[오픈넷 포럼 요약문] 빅데이터와 사물인터넷 시대, 비식별화 정보는 개인정보인가?

지역

[오픈넷 포럼 요약문] 빅데이터와 사물인터넷 시대, 비식별화 정보는 개인정보인가?

익명 (미확인) 님 | 목, 2016/03/24- 13:11

[오픈넷 포럼 요약문]

빅데이터와 사물인터넷 시대, 비식별화 정보는 개인정보인가?

- 빅데이터와 사물인터넷 시대에 개인정보는 어떻게 보호되어야 할까요? (2016.03.21. 개최)

* 참조(발제문 및 토론문): http://opennet.or.kr/11312

빅데이터와 사물인터넷 시대에 개인정보는 어떤 범위에서 얼마나 보호되어야 할까요? 최근 가장 논란이 되고 있는 것은 과연 비식별화 정보가 개인정보인가?입니다. 요즘 주목받고 있는 빅데이터, 사물인터넷 사업을 하기 위해서는 개인정보를 활용하는 것이 필요합니다. 이때 비식별화 정보는 개인정보가 아니므로 제한없이 자유롭게 이용할 수 있어야 할지, 비식별화정보라 하더라도 개인정보보호 위반의 문제가 발생하므로 여전히 보호가 필요한 것인지에 대해 의견이 분분합니다. 이번 오픈넷 포럼에서는 개인정보의 비식별화 관련된 쟁점들을 살펴보고 개인정보를 보호하면서도 산업 발전에 이용할 수 있도록 하는 방향의 해결책을 함께 모색해보고자 합니다.

Ⅰ. 발제

개인정보 비식별화 또는 익명화 쟁점 (심우민 | 국회입법조사처 입법조사관)

발제를 진행한 심우민 입법조사관은 세계적으로 개인정보보호입법과 관련해서 어떠한 쟁점이 있는지를 설명한 후 방송통신위원회에서 2014년 발표한 ｢빅데이터 개인정보보호 가이드라인｣을 비판적으로 검토하고, 개인정보보호 관련 입법 시 고려해야 할 요소가 무엇인지 설명하였습니다. 그리고 개인정보보호법제의 패러다임 변화가 필요하다는 점을 강조하였습니다.

먼저 개인정보 보호입법 개선논의는 급격한 정보화를 겪고 있는 대부분 국가들의 문제라고 하며, 우리나라 개인정보 개념정의 규정이 매우 포괄적이어서 문제가 있다는 지적이 있지만, 실제 각국의 개인정보 보호법제의 개념정의 규정들과 비교해보면 우리나라보다 포괄적인 경우도 존재한다고 지적하였습니다. 물론 형사제재의 경우에는 과도하다는 문제가 있다고 합니다.

개인정보 보호법제를 둘러싼 논란은 결국 빅데이터, 사물인터넷과 같은 새로운 정보통신 환경의 변화로부터 기인하였으며, 근원적인 이유 중 하나는 개인정보 또는 프라이버시 보호법제의 ‘패러다임 교착현상’ 때문이라고 합니다. 프라이버시와 같은 개념은 모호하고 추상적입니다. 그런데 이러한 프라이버시를 보호하기 위해 세계각국의 현행 법제들과 법원은 개인정보자기결정권이라는 권리 개념을 만들어서 식별성을 전제한 개인정보를 보호하고 있습니다. 그러나 식별성이 전제되지 않은 프라이버시 개념이든, 식별성이 전제된 개인정보든 결국 법원의 해석을 요구한다는 것입니다.

예전에는 정보와 결합해서 개인정보가 식별성을 가지는 경우가 많지 않았으므로 개인정보자기결정권을 정의하는 것이 용이하였으나, 빅데이터 등이 등장하는 현재의 기술적 발전상황에서는 결국 법원의 해석 여지가 더욱 넓어지고 개인 식별 가능성을 중심으로 한 현행 개인정보보호법제는 한계에 이르게 됩니다. 그 결과 식별 가능성을 전제로 정보주체의 개인정보자기결정권의 실현방식을 동의권을 중심으로 규정하고 있는 현행 법제 또한 한계에 봉착하게 되는 것입니다.

방송통신위원회가 2014년 12월에 공표한 ｢빅데이터 개인정보보호 가이드라인｣의 주요내용은 ①개인정보의 개념 설정과 ②동의요건의 면제입니다. 가이드라인을 살펴보면 제2조에서 비식별화 정보에 대해 설명하고 있는데 그 중 가명처리(pseudonymous)를 포함하고 있습니다. EU Directive에서는 가명처리는 적절한 익명화(또는 비식별화) 방법이 아니라고 하였는데 우리나라의 경우에는 이를 비식별화 방식으로 포함시키고 있다는 점이 특징입니다.

최근 EU의 GDPR논의에서 가명처리정보(pseudonymous data)도 개인정보의 일종으로 포함시켜 규제하기 위한 시도가 이루어지고 있다는 점도 유의할 필요가 있다고 합니다. 이 가이드라인을 법처럼 적용하려는 시도가 많습니다. 그러나 가이드라인의 경우 현행 개인정보법제와 개인정보 요건이 다르고, 동의요건을 면제하고 있으므로 기본권으로서 개인정보자기결정권 제한 가이드라인제정이 아니라 현행법을 개정해야 한다고 합니다. 참고로 EU Directive의 경우 어떤 규범력을 가지는 법적인 근거로 작용하고 있지는 않다고 합니다.

결국 심우민 입법조사관이 강조하는 것은 개인정보 보호법제의 패러다임이 변화해야 한다는 것입니다. 식별정보와 비식별정보를 구별하지 않고 모두 보호대상으로 하며, 실질적인 위험을 기반으로 하는 정보에 대해 규제 및 집행이 이루어져야 한다는 것입니다. 현재 산업계를 중심으로 보호영역을 축소해야 하고, 동의요건을 개정해야 한다는 의견이 많지만 그것이 입법에 있어서의 본질적 문제는 아니라고 합니다. 실질적인 이용자 프라이버시 보호방안에 대한 진지한 고민이 더 필요하다는 것입니다.

Ⅱ. 토론

1. 개인정보보호에서 비식별화의 기술적 문제점과 트렌드 (이영환 | 건국대학교 기술경영학과 교수)

이영환 교수는 우리나라의 경우 기술과 관련된 법을 만들 때 기술자와 같은 전문가에게 묻지 않고 법을 만드는 것이 문제라고 합니다. 가장 먼저 생각해야 하는 것은 알고리즘이라고 합니다. 즉 정밀한 알고리즘을 바탕으로 하여 비식별화하는 것이 맞는것인지 생각해야 한다는 것입니다.

현재 비식별화(deidentification)는 알고리즘이 정확히 나오고 있으며, 익명화(anonymisation)는 정확한 알고리즘이 나오지 않고 있다고 합니다. 현재 익명화된 정보의 다양성을 확보하도록 하여 유용성을 확보하면서도 개인정보를 추출하기 어렵도록 하는 비식별화 알고리즘이 있습니다.(K-anonymization, T-closeness) 다만 문제는 비실용적이라는 것입니다(NP-Hard). 파일 하나 익명화하는데 3,500년이 걸릴 수 있다고 합니다.

이때 제일 좋지 않은 방향은 비식별화를 전제로 유통화를 하자고 하는 것이라고 합니다. 전혀 쓸모없는 정보를 유통시키자고 하는 것과 같다는 것입니다. 물론 개인정보를 보호하는 것은 좋습니다. 그러나 이런 식으로 데이터 유통을 막아서 가장 손해를 많이 보는 개인은 서민들입니다. 예를 들어 저축은행의 대출을 받는 사람의 50%가 30%대의 금리에 시달립니다. 이들은 대부분 중금리층 서민, 청년들입니다. 약탈적 금융에 시달리는 것입니다. 이러한 금리 양극화를 해소하기 위해서는 데이터가 유통되어야 한다고 합니다. 데이터가 없다보니 부실 비율이 높아지고, 대부업체들이 영세해지는 것입니다. 개인정보가 유통되지 못하게 막는 것이 좋은 것은 아니라는 것입니다.

