보도자료
[공동성명] 민간보험회사에 국민건강보험공단의 개인 민감정보 제공은 절대 안돼
민간보험회사에 국민건강보험공단의 개인 민감정보 제공은 절대 안돼 국민건강보험법상 명백한 위법 행위이며 민간보험회사에 자료 제공 시 국민건강보험공단 고발할 것 민간보험회사들이 보험 상품 개발 목적으로 국민건강보험공단에 국민건강정보자료 제공을 요청해, 오늘(8/10) 공단 내 자료 제공 심의위원회의 심의가 열린다고 한다. 우리는 건강보험공단 자료 제공 심의위원회가 민간보험회사 돈벌이 연구 목적에 개인 민감정보 제공을 거절할 것을 요구하며, 다음과 같은 입장을 밝힌다. 첫째, 건강보험공단은 민간보험회사에 국민의 민감 개인정보를 제공할 권한이 없다.국민건강보험공단 자료는 개인의 건강, 소득, 자산 등이 포함된 개인의 가장 민감한 정보들이 집약되어 있다. 보건복지부 보도자료에 근거하면 현재 건강보험공단에는 3조 5천 건이 넘는 개인정보가 축적되어 있다. 이 정보는 건강보험 가입자들이 국민건강보험을 이용하기 위해 사회보험기관인 국민건강보험공단에 제공한 것이다. 그러나 정부는 국민의 민감 개인정보를 이윤창출을 목적으로 하는 민간보험회사에 제공하는 정책을 추진하고 있다. 분명한 것은 국민건강보험공단, 공단 내 자료 제공 심의위원회 위원은 개인정보 주체인 개인의 동의 없이 민감 개인정보를 민간보험회사가 활용하도록 허용할 권한은 없다는 점이다. 민간보험회사는 개인정보보호법 제28조의2에 따라 “통계작성, 과학적 연구, 공익적 기록보존 등을 위하여”는 “정보주체의 동의 없이 가명정보를 처리할 수 있다.”는 조항을 들어 공단의 민감 개인정보 활용 요청을 하고 있는 것으로 보인다. 하지만 이 조항은 다른 법에 관련된 조항이 없을 때 적용되는 일반원칙에 불과하다. 국민건강보험공단의 자료 활용은 국민건강보험법에 관련된 독자 조항이 존재한다. 공단이 개인의 동의 없이 민감 개인정보를 민간보험회사에게 제공하는 것은 국민건강보험법 제102조에서 금지하고 있는 “가입자 및 피부양자의 개인정보를 정당한 사유 없이 제3자에게 제공하는 행위”로서, 이는 “5년 이하의 징역 또는...
2021.08.10.
코로나19대응, 정보인권을 존중해야 한다.
코로나19 대응, 정보인권을 존중해야 한다. - 확진자별 동선공개, 과도한 신상 노출 제한 필요 - 공중보건 목적으로 수집한 개인정보 향후 폐기해야 - 공중보건 위기시 개인정보의 처리와 보호를 위한 법적 근거 보완 필요 코로나19에 대한 정부의 대응 원칙 중 하나는 투명성이다. 지난 메르스 사태 때 감염경로를 제대로 공개하지 않아 감염을 확산시켰다는 비난을 받은 적이 있었기 때문으로 보인다. 정부는 코로나19 발생 초기부터 확진자의 동선을 비롯하여 질병의 확산 양상 및 대응 관련 정보를 세세하게 공개하고 있다. 그런데 이러한 정보 공개 과정에서 정보인권 침해가 발생할 우려도 있다. 긴급한 공공보건 목적을 위해 개인정보 자기결정권 등 프라이버시권이 일정 정도 제한될 수 있겠지만, 과도한 제한으로 권리의 본질을 침해하지 않도록 세심하게 주의를 기울일 필요가 있다. 또한 긴급 상황에 대한 대응을 명분으로 취해진 조치가 향후 일상 시기의 감시체제로 전환되지 않아야 한다. 확진자 동선공개와 개인정보 보호의 균형 이미 각 지자체가 코로나19 확진자의 동선을 세세히 공개함에 따라 개인의 신상이 노출되고 이로 인한 피해가 발생하고 있다. 제대로 된 근거나 기준 없이 지자체별로 경쟁적인 동선 공개가 이루어지면서 확진자 신상과 동선이 지나치게 세세히 노출돼 특정 확진자에 대한 근거없는 비난과 추측, 혐오발언 등이 양산되고 있는 것이다. 코로나19에 감염되는 것보다 동선이 공개되는 것이 더 무섭다는 이야기가 나올 정도다. 국가인권위원회도 지난 3월 9일 감염병 확산 방지와 예방을 위해 감염환자가 거쳐 간 방문 장소와 시간 등을 일정 부분 공개할 필요성 자체는 부인하기 어렵지만, 필요 이상의 사생활 정보가 구체적으로 공개되며 인권침해 사례가 나타나고 있으니 자제해야 한다는 성명을 발표했다. 이에 따라 중앙방역대책본부(이하 중대본)는 지난 3월 14일 정보공개 안내문을 마련해 접촉자가 있을 때만 방문장소와 이동수단을 공개하도록 하고, 확진자의 거주지 주소...
