개인정보보호민원통신비밀

[보도자료] 국정원 불법사찰 진상조사 촉구, 개인정보보호위원회에 민원

By 2021/05/11 No Comments

국정원 불법사찰은 개인정보보호법 위반,

개인정보보호위원회에 진상조사 및 시정조치를 요구하는 민원 제출

  1. 환경운동연합과 국정원감시네트워크(민들레_국가폭력피해자와 함께하는 사람들, 민주사회를 위한 변호사모임, 민주주의법학연구회, 진보네트워크센터, 참여연대, 천주교인권위원회, 투명사회를 위한 정보공개센터, 한국진보연대)는 5월 11일, 국가정보원(이하 국정원)의 불법사찰의 진상을 철저하게 조사하고 재발방지 및 책임자 처벌 등 시정조치를 요구하는 민원을 개인정보보호위원회(이하 개보위)에 제출하였다.
  2. 정보공개를 통해 드러난 일부 문건을 통해 이명박 정부에서 국정원이 곽노현 전 교육감 등 민간인과 시민사회단체 등을 대상으로 불법사찰을 해온 사실이 드러난 바 있습니다. 최근에는 4대강 사업반대 환경단체를 상대로 한 불법사찰 사실이 드러났으며, 주요 인사에 대한 세세한 개인정보도 포함되어 있었습니다. 이러한 불법사찰은 국정원의 직무범위를 이탈한 범죄행위이자 헌정질서를 파괴하는 행위이기도 하지만, 개인정보보호법을 위반하여 사찰 피해자의 개인정보 자기결정권을 침해하는 행위이기도 합니다.
  3. 국정원이 자신의 직무 범위 내에서 국가안보를 목적으로 개인정보를 처리하였다면 제58조에 따른 개인정보보호법 적용 예외를 인정받을 수 있을 것입니다. 그러나 국정원의 불법사찰 문서는 제58조의 적용을 받는, 국가안보를 목적으로 한 개인정보 처리가 아닙니다. 법원이 명진 스님과 곽노현 전 교육감 등의 사찰 문서를 공개하도록 판결한 근거 역시 이 문서들이 국가안전보장과 관련된 정보로 보기 어렵다고 판단했기 때문입니다. 따라서 국정원의 개인 사찰은 개인정보보호법 제15조 제1항을 위반하여 법적 근거없이 개인정보를 수집한 것입니다. 또한 국정원이 작성된 문건을 적법한 근거없이 청와대 인사 등 제3자에게 제공한 것은 제17조를 위반한 것입니다.
  4. 이번 민원에는 불법 사찰의 대상이 된 환경운동연합의 인사, 그리고 자신이 사찰 대상이 되었는지 국정원에 개인정보 열람청구를 하였으나 거부된 국정원감시네트워크 소속 단체 인사 개인도 참여하였습니다. 국정원의 불법사찰 문건이 일부 공개된 이후, 시민사회단체 인사들은 자신이 사찰의 대상이 되었는지 여부 및 국정원이 보유하고 있는 자신의 개인정보에 대한 열람청구를 진행하고 있습니다. 그러나 국정원은  “청구대상 정보의 내용과 범위를 확정할 수 있을 정도로 특정되었다고 볼 수 없다”는 이유로 청구를 기각하였습니다. 그러나 국정원이 청구인에 대해 어떠한 개인정보 파일을 보유하고 있는지 청구인으로서는 알 수 없기 때문에 이를 특정해달라는 요구는 적절하지 않습니다. 국정원이 청구인에 대한 개인정보 파일을 보유하고 있고 이것이 국가안보 목적과 무관한 것이라면, 청구인이 정보의 내용과 범위를 특정하지 않더라도 불법 사찰로 취득한 청구인의 모든 개인정보를 국정원은 공개할 의무가 있습니다.
  5. 지금까지 드러난 진실은 국정원 불법사찰의 빙산의 일각일 가능성이 큽니다. 김경협 국회 정보위원장은 국가정보원이 저지른 불법 사찰 규모가 문건으로는 약 20만건, 대상자는 2만명 이상으로 추정하기도 했습니다. 이처럼 심각한 개인정보 침해 사건에 대한 면밀한 실태조사를 시행하는 것은 개인정보 감독기구로서 개보위의 권한이자 의무입니다. 또한 국정원의 불법 사찰은 통상적인 개인정보 침해와 비교할 수 없을 만큼 심각한 인권침해입니다. 이 사안에 개보위가 나서지 않는 것은 자신의 직무에 대한 방기에 다름아니며, 조직의 존재 이유를 의심받게 될 것입니다.
  6. 특히 개보위는 최근 EU 집행위원회와 개인정보 적정성 논의를 마무리했습니다. 이를 위해 개보위가 만든 <한국으로 이전된 개인정보의 처리와 관련한 「개인정보 보호법」의 해석과 적용을 위한 보완규정>에 따르면, 개보위가 정보기관에 대한 감독권한을 가지고 있음을 명확하게 규정하고 있습니다. 에드워드 스노든이 미국 국가안보국(NSA)의 인터넷 대량감청을 폭로한 이후, 유럽연합은 각 국 정보수사기관의 개인정보 처리 문제를 적정성 결정에 있어 중요하게 고려하고 있습니다. 만일 개보위가 국정원의 개인정보 침해 문제를 방관한다면, 이는 사실상 정보기관의 불법적인 개인정보 처리에 대한 감독이 제대로 이루어지고 있지 않음을 반증하는 것이고, 결국 EU의 최종적인 적정성 결정에 부정적인 영향을 미칠 것입니다.
  7. 국정원 불법 사찰의 진실이 극히 일부 드러나기는 했지만 여전히 누구 불법 사찰의 피해자인지, 개인정보 침해의 규모는 어느 정도인지 여전히 베일에 가려져 있습니다. 이에 개보위가 국정원의 과거 불법 사찰 행위를 철저하게 조사하고 피해자에게 그 피해 사실을 알림과 동시에 피해에 대한 적절한 구제 조치를 취해줄 것과, 이러한 불법 사찰이 다시금 반복되지 않도록 개인정보처리자인 국정원에 대해 책임자에 대한 징계 등 적정한 처분을 취해줄 것을 요청합니다.끝.

