◈ 진보넷의 특별한 후원의 밤 ‘디지털 인더트랩’에 초대합니다~

진보네트워크센터가 18살이 되었습니다.

인터넷이 처음 등장했을때 디지털 세상이란 온갖 표현의 자유와 무한한 연대의 가능성이 열린 매혹적 미개척지였습니다. 하지만 어느새 디지털 감시라는 덫에 갇힌 치열한 전쟁터가 되어렸습니다.

그럼에도 불구하고 진보네트워크센터는 여전히 그 가능성을 믿습니다. 그래서 더 열심히 싸우려 합니다. 대응해야할 이슈들은 너무 많습니다. 게다가 디지털 감시라는 덫을 놓는 주체들은 국정원과 같이 공룡같은 몸집을 자랑하고 있습니다. 그앞에서 진보네트워크센터의 자원이란 너무 보잘것 없을지도 모릅니다.

하지만 진보네트워크센터는 활동가들만의 단체가 아닙니다. 18년동안 한결같이 지켜봐 주시고 후원해 주신 모든 분들의 것입니다. 진보네트워크센터 18주년 대잔치<디지털 인더 트랩> 후원의 밤에 오셔서 그간의 이야기도 나누시고 후원해 주세요!

◈ 암호화 주민번호 100% 해제… “비식별화하면 안전” 주장은 허구

충격적인 소식입니다. 정부가 개인의 민감한 의료정보를 암호화 등 비식별 조치해 민간에 개방하겠다는 방침을 밝힌 가운데, 미국 하버드대 연구팀이 암호화된 한국인 주민번호를 100% 해제할 수 있다는 내용의 논문을 발표한 것으로 알려졌습니다. 이 논문은 약학정보원 등에서 빅데이터 업체인 IMS헬스에 팔아버린 한국인 처방전 정보 4천 4백만 건에 적용된 암호화와 유사한 방식을 가정했습니다.

6월 30일 행정자치부는 개인정보를 암호화 등 비식별화하면 이를 개인정보로 보지 않아 동의 없이도 처리할 수 있다는 가이드라인을 내놨고, 8월 30일 보건복지부는 이를 근거로 건강보험심사평가원과 국민건강보험공단이 보유한 진료내역 등 5조 건의 의료데이터를 개방해 빅데이터 산업에 활용토록 하겠다고 발표했습니다. 복지부는 주민번호 등은 가리거나 암호화해 문제없다는 입장이지만, 빅데이터의 속성상 작은 조각들이 연결돼 식별 가능한 개인정보로 변하는 것은 시간문제일 것입니다.

약학정보원과 IMS헬스코리아 등 이 사건 관계자들은 현재 형사재판을 받고 있지만, 미국 본사로 넘어간 한국인 처방전 4천4백만 건이 회수되었다는 소식은 없습니다. 예를 들어 IMS헬스나 관련업체가 연구목적이라는 이유로 건강보험이 공개한 정보 5조 건을 입수하게 된다면, 이들은 건보공단 출범이후 대한민국 전국민의 처방전 정보를 모두 갖게 되는 겁니다. 물론 정부는 5조 건을 비식별화했다고 있다고 주장하지만 IMS헬스가 기보유한 4천4백만건의 암호가 다 풀려 있다는 사실을 기억합시다. 두개의 엑셀을 결합해서 전국민을 식별하는 것은 눈깜짝할 새일 것입니다.

비식별화의 문제가 확인된 이상 진료기록 등 민감정보는 어떠한 경우에도 본인 동의 없이 공개해서는 안 됩니다!

◈ 주민번호는 개인정보 없는 임의번호로!

상황을 더욱 악화시키는 것은 주민번호입니다. 하버드대 연구팀은 한국의 주민번호가 임의번호가 아닌 생년월일과 성별 등 개인정보를 담고 있기 때문에 더 쉽게 풀 수 있었다고 밝혔습니다. 뒤늦게 문제점을 인식한 헌법재판소는 지난해 12월 주민번호를 보호하기 위해 개인정보 유출피해자의 번호 변경을 허용하라는 취지로 헌법불합치 결정을 내렸습니다.