우리나라의 경우 개인이 개인정보를 판매하는 길이 막혀 있다고 합니다. 그러나 외국의 경우 개인정보 데이터를 팔아서 돈을 법니다. 이영환 교수가 강조하는 것을 한 줄로 정리하면 “데이터는 유통되어야 한다”입니다. 개인정보 보호보다 더 중요한 것이 유통이며, 데이터 유통을 위한 새로운 비즈니스에 나서야 한다는 것입니다. 몇몇 개인의 개인정보를 보호하기 위해 산업을 그만둬야 하는 것은 아니라는 것입니다.

2. 비식별화된 개인정보 문제 (박경신 | 고려대 법학전문대학원 교수)

박경신 교수는 개인정보보호법에 대해 너무 어렵게 생각하는 것이 인권 차원에서든 산업 차원에서든 제대로 된 대응을 어렵게 한다고 합니다.

먼저 개인정보의 개념과 관련하여 어느 나라든 식별가능성이 개인정보의 요건이며, 식별가능성이 없으면 개인정보가 아닌 것이라고 합니다. 그런데 이러한 개인정보의 식별가능성은 누구의 기준이냐에 따라서 다르다고 합니다. 즉 개인정보는 상대성을 가진다는 것입니다. 예를 들어 이동통신사가 가지고 있는 통화기록은 고객정보를 가진 이동통신사에게는 개인정보가 됩니다. 그러나 고객정보를 가지지 않은 제3자에게는 개인정보가 아니라고 합니다.

방송통신위원회의 가이드라인에 대해 시민단체들이 반대했던 이유 중 하나는 이동통신사가 고객의 통화기록을 가지고 있는데, 이 통화기록이 이동통신사에게는 개인정보가 되지만, 이를 비식별화해서 제3자에게 넘겨주면 제3자에게는 개인정보가 되지 않는다는 점이었다고 합니다. 이 점을 어떻게 해석할 것인가? 하는 문제 때문에 분쟁이 발생하였다는 것입니다.

이동통신사가 고객통화기록을 넘겨줄 때 원본을 통째로 넘겨주는 것이 아닙니다. 복제본을 만들어서 그 복제본을 비식별화해서 넘길 것입니다. 그렇다면 비식별화한 복제본을 만들었다 하더라도 원본 데이터베이스를 가지고 있게 됩니다. 통화기록에 대해 제3자가 본래 넘긴 목적과 다른 목적의 연구를 진행할 경우 이동통신사는 그 연구결과를 통해 통화기록을 넘길 때와 다른 목적의 가공된 개인정보 데이터를 취하게 됩니다. 이것은 개인정보보호법의 취지에 반한다고 합니다.

그래서 2015. 12. GDPR 에서는 가명화 데이터에 대한 규정들을 두었다고 합니다. 제6조, 제7조가 가장 중요한 조항인데, 예외로서 암호화 및 가명화를 고려하여 수집 목적과 다른 목적으로 이용 가능하지만 가명화할 때는 실명화되지 않기 위한 기술적 조치를 요구합니다. 가명화가 익명화가 아니라고 하는 경우는 재실명화가 합리적으로 개연성이 있을 때를 말한다고 합니다. 이동통신사의 예를 들자면 원본 데이터를 가지고 있고, 데이터 복제본을 떠서 데이터 연관 회사에 넘겼을 때 원본 데이터(Key)를 가지고 있으면 몇 가지 정보를 가지고 누구의 정보에 대해 연구한 것인지 알게 됩니다. 그런 것들을 할 수 없도록 조치를 하라는 것입니다. 즉 키가 되는 데이터들을 조직 내에서 접근할 수 있는 사람을 제한하고 암호화할 것을 요구하는 것입니다.

박경신 교수는 이 문제는 매우 구체적인 문제라고 하며, 심우민 조사관이나 이영환 교수가 말한 것처럼 근본적인 가치 판단을 요구하는 복잡한 문제는 아니라고 하였습니다. GDPR에 나와 있는 가이드라인에 따라서 재실명화하는 Key에 대한 보안, 조직적 격리 조치를 통해서 비식별화한 데이터가 산업적으로 쓰일 수 있도록 하는 방법이 있지 않을까 생각한다며 토론을 마무리 지었습니다.

3. 익명화, 비식별화, 개인정보에 관하여 (전응준 | 유미 법무법인 변호사)

전응준 변호사는 익명화, 가명화, 비식별화라는 용어의 정의를 먼저 짚었습니다. 먼저 ｢익명화｣(anonymisation)는 독일 연방데이터보호법에 정의가 나온다고 합니다. 주목할 것은 합리적인 비용, 시간, 노력 내에서 식별이 되지 않는다면 익명화라고 보고 있다는 점이라고 합니다. 2014년 EU 데이터보호법 핸드북에서도 같은 취지로 합리적인 노력 하에서 식별이 안되면 익명화라고 보았다고 합니다.

｢가명화｣(pseudonymisation)의 경우 GDPR에서는 추가적인 정보가 없고 특정인에 대해 식별이 안되는 것이라고 정의하고 있다고 합니다. 전제조건은 추가정보가 별도로 보관되고 재식별화되지 않도록 기술적 보호조치가 취해져야 한다는 것입니다. 독일 연방데이터보호법에서는 식별자를 다른 레이블로 대체한 것, 차명 또는 가명화되고 이것이 결국 실제적으로 식별이 어렵게 되었을 때(불가능해진 것이 아니라) 가명화되었다고 봅니다. 데이터보호 핸드북도 마찬가지입니다. 결과적으로 간단한 암호화에 해당합니다.

개인정보보호법의 규제의 대상이 되지 않는 경우와 대상이 되는 경우를 구별하려면 용어 구별이 필요하다고 합니다. 익명화는 원본 데이터로 회복이 불가능한 것을 말하고, 비식별화는 식별성을 완전히 제거하는 것이 아니라 리스크를 최소화하는 것을 의미한다고 합니다. 비식별화 정보는 명백하게 개인정보에 해당합니다. EU 데이터보호법 핸드북에서도 해당한다고 밝히고 있습니다. GDPR 제10조에서는 명시적으로 가명처리한 경우 면제될 수 있다고 하고 있습니다. 그 외 제32조에서는 암호화 등 데이터를 인식불가능하게 한 경우 데이터 유출 시 정보주체에게 통지를 면제하는 등의 관련 규정을 두고 있다고 합니다.

전응준 변호사는 특히 참고할만한 사례로 미국 건강보험법(HIPAA, Health Insurance Portability and Accountability Act)을 들었습니다. 이 법에 따르면 의료정보기관이 관련 전문가의 개별적인 판단을 받고, 18개 식별자를 모두 제거하는 경우에는 프라이버시 규율에서 벗어날 수 있다고 합니다. 물론 이용자들의 프라이버시를 완전하게 침해하지 않는다고 할 수는 없지만 나름의 기준에 근거하여 의료정보에 대한 문제점을 체크할 수 있는 제도로 대중에 데이터를 제공할 수 있도록 하는 방법이므로 참고할 만하다고 합니다.

우리 개인정보보호법은 엄밀한 체계를 가지고 있다고 합니다. 일본법은 ‘익명가공정보’, ‘특정성 저감 데이터’ 와 같은 개념을 적용하여 그러한 데이터에 대해 개인정보보호법이 완화되는 시도를 한 바 있습니다. 이러한 개념이 없는 우리나라의 경우에는 일부 완화된 해석을 통해 할 수 있을 것이라 합니다. 즉 제한 해석하면 식별정보의 범위가 줄어들 수 있다는 것입니다. 독일법처럼 원본데이터로 돌릴 수 없는 정보 정도로 보는 해석이 유효하지 않나 생각한다고 합니다. 법을 개정하는 것보다는 해석론으로 해결하는 것이 더 용이할 것이라는 점도 덧붙였습니다.

