개인정보보호법 2차 개정안에 대한

시민사회 의견서 제출

– 개보위, 시민사회 배제한 채 2차 개정안 입법예고 –

– 개인정보 처리자 책임성 강화 등 배제된 의제 반드시 반영해야 –

건강과대안, 경제정의실천시민연합, 무상의료운동본부, 민주사회를위한변호사모임 디지털정보위원회, 서울YMCA 시청자시민운동본부, 전국민주노동조합총연맹, 전국사무금융노동조합연맹, 진보네트워크센터, 참여연대 공익법센터 등 9개 시민사회단체는 오늘(2/16) 개인정보보호위원회(이하 개인정보보호위)가 입법예고한 개인정보보호법 일부개정법률(안)에 대한 의견서를 제출했다.

개인정보보호위는 이번 입법예고와 함께 지난해 개인정보보호법이 개정된 이후 8월부터 개인정보보호법 개정을 위한 TF를 운영해왔고, 전문가 간담회 및 학계 및 법조계로 이루어진 연구위원회 검토 등도 거쳐왔다고 밝혔다. 하지만 이 과정에서 시민사회 참여가 배제되었기 때문에 그동안 시민사회가 요구해왔던 개인정보 영향평가 실질화 등 개인정보 처리자의 책임성을 강화하기 위한 규정들이 2차 개정안에 반영되지 않았다.

이번 의견서에서 시민사회는, ▲개인정보처리자의 책임성 강화를 위한 규정 마련 ▲개인정보 처리에 대한 정보를 제공 및 고지받을 권리 보장 ▲ 정보주체의 열람·정정·삭제권 보장 ▲민감정보의 처리에 대한 명확한 규정화 등을 반드시 포함시킬 것을 요구했다. 이는 시민사회가 주장하는 의제인 것만이 아니라 이미 국제규범화되고 있는 의제들이기도 하다. 해당 의제들이 2차 개정에서 포함되지 않는다면, 한국의 개인정보보호법을 국제규범에 맞게 개선하는 작업은 지연될 수밖에 없다.

입법예고안의 가장 큰 문제는 개인정보의 가명처리를 개인정보 안전조치로 보는 것이 아니라, 정보주체의 동의를 배제하는 조건으로 접근하거나, 기업들의 요구를 받아들여 개인정보보호법 위반시 형사처벌을 완화하는 등의 내용을 포함하고 있다는 것이다. 따라서 재검토가 필요하다. 이에 시민사회단체는 2차 개정안에 반드시 포함되어야 할 추가 의제 제안과 함께 2차 개정안에 대한 의견서를 제출하며, 개인정보보호위가 시민사회의 의견을 반영해 개인정보보호법 2차 개정안을 재입법예고할 것을 촉구한다.

한편 지난 14일 한국경영자총협회(이하 경총)가 이번 개정안의 내용 중 개인정보보호법 위반시 현재 “위반행위와 관련한 매출액 3% 이하”에서 “전체 매출액의 3% 이하” 과징금을 부과하도록 상향한 것에 대해 과도하다는 의견을 제출한 바 있다. 그런데 경총이 언급한 해당 사항은 형사처벌을 완화하고 경제적 제재로 전환해달라는 그동안 기업의 요구를 개인정보보호위가 이번에 수용한 것이다.

유럽연합의 GDPR도 전체 매출액 기준으로 과징금을 산출하고 있으며 최고 4%까지 부과할 수 있어 이번 개정안보다 상한선이 높다. 또한 GDPR은 형사적 제재를 포함한 실효성 있는 제재를 회원국에게 요구하고 있는 반면 이번 입법예고안은 현행법의 형사처벌 구성요건을 “자기 또는 제3자의 이익을 목적으로” 함으로써 오히려 실효성을 낮추었다. 경제적 제재마저 완화해달라는 기업들의 요구는 사실상 개인정보에 대한 보호조치의무를 아예 지지 않겠다는 것이다. 기업들이 걱정하는 것처럼 무리한 과징금이 부과될지도 의문이지만, 개인정보처리자가 스스로 개인정보보호법을 준수한다면 걱정할 필요도 없을 것이다.

