소식지

불타는 활동의 연대기 202111

By 2021/11/26 No Comments

</>정보인권

벌써 곧 2년... 감염병 위기 대처에 인권중심적 논의가 필요해

지난 11월 18일, 국제인권규범을 준수하는 감염병법 개정과제 토론회를 개최하였습니다. 코로나19 위기가 지속되며 국가와 지자체의 감염병법에 따른 방역 조치가 확진 환자 및 취약한 그룹의 시민들에 대한 인권 침해로 돌아오는 사례가 발견되어 왔습니다. 특히 한국의 방역 모델은 정밀한 역학조사를 통한 접촉자 파악, 감염병 의심자에 대한 격리와 적극적 검사 시행에 기반하고 있기에 그 과정에서 건강정보, 위치정보, 사회적 관계 등 민감한 개인정보의 수집과 처리가 이뤄질 수 밖에 없었습니다. 그로 인해 개인정보 수집, 동선 공개, 자가격리자에 대한 통제 등 정보인권을 침해하는 다양한 문제가 제기되었죠. 긴급한 공중보건 목적을 위해 프라이버시가 제한되더라도 그 범위가 최소화되는 등 권리의 본질을 침해하지 않는 세심한 주의가 필요할 것입니다. 감염병의 대유행으로 인한 위기는 좀처럼 끝이 나질 않고 있습니다. 지난 2년 간 우리 사회가 경험한 아픈 교훈들이 보다 인권에 기반한 위기 대처, 국제인권규범을 준수하는 감염병법 개선으로 이뤄지길 바랍니다.

국가사이버안보법안은 국민사찰법

11월 4일 발의된 ‘국가사이버안보법안’은 무척이나 위험합니다. 국가정보원 출신인 더불어민주당 김병기 의원이 대표발의한 이 법안은, 국정원에게 국가 사이버보안의 컨트롤타워로서의 위상을 세워주며 민간의 정보통신망과 컴퓨터까지 광범위하게 관할하고 조사할 권한을 부여하고 있습니다.

이 법안은 국정원에게 사이버보안의 법적 근거를 마련해주기 위해 수차례 발의되었다가 실패한 사이버테러방지법과 내용적으로 크게 다르지 않습니다. 과거 수차례 지적되었듯 사이버보안은 해외정보기관인 국정원의 역할이 아닙니다.  오히려 민간 이해관계자와의 협력이 어려워져 전체적인 사이버안보에 부정적 영향을 미칠 수도 있습니다. 이것 뿐이겠습니까? 개인이나 기업 입장에서는 오히려 국정원을 포함한 정부가 사이버보안을 위협하는 요소 중 하나이기도 합니다. 해킹프로그램 RCS를 이용해왔던 것이 대표적인 사례입니다.

국정원이 민간의 정보통신망과 기기에도 영향력을 행사할 수 있다는 점은 더 큰 문제입니다. 법안 내 ‘사이버안보 위협행위’, ‘책임기관’을 규정하며 대다수의 민간기업을 관할 대상으로 삼고 시행령을 통해 그 범위를 확대할 수 있도록 하고 있습니다. 또한 ‘국내디지털정보보관자’로 국내 기관, 법인, 단체 뿐만 아니라 개인도 포함하며 사실상 모든 민간의 네트워크를 조사할 수 있는 권한을 부여하고 있습니다.

이 법안이 통과되어서는 안됩니다. 특히나 국정원 개혁을 외쳤던 정부라면 더더욱 그래선 안됩니다. 김병기 의원은 국가사이버안보법안을 철회하고 국회는 국정원의 사이버보안 권한을 이양하는 방향으로 국정원법을 개정할 것을 촉구합니다.

</> 프라이버시

vs페이스북... 그 전망과 의미

대표적인 정보인권 침해기업 페이스북을 둘러싼 법적 대응의 경과와 이들의 불법행위를 살펴보며 향후 방향에 대해 발표하는 온라인 기자간담회를 개최했습니다. 저희 진보넷과 법무법인 지향 (빅테크 공정성x투명성 사업단)은 이번 제3자 제공 사건 외에도 페이스북의 얼굴인식, 이용자 인터넷/앱 이용내역 불법수집 등 다른 불법행위에 대해서 꾸준히 문제를 제기해나갈 것입니다.

자세한 간단회 자료는 링크를 통해 확인하실 수 있습니다.

생체인식 기술에 대한 세계적 규제는 곧 한국의 기회?

지난 10월 21일 법무부와 과학기술정보통신부가 출입국 심사와 공항 보안을 이유로 얼굴인식 및 행동인식 기술을 활용한 실시간 원격 감시 시스템을 개발하며 그 과정에서 1억건이 넘는 외국인과 내국인의 얼굴사진 및 출입국 심사정보를 아무런 동의 없이 국가와 민간기업의 인공지능 학습용 데이터로 드러났습니다. 이에 진보넷과 시민단체는 11월 9일 기자회견을 개최하고 해당 사업에 대한 즉각 중단과 대책 마련을 위한 법무부 장관과의 면담을 요청했습니다.

