다면 앞서 말씀드렸듯이 감청이나 다름이 없습니다.

또한, 이런 검열은 위축 효과를 불러오게 됩니다. 그리고 정보매개자는 조금이라도 문제가 될만한 정보라면 차단하고 삭제해서 책임을 회피하려 할 것입니다. 특히 책임이 클수록, 제한 요건이 불분명할수록 그럴 것입니다. 이는 온라인 표현의 자유를 또한 심각하게 침해하게 됩니다.

마지막으로는 인터넷 산업의 혁신과 발전을 위해서입니다. 필터링 기술이 날로 발전하고 있다고 해도, 아동음란물과 같은 법적 판단이 필요한 정보의 경우 결국은 육안으로 확인하는 수밖에 없습니다. 또한, 모니터링 내지 필터링 시스템을 갖추어야 하는 것은 1인 사업자나 대기업이나 마찬가지인데, 단지 정보매개자라는 이유로 이러한 과도한 부담을 지게 된다면 관련 산업을 위축시킬 뿐만 아니라 진입장벽을 만들게 됩니다.

그래서 국제적인 흐름은 이러한 일반적 감시의무를 금지하고 있습니다. 전 세계의 시민단체가 성안한 정보매개자책임에 관한 마닐라 원칙에서도 “정보를 적극적으로 모니터링할 의무를 부과해서도 안 된다”고 하고 있고, EU의 전자상거래지침, 저작권에만 적용되긴 하지만 미국 디지털 밀레니엄 저작권법 등이 대표적인 예입니다. 그러나 우리나라는 이러한 국제적 흐름에 역행하여 일반적 감시의무를 부과하는 법들이 많습니다.

마닐라 원칙

마닐라 원칙

  1. 정보매개자는 제3자의 정보에 대한 책임으로부터 법적으로 보호되어야 한다.
  2. 사법당국의 명령 없이 정보 제한을 의무화해서는 안 된다.
  3. 정보 제한 요청은 명확하고, 모호하지 않으며, 적법절차를 따라야 한다.
  4. 정보 제한 관련 법, 명령 및 관행은 필요성과 비례성의 원칙을 준수해야 한다.
  5. 정보 제한 관련 법, 정책 및 관행은 적법절차를 존중해야 한다.
  6. 정보 제한 법, 정책 및 관행은 투명성과 책임성을 확립해야 한다.

특히나 아청법 제17조는 정보매개자 책임과 관련하여 전 세계적으로 유례가 없는 내용을 규정하고 있습니다. 물론 아동음란물 규제는 필요하지만, 제작자나 유포자가 아닌 단순한 정보매개자에게 과도한 책임을 지우는 것이 문제입니다. 정보매개자도 기여 정도에 따라 제작자나 유포자, 또는 방조자로 처벌하면 되는데, 사전적인 필터링을 제대로 하지 못했다고 하여 처벌을 하는 것은 어떻게 보면 국가가 해야 할 일을 정보매개자에게 떠넘기는 것이나 마찬가지입니다.

이렇게 정보매개자를 범죄를 막지 못했다는 이유로 범죄자와 동일시하여 과도한 형사책임을 지우는 것은 지양되어야 합니다. 오픈넷은 해당 규정이 최대한 빨리 폐기되어야 한다고 보고 있습니다. 아니면 사업자가 발견한 경우에는 신고 의무를 지우는 정도로 수정되어야 할 것이며, 궁극적으로는 사업자를 아동음란물 단속의 파트너로 보고 자율규제를 장려하고 선진국의 사례처럼 사업자-관계당국-시민사회의 원만한 협조체계를 구축해서 대응해야 할 것입니다.

 

* 위 글은 슬로우뉴스에도 동시 게재하고 있습니다. (2015. 12. 29.)

시민들의 의견

댓글 달기

Plain text

  • 웹 페이지 주소 및 이메일 주소는 자동으로 링크로 전환됩니다.
  • 줄과 단락은 자동으로 분리됩니다.
  • 사용할 수 있는 HTML 태그: <a href hreflang> <em> <strong> <cite> <blockquote cite> <code> <ul type> <ol start type> <li> <dl> <dt> <dd>
이미지
무제한 수의 파일을 이 필드에 업로드할 수 있습니다.
50 MB 한계입니다.
허용된 유형: png gif jpg jpeg.
Enter the YouTube URL. Valid URL formats include: http://www.youtube.com/watch?v=1SqBdS0XkV4 and http://youtu.be/1SqBdS0XkV4.
CAPTCHA
스펨 사용자 차단 질문

시대에 역행하는 국내 서버 설치 의무 법안을 당장 철회하라!

