[box type=”note”]
어제(2021년 8월 5일) 개인정보보호위원회(이하 ‘보호위’)가 출범 1주년을 맞았습니다. 이에 개인정보보호에 꾸준한 관심을 이어온 시민단체들이 개인정보위의 지난 1년 활동을 총평했습니다. 논평에 참여한 단체는 다음과 같습니다. (가나다 순)
- 경실련
- 무상의료운동본부
- 민주사회를 위한 변호사모임 디지털정보위원회
- 서울YMCA 시청자시민운동본부
- 전국민주노동조합총연맹
- 진보네트워크센터
- 참여연대
- 한국소비자연맹
이들 단체는 보호위가 지난 1년 동안 ‘가명정보의 결합과 활용’에 집중했다고 평가합니다. 이것은 보호위 최우선 사업으로 적당할까요. 개인정보보호를 위한 활동은 어땠을까요. 자신의 홈페이지에 반(反) 프라이버시 서비스를 운영한다는 건 무슨 말일까요? 직접 읽고 판단해주시기 바랍니다. (편집자)
[/box]
[divide style=”2″]
8월 5일, 개인정보보호위원회(이하 ‘보호위’)가 출범한 지 1주년이 되었다. 그동안 조직 체계와 개인정보 보호지침들을 정비하고, 법을 위반한 기관이나 기업에 제재처분을 내렸으며, EU와 적정성 결정을 위한 협상을 진행하고, 개인정보보호법 2차 개정을 준비하는 등 나름대로 바쁜 1년을 보냈을 것이다.
이제 1년 된 조직의 성과를 따지는 것은 성급한 일일 수도 있다. 그러나 보호위가 제대로 된 방향을 설정하고 있는지는 반드시 짚어볼 필요가 있다. 보호위가 법에서 위임한 임무와 역할에 충실한 사업들을 해오고 있는지, 그리고 한국 사회의 개인정보보호라는 핵심적인 임무를 제대로 수행하고 있는가를 보면 좋은 점수를 주기는 어렵다.
가명정보엔 ‘올인’
안타깝게도 보호위가 지난 1년 동안 수행해 온 핵심 사업 중 하나는 ‘가명정보 결합과 활용의 활성화’이다. 이는 보호위 홈페이지의 공지사항과 보도자료만 보더라도 쉽게 알 수 있다.
- 출범하자마자 ‘가명정보의 결합 및 반출 등에 관한 고시’를 의결하고 결합전문기관 지정을 추진하였으며
- 최근에는 가명정보 결합·활용 성과 및 규제혁신 보고회를 개최하기도 했다.
과기정통부 행사였으면 차라리 그러려니 했을 것이다. 이미 여러 부처에서 데이터 이용 활성화에 앞다투어 나서고 있는 판이다. 과연 이것이 한정된 자원을 가진 보호위의 우선 순위 사업이어야만 하는지 개탄스러울 따름이다.
황당무계 + 블랙코미디 = e프라이버시 클린서비스
반면, 한국 사회에서 특히 정보 인권이 취약한 지점들, 그래서 독립된 개인정보 감독기구로서 보호위가 앞장서 해결해 주기를 바라던 문제들은 거의 다뤄지지 않았다.
공공 부문과 주요 민간 부문에서 여전히 뿌리 깊은 주민등록번호를 기반으로 한 시스템, 그리고 주민등록번호와 연동된 연계정보(CI)를 통해 확대되고 있는 실명 기반 온라인 환경은 한국 사회에서 개인정보 자기결정권과 프라이버시권을 위협하는 고유한 문제임에도 불구하고 보호위는 이에 대한 관심조차 보이지 않았다. 가령, 이용자가 가입한 사이트 가입 내역을 알려주는 서비스가 무려 ‘e프라이버시 클린서비스’라는 이름으로 부끄러운지도 모르고 보호위 홈페이지에 링크되어 있다.
[box type=”info”]
‘e프라이버시 클린서비스’, 무엇이고 왜 문제인가?
무엇인가?
‘e프라이버시 클린서비스’는 국민 개개인이 가입한 인터넷 서비스 사이트를 일괄적으로 탈퇴 의뢰할 수 있는 서비스다. 즉 내가 가입한 A, B, C, D, E, F 인터넷 서비스 사이트 중 A, D, E, F를 삭제하고 싶다면, 이 서비스를 통해 진행할 수 있다.
왜 문제인가?
