주요 콘텐츠로 건너뛰기

[오픈넷 포럼 요약문] 빅데이터와 사물인터넷 시대, 비식별화 정보는 개인정보인가?

지역
서초구

[오픈넷 포럼 요약문] 빅데이터와 사물인터넷 시대, 비식별화 정보는 개인정보인가?

익명 (미확인) | 목, 2016/03/24- 13:11

[오픈넷 포럼 요약문]

빅데이터와 사물인터넷 시대, 비식별화 정보는 개인정보인가?

- 빅데이터와 사물인터넷 시대에 개인정보는 어떻게 보호되어야 할까요? (2016.03.21. 개최)

 

* 참조(발제문 및 토론문): http://opennet.or.kr/11312

빅데이터와 사물인터넷 시대에 개인정보는 어떤 범위에서 얼마나 보호되어야 할까요? 최근 가장 논란이 되고 있는 것은 과연 비식별화 정보가 개인정보인가?입니다. 요즘 주목받고 있는 빅데이터, 사물인터넷 사업을 하기 위해서는 개인정보를 활용하는 것이 필요합니다. 이때 비식별화 정보는 개인정보가 아니므로 제한없이 자유롭게 이용할 수 있어야 할지, 비식별화정보라 하더라도 개인정보보호 위반의 문제가 발생하므로 여전히 보호가 필요한 것인지에 대해 의견이 분분합니다. 이번 오픈넷 포럼에서는 개인정보의 비식별화 관련된 쟁점들을 살펴보고 개인정보를 보호하면서도 산업 발전에 이용할 수 있도록 하는 방향의 해결책을 함께 모색해보고자 합니다.

 

Ⅰ. 발제

개인정보 비식별화 또는 익명화 쟁점 (심우민 | 국회입법조사처 입법조사관)

발제를 진행한 심우민 입법조사관은 세계적으로 개인정보보호입법과 관련해서 어떠한 쟁점이 있는지를 설명한 후 방송통신위원회에서 2014년 발표한 「빅데이터 개인정보보호 가이드라인」을 비판적으로 검토하고, 개인정보보호 관련 입법 시 고려해야 할 요소가 무엇인지 설명하였습니다. 그리고 개인정보보호법제의 패러다임 변화가 필요하다는 점을 강조하였습니다.

먼저 개인정보 보호입법 개선논의는 급격한 정보화를 겪고 있는 대부분 국가들의 문제라고 하며, 우리나라 개인정보 개념정의 규정이 매우 포괄적이어서 문제가 있다는 지적이 있지만, 실제 각국의 개인정보 보호법제의 개념정의 규정들과 비교해보면 우리나라보다 포괄적인 경우도 존재한다고 지적하였습니다. 물론 형사제재의 경우에는 과도하다는 문제가 있다고 합니다.

개인정보 보호법제를 둘러싼 논란은 결국 빅데이터, 사물인터넷과 같은 새로운 정보통신 환경의 변화로부터 기인하였으며, 근원적인 이유 중 하나는 개인정보 또는 프라이버시 보호법제의 ‘패러다임 교착현상’ 때문이라고 합니다. 프라이버시와 같은 개념은 모호하고 추상적입니다. 그런데 이러한 프라이버시를 보호하기 위해 세계각국의 현행 법제들과 법원은 개인정보자기결정권이라는 권리 개념을 만들어서 식별성을 전제한 개인정보를 보호하고 있습니다. 그러나 식별성이 전제되지 않은 프라이버시 개념이든, 식별성이 전제된 개인정보든 결국 법원의 해석을 요구한다는 것입니다.

예전에는 정보와 결합해서 개인정보가 식별성을 가지는 경우가 많지 않았으므로 개인정보자기결정권을 정의하는 것이 용이하였으나, 빅데이터 등이 등장하는 현재의 기술적 발전상황에서는 결국 법원의 해석 여지가 더욱 넓어지고 개인 식별 가능성을 중심으로 한 현행 개인정보보호법제는 한계에 이르게 됩니다. 그 결과 식별 가능성을 전제로 정보주체의 개인정보자기결정권의 실현방식을 동의권을 중심으로 규정하고 있는 현행 법제 또한 한계에 봉착하게 되는 것입니다.

방송통신위원회가 2014년 12월에 공표한 「빅데이터 개인정보보호 가이드라인」의 주요내용은 ①개인정보의 개념 설정과 ②동의요건의 면제입니다. 가이드라인을 살펴보면 제2조에서 비식별화 정보에 대해 설명하고 있는데 그 중 가명처리(pseudonymous)를 포함하고 있습니다. EU Directive에서는 가명처리는 적절한 익명화(또는 비식별화) 방법이 아니라고 하였는데 우리나라의 경우에는 이를 비식별화 방식으로 포함시키고 있다는 점이 특징입니다.

최근 EU의 GDPR논의에서 가명처리정보(pseudonymous data)도 개인정보의 일종으로 포함시켜 규제하기 위한 시도가 이루어지고 있다는 점도 유의할 필요가 있다고 합니다. 이 가이드라인을 법처럼 적용하려는 시도가 많습니다. 그러나 가이드라인의 경우 현행 개인정보법제와 개인정보 요건이 다르고, 동의요건을 면제하고 있으므로 기본권으로서 개인정보자기결정권 제한 가이드라인제정이 아니라 현행법을 개정해야 한다고 합니다. 참고로 EU Directive의 경우 어떤 규범력을 가지는 법적인 근거로 작용하고 있지는 않다고 합니다.

결국 심우민 입법조사관이 강조하는 것은 개인정보 보호법제의 패러다임이 변화해야 한다는 것입니다. 식별정보와 비식별정보를 구별하지 않고 모두 보호대상으로 하며, 실질적인 위험을 기반으로 하는 정보에 대해 규제 및 집행이 이루어져야 한다는 것입니다. 현재 산업계를 중심으로 보호영역을 축소해야 하고, 동의요건을 개정해야 한다는 의견이 많지만 그것이 입법에 있어서의 본질적 문제는 아니라고 합니다. 실질적인 이용자 프라이버시 보호방안에 대한 진지한 고민이 더 필요하다는 것입니다.

 

Ⅱ. 토론

1. 개인정보보호에서 비식별화의 기술적 문제점과 트렌드 (이영환 | 건국대학교 기술경영학과 교수)

이영환 교수는 우리나라의 경우 기술과 관련된 법을 만들 때 기술자와 같은 전문가에게 묻지 않고 법을 만드는 것이 문제라고 합니다. 가장 먼저 생각해야 하는 것은 알고리즘이라고 합니다. 즉 정밀한 알고리즘을 바탕으로 하여 비식별화하는 것이 맞는것인지 생각해야 한다는 것입니다.

현재 비식별화(deidentification)는 알고리즘이 정확히 나오고 있으며, 익명화(anonymisation)는 정확한 알고리즘이 나오지 않고 있다고 합니다. 현재 익명화된 정보의 다양성을 확보하도록 하여 유용성을 확보하면서도 개인정보를 추출하기 어렵도록 하는 비식별화 알고리즘이 있습니다.(K-anonymization, T-closeness) 다만 문제는 비실용적이라는 것입니다(NP-Hard). 파일 하나 익명화하는데 3,500년이 걸릴 수 있다고 합니다.

이때 제일 좋지 않은 방향은 비식별화를 전제로 유통화를 하자고 하는 것이라고 합니다. 전혀 쓸모없는 정보를 유통시키자고 하는 것과 같다는 것입니다. 물론 개인정보를 보호하는 것은 좋습니다. 그러나 이런 식으로 데이터 유통을 막아서 가장 손해를 많이 보는 개인은 서민들입니다. 예를 들어 저축은행의 대출을 받는 사람의 50%가 30%대의 금리에 시달립니다. 이들은 대부분 중금리층 서민, 청년들입니다. 약탈적 금융에 시달리는 것입니다. 이러한 금리 양극화를 해소하기 위해서는 데이터가 유통되어야 한다고 합니다. 데이터가 없다보니 부실 비율이 높아지고, 대부업체들이 영세해지는 것입니다. 개인정보가 유통되지 못하게 막는 것이 좋은 것은 아니라는 것입니다.

