주요 콘텐츠로 건너뛰기

디지털아시아허브(Digital Asia Hub) 개소 및 논문집 출판 기념식 후기

지역
서초구

디지털아시아허브(Digital Asia Hub) 개소 및 논문집 출판 기념식 후기

익명 (미확인) | 월, 2016/01/04- 17:15

디지털아시아허브(Digital Asia Hub) 개소 및 논문집 출판 기념식 후기

글 | 김가연(오픈넷 변호사)

지난 2015년 11월 26일 목요일 오후 홍콩에서 열린 디지털아시아허브 개소식에 오픈넷의 김가연 변호사가 초청 받아 참석했다. 디지털아시아허브란 아시아 지역의 인터넷과 사회에 관련된 연구를 하는 비영리 싱크탱크(Think Tank)로서 홍콩에 기반을 두고 있다. 개소를 위해 하버드 대학교 버크맨센터(Berkman Center for Internet and Society)의 주도 하에 학계, 시민사회, 그리고 민간 분야의 전문가들로 운영위원회(Steering Committee)가 구성되었으며, 오픈넷 박경신 이사도 고려대학교 인터넷과사회 콘소시움 대표 자격으로 운영위원회에 참여해왔다. 이날 행사에는 하버드 버크맨센터 어스 개서(Urs Gasser) 소장, 운영위원회 멤버들, 학자들, 활동가들, 기업가들이 개소를 축하하기 위해 참석했다.

디지털아시아허브는 디지털 아시아를 주제로 하는 인터넷과 사회 문제에 대한 연구, 지식공유 및 역량강화를 위한 객관적이며 개방적인 협업 플랫폼을 제공할 예정이다. 또한 국가별, 지역별 활동을 통해 다양한 이해관계자 간의 효과적인 담론을 강화하고, 더 큰 학술기관의 네트워크인 NoC(Global Network of Internet and Society Research Centers)와의 연결고리로서 기여할 것을 목표로 한다. 디지털아시아허브 사무국장인 록맨 추이(Lockman Tsui)는 “아시아는 가장 많은 인터넷 이용자가 있고 가장 빠른 성장을 하고 있는 지역입니다. 인터넷의 미래를 형성하는 데 더 큰 역할을 할 수밖에 없습니다. 우리는 허브가 지역적으로 또한 세계적으로 오픈 인터넷의 미래가 직면하고 있는 어려운 시험이자 기회를 돌파하기 위한 독립적이고 우수한 연구와 지식 공유를 위한 결정적인 역량을 키우는데 이바지할 것이라고 기대하고 있습니다”라고 개소 소감을 밝혔다.

이번 행사는 논문집 “디지털 21세기 아시아에서의 풍요로운 삶(The Good Life in Asia’s Digital 21st Century)”의 출판도 기념하는 자리였다. 박경신 이사와 김가연 변호사의 글을 포함 총 26편의 소논문이 실렸는데, 그 중 6편이 한국에 관한 것이라는 점은 디지털 아시아에서 한국의 중요성을 여실히 보여준다. 박경신 이사의 글 “공적 얼굴 대 사적 얼굴: 인터넷 시대에도 유지 가능한가?(Public Face vs. Private Face: Can It Hold in the Internet Age?)”에서는 한국과 일본 특유의 공적-사적 얼굴 구분(또는 혼네-다테마에 이분법)로부터 비롯된 양국의 진실명예훼손죄와 모욕죄, 그리고 인터넷 표현에의 적용을 최희승 판결(2012도11914)을 통해 조명했고, 김가연 변호사는 “부모 양육하기: 온라인상 극단적 국가후견주의(Parenting the Parents: State Paternalism Goes Extreme Online)”라는 제목으로 한국의 인터넷 청소년보호제도들을 소개하면서 이러한 국가후견주의적인 제도들이 어떻게 청소년 보호라는 소기의 목적을 달성하기 보다는 오히려 청소년들과 성인들의 인권을 제약하고 혁신을 저해하는지를 풀어냈다.

앞으로도 오픈넷은 디지털아시아허브에서 추진하는 연구와 활동에 적극적으로 참여할 계획이다.

 

시민들의 의견

댓글 달기

텍스트 형식 정보

Plain text

  • 웹 페이지 주소 및 이메일 주소는 자동으로 링크로 전환됩니다.
  • 줄과 단락은 자동으로 분리됩니다.
  • 사용할 수 있는 HTML 태그: <a href hreflang> <em> <strong> <cite> <blockquote cite> <code> <ul type> <ol start type> <li> <dl> <dt> <dd>
이미지
무제한 수의 파일을 이 필드에 업로드할 수 있습니다.
50 MB 한계입니다.
허용된 유형: png gif jpg jpeg.
Enter the YouTube URL. Valid URL formats include: http://www.youtube.com/watch?v=1SqBdS0XkV4 and http://youtu.be/1SqBdS0XkV4.
CAPTCHA
스펨 사용자 차단 질문
[이슈리포트] 그 많은 내 개인정보는 누가 다 가져갔을까 - 2007-2017 개인정보수난사 Worst 44

10년간 개인정보 60억 건 이상 무단 유출, 활용 

참여연대, 개인정보 침해사례 44건 분석 결과 이슈리포트 발표 
반복된 유출, 오남용에 대해 기업의 법적 책임은 매우 불충분
현행 개인정보 정책방향은 개인정보 침해위험과 규모 증가시킬 것

 

참여연대 공익법센터(소장 양홍석 변호사)는 오늘(10/1) 2007년부터 2017년 사이 한국사회에서 발생한 주요 개인정보 침해사례 44건을 분석한 이슈리포트 「 그 많은 내 개인정보는 누가 다 가져갔을까 - “2007-2017 개인정보수난사 worst 44” 」를 발표했다.