그러나 정부는 새 번호 역시 현재처럼 생년월일+성별 노출방식을 유지할 방침입니다. 13자리 주민번호 가운데 6자리만 변경해 주겠다는 것이지요. 유출된 13자리 주민번호에서 앞의 7자리를 그대로 두면 과연 주민번호가 보호될까요?

다행히 20대 국회에서 주민번호를 개인정보 없는 “임의번호”로 변경하는 법안이 발의되었습니다(진선미 의원). 임의번호는 세계 여러나라의 신분번호 방식이며, 개인정보 유출피해로 고통받는 한국 국민에게 더욱 절실한 제도입니다.

당장 내년부터 시행을 앞두고 있는 주민번호 변경! 주민번호 임의번호 법안이 통과되도록 주변에 널리 알려 주세요!

◈ 해경 비판 홍가혜씨, 항소심서도 무죄

지난 9월 1일, 광주지법 제1형사부는 해경의 명예훼손으로 기소된 홍가혜씨에 대한 항소심 선고에서 무죄를 선고하였습니다. 홍가혜씨가 세월호 참사와 관련한 방송사 인터뷰와 카카오스토리 게시글에서 해경이 민간잠수부 투입을 막고 있고 제대로 지원해주지 않고 있다는 등의 발언을 한 것에 대해 검찰은 해경의 명예훼손으로 기소한 바 있습니다. 진보넷은 법원의 이번 판결을 환영합니다. 국가기관에 대한 비판이 명예훼손으로 인정된다면 정부에 대한 비판을 위축시켜 민주주의를 훼손하게 될 것이며, 시민들의 정치적 표현의 자유를 옭죄게 될 것입니다. 더불어 명예훼손을 근거로 한 형사처벌 제도도 폐기되어야 합니다.

◈ 거꾸로 가는 유럽연합 저작권 개혁안

최근 몇 년 동안 유럽연합은 디지털 시대에 맞게 저작권 제도를 개혁하는 작업을 해왔습니다. 그리고 지난 9월 14일 유럽연합 집행위원회는 저작권 지침의 초안을 발표했습니다. 그러나 유럽의 시민사회는 이 초안이 저작권 개혁은 커녕 유럽의 산업과 창조성을 말살할 최악의 법안이라고 비판하고 있습니다. 특히 두 가지 이슈가 제기되고 있습니다.

첫째, 이 초안은 언론사들이 구글 뉴스와 같은 뉴스 유통 플랫폼에서 기사 일부를 보여주는 것에 대해 저작권료를 요구할 수 있도록 했습니다. 그러나 유럽의 시민사회는 이 제안은 이미 독일과 스페인에서 실패한 것으로 판명이 났으며, 오히려 구글에 유리한 제안이라고 비판합니다. 독일과 스페인에서 유사한 법안이 통과되었지만, 구글 뉴스에서 기사들이 삭제되자 이는 오히려 언론사들의 트래픽과 수익 감소로 이어졌습니다. 이를 의무화한 스페인에서는 구글이 뉴스 사이트를 닫았습니다. 반면, 소규모 뉴스 유통 플랫폼은 저작권료를 지불해야 했습니다. 이 제안은 일명 ‘구글세’라고도 불렸지만, 실제 결과는 구글이 아니라 언론사들과 중소 뉴스 유통 플랫폼의 피해로 나타난 것이죠. 그런데 유럽연합 집행위원회는 이를 유럽 차원으로 확대하고자 하는 것입니다.

둘째, 법률안은 유투브와 같은 동영상 플랫폼에 파일을 올릴 때, 플랫폼 사업자들이 이용자들이 올리는 불법복제 콘텐츠를 필터링하도록 하고 있습니다. 유럽의 시민사회는 이는 이용자의 자유와 창조성을 제약할 뿐만 아니라, 이 역시 구글에 유리할 것이라 비판하고 있습니다. 구글은 이미 ‘YouTube’s Content ID’ 시스템을 구축하고 있어 법률안의 요구를 수용하는데 어렵지 않습니다. 하지만 중소 동영상 플랫폼은 필터링 시스템 구축을 위해 엄청난 비용을 지불하게 되겠지요. 물론 이용자들의 동영상 플랫폼 이용과 다양한 창작 행위 역시 위축될 수밖에 없습니다.