기업들은 과징금 부과기준 상향에 대해 반대하기보다, 소비자의 개인정보를 보호할 수 있는 실효성 있는 조치를 마련하기 위해 고민할 것을 촉구한다. 개인정보보호위가 할 일은 경총과 같은 개인정보처리자와 정보주체 간의 정보력, 협상력의 불균형 등을 고려하여 개인정보처리자의 책임성 강화, 정보 주체의 권리 강화를 위한 방안을 모색하는 일일 것이다. 시민사회는 이번 의견서에서 이를 분명히 요구하고 반영할 것을 촉구한다. 끝.

■ 붙임 : 개인정보보호법 2차 개정안에 대한 시민사회 의견서

첨부파일 : 20210216_보도자료_개인정보보호법2차개정안에대한시민사회의견서제출.hwp

첨부파일 : 20210216_보도자료_개인정보보호법2차개정안에대한시민사회의견서제출.pdf

첨부파일 : 개인정보보호법 2차개정안에 대한 시민사회 의견서.pdf

2021년 02월 16일

건강과대안, 경제정의실천시민연합, 무상의료운동본부, 민주사회를위한변호사모임 디지털정보위원회, 서울YMCA 시청자시민운동본부, 전국민주노동조합총연맹, 전국사무금융노동조합연맹, 진보네트워크센터, 참여연대 공익법센터

문의 : 경실련 정책국(02-766-5624)

법무부는 “휴대전화 잠금해제법” 제정 논의

즉각 중단하라

 
법무부(장관 추미애)가 11월 12일과 13일 보도자료를 통해 채널A 사건 피의자인 한동훈 법무연수원 연구위원 사례와 해외 입법례를 언급하며 휴대폰 비밀번호 제출을 강제하는 ‘휴대전화 잠금해제법’의 제정 의사를 밝혔다. 디지털 증거 압수수색의 실효성 제고를 그 취지로 내세우고 있다. 그러나 이는 공권력에 맞선 개인의 방어권을 허물고 헌법적 가치를 훼손하는 중대한 오류로서, 경실련은 법무부가 즉각 동 제도의 도입 연구 등 논의 일체를 중단할 것을 요구한다.

우리 헌법과 형사소송법이 실체진실주의의 현실적 요청에 앞서 국민의 인권과 피의자・피고인의 방어권 보장을 우선시하고 있음은 이미 상식이다. 누구나 자신에게 불리한 진술을 거부할 자기부죄거부의 권리를 헌법 제12조 제2항에서 명시하고 있고, 제17조의 프라이버시권과 제19조의 양심의 자유 등 법무부가 저촉한 헌법규정이 적지 않다. 또한 무죄추정의 원칙, 임의성 없는 자백의 배제원칙, 위법수집증거배제법칙 등 개인의 인권과 방어권 보장을 위한 형사소송법상의 실천원리들 또한 그 뒤를 잇고 있다. 다시 말해, 이러한 법무부의 도입논의는 우리 헌법과 형사소송법의 이념에 정면으로 배치되는 것이다.

이에 대하여 법무부는 스스로 “자기부죄금지원칙 및 양심의 자유, 사생활 보호와 조화로운 합리적 방안 마련”해보겠다는 입장인데 여기서 그 마련된 방안이 ‘진정 합리적인가’ 또는 ‘얼마나 조화로운가’는 핵심이 아니다. 수사의 주체가 아니라 인권수호의 주체라는 법무부가 어떠한 이유로 본연의 임무를 저버린 채 입장의 급선회를 보이는가 하는 점이 오히려 중요하다. 최소한 법무부가 주장할 바는 아니라는 것이다. 따라서 이번 도입논의가 현재의 정국에서 비롯된 특정 사안에 대하여 주먹구구식으로 꺼낸 입법론이라는 점을 의심하지 않을 수 없고, 이를 부정할 수 없는 한 법치주의의 주무기관이 정치적 목적으로 인해 법치주의의 대원리를 흔들고 있다는 비판을 면치 못하게 된다.