모든 트래픽의 감시와 검열을 조장하는

변재일 의원의 정보통신망법 개정안에 반대한다

 

최근 더민주당 변재일 의원은 국내 서버 설치를 의무화하는 ‘정보통신망 이용촉진 및 정보보호 등에 관한 법률’(이하 ‘정보통신망법’) 일부개정법률안을 대표발의했다. 본 개정안은 정보통신서비스 제공자 중 일정 기준에 해당하는 자에게 이용자가 정보통신서비스를 안정적으로 이용할 수 있도록 국내에 서버를 설치하는 등 기술적 조치를 할 의무를 지우고, 이를 위반할 경우 방송통신위원회가 해당 정보통신서비스 제공자에게 위반행위와 관련한 매출액의 100분의 3 이하에 해당하는 금액을 과징금으로 부과할 수 있도록 하고 있다. 이러한 국내 서버 설치 의무법은 결국 중국과 러시아 등에서 실시하고 있는 데이터 현지화 또는 국지화(data localization) 제도와 유사하면서도 더 광범위하고 세계적으로도 유례가 없는 ‘트래픽 현지화’ 제도를 창조하는 것으로 문제가 매우 심각하다.

변재일 의원은 제안이유로 “망 사용료 분담과 관련된 분쟁 과정에서, 글로벌 콘텐츠 사업자가 일방적으로 이용자의 콘텐츠에 대한 접속 경로를 변경하여 이용자들이 서비스 속도 저하 등 불편을 겪는 사례가 발생”한 바 있고, “이러한 상황이 심화될 경우 국내 사업자와 글로벌 사업자 간의 역차별 이슈가 지속적으로 제기될 가능성”이 높으므로 글로벌 콘텐츠 사업자에게 국내에 서버를 설치하게 해서 이용자에게 안정적인 서비스를 제공할 수 있도록 해야 한다고 주장하고 있다. 여기서 언급한 사례는 방송통신위원회가 지난 3월 과징금을 부과한 페이스북 접속 경로 임의변경 건인데, 그 대응책으로 페이스북, 구글, 넷플릭스 등과 같은 글로벌 CP(콘텐츠 사업자, Content Providers)들에게 무조건 국내에 서버를 설치하게 하자는 것이다.

그러나 국내에 서버를 설치해야만 이용자에게 안정적인 서비스를 제공할 수 있다는 주장은 근거가 없을 뿐만 아니라 우리나라에만 존재하는 갈라파고스적 규제로써 역차별 해소는커녕 오히려 국내 인터넷 기업들에게만 추가적 부담을 안겨 역차별을 초래할 수 있다. 그리고 무엇보다도 개정안의 더 큰 문제는 데이터 현지화의 도입이다. 데이터 현지화는 글로벌 IT 기업에게 개인정보의 보관·처리를 위한 서버를 반드시 자국 내에 설치하도록, 즉 데이터를 국내에 보관하도록 강제하는 것을 말한다. 데이터 현지화는 국경을 초월한 정보의 자유로운 이동이라는 인터넷의 본질을 정면으로 부정하는 것으로, 온라인에 디지털 장벽을 세워 자유와 개방의 인터넷을 조각내고 파편화시켜버린다. 이로 인해 인터넷 이용자들은 카카오톡 감청 사태 때처럼 현지 정부와 기업의 감시와 검열로부터 사이버 망명을 떠날 수 있는 자유를 빼앗기게 된다.

