의견서입장활동

문재인 정부에 제안하는 정보인권 10대 정책과제

By 2017/06/01 No Comments

진보네트워크센터는 지난 19대 대선에서 각 후보들에게 ‘정보인권 10대 정책과제’를 제안한 바 있습니다. 그리고 문재인 대통령은 우리가 제안한 정책과제의 상당 부분을 공약에 반영한 바 있습니다.

진보네트워크센터는 문재인 정부가 수행해야 할 과제들을 점검하고, 약속했던 것을 확인하기 위해 ‘정보인권 10대 정책과제’를 다시 한번 국민인수위원회에 제출합니다.

문재인 정부가 촛불시민이 요구하고, 자신이 약속했던 공약들을 흔들림없이 추진할 것을 촉구하고 기대합니다.

개인정보 보호

1. 개인정보 보호위원회의 독립성과 권한 강화
2. 빅데이터 시대 개인정보보호 강화
3. “개인정보없는 임의번호로” 주민등록번호 제도 개혁

정보, 수사기관 개혁과 사이버 사찰 금지

4. “해외정보 전담기관으로!” 국가정보원 개혁
5. “국정원은 손떼라!” – 사이버 보안은 일반 행정부처에서
6. 사이버사찰금지법 제정
7. 경찰의 무차별 개인정보 수집 통제

인터넷 표현의 자유 보호

8. 방송통신심의위원회 통신심의 폐지
9. 인터넷 실명제는 이제 그만!

다자간 거버넌스 활성화

10. 다자간 주소자원 거버넌스 활성화

 

10대 정책과제 중 다음의 과제는 정부조직 개편 과정에서 반영되어야 합니다.

  • 개인정보 보호위원회의 독립성과 권한 강화
  • “해외정보 전담기관으로!” 국가정보원 개혁
  • “국정원은 손떼라!” – 사이버 보안은 일반 행정부처에서
  • 방송통신심의위원회 통신심의 폐지
  • 다자간 주소자원 거버넌스 활성화
정보인권 10대 정책 과제

제19대 대선, 정보인권 10대 정책과제(요약)

1. 개인정보 보호위원회의 독립성과 권한 강화

2011년 개인정보보호법 제정에 따라 개인정보보호위원회가 설립되었음. 그러나 인사와 예산의 독립성이 없을 뿐만 아니라, 국제적인 기준에 비추어 보았을 때 그 권한이 매우 제한적임. 행정자치부는 개인정보보호법 주무부처로서 실질적인 감독권한을 가지고 있음. 그러나 행정자치부는 스스로가 방대한 개인정보의 보유, 운영 주체로서 개인정보의 이용과 보호라는 상충된 이해관계를 가지고 있음. 개인정보 비식별조치 가이드라인을 제정하여 정보주체의 동의권을 무력화하고, 주민등록번호 체제 개편에는 소극적인 등 개인정보 보호에 역행하는 입장을 보여왔음. 행정자치부의 개인정보 감독권한을 개인정보보호위원회로 이관하여 민간과 공공부문의 통합적인 감독권을 부여하고, 인사권과 예산의 독립성을 보장해 명실상부한 개인정보의 컨트롤타워의 역할을 수행할 수 있도록 해야함.

2. 빅데이터 시대 개인정보보호 강화

대규모 개인정보 유출 증가에도 불구하고, 여전히 공공과 민간영역의 마케팅 활용을 위한 개인정보 수집과 집적, 공유가 증가하고 있음. 최근에는 홈플러스 및 IMS코리아 사건처럼 정보주체 모르게 개인정보가 유상판매 되면서 소비자들에게 큰 충격과 분노를 안겼음. 이러한 상황에서 정부는 오히려 통신·금융·의료 등 빅데이터 산업의 활성화를 위해 ‘개인정보를 비식별 조치’하면 동의 없이 개인정보 수집・이용・제3자 제공을 허용해 정보주체인 소비자와 이용자의 개인정보 자기결정권을 침해하고 있음. 매매 등 개인정보의 목적외 이용 규제, 개인정보 처리 로직에 대해 설명을 요구할 수 있는 권리, 프로파일링을 거부할 수 있는 권리, 생체정보를 민감정보로 특별히 보호 등의 내용을 법률에 포함하여 빅데이터 시대에 정보주체의 권리가 실효성있게 보장되도록 해야 함.