법무부 보도자료와 추장관의 개인 SNS에도 근거로 언급된 영국의 입법례 또한 마찬가지다. 영국의 수사권한규제법(RIPA)상 해당 규정은 나름의 엄격한 제한에도 불구하고 결국 오남용으로 귀결되어 영국 스스로는 물론 유럽국가 전반에 ‘타산지석’의 경우로 여겨지고 있다. 해외의 입법 동향을 가장 잘 알고 있어야 할 법무부가 이를 모범적인 사례로 들고 나왔다는 것은 문제다. 나아가 언급한 소수의 국가를 제외한 대다수 국가가 해당 내용을 불비하고 있다는 점은 어떻게 해석할 것인지도 의문이다. 이들 국가에서는 피의자・피고인의 비밀번호 설정이 불가능하거나 모두 임의로 자백하여 수사실무상 별다른 문제가 없다는 것인가?

마지막으로 ‘디지털 증거 압수수색시 협력의무 부과 법안’이라 설정한 명칭도 문제다. 자신의 기기에 대한 로그인 암호를 구두로 수사기관에다 말하는 행위가 도대체 왜 ‘디지털’이자 ‘증거’라는 것인지 납득할 수 없다. 논의의 핵심은 피의자・피고인이 자신의 기기에 대한 접근암호를 말해야 한다는 것 아닌가? 즉 ‘자백’이 ‘강제’된다는 것일 뿐, 디지털 증거와는 아무런 관련도 없다. 한편, 이러한 강제를 두고 ‘협력의무’라고 칭하는 것도 문제다. 국가의 강제를 협력으로 미화한다면 그 자체가 이미 기본권 침해적 발상이기 때문이다.

요컨대 이번 사태와 관련한 법무부의 발상은 매우 부적절하다. 우리 헌법과 형사법 체계의 근본원리에 상치되는 것도 문제이거니와, 그 근거로 내세운 내용들도 하나같이 타당하지 못하기 때문이다. 무엇보다 가장 심각한 문제점은 ‘인권수호’의 주역이어야 할 법무부가 ‘인권테러’적 발상을 하고 있다는 점이다. 이에 경실련은, 이렇듯 터무니없는 ‘휴대전화 잠금해제법’ 제정 논의를 즉각 중단하고 법무부가 조속히 본래의 역할로 복귀하여 국민의 인권수호와 법치주의의 실천에 전념해주길 촉구한다.
 

2020년 11월 17일

경제정의실천시민연합

첨부파일 : 20201117_성명_법무부는휴대전화잠금해제법제정논의즉각중단하라.hwp
첨부파일 : 20201117_성명_법무부는휴대전화잠금해제법제정논의즉각중단하라.pdf
 
문의 : 경실련 정책국(02-766-5624)

시민사회단체, 국회 과방위에

「데이터기본법」제정 반대 의견서 제출

– 국민 개개인 정보 모은 ‘데이터’ 경제적 재화로만 인식해선 안돼 –

– 개인정보보호 체계 혼란, 개인정보 보호위원회 무력화 등 문제

광범위한 이해관계자와 합의 거쳐야 –

1. 오늘(11/27) 노동·의료·소비자·시민사회단체들은 국회 과학기술정보통신방송위원회에 「데이터 생산, 거래 및 활용 촉진에 관한 기본법 (이하 데이터 기본법)」 제정 반대 의견서를 제출했다. 이는 지난 11월 25일(수) 과학기술정보통신부와 더불어민주당 과학기술정보방송통신위원회 의원 등이 「 데이터 기본법」 제정 공청회를 개최하고 오는 30일 더불어민주당 조승래 의원이 법안을 대표 발의하겠다고 밝힌 데 따른 것이다. 단체들은 발의 예정 데이터기본법은 한마디로 국민 개개인의 개인정보의 집합이자 총화인 데이터를 경제적 재화로만 바라보는 편향된 관점에 기반하고 있을 뿐만 아니라, 정보주체의 권리를 침해하고 개인정보 보호체계를 훼손한다고 지적하고, 이에 발의 예정인 데이터 기본법안을 철회하고 다양한 이해관계자와의 협의를 통해 처음부터 다시 논의할 것을 요구하였다.