데이터 현지화는 아주 극소수의 공산주의 국가나 동남아의 일부 국가가 도입한 제도이다. 중국이 소위 만리방화벽(great firewall)이라는 인터넷상 국경을 유지하고 있던 유일한 국가였고, 2017년부터는 네트워크 안전법을 시행해 중국에서 수집된 개인정보를 현지 서버에 저장하도록 의무화하고 수사상 필요시 제공하도록 하고 있다. 그리고 러시아가 2015년부터 연방법에 의해 러시아 국민의 개인정보를 자국 내 데이터 베이스에 저장하도록 하고 있으며(그렇다고 국외 보관이 금지된 것은 아니다), 베트남과 인도네시아에서 콘텐츠 사업자들에게 제한적인 서버 설치 의무를 지우고 있는 정도이다. EU GDPR상의 개인정보의 역외 이전 제한도 일종의 데이터 현지화라고 하지만, 국내 서버 설치 의무와는 차원이 다르다.

그런데 앞서 언급했듯 본 개정안은 단순한 데이터 현지화에서 나아가 광범위한 트랙픽 현지화를 내정하고 있다. 다른 나라의 예에서 보듯 국가안보 등의 목적이나 자국민의 개인정보로 대상을 한정한 것이 아니라, 모든 서비스 제공을 위한 서버를 국내에 두라고 하고 있기 때문이다. 이에 따라 이용자의 개인정보뿐만 아니라 서비스 이용정보를 포함한 모든 정보가 국내 서버에 저장될 것이기 때문에 결국 국가에 의한 감시와 검열이 훨씬 쉬워지게 된다. 감시와 검열을 피해 한메일을 쓰다가 지메일로 옮기거나, 카카오톡을 쓰다가 텔레그램으로 이동할 이유가 없어지는 것이다.

부차적으로는 소비자들의 서비스 선택권에도 큰 영향을 미치게 된다. 한국에 서버를 둘 계획이나 능력이 없는 정보통신서비스 제공자의 경우에는 서비스를 아예 제공하지 않거나 한국 소비자 맞춤형 서비스를 제공하지 않을 것이기 때문이다. 또한 국내 사업자의 경우도 좀 더 값싼 해외 클라우드 컴퓨팅 서비스를 이용하지 못 하게 되고, 스타트업들은 울며 겨자 먹기로 세계적으로 가장 비싼 수준인 우리나라 ISP들의 서비스를 이용할 수밖에 없다. 이러한 제약들은 결국 IT 산업의 혁신 저해로 귀결될 것이다.

이렇게 4차 산업혁명 시대에 역행하는 국내 서버 설치 의무 법안을, 그것도 정보통신부 차관 출신이며 국회 과학기술정보방송통신위원회 소속 변재일 의원이 대표발의했다는 것은 해당 산업에 대한 몰이해와 전문성 부족을 여실히 드러낸다고 하겠다. 변재일 의원은 모든 트래픽의 감시와 검열을 조장하는 정보통신망법 개정안을 당장 철회하라!

2018년 9월 18일

사단법인 오픈넷

문의: 오픈넷 02-581-1643, [email protected]

 

화, 2018/09/18- 13:33
134
0

10년간 개인정보 60억 건 이상 무단 유출, 활용 

참여연대, 개인정보 침해사례 44건 분석 결과 이슈리포트 발표 
반복된 유출, 오남용에 대해 기업의 법적 책임은 매우 불충분
현행 개인정보 정책방향은 개인정보 침해위험과 규모 증가시킬 것

 

참여연대 공익법센터(소장 양홍석 변호사)는 오늘(10/1) 2007년부터 2017년 사이 한국사회에서 발생한 주요 개인정보 침해사례 44건을 분석한 이슈리포트 「 그 많은 내 개인정보는 누가 다 가져갔을까 - “2007-2017 개인정보수난사 worst 44” 」를 발표했다.

 

최근 정보주체의 동의 없는 개인정보의 이용과 결합 ·유통을 활성화하려는 정부의 정책방향이 프라이버시 침해 위험을 키운다는 문제제기에 대해 정부는 안전하게 활용하겠다는 것만을 강조하고 있다. 참여연대 공익법센터는 지난 10여년간 한국사회에서 개인정보가 얼마나 소홀히 다뤄져왔는지, 유출이나 오남용에 대한 법적 책임 부과나 사회적 대응은 충분했는지 살펴보고, 정부의 개인정보 정책방향에 대한 시사점을 얻기 위해 이번 이슈리포트를 기획했다.

