기사 공유하기

우리 시민단체 활동가들은 최근 정보주체의 동의 없는 KT의 개인정보 ‘가명처리’에 제동을 걸었다. 무슨 일이 있었는지 이 문제의 처리 과정은 어땠는지 문답식으로 간단히 정리해보자.

[divide style=”2″]

 

KT

KT는 어떤 짓을 했는가? 

  • KT는 자사가 보유한 개인정보에 대해 그 목적 범위를 넘어 정보주체의 동의없이 가명처리했왔다.
  • 배경 설명: 지난 2020년 8월 5일, 개정 개인정보보호법이 시행되면서 기업들은 과학적 연구, 통계 작성 목적으로 소비자 정보를 가명처리하여 목적 범위를 넘어 활용할 수 있게 되었다. 여기서 과학적 연구란 기업이 영리 목적의 연구를 포괄하는 광범위한 개념이다. 심지어 다른 기업의 연구 목적으로 가명정보를 판매할 수도 있게 되었다. KT를 비롯한 통신사의 소비자 정보는 많은 기업들이 탐내는 개인정보 중 하나다.
개인정보는 돈이다. 가명정보도 마찬가지다. 개인정보를 가명정보화하는 것에는 정보주체의 '동의'가 필요하다. 이건 너무 당연한 일 아닌가.
개인정보는 돈이다. 가명정보도 마찬가지다. 개인정보를 가명정보화하는 것에는 정보주체의 ‘동의’가 필요하다. 이건 너무 당연한 일 아닌가. KT는 이 기본을 지키지 않았다.

이에 우리(활동가)는 KT에 무엇을 요구했나? 

  • 우선 우리는 KT가 보유하고 있는 개인정보를 목적 범위를 넘어 정보주체의 동의없이 가명처리 정지 요구했다. 그리고 더불어 KT 기지국에 기록된 개인정보에 대한 열람을 청구했다.
  • 여기에 참여한 단체는 민주사회를위한변호사모임 디지털정보위원회, 서울 YMCA 시청자시민운동본부, 진보네트워크센터, 참여연대다.
진보넷 홈페이지 대문 https://www.jinbo.net/
진보넷 홈페이지 대문

이에 KT는 어떻게 대응했나? 

  • KT는 우리(활동가)의 요구를 거부했다.
KT는 우리 활동가의 요구를 거부했다.
KT는 우리 활동가의 요구를 거부했다.

우리(활동가)는 어떻게 대응했나. 

분쟁조정위는 어떤 결정을 내렸나.  

  • 분쟁조정위는 “피신청인(KT)은 조정성립일로부터 6주 이내에 신청인에게 기지국 접속정보를 포함한 개인정보 실제 내용의 열람 조치 및 신청인의 개인정보에 대한 가명처리 정지 조치를 이행”할 것을 주문하는 조정 결정을 내렸다.
  • 즉, 분쟁조정위는 일반 소비자(시민)를 대표한 신청인(활동가)의 ‘열람권’ 및 ‘처리정지권’를 인정했다.
  • 열람권과 처리정지권은 개인정보보호법이 보장하는 정보주체의 권리이므로 분쟁조정위의 결정은 아주 당연한 것이다.

개인정보분쟁조정위원회

분쟁조정위의 결정 근거는 무엇인가. 

  • 개인정보보호법에 따라 정보주체의 권리를 보장하라는 당연한 결론을 내렸다.
  • 국제모바일가입자식별자(IMSI), 기지국 고유번호인 Cell ID 등 기지국 접속정보 역시 개인정보이며, 따라서 개인정보 열람청구의 대상이 된다고 판단하였다. 만일 기지국 접속정보가 개인정보가 아니라면 코로나19 접촉자를 파악하기 위해 기지국 접속 정보를 활용할 수 있었겠는가.
  • 또한, KT가 신청인의 개인정보 ‘항목’만을 제공한 것에 대해서도 이는 정보주체의 열람권을 온전히 보장한 것이 아니며, ‘개인정보의 실제 내용’을 열람할 수 있도록 할 필요가 있다고 인정하였다.
  • 기업이 개인정보 ‘항목’만 제공하는 것은 지난 2017년, 소비자 시민단체들의 실태조사 결과에서도 지적한 것인데, 기업이 정보주체의 개인정보 실제 내용이 아니라 ‘항목’만을 제공하는 관행이 여전히 유지되고 있는 것은 큰 문제다. 개인정보보호위원회는 정보주체의 열람권이 실질적으로 보장되고 있는지에 대한 전면적인 실태조사를 실시할 필요가 있다.

이에 대한 KT의 대응은? 