2. 대표 발의하겠다는 조승래 의원에 따르면 법안 발의 주요 취지는 디지털뉴딜 정책의 체계적 추진을 위한 법적 근거를 마련한다는 것이다. 이를 통해 민간의 데이터 경제를 가속화할 수 있다는 설명이다. 그러나 여기서 빠진 것이 있다. 정작 ‘국민’이 빠져 있다. 환영사에서 강병원 국회의원이 표현한 대로 거의 모든 국민이 “일상으로 사용하는 인터넷 경험이 데이터로 수집, 축적”된다는 것은 곧 데이터는 국민 개개인의 개인정보의 집합일 뿐 아니라 경험의 축적물이라는 뜻이다. 그럼에도 이번 공청회에 이와 같은 국민 개인정보라는 관점에서 법제정의 효과를 진단하려는 시도는 없었다. 공청회에 초청된 인사들은 모두 기업측 전문가들 일색이었다는 점이 이를 방증한다.

3. 단체들은, 우선 데이터 기본법의 문제는 데이터를 경제적 재화로만 바라보는 편향된 관점에 기반하고 있다는 점이라고 지적했다. 1조 목적, 2조 정의 등에서 데이터를 아예 ‘경제적 부가가치 창출을 위한 재료’로 규정하고 국가와 지자체가 데이터를 재화로 인식하여 시장중심으로 의사결정을 하도록 요구하는 등 산업주의적 편향된 인식을 노골적으로 드러내고 있다. 그러나 데이터는 국민 개개인의 개인정보가 모여서 이루어지는 것이며 개인정보는 개인의 존엄성과 인권에 영향을 미치는 요소이다. 국가와 지자체가 공공정책을 펼치기 위해 수집 보관하는 공공정보는 민간의 시장적 요구와 충돌할 수도 있으며 이 때 국가와 지자체는 국민 보호라는 관점에서 정책을 수집하고 공공데이터 정책을 펴는 것이 기본적 책무일 것이다. 따라서 목적부터 정의, 기본원칙부터 산업 편향적으로 만들어진 이 법안은 근본적으로 정당성을 상실하여 폐기하고 처음부터 다시 논의되어야 할 것이다.

4. 단체들은 의견서에서, 개인정보 보호의 일반적 원칙을 제시하는 개인정보보호법을 무력화 할 수 있다는 점, 개인정보 보호법에서 규정해야 할 사항들이 이 법안에 포함되어 있어 개인정보보호법의 존재 이유를 축소시키고 있다는 점, 개인정보 보호체계의 혼란과 중복 규제를 해소하고 일원화하려는 흐름에 역행한다는 점, 산업육성 부처인 과학기술정보통신부가 개인데이터 이동권이나 공개된 개인정보 등 개인정보 문제를 다루는 등 감독기구인 개인정보 보호위원회의 역할을 반쪽자리로 만드는 등을 데이터기본법안의 문제로 지적했다.

5. 문재인 정부가 추진 중인 디지털뉴딜 정책들은 국민의 개인정보를 팔아 산업 육성을 하겠다는 것이라는 비판을 받아왔는데 이번 데이터기본법 제정은 그 법적 근거를 마련하겠다는 것이다. 이처럼 편향된 정책방향으로 비판을 받는 상황이라면, 헌법에서 보호하는 개인정보자기결정권이라는 기본권과 균형을 맞추려는 노력은 기울여야 함에도 여당은 오로지 경제적 가치로만 환원시켜 그나마 있는 보호장치를 거의 무장해제의 수준으로 제거한 가명정보 특례를 도입한 개인정보보호법을 통과시킨 데 더해 아예 개인정보법을 우회하여 개인정보 활용지상주의로 나가겠다는 선언을 하고 있는 것이다. 데이터가 단순한 재화가 아니라 개개인의 인격에 관한 것이란 점을 간과한 이번 데이터 기본법제정안은 철회하고 다시 처음부터 논의를 시작할 것을 촉구한다. 끝.

▣ 붙임1 : 에 대한 의견서(총4매)

첨부파일 : 20201127_보도자료_시민사회단체, 국회 과방위에 「데이터기본법」제정 반대 의견서 제출.hwp
첨부파일 : 20201127_보도자료_시민사회단체, 국회 과방위에 「데이터기본법」제정 반대 의견서 제출.pdf

2020년 11월 27일

건강과 대안, 경제정의실천시민연합, 무상의료운동본부, 민주사회를위한변호사모임 디지털정보위원회,
서울YMCA 시청자시민운동본부, 전국민주노동조합총연맹, 전국사무금융노동조합연맹, 진보네트워크센터, 참여연대