 

2007년부터 2017년 사이 개인정보 침해사례 44건을 분석한 결과, 60억 건이 넘는 개인정보가 유출되거나 무단 활용, 제공된 것으로 나타났다. 개인정보 침해사례는 개인정보를 대량 보유한 대기업, 특히 통신, 카드, 금융회사에서 빈번히 발생하였다. 침해사례의 유형별로 해킹에 의한 유출 23건, 직원에 의한 유출 9건, 무단사용․판매 9건, 관리 소홀로 인한 노출 3건을 분석하였는데 이중 개인정보 유출규모로는 무단사용판매가 59억 건으로 제일 큰 것으로 나타났다.

 

 

최근 빅데이터 수요 증가와 기술 발전으로 개인정보 중 식별요소의 일부를 가공한 뒤 정보주체 동의나 법적 근거 없이 대규모로 무단 사용, 판매하는 사례가 증가하고 있는데, 이러한 위법행위는 비영리재단이나 공공기관에서까지 행해진 것으로 드러났다. 약학정보원은 2011년~2014년 국민 의료정보 43억 건을 빅데이터 회사인 IMS헬스에 판매하였고, 국민의 의료정보를 엄격히 보호해야 할 건강보험심사평가원은 2017년까지 6400만명 분의 표본데이터셋을 민간보험사 등에 판매한 것으로 드러났다.

 

반면 개인정보 침해사고에 대한 감독기관의 과태료, 과징금 등 행정적 제재는 매우 낮은 것으로 나타났다. 대표적으로 1억 건이 넘는 개인정보가 유출된 카드3사(국민카드, 농협카드, 롯데카드)의 경우 감독기관의 행정처분은 과태료 600만 원 부과에 불과했다. 또한 일부 피해자들이 소송을 제기하더라도 피해를 구제받기 어려운 것으로 나타났다. 법원은 해킹에 의한 정보유출의 경우, 기업의 배상책임을 대부분 인정하지 않고, 무단유출 등으로 배상이 인정된다 해도 원고 1인당 10만원 내외에 불과해 결과적으로 기업은 충분한 법적 책임을 지지 않은 것으로 나타났다. 참여연대는 솜방망이 행정제재와 법원의 소극적 판결은 기업으로 하여금 개인정보 보호와 보안에 투자할 유인을 낮춘다는 점에서 결국 반복되는 개인정보 침해사고의 주요 원인이라고 주장했다.

 

참여연대는 지난 10년의 사례를 통해 볼 때, 개인정보의 동의 없는 결합과 집적, 유통을 대폭 확대하는 지금의 정책방향이 지속된다면, 더 많은 개인정보가 위험에 노출될 것이고 이에 대한 충분한 사회적 제재나 권리구제도 기대하기 어려울 것이라고 강조했다. 또한 빅데이터의 혜택을 강조하며 개인정보의 수집, 활용을 확대하는 방향으로만 정책을 추진할 것이 아니라, 개인정보를 필요이상으로 과도하게 수집하지 않고 충분한 보호조치를 취할 수밖에 없도록 정책을 설계해야 한다고 주장했다. 이를 위해서는 ▷개인정보 수집단계에서부터 목적구속원칙과 최소수집원칙을 담보할 수 있는 제도개선 ▷정보주체가 자신의 개인정보의 수집범위나 활용 여부를 통제할 수 있는 권리 실질화 ▷ 개인정보 보호를 위한 법제 및 감독기구 개선 ▷ 권리구제를 활성화하기 위한 집단소송제도 도입 및 징벌적 배상제도 확대 등이 이루어져야 한다고 강조했다.

 

최근 국회에서는 신기술 서비스를 위해 개인정보 규제를 완화하는 정보통신융합법, 산업융합법, 지역특구법이 통과되었고, 개인정보의 동의 없는 활용과 결합을 일반적으로 확대하는 개인정보보호법의 개정도 정기국회 때 주요한 쟁점이 될 예정이다. 참여연대 공익법센터는 무분별한 개인정보 규제완화의 위험성과 사회적 공론화 부재를 계속 지적하며, 정보주체의 권리를 보호하기 위한 활동을 지속할 예정이다. 

