지난 2월 27일, 개인정보보호법 개정안(의안번호 2120089 위원장 대안, 이하 개정안)이 국회 본회의를 통과했다. 개정안은 현행 개인정보보호법보다 일부개선된 측면이 있음에도 불구하고, 정보주체의 권리 보호와 개인정보 처리자의 책임성 강화 측면에서 국제적인 규범과 시민사회의 기대에 한참 미흡한 수준이다. 이에 다음과 같이 이번 개정안의 한계를 짚고, 향후의 개선 과제를 제안하고자 한다.
우선, 개정안이 상임위인 국회 정무위원회를 통과한 직후, 시민사회는 수사기관의 ‘원격 몰래 감시’의 가능성을 열어준 독소조항에 대한 우려를 표명한 바 있는데, 법사위 논의 과정에서 해당 문구가 삭제된 것은 다행스럽다.
그러나 개정안은 개인정보 활용을 요구하는 산업계의 로비에 밀려 국제규범에 한참 미흡한 수준으로 타협하였다.
이번 개정안은 이미 국회를 통과하였지만, 개인정보 보호법은 여전히 개선되어야 할 부분이 많다. 개인정보보호위원회가 정부안을 발의하는 과정에서 시민사회의 의견을 반영하지 않았고, 국회에서도 병합안을 입안하는 과정에서 시민사회의 요구가 반영되어 정보주체의 권리 보장과 개인정보처리자의 책임성 강화를 주 내용으로 하는 민병덕 의원안 및 배진교 의원안은 배제하였기 때문이다. 추후 개정에는 아래와 같은 내용이 포함되어야 한다.
첫째, 민병덕 의원안 및 배진교 의원안을 반영하여 정보주체의 권리 보호와 개인정보 처리자의 책임성을 강화해야 한다.
둘째, 표적 광고를 목적으로 동의없이 이용자의 인터넷 행태정보를 수집하는 관행에 대한 우려가 높아지고 있고, 이에 개인정보보호위원회에서 작업반을 구성하여 표적 광고와 관련한 가이드라인을 논의하고 있는 바, 법적 확실성을 위하여 개인정보보호법에 표적 광고 목적의 식별자를 개인정보로 명확하게 규정할 필요가 있다. 표적 광고 자체가 서로 다른 개인의 취향과 관심사에 맞춰 제공되는 것임에도 불구하고, 기업들은 뻔뻔하게도 이를 개인정보가 아니라고 우기면서 정보주체의 동의 없이 이를 처리해왔기 때문이다.
아직 21대 국회가 1년 넘게 남아있는 만큼, 향후에는 진정으로 정보주체의 권리를 보호하는 방향으로 개인정보보호법을 개정할 것을 국회에 촉구한다.
2023년 3월 3일
경제정의실천시민연합, 무상의료운동본부, 전국민주노동조합총연맹,민주사회를위한변호사모임 디지털정보위원회, 서울YMCA 시민중계실, 소비자시민모임, 연구공동체 건강과대안, 전국민주노동조합총연맹 진보네트워크센터, 참여연대, 한국소비자연맹
원문보기/다운로드
The post [공동논평] 국회 본회의 통과한 개인정보보호법 개정안, 국제규범과 시민사회 기대에 한참 못미쳐 appeared first on 참여연대.