결국 비식별 방법론 알고리즘, 통계적 연구가 절대적으로 필요하다고 합니다. 이론도 필요하지만 실제로 어느 정도로 비식별화 했을 때 안전하게 정보를 유통할 수 있는지가 선결적으로 해결되어야 한다고 합니다.

Ⅲ. 플로어 토론

F= Floor, A=Answer

F. 개인정보보호법이 꼭 필요한 법이기는 하지만 지나친 처벌 조항이 있어 현장에서는 개인정보를 아예 수집하지말자는 분위기가 형성되어 있습니다. 즉 정보를 모아 사업화하는 것 자체를 원천봉쇄하는 것입니다. 활용에 대해 개인의 의사 결정을 존중해주는 제도가 없습니다. 개인정보보호법은 보호를 위주로 하기 때문에 그런 방면의 생각이 결여되어 있습니다. 다른 법을 활용해서라도 그런 부분을 열어야 합니다. 빅데이터 활용을 어떻게 해야 하는지, 알고리즘은 어떤 항목을 해야하는지 구체화가 필요합니다.

A. 이영환: 하나하나 데이터를 들여다 보면서 해야 하는 부분이 있습니다. 결국 관련 연구가 지속적으로 이루어질 수 있는 팀이 필요합니다. 리포트를 계속 만들어내야 합니다.

F. 결국 어떻게 해야 하는가에 대한 구체적인 답은 없는 것 같습니다. 구체적인 방법론이 제시되지 않고 있습니다.

A. 이영환: 관련 정부 부처에서도 지속적으로 무언가 해야 한다는 필요성을 느끼지만 그것이 잘 안되고 있습니다. 연구팀이 있어야 합니다. 이런 것에 대한 가이드라인을 국가적으로 제시해야 합니다.

전응준: HIPPA 이야기를 했었습니다. 의료정보의 18개의 식별자를 정해서 그게 없으면 비식별 정보이므로 유통이 가능하고, 16개만 있으면 일부 규제를 받습니다. 즉 프라이버시 룰을 정한 것입니다. 위험성이 없다고 할 수는 없지만 미국은 이러한 방법론을 제시하고 있으므로 참조할만합니다.

박경신: Key를 자기가 가지고 있어도 암호화 또는 조직 내 보관을 잘 하고 있으면 익명정보로 보아 개인정보보호법이 적용되지 않도록 하는 반면, GDPR은 가명화를 하더라도 재실명화할 수 있는 Key를 본인 또는 조직이 가지고 있으면 그 개인정보에 대해서는 몇 가지만 제외하고 다른 개인정보와 같이 봅니다. 식별자를 떼고 넘긴다는 동의를 얻어야 할 것입니다. HIPPA 방식, 제한적 비식별화시 개인정보로 보지 않는 방식, GDPR 방식을 두고 논쟁이 있어야 하는데 그러한 논쟁 없이 방송통신위원회의 가이드라인이 나와 버렸습니다.

심우민: 리스크 매니지먼트적 접근이라는 말이 모호하기는 하지만 개인정보 개념정의의 문제로 접근하면 개념적 범주가 어디에 해당하는지를 두고 논쟁할 수밖에 없습니다. 실제로 사업자가 방지하기 위한 노력을 했느냐, 위험발생시 어떤 노력을 했느냐는 측면에서 접근을 해야 사업자로서는 규제에서 벗어날 수 있습니다. 지금 너무 개념이나 범주, 방식에만 집중하다보니 실제 풀어줘야 할 규제는 풀고 있지 않습니다. 또한 개인정보 문제로 소송을 하게 되면 이용자에게 피해가 가며, 법령상에 있는 조치만 다하면 이용자에게 책임을 전가합니다. 사업자를 위해 규제를 완화할 필요도 있지만 위험 예방적인 측면도 함께 고려되어야 합니다. 또한 사업 아이템 구상의 문제인 것인지, 식별화·비식별화가 문제인 것인지 검토해볼 필요성도 있습니다.

F. 사업은 구체적이지 않으면 시작할 수 없습니다. 구체적인 이야기를 하려고 해도 될 가능성이 없으면 드러낼 수가 없는 것입니다. 행정부와 같은 곳에서 제대로 얘기를 해주지 않습니다.

A. 심우민: 결국에는 방통위에서 가이드라인을 만들었지만 규범력을 지니지 못하므로 혼선만 초래했다고 봅니다. 개인정보규제의 동의요건 때문에 사업구상을 못하는 것은 넌센스입니다. 규제개혁을 하려면 구체적인 타깃이 필요합니다. 식별성·비식별성, 동의요건 담론으로 가는 것은 문제입니다.

F. (심우민 답에 대한 반론) 우리나라는 무조건 개인정보 수집을 통제하는 데 골몰하고 있습니다. 사업을 할 때 가장 불만인 것이 불확실성입니다. 예측불가능한 경우에는 사업을 시작할 수 없습니다. 우리나라의 개인정보 정의 규정만 보면 뭐가 뭔지 모르겠고, 결합가능성 하나 때문에 되느냐 안되느냐를 고민하게 됩니다. 휴대폰 뒷자리, 유심번호 등이 개인정보라고 판단되는 현실에서 다른 생각을 하기도 어렵습니다. 모든 데이터가 개인정보가 될 수 있습니다. 내가 가지고 있는 정보에 이동통신사의 정보가 결합되면 또 개인정보가 됩니다. 정의가 지나치게 넓게 해석되고 있습니다. 그것을 줄이기 위해 정의규정이 문제라고 하는 것입니다. 업계에서 볼 때 우리나라 법제에서는 포괄적 묵시적 동의가 불가능합니다. 다른 나라에서 가능한 방식이 우리나라에서는 불가능합니다. 무엇 하나 잘못하면 형사처벌을 받게 됩니다. 이러한 상황에서 어떻게 서비스산업이 발전하겠습니까. 우리나라는 예외규정이 없어서 무조건 다 동의를 받아야 합니다. 예를 들어 119 구급대가 경찰에게 정보를 동의 없이 넘겨주지 못합니다. 그래서 집 근처를 수색하다가 결국 피해자가 범죄의 피해를 입기도 하는 사건이 있었습니다. 모든 상황에서 결합된 상태의 서비스를 하지 못하게 합니다. 그러다보니 찾은 것이 비식별화 논의입니다. 어떻게든 동의를 받아서 수집하였는데 다른 목적이 생기면 동의를 새로 받아야 합니다. 내가 가진 정보를 비식별화하면 뭔가 할 수 있는 것이 아니냐고 하는 것이 비식별화 논의입니다. 예외를 만들어보자는 것입니다. 현재 입법론이 많이 제시되고 있지만 전혀 진전이 없습니다. 빅데이터, 사물인터넷, 인공지능이 나오는 상황에서 업계에서는 방법이 없습니다.

F. 방송통신위원회의 가이드라인은 개인정보자기결정권을 가이드라인을 통해 제한한다는 점에서 위헌적입니다. 다른 나라는 결합정보 해석, 정의 규정 리스크가 있음에도 결합정보는 잔존 리스크 단계에서만 판단하겠다는 스탠스를 취하고 있습니다. 그런데 그에 대한 기본적 해석이 전혀 이루어지지 않은 상태로 외국의 법제를 받아들이는 것은 문제라고 봅니다. 리스크 매니지먼트를 쉽게 말하지만 잔존리스크 논의가 빠져 있습니다. 수집·처리·폐기과정을 한 사람이 하는 것에 반대합니다. 다른 나라에는 수집·처리·폐기 단계별 리스크 관리가 있습니다. 목적 구속 원칙이 가장 강력하게 적용되는 것이 처리 단계입니다. 개인정보보호법의 취지에는 이용을 위한다는 목적도 있습니다. 정의규정을 바꿔서 문제를 해결하기보다는 정의규정이 원래 가진 의미를 파악하는 것이 더 중요하다고 생각합니다. 리스크라는 예측불가능성에 초점을 맞추지 않는 한 변하는 것이 없습니다.