 

최근 정보주체의 동의 없는 개인정보의 이용과 결합 ·유통을 활성화하려는 정부의 정책방향이 프라이버시 침해 위험을 키운다는 문제제기에 대해 정부는 안전하게 활용하겠다는 것만을 강조하고 있다. 참여연대 공익법센터는 지난 10여년간 한국사회에서 개인정보가 얼마나 소홀히 다뤄져왔는지, 유출이나 오남용에 대한 법적 책임 부과나 사회적 대응은 충분했는지 살펴보고, 정부의 개인정보 정책방향에 대한 시사점을 얻기 위해 이번 이슈리포트를 기획했다.

 

2007년부터 2017년 사이 개인정보 침해사례 44건을 분석한 결과, 60억 건이 넘는 개인정보가 유출되거나 무단 활용, 제공된 것으로 나타났다. 개인정보 침해사례는 개인정보를 대량 보유한 대기업, 특히 통신, 카드, 금융회사에서 빈번히 발생하였다. 침해사례의 유형별로 해킹에 의한 유출 23건, 직원에 의한 유출 9건, 무단사용․판매 9건, 관리 소홀로 인한 노출 3건을 분석하였는데 이중 개인정보 유출규모로는 무단사용판매가 59억 건으로 제일 큰 것으로 나타났다.

 

 

최근 빅데이터 수요 증가와 기술 발전으로 개인정보 중 식별요소의 일부를 가공한 뒤 정보주체 동의나 법적 근거 없이 대규모로 무단 사용, 판매하는 사례가 증가하고 있는데, 이러한 위법행위는 비영리재단이나 공공기관에서까지 행해진 것으로 드러났다. 약학정보원은 2011년~2014년 국민 의료정보 43억 건을 빅데이터 회사인 IMS헬스에 판매하였고, 국민의 의료정보를 엄격히 보호해야 할 건강보험심사평가원은 2017년까지 6400만명 분의 표본데이터셋을 민간보험사 등에 판매한 것으로 드러났다.

 

반면 개인정보 침해사고에 대한 감독기관의 과태료, 과징금 등 행정적 제재는 매우 낮은 것으로 나타났다. 대표적으로 1억 건이 넘는 개인정보가 유출된 카드3사(국민카드, 농협카드, 롯데카드)의 경우 감독기관의 행정처분은 과태료 600만 원 부과에 불과했다. 또한 일부 피해자들이 소송을 제기하더라도 피해를 구제받기 어려운 것으로 나타났다. 법원은 해킹에 의한 정보유출의 경우, 기업의 배상책임을 대부분 인정하지 않고, 무단유출 등으로 배상이 인정된다 해도 원고 1인당 10만원 내외에 불과해 결과적으로 기업은 충분한 법적 책임을 지지 않은 것으로 나타났다. 참여연대는 솜방망이 행정제재와 법원의 소극적 판결은 기업으로 하여금 개인정보 보호와 보안에 투자할 유인을 낮춘다는 점에서 결국 반복되는 개인정보 침해사고의 주요 원인이라고 주장했다.

 

참여연대는 지난 10년의 사례를 통해 볼 때, 개인정보의 동의 없는 결합과 집적, 유통을 대폭 확대하는 지금의 정책방향이 지속된다면, 더 많은 개인정보가 위험에 노출될 것이고 이에 대한 충분한 사회적 제재나 권리구제도 기대하기 어려울 것이라고 강조했다. 또한 빅데이터의 혜택을 강조하며 개인정보의 수집, 활용을 확대하는 방향으로만 정책을 추진할 것이 아니라, 개인정보를 필요이상으로 과도하게 수집하지 않고 충분한 보호조치를 취할 수밖에 없도록 정책을 설계해야 한다고 주장했다. 이를 위해서는 ▷개인정보 수집단계에서부터 목적구속원칙과 최소수집원칙을 담보할 수 있는 제도개선 ▷정보주체가 자신의 개인정보의 수집범위나 활용 여부를 통제할 수 있는 권리 실질화 ▷ 개인정보 보호를 위한 법제 및 감독기구 개선 ▷ 권리구제를 활성화하기 위한 집단소송제도 도입 및 징벌적 배상제도 확대 등이 이루어져야 한다고 강조했다.

 

최근 국회에서는 신기술 서비스를 위해 개인정보 규제를 완화하는 정보통신융합법, 산업융합법, 지역특구법이 통과되었고, 개인정보의 동의 없는 활용과 결합을 일반적으로 확대하는 개인정보보호법의 개정도 정기국회 때 주요한 쟁점이 될 예정이다. 참여연대 공익법센터는 무분별한 개인정보 규제완화의 위험성과 사회적 공론화 부재를 계속 지적하며, 정보주체의 권리를 보호하기 위한 활동을 지속할 예정이다. 

 

▶︎ 보도자료 [원문보기/다운로드]

 

▶︎ 이슈리포트 "그 많은 내 개인정보는 누가 다 가져갔을까" - 2007-2017 개인정보수난사 worst 44 [원문보기/다운로드]

개인정보, 유출, 무단판매, 해킹, 규제완화, 빅데이터, 프라이버시, 개인정보 수난사, 참여연대 이슈리포트, IMS헬스, 심평원, 약학정보원, 개인정보침해, 오남용, 권력감시
월, 2018/10/01- 09:53
133
0
[세미나 안내] “국경 없는 인터넷 속에서 디지털주권 지키기” (11/28, 고려대 CJ법학관 512호)

* 이미지를 클릭하시면 참가신청 페이지로 연결됩니다.

공지, 망중립성, 세미나자료, 오픈세미나, 프라이버시, 5G, 검열, 데이터현지화, 디지털주권, 망상호접속, 서버현지화, 인터넷자유
화, 2018/11/20- 15:51
59
0
“국경 없는 인터넷 속에서 디지털주권 지키기” 토론회 개최

국경 없는 인터넷 속에서 디지털주권 지키기” 토론회 개최

 

한국의 디지털 정책 환경이 급변하고 있습니다. 국내 플랫폼의 역차별 해소, 해외 OTT의 정당한 망사용료 지불, 해외 IT 기업의 조세 형평 등의 목적으로 국회 과학기술정보방송통신위원회 소속 더민주당 변재일 의원은 서버 현지화 법안을 발의했으며 정부는 망중립성의 완화를 검토하고 있습니다.