구글 역시 유럽연합의 법률안 초안을 비판하는 성명을 발표했습니다. 이 안은 아직 법률로 확정된 것은 아니며, 향후 유럽의회와 각 국의 의견을 받게 되며, 수정안이 제안되거나 아예 폐기될 수도 있습니다.

◈ 유승희 의원, 망중립성 법안 발의

지난 9월 5일, 더불어민주당 유승희 의원이 망중립성 보호를 내용으로 하는 전기통신사업법 개정안을 발의하였습니다. 이 법안은 전기통신사업자가 합법적인 서비스를 불합리하게 차별하지 못하도록 하고 있습니다. 현행 전기통신사업법 50조에서도 이용자의 이익을 해치는 방식으로 전기통신 서비스를 제공하는 행위를 금지하고는 있지만, 망중립성을 구체적으로 규정하고 있지는 않은 상황입니다. 또한 방송통신위원회 및 미래창조과학부가 만든 <망중립성 가이드라인>이 있지만 통신 규제기관인 미래부는 통신사의 mVoIP 차단을 방치한 바 있어 실효성이 없다는 비판을 받았습니다. 유승희 의원은 19대 국회에서도 같은 내용의 법안을 발의하였지만 회기 만료로 폐기된 바 있습니다. 20대 국회에서는 망중립성 법안이 통과될 수 있기를 기대합니다.

◈ 2016년 한국 인터넷거버넌스포럼 성료

지난 9월 23일, 세종대학교 광개토관 지하1층 소회의실에서 2016년 한국 인터넷거버넌스포럼(KrIGF)이 개최되었습니다. 100여 명이 참석한 가운데 성황리에 개최된 이 행사는 “모두를 위한 인터넷, 모두의 거버넌스”라는 주제로, 인터넷 거버넌스, 사이버보안, 인권, 새로운 이슈 등의 소주제 하에 인터넷 커뮤니티가 직접 제안한 10여 개의 워크숍이 진행되었습니다.

기획세션으로 열린 <주소자원 거버넌스의 현황과 과제> 세션에서는 오병일 진보네트워크센터 활동가가 발제를 했습니다. 국내 주소자원 거버넌스가 멀티스테이크홀더 방식으로 좀 더 투명하고, 개방적이며, 참여적으로 운영될 수 있도록 정부의 관심과 투자가 필요하다는 것입니다. 이 외에 사이버보안과 암호화 정책, 망중립성과 제로레이팅, 정보보호 관리체계 의무인증 거버넌스, 플랫폼 서비스 사업자의 콘텐츠 유통 책임 등의 이슈가 워크샵에서 다루어졌습니다.

한국 인터넷거버넌스포럼의 모든 자료, 행사 동영상 및 사진은 KrIGF홈페이지에 업데이트될 예정입니다.

질문

취업 준비생입니다. 회사에 제출해야 하는 서류가 많은데, 범죄경력회보서를 제출하라고 합니다. 개인의 범죄경력은 민감한 개인정보인 것 같은데, 회사의 이런 요구에 응할 수밖에 없는 것인가요?

답변

어떤 직장이냐에 따라 달라집니다. 일반 기업은 대부분 해당 사항이 없습니다. 법률에서 규정한 몇몇 직업(유치원·학교·체육시설·어린이집 등 종사자, 청소년상담복지사, 결혼중개업 종사자, 의료기관 종사자 등)에서만 범죄경력 자료 제출을 요구할 수 있습니다.

상세설명

기업에서 범죄경력회보서(범죄경력자료가 담긴 문서)를 요구하는 경우가 왕왕 있습니다. 대부분 불법입니다. 범죄경력회보서는 아무나 볼 수 없습니다.

형의 실효 등에 관한 법률 제6조 제1항에서 어떤 경우에 범죄경력회보서를 확인할 수 있는지를 나열하였고, 그나마 조회 목적에 필요한 최소한의 범위에서 활용할 수 있도록 하였습니다.

