2018년 1월 21일

공익인권변호사모임 희망을만드는법
다산인권센터
인권운동공간 활
인권운동사랑방
진보네트워크센터
천주교인권위원회

우리 사회 인권 증진을 위한 귀 위원회의 노고에 경의를 표합니다. 시민적 요구로 설립되어 법률에 따라 부여된 인권 옹호의 책무를 지닌 귀 위원회가, 지난 시기 시민들을 아쉽게 했던 소극적인 태도에서 벗어나 모든 사람을 위한 국가인권기구로서 거듭날 것을 바랍니다.

정보인권 옹호를 위해 활동해온 우리 단체는 귀 위원회에 디지털 프라이버시권 관련 활동 강화를 요청합니다.
디지털시대 정보인권은 최근 귀 위원회 및 국회 개헌특위의 개헌안에서도 그 신설을 신중하게 고려하고 있는 국민의 중요한 기본권입니다.

특히 개인정보 처리가 급증하는 디지털 환경 속에서 디지털 프라이버시권은 유엔에서도 중요한 인권으로 촉구하고 있습니다. 유엔이 특히 한국 정부 및 각국 정부에 다음과 같은 권고를 한 바 있으나 우리나라에서 이에 대한 이행계획을 찾아볼 수 없다는 점은 중대한 문제입니다. 일부 유엔 권고는 위원회에서 이미 권고한 내용과 관련되어 있습니다. 올해는 특히 유엔에서 신설된 프라이버시 특별보고관의 방한조사가 예정되어 있습니다.

<표> 디지털 프라이버시권 분야 유엔 주요권고내용

대상 디지털 프라이버시권 분야 유엔 주요권고내용 출처
한국정부 사생활 보호를 위해 주민등록제도 재검토 및 주민등록번호를 공공서비스 제공을 위해 엄격히 필요한 경우로 제한할 것
(※) 위원회 권고사항 (2014) 관련
1차 UPR (2008)
한국정부 영장 없는 통신자료 제공, 집회 참가자를 특정하기 위한 기지국 수사, 국가정보원의 폭넓은 감청과 이들에 대한 불충분한 감독에 대해 우려를 밝히고 모든 감시가 국제인권규약에 부합하도록 보호하는 내용으로 법을 개정할 것

(※) 위원회 권고사항 (2014) 관련

자유권위원회 (2015)
각국정부 모든 국가들은 열거된 원칙들의 준수를 감독할 기관을 국내법에 따라 설치한다. 이 기관은 개인정보 처리를 담당하는 개인 혹은 기관에 대해 불편부당성, 독립성, 기술적 역량을 제공해야 한다. (UN 컴퓨터화된 개인 정보파일의 규율에 관한 지침)
국가의 통신 감시, 감청, 개인정보 수집에 대해 투명성과 책임성을 적절하게 보장하기 위한, 독립적이고 효과적이며 적정하게 자원이 할당되고 불편부당한 사법적, 행정적, 혹은 의회의 국내 감독 체제를 수립하거나 유지할 것 (디지털 프라이버시권 결의안)(※) 위원회 권고사항 (2010) 관련
총회 (1990)

총회 (2013)

인권이사회 (2017)

각국정부 대량의 감시·감청·수집 등 통신 감시, 감청, 개인정보 수집에 관한 절차, 관행, 입법을 검토할 것

불법적이거나 자의적인 감시에 의해 프라이버시권이 침해된 개인들에게 국제인권 의무에 상응하는 효과적인 구제대책을 제공할 것

(※) 위원회 권고사항 (2014) 관련

총회(2013) 및 인권이사회 (2017)
각국정부 국가 기관이 사적인 이용자 데이터나 정보에 대한 제공을 요청할 때 기업들이 적정하고 자발적인 투명성 조치를 도입할 수 있게끔 적절한 조치를 고려할 것

(※) 위원회 권고사항 (2014) 관련

인권이사회 (2017)
각국정부 개인의 자유롭고, 명시적이고, 충분한 설명에 따른 동의 없이 개인정보가 판매되고, 다목적으로 재판매되며 타기업에 공유되는 피해에 대응하는 규제, 예방 조치와 구제대책을 개발하고 유지할 것 인권이사회 (2017)