2020.03.26.
문재인 정부의 개인정보 규제완화 비판 기자회견
사 회 : 윤철한 경실련 소비자정의센터 국장 법안평가(1) : 박준우 함께하는시민행동 사무처장 – 개인정보 정의 축소 법안평가(2) : 오병일 진보네트워크센터 활동가 - 가명정보 활용범위 문제 법안평가(3) : 서채완 민변 디지털정보위원회 변호사 – 개인정보 감독기구 한계 발 언 : 윤명 소비자시민모임 사무총장 – 소비자 권리 침해 발 언 : 김준현 건강세상네트워크 대표 – 개인 의료정보 권리 침해 기자회견문 낭독 : 정지연 한국소비자연맹 사무총장, 한석현 서울YMCA 팀장 <기자회견문> 개인정보 판매와 공유를 허용하는 개인정보보호법 반대한다. 지난 11월 15일, 개인정보보호법 개정안에 대한 정부안이 더불어민주당 인재근 의원안으로 대표 발의되었다. 우선 정부가 공청회와 같은 정당한 의견수렴 과정도 없이 의원입법 형식으로 법안을 발의하는 것이 옳은 것인지 의문이다. 더 나아가 정부안은 그동안 시민사회가 지적해왔던 문제들을 그대로 포함하고 있다. 정부안은 빅데이터 활성화를 명분으로 기업 간 고객정보의 무분별한 판매와 공유를 허용하는 법안으로서 심각한 개인정보 침해가 우려된다. 또한, 행정안전부와 방송통신위원회의 권한을 개인정보보호위원회로 이관했다고 하지만, 개인정보보호위원회의 독립성은 매우 제한적이며 자칫 개인정보 활용을 위한 알리바이 기구가 될 위험성을 포함하고 있다. 우리는 개인정보보호법 개정안에 대해 심각한 우려를 표하며, 국회에서 아래와 같이 독소 조항이 수정되지 않는다면 개인정보보호법 통과에 반대하지 않을 수 없다. 첫째, 정부안은 개인정보의 정의를 변경하여 개인정보의 범위를 심각하게 축소하고 있다. 휴대전화의 IMEI 번호나 IP 주소와 같이 개인정보처리자가 직접적인 개인 식별이 힘들다고 할지라도 제3자가 개인식별이 가능한 결합정보를 가지고 있다면 개인정보로 보는 것이 세계적인 추세임에도, 정부안은 개인정보처리자가 개인을 식별할 수 없으면 개인정보가 아닌 것으로 보고 있다. 이렇게 되면, 수많은...
2018.11.21.
