의견서

[프라이버시/의견] 위치정보의이용및보호등에관한법률안에 대한 의견

By 2003/09/09 10월 25th, 2016 No Comments
진보네트워크센터

■ 진보네트워크센터 http://networker.jinbo.net

■ 진보네트워크센터, 위치정보의이용및보호등에관한법률(안)에 대한 제출

진보네트워크센터에서는 정보통신부가 입법예고한 위치정보의이용및보호등에관한법률(안)에 대하여 아래와 같이 의견을 제출하였습니다.

<위치정보의이용및보호등에관한법률(안) 입법예고에 대한 의견>

이 법률안은 여러 가지로 위치정보를 보호하기 위한 원칙을 명시하고 있습니다. 그러나 아래와 같은 점에서 국민의 위치정보를 보호하기 위한 구체성이 부족하여 의견을 제시합니다.

1. 위치정보는 매우 민감한 정보로서 기본적으로 통신의 비밀에 해당하는 보호가 적용되어야 합니다.

이 법률안의 정의에 따르면 법의 적용대상인 위치정보는 단순히 휴대폰의 전화번호와 위치정보에 국한되는 것이 아니라 상당히 넓은 범위를 포괄하고 있습니다.(제2조) 즉 이 법률안의 정의에 따르면 개인위치정보란 무선 인터넷을 이용해 컴퓨터가 인터넷에 연결된 IP주소도 포함되는데 이 위치정보는 인터넷 활동 내용, 즉 통신의 내용까지 함께 파악된다는 점에서 특별한 보호가 필요한 내밀한 개인정보에 해당됩니다. 또한 특정 서비스를 제공받은 이동전화 서비스 현황, 신용카드의 무선 이용정보 등 다양한 방식으로 파악되는 위치정보도 매우 민감한 위치정보로 볼 수 있습니다.
따라서 위치정보의 보호는 기본적으로 통신의 비밀과 자유의 보장과 유사한 구조를 갖습니다. 원래 통신의 비밀을 보호하고, 통신의 자유를 보장한 것은 통신의 비밀과 자유가 보장되어야만 개인의 자유로운 의사소통이 가능하며, 그래야만 개인의 자유로운 인격형성이 가능하기 때문입니다. 이것은 민주사회의 근간이기 때문에 근대 헌법에서 ‘통신’ 즉, ‘당사자 사이의 일체의 의사의 전달이나 물품의 전달’과 관련된 비밀과 자유를 보호해 왔던 것입니다. 특히 위치정보로 인하여 개인의 활동영역과 활동내용이 파악되는 경우에는 그 정도에 따라 개인의 행동의 자유와 양심의 자유가 심각하게 침해될 가능성이 있습니다.
따라서 위치정보에 대한 적절한 보호의 수준은 그 위치정보의 정확도에 따라서 편차가 있을 수 있으나, 기본적으로 위치정보와 침해의 정도나 민감성에 있어서 유사한 ‘통신에 대한 보호’의 수준은 되어야 할 것입니다. 즉, 요금부과의 목적으로 수집되는 고정된 전화번호에 대해서는 당사자의 동의없는 공개의 거부, 익명처리의 허용 등이 보장되어야 할 것이고, 민감한 개인정보로 특별하게 보호되어야 할 것입니다.

2. 위치정보 보호의 입법 목적은 위치정보 이용을 촉진하는 입법 목적과 분리되어야 합니다.(제1조)

이 법률안에 따르면 이 법률안의 목적은 위치정보의 이용을 촉진하면서 동시에 위치정보를 보호하는 것으로 되어 있습니다. 그러나 위치정보의 이용을 촉진하는 입법 목적은 위치정보를 보호하는 입법 목적을 유명무실하게 만들 가능성이 높습니다. 따라서 이 법률안의 목적은 위치정보를 보호하는 것으로 단일화하는 한편, 제5장(위치정보 이용기반 조성)의 내용은 별도의 법률로 분리하는 것이 바람직합니다.

