[개인정보보호위원회 1주년 논평]

개인정보보호위,

정보인권의 수호자로서 본연의 임무에 집중하라

가명정보의 결합과 활용에만 신경쓰는 보호위, 정보주체의 권리 보호는 방치

보호위, 법에서 위임한 대로 자신의 활동 방향을 재설정해야

8월 5일, 개인정보보호위원회(이하 보호위)가 출범한 지 1주년이 되었다. 그동안 조직 체계와 개인정보 보호지침들을 정비하고, 법을 위반한 기관이나 기업에 제재처분을 내렸으며, EU와 적정성 결정을 위한 협상을 진행하고, 개인정보보호법 2차 개정을 준비하는 등 나름대로 바쁜 1년을 보냈을 것이다. 이제 1년 된 조직의 성과를 따지는 것은 성급한 일일 수도 있다. 그러나 보호위가 제대로 된 방향을 설정하고 있는지는 반드시 짚어볼 필요가 있다. 보호위가 법에서 위임한 임무와 역할에 충실한 사업들을 해오고 있는지, 그리고 한국 사회의 개인정보보호라는 핵심적인 임무를 제대로 수행하고 있는가를 보면 좋은 점수를 주기는 어렵다.

안타깝게도 보호위가 지난 1년 동안 수행해 온 핵심 사업 중 하나는 ‘가명정보 결합과 활용의 활성화’이다. 이는 보호위 홈페이지의 공지사항과 보도자료만 보더라도 쉽게 알 수 있다. 출범하자마자 ‘가명정보의 결합 및 반출 등에 관한 고시’를 의결하고 결합전문기관 지정을 추진하였으며 최근에는 가명정보 결합·활용 성과 및 규제혁신 보고회를 개최하기도 했다. 과기정통부 행사였으면 차라리 그러려니 했을 것이다. 이미 여러 부처에서 데이터 이용 활성화에 앞다투어 나서고 있는 판이다. 과연 이것이 한정된 자원을 갖고 있는 보호위의 우선 순위 사업이어야만 하는지 개탄스러울 따름이다.

반면, 한국 사회에서 특히 정보 인권이 취약한 지점들, 그래서 독립된 개인정보 감독기구로서 보호위가 앞장서 해결해 주기를 바라던 문제들은 거의 다뤄지지 않았다.

공공부문과 주요 민간부문에서 여전히 뿌리 깊은 주민등록번호를 기반으로 한 시스템, 그리고 주민등록번호와 연동된 연계정보(CI)를 통해 확대되고 있는 실명기반 온라인 환경은 한국 사회에서 개인정보 자기결정권과 프라이버시권을 위협하는 고유한 문제임에도 불구하고 보호위는 이에 대한 관심조차 보이지 않았다. 이용자가 가입한 사이트 가입 내역을 알려주는 서비스가 무려 ‘e프라이버시 클린서비스’라는 이름으로 부끄러운지도 모르고 보호위 홈페이지에 링크되어 있다.

거대 인터넷 사업자들조차 기본적인 정보주체의 권리를 보장하고 있지 않는 것이 현실임에도, 보호위가 정보주체의 권리가 어느 정도 보장되고 있는지 실태조사라도 한 적이 있는가. 더불어 개인정보 침해신고센터는 권리구제기관으로서 제 역할을 하고 있는가. 개보위에 대한 감시와 비판이 주된 역할인 시민단체 활동가의 침해신고조차 제대로 처리해주지 못하는데, 과연 일반 정보주체들의 개인정보 침해 문제를 침해신고센터가 잘 해결해줄 수 있을거라 기대할 수 있을까 의문이다.

정부로부터 독립적인 기구라면서 국가정보원의 국민 사찰에 대해서 보호위는 제대로 조사하고 있는가. EU 적정성 결정을 추진하면서, 보호위가 국가정보원에 대해서도 감독 권한이 있다고 떳떳하게 얘기하려면, 당장 지금 문제가 되고 있는 불법적인 국민사찰 문제부터 팔을 걷어붙이고 나서야 하지 않는가.

노동자 개인정보 문제, 노동 감시의 문제도 특히 방치되고 있는 이슈 중 하나다. 불평등한 노사간의 권력 관계에서 정보주체인 노동자들이 자신의 권리를 행사할 수 있도록 보호위는 제 역할을 하고 있는가. 여러 개인정보 보호지침들이 정비되고 있지만, 2017년에 국가인권위원회가 제안한 <개인정보보호 가이드라인(인사, 노무편)>은 우선 순위에서 여전히 밀려나 있다.