A. 심우민: 사업자 입장에서 말씀해주셨는데, 어느나라든 각국에서 정의규정에 입각했을 때 누군지 알아볼 수 있다는 표현에 입각해서 명확하게 정하지 못하는 것은 우리나라의 문제만이 아닙니다. 사법부의 해석이 문제입니다. 리스크는 사법부의 해석이 높여놓은 것입니다. 입법의 영역에서 정하는 것은 입법기술상 불가능합니다. 해석의 문제를 입법의 문제로 해결하기는 어렵습니다.

F. 기본적으로 개인정보보호법을 규제하기 위한 것이라고 보니까 문제가 된다고 봅니다. 일본의 경우 개인정보보호법 제정을 한 것은 개인정보보호법 체계 내에서 예외를 만들기 위한 것입니다. 그 예외를 위한 개념이 가명처리정보입니다. 이 법이 들어온 계기나, 예외적으로 들어온 취지에 비추어보면 규제를 완화하기 위한 것이라고 봅니다. 다만 심우민 조사관님이 말씀하신 새로운 패러다임은 이해가 잘 가지 않습니다. 개인정보자기결정권은 권리이므로 동의가 없으면 위반인데 어떻게 형량이 들어갈 수 있나요? 위험성과 해악 사이의 비교형량이라면 심우민 조사관님이 제시한 표4는 문제가 있습니다.

A. 심우민: GDPR의 입법연혁을 봤을 때 가명정보와 같은 것은 규제를 위한 측면과 활용의 측면을 모두 가지고 있습니다. 표현의 문제가 있었던 것은 맞습니다. 권리의 개념이라는 것도 해석적 형량이 필요한 부분이고, 그 부분에 대해 형량이나 해석을 함에 있어서 위험에 대한 고려가 들어가는 것이 새 시대의 새로운 법적 패러다임이라고 생각합니다.

시민들의 의견

댓글 달기

이름

Comment

텍스트 형식 정보

텍스트 형식

Plain text

웹 페이지 주소 및 이메일 주소는 자동으로 링크로 전환됩니다.
줄과 단락은 자동으로 분리됩니다.
사용할 수 있는 HTML 태그: <a href hreflang> <em> <strong> <cite> <blockquote cite> <code> <ul type> <ol start type> <li> <dl> <dt> <dd>

CAPTCHA

스펨 사용자 차단 질문

[공동성명] 개인정보보호 무력화하는 규제 샌드박스 반대한다

개인정보보호 무력화하는 규제샌드박스 반대한다

개인정보 보호 통째로 배제하는 광범위한 특례도입 위험해

개인정보 보호법제 일원화, 개인정보 감독기구 권한 강화해야

더불어민주당이 8월 임시국회에서 이른바 규제혁신 5법(행정규제기본법 개정, 금융혁신지원법 제정, 산업융합촉진법 개정, 정보통신융합법 개정, 지역특구법 개정)의 처리를 계획하고 있다. 나아가 박근혜 정부에서 추진되었던 서비스산업발전법과 규제프리존법에 양보할 기미도 보인다. 개인정보 보호를 위한 규제 개선은 여전히 지지부진한데, 최근 문재인 정부가 규제 완화만이 경제 발전의 메시아인 것처럼 외쳐대는 상황이, 우리가 다시 박근혜 정부로 회귀한 것은 아닌지 착각할 정도이다.

시민사회는 불합리한 규제 개선에 이의가 없다. 모든 규제는 나름의 공공적 목적을 위해 도입됐다. 그것이 시대에 뒤처져 불필요해지거나 공공의 이익을 저해한다면 완화하거나 폐지해야 마땅하다. 그러나 밑도 끝도 없는 묻지 마 규제 완화는 사회적 갈등과 공공성 파괴라는 심각한 문제를 일으킬 수밖에 없다. 문재인 정부가 이전 정부에 이어 묻지 마 규제 완화의 늪에 빠진 게 아닌지 묻지 않을 수 없다.

규제혁신 5법은 개별법에서 정한 기준과 원칙을 특례법 형태로 무력화시킴으로써 법의 원칙과 법제 간 균형을 무너뜨리고 있다. 개인정보 보호 측면에서도 모호할 뿐만 아니라 위험한 내용을 포함하고 있다. 「산업융합촉진법 개정안」, 「정보통신 진흥 및 융합 활성화 등에 관한 특별법 개정안」, 「지역특화발전특구에 대한 규제특례법 개정안」 등은 ‘개인을 식별할 수 있는 요소의 전부 또는 일부를 삭제하거나 대체함으로써 다른 정보와 결합하여도 더 이상 특정 개인 또는 개인의 위치를 알아볼 수 없도록 하는 조치를 한 경우’에는 관련 개인정보 보호법제에도 불구하고 이를 이용하거나 제3자에게 제공할 수 있도록 하고 있으며, 지정 검증기관으로부터 해당 조치의 적정성을 검증받도록 하고 있다. 그러나 이러한 조치가 익명 조치인지 가명 조치인지 모호한데, 어느 정도의 조치인가에 따라 개인정보보호법의 적용 여부가 달라질 수 있기 때문에 이 점은 매우 중요하다. 지정 검증기관의 검증이 어떤 의미가 있는지도 의문이다. 검증기관이 해당 조치가 적정하다고 결정하면 해당 업체는 법적 책임을 면제받는다는 것인가. 그렇다면 사실상 폐기처분 된 비식별조치 가이드라인과 어떠한 차이가 있는가. 이는 정보주체의 동의없이 상업적인 목적으로 개인정보를 활용하고 데이터 결합까지 광범위하게 허용하는 법제화로 연결될 위험이 있다.

특히 「금융혁신지원특별법 제정안」은 개인정보보호법 자체를 배제한다는 점에서 더욱 위험하다. 이 개정안은 혁신금융사업자에게 특례를 인정하는 금융관련법령의 규정을 적용하지 않도록 하고 있는데, 금융관련법령에 개인정보보호법도 포함된다. 혁신금융서비스 지정 신청을 심사할 때 ‘개인정보의 안전한 보호 및 처리 등 금융소비자 보호 및 위험 관리’를 언급하고 있지만, 개인정보의 안전한 보호 및 처리를 위한 법이 개인정보보호법이라는 점에서 이 법을 적용하지 않도록 하면서 개인정보를 보호하겠다는 것은 말장난에 지나지 않는다.

현행 개인정보보호법제의 적용을 배제하는 광범위한 특례법 도입은 개인정보보호를 근본부터 흔드는 입법이다. 규제 샌드박스법에서 특례를 인정하겠다는 사업이나 서비스들은 그 개념이나 범주가 매우 모호하다. 임시허가나 규제특례를 부여하는 위원회도 결국 소관부처가 구성하는 것이기 때문에 독립된 심사위원회로 기능할 것을 기대하기 어렵다. 결국 이런 법들이 통과될 경우, 기업들이 대부분의 신규사업이나 서비스를 규제샌드박스 5법에 산재된 각종 임시허가나 규제특례를 통해 수행하려 할 것이고 일반적인 개인정보규제는 무력화될 것이다.