3. “개인정보없는 임의번호로” 주민등록번호 제도 개혁

주민등록번호는 서로 다른 개인정보 데이터베이스를 연결하는 열쇠로서 유출되거나 도용될 경우 그 피해가 막대함에도 불구하고, 지금까지 공공 및 민간 영역에서 무분별하게 수집되어 왔음. 거의 전 국민의 주민등록번호가 유출된 상황에서 이에 대한 근본적인 개혁이 없다면, 개인정보가 보호될 것이라는 사회적 신뢰가 낮아지고 이는 정보통신 서비스의 발전에도 저해가 될 것임. 2014년 8월, 국가인권위원회가 권고하였듯이, 주민등록번호의 체계는 △ 개인정보를 포함하지 않는 임의의 일련번호로 개편되어야 하고, △ 유출된 주민등록번호의 변경은 정보주체가 원할 경우 폭넓게 허용되어야 하며, △ 주민등록번호의 수집을 더욱 제한하는 방향으로 주민등록번호 제도가 개혁되어야 함.

4. “해외정보 전담기관으로!” 국가정보원 개혁

국가정보원은 박근혜 정부 들어서만해도, 2012년 대선 댓글 조작을 비롯한 선거 개입, 간첩 증거 조작, 이탈리아 해킹 프로그램 운용, 고 김영한 업무일지에서 드러난 민간인 사찰 등 수많은 정치개입과 권력 남용을 통해 우리 사회 민주주의와 인권을 심각하게 훼손해 왔음. 이는 국가정보원이 다른 나라 정보기관과 달리 정보권한과 더불어 수사권을 함께 보유할 뿐 아니라 국내와 해외 정보권한을 모두 독점하고 그 권한을 자의적으로 남용하는데 따름. 국정원은 여기서 그치지 않고 테러 대응, 사이버 보안 등 새로운 비밀 권한을 계속 확대해 왔음. 이탈리아 해킹 프로그램인 RCS 운용 사실이 드러났음에도 불구하고 국회가 진상규명에 실패한 것과 같이, 국회 및 법원을 비롯한 우리 사회의 국정원 감독기능은 유명무실한 상황임. 국정원에 대한 신뢰 회복을 위해서는 셀프개혁이 아니라 구조적인 개혁이 필요함. 국정원의 수사권, 국내보안정보 수집권, 기획조정권한을 폐지하고, 해외정보 전담기관으로 전문화해야 함. 또한, 국회 정보위원회의 전임·상설화 등 국회의 감독 권한을 강화해야 함.

5. “국정원은 손떼라!” – 사이버 보안은 일반 행정부처에서

국정원은 국가정보통신망에 대한 사이버보안을 담당하고 전반적인 사이버보안 컨트롤타워 역할을 하고 있음. 개인의 정보보안에서부터 인터넷 상의 사기나 해킹 등 민간 부문의 사이버 보안이 대부분을 차지하는 것을 고려할 때, 국정원이 사이버보안을 담당하는 것은 국정원의 직무범위에 벗어날 뿐만 아니라, 민간과의 협력을 저해하고 은밀한 감시와 사찰의 우려를 불러일으키고 있음. 세계 어느 나라에서도 비밀정보기관이 사이버 보안의 실질적인 컨트롤타워 역할을 맡고 있는 나라는 없음. 이에 현재 국정원이 담당하고 있는 사이버보안 역할을 투명하게 운영될 수 있는 일반 행정부처로 이관할 필요가 있음.

6. 사이버사찰금지법 제정

인터넷과 스마트폰이 시민들의 일상적인 소통수단으로 자리잡은 반면, 그만큼 개인의 사적인 데이터와 통신이 정보·수사기관에 노출될 위험성도 증가하고 있음. 특정 장소의 기지국의 통신내역정보를 싹쓸이해서 가져가는 ‘기지국 수사’는 집회 참가자를 추적하는데 이용되고 있고, 카카오톡과 같은 SNS 압수수색으로 범죄 혐의와 관계없이 민감한 통신 내역과 내용이 정보·수사기관의 사이버 사찰의 수단이 되고 있으며, 수사편의를 위해 통신사가 보관하고 있는 가입자 정보가 영장도 없이 제공되고 있음. 비록 범죄수사 등을 목적으로 통신정보에 대한 수사가 필요함을 인정하더라도, 이는 예외적으로 제한된 범위에서만 허용되도록 엄격한 요건과 절차가 보장되어야 함. 가입자 정보 요구시에도 영장주의가 적용되어야 하고, 감청, 압수수색, 위치정보, 통신자료 제공 등의 요건을 엄격하게 강화해야 하며, 과도한 사찰과 감시를 가능하게 하는 인터넷 패킷감청, 실시간 위치추적, 기지국 수사는 제한되어야 함.