소위 빅테크의 독점과 개인정보 남용 문제는 현재 정보자본주의의 핵심적 문제다. 전 세계 개인정보 감독기구 역시 빅테크의 개인정보 침해 문제에 적극적으로 대응하고 있다. 보호위도 페이스북의 개인정보 침해를 다루긴 했지만, 이는 기존 방통위에서 시작한 사안을 매듭지은 것일 뿐이다. 과연 보호위는 국내외 빅테크의 개인정보 남용에 대응하기 위해 어떠한 준비를 하고 있는가.

이러한 문제들 하나하나가 쉽지 않은 것들이다. 그러나 개인정보 감독기구가 감당하지 않으면 안 되는 문제이다. 개인정보보호법 제정 이전인 2000년대부터 시민사회는 독립적인 개인정보 감독기구의 설립을 주장해왔고, 그렇기에 비록 ‘데이터 3법’ 추진의 맥락 속에서 탄생하기는 했으나, 보호위에 대한 시민사회의 기대는 적지 않았다. 1년밖에 되지 않은 보호위에 많은 성과를 바란 것은 아니지만, 여전히 보호위의 행보는 제 갈 길을 잃은 듯하여 매우 실망스럽다. 보호위 설립 1년을 맞아, 보호위가 ‘정보인권의 수호자’로서 자신의 임무를 절실하게 되새길 것을 다시 한번 촉구한다. 끝.

2021년 08월 05일

경제정의실천시민연합, 무상의료운동본부, 민주사회를 위한 변호사모임 디지털정보위원회, 서울YMCA 시청자시민운동본부, 전국민주노동조합총연맹, 진보네트워크센터, 참여연대, 한국소비자연맹

첨부파일 : 20210805_개인정보보호위원회 1주년 공동논평.hwp

첨부파일 : 20210805_개인정보보호위원회 1주년 공동논평.pdf

 
문의 : 경실련 정책국(02-766-5624)

자동차 리콜제도 무력화법 철회하라

리콜 사안에 무상수리 적용, 소비자 안전에 중대한 침해 초래

제조사 이익 보호하던 국토교통부에 면죄부를 주는 셈

자동차 리콜제도를 무력화시키는 법안이 국회 국토교통위원회에 제출되었다. 더불어민주당 허영의원이 지난 6월 28일 대표발의한 「자동차관리법 일부개정법률안(이하 개정안, 의안번호 2111128)」은 자동차안전·하자심의위원회가 리콜대상인 제작결함 시정 사항에 대해 무상수리를 권고할 수 있다는 내용을 담고 있다. 이는 “결함(안정성의 결여)”을 시정하는 리콜 사안에 대해 “하자(상품성의 결여)”를 치유하는 무상수리를 적용하도록 하여 소비자의 안전과 권익을 심각하게 침해할 소지가 크다. 경실련은 자동차 리콜제도를 유명무실하게 운영하는 국토교통부를 감시해야 할 국회가 정부의 요구를 반영한듯한 리콜제도 무력화법 개정에 동참한 것에 유감을 표명하며, 즉각 철회를 요구한다.

 
무상수리 권고 입법의 문제점은 다음과 같다.
 

첫째, 안전상 발생한 문제를 품질개선 제도로 해결하도록 한다.

 
무상수리로 리콜을 대체해서는 안 된다. 무상수리는 자동차관리법상 품질보증제도이다. 자동차관리법 32조의2에 따라 제작사 등이 판매한 자동차의 상품성에 대한 결여가 있을 경우 이를 보완하는 의무를 부과한다. 반면 리콜은 자동차관리법상 안전보호제도이다. 자동차관리법 31조에 따라 안전에 지장을 주는 경우 의무적으로 이를 예방하고 시정해야 한다. 생명과 안전에 위해를 줄 수 있는 사안에 대해 상품성 개선 정도로 그치는 것은 자동차 소유주의 안전문제를 방치하는 부적절한 조치다.
 