무엇보다 개인정보 개념과 활용 범위와 조건, 법령 정비가 구체적으로 논의되고 있는 상황에서 다른 법률에서 「개인정보보호법」의 적용 예외를 조급하게 처리한다는 것은 적절하지 않다. 개인정보 관련법령의 개정 논의가 진행되는 상황에서 이를 우회하는 각종 특별법을 양산하면, 안 그래도 비효율적인 개인정보법제와 감독체계는 더욱 혼선을 빚게 될 것이다. 더불어민주당은 ‘법령공백, 법령불합리, 법령불허 등의 경우’ 임시허가나 실증을 위한 규제특례를 적용하겠다고 하지만, 개인정보 보호법령의 공백이나 불합리는 시민사회가 주장하는 바와 같이 조속한 개인정보 보호법제 정비를 통해 해결되어야 할 문제이며, 개인정보보호법이 불허하는 것은 신기술이나 신산업에도 허용되어서는 안될 것이다.

더불어민주당이 규제혁신 5법의 제정 필요성으로 내세우고 있는 인공지능(AI), 사물인터넷(IoT), 빅데이터 등은 모두 개인정보의 활용과 밀접히 연관된 산업부문이며, 따라서 개인정보 보호에 대한 사회적 신뢰를 얻지 못한다면 활성화될 수 없다. 개인정보 보호를 위해 가장 선행되어야 할 것이 개인정보보호법제를 체계적으로 정비하고, 개인정보보호법의 실효성있는 집행을 위해 개인정보보호위원회의 권한과 독립성을 강화하는 일이다. 그러나 현재 개인정보보호법제의 주무 부처인 행정안전부, 방송통신위원회, 금융위원회는 몇 개월이 지나도록 이에 대한 정책 방향을 내놓지 않고 있으며, 개인정보 감독기구의 일원화를 오히려 거부하는 모습을 보이고 있다. 말로는 신산업 활성화를 외치지만, 자기 부처의 밥그릇 지키기에 매몰되고 있다. 빅데이터 활성화에 앞장서온 방송통신위원회와 개인 신용정보의 유통 활성화에만 골몰하는 금융위원회를 어떻게 믿을 것인가. 이런 기관들이 감독기구의 역할을 계속하고 있는 상황에서, 그리고 개인정보 보호법제의 정비와 감독기구 일원화는 뒷전인 상황에서, 규제혁신 5법에서 개인정보를 안전하게 보호하겠다는 것은 공염불에 지나지 않는다.

우리 시민사회단체를 비롯하여 국민은 현재 문재인 정부와 더불어민주당의 태도에 대해 실망감을 감출 수 없다. 권력기관 개혁, 사법 개혁은 지지부진한 채, 규제 완화를 외치며 과거 권위주의 정부의 정책 기조를 따라가려는 행태를 보이고 있기 때문이다. 과연 문재인 정부가 촛불 민심의 염원을 담아 탄생한 정부인지 의심스럽다. 정부가 중점 추진하고 있는 소위 4차 산업혁명의 성공을 위해서라도 규제혁신 5법과 같은 꼼수가 아니라 정도를 밟아가기 바란다.

2018년 8월 16일

경제정의실천시민연합, 서울YMCA, 소비자시민모임, 진보네트워크센터, 참여연대 공익법센터, 한국소비자연맹

[원문보기/다운로드]

규제샌드박스, 개인정보보호, 규제완화 반대, 프라이버시, 개인정보감독체계, 권력감시

목, 2018/08/16- 13:59

테러방지법 제정 반대 긴급 기자회견

요약문:

지금 시급하고 중요한 것은 국정원을 비롯한 국가기구에게 더 많은 백지위임장을 제공하는 것이 아니다. 기존의 정보기구들에 대한 민주적인 통제수단을 마련하여 투명하고 효율적으로 일하게 하는 일, 시민의 안전과 복지를 위해 투자하는 일, 우리나라를 내적으로는 보다 민주적이고 인간적인 사회로, 대외적으로는 보다 정의로운 나라로 만드는 일이다.

발표일자:

2015/11/30

나머지 보기

패킷감청, 통신비밀, 형사사법, 공안기구사찰, 프라이버시, 기자회견

월, 2015/11/30- 12:44

[카드뉴스] 규제프리존법 국회 통과 중단하라!

20180827_카드뉴스_규제프리존.png

20180827_카드뉴스_규제프리존_1.png

20180827_카드뉴스_규제프리존_2.png

20180827_카드뉴스_규제프리존_3.png

20180827_카드뉴스_규제프리존_4.png

20180827_카드뉴스_규제프리존_5.png

20180827_카드뉴스_규제프리존_6.png

20180827_카드뉴스_규제프리존_7.png

20180827_카드뉴스_규제프리존_8.png

20180827_카드뉴스_규제프리존_9.png

20180827_카드뉴스_규제프리존_10.png

20180827_카드뉴스_규제프리존_11.png

태풍이 지나간 한반도

생명과 안전을 쓸어버릴

진짜 강력한 태풍이 몰아쳐 오고 있습니다.

바로 규제프리존

규제프리존법은 기업에게 특혜를 주기 위해

생명·환경·안전 규제를 없애준다는 것

규제프리존법을 추진하던

박근혜-최순실은 모두 감옥에 있는데,

어떻게 법은 감옥을 탈출했을까?

바로 이들과 더불어 살겠다며

더불어민주당이 합의해주었기 때문

규제프리존법 = 가습기살균제법

가습기 살균제와 같은 화학물질 안정성 검사를

그 제품에 만든 기업 스스로에게 맡깁니다.

(가습기 살균제 사망자 1300여 명, 피해자 수 백만 명)

규제프리존법 = 라돈침대법

음이온대신 발암물질 뿜어낸 라돈침대,

기업은 방사능 수치를 수십 배 낮춰 신고했습니다.

이래도 기업에게 안정성 검증을 맡길 수 있습니까?

규제프리존법 = BMW법

안전성 검증을 오로지 기업에게 맡기고,

'우선 사용'하게 하다가 불 나면 '사후 규제' 한답니다.

그뿐만이 아니라는데...

규제프리존법은 병원들에도 특별한 혜택을 주는 법

병원들이 영리 부대사업을 무한정 할 수 있도록 허용.

의약품, 의료기기 판매로 과잉진료.

환자들은 의료비 급증

규제프리존법은 국유재산 민영화법이기도 합니다

규제특구에서는 국유·공유 자산을 업자 맘대로 매각해 사용할 수 있습니다.

더 많은 자연과 환경이 파괴됩니다.

의료법, 개인정보보호법 등

67개 국민 안전과 관련된 법들의 무력화

#10

약속은 어디로 갔나요?

문재인 후보 "규제프리존법 지지하는 안철수는 박근혜 정권 계승자"

#11

시민여러분, 8월 30일 규제프리존법 국회 통과를 반대하는 목소리에 함께해주세요.

규제프리존법 국회 통과 중단하라!

규제프리존특별법, 규제완화, 의료영리화, 개인정보, 권력감시

월, 2018/08/27- 10:50

[오픈세미나 후기] 가짜뉴스와 허위조작 정보, 표현의 자유와 위기

[오픈세미나 후기]

가짜뉴스와 허위조작 정보, 표현의 자유와 위기

글 | 김복희(고려대학교)

– 세미나 자료집(PDF): [자료집] 가짜뉴스와 허위조작 정보 표현의 자유의 위기_20181105

지난 11월 5일 사단법인 오픈넷과 정의당 추혜선 의원, 미디어오늘의 주최로, “가짜뉴스” 라는 현상을 빌미로 허위조작 정보에 정부가 대처하는 방식을 재고하기 위한 토론회가 국회의원회관 제8간담회실에서 열렸다. 사회를 맡은 카이스트 문술미래전략대학원 김영욱 교수는, 토론 시작에 앞서 가짜뉴스가 혐오, 증오를 증식시켜 개인의 권리를 침해할 뿐만 아니라 사회적 통합을 어렵게 하고 민주주의를 저해하고 있는 것은 사실이라고 현상을 진단하고, 이에 대처하는 방안을 찾는 것이 우리의 과제라고 발언하며 토론의 의의를 시사했다.

