[보도자료] 120다산콜센터 재단전환 방침에 대한 의견서 제출

지역

[보도자료] 120다산콜센터 재단전환 방침에 대한 의견서 제출

익명 (미확인) 님 | 월, 2016/03/14- 10:53

서울시가 2012년 12월에 발표한 2차 공공부문 비정규직 고용개선 대책에 따라 첫번째 간접고용 사업장에 대한 정규직 전환 대상으로 언급되었던 120다산콜센터의 직영화방안이 재단 방식으로 확정되었다. 표면적으로 보면 전환방식을 두고 노동조합이 요구했던 공무직 전환 방식과 서울시가 주장한 재단 방식 간의 갈등이지만, 실질적으로는 공공부문 간접고용 문제를 바라보는 철학의 차이에 기반했다.

이를테면 서울시는 120다산콜센터 업무가 서울시 행정의 필수업무라는 점을 인정하면서도 직접적인 사용자로서의 책임을 지지 않으려는 태도를 보였다. 즉, 120다산콜센터 노동자들을 '공무원화'하는 것에 부담을 느낀 것이다. 하지만 기존 직접고용 비정규직 노동자들이 공무직으로 전환된 사례를 봤을 때 이와 같은 서울시의 태도는 솔직하지 못한 모습이다. 물론 중앙정부가 강제하는 총원+인건비 기준인 '총액인건비제'에 의해 공무직의 확대가 부담스럽다는 제도적 한계는 분명히 있다. 그럼에도 이후 서울시의 많은 간접고용이 대부분 민간위탁 때문에 이뤄지고 있다는 점에 비춰본다면 다산콜센터의 정규직 방안이 중요한 모델로서 작용할 것이 분명하다. 따라서 노동당 서울시당 입장에서는 중앙제도의 한계를 이해하면서도 이를 개선의 대상으로 삼기보다는 정규직화 수준을 가늠하는 '기준선'으로 밖에는 고려하지 않은 서울시의 태도에 불만스럽다.

(*현재 서울시 민간위탁 사업은 총 382건으로 IMF위기 직후인 98년에 72건에서, 12년에 382건으로 대폭 증가했다. 대부분의 사업은 신규사업이라기 보다는 기존 행정업무의 아웃소싱으로 이루어졌는데 이는 민간위탁이 업무의 특성 때문 보다는 행정비용의 절감차원에서 확대되었음을 보여준다.)

따라서 2014년 다산콜센터 노동현황에 대한 용역보고서 발표 이후, 박원순 시장이 서울시 간접고용 사업장의 첫 직영화 사례로 다산콜센터를 언급했을 때에는 그와 같은 '예시적 모델'로서의 위상을 가지고 있다고 보았다. 하지만 행정효율성만 강조해온 '한국능률협회'가 직영화 방안을 연구한다고 발표하던지 재단 설립 방안에서 갑자기 공단 고용 방식을 추가한다는 서울시 주무부서의 요구가 뒤늦게 밝혀지는 등 서울시의 진의를 의심할 만한 일이 벌어졌다. 이것은 신뢰를 해치는 중대한 귀책이기도 하지만, 다른 한편으로 서울시가 표방한 간접고용의 직영화라는 것이 결국은 '비용의 문제'를 벗어나지 못했다는 것을 보여주는 증거이기도 해 씁쓸하다.

이런 한계는 서울시가 3월 2일부터 11일까지 의견수렴을 진행한 2 종의 <120서비스재단 설립 타당성 검토 연구보고서>에서도 잘 드러난다. 노동당서울시당은 이에 대해 '공무직 전환이라는 대안 검토 회피', '지배구조에 대한 공백', '정책도입의 확장성 고려 미비'라는 3가지 지점에서 보완이 필요하다는 의견을 제출했다.

160311_의견서_120재단용역보고서에 대한 의견_노동당서울시당.pdf

노동당서울시당은 다산콜센터의 직영화가 단순히 하나의 사업장에 머무르는 특별한 사례가 되지 않기를 바란다. 서울시민들의 입장에서 봤을 때 필수적인 행정업무를 담당하는 노동자들이 단지 고용형태 때문에 차별을 받았던 것이 '공공부문 비정규직 문제'의 핵심이기 때문이다. 아직까지 13,000여명의 민간위탁 노동자들이 있고 이들은 대부분 서울시와의 위탁 관계에 종속되기 때문에 사실상 2중의 노동불안에 시달리는 노동자들이다. 따라서 시급하게 확장할 수 있는 후속대책이 마련될 필요가 있다. [끝]

시민들의 의견

댓글 달기

이름

Comment

텍스트 형식 정보

텍스트 형식

Plain text

웹 페이지 주소 및 이메일 주소는 자동으로 링크로 전환됩니다.
줄과 단락은 자동으로 분리됩니다.
사용할 수 있는 HTML 태그: <a href hreflang> <em> <strong> <cite> <blockquote cite> <code> <ul type> <ol start type> <li> <dl> <dt> <dd>

CAPTCHA

스펨 사용자 차단 질문

IT운동

개인정보보호위원회의 개인정보 보호법 개정안에 대한 의견 제출

사단법인 오픈넷은 2021. 2. 16. 개인정보위원회의 개인정보 보호법 일부개정법률안 에 대한 검토의견을 아래와 같이 제출했다.