우리나라의 경우 개인이 개인정보를 판매하는 길이 막혀 있다고 합니다. 그러나 외국의 경우 개인정보 데이터를 팔아서 돈을 법니다. 이영환 교수가 강조하는 것을 한 줄로 정리하면 “데이터는 유통되어야 한다”입니다. 개인정보 보호보다 더 중요한 것이 유통이며, 데이터 유통을 위한 새로운 비즈니스에 나서야 한다는 것입니다. 몇몇 개인의 개인정보를 보호하기 위해 산업을 그만둬야 하는 것은 아니라는 것입니다.

 

2. 비식별화된 개인정보 문제 (박경신 | 고려대 법학전문대학원 교수)

박경신 교수는 개인정보보호법에 대해 너무 어렵게 생각하는 것이 인권 차원에서든 산업 차원에서든 제대로 된 대응을 어렵게 한다고 합니다.

먼저 개인정보의 개념과 관련하여 어느 나라든 식별가능성이 개인정보의 요건이며, 식별가능성이 없으면 개인정보가 아닌 것이라고 합니다. 그런데 이러한 개인정보의 식별가능성은 누구의 기준이냐에 따라서 다르다고 합니다. 즉 개인정보는 상대성을 가진다는 것입니다. 예를 들어 이동통신사가 가지고 있는 통화기록은 고객정보를 가진 이동통신사에게는 개인정보가 됩니다. 그러나 고객정보를 가지지 않은 제3자에게는 개인정보가 아니라고 합니다.

방송통신위원회의 가이드라인에 대해 시민단체들이 반대했던 이유 중 하나는 이동통신사가 고객의 통화기록을 가지고 있는데, 이 통화기록이 이동통신사에게는 개인정보가 되지만, 이를 비식별화해서 제3자에게 넘겨주면 제3자에게는 개인정보가 되지 않는다는 점이었다고 합니다. 이 점을 어떻게 해석할 것인가? 하는 문제 때문에 분쟁이 발생하였다는 것입니다.

이동통신사가 고객통화기록을 넘겨줄 때 원본을 통째로 넘겨주는 것이 아닙니다. 복제본을 만들어서 그 복제본을 비식별화해서 넘길 것입니다. 그렇다면 비식별화한 복제본을 만들었다 하더라도 원본 데이터베이스를 가지고 있게 됩니다. 통화기록에 대해 제3자가 본래 넘긴 목적과 다른 목적의 연구를 진행할 경우 이동통신사는 그 연구결과를 통해 통화기록을 넘길 때와 다른 목적의 가공된 개인정보 데이터를 취하게 됩니다. 이것은 개인정보보호법의 취지에 반한다고 합니다.

그래서 2015. 12. GDPR 에서는 가명화 데이터에 대한 규정들을 두었다고 합니다. 제6조, 제7조가 가장 중요한 조항인데, 예외로서 암호화 및 가명화를 고려하여 수집 목적과 다른 목적으로 이용 가능하지만 가명화할 때는 실명화되지 않기 위한 기술적 조치를 요구합니다. 가명화가 익명화가 아니라고 하는 경우는 재실명화가 합리적으로 개연성이 있을 때를 말한다고 합니다. 이동통신사의 예를 들자면 원본 데이터를 가지고 있고, 데이터 복제본을 떠서 데이터 연관 회사에 넘겼을 때 원본 데이터(Key)를 가지고 있으면 몇 가지 정보를 가지고 누구의 정보에 대해 연구한 것인지 알게 됩니다. 그런 것들을 할 수 없도록 조치를 하라는 것입니다. 즉 키가 되는 데이터들을 조직 내에서 접근할 수 있는 사람을 제한하고 암호화할 것을 요구하는 것입니다.

박경신 교수는 이 문제는 매우 구체적인 문제라고 하며, 심우민 조사관이나 이영환 교수가 말한 것처럼 근본적인 가치 판단을 요구하는 복잡한 문제는 아니라고 하였습니다. GDPR에 나와 있는 가이드라인에 따라서 재실명화하는 Key에 대한 보안, 조직적 격리 조치를 통해서 비식별화한 데이터가 산업적으로 쓰일 수 있도록 하는 방법이 있지 않을까 생각한다며 토론을 마무리 지었습니다.

 

3. 익명화, 비식별화, 개인정보에 관하여 (전응준 | 유미 법무법인 변호사)

전응준 변호사는 익명화, 가명화, 비식별화라는 용어의 정의를 먼저 짚었습니다. 먼저 「익명화」(anonymisation)는 독일 연방데이터보호법에 정의가 나온다고 합니다. 주목할 것은 합리적인 비용, 시간, 노력 내에서 식별이 되지 않는다면 익명화라고 보고 있다는 점이라고 합니다. 2014년 EU 데이터보호법 핸드북에서도 같은 취지로 합리적인 노력 하에서 식별이 안되면 익명화라고 보았다고 합니다.

「가명화」(pseudonymisation)의 경우 GDPR에서는 추가적인 정보가 없고 특정인에 대해 식별이 안되는 것이라고 정의하고 있다고 합니다. 전제조건은 추가정보가 별도로 보관되고 재식별화되지 않도록 기술적 보호조치가 취해져야 한다는 것입니다. 독일 연방데이터보호법에서는 식별자를 다른 레이블로 대체한 것, 차명 또는 가명화되고 이것이 결국 실제적으로 식별이 어렵게 되었을 때(불가능해진 것이 아니라) 가명화되었다고 봅니다. 데이터보호 핸드북도 마찬가지입니다. 결과적으로 간단한 암호화에 해당합니다.

개인정보보호법의 규제의 대상이 되지 않는 경우와 대상이 되는 경우를 구별하려면 용어 구별이 필요하다고 합니다. 익명화는 원본 데이터로 회복이 불가능한 것을 말하고, 비식별화는 식별성을 완전히 제거하는 것이 아니라 리스크를 최소화하는 것을 의미한다고 합니다. 비식별화 정보는 명백하게 개인정보에 해당합니다. EU 데이터보호법 핸드북에서도 해당한다고 밝히고 있습니다. GDPR 제10조에서는 명시적으로 가명처리한 경우 면제될 수 있다고 하고 있습니다. 그 외 제32조에서는 암호화 등 데이터를 인식불가능하게 한 경우 데이터 유출 시 정보주체에게 통지를 면제하는 등의 관련 규정을 두고 있다고 합니다.

전응준 변호사는 특히 참고할만한 사례로 미국 건강보험법(HIPAA, Health Insurance Portability and Accountability Act)을 들었습니다. 이 법에 따르면 의료정보기관이 관련 전문가의 개별적인 판단을 받고, 18개 식별자를 모두 제거하는 경우에는 프라이버시 규율에서 벗어날 수 있다고 합니다. 물론 이용자들의 프라이버시를 완전하게 침해하지 않는다고 할 수는 없지만 나름의 기준에 근거하여 의료정보에 대한 문제점을 체크할 수 있는 제도로 대중에 데이터를 제공할 수 있도록 하는 방법이므로 참고할 만하다고 합니다.

우리 개인정보보호법은 엄밀한 체계를 가지고 있다고 합니다. 일본법은 ‘익명가공정보’, ‘특정성 저감 데이터’ 와 같은 개념을 적용하여 그러한 데이터에 대해 개인정보보호법이 완화되는 시도를 한 바 있습니다. 이러한 개념이 없는 우리나라의 경우에는 일부 완화된 해석을 통해 할 수 있을 것이라 합니다. 즉 제한 해석하면 식별정보의 범위가 줄어들 수 있다는 것입니다. 독일법처럼 원본데이터로 돌릴 수 없는 정보 정도로 보는 해석이 유효하지 않나 생각한다고 합니다. 법을 개정하는 것보다는 해석론으로 해결하는 것이 더 용이할 것이라는 점도 덧붙였습니다.

