더불어민주당 박홍근 국회의원(미래창조과학방송통신위원회)과 이재정 국회의원(안전행정위원회)은 오는 10월 26일(수), 통신자료 제공의 오남용을 막기 위한 입법공청회를 시민단체와 공동으로 개최합니다(국회의원회관 제3간담회실).
최근 이른바 한국NFC 사태로 본인확인기관 제도에 대한 논란이 뜨겁습니다. 이 문제의 핵심은 정보통신망법의 본인확인기관 제도에 있습니다. 자세히 들여다보면 본인확인기관이 주민등록번호 대체수단을 개발하라는 도입취지와 달리 국가후견주의적 사업으로 기능하는 것이 아닌지에 대한 근본적인 질문을 마주하게 됩니다.
정보통신망법상 본인확인기관은 예외적으로 주민등록번호 수집 권한이 있고 또한 본인확인을 요구하는 수많은 법령들이 본인확인기관이 제공하는 본인확인 서비스를 이용하도록 하고 있어 시장에서 이동통신사들이 제공하는 SMS 방식의 본인확인 서비스는 이미 독점적인 지위를 유지하고 있습니다. 최명길 의원실이 방송통신위원회로부터 제공받은 자료에 따르면 이동통신 3사는 작년 한 해에만 본인인증 서비스에서 258억 원 정도의 수익을 올린 것으로 보도되기도 했습니다.
본인확인기관의 개인정보보호 미비 논란, SMS 방식의 보안 취약성 논란 등은 차치하더라도, 2016년 현재 과연 국가가 계속 본인확인기관을 지정할 필요가 있을까요? 사업자들이 영위하는 사업 특성에 맞게 적당한 기술과 방법을 통해 본인확인을 하고, 그 미비점은 사후에 규율하는 것이 타당한 규제 방법이 아닐까요?
이번 오픈넷 포럼에서는 이와 같은 문제의식에서 본인확인기관 제도에 대한 바람직한 규제 개선 방향을 모색하기 위해 다양한 의견을 청취하려고 합니다. 관심 있는 많은 분들의 참여를 바랍니다. 참가신청은 오픈넷 홈페이지(http://opennet.or.kr/1298
주최: 사단법인 오픈넷
일시: 2016. 11. 2.(수) 저녁 7:30 – 9:30
장소: 메디아티 회의실 (서울시 중구 장충단로8길 11, 1층 (대아빌딩))
- 오시는 길: 지도보기 (지하철 2, 5호선 동대문역사문화공원역/ 3호선 동대입구역에서 걸어서 5분)
패널:
심우민 국회입법조사처 입법조사관
박경신 오픈넷 이사
황승익 한국NFC 대표이사
문의: 오픈넷 사무국 02-581-1643, master@
최근 이른바 한국NFC 사태로 본인확인기관 제도에 대한 논란이 뜨겁습니다. 이 문제의 핵심은 정보통신망법의 본인확인기관 제도에 있습니다. 자세히 들여다보면 본인확인기관이 주민등록번호 대체수단을 개발하라는 도입취지와 달리 국가후견주의적 사업으로 기능하는 것이 아닌지에 대한 근본적인 질문을 마주하게 됩니다.
정보통신망법상 본인확인기관은 예외적으로 주민등록번호 수집 권한이 있고 또한 본인확인을 요구하는 수많은 법령들이 본인확인기관이 제공하는 본인확인 서비스를 이용하도록 하고 있어 시장에서 이동통신사들이 제공하는 SMS 방식의 본인확인 서비스는 이미 독점적인 지위를 유지하고 있습니다. 최명길 의원실이 방송통신위원회로부터 제공받은 자료에 따르면 이동통신 3사는 작년 한 해에만 본인인증 서비스에서 258억 원 정도의 수익을 올린 것으로 보도되기도 했습니다.
본인확인기관의 개인정보보호 미비 논란, SMS 방식의 보안 취약성 논란 등은 차치하더라도, 2016년 현재 과연 국가가 계속 본인확인기관을 지정할 필요가 있을까요? 사업자들이 영위하는 사업 특성에 맞게 적당한 기술과 방법을 통해 본인확인을 하고, 그 미비점은 사후에 규율하는 것이 타당한 규제 방법이 아닐까요?
이번 오픈넷 포럼에서는 이와 같은 문제의식에서 본인확인기관 제도에 대한 바람직한 규제 개선 방향을 모색하기 위해 다양한 의견을 청취하려고 합니다. 관심 있는 많은 분들의 참여를 바랍니다.
* 원활한 행사 진행을 위해 미리 참가신청을 해주시기 바랍니다.
* 참가하신 분들께는 샌드위치가 제공됩니다.
* 대중교통을 이용해주시기 바랍니다. 주차는 인근 공영주차장을 이용하시기 바라며, 주차비는 지원되지 않습니다.
주최: 사단법인 오픈넷
일시: 2016. 11. 2.(수) 저녁 7:30 – 9:30
장소: 메디아티 회의실 (서울시 중구 장충단로8길 11, 1층 (대아빌딩))
- 오시는 길: 지도보기 (지하철 2, 5호선 동대문역사문화공원역/ 3호선 동대입구역에서 걸어서 5분)
패널:
심우민 국회입법조사처 입법조사관
박경신 오픈넷 이사
황승익 한국NFC 대표이사
문의: 오픈넷 사무국 02-581-1643, [email protected]
지난 11월 9일 열린 국회 미래창조과학방송통신위원회 전체회의에 국민의당 황주홍 의원이 발의한 정보통신망 이용촉진 및 정보보호에 관한 법률(“정보통신망법”) 일부개정법률안이 상정되었다. 동 개정안은 개인정보보호관리체계(PIMS, Personal Information Management System) 인증 제도의 활성화를 위해 일정 규모 이상의 정보통신서비스 제공자에게 PIMS 인증의 획득을 강제하는 것을 주요 내용으로 하고 있다. 사단법인 오픈넷은 정부의 “강제적 공인 인증”의 남발은 개인정보 유출 사고의 해결책이 될 수 없음은 물론 기업들이 다양한 개인정보보호 시스템을 개발할 동기를 박탈하고 스타트업들에게 진입장벽을 만들기 때문에 반대한다.
현재 자율적으로 운영되고 있는 PIMS 인증제도는 “공공기관 및 민간기업 등 조직이 수립하여 운영하고 있는 개인정보보호 관리체계가 인증기준에 적합한지 여부를 인증기관이 평가하여 인증을 부여하는 제도”이다. 2010년 방송통신위원회 의결로 시행되었으며, 2012년 정보통신망법 개정으로 법적 근거를 마련하였다. 이와 별개로 2011년 개인정보보호법의 제정과 함께 도입되어 2013년부터 시행된 개인정보보호(PIPL, Personal Information Protection Level) 인증 제도가 있었다. 그러나 방통위 주관 PIMS 인증과 행정자치부 주관 PIPL 인증이 유사할 뿐만 아니라 중복적인 내용이 많아 2014년 규제개혁위원회의 “범부처 인증제도 개선방안”의 일환으로 PIMS 인증으로 제도가 통합되었다.
2016년 11월까지 유지되고 있는 PIMS 인증서는 총 66건인데, 2014년 6건, 2015년 14건, 2016년 29건으로 발급 건수가 매년 200% 이상 큰 폭으로 늘고 있다. 중복적 제도의 통합 운영과 인증기관인 한국인터넷진흥원(KISA)의 홍보 노력 등이 성과를 나타내고 있는 것이다. 이러한 상황에서 굳이 의무화를 하기보다는 활성화 추세를 지켜보고 인센티브 부여 등으로 자율 규제를 촉진하는 것이 훨씬 효과적일 것이다. 이 편이 자율적인 개인정보 보호 활동의 촉진 및 지원을 인증제도의 목적으로 하고 있는 개인정보보호법의 취지에도 부합한다.
그리고 오픈넷은 얼마 전 정보보호관리체계(ISMS, Information Security Management System) 인증 의무화 확대에 대해서도 반대 입장을 밝힌 바 있다. 반대 논거들은 PIMS 인증 의무화에 대해서도 거의 동일하게 적용된다. 게다가 ISMS 인증과 PIMS 인증은 심사체계나 인증기관이 거의 동일하며, 인증기준도 중복되는 부분이 많아 혼란만 가중시키고 있다. 그런데 PIMS 인증까지 의무화한다면 중복 규제로 실질적인 보안 강화 효과는 없으면서 적용 대상 사업자들에게는 추가적인 부담을 지우게 되며 스타트업들에게는 이중의 진입장벽이 될 뿐이다.
정부 주도 인증 내지 관치보안의 가장 큰 문제점은 정부로부터 “공인”된 해당 인증만 받으면 최선의 조치를 다한 것으로 간주되어 시장 변화나 기술 발전에 훨씬 민감한 민간 영역의 기술 개발이나 인증 제도의 활성화를 막고 결국 그 피해가 이용자들에게 고스란히 돌아간다는 점이다. 공인 인증의 남발은 지양되어야 한다.
2016년 11월 24일
사단법인 오픈넷
문의: 오픈넷 사무국 02-581-1643, [email protected]
[관련 글]
사단법인 오픈넷은 12월 22일 정부가 국회에 제출한 전기통신사업법 일부개정법률안에 대해 반대의견서를 제출했습니다.
본 법안은 1) 모든 부가통신사업자에게 부당하게 과도한 유통 방지 의무 및 관리책임을 지워 국내 인터넷 산업의 발전을 저해하고 인터넷 이용자들의 권리를 침해하며, 2) 청소년의 스마트폰에 청소년의 사생활 비밀과 자유 및 개인정보자기결정권을 침해하는 불법유해정보 차단수단 설치 강제를 유지하는 내용을 담고 있습니다.
오픈넷은 이미 지난 7월 방송통신위원회의 입법예고안에 대한 의견서를 제출하고 본 법안의 문제점을 지적한 바 있으나, 최종제출안에 전혀 반영되지 않았습니다. 제20대 국회 미래창조과학방송통신위원회는 본 법안을 심사함에 있어 시민사회의 의견 및 각계 각층의 의견을 잘 수렴하여 현명한 판단을 내려야 할 것입니다.
161222_사오픈넷 전기통신사업법 일부개정안 입법예고 의견서
첨부1. 시티즌랩 연구진, 한국의 청소년 유해정보 차단 앱에서 중요한 보안 및 프라이버시 문제점 발견
첨부2. 여전히 위험에 처해있는 아이들-시티즌랩의 스마트보안관
첨부3. 한국법제연구원 외국법제동향
2016. 12.
1. 개정이유 및 내용
○ 모든 부가통신사업자들이 자신이 관리하는 정보통신망에 음란물이 유통되는 사정을 명백히 인식한 경우에는 지체없이 해당 정보를 삭제 또는 그 유통을 차단할 의무를 부과하고 미이행시 시정명령 및 과태료를 부과할 수 있도록 함(안 제22조의5, 제92조제1항제1호, 제104조제3항제1호의2 신설).
○ 본 규정 신설 이유에 대하여 방송통신위원회는 보도자료를 통해 ‘최근 인터넷 방송, 채팅앱 등에서 불법정보가 유통되는 것을 방지하기 위해 이를 방치하고 있는 부가통신사업자에게 해당 불법정보에 대한 유통 방지 의무를 부과하여 사업자의 관리책임을 제고’하기 위함이라 밝힌 바 있음.
2. 반대의견
가. 서
○ 위 개정안은 부가통신사업자들에게 부당하게 과도한 유통 방지 의무 및 관리책임을 부과하여 국내 인터넷 산업의 발전을 저해하고 결과적으로 인터넷 이용자들의 권익을 침해하는 결과를 가져오는 것으로서 재고되어야 함.
나. 정보매개자에 대한 일반적 감시의무 부과
○ ‘명백히 인식한 경우’의 의미가 불명확하여 사업자들이 의무 위반을 피하기 위해서는 모든 게시물을 모니터링할 수밖에 없음. 이로 인하여 본 조는 정보매개자들이 이용자들이 유통하는 정보의 불법성을 사적으로 검열하도록 하는 ‘일반적 감시의무’ 부과 조항으로 기능하게 될 것임.
○ 정보의 생산자가 아닌 유통만을 매개하는 자, 즉 정보매개자(intermediary)에 대한 일반적 감시의무 부과는 사업자에게 과도한 부담을 지움으로써 자유로운 인터넷 이용 환경과 문화를 저해하여 이용자들의 표현의 자유를 위축시킨다는 이유로 국제적으로 금지되고 있음. 한-EU FTA의 기반이 된 EU 전자상거래지침(Directive 2000/31/EC)은 모든 불법정보(저작권침해정보, 음란정보, 아동포르노물)에 대한 일반적 감시의무를 금지하고 있음. ‘정보매개자책임에 관한 마닐라 원칙’도 정보매개자에게 적극적 모니터링 의무를 부과해서는 안 된다고 명시하고 있음.
