[논평] 가락시영재건축 압수수색, 3년 동안 울린 경보 무시한 서울시
사단법인 오픈넷이 인터넷 이용자가 ‘망중립성’을 쉽게 이해할 수 있도록 동영상 시리즈를 제작하여 오늘부터 매주 1편씩 3차례에 걸쳐 공개한다.
영상보기: 망중립성 1편 – 인터넷은 어떤 원리로 운영되고 있는 걸까
총 3편의 동영상에서는 망중립성 원칙 개념의 이해를 돕기 위해 인터넷의 작동 원리부터 차근차근 알아보고, 이어 최근 망이용료, 5G 관련 쟁점까지 빠짐없이 다룬다. 또한 이용자가 실생활에서 인터넷을 이용할 때 불편을 느꼈던 경험과 의문들을 풀어가며 망중립성 원칙이 멀리 있는 인터넷 개념이 아닌, 우리 일상과 매우 밀접한 관계가 있음을 알리고자 한다.
구체적으로 망중립성 원칙과 인터넷이 무료인 이유, 세계 최고 수준의 국내 인터넷 접속료, 최근 페이스북과 넷플릭스가 갑자기 느려졌던 이유 등을 풀어 설명한다. 또한 미국 캘리포니아주 망중립성법에 우리 언론이 말하는 ‘망이용료’를 명시적으로 금지하는 조항이 있는 이유, 최근 기본요금으로 데이터를 무제한으로 이용할 수 있게 하는 해외 이통사들이 늘어나고 있는 사례도 소개한다.
더불어 유튜브가 우리나라 동영상 시장을 석권하는 동안 국내 업체들이 고화질 동영상 서비스를 하지 못해 이용자들에게 외면당하게 된 원인과 국내 업체를 더 어렵게 만들고 있는 인터넷 정책에 대한 이야기도 다룬다. 지금도 잘 터지지 않는 5G 통신 서비스에서 자율주행이나 원격수술을 위해 따로 전용회선을 만들자는 논의가 이루어지는 가운데, 전용회선을 쓰지 않는 일반 이용자가 차별받을 가능성, 특히 국가재난상황에서 일반 이용자가 인터넷을 이용하지 못하게 될 수도 있는 위험에 대해서도 짚어본다.
위 동영상은 유튜브 오픈넷 채널에서 볼 수 있다.
문의: 오픈넷 사무국 02-581-1643, [email protected]
코로나 19 관련 이태원 기지국 접속정보 처리 및
동의 없는 위치추적 법률에 대한 헌법소원 청구
“감염병 대응을 명목으로 1만 명 휴대전화에 대한
기지국 접속정보 요청, 수집, 처리는 위헌입니다.”
1. 민주사회를 위한 변호사모임 디지털정보위원회, 사단법인 오픈넷, 사단법인 정보인권연구소, 진보네트워크센터, 참여연대는 2020년 7월 29일 보건복지부장관, 질병관리본부장, 서울특별시장, 서울지방경찰청장(이하 “보건복지부장관 등”)이 지난 5월 18일 코로나 19 대응을 명목으로 이태원을 방문한 약 1만 명의 사람들의 휴대전화 기지국 접속정보를 요청하고 수집·처리한 행위(이하 “이 사건 기지국 정보처리 행위”)가 개인정보자기결정권, 사생활의 비밀과 자유, 통신의 비밀과 자유, 일반적 행동자유권을 침해하므로 위헌이라는 결정을 구하는 헌법소원을 청구했습니다. 보건복지부장관 등이 이태원 방문자들의 기지국 정보처리 행위의 법적근거라고 주장하고 있는 “감염병의 예방 및 관리에 관한 법률(이하 “감염병예방법”) “제2조 제15의2호, 제76조의2 제1항 및 제2항도 헌법 심판 대상입니다.
2. 이번 헌법소원의 청구인은 지난 2020년 4월 말 친구들과 함께 이태원 인근 소재 식당을 방문하였는데, 2020년 5월 18일 서울시로부터 코로나 19 검사를 받을 것을 권고하는 취지의 문자메시지를 수신하였습니다. 함께 문자를 수신한 청구인과 그 친구들은 5월 2일 새벽 코로나 19 확진자가 다녀간 것으로 알려진 클럽 또는 인근 클럽을 방문한 적이 없으며, 청구인이 방문한 식당은 클럽들과 지리적으로도 상당히 떨어진 장소였습니다.