① 수사자료표에 의한 범죄경력조회 및 수사경력조회와 그에 대한 회보는 다음 각 호의 어느 하나에 해당하는 경우에 그 전부 또는 일부에 대하여 조회 목적에 필요한 최소한의 범위에서 할 수 있다.

 

1. 범죄 수사 또는 재판을 위하여 필요한 경우
2. 형의 집행 또는 사회봉사명령, 수강명령의 집행을 위하여 필요한 경우
3. 보호감호, 치료감호, 보호관찰 등 보호처분 또는 보안관찰업무의 수행을 위하여 필요한 경우
4. 수사자료표의 내용을 확인하기 위하여 본인이 신청하는 경우
5. 「국가정보원법」 제3조제2항에 따른 보안업무에 관한 대통령령에 근거하여 신원조사를 하는 경우
6. 외국인의 체류허가에 필요한 경우
7. 각군 사관생도의 입학 및 장교의 임용에 필요한 경우
8. 병역의무 부과와 관련하여 현역병 및 사회복무요원의 입영(入營)에 필요한 경우
9. 다른 법령에서 규정하고 있는 공무원 임용, 인가·허가, 서훈(敍勳), 대통령 표창, 국무총리 표창 등의 결격사유 또는 공무원연금 지급 제한 사유 등을 확인하기 위하여 필요한 경우
10. 그 밖에 다른 법률에서 범죄경력조회 및 수사경력조회와 그에 대한 회보를 하도록 규정되어 있는 경우

 

② 수사자료표를 관리하는 사람이나 직무상 수사자료표에 의한 범죄경력조회 또는 수사경력조회를 하는 사람은 그 수사자료표의 내용을 누설하여서는 아니 된다.

③ 누구든지 제1항에서 정하는 경우 외의 용도에 사용할 목적으로 범죄경력자료 또는 수사경력자료를 취득하여서는 아니 된다.

④ 제1항에 따라 범죄경력자료 또는 수사경력자료를 회보받거나 취득한 자는 법령에 규정된 용도 외에는 이를 사용하여서는 아니 된다.

위 법률에서 범죄경력자료를 확인할 수 있도록 한 직업은 아동관련기관, 성매매피해상담소, 청소년상담복지센터, 결혼중개업, 의료기관 등 종사자로 한정되어 있습니다.

더불어 보육교사, 장애인 활동보조인 등 직종에 따라 범죄경력을 조회할 수 있도록 규정된 개별 법률들이 있습니다.

한편 개인정보 보호법 제23조와 동법 시행령 제18조에서는 범죄경력자료가 민감 정보로 규정되어 있습니다. 법률에 따라 이런 정보를 수집하거나 이용하는 경우가 아니라면 정보주체의 동의를 별도로 받아야 합니다.

결론적으로 특수한 직종에 속하지 않는 일반 기업들이 정보주체가 동의하지 않는 범죄경력자료를 조회하거나 이용하는 것은 불법입니다. 범죄정보는 차별로 이어질 수 있는 민감한 개인정보이기 때문에 함부로 조회되어서는 안 됩니다. 사기업들이 관례적으로 범죄경력회보서를 요구하는 관행은 고쳐져야 합니다.

국가의 주인인 우리는 정부가 무얼 하는지 알 권리가 있습니다. 그러나 2016년 현재에도, 시민들이 ‘몰라야 하는’ 정보는 너무나 많습니다. 현재까지 정부의 비공개에 맞서는 최후의 조치는 ‘소송’입니다. 그리고 소송을 통해 정보공개의 중요성을 인정하는 판례를 하나씩 만들어 낼 때, 우리는 알 권리를 위한 다른 수많은 싸움들의 토대를 넓힐 수 있습니다. 점점 더 교묘해지는 정부의 비공개 행태를 타파하기 위해서, 그리고 어둠속의 권력인 청와대와 국정원에도 정보공개를 요구하기 위해서는 더 많은 싸움이 필요합니다. 시민의 후원금 100%로 운영되는 정보공개센터에게 소송은 멀고 먼 길이지만 소송비용이 없어 멈추고 싶지는 않습니다. 정보공개센터가 정부의 비밀주의에 끝까지 맞서 싸울 수 있도록 힘을 보태어 주세요.