문의 : 경실련 정책국(02-766-5624)

전자금융거래법 개정안 개인정보 침해 및 개인정보보호법 적용 배제 우려

개인정보·민감 거래정보 한곳에 집중, 수집내용·목적, 처리과정 등은 법에 불문명

– 소비자가 이용한 네이버·카카오 등 빅테크 기업 거래정보 모두 수집해 데이터집중 –

– 소비자의 개인정보에 대한 권리행사 쉽지않아 자기결정권과 예측가능성 침해 –

금융위원회가 현재 ‘디지털 금융혁신’을 내걸고 추진 중인 전자금융거래법 개정안이 수집하는 개인정보의 내용이나 목적 등과 관련 근거 규정 없이 예측할 수 없는 상황에서 개인정보보호법의 적용은 배제하고 있다. 이는 소비자가 개인정보자기결정권을 행사할 수 없도록 하면서도 그 목적이 명확하지 않아 디지털 금융혁신과 어떤 관계인지 알 수 없고 소비자의 권리를 과도하게 침해하게 될 것이 분명하다.

이번에 개정되는 전자금융거래법안은 그 적용대상을 전자금융거래의 범위를 거래 일부가 전자적 방식으로 처리되는 거래까지 대폭 확대하고, 전자금융업을 유형별로 라이센스를 구분하여 부여해 금융위원회의 감독권을 전면적으로 재정립하고 있다. 또한 일정한 전자금융업자가 행하는 전자지급거래에 관하여 전자지급거래 청산기관을 통하여 청산할 의무를 부여하는 등의 내용을 담고 있다.

이 개정법안에서 가장 크게 우려되는 부분은, 빅테크 업체를 포함하여 모든 전자지급거래에 대해 전자지급거래청산기관에서 의무적으로 청산하도록 하는 부분이다. 과도한 데이터의 집중에 대한 문제와 함께 이러한 수집과 활용의 근거가 법에 충분하게 담겨있지 않고 추가로 개인정보보호법의 적용까지 배제하고 있어 소비자의 예측가능성, 자기결정권 등 관련 소비자보호에 있어 심각한 문제가 발생할 가능성이 있다는 점이다.

개정안 제36조의9는 일정한 전자금융업자에 대하여 외부에서 청산할 의무를 부여하는데, 이러한 의무청산대상인 전자지급거래에는 ‘지급인과 수취인의 거래상대방이 같은 전자금융업자인 전자금융거래를 포함한다’고 하고 있다. 이러한 일정한 전자금융업자는 전자지급거래의 빈도, 화사 또는 법인의 규모 등을 고려하여 시행령으로 정해지게 된다. 개정안에 따르면 일반 상거래회사 내부에 적립된 포인트(현금상당)나 일반 상거래 회사 내부 자금으로 고객과 전자지급거래를 하는 경우에는 이를 외부의 전자지급거래청산기관으로 보내어 청산을 할 ‘의무’를 부여하고 위반시에는 위반 수익등의 50% 이내에서 과징금을 부여하여 이를 강제하는 내용을 신설하고 있다.

금융결제원을 통해 정보가 지나치게 집중되는 부분에 대한 우려와 함께 이렇게 수집된 소비자의 개인정보와 거래정보가 한곳에 모여 영리목적으로 활용될 가능성이 있는데 이 경우 소비자는 자신의 정보가 왜 수집되었고 어떻게 활용될 지에 대해 전혀 알 수 없다. 이 과정에서 소비자가 예상하지 못한 결합처리등의 정보처리과정 역시 쉽게 예상할 수 있다.

개인정보보호법 제18조의 배제도 이해할 수 없는 일이다. 목적 외 이용 및 제3자 제공 시 법적근거, 목적 및 범위 등의 공개의무 및 안전성 확보 조치의무(개인정보보호법 18조제4항 및 제5항)도 적용되지 않아 개인정보보호 법체계를 무너뜨릴 우려가 있다. 또한 개정안은 ‘이용자에 관한 정보’와 ‘전자지급거래에 관한 정보’를 제공할 수 있도록 되어 있으나 구체적인 내용을 모두 대통령령에 위임해 헌법 제75조에 따른‘포괄위임금지 원칙’에 위배되고, 제공정보에 개인의 사생활에 관한 정보까지 포함될 수 있어 헌법 제17조의 사생활의 비밀과 자유 및 개인정보자기결정권도 침해할 수 있다.