2. 개요
원문https://drive.google.com/open?id=1f9lsLJyL44taiNrtkhaR58SbUHERIPxTZPEMlF... rel="nofollow">보기/다운로드
취지
오늘(12/9) 건강과대안, 건강권실현을위한보건의료단체연합, 무상의료운동본부, 민주사회를위한변호사모임 디지털정보위원회, 전국민주노동조합총연맹, 진보네트워크센터, 참여연대는 청와대 분수대 앞에서 개인정보3법(개인정보보호법개정안, 신용정보보호법개정안, 정보통신망법개정안)을 통과시킬 것을 압박하고 있는 문재인 정부 규탄 기자회견을 개최했다. 그동안 정부와 국회는 4차 산업혁명과 경제혁신을 위해 데이터 3법이 반드시 통과되어야 한다고 주장해 왔다. 그러나 세 법안은 국민의 개인정보보호 체계를 근본적으로 바꾸는 중대한 사안임에도 그간 사회적 논의와 합의 없이 일방적으로 추진되었다. 정부가 사실상 법안마련을 주도한 것으로 알려진 이들 법안의 주요내용은 정보 주체자인 국민의 동의없이 개인정보를 상업적으로 활용할 수 있도록 하고 있고 정보주체의 권리는 대폭 축소 또는 폐지하는 등 안전장치가 거의 전무하다. 지금이라도 정부가 이들 3법안 강행을 중단하고 제대로 된 개인정보보호 체계를 마련하기 위한 사회적 논의를 시작할 것을 촉구한다.
지난 12/4일 국회 과학기술정보방송통신위원회가 <정보통신망법안>을 졸속으로 통과시킴으로써 이제 개인정보3법안은 모두 법제사법위원회의 체계 자구 심사와 본회의만을 남겨두고 있다. 수차례 지적했듯이, 개인정보 3법은 기업들이 가명처리된 고객정보를 정보주체의 동의없이 판매, 공유, 결합할 수 있도록 허용하는 ‘개인정보 도둑법’이다. 공공의 이익도 아니고 사기업의 이윤을 위해, 그것도 충분한 안전장치도 없이 정보주체의 권리를 일방적으로 희생할 것을 요구하는 것은 국민의 기본권 보호를 국가의 책무로 규정하고 있는 헌법에도 위배된다.
개인정보보호와 활용의 균형을 이루겠다는 법개정 취지는 말속임에 지나지 않는다. 건강정보나 금융정보와 같이 개인의 가장 사적이고 민감한 정보에 대해서초자 안전장치를 찾기 어렵다. 가명처리만 하면 애초 수집 목적 외로 다른 기업에 제공할 수 있도록 하고 있으며, 더구나 한번 제공된 가명정보는 목적달성 후 삭제,폐기의무도 없다.이 뿐인가? 서로 다른 기업의 고객정보를 공공기관이 결합해주도록 하고 있다. 이는 전세계 유례가 없는 일이다. 정부는 유럽연합의 일반개인정보보호규정(GDPR) 적정성 평가를 위해서도 개인정보3법 통과를 서둘러야 한다고 하고 있다. 그러나 이들 3법안은 유럽연합의 GDPR에 비해 개인정보처리자의 책임성을 강화하는 조항도 부재하다. 무엇보다 GDPR의 수준에 맞게 개인정보감독기구의 독립성과 권한을 강화하는 게 선행되어야 했다. 정부의 주장대로 적정성 평가를 위해 법개정을 서둘러야 한다면 문제가 되는 법안 내용 중 개인정보보호위원회의 독립성과 권한을 강화하는 조항만 통과시키면 된다.
이와 같이 개인정보3법안이 개인정보보호와 활용의 조화를 구현하겠다는 법개정 취지와는 반대로 가고 있음이 명백한데도 정부가 법안 통과를 적극 요구하고 있을 뿐 아니라 비쟁점법안이라며 국회 역시 통과를 서두르겠다고 하고 있다. 노동시민사회는 경제혁신을 위해 국민의 정보인권을 일방적으로 희생할 것을 요구만 할 것이 아니라 지금부터라도 사회적 논의를 시작한다면 제대로 된 개인정보보호와 활용 정책을 모색해 나갈 수 있을 것이라고 주장했다. ‘국민이 주인인 나라’를 표방하는 문재인정부가 현명한 선택을 할 것을 기대한다고 밝혔다.