소비자 개인정보 침해에 대한 손해배상제도의 개선방안 토론회
소비자 개인정보 침해에 대한 손해배상제도의 개선방안 -홈플러스 개인정보 유출사건을 중심으로- 일시 및 장소: 2018년 11월 12일(월) 10:00~12:00, 국회의원회관 제8간담회실 ○ 주 최: 이학영 의원, 추혜선 의원, 홍익표 의원, 국회시민정치포럼, 한국소비자단체협의회, 참여연대, 경제정의실천시민연합, 진보네트워크 ◾발제1. 김보라미 변호사 (법무법인 나눔) 개인정보보호법상 소비자 손해배상제도의 문제점 ◾발제2. 권대우 교수 (한양대 로스쿨) 소비자 개인정보 유출과 손해의 입증책임 ◾지정토론 강신하 변호사 (법무법인 상록) 성춘일 변호사 (참여연대 민생희망본부 실행위원) 홍대식 교수 (개인정보보호위원회 제1법령평가 전문위원장) 최정민 입법조사관 (입법조사처 안전행정팀) 개인정보의 범위가 방대해짐에 따라 개인정보 유출로 인한 소비자 피해를 예방해야 한다는 목소리가 커지고 있다. 홈플러스 개인정보 유출 사건은 대표적인 개인정보 유출 사건으로 손꼽힌다. 그러나 법원은 피해자가 사업자의 가해행위를 입증해야 한다는 요지의 판결을 내려 큰 논란이 일어났다. 이에 소비자 개인정보 침해에 대한 손해배상제도의 개선방안을 모색해보고자 경실련, 한국소비자단체협의회, 참여연대, 진보네트워크, 국회시민정치포럼, 이학영 의원, 추혜선 의원, 홍익표 의원은 “소비자 개인정보 침해에 대한 손해배상제도의 개선방안” 정책토론회를 공동개최했다. 첫 번째 발제를 맡은 김보라미 변호사는 빅데이터 시대를 맞아 개인정보통제권에 대한 불평등이 확산되고 있으며, 이는 민주사회에 대한 큰 위협이 되고 있다고 우려를 나타냈다. 현행법은 홈플러스 개인정보 유출사건과 같은 사태가 벌어지면 피해자들이 피해사실관계를 입증하도록 규정하고 있다. 하지만 대부분의 증거를 피고인 기업이 가지고 있기 때문에 피해자들은 명백한 피해를 입고도 패소 가능성이 매우 높은 실정이다. 개인정보 피해소송은 많은 피해자의 수와 장기간의 소송시간이 드는 반면 소송배상액은 크지 않기 때문...
2018.11.13.
개인정보 감독기구 통합 없는 무분별한 규제완화 반대 기자회견
개인정보 감독기구 통합 없는 무분별한 규제완화 반대 기자회견 개최 - 부처 이기주의로 개인정보 감독기구 일원화는 지지부진 - 기업의 이익을 위한 개인정보 제3자 제공은 개인정보 매매 합법화 - 무분별한 개인정보 규제완화는 박근혜 정부의 과오를 되풀이! 1. 오는 8월 23일(목), 문재인 대통령이 현장 방문을 통해 개인정보 규제개혁 방안을 발표한다고 합니다. 그동안 논란이 되어 왔던, 빅데이터 산업 활성화를 위한 개인정보활용 및 결합에 대한 정부의 입장이 발표될 것으로 예상됩니다. 우리는 혼란스러운 개인정보 보호법제의 개선과 감독기구의 일원화는 지지부진한 상황에서, 개인정보의 무분별한 활용에만 앞장서는 현 정부의 태도에 실망을 금할 수 없습니다. 현재 정부의 태도는 법적 근거도 없이 <개인정보 비식별조치 가이드라인>을 강행하던 이전 박근혜 정부와 다를 바가 없습니다. 2. 여당인 더불어민주당 역시 마찬가지입니다. 더불어민주당은 혁신 경제라는 미명하에 공공적 규제를 묻지마 면제해주는 소위 규제 샌드박스 5법을 발의한 바 있습니다. 나아가 박근혜 정부의 적폐로 스스로도 비판했던 규제프리존특별법도 8월 임시국회에서 합의 처리하겠다고 합니다. 3. 정의당과 시민사회는 개인정보를 절대 활용할 수 없다고 주장하는 것이 아닙니다. 개인정보를 안전하게 보호할 수 있는 법제도적 환경을 갖추고, 개인정보 보호원칙에 따라 활용해야 한다는 것입니다. 정보주체의 동의를 받거나 개인을 식별할 수 없도록 익명처리를 한다면 현행 개인정보 보호법제 하에서도 얼마든지 활용할 수 있습니다. 사회적인 가치가 큰 학술 연구나 통계 작성 목적으로는, 적절한 안전조치를 갖추고 가명처리된 개인정보를 활용할 수 있을 것입니다. 물론 개인정보 활용에 대한 동의를 실질화시키고 어떻게 활용되는지 감시하고 통제할 수 있는 제도적 장치도 마련되어야 합니다. 그러나 단지 빅데이터 산업을 활성화한다는 명분으로, 가명처리된 개인정보를 정보주체의 동의도 없이 제3자에게 제공하거나 영리 목...