(사)오픈넷_개인정보 보호법 일부개정법률안_의견서(최종)다운로드

문의: 오픈넷 사무국 02-581-1643, [email protected]

『개인정보 보호법 일부개정법률안』 의견서

I. 다른 법률과의 관계 규정 정비(안 제6조)

1. 주요내용

다른 법률 제‧개정 시 개인정보 보호 원칙을 준수하도록 하고 다른 개별법과의 경합 시 발생할 수 있는 혼란을 방지하고자 함

2. 검토의견: 일부 찬성, 일부 반대

현행법은 다른 법률에 특별한 규정이 있는 경우에는 그 법을 따르도록 규정하고 있어 개인정보 보호법 상의 개인정보 보호 원칙 적용이 일관되지 않는 문제가 발생하고 있음. 따라서 안 제6조 제1항과 같이 다른 법률 제‧개정 시 개인정보 보호 원칙을 준수하도록 규정하는 것에 대해서 찬성함

다만 안 제6조 제2항과 같이 다른 법률과의 경합 발생 시 개인정보 보호법을 우선 적용하도록 하고 정보주체의 개인정보 보호에 유리한 경우에만 다른 법률을 적용하도록 한다면, 개인정보 보호법이 개인정보에 관한 일반법이라는 점과 성범죄자 신상정보 공개·고지 제도나 판결문 공개 제도와 같이 개인정보 보호 정도를 완화할 필요가 있는 예외적인 경우도 있다는 점을 고려할 때 불합리한 결과를 낳을 수 있으므로 반대함

II. 가명정보 처리 특례 정비(안 제28조의2, 제28조의7, 제60조)

1. 주요내용

가명정보도 파기의무 대상에 포함하고 가명정보 결합업무에 대한 비밀유지 의무를 신설하는 등 안전한 가명정보 처리환경을 완비하고자 함

2. 검토의견: 수정

‘가명정보의 처리’가 ‘개인정보의 가명처리’를 포함한다는 사항을 법률에서 명확히 규정한 것과 가명정보의 ‘파기의무’ 및 반출심사위원 등의 ‘비밀유지의무’ 등을 규정한 것은 바람직함

그러나 가명정보도 개인정보임에도 불구하고 가명정보에 대해서는 개인정보 열람권(제35조), 정정·삭제권(제36조), 처리거부권(제37조) 등 정보주체의 권리를 인정하지 않고 있음. 또한 개인정보처리자 입장에서도 가명정보의 재식별화가 예외없이 금지되어 있기 때문에 정보주체가 열람권 등 자신의 권리를 행사하고자 할 때도 재식별화를 할 수 없어 권리 보장이 불가능함(개인정보보호법 제28조의5). 예를 들어, 병원은 개인정보 유출시의 피해를 최소화 하기 위해 입원기록을 가명처리하여 보관할 수도 있는데, 환자가 자신의 입원기록을 보여달라고 해도 가명처리를 한 이상 재식별화해서 보여줄 수 없는 상황임

GDPR에서는 ‘과학적 연구, 통계, 공익적 기록 등의 목적’을 위해서 이용된 경우에만 열람권, 정정권, 처리거부권 등이 제한되고 있고, 해석상 정보주체의 권리 보장을 위한 가명정보의 재식별화는 자유롭게 허용하고 있음. 가명정보 제도 활성화를 위해서는 GDPR과 유사하게 가명정보에 대한 정보주체의 권리를 보장할 필요가 있음

제28조의5에 정보주체의 권리 보장을 위한 재식별화만을 허용하는 단서 조항과 제28조의7에 “통계작성, 과학적 연구, 공익적 기록보존 등”을 위해 가명정보가 처리된 경우에만 적용범위를 제한하는 단서 조항을 추가하는 등의 수정이 필요함

III. 개인정보 전송 요구권 도입(안 제35조의2)

1. 주요내용

국민의 개인정보에 대한 적극적인 통제권을 보장하기 위하여 정보주체가 개인정보처리자에 대하여 자신의 개인정보를 본인, 다른 개인정보처리자 또는 개인정보관리 전문기관에 전송을 요구할 수 있는 권리를 도입하고자 함

2. 검토의견: 찬성

개인정보 전송 요구권은 정보주체의 권리인 열람권을 정보기술을 이용해 더 강화한 권리로서 이러한 권리의 도입은 정보주체의 개인정보 통제권을 강화하는 것이므로 바람직함

다만, 현재 「신용정보의 이용 및 보호에 관한 법률」 제33조의2는 ‘개인신용정보 전송 요구권’에 대해 규정하고 있는데, 전송 요구 대상을 본인 외 국가가 지정한 일부 사업자로 한정하고 있어 데이터 집적과 독점을 강화시킨다는 문제가 있으며, 개인신용정보도 개인정보라는 점에서 전송 요구권을 개인정보 보호법으로 일원화하여 일관성 있는 정보주체 권리 강화를 모색할 필요 있음

