참여연대 공익법센터(소장 양홍석 변호사)는 오늘(10/1) 2007년부터 2017년 사이 한국사회에서 발생한 주요 개인정보 침해사례 44건을 분석한 이슈리포트 「 그 많은 내 개인정보는 누가 다 가져갔을까 - “2007-2017 개인정보수난사 worst 44” 」를 발표했다.
최근 정보주체의 동의 없는 개인정보의 이용과 결합 ·유통을 활성화하려는 정부의 정책방향이 프라이버시 침해 위험을 키운다는 문제제기에 대해 정부는 안전하게 활용하겠다는 것만을 강조하고 있다. 참여연대 공익법센터는 지난 10여년간 한국사회에서 개인정보가 얼마나 소홀히 다뤄져왔는지, 유출이나 오남용에 대한 법적 책임 부과나 사회적 대응은 충분했는지 살펴보고, 정부의 개인정보 정책방향에 대한 시사점을 얻기 위해 이번 이슈리포트를 기획했다.
2007년부터 2017년 사이 개인정보 침해사례 44건을 분석한 결과, 60억 건이 넘는 개인정보가 유출되거나 무단 활용, 제공된 것으로 나타났다. 개인정보 침해사례는 개인정보를 대량 보유한 대기업, 특히 통신, 카드, 금융회사에서 빈번히 발생하였다. 침해사례의 유형별로 해킹에 의한 유출 23건, 직원에 의한 유출 9건, 무단사용․판매 9건, 관리 소홀로 인한 노출 3건을 분석하였는데 이중 개인정보 유출규모로는 무단사용판매가 59억 건으로 제일 큰 것으로 나타났다.
최근 빅데이터 수요 증가와 기술 발전으로 개인정보 중 식별요소의 일부를 가공한 뒤 정보주체 동의나 법적 근거 없이 대규모로 무단 사용, 판매하는 사례가 증가하고 있는데, 이러한 위법행위는 비영리재단이나 공공기관에서까지 행해진 것으로 드러났다. 약학정보원은 2011년~2014년 국민 의료정보 43억 건을 빅데이터 회사인 IMS헬스에 판매하였고, 국민의 의료정보를 엄격히 보호해야 할 건강보험심사평가원은 2017년까지 6400만명 분의 표본데이터셋을 민간보험사 등에 판매한 것으로 드러났다.
반면 개인정보 침해사고에 대한 감독기관의 과태료, 과징금 등 행정적 제재는 매우 낮은 것으로 나타났다. 대표적으로 1억 건이 넘는 개인정보가 유출된 카드3사(국민카드, 농협카드, 롯데카드)의 경우 감독기관의 행정처분은 과태료 600만 원 부과에 불과했다. 또한 일부 피해자들이 소송을 제기하더라도 피해를 구제받기 어려운 것으로 나타났다. 법원은 해킹에 의한 정보유출의 경우, 기업의 배상책임을 대부분 인정하지 않고, 무단유출 등으로 배상이 인정된다 해도 원고 1인당 10만원 내외에 불과해 결과적으로 기업은 충분한 법적 책임을 지지 않은 것으로 나타났다. 참여연대는 솜방망이 행정제재와 법원의 소극적 판결은 기업으로 하여금 개인정보 보호와 보안에 투자할 유인을 낮춘다는 점에서 결국 반복되는 개인정보 침해사고의 주요 원인이라고 주장했다.
참여연대는 지난 10년의 사례를 통해 볼 때, 개인정보의 동의 없는 결합과 집적, 유통을 대폭 확대하는 지금의 정책방향이 지속된다면, 더 많은 개인정보가 위험에 노출될 것이고 이에 대한 충분한 사회적 제재나 권리구제도 기대하기 어려울 것이라고 강조했다. 또한 빅데이터의 혜택을 강조하며 개인정보의 수집, 활용을 확대하는 방향으로만 정책을 추진할 것이 아니라, 개인정보를 필요이상으로 과도하게 수집하지 않고 충분한 보호조치를 취할 수밖에 없도록 정책을 설계해야 한다고 주장했다. 이를 위해서는 ▷개인정보 수집단계에서부터 목적구속원칙과 최소수집원칙을 담보할 수 있는 제도개선 ▷정보주체가 자신의 개인정보의 수집범위나 활용 여부를 통제할 수 있는 권리 실질화 ▷ 개인정보 보호를 위한 법제 및 감독기구 개선 ▷ 권리구제를 활성화하기 위한 집단소송제도 도입 및 징벌적 배상제도 확대 등이 이루어져야 한다고 강조했다.
