본문 바로가기

변혁정치

> 변혁정치

3차 국가인권정책기본계획,

정보인권 보호를 위한

국제기준을 준수하라

 

오병일진보네트워크센터 활동가


 

디지털 정보사회에서 가장 위협받게 될 기본권 중의 하나는 개인정보 자기결정권을 포함한 프라이버시권이다. 빅데이터, 사물인터넷 등 소위 ‘4차 산업혁명의 중심이 되는 신기술의 발전에 따라 프라이버시권의 보호는 특히 중요해지고 있다. 버스를 타거나 TV를 볼 때에도 나도 모르게 은밀히 개인정보가 수집되고, 생체정보와 위치정보와 같은 민감한 개인정보의 수집이 증가하며, 이렇게 수집된 대량의 개인정보는 분석과 유통 과정을 거쳐 내게 영향을 미칠 수 있다. 보험이나 고용 과정에서 불이익을 당할 수도 있고, 수사기관이 내 행적을 추적하는 데 활용될 수도 있다. 내 개인정보가 수집되고 활용되지만, 이 모든 과정에 내가 통제권을 행사하는 것은 갈수록 힘들어지고 있다.

국민의 인권 보장은 국가의 의무다. 국가가 자국의 인권 문제를 파악하고 인권 증진과 보호를 위한 실천을 하도록 고안된 국제적인 장치 중 하나가 국가인권정책기본계획(National Action Plans for the Promotion and Protection of Human Rights, NAP)이다. NAP5년 주기로 정부가 시민사회 및 국가인권위원회와 협의하여 수립하고 이행한 후 평가하도록 UN은 권고하고 있다. 정부의 제3NAP 초안(2017~2021)을 기반으로, 현재 법무부는 각 주제 영역별로 시민사회의 의견을 수렴하고 있다. 정보인권 분야도 제3NAP 초안에 포함되어 있는데, 정부가 인권 침해 현실을 제대로 인식하고 대안을 제시하고 있는지 의문이다.

  61-기고_정보인권01.jpg

지난 2017년 11월 9일, 민변 등 12개 시민사회단체들은 정부가 추진하는 '보건의료 빅데이터 사업'이 개인정보의 무단 결합·판매를 부추기고 있다며 해당 기관과 민간기업을 고발하는 기자회견을 진행했다.


프라이버시권 관련 핵심 과제

NAP를 제대로 수립하기 위해서는 국내 인권 현실을 정확히 이해하고 국제 규범에 맞도록 현실을 개선하기 위한 과제를 제시해야 한다. 현재 프라이버시권 분야에서 가장 시급하고 핵심적인 과제, 그리고 국제기구와 국가인권위원회가 개선을 권고해온 것은 다음과 같은 이슈들이다.

 

첫째, 개인정보 보호체계의 일원화와 감독기구의 독립성 및 권한의 강화가 필요하다. 현재 개인정보 보호법제는 개인정보보호법, 정보통신망법, 신용정보법 등으로 분산되어 있고, 감독기구도 행정안전부, 방송통신위원회, 개인정보보호위원회 등으로 나뉘어져 있다. 개인정보주무부처인 행정안전부는 독립성이 없어 정부 기관에 의한 프라이버시 침해 문제를 다루기에 적합하지 않고, 개인정보보호위원회는 그 권한이 미약하다. 개인 정보주체가 기업과 정부에서 내 개인정보를 제대로 관리하고 있는지 통제하는 것은 한계가 있기 때문에, 독립적이고 권한이 보장되는 개인정보 감독기구는 개인정보 보호를 위한 필수 기반이라고 할 수 있다. 이 때문에 유엔 등 국제기구에서는 각국 정부에 여러 차례 개인정보 감독기구의 독립성과 권한 보장을 권고해 왔다.

둘째, 주민등록번호 체계를 근본적으로 개혁해야 한다. 2015년 헌법재판소의 결정으로 그나마 주민등록번호의 변경이 제한적으로 허용되었지만, 주무부처인 행정안전부는 여전히 생년월일, 성별 등이 포함된 기존의 번호체계를 고수하고 있다. (이 역시 행정안전부가 개인정보 주무부처로서 적합하지 않음을 보여주는 사례이다.) 국가인권위원회도 20148월 주민등록번호의 사용을 최소화하고 임의번호로 구성된 새로운 번호체계를 채택할 것을 권고한 바 있다.