리콜 사안에 대해 무상수리를 적용하면 안 되는 근본적인 이유는 자동차의 안전상 문제는 인명피해와 직결되므로 소비자의 인지 여부와 상관없이 적극적으로 시정되어야 하기 때문이다. 이러한 이유로 자동차관리법에서는 자동차 소유자에게 리콜 내용을 통지받을 권리, 시정조치 및 경제적으로 보상을 받을 권리를 보장하며(자동차관리법 제31조 제1항), 정부에게는 결함 차종을 제작한 제작사에 대한 관리·감독 권한과 의무를 부과(동법 제3항)하는 것이다. 반면, 무상수리는 원칙적으로 차주가 미리 인지하고 신청해야 하는 조치이므로 인지하지 못한 소비자는 위험에 노출될 수밖에 없다. 리콜 사안에 무상수리를 적용하는 것은 결함사실을 통지받고 결함으로 인한 생명·신체에 대한 위험으로부터 적극적으로 보호 및 보상받아야 할 소비자 권익을 심각하게 훼손하는 것이다.
 
국토교통부 내 자동차안전ㆍ하자심의위원회 국토교통부 내 “교환・환불중재 등의 업무를 수행하고 제작결함의 시정 등과 관련한 사항의 심의 등”을 하는 기구로서 리콜 여부를 판단하고 최종 의견을 국토교통부에 제출한다.
는 안전상 문제가 발생하거나 발생할 수 있는 차량에 대해서는 리콜 조치하도록 심의해야 한다. 그런데 개정안에 따르면 제작결함이 있더라도 시정조치(리콜)가 아닌 무상수리를 적용할 수 있게 된다. 자동차 리콜의 주무부처인 국토교통부는 자동차 안전문제에 적절히 대처하지 않아 여러 차례 지적받은 바 있는데*, 무상수리 권고가 법제화된다면 그동안 자동차관리법을 위반하면서까지 제조사의 경제적 피해를 최소화하던 국토교통부에게 법적 근거까지 마련해주는 셈이다.

* [별첨] 참고

둘째, 기업의 무상수리 하자 치유 등 의무도 권고사항으로 완화했다.

 
무상수리는 안전상 문제를 해결하는 시정조치가 아니지만 품질보증제도로서 엄연한 의무사항이다. 자동차관리법 32조의 2에 따르면 자동차제작자 등은 국토교통부령으로 정하는 바에 따라 무상수리 등 조치하여야 하고(제1항), 이를 이행하지 아니한 경우 국토교통부장관이 그 이행을 명할 수 있다(제5항)고 규정하고 있다.

이렇듯 소비자 권익 보호를 위해 의무사항으로 규정한 무상수리 등 조치를 불이행시 제재수단, 강제수단 등 구속력이 전혀 없는 ‘권고’ 사항으로 전락시킨다. 개정안에 따르면 안전·하자심의위원회의 심의를 통해 권고할 수 있는 대상은 무상수리의무 이행명령(제32조의2 제5항)뿐 아니라 ▲판매의 중지명령(제30조의3 제1항), ▲강제적 리콜(제31조 제3항), ▲자체시정 자동차 소유자에 대한 보상(제31조의2), ▲자동차제작사등의 보고의무(제31조 제8항)’를 포함한다. 이는 공통적으로 소비자 안전 및 재산상에 위해가 될 수 있는 중대한 법규위반 또는 제작결함으로 인한 위험성의 제거를 상정한 조치들이다. 개정안에 따라 이 조치들이 권고의 효력으로 격하된다면 소비자 권익 보호가 기업의 선택에 따라 좌지우지되는 결과를 초래할 것이다.
 

국회는 자동차 리콜제도 무력화법 철회하고 리콜제도 정상화를 위한 대책 마련하라.

 
이번 개정안은 2018년 BMW사 차량의 화재발생 사건의 교훈을 완전히 몰각한 결과물이다. 당시 차량의 제작결함으로 화재가 반복적으로 발생했을 때도 정부가 소극적으로 대응하다가 뒤늦게 리콜을 결정한 후 재발방지를 위한 실효적인 대책을 강구하겠다고 수습했다. 그런데 이제는 국회가 나서서 오히려 자동차 리콜제도를 무력화하는 개악에 앞장서고 있으니 그 피해를 소비자가 그대로 떠안게 되는 것은 아닌지 우려스럽다.