이에 고려대학교 미국법센터, 사단법인 오픈넷, 주한미국대사관은 11월 28일 수요일 오후 1시부터 고려대학교 CJ법학관 512호에서 “국경 없는 인터넷 속에서 디지털주권 지키기”란 제목으로 토론회를 열고 국내외 전문가들과 함께 이러한 경향에 대해 논의해보고자 합니다.

제1세션은 “서버 현지화”를 주제로 데이터 현지화 및 서버 현지화의 정책적 함의와 대안을 알아봅니다. 조슈아 멜처 선임연구원(Brookings Institution)이 발제를 맡고, 주디스 리히텐베르크 사무총장(Global Network Initiative), 조장래 상무(한국마이크로소프트), 박훤일 교수(경희대 법학전문대학원)가 토론자로 참여합니다.

제2세션은 “망중립성과 망상호접속”에 대하여 주요 인터넷 인프라를 구축·지원하는 국제 비정부기구 Packet Clearing House의 빌 우드콕 사무총장이 발제하고, 김인성 IT칼럼니스트, 김정렬 통신경쟁정책과장(과학기술정보통신부), 최성진 대표(코리아스타트업포럼), 마이클 쿠 부연구소장(Technology Research Project Corporate)이 토론합니다.

참가신청은 아래 링크를 통해 하실 수 있습니다. 많은 참석 부탁드립니다.

>> 참가신청: https://goo.gl/forms/oxmDz3je21m71Stj2

 

[토론회 안내]
국경 없는 인터넷 속에서 디지털주권 지키기”
Borderless Internet vs. Digital Sovereignty

ㅇ 일시 : 2018. 11. 28. 수요일 오후 1시 – 5시
ㅇ 장소 : 고려대 법학전문대학원 CJ법학관 법률 리더십 아카데미(512호)
ㅇ 공동 주최 : 고려대 미국법센터, (사)오픈넷, 주한미국대사관

<개회사>
Harry Harris 주한미국대사
명순구 고려대 법학전문대학원 원장

<전체 사회>
박경신 교수, 고려대 법학전문대학원/(사)오픈넷 이사

<세션 I : 서버 현지화>

– 내용: 데이터 현지화 및 서버 현지화란 무엇인가? 어느 나라에서 시행 중이며 그 정책적 함의는 무엇인가? 다른 대안은 없는가?

– 발제: Joshua Meltzer 선임연구원, Brookings Institution

– 토론:
Judith Lichtenberg 사무총장, GNI (Global Network Initiative)
조장래 상무, 한국마이크로소프트
박훤일 교수, 경희대 법학전문대학원

<세션 II : 망중립성과 망상호접속>

– 내용: 인터넷망이 국제적으로 어떻게 연결되어 있는가? ISP들이 어떻게 연결되어 있으며 상호접속에 기여하는가? 망중립성과 상호접속은 어떤 관련이 있는가? 한국의 “발신자 부담” 상호접속고시에 대한 평가는?

– 발제: Bill Woodcock, 사무총장, PCH (Packet Clearing House)

– 토론:
김인성 IT칼럼니스트, (전)한양대 컴퓨터공학과 교수
김정렬 통신경쟁정책과장, 과학기술정보통신부
최성진 대표, 코리아스타트업포럼
Michael Khoo, 부연구소장, TRPC (Technology Research Project Corporate)

 

문의: 오픈넷 사무국 02-581-1643, [email protected]

논평/보도자료, 망중립성, 오픈세미나, 프라이버시, 5G, 검열, 데이터현지화, 디지털주권, 망상호접속, 서버현지화, 인터넷자유
화, 2018/11/20- 11:47
62
0
국가의 영장없는 개인정보 요청에 대한 국가배상 청구 소송

오픈넷은 영장 없이 이동통신사들에 시민들의 신상정보를 요청하여 수집한 국가정보원, 서울지방경찰청, 인천지방경찰청 등 수사기관을 상대로 2016. 6. 1. 국가배상 청구 소송을 제기했고 이에 대한 1심 패소 판결을 2018. 12. 13.에 받았습니다(2016가소5944347).

소장(공유용)

청구원인 요약: 통신자료 제공은 수사기관 등이 이용자의 통신자료, 즉 개인정보를 법원의 영장 없이도 취득할 수 있게 하는 제도로서 원칙적으로 정보주체의 개인정보자기결정권을 침해합니다. 또한 달리 정보주체에게 사전 또는 사후 통지하는 제도를 두고 있지 않아, 정보주체로서는 자신의 개인정보가 수사기관에 제공되었는지 여부를 확인 신청하지 않는 한 전혀 알 수 없으며, 제공된 정보에 오류가 있다고 하더라도 시정을 요구할 수 있는 방법이 없습니다. 대법원은 최근 통신자료 제공에 대하여 “전기통신사업자가 수사기관의 통신자료 제공 요청에 따라 통신자료를 제공함에 있어서, 수사기관이 그 제공 요청권한을 남용하는 경우에는 이용자의 인적사항에 관한 정보가 수사기관에 제공됨으로 인하여 해당 이용자의 개인정보와 관련된 기본권 등이 부당하게 침해될 가능성이 있다”고 하면서, “수사기관의 권한 남용에 의해 통신자료가 제공되어 해당 이용자의 개인정보에 관한 기본권 등이 침해되었다면 그 책임은 이를 제공한 전기통신사업자가 아니라, 이를 요청하여 제공받은 국가나 해당 수사기관에 직접 추궁하는 것이 타당하다”고 판시했습니다(대법원 2016. 3. 10. 선고 2012다105482 판결). 이 사건 수사기관 등은 원고들의 사건과의 연관성을 제대로 소명하지 않은 채 무차별적으로 원고들의 통신자료 제공을 요청함으로써 제공 요청권한을 남용하였으며, 이로 인해 원고들의 개인정보자기결정권을 침해했습니다. 따라서 피고 대한민국은 수사기관 등이 직무를 집행하면서 고의 또는 과실로 원고들에게 입힌 손해를 배상할 책임이 있습니다.