셋째, 개인정보의 상업적 활용으로부터 개인정보를 보호할 수 있는 체계를 마련해야 한다. 최근 홈플러스가 개인정보 34백만 건을 10개 보험사에 판매하여 수백억의 수익을 올린 사건, 미국 빅데이터 업체인 IMS 헬스가 우리 국민 44백만 명 50억 건에 달하는 처방전을 구입하여 전 세계를 대상으로 가공 판매한 사건 등이 발생한 바 있다. 그러나 박근혜 정부는 오히려 일정하게 비식별화 조치를 하면 자유롭게 개인정보를 이용하도록 하는 등 개인정보의 상업적 이용 활성화 정책을 취해왔으며, 문재인 정부에서도 아직 정책 전환이 이루어지지 않고 있다. 이와 관련하여 유엔은 디지털시대 프라이버시권 결의안에서 개인의 자유롭고, 명시적이고, 충분한 설명에 따른 동의 없이 개인정보가 판매되고, 다목적으로 재판매되며 타 기업에 공유되는 피해에 대응하는 규제, 예방 조치와 구제대책을 개발하고 유지할 것을 각국 정부에 권고한 바 있다.

넷째, 정보수사기관의 통신 감시에 대한 정보인권 보호 정책이 마련되어야 한다. 경찰은 2011년 희망버스 행진과 2013년 철도노동조합 파업 당시 많은 인권, 노동조합 활동가에 대해 휴대전화 실시간 위치추적을 광범하게 실시하였으며 이때 초등학생 등 미성년 국민도 활동가의 가족이라는 이유만으로 추적하였다. 또한 수사기관은 집회 참가자 확인을 위해 특정 기지국의 정보를 저인망식으로 수집하고 있다. 국가정보원은 한국에서 집행되는 대부분의 감청(98%)을 수행하고 있는데 여기에는 인터넷 회선 전체를 감시하는 패킷감청이 포함되어 있다. 2013년 스노든이 미국 국가안보국NSA의 인터넷 대량감시를 폭로한 이후, 유엔은 정보수사기관의 대량 통신감시에 대해 국제인권기준을 준수한 절차를 수립하고 독립적인 기구의 감독을 받도록 할 것을 각국 정부에 요구해오고 있다.


61-기고_정보인권02.jpg

△ 2017년 7월 26일 국회의원회관 제2세미나실에서 '빅데이터 활용과 개인정보 보호, 바람직한 균형은 무엇인가'를 주제로 열린 토론회 모습.

 

3차 국가인권정책기본계획의 문제점

현재 정부가 수립한 제3NAP 초안은 추진과제 및 이행방안으로 주민등록번호 시스템의 정비, 녹음기기(스마트폰) 및 촬영기기CCTV의 기술혁신과 가격하락으로 인해 발생하고 있는 보편적 사생활 침해에 대한 법적 기준 마련, 정보주체의 통제 미비, 내밀한 프라이버시 정보의 유출가능성 등 사물인터넷, 웨어러블 기술의 문제점에 대한 개인정보보호법 점검, 생체정보의 수집·처리 및 오남용 방지, 정보주체의 권리 보호를 위한 대책 마련 등을 제시하고 있다.

이러한 과제들 역시 물론 필요한 것들이지만, 많은 한계가 있다.

우선, 개인정보 보호체계 일원화, 감독기구의 독립성과 권한 강화 등 앞서 언급했던 핵심적인 과제가 배제되어 있다. 이는 이미 문재인 정부의 국정과제로도 제시된 것인데, 행정안전부가 자신의 권한 유지에 집착하는 것이 아니라면 포함되지 않을 이유가 없다. 정보수사기관의 무분별한 감시를 통제하기 위한 아무런 이행 방안도 제시하지 않고 있다.

둘째, 국제기준이나 국가인권위원회의 권고를 충분히 수용하지 않고 있다. 예를 들어 주민등록번호 시스템을 정비하겠다고 하지만, 국가인권위원회가 권고했던 번호체계의 변경 자체는 고려하고 있지 않다.

셋째 여전히 부처이기주의적인 방식으로 시행하려 하고 있다. 예를 들어, 녹음영상기기의 사생활 침해에 대한 보호는 필요하지만, 개인정보보호위원회는 개인정보보호법 개정을 통해 시행할 것을 권고한 반면, 행정안전부는 자기 소관 법률을 제정하는 방식으로 추진하고 있다.

 

개인정보자기결정권, 정보접근권, 정보문화향유권, 인터넷 표현의자유 등 정보기본권(혹은 정보인권)은 현재 개정 헌법에 포함되어야 한다는 논의가 진행되고 있다. 물론 기존 헌법의 틀에서도 해석을 통해 기본권으로 인정되어왔다. 국가인권정책기본계획NAP이 마지못해 형식적으로 진행하는 것이 아니라면, 정부는 정보인권 보장을 위한 핵심 과제를 NAP에 포함시키고 이행방안을 제시해야 할 것이다.