○ 아동·청소년의 성보호에 관한 법률 제17조, 저작권법 제104조, 전기통신사업법 제22조의3과 같이 일반적 감시의무를 부과하는 기존의 규제들은 ‘기술적 조치’만을 요구하여 ‘기술적 조치’를 했거나 ‘기술적 조치’가 존재하지 않는 경우에는 사업자가 책임을 부담하지 않으나 동 조항상 의무는 “명백히 인식한 경우”라는 주관적이고 추상적인 기준을 사용해 너무 광범위하고 침익적임.
<기존 규제와의 비교>
다. 인터넷 이용자들의 표현의 자유, 알 권리, 통신비밀의 침해
○ ‘음란물’ 개념의 불명확성으로 인하여, 사업자들은 청소년에게만 금지되는 ‘선정성 정보’ 혹은 ‘성인 정보’마저 모두 일률적으로 삭제, 차단하는 과잉 검열을 하게 될 것임. 이로써 정당한 성인의 알 권리 및 표현의 자유가 침해될 가능성이 높음.
○ 또한 채팅앱 서비스의 경우 불법정보가 유통되는지를 확인하기 위해서는 사업자가 이용자들의 사적 통신을 들여다보게 하므로 이용자의 통신 비밀의 자유 침해 문제도 발생함.
라. 부가통신사업자 및 국내 사업자의 평등권 침해
○ ISP, 이동통신사업자 등 망사업자들에게는 적용하지 않으면서 인터넷 기업, 온라인서비스제공자가 해당되는 부가통신사업자에게만 유통 방지 의무를 부과하고 위반시 시정명령 및 과태료 부과 등의 행정적 제재를 가하는 것은 근거없는 차별로써 평등권 위반의 소지가 있고, 국내에서 부가통신사업을 신고한 자들에게만 적용되기 때문에 국내 사업자들을 역차별하는 결과를 낳을 수 있음. 이로써 이용자들도 사업자가 게시물을 상시적으로 모니터링하는 국내 서비스보다 자유롭고 통신비밀이 보장되는 해외 서비스를 선호하여 국내 인터넷 산업의 쇠퇴를 가져올 위험이 있음.
○ 특히 본 조의 규제 대상인 불특정 다수의 이용자들이 자유로이 ‘실시간’ 으로 정보를 유통시키는 형식의 플랫폼 서비스(인터넷 개인방송, 채팅앱, SNS 등)의 경우 실시간 모니터링 역량에 따라 책임의 범위가 달라지는 불합리한 결과가 나타날 수 있음. 이에 따라 사업자는 오히려 모니터링을 회피하는 역효과가 나타날 수도 있음.
3. 결론
○ 음란방송 등 불법행위를 한 이용자들을 형법을 비롯한 현행법으로 처벌하여 사전적 예방을 할 수 있고, 또한 방송통신심의위원회의 시정요구 제도, 방송통신위원회의 제재명령 제도, 청소년 유해정보 표시 및 성인인증을 통한 청소년접근제한 조치 등 기존의 제도를 통해 입법목적은 이미 충분히 달성되고 있음.
○ 또한 현행법과 판례에 따르더라도 부가통신사업자 역시 일정 요건 하에서 음란물 및 기타 불법정보 유통에 따른 책임을 부담하고 있음.
○ 본 조를 신설하는 것은 결국 불필요하게 정보매개자에 대하여 국제적 흐름에 반하는 일반적 감시의무를 부과하고 과도한 관리책임을 지움으로서 국내 인터넷 산업의 발전을 저해하며 결과적으로 이용자들의 권익을 침해하는 결과를 가져오기 때문에 이상과 같이 반대함.
1. 개정이유 및 내용
○ 청소년의 사생활의 비밀과 자유 및 부모의 교육권 침해를 최소화하기 위하여 법정대리인이 신청하는 경우에는 불법유해정보 차단수단을 설치하지 않을 수 있도록 선택권을 부여하는 예외 규정을 신설(안 제32조의7제1항 단서 신설)
2. 반대의견
가. 서
○ 부모의 교육권 침해를 최소화하기 위해 선택권을 부여하는 예외 규정의 신설은 바람직함.
○ 그러나 시행령에서 이통사의 차단수단 ‘설치여부 확인’ 및 법정대리인에 대한 ‘통지’ 의무를 규정하고 있어 청소년의 사생활의 비밀과 자유 및 개인정보자기결정권 침해가 심각함. 또한 가장 널리 사용되는 차단수단인 “스마트보안관” 앱이 심각한 보안문제가 있는 것으로 밝혀진 것처럼, 현존하는 차단수단의 안전성을 확보할 방안이 부재함.
나. 청소년의 사생활의 비밀과 자유 침해
○ 시행령에 의하면 이통사는 차단 앱이 삭제되거나 15일 이상 작동하지 않는 경우 법정대리인(주로 부모)에게 그 사실을 통지하도록 되어 있음. 결국 이통사는 차단 앱 작동 여부를 확인하기 위해 청소년의 스마트폰을 상시 감시해야 하며, 이 과정에서 청소년의 사생활의 비밀과 자유가 침해됨.
○ 또한 대부분의 차단수단은 자녀용과 부모용으로 나뉘어 있으며 부모용을 통해 청소년의 스마트폰 사용 내역 등을 감시할 수 있게 하고 있음. 이러한 정보는 부모뿐만 아니라 사업자도 접근할 가능성이 있어 스마트폰 사용과 관련한 청소년의 프라이버시를 심각하게 침해함.
다. 개인정보자기결정권 침해
○ 법 시행령 규제영향분석서의 차단수단 제공 흐름도는 아래와 같이 되어 있음.
○ 위 흐름도에 따르면 차단수단 개발사가 차단수단 삭제 여부를 파악해서 문자 등으로 고지를 하게 되어 있음. 이 과정에서 개발사는 청소년과 법정대리인의 개인정보를 수집·보관해야 하며 결과적으로 개인정보가 과도하게 집적 및 유통될 위험이 있음.
라. 안전한 차단수단의 부재
○ 현재 시장에서 제공되고 있는 차단수단, 즉 스마트폰 애플리케이션 중 보안감사를 거쳐 안전함이 확인된 차단 앱이 전무한 상태이며, 특히 방통위가 개발 및 홍보예산을 지원하고 한국무선인터넷산업연합회 (MOIBA)에서 개발해 2012년부터 보급해오고 있었던 “스마트보안관”은 보안이 매우 취약한 것으로 밝혀짐.
○ 2015년 캐나다 토론토대학교 산하 시티즌랩 연구소는 스마트보안관에 대한 보안 감사 보고서를 2차에 걸쳐 발표함.
- 2015년 9월 20일 발표된 1차 보고서에 의하면 스마트보안관에 대한 보안 감사를 통해 26건의 보안 취약점들이 발견됨(첨부 1. 참조). 이에 시티즌랩은 즉시 스마트보안관서비스를 중단할 것을 권고함. 또한 이러한 보안 취약점들은 개인정보보호법 및 정보통신망법상 요구되는 개인정보보호조치 위반일 뿐만 아니라, 스마트보안관의 약관과 개인정보 보호정책에서 주장하는 보안 수준에도 미치지 못해 계약상의 의무의 위반임이 밝혀짐.
- 보고서 발표 직후 방통위는 보도자료를 통해 취약점을 수정하기 위한 조치가 취해졌으며 “앞으로도 필요시 보안취약점을 지속적으로 개선”해 나가겠다고 대응한 바 있음.
- 그러나 11월 1일 공개된 2차 보고서에 의하면 스마트보안관의 취약점은 제대로 수정되지 않았거나 그대로 남아 있어 청소년들을 여전히 위험에 노출시키고 있는 것으로 드러남(첨부 2. 참조).
마. 일본 법제와의 비교
○ 본 규정은 일본의 「청소년이 안전하게 안심하고 인터넷을 이용할 수 있는 환경의 정비 등에 관한 법률」제17조와 유사함.
○ 일본에는 그동안 인터넷상 청소년유해매체물 규제가 없었고, 동 법에서 예정하고 있는 수단은 차단 앱의 설치가 아닌 네트워크 필터링 서비스의 제공임. 그런데 우리나라는 강력한 청소년유해매체물 규제가 존재하고 사업자들은 이미 네트워크 필터링을 의무적으로 하고 있음.
○ 또한 일본법은 청소년의 주체성을 인정하고 인터넷 리터러시의 습득과 청소년 보호간의 균형 및 민간에 의한 자율적 대응을 기본이념으로 하나, 우리 법은 이러한 고려가 없이 사업자를 통해 일방적으로 국가후견적인 제도를 강제하여 우리나라 기존 청소년보호정책 전반의 문제점을 그대로 답습하고 있음.
○ 일본에서도 법 도입 당시 알 권리 및 표현의 자유를 침해하며 기존 필터링 서비스가 존재한다는 비판이 있었음(첨부 3. 참조). 우리나라법은 이에 더해 감시 앱의 설치를 강제함으로써 청소년의 사생활의 비밀과 자유 및 개인정보자기결정권까지 침해함.
3. 결론
○ 청소년들을 유해매체물로부터 보호해야 한다는 필요성에 대해서는 논란의 여지가 없으나, 국가가 취약한 집단에게 특정의 보호조치를 강제하고자 할 때에는 보호조치가 진정으로 필요한 것인지 그리고 안전한지에 대한 철저한 검증이 선행되어야 함.
○ ‘스마트보안관’ 사례와 같이 개인의 통신기기에 대해 감시 소프트웨어를 설치하도록 국가가 법으로 강제하는 것은 프라이버시 침해와 함께 심각한 보안상의 위험을 발생시킴.
○ 현 제도는 알 권리 및 표현의 자유 침해뿐만 아니라, 청소년의 사생활의 비밀과 자유 및 개인정보자기결정권을 심각하게 침해함. 또한 현존하는 차단수단의 안전성을 확보할 방안을 전혀 마련되어 있지 않음.
○ 위와 같은 문제점에 대한 보완이 선행되지 않는 이상 동 조항은 폐지되어야 함.
[관련글]
문의: 오픈넷 사무국 02-581-1643, master@openne
- 개인영상정보보호법의 핵심은 “통합관제센터”의 법적 근거 마련
- 통제 없는 전방위적 “통합관제”로 CCTV 감시국가로 가겠다는 것
- 설치 전후 이해당사자 의견수렴, 내부자 통제, 녹음 정보 관리 등 통합관제센터에 대한 독립적 감시, 통제수단 전무 및 영장주의, 통신비밀보호법 우회 우려
- 개인정보보호위원회의 역할 전무 – 제정안과 무관하게 개인정보보호위원회의 통합관제센터 설치 및 운영에 대한 강력한 통제 필요
2016년 12월 29일 오픈넷은 행정자치부가 마련하여 현재 입법예고 중인 개인영상정보보호법 제정안(이하 ”제정안”)에 대하여 아래와 같이 반대의견을 제시한다.
현재 제정안은 제정이유를 “모든 영상정보처리기기로부터 국민의 권리와 이익을 보장”하는 것으로 설명하고 있고 행정차치부가 이 부분만을 강조하고 있어 일반 시민들은 제정안이 “드론”이나 “블랙박스”등 이동형 영상정보처리기기로부터 개인정보자기결정권 보호를 강화하는 법안으로 오해하기 쉽다.
그러나 제정안의 핵심은 현재 개인정보보호법 위반 논란이 끊이지 않는 “통합관제센터” 설치 및 운영에 구체적인 법적 근거를 마련하기 위한 것임에도 이에 대한 논의가 전혀 이루어지지 않고 있다는 데에 문제의 심각성이 있다.
지난 2016년 12월 21일(수) 행정자치부가 주관한 입법 공청회에서 오픈넷은 제정안의 통합관제센터 부분은 CCTV를 이용한 전방위적 감시체제를 합법화시킬 우려가 크다는 의견을 피력한 바 있으며, 같은 취지로 입법예고에 대한 의견서를 제출할 예정이다.