청구인은 확진자와 접촉한 적도 없고 거리상으로도 위험이 있다고 보기 어려운데도 자신의 이태원 방문 정보가 무단으로 보건복지부장관 등에게 제공되어 서울시로부터 검사를 권고받은 이후 고통스러운 시간을 보냈습니다. 청구인은 코로나 19 음성판정을 통보받기까지 불안감에 시달려야 했고, 주변 사람들의 질문 등으로 불편한 상황에 놓였습니다. 청구인이 확진자와 접촉을 했던 것인지, 확진으로 판정되면 이태원을 다녀온 후 청구인과 접촉했던 사람들에게 피해를 주는 것은 아닌지, 가족들과 친구들에게는 어떻게 할 수 있을지, 끊이지 않는 질문에 밤잠을 이루지 못할 정도였습니다.
청구인은 서울시와 보건복지부에 어떤 근거로 자신의 이태원 방문사실 등 정보를 취득했는지 문의하였습니다. 그러나 해당 기관들은 청구인이 문제되는 시점에 이태원에 머물렀다는 사실만으로도 감염병예방법상의 감염병의심자에 해당한다며 자신들은 같은 법 제76조의2 제1항 또는 제2항에 규정되어 있는 법적절차에 따라 정보를 수집한 것이라 모호하게 답변하였습니다.
이와 같은 방식으로 기지국 정보가 수집, 처리된 사람은 무려 10,905명에 달합니다. 언론보도에 의하면 서울특별시는 이동통신사 3사에 대하여 “2020. 4. 24.부터 같은 해 5. 6.까지 자정에서 05시 사이에 이태원 클럽 주변의 기지국에 접속한 사람들 가운데 30분 이상 체류한 자”의 통신정보 제공을 요청하였고 해당 정보에는 이태원을 방문한 사람들의 이름과 휴대전화 그리고 주소 정보 등이 포함된 것으로 알려졌습니다. 나아가 보건복지부장관 등은 휴대폰을 가지고 있기만 하면 기지국으로 전송되는 정보인 “접속기록”까지도 수집, 처리한 것으로 보입니다.
3. 우선 보건복지부장관 등이 2020. 4. 24.부터 같은 해 5. 6.까지, 자정에서 05시 사이 이태원 클럽 주변의 기지국에 접속한 사람들 중 30분 이상 체류한 자 전원을 감염병의심자로 보고, 기지국 정보를 요청, 수집, 처리한 것의 법적 근거가 모호합니다. 감염병예방법, 위치정보의 보호 및 이용 등에 관한 법률, 통신비밀보호법 등에 어디에서도 기지국 정보처리행위를 구체적으로 허용하지 않습니다. 즉 이 사건 기지국 정보처리행위는 법적근거가 없는 행위로서 모든 공권력 행사에 의한 기본권의 제한은 법률로써만 가능하다는 헌법상의 원리인 법률유보의 원칙에 위배됩니다.
또한 기지국 정보처리 행위는 과잉금지원칙에 반하여 청구인의 개인정보자기결정권 등을 침해합니다. 이 사건 기지국 정보처리 행위의 목적은 이태원에 방문한 불특정 다수를 사회적 위험으로 취급한다는 점에서 그 정당성을 인정하기 어렵습니다. 또한 휴대전화 발신 등의 통신기능을 사용하지 않고 전원만 켜놓고 있더라도 통신사가 자동으로 수집하는 “기지국 접속기록”까지 처리한 것은 그 자체로 과도한 정보를 수집하는 중대한 기본권 침해행위라는 점에서 감염병 전파 차단을 위한 적합한 수단이 될 수 없습니다.
무엇보다 이태원 인근에 감염병 확진자가 발생했다는 사실만으로 해당 지역에 방문한 1만여 명을 모두 감염병의심자로 간주하고 광범위하게 정보를 수집 등 처리한 것은 불공정하고 불공평한 수단으로서 그 적합성을 인정하기 어렵습니다.