 

지난 10년간 디지털 프라이버시권 관련하여 한국 사회에서 불거졌던 다음 논쟁을 살펴보면, 유엔이 위 결정들에 이르게 되었던 디지털 환경과 매우 관련이 깊습니다. 위원회 역시 관련한 결정을 내린 바 있다는 사실로 보아, 이 문제의 중요성을 이해할 수 있습니다. 그러나 대부분의 문제들은 우리 사회에서 아직도 해결되지 않았습니다.

  • 개인정보보호법 정부발의안 및 개인정보보호위원회 독립성 논란 (2008년~)
    ※위원회, 개인정보보호위원회 독립성 결정(2010)
  • 옥션·네이트/싸이월드·농협/국민/롯데카드 등에서 대규모 개인정보 유출과 주민등록번호 변경 논란 (2008~2015년)
    ※위원회, 주민등록번호제도 개선 결정(2014). 헌재, 주민등록변경 결정(2015)
  • 인터넷 실명제/본인확인제 논란 (2003년~ )
    ※위원회, 본인확인제 확대 반대(2010). 헌재, 본인확인제 위헌 결정(2012)
  • 국가정보원의 인터넷 패킷감청 논란 (2010년~ )
    ※헌재 심사중
  • 노동단체/노동조합 활동가에 실시간 위치추적 논란 (2011년~ )
    ※위원회, 통신비밀보호법 개선 결정(2014), 헌재 심사중
  • 집회참가자에 대한 기지국 수사 논란 (2012년~ )
    ※위원회, 통신비밀보호법 개선 결정(2014), 헌재 심사중
  • 세월호 집회 참가자의 휴대전화 및 카카오톡 대규모 압수수색 논란 (2014년)
  • 대형마트 홈플러스 개인정보 무단판매 논란, IMS헬스-약학정보원 등 처방전 정보 무단판매 논란 (2015년~)
  • 국가정보원의 이탈리아 해킹팀 해킹소프트웨어 수입운영 논란 (2015년)
  • 국가정보원의 테러방지법 및 사이버테러방지법안 논란 (2016년)
  • 이동통신사 통신자료 무단제공 논란 (2016년)
    ※위원회, 통신비밀보호법 개선 결정(2014), 헌재 심사중
  • 비식별화 등 국가빅데이터정책 논란 (2016년~ )
    ※위원회, 신용정보법 비식별화규정 개선의견(2016). 개인정보보호위원회, 비식별화 개념 반대의견(2017)

이에 문재인 정부도

  • 대통령 후보 시절 시민 사회 앞에
    ㅇ개인정보의 목적외 이용 규제 및 로직 설명 요구권리, 프로파일링 거부권, 생체정보 보호 ㅇ개인정보 유상판매에 대한 정보주체 알권리와 동의권 보장 ㅇ비식별조치 가이드라인 재검토를 약속하였으며,
  • 공식 공약 발표에서는 △ 개인정보 보호 체계 효율화, 개인정보보호위원회의 위상 강화 △ 무더기 정보 이용 동의(일괄 동의)를 통한 무분별한 신용정보 활용 금지 △ 목적 외, 그룹 내 무단 정보 사용에 대한 제재 강화를 국민들에게 약속하였습니다.
  • 또 문재인 정부는 출범후 국정과제로 “2018년부터 개인정보 보호 거버넌스 강화 및 개인정보 보호 체계 효율화, 무분별한 개인정보 이용에 대한 제재 강화”를 제시한 바 있습니다.
  • 최근 정부는 경찰, 검찰, 국가정보원 등 주요 권력기관 혁신과 민주적 통제 방안을 마련하기 위해 노력하고 있습니다.

