금융위의 무분별한 신용정보법 개정에 반대한다
상당수 국회의원들이 출처 표기 없이 다른 연구기관의 자료를 베껴 자신의 이름으로 정책자료집을 발간해왔고, 베낀 정책자료집의 발간 비용으로 국민의 세금인 국회 예산이 집행됐다는 최근 뉴스타파 보도와 관련해 시민단체가 표절 정책자료집에 투입된 국회 예산 내역을 전면 공개하고 환수 조치할 것을 요구했다.
투명사회를 위한 정보공개센터, 좋은예산센터, 예산감시단체 ‘세금도둑잡아라” 등 3개 시민단체는 오늘(10월 16일) 오전 11시 국회 정문 앞에서 기자회견을 열고 뉴스타파가 보도한 국회의원 정책자료집 베끼기 실태를 비판했다.
이들 단체는 “국민들은 베끼기 정책자료집을 발간하는 데 세금을 쓰라고 한 적이 없다”면서 해당 의원 별로 베낀 정책자료집 발간 명목으로 지원된 국회 예산을 전면 조사하고, 관련 예산을 즉각 환수 조치할 것을 촉구했다.

국회의원들은 매년 입법 및 정책개발비와 정책자료집의 발간 비용으로 의원 1인 당 수천만 원의 국회 예산을 지원받고 있다. 하지만 정책자료집 발간 비용의 경우 의원실 별 집행내역이 없다는 이유로 비공개하고 있고, 입법 및 정책개발비의 세부적인 지출 증빙 서류도 공개를 거부하고 있는 상황이다.
이들 단체는 또 과거에 열람 공개한 적이 있는 ‘입법 및 정책개발비’ 영수증 조차도 현재 비공개하고 있다면서 의원들의 정책활동과 관련된 예산 집행 내역은 물론 특수활동비, 업무추진비의 세부 사용 내역도 전면 공개할 것을 요구했다
취재 : 박중석
촬영 : 오준식
편집 : 정지성
해커톤 합의, 개인정보 보호체계 일원화가 전제되어야 한다.
지난 4월 3-4일, 대통령직속 4차 산업혁명위원회 주최의 「제3차 규제․제도혁신 해커톤」이 개최되었다. “개인정보의 보호와 활용의 조화” 의제의 경우 지난 2월 제2차 해커톤에서의 합의에 이어 추가적인 논의가 진행되었다. 여전히 많은 세부 쟁점에서 참가자 사이의 이견이 존재하고 해커톤 참여자들이 각 이해관계자 그룹의 다양한 목소리를 모두 대변할 수 있는 것은 아니지만, 두 차례에 걸친 밤샘 토론을 통해 큰 틀에서의 합의를 이룬 것은 의미있는 진전이라고 평가할 수 있다.
그러나 핵심적 의제 중 하나인 ‘개인정보 보호체계’ 이슈가 충분히 논의되지 않은 점은 유감이다. 이미 시민사회와 전문가들이 오래 전부터 지적해왔듯이, 개인정보 보호 체계의 효율화와 감독 체계 강화는 빅데이터 시대 데이터의 안전한 활용을 위한 전제조건이다. (이와 관련하여 지난 2월 12일 <빅데이터 시대 개인정보 감독체계에 대한 시민사회 의견>을 발표한 바 있다.)
개인정보의 보호와 활용에 대한 구체적인 규정에 합의하더라도, 개인정보의 오남용을 감독하고 소비자의 피해를 구제할 개인정보 감독기구가 그 역할을 제대로 하지 못한다면, 우리 개인정보 주체들은 자신의 개인정보가 안전하게 관리되리라는 신뢰를 가질 수가 없기 때문에 우려할 수밖에 없다. 산업계가 요구하는 빅데이터 분석을 위한 활용이든, 보건복지부가 추진하는 보건의료 빅데이터 플랫폼이든, 금융위원회가 발표한 금융분야 빅데이터 테스트베드 추진이든, 효과적인 개인정보 감독체계가 마련되지 않는다면 무망한 꿈일 뿐이다.
