주민등록법 일부개정법률안(대안)에 대한
발표일자:
2016/05/16
통신자료 무단수집 피해자 5백 명 헌법소원 심판청구
- 기자회견 : 5월 18일(수) 오전10시 헌법재판소 앞
[공동논평]
19대 국회에서 미완으로 끝난 주민등록번호 개선, 20대 국회에서루어야
통신자료 무단 수집 정보·수사기관 상대
손해배상청구 소송 및 행정소송 제기 기자설명회 개최
통신자료 무단 수집 정보·수사기관 상대
손해배상청구 소송 및 행정소송 제기 기자설명회 개최
오픈넷은 6월 1일 시민들 22명을 대리하여 SK텔레콤, KT, LG유플러스 이동통신 3사로부터 시민들의 개인정보를 영장 없이 제공받은 국정원, 서울중앙지방검찰청, 서울경찰청 등 수사기관을 상대로 국가배상 청구 소송을 제기하였다.
이는 지난 3월 대법원이 통신자료제공에 대하여 포털을 상대로 내려진 손해배상판결을 파기환송하면서 “전기통신사업자가 수사기관의 통신자료 제공 요청에 따라 통신자료를 제공함에 있어서, 수사기관이 그 제공 요청권한을 남용하는 경우에는 이용자의 인적사항에 관한 정보가 수사기관에 제공됨으로 인하여 해당 이용자의 개인정보와 관련된 기본권 등이 부당하게 침해될 가능성이 있다”고 하면서, “수사기관의 권한 남용에 의해 통신자료가 제공되어 해당 이용자의 개인정보에 관한 기본권 등이 침해”된 경우에는 그 책임을 해당 수사기관에 직접 추궁하는 것이 타당하다고 설시한 바에 따른 것이다(대법원 2016. 3. 10. 선고 2012다105482 판결).
통신자료란 이용자의 이름, 주민번호, 주소, 전화번호, 아이디, 가입일 및 해지일 등의 개인정보를 말한다. 현행 전기통신사업법 제83조 제3항은 수사기관 등이 “수사, 재판, 형의 집행 또는 국가안전보장에 대한 위해를 방지하기 위한 정보수집을 위하여” 요청할 경우 통신자료를 제공할 수 있다고 되어 있다. 이 규정에 근거해 그 동안 수사기관들은 영장 없이 국민의 개인정보를 무차별적으로 제공받아 왔으며, 제공 건수도 매년 급증해 2011년에 5,848,991건(전화번호/ID 수기준)에서 2014년 12,967,456건으로 고작 3년 사이에 두 배가 넘게 증가했다.
오픈넷은 2015년 1월부터 참여연대와 함께 이통사 통신자료제공에 대한 알권리 찾기 캠페인을 진행해왔다. 수많은 시민들이 캠페인에 참여해 관심을 보여줬으며, 오픈넷이 직영점 내방 요구 등 불편한 확인절차에 대해 방송통신위원회에 진정을 넣으며 지속적인 문제제기를 한 결과, 이통 3사는 온라인에서 통신자료 제공 확인이 가능하도록 절차를 대폭 개선하였다. 지난 3월 테러방지법 통과와 함께 국가 감시에 대한 국민의 경각심이 높아져 수많은 시민들이 통신자료 제공 확인 신청을 하고 있으며, 이 과정에서 개선된 절차가 큰 역할을 하고 있다.
하지만 이런 상황에도 불구하고 궁금증은 더 커졌다. 이용자가 자신의 통신자료가 수사기관에 제공된 것을 확인해도 왜 제공이 되었는지 알아볼 방법이 없기 때문이다. 이렇게 아무런 이유가 통지되지 않은 상태에서 국가기관이 국민의 신원정보를 취득한 것은 그 정당한 이유가 제시되기 전에는 불법적인 권한남용이라 할 것이다.
오픈넷은 대법원 판결의 취지에 따라 통신자료 제공 요청에 응한 전기통신사업자가 아닌, 요청 권한을 남용한 수사기관의 책임을 묻고자 이번 국가배상 청구 소송을 제기했다. 이번 소송을 통해 그 동안 요청 권한을 남용해 온 수사기관의 관행에 제동이 걸리길 기대한다.
