세계 최고의 CCTV 감시국가는 영국으로 알려져 있다. 2013년 7월의 연구는 전국에 410만에서 590만대의 CCTV가 있는 것으로 추산하였다. 그렇게 되어가는 과정에서 영국에서는 CCTV의 설치가 범죄 예방이나 범죄 수사에 효과가 있는지에 대해서 전 사회적 논란이 끊이지 않았고, 많은 규제가 도입되었고, 증가추세도 완화되었다. 그런데, 사실은 지금 우리나라가 영국을 뛰어 넘는 세계최고의 CCTV 감시국가라는 것이다. 민간부문 2011년 기준 332만대, 공공부문은 2012년 기준 461,746대인데, 2012년 공공부문 증가율이 26.7%인 점을 감안하면 2013년 현재 450만대를 넘었을 것으로 보인다. 문제는 이를 수용하는 우리 사회의 태도이다. CCTV 감시에 대한 우려나 규제 강화는 찾아 보기 어렵고, 반면 설치대수의 증가 추세는 놀라울 정도이고, CCTV 통합 관제를 정당화하려는 목소리만 높을 뿐이다.
지난 9일 진선미 의원이 주최하고 안전행정부가 후원한 토론회 에서도 그런 움직임이 감지되었다. 이날 발표자들 상당수는 블랙박스, 통합관제센터 등 영상정보처리기기 확산을 이유로 관련법 개편의 필요성을 주장하였는데, 규제 강화보다는 소위 CCTV 특별법을 통해서 개인정보보호법제의 문법과는 다른 CCTV 통합 관제를 포괄적으로 허용하는 조항이나, 규제를 완화하는 조항들을 두려는 시도가 엿보였다.
CCTV의 인권침해 논란
실제로 최근 CCTV를 둘러싼 인권침해 논란은 커져왔다. 국가인권위원회와 개인정보보호위원회에는 CCTV에 대한 민원이 늘고 있다. 얼마 전에는 지하철 역사 뿐 아니라 객실 내까지 CCTV가 설치되는 것에 대해서 서울시가 개선 권고를 내리기도 하였다. 노동자와 노동조합을 감시하는 작업장 CCTV로 인한 고통을 호소하는 일이 많아지고, CCTV가 집회시위를 감시하고 있다는 의혹도 일고 있다. 경찰이 상주하는 통합관제센터는 법적 근거 없이 사실상 국내의 모든 CCTV를 경찰화하는 것으로서 세계적으로도 유례를 찾아보기 어렵다. 우리 사회가 CCTV의 효능을 막연하게 인정하는 동안 마구 확산되어 온 CCTV를 어떻게 규율해야 할 것인가. 우리 법체계는 이 문제를 어떻게 다루어 왔으며, 어떻게 다루어야 할 것인가.
일차적으로 CCTV는 현행 개인정보보호법의 규정을 적용받는다. 이 법은 개인이 식별가능한 영상정보(이하 ‘개인영상정보’)를 개인정보에 해당하는 것으로 보고 있으며, 이러한 개인영상정보가 체계적으로 저장되는 경우 이 법의 직접적인 적용을 받는 개인정보파일에 해당한다. 말하자면 CCTV 시스템(DVR), 블랙박스, 휴대폰 촬영 영상 등은 해당 영상이 체계적으로 저장되므로 개인정보파일에 해당하는 것이다. 이러한 개인영상정보의 촬영, 저장, 제3자 제공 등은 개인정보 처리에 해당하는데, 개인정보파일에 해당하는 개인영상정보를 업무 목적으로 처리하는 경우는 개인정보처리자가 되어 개인정보보호법이 적용된다. 다만 개인의 휴대폰이나 블랙박스를 이용한 촬영이거나 가정의 방범 등 개인적, 비업무적 목적으로 촬영이 이루어지는 경우 개인정보보호법이 적용되지 않는다. 물론 이런 경우에도 형법(명예훼손)이나 민법(명예훼손, 사생활 침해, 불법행위), 성폭력처벌법 등에 저촉되는 경우 해당 법에 의해 규율되고 있다.