지난 10년간위원회 보도자료를 통해 공개된 결정례들 가운데 정보인권 관련 결정들을 요약하여 살펴보면 다음과 같습니다.
※ 디지털 프라이버시권 분야 발표 위원회 결정례 연혁(2008~2017) 전체는 별표 참조

<표> 디지털 프라이버시권 관련 위원회 결정례 요약

연도 담당부서 대상
2017 정책(3) 일반중앙행정기관(2), 지방자치단체(1), 헌법재판소(1),
조사(3) 경찰(3)
2016 정책(3) 일반중앙행정기관(2)
조사(2) 경찰(1), 검찰(1), 일반중앙행정기관(1), 민간(1)
2015 정책(1) 민간(1)
조사(1) 지방자치단체(1), 학교장(1)
2014 정책(6) 일반중앙행정기관(6), 경찰(1), 국회(1)
조사(1) 일반중앙행정기관(1)
2013 정책(3) 일반중앙행정기관(2), 법원(1), 국회(1)
조사(1) 경찰(1)
2012 정책(0)
조사(0)
2011 정책(3) 일반중앙행정기관(2), 헌법재판소(1)
조사(0)
2010 정책(5) 일반중앙행정기관(2), 국회(3)
조사(1) 경찰(1), 지방자치단체(1)
2009 정책(4) 국회(3), 지방자치단체(1)
조사(1) 일반중앙행정기관(2)
2008 정책(0)
조사(2) 일반중앙행정기관(2), 지방자치단체(1)

* 경찰, 검찰, 국가정보원은 수사/정보 관련 주요권력기관으로서 중앙행정부처에서 분리집계함

 

정보인권단체로서 우리 단체가 귀 위원회에디지털 프라이버시권 관련 활동에 대하여 혁신을 요청하는 점은 다음과 같습니다.

첫째, 지난 10년간 위원회에서 관련 결정이 꾸준히 이루어진 것을 볼 수 있으나 국민이 체감하는 정보인권 침해 현황에 비하여 그 결정례가 전체적으로 많지 않습니다.
관련 활동에 분발하여 줄 것을 요청합니다.

둘째, 통신비밀보호법 개선 권고 등 두드러진 주요결정례에도 불구하고 전반적으로 수사/정보 관련 주요권력기관(경찰, 검찰, 국가정보원)에 대한 결정이 매우 미흡한 것을 볼 수 있습니다.
수사/정보 관련 기관의 정보인권 침해에 대한 보다 적극적인 견제 활동이 필요합니다.
일반적인 개인정보보호와 관련해서는 개인정보침해 신고센터, 개인정보 분쟁조정위원회, 개인정보 보호위원회 등 유관기관이 많은 상황에서, 국민들은 위원회에 대하여 차별시정 등 위원회 고유업무 및 수사/정보 기관의 인권침해에 대하여 적극적으로 활동할 것을 기대하고 있습니다.

셋째, 수사/정보 기관에 대한 결정례는 정책(1+통신비밀 관련 결정2)보다 조사(7) 관련부서에 할애되어 있는 것을 볼 수 있습니다. 최근 들어서는 더욱 그런 경향이 두드러집니다.
진정사건의 경우 해당 기관에 결정이 수용되어도 단발적이고 부분적인 개선에 그칠 수 있다는 점이 우려됩니다.

특히 최근 조사관련부서에서 우범자첩보시스템 등 경찰시스템 관련 결정들이 증가하고 있는데, 이에 대해서는 정책 권고로 뒷받침되어야 실질적인 제도 개선에 이를 수 있을 것입니다.
※ 현재 경찰이 운영 중인 개인정보 시스템의 경우 84개에 60억 4천만 건의 국민 개인정보를 관리하고 있다고 합니다. 경찰 시스템 대부분은 법률에 따라 통제가 이루어지고 있지 않으며 경찰 내부 훈령 등에 의해 운영되고 있습니다. 위원회가 그 실태를 파악하고 국민의 정보인권을 보장하고 민주적으로 통제할 수 있는 방안이 마련될 수 있도록 역할해야 할 것입니다.