2016년 6월 1일
사단법인 오픈넷
문의: 오픈넷 사무국 02-581-1643, master@
최근 카카오가 운영하는 카카오톡의 대화방에서 이용자가 대화 내용에 포함시킨 웹문서가 자사의 검색 서비스인 다음에 검색결과로 노출되어 논란이 벌어졌다. 사단법인 오픈넷은 카카오는 이용자의 프라이버시 보호를 최우선으로 하고 있음을 선언만이 아닌 행동으로 보여야 한다고 본다.
카카오는 검색결과의 품질을 높이려는 목적으로 “2016년 1월부터 카카오톡 ‘URL 미리보기’를 위해 수집된 웹페이지 주소(URL) 중 검색이 허용된 웹주소들을 다음 웹검색에 연동해”왔다고 한다. 즉 검색 연동 효과는 검색이 허용된 URL에 대해서만 나타난다. 다음 검색 자체가 robot.txt로 막혀 있는 문서를 검색결과에 포함하지 않기 때문이다. 말하자면 ‘어차피 검색이 가능한 웹문서를 다음 검색결과에서 조금 더 빨리 보여준 것’이라고 볼 수도 있다. 이때 검색 알고리즘에 반영되는 URL은 누가 카톡 대화 내에서 공유했는지 알 수 없도록 완전히 익명화한 상태이기 때문에 개인정보보호법 위반 소지도 희박하다.
하지만 소비자의 기대라는 것이 있다. 카카오톡 이용자들 대부분은 자신만 아는 URL을 카톡방에서 언급하는 행위가 그 URL을 다음에서 빨리 검색되게 한다는 사실을 몰랐을 것이다. 웹문서를 만든 지 1시간만에 검색결과 첫 화면에 뜨는 것과 며칠이 지난 후에야 검색결과에 포함되는 것 사이에는 큰 차이가 있다. 즉 대다수의 이용자들은 카톡으로 URL을 주고 받을 때 적어도 상당 기간 동안은 대화상대방만 그 URL에 접근할 수 있을 것이라 기대했을 것이다. 바로 이러한 기대 때문에 다수 이용자들은 이번 사태를 카카오가 비공개된 사적인 대화를 노출시켰다고 받아들이고 있는 것이다.
물론 인터넷 서비스 회사들이 이용자가 공개 또는 비공개로 작성한 콘텐츠를 수집하여 자사의 서비스에 활용하는 일은 드물지 않을 뿐만 아니라 어느 정도 허용될 수밖에 없는 부분이 있다. 예컨대 “카카오가 이용자에게 링크의 미리보기 정
검색이 허용된 웹문서는 프라이버시로 보호된다고 할 수는 없지만 그 웹문서의 URL을 이용자가 언급했다는 사실은 프라이버시로 보호된다. 이용자를 특정하여 그 이용자가 특정 URL을 언급했다는 기록을 남기는 것은 아니므로 대화내용의 감청에 준하는 프라이버시 침해라고 할 수는 없을 것이다. 그러나 그런 언급의 기록을 이용자에게 고지하지 않고 이용하는 것은 이용자들의 기대를 거스른다. 특히 그 이용자가 당분간 검색되지 않을 것이라고 믿었을 자신의 웹문서를 대중에게 그렇게 빨리 검색에 노출시키는 용도로 이용하는 것은 더욱 그러하다. URL은 다른 대화내용과는 달리 그 자체로 끝나는 것이 아니라 그 URL에 게시된 매우 민감할 수도 있는 정보에 접근하는 게이트웨이 역할을 하기 때문이다. 카카오는 이용자의 입장에서 서비스를 다시금 검토해보아야 할 것이다.