자동차 안전문제에 무상수리를 적용하여 소비자의 생명, 신체, 재산에 피해가 발생한다면 국회와 정부는 그 책임을 어떻게 추궁할 것인지 의문이다. 물론 리콜 사안에 무상수리를 권고 수준으로 조치한 정부와, 이러한 법적 근거를 마련한 국회도 그 비난과 책임을 피할 수 없을 것이다. 국가의 역할은 기업의 경제적 손실을 고려하여 법적 공백을 용인하는 것이 아닌, 소비자에게 발생할 수 있는 안전문제를 해결 및 예방하기 위해 선제적이고 강력한 조치를 취하는 것이다.

국회는 자동차 리콜제도를 무력화하는 자동차관리법 일부개정법률안은 즉각 철회하고, 정부가 리콜제도를 실효성 있게 운용하도록 대책을 마련해야 한다. 그동안 정부가 결함 범위를 자의적으로 축소해석하여 리콜 적용을 회피하던 사례가 다수 존재하는 만큼, 안전결함의 정의를 법률로써 규정하는 자동차관리법 개정 등이 필요하다. 은 리콜제도 무력화법 개정 중단을 위한 국회의원 면담과 의견서 전달 등을 전개할 계획이다.

※ 별첨 : 현행 자동차 리콜제도 및 국토교통부의 리콜제도 운용실태(총1매)

2021년 09월 16일

경제정의실천시민연합

첨부파일 : 20210916_경실련성명_자동차 리콜제도 무력화법 비판 성명

문의 : 경실련 사회정책국(02-766-5624)

국회는 ‘이동통신요금 인상법’ 즉각 철회하라/p>

요금인가제 폐지하는 ‘전기통신사업법’ 국회 과방위 통과 규탄

요금인가제 폐지하면 이통사의 자의적 요금 견제 장치 사라져

기간서비스인 ‘이동통신의 공공성 포기’ 선언과 다름없어

지난 7일, 국회 과학기술방송통신위원회 전체회의에서 이용약관인가제도(이하 요금인가제)를 폐지하고 유보신고제로 완화하는 내용의 ‘전기통신사업법 개정안’이 통과됐다. 경제정의실천시민연합, 민생경제연구소, 사단법인 오픈넷, 소비자시민모임, 진보네트워크센터, 참여연대, 한국소비자연맹 등 통신소비자단체들은 이번 요금인가제 폐지 법안은 정부와 국회가 전국민에게 필수품이 되어버린 이동통신요금의 결정권한을 완전히 이동통신3사에 넘겨주는 ‘이동통신요금 인상법’이자 ‘통신 공공성 포기 선언’임을 분명히 한다. 통신소비자단체들과 많은 국민들이 ‘휴대폰요금 인상’을 우려하며 줄곧 반대해온 요금인가제 폐지 법안을 처리하려는 정부와 국회의 시도에 대해 강력히 규탄하며, 즉각 해당법안을 철회할 것을 엄중히 촉구한다.

이동통신 서비스는 공공자산인 주파수를 기반으로 제공되는 ‘기간통신서비스’로, 사실상 SKT, KT, LGU+ 3개 통신사의 독과점이 이루어져 온 상황이다. 2010년 정부의 MVNO 활성화 정책으로 알뜰폰 사업자가 통신 서비스 시장에 합류했으나 여전히 통신3사가 시장의 90%가량을 차지하는 독과점 시장이 유지되고 있다. 특히 사업 초기부터 변함없이 통신 시장의 50% 이상을 1위 사업자인 SK텔레콤이 점유하고 있으며, 마케팅비(약8조)로 영업이익(약3조)의 2.5배를 사용하는 특이한 지출구조를 가진 사업영역이다. 반면 이동통신서비스 가입자는 5천만명을 넘어 사실상 전국민이 이용하는 생활 필수품이며, 전체가계지출에서 통신비로 지출하는 비용은 세계 최고 수준이다. 그렇기 때문에 정부는 1위 사업자의 시장교란 행위를 막고 통신 공공성을 확보하기 위해 신규 요금제 출시 및 기존 요금제 인상 시에 과학기술정보통신부장관에게 인가를 받는 ‘요금 인가제’를 시행해 왔다. 요금인가제는 주파수라는 공공자산을 기반으로 제공되는 이동통신서비스가 기간통신서비스로서 높은 수준의 공공성을 필요로 하고, 이동통신 가입자가 5천만명을 넘는 등 대다수의 국민들에게 큰 영향을 미치기 때문에 이동통신의 공공성 확보 측면에서 반드시 필요한 최소한의 장치인 것이다.

