기사 공유하기

진보네트워크센터는 지난 19대 대선에서 ‘정보인권 10대 정책과제’를 제안했고, 문재인 대통령은 우리가 제안한 정책과제의 상당 부분을 공약에 반영했습니다.

진보네트워크센터는 문재인 정부가 수행해야 할 과제들을 점검하고, 약속했던 것을 확인하기 위해 ‘정보인권 10대 정책과제’를 다시 한번 국민인수위원회에 제출합니다.

문재인 정부가 스스로 약속했던 공약들을 흔들림 없이 추진할 것을 기대합니다.

정보인권 10대 정책과제

1. 개인정보보호위원회의 독립성과 권한 강화

[box type=”info”]

“개인정보 보호 체계 효율화, 개인정보보호위원회의 위상 강화” (더불어민주당 정책공약집)

[/box]

2011년 개인정보보호법 제정에 따라 개인정보보호위원회가 설립되었습니다. 하지만 인사와 예산의 독립성이 없을 뿐만 아니라, 국제적인 기준에 비추어 보았을 때 그 권한이 매우 제한적입니다.

행정자치부는 개인정보보호법 주무부처로서 실질적인 감독 권한이 있습니다. 하지만 행자부는 자신이 방대한 개인정보의 보유, 운영 주체로서 개인정보의 이용과 보호라는 상충된 이해관계를 가집니다.

행자부는 개인정보 비식별조치 가이드라인을 제정하여 정보주체의 동의권을 무력화하고, 주민등록번호 체제 개편에는 소극적인 등 개인정보 보호에 역행하는 입장을 보여왔습니다.

행자부의 개인정보 감독권한을 개인정보보호위원회로 이관하여 민간과 공공부문의 통합적인 감독권을 부여하고, 인사권과 예산의 독립성을 보장해 명실상부한 개인정보의 컨트롤타워의 역할을 수행할 수 있도록 해야 합니다.

2. 빅데이터 시대 개인정보보호 강화

[box type=”info”]

“개인정보 보호 관리체계 개선 및 개인정보 자기결정권의 실질적 보장” (더불어민주당 정책공약집)

[/box]

대규모 개인정보 유출 증가에도 불구하고, 여전히 공공과 민간영역의 마케팅 활용을 위한 개인정보 수집과 집적, 공유가 증가하고 있음. 최근에는 홈플러스 및 IMS코리아 사건처럼 정보주체 모르게 개인정보가 유상판매 되면서 소비자들에게 큰 충격과 분노를 안겼습니다.

이러한 상황에서 정부는 오히려 통신·금융·의료 등 빅데이터 산업의 활성화를 위해 ‘개인정보를 비식별 조치’하면 동의 없이 개인정보 수집·이용·제3자 제공을 허용해 정보주체인 소비자와 이용자의 개인정보 자기결정권을 침해하고 있는 실정입니다.

luckey_sun, "big data", CC BY SA https://flic.kr/p/bx1jvU
luckey_sun, “big data”, CC BY SA

빅데이터 시대에 정보주체의 권리가 실효성 있게 보장해야 합니다. 특히 다음에 열거한 내용과 권리는 반드시 법률에 포함해야 합니다.

  • 프로파일링을 거부할 수 있는 권리
  • 생체정보를 민감정보로 특별히 보호
  • 매매 등 개인정보의 목적 외 이용 규제
  • 개인정보 처리 로직에 관해 설명을 요구할 수 있는 권리

3. 주민등록번호 제도 개혁: ‘개인정보 없는 임의번호로’ 

[box type=”info”]

“국가인권위원회가 국무총리와 국회의장에 권고한 바와 같이, 유출된 주민등록번호의 변경을 허용하고, 번호 체계를 개인정보가 포함되지 않은 임의의 일련번호로 변경하며, 주민등록번호는 행정 목적으로만 최소한도로 수집해야 한다”는 미디어 단체 정책 질의에 대선 당시 문재인 후보 측은 “찬성” 입장으로 답함.

[/box]

주민등록번호는 서로 다른 개인정보 데이터베이스를 연결하는 열쇠로 유출되거나 도용되면 그 피해가 막대함에도 불구하고, 지금까지 공공 및 민간 영역에서 무분별하게 수집됐습니다.

거의 전 국민의 주민등록번호가 유출된 상황에서 이에 대한 근본적인 개혁이 없다면, 개인정보가 보호될 것이라는 사회적 신뢰가 낮아지고 이는 정보통신 서비스의 발전을 저해할 것입니다.

우리나라에서는 인증서, 주소 등 개인정보까지 IC칩에 넣어 전자 주민등록증을 만들려는 시도도 계속됐다.
우리나라에서는 인증서, 주소 등 개인정보까지 IC칩에 넣어 전자 주민등록증을 만들려는 시도가 계속됐습니다. 이제 이런 위험한 발상을 멈출 때입니다.

2014년 8월, 국가인권위원회가 권고하였듯이, 주민등록번호 체계를 다음과 같은 방향으로 개혁해야 합니다.