문의: 오픈넷 사무국 02-581-1643, master@
민주사회를위한 변호사모임, 인권운동공간 ‘활’, 인권운동사랑방, 전국민주노동조합총연맹, 진보네트워크센터, 참여연대, 천주교인권위원회, 투명사회를위한정보공개센터, 한국진보연대
건보공단 정보 무영장 경찰제공 위헌선언돼야
철도노조 정보인권 침해사건 공개변론에 즈음한 공동성명
사단법인 오픈넷은 6월 15일 오후 1시(현지시간) 캐나다 오타와에서 법과민주주의센터(CLD, 캐나다), 인권정보를 위한 아랍네트워크(ANHRI, 이집트), 인터넷과사회센터(CIS, 인도), 표현의자유와정보접근권연구센터(CELE, 아르헨티나), 그리고 캐나다 오타와대학교와 토론토대학교 연구진과 공동으로 지난 1년간 진행한 인터넷기업의 사회적 책임에 대한 국제공동연구보고서 “디지털 권리를 위해 일어서다!: 책임 있는 기술을 위한 권고(Stand Up for Digital Rights: Recommendations for Responsible Tech)”를 공개하고, 동시에 인터넷기업들에 대한 정책권고를 발표했다.
연구보고서는 인터넷접근권, 망중립성, 이용자게시물 관리, 프라이버시 보호, 투명성보고, 국가검열 대응의 6가지 분야로 나뉘어져 있으며, 권고들 중에서 한국 인터넷 환경과 밀접하게 관련된 권고들은 다음과 같다.
같은 날 아르헨티나 부에노스 아이레스와 인도 벵갈루루에서도 공개행사가 열렸으며, 오픈넷은 6월말 한국에서 공개행사를 개최 예정이다. 전체 보고서, 정책권고 및 요약본은 이번에 공개된 보고서 웹사이트(www.Responsible-Tech.org)
문의: 오픈넷 사무국 02-581-1643, [email protected]
글 | 박경신(고려대 법학전문대학원 교수, 오픈넷 이사)
목욕탕에 불이 났다.
목욕탕에서 뛰어나오는 사람들은 온몸이 다 드러나더라도 얼굴을 가리고 나온다. 왜 그럴까. 알몸이 드러나더라도 신원이 밝혀지지 않는다면, 자신의 프라이버시를 보호할 수 있다고 믿기 때문이다.
‘그냥 얼굴일 뿐이잖아요!’
그런데 이렇게 말하면서, 목욕탕에서 간신히 빠져나와 얼굴만 가린 사람의 손을 경찰이 강제로 치운다면? 이런 일을 어떤 절차도 요건도 갖추지 않고 벌어진다면? 하지만 이렇게 상식에 반하는 일이 우리나라에서는 1년에 1천만 번 이상 일어난다.
수사기관은 피의자가 누구와 통화했는지 알아야 할 때가 있다. 피의자의 통신내역에 떠 있는 전화번호 소유주들의 신원을 파악하는 일은 수사상 필요한 일이기도 하다. 이때 통신자 신원확인(통신자료제공)을 한다.
그런데 문제는 이 통신자 신원확인이 절차도 없고 요건도 없다는 점이다. 그리고 매년 전체 국민의 5분의 1에 해당하는 인원의 신원을 경찰은 아무렇지 않게 확인하고 있다.
경찰 마스코트 ‘포돌이’ 패러디
통신자 신원확인 제도는 1983년에 만들어졌다. 이때엔 우리 동네에 전화가 몇 대 없었다. 우리가 서울에 전화하고 싶으면 이웃집에 뛰어가서 전화했고, 누군가 나에게 전화하겠다고 하면 이웃집 전화번호를 그 사람에게 알려줬어야 했다. 이웃집 전화번호는 우리 동네 모두가 알고 있었다.
우리 이웃집이 아니더라도 대부분 집의 전화번호는 이미 전화번호부 등을 통해 대부분 공개된 정보였다. 그래서 당연히 아무런 절차나 요건없이 통신자 신원확인이 이루어졌던 것이다.
하지만 이제 자신의 전화번호 특히 휴대폰 전화번호는 매우 중요한 프라이버시 보호 대상이다. 휴대폰은 자신의 일부분처럼 소유자를 따라다닌다. 휴대폰 번호는 소유자와의 즉각적인 통화를 가능케 하는 키 데이터(key data)가 되었다. 물론 전화가 오면 안 받을 수도 있지만, 수화음을 듣고 발신자 번호를 확인하는 등 주의를 기울인다.
2014년 7월 기준 이동전화 가입자 수
오늘날, 휴대폰 번호는 주민등록번호만큼 아무에게나 가르쳐주지 않는 민감한 정보가 됐다. 오죽하면 지누션이 ‘전화번호’라는 노래를 히트시켰겠는가.