제정안은 개인정보보호법에 없는 개인(영상)정보의 “통합관제”라는 개념을 창설하면서 다른 목적으로 수집되는 영상정보를 수집된 목적 외로 활용하는 행위에 법적인 근거를 부여하고 있다. 이는 정의조항 그 자체로 개인정보보호원칙 중 “목적구속성”원칙을 심각하게 훼손할 우려가 크며, 제정안의 허술한 내부 통제 규정과 맞물려 수사기관 등에 의한 CCTV 감시를 묵인하는 수단으로 악용될 소지가 매우 크다.
“영상정보 통합관제”란 다수의 개인영상정보처리자가 설치ㆍ운영하거나 서로 다른 목적으로 설치ㆍ운영하는 영상정보처리기기를 통하여 수집되는 영상정보를 통합하여 관리ㆍ통제하는 것(이하 “통합관제”라 한다)을 말한다.
현재 조례에 의해 지방자치단체가 설치, 운영 중인 통합관제센터는 상당수 경찰과 민간단체가 법적 근거 없이 상시 관제하고 있어 개인정보보호법 위반 논란이 끊이지 않고 있다. (참고: 어디서든 긴장해라, CCTV가 지켜보니까, http://www.bloter.net/a
또한 이 “통합관제”의 범위에 설사 일시적으로만 가능한 형태라 하더라도 수사기관 등에 CCTV를 이용한 개인영상정보를 실시간 제공하는 행위가 포함되거나 이 같은 내용이 지방자치단체의 운영계획에 명시적으로 포함된다면 경찰관의 상주 없이도 수사기관 등에 의한 상시적 원격 감시로 악용될 우려가 크다.
제정안 제10조(개인영상정보의 수집・이용 및 제공) ① 개인영상정보처리자는 다음 각 호의 어느 하나에 해당하는 경우에는 개인영상정보를 수집ㆍ이용할 수 있으며 영상정보주체 또는 제3자의 이익을 부당하게 침해할 우려가 있을 때를 제외하고는 그 수집ㆍ이용 목적을 달성하기 위해 불가피한 경우에 한하여 개인영상정보를 제3자에게 제공할 수 있다.
더욱이 제정안 제10조 제1항에 따르면, 영상정보주체 또는 제3자의 이익을 부당하게 침해할 우려가 있을 때를 제외하고는 그 수집 이용 목적을 달성하기 위해 불가피한 경우에 개인정보를 제3자에게 제공할 수 있어 개인(영상)정보의 제3자 제공의 요건을 개인정보보호법보다 완화하고 있어 통합관제센터에서 수집된 CCTV 영상이 별다른 통제 없이 수사기관에 실시간 또는 사후 제공될 이루어질 가능성이 매우 높다.
(1) 개인정보보호법이 정보주체의 사전 동의 없이 CCTV에 의한 개인정보를 수집할 수 있는 가장 큰 근거는 대부분 공고로 대체되고 있긴 하나 CCTV 설치 전에 설치 지역 주민들에게 의견을 수렴하는 절차를 두고 있기 때문이다(개인정보보호법 제25조 제3항). 통합관제센터 설치는 개별관제시설설치보다 더 기본권 침해 가능성이 높음에도 제정안에는 통합관제센터 설치에 대한 사전 의견수렴이나 운영에 대한 사후 청문절차가 전무하다.
개인정보보호법 제25조 ③ 제1항 각 호에 따라 영상정보처리기기를 설치·운영하려는 공공기관의 장과 제2항 단서에 따라 영상정보처리기기를 설치·운영하려는 자는 공청회·설명회의 개최 등 대통령령으로 정하는 절차를 거쳐 관계 전문가 및 이해관계인의 의견을 수렴하여야 한다.
통합관제센터를 설치하기 위해서는 행정자치부장관에게 운영계획을 “신고” 후 (제정안 제17조 제2항), 지방자치단체 스스로 의뢰하여 수행되는 “개인영상정보 영향평가”만 거치면 되기 때문이다(제정안 제18조 제1항). 통합관제센터에 의한 개인정보자기결정권 침해 우려는 CCTV의 개별관제보다 더욱 큰데도 통합관제센터 설치와 운영에 개인정보주체의 의사는 철저하게 배제되어 있는 것이며, 개인정보보호위원회 역시 어떠한 역할도 수행하지 못한다.
(2) 제정안은 통합관제센터 운영 통제 조항에 대한 원칙을 전혀 정한 바 없이 모두 행정자치부 고시로 정하도록 하고 있어(제정안 제17조 제5항) 의회유보원칙 위반 소지가 크며, 통합관제센터 운영에 대해서는 행정자치부장관의 실태조사(제정안 제20조) 외에는 독립적 정기적으로 감시, 통제할 방법이 전무하다. 실태조사 실시 여부는 오로지 행정자치부장관이 결정하며, 실태조사에 개인정보보호위원회나 이해당사자가 참여할 방법도 없다.
제정안 제17조 ⑤ 통합관제센터 종사자의 근무 수칙, 보안대책 등 기타 통합관제센터의 운영에 필요한 사항은 행정자치부장관이 정하여 고시한다.
종사자의 내부통제도 허술하긴 마찬가지다. 전과 유무 정도의 소극적 자격 제한 외에 행정자치부장관이 정한 교육만 받으면 되는데, 영국의 경우 CCTV 관제업무 종사를 위해서 엄격한 자격제도(보안산업국SIA라이선스)를 운영하는 것과 비교된다.
(3) 한편 현재 개인정보보호법이 CCTV에 의한 녹음과 설치목적 외 임의조작을 전면 금지하고 있는 것(개인정보보호법 제25조 제5항)에 비하여 제정안은 CCTV를 이용한 녹음은 물론 설치 목적과 다르게 임의로 조작하거나 다른 곳을 비추는 등 목적 외의 용도로 운영할 수 있어 주의를 요한다. (제정안 제8조)
해당 조문은 예외적인 경우에만 녹음 및 임의조작을 허용하고 있지만 이를 통해 가중될 사생활의 비밀 침해 위험을 고려하면 이렇게 간단히 처리할 일이 아니다.
개인정보보호법 제25조 ⑤ 영상정보처리기기운영자는 영상정보처리기기의 설치 목적과 다른 목적으로 영상정보처리기기를 임의로 조작하거나 다른 곳을 비춰서는 아니 되며, 녹음기능은 사용할 수 없다.
제정안 제8조(영상정보처리기기의 목적 외 운영 등 제한) ① 개인영상정보처리자는 다음 각 호의 경우를 제외하고는 제6조제1항에 따라 설치ㆍ운영 중인 영상정보처리기기를 당초 설치ㆍ운영 목적과 다르게 임의로 조작하거나 다른 곳을 비추는 등 목적 외의 용도로 운영할 수 없다.
1. 영상정보주체의 요구가 있는 경우
2. 법령에서 구체적으로 허용하고 있는 경우
3. 영상정보주체 또는 제3자의 급박한 생명, 신체, 재산의 보호를 위하여 명백히 필요하다고 인정되는 경우로서 일시적으로 개인영상정보를 처리하는 경우
4. 개인영상정보처리자의 정당한 이익을 보호하기 위하여 일시적으로 필요한 경우로서 명백하게 영상정보주체의 권리보다 우선하는 경우. 이 경우 개인영상정보처리자의 정당한 이익과 상당한 관련이 있고 합리적인 범위를 초과하지 아니하는 경우에 한한다.
② 개인영상정보처리자는 제1항 각 호의 어느 하나에 해당하는 경우를 제외하고는 제6조제1항에 따라 영상정보처리기기를 설치ㆍ운영함에 있어서 녹음을 하여서는 아니 된다.
녹음은 영상의 촬영과 달리 사람의 생각이 음성으로 표출되는 것을 직접 포착하기 때문에 프라이버시 침해의 위험이 크고 CCTV의 임의조작이나 다른 곳을 비추는 행위 역시 그러하고 두 가지가 결부되면 더욱 큰 문제이다. 이는 CCTV 규제에 슬쩍 끼워서 다룰 문제가 아니라 가중된 위험을 본격적으로 고려한 별도의 입법이 필요하다. 예컨대 법안에는 녹음과 임의조작 방식 등 구체적인 운영 방법에 대해 아무런 제한 규정이 없어 CCTV가 일반적으로 누구나 들을 수 있는 범위를 넘어서는 은밀한 대화까지 녹음하는 기능을 갖출 경우 영장주의나 통신비밀보호법을 우회하여 상시적 감시와 감청을 하는 수단으로 악용될 소지마저 있다. 녹음과 목적 외 임의조작을 허용하는 제정안 제8조는 독소 조항이며 반드시 폐기되어야 한다.
무엇보다 제정안은 행정자치부에 통합관제센터와 관련된 모든 권한을 부여하고 있어 현재 그 중요성에 비하여 역할을 제대로 수행하고 있지 못한 개인정보보호위원회(이하 “위원회”)의 위상을 더욱 위축시킬 우려가 있다. 또한 제정안은 위원회가 2015년 의뢰한 연구용역이 개인영상정보보호법과 같은 특별법 제정은 불필요하다는 결론을 낸 것과는 상충되는 것이어서 제정안을 만들 때 과연 개인정보보호위원회가 참여했는지조차 의문이다.
통합관제센터가 이미 전국적으로 설치되어 있어 이에 대한 법적 근거를 마련하는 것이 필요하다고 하더라도, 제정안과 같이 행정자치부의 통제 하에 법적 근거만을 마련하는 형태의 법안은 허술한 통제 하에 CCTV에 의한 감시국가로 가겠다는 것과 다름아니며, 만약 이 같은 법안이 반드시 필요하다고 하더라도 그 설치와 운영에 대한 관리감독 주체는 독립적 위원회 조직인 개인정보보호위원회가 되어야 한다.
제정안 중 통합관제 관련 부분 발췌
제2조(정의) ① 이 법에서 사용하는 용어의 뜻은 다음과 같다.
5. “영상정보 통합관제”란 다수의 개인영상정보처리자가 설치ㆍ운영하거나 서로 다른 목적으로 설치ㆍ운영하는 영상정보처리기기를 통하여 수집되는 영상정보를 통합하여 관리ㆍ통제하는 것(이하 “통합관제”라 한다)을 말한다.
제8조(영상정보처리기기의 목적 외 운영 등 제한) ① 개인영상정보처리자는 다음 각 호의 경우를 제외하고는 제6조제1항에 따라 설치ㆍ운영 중인 영상정보처리기기를 당초 설치ㆍ운영 목적과 다르게 임의로 조작하거나 다른 곳을 비추는 등 목적 외의 용도로 운영할 수 없다.
1. 영상정보주체의 요구가 있는 경우
2. 법령에서 구체적으로 허용하고 있는 경우
3. 영상정보주체 또는 제3자의 급박한 생명, 신체, 재산의 보호를 위하여 명백히 필요하다고 인정되는 경우로서 일시적으로 개인영상정보를 처리하는 경우
4. 개인영상정보처리자의 정당한 이익을 보호하기 위하여 일시적으로 필요한 경우로서 명백하게 영상정보주체의 권리보다 우선하는 경우. 이 경우 개인영상정보처리자의 정당한 이익과 상당한 관련이 있고 합리적인 범위를 초과하지 아니하는 경우에 한한다.
② 개인영상정보처리자는 제1항 각 호의 어느 하나에 해당하는 경우를 제외하고는 제6조제1항에 따라 영상정보처리기기를 설치ㆍ운영함에 있어서 녹음을 하여서는 아니 된다.
제5장 영상정보의 통합관제
제17조(통합관제센터의 운영) ① 지방자치단체는 영상정보처리기기의 안전한 관리와 개인영상정보의 보호를 위하여 영상정보 통합관제 업무를 전담하여 수행하는 시설(이하 “통합관제센터”라 한다)을 운영할 수 있다.
② 지방자치단체가 통합관제센터를 운영하고자 하는 경우에는 다음 각 호의 내용을 포함한 운영계획을 마련하여 행정자치부장관에게 신고하여야 하며 이미 신고된 내용에 중대한 변경이 있는 경우에는 변경 신고를 하여야 한다.
1. 기관명, 소재지, 관리책임자, 담당부서 등 일반현황
2. 영상정보처리기기 설치 목적 및 근거, 설치 대수 및 위치, 촬영범위 및 촬영시간 등 통합관제 현황
3. 접근통제, 접근제한, 접속기록 보관 등 개인영상정보의 안전성 확보를 위한 기술적ㆍ관리적ㆍ물리적 보호대책
4. 원본 영상의 훼손 또는 위ㆍ변조 방지를 위한 내부관리 체계
5. 열람 및 보관요구 처리 등 영상정보주체의 권익 보호를 위한 내부 절차
6. 그 밖에 대통령령으로 정하는 사항
③ 제8조제1항에도 불구하고 통합관제센터 종사자는 다음 각 호의 어느 하나에 해당하는 경우를 제외하고는 영상정보처리기기의 설치ㆍ운영 목적과 다른 용도로 개인영상정보를 관제하여서는 아니 된다.
