개인정보보호법입장주민등록번호

[성명] 주민번호 보호 무력화가 규제 샌드박스의 목적인가?

By 2019/02/21 3월 5th, 2019 No Comments

지난 2월 14일, 과학기술정보통신부(과기정통부)는 ‘정보통신 진흥 및 융합 활성화 등에 관한 특별법(정보통신융합법)’에 근거하여, 첫 ICT 규제 샌드박스 사업을 지정하였다.  카카오페이와 KT가 신청한 <메신저·문자 기반 행정‧공공기관 고지서 모바일 전자고지 서비스>도 임시허가를 받았다. 그 내용은 행정‧공공기관의 모바일 전자고지를 위해 본인확인기관이 주민번호를 연계정보(CI)로 일괄 변환하여 사용할 수 있도록 한 것이다. 그러나 이 서비스는 정보통신융합법 상 임시허가의 대상이 될 수 없을 뿐만 아니라, 개인정보보호법과 주민등록번호 수집 제한 정책을 무력화하는 것으로 즉시 철회되어야 한다.

첫째, 이 서비스가 ‘정보통신융합법 상 임시허가의 대상이 되는 것이 적절한가?’ 하는 것이다. 정보통신융합법 제37조는 임시허가를 신청할 수 있는 경우로 두 가지를 제시하고 있다. 첫째,  허가등의 근거가 되는 법령에 해당 신규 정보통신융합등 기술ㆍ서비스에 맞는 기준ㆍ규격ㆍ요건 등이 없는 경우, 둘째 허가등의 근거가 되는 법령에 따른 기준ㆍ규격ㆍ요건 등을 적용하는 것이 불명확하거나 불합리한 경우이다. 그런데 해당 서비스에는 이미 개인정보보호법  상 규제가 적용되므로 두번째 요건이 적용되어야할 것인데, 과연 개인정보보호법 규제가 ‘불명확하고 불합리한 경우’에 해당하는지 의문이다. 공공기관은 정보주체의 동의를 받아 모바일 전자고지를 할 수 있으며, 주민번호를 연계정보(CI)로 일괄 변환하여 사용하겠다는 것은 행정편의를 위해 정보주체의 동의를 받지 않겠다는 것일 뿐이다. 이것이 임시 허가를 요할만큼의 혁신적 서비스라고 할 수 있는가. 이런 식으로 정보주체의 동의를 회피하는 것을 허용한다면 개인정보보호법은 의미를 잃게될 것이다.

둘째, 본인확인기관이 생성하는 연계정보(CI)는 주민번호의 가명처리된 정보라고 할 수 있다.  CI는 전국민 주민번호와 1:1 매치되기 때문에 온라인 어디서나 개인을 고유하게 식별할 수 있는 온라인 주민번호인 셈이다. CI는 본래 주민번호 대신 실명을 확인하려는 목적으로 제한적으로 사용되어 왔다. 주민번호는 계속 써야겠는데 주민번호 오남용 문제가 우리 사회에서 너무 심각했기 때문에 대체수단으로 탄생한 한국적이고 기형적인 제도이다. 민간 공공 할 것 없이 오랫동안 주민번호가 남용되면서 많은 국민이 유출로 인한 피해를 당해 왔다. 그래서 우리 사회는 주민번호의 처리 그 자체를 법으로 제한해 왔고 인터넷 게임 등에서는 주민번호 대신 CI를 쓰도록 한 것이다. 그러나 눈에 보이지 않게 처리한다고 주민번호 처리의 위험성이 사라지는 것은 아니다. 헌법재판소는 2012년 인터넷 실명제에 대해 위헌 결정을 내리면서 인터넷 익명의 자유를 보장하고 인터넷에서 주민번호 처리의 위험을 줄여야 한다고 설시하였다.