7. 경찰의 무차별 개인정보 수집 통제

철도노조 조합원에 대한 건강보험 무영장 자료제공 사건과 장애인·활동보조인에 대한 저인망식 싹슬이 자료제공 사건과 같이, 경찰은 공공기관으로부터 국민 개인정보를 제한없이 제공받아 왔으며 때로는 법원의 영장도 없이 민감한 건강정보와 수천 수만명에 달하는 방대한 양을 제공받아 왔음. 또한, 경찰은 통합관제센터 CCTV 영상정보를 법적 근거 없이 관제하거나 집회 감시 등 수집목적 외로 활용해 왔으며 드론이나 바디캠 등 이동형 영상장비를 도입하거나 개인정보 수집장치의 데이터베이스화, 지능화 및 첨단화를 추진할 때 이에 대한 입법적 통제가 전혀 이루어지고 있지 않음. 수사기관이 개인정보 수집에 대해 영장주의를 적용하는 등 사회적 통제와 감독 장치의 마련이 필요하며, 경찰의 국민 영상정보 및 개인정보 수집과 운영을 법률에 따라 통제해야 함.

8. 방송통신심의위원회 통신심의 폐지

방송통신심의위원회는 불법정보 뿐만 아니라, 유해 및 건전성의 기준으로 인터넷 상의 콘텐츠를 폭넓게 심의하고 있음. 2016년 사드 배치를 비판하는 게시물이 삭제된 것과 같이, 정부 정책이나 권력자에 대한 비판 등 정치적 표현의 자유를 침해하는 결정을 내리거나, 트위터 계정에 대한 차단과 같이 인터넷의 특성에 부합하지 않는 자의적 심의로 계속 논란을 빚어 옴. 사법부의 판단도 없이 행정기구가 자의적으로 인터넷 상의 게시물을 삭제, 차단하는 것은 국가의 검열로서 이용자의 표현의 자유와 정보 접근권을 침해하는 것임. 유엔이 권고한 바와 같이, 정치적, 상업적 및 기타 부당한 영향력으로부터 자유로운 독립기구로 방심위의 통신심의 권한을 이양해야 함. 또한, 방송통신위원회의 시정명령 권한을 폐지하고, 유해성 심의를 금지하는 등 심의대상도 축소해야 함.

9. 인터넷 실명제는 이제 그만!

2012년 헌법재판소 위헌 결정으로 인터넷 게시판 실명제는 폐지되었지만, 공직선거법, 청소년보호법 등 여전히 본인확인을 의무화하는 법령이 남아있음. 강제적인 인터넷 실명제는 이용자의 표현의 자유뿐만 아니라 이용자의 자기정보통제권 역시 침해하고 있으며, 국정원 댓글 사건이나 최순실 대포폰에서 볼 수 있다시피 의도적인 불법 행위를 방지하는 효과가 없음. 한국 정부는 해외에는 유례가 없는 본인확인기관 및 아이핀(I-PIN) 제도를 통해 인터넷 상 실명확인을 사실상 부추기고 있음. 여전히 남아있는 본인확인 의무화 법령과 본인확인기관 제도를 폐지하고, 통신사업자의 주민등록번호 수집을 금지해야 함.

10. 다자간 주소자원 거버넌스 활성화

전 세계적으로 주소자원 거버넌스는 국제인터넷주소관리기구(ICANN)를 중심으로 다수 이해당사자의 참여와 합의를 기반으로 운영되고 있음. 한국에서도 초창기에는 다자간 주소자원 거버넌스가 이루어졌으나 2004년 <인터넷주소자원에관한법률> 제정으로 인해 정부주도의 거버넌스로 전환됨. 이는 국제적인 추세에도 맞지 않을 뿐만 아니라, 국내 및 국제 거버넌스 공간에서 다양한 민간 이해당사자의 자발적인 참여를 제약하는 요인이 되고 있음. 현재 한국인터넷진흥원(KISA)이 담당하고 있는 국내 주소자원 관리 업무를 민간기구가 수행하도록 독립시키고, 정부주도의 인터넷주소정책심의위원회를 상향식의 다자간 거버넌스 기구로 개편하도록 주소자원법 개정이 필요함.