결국 비식별 방법론 알고리즘, 통계적 연구가 절대적으로 필요하다고 합니다. 이론도 필요하지만 실제로 어느 정도로 비식별화 했을 때 안전하게 정보를 유통할 수 있는지가 선결적으로 해결되어야 한다고 합니다.

 

Ⅲ. 플로어 토론

F= Floor, A=Answer

 

F. 개인정보보호법이 꼭 필요한 법이기는 하지만 지나친 처벌 조항이 있어 현장에서는 개인정보를 아예 수집하지말자는 분위기가 형성되어 있습니다. 즉 정보를 모아 사업화하는 것 자체를 원천봉쇄하는 것입니다. 활용에 대해 개인의 의사 결정을 존중해주는 제도가 없습니다. 개인정보보호법은 보호를 위주로 하기 때문에 그런 방면의 생각이 결여되어 있습니다. 다른 법을 활용해서라도 그런 부분을 열어야 합니다. 빅데이터 활용을 어떻게 해야 하는지, 알고리즘은 어떤 항목을 해야하는지 구체화가 필요합니다.

A. 이영환: 하나하나 데이터를 들여다 보면서 해야 하는 부분이 있습니다. 결국 관련 연구가 지속적으로 이루어질 수 있는 팀이 필요합니다. 리포트를 계속 만들어내야 합니다.

 

F. 결국 어떻게 해야 하는가에 대한 구체적인 답은 없는 것 같습니다. 구체적인 방법론이 제시되지 않고 있습니다.

A. 이영환: 관련 정부 부처에서도 지속적으로 무언가 해야 한다는 필요성을 느끼지만 그것이 잘 안되고 있습니다. 연구팀이 있어야 합니다. 이런 것에 대한 가이드라인을 국가적으로 제시해야 합니다.

전응준: HIPPA 이야기를 했었습니다. 의료정보의 18개의 식별자를 정해서 그게 없으면 비식별 정보이므로 유통이 가능하고, 16개만 있으면 일부 규제를 받습니다. 즉 프라이버시 룰을 정한 것입니다. 위험성이 없다고 할 수는 없지만 미국은 이러한 방법론을 제시하고 있으므로 참조할만합니다.

박경신: Key를 자기가 가지고 있어도 암호화 또는 조직 내 보관을 잘 하고 있으면 익명정보로 보아 개인정보보호법이 적용되지 않도록 하는 반면, GDPR은 가명화를 하더라도 재실명화할 수 있는 Key를 본인 또는 조직이 가지고 있으면 그 개인정보에 대해서는 몇 가지만 제외하고 다른 개인정보와 같이 봅니다. 식별자를 떼고 넘긴다는 동의를 얻어야 할 것입니다. HIPPA 방식, 제한적 비식별화시 개인정보로 보지 않는 방식, GDPR 방식을 두고 논쟁이 있어야 하는데 그러한 논쟁 없이 방송통신위원회의 가이드라인이 나와 버렸습니다.

심우민: 리스크 매니지먼트적 접근이라는 말이 모호하기는 하지만 개인정보 개념정의의 문제로 접근하면 개념적 범주가 어디에 해당하는지를 두고 논쟁할 수밖에 없습니다. 실제로 사업자가 방지하기 위한 노력을 했느냐, 위험발생시 어떤 노력을 했느냐는 측면에서 접근을 해야 사업자로서는 규제에서 벗어날 수 있습니다. 지금 너무 개념이나 범주, 방식에만 집중하다보니 실제 풀어줘야 할 규제는 풀고 있지 않습니다. 또한 개인정보 문제로 소송을 하게 되면 이용자에게 피해가 가며, 법령상에 있는 조치만 다하면 이용자에게 책임을 전가합니다. 사업자를 위해 규제를 완화할 필요도 있지만 위험 예방적인 측면도 함께 고려되어야 합니다. 또한 사업 아이템 구상의 문제인 것인지, 식별화·비식별화가 문제인 것인지 검토해볼 필요성도 있습니다.

 

F. 사업은 구체적이지 않으면 시작할 수 없습니다. 구체적인 이야기를 하려고 해도 될 가능성이 없으면 드러낼 수가 없는 것입니다. 행정부와 같은 곳에서 제대로 얘기를 해주지 않습니다.

A. 심우민: 결국에는 방통위에서 가이드라인을 만들었지만 규범력을 지니지 못하므로 혼선만 초래했다고 봅니다. 개인정보규제의 동의요건 때문에 사업구상을 못하는 것은 넌센스입니다. 규제개혁을 하려면 구체적인 타깃이 필요합니다. 식별성·비식별성, 동의요건 담론으로 가는 것은 문제입니다.

 

F. (심우민 답에 대한 반론) 우리나라는 무조건 개인정보 수집을 통제하는 데 골몰하고 있습니다. 사업을 할 때 가장 불만인 것이 불확실성입니다. 예측불가능한 경우에는 사업을 시작할 수 없습니다. 우리나라의 개인정보 정의 규정만 보면 뭐가 뭔지 모르겠고, 결합가능성 하나 때문에 되느냐 안되느냐를 고민하게 됩니다. 휴대폰 뒷자리, 유심번호 등이 개인정보라고 판단되는 현실에서 다른 생각을 하기도 어렵습니다. 모든 데이터가 개인정보가 될 수 있습니다. 내가 가지고 있는 정보에 이동통신사의 정보가 결합되면 또 개인정보가 됩니다. 정의가 지나치게 넓게 해석되고 있습니다. 그것을 줄이기 위해 정의규정이 문제라고 하는 것입니다. 업계에서 볼 때 우리나라 법제에서는 포괄적 묵시적 동의가 불가능합니다. 다른 나라에서 가능한 방식이 우리나라에서는 불가능합니다. 무엇 하나 잘못하면 형사처벌을 받게 됩니다. 이러한 상황에서 어떻게 서비스산업이 발전하겠습니까. 우리나라는 예외규정이 없어서 무조건 다 동의를 받아야 합니다. 예를 들어 119 구급대가 경찰에게 정보를 동의 없이 넘겨주지 못합니다. 그래서 집 근처를 수색하다가 결국 피해자가 범죄의 피해를 입기도 하는 사건이 있었습니다. 모든 상황에서 결합된 상태의 서비스를 하지 못하게 합니다. 그러다보니 찾은 것이 비식별화 논의입니다. 어떻게든 동의를 받아서 수집하였는데 다른 목적이 생기면 동의를 새로 받아야 합니다. 내가 가진 정보를 비식별화하면 뭔가 할 수 있는 것이 아니냐고 하는 것이 비식별화 논의입니다. 예외를 만들어보자는 것입니다. 현재 입법론이 많이 제시되고 있지만 전혀 진전이 없습니다. 빅데이터, 사물인터넷, 인공지능이 나오는 상황에서 업계에서는 방법이 없습니다.

 

F. 방송통신위원회의 가이드라인은 개인정보자기결정권을 가이드라인을 통해 제한한다는 점에서 위헌적입니다. 다른 나라는 결합정보 해석, 정의 규정 리스크가 있음에도 결합정보는 잔존 리스크 단계에서만 판단하겠다는 스탠스를 취하고 있습니다. 그런데 그에 대한 기본적 해석이 전혀 이루어지지 않은 상태로 외국의 법제를 받아들이는 것은 문제라고 봅니다. 리스크 매니지먼트를 쉽게 말하지만 잔존리스크 논의가 빠져 있습니다. 수집·처리·폐기과정을 한 사람이 하는 것에 반대합니다. 다른 나라에는 수집·처리·폐기 단계별 리스크 관리가 있습니다. 목적 구속 원칙이 가장 강력하게 적용되는 것이 처리 단계입니다. 개인정보보호법의 취지에는 이용을 위한다는 목적도 있습니다. 정의규정을 바꿔서 문제를 해결하기보다는 정의규정이 원래 가진 의미를 파악하는 것이 더 중요하다고 생각합니다. 리스크라는 예측불가능성에 초점을 맞추지 않는 한 변하는 것이 없습니다.