최근 국회에서는 신기술 서비스를 위해 개인정보 규제를 완화하는 정보통신융합법, 산업융합법, 지역특구법이 통과되었고, 개인정보의 동의 없는 활용과 결합을 일반적으로 확대하는 개인정보보호법의 개정도 정기국회 때 주요한 쟁점이 될 예정이다. 참여연대 공익법센터는 무분별한 개인정보 규제완화의 위험성과 사회적 공론화 부재를 계속 지적하며, 정보주체의 권리를 보호하기 위한 활동을 지속할 예정이다.
▶︎ 보도자료 [원문보기/다운로드]
▶︎ 이슈리포트 "그 많은 내 개인정보는 누가 다 가져갔을까" - 2007-2017 개인정보수난사 worst 44 [원문보기/다운로드]
2009. 7. 31.
이태호 참여연대 협동사무처장 / 뉴욕 콜롬비아 대학 웨더헤드 동아시아연구소 포스코 펠로우
이 글은 테러와의 전쟁에 대해 민주적 통제를 시도한 시민운동들이 제기해온 이슈와 그것이 미친 영향들을 검토하고 있다.
9/11 사건 이후 미국에서는 민주주의와 안보, 전쟁과 평화에 관한 다양한 논쟁들이 있어 왔다. 이 글의 의도는 미국의 시민사회단체들이나 개인들이 테러와의 전쟁이나 이라크 침공에 대해 비판적으로 개입하는 과정에서 과연 어떤 법적인, 혹은 기타 제도적인 수단들을 사용할 수 있었는지를 살펴보는 것이다.
이 글은 몇몇의 특징적인 단체들, 주로 부시 행정부의 전쟁권한 남용을 민주적으로 통제하기 위해 노력해왔거나 행정부가 벌인 전쟁의 잘잘못을 따지려 했던 단체들의 활동에 초점을 맞춘다.
시민단체들은 일반적으로 정부의 정책집행에 개입하기 위해서 사용가능한 모든 제도적 수단을 찾는 경향이 있다. 따라서 그들의 노력을 추적함으로써 미국의 다양한 제도와 법 조문들 속에 존재하는 혹은 존재하지 않는 정부 행위에 대한 시민의 민주적 통제수단들의 실제를 보다 효과적으로 파악할 수 있을 것이다.
Ⅰ. 서문
Ⅱ. 개괄: 테러와의 전쟁과 민주주의를 둘러싼 논쟁들
1. 이른바 ‘적전투원’에 대한 무기한 구금과 고문
2. 시민자유의 제한
3. 대통령 군사력 사용권한의 남용Ⅲ. 미국 시민운동의 대응
1. 테러와의 전쟁에 맞선 미국 시민운동들
2. 법률적 수단 사용사례 1: 관타나모 수감자 권리운동 및 전쟁범죄 고발운동
3. 법률적 수단 사용 사례2: 불법 사찰과 국가기밀 지정 남용에 대한 도전
4. 대의제 수단에 호소한 사례1 : 대통령 탄핵운동
5. 대의제 수단에 호소한 사례 2: 국방예산 삭감 및 이라크 철군운동
Ⅳ. 약평: 테러와의 전쟁에 대한 시민의 자구적 대응수단과 제도권의 반응
1. 시민의 사법적 자구수단들과 그 효과
2. 시민의 정치적(대의제적) 자구수단들과 그 효과
Ⅴ. 오바마 행정부와 대테러 전쟁의 전망
1. 오바마 집권 이후 시민사회운동이 제기한 이슈들
2. 오바마 행정부와 새 의회에서의 논의들
3. 약평과 전망Ⅵ. 나오며
국무조정실이 어제(4/18) 지난 15일 입법예고 된 테러방지법 시행령(안)에 제기되고 있는 비판 중 민간인을 상대로 대테러특공대 투입을 허용, 인권보호관 규정 등 일부 내용에 대해 해명입장을 밝혔다.
그러나 테러방지법을 비롯해 시행령(안)에 이르기까지 제기되고 있는 비판의 핵심은 테러를 명분으로 국정원이 많은 국가기관을 쥐락펴락할 수 있도록 권한을 확대하면서 이를 통제할 장치는 마련하고 있지 않다는 것이다. 특히 시행령은 법률에 근거하여 행사되어야 하고, 법률의 취지와 내용을 넘어설 수 없음에도 정부가 입법예고한 시행령(안)은 법률의 내용을 넘어서 국정원의 권한을 자의적으로 확대하고 있다는 점이다. 정부는 이에 대한 답변부터 내놓아야 할 것이다.