소셜펀치 링크 바로가기 ☞ ‘알권리 소송 기금 마련’ 후원함 바로가기

편집자 주 : 한때 인터넷에서는 무한하게 자유로울 것이라 기대했던 시대가 있었습니다. 그러나 그 자유는 저절로 오지 않았습니다. 인터넷 이용자를 비롯한 시민들은 국가, 기업 등 권력자를 상대로 싸워야 했습니다. 그리고 그 싸움은 오늘날 그 어느 때보다 더 치열합니다. 디지털 환경이 고도화할수록 인터넷에서 익명으로 표현의 자유와 프라이버시권을 누리기가 어려워졌다는 사실은 매우 역설적입니다. 인터넷 도입 전후로부터 시작된 디지털 검열과 감시의 역사, 그리고 시민의 저항 속에 변화해온 제도의 과거와 현재를 살펴보는 기획을 마련하였습니다. 제보와 잘못된 정보는 이메일 della 골뱅이 jinbo.net 로 알려 주십시오.

평일이었던 세월호 참사 당일 대통령의 7시간 행방이 불투명한 데 대하여 이를 공개하라는 국회와 국민의 요구가 계속되었다. 정부가 ‘대통령의 사생활’이라며 이를 거절하자 인터넷에서는 7시간에 대한 다양한 추측이 계속되었다. 2014년 9월 16일 대통령은 국무회의에서 “본인에 대한 모독이 도를 넘었다”며 사이버 상의 국론 분열과 폭로성 발언에 대응할 것을 법무부와 검찰에 지시하였고 이틀후인 18일 검찰은 국내 주요 인터넷 포털 사업자와 모바일 메신저 사업자를 참석시킨 가운데 유관기관 대책회의를 가졌다. 검찰은 ‘허위사실 전담수사팀’을 발족시켜 인터넷을 ‘실시간 모니터링’하고 ‘공인’에 대한 허위사실에 ‘선제적’으로 대응하겠다고 밝혔다. 이용자들은 크게 위축되어 국내 카카오톡 메신저로부터 서버가 해외에 있는 텔레그램 메신저로 이전하는 ‘사이버 망명’이 크게 일었으며 그 규모는 2백만 명에 달하는 것으로 추산되었다.

2015년에는 메르스 관련 정부 대응에 대한 비판이 크게 늘자 법무부·검찰·경찰이 앞다퉈 “메르스 괴담 엄단하겠다”며 나섰고 방송통신심의위원회가 관련 인터넷 게시물 심의를 맡았다. 2015년 6월 11일 열린 방통심의위의 통신심의소위원회에선 메르스 관련 인터넷 게시글 심의가 진행되었는데, 이중 경찰청에서 접속차단을 의뢰한 6건 중 5건은 박근혜 대통령과 청와대 등 정부의 대처를 비판하는 내용이었다.

허위의 통신 위헌 결정 이후로도 ‘허위사실’을 처벌하겠다는 정부의 엄포가 계속될 수 있는 것은 이를 상당부분 명예훼손죄로 의율할수 있기 때문이다. 현행 명예훼손죄는 형사범죄이기 때문에 검경 등 수사기관이 곧바로 입건하여 수사에 착수할 수 있고 수사기관으로부터 오라는 연락을 받는 국민은 그 사실만으로도 매우 위축되고 일상생활에 큰 지장을 받을 수 밖에 없는 것이다. 명예훼손죄는 피해당사자가 원치 않으면 처벌하지 않는다는 반의사불벌죄이고, 공공의 이익을 위해 진실한 사실을 적시한 경우에는 처벌하지 않지만, 이런 상황은 수사기관이 볼일(?)을 보고 난 후에야 감안될 수 있다. 카카오톡 사이버 망명 사건을 불러 왔던 ‘7시간 논란’ 당시, 검찰은 공적 인물에 대한 허위사실에 대해 ‘선제적으로 대응’하겠다는 입장을 밝혔다.

이처럼 사실에 기반하여 인터넷에 공인을 비판하거나 심지어 특정 기업이나 상품에 대해 소비자로서의 불만을 게시하여도 명예훼손으로 처벌되는 경우가 늘어가고 있다. 이런 경향은 국제기준에서도 표현의 자유 침해에 해당한다.