 

▶︎ 보도자료 [원문보기/다운로드]

 

▶︎ 이슈리포트 "그 많은 내 개인정보는 누가 다 가져갔을까" - 2007-2017 개인정보수난사 worst 44 [원문보기/다운로드]

월, 2018/10/01- 09:53
133
0
요약문: 
시민단체 경실련 소비자정의센터, 진보네트워크센터와 새정치민주연합 장병완, 최원식 의원은 개인정보 비식별화 개념이 갖고 있는 문제점을 진단하는 토론회를 공동으로 개최하고자 합니다. 토론회에서는 관련 문제 진단 뿐만 아니라 빅데이터 산업 활성화를 추진하기 이전에 반드시 최우선적으로 고려해야 할 개인정보 보호에 있어 대안모색 등을 논의하고자 합니다.

 빅데이터 활용과 다가올 위험

개인정보 비식별화 문제 관련 토론회 개최

발표일자: 
2015/08/13
20150819bigdata

나머지 보기

목, 2015/08/13- 13:22
133
0

뉴스콘텐츠 아웃링크를 법적으로 강제해야 한다?

글 | 황성기 (한양대 법학전문대학원 교수, 오픈넷 이사)

 

드루킹 사건으로 인하여 네이버 등과 같은 포털의 뉴스서비스 방식에 대한 논쟁이 현재 진행 중이고, 관련 법안들이 국회에 제안되고 있다. 이 논쟁에서 다루어지고 있는 쟁점 중의 하나가 바로 언론사의 뉴스콘텐츠를 현재와 같은 포털 뉴스서비스의 인링크 방식이 아니라 아웃링크 방식으로 제공하도록 법적으로 강제할 필요가 있다는 것이다. 필자는 포털 뉴스서비스의 구성이나 제공과 관련하여 뉴스콘텐츠의 아웃링크 방식을 법적으로 강제하는 것은 입법정책적 관점에서나 헌법적 관점에서 문제가 많다고 생각한다. 먼저 아래와 같은 가상의 사례를 갖고 한 번 생각해 보자.

질 좋고 맛있는 한우(韓牛)를 대형마트에서 판매하고 있다. 한우가 판매되고 유통되는 경로는 다양하지만 소비자들은 주로 대형마트를 통해서 한우를 구매‧소비하고 있다. 그런데 대형마트와 한우를 공급하는 축산업자들 간에 이익배분과 관련하여 분쟁이 발생하였다. 축산업자들은 대형마트가 가져가는 이익이 너무 많다고 생각한다. 그래서 축산업자들은 한우의 경우에는 소비자로 하여금 대형마트가 아닌 산지(産地) 혹은 축산업자에게서 직접 구매하도록 강제하는 입법을 주장하였다.

만약 위의 가상의 사례에서 실제로 입법이 이루어진다면 어떠한 문제들이 발생할 수 있을까?

필자의 머리에 일단 떠오르는 생각은, 소비자들이 더 이상 한우를 사 먹지 않을 것이라는 점이다. 왜냐하면 집 가까운 대형마트에 가서 구매할 수 있었던 한우를 멀리 떨어진 산지 혹은 축산업자에게 직접 가서 사 와야 한다면, 누가 한우를 사 먹을까 하는 의문이 들기 때문이다. 물론 한우 매니아는 그럴 수 있겠지만, 보통의 일반 소비자들은 그러지 않을 것이다. 일반 소비자들은 대형마트에 가서 한우가 아닌 수입산 쇠고기를 구매하거나, 아니면 돼지고기나 닭고기를 구매할 것이다. 필자의 이러한 생각이 일반적인 소비자의 소비패턴이나 상식에 가깝지 않을까?

다음으로 필자의 머리에 떠오르는 생각은 (참! 필자는 법학교수로서 전공은 헌법학이다), 위와 같은 입법은 ‘헌법 위반(위헌)’이 아닐까라는 점이다.

우선 자신의 의사에 따라 자유롭게 상품을 선택할 수 있는 소비자의 상품선택권이라는 권리를 침해할 수 있기 때문이다. 즉 소비자의 입장에서는 기존에는 대형마트를 통해서 참으로 편리하게 한우를 구매할 수 있었는데, 새로운 법이 만들어져서 이제는 산지 혹은 축산업자에게 직접 가서 구매해야 한다면, 한우라는 상품을 선택할 권리 및 자유가 침해될 가능성이 존재한다.