A. 심우민: 사업자 입장에서 말씀해주셨는데, 어느나라든 각국에서 정의규정에 입각했을 때 누군지 알아볼 수 있다는 표현에 입각해서 명확하게 정하지 못하는 것은 우리나라의 문제만이 아닙니다. 사법부의 해석이 문제입니다. 리스크는 사법부의 해석이 높여놓은 것입니다. 입법의 영역에서 정하는 것은 입법기술상 불가능합니다. 해석의 문제를 입법의 문제로 해결하기는 어렵습니다.

 

F. 기본적으로 개인정보보호법을 규제하기 위한 것이라고 보니까 문제가 된다고 봅니다. 일본의 경우 개인정보보호법 제정을 한 것은 개인정보보호법 체계 내에서 예외를 만들기 위한 것입니다. 그 예외를 위한 개념이 가명처리정보입니다. 이 법이 들어온 계기나, 예외적으로 들어온 취지에 비추어보면 규제를 완화하기 위한 것이라고 봅니다. 다만 심우민 조사관님이 말씀하신 새로운 패러다임은 이해가 잘 가지 않습니다. 개인정보자기결정권은 권리이므로 동의가 없으면 위반인데 어떻게 형량이 들어갈 수 있나요? 위험성과 해악 사이의 비교형량이라면 심우민 조사관님이 제시한 표4는 문제가 있습니다.

A. 심우민: GDPR의 입법연혁을 봤을 때 가명정보와 같은 것은 규제를 위한 측면과 활용의 측면을 모두 가지고 있습니다. 표현의 문제가 있었던 것은 맞습니다. 권리의 개념이라는 것도 해석적 형량이 필요한 부분이고, 그 부분에 대해 형량이나 해석을 함에 있어서 위험에 대한 고려가 들어가는 것이 새 시대의 새로운 법적 패러다임이라고 생각합니다.

 

시민들의 의견

댓글 달기

텍스트 형식 정보

Plain text

  • 웹 페이지 주소 및 이메일 주소는 자동으로 링크로 전환됩니다.
  • 줄과 단락은 자동으로 분리됩니다.
  • 사용할 수 있는 HTML 태그: <a href hreflang> <em> <strong> <cite> <blockquote cite> <code> <ul type> <ol start type> <li> <dl> <dt> <dd>
이미지
무제한 수의 파일을 이 필드에 업로드할 수 있습니다.
50 MB 한계입니다.
허용된 유형: png gif jpg jpeg.
Enter the YouTube URL. Valid URL formats include: http://www.youtube.com/watch?v=1SqBdS0XkV4 and http://youtu.be/1SqBdS0XkV4.
CAPTCHA
스펨 사용자 차단 질문
갈라파고스적인 ‘역외적용’론

갈라파고스적인 ‘역외적용’론

글 | 박경신(고려대 법학전문대학원 교수/오픈넷 이사)

 

“국내 인터넷 사업자는 국내법상 존재하는 각종 규제를 준수해야 하지만 해외 사업자는 동일한 법 적용을 받지 않고 있어 국내 기업의 경쟁력이 현저히 저하되고 있다. 이 역차별을 해소하기 위해 외국업자에게 똑같은 규제를 적용해야 한다.” 이 같은 주장이 방송통신위원회와 관련 정치인들을 중심으로 나와 인기를 얻고 있다.

적반하장이다. 국내 인터넷 기업을 ‘차별’하는 것은 정부와 국회가 우리나라에서만 유일하게 만들어 적용하고 있는 갈라파고스적 규제들이다. 게시물이 불법이 아니라도 요청만 있으면 30일간 게시물을 차단해야 하는 임시조치제도, 게시물이 불법이 아니라도 ‘건전한 통신윤리 함양을 위해 필요’하다면 삭제차단하겠다는 방송통신심의위원회의 시정요구제도, 우리 국민이 접속하는 웹사이트로서 자본금 1억원 이상이면 무조건 신고해야 하는 부가통신사업자신고제도가 그렇다. 또 불법물을 사전차단하지 않으면 형사처벌까지 당할 수 있는 ‘기술적 조치’ 의무조항들, 청소년유해물도 아닌 인터넷게임을 하려는 성인들도 실명 확인을 하라는 인터넷게임실명제, 이들 실명제를 위한 온라인상의 본인 확인 방식도 이동통신사의 배만 불리는 고비용의 휴대폰 본인 확인을 선택할 수밖에 없게 강요하는 본인확인기관제도 역시 마찬가지다. 이외에도 PC방을 포함한 모든 스타트업들의 전용회선료를 세계 최고 수준으로 높이고 있는 발신자부담 종량제 상호접속고시, 모든 온라인 결제와 행정민원 서명에 공인인증서를 요구하는 공인인증서제도, 자정부터 새벽 6시 사이에 청소년은 잠을 자야 한다는 폭력적인 전제로 만들어진 게임셧다운제, 진실이나 감정 표현도 불법물로 분류하는 명예훼손 법규가 국내 기업들을 괴롭혀 왔다.

이 법들이 공익적으로 좋은지 안 좋은지를 지금 다투지 않겠다. 중요한 것은 이 규제들이 OECD 국가들 중 우리나라에만 존재하고 있으면서 우리나라 인터넷 기업들의 발목을 잡고 있다는 것이다.

‘역외적용론’은 마치 미국에서 1950년대에 법률로 유색인종들은 기차와 버스의 앞에 못 타게 했는데 그 ‘차별’을 해소하기 위해 백인들도 기차와 버스의 앞에 못 타게 하겠다는 것과 마찬가지다. 도대체 어느 나라가 자국 규제 때문에 기업들이 힘들어하는 것을 두고 ‘역차별’이라고 부르면서 외국기업에 부담을 돌리려 하는가? 갈라파고스제도로 사고를 쳐놓고 갈라파고스적인 해법을 내놓는 형국이다.

더욱 중요한 것은 위에서 말한 법들 모두 애시당초 국내에서 활동하는 해외 인터넷 기업에 적용이 가능했다는 점이다. 정보통신망법, 전기통신사업법, 개인정보보호법 등 어느 법도 그 적용이 국내에 사업장을 두고 있는 기업으로 한정되어 있지 않다. 실제로 2009년 구글이 유튜브의 한국세팅에서 게시기능을 떼어냈던 이유는 당시 정보통신망법상 인터넷실명제가 적용되었기 때문이다. 트위터나 페이스북도 당연히 방송통신심의위원회의 심의 대상이 되고 있다. 당연한 일이다. 또 해외 인터넷 기업들은 국내망을 통하지 않으면 국내에서 활동할 수 없고 방송통신심의위원회와 방송통신위원회는 망사업자에 대한 권한을 통해 불법적인 콘텐츠를 제공하거나 불법영업을 하는 외국 웹사이트를 차단할 권한을 가지고 있다. 구글 본사가 부가통신사업자 신고를 안 한다고? 전기통신사업법상 징역 2년에 처해지는 범죄이고 유튜브 사이트는 이를 ‘교사 방조하는 정보’이므로 방통심의위의 심의를 거쳐 차단하면 된다.

법도 있고 집행력도 있는데 외국업체에 대해 집행하지 않는 이유는 규제당국 자체가 규제가 너무 갈라파고스적임을 알고 있어 집행의 의지가 없기 때문이다.