한국소비자연맹은 지난 2월 초 금융위원회에 전자금융거래법 개정안과 관련 제36조의9제2항 전자금융업자에 대해 전자지급거래청산기관에 개인 전자거래지급 정보의 제공을 의무화하면서 개인정보 보호를 목적으로 제정한 3개 법률(금융실명거래 및 비밀보장에 관한 법률 제4조, 신용정보의 이용 및 보호에 관한 법률 제32조 및 제33조, 개인정보보호법 제 18조)의 적용을 면제하고 있는데 개정안에서 의미하고 있는 대통령으로 정하는 전자지급거래청산기관에 제공하여야 하는 정보는 무엇이고 제공목적은 무엇인지 구체적인 내용에 대해 요청했으나 회신을 받지 못한 상황이다.

지난해 8월 5일 통합 개인정보보호위원회가 출범했지만 금융위가 담당하는 금융분야는 개인정보보호위원회 권한이 미치지 못하는 것은 아닌지 우려되고 있다. 데이터 수집과 이용이 활발하게 이루어지기 위해서는 소비자의 신뢰 환경을 만드는 것이 무엇보다 중요할 것이다. 흩어져 있는 개인정보의 문제를 일관성 있고 종합적으로 판단할 수 있도록 금융 분야 역시 개인정보보호법에서 정하고 있는 기본적인 보호 원칙에서 벗어나지 않아야 한다. 금융위원회는 전자금융거래법 개정안 관련 지적된 문제조항에 대해 즉시 개선할 것을 요청한다.

2021년 2월 26일

경제정의실천시민연합, 한국소비자연맹

첨부파일 : 20210226_공동성명_전자금융업법 개정안 개인정보 침해 우려.hwp

첨부파일 : 20210226_공동성명_전자금융업법 개정안 개인정보 침해 우려.pdf

문의 : 경실련 정책국(02-766-5624)

[개인정보보호위원회 1주년 논평]

개인정보보호위,

정보인권의 수호자로서 본연의 임무에 집중하라

가명정보의 결합과 활용에만 신경쓰는 보호위, 정보주체의 권리 보호는 방치

보호위, 법에서 위임한 대로 자신의 활동 방향을 재설정해야

8월 5일, 개인정보보호위원회(이하 보호위)가 출범한 지 1주년이 되었다. 그동안 조직 체계와 개인정보 보호지침들을 정비하고, 법을 위반한 기관이나 기업에 제재처분을 내렸으며, EU와 적정성 결정을 위한 협상을 진행하고, 개인정보보호법 2차 개정을 준비하는 등 나름대로 바쁜 1년을 보냈을 것이다. 이제 1년 된 조직의 성과를 따지는 것은 성급한 일일 수도 있다. 그러나 보호위가 제대로 된 방향을 설정하고 있는지는 반드시 짚어볼 필요가 있다. 보호위가 법에서 위임한 임무와 역할에 충실한 사업들을 해오고 있는지, 그리고 한국 사회의 개인정보보호라는 핵심적인 임무를 제대로 수행하고 있는가를 보면 좋은 점수를 주기는 어렵다.

안타깝게도 보호위가 지난 1년 동안 수행해 온 핵심 사업 중 하나는 ‘가명정보 결합과 활용의 활성화’이다. 이는 보호위 홈페이지의 공지사항과 보도자료만 보더라도 쉽게 알 수 있다. 출범하자마자 ‘가명정보의 결합 및 반출 등에 관한 고시’를 의결하고 결합전문기관 지정을 추진하였으며 최근에는 가명정보 결합·활용 성과 및 규제혁신 보고회를 개최하기도 했다. 과기정통부 행사였으면 차라리 그러려니 했을 것이다. 이미 여러 부처에서 데이터 이용 활성화에 앞다투어 나서고 있는 판이다. 과연 이것이 한정된 자원을 갖고 있는 보호위의 우선 순위 사업이어야만 하는지 개탄스러울 따름이다.

반면, 한국 사회에서 특히 정보 인권이 취약한 지점들, 그래서 독립된 개인정보 감독기구로서 보호위가 앞장서 해결해 주기를 바라던 문제들은 거의 다뤄지지 않았다.