그래서 우리는 개인정보보호법, 정보통신망법, 신용정보법 등으로 분산된 개인정보 보호법제를 개인정보보호법으로 일원화하고, 개인정보감독기구로서 개인정보보호위원회의 독립성과 권한을 강화할 것을 요구해왔다. 문재인 정부도 “2018년부터 개인정보 보호 거버넌스 강화 및 개인정보 보호 체계 효율화”를 국정과제로 내세운 바 있다. 그러나 지금까지 각 정부부처는 자신의 권한을 유지하는 것에만 신경써왔다. 금융위원회는 <금융분야 데이터활용 및 정보보호 종합방안>을 발표하며 금융 개인정보의 산업적 활용에 앞장서고 있고, 방송통신위원회는 유럽 개인정보보호규정(GDPR) 시행을 앞두고 ‘부분’ 적정성 평가 통과에만 매진하고 있다. 정부가 유럽 시장에 진출한 국내 기업을 보호하겠다면 최소한 ‘전체 적정성 평가’를 병행 추진해야 하고, 전체 적정성 평가 통과를 위해서는 개인정보보호위원회의 독립성과 권한 강화가 필요하지만 아직까지 그런 움직임은 없다.
이번 해커톤에서도 개인정보 보호체계 의제가 뒤로 밀리고 충분한 논의 시간을 확보하지 못했으며, 정부부처들은 여전히 부처이기주의적인 모습을 보이며 독립적 감독기구로의 권한 이양에 소극적인 모습을 보였다. 그나마 다행인 것은 이번 해커톤에서 “개인정보 보호와 관련한 중복, 유사 조항에 대해서는 통일적 규율이 필요하다는 점”, 그리고 “개인정보 보호와 활용을 위한 거버넌스 개선방안이 마련되어야 한다는 점” 등에는 합의했다는 것이다.
여전히 우려스러운 것은 해커톤에서 거버넌스 개선에 대해 합의가 이루어진 이후에도 행안부, 방통위, 금융위가 통일적 정책 추진은 도외시하고, 여전히 개인정보보호위원회를 배제하면서 협력 대신 부처이기주의와 각자도생의 모습을 보이고 있다는 점이다. 해커톤을 통해서도 확인되었지만, 행안부, 방통위, 금융위는 4차 산업혁명 시대, 정보화 사회의 가장 중요한 기본 과제인 개인정보 보호법제 정비와 감독체계 정비를 수행할 의사가 없다. 이들은 개혁의 대상이고 이들을 개혁하는 것은 오직 외부의 힘에 의해서만 가능하다.
이제 공은 청와대와 국회로 넘어갔다. 청와대는 “개인정보 보호 거버넌스 강화 및 개인정보 보호 체계 효율화”를 어떻게 추진할 것인지 입장을 밝혀야 한다. 그렇지 않으면, 정부가 추진하고 있는 4차 산업혁명이나 빅데이터 활성화 정책 역시 순조롭게 추진되기 힘들 것이다.
현재 국회에는 소병훈, 송희경, 변재일, 진선미 의원 등이 대표 발의한 개인정보보호법 개정안이 발의되어있다. 국회 차원의 4차 산업혁명 특별위원회도 운영되고 있다. 이제 국회에서도 개인정보의 보호와 안전한 활용에 대한 내용 뿐만 아니라, 개인정보 보호체계의 일원화 방안에 대해서도 본격적으로 논의해야 한다.
다시 한 번 강조하지만, 개인정보 보호법제의 일원화 및 개인정보보호위원회의 독립성과 권한 강화 없이는 개인정보의 보호와 활용에 대한 논의가 한치도 진전될 수 없음을 정부와 국회는 인식해야 한다.
2018년 4월 11일
경제정의실천시민연합, 녹색소비자연대, 서울YMCA 시청자시민운동본부, 소비자시민모임, 진보네트워크센터, 한국소비자연맹
[시민사회 빅데이터 시대의 안전한 개인정보 활용을 위한 원칙 제시]
빅데이터 활성화를 위해 개인정보 체계와 감독기구 일원화 시급하다
– 가명정보 활용은 공익적 목적에 한정하고, 안전조치 전제되어야 –
경실련, 녹색소비자연대, 서울YMCA, 소비자시민모임, 진보네트워크센터, 한국소비자연맹, 함께하는시민행동 등 7개 시민단체는 빅데이터 시대의 개인정보 원칙을 제시하고, 국회에 발의된 관련 법에 대한 의견을 국회와 4차산업혁명위원회에 제출했다. 빅데이터 시대의 개인정보 활용에 대한 사회적 요구가 커지며, 개인정보 활용과 개인정보 보호에 대한 논란이 거세지고 있다. 빅데이터 산업 활성화하기 위해서는 신뢰할 수 있는 개인정보 체계가 마련돼야 한다. 이에 시민사회는 개인정보의 안전한 활용을 위한 ‘빅데이터 시대의 개인정보 원칙’을 다음과 같이 제시한다.