또한 2주간 이태원 일대를 방문한 불특정다수의 개인정보를 처리하고 개인의 기지국 접속기록 등 필요 이상의 개인정보를 수집한 것은 침해의 최소성 원칙에도 정면으로 반합니다. 특히 서울시는 클럽 출입자 명단 및 신용카드 내역 등을 검토하여 확진자의 주요 동선에 포함된 이태원 클럽 및 주점에 방문한 5,517명의 명단을 5월 11일 이전에 확보한 상태였습니다. 즉 기지국 정보를 취득하는 대신 확보된 명단과 익명검사의 확대 등 기본권을 덜 제한하는 다른 조치의 도입을 충분히 고려할 수 있었던 것입니다.
그리고 청구인을 비롯한 정보주체들이 입는 불이익에 비해 기지국 정보처리 행위로 달성되는 공익이 더 크다고 단정할 수도 없습니다. 기지국 정보처리 행위가 감염병 전파방지에 기여했는지도 불분명하지만, 1만 905명의 사람들을 사회적 위험으로 취급함으로써 우리 사회가 추구하는 가치 또한 훼손하는 측면이 있기 때문입니다.
4. 한편, 이 사건의 근거로 주장되는 감염병예방법 제2조 제15의2호, 제76조의2 제1항 및 제2항(이하 “이 사건 법률조항”) 또한 명확성과 과잉금지 원칙을 위반하고 있습니다. 우선 감염병의심자에 관한 감염법예방법 제2조 제15의2호는 어느 정도의 접촉의 의심이 있는 경우에 법이 정한 “접촉이 의심되는 사람”에 속하는 것인지 최소한의 범위도 설정하지 않은 채 포괄적 규정의 형태를 띄고 있습니다. 이는 명확성의 원칙에 위배된다고 보아야 할 것입니다.
또한 위치정보 수집이 감염병의 전파를 효율적으로 방지한 수단임이 입증되지 않는 이상, 이 사건 법률조항은 효율적이고 적절한 수단을 선택한 공권력 행사로 볼 수 없습니다.
또한 위치정보 수집에 대한 법원의 허가 또는 전문가 심의 등 절차를 도입하거나 다른 수단을 먼저 고려하라는 보충성 요건을 규정하는 등 통제장치 도입을 통해 기본권을 덜 제한하는 다른 방법도 고려할 수도 있었습니다. 그럼에도 불구하고 아무런 통제장치를 두고 있지 않은 이 사건 법률조항은 침해의 최소성 원칙에 반하여 기본권을 중대하게 침해합니다.
더불어, 감염병예방법에서 경찰이 위치정보 취득의 매개 역할을 하고 자신의 동선에 대해 사실대로 말하지 않는 것을 감염병예방법상 범죄로 규정하고 있으면서도 영장주의가 적용되고 있지 않습니다. 게다가 감염인과 접촉하지 않은 이태원 지역 방문자까지 광범위하게 개인정보를 수집한 것은 본질적으로 다른 집단에 대해 동일하게 취급하여 개인정보자기결정권 등을 중대하게 침해한 것으로서, 그 비례성을 상실하여 청구인의 평등권을 침해하였습니다.
5. 유엔 경제적, 사회적 및 문화적 권리에 관한 국제규약 등 국제인권기준은 감염병 위기 상황에도 기본적 권리의 보장을 최우선 가치로 두어야 하고, 공중보건의 위기를 이유로 한 기본적 권리의 제한이 법률에 따라 비례적으로 이루어질 것을 강조하고 있습니다. 이 사건 기지국 정보처리행위 및 관련 법률조항은 위 국제인권기준에도 어긋납니다. 청구인과 단체들은 헌법재판소가 국제인권기준의 원칙과 헌법에 명백히 위반되는 기지국 정보처리행위 및 감염병예방법 조항이 위헌임을 확인함으로써 코로나 19 라는 감염병의 공포 아래 희미해지는 우리 헌법의 가치를 바로 세울 수 있기를 기대합니다.