공공부문과 주요 민간부문에서 여전히 뿌리 깊은 주민등록번호를 기반으로 한 시스템, 그리고 주민등록번호와 연동된 연계정보(CI)를 통해 확대되고 있는 실명기반 온라인 환경은 한국 사회에서 개인정보 자기결정권과 프라이버시권을 위협하는 고유한 문제임에도 불구하고 보호위는 이에 대한 관심조차 보이지 않았다. 이용자가 가입한 사이트 가입 내역을 알려주는 서비스가 무려 ‘e프라이버시 클린서비스’라는 이름으로 부끄러운지도 모르고 보호위 홈페이지에 링크되어 있다.

거대 인터넷 사업자들조차 기본적인 정보주체의 권리를 보장하고 있지 않는 것이 현실임에도, 보호위가 정보주체의 권리가 어느 정도 보장되고 있는지 실태조사라도 한 적이 있는가. 더불어 개인정보 침해신고센터는 권리구제기관으로서 제 역할을 하고 있는가. 개보위에 대한 감시와 비판이 주된 역할인 시민단체 활동가의 침해신고조차 제대로 처리해주지 못하는데, 과연 일반 정보주체들의 개인정보 침해 문제를 침해신고센터가 잘 해결해줄 수 있을거라 기대할 수 있을까 의문이다.

정부로부터 독립적인 기구라면서 국가정보원의 국민 사찰에 대해서 보호위는 제대로 조사하고 있는가. EU 적정성 결정을 추진하면서, 보호위가 국가정보원에 대해서도 감독 권한이 있다고 떳떳하게 얘기하려면, 당장 지금 문제가 되고 있는 불법적인 국민사찰 문제부터 팔을 걷어붙이고 나서야 하지 않는가.

노동자 개인정보 문제, 노동 감시의 문제도 특히 방치되고 있는 이슈 중 하나다. 불평등한 노사간의 권력 관계에서 정보주체인 노동자들이 자신의 권리를 행사할 수 있도록 보호위는 제 역할을 하고 있는가. 여러 개인정보 보호지침들이 정비되고 있지만, 2017년에 국가인권위원회가 제안한 <개인정보보호 가이드라인(인사, 노무편)>은 우선 순위에서 여전히 밀려나 있다.

소위 빅테크의 독점과 개인정보 남용 문제는 현재 정보자본주의의 핵심적 문제다. 전 세계 개인정보 감독기구 역시 빅테크의 개인정보 침해 문제에 적극적으로 대응하고 있다. 보호위도 페이스북의 개인정보 침해를 다루긴 했지만, 이는 기존 방통위에서 시작한 사안을 매듭지은 것일 뿐이다. 과연 보호위는 국내외 빅테크의 개인정보 남용에 대응하기 위해 어떠한 준비를 하고 있는가.

이러한 문제들 하나하나가 쉽지 않은 것들이다. 그러나 개인정보 감독기구가 감당하지 않으면 안 되는 문제이다. 개인정보보호법 제정 이전인 2000년대부터 시민사회는 독립적인 개인정보 감독기구의 설립을 주장해왔고, 그렇기에 비록 ‘데이터 3법’ 추진의 맥락 속에서 탄생하기는 했으나, 보호위에 대한 시민사회의 기대는 적지 않았다. 1년밖에 되지 않은 보호위에 많은 성과를 바란 것은 아니지만, 여전히 보호위의 행보는 제 갈 길을 잃은 듯하여 매우 실망스럽다. 보호위 설립 1년을 맞아, 보호위가 ‘정보인권의 수호자’로서 자신의 임무를 절실하게 되새길 것을 다시 한번 촉구한다. 끝.

2021년 08월 05일

경제정의실천시민연합, 무상의료운동본부, 민주사회를 위한 변호사모임 디지털정보위원회, 서울YMCA 시청자시민운동본부, 전국민주노동조합총연맹, 진보네트워크센터, 참여연대, 한국소비자연맹

첨부파일 : 20210805_개인정보보호위원회 1주년 공동논평.hwp

첨부파일 : 20210805_개인정보보호위원회 1주년 공동논평.pdf

 
문의 : 경실련 정책국(02-766-5624)