개인정보보호입장

개인정보자기결정권을 훼손하는 빅데이터 가이드라인에 반대 한다

By 2014/07/17 10월 25th, 2016 No Comments

  

개인정보자기결정권을 훼손하는 빅데이터 가이드라인에 반대 한다.

 

“공개된 개인정보의 상업적 활용은 사회적 합의를 통해 개인정보보호법을 개정하는 것이 정상적인 방법”

 

“만일 방송통신위원회가 ‘빅데이터 가이드라인’을 제정한다면 행정행위의 위법성을 따질 것이며 ‘빅데이터 가이드라인’을 따르는 기업들을 대상으로 『개인정보보호법』과 『정보통신망이용 촉진 및 정보보호에 관한 법률』을 근거로 위법행위를 감시하여 고발할 수 밖에 없어”

 

빅데이터 개인정보보호 가이드라인(이하 ‘빅데이터 가이드라인’) 제정을 위한 2014년 제29차 방송통신위원회 회의가 오늘(7월 17일) 개최한다. 이에 경실련, 진보네트워크센터, 함께하는 시민행동은 『개인정보보호법』과 『정보통신망 이용촉진 및 정보보호에 관한법률』에서 규정한 개인정보보호 원칙과 개인정보자기결정권을 훼손하는 ‘빅데이터 가이드라인’을 반대한다.

 

개인은 인터넷에서 다양한 의사소통을 하면서 때때로 이름, 휴대전화번호, 사는 곳, 위치, 직업, 취향과 기호 등등의 개인정보를 남기게 된다. 이것은 자신을 표현하기 위한 수단일 뿐, 특정 기업이 그 개인정보를 동의 없이 수집하고 분석하여 가공 판매하는 것을 허락하는 것이 아니다.

 

그런데 ‘빅데이터 가이드라인’은 위에서 언급한 개인정보들을 ‘공개된 개인정보’라고 규정하면서 개인의 의사를 무시하고 개인정보를 수집, 분석(‘프로파일링’)하여 제3자에게 판매하는 것을 허용하는 것이 핵심이다. 이것은 현행 개인정보보호법 『제4조 (정보주체의 권리)』를 무시할 뿐 아니라 『제3장 개인정보의 처리』에서 규정한 각종 개인정보보호 조항을 훼손하는 것이다. ‘공개된 개인정보’에 관한 정의와 활용 범위는 사회적 합의를 거쳐 국회에서 개인정보보호법을 개정해야 할 사안이다.

 

‘빅데이터 가이드라인’의 법적 근거로 알려져 있는 개인정보보호법 제20조(정보주체 이외로부터 수집한 개인정보의 수집 출처 등 고지)의 입법한 이유는 ‘보도자료 등을 배포하기 위해 홈페이지, 제3자를 통하여 기자 연락처 등을 수집하거나, 공무원과 연락하기 위해 기관 홈페이지에서 연락처를 얻는 행위 등등의 합법성을 보장하기 위함이다. 즉, 개인이 사회생활을 영위하면서 원활한 의사소통을 부당하게 규제하지 않기 위한 조항 일뿐 이다.

 

그렇기 때문에, 표준 개인정보 보호지침(제2011-45호, 행정안전부 , 2011.9: 관련 조문 제6조(개인정보수집) 3항 4항)과 개인정보보호법령 및 지침, 고시 해설(2011.12 행정안전부: 관련 해설 84-85, 121-122P)에서 ‘공개된 개인정보의 프로파일링’ 허용에 대한 해설이 전혀 없으며 우리 모두가 일반적 상식(명함주고 받는 행위, 중고물품의 판매자와 소비자 연락의 적법성 등)을 적시하고 있을 따름이다. 또한 제3자가 이러한 정보를 수집하여 ‘대출, 이벤트 홍보 등’을 할 수 없으며 동의를 받아야 한다고 해설하고 있다.

 

2013년 5월 유럽연합 개인정보감독기구의 Working Party 29(EU WP 29) 의견서는 변화되는 인터넷 환경(빅데이터 등)을 반영하여 ‘프로파일링’에 대한 개념을 다음과 같이 정의하며 보호기준을 제시한 바가 있다. 유럽은 한국과 달리 익명에 기반한 인터넷환경 임에도 새로운 규제를 제시하고 있음을 유념해야 한다. ‘프로파일링’은 개인의 익명성을 벗기기 때문이다.

 

‘프로파일링’이란 개인의 특성이나 특정 개인의 어떤 측면, 특히 개인의 건강, 경제 상태, 업무 처리, 개인의 취향, 관심, 행위의 신뢰성, 위치나 이동에 대한 분석이나 예측을 목적으로 하는 개인정보의 자동화된 처리를 의미한다.

 

‘프로파일링’에 관한 정보주체의 권리를 보호하기 위하여 ▲명시적 동의 ▲프로파일에 대한 접근권 ▲수정, 삭제권 ▲프로파일에 대한 조치나 결정을 거부할 권리 등이 의견서에 담겨 있다.

 

한국의 인터넷 이용 환경은 본인 확인이라는 명목으로 주민등록번호를 수집하거나 대조하여 실명․신원․신분을 확인하는 구조이다. 즉, 익명성을 존중받지 못하는 환경이다. 또한 1991년 이후 주민등록번호 유출사건이의 건수는 언론에서 보도된 것만 취합해도 약 4억 건이 넘으며 아직까지도 그 정보가 유통되어 피싱, 스미싱, 파밍 등과 같은 각종 사기 사건에 이용되는 것이 우리 현실이다.

 

이러한 이유로 빅데이터 기술이 수반하는 ‘프로파일링’에 대한 통제는 불가피하며 실명․신원․신분을 확인하는 인터넷 환경의 개선을 전제로 새로운 사회적 합의를 통한 『개인정보보보호법』의 개정 논의가 필요한 시점이다. 법을 잘못 해석하는 가이드라인은 비정상적인 방법이다.

 

시민단체들은 지난해 12월 30일 개인정보보호위원회와 국가인권위원회에 ‘빅데이터 가이드라인’에 관한 진정서를 제출했으나 반년이 지나도 아직 결정을 미루고 있으니 개탄스러운 현실이다.

 

만일 방송통신위원회가 ‘빅데이터 가이드라인’을 제정한다면 행정행위의 위법성을 따질 것이며 ‘빅데이터 가이드라인’을 따르는 기업들을 대상으로 『개인정보보호법』과 『정보통신망이용 촉진 및 정보보호에 관한 법률』을 근거로 위법행위를 감시하여 고발할 수 밖에 없다.

   

경실련, 진보네트워크센터, 함께하는시민행동

2014-07-16