기자회견 일시 및 장소 : 2017년 11월 9일(목) 오후1시, 서울중앙지검 정문
1. 취지와 목적
- 2017년 국정감사에서 한국인터넷진흥원, 한국정보화진흥원, 금융보안원, 한국신용정보원 등 박근혜 정부 때 설립된 비식별 전문기관이 20여개 기업으로부터 고객 정보를 넘겨받아 이른바 <정보집합물 결합서비스>를 통해 3억 4천여만건의 개인정보결합물을 기업 등에 제공한 사실이 확인됨.
- 이와 같은 정보집합물 결합서비스는 박근혜정부가 2016년 6월 방송통신위원회, (구)미래창조과학부, 행정안전부 등 6개의 관계부처가 합동으로 마련한 <개인정보비식별조치 가이드라인>에 따른 것으로, 개인정보라 하더라도 가이드라인에서 제시하는 비식별화조치를 취하면 개인정보가 아닌 것으로 추정하여 기업 등이 마케팅에 적극 활용할 수 있도록 하는 것임.
- 그러나 정부가 설립한 공공기업이 기업의 마케팅 활용을 위해 국민의 개인정보를 비식별처리, 결합서비스를 제공하는 것은 전세계 유례를 찾아보기 힘듬.
- 무엇보다 이들 정보집합물 결합 서비스를 위해 기업이 보유한 고객의 정보를 무단으로 제공하고 처리하도록 한 것은 개인정보보호법 등의 사전동의, 목적외 이용 및 제3자제공 금지 의무 등을 위반한 것임. 비식별처리되었다고 하더라고 기업이 보유한 원데이터와 결합하는 등의 방식으로 재식별화의 위험이 큼.
- 이에 시민사회단체들은 이들 전문기관과 관련 기업20개를 개인정보보호법, 정보통신망이용및정보보호법, 신용정보보호법 등 위반으로 고발함
2. 개요
- 제목 : <고객 몰래 정보 제공, 결합 교환한 20개 기업과 4개 전문기관 개인정보보호법 등 위반 고발 >기자회견
- 일시와 장소 : 2017년 11월 9일(목) 오후1시 서울 중앙지방검찰청 정문 앞
- 주최 : 건강사회를위한약사회, 건강사회를위한치과의사회, 건강실현을위한보건의료단체연합, 노동건강연대, 민주노총, 민주사회를위한변호사모임, 언론개혁시민연대, 인도주의실천의사협의회, 진보네트워크센터, 참여연대, 참의료실현청년한의사회 ,함께하는시민행동(총 12개 단체)
- 기자회견 순서
- 사회 – 양홍석 변호사 (참여연대 공익법센터 소장 )
- 고발취지 -조지훈 변호사(민주사회를 위한 변호사모임 디지털정보위원회 위원장)
- 발언1 최인숙 참여연대 민생희망본부 팀장(홈플러스고객정보 판매 고발 담당)
- 발언2 보건의료운동단체
- 기자회견문 낭독
- 질의 응답
- 고발장 제출
기자회견문
박근혜정부가 만든 비식별화가이드라인은 개인정보보호법을 우회하기 위한 꼼수
국민 개인정보 사고파는데 동원된 공공기관, 고객 몰래 개인정보 결합·교환한 기업에 법적 책임 물어야!지난 9월 12일 국정감사에서 밝혀진 바에 따르면 박근혜 정부에서 설립한 ‘비식별조치 전문기관’이 통신, 금융 대기업들의 고객 정보를 고객 모르게 결합시켜 주었다. 지난 1년간 결합시킨 데이터 규모가 무려 20개 기업 3억 4천만 건이다. 오늘 우리 12개 시민사회단체는 이들 비식별 전문기관과 기업들이 무단으로 개인정보를 결합한 행위에 대해 「개인정보 보호법」, 「정보통신망 이용촉진 및 정보보호 등에 관한 법률」, 「신용정보의 이용 및 보호에 관한 법률」 위반으로 서울중앙지방검찰청에 고발한다.
전세계 어느나라 빅데이터 정책에서도 국가기관이 민간기업 고객정보 결합을 대행해 준 사례는 찾아볼 수 없다. 현행 법률도 무시하고 철저하게 기업 편에 선 빅데이터 정책은 박근혜 정부였기에 가능했다. 유래를 거슬러 올라가면 2013년 8월 전경련의 민원이 있었다. 이른바 ‘창조경제 실현을 위한 제언’에서 “개인정보 활용 실무 가이드라인을 제정 및 배포해달라”는 전경련의 민원에 대해 박근혜 정부는 적극 화답했다. 방송통신위원회가 곧바로 2013년 12월 빅데이터 가이드라인 추진 방침을 공식화하고 2014년 12월 빅데이터 가이드라인을 제정하였다. 이에 대해 당시 개인정보보호위원회는 “빅데이터 가이드라인에 위법 소지”가 있다는 권고를 한 바 있다. 그러나 박근혜 대통령은 이를 무시했다. 더 나아가 2016년 5월 규제개혁장관회의를 직접 주재하며 “정부 가이드라인으로 개인정보의 규제 범위를 좁게 해석하겠다”고 선언하였으며 곧이어 6월 30일 행정자치부 등 6개 정부부처가 함께 <개인정보 비식별조치 가이드라인>을 발간하기에 이른다.