▣ 붙임1. 국가정보원의 개인정보 보호법 위반에 대한 민원의 건

▣ 붙임1.

국가정보원의 개인정보 보호법 위반에 대한 민원

(PDF파일로 보기)

  1. 피신고인의 개인정보보호법 위반 행위

가. 국정원의 불법 사찰 개요

문재인 정부 출범 이후 과거 정권에서 국정원이 자행한 불법 사찰의 전모들이 조금씩 드러나고 있습니다. 지난 2017년 6월 19일, 국정원은 ‘국정원 개혁발전위원회’를 출범시키고 과거에 제기되었던 국정원의 정치개입 등 의혹 사건에 대한 재조사를 시행했습니다. 2017년 9월 25일, 국정원 개혁위가 발표한 보도자료에 따르면, 이명박 정부 하에서 국정원은 노무현·송영길·박지원·곽노현·조국·이상돈 등 주요 인사를 대상으로 사찰을 수행하고 심리전 활동을 벌인 것으로 나타났습니다. 이에 국정원 개혁위는 원세훈 전 국장원장 등의 정치관여 및 업무상 횡령·배임 혐의 등에 대해 수사의뢰를 권고했습니다. 이에 2017년 10월 경, 곽노현 전 교육감, 박재동 화백 등은 국정원의 대국민사찰과 심리전 수행의 진실을 드러내고 사찰 대상자인 피해자의 권리를 구제하기 위해 ‘내놔라 내파일 시민행동’을 출범하고, 정보주체가 정보공개법과 개인정보보호법에 따라 사찰기록의 공개를 요구하는 캠페인을 시작하였습니다. 그러나 국정원은 정보공개를 거부했고 정보공개를 요구한 당사자들은 국정원을 상대로 소송을 제기했으며, 그 결과 명진 스님과 곽노현 전 교육감 등에 대한 불법 사찰 문서들이 공개되었습니다.