다음으로 대형마트 사업자의 영업의 자유를 침해할 수도 있다는 생각이 든다. 대형마트에서 어떠한 상품을 판매할지는 대형마트 사업자의 영업전략의 일환으로서 영업의 자유에 포함되는데, 새로운 법이 만들어져서 대형마트에서는 더 이상 한우 취급을 못하게 하니까 당연히 대형마트 사업자의 영업의 자유를 침해할 수도 있는 것이다.

그러면 이제부터 뉴스콘텐츠의 아웃링크 방식을 법적으로 강제하는 것의 문제점을 분석해 보자.

먼저 입법정책적 관점에서의 문제점이다. 입법정책적 관점에서의 문제점이란 결국 뉴스콘텐츠의 아웃링크 방식을 법적으로 강제하는 규제가 과연 ‘좋은 규제(good regulation)’인가의 문제를 말한다. 위의 ‘대형마트 한우 사례’에서 필자가 제시한 견해처럼, 이 경우에도 뉴스콘텐츠 소비자들은 뉴스콘텐츠 소비를 잘 하지 않을 것이라는 생각이 든다. 왜냐하면 아웃링크 방식을 법적으로 강제하게 되면, 원하지 않는 콘텐츠(대표적으로, 뉴스기사를 읽는 데 방해가 되는 각종 광고)의 노출 등과 같이 뉴스콘텐츠를 소비하는 이용자의 불편과 불만이 증가할 것은 불을 보듯 뻔하기 때문이다. 가뜩이나 요즘 사람들은 뉴스를 잘 안 보는데, 아웃링크 방식을 법적으로 강제하게 되면, 오히려 뉴스콘텐츠 소비가 더 줄어들 수 있다는 점을 생각해 보아야 한다. 이러한 상황이 과연 아웃링크 방식을 법적으로 강제해야 한다고 주장하는 언론계가 환영할 만한 상황일까? 이러한 측면에서 아웃링크 방식을 법적으로 강제하는 것은 뉴스콘텐츠를 생산하는 언론계나 뉴스콘텐츠를 소비하는 이용자, 더 나아가서 뉴스콘텐츠의 유통을 매개하는 포털 등 누구에게도 이익이 되는 ‘좋은 규제’가 결코 될 수 없을 것이다.

다음으로 헌법적 관점에서 문제점이다. 헌법적 관점에서 문제점이란 뉴스콘텐츠의 아웃링크 방식을 법적으로 강제하는 규제가 뉴스콘텐츠라는 상품에 대한 이용자의 선택권을 침해하고, 포털의 영업의 자유 및 언론의 자유를 침해하지 않은가의 문제이다.

우선 뉴스콘텐츠 소비자의 입장에서는 인링크 방식의 뉴스콘텐츠를 보고 싶어 할 수도 있고, 아웃링크 방식의 뉴스콘텐츠를 보고 싶어 할 수도 있다. 더 나아가서 언론사 홈페이지에 직접 가서 뉴스콘텐츠를 보고 싶어 할 수도 있다. 이것은 소비자의 전적인 자유이다. 그런데 포털 뉴스서비스를 통해서 제공되는 뉴스콘텐츠를 이용하는 경우에는 무조건 아웃링크 방식으로만 소비하도록 강제한다면, 소비자가 자신의 의사에 따라 자유롭게 뉴스콘텐츠를 선택할 수 있는 권리나 자유가 방해될 수 있는 것이다.

다음으로 뉴스서비스를 제공하는 포털의 영업의 자유 및 언론의 자유를 침해할 수도 있다. 뉴스서비스의 구성 및 제공에 있어서, 인링크 방식을 채택할지, 아웃링크 방식을 채택할지, 아니면 검색제휴 방식을 채택할지는 포털과 개별 언론사가 각자의 영업전략 하에서 협상을 통해서 당사자들이 알아서 해결할 문제이다. 따라서 당사자들이 사적 자치의 원칙 하에서 알아서 해결할 문제를 오직 특정 뉴스콘텐츠 제공방식만 적용하도록 법적으로 강제하게 되면, 포털의 영업의 자유를 침해할 수도 있는 것이다. 아 참! 인링크 방식으로 뉴스콘텐츠를 포털에게 제공하고 싶은 언론사의 영업의 자유도 침해할 수도 있겠다.