2011년 3월 유엔 의사표현의자유 특별보고관은 한국보고서에서 어떠한 진술이 명예훼손에 해당하기 위해서는 허위라는 조건을 충족해야 할 뿐 아니라, 공직자들은 일반 시민들 보다 더 높은 수준으로 비판을 감당해야 하기 때문에 명예훼손 소송을 제기하는 것을 금지해야 한다고 지적하였다. 더불어 공공의 이익과 연관된 출판물에 내용상 진실을 요구하는 것은 과도하며 모든 요소의 입증 책임은 피고(게시자)보다는 원고에 있고, 명예훼손 소송에 따른 조치로서 사과와 정정은 가능하지만, 형사처벌, 특히 구속은 절대로 안 된다고 강조하였다.

편집자주 : 박근혜 정부와 산업계는 빅데이터 산업을 위해 동의권 등 정보주체의 권리를 축소하고자 합니다. 그러나 빅데이터 시대를 앞서가는 유럽과 미국은 빅데이터 시대 소비자 선택권을 강화하는 법제도를 도입하고 있습니다. 우선 유럽연합이 4월 14일 새로운 개인정보보호규정(GDPR)을 제정하면서 빅데이터 프로파일링 처리로부터 정보주체의 거부권 등을 포함시켰습니다. 전통적으로 자율규제 국가로 알려져온 미국 역시 통신 이용자에 대해 사상 첫 옵트인 도입을 앞두고 있습니다. 연방통신위원회가 통신이용자 개인정보를 마케팅에 쓰려는 통신기업들에 소비자 동의를 사전에 받는 ‘옵트인’을 적용하는 내용으로 4월 1일 입법예고를 한 것입니다. 미국 통신법 역사상 처음 있는 일입니다. 그만큼 빅데이터 시대 소비자 권리도 놓치지 않으려는 제도적 변화가 세계적인 흐름이 되어가고 있습니다. 미국에서 잘 알려진 디지털권리 단체인 민주주의와 기술 센터(CDT)의 의견서를 통해 뜨거운 옵트인 논쟁을 살펴 보겠습니다.

 

번역오류는 della 골뱅이 jinbo.net 으로 알려주세요.

CDT는 오늘, 통신 소비자 프라이버시를 보호하기 위한 연방통신위원회(FCC) 규칙제정안 입법예고에 의견서를 제출하였다. CDT는 통신서비스(Title II)의 소비자 보호 조항을 광대역망접속서비스에 적용하여 소비자 프라이버시를 보호하려는 FCC의 노력을 높이 평가한다.

인터넷산업의 이익 다수는 그 이용자 없이는 불가능했을 것이다. 생각을 교환하고 사업상 혹은 개인적인 교류를 간편화하고 협업하거나 사회화하는 등 온라인에서 개인의 활동은 인터넷을 역사상 가장 의미있는 커뮤니케이션 네트워크로 만들었다. 사람들은 자신의 예상 밖으로 온라인 활동이 감시 혹은 분석되거나 공유될 것이라는 우려 없이 온라인 생태계에 기여할 수 있어야 한다. 따라서 어떠한 인터넷 법률체계에도 개인정보 이용과 공유에 대한 강력한 기준이 포함되어야 한다. 광대역망접속사업자(기간통신사업자)들은 인터넷을 광범위하게 확산시킬 수 있을 뿐 아니라 소비자 개인정보를 책임 있게 운영할 수 있는 특수한 위치에 있다. 이번 규칙안은 FCC가 광대역망접속사업자들로 하여금 이러한 역할을 다하도록 보장할 수 있는 유례없는 기회이다.