IV. 자동화 의사결정에 대한 배제등의 권리 도입(안 제37조의2)

1. 주요내용

인공지능 등 신기술의 확대 적용에 따라 국민의 생명ㆍ신체ㆍ재산 등에 중대한 영향을 미치는 자동화 의사결정 등에 대하여 거부, 이의제기, 설명요구권을 도입하고자 함

2. 검토의견: 찬성

자동화된 의사결정에의 대응권 도입은 자동화된 개인정보 처리에 의존한 결정으로 정보주체의 기본권이 침해되는 것을 방지하기 위한 권리를 보장하는 것이므로 찬성함

논평/보도자료, 입법정책의견, 프라이버시, 개인정보, 개인정보보호법, 개인정보보호위원회

수, 2021/02/17- 18:24

IT운동

[집게손가락 표현 삭제하는 정부기관과 대기업 규탄 성명서] 집게손 블랙리스팅을 반대하며

사단법인 오픈넷은 최근 집게손가락 표현을 ‘남성혐오’라 우기는 억지주장을 여과없이 수용해 유사 표현들을 자체검열하고 있는 대기업과 정부기관이 여성혐오에 동조하는 블랙리스팅을 중단할 것을 요구한다. 공적 가치를 생산하는 정부기관과, 그와 유사한 정도의 영향력을 갖고 있는 대기업은 공적 가치 생산과 사회적 자원 배분에 중요한 역할을 하므로 이들의 의견 표명은 사회 질서와 균형을 잡는 데에 큰 무게감을 가진다. 그렇기에 정부기관과 대기업은 사회에 대한 막중한 책무를 항시 인지해야 한다. 그러나 이들은 자신들의 책무를 잊은 채 집게손 블랙리스팅에 적극 가담하였다. 검증되지도 않은 논란에 앞장서서 사과하고 억지 근거로 지목한 이미지를 바쁘게 지우고 표현의 당사자를 징계하는 등의 방식으로 표현의 자유를 심대하게 침해하였고, 우리 사회 내 반페미니즘 풍조에 힘을 실어주어 페미니스트들의 대항표현을 전반적으로 위축시켰다. 뿐만 아니라 일부 커뮤니티 내 남성들의 억지주장을 인정함으로써 그들이 그것을 기정사실로 오인하게 만들고 사회 전체로 확산되는 데 다 함께 일조했다.

무엇보다 공적 가치 생산이라는 역할을 수행하고 책임을 져야하는 공공기관이라면 집게손가락 표현을 혐오표현으로 규정할 수 있는가의 여부는 물론이고 남성혐오표현이 성립 가능한가부터 따져보았어야 마땅하다. 국가인권위원회가 실시한 “혐오표현 실태와 규제방안 실태조사” 보고서는 혐오표현을 어떤 개인·집단에 대하여 그들이 사회적 소수자로서의 속성을 가졌다는 이유로 그들을 차별·혐오하거나 차별·적의·폭력을 선동하는 표현으로 규정하고 있다. 혐오표현은 단순히 불쾌한 감정을 유발하는 표현이 아닌 것이다. 특정 맥락에서 사용된 집게손가락 표현이 남성의 성기크기를 비하하기 위한 표현이라고 하더라도 그 표현으로 얻을 수 있는 결과는 남성의 사회적 지위에 하등의 영향을 미치지 않는다. 그러니 집게손가락 표현은 혐오표현은 물론이거니와 남성혐오표현이라고도 규정할 수 없다. 또 특정 사회에서 다수이거나 그 사회적 지위가 높은 개인이나 집단을 대상으로 한 비판적 표현이나 희화화한 표현 역시 혐오표현으로 성립할 수 없다. 이와 같은 표현이 혐오표현으로 규정된다면 백인을 대상으로 한 소수 인종의 대항표현, 일제의 식민통치를 비판하기 위한 한국인들의 비판적이고 대항적인 표현 역시 모두 혐오표현으로 제한받게 될 것이다. 더욱 허탈한 것은 지금까지 문제시된 포스터들이 명확하게 남성을 비하하려는 목적으로 만들어진 포스터라는 근거도 없다는 것이다.

사회적 책임의 무게를 정부기관과 기업이 인지하고 있었다면, 사과하고 삭제하는 데 급급하기 전에 이들 이미지가 명백하게 누군가를 경멸하려는 의도를 전달하고 있는가를 거듭 생각해봤어야 했다. 집게손 이미지는 물론이고 집게손가락 표현은 정치적 의미를 떠나 전인류적으로 보편화된 이미지이다. 정부기관과 기업의 고민없는 즉각적인 반응은 우리 일상에서 떼어낼 수 없는 보편적인 표현 하나를 없애버렸다. 집게손가락 표현을 사용할 수밖에 없는 상황에서도 우리는 더 이상 집게손가락 표현을 사용할 수 없을 것이다.