1. 다른 법령에서 구체적으로 허용하는 경우
2. 재난 또는 재해 시 긴급한 대응을 위한 경우
3. 영상정보주체 또는 제3자의 급박한 생명, 신체, 재산의 보호를 위해 필요하다고 명백히 인정되는 경우로서 일시적으로 개인영상정보를 처리하는 경우
④ 지방자치단체는 영상정보처리기기의 효율적 운영 등을 위하여 필요한 경우 다른 공공기관의 영상정보처리기기를 통합관제 할 수 있으며, 이 경우 관련 공공기관은 영상정보처리기기 설치․운영, 관리․유지보수 등에 소요되는 제반 인력 및 예산을 분담하거나 지원하여야 한다.
⑤ 통합관제센터 종사자의 근무 수칙, 보안대책 등 기타 통합관제센터의 운영에 필요한 사항은 행정자치부장관이 정하여 고시한다.
제18조(개인영상정보 영향평가) ① 지방자치단체가 통합관제센터를 운영하고자 하는 경우에는 개인영상정보의 침해 위험요인 등 그 영향을 분석하고 개선 사항을 도출하기 위한 평가(이하 “영향평가”라 한다)를 하고 그 결과를 행정자치부장관에게 제출하여야 한다. 이 경우 지방자치단체는 영향평가를 「개인정보 보호법」 제33조제1항에 따라 행정자치부장관이 지정하는 기관(이하 “평가기관”이라 한다) 중에서 의뢰하여야 한다.
② 지방자치단체가 제1항에 따른 영향평가를 하는 경우에는 다음 각 호의 사항을 고려하여야 한다.
1. 통합관제 대상 영상정보처리기기의 설치 대수
2. 개인영상정보의 처리방법 및 보관 기간의 적정성
3. 영상정보주체의 권리를 침해할 가능성 및 그 위험 정도
4. 그 밖에 대통령령으로 정하는 사항
③ 행정자치부장관은 제1항에 따라 제출받은 영향평가 결과에 대하여 의견 제시 및 시정 요청을 할 수 있다. 이 경우 통합관제센터를 운영하려는 지방자치단체는 정당한 사유가 없는 한 이에 따라야 한다.
④ 행정자치부장관은 영향평가의 활성화를 위하여 관련 전문가의 육성, 영향평가 기준의 개발ㆍ보급 등 필요한 조치를 마련하여야 한다.
⑤ 제1항에 따른 영향평가의 평가기준 등에 관하여 필요한 사항은 대통령령으로 정한다.
⑥ 지방자치단체 외의 개인영상정보처리자는 통합관제 운영으로 인하여 영상정보주체의 개인영상정보 침해가 우려되는 경우에는 영향평가를 하기 위하여 노력하여야 한다.
제19조(통합관제센터 종사자 관리 등) ① 통합관제센터를 운영하는 지방자치단체는 다음 각 호의 어느 하나에 해당하는 자를 통합관제 업무에 종사하게 하여서는 아니 된다.
1. 미성년자ㆍ제한능력자
2. 파산선고를 받고 복권되지 아니한 자
3. 금고 이상의 실형을 선고받고 그 집행이 종료되거나 집행을 받지 아니하기로 확정된 후 5년이 지나지 아니한 자
4. 금고 이상의 형을 선고받고 그 집행유예 기간이 끝난 날부터 2년이 지나지 아니한 자
5. 금고 이상의 형의 선고유예를 받은 경우에 그 선고유예 기간 중에 있는 자
② 지방자치단체는 통합관제 업무에 종사하는 자에 대하여 개인영상정보의 보호를 위해 필요한 교육을 정기적으로 실시하여야 한다.
③ 제2항에 따라 통합관제 업무에 종사하는 자를 대상으로 하는 교육의 시간과 내용은 행정자치부장관이 정하여 고시한다.
제20조(통합관제센터의 실태조사) ① 행정자치부장관은 통합관제센터의 운영에 대한 실태조사를 실시하여 그 결과를 발표하고 이를 개인영상정보를 보호하기 위한 정책수립의 기초자료로 활용할 수 있다.
② 행정자치부장관은 제1항에 따른 실태조사의 실시를 위하여 통합관제센터 운영자 및 관계 단체 등에 대하여 자료의 제출이나 의견의 진술 등 협조를 요구할 수 있다.
③ 제2항에 따른 자료제출 등의 범위와 방법 등 필요한 사항은 대통령령으로 정한다.
2016년 12월 29일
사단법인 오픈넷
문의: 오픈넷 사무국 02-581-1643, master@openne
본 설문조사는 스마트보안관, T청소년안심팩, 올레자녀폰안심, U+자녀폰지킴이 등 청소년의 스마트폰 관리 어플리케이션(앱)에 대한 한국 부모님들의 이해도를 파악하고자 실시하고 있습니다.
- 기간: 2016. 12. 29. – 2017. 1. 8.
- 당첨자 발표: 2017. 1. 9. 개별 연락
- 설문조사에 참여해주신 분 중 20명을 추첨하여 문화상품권(1만원)을 드립니다.
문의: 오픈넷 사무국 02-581-1643, [email protected]
사단법인 오픈넷은 이통사 상대 알 권리 찾기 캠페인에 참여한 시민들 22명을 대리하여 이동통신 3사로부터 영장 없이 이들의 신원정보를 취득한 국가정보원, 서울지방경찰청, 인천지방경찰청, 대전지방검찰청 등 19개 수사기관을 상대로 국가배상 청구 소송을 진행중이다. 그리고 2016년 12월 15일 법원은 수사기관들에게 그와 같은 정보취득의 사유를 확인할 수 있는 “통신자료제공요청서”를 제출하라는 명령을 내렸다.
이번 소송의 쟁점은 매년 1천만명 이상의 국민들의 신원정보를 영장 없이 취득하고 있는 수사기관들의 행위가 합법적인 근거가 있는지 밝혀내는 데 있다. 전기통신사업법 제83조 제3항 및 제4항에 의하면 영장 없는 신원정보(통신자료) 취득은 “재판, 수사, 형의 집행 또는 국가안전보장에 대한 위해를 방지”하기 위해서만 가능한데, 원고들은 재판이나 수사의 대상이 될 만한 이유가 하등 없기 때문에 이러한 정보취득이 불법일 가능성이 있어 소송을 제기한 것이다. 그렇다면 재판에서는 수사기관이 정보를 취득한 사유가 적법한지를 먼저 확인해야 하고, 이를 확인하기 위해서는 수사기관이 정보취득을 위해 이통사에 보냈던 통신자료제공요청서를 검토해야 하는 것이다.
그러나 피고 수사기관들은 ‘법이 정한 서면요청에 따라 이루어진 행위로서 적법한 공무집행에 해당한다’고 주장하면서도 그 서면의 제출을 거부할 뿐만 아니라 이에 대한 아무런 입증도 하지 않았고 법원은 이와 같은 피고의 입장을 받아들이기 어렵다고 하면서 문서제출명령을 내리게 된 것이다(민사소송법 344조에 따르면 당사자가 소송에서 인용한 문서는 공문서인지 사문서인지에 관계없이 모두 제출의무가 있다.).
법원의 결정에 따르면 문서소지인인 국정원, 경찰청 등 수사기관들은 “결정을 받은 날로부터 7일 이내”에 통신자료제공요청서 등 통신자료제공 요청사유를 알 수 있는 문서를 제출해야 한다. 그러나 결정을 받은 지 2주가 지난 지금까지도 아무런 대답이 없다. 매년 1천만명에 이르는 국민은 어떠한 사유로 내 정보가 수사기관에게 영장도 없이 넘어갔는지 알 권리가 있으며, 이 과정에서 위법행위가 있었다면 응당 그에 대한 손해를 배상받아야 한다. 반대로 위법행위가 없었다면 법원은 오픈넷의 청구를 기각할 것이다. 수사기관들은 무엇이 두려운가? 하루빨리 통신자료제공요청서를 제출하고 법원의 정의로운 판단을 받으라.
[관련 논평] 오픈넷, 위법한 통신자료 취득에 대해 국정원 등 수사기관 상대로 국가배상 청구
2017년 1월 2일
사단법인 오픈넷
문의: 오픈넷 사무국 02-581-1643, master@
글 | 오픈넷
지난 11월 프리덤하우스가 조사해 발표한 2016 세계 인터넷 자유 지수(Freedom on the Net)에서 한국은 또다시 ‘부분적 자유’밖에 인정받지 못했다. 더 심각한 것은 자유 지수가 계속 추락하고 있다는 것이다. 박근혜 정부가 시작된 2013년에서 2016년에 이르는 동안 자유 지수는 매년 1~2점씩 꾸준히 추락했다. 국민에게는 자유를 향한 의지와 수단이 존재했으나, 정부가 이를 옭아매고 죄어왔기 때문이다. 걸핏하면 인터넷 게시물을 삭제하고 공직자 비판에 대해 명예훼손으로 처벌하겠다는 협박을 일삼아 왔으니, 놀라운 결과도 아니다.
인터넷상 표현의 자유와 정보 흐름의 자유, 열린 정부와 혁신을 주창해 온 오픈넷은 지난 2016년 인터넷을 달구었던 주요 이슈들을 되돌아보았다. 2016년의 한국 인터넷을 짧게 간추린다면 ‘위로부터의 억압, 아래로부터의 분출’이라고 할 만하다.
정부는 다양한 방식으로 인터넷에 개입하여 국민의 표현을 가로막고 기업의 혁신을 방해했다. 그 와중에도 국민들은 온라인 공간에서 사회적 문제를 고발하고 자신의 의사를 표현하며 정당한 권리를 찾기 위해 애썼다. 그러는 동안 다양한 이슈가 떠올랐다가 사라졌다. 그중 굵직한 이슈를 정리해 본다. ICT 전반이나 기기 관련 이슈는 제외하고 인터넷에만 한정하여 살펴보았다.
7월, 고고도 미사일 방어체계(사드) 도입을 강행하던 정부는 국민은 물론 지역 주민과의 협의도 거치지 않고 일방적으로 설치 지역을 발표하고 밀어붙였다. 사드는 지역 주민의 안전, 더 나아가 한반도 전체의 안정에 영향을 미치는 중요한 일이다. 그런데도 국민을 납득시키거나 설득하는 일이 생략되었다. 사드의 안전성과 그 배치 따른 영향에 대한 논란이 인터넷에서 벌어진 것은 당연한 일이다. 그러나 방송통신심의위원회는 사드의 안전성에 문제를 제기하는 인터넷 게시글들을 ‘사회 혼란 야기’라는 얼토당토않은 이유를 들어 삭제했다. 공적 사안에 대하여 정부 발표와 다른 의견을 제기하면 황당한 딱지를 붙여 억압하는 행태가 재현된 것이다.
이에 앞서 3월에 방송통신심의위원회는 북한의 기술 정보를 전문적으로 다루는 외국 웹사이트 ‘노스코리아테크(northkoreatech.org)’를 접속 차단했다. 북한 관련 웹사이트를 차단하는 일은 늘 있는 것이지만, 이 웹사이트는 영국 언론인이 운영하는 객관적인 사이트라는 점에서 논란을 일으켰다. 북한에 비판적인 정보도 실리고 한국의 보수 언론도 자주 인용하는 사이트였던 것이다. 따라서 북한 관련 정보는 어떤 것이라도 정부만이 독점하고 정부가 공개하는 것만 듣고 보아야 한다는 시대착오적 의지의 표현이라는 평가를 받았다. 노스코리아테크 운영자 마틴 윌리엄스는 “북한이 외국으로부터 오는 정보를 철저히 차단하는 폐쇄 국가여서 흥미를 느껴 웹사이트를 시작했는데, 그런 웹사이트가 명색 민주 국가라는 한국에 의해 차단당했다는 것은 아이러니가 아닐 수 없다”라고 말했다.