‘역차별’에 대한 해답은 자명하다. 부가통신사업자신고제도, 임시조치제도 등 갈라파고스적 제도들을 없애서 규제환경을 국제수준과 비슷하게 만들어주는 것이다. 관련 토론회에서 국내 인터넷 기업을 대표한 이상적인 발언이 나왔다. “규제가 규제를 낳고 있는 형국이다. 역차별 논의 반대한다.” 역차별론으로 더 이상 국민을 가두지 말라.

* 이 글은 경향신문에 기고했습니다. (2019.01.03.)

오픈블로그, 표현의 자유, 프라이버시, 역외적용, 역차별, 인터넷자유, 정보매개자책임, 표현의자유
월, 2019/01/07- 10:00
52
0
정부의 SNI 필드 차단 기술 도입을 우려한다.

방송통신위원회와 방송통신심의위원회가 SNI 필드 차단 기술을 도입하여 https 보안 프로토콜을 이용하는 불법사이트로의 접속을 차단했다.   

망사업자를 통한 접속차단 시스템이 이용자들의 통신의 비밀과 자유를 침해할 위험이 있다는 것은 새로운 일이 아니다. 기존의 URL 차단, IP 차단, DNS 차단 기술을 이용한 접속차단 역시 이용자들의 통신 패킷을 읽고 워닝 페이지로 접속되도록 변조하는 방식이었기 때문이다. 다만 이번 기술의 도입으로 국가기관의 요청에 따라 망사업자가 관리, 통제하여야 하는 이용자들의 통신 패킷 영역이 SNI 필드까지 확장되었다. SNI 필드는 암호화되진 않지만 본래 보안 접속을 위해 존재하는 영역이다. 이러한 보안 목적의 영역마저 규제에 이용하고자 관리, 통제 권한 아래에 두는 것은 부적절하며, 이번 차단 방식이 특히 우려스러운 이유다. 이렇듯 규제를 이유로 이용자의 보안접속을 무력화하는 시도를 지속하면 국가기관 스스로 국민의 인터넷 보안을 취약하게 만드는 결과만 낳게 될 것이다.

물론 접속차단이 곧바로 개별 이용자들의 패킷이나 접속기록 내용을 직접 들여다보는 감청으로 이어지는 것은 아니다. 그러나 이용자의 패킷을 읽고 ‘송·수신을 방해’하는 형식의 감청으로 해석될 여지는 있다. 또한 불법감청은 아니라고 하여도, 이러한 접속차단 제도로 인해 이용자들의 통신 정보에 대한 국가기관과 망사업자의 통제권이 보다 강해지는 것은 분명한 사실이다. 자신의 통신 정보가 누군가에 의해 쉽게 통제되거나 노출될 수 있다는 가능성만으로 인터넷 이용자의 자유는 크게 위축될 수밖에 없다.

현재 대부분의 차단 대상 사이트가 성인사이트라는 점 때문에 음란물 규제 찬반 양상으로 논의가 흘러가는 듯이 보이나, 접속차단 대상은 비단 음란물에 국한되지 않는다. 방통심의위는 모든 불법정보 및 불법에 이르지 않는 유해 정보에 대해서도 심의할 수 있는 권한을 가지고 있다. 저작권 침해 정보가 일부 유통되고 있다는 이유로 ‘포쉐어드’와 같은 파일 공유 사이트를 차단하거나, 외국인 기자가 운영하며 북한의 정보통신기술 현황을 전달하는 ‘노스코리아테크’를 국가보안법 위반 정보로 차단했다가 법원에서 위법 판결을 받은 사례도 있다. 2mb18noma라는 트위터 계정명은 ‘과도한 욕설’ 사용을 이유로 접속차단 결정을 받았었다.

불법정보가 일부 유통되고 있다는 이유로 사이트 전체를 함부로 차단하는 경우도 많다. 사이트 차단은 그 안의 합법적인 정보까지 모두 차단되는 과검열, 과차단으로 이어지고 이는 이용자들의 표현의 자유, 알 권리를 침해한다. 레진코믹스를 음란 사이트로 보고 차단했다가 이용자들의 항의로 하루만에 번복한 해프닝도 있었다.

방통심의위의 접속차단 결정은 한해 평균 15만 건이 이루어지고 있다(출처: 한국인터넷투명성보고서). 세계에서 유례없는 인터넷 심의 제도로 인해 프리덤 하우스 보고서에서 한국은 인터넷 부분적 자유국으로 분류되고 있다. 접속차단 기술의 강화가 달갑지 않은 것은 이렇듯 과도한 심의 제도와 맞물려 인터넷 이용자의 정보 접근권을 침해할 위험도 더욱 높아졌기 때문이다. 정부는 인터넷 이용자의 보안과 자유를 위축시킬 수 있는 접속차단 시스템을 재고하고 광범위한 인터넷 심의 제도를 효율적으로 개선해나가길 바란다.

2019년 2월 14일

사단법인 오픈넷

문의: 오픈넷 사무국 02-581-1643, [email protected]

[관련 글]

논평/보도자료, 표현의 자유, 프라이버시
목, 2019/02/14- 11:22
52
0
동영상으로 돈 버는 자, 모두 방송 규제 받아라?

글 | 손지원 (오픈넷 변호사)

모든 표현물은 자유롭게 표현되고 흘러야 한다. 당연하게도 모든 사람은 누구에게 허락받거나 신고하지 않고 자기가 원하는 스토리를 자기가 원하는 방식과 경로로 전달할 수 있어야 한다. 화자는 정치적으로 공정할 필요도, 교양있고 올바르고 건전한 말만 해야할 이유도 없다. 자기의 표현물을 그냥 공개할 수도, 돈을 받고 팔 수도 있으며, 다른 사람의 표현물을 사서 대신 전달할 수도 있다.

이러한 표현의 자유의 당연한 원칙을 거스르는 법 중 하나가 방송법이다. 방송콘텐츠도 원래는 자유로워야 하는 표현물이다. 다만 방송콘텐츠가 일반적인 표현물과 다른 무언가가 있기 때문에 예외적으로 엄격한 각종 규제가 정당화되는 표현물이라고 보는 것이다. 그렇다면 방송콘텐츠를 일반 표현물과 다르게 만드는 그 ‘무언가’는 무엇일까. 이것은 곧 방송 규제의 근본적 이유와 연결된다. 방송콘텐츠와 다른 표현물의 구분은 표현물 자체의 특성이 아니라 표현물이 유통되는 경로, 즉, 전달 매체의 특성에서 비롯된다. 표현물이 공중에 동시적, 일방향적으로 침투시키는 구조의 매체를 통해 유통되었는가, 이러한 매체를 이용하여 표현물을 유통할 권리가 제한적으로 부여되었는가, 이로 인하여 수신자인 일반 국민들의 선택권이 제약되는가가 ‘방송’을 정의하는 기준이 되어야 한다. 방송을 규제하는 이유는 그러한 특성의 매체를 통해 대중에게 일방적으로 침투하는 표현물의 영향력, 그러한 매체를 이용할 권리를 부여받은 한정된 소수들이 콘텐츠 시장 혹은 사상의 시장에서 발휘할 수 있는 영향력이 상대적으로 크기 때문에, 이러한 무기를 쥐여준 국가가 방송사업자에게 공적 책임을 함께 부여하고 이들을 통제하기 위함이다. 쉽게 말해 TV나 라디오처럼 각 방송사들의 일방적 편성에 따라 프로그램이 송출되고 채널은 제한되어 있어 시청자들은 별다른 선택의 여지가 없이 그 소수의 메세지를 일방적으로 전해들을 수밖에 없는 매체라야 규제가 정당화되는 것이다.