[발제 1] 이준웅 교수(서울대 언론정보학과)

첫 번째 발제를 맡은 이준웅 교수는 가짜뉴스 규제(허위조작 정보 규제)에 대한 정부 대응 방식에 대해 크게 두 가지 점을 들어 비판적 입장을 밝혔다. 하나는 정부의 허위조작 정보 규제 정책에 모순이 많다는 점, 또 하나는 허위조작 정보 규제 정책이 헌법적 가치를 위반한다는 점이다. 정부의 허위조작 정보 규제 정책은 2018년 10월 2일 이낙연 국무총리가 가짜뉴스에 대한 엄단 의사를 밝힌 이후로 명확한 정책의 전모를 제시하지 못한 채 혼란스러운 상태로 난립하고 있는 상황이다. 이후 지난 8일 방송통신위원회가 발표하려다 취소한 ‘범정부 종합대책’에는 임시조치 대상 및 통신심의상 불법정보에 허위조작 정보 추가, 통신심의 강화, 자율구제 추진, 미디어 리터러시 교육 강화 등이 담긴 바 있다. (그 과정에서 정부는 ‘가짜뉴스’를 ‘허위조작 정보’로 그 정책 대상의 개념을 바꾸었다.)

이준웅 교수가 지적한 정부 대처에 대한 모순점은 다음과 같다. 첫째, 불법행위를 특별 단속해서 엄단하겠다는 정책적 태도와 사업자 자율규제 기반조성과 미디어 리터러시 강화와 같은 시민교육 정책 추구는 양립할 수 없는 두 가지 태도를 양립시키겠다는 데에서 모순을 내포한다는 점이다.

둘째, 허위조작 정보의 제작과 유포자를 엄단하겠다는 주장과 추가적인 입법이 필요하다는 주장은 현행법에 대한 서로 상반되는 시각을 가지고 있다는 점이다. 법무부는 현행법을 엄격하게 적용해서 범죄행위를 엄단하겠다고 밝혔는데 이는 현행법의 타당성을 강조하는 것이다. 반면 정부와 여당은 현행법이 미비하므로 강력한 새 법이 필요하다고 보는 입장이므로 현행법에 대한 판단이 충돌한다.

섯째, 정부의 현실인식과 정책적 대응 간 무리한 연결을 시도하고 있다는 점이다. 가짜뉴스가 국가를 분열시킬 만큼 위중한 사안이라면 지금과 같은 대응으로는 국가분열을 막을 수 없을 것이고, 만약 그렇게 위중한 사안이 아니라면 정부가 내놓으려 했던 대응 방식이 너무 과도하다는 지적이다.

이준웅 교수는 민주주의를 여는 진정한 힘은 공론장에서 두려워하지 않는 개인들의 자유로운 발언의 행사, 수많은 논쟁을 가능하게 한 자유로운 의혹제기라고 주장하며, 이러한 표현의 자유만이 민주주의 회복을 위한 밑거름이 될 것이라고 재차 강조했다. 피해자의 고소고발 없이도 새로운 법안을 통과시켜 허위조작 정보 유포를 방지한다는 이유로 표현의 자유를 제한한다면, 민주주의의 복권 혹은 민주주의의 발전은 오히려 저해될 것이기 때문이다. 이어서 가짜뉴스에 대해 정부가 새로이 내린 ‘허위조작 정보’라는 네이밍에 대해서도 규제 대상의 모호함을 가중시켰기 때문에 정부가 제한을 걸 만한 대상이 광범위해진다는 점을 지적했다.

허위조작 정보 규제와 관련해서 가장 문제가 되는 것은 해당 내용의 사실관련성, 사실주장의 허위성, 그리고 허위사실 조작의 악의성을 누가 판단할 것인가 하는 판단 주체에 대해 비판적 관점을 제시했다. 사실과 의견의 구별은 그 누가 하더라도 어렵다. 이 어려운 일을 행정권력에게만 맡길 수는 없다. 그 어떤 허위성도 사법심사 없이 가능하지 않고, 설령 사실과 의견을 구별할 수 있다고 쳐도, 허위성이 쟁점이 될 것이기 때문이다. 어떤 사실 주장이건 간에 시간의존성이 있기에, 어떤 사건에 대한 설은 언제나 사후적으로 변화하며, 자명하지 않다. 더군다나 앞서 언급했듯이 허위정보 규제는 헌법적 가치에 대한 위법 가능성을 내포한다. 헌법재판소는 이미 몇 차례(헌법재판소는 2002년 6월 27일 전기통신사업법 제53조 제1항이 규정한 공공의 안녕질서 또는 미풍양속을 해하는 통신을 금하는 법률조항과 같은 법 제53조 제3항정보통신부장관이 사업자에게 위와 같은 통신의 취급을 정지 또는 제한 할 수 있도록 명령할 수 있는 법률조항을 위헌이라고 판시했다. 또한 2010년 12월 28일 전기통신기본법 제27조 제1항을 위헌 판결했다.) 명확성 원칙의 위반을 이유로 허위통신죄에 위헌 판결을 내린 바 있다. 모호한 법문으로 자유를 제한할 수는 없기 때문이다.

또한 우리나라에서 검열이란 모든 형태의 사전적 규제를 말하는 것이 아니라 의사표현의 발표여부가 오직 행정권의 허가에 달려있는 사전심사를 거치는 것을 의미한다. 사실상 일정한 요건을 충족하면 기본권 제한이 가능하다는 논리다. 그럼에도 불구하고, 어떤 발언이 공표된 이후 행정권력이 그 효과를 검토해서 사후적으로 처벌하는 것과 발언이 공표되기 전에 행정권력이 개입하여 사실상 해당 발언을 공표하지 못하도록 만드는 일은 기본권 침해와 관련하여 명백하게 다른 함의를 갖는다. 이준웅 교수는 박경신 교수(고려대 법학전문대학원)의 말을 빌어 행정권력이 먼저 허위성, 풍속성, 저열함 등과 같은 내용상의 이유를 들어 발언의 공표를 처벌할 것을 위협함으로써 ‘결과적으로’ 발언의 공표에 대한 사전규제의 효과를 발휘하고, 이는 사실상 사전검열로 간주해야 한다고 주장했다.

이준웅 교수는 앞서 비판 받은 현행 정부의 대책보다 가짜뉴스에 대해 정석적인 대안을 장기적으로 추구해야 할 것이라고 말을 이었다. 야스차 뭉크의 의견을 근거로, 이준웅 교수는 가짜뉴스가 대두된 현상 밑에 가짜뉴스가 퍼질 수밖에 없게 된 현실의 문제를 진단하고, 그 원인부터 해결해야 하는데 이는 주택공급을 늘리고, 유의미한 일자리를 공급하고, 복지제도를 재설계하는 등의 기초적인 제도 개선에서부터 시작되어야 한다고 말했다. 그러면서 민족적 분열주의에 기생하는 권위주의적 대중주의를 극복하기 위해 포용적인 애국주의를 도입할 것을 강조했다. 파시즘, 공산주의, 독재자에 대한 시민적 교육을 강화하여 ‘시민을 길러내야’ 한다는 것이다. 시간이 걸리더라도 시민의 소통역량을 강화시키는 것, 민주적 시민의식의 확대가 필요하며 이는 도외시할 수 없는 해결 방안이라고 재차 언급하였다.

[발제 2] 이정환 대표(미디어오늘)

이정환 대표도 가짜뉴스의 심각성을 인지하고, 정부의 개입은 표현의 자유를 제한한다는 주장에 동의한다는 점에서는 이준웅 교수와 비슷한 입장을 보였다.