첫째, 개인정보 체계와 개인정보 감독기구를 일원화해야 한다.
정보통신망법, 신용정보보호법, 위치정보법 등 여러 법률로 나누어져 있는 개인정보 보호 체계를 「개인정보보호법」으로 통합하고, 행정안전부, 방송통신위원회, 금융위원회 등에 분산된 개인정보 감독 기능을 개인정보보호위원회로 일원화해 독립성을 보장해야 한다.
국회에는 개인정보보호 체계를 「개인정보보호법」으로 일원화하고, 개인정보보호위원회를 중앙행정기관으로 격상해 개인정보 감독기구의 권한을 부여하는 다수의 개정안을 상정되어 있다. 빅데이터 시대의 안전한 개인정보 활용을 위해서는 개인정보 관련 법 정비 및 감독기구 일원화가 시급히 이루어져야 한다. 개인정보보호위원회의 권한 강화와 독립성 보장은 문재인 대통령의 공약이자 국정과제이다. 또한, 개인정보보호위원회는 전문성과 업무량을 고려해 최소 3명 이상의 상임위원으로 구성해야 한다.
둘째, 개인정보의 관련개념을 ‘개인정보, 가명정보, 익명정보’로 구분하고, 각각 적합한 활용과 보호 방식을 적용해야 한다.
가명정보는 일부 식별자가 제거되어 직접적인 식별이 불가능하여도 다른 정보와 결합하면 식별이 가능해지는 정보이며, 익명정보는 다른 정보와 결합하여도 더는 개인을 식별할 수 없는 정보이다. 가명정보는 개인정보보호법 적용을 받아 적절한 안전조치를 전제로 일정한 조건에서 동의 없이 활용할 수 있고, 익명정보는 개인정보보호법의 적용을 받지 않고 자유롭게 이용할 수 있다.
해커톤 합의에 따라 국회에 발의된 ‘개인정보 비식별조치 가이드라인’을 법제화하는 다수의 개정안은 폐기되어야 한다. 또한, 개인정보 정의를 축소하거나 개인정보보호법 적용을 받지 않는 익명정보 개념 도입도 부적절하다.
셋째, 가명정보 활용은 공익적 목적에 한정해야 하고, 안전조치가 전제되어야 한다
정보 주체의 동의 없는 가명정보 활용은 공익적 목적에 한정해야 하고, 반드시 안전조치가 전제되어야 한다. 공익적 목적으로 가명처리를 하더라도 최소한의 정보만 제공되어야 하며, 익명처리를 통해서 이러한 목적이 달성될 수 있으면 익명처리를 우선 고려해야 한다.
가명정보 활용 범위를 규정하고 있는 다수의 개정안이 국회에 상정되어 있다. 시장조사 등 사적 이익을 위해 정보 주체의 권리를 제한하는 것은 부당하며, 통계작성 및 학술연구 등 공익적 목적에 한정하는 것이 바람직하다. 아울러 개인정보 침해에 대한 예방과 신속한 피해구제를 위해 집단소송제와 징벌적 손해배상제 도입, 배상명령제와 과징금 상향이 필요하다.
빅데이터 시대의 개인정보 활용에 대한 사회적 합의가 진행되는 상황에서, 정부 부처는 관련 법과 감독기구에 정비 없이 제각각 개인정보 활용정책을 쏟아내고 있다. 4차 산업혁명과 빅데이터라는 허울 좋은 개념에 매몰된 보여주기식 개인정보 정책은 정보 주체의 권리만 침해할 뿐 공공의 이익확대에 도움이 되지 않는다. 개인정보 활용에 대한 정보 주체의 신뢰가 없다면, 결국 빅데이터의 활용도 제한될 수밖에 없다. 안전하고 신뢰할 수 있는 개인정보 체계를 마련하는 것이 빅데이터 산업 활성화의 첫걸음이다.
2018.05.17.
경제정의실천시민연합, 녹색소비자연대, 서울YMCA, 소비자시민모임,
진보네트워크센터, 한국소비자연맹, 함께하는시민행동
■ 첨부 : 빅데이터 시대의 개인정보 관련 시민사회 의견서
시민들의 의견
댓글 달기