이른바 인터넷 방송도 방송통신심의위원회의 주요 목표로 떠올랐다. 2월에는 아프리카TV의 BJ 6명에게 이용정지 처분을 내렸으며, 6월에는 인터넷 방송 웹사이트인 ‘썸TV’를 폐쇄했다. 음란물의 유통은 규제돼야겠지만, 일부 UCC 콘텐츠가 음란하다고 하여 사이트 전체를 폐쇄하는 결정을 내린 것은 놀라운 일이었다. 정부는 이후에도 인터넷 방송 서비스를 제공하는 사업자가 이용자의 콘텐츠를 제대로 검열하고 감시하지 못할 때 과태료를 부과하는 방안을 추진하는 등 규제 강화를 모색했다. 이 같은 규제 일변도 정책은 인터넷의 특성을 제대로 이해하지 못한 채 모호한 기준을 들이대어 표현의 자유를 침해하고 인터넷 산업을 위축시킨다는 비판을 받았다.
12월에 네티즌 ‘자로’는 세월호 참사와 관련한 의혹을 오랫동안 조사하고 그 결과를 다큐멘터리 [세월X]로 만들어 인터넷에 공개했다. 세월호의 침몰 경위와 관련하여 정부 발표와 다른 주장을 내놓은 것이다. 동영상이 공개된 지 하루 만에 해군은 ‘잠수함 승조원의 명예훼손을 묵과할 수 없으며, 허위사실 유포에 대해서는 법적 대응 등 강력하게 대응할 것’이라고 일갈했다. 이 글이 발표되는 현재까지 별다른 법적 조치는 나오지 않고 있다.
6월, 남학생들이 참여하는 카카오톡 단체 톡방의 언어 성폭력 발언을 고발하는 대자보가 고려대 교정에 나붙었다. 이를 계기로, 비슷한 일이 다양한 대학 공동체에서 오랫동안 지속되어 왔다는 사실이 드러나 충격을 주었다. 아울러 카카오톡 같은 메신저의 대화방은 공개된 장소인지, 거기서 나온 발언을 처벌할 수 있는지, 어떤 경우에 가능하고 가능하지 않은지에 대해 논란이 벌어졌다. 그러한 질문에 대한 대답과는 별론으로, 이와 같은 언어 성폭력이 경계되어야 한다는 점에 사회적 공감이 형성되었다는 것은 논란의 중요한 성과라 할 만하다.
비슷한 시기에 카카오톡 대화방에서 공유한 웹사이트 링크가 검색에 잡히는 일이 벌어져 쟁점이 되었다. 대화방에서 공유한 정보는 대중 공개되지 않으리라고 믿어온 이용자들에게는 충격적인 일이었다. ‘메신저 망명’ 같은 일은 벌어지지 않았지만, 기업이 이용자의 프라이버시를 존중하는 데 좀 더 민감해질 필요가 있다는 점을 일깨우는 사건이었다.
7월, 게임회사 나이언틱은 증강현실을 이용한 모바일 게임 ‘포켓몬 고’를 출시하여 세계적인 선풍을 일으켰다. 한국도 예외가 아니었으나, 선풍의 내용이 좀 달랐다. 외국에서는 게임을 하는 게 화제였지만, 한국은 게임을 못 하는 게 화제였다. 이것은 게임 가능 지역에서 한국이 제외되었기 때문이다. 지도 정보가 부족하여 게임 서비스를 하지 못한다는 주장도 제기됐으나, 게임사가 한국 출시를 하지 않아서 발생한 일로 정리되었다. 속초 등 동해안 일부 지역에서는 플레이가 가능해, 때아닌 속초행 열풍이 일기도 했다.
6월에는 구글이 정부에 지도 반출을 신청하여 뜨거운 논란을 불러일으켰다. 인터넷 서비스를 제대로 하기 위해서 상세 지도를 국외 서버에 저장해야 한다는 것이다. 지금까지 정부는 국가 안보를 내세워 이를 허가하지 않았다. 사실 정부의 안보 명분은 지도 반출 불허의 근거가 되기 어려운 것이었으나, ‘구글이 국민 세금으로 만든 지도를 공짜로 반출하면 적에게 국가 기밀을 누설하게 된다’는 주장이 나돌면서 부정적인 여론이 형성됐다. 게다가 구글의 서버 존치 문제, 세금 납부 문제까지 한꺼번에 떠올랐다. 찬반 여론 사이에서 저울질하던 정부는 쉽게 결정을 내리지 못하고 한 차례 연기한 끝에 11월에 반출을 허가하지 않는 것으로 최종 결론을 내렸다.
5월, 서울 지하철 강남역 부근에서 한 여성이 이유도 없이 살해되었다. 이 사건은 한국 사회에 단단하게 고착되어 있던 여성 혐오와 차별 문제를 일거에 드러내는 기폭제가 되었다. SNS를 중심으로 한 인터넷 공간은 성 차별과 성폭행을 고발하는 광장이 되었다. 그동안 학계, 예술계, 문학계, 출판계 등에서 벌어져 온 성폭행이 ‘#OO_내_성폭행’이라는 해시태그를 달고 줄줄이 공개되고 공유되었다. 유명인들의 이름이 연달아 나왔다. 성 범죄가 일상화되어 있음을 드러냄과 동시에, 성 권력 관계 때문에 당하고도 침묵해야 했던 일이 인터넷을 통해 고발되고 사회적 각성이 촉구되었다는 점도 뜻깊은 일이었다.
SNS 서비스가 이러한 문제 제기를 잘 포용하는지도 도마 위에 올랐다. 강남역 살인사건이 벌어졌을 때, 그 희생자를 추모하는 글이 페이스북에 의해 삭제되었다. 페이스북의 게시물 규정을 어긴 점이 없는데도, 신고를 받고 그 내용을 검토하거나 작성자에게 소명할 기회를 주지 않았기 때문에 벌어진 일이었다. 페이스북은 신고에 따른 게시물 삭제와 관련하여 공정함을 잃었다는 비판을 받았다. 페이스북의 게시물 삭제 공정성에 대한 논란은 그 밖에도 나라 안팎에서 여러 차례 제기되었다.
1월, 서울중앙지방법원은 납득하기 어려운 판결을 하나 내놨다. 홈플러스가 경품행사 등으로 수집한 고객의 개인정보 2,400만여 건을 보험사에 팔고 거액을 챙긴 데 대해 무죄 판결을 내린 것이다. 재판부는 깨알같이 적어 넣은 단서 조항을 들어 면죄부를 주었다. 8월에 나온 2심 판결도 같았다. 기업이 개인정보를 취득하여 활용하려면 그 목적 등을 명확한 방법으로 알리고 동의를 얻어야 한다. 고객과 시민단체들은 홈플러스의 경품 응모지가 이러한 조건을 제대로 적용하지 않아 고객을 속였다고 주장했으나 법원은 이를 인정하지 않았다.
이 사안은 주로 오프라인 경품 행사가 문제가 된 것이지만, 인터넷 활동이나 사물인터넷(IoT)을 통해 이용자 데이터를 얻어내기가 점점 쉬워지는 상황에서 경계심을 불러일으킨 판결이었다. 정부가 정한 ‘빅데이터 비식별 조치 가이드라인’ 등에서 비식별화를 빌미로 하여 데이터 수집에서 개인 동의를 생략하려는 움직임도 있어서 더욱 주의가 필요하다.
국정원, 경찰청, 검찰청 등 수사기관이 이동통신사를 통해서 국민의 개인정보인 휴대전화 통신자료를 영장도 없이 마구 퍼가고 있다는 것은 이제 비밀도 아니다. 그 수치가 전화번호 기준으로 한 해 1천만 건을 넘는다. 개인을 특정하는 중요한 정보는 이제 공공재가 되어버린 꼴이나 마찬가지인 셈이다.
3월에는 이러한 통신자료 캐가기가 수사와 직접 상관이 없는 것처럼 보이는 사람들에게까지 마구 적용되었다는 의혹이 불거졌다. 기자, 정당인, 활동가들처럼 타인과의 통신 내용이 매우 중요한 비밀이 될 수 있는 사람들도 다수 포함되었다. 수사 편의만을 내세운 마구잡이식 개인정보 침해에 대해 언론과 사회단체들이 꾸준하고도 강력하게 항의하고 있지만, 정부는 막무가내요 요지부동이다.
한편 긍정적인 판결도 나왔다. 인터넷 매체의 등록 요건을 강화하려 한 데 대해 헌법재판소가 제동을 건 것이다. 11월에 헌법재판소는, 인터넷신문의 직원을 5명 이상으로 한정하고 이들의 고용 증명을 제출해야만 등록이 가능하도록 한 신문법 개정안이 위헌이라는 결정을 내렸다. 헌재는 이러한 조건을 부과할 경우 소규모 인터넷신문이 언론으로서 활동할 수 있는 기회 자체를 원천적으로 봉쇄할 수 있다고 보았다. 인터넷 매체들은 등록 요건을 강화하려는 정부의 의도가 사이비 언론 추방보다는 인터넷 언론 규제에 있음을 의심해 왔다. 헌재의 결정에 따라, 인터넷 매체 수천여 개가 문을 닫는 사태를 피할 수 있었다.
인터넷 자유 지수를 집계한 프리덤하우스는 홈페이지에 이렇게 쓰고 있다.
“인터넷은 대중이 자신을 표현하고 서로의 생각을 주고받을 수 있는 매우 중요한 공간이다. 민주주의 지지자나 인권 활동가들이 정치적, 사회적, 경제적 개혁을 조직하고 추진하는 수단으로서도 갈수록 중요해지고 있다. 새로운 기술이 촉발하는 힘을 두려워하는 권위적인 정부들은, 명백하거나 숨겨진 방법을 동원하여 인터넷을 검열하고 감시하고 방해하며 인터넷의 개방성을 변질시킨다. 심지어 적지 않은 민주 국가들도 뉴 미디어로 인해 야기된 법적, 경제적, 보안적인 잠재적 문제에 대응하기 위해 다양한 제약을 가하거나 그런 일을 고려하고 있다.”
자유롭고 혁신적인 세상을 지향하는 인터넷과 이를 규제하려는 정부 간의 길항 작용은 2017년에도 그치지 않을 것이다. 게다가 빅데이터나 제로레이팅 같은 까다로운 이슈들이 끊임없이 등장한다. 인터넷이 나아갈 길은 새해에도 쉽지 않다. 다만 인터넷과 기술 혁신, 그로 인한 정치적, 사회적, 경제적 가치를 인식하는 정부가 존재한다면 상황은 조금 더 편안해질 것이다.
인터넷에서 다양한 사회적 논쟁거리가 만들어지고 논의되는 일도 계속될 것이다. 이것은 바람직한 일이기도 하다. 당장은 그 모양이 투박하거나 낯설더라도, 그러한 논란은 없는 편보다 있는 편이 훨씬 낫다. 그런 논란 속에서 우리는 공동 학습할 기회를 얻고, 이를 통해 조금씩 성장해 나갈 수 있기 때문이다. 강정수 메디아티 대표는 11월 8일 ‘혐오표현과 인터넷 공론장’을 주제로 하여 열린 ‘오픈넷 토크’에서 “인터넷은 여전히 청소년기에 있다”라고 평가했다. 비슷한 맥락에서 나온 진단이라고 볼 수 있다. 하나만 덧붙인다면, 인터넷과 이용자들이 그렇게 학습하고 성장하도록 그냥 좀 내버려 뒀으면 하는 것이다.
* 위 글은 슬로우뉴스에 게재했습니다. (2016.01.04.)
청소년들을 유해정보로부터 차단한다는 명목으로 사용되고 있는 청소년 스마트폰 관리앱에 대해 많은 사람은 부정적으로 생각하는 것으로 나타났다. 이들은 청소년 관리앱이 청소년의 자율성이나 부모의 선택권을 침해하는 것으로 보았으며, 유해정보 차단 효과도 크지 않다고 대답했다. 이러한 관리앱을 강제하는 일명 ‘청소년 스마트폰 감시법’에 대해서는 폐지되어야 한다는 의견이 압도적이었다.
이 같은 결과는 사단법인 오픈넷이 지난 12월 29일부터 1월 8일까지 트위터와 페이스북 등 SNS 사용자를 대상으로 하여 벌인 설문조사에 참가한 사람 564명의 응답을 분석한 결과 나타난 것이다.
현행 전기통신사업법과 그 시행령은 전기통신사업자가 청소년이 사용하는 스마트폰에 유해정보를 차단할 수 있는 앱을 제공하도록 강제하고 있다. 이에 따라 각 이통사는 가입자들에게 ‘T청소년유해차단’(SK텔레콤), ‘올레 자녀폰 안심’(KT), ‘U+ 자녀폰지킴이’(LG유플러스) 등의 이름으로 유해물 차단앱을 제공하고 있다. 같은 목적으로 방송통신위원회가 한국무선인터넷산업연합회(MOIBA)를 통해 개발하고 배포한 무료 앱 ‘스마트보안관’은 보안취약점이 발견되어 서비스가 중단되었지만, ‘사이버안심존’으로 이름만 바뀌어 계속 제공되고 있다.
