ⓒ연대회의[/caption]
정의당과 시민사회단체들이 규제개악법의 8월 임시회 처리 중단을 촉구하고 나섰다. 특히 규제프리존특별법은 법안의 심각한 문제점으로 인해 19대 국회 및 20대 상반기 국회에서 정의당을 비롯해 더불어민주당과 노동·시민사회 등의 반대로 무산되었던 법안이다.
[caption id="attachment_193894" align="aligncenter" width="640"]
ⓒ연대회의[/caption]
23일 오전, 정의당(윤소하의원‧심상정의원‧추혜선의원, 정책위원회), 참여연대, 민변, 환경운동연합, 무상의료운동본부, 진보네트워크센터, 민주노총, 경실련, 보건의료단체연합 등은 국회정론관에서 공동기자회견을 열고 국민의 생명·안전·건강과 환경 위협, 정보인권 침해가 규제혁신은 아니라면서 “교섭단체 3당은 규제개악법 처리를 즉각 중단하라”고 촉구했다.
2018년 8월 23일
정의당(윤소하의원, 심상정의원, 추혜선의원, 정책위원회), 무상의료운동본부, 진보네트워크센터, 참여연대, 민변, 환경운동연합, 민주노총, 경실련, 보건의료단체연합
글 | 박경신(오픈넷 이사, 고려대 법학전문대학원 교수)
우리는 일상적으로 안면인식을 한다. 사람의 얼굴을 보고 그 사람을 식별하는 행위는 지극히 자연스러운 행위일 뿐이 아니라 인류 진화의 한 단계였다. 우리가 자외선이 나 초미세먼지를 두려워하면서도 옷으로 몸은 가려도 얼굴은 내놓고 다니는 것은 다 이유가 있다. 신분증에 사진을 붙이고 신분증을 통해 신원확인하는 것도 다 안면인식을 용이하게 하기 위한 것이다. 공공장소의 CCTV를 통해 범죄나 비리를 예방하거나 조사하는 것 역시 기초적인 수준의 안면인식을 필요로 한다.
그러나 아이폰X를 통해 만든 안면인식정보 즉 한 사람이 몇 분 정도 시간을 들여 특수한 기계를 통해서 자신의 신체로부터 자발적으로 추출한 정보는 다르다. 이 정보는 내가 공공장소에 나갔을 때 CCTV에 찍혀서 생성되는 정보 즉 암묵적으로 타인이 취득할 것에 동의한 정보와는 완전히 다른데 정확도와 같은 양적 차이뿐 아니라 자신이 동의한 절차를 통해서만 생성될 수 있다는 차원에서 법적으로 다르다. 패스워드, DNA, 지문처럼 프라이버시로 완벽히 보호되어야 한다.
단 지문인식기능과 특별히 다른 것처럼 호들갑을 떨 이유도 없다. 두 가지 다 신체의 일부를 본인확인 용도로 이용한다는 면에서 다를 바가 없다. 다르다면, 안면인식기능은 데이터포인트가 3차원적이고 훨씬 많기 때문에 지문인식기능보다 수십배 안전하다. (긴 패스워드가 짧은 패스워드보다 안전한 것도 한 자 더할 때마다 경우의 수가 수십 개씩 늘어나는 원리와 마찬가지이다.) 지문은 2차원적이라서 이용자가 책상이나 유리에 남긴 지문을 제3자가 채취해서 이용자의 아이폰을 몰래 열어볼 수 있지만 얼굴은 이것이 불가능하다. ‘Mission Impossible’ 영화에 나오는 것처럼 마스크를 만드는 경우도 생각해볼 수 있지만 아이폰은 반사광을 분석하여 인체피부와 같은 재질이 아닌 경우도 밝혀낸다고 한다.
하지만 이렇게 안전하기 때문에 유출되었을 때의 위험은 더 크다. 해당 정보만 가지고 있으면 신원위조를 완벽하게 해낼 수 있기 때문이다. 그래서 더 주의할 필요가 있는데 첫째 현재는 디바이스에만 저장이 되는데 절대로 서버에 저장되지 않도록 해야 한다. 아이폰 1대를 해킹하면 1명의 안면인식정보만 취하겠지만, 서버에 저장하다 보면 여러 사람의 정보가 한꺼번에 유출될 수 있다. 해커가 하나의 서버만 공격해도 수많은 사람의 안면인식정보를 취할 수 있게 된다. 물론 우리는 패스워드도 서버에 저장하는 문화에 익숙해져 있지만 (그리고 패스워드는 서버에 저장될 수밖에 없지만) 패스워드는 유출되면 바꿀 수 있는 반면 안면인식정보는 성형을 하지 않는 한 바꿀 수 없는 영구적으로 고유한 식별자이기 때문에 유출되었을 때의 위험이 다르다.