양궁 국가대표 안산 선수를 향한 남성들의 비난이 국제적 망신거리가 된 후에서야 그 도를 넘은 비난이 얼마나 어처구니 없는 것이었는지 우리 사회는 깨달아가고 있다. 부디 얼마 지나지 않아 꺼져버릴 불씨에 허둥지둥하다 진정 중요한 것을 놓치고 후회하는 일은 일어나지 않기를 바란다. 기업과 정부기관이 합리적이지 못한 주장에 휘둘리며 더 이상의 블랙리스트를 생산하는 일은 없어야 한다. 기업과 정부기관의 중심잡힌 대처를 요청한다.

현재까지 집게손가락 표현이 포함된 포스터에 대한 지적에 사과하고 포스터를 삭제한 정부기관과 기업의 명단은 다음과 같다.

<정부(공공)기관>
행정안전부, 국방부, 서울경찰청, 경기남부지방경찰청, 경북 포항시, 경기 평택시, 전쟁기념관, 인천교통공사

<기업>
교촌치킨, 서울이랜드FC, 스타벅스RTD, 제네시스비비큐, 카카오뱅크, GS리테일

2021년 8월 25일

사단법인 오픈넷

문의: 오픈넷 사무국 02-581-1643, [email protected]

논평/보도자료, 표현의 자유, 검열, 남혐, 대항표현, 여성혐오, 집게손가락, 표현의자유, 혐오표현

수, 2021/08/25- 22:42

IT운동

오픈넷, ‘악플 근절’ 이유로 표현의 자유를 심각하게 위협하는 3개 법률안에 대한 반대의견 제출

최근 연예인의 사망 사건을 계기로 ‘악플 근절’을 내세우며 표현의 자유를 심각하게 위협하는 법안들이 지속적으로 발의되고 있다. 사단법인 오픈넷은 인터넷 게시판 준실명제를 규정한 정보통신망법 개정안(박대출 의원안), 혐오표현에 대한 삭제 및 임시조치 의무를 부과한 정보통신망법 개정안(박선숙 의원안), 형법상 모욕죄의 처벌기준을 상향하는 형법 개정안(김재원 의원안)에 대하여 국회에 반대의견을 제출했다.

『정보통신망법』 일부개정법률안(박대출 의원 대표발의, 의안번호: 23033)은 본인확인조치를 전제한 이용자의 아이디 정보 및 IP 주소를 정보통신서비스 제공자들이 수집 및 공개하도록 강제하고 있다. 본 개정안은 이미 위헌으로 선언된 인터넷 게시판 실명제와 같이 헌법상 비례의 원칙에 위반하여 이용자들의 표현의 자유, 개인정보자기결정권, 직업수행의 자유 등의 기본권을 침해하는 위헌적 법안이다.

『정보통신망법』 일부개정법률안(박선숙의원 대표발의, 의안번호: 23011)은, 혐오표현을 불법정보로 규정하고 이용자의 요청이 있는 경우 정보통신서비스 제공자가 삭제 및 임시조치하도록 하는 내용이다. 본 개정안은 규제 대상 ‘혐오표현’을 구체적으로 정의하지 않고 대통령령에 포괄적으로 위임하고 있어, 헌법상의 명확성 원칙에 위반하여 정보통신서비스 제공자의 과검열을 부추겨 표현의 자유를 심각하게 침해하는 위헌적인 법안이다.

『형법』 일부개정법률안(김재원의원 대표발의, 의안번호: 23072)은, 현행 형법상의 모욕죄 역시 ‘추상적 판단이나 경멸적 감정 표현’이라는 불명확한 기준으로 형사처벌을 규정하고 있어 헌법상의 원칙 및 국제인권기준에 위배하여 표현의 자유를 심대하게 침해한다는 비판을 받고 있는 법제임에도, 매우 과중한 형사처벌을 규정하고 있어 더욱 위헌성이 높은 법안이다.

정보통신망법 개정안(박대출, 23033)에 대한 오픈넷 의견서 다운로드

정보통신망법 개정안(박선숙, 23011)에 대한 오픈넷 의견서 다운로드

형법일부개정법률안(김재원, 23072)에 대한 오픈넷 의견서 다운로드

문의: 오픈넷 사무국 02-581-1643, [email protected]

논평/보도자료, 표현의 자유

수, 2019/11/20- 23:13

IT운동

교수평가 사이트 운영자의 명예훼손 책임 부정한 정보매개자 책임제한 원칙에 충실한 판결을 환영한다

지난 9월 서울중앙지법 민사25부(재판장 이동욱 부장판사)는 대학 교수 A씨가 교수평가를 제공하는 김박사넷을 운영하는 (주)팔루썸니를 상대로 낸 명예훼손 손해배상청구소송(2018가합583126)에서 “피고의 역할은 단순히 제3자의 표현물에 대한 검색·접근 기능을 제공하는 것에 그쳤다고 볼 수밖에 없어” 김박사넷 운영 행위를 불법행위로 볼 수 없다는 이유로 원고패소 판결했다. 이번 판결은 사단법인 오픈넷이 지속적으로 옹호해 온 정보매개자 책임제한에 관한 국제 원칙에 충실한 판결로서 환영하며 항소심에서도 이와 같은 판결이 유지되어야 할 것이다. 나아가 이용자의 게시물에 대해 정보매개자에게 직접책임 또는 일반적 감시의무를 지우려는 입법 시도들이 끊임없이 이어지고 있는데 이는 인터넷의 문명사적 의의를 몰각한 것으로 중단되어야 함을 밝힌다.