특히 영상정보처리기기와 관련해서는 추가적으로 적용되는 규율이 있다. CCTV와 같은 ‘영상정보처리기기’란 일정한 공간에 지속적으로 설치되어 사람 또는 사물의 영상 등을 촬영하거나 이를 유·무선망을 통하여 전송하는 장치로서 ‘대통령령으로 정하는’ 장치를 말한다. 공개된 장소에 이런 영상정보처리기기 설치 운영하는 경우에는 그 설치와 운영이 목적에서부터 제한된다. 즉 범죄의 예방 및 수사를 위하여 필요한 경우이거나 시설안전 및 화재 예방을 위한 경우 등 이 법에서 지정한 목적으로만 CCTV를 설치하고 운영할 수 있는 것이다. 이 때문에 올 5월 개인정보보호위원회에서는 버스 CCTV로 수집한 정보를 이용하여 노동자를 징계하는 것이 해석상 가능한지에 대한 법령 해석 민원에서 CCTV가 범죄와 무관한 노동자 징계에 사용할 수 없다고 해석하였다. 물론 불특정 다수가 이용하는 목욕실, 화장실, 발한실, 탈의실 등 개인의 사생활을 현저히 침해할 우려가 있는 장소의 내부를 볼 수 있는 영상정보처리기기를 설치·운영하여서는 안 된다.
현행 법규범을 무시하는 CCTV 운영 실태
그럼 이러한 CCTV 규율에 어떤 점이 부족하기에 지금 법 개편 논의가 나오게 되었는가? 대부분은 현행 법제도에서 보장하고 있는 개인정보보호 장치들이 현실 공간에서 그 힘을 충분히 발휘되고 있지 못한 데서 유래한 문제이다. 먼저 CCTV에 대한 정보주체들의 동의나 의견개진의 권리가 충분히 보장되지 못하는 문제를 들어 보자. CCTV 설치와 관련하여 주민인 우리는 대개 우리 동네에 설치된 CCTV에 대해 의견을 개진할 기회를 갖지 못하고 있다. 이는 이 법의 대통령령이 법에서 정한 공청회 절차를 단지 공고로 대체할 수 있도록 완화했기 때문이다. 안전행정부는 새로운 특별법이 필요하다고 할 것이 아니라, 대통령령부터 법률의 취지에 맞게 개정해야 할 것이다.
또 CCTV가 개인정보에 미치는 영향에 대한 평가 제도도 제대로 이루어지고 있지 못하다. 어떤 CCTV가 목적에 부합하게 설치된 것인지, 꼭 필요한지, 그 성능이나 범위, 보유기간이나 제3자 제공이 지나친 부분은 없는지 평가가 마땅히 이루어져야 하는데 말이다. 또 현행 법에서는 CCTV에 대한 신고의무를 두고 있지 않다. 물론 공공기관의 경우 개인정보파일 등록의무가 있지만 민간의 경우 CCTV의 무분멸한 설치가 남발되고 있으나 그 실태조차 파악하고 있지 못한 지경이다. 이런 경우는 개인정보보호법에 규율하여 개인정보보호위원회가 규율하도록 하는 것이 바람직할 것이다.
무엇보다 CCTV 그 운용에 대한 통제가 제대로 이루어지고 있지 못한 문제가 심각하다. CCTV 관제실의 녹화, 기록 등이 관리되고 있지 않고, 사생활 침해 최소화한 운용이 이루어질 수 있도록 감독을 보장하고 있지 않다. 가장 큰 문제는 제3자 제공 문제이다. CCTV로 수집한 정보를 경찰 등 타기관에 제공하면서 이에 대한 기록 관리조차 제대로 이루어지고 있지 않은 것이다. 특히, 경찰이 상주하여 중앙집중적으로 통합관제하는 것은 국내 모든 CCTV의 경찰화나 다름이 없다. 정보의 타기관 제공, 중앙집중을 통한 통합관제는 반드시 필요한 경우만 예외적으로 허용해야 할 것이다. 통합관제 역시 이 법에서 허용하고 다른 기본권 침해가 상대적으로 덜한 설치 목적, 즉 교통정보나 사고, 화재에 국한해서 이루어질 필요가 있다.
수사기관의 CCTV 활용은 무조건적으로 허용되어야 할 것인가? 현재 경찰은 CCTV를 이용한 투망식 감시와 실시간 추적, 차량번호 추적부터 얼굴인식은 물론, 지하철, 버스, 거리 등 모든 영역에서의 CCTV를 수집하려는 야심을 갖고 있는 것으로 보인다. 범죄가 일어나는 장소에 실내외가 따로 없을 것이기 때문에 이런 발상으로는 장차 치매노인 등 사회적 약자를 보호한다는 명분으로 가내 CCTV의 경찰 감시도 머지 않아 추진될 것이다. 이런 영상들을 수사기관이 상시 제공받을 때 어떤 절차를 거치도록 할 것인가? 영장주의는 적용되어야 할 것인가? 필자 생각으로는, 원칙적으로는 사전 영장을 발부받도록 하고 실시간 긴급 추적의 경우에만 사후 영장을 받도록 하는 편이 좋을 듯 하다. 또 기록의 작성을 통해 사후적인 통제가 반드시 이뤄져야겠다. CCTV로 인한 부당한 감시 등 오용과 남용이 이루어지지 않도록 하고, 적법절차, 방어권을 보장하기 위해서는 형사절차법의 개정이 필요한 부분도 있다.