최근 2021년 3월 15일에는 신고인 OOO이 활동하고 있는 환경운동연합 등 환경단체들이 이명박 정부 당시 국정원이 4대강 사업반대 환경단체를 상대로 한 불법 사찰 활동을 하였음을 공개하였습니다. 공개한 총 8개의 문건 중 <주요 환경단체 관련 자료>는 “청와대 요청으로 4대강사업 반대 단체와 인사에 대한 신원 자료와 비리 의혹 등을 종합한 문건이라고 기술”하고 있으며, 주요 환경단체의 현황, 핵심 인물 신원 자료, 단체와 인물의 비리 자료라고 구분한 내용을 정리해 붙여놓았고, 단체에 대해선 주요활동, 관심사, 특이내용 등을 구분하고 개인에 대해선 인적사항, 주요 경력 등을 상세히 서술하고 있는데, 환경단체 핵심 인물 20명에 대한 신원 정리 자료, 본적과 학력을 비롯해 공개되지 않은 전과 기록, 가족 관계까지 언급되어 있습니다. <4대강 사업반대 교수 견제조치로 활동 위축 유도> 문건에 따르면, 교수 개인에 대해 휴강 일수, 행사 참석 등의 정보도 수집하였습니다. 신고인 OOO은 4대강사업 반대 운동 당시 환경운동연합의 전문 연구기관인 □□ 연구소 소장, 환경운동연합이 4대강사업 반대 운동을 위해 결성한 연구단에 참여하였는데, 국정원이 이와 관련된 활동을 사찰한 것이 기록을 통해 드러남.

 

나. 적법 근거없는 개인정보 수집, 이용 (법 제15조 위반)

제15조(개인정보의 수집ㆍ이용) ① 개인정보처리자는 다음 각 호의 어느 하나에 해당하는 경우에는 개인정보를 수집할 수 있으며 그 수집 목적의 범위에서 이용할 수 있다.

1. 정보주체의 동의를 받은 경우

2. 법률에 특별한 규정이 있거나 법령상 의무를 준수하기 위하여 불가피한 경우

3. 공공기관이 법령 등에서 정하는 소관 업무의 수행을 위하여 불가피한 경우

4. 정보주체와의 계약의 체결 및 이행을 위하여 불가피하게 필요한 경우

5. 정보주체 또는 그 법정대리인이 의사표시를 할 수 없는 상태에 있거나 주소불명 등으로 사전 동의를 받을 수 없는 경우로서 명백히 정보주체 또는 제3자의 급박한 생명, 신체, 재산의 이익을 위하여 필요하다고 인정되는 경우

6. 개인정보처리자의 정당한 이익을 달성하기 위하여 필요한 경우로서 명백하게 정보주체의 권리보다 우선하는 경우. 이 경우 개인정보처리자의 정당한 이익과 상당한 관련이 있고 합리적인 범위를 초과하지 아니하는 경우에 한한다.

국정원의 이러한 개인 사찰은 국정원의 직무를 벗어난 행위로서 국정원법 위반이기도 하지만, 개인정보보호법을 위반하여 개인정보를 수집, 처리한 위법 행위이기도 합니다.

개인정보보호법 제15조는 정보주체의 동의, 법률에 특별한 규정이 있는 경우, 공공기관이 법령 등에서 정하는 소관 업무의 수행, 계약의 체결 및 이행 등 개인정보를 적법하게 수집할 수 있는 요건을 규정하고 있는데, 국정원의 개인 사찰은 제15조 제1항 각 호 어디에도 해당하지 않습니다.

물론 국정원법에 규정된 국정원의 정당한 직무를 위해, 혹은 국가안보를 목적으로 개인정보를 수집, 처리하였다면 제15조 제1항 3호를 적법 근거로 하거나, 혹은 제58조에 따른 예외로 인정될 수 있을 것입니다. 제58조 제1항 제2호는 ‘국가안전보장과 관련된 정보 분석을 목적으로 수집 또는 제공 요청되는 개인정보’의 경우에는 제3장에서 제7장까지의 적용을 배제하고 있습니다.

제58조(적용의 일부 제외) ① 다음 각 호의 어느 하나에 해당하는 개인정보에 관하여는 제3장부터 제7장까지를 적용하지 아니한다.