2020년 7월 30일
민주사회를위한변호사모임 디지털정보위원회, 사단법인 오픈넷,
사단법인 정보인권연구소, 진보네트워크센터, 참여연대
문의: 오픈넷 사무국 02-581-1643, [email protected]
SKB, 소비자 편익과 국제접속료 부담 모두 개선해주는 해법 거부해
SKB가 방송통신위원회(이하 “방통위”)에 넷플릭스와 “망 이용료” 정산에 대한 재정신청(즉 사인들간의 협상을 정부부처가 중재해달라는 신청)을 했다고 한다. 사단법인 오픈넷은 SKB 이용자들의 넷플릭스 접속속도 저하의 책임은 망사업자에게 있기 때문에 재정신청을 거부해야 한다고 본다. 인터넷 접속속도 개선의 부담을 콘텐츠 제공자에게 부과한다면 그것은 인터넷의 기본구동원리로서의 망중립성을 위반하는 것이며 세계 유일의 갈라파고스 규제를 또 하나 만들어내는 일이 될 것이다.
SKB는 아래 그림과 같이 최소한 100Mbps의 인터넷 접속속도를 이용자들에게 약속하고 있는데 넷플릭스 접속에 있어서는 평균 3.58 Mbps (넷플릭스 ISP 속도 인덱스 https://ispspeedindex.netflix.com/country/south-korea/) 밖에 제공하지 못하고 있다.

SKB는 이미 넷플릭스를 포함한 세계 대부분의 콘텐츠를 정상적인 속도로 볼 수 있다는 약속을 하고 접속료를 받아왔다. 그렇다면 SKB는 그 접속료 매출을 이용해 전 세계 다른 단말과의 소통이 소비자에게 약속한 속도로 이루어지도록 상위 망사업자와 충분한 용량의 접속을 확보할 의무, 즉 국제망 증설을 할 의무가 있다. 실제로 넷플릭스를 이용하는 사람들의 숫자를 생각한다면 SKB가 ‘넷플릭스까지 감안하여 접속속도를 보장한 것이 아니다’라고 발뺌할 수는 없다. 언론에 따르면 넷플릭스가 올해 두 차례 국제망 증설을 했다고 하면서 더 이상 국제망 증설비용을 감당하기 어렵다고 하는데 위 그림처럼 100Mbps에서 10Gbps의 속도를 소비자들에게 약속한 이상 이러한 증설은 당연한 것이다.
현재 넷플릭스는 SKB에 “망 이용료”를 한 푼도 내고 있지 않은데 이것은 당연한 일이다. 왜냐하면 인터넷은 전 세계의 모든 단말들이 “착신지를 향해 옆으로 전달”한다는 약속을 중심으로 묶여있는 연합체를 말하는 것으로서 중간의 게이트 키퍼 없는 any-to-any 정보전달이 가능하도록 하기 위해서는 각자의 정보전달에 아무런 금전적·비금전적 조건을 부과하지 않아야 한다는 조건으로 만들어진 통신체계이기 때문이다. 이에 따라 금전적 조건, 즉 정보전달료라는 것이 존재하지 않으며 이런 의미로 쓰이는 “망 이용대가”라는 말도 우리나라 언론과 정부 외에는 세계 어디에도 쓰이지 않는 말이다. 이런 약속 덕분에 전 세계의 각 단말들은 인터넷에 참여하고 싶다면 기존에 인터넷에 참여하는 단말 또는 단말그룹 1개(보통은 자신 지역의 망사업자)에 물리적 접속비용인 “접속료”를 내고 접속만 하면 전 세계의 단말들과 소통할 수 있다. 이 상황에서 망사업자가 넷플릭스나 다른 어떤 콘텐츠 제공자에게 별도의 “망 이용료”를 내라는 것은 인터넷상의 보편적(any-to-any) 표현의 자유를 보호해왔던 망중립성을 훼손하는 처사이다.
게다가 넷플릭스는 각 지역의 넷플릭스 이용자들이 자주 보는 콘텐츠를 저장한 캐시서버를 무료로 그 지역의 망사업자에게 제공하여 그 지역의 이용자들이 더 가깝게 그러므로 더 빠르게 넷플릭스 콘텐츠를 접할 수 있게 하고 있다. 이렇게 하면 그 지역의 망사업자들이 상위 망사업자에게 내야 하는 접속료(transit fee라고 부름)를 절감해주기까지 한다. 이미 LGU+는 넷플릭스의 해법을 받아들여 국제망접속료도 줄이고 서비스 품질도 개선하였다. 더욱더 넷플릭스에게 별도의 “망 이용료”를 요구할 수 없다.