이 같은 청소년 스마트폰 관리앱의 주요 목표는 유해정보 차단이지만, 오픈넷의 설문조사 응답자들이 청소년 스마트폰 이용과 관련하여 가장 우려한 것은 유해정보가 아니라 스마트폰 중독 현상이었다. 응답자 중 31.4%가 중독 현상을 걱정했으며, 친구들 간의 괴롭힘에 사용될 가능성(27.1%)이 그 뒤를 이었다. 유해정보(18.3%)는 세 번째에 그쳤다.
응답자를 자녀가 있는 사람으로만 한정하였을 때도 결과는 비슷했다. 부모들이 가장 걱정하는 것은 여전히 중독 현상(47.0%)이었으며, 유해정보(22.0%)는 2위였다.
법령에 따라 청소년의 스마트폰에 유해매체물 차단 수단을 강제 설치하도록 한 사실을 아는 사람도 많지 않았다. 전체 응답자 중 3분의 2가 이러한 사실을 모르거나 들어보긴 했지만 내용을 알지 못한다고 대답했다. 자녀를 가진 응답자들도 66.0%가 이러한 강제 규정에 대해 전혀 모르거나 잘 알지 못했다.
청소년의 스마트폰에 관리앱을 강제로 설치하는 방식에 대해 물어본 결과, 응답자의 절대 다수가 부정적인 대답을 내놨다. 강제 설치에 찬성하는 응답자는 12.6%에 지나지 않았으며, 나머지는 ‘설치 자체를 반대한다(38.7%)’ ‘청소년의 자율에 맡겨야 한다(31.9%)’ ‘부모의 선택에 맡겨야 한다(16.8%) 등으로 대답했다.
관리앱의 효과에 대해서도 응답자의 절반 이상이 부정적으로 평가했다. 응답자 59.6%는 효과가 전혀 없거나 별로 없다고 답했으며, 매우 효과적이거나 약간 효과적이라고 대답한 사람은 16.7%에 불과했다. 심지어 자녀의 스마트폰에 관리앱을 설치한 응답자(62명) 중에서도 그 효과에 대해 어느 정도 이상 신뢰하는 사람은 절반을 조금 넘는 수준(51.6%)에 불과했다.
오픈넷은 “해당 설문조사는 자발적 참여로 이루어진 것이긴 하지만, 부모와 청소년을 포함한 이용자 대다수가 감시앱을 원하지 않는다는 점을 잘 보여준다. 부모의 교육권과 자녀의 프라이버시를 침해하는 스마트폰 감시법은 폐지되어야 한다”라고 밝혔다.
오픈넷은 스마트폰 감시법에 대해 헌법소원을 청구해 현재 심리가 진행중이며, 최근 방통위가 제출한 관련법 개정안에 대해서도 반대 의견을 제출한 상태다.
2017년 2월 2일
사단법인 오픈넷
문의: 오픈넷 사무국 02-581-1643, master@
첨부: 청소년 스마트폰 관리 앱 설문조사 문항
1. 청소년 자녀(만 19세 미만)가 있으신가요?
(1) 네
(2) 아니오
2. 자녀가 있는 경우 그 나이는 몇 세인가요?
(1) 미취학아동(0~7세)
(2) 초등학생(8~13세)
(3) 중학생(14~16세)
(4) 고등학생(17~19세)
3. 청소년의 스마트폰 사용에 있어 가장 우려되는 점은?
(1) 유해정보 접속
(2) 카톡감옥, 와이파이셔틀 등 친구들의 괴롭힘
(3) 웹사이트 접속정보, 위치정보 등 개인정보의 유출
(4) 해킹 등 사이버범죄에 의한 피해
(5) 과도한 사용에 따른 스마트폰 중독
4. 2015. 4. 16.부터 청소년의 스마트폰에 유해매체물 차단수단 설치를 강제하는 전기통신사업법이 시행되었습니다. 알고 계신가요?
(1) 네
(2) 아니오
(3) 들어본 적은 있지만 내용은 잘 모름
5. 이동통신사업자가 청소년의 스마트폰에 스마트폰 관리 앱을 강제로 설치하게 하는 위 법에 대해 어떻게 생각하시나요?
(1) 찬성한다
(2) 부모의 선택에 맡겨야 한다
(3) 청소년 자율에 맡겨야 한다
(4) 스마트폰 관리앱 설치 자체에 반대한다
6. 자녀의 스마트폰에 스마트보안관이나 T청소년안심팩과 같은 스마트폰 관리 앱이 설치되어 있나요?
(1) 네
(2) 아니오
(3) 잘 모름
(4) 자녀가 없거나 스마트폰을 사용하지 않는다
7. 스마트폰 관리 앱은 누가 설치했나요?
(1) 휴대폰 구매시 사업자(대리점 등)가 설치
(2) 본인(부모)이 직접 설치
(3) 자녀(청소년)가 직접 설치
(4) 자녀가 없거나 설치되어 있지 않다
8. 스마트폰 관리앱을 사용하시는 이유는 무엇인가요?
(1) 자녀가 성인물 등 유해정보를 보지 못하게 하기 위해
(2) 자녀의 스마트폰 사용시간을 관리하기 위해
(3) 자녀가 괴롭힘을 당하지 않는지 확인하기 위해
(4) 자녀의 위치를 추적하기 위해
(5) 기타
(6) 해당없음
9. 스마트폰 관리앱이 유해정보를 얼마나 효과적으로 차단한다고 생각하시나요?
(1) 전혀 효과적이지 않다
(2) 별로 효과적이지 않다
(3) 보통
(4) 약간 효과적이다
(5) 매우 효과적이다
10. 정부가 개발해 보급한 유해물 차단 앱인 “스마트보안관”의 보안이 취약해 사용자를 해킹 등 보안 위험에 노출시키고 있음이 밝혀졌습니다. 차단수단 설치 강제 법을 어떻게 해야 한다고 생각하십니까?
(1) 유해정보 차단이 가장 중요하므로 법을 유지해야 한다
(2) 차단수단의 보안을 확보할 수 있는 방향으로 법을 개정해야 한다
(3) 부모의 교육권과 자녀의 프라이버시를 침해하는 법이므로 폐지해야 한다
(4) 기타
[관련 글]
2016년 12월 22일 더민주당 이원욱 의원은 대포폰을 제공한 사람뿐만 아니라 제공받은 사람도 3년 이하의 징역 또는 1억 5천만원 이하의 벌금으로 처벌하게 하는 내용의 전기통신사업법 일부개정법률안을 발의했다. 사단법인 오픈넷은 대포폰 제공자뿐만 아니라 사용자를 처벌하여 휴대폰 실명제를 강화하는 것은 익명 통신의 자유, 개인정보자기결정권 등 정보인권의 침해를 야기하므로 이원욱 의원안에 반대한다.
우리나라는 전기통신사업법 제30조에서 휴대폰 타인제공을 금지하고 있고, 제32조의4에서 가입자의 본인 여부를 확인하도록 하고 있는 휴대폰 실명제 실시 국가이다. 통신수단 타인제공을 처벌하도록 한 과거 전기통신사업법 규정에 대해서는 위헌 결정이 있었으나(헌재 2002. 5. 30. 선고 2001헌바5), 이후 개정된 현행 전기통신사업법 제30조는 매우 제한적인 예외규정을 두고 있을 뿐 여전히 대부분의 대포폰(차명폰) 제공은 형사처벌의 대상이 된다.
헌법재판소는 이미 인터넷 실명제 위헌 결정(헌재 2012. 8. 23. 선고 2010헌마47, 252(병합))에서 인터넷상에서 의사표현을 실명으로 할 의무를 부과하는 것은 익명 표현의 자유 침해로서 위헌이라고 판단한 바 있다. 이 결정의 취지에 따르면 통신은 상호 동의 하에 이루어지는 사적인 의사표현이므로 공개적인 의사표현에 비하여 더욱 두텁게 보호되어야 한다. 명예훼손적 표현의 급속한 확산과 같은 피해가 존재하지 않기 때문이다. 이러한 익명 통신의 자유는 통신의 비밀을 보호하는 헌법 제18조에 의해 보장되므로, 타인 명의로 통신을 했다고 하여 처벌하는 것은 익명 통신의 자유 침해이다.
휴대폰 타인명의 제공 및 사용을 금지하는 것은 필연적으로 휴대폰 실명제를 전제한다. 결국 이통사는 가입 단계에서부터 본인 확인을 위해 이용자의 개인정보를 수집해야 하기 때문에 이용자의 개인정보자기결정권이 침해될 뿐만 아니라, 개인정보의 과도한 집적으로 해킹 등을 통한 유출 위험성이 높아진다. 헌법재판소도 실명제 하에서 ‘개인정보의 집적 및 유출 위험성’이 점증한다고 확인한 바 있다(2010헌마47).
또한 범죄 수사에 있어 휴대폰의 명의자 보다는 실제로 통신을 한 당사자, 통신 시각 등 통화기록, 통신 내용이 중요하고 이는 모두 영장주의가 적용되어 영장을 받아야만 조회할 수 있는 정보이다. 그러면서도 막상 명의자의 개인정보는 통신자료 제공 제도를 통해 영장 없이 받아가고 있어 인권 침해가 심각한 상황이다.
물론 타인명의 휴대폰은 최순실과 장시호가 보여준 바와 같이 범죄의 수단으로 사용될 수 있다. 하지만 범죄를 저지르고자 하는 자는 어떤 수법을 동원해서라도 휴대폰을 개통해 사용할 것이고, 휴대폰 실명제가 범죄 예방에 효과가 있다는 증거도 찾기 어렵다. 이러한 이유로 멕시코에서는 SIM 카드 구매 시 의무적으로 본인정보를 등록하도록 하는 정책, 즉 SIM카드 등록제를 도입했다가 3년 만에 폐지했으며, 영국, 캐나다, 뉴질랜드, 체코공화국, 루마니아 등의 국가는 유사한 제도의 도입을 고려했다가 취소하기도 했다. 2012년 EU 집행위원회(EC)는 SIM카드 등록제가 범죄수사 등에 특별한 편익을 가져다주지 않는다는 의견을 냈다.
결국 범죄 예방 효과는 없으면서 선량한 대다수의 시민을 잠재적 범죄자로 취급하는 것이나 마찬가지이다. 헌법재판소가 인터넷 실명제를 위헌으로 판단한 이유 중 하나도 소수의 악플러를 잡기 위해 모든 국민에게 일괄적으로 실명의무를 부과하는 것은 “수사편의 등에 치우쳐 모든 국민을 잠재적 범죄자와 같이 취급”하는 것이었기 때문이다(2010헌마47). 게다가 특정 행위만을 금지하는 네거티브 규제가 아닌 원칙적으로 다 금지하되 예외를 두는 포지티브 규제여서 이용자가 예외에 해당해 결백함을 입증해야 하므로 그 피해가 더 심각하다. 이원욱 의원안은 가족 명의 휴대폰 사용을 제외하고 있지만, 범위가 너무 좁아 유명무실한 규정이 될 가능성이 높다.
결론적으로 타인명의의 휴대폰 사용을 금지하는 것은 휴대폰 실명제를 강화하여 이용자들의 정보인권을 침해한다. 이러한 법은 그로 인해 달성되는 공익이 침해되는 사익보다 훨씬 큰 것이 명백할 때만 도입되어야 할 것이다. 타인명의 휴대폰 사용 처벌법의 도입을 강력히 반대한다.
2017년 2월 3일
사단법인 오픈넷
문의: 오픈넷 사무국 02-581-1643, [email protected]
2016년 미국 대선에서 시작된 가짜 뉴스 열풍과 그 규제를 놓고 대선을 코앞에 둔 우리나라도 시끄러운 상황이다. 지난 3월 3일 바른정당 장제원 의원은 “가짜 뉴스”에 대한 법적 대응책을 마련하겠다는 취지로 공직선거법 개정안을 발의했다. 그러나 막상 그 내용을 들여다보면 가짜 뉴스 대응을 빙자해 선거관리위원회가 통신의 내용을 포함한 디지털 증거를 아무런 제한 없이 수거할 수 있게 하고, 심지어 가짜 뉴스를 오히려 확산시키는 의도치 않은 결과를 낳을 수 있는 황당한 법안으로 보인다.