비식별조치 가이드라인은 개인정보를 좁게 해석한다. 정부가 권장하는 방식대로 비식별조치를 취하면 더이상 개인정보가 아닌 것으로 추정해 주겠다는 것이 요지다. 그래서 기업이 한때 개인정보였던 데이터셋을, 정보주체인 이용자, 소비자, 환자 동의 없이 영리적 목적으로 얼마든지 자유롭게 제3자에게 제공하고, 결합하고, 심지어 판매할 수 있도록 하였다. 그러나 이것은 비식별조치라는 명분으로 개인정보 보호법제도를 우회하는 것에 불과하다. 전국민의 처방정보를 영리목적으로 미국 기업에 팔아넘긴 IMS헬스 약학정보 무단 판매 사건은 현재 재판이 진행중이다. 이 재판에서 관련 피고들 비식별조치했으므로 개인정보가 아니다라고 주장하고 있다. 그러나 과연 그런가? 소위 비식별조치라는 것은 개인정보 안전조치(safe guard)에 불과하다. 우리 생활에서 이미 시행되어 온 주민등록번호 암호화나 마찬가지다. 이런 안전조치는 안전수준을 높이지만 그것을 이유로 정보주체 모르게 국민의 기본권인 개인정보 자기결정권을 근본적으로 박탈하는 것은 안 될 말이다. 그러나 2011년부터 2014년까지 전국 약국과 병원에서 수집한 우리 국민 4천4백만 명 분의 처방전 50억 건을 20억 원에 거래해서 재판을 받고 있는 IMS헬스 등 피고들은 여전히 무죄를 주장한다. 처방전의 주민등록번호를 암호화해서 누구인지 알아볼 수 없으므로 개인정보가 아니고, 불법도 아니며, 얼마든지 사고 팔수 있다는 것이다. 박근혜 정부가 생각했던 비식별 정책의 미래는 IMS헬스와 같은 자들의 세상이다. 국가를 사적 이익의 도구로 활용했던 박근혜 정부가 추진하던 비식별화를 통한 빅데이터 정책이 문재인 정부에서도 그대로 이어지고 있는 것은 개탄스럽다.
문재인 대통령은 개인정보보호를 강화하겠다고 공약한 바도 있다. 그럼에도 이전 정부의 문제많은 비식별 정책을 행정안전부와 방송통신위원회가 여전히 고수한다면 대통령의 국정철학을 이해하고 실제 행정으로 실현해야 할 행정부처가 오히려 이를 거스르는데 앞장서고 있다는 비난을 받을 것이다. 이들 부처뿐 아니다. 보건복지부 빅데이터 정책도 비식별화로, 규제프리존도 비식별화로, 헬스케어 사업도 비식별화로, 개인정보가 아닌 것으로 추정하여 마구 팔아넘길 수 있도록 하고 있다. 이용자와, 소비자와, 환자들의 개인정보에 대한 권리는 안중에도 없다. 지난해 11월에는 국가인권위원회가, 올해 1월부터는 개인정보 보호위원회가 개인정보 여부가 불분명한 ‘비식별’이라는 개념 사용에 반대하는 의견을 계속 발표하고 있다. 특히 새 정부는 개인정보 보호위원회의 위상 강화를 공약하였다. 그런데도 이들 정부 부처는 4차 산업혁명을 이유로 기업을 위한 비식별조치 가이드라인을 고수하고 있다.
우리 단체들은 이번 형사고발을 계기로 국민의 정보인권을 유린한 비식별 정책의 진상을 규명하고 그 불법성이 명확해지기를 희망한다. 나아가 가이드라인에 기반한 빅데이터 정책은 중단되어야 한다. 민간기업 고객정보 불법거래에 이용된 전문기관은 모두 폐쇄되어야 한다. 박근혜 정부식 빅데이터 정책은 이미 국민들의 신뢰를 잃기 시작했다. 영국에서는 국민들의 분노로 보건의료 빅데이터 사업이 중단되었다는 사실을 기억해야 할 것이다. 공익을 위한 올바른 국가 빅데이터 정책을 정립하기 위해서라도 민간기업들의 이해관계를 위해 국가기관을 동원하고 개인정보 보호 법제도를 유린했던 지난 잘못이 바로잡혀야 한다. 끝 .
2017.11.9
건강사회를위한약사회, 건강사회를위한치과의사회, 건강실현을위한보건의료단체연합, 노동건강연대, 민주노총, 민주사회를위한변호사모임, 언론개혁시민연대, 인도주의실천의사협의회, 진보네트워크센터, 참여연대, 참의료실현청년한의사회 ,함께하는시민행동