그러나 놀랍게도 SKB는 무료 캐시서버의 제공을 거부하고 있다. 언론에 따르면 SKB는 “캐시서버는 국내망 증설 비용은 전혀 줄이지 못하기 때문에 망 이용대가 문제의 근본 해결책이 될 수 없다”고 하고 있다. SKB는 국제망 증설부담이 힘겹다면서 이를 해소해주는 캐시서버는 거부하고 엉뚱하게 그 이유로 ‘국내망 증설비용’과 ‘망 이용대가’를 들고 있다. 인터넷의 구동원리에 따르면 망사업자는 ‘국내망 증설비용’이나 ‘망 이용대가’를 자신과 접속하지도 않는 콘텐츠 제공자에게 부담지울 수 없다.
SKB는 캐시서버를 호스트하는 대신 돈을 받겠다는 주장을 하는 듯하다. 페이스북과 KT가 그런 계약을 한 것처럼 알려져 있는데 그 내용은 확실하지 않다. 그러나 정부가 망사업자들 사이에 발신자종량제를 강요하여 망사업자들이 그 부담을 콘텐츠 제공자에게 전가할 수밖에 없도록 만들어놓고 콘텐츠 제공자가 그런 제안을 거부했다고 해서 징계를 내리는 상황에서 제대로 된 캐시서버 접속료계약이 이루어질 수 있다고 보기 어렵다.
인터넷은 누구나 인터넷에 콘텐츠를 띄우면 전 세계 누구나 받아갈 수 있게 함으로써 인류 문명의 새 지평을 열었다. 게시자가 콘텐츠를 받아가는 사람들 숫자가 많을수록 ‘망 이용대가’ 같은 것을 망사업자들에게 내야 했다면 인터넷은 전혀 확산되지 못했을 것이다. SKB는 하나로망 등 군소망들을 흡수하며 태동한 망사업자로서 원래부터 국제접속을 위한 상위 망사업자와의 연결이 약했다. 이제 SKB는 고객에게 원활한 인터넷접속서비스를 판매했으니 이에 대해 책임을 질 차례이며 방통위가 개입하여 콘텐츠 제공자에게 접속속도에 대해 책임을 물려서는 안 될 것이다.
2019년 11월 27일
사단법인 오픈넷
문의: 오픈넷 사무국 02-581-1643, [email protected]
지난 9월 서울중앙지법 민사25부(재판장 이동욱 부장판사)는 대학 교수 A씨가 교수평가를 제공하는 김박사넷을 운영하는 (주)팔루썸니를 상대로 낸 명예훼손 손해배상청구소송(2018가합583126)에서 “피고의 역할은 단순히 제3자의 표현물에 대한 검색·접근 기능을 제공하는 것에 그쳤다고 볼 수밖에 없어” 김박사넷 운영 행위를 불법행위로 볼 수 없다는 이유로 원고패소 판결했다. 이번 판결은 사단법인 오픈넷이 지속적으로 옹호해 온 정보매개자 책임제한에 관한 국제 원칙에 충실한 판결로서 환영하며 항소심에서도 이와 같은 판결이 유지되어야 할 것이다. 나아가 이용자의 게시물에 대해 정보매개자에게 직접책임 또는 일반적 감시의무를 지우려는 입법 시도들이 끊임없이 이어지고 있는데 이는 인터넷의 문명사적 의의를 몰각한 것으로 중단되어야 함을 밝힌다.