“그대의 이름도 성도 난 필요 없소. 하지만 정말 나 원하는 게 하나 있소. 네 전화번호 (내가 원하는 건) 네 전화번호.”
이제는 정말 새로운 절차가 필요하다. 한번 논리적으로 따져보자.
수사기관이 특정인을 수사대상으로 정한 후에 그 사람의 통신 내역(통신사실 확인자료)을 얻으려면 법원의 허가를 필요로 한다(통신비밀보호법). 그만큼 통신 내역은 프라이버시로 보호가 된다.
그런데 거꾸로, 수사기관이 익명의 통신 내역은 아는데 그 통신을 한 사람의 신원을 확인하고 싶은 경우에는? 앞서 말했듯 어떤 절차도 요건도 필요하지 않다. 그냥 통신사에 신청해서 알아내면 된다.
어떻게 생각하는가? 특정인의 통신 내역을 알아내려면 법원의 허가가 필요한데, (거꾸로) 어떤 통신 내역의 당사자를 알려면 법원의 허가가 필요 없다. 그게 현재의 제도다. 하지만 결과는 마찬가지로 ‘A와 B가 언제 통화했다’는 것을 알게 되는 것이다! 그렇다면 양쪽 모두 절차적 통제가 필요하지 않을까?
어떤 절차, 요건도 없이 경찰 맘대로? (이미지 제공: 진보넷)
익명 인물의 신원을 확인하는 절차 중 하나가 불심검문이다. 불심검문도 아무 때나 할 수 있는 게 아니다. 불심검문 대상자가 범죄에 연루되어 있다는 합리적인 의심이 있을 때만 할 수 있다(경찰관직무집행법).
불심검문이 오프라인상의 신원확인이라면 통신자료 제공은 온라인상의 신원확인이다. 그런데 현재의 통신자료 제공(통신자 신원확인)은 어떤가. 아무런 요건이 없다!
아무런 이유도 없이 온라인 통신 당사자에 대해 불심검문을 하고 있는 것이다. 통신의 비밀이 통신 내용에 대한 프라이버시라면 익명권은 신원에 대한 프라이버시이며, 두 가지 프라이버시 침해 모두 비슷한 절차를 통해 이루어지는 것이 옳다.
무…무섭잖아!
수사기관은 영장 등 절차를 거쳐 신원확인을 하면 신원이 확인된 사람에게 왜 신원을 확인했는지 알려줘야 하고, 그 과정에서 피의자 신원과 피의사실을 알려줄 수밖에 없어 결국, 피의자의 프라이버시가 침해된다고 주장한다.
하지만 지금 네이버와 카카오 등이 영장 없는 통신자 신원확인을 거부하여 이들 서비스 이용자들의 신원확인은 영장을 통해 이루어지고 있고, 어차피 이용자에게 통지되고 있지 않다. 네이버와 카카오 등 사업자에게만 영장이 제시되고 있기 때문이다. 수사기관의 주장에 진정성이 있으려면 우선 신원확인을 받는 사람에게라도 우선 통지해주어야 한다.
그뿐 아니다. 수사과정에서 제3자나 증인에게 피의사실을 알려주는 것은 일부 불가피한 측면도 있다. 당장 이메일 압수수색을 하더라도 피의사실과 피의자 아이디가 기재된 영장이 이메일 서비스 제공자에게 제시된다. 이메일 서비스제공자는 자신의 고객 중에 누가 무슨 혐의로 수사받고 있는지 알 수밖에 없다.
수사기관은 이렇게 묻는다.
‘박경신 교수가 피의자라면, 박 교수가 특정한 범죄로 수사받는 사실이 친구들에게 알려지면 좋겠냐?’
나는 수사기관에 반문하고 싶다. 도대체 나와 통화한 사람 모두의 신원을 어떤 절차와 요건도 없이 무차별적으로 확인하는 것이야말로 문제가 아니냐고 말이다.
한국의 통신자료 제공 건수(=통신자 신원확인)는 2013년 957만4천 계정에 달한다(방송통신심의위원회 발표 자료). 같은 해 미국의 통신자 신원확인은 최대로 추정해 보아도 1백만 계정이 되지 않는다. 인구대비 미국의 약 50배이다.