둘째 “신뢰성의 패러독스”에 빠지지 않도록 조심해야 한다. 즉 주민등록번호도 1960년대에 처음 나오자마자 국가에서 통제하는 것이니 안전하다는 이유로 각종 기업이나 기관에서 본인확인용으로 이용을 했고 결과적으로 매우 위험한 본인확인수단이 되어 버렸다. 예를 들어, 아이폰X의 안면인식정보를 금융기관이나 다른 기업도 직접 이용하는 일 등은 절대로 벌어져서는 안된다. (물론 위의 “디바이스 저장 원칙”만 지켜진다면 이 위험은 없다) 이용하고 싶다면 지금처럼 디바이스를 자신의 서비스에 등록시켜 그 디바이스에서 결제를 하려면 반드시 애플의 안면인식절차를 거치도록 하면 된다. 즉 애플 안면인식정보는 안면 소유자의 디바이스에만 저장되어야 할 뿐 아니라 디바이스를 언락하는 하나의 기능만을 수행해야지 “기능확대(function creep)”가 이루어져서는 안 된다. 주민등록번호와 마찬가지다.
노파심에 한마디. 우리가 기억해야 할 것은 타인의 안면이나 지문을 강제로 들이밀어 아이폰을 언락하는 것은 신체의 자유 침해이자 프라이버시 침해라는 것이다. 그러므로 수사기관이 국민의 아이폰을 언락하고 싶다면 이용자에 대해서 압수수색영장을 반드시 받아야 한다.(체포영장으로는 불충분하다. 압수수색영장은 특정 정보를 채취하기 위해 다양한 수단을 이용할 수 있게 하므로 이것이 필요하다. 이게 왜 중요하냐면 긴급체포 즉 영장 없는 체포는 간혹 허용되지만 ‘긴급압수수색’이라는 것은 없기 때문이다.)
* 이 글은 필자의 페이스북에 실린 글입니다.
* 이 글은 허프포스트코리아에 기고했습니다. (2017.09.18.)
수 신 발표일자:
2015/10/06
화, 2015/10/06- 10:06 156 0
금융위원회는 개인정보에서 손 떼라금융위원회 <금융분야 데이터활용 및 정보보호 종합방안>에 대한 시민사회 입장
어제 (3월 19일) 최종구 금융위원장은 <금융분야 데이터활용 및 정보보호 종합방안>(이하 종합방안)을 발표하며 금융분야를 빅데이터의 테스트베드로서 우선 추진하겠다고 발표했다. 종합방안은 개인정보 자기결정권 강화를 양념처럼 끼워넣고 있지만, 전반적으로 금융 개인정보의 공유와 활용을 확대하여 산업적으로 활용하겠다는 것에 초점을 두고 있다. 금융 개인정보는 개인의 경제적 삶에 큰 영향을 미칠 수 있는 민감한 개인정보로서 그 무엇보다도 더욱 조심스럽게 접근해야 한다. 그럼에도 금융위가 개인정보의 상업화를 앞장서 추진하겠다는 것은 금융분야 감독기구로서 할 일인지 되묻지 않을 수 없다. 우리는 이번 종합방안이 개인정보의 무분별한 공유와 활용을 촉진시킬 것을 우려하며 다음과 같이 문제점을 지적하고자 한다.
우선, 현재 대통령 산하 4 산업혁명위원회 주관으로 개최된 해커톤을 통해 각 이해관계자들이 개인정보의 보호와 활용 방향에 대해 사회적 논의를 진행하고 있는 상황에서 금융위원회가 독단적으로 이러한 종합방안을 발표한 것은 유감이다. 가명정보 및 익명정보의 활용 조건과 범위에 대한 구체적인 논의도 진행되지 않은 상황에서 마치 일정하게 비식별 조치를 하면 자유롭게 개인정보를 활용할 수 있는 것처럼 얘기하는 것은 해커톤에서의 사회적 논의를 무시하고 추진하겠다는 것이나 마찬가지다. 종합방안은 “추가 논의가 필요한 사항에 대해서는 ‘4차산업혁명위원회’ 주관 해커톤 회의 등을 거쳐 확정”하겠다고 하고 있으나, 여전히 기존 비식별 조치 가이드라인을 염두에 두고 있다. 혼란을 야기하고 있는 비식별 조치라는 개념을 여전히 사용하고 있고 “금융회사 등의 비식별 조치에 대하여 전문기관(금융보안원・신용정보원)을 통해 적정성 평가를 받도록 하는 등 의무”를 부과하겠다고 하는 등 그동안 비판을 받아왔던 비식별조치 가이드라인의 방식으로의 개인정보 활용을 고집하고 있다. 또한, “비식별처리된 익명정보 등의 중개를 허용(개인정보는 제외)”한다고 하는데, 여기서 ‘익명정보’가 어떤 의미인지, 기존 비식별조치를 적용한 사실상 가명정보의 수준은 아닌지 의심스럽다.
