</> 정보인권
국정원의 정치개입은 걱정되지만 국정원 제도 개혁은 반대하는 자유한국당
지난 5월 21일, 자유한국당은 서훈 국가정보원장과 양정철 더불어민주당 민주연구원장이 사적인 만남을 가진 것에 대해 ‘국정원의 정치개입과 총선개입이 두렵다’며 국정원장의 사퇴를 요구하고 국정원법 위반으로 고발을 진행했습니다. 결코 이 둘의 만남이 적절한 것은 아닙니다. 또한 국정원의 정치개입이 얼마나 효과적이었는지 누구보다 제일 잘 알고 있을 이들이 자유한국당이니 그것을 두려워하는 마음도 이해합니다. 그런 자유한국당이 정작 ‘국정원의 권한을 축소시키고 국내 정보 수집을 막는 국정원 개혁법’을 처리하는 것엔 반대하고 있다는 사실이 우스울 뿐이지요. 자유한국당이 진정으로 국정원의 정치개입을 막고 싶다면, 국회에 계류된 국정원법을 처리하면 될 일입니다.
자유한국당이 진정으로 국정원의 정치개입을 막을 의지가 있다면, 지금 당장이라도 국회 정보위원회를 여는 것에 합의하고, 계류된 14개의 국정원 개혁법안들을 논의해 국정원법 개정에 나서야 합니다. 국회에 주어진 시간은 얼마 남지 않았습니다.
</> 표현의 자유
방통위, 인터넷 규제개선 공론화 협의회 발족
6월 13일, 방송통신위원회가 ‘인터넷 규제개선 공론화 협의회’를 발족하였습니다.
지난 2월 방통위는 해외 불법사이트 차단을 위해 SNI 차단 방식을 도입했고, 이에 대한 사회적 비판이 크게 일었습니다. 결국 청와대 국민청원에 대한 답변에서 이효성 방통위원장은 인터넷 규제 개선을 위한 사회적 논의를 시작하겠다고 약속한 바 있는데요. 이번 협의회 발족은 그러한 약속의 후속조치로 마련된 것입니다.
불법정보에 대해 어떤 식으로든 규제가 필요하다는 것에 대해 반대할 사람은 없을 것입니다. 문제는 불법여부를 누가 판단하느냐입니다. 현재와 같이 방송통신심의위원회와 방통위가 불법여부를 판단하고 삭제, 차단 등 규제를 하는 것은 인터넷 검열 논란으로부터 자유로울 수 없습니다. 이미 지난 이명박, 박근혜 정부시절, 행정부의 인터넷 검열이 어떻게 이용자의 표현의 자유를 침해하는지 경험한 바 있습니다. 심지어 방통심의위는 불법이 아닌 표현에조차 검열의 칼날을 휘두른 바 있습니다.
불법이 아닌 표현을 정부가 삭제, 차단해서는 안됩니다. 불법성에 대한 판단은 행정부가 아니라 사법부의 역할입니다. 기업들의 자율규제 역시 기본적 인권을 존중하는 방향으로 이루어져야 하겠지요. 진보넷은 본 협의회에 참여하여 국내 인터넷 규제가 바람직한 방향으로 개선되도록 노력하겠습니다.
</> 프라이버시
경찰의 개인정보 처리, 법적 통제 필요하다
2013년 철도노조의 파업 당시, 철도 노동자를 체포한다는 이유로 경찰은 디지털 시대에 가능한 추적 수법을 총동원했습니다. 휴대전화와 인터넷 사용에 대해 실시간으로 위치를 추적하고, CCTV와 연결된 차량번호 검색 시스템으로 당사자와 가족들이 차를 타고 이동한 경로를 추적했습니다. 뿐만 아니라, 국민건강보험공단, 국민연금관리공단 등 공공기관도 동원하여 당사자와 그 가족의 진료기록까지 제공받았지요. 건강정보처럼 사생활을 현저히 침해할 우려가 있는 개인정보는 개인정보 보호법에서 ‘민감 정보’로 규정되어 특별히 보호받아야 할 대상으로 관리하고 있습니다. 그럼에도 불구하고 국민건강보험공단은 철도노조 위원장의 2년간 건강보험기록 44회분, 수석부위원장의 3년간 건강보험기록 38회분을 영장도 없이 경찰에 제공했습니다.
이에 2014년 5월, 철도 노동자들과 인권단체들은 경찰과 국민건강보험공단이 개인정보에 대한 권리를 과도하게 침해한 것에 대해 헌법소원을 제기하였고, 2018년 8월, 위헌 결정을 받았습니다. 허나 ‘개인정보 보호법 제18조 제2항 제7호 정보제공조항’에 대한 심판청구는 각하되어 큰 아쉬움이 남았습니다. 경찰이 정보제공을 요청했을 때 그 제공 여부는 순전히 제공기관(해당 공공기관)의 재량에 달린 문제라고 본 것이죠.