개요
제목 : 기자회견 <개인정보 도둑법 강행하는 정부 규탄한다>
일시 장소 : 2019. 12. 09(월) 11시 / 청와대 분수대 앞
주최 : 건강과대안, 건강권실현을위한보건의료단체연합, 무상의료운동본부, 민주사회를위한변호사모임 디지털정보위원회, 전국민주노동조합총연맹, 진보네트워크센터, 참여연대
참가자
사회 김재헌 (무상의료운동본부 사무국장)
발언 1 오병일 (진보네트워크센터 대표)
발언 2 전진한 (보건의료단체연합 정책국장)
발언 3 양홍석 (참여연대 공익법센터 소장)
발언 4 양동규 (전국민주노동조합총연맹 부위원장)
퍼포먼스
문의 : 민변 디지털정보위원회(서채완 변호사 02-522-7284), 민주노총(우문숙 정책국장 010-5358-2260),진보네트워크센터(희우 활동가 02-774-4551), 무상의료운동본부(김재헌 국장 010-7726-2792), 참여연대(이경민 간사 010-7266-7727), 전진한(보건의료단체연합 정책국장 010-9699-8840)
▣ 붙임1 : 기자회견문
문재인 정부는 소위 4차 산업혁명과 혁신 경제라는 명분으로 개인정보 3법(개인정보보호법 개정안, 정보통신망법 개정안, 신용정보법 개정안) 개악을 강행하고 있다. 지난 12월 4일 정보통신망법이 상임위를 통과함으로써, 이제 개인정보 3법은 법제사법위원회와 본회의를 앞두고 있다. 노동시민사회의 반대에도 불구하고 여당은 개인정보 3법을 ‘비쟁점 법안’으로 분류하고 밀어붙이려 하고 있다. ‘창조경제’를 명분으로 ‘개인정보 비식별조치 가이드라인’을 강행하여 개인정보를 침탈했던 박근혜 정부와 무엇이 다른지 알 수 없다.
수차례 지적했듯이, 개인정보 3법은 기업들이 가명처리된 고객정보를 정보주체의 동의없이 판매, 공유, 결합할 수 있도록 허용하는 ‘개인정보 도둑법’이다. 공공의 이익도 아니고 사기업의 이윤을 위해, 그것도 충분한 안전장치도 없이 정보주체의 권리를 희생해야 할 이유가 무엇인지 묻지 않을 수 없다.
안전조치도 부실하다. 개인건강정보와 같은 민감한 개인정보인지, 정보인권을 침해할 다른 우려는 없는지 등을 고려하지 않고 가명처리만 하면 애초 수집 목적 외로 다른 기업에 제공할 수 있도록 하고 있으며, 더구나 한번 제공된 가명정보는 삭제되지 않고 계속 사용 할 수 있도록 보장하고 있다. 서로 다른 기업의 고객정보를 공공기관이 결합해주는 서비스는 전 세계적으로 유례없는 일이다. 유럽연합의 일반개인정보보호규정(GDPR)과 같이 개인정보처리자의 책임성을 강화하는 조항도 부재하다. 개인정보보호위원회의 권한을 강화한다고 하지만, 독립성은 여전히 미약해서 정부가 간섭하려는 의도가 엿보인다.
이 법이 없으면 데이터 활용이 불가능하다고, 빅데이터나 인공지능의 발전이 불가능하다고 호도하지 말기 바란다. 정보주체의 동의를 받는다든지, 개인정보가 아닌 익명정보를 활용한다든지 혹은, 학술 연구를 활용하는 등 다양한 방법이 존재한다. 개인정보의 권리를 침해해야 가능한 사업 모델을 갖고있다면 차라리 지금 사업을 포기하는 것이 나을 것이다.
유럽연합과의 적정성 평가를 위해서 개인정보 3법의 조속한 통과가 필요하다는 주장도 있다. 그렇다면 개인정보보호위원회의 독립성과 권한을 강화하는 조항만 통과시키면 된다. 애초에 적정성 평가의 가장 큰 장애물은 우리나라에 독립적인 개인정보감독기구가 없다는 것이었다. 차라리 개인정보보호위원회를 독립적인 감독기구로 바로 세우고 개인정보 보호법제를 전반적으로 재검토하도록 하는 게 효율적인 방법일 수 있다.