국내 대학·대학원 교수와 연구실에 대한 정보를 제공하는 인터넷 사이트 김박사넷(phdkim.net)은 각 대학의 재학생과 졸업생 등으로부터 교수와 연구실에 대한 정보를 입력 받아 사이트 방문자에게 제공하고 있다. 사이트에 정보를 입력하고자 하는 사람들은 해당 대학의 메일 계정을 통해 재학생과 졸업생임을 인증받는 절차를 거쳐야 한다. 김박사넷에서 수집·제공하는 정보는 교수에 대한 한줄평과 연구실에 대한 등급점수 등인데, 등급은 인품, 실질인건비, 논문지도력, 강의전달력, 연구실분위기 등 5가지 지표로 구성되어 있으며, 각 지표별로 ‘A+’부터 ‘F’까지 평가할 수 있고 입력된 정보는 취합돼 오각형 그래프 형태로 제공된다. 김박사넷에서 자신에 대한 좋지 않은 평가를 발견한 A교수는 관련 정보 삭제를 요청했고, 김박사넷측은 A 교수의 이름과 이메일, 사진을 삭제하고 A교수에 대한 한줄평 전부를 차단조치하면서, 연구실에 대한 평가그래프의 삭제만을 거부했다. 이에 A교수는 △피고가 사이트를 운영해 불특정다수인이 자신에 대한 평가를 게시할 수 있도록 한 점 △자신의 요청에도 불구하고 그래프 삭제를 거부한 점 △한줄평을 삭제하며 ‘해당 교수의 요청으로 블락(차단)처리되었다’는 문구를 게시한 점에 대해 “불법행위에 따른 위자료 1000만원과 민법 제764조 소정의 명예회복에 적당한 처분으로서 웹페이지를 삭제하라”면서 소송을 냈다.

이에 대해 재판부는 “정보통신서비스 제공자가 해당 서비스 이용자의 검색·접근에 관한 창구 역할을 넘어서서, 제3자로부터 제공받은 표현물을 자신의 자료저장 컴퓨터 설비에 보관하면서 스스로 그 가운데 일부를 선별하여 자신이 직접 관리하는 게시공간에 게재하였고 그 게재된 표현물이 타인의 명예를 훼손하는 내용을 담고 있다면, 이는 위 서비스 제공자가 특정한 명예훼손적 내용을 인식하고 이를 적극적으로 선택하여 전파한 행위에 해당하므로, 특별한 사정이 없는 이상 위 서비스 제공자는 명예훼손적 표현물을 작성한 제3자와 마찬가지로 그로 인하여 명예가 훼손된 피해자에 대하여 불법행위로 인한 손해배상책임을 진다고 할 것이나(대법원 2009. 4. 16. 선고 2008다53812 판결 등 참조), 단순히 제3자의 표현물에 대한 검색·접근 기능을 제공하는 경우는 그와 같이 볼 수 없다”고 설시하고, “피고는 원고에 대한 한줄평과 평가그래프의 작성자가 아니라 게시공간 관리자에 불과하다”고 판단했다. 또한 ‘그래프 삭제 거부 행위”도 명예훼손이나 모욕에 해당하지 않는다고 하면서, “그래프는 학생들이 직접 입력한 평가를 수치화한 것이며 연구비 부정 사용이나 대학원생에 대한 권한 사적 남용 등으로 사회적 관심의 대상이 되고 있는 대학원 연구 환경에 관한 정보로서 공공의 이익에 관한 것”이라며 “그래프의 위법성이 명백하다고 보기 어렵고 따라서 그래프 삭제 요청 거부가 정보통신망법 위반 등의 불법행위를 구성한다고 볼 수 없다”고 덧붙였다.