  • 주민등록번호 수집 엄격 제한
  • 개인정보 포함 않는 임의의 일련번호로 개편
  • 유출된 주민등록번호 변경은 정보주체가 원하면 폭넓게 허용

4. 국가정보원 개혁: ‘국정원은 해외정보 전담기관으로!’ 

[box type=”info”]

“국가정보원의 국내 정보수집 업무를 전면 폐지하고, 대북한 및 해외, 안보 및 테러, 국제범죄를 전담하는 최고의 전문 정보기관인 ‘해외안보정보원’으로 개편” (더불어민주당 정책공약집)

[/box]

국가정보원은 특히 박근혜 정부 들어서 수많은 수많은 정치개입과 권력 남용을 통해 우리 사회 민주주의와 인권을 심각하게 훼손해 왔습니다.

  • 2012년 대선 댓글 조작을 비롯한 선거 개입
  • 간첩 증거 조작
  • 이탈리아 해킹 프로그램 운용
  • 고 김영한 업무일지에서 드러난 민간인 사찰 등

이는 국가정보원이 다른 나라 정보기관과 달리 정보권한과 더불어 수사권을 함께 보유할 뿐 아니라 국내와 해외 정보권한을 모두 독점하고 그 권한을 자의적으로 남용해왔기 때문입니다.

대한민국 쉬운 직업, 국정원
대한민국 쉬운 직업, 국정원

국정원은 여기서 그치지 않고 테러 대응, 사이버 보안 등 새로운 비밀 권한을 계속 확대해 왔습니다. 이탈리아 해킹 프로그램인 RCS 운용 사실이 드러났음에도 불구하고 국회가 진상규명에 실패한 것과 같이, 국회 및 법원을 비롯한 우리 사회의 국정원 감독기능은 유명무실한 상황입니다.

국정원에 대한 신뢰 회복을 위해서는 국정원의 셀프 개혁을 더는 기대할 수 없습니다. 구조적인 개혁이 필요합니다. 국정원의 수사권, 국내보안정보 수집권, 기획조정권한을 폐지하고, 해외정보 전담기관으로 전문화해야 합니다. 또한, 국회 정보위원회의 전임·상설화 등 국회의 감독 권한을 강화해야 합니다.

5. 사이버 보안은 일반 행정부처에서: ‘국정원은 손 떼라’ 

[box type=”info”]

“국정원 주도가 아닌 독자적 사이버 보안 전략 컨트롤타워 설치 및 사이버 보안 역량 강화를 위한 국가적 종합대책 수립” (더불어민주당 정책공약집)

[/box]

국정원은 국가정보통신망에 대한 사이버보안을 담당하고 전반적인 사이버 보안 컨트롤타워 역할을 합니다. 하지만 이는 국정원의 직무 범위에 벗어날 뿐만 아니라, 민간과의 협력을 저해하고 은밀한 감시와 사찰의 우려를 불러일으킵니다.

왜냐하면, 개인 정보보안에서부터 인터넷상 사기나 해킹 등 민간 부문의 사이버 보안이 그 내용의 대부분을 차지하기 때문입니다. 그래서 세계 어느 나라에서도 비밀정보기관이 사이버 보안의 실질적인 컨트롤타워 역할을 맡는 나라는 없습니다.

국정원이 담당하는 사이버보안 역할을 투명하게 운영할 수 있는 일반 행정부처로 이관할 필요가 있습니다.

6. 사이버사찰금지법 제정

[box type=”info”]

“통신비밀보호법을 개정하여 무분별한 사이버사찰과 도감청 남용 방지를 위한 대책 마련: 통신제한조치 요건 강화, 긴급통신제한조치 남용 방지, 통신사실확인 자료 제공에 영장주의 도입 등” (더불어민주당 정책공약집)

[/box]

인터넷과 스마트폰이 시민들의 일상적인 소통수단으로 자리 잡은 반면, 그만큼 개인의 사적인 데이터와 통신이 정보·수사기관에 노출될 위험성도 증가하고 있습니다.

특정 장소의 기지국 통신내역정보를 싹쓸이해서 가져가는 ‘기지국 수사’는 집회 참가자를 추적하는데 이용되고, 카카오톡과 같은 SNS 압수수색으로 범죄 혐의와 관계없이 민감한 통신 내역과 내용이 정보·수사기관의 사이버 사찰의 수단이 되며, 수사 편의를 위해 통신사가 보관하고 있는 가입자 정보가 영장도 없이 제공됩니다.

카카오 감청 감시

비록 범죄 수사 등을 목적으로 통신정보에 대한 수사가 필요함을 인정하더라도, 이는 예외적으로 제한된 범위에서만 허용되도록 엄격한 요건과 절차를 규정해야 합니다.

가입자 정보를 요구할 때도 영장주의를 적용해야 하고, 감청, 압수수색, 위치정보, 통신자료 제공 등의 요건을 엄격하게 강화하며, 과도한 사찰과 감시를 가능하게 하는 인터넷 패킷 감청, 실시간 위치추적, 기지국 수사를 제한해야 합니다.