내용도 문제이지만 추진 과정도 실망스럽다. 문재인 정부를 과연 민주적으로 운영되는 정부라 부를 수 있는가. 정부 부처는 인권보다는 산업 중심주의자의 편에 서 있다. 정부의 잘못된 정책 추진에 제 목소리를 내지 못하는 여당 의원들도 한심하기는 마찬가지다. 한 사람 한 사람 입법기관으로서 개인정보의 상품화에 찬성하는 것인지 의견을 밝힐 것을 요구했지만, 소신은 간 데 없고 정부의 거수기 역할만 하고 있다.
박근혜 정부는 충분한 논의없이 ‘개인정보 비식별조치 가이드라인’을 밀어붙였지만, 2016년 이후 현재까지 4년 동안 개인정보의 보호와 활용 체계에 어떠한 진전도 가져오지 않았다. 오히려 정부와 기업이 개인정보를 무분별하게 활용하려 한다는 불신만 가중시켰을 뿐이다.
문재인 정부에서 개인정보 3법을 충분한 의견수렴도 없이 이렇게 밀어붙인다면 그 결과는 충분히 예상된다. 이런 방식으로 개인정보 3법이 통과된다면 우리는 내 개인정보를 상업적 연구 목적으로 처리하지 말라는 대대적인 거부 운동을 벌여나갈 것이다. 고객의 개인정보를 허투루 취급하는 기업들은 그에 합당한 충분한 대가를 치르게 할 것이다. ‘사람이 먼저다’라는 문재인 정부의 슬로건도 웃음거리가 될 것이다.
개인정보 3법은 국회에 있지만, 우리는 다시 청와대 앞으로 왔다. 개인정보 도둑법을 강행하는 배후에는 궁극적으로 문재인 정부가 있기 때문이다. 문재인 정부에 마지막으로 촉구한다. 개인정보 3법 강행을 중단하고, 개인정보 보호체계 업그레이드를 위한 제대로 된 사회적 논의를 시작해야 한다.
2019년 12월 9일
건강과대안, 건강권실현을위한보건의료단체연합, 무상의료운동본부, 민주사회를위한변호사모임 디지털정보위원회, 전국민주노동조합총연맹, 진보네트워크센터, 참여연대
지난 2021년 6월 10일, 한국경영자총협회, 한국인터넷기업협회, 한국통신사업자연합회 등 주요 기업 협회들은 개인정보 보호법 2차 개정안에 대한 공동 입장문을 발표하였다. 이 입장문에서 기업들은 "전체 매출액 기준의 과징금 상향, 과도한 개인정보 전송요구권의 도입, 사법절차에 준하는 분쟁조정위원회 사실조사권 부여 등 개인정보 보호법 개정안의 주요 조항"의 수정을 요구하였다. 한마디로 개인정보 활용은 쉽게, 그러나 책임은 지지 않겠다는 것이다. 개인정보보호위원회는 기업들의 뻔뻔한 압력에 굴복해서는 안된다.
개인정보보호위원회가 개인정보보호법 2차 개정안을 입법 예고한 이후, 기업들은 과징금을 전체 매출액 기준으로 변경한 것에 대해 집중적으로 반대 입장을 표명해왔다. 그러나 전체 매출액 기준 과징금 부과는 한국만의 독특한 정책이 아니며, 유럽연합의 개인정보보호법(GDPR)을 비롯한 국제적인 흐름이 되어가고 있다.
기업들은 GDPR이 전체 매출액 기준으로 과징금을 부과하고 있는 것이 “EU내 경쟁력 있는 디지털 기업이 거의 없고 시장 전체를 글로벌 기업에 잠식당한 상황에서 우회책으로 마련한 통상제재 수단”이라고 폄하하고 있는데, 이는 터무니없는 해석이다. GDPR은 글로벌 기업을 비롯해서 EU 역내의 모든 사업자에게 적용이 되는데, 기업들의 논리대로라면 EU는 디지털 산업 육성을 포기라도 했다는 말인가.