이동통신사와 정부, 국회는 요금인가제를 폐지하면 이통사들이 소비자들의 편익에 부합하는 더 빠른 요금제 출시가 가능하고 이통3사의 요금제 경쟁을 통해 가계통신비 부담이 내려갈 것이라고 하지만, 이미 현재도 기존 요금제의 요금을 인하할 때는 신고만으로 가능하도록 하고 있기 때문에 이통사들이 요금을 올리려고 할 때 정부가 견제할 수 있는 장치만 사라지는 꼴이다. 오히려 지금같은 통신3사의 90% 독과점이 변하지 않는 상황에서 인가제를 폐지하게 되면 요금이 폭등할 우려만 높다. 실제로 정보통신정책연구원에서 발표한 ‘인가제 완화에 따른 통신요금 정책 방안’(2009) 에 따르면 요금인가제 완화를 통해 요금인하 경쟁이 촉발될 것이라고 기대하는 것은 지나치게 낙관적이고 오히려 과점시장 구조에서는 암묵적, 명시적 담합에 의해 요금이 유지될 가능성이 있다고 경고해 왔다. 단 한 차례를 제외하고는 수정이나 반려 없는 부실한 인가제를 유지해 오다가 비로소 제 역할을 하기 시작한 인가제를 이제와서 폐지하는 것은 납득하기 어렵다. 정부와 국회는 요금인가제를 폐지할 것이 아니라 이통사들의 통신요금 폭리를 견제할 수 있도록 오히려 보완하고 강화하는 것이 맞다. 인가제를 폐지하고 15일 이내에 신고를 반려하는 등의 보완책을 마련했다고 하지만 통상 1개월 가량 검토하는 현재의 인가제도 하에서도 요금이 적정한 수준인지에 대해 제대로 된 검증을 하지 못해 폭리에 가까운 이동통신요금을 용인해주고 있는 상황인데, 단 15일만에 검토를 통해 신고된 요금제를 반려한다는 것은 불가능한 얘기다.

요금인가제 폐지법안은 박근혜 정부 시절 과기부가 추진해온 대표적인 ‘대기업 규제 완화법안’으로, 문재인 정부 들어와서는 가계통신비정책협의회 등을 통해 통신소비자들이 여러 차례 불가 입장을 전달하여 추진되지 않았던 법안이다. 전국민은 세계 최고 수준의 가계통신비를 부담하는데 비해 이통재벌 3사가 연 3조원의 영업이익을 꾸준히 기록하는 상황에서 이통사에 날개를 달아주는 ‘서민악법’임이 명백하기 때문이다. 그런데 갑자기 정부와 국회가 20대 국회 막바지에 통신소비자단체들의 반대에도 불구하고 해당법안을 무리하게 추진하려는 이유를 묻지 않을 수 없다. 요금인가제도 폐지는 명백한 ‘이동통신요금 인상법’이며, 정부와 국회의 ‘이동통신 공공성 폐기 선언’이다. 우리 통신소비자단체들은 정부와 국회가 통신소비자단체들의 지속적인 반대에도 불구하고 이러한 법안을 처리하려고 하는 것에 대해 강력히 규탄하며, 즉각 ‘이동통신요금 인상법’ 개정을 포기할 것을 촉구한다. 끝.

기업 요구만 수용한 「개인정보보호법 시행령」 재입법예고(안)

전면 재수정해야

시민사회단체, 행안부의 재입법예고안에 대한 의견서 제출

최소한의 안전장치마저 제거해 국민 사생활 침해 심각할 것 경고

1. 지난 7월 20일 진보네트워크센터, 민주사회를 위한 변호사 모임 디지털정보위원회, 참여연대, 무상의료운동본부,서울YMCA, (사)소비자시민모임, 연구공동체 건강과대안,전국민주노동조합총연맹, 전국사무금융노동조합연맹, 한국소비자연맹, 경실련 등 11개 단체들은 행정안전부에 「개인정보보호법 시행령」 재입법예고(안)에 대한 의견서를 제출했다.

2. 행안부는 지난 3월 31일 「개인정보보호법 시행령」 일부 개정령(안)을 입법예고하였고 10개 단체들은 5월 11일 의견서를 제출한 바 있다. 그런데 행정안전부가 7월 14일 개인정보 보호법 시행령 일부개정령(안)을 재입법예고 하였고 이에 대해 11개 단체들이 다시 의견을 제출한 것이다.