이정환 대표는 먼저 2008년 미네르바 사건의 무죄 판결문 중 “‘허위의 통신’행위, 즉 ‘허위사실’이라는 것은 언제나 명백한 관념은 아니며 어떠한 표현에서 ‘의견’과 ‘사실’을 구별해내는 것은 매우 어렵고, 객관적인 ‘진실’과 ‘거짓’을 구별하는 것 역시 어려우며, 현재는 거짓인 것으로 인식되지만 시간이 지난 후에 그 판단이 뒤바뀌는 경우도 있기 때문에 허위사실의 표현도 헌법상 표현의 자유의 보호영역에 포함된다”라는 대목으로 화두를 열었다. 이어서 공론장은 시끄럽고 지저분한 곳인 게 당연하기에 거기서 나오는 온갖 의견은 서로 쟁투를 벌일 권리가 있다고 말했다.

이정환 대표는 가짜뉴스(허위조작 정보)를 1) 뉴스가 아닌데 뉴스인 것처럼 흉내 내는 가짜뉴스(fake news), 2) 거짓인 뉴스(오보 또는 왜곡 보도), 3)거짓된 정보(유언비어)로 구분했는데, 우리나라는 1),2),3)의 개념이 뒤섞여 있기 때문에 제재의 범위와 그 대상이 모호하다는 점을 지적했다. 이정환 대표는 사실상 특정한 이익을 대변하는 기관이 편중된 언론보도를 한다고 해도 규제할 수는 없고, 플랫폼 사업자가 임의로 뉴스를 삭제할 수도 없는 상황에 모두 처해있는 것은 사실이지만, 그렇다고 한들 정보를 규제했을 때 벌어질 일에 비하면 정보가 난립하는 것이 더 옳은 상황이라고 보았다.

임시조치 제도, 즉 ‘정보통신망 이용촉진 및 정보보호 등에 관한 법률’ 44조 1항에는 “정보통신망을 이용하여 일반에게 공개를 목적으로 제공된 정보로 인하여 법률상 이익이 침해된 자는 해당 정보를 취급한 정보통신 서비스 제공자에게 당해 정보의 삭제 또는 반박내용의 게재를 요청할 수 있다”는 규정이 있다. 현재 인터넷상의 게시물에 조치를 가하는 임시조치 제도는 일단 요청이 들어오면, 포털 사업자들이 차단을 하는 식으로 운행되어 온 제도이다. 임시조치 제도는 신고가 들어올 경우 30일 동안 임시조치 처리하고 30일 안에 이의신청을 받도록 하고 있다. 이의신청이 없는 경우 관행적으로 30일이 지나면 삭제 처리된다. 문제는 일단 차단하기는 쉬우나 해제가 어렵다는 점이고, 또 임시조치 요구를 하는 주체들이 주로 정치인, 기업들이며, 이러한 권력집단에 의해 임시조치가 남발되고 있다는 점을 들어 가짜뉴스 규제 또한 임시조치 제도처럼 악용될 수 있음을 사례로 들었다.

언론의 신뢰도가 추락한 상황에서 사람들은 뉴스가 진실을 말하지 않는다고 생각하거나 뉴스에 나오지 않는 진짜 진실이 있다고 믿기 때문에 가짜뉴스가 주목받는다고 진단하면서, 거짓정보를 이기는 것은 투명하게 정보를 공개하는 것임을 강조했다. 허위사실을 퍼뜨리는 사람들이 외면받고 고립시켜 영향력을 잃게 만드는 것이 공론장의 힘이고 근본대책이라고 말했다.

이정환 대표는 정보나 주장을 두고 법적 제도에 의한 처벌을 내세우기보다 근본적으로 시행해야 할 것은 차별금지법을 시행하는 것이라고, 이준웅 교수와 마찬가지로 근본적인 차원을 들여다 보되 좀 더 현상을 해결할 수 있는 제도적 차원의 법안을 제출할 것을 요구했다. 나아가 법 규제가 아니라 사회적 합의, 민주주의의 분위기 속에서 언론사들이 자정에 힘써야 하며, 플랫폼 자체적으로 자정 노력을 해야 할 것이라고 말했다. 포털과 인터넷 기업들은 영리기업이지만 공적 책임이 없다고 할 수 없으며, 이들이 공정한 플랫폼으로 진화하도록 사회적 비판과 압박을 가하는 것이 필요하다고 힘주어 말했다. 독자들 역시 카카오톡이나 페이스북으로 확산되는 뉴스의 출처를 다시 보고 그 뉴스의 진위여부를 가릴 수 있는 역량을 길러야 한다고 발제를 마무리했다.

[토론]

건국대 법학전문대학교 한상희 교수는 가짜뉴스의 본질을 먼저 봐야 한다며 지금과 같은 정부의 대응 방식 말고 다른 방식으로 대응할 것을 요구했다. 지젝의 말처럼 어떤 정보든 간에 그것이 통용된다면 그것은 어느 정도의 사실을 담고 있기 때문이다. 한상희 교수는 즉, 그 뉴스를 유통하는 주체가 사실관계를 비틀거나 의미를 바꾸어 말함으로서 다른 뉴스처럼 만들어 내는 것이며, 이는 가짜뉴스가 100퍼센트의 거짓일 수는 없으며 일정 정도의 사실은 반드시 있다는 것을 먼저 밝혔다. 다시 말해 정부가 가짜뉴스에 대한 대응 채널을 마련하는 것이 필요하지, 규제가 필요한 게 아니라는 것이다. 국민은 정부에 대해서 답변을 요구할 권리, 추궁할 권리가 있다. 이 권리를 충족시켜 주는 것이 대안이 될 수 있다는 것이 한상희 교수의 의견이었다. 어떤 허위사실로 보이는 가짜뉴스가 등장했다는 것은, 정부에 모종의 대답을 요구하는 것과 크게 다르지 않다는 것이다. 가짜뉴스 자체를 퍼뜨리려는 목적이라기보다 뉴스라는 형식을 통해 정부에 자신의 의견을 개진하고, 정부가 그에 대한 반응, 입장 혹은 진실을 규명해줄 것을 요청하는 것이다. 한상희 교수는 정부가 가짜뉴스의 본질을 파악하고, 사실에 근거한 뉴스로 보이지 않더라도 그러한 뉴스에 대응하여 정부의 입장을 밝힐, 국민을 납득시킬 수 있는 창구를 만들어내야 할 것을 해결책으로 제시했다.

이어서 서울신문 논설위원실 문소영 실장은 정부가 의견과 사실을 구분하기 어려운 사건들에 관해 행정력을 행사했을 때, 공론장뿐만 아니라 정치장마저 망가뜨릴 수 있는 사례들을 예로 들어 공권력이 도리어 가짜뉴스를 생산하는 주체가 될 수 있음을 보여주었다. 문소영 실장이 예로 든 사례는 ‘강기훈 유서대필’ 사건(2015년부터는 ‘강기훈 유서대필 조작 사건’으로 명칭 변경), ‘약촌오거리 살인 사건’, 김해호 목사의 최순실과 박근혜 관계 폭로의 건, ‘서울시 공무원 간첩 사건’이 있다. 해당 사건들은 모두 판결을 받은 후 다시 재심을 신청하여 무죄를 받은 사건들이다. 이 사례들은 모두 특정 소문 혹은 사건에 대해 공론장의 역할을 무시하고, 국가가 나서서 권력을 행사하였을 때 무고한 개인들이 긴 시간 고통을 받은 사건들이기도 하다.

문소영 실장은 마지막으로 정의는 늘 지연되는 것이 그 속성이기에, 우리 모두 진실을 추구하기 위해 노력하는 게 정상적이지 않는가하고 말하며, 어떤 정의나 진리건 간에 손쉬운 규정과 진단은 불가능하며, 어떤 주체도 사회를 정화시키는 주체로 스스로를 자신할 수는 없다고 강조했다.