국내 대학·대학원 교수와 연구실에 대한 정보를 제공하는 인터넷 사이트 김박사넷(phdkim.net)은 각 대학의 재학생과 졸업생 등으로부터 교수와 연구실에 대한 정보를 입력 받아 사이트 방문자에게 제공하고 있다. 사이트에 정보를 입력하고자 하는 사람들은 해당 대학의 메일 계정을 통해 재학생과 졸업생임을 인증받는 절차를 거쳐야 한다. 김박사넷에서 수집·제공하는 정보는 교수에 대한 한줄평과 연구실에 대한 등급점수 등인데, 등급은 인품, 실질인건비, 논문지도력, 강의전달력, 연구실분위기 등 5가지 지표로 구성되어 있으며, 각 지표별로 ‘A+’부터 ‘F’까지 평가할 수 있고 입력된 정보는 취합돼 오각형 그래프 형태로 제공된다. 김박사넷에서 자신에 대한 좋지 않은 평가를 발견한 A교수는 관련 정보 삭제를 요청했고, 김박사넷측은 A 교수의 이름과 이메일, 사진을 삭제하고 A교수에 대한 한줄평 전부를 차단조치하면서, 연구실에 대한 평가그래프의 삭제만을 거부했다. 이에 A교수는 △피고가 사이트를 운영해 불특정다수인이 자신에 대한 평가를 게시할 수 있도록 한 점 △자신의 요청에도 불구하고 그래프 삭제를 거부한 점 △한줄평을 삭제하며 ‘해당 교수의 요청으로 블락(차단)처리되었다’는 문구를 게시한 점에 대해 “불법행위에 따른 위자료 1000만원과 민법 제764조 소정의 명예회복에 적당한 처분으로서 웹페이지를 삭제하라”면서 소송을 냈다.
이에 대해 재판부는 “정보통신서비스 제공자가 해당 서비스 이용자의 검색·접근에 관한 창구 역할을 넘어서서, 제3자로부터 제공받은 표현물을 자신의 자료저장 컴퓨터 설비에 보관하면서 스스로 그 가운데 일부를 선별하여 자신이 직접 관리하는 게시공간에 게재하였고 그 게재된 표현물이 타인의 명예를 훼손하는 내용을 담고 있다면, 이는 위 서비스 제공자가 특정한 명예훼손적 내용을 인식하고 이를 적극적으로 선택하여 전파한 행위에 해당하므로, 특별한 사정이 없는 이상 위 서비스 제공자는 명예훼손적 표현물을 작성한 제3자와 마찬가지로 그로 인하여 명예가 훼손된 피해자에 대하여 불법행위로 인한 손해배상책임을 진다고 할 것이나(대법원 2009. 4. 16. 선고 2008다53812 판결 등 참조), 단순히 제3자의 표현물에 대한 검색·접근 기능을 제공하는 경우는 그와 같이 볼 수 없다”고 설시하고, “피고는 원고에 대한 한줄평과 평가그래프의 작성자가 아니라 게시공간 관리자에 불과하다”고 판단했다. 또한 ‘그래프 삭제 거부 행위”도 명예훼손이나 모욕에 해당하지 않는다고 하면서, “그래프는 학생들이 직접 입력한 평가를 수치화한 것이며 연구비 부정 사용이나 대학원생에 대한 권한 사적 남용 등으로 사회적 관심의 대상이 되고 있는 대학원 연구 환경에 관한 정보로서 공공의 이익에 관한 것”이라며 “그래프의 위법성이 명백하다고 보기 어렵고 따라서 그래프 삭제 요청 거부가 정보통신망법 위반 등의 불법행위를 구성한다고 볼 수 없다”고 덧붙였다.