더구나 2차 개정안은 현행 형사처벌을 완화하고 경제적 제재를 강화하고 있는데, 이는 기업들이 오래 동안 요구해온 것을 반영한 것이다. 기업들은 “과징금 규모를 높이는 것이 개인정보 보호 강화에 영향을 미친다는 ‘실증적 연구결과’가 전혀 없다”고 하는데, 그렇다면 개인정보 보호 강화에 영향을 미치는 제재 방법에 대한 실증적 연구결과를 제시해보라. 단지 형사처벌도 싫고 과징금 규모를 높이는 것도 싫다면, 개인정보 침해에 대해 제대로 책임을 지지 않겠다는 것 아닌가. 그렇다고 미국처럼 집단소송제와 징벌적 손해배상제도가 있어 피해를 당한 정보주체들에게 엄청난 손해배상을 감당해야 하는 것도 아니지 않은가.
기업들은 전체 매출액이 아닌 ‘관련’ 매출액 기준으로 하자고 하지만, 한 기업 내에서 개인정보가 관련된 매출액을 엄밀하게 구분해낼 수 있는가. 이를 축소해석하여 개인정보 침해에 대한 책임을 회피하고, 관련 매출액에 대한 해석 논란을 제기하여 시간을 끌자는 꼼수임이 뻔히 보인다.
기업들은 분쟁조정위원회에 강제적 조사권을 부여하는 것에 대해서도 반대하고 있다. 개인정보 분쟁조정 제도와 관련한 2차 개정안의 취지는 분쟁조정에 의무적으로 응해야 할 대상을 확대하고 효과적인 사실조사를 할 수 있는 법적 근거를 마련하여, 분쟁조정 제도를 활성화하고자 하는 것이다. 개인정보와 관련된 분쟁의 경우, 다수의 피해자가 존재하지만 특정 개인에게 미치는 피해는 크지 않아, 피해 당사자들이 소송을 제기하는 것이 부담스러운 경우가 많다. 그렇기 때문에 빠르고 적은 비용으로 분쟁을 해결할 수 있는 분쟁조정 제도를 활성화할 필요가 있는 것이다. 그나마 2차 개정안과 같이 개정되어도 기업들이 조정안을 수락하지 않으면 분쟁조정이 성립하지 않기 때문에 한계가 있다. 그럼에도 기업들이 2차 개정안조차 수용하지 못하겠다는 것은 분쟁조정 제도의 활성화를 막고자 하는 것이고, 이는 개인정보 침해의 피해자들이 손쉽게 소송을 제기하지 못할 것임을 고려한 ‘배째라’식 행태에 다름 아니다.
기업들은 “산업계의 현실을 반영하지 못하면서 정보주체의 권리 강화에도 도움이 되지 않는 개보법 2차 개정안 주요 조항들의 재검토”를 주장하고 있다. 드러내놓고 정보주체의 권리를 보호하고자 하는 조항들에 반대하면서 말이다. 그렇다고 정보주체의 권리를 강화하기 위한 다른 합리적 방안을 제안한 것도 아니지 않는가.
지난 2020년 1월 개인정보보호법 개정은 정보주체의 동의없이 개인정보를 활용하고자 하는 기업들의 일방적 요구를 수용한 것이었다. 인공지능 등 신기술에 대응하여 정보주체의 권리를 보호하고 기업들의 책임성을 강화하기 위한 조항들은 논의조차 되지 못했다. 정보주체의 권리를 강화한다는 2차 개정안의 내용도 시민사회의 기대에 현저히 미치지 못하기 때문에 우리 시민사회는 정보주체의 권리를 강화할 별도의 개정안을 준비하고 있다.
이번 기업들의 공동 입장문에서 볼 수 있다시피, 한국 기업들의 개인정보 보호인식은 매우 낮은 수준이다. 인공지능 챗봇 이루다 사태가 발생한 것도 개인정보 보호에 대한 인식도 없이 기술 개발만 잘하면 된다는 기업과 정부의 무책임에 기인한 바 크다. 심지어 통신사와 같은 대기업조차 개인정보의 동의없는 활용에만 치중하고 있을 뿐, 정보주체의 권리를 제대로 보장하지 않고 있는 것이 우리의 현실이다.