수사기관의 요청을 거절할 수 있을 만큼 배포가 큰 공공기관이 얼마나 될까요? 이대로라면 공공기관이 공공서비스 제공을 위해 가지고 있는 막대한 개인정보가 언제든 제한 없이 경찰에게 넘어갈 것입니다. 개인정보에 대한 경찰의 무제한적 접근은 대체 어디까지, 어떤 절차로 허용되어야할까요?
데이터 활용? 개인정보 활용!
최근 각 정부부처에서 데이터 활용 정책이 우르르 쏟아지고 있습니다. 지난 5월 과학기술정보통신부(이하 과기정통부)는 <빅데이터 플랫폼 및 센터 구축 사업>으로 10개 과제를, 의료‧금융‧에너지 등 마이데이터 서비스 8개 과제를 선정했으며, 또 보건복지부, 과기정통부 등 여러 부처 공동으로 ‘국가 바이오 빅데이터’ 구축을 포함한 <바이오헬스 산업 혁신전략>이 발표됐습니다. 그런데 개인정보에 대한 안전망 없이, 이런 사업들이 추진돼도 괜찮을까요?
우리는 비즈니스나 공공정책 목적으로 데이터를 활용하는 것에 반대하지 않습니다. 하지만 언제든 재식별될 수 있는 가명정보의 판매, 공유, 활용에는 반대합니다. 예를 들어 금융 빅데이터 플랫폼의 경우 SBCN, KT 등 빅데이터 센터의 데이터를 비씨카드의 플랫폼으로 모으기 위해서는 ‘식별 가능한’ 공통의 연계키가 필요합니다. 그러므로 익명정보가 아니라 가명정보이지요. 암 빅데이터 플랫폼 역시 병원의 데이터를 국립암센터 플랫폼을 통해 연계 통합이 이루어지는 만큼 마찬가지입니다. 아울러 마이데이터 사업은 본인 동의를 받는다고 하지만 의료정보라는 특성 상 정보의 비대칭성에 의해 소비자의 개인정보 제공이 사실상 강제될 가능성도 있습니다.
현재 국회에 계류돼 있는 개인정보보호법 개정안은 개인정보를 가명처리만 하면 상업적 목적으로 판매, 공유, 결합할 수 있도록 허용하고 있어서 더욱 우려가 큽니다. 가명정보는 언제든 재식별될 수 있는 개인정보입니다. 정부는 이러한 사업의 도입 이전에 시민의 개인정보 자기결정권을 보호하고, 열람권 등 정보주체의 권리가 실제로 보장될 수 있도록 개인정보처리자에 대한 감독을 강화해야 할 것입니다.
디엔에이신원확인정보삭제신청 거부처분 취소 소송 제기
지난 6월 11일, 민변 공익변론센터, 금속노조 KEC지회, 진보네트워크센터는 대검찰청의 ‘디엔에이신원확인정보삭제신청 거부처분’을 취소해 달라는 행정 소송을 제기했습니다.
2018년 8월, 헌법재판소는 노동조합, 사회단체 활동가에 대한 DNA 채취에 대해 헌법불합치로 결정하였습니다. 이후 디엔에이채취 당사자인 H씨는 대검찰청에 국가 데이터베이스에 수록되어있는 본인의 디엔에이신원확인정보를 삭제해 줄 것을 신청하는 민원을 제출했습니다. 위헌적으로 채취되어 수록/보관된 위법한 정보이므로 삭제되어야 게 당연한 것이지요. 하지만 ‘대검찰청은 사망, 무죄, 면소 등 디엔에이법에서 정한 삭제사유에 해당하지 않는다’며 해당 민원을 거부 처분 했습니다.
현행 디엔에이법 제13조에 따르면 디엔에이신원확인정보는 당사자의 사망 등 특정한 경우에만 삭제하도록 되어있습니다. 하지만 이번 사건의 원고 H씨의 경우에는 국가가 개별적인 사정을 고려하지 않은 채 일률적으로 디엔에이신원확인정보를 사망 시점까지 저장하는 것은 최소침해 및 법익균형성의 원칙에 위배됩니다. 따라서 검찰이 삭제신청 거부처분의 근거로 삼고 있는 디엔에이법 제13조는 위헌·무효입니다. 마찬가지로 이런 법률의 규정에 근거한 거부처분은 위법합니다.
디엔에이는 단순 신원확인을 위한 정보뿐 아니라, 개인의 과거와 현재의 병력, 건강상태, 장래의 발병가능성까지 예측할 수 있는, 고도로 민감한 개인정보입니다. 또 자연적으로 변화하거나 인위적으로 변경할 수 없으며 특정 가계의 의학적 생물학적 정보를 함께 내포하고 있습니다. 국민의 기본권보장의 측면에서 H씨의 경우처럼 채취 요건을 구비하지 않았거나 절차 규정을 위반하여 디엔에이신원확인정보가 보관된 경우, 국가로서는 개인의 피해를 최소화 하도록 제도를 재정비하고 보완해야 할 의무가 있으며, 디엔에이신원확인정보의 삭제가 필요한 경우가 있다면 그에 관한 규정을 두어야 합니다. 이에 인권단체들은 대검찰청의 거부처분 취소 소송을 제기하며, 노동조합 파업 농성과 관련 디엔에이가 채취된 H씨의 경우 위헌법률심판제청도 신청할 예정입니다.