김박사넷과 같이 다중을 위해 공론의 장을 무료로 제공하는 자를 ‘정보매개자(internet intermediary)’라고 부르며 국제사회는 정보매개자 책임제한(safe harbor) 원리, 즉 정보매개자에게 자신이 인지하지 못한 이용자들이 올린 게시물에 대해 책임을 지워서는 안 된다는 원칙을 확립한 바 있다. 불특정 다수의 이용자들이 무궁무진한 양과 내용의 정보를 유통시킬 수 있는 웹사이트의 특성상, 불법적 내용의 정보는 언제든지 존재할 수 있고, 운영자가 웹사이트 내의 모든 개별 게시글 내용을 실시간으로 검토하고 불법성을 판단하여 삭제하는 것은 현실적으로 불가능한 일이다. 그럼에도 웹사이트 운영자에게 불법정보가 유통될 수 있는 장을 마련했다는 이유로 불법정보 유통에 대한 민·형사상 책임을 지운다면 운영자들은 책임을 피하기 위해 과도한 사적 검열을 행하여 합법적인 게시물들도 삭제하거나 게시판을 사전허가제로 운영하게 될 것이다. 이는 결국 이용자들의 표현의 자유를 심각하게 제한하는 결과를 초래하게 된다. 이에 따라 정보매개자는 신고 등으로 명백하게 인지한 불법정보만을 삭제·차단하는 한 책임을 지지 않는다는 정보매개자 책임제한 원칙이 생겨났으며 미국 CDA 제230조와 DMCA 제512조, EU전자상거래지침 제14조, 일본 프로바이더책임법 제3조가 이런 원칙을 법제화했다.*
오픈넷은 정보매개자 책임제한에 관한 국제 원칙에 입각해 결론을 내린 이번 판결을 환영하며, 나아가 최근 불법정보나 가짜뉴스 규제를 이유로 제3자의 게시물에 대해 정보매개자에게 직접책임 또는 일반적 감시의무를 지우려는 시도들의 부당함을 다시 한 번 강조한다.
* 우리나라는 정보통신망법 제44조의2와 저작권법 제102조에서 미국 DMCA와 유사한 사업자 책임제한 조항을 도입했는데, 완전한 면책을 인정하지 않아 문제이다. 또한 이번 판결에서 인용한 대법원 전원합의체 판결(2008다53812)은 정보매개자가 직접적인 요구를 받지 않은 경우에도 책임을 질 가능성을 열어놓아 비판을 받고 있다.
2019년 11월 28일
사단법인 오픈넷
문의: 오픈넷 사무국 02-581-1643, [email protected]
[관련 글]
[논평] 오픈넷, 성평등사회와 정보매개자책임제한제도 확립을 위한 워마드 지켜주기 캠페인 전개 (2019.10.29.)
[논평] 이석우 전 카카오 대표의 아동·청소년성보호법 위반 무죄 판결을 환영한다 (2019.03.27.)
[논평] 검찰의 이석우 전 카카오 대표 아동·청소년성보호법 위반 구형 유감 - 아동음란물의 제작자나 유포자가 아닌 정보매개자 처벌은 신중해야 (2019.01.02.)
[논평] 오픈넷, 인터넷기업의 사회적 책임에 대한 국제공동연구보고서 “디지털 권리를 위해 일어서다!: 책임 있는 기술을 위한 권고” 발표 (2016.06.16.)
인터넷 검열 부추기는 정보매개자책임제도 (허핑턴포스트코리아 2015.07.09.)[논평] 세계 각국의 정보인권단체들, 정보매개자책임에 관한 마닐라원칙 선언 (2015.03.31.)
사단법인 오픈넷은 2021. 2. 16. 개인정보위원회의 개인정보 보호법 일부개정법률안에 대한 검토의견을 아래와 같이 제출했다.
문의: 오픈넷 사무국 02-581-1643, [email protected]
『개인정보 보호법 일부개정법률안』 의견서
I. 다른 법률과의 관계 규정 정비(안 제6조)
1. 주요내용
- 다른 법률 제‧개정 시 개인정보 보호 원칙을 준수하도록 하고 다른 개별법과의 경합 시 발생할 수 있는 혼란을 방지하고자 함
2. 검토의견: 일부 찬성, 일부 반대
- 현행법은 다른 법률에 특별한 규정이 있는 경우에는 그 법을 따르도록 규정하고 있어 개인정보 보호법 상의 개인정보 보호 원칙 적용이 일관되지 않는 문제가 발생하고 있음. 따라서 안 제6조 제1항과 같이 다른 법률 제‧개정 시 개인정보 보호 원칙을 준수하도록 규정하는 것에 대해서 찬성함