독립적이고 전문적인 개인정보 감독체계 수립이 필요
지금 우리에게 가장 필요한 것은 무엇인가? 법률의 부족이 문제인가? 사실 문구만으로는 현행 개인정보보호법으로도 대체로 충분한 규율이 이루어질 수 있다. 현재도 개인정보보호위원회, 안전행정부, 금융위원회 등 감독기구들이 존재한다. 문제가 있다면 개인정보보호법의 핵심적인 감독기구인 개인정보보호위원회가 그 위상에 걸맞지 않은, 부족한 권한을 갖고 있다는 것이다. 45명의 상근 사무국과 15명의 개인정보보호위원을 보유하고 있는 개인정보보호위원회는 공공부문에 대한 시정조치권은 있으나, 민간부문에 대한 시정조치권은 없는 형국이다. 그렇다고 CCTV에 대한 주무부처를 자임하고 있는 안전행정부는 부족한 인원과 부족한 독립성으로 자격 미달이다. 무엇보다 안전행정부는 경찰청, 지방자치단체를 소관하는 부처로서 개인정보처리자의 당사자 격인 만큼 감독을 받아야 하는 입장이다.
CCTV 관련 법령의 부족한 부분을 보충할 필요가 있다면 보완해야 할 것이다. 혹자는 블랙박스, 휴대폰 촬영 등 새로운 기술의 등장으로 새 법이 필요하다고 주장한다. 그러나 이런 영상으로 인한 문제는 현재 개인정보보호법이 적용되지 않지만, 민법, 형법 등이 적용되고 있다. 따라서 이런 이유 때문에 개인영상정보보호법(가칭)이나, 별도의 입법이 필요하지는 않아 보인다. 무엇보다 현행 개인정보보호법과 별도의 법을 만드는 것은 대부분의 입법사항의 중복일 뿐 아니라 개인정보보호법의 원칙에서 벗어날 위험을 가지고 있다. 현재도 개인정보보호법이 ‘정보통신망 이용 촉진 및 정보보호 등의 관한 법률’과 분리 시행되면서 유출 통지 제도 등에서 규율의 차이와 부조화가 발생하고 있다.
핵심적인 과제는 법률의 부족보다는 법률에 따른 감독이 제대로 이루어지지 않고 있는 문제를 해결하는 데 있다. 이 법률의 운용에 대한 실질적인 통제와 감독권이 독립적인 감독기구에게 부여되어야 하는 것이다. 특히 수사기관의 남용을 법적으로 방지할 필요가 있다.
개인정보보호법에 필요한 조항의 추가와 시행령 개정 및 고시 제정이 필요
이 과정에서 부족한 부분이 있다면 개인정보보호법의 일부 조항 개정과 고시의 제정으로 보완해 나가야 한다. 개인정보보호법의 문법에서 벗어나고자 하는 별도의 특별법 제정은 특히, CCTV 통합 관제센터 운영을 포괄적으로 허용하기 위한 특별법 제정은 CCTV 규제의 필요성이 높아져 가는 현 시점에 있어서는 안될 역행이다.
무엇보다 우리의 경우 CCTV 실태조사조차 제대로 시행된 바가 없다. 우리나라 CCTV의 실태는 어느 정도나 되는가? 범죄는 줄었는가? CCTV 영상은 경찰에 어느 정도로 제공되고 있으며 절차는 어떻게 되는가? 민간 영역 CCTV는 어느 정도나 되는가? 노동자와 노동조합 감시에 사용되는 CCTV는 어느 정도의 침해를 낳는가? 통합관제센터에 소요되는 비용과 그로 인한 이득은 어떻게 비교할 수 있는가? 이와 같은 사실에 대한 실태조사가 어느 정도 선행되어야 국민들도 CCTV에 대한 새로운 법제 도입의 필요성에 대하여 공감할 수 있을 것이다.
by 이은우 변호사 (개인정보보호위원, 진보네트워크센터 운영위원)
2013 아태지역 인터넷거버넌스포럼(APrIGF) 개최
지난 2013년 9월 4일(수)~6일(금), 인천 송도에 위치한 한국뉴욕주립대학교에서 아태지역 인터넷거버넌스포럼(AprIGF)이 열렸습니다. 인터넷거버넌스포럼(Intnernet Governance Forum)은 정부, 기업, 시민사회, 학계 등 다양한 참여자들이 모여, 인터넷의 확산과 개발, 인터넷주소자원의 관리, 표현의 자유나 프라이버시와 같은 인터넷 권리, 사이버 범죄와 보안 등 인터넷 관련 공공정책 이슈를 논의하는 공간입니다. 각 지역별로도 개최되고 있는데, 아태지역 인터넷거버넌스포럼은 이번이 4차 행사입니다.