“데이터에 변형 능력이 있다고 하여 소비자 개인정보의 마구잡이 이용에 대해 점점더 커지는 우려를 무시하면 안된다”

지금은 데이터 기반 혁신의 경이로운 시기이다. 온라인 개인정보 수집과 이용은 산업, 공공서비스, 경제 분야에 혁명적인 변화를 가져 왔다. 광대역망접속사업자들은 우리가 인터넷에 접속하는 물리적인 인프라망을 실질적으로 설립하고 유지할 뿐 아니라, 디지털 혁명과 몇몇 의미있는 데이터 분석에 기여하고 있다. 그러나 데이터에 변형 능력이 있다고 하여 소비자 개인정보의 마구잡이 이용에 대해 점점더 커지는 우려를 무시하면 안된다. 이러한 우려들은 광대역망접속사업자들에 제한되지 않으며, 분명 이들 사업자들이 데이터를 현금화하려고 노력하는 유일한 세력은 아니다. 데이터사업자들(Edge providers)은 데이터 수집과 공유 기술의 경로를 만들어 왔으며 이들 사업 이익의 상당비율은 데이터 현금화로부터 나온다. 장비 제조업은 점점더 고객 정보 뿐 아니라 데이터사업자나 광고업자와의 파트너십을 통해 이를 현금하는 방안을 설계에 반영하고 있다.

불행히도 이러한 왕성한 데이터 시장에 강력한 소비자 프라이버시 보호 체제가 동반되어 오지 못했다. 인터넷이 건강하게 지속되려면 프라이버시 보호에 책임을 져야 한다는 비판이 있어 왔음에도 미국은 포괄적인 소비자 프라이버시법을 갖고 있지 않다. 그대신 미국 소비자들은 어떤 경우에는 개인정보 보호를 놀랍도록 방치하는 프라이버시 기준들을 조각조각 접해 왔으며, 미 연방거래위원회(FTC)가 강제하는 소비자 보호 관련 일반 법률들은 프라이버시 권리들을 불완전하게 지켜왔다. 이러한 이유에서 CDT는 간편하고 유연한 기본적인 소비자 프라이버시 입법을 오랫동안 주장해 왔으며, 이러한 입법은 소비자들을 개인정보의 부적절한 수집이나 오용으로부터 보호할 수 있다. 원칙적으로, 이러한 입법은 FTC ‘공정정보규정'(Fair Information Practice Principles)을 성문화하는 것이다. 즉, 개인정보 수집과정에서 투명성과 고지를 요구하고, 개인정보 이용과 제공에 대해 소비자에게 유효한 선택권을 제공하고, 소비자에게 자신이 제공한 개인정보에 대한 합리적인 접근권을 허용하고, 오용되거나 비인가된 접근에 대해서는 구제절차를 제공하고, 개인정보 수집 제한과 보안을 위한 기준을 수립하는 것이다.

Title II와 미국 프라이버시법의 접합은 모든 산업에 대한 기준을 수립할 수 없고 그런 취지도 아니다. 그래서 CDT는 미 의회가 신속하게 기본적인 프라이버시 입법을 통과시켜서, 개인정보가 어디서 생성되고 누가 수집하고 있건간에 개인들이 자신의 개인정보에 보다 더 통제권을 가질 수 있기를 바란다. 의회가 이런 법률을 통과시키지 않는다 하더라도, 이번 Title II 권한 확보를 통해 FCC가 통신소비자의 프라이버시를 보호할 수 있는 법률상 의무와 전문성을 갖게 되었다. 우리는 의견서에서 FCC가 규칙을 집행할 때 다음과 같은 제안을 수용함으로써 이런 기회를 적극 활용할 것을 주장하였다.

첫째, 비공개소비자정보(Customer Proprietary Information, CPI) 개념은 개인식별정보(Personally Identifiable Information, PII)를 포함해야 한다.

CDT는 222(a)조에 명시된 ‘소비자가 관련된 비공개정보’가 광범위하게 해석되어야 한다는 데 동의한다. 특히 이 구절은 222조 ‘비공개소비자망정보'(Customer Proprietary Network Information, CPNI)의 정의에 국한하기보다 더 광범위한 정보를 포함해야 한다. 이 규정은 통신사업자에게 소비자의 비공개된 정보의 기밀을 보호하도록 일반적으로 요구하고 있지만, 비공개소비자망정보(CPNI)의 일부가 사용되고 공유될 수 있는 조건을 설정하고 있다. 나머지 비공개정보는 PII를 포함해야 하며, 그 이용과 제공에 대한 소비자 동의 없이는 일반적으로 기밀성을 보호받아야 한다.