국가와 기업들은 주민번호를 이용해 다른나라에서 할 수 없는 국민과 소비자 추적을 공공연하게 해 왔다. 그래서 국가인권위원회는 2014년 주민번호 사용을 제한할 것을 권고하였다. 우리는 본인확인제도가 온라인에서 추적할 수 있는 온라인 주민번호이기 때문에 마찬가지의 위험성을 가지고 있으며 인터넷 실명제 위헌 결정을 무력화했다고 비판해 왔다. 구글, 아마존 등 해외 주요 서비스는 굳이 본인확인을 하지 않아도 이용자가 서비스를 이용할 수 있다. 그런데 국내 주요 인터넷 업체들은 필요이상으로 끊임없이 이용자에게 본인을 확인하라고 요구한다. 기업들은 CI를 보호하지 않는 법의 헛점을 이용해 이용약관에 포괄적으로 동의를 받고 CI를 활용해 왔다. 수사기관 역시 CI를 통해 이용자의 온라인 행적을 추적해 왔다.

그런데 이번 규제완화 결정은 공공기관과 기업이 주민번호를 CI로 자유롭게 변환하고 사용하게 허용하였다. 이용약관 속에 숨기다시피 했던 CI 사용 동의조차 받지 않겠다는 것이다. 이는 본래 주민번호를 보호하고 본인을 확인하려는 목적으로 CI를 도입한 입법 취지를 넘어선 것이다. 온라인에서 주민번호와 CI 사용을 보편화하는 것은 지난 몇년간 주민번호의 사용을 제한하려 한 입법, 사법적 결정들과도 배치된다.

셋째, 이 서비스는 이용자에게 ‘언제 어디서나 편리하게 서비스를 제공’할 수 있다고 얘기하지만, 카톡이나 문자로 국민들에게 좋은 통지만 가는 것이 아니다. 과기정통부 보도자료의 <행정·공공기관 모바일 전자고시 대상 예시>에 나와있듯, 경찰의 교통범칙금, 지자체의 과태료 등 국민에게 불이익한 처분을 하는데도 이런 방식의 고지가 사용될 것이다. 지금까지 이러한 처분은 법적 근거를 두고 우편으로 보내는 것이 원칙이었다. 문자나 메일을 이용한 통지는 국민 동의를 받고 선택적으로 시행하였다. 그러나 앞으로 공공기관은 국민의 동의 없이 문자나 카톡으로 주정차 위반이나 과속 딱지를 보내겠다는 것이다. 당사자가 문자나 카톡을 확인하면 이에 대한 법적 책임을 물을 수도 있다. 과연 이러한 방식의 행정이 아무런 문제가 없는 것인지 신중한 법적 검토가 선행되어야 한다.

넷째, 이 서비스는 근본적으로 주민번호와 온라인 주민번호인 연계정보(CI)가 있는 한국에서만 가능한 기형적인 서비스이다. 국가가 주민번호를 보호하겠다며 그 사용을 제한하는 정책을 추진해온 한편에서 이동통신사 등 특정 민간업체만 주민번호를 사용해 수익을 창출할 수 있도록 특혜를 주는 것이 정당한가. 전국민이 널리 사용하는 카카오톡의 시장지배를 국가가 견제하는 것이 아니라 공공기관 고지에 의존해서 그 독점적 지위를 강화해주는 사업이 얼마나 혁신이란 말인가.

우리는 공공기관이 비용절감과 국민 편의를 위해 문자 메시지나 카카오톡과 같은 다양한 모바일 서비스를 이용하는 것에 반대하지 않는다. 이런 서비스는 지금까지처럼 국민 동의를 받아 휴대전화번호나 카카오톡 아이디를 수집하는 것으로 가능하다. 그러나 이번 규제완화 결정은 공공기관이 비용 절감과 서비스 업체의 경제적 이익을 위해 주민번호 사용을 확대하고 정보주체의 동의권을 무력화했다는 점에서 규제 혁신은 커녕 나쁜 정책일 뿐이다.

과학기술정보통신부는 모바일 전자고지 서비스 임시허가를 즉각 취소하라!

2019년 2월 21일

진보네트워크센터