판결문(공유용)

판결이유: 원고들은 피고가 수사 대상 사건과의 연관성을 제대로 소명하지 않은 채 무차별적으로 원고들의 통신자료 제공 요청을 하여 제공 요청 권한을 남용하였으며 이로 인하여 원고들의 개인정보자기결정권이 침해당하였다고 주장하지만 원고들이 제출한 모든 증거에 의하더라도 피고의 위법행위 사실을 인정할 수 없으므로 원고들의 청구는 이유 없음

재판 결과에는 오픈넷이 수사기관이 법원에 관련 수사기록을 제출하도록 요청한 ‘문서제출명령신청’이 법원에 의해 최종적으로 기각되었다는 사실이 크게 작용하였습니다. 수사기관들의 통신자료 제공 요청행위의 불법성을 입증하기 위해서는 국민의 프라이버시침해를 정당화할 수 있는 타당한 이유가 있었는지 살펴봐야 합니다. 그러나 오픈넷이나 원고는 어떤 필요에 의해서 통신자료 제공이 이루어졌는지 알 길이 없으므로 피고인 수사기관들이 그 이유를 통신자료제공요청서 등 관련 문서의 제출을 통해 밝혀야 한다고 보았던 것입니다. 그러나 법원은 최종적으로 문서제출명령 신청을 기각하면서 원고가 정보공개법 상의 정보공개 신청을 통해서 관련 정보를 얻어야 한다고 보았습니다. 하지만 그렇게 되면 정보공개 신청에 드는 시간과 비용은 말할 것도 없지만 정보공개법상의 비공개 사유에 해당되어 정보공개가 이루어지지 않는 일이 발생합니다(아래 설명하겠지만 실제로 그렇게 된 원고들이 많습니다). 결국 이들 원고에 대해서는 국가가 프라이버시를 침해하고선 프라이버시를 침해한 이유를 설명하지도 프라이버시 침해에 대한 배상을 하지도 않는 상황이 발생하게되는 것입니다.

법원은 통신자료제공 요청서 및 요청사유가 민사소송법 제344조 제1항 제1호의 인용문서도 아니고, 제344조 제2항의 공문서이기 때문에 정보공개법에 따라서 공개 여부가 판단되어야 할 문서로 문서제출명령의 대상이 될 수 없다는 입장입니다.

문서제출명령신청서 및 재판부의 결정(2016가소5944347)

고등법원의 즉시항고결정문(2017라52)

대법원에서의 재항고 기록 및 결정문(2018마마5311)

오픈넷은 우선은 정보공개법에 따른 정보공개거부처분에 대한 취소소송을 제기할 계획입니다.

이와는 별도로 소송의 피고가 자신의 행위의 정당성 또는 부당성을 입증할 수 있는 중요한 증거를 가지고 있음에도 법원이 그 증거의 제출을 명하지 않고 재판과 무관한 법에 의해서 증거를 취득할 것을 주문한 법원의 결정에 대해서도 다시 한번 판단을 구해볼 계획입니다.

앞으로 이 포스트에 계속 업데이트 하겠습니다.

소송, 소송자료, 프라이버시
월, 2019/01/07- 14:04
44
0
오픈넷, KT 상대 개인정보 공개 청구 소송 1심 승소

2018년 12월 4일 수원지방법원 성남지원 제2민사부는 사단법인 오픈넷 김가연 변호사가 제기한 개인정보 공개 청구 소송에서 원고 승소 판결을 선고했다(수원지방법원 성남지원 2018. 12. 4. 선고 2017가합401488 공개 청구의 소). 판결의 취지는 이동통신사는 이용자에게 착신 전화번호를 포함한 착신내역을 제공해야 한다는 것이다. 그동안 이통사들은 착신 전화번호가 제3자의 개인정보이기 때문에 착신내역을 공개할 수 없다는 이유로 이용자들에게 발신내역만 제공해왔었다.

오픈넷 김가연 변호사는 2017년 2월 주식회사 케이티를 상대로 개인정보 공개 청구 소송을 제기했다(첨부 소장 참조). KT에서 개인정보 열람 서비스를 제공하고 있음에도 불구하고 막상 서비스를 통해 개인정보 열람 신청을 하자 KT가 수집하고 있는 개인정보 중 극히 일부만을 제공했기 때문이다. KT의 개인정보처리방침에 의하면 KT는 아래와 표와 같이 매우 많은 정보를 수집하고 있음에도 불구하고, 이용자에게는 성명, 주민등록번호, 주소, 연락처, 이메일 주소, 아이디, 결제정보만 보유하고 있다고 하면서 그마저도 구체적인 내용이 아닌 보유여부만 O, X로 표시해서 제공했다.

KT 개인정보처리방침(필수항목) (출처: KT 홈페이지)
KT 개인정보처리방침(선택항목) (출처: KT 홈페이지)

고객센터 등을 통해서 수차례 구체적인 개인정보의 제공을 요청했으나, 더 이상 정보를 제공할 수 없다는 답변을 듣고 최후의 수단으로 공개 청구 소송을 제기하게 되었다. 거의 2년에 가까운 지난한 소송의 과정에서 조정 등을 통해 KT는 발신내역(발신전화번호, 통화시각, 사용도수 등), 접속 IP 등 다른 정보는 불완전하나마 제공했으나, 착신내역만은 착신 전화번호가 제3자의 개인정보란 이유로 제공을 거부했다. 결국 공개 청구 개인정보를 ‘착신내역’으로 한정하는 청구취지 변경을 통해 이 부분에 대해서만 법원의 판단을 받게 된 것이다.