- 다만 안 제6조 제2항과 같이 다른 법률과의 경합 발생 시 개인정보 보호법을 우선 적용하도록 하고 정보주체의 개인정보 보호에 유리한 경우에만 다른 법률을 적용하도록 한다면, 개인정보 보호법이 개인정보에 관한 일반법이라는 점과 성범죄자 신상정보 공개·고지 제도나 판결문 공개 제도와 같이 개인정보 보호 정도를 완화할 필요가 있는 예외적인 경우도 있다는 점을 고려할 때 불합리한 결과를 낳을 수 있으므로 반대함
II. 가명정보 처리 특례 정비(안 제28조의2, 제28조의7, 제60조)
1. 주요내용
- 가명정보도 파기의무 대상에 포함하고 가명정보 결합업무에 대한 비밀유지 의무를 신설하는 등 안전한 가명정보 처리환경을 완비하고자 함
2. 검토의견: 수정
- ‘가명정보의 처리’가 ‘개인정보의 가명처리’를 포함한다는 사항을 법률에서 명확히 규정한 것과 가명정보의 ‘파기의무’ 및 반출심사위원 등의 ‘비밀유지의무’ 등을 규정한 것은 바람직함
- 그러나 가명정보도 개인정보임에도 불구하고 가명정보에 대해서는 개인정보 열람권(제35조), 정정·삭제권(제36조), 처리거부권(제37조) 등 정보주체의 권리를 인정하지 않고 있음. 또한 개인정보처리자 입장에서도 가명정보의 재식별화가 예외없이 금지되어 있기 때문에 정보주체가 열람권 등 자신의 권리를 행사하고자 할 때도 재식별화를 할 수 없어 권리 보장이 불가능함(개인정보보호법 제28조의5). 예를 들어, 병원은 개인정보 유출시의 피해를 최소화 하기 위해 입원기록을 가명처리하여 보관할 수도 있는데, 환자가 자신의 입원기록을 보여달라고 해도 가명처리를 한 이상 재식별화해서 보여줄 수 없는 상황임
- GDPR에서는 ‘과학적 연구, 통계, 공익적 기록 등의 목적’을 위해서 이용된 경우에만 열람권, 정정권, 처리거부권 등이 제한되고 있고, 해석상 정보주체의 권리 보장을 위한 가명정보의 재식별화는 자유롭게 허용하고 있음. 가명정보 제도 활성화를 위해서는 GDPR과 유사하게 가명정보에 대한 정보주체의 권리를 보장할 필요가 있음
- 제28조의5에 정보주체의 권리 보장을 위한 재식별화만을 허용하는 단서 조항과 제28조의7에 “통계작성, 과학적 연구, 공익적 기록보존 등”을 위해 가명정보가 처리된 경우에만 적용범위를 제한하는 단서 조항을 추가하는 등의 수정이 필요함
III. 개인정보 전송 요구권 도입(안 제35조의2)
1. 주요내용
- 국민의 개인정보에 대한 적극적인 통제권을 보장하기 위하여 정보주체가 개인정보처리자에 대하여 자신의 개인정보를 본인, 다른 개인정보처리자 또는 개인정보관리 전문기관에 전송을 요구할 수 있는 권리를 도입하고자 함
2. 검토의견: 찬성
- 개인정보 전송 요구권은 정보주체의 권리인 열람권을 정보기술을 이용해 더 강화한 권리로서 이러한 권리의 도입은 정보주체의 개인정보 통제권을 강화하는 것이므로 바람직함
- 다만, 현재 「신용정보의 이용 및 보호에 관한 법률」 제33조의2는 ‘개인신용정보 전송 요구권’에 대해 규정하고 있는데, 전송 요구 대상을 본인 외 국가가 지정한 일부 사업자로 한정하고 있어 데이터 집적과 독점을 강화시킨다는 문제가 있으며, 개인신용정보도 개인정보라는 점에서 전송 요구권을 개인정보 보호법으로 일원화하여 일관성 있는 정보주체 권리 강화를 모색할 필요 있음
IV. 자동화 의사결정에 대한 배제등의 권리 도입(안 제37조의2)
1. 주요내용
- 인공지능 등 신기술의 확대 적용에 따라 국민의 생명ㆍ신체ㆍ재산 등에 중대한 영향을 미치는 자동화 의사결정 등에 대하여 거부, 이의제기, 설명요구권을 도입하고자 함
2. 검토의견: 찬성
- 자동화된 의사결정에의 대응권 도입은 자동화된 개인정보 처리에 의존한 결정으로 정보주체의 기본권이 침해되는 것을 방지하기 위한 권리를 보장하는 것이므로 찬성함

시민들의 의견
댓글 달기