인터넷은 어떤가. 인터넷은 양방향적 매체이며, 누구나 자유롭게 이 매체를 이용하여 표현물을 전달할 수 있기 때문에 셀 수 없이 다양한 서비스, 플랫폼, 채널이 존재하는 매체다. 이용자들은 자신이 원하는 콘텐츠만을 적극적, 능동적으로 취사선택해서 보고, 또다른 수많은 콘텐츠, 채널, 나아가 다른 수많은 플랫폼과 서비스들에 대한 자유로운 선택권이 상시적으로 보장된다. 한편 OTT, 동영상 서비스 사업자들이 국가로부터 어떠한 매체 사용권이나 시장에서의 독점력을 부여, 보장받은 바도 없다. 즉, 인터넷은 방송과는 전혀 다른 매체로, 인터넷을 통해 유통되는 표현물을 방송법으로 규제해서는 안 된다.

그런데 최근 김성수 의원이 대표발의한 방송법 전부개정법률안(이하 ‘통합방송법’)은 인터넷을 통해 유통되는 콘텐츠도 방송법으로 규율하는 내용을 담고 있다. 법안상 ‘방송’의 정의가 명확하지는 않지만, 인터넷을 통해 방송프로그램을 판매, 제공하는 사업자(넷플릭스, 아프리카 TV 등 인터넷 동영상 서비스 사업자), 그리고 이 사업자에게 콘텐츠를 판매, 공급하는 자(MCN, 크리에이터, 1인미디어, 인터넷개인방송진행자 등)도 방송사업자로 규정하고, 일정한 등록, 신고 절차를 통한 진입규제 및 광고규제, 내용규제의 대상으로 삼겠다는 것이다. 법안은 방송 매체의 특수성을 고려하지 않고, 일단 영향력이 있는 콘텐츠 사업자라면 규제가 필요하다라는 전제에서 시작하여 이를 무리하게 방송법의 범주로 포섭시키려 하고 있다.

방송법에서 가장 문제가 되는 부분은 내용규제이며, 통합방송법안에서 가장 문제되는 부분은 콘텐츠 제작자를 방송사업자로 규정하는 부분이다. 방송법상 방송은 그 내용이 공정성, 공공성을 유지하고 있는지 심의받으며, 기타 품위 유지, 건전성 등 엄격한 심의규정도 준수해야 한다. 위반 시 방송사업자는 방통위, 방심위로부터 제재나 과징금을 부과받을 수 있으며, 제재조치를 이행하지 않으면 벌금, 과태료도 부과받을 수 있고, 등록취소 사유가 될 수도 있을 것이다. 그런데 재미있는 동영상 콘텐츠로 수익을 내고자 하는 크리에이터들, 혹시 정치 논객으로 활동하면서 생활도 영위하고자 하는 1인미디어들에게 이러한 공공성과 공정성을 요구하며 심의, 즉 내용검열의 대상으로 삼는 것이 타당한가. 이러한 규제는 크리에이터들의 표현의 자유를 위축시키고 경직시킨다. 사람들이 이들에게 열광하는 이유는 방송과 달리 자유로운 표현을 할 수 있기 때문이다. 앞으로 철구가 품위있는 말을 해야 하고, 망치부인이 정치적 쟁점에 대해 공정하게 말해야 한다면 무슨 의미가 있겠는가. 이 법안은 단순하게 해석하면 돈 버는 표현물은 방송이고, 표현물로 돈을 벌려면 방송 규제를 받아야만 한다는 것이다. 그러나 실질적 영향력이 크다는 이유만으로 혹은 돈을 받고 사고 팔고 있다는 이유만으로 표현물을 방송으로 보고 규제하는 경우는 어디에도 없으며, 이러한 규제는 미디어 시장과 문화 전반의 성장을 저해할 뿐이다.

인터넷 동영상 서비스에 대한 규제 강화는 일반 이용자에게도 불이익으로 돌아온다. 해외 서비스가 규제를 피하기 위해 국내 콘텐츠를 유통시키지 않게 되면 이용자들은 국내 콘텐츠를 보기 위한 서비스에 별도로 가입하여 이용료를 지불해야 할 것이다. 또한 인터넷 콘텐츠 서비스 사업으로의 진입장벽이 높아져 서비스 다양성이 줄어들고 소수의 통신사, 방송사와 연계된 플랫폼들이 유통을 독점하게 될 경우의 폐해도 생길 수 있다.

최근 각종 인터넷 서비스 규제 법안들이 제안이유로 내세우는 ‘규제 형평성’은 정당한 입법 목적이 될 수 없다. 기존의 규제 자체가 적정한 것인지, 적정하다면 기존의 규제를 새로운 매체에 적용하는 것이 정당화될 수 있을 만한 동일성이 있는지를 먼저 따져야 한다. 매체의 발달로 콘텐츠의 유통 경로가 다양화되어 기존 방송사업자들의  영향력도 분산되고 있는 오늘날에는, 오히려 기존의 불필요한 방송 규제를 완화하여 국내 콘텐츠 시장의 경쟁력을 확보하는 방향을 모색하여야 한다. 다양한 형식의 매체가 끊임없이 등장하는 시대에, 국회는 기존의 매체와 성격이 다른 새로운 매체를 기존의 개념에 무리하게 포섭하여 규제를 통해 해결해야만 한다는 구시대적 사고방식에서 탈피해야 한다.

이 글은 경향신문에 기고한 글입니다. (2019.1.18.)

오픈블로그, 표현의 자유, 1인미디어, OTT, 검열, 인터넷동영상콘텐츠, 인터넷방송, 인터넷자유, 통합방송법, 표현의자유
월, 2019/01/21- 11:27
52
0
[보도자료] 개인의료정보 상업화 반대 노동시민사회단체 기자회견

개인의료정보 상업화 반대 노동시민사회단체 기자회견

문재인 정부는 개인정보 규제완화가 아니라 

개인의료정보 자기 결정권과 통제권을 강화하라! 

 

취지와 목적

건강과대안, 경실련, 민주노총, 보건의료단체연합, 진보넷, 참여연대 등 노동시민사회단체는 오늘(10/10)  오전 9시 30분 국회 앞에서 ‘개인의료정보의 상업화에 반대하는 기자회견’을 개최했습니다. 이번 기자회견은 국정감사를 앞두고 의료법 및 개인정보보호법 등에 어긋나는 정부 부처 사업들과 계획들에 대한 입법기관의 감시와 견제를 요구하며, 국민들의 동의 절차도 없이 개인의료정보를 민간과 공유하거나 상업적으로 활용하고자 하는 정부 정책 추진 방향에 대한 명확한 반대 입장을 밝히는 자리였습니다.

 

 

기자회견 순서

사회 건강과대안 상임연구위원 변혜진 

발언

민주노총 유재길 부위원장 

한국노총 최미영 상임부위원장  

인도주의실천의사협의회 우석균 공동대표 

한국여성단체연합 백미순 공동대표

노들장애인자립생활센터 이형숙 대표 

진보네트워크센터 오병일 활동가

기자회견문 낭독

참교육학부모회 배경희 사무처장 

보건의료노조 한미정 사무처장

한국여성민우회 김민문정 상임대표 

 

 

[기자회견문] 

개인의료정보 상업화에 반대한다

개인의료정보 자기 결정권과 통제권을 강화하라

 

문재인 대통령은 지난 8월 31일 데이터 경제 활성화 규제혁신 현장방문 행사에서, 정보주체의 동의 없이도 기업이 개인정보를 이용할 수 있는 방안을 마련할 계획이라고 밝혔다. 정부 부처는 개인의 프라이버시 및 인권과 관련해 매우 민감한 정보인 개인의료정보까지 개인 동의 없이 기업이 활용할 수 있도록 하는 방안도 검토하고 있다고 발표하고 있다.