3. 단체들은 이번 재입법예고안은 지난 3월 입법예고안보다도 현저히 후퇴한 안이라고 지적했다. 당시 입법예고안이 발표되자 기업들은 일제히 목적 외 이용 및 제3자 제공의 요건을 완화해 달라고 하고, 서로 다른 기업간 가명정보의 결합 후 반출 및 결합 정보의 보유를 무한정 허용해 달라는 요구를 했다. 그런데 이번 재입법예고안은 기업들의 이러한 요구를 거의 다 수용했다. 반면, 단체들은 개인정보의 수집 목적 외 추가 이용 및 제공의 범위가 무한정 확대될 위험 방지를 위한 엄격한 규정이 필요하고, 특히 서로 다른 기업들이 보유한 개인정보를 가명처리해 결합할 때의 요건 강화, 식별가능성이 높아지는 결합정보의 기업 반출의 원칙적 금지 및 목적 달성 후 결합 정보의 파기 원칙 등을 요구하였으나 행안부의 재입법예고안은 이를 전혀 수용하지 않았다.

4. 이번 재입법예고안에서 가장 치명적인 문제는 가명정보 결합에 대한 규정이다. 3월 입법예고안은 서로 다른 기업간 가명정보를 결합할 때, 결합전문기관 내 ‘안전한 분석공간’에서 분석하고 반출은 ‘결합 목적을 달성하기 어렵거나 분석공간의 이용이 어려운 경우 등 제한적 범위에서 가능하였다. 그러나 재입법예고안은 아예 가명정보의 결합 후 반출을 기본으로 하고 있고 반출 후에도 무한정 보유할 수 있도록 하고 있다. 이는 학술연구 목적의 가명정보 결합조차도 ‘안전한 분석공간’에서 수행하도록 하는 유럽연합(EU) 등 해외 다른 나라들의 관행이나 추세와도 다르다. 특히 개정 개인정보보호법은 기업의 다양한 ‘내부 연구’ 조차 ‘과학적 연구’로 확대 해석해서 인정하고 있는데 이에 더해 이번 재입법예고안은 결합된 가명정보를 기업간 공유할 수 있도록 함으로써 재식별의 위험은 더욱 커졌고, 국제적 규범도 거스르고 있는 것이다.

5. 또한 단체들은 재입법예고안이 ▶개인정보의 추가적 이용 제공 기준이 3월 입법예고안의 당초 수집목적과 “상당한 관련성”이 있을 것에서 당초 수집목적과 “관련성”이 있는지 여부를 고려하여야 한다로 후퇴한 점, ▶중립성과 안전을 책임져야 할 결합전문기관으로 민간결합전문기관이 지정됨으로써 스스로 결합신청자가 되지 못하도록 하는 등의 안전성 확보가 없는 점, ▶가명처리 목적 달성 후 가명정보 파기 규정을 삭제함으로써 무한정 기업이 가명정보를 보유할 수 있게 한 점, ▶침해사고 예방 대응 등을 위해 중앙행정기관의 장에게 공동 대응을 요청하여 이에 따르도록 한 안을 삭제하는 등 보호위원회의 권한을 약화시킨 점 등을 심각한 문제로 지적했다.

6. 단체들은 이번 재입법예고안은 국민의 개인정보를 동의 없이 데이터화해 기업이 상업적으로 무한정 활용하도록 하기 위해 2016년 박근혜 정부가 만든 ‘개인정보 비식별조치 가이드라인’ 수준으로 사실상 회귀한 것이라고 평가했다. 문재인 정부는 항상 개인정보의 ‘안전한’ 활용을 강조해왔지만, 이번 재입법예고안을 통해 안전한 활용은 허구임이 드러났다고 비판했다. 국민의 사생활 침해 위험이 그 어느 때보다도 커지고 있는데도 이에 대한 정책적 고려가 전혀 보이지 않는 이번 재입법예고안은 전면 수정되어야 할 것이다. 끝.