이번 판결은 이통사는 이용자의 요구가 있을 시 착신 전화번호를 포함한 착신내역을 제공할 의무가 있다는 점을 밝힘으로써 이용자의 개인정보자기결정권 보장을 강화한 판결이라고 할 수 있다. 오픈넷은 빠른 시일 내에 소송 과정에서 제공된 개인정보를 분석한 내용을 공개할 예정이다.

KT 개인정보 공개 청구 소장_20170224다운로드

2019년 1월 17일

사단법인 오픈넷

문의: 오픈넷 사무국 02-581-1643, [email protected]

[관련 글] 이통3사 개인정보 열람 실태 연구 참가자를 찾습니다. (2016.01.18.)

논평/보도자료, 소송, 소송자료, 프라이버시
목, 2019/01/17- 11:37
55
0
[토론문] 개인정보보호법 개정안에 대한 특별세미나 (2019.01.31.)

2019. 1. 31. 국제사이버법연구회가 개최한 ‘4차 산업혁명 시대, 개인정보보호법 개정안에 대한 특별세미나’에서 오픈넷 김가연 변호사가 종합토론에 참여했다.

이 세미나에서는 현재까지 발의된 개인정보보호법 개정안에 대한 분석을 바탕으로 개선방안을 찾기 위한 토론이 이루어졌다. 김가연 변호사는 개인정보 활용과 관련하여 개정안 중 어떤 안도 정보주체의 권리를 실질적으로 강화하는 방안을 제시하지 못하고 있는 점을 지적했다. 또한 개인정보 거버넌스 문제에 대해서는 개인정보 감독기구를 개인정보보호위원회로 일원화하고 위원회의 독립성을 강화하는 것에 대해서 매우 긍정적으로 평가했으며, 위원 구성을 다양화해야 함을 주장했다.

토론문_개인정보세미나 토론문(오픈넷 김가연 변호사)다운로드

개인정보보호법 개정안에 대한 특별세미나 종합토론문

김가연 (사단법인 오픈넷 변호사)

1. 총평

제1세션과 제2세션 발제 모두 현재까지 발의된 개인정보의 활용 및 거버넌스에 관한 논의들을 개정안에 대한 분석을 통해 종합적으로 조망해볼 수 있는 좋은 기회였다고 생각합니다. 이용자의 입장에서 정보인권 운동을 하고 있는 활동가로서 발제자들께 몇 가지 질문을 던져보고자 합니다.

2. 개인정보 활용 개선방안에 대한 의견

개정안들을 전반적으로 보면 GDPR의 가명정보와 익명정보의 개념을 도입하자는 데는 큰 이견이 없는 것으로 보입니다. 익명정보의 경우에는 非개인정보이며, 가명정보의 경우에는 개인정보이지만 가공된 개인정보로서 어느 정도 처리를 허용해야 한다는 발제자의 의견에 개인적으로는 공감합니다.

다만 시민사회에서는 개인정보의 범위가 GDPR에 비해 협소해지는 것이 아닌지 하는 우려가 있는데, 특히 “접근 가능성”을 어떻게 판단할 수 있을 것인지를 예시를 들어 설명해주시면 감사하겠습니다. 그리고 가명화를 허용하는 경우에도 결합정보(추가정보)의 분리 보관을 소홀히 하거나 재식별 금지 의무를 준수하지 않을 경우에는 강력하게 사후제재를 할 수 있어야 할 텐데, 여태껏 개인정보 침해 사건에서 소극적인 태도를 보여 온 법원의 입장에 비추어 볼 때 얼마나 실효성이 있을지 의문입니다. 또한 노파심에서 말씀드리면 법에서 요구하는 기술적 조치가 정부가 제시하는 특정 “기술”을 의미해서는 안 될 것입니다.

또한 어떤 안도 정보주체의 권리를 실질적으로 강화할 수 있는 방안은 제시하지 않고 있는 점은 문제라고 생각합니다. 예컨대 개인정보보호법 제35조와 제26조에 따르면 정보주체는 개인정보처리자에게 자신의 개인정보에 대한 열람을 요구할 수 있고 개인정보처리자는 지체없이 열람을 할 수 있도록 해야 하며, 열람 후 개인정보의 정정 및 삭제가 자유로워야 하는데, 실상은 그렇지 않습니다. 그리고 가장 종합적이라 할 수 있는 인재근 의원안에도 프로파일링에 대한 정보주체의 권리, 개인정보 중심 설계 및 기본 설정(Privacy by Design, Privacy by Default), 개인정보 영향평가의 확대 등 정보주체의 권리 보호에 관한 내용들이 빠져있는 것은 문제라고 생각합니다.

3. 개인정보 거버넌스에 대한 분석과 대안에 대한 의견

개인정보보호위원회를 중앙행정기관으로 격상하고 기존의 행정안전부와 방송통신위원회의 권한을 이관하는 등 개인정보 감독기구를 위원회로 통합하고 독립성을 강화하는 것은 매우 바람직한 방향이라고 생각합니다. 다만 위치정보와 신용정보 등에 있어 방통위와 금융위와 공동으로 권한을 행사하게 되어 있는 것은 아쉽습니다. 중장기적으로 완전한 통합을 이루어야 한다는 발제자의 의견에 동의합니다. 그리고 위원의 구성 관련해서는 현직 공무원이나 공공기관을 배제하고, 국회 추천을 통해 위원 구성을 다양화하는 게 합의제 위원회의 특성을 살리는 길이라고 보입니다. 이상입니다.