 

이런 흐름과 맞물려 최근 서울아산병원은 카카오인베스트먼트, 현대중공업지주와 의료 데이터 합작회사인 ‘아산카카오메디컬데이터’를 설립해 의료정보 시장을 선점해 나가겠다고 밝혔다. 네이버 역시 분당서울대병원, 대웅제약 등과 함께 시행한 헬스케어 빅데이터 사업을 기반으로 관련 사업을 진행하는 특수목적법인을 설립할 예정이라고 한다. 환자들이 치료를 받기 위해 병원에 제공한 개인의료정보를 정보주체의 동의 없이 재벌병원과 대기업들이 돈벌이 수단으로 활용하려는 것이다. 

 

산업통상자원부는 39개 대형병원 5000만 명의 환자 개인정보를 통해 ‘바이오헬스 빅데이터 플랫폼’ 구축사업을 2020년까지 완료하고 기업들의 상업적 활용과 해외 진출까지를 꾀하고 있다. 이 사업 역시 정보주체의 동의 없이 39개 병원장들의 동의만으로 사업이 진행되고 있다. 개별 병원에 수집된 개인 환자 진료 기록 및 모든 검사 결과 등을 다른 병원과 공유하는 사업임에도 불구하고 진료 목적 외 사용에 대한 환자들의 동의 없이 진행되고 있는 것이다. 정부가 나서서 재정적 지원과 더불어 병원장들이 환자의 동의 없이 개인정보를 맘대로 가져다 쓰는데 밑돌을 깔아주고 있는 셈이다. 

 

더 나아가 병원의 환자 개인정보와 국민건강보험공단에 있는 개인의료정보를 정보주체의 동의 없이 연계하여 상업적으로 이용할 수 있는 방안도 허용하려 하고 있다. 과학기술정보통신부는 2018년부터 5개 병원 건강검진 결과를 다운로드 받을 수 있도록 하는 ‘마이데이터’ 시범사업을 확장하여 국민건강보험공단 건강검진 자료 등 개인의료정보를 공유하도록 추진하고 있다. 마이데이터 사업은 자신의 의료정보를 자신이 내려 받아 개인적으로 사용할 수 있다는 조건을 편법으로 이용하는 것이다. IT기업들이 제작한 어플을 이용하기 위해서 국민건강보험공단의 개인의료정보를 제3자에게 제공하는 것에 동의하도록 만들 수 있다. 포괄적 동의 방식으로 충분한 설명이나 고지 없이 다수의 개인 건강검진기록이 제3자에게 자동 전송될 우려도 있다. 마이데이터 사업은 결국 기업들에게 개인정보를 상업적 마켓팅에 활용할 수 있도록 하고 건강관리서비스 활성화나 민간보험회사의 보험금 인상, 지급 거절 등을 위한 정책의 일환이다. 

 

이러한 ‘박근혜식’ 사업들이 중단이 아니라 날개를 달고 추진되는 것은 개인정보 권리 침해 가능성에 대해 예의 주시하며 규제의 망을 좀 더 촘촘히 구성해야 할 문재인 정부가 오히려 관련 규제를 완화할 뿐만 아니라 이를 통해 혁신경제를 이루겠다고 나서고 있는데 책임이 있다. 현재 정부가 추진하고 있는 개인정보보호법안은 개인의료정보를 비롯한 금융정보, 통신정보 등을 기업들이 가명처리를 하여 상업적 목적으로 활용할 수 있도록 할 뿐만 아니라, 서로 다른 기업 간에 개인정보를 결합하여 공유할 수 있도록 할 계획이라고 한다. 이는 사실상 박근혜 정부 당시에 추진되었던 ‘개인정보 비식별조치 가이드라인’보다 후퇴한 것이다.

 

모든 사람은 자신의 개인정보를 보호받을 권리가 있다. 개인정보보호법상 정보주체는 “개인정보의 처리에 관한 동의 여부, 동의 범위 등을 선택하고 결정할 권리”가 있다. 개인정보보호법에서 정하고 있는 몇 가지 예외를 제외하고, 개인정보의 수집, 이용을 위해서는 정보주체의 동의를 받아야 한다. 그러므로 정보 주체의 동의 없이 이루어지는 개인정보의 수집, 이용은 권리 침해 행위이며 개인의 자유를 제약하는 것이다. 개인의 권리와 자유가 제약되기 위해서는 명백하게 정보주체의 권리보다 우선하는 사회적 가치가 있음이 증명되고 다수의 사회 구성원이 이를 동의해야 한다. 우리는 문재인 정부가 내세운 혁신경제가 개인의 권리와 자유를 제약해도 되는 사회적 가치에 해당하는지 의문이다.  

 

오히려 한국은 개인의료정보 보호 측면에서 각별한 주의가 필요한 나라이다. 국민 모두에게 주민등록번호라는 고유식별정보가 존재하고, 일 년에 수차례 대량 개인 정보 유출이 발생하는 나라다. 게다가 한국은 모든 국민이 건강보험에 가입되어 있기에 개인의 진료정보, 약물사용 자료, 건강검진 자료 등이 국민건강보험공단에 대규모로 집적되어 있다. 국민건강보험공단에는 건강보험 적용 및 이용을 위한 행정적 목적으로 이러한 의료 정보 외에도 개인의 소득, 주소, 직장 등 방대한 양의 개인정보가 집적되어 있다. 이러한 조건에서는 아무리 가명화된 개인의료정보라도 다른 개인정보를 활용하여 얼마든지 개인이 식별될 위험성이 높다. 

 

기존의 개인정보 수집·활용 정책의 근간은 최소한의 개인의 자기정보 통제권과 국가나 공공기관이 수집한 정보의 엄격한 통제가 전제되는 조건에서 논의되어 왔는데 문재인 정부 정책 방향은 혁신경제를 위해 국가나 공공기관이 앞장서 개인정보 보호장치를 풀겠다는 것이라 더욱 문제다. 즉 정부가 나서서 개인정보보호의 빗장을 풀고, 정보주체에게는 기업의 활용을 아무런 대가없이 수용하라고 강요하고 있는 것이다. 

 

정부가 추진하는 개인정보 규제완화 정책은 의료시스템 전반을 위협할 수 있다는 점에서도 큰 사회 문제다. 개인의료정보 보안에 대한 신뢰 붕괴는 의료 시스템 전반을 위협할 수 있다.치료 과정에서 환자와 의사간 솔직한 정보 교환은 효과적 의료를 위한 기본 전제다. 환자는 내가 내밀한 얘기를 해도 이 정보가 노출되지 않을 것이라는 확신이 있기 때문에 의사에게 많은 정보를 털어놓는다. 그런데 이러한 정보가 쉽게 유출될 수 있다고 생각하거나 제3자에게 제공될 수 있다고 생각하면, 의사-환자간의 신뢰 관계가 무너지고 치료를 위한 정직한 정보를 얻기 힘들어질 수 있다. 이는 신뢰를 기반으로 하는 의료 시스템의 총체적 붕괴로 이어질 수 있다.

 

개인의 의료 정보는 정보주체의 사생활을 현저히 침해할 우려가 있는 개인정보로서 개인정보보호법상 ‘민감정보’에 해당한다. 의료 정보의 유출 피해는 정보주체에게 치명적이다. 개인의 의료 정보는 가장 가까운 사람에게조차 숨기고 싶은 사생활의 영역이다. 개인이 숨기고 싶은 질병정보, 가족력이나 유전병 정보, 성매개 감염병 치료에 대한 정보, 정신질환 치료에 대한 정보, 여성의 임신, 낙태, 부인과 질환 등에 대한 정보가 유출되어 사회적으로 공개될 때, 그로 인한 피해는 고스란히 개인이 짊어져야하며 어떤 사회적 보상으로도 회복될 수 없다. 이러한 개인의료정보일수록 사회적 낙인이나 배제 효과를 동반하는 경우가 많아, 정보가 유출되면 개인이 고용상의 불이익이나 집단적 왕따, 사회적 평판의 저하를 당할 수 있다. 최악의 경우 정보 취득을 이유로 협박 등을 행하는 범죄 혹은 사기에 이용될 수도 있다. 특히 한국과 같은 젠더불평등이 심한 나라에서는 여성이나 소수자일수록 개인의료정보를 이용한 협박이나 사회적 차별에 노출될 위험이 더욱 커질 수 있다 

 

개인의 동의 없이 얻은 정보나 유출된 정보를 이용해 상업적 이득을 취하는 대기업이 더 많아질 것이라는 점도 문제다. 이는 의료 정보를 개인의 동의 없이 활용하여 상업적 이득을 얻거나 권력의 우위에 선다는 점에서 강탈에 해당된다. 그럼에도 불구하고 이러한 행위를 더 조장하고 사회적 규제를 완화해 시장에 내맡긴다면 사회적 차별과 불평등은 더욱 커질 것이다. 상대적으로 자원을 많이 가진 대기업이나 권력 관계에서 우위에 있는 개인에게 정보를 이용한 유리한 출발선이 그려질 것이다. 