더 나아가서 언론의 자유 침해 문제도 존재한다. 언론사는 물론이고 포털도 언론의 자유의 주체가 될 수 있다. 헌법재판소는 소위 ‘인터넷게시판 본인확인제(인터넷 실명제) 사건’에서 인터넷게시판 본인확인제를 위헌으로 판단하면서, “게시판 이용자의 표현의 자유에 대한 제한으로 말미암아 게시판 이용자의 자유로운 의사표현을 바탕으로 여론을 형성·전파하려는 정보통신서비스 제공자의 언론의 자유 역시 제한되는 결과가 발생한다.”고 설시한 적이 있다(헌재 2012. 8. 23. 2010헌마47, 정보통신망 이용촉진 및 정보보호 등에 관한 법률 제44조의5 제1항 제2호 등 위헌확인).

이 논리는 포털의 뉴스서비스에도 동일하게 적용될 수 있다. 현행 신문법(「신문 등의 진흥에 관한 법률」)은 엄연히 포털의 뉴스서비스를 ‘인터넷뉴스서비스’라는 개념으로 제도화하고 있고, 물론 규제방식은 다르겠지만, 포털의 뉴스서비스도 신문이나 인터넷신문 등과 같은 기존의 전통적인 언론과 함께 신문법에서 규율되고 있다. 즉 포털의 뉴스서비스도 엄연히 언론의 자유의 보호대상이 될 수 있는 것이다. 따라서 포털이 뉴스서비스의 구성 및 제공에 있어서, 인링크 방식을 채택할지, 아웃링크 방식을 채택할지, 아니면 검색제휴 방식을 채택할지는 포털의 언론의 자유의 영역에 해당한다. 그렇다면 뉴스콘텐츠의 아웃링크 방식을 법적으로 강제하는 규제는 뉴스서비스를 제공하는 포털의 언론의 자유를 침해할 수도 있는 것이다.

마지막으로 뱀꼬리 하나 붙이고자 한다. 자신의 정치적‧경제적 이해관계와 맞지 않다고 해서 포털을 무조건 적(敵)으로 몰아 두들겨 패지 말고, 포털과 언론계가 상생할 수 있는 보다 거시적이고도 합리적인 방안을 좀 더 진지하게 고민 좀 하면 안 될까? ‘교각살우’의 우를 범하지 말라는 격언도 있지 않은가?

 

*이 글은 사단법인 오픈넷의 공식의견이 아니라 개인적인 의견임을 밝혀 둡니다.

 

금, 2018/06/01- 16:05
130
0

방심위는 자유한국당의 ‘정당 명예훼손’ 심의 신청 각하해야

 

지난 지방선거 전, 자유한국당이 정당의 명예훼손을 이유로 방송통신심의위원회(이하 ‘방심위’)에 200여 건의 글 삭제를 요청한 것으로 알려졌다. 5. 29. 통신소위원회에서는 방심위가 이러한 ‘정당 명예훼손’을 이유로 한 심의 신청을 앞으로 어떻게 처리할 것인지 TF를 만들어 심의기준을 연구하고 전체회의를 통해 결정하기로 논의한 것으로 알려졌다.

국민의 표현물을 심의하는 방심위의 통신심의는 불법성이 명백한 정보에 대하여 필요 최소한으로 이루어져야 하며, 정당과 같은 공적, 정치적 단체의 명예 보호를 위하여 심의를 행하는 것은 표현의 자유와 민주주의의 가치를 훼손하는 길이다.

정당은 본질적으로 그 인격적 지위가 국민의 판단에 따른 지지와 반대로써 형성되는 정치 집단이며, 민주국가에서 정당에 대한 국민의 자유로운 의사표현은 최대한 보장되어야 한다. 정당은 그에 대한 다소 과격한 비판적 의사표현이나 의혹제기가 있다고 하더라도 이를 어느 정도 감수해야 하는 공적 지위에 있고, 본인들이 듣기 싫다는 이유로 국민의 표현물을 함부로 억제해서는 안 된다. 또한 정당은 강력한 정치권력으로서 네거티브에 대해서 적극적인 반론으로 대응할 자원도 풍부하다. 이러한 지위에 있는 정당이 그들 자신의 ‘명예’나 ‘인격권’ 침해를 이유로 방심위와 같은 국가기관을 이용하여 국민의 표현물을 심의하고 차단할 수 있도록 하는 것은 표현의 자유와 민주주의의 심각한 후퇴이다.