내가 만약 피싱범이고, 수사에 꼭 필요한 사람만 신원확인을 했다면, 그 과정에서 내 수사사실이 그들에게 알려진다고 해도 나는 전혀 피해라고 생각하지는 않을 것이다.
가령, 내가 피싱을 시도했을 것으로 추정되는 시간대의 통화상대방들에 신원확인이 한정된다면 말이다. 그런데 내가 단순히 누군가와 통화했다는 이유만으로 모든 상대방에게 내 수사사실이 알려지는 것은 불쾌한 일이다. 수사기관이 진정으로 ‘피의자의 프라이버시’를 보호하고 싶다면, 피의자와 통화한 통신자 신원확인을 어떻게 줄일 지 고민해야 한다.
익명으로 통신할 자유는 보장되어야 한다. 통신은 위험한 일이 아니다. 통신하는 사람들은 모조리 영장 없이 손쉽게 신원을 밝힐 수 있어야 한다? 이런 접근방식은 국민의 프라이버시를 보호해야 할 국기기관이 이를 오히려 침해할 가능성을 높인다. 한마디로, 시대착오적이다.
매년 대한민국 국민의 1/5을 ‘터는’ 통신자 신원확인, 20대 국회에서는 꼭 바꿔보자!
영장 없는 무차별 통신자 신원확인, 이제는 바꿀 때다.
행정명령(subpoena)에 의한 신원확인 164,184건. 투명성보고서 설명에 따르면 행정명령 1건은 보통 1 계정의 소유자 신원정보임. 버라이즌의 이동통신사 시장점유율이 대략 30%인 것을 감안하면 전체 이통사들의 통신자 신원확인은 약 50만 건으로 추산됨.
버라이즌의 2013년 투명성 보고서는 유선전화에 대한 신원정보확인건도 모두 포함하고 있음. 버라이즌의 유선전화시장 점유율 역시 30%인 것음 감안하면 유선전화에 대해서는 별도 추계를 하지 않기로 함.(25쪽)
그 형태가 다양하나 이용자 신원확인이 가장 필요한 곳은 각각 이메일과 SNS일 것으로 보임.
구글의 2013년 투명성 보고서에 따르면 27,000건의 행정명령이 있었음. 구글이 이메일 시장에서 약 20%의 시장점유율을 가지고 있음을 고려할 때 전체 이메일서비스업자들의 이용자 신원확인은 연간 약 10만 건으로 추산됨. (구글의 시장점유율은 Remy Bergsma, 「2013 Email client market share infographic posted by Litmus」참조)
페이스북의 2013년 투명성 보고서에 따르면 최대 24,000건의 이용자 정보 요청이 있었음. 여기에는 여러 다른 정보도 있겠지만, 모두 이용자 신원확인으로 간주하면 24,000건. 페이스북이 SNS시장에서 가진 점유율에 비추어보면 전체 SNS 시장에서의 이용자 신원확인은 최대 약 5만 건으로 추산됨.
이들도 이용자 신원확인을 하고 있음. 유선인터넷 업계 전체에서 50%를 점유하고 있는 컴캐스트의 투명성 보고서를 보면 2013년에 1년에 2만 건 정도의 행정명령이 있었음. 이 행정명령 전체를 이용자 신원정보로 간주할 때 그 최대치를 5만 건으로 잡을 수 있음(컴캐스트의 시장점유율은 링크 1. 링크 2. 를 참조).
2013년 미국 전체에 대한 이용자 신원확인 계정 수는 60만 건. 여기에 분야별 하위업체들에 대한 이용자 신원확인 건수가 예상보다 많을 가능성을 대비하여 최대 1백만 건으로 추산. 이는 미국 내에서 투명성 보고서를 발간하는 회사들의 정보제공 요청 건수를 모두 합하여 보여주는 ‘transparency reports’가 제시하는 전체 숫자들과 크게 다르지 않음(2013년 약 70만 건).
* 위 글은 슬로우뉴스에 동시 게재하였습니다. (2016.06.14.)
시민들의 의견
댓글 달기