3. 위치정보시스템에 자동으로 기록·보존되는 내용은 목적 내 최소한의 정보로 제한되어야 합니다.(제13조)

이 법률안에서는 위치정보사업자등이 위치정보의 수집·이용 및 제공 또는 위치정보에의 접근사실이 위치정보시스템에 자동으로 기록·보존되도록 하여야 한다고 하였습니다. 이는 비교적 적절하지만 수집되는 정보의 내용이 보존된다면 오히려 비밀침해의 소지가 있게 된다는 점에서 이 점은 시행령으로 위임할 것이 아니라 법률에 명시하여야 할 것입니다.

4. 개인위치정보의 수집은 기본적으로 제한되어야 하며 부득이한 경우 개인위치정보주체로부터 직접 수집되어야 합니다.(제15조)

개인위치정보와 같은 민감한 개인정보의 수집은 기본적으로 제한되어야 하고 부득이한 경우 개인위치정보주체로부터 사전에 동의를 받고 직접 수집되어야 합니다. 그러나 이 법률안에 따르면 위치정보사업자가 개인위치정보를 수집할 때 동의를 받는 시점이 모호하고 수집의 범위가 무제한적입니다. 특히 개인위치정보를 수집할 때 개인위치정보주체로부터 직접 동의를 구하는 것이 아니라 이용약관을 통해 동의를 구하도록 되어 있습니다. 그러나 이용약관을 통한 동의의 획득은 간접적일뿐더러 지나치게 포괄적입니다.
위치정보의 수집과 이용은 반드시 특정한 부가서비스와 관련하여 당사자의 특정 부가서비스에 대한 사전신청에 의해서만, 해당 부가서비스에 필요한 범위 내에서만 이루어지도록 해야 합니다. 이때 당사자의 동의는 당사자가 수집되는 위치정보가 무엇인지, 수집의 목적이 무엇인지를 명확하게 설명들은 후에 명확한 의사표시로 이루어져야 합니다. 특히 무선 인터넷을 통한 위치정보의 수집시에는 통상 화면이 매우 작기 때문에 수집시에 충분한 설명이 되지 않을 가능성이 높습니다. 따라서 민감한 위치정보에 대해서는 서면동의를 얻도록 하는 것도 하나의 방법이 될 수 있습니다. 동의는 반드시 사전에 이루어져야 합니다. 그리고 어떠한 서비스의 이용이 위치정보의 수집에 대한 동의로 간주되어서는 안되며, 수집되는 정보의 내용과 목적이 분명하게 표시되어야 하고, 포괄적인 동의로 대체되어서는 안됩니다.

5. 개인위치정보는 원칙적으로 통신서비스를 제공한 후 즉시 파기하거나 익명으로 처리되어야 하고 요금청구의 목적으로 저장할 경우에만 제한적으로 이용되어야 합니다.(제16조와 제19조)