먼저 개정안은 제272조의2 제2항에서 i) 선거범죄에 사용되었거나, ii) “사용되었다고 의심할 만한 상당한 이유가 있는” 디지털기기 및 무형의 디지털 자료·정보를 “디지털 증거자료”라고 정의하면서 선거관리위원회(이하 “선관위”) 위원·직원이 현장 수거할 수 있게 하고 있다. 기존의 “증거물품”은 “선거범죄에 사용된” 것만 현장 수거할 수 있었는데, 이번 개정안은 “디지털 증거자료”에 대해서 그 요건을 완화한 것이다. 무엇이 증거가 될지는 미리 확정하기 어렵고 이 조항의 “수거”는 증거인멸의 위험이 있는 경우로 한정되므로 “선거범죄에 사용되었다고 의심할 만한 상당한 이유”로 확대한 것 자체는 문제가 아닐 수 있지만, 그렇다고 디지털 증거자료에 대해서만 그 범주를 확대한 것은 의구심을 갖게 한다.
게다가 디지털 증거자료의 범위가 너무 넓어 문제이다. 디지털 증거자료에는 휴대폰, 컴퓨터와 같은 디지털 기기뿐만 아니라, 무형의 디지털 자료와 정보까지도 포함되어 있다. 이들 기기 및 정보들에는 범죄와 관련 있는 정보와 무관한 정보가 항상 혼재되어 있어, 영장주의 하의 세밀한 절차를 요구한다. 예컨대 형사소송법은 수사기관이 디지털 증거를 압수·수색할 때 범죄와의 관련성을 밝혀 사전영장을 받고 정보의 범위, 기간을 특정하도록 하는 등의 제약을 두고 있다. 그런데 개정안에 따르면 선관위 직원은 범죄에 사용되었다는 의심만 있으면 현장에서 디지털 증거를 무차별적으로 수거할 수 있다. 이는 디지털 증거 확보에 있어 선관위에게 수사기관보다 막강한 조사 권한을 무한대로 부여한 것으로, 어느 나라에도 유례가 없는 일이다.
더 큰 문제는 제272조의3 제5항에서 정보통신망 또는 전화 등을 이용한 사이버 선거범죄의 경우에는 선거범죄 현장이나 법원의 승인 등 아무런 요건 없이 디지털 증거자료를 수거할 수 있도록 한 점이다. 이미 제272조의3의 각 조항들은 통신관련 선거범죄에 있어 행위자의 신원정보, 즉 통신자료를 법원의 승인 없이 선관위가 취득할 수 있게 하고 있어서 논란이 되어 왔다. 그런데 개정안은 무영장 취득제도를 신원정보가 아닌 통신 내용까지 포함한 모든 디지털 증거로 확대했다. 까다로운 형사소송법상 압수·수색 절차를 선관위가 아주 쉽게 우회할 수 있는 길을 열어 놓은 셈이며, 영장주의를 명백히 위반한 것이다.
오픈넷을 비롯한 시민사회가 통신자료의 무차별적인 제공에 대해 지속적으로 문제제기를 해왔음에도 불구하고 통신사들은 아직도 수사기관에 기계적으로 통신자료를 내주고 있다. 이제 그와 같은 무영장 제공 대상이 단순한 신원정보뿐만 아니라 통신의 내용까지 포함하게 된다는 것은 공포스러운 일이다.
개정안은 나아가 디지털 증거자료를 소유·관리하고 있는 자가 위와 같이 위헌적인 요청에 협조하지 않으면 300만 원 이하의 과태료를 부과할 수 있게 하고 있다. 수사기관이 영장을 받아서 요청할 사안을 행정기관의 요청으로 가능하게 하려고 무리수를 둔 것으로 보이나, 영장주의 위반임은 말할 것도 없고 정보통신 기업이 이용자의 프라이버시를 침해하도록 강요하게 될 것이다.
디지털 증거자료를 소유·관리하고 있는 자는 디지털 기기의 경우 대개 소유자이겠지만, 무형의 정보, 특히 인터넷 게시물의 경우에는 포털이나 페이스북과 같은 SNS 사업자 등 정보매개자일 가능성이 높다. 이들이 게시물이 이미 삭제되었다거나 이용자 권리를 보호하기 위해 영장이 필요하다는 등의 이유로 선관위의 수거에 협조하지 않으면 과태료에 처해질 위험이 생긴 것이다. 이러한 위험 때문에 정보매개자들은 이용자의 프라이버시를 고려하지 않고 선관위의 요청에 무조건 응하는 행태를 보일 가능성이 높다.
개정안의 마지막 문제는 수거를 방해할 목적으로 디지털 증거자료를 조작·파괴·은닉하거나 이를 지시한 사람을 5년 이하의 징역에 처할 수 있게 한 점이다. 여기서 디지털 증거자료는 디지털 기기뿐만 아니라 무형의 정보를 포함한다는 사실을 상기하면, 소위 가짜 뉴스(허위사실)를 올린 사람이 추후 게시물을 삭제하거나 수정한 경우 디지털 증거자료 조작, 파괴, 또는 은닉죄로 무조건적인 징역형에 처해질 수 있게 된다. 게시물의 저자 또는 게시판 운영자가 스스로 또는 주변의 의견을 얻어 자신의 게시물을 수정·삭제하는 것은 ‘가짜 뉴스 억제’라는 입법목적에 호응하는 행위일 수도 있는데, 이런 행위마저도 처벌 대상이 될 수 있는 것이다. 결국 가짜 뉴스에 대응한다며 만든 법이 ‘가짜 뉴스 유지’를 조장하는 꼴이 되어 버린 것은 이번 개정안이 얼마나 급조되었는지를 드러낸다.
원칙적으로 선관위의 선거범죄 조사는 행정조사로서, 수사기관의 수사 및 내사와는 구분된다. 그러나 조사 결과에 따라 행정적 조치뿐만 아니라 수사의뢰 및 고발을 거쳐 사법적 조치까지 나아갈 수 있으며, 조사 거부시에는 과태료 및 형벌이 부과될 수도 있다는 점에서 수사 및 내사와 크게 다를 바 없다. 따라서 선관위가 선거범죄를 조사할 경우에도 수사나 내사에 적용되는 헌법상의 모든 원칙을 준수해야 할 것이다. 그러나 위에서 보듯 개정안은 위헌적인 “가짜 뉴스 수사권”을 선관위에게 부여하고 있으므로 폐기되어야 마땅하다.
2017년 3월 27일
사단법인 오픈넷
문의: 오픈넷 사무국 02-581-1643, [email protected]
세계적인 정보통신기술(ICT) 기업들의 이용자 보호 정책을 평가하여 순위를 매긴 ‘2017 기업책임지수(Corporate Accountability Index)‘가 공개되었다. ICT 기업을 평가하는 국제 프로젝트인 RDR(Raning Digital Rights)은 전세계 22개 기업을 대상으로 하여, 이들이 이용자의 표현의 자유와 프라이버시를 얼마나 잘 보호하는지 집중 평가한 결과를 최근 발표했다.
올해의 평가 대상 기업은 ‘인터넷 및 모바일 부문’ 12개 기업과 ‘이동통신 부문’ 10개 기업이다. 구글, 페이스북, 트위터, 얀덱스, 바이두 같은 인터넷 기업들, AT&T, 텔레포니카 같은 이동통신 기업들이 포함됐다. 삼성과 애플 등 모바일 기업은 올해 처음으로 이 평가에 포함되었다.
평가 결과, 인터넷 및 모바일 부문에서는 구글, 마이크로소프트, 야후가 1~3위를 차지했고 이동통신 부문에서는 AT&T, 보다폰(영국), 텔레포니카(스페인)가 1~3위에 올랐다. 한국 기업으로는 카카오와 삼성이 인터넷 및 모바일 부문에 포함되어 평가를 받았다. 해당 부문 12개 기업 중에 카카오는 5위로 페이스북보다는 못하지만 트위터보다는 나은 점수를 받았다. 삼성은 9위를 차지함으로써, 같은 분야 기업인 애플(7위)보다 두 계단 처졌다.
RDR이 각 기업을 평가한 주요 가치는 표현의 자유와 프라이버시다. 기업들이 이용자의 표현의 자유와 프라이버시를 보장하기 위해 얼마나 노력하고 있는지, 이러한 노력이 기업 정책으로 구체화되어 있는지, 또 그러한 정책이 각종 문서나 약관을 통해 명백하게 밝혀져 있는지 등이 평가 요소였다. 이를 측정하기 위해 35개 지표, 183개의 측정 기준이 적용되었다.
RDR은 세계 ICT 기업들이 이용자에게 제공하는 보호정책 정보가 전체적으로 미흡하며, 특히 스마트폰을 만들어 모바일 생태계를 조성하는 기업들에서 투명성이 떨어졌다고 평가했다. 또 표현의 자유를 지키려는 노력이 프라이버시 보호보다 더 부족한 것으로 나타났으며, 이용자 정보가 어떻게 수집되고 사용되는지를 충분히 고지하지 않는 것도 문제라고 비판했다.
한국 기업에 대해서는, 카카오는 이용자의 표현의 자유와 관련한 정책을 잘 명시하고 있고 개인정보 사용 내용도 비교적 잘 고지하고 있다고 평가했다. 삼성은 인권 일반에 대한 강한 보호 방침에도 불구하고 표현의 자유 및 프라이버시 영역에서는 구체적인 조항을 갖고 있지 않으며, 특히 정부나 사기업이 이용자의 개인정보를 요구할 때 이를 어떻게 처리하는지에 대해 명확히 밝히지 않는다고 지적했다.
2015년에 이어 올해 두 번째인 RDR의 기업 평가 프로젝트는 미국의 명망 있는 싱크탱크인 뉴아메리카 재단에서 주관하고 세계 유수의 전문가 단체가 참여하는 방식으로 진행됐다. 평가팀은 2016년 9월부터 6개월에 걸쳐 복잡한 다단계 검증 과정을 거치며 작업을 수행했다. 사단법인 오픈넷은 이번 평가에서 한국 기업인 카카오와 삼성에 대한 기초 평가를 담당했다.
문의: 오픈넷 사무국 02-581-1643, [email protected]
[관련 글]
6월 8일 유엔(UN) 의사 ·표현의 자유 특별보고관 데이비드 케이(David Kaye)는 현재 진행중인 통신자료 제공 제도에 대한 헌법소원과 관련해, 이 제도가 국가기관이 영장 없이 이용자의 정보를 취득하게 함으로써 익명 표현 및 통신의 자유 침해한다는 내용의 제3자 의견서를 헌법재판소에 제출했다.
<데이비드 케이, 유엔 표현의 자유 특별보고관>
통신자료 제공 제도란 수사기관 등이 전기통신사업자에게 이용자의 성명, 주민등록번호, 주소, 전화번호 등 통신자료의 제공을 요청할 수 있다고 규정한 전기통신사업법 제83조 제3항 및 제4항을 말한다. 이 제도는 수사기관이 압수수색 영장을 받지 않고도 이용자의 개인정보를 무단으로 취득할 수 있게 하고 있어 헌법상 영장주의 원칙의 우회 수단으로 남용되어 왔다. 2016년 5월 18일 시민 500명은 해당 전기통신사업법 조항들에 대해 헌법소원을 청구했으며, 이에 대해 지난 4월 19일 국제적 인권단체인 아티클19(ARTICLE19)과 프라이버시인터내셔널(PRIVACY INTERNATIONAL)이 먼저 제3자 의견서를 제출했고, 이번에 유엔 특별보고관이 세 번째로 의견서를 제출한 것이다.
사단법인 오픈넷은 2016년 3월에 샌프란시스코에서 열린 라이츠콘(RightsCon)에서 케이 특별보고관을 초청하여 무영장 통신자료 제공의 문제점에 대한 패널토론 세션을 개최한 바 있다. 또한 오픈넷은 2017년 3월에 이루어진 아티클19의 세계 표현의 자유와 프라이버시 원칙의 발표에 자문단체로 참여하였다. 이 원칙은 표현의 자유와 프라이버시가 상호 지지적인 관계임을 천명하고 있다. 오픈넷은 2015년초부터 프라이버시인터내셔널과 통신자료제공제도의 문제점에 관한 UN기관 제출 문서에 공동작업을 한 바 있다.