넷째, 위원회의 기결정 사안에 대하여 꾸준한 후속 활동이 필요합니다.
위원회는 수사/정보 기관의 통신감시와 깊이 관련이 있는 통신비밀보호법에 대해서는 2009년 개정안에 대한 결정에 이어 2014년 대대적인 개정을 권고하였고, 2017년 관련 통신자료 제공제도에 대하여 헌재에 의견을 제출하였습니다.
특히 위원회는 주민등록번호 관련해서 국가인권정책기본계획 권고 등에서 꾸준히 개선을 요구한 데 이어 2014년 대대적인 개선을 권고하였고 같은해 주민등록법 개정안에 대한 의견 및 주민등록법 개정에 대한 위원장 성명(2016) 등을 발표하여, 우리 사회가 이 문제를 개선할 수 있도록 위원회가 바람직한 리더십을 발휘하고 관련 헌재 결정(2015)에도 영향을 끼쳤습니다.
그러나 이와 같은 사례가 매우 드물다는 점이 안타깝습니다.

다섯째, 유엔 및 위원회 결정례가 있었던 문제들에 대해서는 그 국내 이행이 이루어질 수 있도록 꾸준하고 지속적인 권고가 필요합니다.
여섯째, 빅데이터 활용의 증가로 정보인권 관련 사회적 논란이 커지고 있으며 경찰도 빅데이터와 인공지능을 이용한 범죄예방시스템 도입 계획을 밝히는 등 국가기관의 신기술 활용도 늘어날 전망입니다. 그러나 그 과정에서 국민, 이용자, 소비자, 환자 등 정보주체의 목소리는 잘 드러나고 있지 않습니다.
위원회가 정보주체의 목소리를 이끌어내고 시민단체와 적극적으로 대화하여 관련 사회적 토론을 촉진하는 데 기여하기 바랍니다.

오늘날 디지털 시대 프라이버시권은 국가와 기업의 데이터베이스 플랫폼에 의해 중대한 영향을 받고 있다는 점이 유엔 인권최고대표(2014) 및 인권이사회(2017)의 최근 우려 사항입니다.
정보기본권 개헌안 및 유엔 특별보고관 방한을 앞두고 있는 올해, 위원회가 우리 사회 디지털 프라이버시권 개선을 위해 보다 적극적으로 활동하여 줄 것을 요청합니다.

끝.

 

<별표> 디지털 프라이버시권 분야 위원회 보도자료 발표 연혁 (2008~2017)

발표 제목 대상 담당부서
2017.12.18. 장학금 신청 시 부모 직장명 등 과도한 정보 수집은 인권침해 교육부장관,
17개 시․도 교육감
인권정책과
2017.11.23. 경찰의 개인정보 무단 조회는 개인정보자기결정권 침해 경찰서장,