- 기업들은 개인정보보호법 2차 개정안에 대한 뻔뻔한 요구를 즉각 철회하라!
- 개인정보보호위원회는 정보주체의 권리를 제대로 보호하고 기업의 개인정보 침해 행위에 엄중한 책임을 물어라!
2021년 6월 15일
경실련, 무상의료운동본부, 민주사회를위한변호사모임 디지털정보위원회, 서울YMCA 시청자시민운동본부, 연구공동체 건강과대안, 전국민주노동조합총연맹, 진보네트워크센터, 참여연대, 한국소비자연맹
성명[https://docs.google.com/document/d/1lyBdGgELclR_CCzP8RWc0q6Eep9KsUGlFlU1... target="_blank" rel="nofollow">원문보기/다운로드]
http://www.peoplepower21.org/files/attach/images/37219/472/653/001/d03ce... style="width:850px;height:478px;" />
http://www.peoplepower21.org/files/attach/images/37219/472/653/001/08a42... style="width:850px;height:478px;" />
http://www.peoplepower21.org/files/attach/images/37219/472/653/001/08da0... style="width:850px;height:478px;" />
http://www.peoplepower21.org/files/attach/images/37219/472/653/001/44c76... style="width:850px;height:478px;" />
http://www.peoplepower21.org/files/attach/images/37219/472/653/001/1197b... style="width:850px;height:478px;" />
http://www.peoplepower21.org/files/attach/images/37219/166/668/001/d290a... style="width:850px;height:478px;" />
http://www.peoplepower21.org/files/attach/images/37219/166/668/001/86c9c... style="width:850px;height:478px;" />
http://www.peoplepower21.org/files/attach/images/37219/166/668/001/7ddf4... style="width:850px;height:478px;" />
http://www.peoplepower21.org/files/attach/images/37219/166/668/001/100e5... style="width:850px;height:478px;" />
http://www.peoplepower21.org/files/attach/images/37219/166/668/001/6ab39... style="width:850px;height:478px;" />
http://www.peoplepower21.org/files/attach/images/37219/166/668/001/697a2... style="width:850px;height:478px;" />
http://www.peoplepower21.org/files/attach/images/37219/472/653/001/8133f... style="width:850px;height:478px;" />
#1.
데이터3법 왜 문제일까요? 1. 개인정보보호법 2. 신용정보보호법 3. 정보통신망법
#2.
현재는, 개인동의 없이 의료정보를 제3자에게 넘기면 개인정보법, 의료법 위반이지만
#3
국회가 11월 19일 통과시키겠다는개인정보보호법안에 따르면?
#4.
병원, 보험공단, 건강보험심사평가원이 보유한 각종 의료정보가 가명정보로 공개된다는 것!
#5.
병원명, 일시, 병력, 가족력 숨기고 싶은 질병, 숨기고 싶은 질병, 싹 다~ 말이죠
#6.
심지어 재산 변화, 이혼여부 등 나의 내밀한 기록도 공개 결합 판매될 수 있어요
#7.
그러면 보험사는 그 정보를 활용해 가입거절, 보험료차등, 계약연장거절 나중에 지불거절도 하겠지요
#8.
개인정보 활용의 이익은 돈 많은 대형 병원이나 일부 대기업들이 가져가겠지만
#9.
상품차별, 고용불이익, 데이터관련 범죄...모든 피해는 국민들이 입는거죠
#10.
더구나 가명정보라서 권리도 인정받지 못해요 ㅠㅠ 정보주체의 고지받을 권리, 열람청구권, 목적달성 후 파기의무, 개인정보 유출통지 의무 등 불인정
#11.
요약하면 데이터3법=내 개인정보 내 동의없이 기업이 마음대로 사고 파는 것
#12
국회는 당장 데이터3법 개악을 중단하고 사회적 논의를 해야 합니다
참여연대 정보인권사업단
시민들의 의견
댓글 달기