김박사넷과 같이 다중을 위해 공론의 장을 무료로 제공하는 자를 ‘정보매개자(internet intermediary)’라고 부르며 국제사회는 정보매개자 책임제한(safe harbor) 원리, 즉 정보매개자에게 자신이 인지하지 못한 이용자들이 올린 게시물에 대해 책임을 지워서는 안 된다는 원칙을 확립한 바 있다. 불특정 다수의 이용자들이 무궁무진한 양과 내용의 정보를 유통시킬 수 있는 웹사이트의 특성상, 불법적 내용의 정보는 언제든지 존재할 수 있고, 운영자가 웹사이트 내의 모든 개별 게시글 내용을 실시간으로 검토하고 불법성을 판단하여 삭제하는 것은 현실적으로 불가능한 일이다. 그럼에도 웹사이트 운영자에게 불법정보가 유통될 수 있는 장을 마련했다는 이유로 불법정보 유통에 대한 민·형사상 책임을 지운다면 운영자들은 책임을 피하기 위해 과도한 사적 검열을 행하여 합법적인 게시물들도 삭제하거나 게시판을 사전허가제로 운영하게 될 것이다. 이는 결국 이용자들의 표현의 자유를 심각하게 제한하는 결과를 초래하게 된다. 이에 따라 정보매개자는 신고 등으로 명백하게 인지한 불법정보만을 삭제·차단하는 한 책임을 지지 않는다는 정보매개자 책임제한 원칙이 생겨났으며 미국 CDA 제230조와 DMCA 제512조, EU전자상거래지침 제14조, 일본 프로바이더책임법 제3조가 이런 원칙을 법제화했다.^*

오픈넷은 정보매개자 책임제한에 관한 국제 원칙에 입각해 결론을 내린 이번 판결을 환영하며, 나아가 최근 불법정보나 가짜뉴스 규제를 이유로 제3자의 게시물에 대해 정보매개자에게 직접책임 또는 일반적 감시의무를 지우려는 시도들의 부당함을 다시 한 번 강조한다.

2019년 11월 28일

사단법인 오픈넷

문의: 오픈넷 사무국 02-581-1643, [email protected]

[관련 글]
[논평] 오픈넷, 성평등사회와 정보매개자책임제한제도 확립을 위한 워마드 지켜주기 캠페인 전개 (2019.10.29.)
[논평] 이석우 전 카카오 대표의 아동·청소년성보호법 위반 무죄 판결을 환영한다 (2019.03.27.)
[논평] 검찰의 이석우 전 카카오 대표 아동·청소년성보호법 위반 구형 유감 - 아동음란물의 제작자나 유포자가 아닌 정보매개자 처벌은 신중해야 (2019.01.02.)
[논평] 오픈넷, 인터넷기업의 사회적 책임에 대한 국제공동연구보고서 “디지털 권리를 위해 일어서다!: 책임 있는 기술을 위한 권고” 발표 (2016.06.16.)
인터넷 검열 부추기는 정보매개자책임제도 (허핑턴포스트코리아 2015.07.09.)[논평] 세계 각국의 정보인권단체들, 정보매개자책임에 관한 마닐라원칙 선언 (2015.03.31.)

논평/보도자료, 표현의 자유

목, 2019/11/28- 19:52

IT운동

시티즌랩, 오픈넷이 참여한 아시아 5개국 통신사 개인정보 열람청구권 보장 실태 연구 결과 발표

한국 이통3사 이용자 개인정보 열람청구권 보장 부족한 것으로 나타나

오픈넷 김가연 변호사, 연구의 일환으로 2017년 KT 상대 개인정보 공개청구 소송 제기해 1심 승소, 현재 항소심 진행중

지난 10월 16일 캐나다 토론토 대학교 산하 시티즌랩(Citizen Lab)은 한국, 홍콩, 호주, 인도네시아, 말레이시아 아시아 5개국 Access My Info(AMI) 프로젝트 연구 결과를 발표했다. AMI는 정보통신기업이 이용자에 대한 어떤 정보를, 얼마나, 어떤 목적에 의해 보유하고 있으며, 이러한 내용을 얼마나 공개하는지를 연구하는 프로젝트이다. 사단법인 오픈넷이 참여한 본 연구 결과에서 한국은 연구 대상 국가들 중 가장 강력한 개인정보보호법제를 가지고 있지만, 통신사들은 이용자의 개인정보 열람청구권을 피상적으로만 보장하고 있는 것으로 나타나 제도와 실무 사이의 간극이 큰 것으로 밝혀졌다.

2014년, 시티즌랩과 오픈이펙트(Open Effect)는 민간 기업이 이용자의 개인정보를 어떻게 수집, 보유, 처리, 공개하는지 알아보기 위해 AMI 프로젝트를 시작했다. 연구방법론의 일환으로 일반 대중이 맞춤형 개인정보 열람요청서를 생성할 수 있도록 도와주는 웹 기반 툴을 제공했는데, 이를 이용해 수만 명의 캐나다인들이 통신사에 개인정보 열람요청서를 보냈다. 당시 연구 결과는 기업들 간 대응이 일관되지 않으며, 소비자들이 자신의 개인정보에 접근하는 데 상당한 장벽이 있음을 보여주었다.

캐나다에서의 첫 AMI 프로젝트에 이어, 시티즌랩은 아시아에서 AMI 프로젝트를 진행하기 위한 작업반을 구성했다. 작업반에 한국, 홍콩, 호주, 말레이시아, 인도네시아 5개국의 학자, 변호사, 활동가 및 디자이너가 참여했으며, 한국 연구는 오픈넷이 맡았다. 2016년 1·2차에 걸쳐 진행한 연구에서 밝혀진 것은 이통3사가 모두 온라인 개인정보 열람신청 절차를 제공하고 있기는 하지만, 막상 회신을 받아보면 신청자에 대한 개인정보 자체는 제공하지 않고 KT는 일부 개인정보의 보유 여부만 O, X로 표시해서 제공하고, SKT와 LGU+ 개인정보 처리방침의 사본만 제공하고 있어 이용자의 개인정보 열람청구권을 제대로 보장하고 있지 않다는 것이다.