▣ 붙임1 : 「개인정보보호법 시행령」 재입법예고(안)에 대한 시민사회 2차 의견서

2020년 7월 27일

경실련, 무상의료운동본부, 민주사회를 위한 변호사 모임 디지털정보위원회, 서울YMCA, (사)소비자시민모임, 연구공동체 건강과대안, 전국민주노동조합총연맹, 전국사무금융노동조합연맹, 진보네트워크센터, 참여연대, 한국소비자연맹

첨부파일 : 20200727_보도자료_기업 요구만 수용한 「개인정보보호법 시행령」 재입법예고(안) 전면 재수정해야.hwp
첨부파일 : 20200727_보도자료_기업 요구만 수용한 「개인정보보호법 시행령」 재입법예고(안) 전면 재수정해야.pdf

문의 : 경실련 정책국(02-766-5624)

데이터 바이러스 주의보,

8월 5일부터 ‘개인정보 도둑법’이 시행됩니다

우리의 개인정보에 애도를 표합니다

8월 5일, 새로운 개인정보 보호법이 시행됩니다. 이름과 달리 개인정보에 대한 약탈을 허용하는 법입니다. 아무리 ‘데이터 3법’이란 미명으로 치장해도 그 데이터가 우리의 개인정보임은 변함이 없습니다. 개인정보 도둑법 입법 과정에서 시민사회는 이 법으로 인해 기업들 사이에 개인정보가 판매, 공유, 결합될 것에 대해 우려한 바 있습니다. 시행령 제정 과정은 이러한 시민사회의 우려가 기우가 아니었음을 확인해주었습니다.

▶ 가명정보를 ‘과학적 연구’ 목적으로 활용한다고 하지만 해당 목적으로 활용하는지 확인할 수 있는 아무런 장치도 마련되지 않았습니다. 해당 분야의 윤리 규범을 준수해야 하고 동료 평가(peer review)를 하며 그 결과물이 한 사회의 지식 기반 확대에 기여하는 학술 연구가 아니라, 연구라고 주장하는 기업의 모든 활동에 가명정보가 활용되어도 통제할 수 없게 되었습니다. ▶ 기업들이 고객정보를 가명처리해서 팔아도 이를 저지할 수 있는 수단 역시 마련되지 않았습니다. 가명정보 판매를 규제하겠다는 행정안전부의 변명은 거짓말이었습니다. ▶ 기업들의 가명정보 결합을 허용하는 것도 모자라, 그나마 결합된 가명정보를 안전시설 내에서 접근하도록 한 조항을 폐기하고, 결국 결합 정보의 반출을 허용했습니다. 두 기업들이 고객정보를 결합해서 공유할 수 있도록 허용한 것입니다. 이는 지난 박근혜 정부가 제정한 2016년 <개인정보 비식별조치 가이드라인>에서부터 비판받아 온 문제점입니다. 문재인 정부가 박근혜 정부와 다른 점이 도대체 무엇인가요. ▶ 가명정보를 목적 달성 후에 삭제하도록 한 시행령 규정도 기업들의 요구를 받아들여 폐기했습니다. 가명정보를 무한정 보유할 수 있도록 하겠다는 것인가요? ▶ 수집한 개인정보를 목적 외로 활용할 수 있는 범위가 대폭 확대되었습니다. 목적 외 활용은 정보주체의 합리적인 기대를 벗어나지 않는 매우 제한적인 범위 내에서 이루어져야 하지만, 정보주체의 동의 없는 추가 이용의 범위를 확대해 달라는 기업들의 요구가 전적으로 수용된 것입니다.

통합 개인정보 보호위원회, 기본권의 수호자 역할해야

그나마 기존에 행정안전부, 방송통신위원회가 가지고 있던 개인정보 감독권한을 이관하여, 통합 개인정보보호위원회(이하 보호위원회)를 설립한 것은 바람직한 방향입니다. 보호위원회가 독립적인 감독기구로서 제 역할을 한다면 말입니다. 개인정보처리자인 기업들과 공공기관의 개인정보 처리를 감독하기 위해서는 상업적인 이해관계는 물론 정부 권력으로부터도 독립적이어야 할 것입니다.

그러나 이번 보호위원회의 인사를 보면 과연 보호위원회가 독립적으로 제 역할을 할 수 있을지 우려됩니다. 행정안전부와 방송통신위원회 출신인 현직 고위 관료 두 분이 위원장과 부위원장을 맡았는데 과연 정부로부터 독립적으로 활동할 수 있을까요? 또한 보호위원회 위원장으로 내정된 윤종인 행안부 차관이 지금도 과거 언론 인터뷰에서처럼 개인정보 도둑법을 합리화하고, 이 법이 유럽연합 개인정보보호법(GDPR)과 유사한 수준이라고 생각하고 있다면 큰일이 아닐 수 없습니다.