개인위치정보 등의 이용 또는 제공에 있어서 형식적으로는 개인위치정보주체에게 충분히 고지하고 동의를 받도록 되어 있으나 그 방법과 시점이 모호하고 이용과 제공한도가 막연합니다. 특히 포괄적으로 동의를 받거나 사후에 동의를 받는 것을 기본 원칙으로 취하고 있으며 이런 동의 수준으로 막연하게 개인위치정보가 이용되거나 제공될 위험성을 안고 있습니다. 그러나 위치정보는 기본적으로 매우 민감한 개인정보로서 그 구체적인 보호 내용이 구체적으로 법령에 명시되어야 합니다.
첫째, 전화의 발신자, 수신자 번호 등 특정 시점의 고정위치를 나타내 주는 정보로서 개인의 위치를 파악할 수 있는 정보가 되기도 하고 사적인 내밀한 영역으로서 헌법상 보장되는 통신의 비밀의 보호대상이 되기 때문에 높은 수준으로 비밀보호가 되어야 합니다. 따라서 이러한 통화내역에 대한 정보는 통신사업자가 당해 통신서비스를 제공한 후 즉시 파기하거나 익명으로 처리해야 할 것입니다. 그리고 예외적으로 요금청구의 목적으로 저장할 경우도 요금처리에 필요한 범위 내에서만 요금처리가 진행되는 동안만 보관이 허용되어야 할 것입니다.
둘째, 특정시점에서 컴퓨터가 인터넷에 연결되는 IP 주소는 특정시점에서 특정인의 위치정보가 되고, 이러한 IP 주소 정보는 통신의 내용이 함께 파악된다는 점에서 높은 수준의 비밀보호가 있어야 할 것입니다. 따라서 원칙적으로 이러한 정보는 수집되어서는 안되고, 즉시 파기하거나 익명으로 처리되도록 해야 할 것입니다. 다만 인터넷 서비스 제공자(Internet Service Provider)가 개인위치정보주체에게 충분하고 명확하게 수집의 목적, 수집하는 정보의 내용, 거절할 수 있는 방법과 절차 등을 설명하고 동의를 얻는 경우에만 IP 정보의 수집이 허용된다고 보아야 할 것입니다.
세째, 이동전화 등의 발신지 정보, GPS 기타 다양한 방법을 이용하여 파악한 현재의 위치정보, 신용카드의 이용정보 등 특정시점의 이동하는 특정위치를 나타내 주는 위치정보는 가장 민감한 정보로써 충분한 설명 후 사전 서면동의가 필요합니다. 이때 위치정보 주체에게 수집하고자 하는 위치정보의 내용에 대하여 상세히 설명하고 수집의 목적이 충분히 알려져야 할 것입니다. 이 경우 수집된 정보는 해당 서비스만을 위하여 이용되어야 할 것입니다.
이상의 내용과 관련하여 전화, 인터넷 통신을 포함한 모든 통신서비스에 적용되는 유럽의회와 회의의 통신분야에서의 개인정보처리와 프라이버시 보호에 관한 1997. 12. 15. 지침(Directive 97/66/EC of the European Parliament and of the Council of 15 December 1997 concerning the processing of personal data and the protection of privacy in the telecommunications sector)에서는 통신서비스 가입자나 통신서비스 이용자의 통신서비스 이용정보(traffic data)는 통신이 통신이 끝나면 삭제되거나 익명화되어야 한다고 규정하고 있습니다. 단, 가입자에 대하여 요금청구를 하거나 상호접속 요금의 지급을 위하여 가입자의 전화국의 번호나 식별정보, 가입자의 주소, 해당 요금부과 기간동안의 요금부과 대상 총 통화수, 걸려온 가입자의 전화번호, 유형과 시작시간과 지속시간 또는 전송된 데이터의 양, 전화나 서비스의 일자를 요금이 수금될 때까지 보관할 수 있다고 합니다. 그리고 이용정보나 요금청구에 관련한 정보는 해당 업무를 처리하는 사람이나 고객의 질의에 답하는 사람, 사기행위를 감시하거나 분쟁해결을 위하여 법적으로 허용되는 경우에만 접근가능하도록 하고 있습니다.
또한 유럽의회와 회의의 통신분야에서의 개인정보처리와 프라이버시 보호에 관한 2002. 7. 12. 지침(Directive 2002/58/EC of the European Parliament and of the Council of 12 July 2002 concerning the processing of personal data and the protection of privacy in the electronic communications sector)에 의하면 위치정보는 익명으로 처리되어야 하나, 단 가입자나 이용자가 부가서비스를 신청한 경우 그 부가서비스를 제공하기 위하여 필요한 한도와 기간동안만 처리될 수 있다고 합니다. 서비스 제공자는 가입자에게 동의를 얻기 전에 위치정보의 유형과 목적과 정보처리 기간과 그 위치정보가 부가서비스를 위하여 제3자에게 제공되는지 여부를 알려야 한다고 규정하고 있습니다. 이 경우에도 가입자가 언제든지 간편하게 별도의 비용부담 없이 자신의 위치정보 처리의 중단을 요청할 수 있는 절차를 마련해 놓아야 한다고 되어 있습니다.
한편 미국의 경우는 무선통신과 공공안전에 관한 법률(The Wireless Communications and Public Safety Act of 1999)에서는 무선통신에서의 위치정보의 보호규정과 함께 예외규정을 두고 있는데 이러한 위치정보 대하여는 사전동의를 받아야만 이를 수집할 수 있는 것으로 규정하고 있습니다.
결론적으로 개인위치정보 등의 이용 또는 제공은 법률적 수준에서 그 목적이 명시되고 한도가 제한되어야 할 것이며 파기는 즉각적이어야 합니다.

6. 특히 수사기관에 제공할 때는 영장주의가 적용되어야 합니다.