세미나자료, 오픈블로그, 오픈세미나, 프라이버시, 개인정보, 개인정보보호법, 정보인권
화, 2019/02/12- 18:35
72
0
‘스노든 폭로’ 이후 2년, 여전히 계속되는 집단 감시
국제앰네스티 영국지부는 러시아에 체류중인 에드워드 스노든과 화상으로 연결해 대량감시에 대한 질문과 답변을 주고받았다 ⓒRudi Netto

국제앰네스티 영국지부는 러시아에 체류중인 에드워드 스노든과 화상으로 연결해 대량감시에 대한 질문과 답변을 주고받았다 ⓒRudi Netto

에드워드 스노든(Edward Snowden)이 미국과 영국 정보부의 국제적 감시 프로그램을 폭로한 지 2년째를 맞이한 가운데, 국제앰네스티와 프라이버시 인터내셔널(Privacy International)은 5일 공동 브리핑을 발표하고, 각국 정부는 무차별 감시 프로그램의 정당성에 관한 논쟁에서 패배했음을 인정하고 정보 수집 방식에 있어 자신들의 과오를 바로잡아야 할 것이라고 밝혔다.

에드워드 스노든은 5일 전세계 신문에 실린 기사를 통해, “힘의 균형이 옮겨가고 있다”며 “법정에서의 승소와 법률 개정을 통해, 우리는 공포보다 사실이 더욱 확실하다는 것을 입증하고 있다”고 말했다.

브리핑 <’스노든 폭로’ 후 2년: 무차별 감시 시대에서의 인권 보호>는 법원과 의회, 많은 인권단체가 집단 감시 프로그램을 인권침해라고 비판하고 있음에도 이를 강행하고 확대하려는 국가정부에 대해 경고하고 있다. 이는 이번 주 미 의회가 미국 자유법(USA Freedom Act)을 채택한 데 뒤이어 발표된 것으로, 스노든의 폭로 이후 감시 권력의 법적 후퇴를 보여주는 유일무이한 사례였다.

칼리 니스트(Carly Nyst) 프라이버시 인터내셔널 법무국장은 “스노든의 폭로 덕분에 수백만 명의 일반 시민들은 자신의 가장 은밀한 비밀조차도 정부의 감시로부터 안전하지 못하다는 것을 알게 되었다. 다양한 국립 및 국제 전문가 집단이 이미 분명히 밝혔듯이, 무차별적인 집단 통신기록 감시는 인권 침해다. 이미 승부는 났고, 국가정부가 무차별적 집단 감시 프로그램을 개혁해야 할 때가 왔다”고 말했다.

셰리프 엘세이드 알리(Sherif Elsayed-Ali) 국제앰네스티 글로벌이슈 부국장은 “정부가 아직 집단 감시 프로그램이 인권침해라는 사실을 받아들이지 못하고 있는 점은 실망스럽다. 미국 자유법의 통과로 감시활동의 제한 가능성이 제시되긴 했지만, 프랑스와 영국의 감시활동이 더욱 치밀해졌다는 점은 국민의 사생활에 대해 더 많은 정보를 얻고자 하는 국가정부의 욕구가 충족되지 않았음을 보여주는 것”이라고 말했다.

여론 반대 무릅쓰고 감시 확대하는 정부

지난 2년 간, 법원과 의회 청문회 및 정부가 선임한 법적, 기술적 전문가 집단, 유럽위원회 및 유엔 등의 국제기구 등으로부터 집단 감시 프로그램은 불필요한 인권침해라는 비판이 계속됐다.

이번 브리핑은 이러한 국제적 비판에도 불구하고 미국과 영국의 감시 프로그램은 여전히 비밀에 싸여 있으며, 다른 국가들은 독자적으로 새로운 감시활동을 모색하고 있다고 경고했다.

덴마크, 핀란드, 프랑스, 네덜란드, 파키스탄, 스위스 등은 자국 및 그 외 국가까지 아울러 통신 감시 역량을 높인다는 내용의 신규 정보법안을 논의 중이거나 상정할 예정에 있다. 이번 주만 해도 프랑스 상원에서는 정부의 감시 역량을 대폭 강화하는 내용의 신규 법안이 가결되었다.

이번 브리핑은 또한 기술 발전으로 감시 기술이 더욱 저렴하고, 강력하고, 광범위해질 것이라고 경고했다. 현재 대부분 미국과 영국 정보부만이 보유하고 있는 감시 기술은 향후 더 많은 국가에 보급될 가능성이 높다.

디지털 시대의 인권 보호를 위한 7대 계획

국제앰네스티와 프라이버시 인터내셔널은 국가정부에 감시 프로그램의 사용에 있어 적절한 법적 통제 및 의회의 관리감독 등 견제와 균형 원칙을 적용할 것을 촉구하는 내용의 7대 계획을 발표했다. 국제앰네스티와 프라이버시 인터내셔널은 국가정부의 통신 감시 활동이 국제인권법이 허용하는 한도 안에서 이루어지기를 바라며, 즉 다음과 같은 상황에만 허용할 것을 촉구한다.

  • 범법행위가 있었다는 충분한 증거에 기반하여, 대상이 명확하고, 판사와 같이 독립적이고 엄격한 감독자에게 허가를 받았을 경우
  • 투명하고 독립적인 의회 및 사법 절차를 통해 관리 감독되는 경우
  • 공개적으로 열람이 가능하고 충분히 구체적으로 서술된 규칙과 정책에 따라 관리될 경우

국제앰네스티와 프라이버시 인터내셔널은 또한 공격적인 감시활동과 범죄 공격으로부터 수억 명의 인터넷과 통화 내용을 보호하기 위해 유력 인터넷 및 통신 업체가 더욱 큰 역할을 해야 한다고 촉구했다. 이러한 업체들은 정보의 보호와 익명화를 위해 암호화 및 그 외 사생활 보호 기술의 신규 개발과 강화에 더욱 투자하고, 법에 따라 보유한 정보를 정부에 제공해야 할 경우에는 사용자에게 고지해야 한다.

셰리프 엘세이드 알리 부국장은 “기술업체들은 온라인상에서의 사용자의 사생활과 표현의 자유를 보호하기 위해 더욱 적극적으로 나서야 한다. 애플(Apple)과 구글(Google) 등의 대형 업체들은 더욱 강력한 암호화 기준을 채택하기 시작하는 등의 움직임을 보이고 있는 반면 여타 업체들은 뒤처지고 있다. 기술업체들은 언제든 가능할 때 자사의 서비스에 종단간 암호화 기술을 기본적으로 도입해야 한다”고 말했다.