7. 경찰의 무차별 개인정보 수집 통제

철도노조 조합원에 대한 건강보험 무영장 자료제공 사건장애인·활동보조인에 대한 저인망식 싹쓸이 자료제공 사건과 같이, 경찰은 공공기관으로부터 국민 개인정보를 제한 없이 제공받아 왔으며 때로는 법원 영장도 없이 민감한 건강정보와 수천수만 명에 달하는 방대한 양을 제공받아 왔습니다.

또한, 경찰은 통합관제센터 CCTV 영상정보를 법적 근거 없이 관제하거나 집회 감시 등 수집목적 외로 활용해 왔으며 드론이나 바디캠 등 이동형 영상장비를 도입하거나 개인정보 수집장치의 데이터베이스화, 지능화 및 첨단화를 추진할 때 이에 대한 입법적 통제가 전혀 이루어지지 않고 있는 실정입니다.

감시 CCTV 통제

 

수사기관이 개인정보 수집에 대해 영장주의를 적용하는 등 사회적 통제와 감독 장치의 마련이 필요하며, 경찰의 국민 영상정보 및 개인정보 수집과 운영을 법률에 따라 통제해야 합니다.

8. 방송통신심의위원회 통신심의 폐지

[box type=”info”]

“인터넷상 정치적 표현에 대해서는 자율규제로 전환” (더불어민주당 정책공약집)

[/box]

방송통신심의위원회는 불법정보뿐만 아니라, 유해 및 건전성의 기준으로 인터넷 콘텐츠를 폭넓게 심의합니다. 2016년 사드 배치를 비판하는 게시물이 삭제된 것과 같이, 정부 정책이나 권력자에 대한 비판 등 정치적 표현의 자유를 침해하는 결정을 내리거나, 트위터 계정에 대한 차단과 같이 인터넷의 특성에 부합하지 않는 자의적 심의로 계속 논란을 빚어왔습니다.

하는 일은 귀여운 마스코트의 모습과는 좀 딴판인 방송통신심의위원회
하는 일은 귀여운 마스코트의 모습과는 좀 딴판인 방송통신심의위원회

사법부 판단도 없이 행정기구가 자의적으로 인터넷 게시물을 삭제, 차단하는 것은 국가의 검열로서 이용자의 표현의 자유와 정보 접근권을 침해하는 것입니다. 유엔이 권고한 바와 같이, 정치적, 상업적 및 기타 부당한 영향력으로부터 자유로운 독립기구로 방심위의 통신심의 권한을 이양해야 합니다.

또한, 방송통신위원회의 시정명령 권한을 폐지하고, 유해성 심의를 금지하는 등 심의대상도 축소해야 합니다.

9. 인터넷 실명제 이제 그만!

[box type=”info”]

“온라인상의 익명 표현의 자유를 보장하기 위해 개별법(공직선거법, 게임산업법 등)상의 인터넷실명제 폐지” (더불어민주당 정책공약집)

[/box]

2012년 헌법재판소 위헌 결정으로 인터넷 게시판 실명제는 폐지되었습니다.

하지만 공직선거법, 청소년보호법 등에는 여전히 본인 확인을 의무화하는 규정이 남아있습니다. 강제적인 인터넷 실명제는 이용자의 표현의 자유뿐만 아니라 이용자의 자기정보통제권 역시 침해하고, 국정원 댓글 사건이나 최순실 대포폰에서 볼 수 있다시피 의도적인 불법 행위를 방지하는 효과가 없습니다.

한국 정부는 외국에는 유례가 없는 본인확인기관 및 아이핀(I-PIN) 제도를 통해 인터넷상 실명확인을 사실상 부추기고 있습니다. 여전히 남아있는 본인확인 의무화 법령과 본인확인기관 제도를 폐지하고, 통신사업자의 주민등록번호 수집을 금지해야 합니다.

아이핀 마이핀
이제 주민등록번호대신에 두 개의 핀번호를 외워야 할 판? 외국에는 유례가 없는 제도다.

10. 다자간 주소자원 거버넌스 활성화

전 세계적으로 주소자원 거버넌스는 국제인터넷주소관리기구(ICANN)를 중심으로 다수 이해당사자의 참여와 합의를 기반으로 운영됩니다.

우리나라에서도 초창기에는 다자간 주소자원 거버넌스가 이루어졌으나 2004년 ‘인터넷주소자원에관한법률’ 제정으로 인해 정부주도의 거버넌스로 전환됐습니다.

이는 국제적인 추세에도 맞지 않을 뿐만 아니라, 국내 및 국제 거버넌스 공간에서 다양한 민간 이해당사자의 자발적인 참여를 제약하는 요인입니다.

현재 한국인터넷진흥원(KISA)이 담당하는 국내 주소자원 관리 업무를 민간기구가 수행하도록 독립하고, 정부 주도의 인터넷주소정책심의위원회를 상향식의 다자간 거버넌스 기구로 개편하도록 주소자원법 개정이 필요합니다.

거버넌스 협력 협치

관련 글