보호위원회는 정부의 데이터 정책에 종속되어서는 안됩니다. 오히려 인권을 침해하지 않을 수 있도록 방향을 제시해야 합니다. 개인정보 처리와 활용의 균형은 개인정보의 활용을 위해 기본권을 타협하는 것이 아니기 때문입니다. 변화하는 기술 환경 속에서 보호위원회가 ‘기본권의 수호자’로서 개인정보 보호규범을 제대로 수립하고 이행을 감독한다면, 그 규범에 따라 활용도 제대로 이루어질 수 있을 것입니다.

정보인권을 위한 활동은 계속됩니다

비록 개인정보 도둑법이 시행되지만, 우리 단체들은 정보주체의 권리 보호를 위해 계속 싸워나갈 것입니다.

첫째, 현행법의 문제를 알리고 정보주체 스스로의 권리 인식을 위한 캠페인을 벌여나갈 것입니다. 정보주체는 기업들이 내 개인정보를 가명처리하는지, 어떤 목적으로 누구에게 제공하는지 알 권리가 있습니다. 또한, 정보주체가 원하지 않을 경우, 개인정보 처리의 정지를 요구할 권리가 있습니다. 우리 단체들은 이용자들이 자신의 정당한 권리를 행사할 수 있도록 돕고, 정보주체의 권리를 제대로 보장하지 않는 정부와 ‘나쁜 기업’들에 맞서 싸울 것입니다.

둘째, 의료법상 진료기록을 환자 동의 없이 연구 목적 등으로 가명화하여 활용하는 것에 대한 고발, 정보주체의 정당한 권리를 보장하지 않은 채 무분별하게 개인정보를 처리하는 기업들에 대한 민사소송 및 고발, 개인정보보호법의 독소조항에 대한 헌법소원심판청구 등 모든 사법적 구제수단을 통해 이 법에 대해 문제 제기할 예정입니다.

셋째, 결국 개인정보 보호법과 신용정보 보호법이 올바로 개정될 수 있도록 노력할 것입니다. 충분한 논의도 없이 법이 개정되면서, 개인정보 보호법과 기존 정보통신망법 조항의 모순점, 신용정보 보호법과의 적용 범위 충돌의 문제 등이 벌써 불거지고 있습니다. 개인정보 도둑법이 규정하는 독소 조항은 당연히 개정되어야 하고, 개인정보 영향평가나 개인정보 기본설계와 같이 개인정보처리자의 책임성 및 개인정보 보호를 강화하기 위한 조항도 개정 및 도입되어야 합니다. 보호위원회와 국회는 개인정보 보호법을 국제적인 수준으로 개선하기 위한 작업을 즉시 시작해야 합니다.

넷째, 보호위원회가 기본권의 수호자로서, 독립적인 감독기구로서 제 역할을 할 수 있도록 시민사회는 보호위원회의 감시자가 될 것입니다. 정보주체의 권리 보호를 위한 활동에는 적극 협력하겠지만, 자신의 역할을 망각하고 개인정보의 남용을 오히려 합리화하는 역할을 한다면 신랄하게 비판할 것입니다.

우리는 데이터 산업 발전을 명분으로 정보인권을 도외시해온 문재인 정부에 유감을 표합니다. 문재인 정부는 정보주체의 보호를 도외시한 정책의 추진이 결코 평탄하게 갈 수 없고, 오히려 기술과 산업의 발전을 지체시킬 수 있다는 점을 분명히 인식해야 할 것입니다.

2020년 8월 4일

건강권실현을 위한 보건의료단체연합 (건강사회를 위한 약사회, 건강사회를 위한 치과의사회, 노동건강연대, 인도주의실천의사협의회, 참의료실현청년한의사회), 경제정의실천시민연합, 무상의료운동본부, 민주사회를 위한 변호사모임 디지털정보위원회, 서울YMCA 시청자시민운동본부, 연구공동체 건강과대안, 전국민주노동조합총연맹, 정보인권연구소, 진보네트워크센터, 참여연대

첨부파일 : 20200804_공동성명_데이터바이러스주의보,8월5일부터개인정보도둑법이시행됩니다.hwp

첨부파일 : 20200804_공동성명_데이터바이러스주의보,8월5일부터개인정보도둑법이시행됩니다.pdf

문의 : 경실련 정책국(02-766-5624)