경찰청장

조사총괄과
2017.11.23. CCTV 목적 외 근무태도 감독 활용은 인권침해 경찰청장 조사총괄과
2017.02.27. 범죄경력 언론 유출 경찰관 경고 직무교육 권고 지방경찰청장 조사총괄과
2017.02.16. 사업장 전자감시로부터 근로자 개인정보 보호해야 고용노동부장관 인권정책과
2017.01.06. 정보 수사기관 연간 천만 건 이상 전화번호 수집 통신자료 제공 제도 헌재 의견 제출 헌법재판소 인권정책과
2016.11.07. 빅데이터 활성화 위한 비식별 개인정보 활용 요건 구체화해야 금융위원회 인권정책과
2016.10.25. 수사상 필요한 경우에만 등록기준지 확인하도록 개선 권고 경찰청장, 검찰총장, 법무부장관 조사총괄과
2016.10.05. 서울시 시각장애인 생활이동지원 차량운행 시 불필요한 정보수집 말아야 피진정인 장애차별조사1과
2016.07.18. 채용과정에서 구직자 개인정보 충분히 보호되어야 고용노동부장관 인권정책과
2016.05.19. <주민등록법> 일부개정법률안 의결에 대한 위원장 성명 인권정책과
2015.03.11. 롯데자이언츠 구단의 CCTV를 이용한 선수의 사생활 감시는 인권침해 한국야구위원회(KBO) 총재 인권정책과
2015.03.03. 동의절차 및 대체수단 없는 지문인식기 도입은 개인정보자기결정권 침해 피진정인,
000교육청 교육감
침해조사과
2014.11.11. 주민등록번호 임의번호로 부여하고, 변경 제한조건 완화해야 안전행정부장관 인권정책과
2014.10.23. 주민등록증 사본 저장시 수집한 지문정보 모두 폐기해야 안전행정부장관, 금융위원회위원장, 방송통신위원회위원장 인권정책과
2014.08.20. 민원인 개인정보 및 민원내용을 민원상대방에게 유출한 것은 인권침해 미래창조과학부 장관 침해조사과
2014.08.08. 주민등록번호, 이제는 전면 개편해야 국무총리,
국회의장
인권정책과
2014.04.16. 수사과정에서 개인정보보호를 강화하도록 통신비밀보호법 개정해야 미래창조과학부 장관 (경찰, 검찰, 국가정보원 관련) 인권정책과
2014.04.09. 집회 및 시위 현장에서 경찰의 채증활동 범위, 엄격히 제한해야 경찰청장 인권정책과
2014.01.28 「정보인권」보호를 위한 성명 발표 인권정책과
2013.11.27. 가족관계등록제도 개선사항 권고 법무부장관, 대법원장, 국회의장 인권정책과
2013.10.17. 가족에게 체포`구속사실 통지시 전과사실 기재는 인권침해 경찰청장 조사총괄과
2013.07.24. 동의 없이 학생기록부 내용 전체를 타기관이 수집.관리하도록 허용하는 것 안 돼 여성가족부장관 인권정책과
2013.03.27. 정보인권 보호 현황과 대안 종합한 국내외 최초 <정보인권 보고서> 발간 인권정책과
2011.10.31. 세종시 스마트스쿨, 학생출석확인 위한 지문인식시스템 도입은 인권침해 행정중심복합도시건설청장 인권정책과
2011.10.28. 기업의 강제적 개인정보 수집 관련 일제 점검 및 가이드라인 제정 권고 방송통신위원장
(카카오 관련)
인권정책과
2011.07.26. “디엔에이 신원확인법” 헌법재판소 의견제출 헌법재판소 인권정책과
2010.10.06. 수사경력자료, 무죄등 판결시 즉시 삭제해야 법무부장관 인권정책과
2010.06.30. 국내공항 전신검색장비(전신스캐너) 설치 금지 권고 국토해양부장관 인권정책과
2010.03.30. 범죄예방 CCTV 설치라도 주민 의견수렴 거쳐야 동대문경찰서장, 동대문구청장 조사총괄과
2010.01.27 게시판본인확인제 범위 확대는 표현의 자유 침해 우려 국회의장 인권정책과
2010.01.19. 정부발의 개인정보보호법, 보호 기구 독립성 미흡 국회 행정안전위원장 인권정책과
2010.01.13. CCTV 등 영상정보처리기기에 대해 등록제 등과 같은 예방적 관리 규정 신설해야 국회 행정안전위원장 인권정책과
2009.12.09. 공안사범 관련 규정 신설, 인권침해 소지 있어 국회 법제사법위원장 인권정책과
2009.12.01. 출입국관리법개정안, 외국인 인권보호 여전히 미흡 국회 법제사법위원회 인권정책과
2009.09.03. 노숙인 차별과 인권침해 우려되는 정책 재검토 필요 서울특별시장 인권정책과
2009.02.27. 통신비밀보호법 개정 신중해야 국회의장 정책총괄팀
2009.01.06. 전화상담 이용 시 주민번호 입력강요는 인권침해 노동부장관, 국세청장 침해구제총괄팀
2008.12.12. 재학생에게 NEIS 본인정보 열람.정정청구권 보장돼야 교육과학기술부장관

시․도 교육청 교육감

침해구제총괄팀
2008.06.18. 법률근거 없이 인감증명서 대리 수령자의 무인을 요구하는 것은 인권침해 행정안전부장관 침해구제총괄팀