내가 어떤 인터넷 사이트에 가입했는지는 내 개인정보다. 즉, 내가 가입한 A, B, C, D, E, F 등 인터넷 서비스는 내가 어떤 사람인지를 보여주는 ‘민감한’ 개인정보일 수 있다. 내가 스스로 밝히고 싶을 수도 있지만, 내가 알리고 싶지 않은 가입 정보도 있을 수 있고, 이것이 불법이 아니라면, 이를 선택하는 것은 전적으로 ‘내 권리’다.
그런데 그런 개인정보를 모아 데이터베이스를 구축하고, 이에 관한 ‘서비스’를 한다는 건 개인정보보호에 관한 ‘기본 철학’조차 존재하지 않는다 걸 스스로 보여주고 있는 셈이다. 즉, 어떤 정부부처가 국민의 인터넷 서비스 가입 정보에 관한 ‘데이터베이스’를 구축하려고 한다면, 오히려 이를 비판하고, 해당 데이터베이스를 파기해야 한다고 주장해야 할 ‘보호위’가 스스로 자신의 홈페이지에서 이런 데이터베이스에 기반한 프라이버시 보호에 정면에서 반하는 서비스를 운영한다는 점은 넌센스, 씁쓸한 블랙코미디라고 할 수 있다. (편집자, 이상 진보넷 오병일 활동가에게 자문을 구해 그 답변을 참고했습니다.)
[/box]
거대 인터넷 사업자들조차 기본적인 정보주체의 권리를 보장하고 있지 않는 것이 현실임에도, 보호위가 정보주체의 권리가 어느 정도 보장되고 있는지 실태조사라도 한 적이 있는가. 더불어 개인정보 침해신고센터는 권리구제기관으로서 제 역할을 하고 있는가. 개보위에 대한 감시와 비판이 주된 역할인 시민단체 활동가의 침해신고조차 제대로 처리해주지 못하는데, 과연 일반 정보주체들의 개인정보 침해 문제를 침해신고센터가 잘 해결해줄 수 있을거라 기대할 수 있을까 의문이다.
정부로부터 독립적인 기구라면서 국가정보원의 국민 사찰에 대해서 보호위는 제대로 조사하고 있는가. EU 적정성 결정을 추진하면서, 보호위가 국가정보원에 대해서도 감독 권한이 있다고 떳떳하게 얘기하려면, 당장 지금 문제가 되고 있는 불법적인 국민 사찰 문제부터 팔을 걷어붙이고 나서야 하지 않는가.
노동자 개인정보 문제, 노동 감시의 문제도 특히 방치되고 있는 이슈 중 하나다. 불평등한 노사간의 권력 관계에서 정보 주체인 노동자들이 자신의 권리를 행사할 수 있도록 보호위는 제 역할을 하고 있는가. 여러 개인정보 보호지침들이 정비되고 있지만, 2017년에 국가인권위원회가 제안한 ‘개인정보보호 가이드라인(인사, 노무편)’은 우선 순위에서 여전히 밀려나 있다.
소위 빅테크의 독점과 개인정보 남용 문제는 현재 정보자본주의의 핵심적 문제다. 전 세계 개인정보 감독기구 역시 빅테크의 개인정보 침해 문제에 적극적으로 대응하고 있다. 보호위도 페이스북의 개인정보 침해를 다루긴 했지만, 이는 기존 방통위에서 시작한 사안을 매듭지은 것일 뿐이다. 과연 보호위는 국내외 빅테크의 개인정보 남용에 대응하기 위해 어떠한 준비를 하고 있는가.
갈 길 잃은 보호위
이러한 문제들 하나하나가 쉽지 않은 것들이다. 그러나 개인정보 감독기구가 감당하지 않으면 안되는 문제이다. 개인정보보호법 제정 이전인 2000년대부터 시민사회는 독립적인 개인정보 감독기구의 설립을 주장해왔고, 그렇기에 비록 ‘데이터 3법’ 추진의 맥락 속에서 탄생하기는 했으나, 보호위에 대한 시민사회의 기대는 적지 않았다.
1년밖에 되지 않은 보호위에 많은 성과를 바란 것은 아니지만, 여전히 보호위의 행보는 제 갈 길을 잃은 듯하여 매우 실망스럽다. 보호위 설립 1년을 맞아, 보호위가 ‘정보인권의 수호자’로서 자신의 임무를 절실하게 되새길 것을 다시 한번 촉구한다.