  • 신청인인 우리 활동가들은 이 결정을 수락했다.
  • 피신청인인 KT도 분쟁조정위의 결정을 수락했다.
  • 이로써 지난 4월 13일 조정이 성립되었다.
이제 더는 정보주체 동의 없는 개인정보의 무분별한 가명처리는 할 수 없다.
이제 더는 정보주체 동의 없는 개인정보의 무분별한 가명처리는 할 수 없다.

 

[divide style=”2″]

 

[box type=”info”]

 

LG유플러스와 SKT에 대하여 

 

우리 시민사회단체 활동가들은 지난 2020년 9월 SKT, KT, LG유플러스 등 3개 통신사를 대상으로 개인정보 열람 및 처리정지 청구를 신청했지만, 모두 거부당했다. 거대 기업인 통신사들이 개인정보의 동의없는 활용은 앞장서 요구하면서도 정작 정보주체의 당연한 권리는 무시하고 있음을 확인했다.

통신3사는 2020년 9월 우리가 요구한 '열람권'와 '가명처리중단권' 요청을 거부한 바 있다.
통신3사는 2020년 9월 우리가 요구한 ‘열람’ 및 ‘가명처리 정지’ 신청을 거부한 바 있다.

이후 우리는 정보주체의 권리가 침해되었을 때 권리 구제의 절차가 제대로 작동하고 있는지 확인하고자 하였다. 이에 우리 활동가는 통신 3사에 다음과 같은 각각의 조치를 취했다.

  • LG유플러스 → 개인정보 침해신고
  • KT →  개인정보 분쟁조정 신청 (위 글에 설명) 
  • SKT → 열람청구 등 민사소송 제기(2021년 2월 8일)

실망스러운 LG 처리 과정 (어처구니 없는 KISA의 답변)  

KT의 개인정보 권리 침해 사실에 관해 적극적으로 조사를 수행한 분쟁조정위와 달리, LG유플러스의 열람청구 등 거부에 대한 개인정보 침해신고센터의 처리 과정 및 결과는 실망스러웠다. LG유플러스의 정보열람 및 처리정지 요구 거부에 대해서는 개인정보 권리 또는 이익 침해를 구제받을 수 있는 침해신고센터에 신고하여 구제받을 수 있을 것이라 기대하였다.

그러나 침해신고센터를 담당하고 있는 한국인터넷진흥원(이하 ‘KISA’)“피신고업체에서 홈페이지를 통해 열람 및 처리정지 방법에 대해 답변을 하였으므로 법을 위반하였다고 보기는 어려울 것으로 사료된다” 어처구니없는 답변을 보내왔다.

'어처구니' 없는 답변을 보내온 한국인터넷진흥원(KISA)
‘어처구니’ 없는 답변을 보내온 한국인터넷진흥원(KISA)

LG유플러스는 처리정지 방법에 대해 답변하지도 않았을 뿐더러, LG유플러스 홈페이지를 통해 기지국 접속기록을 열람할 수 있었다면 왜 침해신고를 했겠는가? KISA는 침해신고센터로서 정보주체의 권리가 어떻게 침해되었는지 세심하게 살펴보고 침해된 권리를 구제하기 위해 최대한의 노력을 했어야 했다.

개인정보 침해신고는 소송을 제기하는 것이 부담스러운 수많은 정보주체들이 자신의 침해된 권리를 구제해달라고 국가에 호소할 수 있는 중요한 절차다. 개인정보보호법 제62조에 따라 침해신고를 받는 기관은 개인정보보호위원회이나 다만 업무의 효율적인 수행을 위해 전문기관인 KISA가 수행하도록 하고 있을 뿐이다.

KISA가 이처럼 정보주체의 권리침해 구제에 무성의하게 대처한다면, 이는 개인정보보호위원회가 정보주체의 권리 구제를 제대로 하지 않은 것이나 다름없다. 따라서 개인정보보호위원회는 침해신고센터가 제대로 기능하고 있는지 제대로 감독할 것을 촉구한다.

마지막으로 LG유플러스와 SKT에 촉구한다. 이번 분쟁조정위 조정의 대상은 KT였지만, LG유플러스와 SKT의 경우도 다르지 않다. 이들에 대해서도 동일한 열람청구와 처리정지를 요구했지만, 거절하여 침해신고와 열람청구 소송에 이르게 된 것이다.

수천만 명의 고객을 보유한 대기업이면서도 정보주체의 가장 기본적인 권리조차 제대로 보장하고 있지 못한 것은 부끄러워 해야 할 일이다. 지금이라도 소송을 중단하고 정보주체가 요구한 열람권과 처리정지권을 보장할 것을 요구한다. 우리들은 정보주체의 권리를 보장받기 위해 끝까지 싸울 것이다.

[/box]

 

디지털 시대, 감시를 돌파하는 진보네트워크센터 → 진보넷

관련 글