개인정보 보호 없인 거래하지 말라
지난 6월 3일, 금융위원회는 신용정보원, 금융보안원과 함께 ‘금융 빅데이터 인프라’ 개설 및 구축 방안을 발표했습니다. 이날 신용정보원은 자사가 갖고 있는 차주, 연체, 대출, 카드개설 정보 등 다양한 정보가 담긴 개인신용정보 데이터베이스를 오픈하겠다고 밝혔습니다. 올해 말까지 순차적으로 법인과 개인사업자에 대한 기업신용정보 DB 및 보험신용정보 DB도 공개한단 계획입니다. 금융보안원도 금융권과 다른 산업의 데이터를 ‘융합’할 수 있는 ‘개방형 데이터 거래소’를 구축한단 계획을 밝혔습니다. 그리고 그 다음날인 4일, 신용정보원의 신용정보 데이터베이스가 공개됐습니다.
신용정보원은 신용DB 데이터를 비식별화했으며, 데이터 사용을 원하는 기업이 원격분석시스템을 이용해 접속, 분석한 데이터를 가져가는 방식으로 진행된다고 밝혔습니다. 데이터 제공 여부는 7인으로 구성된 ‘비식별정보제공심의위원회’가 결정한다고 합니다. 해당 위원회의 위원 선정기준과 의결 방식, 그리고 민감할 수밖에 없는 신용정보의 비식별화 수준과 방법에 대해서는 공개되지 않았습니다.
신용정보원이 이야기한 바에 따르면 신용정보DB의 진화된 서비스인 맞춤형 DB의 경우, 개별 이용자의 분석 목적에 따라 비식별조치 수준도 조절이 가능하다고 합니다. 신용정보는 경제생활에서 가장 민감한 정보이며, 우리 삶에 엄청난 영향력을 끼칩니다. 재식별 될 가능성이 조금이라도 있다면 익명정보가 아닌 가명정보로서, 정보주체에게 피해를 줄 수 있습니다. 개인정보 보호를 위한 환경이 마련되지 않은 상황에서 상기와 같이 개인정보의 거래를 활성화하겠다는 것은 무척 위험한 발상입니다.
금융위원회에서는 이날 행사에 참석해 주부, 학생 등 신용정보를 쌓기 힘든 사람들이 대출상품을 이용하기 위해서는 ‘비신용정보’ 데이터를 금융계에서 활용할 수 있어야 한다고 말한 바 있습니다. 그들이 금융계에 쉽게 ‘식별’될 수 있도록요. 그런데 그들이 대출상품을 쉽게 이용하도록 돕기보다는, 그들의 문제를 해결할 다른 방법을 먼저 고려할 순 없을까요?
</> 지적재산권과 정보공유
멜론, 유령 음반사를 만들어 저작권료를 빼돌린 의혹
음원서비스플랫폼 ‘멜론’이 과거 로엔엔터테인먼트 시절 유령음반사를 만들어 저작권료 수십억원을 빼돌린 혐의(사기)로 검찰 수사를 받고 있다고 합니다. LS뮤직이라는 유령 음반사를 만들고 저작권 분배 시스템에 등록해 원래는 저작권자들에게 분배되어야 할 저작권료 일부를 가로챈거죠. LS뮤직은 전체 가입자를 대상으로 저작권이 불분명한 클래식 음원 등을 가입자의 ‘선물함’ 등에 보낸 뒤 이를 전체 다운로드 건수에 포함시켜 저작권료를 분배받았다고 합니다. 이렇게 빼돌린 저작권료는 50억원 안팎으로 추정된다고 하네요. 로엔이 계획적으로 이러한 불법행위를 저지른 정황이 담긴 문서도 언론을 통해 공개되었습니다.
저작권은 창작자를 보호한다고 하지만, 사실상 음반사와 같은 문화 자본의 이익을 대변합니다. 디지털 시대에 멜론과 같은 음악 플랫폼이 창작자 착취의 대열에 합류하고 있습니다. 저작권이 실제 음악 창작자를 지원하는 방향으로 제도적인 보완이 되어야 합니다.
</> 인터넷 거버넌스
2019 한국인터넷거버넌스포럼(KrIGF) “지속 가능한 인터넷, 함께하는 거버넌스”개최 예정
2019 한국인터넷거버넌스포럼(KrIGF)이 오는 7월 5일(금)에 세종대학교에서 개최됩니다.
올 해에는 “지속 가능한 인터넷, 함께하는 거버넌스”라는 슬로건 아래, 모두를 위한 인터넷, 안전한 인터넷, 자원으로써의 인터넷 이라는 세 가지 주제로 인터넷 커뮤니티가 직접 제안한 9개의 워크샵이 진행되며, 국가도메인 운영을 위한 주요 이슈, 오픈데이터, 인공지능 활용 등에 대한 강좌도 마련하였습니다. 많은 관심과 참여를 부탁드립니다.
참가비는 없으며, 사전등록하신 분들께는 점심을 무료로 제공합니다.