헌법소원에 제출된 세 의견서 모두 한국에서 통신 감시가 광범위하게 이루어지고 있음에 우려를 표하면서, 통신자료 제공 제도가 명백한 국제인권법 위반이라는 점에 목소리를 같이 하고 있다. 구체적으로 아티클19의 의견서는 ‘통신자료 제공 관련 조항은 요청 이유에 대한 명확성이 결여되어 있고 영장이나 정보 주체에 대한 통지 등 아무런 절차적 제약이 없기 때문에 필요성과 비례성이 충족되지 않아 인권침해’라는 점을 강조하고 있고, 프라이버시인터내셔널의 의견서는 ‘익명성도 개인신상정보에 대한 일종의 프라이버시권이기 때문에 단 한 명에 대한 익명성 침해라도 다른 프라이버시권 침해과 마찬가지로 법원 등 독립적인 기관의 명령이 필요하다’는 점을 강조하고 있다.
데이비드 케이 특별보고관은 ‘시민적·정치적 권리에 관한 국제규약(이하 “자유권 규약”)’ 제19조 제2항이 익명 표현 및 통신의 자유를 보장하고 있음을 지적하고, 제19조 제2항 및 제3항에 따라 자유권 규약의 당사국인 대한민국은 국가기관이 이용자 정보를 취득할 때 익명 표현 및 통신의 자유를 과도하게 침해하지 않도록 보장해야 함을 분명히 했다. 결론적으로는 ‘국가기관이 영장 제시 없이 이용자 정보를 취득할 수 있게 하는 통신자료 제공 제도는 자유권 규약으로 인한 대한민국의 의무와 국제적인 합의에 위반하여 익명 표현과 통신의 자유를 침해하고 있을 뿐만 아니라 국민 1인당 정보 요청 건수가 다른 나라에 비해 이례적으로 높은 현실은 표현의 자유에 대한 위험을 악화시킨다’고 하면서, 헌법재판소가 이러한 우려를 신중하게 고려해 판단할 것을 촉구했다.
오픈넷은 2015년 1월부터 참여연대와 함께 이통사 통신자료 제공 알권리 찾기 캠페인을 진행했으며, 2016년 6월에는 시민 22명을 대리하여 국정원 등 수사기관을 상대로 위법한 통신자료 취득에 대해 국가배상 청구 소송을 제기했다. 이러한 시민사회의 노력의 결과로 통신자료 제공 건수는 감소하는 추세다. 6월 5일 미래부가 발표한 2016년 하반기 통신자료 등 현황자료를 보면 통신자료 제공은 전화번호수 기준으로 알 권리 찾기 캠페인이 시작된 2015년 상반기를 기점으로 소폭이지만 지속적으로 감소하고 있다.
|
|
2015년 |
2016년 |
||
|
상반기 |
하반기 |
상반기 |
하반기 |
|
|
전화번호수 |
5,901,664 |
4,675,415 |
4,480,266 |
3,792,238 |
|
문서수 |
560,027 |
564,847 |
574,769 |
534,845 |
|
문서1건당 전화번호수 |
10.5 |
8.3 |
7.8 |
7.1 |
현재 국회에는 통신자료 제공 제도 개선을 위한 다수의 통신비밀보호법과 전기통신사업법 개정안이 발의되어 있다. 오픈넷은 2014년 12월 민주당 정청래 전 의원과 함께 통신자료 제공 폐지를 포함한 사이버사찰방지법을 발의하기도 했다. 그러나 언제쯤 관련 논의가 시작되고 입법이 이루어질지는 기약이 없는 상황이다.
하지만 아직도 연간 800여만 명에 달하는 시민들의 개인정보가 제공되고 있다는 것은 심각한 문제이다. 2016년 한 해 국민 6명당 1건의 통신자료 제공이 있었던 것인데, 의견서에서도 지적된 바와 같이 유사한 제도가 있는 다른 나라들과 비교했을 때 압도적으로 높은 비율이다.
위헌임이 명백한 제도에 대한 가장 궁극적인 해법은 제도 자체의 폐기이다. 헌법재판소는 국제인권법과 헌법에 위배되는 통신자료 제공 제도에 대해 과감하게 위헌결정을 내리기 바란다.
2017년 6월 13일
사단법인 오픈넷
첨부. 미래부 보도자료-16년 하반기 통신자료 및 통신사실확인자료 제공 등 현황
문의: 오픈넷 사무국 02-581-1643, [email protected]
[관련 글]
조기대선을 한 달 앞둔 지난 4월 많은 주목을 받지 못했지만 의미있는 법원 판결이 나왔습니다. 개인 정보가 침해될 우려가 있다며 휴대전화에 회사 업무용 애플리케이션(앱) 설치를 거부한 KT 노동자에게 내린 사측의 징계가 부당하다는 법원의 판결이 그것입니다.
소송을 낸 이는 KT 노동자 이영주 씨입니다. 그는 1995년 통신기술직으로 입사했다가 2014년 명예퇴직을 거부한 이후 CFT(현 업무지원단)에 배치됐습니다. 이 씨는 무선품질 측정 업무를 맡게 됐는데 회사 측은 이 씨의 휴대전화에 앱을 설치할 것을 지시했습니다(KT 업무지원단 운영 실태에 대한 내용은 “해고가 쉬워지는 나라, 당신의 의자는 안전할까” 방송을 확인하세요).
그런데 이 앱을 설치할 경우 사측 관리자가 이 씨의 휴대전화에 있는 개인 연락처와 문자 메시지 정보는 물론 현재 위치, 달력일정, 계정과 사진정보 등에 접근할 수 있습니다. 언제든 회사가 맘만 먹는다면 직원들의 개인정보를 들여다 볼 수 있다는 뜻입니다.
이 씨는 앱 설치를 거부했고 사측은 성실의무 위반과 조직내 질서존중 위반 등의 사유로 정직 1개월 징계 처분을 내렸습니다. 이 씨는 징계 무효 소송을 냈습니다.
소송을 낸 지 1년 7개월만에 나온 1심 판결에서 재판부는 “과학기술이 진보하면서 기업의 노동감시 활동이 전자장비와 결합해 확대됨에 따라 노동자의 인격권·사생활 침해 우려가 고조되고 있다”며 “서비스 제공자(사용자)가 단말기 정보를 얼마나 수집하고 어디까지 활용할지 정확히 알 수 없는 상황에서 노동자는 개인정보 자기결정권을 존중해 줄 것을 요구할 수 있다고 봐야 한다”고 밝혔습니다. 회사의 업무 지시보다 노동자의 개인정보 자기결정권이 더 중요하다는 것입니다.
이 씨가 회사측과 불편한 관계를 감내하면서까지 앱 설치를 거부했던 이유는 뭘까요? 힘없는 노동자도 보호받아야 할 프라이버시가 있고 존중받아야 할 인권이 있음을 알리고 싶었다고 합니다.
저는 일단은 사람이 사는데 인권은 공기와 같다고 생각해요. 공기가 없으면 숨을 쉬지 못하잖아요. 노동자의 인권을 사람들이 느끼지 못할 뿐이지, 자기 스스로 인권이 분명히 존재하고 있고, 그런데 ‘너희들은 내가 안 보면 일을 안 할 거야‘ 그런 식으로 사람답지 못하게 감시당하고 통제당하고…
이영주 / KT 업무지원단
최근 들어 노동 현장에서 감시 논란이 꾸준히 늘고 있습니다. 최신 정보통신 기술을 이용해 갈수록 첨단화되고 교묘해지고 있습니다. 노동자들은 프라이버시를 침해당할 수 있다는 불안감과 함께 수치심과 모욕감을 느끼게 됩니다.
하지만 문제를 제기를 하는 노동자는 많지 않습니다. 동의 절차도 없이 사무실 출입구에 CCTV를 달아놔도, 업무용 차량에 위치를 추적하는 GPS 장치를 설치해도 사측에 항의하기가 쉽지 않습니다. 사측과 불편한 관계가 될 게 뻔한데다 인사 불이익은 물론 자칫 해고까지 이어질 수 있기 때문입니다. 대다수 노동자들은 ‘울며 겨자먹기’식으로 받아들일 수밖에 없습니다.
제작진은 삼성전자 서비스센터 협력업체에 일하는 A/S 노동자들의 노동 현실도 취재했습니다. A/S 노동자들은 월별로 평가받은 점수가 미달할 경우 경고장을 받고 이것이 누적되면 반성문 같은 대책서를 써 제출하도록 요구받고 있었습니다.
그런데 실적 평가 항목에는 A/S 기사들의 능력밖의 항목도 다수 포함돼 있습니다. 가령 삼성전자 제품 자체의 하자로 인한 고객 불만이나 표준 단가가 이미 정해져 있어 A/S 기사들에게 재량권이 없는 수리비 청구에 대한 불만 사항도 A/S 기사의 책임으로 물리고 있습니다. 노동자들은 자신이 아무리 노력해도 언제든 저성과자가 될 수밖에 없는 구조라고 하소연합니다.
이런 상황에서 실적 평가가 좋지 않을 경우 해고될 수도 있다는 각서까지 쓰게 한다고 합니다. 올해 5월 삼성전자 서비스센터 협력업체 팀장과 A/S기사 사이에 오간 대화의 일부입니다.
A/S기사 : 이 이상 더 쓸 게 없습니다.
팀장 : 그럼 뭐 개긴다는 거야? 나는 너랑 같이 일 못한다고 분명히 얘기했어, 그치?
A/S기사 : (고객 불만) 또 뜨면 그만 두겠습니다 이런 거 적어야 돼요? 그렇게 못 해요.
팀장 : 그럼 계속 (고객 불만을) 띄운다는 거 아냐.
A/S기사 : CMI(고객만족) 하나 잘 못하면 내가 그만 둬야 됩니까? 내가 왜 그런 것을(각서) 적습니까?
팀장 : 왜 안 적는데?
A/S기사 : 그렇게 못 적습니다.
팀장 : 노동부에다 신고 할 거 아냐? 그럼 내가 뭘 가지고 가야 될 거 아냐. 부당 노동으로 해고했다고 갖고 오라고 할 거 아냐. 가지고 가야 될 거 아냐?
실적이 저조한 A/S 기사들은 직장 동료를 앞에서 ‘복명복창’을 해야 합니다.
누적점수를 한 번 봐 볼까요, 이 세 분들, 000씨가 88점 잘 한 건가? 고객이 고장 원인 내역설명을 잘 못 들었다는 얘기야 고객이. 시작
삼성전자 서비스 센터 협력업체 팀장
팀장의 ‘시작’과 함께 지적을 받은 서비스 기사 3명은 동료들이 보는 앞에서 3번 외쳐야 합니다.
고장 원인 및 수리내역 설명을 잘 합시다.
고장 원인 및 수리내역 설명을 잘 합시다.
고장 원인 및 수리내역 설명을 잘 합시다.
또 실적 평가가 낮은 이들은 직장 동료들 앞에서 공개적으로 자기 반성을 발표해야 합니다. .
(수리비가) 너무 비싸다고 해서 (고객이) 깎아달라고 했는데, ‘저희가 해 줄 수 있는 부분이 아니다.’ 이렇게 얘기를 했는데, 이게(고객 불만) 5번이 떴거든요. 불만이 떠서 정말 죄송하고요. 앞으로 (불만) 뜨지 않게 신경 써서 잘 하겠습니다. 죄송합니다.
삼성전자 서비스 센터 협력업체 A/S 기사
제작진은 삼성전자 서비스 센터를 대상으로 취재한 결과, 센터 2곳에서 각각 지난해 1월과 올해 7월 A/S 기사들을 대상으로 공개적인 자기반성과 복명복창 행위가 이뤄졌음을 확인했습니다. 이렇게 공개적인 자기반성을 요구하는 행위는 당사자에게 모멸감과 수치심을 주게 됩니다. 인권 단체나 노동 단체는 전형적인 ‘공개적인 망신주기’ 행태라며 노동자의 존엄성을 무시한 비인간적 처사라고 말합니다.
노동자로서 존엄 혹은 인권에 대한 존중을 느끼면서 일하게 하는 게 아니라 이렇게 굴욕감을 줘서 망신을 당하신 분들만이 아니라 다른 분들도. 자기는 저렇게 망신을 안 당하려면 어떻게 해야 되지? 그런 것까지 낳게 되거든요.
명숙 / 인권운동사랑방 상임활동가
업무 효율성과 생산성이라는 이름으로 노동현장에서 전자 감시와 공개적인 망신주기 등 인권침해 논란이 벌어지고 있습니다. 하지만 생계가 급한 노동자들은 대응하기가 쉽지 않습니다. 게다가 ‘이게 뭐가 문제냐’는 식의 반응도 적지 않아 뚜렷한 개선책도 나오지 않고 있습니다. 노동자 인권을 보호할 수 있는 관련 노동법에 대한 정비가 필요한 때입니다.
촬영 심재엽
글 구성 이조훈
취재 연출 김유리
시민들의 의견
댓글 달기