 

우리는 개인의 의료기록이나 건강정보를 정보주체의 동의 없이 기업이나 개인이 수집, 이용할 수 있도록 하는 모든 조치에 반대한다. 우리는 민감정보 중 하나인 개인의료정보를 재벌병원과 기업이 상업적으로 이용하도록 허용하는 것은 더욱 용납할 수 없다. 우리는 오늘 기자회견을 시작으로 모든 개인, 시민들과 함께 “내 건강정보 팔지마”, “내 허락 없이 내 의료정보 쓰지마” 라는 명확한 슬로건으로 서명운동을 벌여나갈 것이다. 병의원 약국, 그리고 학교, 거리 등 오프라인 공간과 온라인 공간(http://noselldata.jinbo.net)을 통해 개인의료정보 규제완화를 막고 개인정보보호법 강화를 위한 입법투쟁을 벌여나갈 것이다. 

 

 

2018. 10. 10

4.9통일평화재단, 건강과대안, 건강권실현을위한보건의료단체연합, 건강보험하나로시민회의, 건강사회를위한약사회, 건강사회를위한치과의사회, 건강세상네트워크, 경제정의실천시민연합, 광주인권지기 활짝, 광주전남보건의료단체협의회, 구속노동자후원회, 국민건강보험노동조합, 국민건강보험심사평가원노동조합, 기독청년의료인회, 나야장애인권교육센터, 노동건강연대, 노동자연대, 노들장애인자립생활센터, 노점노동연대, 다산인권센터, 대전시립병원 설립운동본부, 무상의료운동본부, 민주사회를 위한 변호사모임 디지털정보위원회, 불교인권위원회, 빈곤과차별에저항하는인권운동연대, 빈민해방실천연대(민노련, 전철연), 사회진보연대, 서교인문사회연구실, 서울YMCA, 서울인권영화제, 성남무상의료운동본부, 성적소수문화인권연대 연분홍치마, 아이쿱소비자활동연합회, 약사의미래를준비하는모임, 언론개혁시민연대, 용산참사진상규명위원회, 인권운동공간 활, 인권운동네트워크 바람, 제주평화인권센터, 인권운동사랑방, 인도주의실천의사협의회, 일산병원노동조합, 장애와인권발바닥행동, 장애인배움터 너른마당, 전국공공운수노동조합, 전국공공운수노조 의료연대본부, 전국농민회총연맹, 전국민주노동조합총연맹, 전국보건의료노동조합, 전국불안정노동철폐연대, 전국빈민연합(전노련, 빈철련), 전국여성농민회총연합, 전국여성연대, 전국의료산업노동조합연맹, 전국장애인차별철폐연대, 전북평화와인권연대, 제주평화인권연구소 왓, 진보네트워크센터, 참교육을위한전국학부모회, 참교육을위한전국학부모회, 참여연대, 참의료실현청년한의사회, 천주교빈민사목위원회, 천주교인권위원회, 청소년인권행동 아수나로, 평등교육 실현을 위한 전국학부모회, 학교급식전국네트워크, 한국게이인권운동단체 친구사이, 한국노동조합총연맹, 한국농업경영인중앙연합회, 한국여성단체연합, 한국여성민우회, 한국의료복지사회적협동조합연합회, 한국장애인자립생활센터협의회, 한국청소년·청년감염인커뮤니티 알

<원문보기/다운로드>

개인정보, 의료정도, 빅테이터, 권력감시
수, 2018/10/10- 11:27
51
0
[토론문] ‘사이버 명예훼손 제도 개선’ 토론회 – 사실적시 명예훼손죄의 제도 개선 방향 (2018.12.11.)

* 토론문(PDF): 사실적시 명예훼손죄의 제도 개선 방향_오픈넷 손지원

2018년 12월 11일, 국회의원회관 제6간담회장에서 ‘사이버 명예훼손 제도 개선’을 주제로 한 토론회가 열렸습니다. 방송통신위원회, 국회 이철희 의원실, 한국법제연구원, 한국형사정책연구원이 공동개최한 이 토론회에서는 정보통신망법상 명예훼손, 그 중 ‘사실적시 명예훼손죄’에 대한 개정, 폐지 논의가 주로 이루어졌습니다.

오픈넷 손지원 변호사는 사실적시 명예훼손죄의 가장 큰 문제점은 사회 부조리를 드러내고자 하는 각종 내부고발을 크게 위축시킬 수 있다는 점임을 지적하고 개선안을 제시했습니다.

진실한 사실을 말한 경우에도 명예훼손이 성립할 수 있는 현재 법제 하에서는 폭로자를 보호할 수 없으며, 사회적 고발은 움츠러들 수밖에 없습니다. 손지원 변호사는 사실적시 명예훼손죄의 문제점을 여러 판례를 들어 설명하고, 특히 성폭력 고발인 미투운동과 관련하여 성폭력 가해자가 폭로자를 명예훼손으로 고소하여 2차 가해를 더욱 손쉽게 해주는 요인으로 작용하고 있음을 꼬집었습니다.

현재 정보통신망법상 사실적시 명예훼손죄 조항에서 형법 조항과 같이 ‘공익성’을 요건으로 하는 위법성 조각사유를 추가하는 개정은 지나치게 소극적인 개정이며, 근본적으로는 사실적시 명예훼손죄를 전면 폐지하는 것이 바람직하다고 보았습니다.

다만 과거 성이력과 같은 타인의 프라이버시 보호를 위해, 비방의 목적만 있는 악의적인 사생활 유포 행위를 막는 방안으로서 ‘오로지 사람을 비방할 목적으로 공연히 개인의 내밀한 사적 정보를 드러내어 다른 사람의 사생활의 비밀을 침해한 자’로 구성요건을 축소하는 안을 제시했습니다.

세미나자료, 오픈블로그, 표현의 자유, 내부고발, 명예훼손죄, 미투, 사실적시명예훼손, 사이버명예훼손, 알권리, 토론회, 표현의자유
화, 2018/12/18- 17:33
49
0

시민정치마당

  • 100만이 함께 하면, 우리가 판단하고 결정할 수 있습니다. 시민이 시민의 의한 정치를 꿈꾸며, 그 여정에 작은 도움이라도 되고자 운영합니다.
  • 이용약관 | 개인정보처리방침 | 취소 및 환불규정   
    KB에스크로 마크
  • 사이트 책임자 : 김태형 ( [email protected])   
  • 주소: 경기도 광명시 소하로 9   502동 
  • 사업자명 : 이카누
  • 사업자번호: 846-14-00607  |  통신판매신고: 제 2026 -경기광명 - 0071 호 
  • with site :   민주플러스더불어파티

본 사이트(또는 본 문서)의 모든 자료 및 정보는 자유롭게 복사, 배포, 수정하여 사용할 수 있습니다. 단, 자료를 사용하는 과정에서 발생한 법적 책임은 전적으로 사용자에게 있으며, 제공자는 이에 대한 어떠한 책임도 지지 않습니다.