진보넷은 이번 행사에 두개의 워크샵을 제안하여 해외 참가자들과 토론을 했습니다. 9월 5일 오전에 개최된 ‘아시아 지역에서의 망중립성 최신 이슈’ 워크샵에서는 진보넷 오병일 활동가와 일본 큐슈대학의 토시야 교수가 한국과 일본에서의 망중립성 이슈를 소개하였고, 미국 시라큐스 대학의 밀턴뮬러 교수가 통신사들이 인터넷 트래픽을 통제하는데 사용하는 심층패킷분석(DPI)기술이 인터넷의 근본 원리와 충돌할 수 있다는 점을 지적했습니다. 국제소비자연맹의 제레미 말콤은 위키피디어 등 특정 콘텐츠를 통신사들이 무료로 제공할 경우 어떤 조건에서 소비자 권리를 침해할 수 있는지에 대한 쉽지 않은 문제를 제기했습니다. 아태지역 인터넷거버넌스포럼에서 이 주제를 처음 다루는만큼, 망중립성에 대한 찬반 논쟁보다는 인권, 소비자, 경쟁정책 등 다양한 측면에서 망중립성 이슈를 소개하는 자리였습니다. 10월에 발리에서 개최되는 국제 인터넷거버넌스포럼(IGF)에서도 망중립성 워크샵이 열릴 예정인데, 현재 망중립성 논의그룹(Network Neutrality Dynamic Coalition)이 만들어져 각 국의 망중립성 정책이나 법률의 가이드라인이 될 모델안을 논의하고 있습니다.
이어진 ‘사이버 공간에서의 사용자 아이덴티티와 익명성’ 워크샵에서는 고려대 박경신 교수, 네이버의 이진규 팀장, 파키스탄 Bytes for all의 샤자드 아매드, 일본 JCAFE의 하마다씨가 패널로 참여하였습니다. 본인확인을 위해 도입된 한국의 인터넷 실명제가 오히려 개인정보 유출을 야기하고 있는 ‘신뢰의 역설’, 그리고 작년 위헌결정에도 불구하고 성인인증, 게임 규제 등에 여전히 실명제가 남아있다는 점, 그러나 오히려 실효성도 없고 개인보안 측면에서도 취약하다는 점이 지적되었습니다. 파키스탄에서도 개인정보가 다른 나라에 대량으로 판매되고 있지만 이에 대한 규제는 미약하다고 합니다. 일본에서도 최근 한국의 주민등록번호와 유사한 제도가 도입되는 등, 인터넷에서의 익명의 권리를 침해하는 법제도가 확대되고 있다고 합니다. 참가자들은 익명의 권리가 보호되어야 한다는 점, 이를 위한 시민 스스로 목소리를 내야하고, 프라이버시를 보호하기 위한 법제도가 정비되어야 한다는 점에 공감하였습니다.
이들 워크샵 외에도 다자간 협의모델, 개방성, 접근성, 보안 등 4개의 주제 영역에서 약 20여개의 워크샵이 개최되었습니다. 3일간에 걸쳐 100명이 넘는 국내외 참가자들이 참여하였습니다. 행사 장소가 교통이 불편한 송도에 위치하여 보다 많은 국내 참가자들이 참여하지 못했던 점이 아쉽습니다. 또한, 단지 한번의 국제 토론회를 개최한 것에 의미를 두는 것이 아니라, 매년 열리는 아태지역 인터넷거버넌스와 국제 인터넷거버넌스를 통해 각 워크샵의 쟁점토론을 어떻게 발전시킬 것인지, 국제적인 대화와 협력을 어떻게 강화할 것인지의 측면에서 고민이 필요합니다.
각 워크샵은 모두 생중계 되었고, 발표자료와 동영상은 모두 행사 홈페이지를 통해 공개되어 있으니, 직접 참가하지 못한 분들은 참고하시기 바랍니다. 내년에 열리는 5차 행사는 인도에서 개최될 예정입니다.
세계최고의 CCTV의 천국
현행 법규범을 무시하는 CCTV 운영 실태