연구 결과에 기반하여 2016년 10월 오픈넷은 방송통신위원회(이하 “방통위”)에 KT의 부실한 개인정보 열람방식에 대해 진정서를 제출했고, 방통위는 이에 대한 답변으로 2018년 「온라인 개인정보 처리 가이드라인」을 발표하면서 “4. 개인정보 열람·제공 등 요구 운영 기준”에서 “열람·제공 등 요구에 대해 사업자는 개인화 조치된 정보의 형태(성명, 연락처, 로그기록, 쿠키 등)로 이용자가 제공받도록 조치해야 함”을 규정했다. 그렇지만 현재까지 이통3사의 관행은 여전하며, 이는 정보통신망법 제30조 위반으로 과태료 부과의 대상이다. 또한 오픈넷 김가연 변호사는 KT 이용자로서 모든 개인정보를 제공받기 위해 2017년 KT 상대로 개인정보 공개청구 소송을 제기했으며, 2018. 12. 4. 1심 승소 판결을 받고 현재 항소심의 판결을 기다리고 있다.

개인정보 열람청구권은 정보주체의 개인정보자기결정권 행사에 있어 가장 중요한 권리이다. 개인정보를 누가, 어떤 목적으로, 얼마나 오랫동안, 어떤 근거로 제3자와 공유하는지에 대해 알지 못한다면, 정보주체는 동의 철회나 정정·삭제 요구 등 다른 권리를 행사할 수 없고 기업이 그들의 정보를 적절하게 처리하고 있는지 평가할 수 없기 때문이다. 2019년 기준 전 세계 134개국이 개인정보보호법을 가지고 있고, 이론상으로는 대부분의 개인정보보호법이 개인정보 열람청구권을 보장하고 있지만, 실무상 기업들이 이러한 요청에 어떻게 대응하는지에 대한 실증적 연구는 찾아보기 어려웠다. 이번 AMI 연구 결과는 아시아·태평양 지역 최초 개인정보 열람청구권에 대한 실증적 연구라는 점에서 매우 큰 의미가 있다고 할 것이다.

“Access My Info – Measuring Data Access Rights Around the World” 연구 보고서(영문)

Access My Info 연구 보고서 요약

우리가 인터넷 연결·통신에 사용하는 서비스를 제공하는 기업은 우리의 개인정보를 어떻게 처리하고 있는가?
어떤 유형의 정보를 수집하는가?
얼마나 오래 정보를 보관하고 있는가?
정보를 제3자와 공유하는가?

개인정보를 누가, 어떤 목적으로, 얼마나 오랫동안, 어떤 근거로 제3자와 공유하는지에 대해 알지 못한다면, 소비자는 그들의 권리를 행사할 수 없고 기업이 그들의 정보를 적절하게 처리하고 있는지 평가할 수 없다.

2019년 기준 전 세계 134개국이 개인정보보호법을 가지고 있다. 많은 개인정보보호법제상 주요한 권리는 개인이 자신이 사용하는 제품이나 서비스를 제공하는 기업에게 보내는 서면 요청인 개인정보 열람요청(Data Access Requests, DAR)을 할 수 있다는 것이다. DAR은 기업이 한 사람에 대해 보유하고 있는 모든 정보를 공개할 것을 요구하며, 이는 언제, 어떻게, 누구에게, 그리고 어떤 이유로 그 사람의 개인정보를 공유하거나 공개하는지 그리고 기업의 개인정보보호 관행과 기업에 적용되는 개인정보보호법 준수에 관한 기타 세부사항을 포함한다. 개인정보 열람요청권은 이론상으로는 다수의 개인정보보호법에 포함되어 있지만, 실무상 기업들이 이러한 요청에 어떻게 대응하는지에 대한 실증적 연구는 찾아보기 어렵다.

2014년 시티즌랩(Citizen Lab)과 오픈이펙트(Open Effect)는 민간 기업이 개인의 개인정보를 어떻게 수집, 보유, 처리, 공개하는지 알아보기 위해 개인정보 열람요청과 관련 법, 정책, 기술을 활용하는 연구 프로젝트인 Access My Info(AMI)를 시작했다. 연구방법론에는 일반 대중이 서로 다른 산업에 맞춘 양식을 기반으로 한 개인정보 열람요청서를 생성할 수 있도록 도와주는 웹 기반 툴이 포함되어 있다.

AMI는 캐나다에 처음 적용되었고, 그 결과 수만 명의 캐나다인들이 통신사에 개인정보 열람요청서를 보냈다. 연구 결과는 기업들 간 대응이 일관되지 않으며, 소비자들이 자신의 개인정보에 접근하는 데 상당한 장벽이 있음을 보여주었다.