둘째, 비공개소비자망정보(CPNI)는 패킷메타데이터를 포함해야 한다.

광대역통신망 차원에서 보자면, “통신량, 기술설정, 유형, 통신상대, 위치, 통신시간”에 관련된 정보는 인터넷프로토콜 패킷을 감싸고 있는 헤더계층의 메타데이터에서도 확인할 수 있다. 이런 메타데이터의 일부 정보만 수집하더라도 소비자의 소재와 온라인 활동을 알 수 있다. 시간이 흐르면 이런 데이터 특징점에 대한 분석은 소비자의 행동 유형과 세부적인 사생활을 드러낼 수 있다. 이런 정보들은 상업적으로 가치가 있기도 하지만, 소비자들이 그 이용에 대한 더 많은 통제권을 가져야 마땅하다.

셋째, 소비자의 옵트인 선택권은 개인정보의 이차적인 이용 대부분에서 보장받아야 한다.

소비자 정보를 소비자가 구입한 서비스와 무관한 마케팅 서비스에 이용하거나 공유할 때, 소비자에게 옵트인 선택권을 일반적으로 요구하고 있는 FCC 규칙안을 CDT는 지지한다. 광대역망접속사업자가 수집한 소비자 정보를 정당하게 이용할 수 있는 경우가 많이 있다. 이런 이용의 어떤 경우는 기능적이고 효율적인 네트워크 관리에 필수적이고 동의가 필요하지 않다. 다른 경우 통신사업자가 시장 관련 정보를 제공하는 것을 지원하기도 한다. 프라이버시 리스크가 낮고 통신사업자가 자신의 정보를 그런 목적에 사용할 것을 소비자들이 예상하고 있는 이와 같은 경우 소비자의 옵트인 선택권은 요구되어서는 안 된다. 그렇지만 제3자가 소비자 개인정보를 마케팅에 이용하려 하거나 1차 수집기관이나 관련기관이 개인정보를 “통신관련” 서비스가 아닌 마케팅 서비스에 이용하려 한다면 소비자들의 옵트인 선택권이 반드시 보장되어야 한다.

소비자 개인정보의 제3자 제공은 통상 이 개인정보를 통신사업자의 통제권 바깥에 두면서 연방통신법에 규정된 어떤 프라이버시 기준에도 적용받지 않는 제3자의 손에 맡겨둔다. 따라서 개인정보 손실[유출] 리스크는 더 커지고 FCC는 기업들에 손실에 따른 책임을 부과하는 데 어려움을 겪게될 것이다. 소비자 개인정보의 이차적인 이용 대부분에 옵트인을 요구하는 것은 소비자에게 자신의 개인정보에 대해 보다 유효한 통제권을 부여한다는 점에서도 중요하다. 옵트인이 요구되는 경우 광대역망접속사업자들은 옵트인을 선택하는 소비자에게 현금으로 보상하는 등, 소비자에게 옵트인을 권장하는 규칙에 훨씬 탄력적으로 적응해야 할 것이다. 그러나 그러한 동의 장려책이 심각한 공공정책적 우려를 유발할 수 있기 때문에 이러한 프로그램은 투명하게 운영되어야 하고 강제적으로 실시되어서는 안 된다.

넷째, 소비자 옵트아웃 선택권은 1차 수집기관이나 연계기관이 소비자 개인정보를 “통신관련 서비스” 시장에 이용할 때에만 허용되어야 한다.

1차 수집기관이나 연계기관이 소비자 개인정보를 “통신관련 서비스” 시장에 이용하고 공유할 때에는 옵트아웃으로 충분할 것이다. “통신관련 서비스”는 음성, 인터넷, 케이블 서비스 등 연방통신법에 따라 프라이버시 보호를 해야 하는 기업에 한정되어야 한다. 소비자 개인정보를 이런 기업들과 공유하는 것은 소비자 개인정보에 대한 손실 리스크를 유의미하게 증가시키지 않을 것이다. 통신사업자는 일단 공유한 개인정보에 대한 통제권을 유지할 것이고 개인정보를 제공받는 기업들은 연방통신법에 따라 프라이버시 보호를 해야 할 것이다.