2. 국가안전보장과 관련된 정보 분석을 목적으로 수집 또는 제공 요청되는 개인정보

그러나 이번에 공개된 국정원의 개인 사찰 문서는 제58조의 적용을 받는 개인정보가 아닙니다. 법원이 명진 스님과 곽노현 전 교육감 등의 사찰 문서를 공개하도록 판결한 근거는 이 문서들이 국가안전보장과 관련된 정보라고 보기 어렵다고 판단했기 때문입니다. 정보공개법 제4조 제3항 ‘국가안전보장에 관련되는 정보 및 보안 업무를 관장하는 기관에서 국가안전보장과 관련된 정보의 분석을 목적으로 수집하거나 작성한 정보’가 아니므로 정보공개법의 적용이 배제되는 정보도 아니지만, 마찬가지로 개인정보보호법 제58조 제1항 제2호의 정보도 아니므로, 개인정보보호법의 모든 조항이 적용된다고 보아야 할 것입니다. 따라서 개인정보의 수집, 이용을 위해서는 제15조에 근거해야 하는데, 제15조 제1항 각 호 어디에도 근거하지 않았으므로, 개인정보보호법 제15조를 위반한 개인정보 수집이라고 보아야할 것입니다.

 

다. 적법 근거없는 개인정보의 제3자 제공 (법 제17조 위반)

국정원은 제15조를 위반하여 불법 수집한 개인정보를 적법한 근거없이 청와대 인사 등 제3자에게 제공하여 제17조 역시 위반하였습니다. 예를 들어, 환경단체가 공개한 문서 중 <「4대강 살리기」 사업 반대 활동 동향 및 고려사항>의 경우 청와대 국가위기상황팀장의 요청에 따라 작성되었습니다. <「4대강 살리기」 반대세력 연대 움직임에 선제 대응> 문건은 청와대 정무·민정·국정기획 수석, 기획관리비서관 등을 배포처로 하고 있습니다. 이 역시 개인정보보호법 제17조 제1항 각 호의 근거 어디에도 해당하지 않으며, 따라서 불법적인 개인정보 제3자 제공으로 보아야 합니다.

제17조(개인정보의 제공) ① 개인정보처리자는 다음 각 호의 어느 하나에 해당되는 경우에는 정보주체의 개인정보를 제3자에게 제공(공유를 포함한다. 이하 같다)할 수 있다.  <개정 2020. 2. 4.>

1. 정보주체의 동의를 받은 경우

2. 제15조제1항제2호ㆍ제3호ㆍ제5호 및 제39조의3제2항제2호ㆍ제3호에 따라 개인정보를 수집한 목적 범위에서 개인정보를 제공하는 경우

 

라. 부정확한 개인정보의 활용 (법 제3조 제3항)

개인정보의 정확성, 완전성, 최신성의 유지는 기본적인 개인정보 보호원칙이며 우리 개인정보보호법 제3조 제3항에서도 이를 규정하고 있습니다. 이 원칙은 국정원의 개인정보 수집이 설사 적법한 것이었다고 할지라도, 그래서 제58조에 따른 예외가 적용될 경우에도 지켜져야 할 원칙입니다. 제3조 개인정보 보호원칙은 제2장에 해당하며, 따라서 이 원칙은 정보기관의 적법한 개인정보 수집에도 적용됩니다. 이는 <한국으로 이전된 개인정보의 처리와 관련한 「개인정보 보호법」의 해석과 적용을 위한 보완규정>에서 개인정보보호위원회도 확인한 바 있습니다.

제3조(개인정보 보호 원칙)

③ 개인정보처리자는 개인정보의 처리 목적에 필요한 범위에서 개인정보의 정확성, 완전성 및 최신성이 보장되도록 하여야 한다.

그러나 공개된 국정원의 사찰 문서를 보면, 해당 개인에 대한 부정확한 정보들을 포함하고 있습니다. 예를 들어, <주요 환경단체 관련 자료>는 “공금유용, 뇌물 수수, 금품요구, 경영 개입 등 비리 의혹을 증거와 정황을 적시하지 않고 단순히 단정해서 서술”하고 있습니다. 곽노현 전 교육감 역시 국정원의 사찰문건이 “사실무근의 허무맹랑한 첩보 보고”를 포함하고 있다고 지적했습니다.