칼리 니스트 국장은 “대규모로 통신 기록을 수집하는 활동의 정당성 여부는 더 이상 논의의 대상이 아니다. 이는 명백한 인권침해이자 국제법 위반이다. 집단 감시 프로그램을 폐기하고, 명확한 대상을 설정해, 인권을 존중하는 책임 있는 방법으로 대체해야 한다”고 말했다.

영어전문 보기

Two years after Snowden, governments resist calls to end mass surveillance

Governments must accept they have lost the debate over the legitimacy of mass surveillance and reform their oversight of intelligence gathering, Amnesty International and Privacy International said today in a briefing published two years after Edward Snowden blew the lid on US and UK intelligence agencies’ international spying network.

“The balance of power is beginning to shift,” said Edward Snowden in an article published today in newspapers around the world. “With each court victory, with every change in law, we demonstrate facts are more convincing than fear.”

The briefing, Two years after Snowden: Protecting human rights in an age of mass surveillance, warns that governments are looking to maintain and expand mass surveillance, despite the practice being condemned as a human rights violation by courts, parliaments and human rights bodies. It comes on the heels of the adoption of the USA Freedom Act by the US Congress this week, a solitary and limited example of legislative rollback of surveillance powers since Snowden’s revelations began.

“Thanks to Edward Snowden, millions of ordinary people are now aware that not even their most intimate secrets are safe from government snooping. National and international expert bodies could not have spoken more clearly: the indiscriminate mass surveillance of communications is a violation of human rights. The game is up and the time has come for governments to reform their indiscriminate mass surveillance programmes,” said Carly Nyst, Legal Director at Privacy International.

“It is disappointing that governments have not accepted that mass surveillance violates human rights. While the passage of the USA Freedom Act shows that it is possible to roll back surveillance, the prospect of more intrusive spying powers in France and the UK shows that governments’ appetite for ever more information on our private lives is unsated,” said Sherif Elsayed-Ali, Deputy Director of Global Issues at Amnesty International.

Governments defy public opinion by expanding surveillance

During the past two years, mass surveillance has been condemned as excessive and a violation of human rights by courts, parliamentary enquiries and legal and technology experts appointed by governments and international institutions such as the Council of Europe and the United Nations.

The briefing warns that, in defiance of global condemnation, UK and US spying programmes remain shrouded in secrecy, while several other governments are seeking new surveillance powers of their own.

Denmark, Finland, France, the Netherlands, Pakistan and Switzerland are discussing or set to present new intelligence bills that will increase their ability to spy on communications in these countries and beyond. Just this week, the French Senate voted on a new bill that would grant the authorities vastly increased surveillance powers.

The briefing also warns that technological advances will make surveillance technology cheaper, more powerful and more widespread. Much of the capability currently available only to US and UK intelligence agencies will likely be available to many more countries in future.

Seven-point plan for protecting human rights in the digital age

Amnesty International and Privacy International today presented a seven-point plan calling on governments to introduce checks and balances on the use of surveillance, including proper judicial control and parliamentary oversight.

The rights groups want communications surveillance to be reeled in within the bounds of international human rights law, which means it only happens when it is:

  • Targeted, based on sufficient evidence of wrongdoing, and is authorized by a strictly independent authority, such as a judge,
  • Overseen by transparent and independent parliamentary and judicial processes,
  • Governed by publicly available and sufficiently detailed rules and policies.

The rights groups are also calling on powerful internet and telecoms companies to do more to protect the internet and phone communications of billions of people from invasive surveillance and criminal attacks. Companies should invest in new and better encryption and other privacy technologies for securing and anonymizing data, and inform users when the law may oblige them to hand their data over to governments.

“Tech companies must do much more to protect their users’ privacy and freedom of expression online. While some big firms like Apple and Google have started adopting stronger encryption standards, others are lagging behind. Tech companies need to introduce end-to-end encryption in their services by default, whenever possible,” said Sherif Elsayed-Ali.

“The legitimacy of collecting communications in bulk is no longer up for debate – it is a violation of human rights and international law. Mass surveillance must be dismantled and replaced by targeted, accountable measures that respect human rights,” said Carly Nyst.

국제인권뉴스, 정보인권, 집단감시, 표현의자유
금, 2015/06/05- 09:23
251
0
[기고] 5163부대와 그들의 적반하장




이탈리아 해킹전문업체 판매 내역이 해킹되어 공개됐다. 고객명단에 대한민국 정부 5163부대가 있었다. 오고 간 영수증 주소는 국정원 공개 민원 창구 접수처와 같았다. 국정원은 프로그램 사용을 시인했다. 그러나 ‘대북·해외 정보전’ 차원이라고 변명했다. 국내 민간인 사찰 목적이 아니라는 설명이다. 국정원 직원이 자살했다.

이번 일의 기술 담당 직원이었다. 유서에는 “내국인에 대한 선거 사찰은 전혀 없었다”고 쓰여 있었다. 새누리당은 야당과 일부 언론이 물고 늘어져 비극으로 이어졌다는 정치공세를 시작했다. 여권 관계자는 “우리나라에선 국정원이라고 하면 덮어놓고 의심의 눈초리로 보는 경향이 있다“며 분노했다.

19일 야당은 ‘이탈리아 해킹팀이 시도한 국내 아이피 주소 중 KBS와 KT·다음카카오 등 방송·통신사 등이 두루 포함된 것’으로 나타났다고 발표했다. 국정원 주장대로 ‘대북용’ 이나 ‘연구용’이든 아니든, 국내 아이피 주소들이 해킹당한 것은 부인할 수 없다.