어떤 경우 범죄수사를 위해 위치정보를 수집, 이용할 수 있도록 할 것인지 하는 문제도 매우 중요한 문제입니다. 그런데 위치정보는 헌법에서 보장하고 있는 통신의 비밀보장과 자유에 반하는 것이므로, 제한적으로 인정되어야 할 것입니다. 일반적으로 통신의 자유와 비밀을 제한하는 수사행위에 대해서는 엄격한 요건 하에 영장주의가 적용되어야 합니다. 이와 관련하여 우리 통신비밀보호법은 지나치게 넓은 범위에서 통신의 자유와 비밀을 제한하는 통신제한조치를 인정하고 있으며, 특히 통신사실확인자료에 대해서는 그나마 영장주의나 법원의 규제를 인정하지 않고 있어 문제로 지적되어 왔습니다.(본 단체는 지난 2002년 5월 통신비밀보호법의 이 문제에 대해 헌법소원심판청구를 제기한 바 있습니다.) 따라서 이 법률안은 이런 지적을 반영하여 개인위치정보가 수사기관에 제공될 때 특별한 보호를 명시해야 할 것입니다.

7. 개인위치정보주체의 선택권을 최대한 부여해야 합니다. (제20조)

개인위치정보주체는 어느 정도의 위치정보를 허용할 것인지에 대하여 충분한 선택권을 보장받아야 합니다. 그러나 이 법률안에서는 개인위치정보주체의 구체적인 선택권을 명시하지 않고 있으며 위치정보사업자가 이를 위한 기술적 수단을 제공하지 않더라도 사실상 강제할 수단이 없습니다.
개인위치정보주체의 선택권이란 다음과 같습니다. 개인위치정보주체는 언제든지 네트워크로부터 자신의 기기를 접속해제함으로써 위치정보를 쉽게 이용하지 못하도록 할 수 있어야 합니다. 그리고 개인위치정보주체는 자신의 위치정보가 파악되는 수준을 결정할 수 있어야 합니다. 더불어 개인위치정보주체가 위치정보를 허용하지 않거나 최소한으로 허용한다고 해서 기본적인 서비스를 제공받지 못하는 일이 있어서는 안될 것입니다. 예컨대 이동전화 기기에 당사자의 신청이 없는데도 위치정보 수집장치가 부착되어 있어서는 안될 것입니다. 또한 GPS 장치가 부착된 기기를 이용하는 경우에도 당사자가 GPS 장치의 위치추적기능을 꺼 놓는 경우에도 그 외의 통신서비스를 받을 수 있도록 해야 할 것입니다.
위치정보사업자 등은 위치정보의 수집을 최소화할 수 있는 기술을 개발하고, 그러한 기술을 활용하는 것이 필수적이어야 합니다. 위치정보를 최대한 익명화하고, 암호화할 수 있는 기술적 수단이 개발되고 이용되어야 합니다. 그리고 관련업계에 이러한 기술적 표준을 채택하도록 강제할 수 있어야 합니다.

8. 공공목적의 긴급구조 등을 위해 위치정보를 이용할 때 그 이용은 보다 엄격하게 제한되어야 합니다. (제23조)

공공목적의 긴급구조 등을 위해 개인위치정보를 제공받는 공공구조기관의 범위는 법률적으로 보다 구체적으로 제한되어야 할 것입니다.(제23조 제3항) 예컨대 민간 경비업체 등의 영리적 목적을 가진 조직까지도 ‘공공구조기관’으로 지정되어서는 안될 것입니다.
또한 위험지역 내의 개인위치정보주체에게 위험경보를 하는 것은 당사자가 원하지 않았음에도 위치를 파악하여 경보를 발송하는 것이므로 그 경우를 보다 구체적으로 명시해야 할 것입니다. 긴급하고 위험한 경우라고는 하나 개인위치정보주체의 권리를 최대한 보장하기 위한 보완이 필요합니다. 예컨대 입산 시에 명시적으로 동의를 받거나 최소 안내 통보를 해야 할 것입니다.
한편 ‘공공구조기관’ 혹은 그 종사자가 긴급구조 요청을 받지 않았음에도 불구하고 다른 목적을 위해 개인위치정보를 요청하거나 이용하는 행위는 엄중히 처벌되어야 할 것입니다.
<끝>

2003-09-08

첨부파일