그러나 해당 정보주체는 자신에 대한 잘못된 정보에 대해 정정, 삭제권을 행사할 수 없었습니다. 자신의 개인정보가 수집되었는지, 어떠한 정보가 수집되었는지 알 수 없었을 뿐더러, 정보주체가 정정ㆍ삭제권을 행사할 수 있는 방법도 없었기 때문입니다. 개인정보보호위원회는 <한국으로 이전된 개인정보의 처리와 관련한 「개인정보 보호법」의 해석과 적용을 위한 보완규정>에서 정보기관이 수집한 개인정보에 대해서도 정보주체의 정정ㆍ삭제권이 보장된다고 해석한 바 있습니다. 이는 국가안보 목적으로 적법하게 수집한 개인정보에 대해서도 적용되므로, 당연히 국가안보 목적 외로 수집한 개인정보, 즉 개인정보보호법의 모든 조항이 적용되는 개인정보에 대해서도 당연히 그러합니다.

한국으로 이전된 개인정보의 처리와 관련한 「개인정보 보호법」의 해석과 적용을 위한 보완규정

또한, 법 제3조(제5항)와 제4조에 따라 정보주체는 국가안보 목적을 위한 개인정보처리와 관련하여 아래 권리를 보유한다.

(1) 자신의 개인정보가 처리되고 있는지 여부, 해당 개인정보의 제공을 포함한 그 처리 내용, 해당 정보에 접근한 사실에 대한 확답을 받을 권리(해당 개인정보의 사본 발급을 포함한다) (법 제4조 제1호, 제3호)

(2) 개인정보의 처리 정지, 정정ㆍ삭제 및 파기를 요구할 권리 (법 제4조 제4호)

제36조(개인정보의 정정ㆍ삭제)제4조(정보주체의 권리) 정보주체는 자신의 개인정보 처리와 관련하여 다음 각 호의 권리를 가진다.

1. 개인정보의 처리에 관한 정보를 제공받을 권리

2. 개인정보의 처리에 관한 동의 여부, 동의 범위 등을 선택하고 결정할 권리

3. 개인정보의 처리 여부를 확인하고 개인정보에 대하여 열람(사본의 발급을 포함한다. 이하 같다)을 요구할 권리

4. 개인정보의 처리 정지, 정정ㆍ삭제 및 파기를 요구할 권리

5. 개인정보의 처리로 인하여 발생한 피해를 신속하고 공정한 절차에 따라 구제받을 권리

 

마. 정보주체의 열람권 제한 (제4조 제3호, 제35조 위반)

신고인 △△△은 국정원의 불법 사찰의 대상이 되었는지 여부를 확인하기 위하여 국정원에 소속 단체 및 신고인을 포함한 임직원에 대한 사찰 기록의 열람을 청구하였으나 국정원은 “청구대상 정보의 내용과 범위를 확정할 수 있을 정도로 특정되었다고 볼 수 없다”는 이유로 청구를 기각하였습니다. 그러나 국정원이 청구인에 대해 어떠한 개인정보 파일을 보유하고 있는지 청구인으로서는 알 수 없기 때문에 이를 특정해달라는 요구는 적절하지 않습니다. 국정원이 청구인에 대한 개인정보 파일을 보유하고 있고, 이를 공개하지 않을 다른 합당한 이유가 없다면 청구인의 개인정보 열람권을 보장해야 마땅합니다. 청구인에 대한 불법 사찰 기록은 국가안보 목적과 무관하며 따라서 이를 비공개할 아무런 이유가 없으므로, 청구인이 정보의 내용과 범위를 특정하지 않더라도 불법 사찰로 취득한 청구인의 모든 개인정보를 국정원은 공개할 의무가 있습니다. 만일 청구인에 대한 개인정보를 보유하고 있지 않다면, 보유하고 있지 않은 사실을 답변하면 됩니다.