캐나다에서의 첫 AMI 프로젝트에 이어, 시티즌랩은 AMI 연구를 아시아로 가져와서 해당 지역에서의 DAR에 대한 대응을 비교적으로 측정하기 위한 작업반을 구성했다. 작업반은 다음과 5개국의 학자, 변호사, 활동가 및 디자이너가 참여했다.

홍콩: Lokman Tsui 교수(홍콩중문대), Stuart Hargraves 교수(홍콩중문대), 키보드전선(Keyboard Frontline, 시민사회단체), 인미디어(InMedia, 미디어 그룹), Jason Lee 디자이너
대한민국: 김가연 변호사(오픈넷), 박경신 교수(고려대)
호주: Adam Molnar 교수(워털루대/디킨대)
인도네시아: Sinta Dewi Rosadi 교수(파드자드자란대)
말레이시아: Sonny Zulhuda 교수(말레이시아 국제이슬람대)

각 파트너는 각국의 통신사와 ISP에게 개인정보 열람요청서를 보내 고객에 대해 수집하는 정보의 유형, 보유 기간, 제3자와 공유 여부를 잘 알아보고자 했다. 또한 파트너들은 기업들이 요청에 답변하는 방법 즉, 요청의 이행에 얼마나 걸리는지, 요청자의 입장에서 노력이 얼마나 필요한지, 수수료를 청구하는지 또는 어떻게 청구하는지 등도 알아보고자 했다.

각 국가가 고유한 법과 맥락을 가지고 있는 반면, 우리는 이를 관통하는 일반적인 패턴을 발견했다.

아시아의 개인정보보호법제는 역동적: 아시아는 특히 이 연구를 실시하기에 흥미로운 지역이다. 왜냐하면 강력한 개인정보보호법을 가진 국가들과 개인정보보호법이 없거나 제정하는 단계에 있는 국가들을 포함하고 있기 때문이다. 모든 국가의 공통점은 개인정보보호의 요소가 유동적이거나 논쟁의 대상이라는 점이다.

한국은 이 지역에서 가장 강력한 개인정보보호법을 가지고 있지만, AMI 프로젝트를 통해 통신사들이 개인정보 열람요청을 피상적으로 준수하고 있음이 밝혀졌다. 이통3사는 온라인 개인정보 열람신청 절차를 가지고 있었지만, 개인정보 열람신청에 대한 답변으로 KT는 일부 개인정보의 보유 여부 목록만을 제공하고, SKT와 LGU+는 개인정보는 제공하지 않고 개인정보 처리방침의 사본만 제공했다. 이에 대해 AMI 파트너인 오픈넷은 불완전한 답변을 한 KT를 상대로 개인정보 공개청구 소송을 제기했다.

홍콩과 호주에서는 개인정보의 정의에 대한 논쟁을 불러일으켰다. 홍콩의 통신사와 ISP는 인터넷 프로토콜(IP) 주소와 지리적 위치(geolocation) 기록은 개인정보가 아니므로 사용자에게 제공할 필요가 없다고 주장한다. 현재 호주에서 IP 주소는 개인정보의 법적 정의에 포함되지 않는다.

개인정보보호법이 없거나 도입 중인 국가에서는 다른 문제에 직면했다. 말레이시아는 개인정보보호법을 제정했지만 강력하게 집행되지 않고 있다. 인도네시아는 개인정보보호법 초안을 만들었지만 아직 법률로 통과되지 않았다. 결과적으로 두 국가 모두에서 DAR은 기업들로부터 제한적인 회신을 받았다.

각국 통신사의 답변은 요청 사항과 일치하지 않았으며, 법적 요구 사항과 일치하지 않는 경우도 있었음: 전반적으로 통신사의 답변은 불완전했으며, 법적 요구 사항에 따르지 않는 경우도 있었다. 그리고 일반적으로 각국의 통신사들이 개인정보 열람요청을 제대로 처리하기에 충분한 절차를 아직 갖추지 못했다는 것이 확인되었다. 이러한 결과는 법률의 문언만을 검토하는 게 아니라 법률이 현실에서 어떻게 기능하는지 측정하는 것의 중요성을 보여준다.

본 보고서는 일련의 사례 연구로서 아시아 각국에 대한 연구 결과를 제공한다. 또한 비교를 위해 캐나다 연구 결과의 요약(최초의 AMI 시행 국가)을 포함시켰다.

2019년 11월 29일

사단법인 오픈넷

문의: 오픈넷 사무국 02-581-1643, [email protected]

[관련 글]
[논평] 오픈넷, KT 상대 개인정보 공개 청구 소송 1심 승소 (2019.01.17.)
[2차 모집] 이통3사 개인정보 열람 실태 연구에 참여해주세요! (2016.08.11.)
이통3사 개인정보 열람 실태 연구 참가자를 찾습니다. (2016.01.18.)

논평/보도자료, 연구활동자료, 프라이버시

금, 2019/11/29- 20:01