암약하는 간첩 신원을 확인했기 때문에 전방위적 사찰을 했다 한다면, 그것도 두려운 일이다. 도대체 간첩은 얼마나 있는 것이며 국정원은 그동안 무엇을 했단 말인가. 지난 대선 국정원 직원 김아영이 여당 후보, 대통령을 도왔던 열정이면 나라가 이 꼴이 되었을까 말이다.

‘덮어 놓고 의심의 눈초리로 보는 경향’은 누가 만들었는가. 국민들이 국가 안보에 여념 없는 정보기관 존재를 일년 내내 사찰 시비로 왜 만나야 하는가.

국정원장이 선거법 위반과 국정원법 위반으로 감옥에 갇혀 있는 것은 말이 되는가. 당신들이 결백하다는 것을 믿을 사람은 눈을 씻고 봐도 없는데, 국민에게 뒤집어 씌운다. 이런 것을 적반하장이라고 하지 않겠나. 도둑이 되레 매를 들고, 잘못한 사람이 도리어 잘한 사람을 나무라는 경우 말이다.

하긴 여당 대표 김무성씨는 “국가 안위를 위해 해킹 할 필요가 있으면 하는 것 아니냐”했다 하니, 그게 국내용이든 불법이든, 사적이든, 이미 논할 가치조차 없을지 모른다. 솔직한 말이었을지 모른다. 국가정보기관이 언제는 정부여당 것 아닌 적이 있었는가, 닥치고 조용히 있으라는 말이다.

국정원 직원 공동성명이 발표되었다. “자국의 정보기관을 나쁜 기관으로 매도하기 위해 매일 근거 없는 의혹을 경쟁적으로 쏟아내는 나라는 우리 밖에 없습니다.” 정보기관 직원 일동이라는 본적 없고 들은 적도 없는 성명도 어이없다. 조만간 부서 직책 연명도 불사할 기세다. 조직을 지키기 위해서라면 정보기관 기본도 지키지 않는다.

무엇보다 근거 없는 의혹을 끊임없이 제공했던 성찰은 단 한 줄도 없다. 중앙정보부, 안기부, 국정원으로 이어졌던 국내용 사찰과 고문의 역사를 국민이 잊었다고 하는 소린지 실소가 나온다. 이번 죽음조차 석연치 않게 생각하는 사람이 많다.

박근혜 정부 들어 증언자들은 결정적 순간에 죽었기 때문이다. 정적 제거를 위해 어떠한 수단도 마다하지 않던 박정희와 중앙정보부가 무소불위 권력을 휘둘렀던 때를 우리는 독재시대라 부른다.

그 시대 망령을 불러온 것이 누군지, 다시 한번 묻고 싶다. 국민이 문제인가, 당신들이 문제인가. 5163부대 명칭이 ‘516 쿠데타 때 박정희 소장이 새벽 3시에 한강철교를 넘었다’는 데서 따온 숫자라고 하던데… 말해 무엇하리요. 국정원의 거처를. 입만 아프지.

2015. 7. 21. 경기일보
박진 (다산인권센터 상임활동가)

<원문보기>

[경기시론] 5163부대와 그들의 적반하장


* 아래 '공감' 버튼, 페이스북 좋아요 한번씩 눌러주시면 

더 많은 분들께 이 소식을 전할 수 있습니다. ^^

저작자 표시 비영리 변경 금지
기고문 모음, 5163부대, 국정원, 기고문, 다산인권센터, 박진, 사찰, 정보인권, 해킹, 해킹팀
화, 2015/07/21- 10:29
601
0
헌법재판소의 주민등록법 관련 결정에 대한 시민사회단체 입장
주민등록번호 변경의 필요성을 확인한 헌법재판소 결정을 환영한다.- 정부와 국회는 정보인권을 보...
주민등록법, 정보인권, 헌법재판소
목, 2015/12/24- 16:22
238
0
2015년 정보인권, 사이버 감시에 맞서다.
요약문: 
또 한 해가 저물어 갑니다. 박근혜 정부 3년 차를 맞아 재벌, 자본의 기득권을 강화하고 시민들을 통제하기 위한 온갖 악법들이 쏟아지고 있어 연말까지 정신없이 보내고 있습니다. 그래도 크리스마스를 앞두고 단비같은 소식이 있었습니다. 헌법재판소에서 주민등록번호의 변경을 허용하지 않는 현재의 주민등록법이 헌법불합치 결정을 내린 것이죠. 97년 전자주민카드 운동으로부터 진보넷이 태동하였고, 설립 이후에도 진보넷은 주민번호에 대한 문제제기를 지속해왔습니다. 깨질 것 같지 않던 주민번호 제도의 장벽에도 이제 균열이 생겼습니다. 뿌듯한 마음으로 올 한 해의 활동을 되돌아보고자 합니다.

 

 안녕하세요. 진보네트워크센터입니다.

 

발표일자: 
2015/12/28
20151223주민번호헌법불합치기자회견02

나머지 보기

정보인권, 진보네트워크센터, 블로그
월, 2015/12/28- 11:41
258
0
19대 국회의 임의번호 도입 없는 주민등록법 처리에 대한 시민사회단체 입장
임의번호 도입 없는 「주민등록법」 19대 처리에 반대한다- 19대에 처리되면 20대에서 재개정은 ...
주민등록법, 주민등록번호, 임의번호, 정보인권, 시민권익센터
목, 2016/05/12- 14:43
384
0
정보인권 가이드북 시리즈 3 - <정보인권의 이해> 발간
요약문: 
진보네트워크센터에서 정보인권 가이드 시리즈 세번째 권으로 <정보인권의 이해>를 발간하였습니다. <정보인권의 이해>는 정보인권에 대한 일종의 대중적인 교재로서 90년대 중반부터 2016년 현재까지 제반 정보인권 이슈를 정리한 것입니다. 정보인권의 개념부터, 인터넷 표현의 자유, 개인정보 보호, 반감시와 통신비밀의 보호, 정보문화향유권, 망중립성, 인터넷 거버넌스 등 주요 이슈의 기본 개념과 역사를 담았습니다.