민주사회를 위한 변호사모임 언론위원회 위원장 이강혁 변호사는 앞서 이준웅 교수와 이정환 대표의 의견에 동조를 표하고 법무부 대책상 허위조작 정보(가짜뉴스) 판단 기준은 규제 대상을 명확히 지정할 수 없기에 헌법상 명확성의 원칙에 위배됨을 먼저 언급하였다. 이강혁 변호사는 정부가 ‘언론중재법’상의 언론기관이 아님에도 언론보도를 가장하여 허위정보를 유포하는 행위를 처벌하는 방안을 마련하겠다고 밝혔던 바에 대해 비언론기관에 대한 차별적 태도를 보이고 있음을 지적했다. 실정법상 언론으로 정의되어 있지 않다는 것만으로도 규제받아야 한다면, 이는 평등권 침해이며 표현의 자유 침해이기 때문이다.

또한 법무부에서 대책으로 내놓으려 한 정보통신망법에 허위조작 정보 등의 삭제요청권을 규정하는 방안에 대해서도 비판적 입장을 밝혔다. 현행 정보통신망법상 “사생활 침해나 명예훼손 등 타인의 권리가 침해된 경우”로만 정보 삭제 등 요청권 제도가 이미 확립되어 있다. 그런데 이를 확대하겠다는 정부의 대응 방식은 앞서 이정환 대표가 언급했던 ‘임시조치 제도’의 악용 사례를 보고도 그 문제점을 해결하기는커녕, 시대적 추세에 명백히 역행하는 대응 방식이라는 것이다.

오픈넷 손지원 변호사 역시 앞선 발제자와 토론자들과 큰 맥락에서 입장의 궤를 함께 하되 가짜뉴스 규제에 관해 시민사회 입장에서 논변했다. 어떤 주장이 허위인지 진실인지 판단하는 것은 시간의존성이 있는 것이 확실하기에 내용의 허위성만을 가지고 규제해서는 안 되며, 허위인지 진실인지보다 판단 주체가 누구인지가 더 따져봐야 할 문제점이라고 지적했다. 국가기관이 ‘진실’, ‘허위’ 여부를 판단하여 표현을 금지하거나 처벌하는 것은 우리 사회의 의혹제기와 토론을 통한 진실 발견의 기회를 없애고 진실이 터져나올 수 있는 곳인 공론장을 위축시킨다. 현재 정부, 여당은 ‘사회통합 저해’, ‘국민생활 침해’ 등을 이유로 대통련과 관련한 ‘건강이상성’, ‘자녀 취업특혜설’, ‘남북정상회담 대가 지원설’, ‘북한 국민연금 요구설’과 같이 대통령에 대한 공격이나 반정부적 표현에 대해 엄정 대응에 나서고 있는데, 역사적으로 표현물 규제는 주로 유력한 정치권력의 입맛에 맞게 이용되어 왔으므로 가짜뉴스, 허위조작 정보 등 표현물에 대한 규제는 함부로 도입되어서는 안 된다고 강변했다.

또한 가짜뉴스 규제 도입에 앞서 이미 한국은 표현물 규제가 과도하다는 점을 지적했다. 우리나라는 진실/허위 여부에 상관없이 명예훼손죄로 형사처벌될 수 있으며, 경멸적 감정이나 의견을 표현한 경우에도 모욕죄로 처벌된다. 임시조치 제도로 연간 약 45만 건의 온라인 게시글이 차단되며, 선거 후보자에 대한 허위사실유포나 비방은 공직선거법상 허위사실공표죄와 후보자비방죄로 처벌된다. 선관위는 매 선거마다 가짜뉴스 TF를 꾸려 온라인 게시글을 단속해 20대 총선에서 약 1만 7천 건, 19대 대선에서는 약 4만 건을 삭제했다고 밝혔다. 손지원 변호사는 더 이상의 법 제재는 과잉으로 보인다고 말하며, 표현물에 대한 제한이 더 완화될 필요가 있음을 주장했다.

손지원 변호사는 소수자에 대한 차별과 폭력으로 이어질 위험이 있는 허위조작 정보에 대한 규제 논의가 이루어질 필요가 있음에 공감했다. 그러나 현재 정치권이 주요하게 문제삼고 있는 정보는 사회 통합을 저해하거나 국론 분열을 야기하는 정보이며, 설령 국론을 분열시킬 만한 정보라고 해도 이런 정보들이 다 없어져야 하는 정보인지 의문을 제기했다. 오히려 근거 없는 정보에 대해서 정부, 여당은 자신들의 입장은 전파할 수 있는 권력과 자원을 막강하게 보유하고 있으며, 신뢰성 있고 정확한 대응으로 반박하는 것이 정부의 역할이라고 보았다. 가짜뉴스 규제 입법례로 쓰이는 독일의 네트워크 집행법은 정확히 인종, 종교 등을 이유로 혐오를 선동하는 표현물에 대한 것으로써 표현의 허위성을 이유로 규제되지는 않는다고 설명하며, 이를 근거로 정부나 대통령을 공격하는 표현을 제한하는 데 쓰이면 안 된다는 점 또한 강조했다.

마지막으로 한겨레 사람과디지털연구소 구본권 소장은 표현의 자유를 보호하고 신장시켜야 한다는 것에는 모두가 동의하기 때문에 이에 반할 수는 없지만, 문제는 민주주의를 역행하지 않으면서 현재 상황을 해결할 방법을 찾는 것이라고 말문을 열었다. 저널리즘에게 충분한 표현의 자유가, 개인에게도 발언의 자유가 주어진 상황이지만, 지금 민주주의가 계속 성숙하고 있나 돌이켜보면 반드시 그렇지만은 않다는 진단을 내렸다. 범사회적인 합의가 없어서 같은 이야기를 되풀이하고 있는 것은 아닌지, 저널리즘의 고전적인 논리로 표현의 자유를 이야기하기보다 최근 상황을 되짚어보는 것이 중요하다는 것이다.

구본권 소장은 시민들이 뉴스를 접했을 때 인지능력이 떨어진다는 게 문제가 아닌가 조심스럽게 화두를 던졌다. 시민들이 가짜뉴스에 주목을 하지 않는, 비판적 수용능력을 갖게 되는 것만이 원론적인 해결방안인데 이는 법과 기술로만 해결할 수 있는 차원은 아니기에 근본대책을 내놓기가 더욱 어렵다는 진단이었다. 그래서 개인적 차원에서 시민 스스로도 노력하고, 제도적 차원에서 시민의 인지능력을 키우는 등의 지원이 동시에 필요하다는 의견을 밝혔다. 조직된 시민단체라든지 시민의 운동 차원에서 도와야 하는 것이 있어야 개인의 노력도 지치지 않고 계속될 수 있기 때문이다. 구본권 소장은 인지적 회의주의를 지양하고 법, 제도, 기술 및 인지능력의 개선이라는 큰 틀에서 개선이 필요하다는 것에 방점을 찍으며 논의를 마무리했다.

이어서 청중들의 질문이 이어졌다. 현재 정부가 내세운 제재의 형태에는 반대하지만, 그렇다고 해도 혐오와 차별을 선도하는 가짜뉴스에 대해서는 확실한 제도 개선이 필요한 것은 아닌가, 너무 현실과 동떨어져 있는 원론적 이야기만 하는 것이 아닌가하는 비판이 주를 이뤘다. 그러나 이에 대해 한국사회의 혐오와 차별을 금지하는 법을 마련하는 것이 우선이며, 시민들의 인식을 개선하는 방안 실행이 필요하다는 것이 발표자들의 공통된 입장이었다. 가짜뉴스를 막기 위해 표현물 자체를 금지하는 법을 만드는 게 다른 장치가 필요하다는 것이었다.