이번 사안이 보도되며 다양한 비판이 나왔지만 정부는 해당 사업이 법률에 명시적 규정이 있고 개인정보보호법 상 문제가 없다며 여전히 사업을 유지하겠다는 입장을 유지하다가 사업 시작 2년 7개월 만에 개인정보영향평가를 받겠다고 했습니다. 하지만 시기도 늦고 실효성에도 의구심이 있는 개인정보영향평가가 무슨 소용이 있나 싶습니다. 개인정보보호위원회는 하루라도 빨리 전수조사에 들어가 법무부 외 지자체 등 다른 인공지능 사업에 대해서도 문제점을 살펴봐야 할 것입니다.

한편 법무부와 유사한 생체인식 감시용 인공지능 개발 및 도입 사업인 대구 수성구의 ‘인공지능 융합 국민안전 확보 및 신송대응 지원 사업’에서는 참가 업체 중 한 곳이 시민들의 얼굴 등이 담긴 CCTV 영상정보 10만여 건을 무단 반출한 사실이 드러나기도 했습니다. 통제된 장소에서 개인정보를 다루기 때문에 안전하다는 것이 완전히 거짓이나 마찬가지인거죠.

얼굴인식 등 생체인식 기술을 통한 감시 시스템은 전세계적으로 논란이 되며 규제의 도마에 오르고 있습니다. 한국은 유독 아무런 규제방안 마련도 없이 도입과 개발에만 열중하고 있다는 게 참 부끄러울 뿐입니다. 더 늦기 전에 사회에 큰 영향을 미칠 수 있는 인공지능을 규제할 수 있는 법제를 마련해야 할 것입니다.

개인정보보호법 정부안에 대한 입법 의견서 제출

진보넷을 포함한 9개 시민단체가 ‘개인정보보호법’ 정부안에 대한 입법 의견서를 국회에 제출했습니다. 이번 정부안은 겉으로는 정보주체의 권리 강화를 이야기하고 있지만 여전히 개인정보를 데이터로만 바라보며 활용에 중점을 두고 있습니다. 특히 인공지능 시대를 이야기하며 이에 마땅히 도입되어야 할 안전과 구제를 보장하기 위한 정책은 너문도 불충분해보입니다.

‘노동감시 대응 가이드’ 발간

21세기에 들어와 노동감시에 대한 문제의식이 자라나며 정보인권 단체와 노동단체에서 ‘노동자는 감시를 거부할 권리가 있다’라는 제목의 지침서를 발간한 게 2004년입니다. 이후 2011년, 개인정보 보호를 위한 개인정보보호법은 제정되었지만 노동현장에서 발생하는 노동감시를 규율하기에는 한계가 명확합니다. 애초에 노사관계란 권력 관계가 불평등하기 때문에 보다 구체적이고 강력한 보호가 필요한 셈이죠. 기술이 더욱 고도화되고 더 방대하고 다양한 정보를 빠르게 처리할 수 있게 되었으며 일부 감시와 판단은 인공지능 기술로 자동화되고 있지만 노동감시에 대한 대응은 부족한 상황입니다. 지난 11월 19일, 진보넷이 함께 하고 있는 ‘노동감시 대응 사업단’ 은 <노동감시 대응 가이드>를 발간했습니다. 이 가이드가 일터에서 감시를 마주하는 노동자들에게 조금이나마 힘이 될 수 있길 바라며, 자세한 내용은 가이드를 통해 확인하실 수 있습니다.

디지털 노동감시 규제와 기본권 보호를 위한 근로기준법 개정 토론회

위에서도 말씀드렸듯이, 고도화된 노동감시 문제에 적극적으로 대응하고 노사 간 불평등한 권력관계에서 노동자의 개인정보를 보호하기 위해서는 개인정보보호법만으로는 결코 충분하지 않습니다.

개인정보보호위원회는 이용자의 개인정보에 비해 노동자의 개인정보에 대한 감독이 미흡하며, 고용노동부는 직장 내 괴롭힘이나 부당노동행위와 관련되지 않는 한 명확한 감독 권한을 갖고 있지 않습니다. 아니 그렇다면 노동자의 개인정보 침해는 어디서 누가 감독하고 보호할 수 있을까요?

현행 법률의 집행과 감독도 중요하지만, 사업장 내 감시설비 도입을 근로조건 중 하나로 ‘명시적으로 규정’하고, 감시설비 도입 시 노동조합과의 사전협의를 의무화하며 노동부의 감독 권한을 명확히 하는 등 법적으로 미비한 부분을 개선할 필요가 있습니다. 이러한 취지의 근로기준법 개정안을 발의하며 관련한 토론회를 개최하였습니다.