시행령(안)은 테러대응을 위해 필요한 전담조직을 둔다는 테러방지법 8조에 따라, 10개의 조직을 구성했는데 문제는 전담조직 내에서 국정원의 권한을 대폭 강화했다는 것이다. 시행령에 따르면 국정원은 관계기관들이 참여하는 ‘테러정보통합센터’, ‘대테러합동조사팀’을 설치하여 정보수집, 정보통합은 물론 조사활동까지 직접 수행할 수 있으며 시·도 관계기관까지 조정할 수 있는 ‘지역 테러대책협의회’ 의장과 ‘공항·항만 테러대책협의회’ 의장까지 맡는다. 이처럼 테러를 명분으로 조직, 정원, 활동내용이 전혀 공개되지 않고 있는 국정원에게 정부기관과 행정기관 전반을 주도할 수 있는 권한을 주는 것은 테러활동에 대한 외부통제가 불가능하게 한다는 점에서 부당하다. 더욱이 법률도 아닌 시행령으로 국정원의 권한을 자의적으로 확대하면서 이를 통제할 장치에 대해선 아무런 규정이 없다.
또한 어제 내놓은 해명 또한 혹세무민에 지나지 않는다. 정부는 국방부 소속 대테러특공대가 군사시설 이외 지역에서 작전을 수행하는 것과 관련해 ‘경찰력의 한계', ‘긴급한 지원의 필요성', ‘대책본부장의 요청' 등 매우 제한적으로 허용하고 있으며, 출동한 군 대테러특공대에 대해 ‘현장지휘본부장’의 지휘를 받도록 하여, 다층적인 통제장치를 두고 있다고 해명했다. 그러나 이미 경찰청․ 국민안전처 소속의 대테러특공대가 존재하는데 이와는 별도로 군 대테러특공대 투입이 필요하다면, 그에 따른 민주적 통제 절차가 반드시 이루어져야 한다. 그러나 정부는 이에 대해서는 아무런 언급도 하지 않았다. 자국민을 상대로 하여 작전을 하는 유일한 경우를 헌법은 계엄으로 상정하고 헌법 제77조는 계엄의 요건과 절차, 국회의 통제(통보 및 해제요구권)에 대하여 상세하게 규정해 두고 있다. 계엄 같은 비상상황에서도 규정된 즉시통보와 해제요구권 같은 규정도 없이 일방적으로 정부 내에서 경찰청장 등 대책본부장이 요청만 하면 되고, 국회에 철수를 요청할 권한도 주지 않은 것은 부당하다.
정부는 대테러센터의 구성과 직제에 대해서는 시행령이 아니라 또 다른 대통령령인 직제규칙을 통해 추후 규정하겠다는 입장인데, 테러대응에서 실질적 권한을 행사 할 대테러센터의 주요 권한을 국정원이 행사하지 않는다는 입장은 전혀 담겨있지 않다. 국정원 권한을 한껏 강화시키는 기구가 될 것이라는 우려는 여전할 수밖에 없다. 법 제정 과정에서 테러대응의 실권을 가진 대테러센터의 장을 누가하냐가 가중 중요한 쟁점이었던 만큼 국정원장이 아닌 대테러센터의 장을 누가할 것인지 분명히 명시해야 한다.
인권보호관 직무와 관련해서도 정부는 인권보호관의 ‘시정권고’ 권한은 국가테러대책위원장인 국무총리에게 보고하고 진행되는 것이므로, 충분히 실효성을 가질 수 있을 것으로 판단된다고 밝혔다. 인권침해 사항을 조사할 수 있는 실질적 권한이 없고, 민원처리 절차와 방법에 대한 규정도 없는 상황에서 시정권고만으로 실효성을 확보할 수 있다는 것은 말장난에 가깝다.
민주주의법학연구회, 민주사회를위한변호사모임, 인권운동공간 ‘활’, 인권운동사랑방, 진보네트워크센터, 참여연대
사이버사찰긴급행동 성명
테러방지법은 '정보괴물'!
테러는 그 배경과 맥락을 이해하고 예방을 위한
국제정치·외교적 노력을 경주하는 것이 최선입니다.
시민들의 의견
댓글 달기