 

  1. 개인정보보호위원회의 조사가 필요한 이유

명진 스님, 곽노현 전 교육감, 환경단체 임직원 등 국정원 불법 사찰의 진상이 일부 드러나기는 했지만, 이는 빙산의 일각일 가능성이 큽니다. 김경협 국회 정보위원장은  국가정보원이 저지른 불법 사찰 규모가 문건으로는 약 20만건, 대상자는 2만명 이상으로 추정된다고 밝히기도 했습니다. 물론 정확한 규모는 면밀한 조사를 통해서 파악해야할 문제입니다. 심각한 개인정보 침해에 대한 면밀한 실태조사는 개인정보 감독기구로서 개인정보보호위원회의 권한이자 의무이기도 합니다.

환경단체 활동가는 국정원 불법 사찰에 대한 토론회에서 “이상과 같은 상황에서 사찰 대상자들이 공통적으로 느낀 감정은 국정원이 본인을 주시하고 있었다는 것이었다. 국가권력의 주시대상이 된 이상, 나의 일거수일투족이 감시당하고 마음만 먹으면 내 개인정보를 확보할 수 있다는 불안감에 삶이 피폐해졌다는 것이다.”라고 말했습니다. 국정원의 불법 사찰은 통상적인 개인정보 침해와 비교할 수 없을 만큼 심각한 인권침해입니다. 이러한 개인정보 침해에 대해 개인정보보호위원회가 나서지 않는다면, 이는 자신의 직무에 대한 방기에 다름아니며 조직의 존재 이유를 찾을 수 없을 것입니다.

<한국으로 이전된 개인정보의 처리와 관련한 「개인정보 보호법」의 해석과 적용을 위한 보완규정>에 따르면, 침해신고 등 민원의 처리와 시정조치 및 권고를 포함한 보호위원회의 업무와 권한을 규정하는 제60조 내지 제65조, 법 위반자에 대한 행정 및 형사 제재를 규정하는 제70조 이하도 법 제58조 제1항 제2호 관련 사안에 적용됩니다. 제58조의 적용을 받지 않는 사항에 대해서는 두말할 것도 없습니다. 개인정보보호법 제63조는 이 법을 위반하는 사항을 발견하거나 혐의가 있음을 알게 된 경우, 이 법 위반에 대한 신고를 받거나 민원이 접수된 경우, 그 밖에 정보주체의 개인정보 보호를 위하여 필요한 경우로서 대통령령으로 정하는 경우(관련 시행령 제60조에 따르면, 개인정보 유출 등 정보주체의 개인정보에 관한 권리 또는 이익을 침해하는 사건ㆍ사고 등이 발생하였거나 발생할 가능성이 상당히 있는 경우를 규정하고 있음) 개인정보보호위원회는 개인정보처리자에게 관계 물품ㆍ서류 등 자료를 제출하게 할 수 있으며, 소속 공무원으로 하여금 개인정보처리자 및 해당 법 위반사실과 관련한 관계인의 사무소나 사업장에 출입하여 업무 상황, 장부 또는 서류 등을 검사하게 할 수도 있습니다.

제63조(자료제출 요구 및 검사) ① 보호위원회는 다음 각 호의 어느 하나에 해당하는 경우에는 개인정보처리자에게 관계 물품ㆍ서류 등 자료를 제출하게 할 수 있다.

1. 이 법을 위반하는 사항을 발견하거나 혐의가 있음을 알게 된 경우

2. 이 법 위반에 대한 신고를 받거나 민원이 접수된 경우

3. 그 밖에 정보주체의 개인정보 보호를 위하여 필요한 경우로서 대통령령으로 정하는 경우

② 보호위원회는 개인정보처리자가 제1항에 따른 자료를 제출하지 아니하거나 이 법을 위반한 사실이 있다고 인정되면 소속 공무원으로 하여금 개인정보처리자 및 해당 법 위반사실과 관련한 관계인의 사무소나 사업장에 출입하여 업무 상황, 장부 또는 서류 등을 검사하게 할 수 있다. 이 경우 검사를 하는 공무원은 그 권한을 나타내는 증표를 지니고 이를 관계인에게 내보여야 한다.

국정원의 개인정보보호법 위반 사항이 이미 발견되었고 이 법 위반에 대해 본 신고자들이 개인정보보호법 위반에 대한 신고를 제출한 바, 개인정보보호위원회는 국정원 불법사찰의 전모를 밝히기 위한 조사를 시작해야 마땅할 것입니다.

