졸속 개정안 바로잡기 위해 헌법소원‧민사소송 불사
“정보인권 도외시한 데이터 산업 발전 평탄치 못할 것”
“8월 5일, 개인정보 도둑법이 시행됩니다. 우리의 개인정보에 애도를 표합니다”
가명처리된 개인정보를 기업이 정보주체 동의 없이도 공유‧결합‧매매할 수 있게 하는 「개인정보보호법 시행령」이 오는 5일부터 시작된다.
이에 건강권실현을위한보건의료단체연합을 비롯한 경제정의실천시민연합, 무상의료운동본부, 민주사회를위한변호사모임 디지털정보위원회, 서울YMCA, 시청자시민운동본부, 연구공동체건강과대안, 전국민주노동조합총연맹, 정보인권연구소, 진보네트워크센터, 참여연대 등 11개 시민사회단체는 오늘(4일) 성명을 내고, 시행령 제정 과정의 문제점을 조목조목 지적하며 “정보주체의 권리를 제대로 보장하지 않는 정부와 ‘나쁜 기업’들에 맞서 싸울 것”이라고 천명했다.
이들 시민사회단체는 새로은 「개인정보보호법」의 문제로 ▲가명정보의 연구목적 활용 여부 확인 장치의 부재 ▲결합된 가명정보를 안전시설 내에서 접근토록 한 조항 폐기, 결합정보 반출 허용 ▲목적 달성 후 가명정보 삭제 규정 폐기로 기업이 가명정보 무한정 보유 가능 ▲수집한 개인정보의 목적 외 활용 범위 대폭 확대 등을 지적했다.
특히 이들 시민사회단체들은 정보주체 권리 보호를 위해 모든 법적 구제 수단을 강구해 대응해 나갈 것을 천명했다.
이들은 “현행법의 문제를 알리고 정보주체 스스로의 권리 인식을 위한 캠페인을 벌여나갈 것”이라며 “정보주체인 개인은 기업들이 내 정보를 가명 처리하는 지, 어떤 목적으로 누구에게 제공하는지 알 권리가 있고, 원치 않을 경우 개인정보 처리의 정지를 요구할 권리가 있다”고 밝혔다.
이어 이들은 “의료법상 진료기록을 환자 동의 없이 연구 목적 등으로 가명화해 활용하는 것을 고발할 것”이라며 “정보주체의 정당한 권리를 보장하지 않은 채 무분별하게 개인정보를 처리하는 기업에 대한 민사소송 및 고발, 개인정보보호법 독소조항에 대한 헌법소원심판청구 등 모든 사법적 구제수단을 통해 문제제기할 것”이라고 피력했다.
나아가 시민사회단체들은 “충분한 논의 없이 개정되는 바람에 벌써부터 개인정보보호법과 기존 정보통신망법 조항의 모순점이 나타났고 신용정보보호법과의 적용 범위 충돌문제가 불거지고 있다”며 “개인정보보호법 독소조상의 개정은 물론 개인정보 영향평가나 개인정보 기본설계와 같은 개인정보처리자의 책임성 및 개인정보 보호 강화를 위한 조항의 개정‧도입돼야 한다”고 강조했다.
아울러 이들은 이번 시행령을 통해 행정안전부(이하 행안부), 방송통신위원회(이하 방통위)가 가진 개인정보 감독권환을 이관해 설립된 ‘통합 개인정보보호위원회(이하 보호위원회)’와 국회에 개인정보보호법을 국제적 수준으로 개선하기 위한 작업에 착수할 것을 촉구키도 했다.
네 번째로 이들 시민사회단체들은 보호위원회가 상업적 이해관계는 물론 정부 권력으로부터도 독립돼 제 역할을 수행하도록 감시의 눈을 떼지 않겠다고 경고했다.
이들은 “행안부와 방통위 출신 현직 고위 관료가 위원장과 부위원장을 맡아 독립적으로 제 역할을 할 수 있을지 의문”이라며 “보호위원회 위원장으로 내정된 윤종인 행안부 차관이 과거 인터뷰에서처럼 개인정보 도둑법을 합리화하고, 이 법이 유럽연합 개인정보보호법과 유사한 수준이라고 생각한다면 큰일”이라고 우려를 표했다.
이어 이들은 “보호위원회는 정부 데이터 정책에 종속돼선 안되며, 인권을 침해치 않도록 방향을 제시하는 ‘기본권 수호자’로서 개인정보 보호규범을 제대로 수립하고 감독을 이행해야 한다”며 “정보주체 권리 보호를 위한 활동에는 적극 협력하겠지만 자신의 역할을 망각하고 개인정보 남용을 오히려 합리화한다면 신랄하게 비판할 것”이라고 재차 강조했다.
끝으로 이들은 “데이터 산업 발전을 명분으로 정보인권을 도외시해온 문재인 정부에 유감을 표한다”면서 “정보주체 보호를 도외시한 정책 추진이 결코 평탄히 갈 수 없음을 분명히 인식해야 할 것”이라고 밝혔다.
아래는 성명 전문이다.
[개정 개인정보 보호법 시행에 즈음한 시민사회 공동성명] 데이터 바이러스 주의보,
8월 5일, 새로운 개인정보 보호법이 시행됩니다. 이름과 달리 개인정보에 대한 약탈을 허용하는 법입니다. 아무리 ‘데이터 3법’이란 미명으로 치장해도 그 데이터가 우리의 개인정보임은 변함이 없습니다. 개인정보 도둑법 입법 과정에서 시민사회는 이 법으로 인해 기업들 사이에 개인정보가 판매, 공유, 결합될 것에 대해 우려한 바 있습니다. 시행령 제정 과정은 이러한 시민사회의 우려가 기우가 아니었음을 확인해주었습니다. 통합 개인정보 보호위원회, 기본권의 수호자 역할해야 그나마 기존에 행정안전부, 방송통신위원회가 가지고 있던 개인정보 감독권한을 이관하여, 통합 개인정보보호위원회(이하 보호위원회)를 설립한 것은 바람직한 방향입니다. 보호위원회가 독립적인 감독기구로서 제 역할을 한다면 말입니다. 개인정보처리자인 기업들과 공공기관의 개인정보 처리를 감독하기 위해서는 상업적인 이해관계는 물론 정부 권력으로부터도 독립적이어야 할 것입니다. 정보인권을 위한 활동은 계속됩니다 비록 개인정보 도둑법이 시행되지만, 우리 단체들은 정보주체의 권리 보호를 위해 계속 싸워나갈 것입니다. 우리는 데이터 산업 발전을 명분으로 정보인권을 도외시해온 문재인 정부에 유감을 표합니다. 문재인 정부는 정보주체의 보호를 도외시한 정책의 추진이 결코 평탄하게 갈 수 없고, 오히려 기술과 산업의 발전을 지체시킬 수 있다는 점을 분명히 인식해야할 것입니다.
건강권실현을 위한 보건의료단체연합 (건강사회를 위한 약사회, 건강사회를 위한 치과의사회, 노동건강연대, 인도주의실천의사협의회, 참의료실현청년한의사회), 경제정의실천시민연합, 무상의료운동본부, 민주사회를 위한 변호사모임 디지털정보위원회, 서울YMCA 시청자시민운동본부, 연구공동체 건강과대안, 전국민주노동조합총연맹, 정보인권연구소, 진보네트워크센터, 참여연대 |