법원은 소위 “박원순 대 국정원” 사건에서 “국가나 국가기관이 업무를 정당하게 처리하고 있는지 여부는 국민들의 광범위한 비판과 감시의 대상이 될 수밖에 없고 국가로서는 당연히 이를 수용해야만 하는 점, …국가는 잘못된 보도 등에 대하여 자신이 보유하고 있는 다양하고 방대한 정보를 활용하여 스스로 진상을 밝히거나 국정을 홍보할 수 있으며, …만약 아무런 제한 없이 국가의 피해자 적격을 폭넓게 인정할 경우 표현의 자유와 언론의 역할 및 기능이 극도로 위축되어 자칫 언로가 봉쇄될 우려가 있다는 점… 등을 종합하면, 국가는 원칙적으로 명예훼손으로 인한 피해자로서 소송을 제기할 적격이 없다고 보아야 한다”(서울중앙지방법원 2010. 9. 15. 선고 2009가합103887 판결, 서울고등법원 2011. 12. 2. 선고 2010나94009 판결, 대법원 2012. 3. 29. 선고 2012다2781 판결)라고 판시한 바 있는데, 이와 같은 논리는 공적, 정치적 단체인 정당에게도 유사하게 적용될 수 있다. 국제인권기구인 Article 19은 2009년 몇몇 국가기관, 공공기관 및 정당을 명예훼손의 피해 대상에서 제외해온 법적 흐름을 인정하고 독려한 바 있다.

한편 표현물의 삭제, 차단은 국민의 기본권인 표현의 자유를 제한하는 처분으로서 원칙적으로 표현물의 불법성에 대한 사법적 판단이 있어야 하는 영역이다. 그럼에도 방심위에게 사전적, 임의적인 삭제·차단 결정 권한을 준 것은 불법성이 명백한 정보의 유통과 확산을 방지할 시급한 필요가 있는 경우가 있기 때문이고, 방심위의 통신심의는 이러한 필요에 맞게 최소한으로 행해져야 한다. 그러나 ‘명예훼손’은 ‘허위’, ‘진실’, ‘공익 목적’ 등 고도의 법리적 판단이 필요한 분야이고 추상적, 주관적인 기준으로 인해 법관들도 결론을 달리할 여지가 많은 개념이다. 이렇듯 불법성이 명백하지 않은 ‘명예훼손’ 정보에 대하여 방심위가 삭제, 차단 결정을 내리는 것 자체에 문제의 소지가 많은데, 순수한 개인의 인격권 보호가 아닌 ‘정당’이라는 공적, 정치적 단체의 명예 보호를 위해 심의를 행한다면 문제는 더욱 커질 것이다. 현재 판례상 정당도 명예훼손을 주장할 수는 있다고 하더라도, 이와 같은 통신심의제도의 예외성을 고려할 때 그 심의 대상 범위는 법원보다 더욱 좁혀져야 한다. 만일 소속 의원에 대한 심각한 명예훼손이 문제된다면 이는 정당과 별개의 인격체인 해당 소속의원 개인이 대응함으로써 해결할 수 있는 문제이다. 일각에서는 일단 정당의 신고를 받아주고 본 내용 심의 시 엄격히 판단하면 된다는 의견이 있으나, 이번과 같은 정당의 명예 보호를 위한 무더기 신고에 대하여 공적 자금으로 운용되는 방심위의 심의 인력과 자원을 투입하는 여지를 열어주어서는 안 된다.

문재인 정부방송통신위원회는 정치적 표현물에 대해 자율규제로 전환하는 정책을 추진하기로 약속한 바 있다. 방심위는 이번 논의를 기회로 앞으로 명예훼손성 정보에 대해서는 단체 아닌 개인인 당사자가 심의를 신청한 경우에만 심의를 개시하도록 하는 방향으로 심의규정을 개정하는 등 정당이나 국가기관 등의 정치권력이 국민의 비판적 여론을 차단하는 데에 통신심의제도를 남용하지 않도록 하는 기틀을 마련하여야 할 것이다.

 

2018년 7월 4일

사단법인 오픈넷

 

문의: 오픈넷 02-581-1643, [email protected]

수, 2018/07/04- 10:56
130
0