또한 개인정보보호법 제64조는 중앙행정기관의 개인정보보호법 위반에 대해 제64조 제1항에 따른 조치, 즉 개인정보 침해행위의 중지, 개인정보 처리의 일시적인 정지, 그 밖에 개인정보의 보호 및 침해 방지를 위하여 필요한 조치를 하도록 권고할 수 있으며, 제65조에 따라 수사기관에 그 내용을 고발하거나 책임자를 징계할 것을 권고할 수 있습니다. 따라서 개인정보보호위원회는 철저한 조사를 통해 피해 사실을 밝혀내고 피해자의 권리 회복과 책임자의 처벌을 위한 조치를 해야할 것입니다.

제64조(시정조치 등) ① 보호위원회는 개인정보가 침해되었다고 판단할 상당한 근거가 있고 이를 방치할 경우 회복하기 어려운 피해가 발생할 우려가 있다고 인정되면 이 법을 위반한 자(중앙행정기관, 지방자치단체, 국회, 법원, 헌법재판소, 중앙선거관리위원회는 제외한다)에 대하여 다음 각 호에 해당하는 조치를 명할 수 있다.  <개정 2013. 3. 23., 2014. 11. 19., 2017. 7. 26., 2020. 2. 4.>

1. 개인정보 침해행위의 중지

2. 개인정보 처리의 일시적인 정지

3. 그 밖에 개인정보의 보호 및 침해 방지를 위하여 필요한 조치

④ 보호위원회는 중앙행정기관, 지방자치단체, 국회, 법원, 헌법재판소, 중앙선거관리위원회가 이 법을 위반하였을 때에는 해당 기관의 장에게 제1항 각 호에 해당하는 조치를 하도록 권고할 수 있다. 이 경우 권고를 받은 기관은 특별한 사유가 없으면 이를 존중하여야 한다.

제65조(고발 및 징계권고) ① 보호위원회는 개인정보처리자에게 이 법 등 개인정보 보호와 관련된 법규의 위반에 따른 범죄혐의가 있다고 인정될 만한 상당한 이유가 있을 때에는 관할 수사기관에 그 내용을 고발할 수 있다.  <개정 2013. 3. 23., 2014. 11. 19., 2017. 7. 26., 2020. 2. 4.>

② 보호위원회는 이 법 등 개인정보 보호와 관련된 법규의 위반행위가 있다고 인정될 만한 상당한 이유가 있을 때에는 책임이 있는 자(대표자 및 책임있는 임원을 포함한다)를 징계할 것을 해당 개인정보처리자에게 권고할 수 있다. 이 경우 권고를 받은 사람은 이를 존중하여야 하며 그 결과를 보호위원회에 통보하여야 한다.  <개정 2013. 3. 23., 2013. 8. 6., 2014. 11. 19., 2017. 7. 26., 2020. 2. 4.>

③ 관계 중앙행정기관의 장은 소관 법률에 따라 개인정보처리자에 대하여 제1항에 따른 고발을 하거나 소속 기관ㆍ단체 등의 장에게 제2항에 따른 징계권고를 할 수 있다. 이 경우 제2항에 따른 권고를 받은 사람은 이를 존중하여야 하며 그 결과를 관계 중앙행정기관의 장에게 통보하여야 한다.

 

  1. 결론

위와 같은 사실관계에 기초하여 신고인은 귀 위원회에 피신고인의 개인정보보호법 위반 행위에 대해 신고하며, 귀 위원회에서 유사한 피해 사례에 대한 정확한 파악 및 피해자 구제를 위해 면밀한 조사 및 제재 조치를 취해주실 것을 요청드립니다.

 

첨부 서류

첨부1 : 환경운동연합 등이 정보공개청구를 통해 수령한 국가정보원의 사찰정보 문건.

첨부2 : 진보네트워크센터의 국가정보원에 대한 정보공개/개인정보 열람청구서

첨부3 : 진보네트워크센터의 정보공개/개인정보 열람청구서에 대한 국가정보원의 답변