둘째, 결국 이 종합방안이 이행되기 위해서는 신용정보보호법이 개정되어야 하며, 금융위원회도 올해 상반기에 법 개정을 추진하겠다고 한다. 이는 현재 개인정보보호법, 정보통신망법, 신용정보보호법 등으로 분산되어 수범자의 혼란과 중복규제를 야기하고 있어 관련 법제를 개인정보보호법으로 일원화해야 한다는 사회적인 요구에 역행하는 것이다. 시민사회는 행정안전부, 방송통신위원회, 금융위원회로 분산된 기능도 개인정보보호위원회로 통합하여, 개인정보보호위원회가 명실상부하게 개인정보 감독기구로 역할할 수 있도록 그 독립성과 권한을 강화해야 한다고 주장해왔다. 이는 문재인 대통령의 공약이자 국정과제이기도 하다. 금융위원회의 이번 발표는 금융 분야의 감독기관으로서 자신의 권한을 놓지 않으려하는 조직이기주의의 발로이다.
셋째, 이미 금융분야의 개인정보 보호는 개인정보 보호원칙에서 벗어나 가장 완화된 상황이다. 그럼에도 종합방안은 지주회사 그룹 내 통신, 전기ㆍ가스 등 관련 정보공유, 신용정보원을 통한 세금ㆍ사회보험료 납부실적 등 공공정보의 공유 확대, 신용정보원이 모든 차주의 개인사업자 여부를 일괄 확인하여 CB사ㆍ금융권에 공유 추진, CB사의 개인정보 이용 범위 확대 등을 추진하겠다고 한다. “빅데이터를 활용한 개인신용평가 체계 고도화”라는 명목으로 금융 개인정보의 기관간 공유 및 활용을 무분별하게 확대하고 있다.
넷째, 종합방안은 비금융 개인정보 활용을 통해 마치 저소득층 및 금융소외계층에 이익이 되는 것처럼 얘기하고 있지만, 오히려 취약계층에 대한 사회적 차별이 강화될 수도 있다. 결국 빅데이터의 활용은 금융 개인정보 분석을 통해 금융 업체의 수익을 극대화하려는 목적 하에 움직일 것이며, 열악한 환경에 있을 수밖에 없는 취약계층은 오히려 부정적인 평가를 받을 가능성이 커지기 때문이다.
다섯째, 종합방안은 데이터 중개ㆍ유통 기능을 강화하겠다고 하는데, 이를 통해 개인정보의 상업적 거래가 증가하지 않을까 우려된다. 이미 홈플러스의 개인정보의 상업적 판매, 약학정보원 등을 통한 개인 의료정보의 상업적 판매 등을 통해 개인정보의 동의없는 상업적 활용에 대한 국민의 불안감이 높아진 상황이다. 마치 미국 등의 사례를 선진적인 사례인 것처럼 얘기하고 있으나, 미국에서도 데이터 브로커에 대한 비판이 높은 상황이다.
오늘 청와대는 정부 헌법 개정안의 일부 내용을 발표했는데, 개인정보 자기결정권을 헌법에 명시적으로 포함하였다. 그러나 이렇게 정부부처에서 개인정보 자기결정권을 침해할 정책을 무분별하게 추진하는 것은 자기 모순이 아닐 수 없다. 이번 종합방안은 금융위원회가 개인정보 감독기구로서 자격 미달임을 보여준다. 금융위원회는 충분한 사회적 논의도 없이 발표한 종합방안을 철회해야하며, 개인정보 감독 권한을 개인정보보호위원회로 이관해야 한다.
2018년 3월 20일
경제정의실천시민연합, 소비자시민모임, 서울YMCA 시청자시민운동본부, 진보네트워크센터, 참여연대, 함께하는시민행동 화, 2018/03/20- 14:48 155 0
요약문:
경찰이 피의자를 체포영장 없이 불법체포하고 감금한 사건과 관련하여 국가배상청구 소송이 제기되었습니다. 7일 피해자 최장훈씨(동국대 일반대학원 총학생회장)는 국가를 상대로 2000만원 상당의 손해배상을 청구하는 소장을 서울중앙지법에 냈습니다.
세월호 집회 참가자 불법체포 및 감금 국가배상청구 소송 제기 발표일자:
2015/10/07
수, 2015/10/07- 18:31 155 0
|
시민들의 의견
댓글 달기