2018.08.22.
개인정보보호 무력화하는 규제 샌드박스 반대한다!
개인정보보호 무력화하는 규제 샌드박스 반대한다 - 개인정보 보호법제 일원화, 개인정보 감독기구 권한 강화! - 개인정보 보호 통째로 배제하는 광범위한 특례도입 위험해! 더불어민주당이 8월 임시국회에서 이른바 규제혁신 5법(① 행정규제기본법 개정 ② 금융혁신지원법 제정 ③ 산업융합촉진법 개정 ④ 정보통신융합법 개정 ⑤ 지역특구법 개정)의 처리를 계획하고 있다. 나아가 박근혜 정부에서 추진되었던 서비스산업발전법과 규제프리존법에 양보할 기미도 보인다. 개인정보 보호를 위한 규제 개선은 여전히 지지부진한데, 최근 문재인 정부가 규제 완화만이 경제 발전의 메시아인 것처럼 외쳐대는 상황이, 우리가 다시 박근혜 정부로 회귀한 것은 아닌지 착각할 정도이다. 시민사회는 불합리한 규제 개선에 이의가 없다. 모든 규제는 나름의 공공적 목적을 위해 도입됐다. 그것이 시대에 뒤처져 불필요해지거나 공공의 이익을 저해한다면 완화하거나 폐지해야 마땅하다. 그러나 밑도 끝도 없는 묻지 마 규제 완화는 사회적 갈등과 공공성 파괴라는 심각한 문제를 일으킬 수밖에 없다. 문재인 정부가 이전 정부에 이어 묻지 마 규제 완화의 늪에 빠진 게 아닌지 묻지 않을 수 없다. 규제혁신 5법은 개별법에서 정한 기준과 원칙을 특례법 형태로 무력화시킴으로써 법의 원칙과 법제 간 균형을 무너뜨리고 있다. 개인정보 보호 측면에서도 모호할 뿐만 아니라 위험한 내용을 포함하고 있다. 「산업융합촉진법 개정안」, 「정보통신 진흥 및 융합 활성화 등에 관한 특별법 개정안」, 「지역특화발전특구에 대한 규제특례법 개정안」 등은 ‘개인을 식별할 수 있는 요소의 전부 또는 일부를 삭제하거나 대체함으로써 다른 정보와 결합하여도 더 이상 특정 개인 또는 개인의 위치를 알아볼 수 없도록 하는 조치를 한 경우’에는 관련 개인정보 보호법제에도 불구하고 이를 이용하거나 제3자에게 제공할 수 있도록 하고 있으며, 지정 검증기관으로부터 해당 조치의 적정성을 검증받도록 하고 있다. 그러나 이러한 조치가 익명 조치인지...
2018.08.16.
청와대는 진정 개인정보 보호할 의지 있는가
청와대는 진정 개인정보 보호할 의지 있는가 - 개인정보감독체계 일원화에는 무관심, 동의 없는 활용에만 골몰 - 모호한 장밋빛 전망에 기댄 성급한 정보주체 권리 완화는 위험해 최근 행정안전부, 방송통신위원회, 금융위원회는 국회 업무보고를 통해 데이터산업 활성화라는 명분으로 개인정보에 대한 정보주체의 권리와 보호장치를 완화하겠다는 계획을 내놓았다. 행정안전부의 경우 ‘가명정보’를 정보주체 동의 없이 산업적 연구목적에 활용하도록 하고, 민간과 공공의 데이터를 결합할 수 있는 근거를 마련한다는 것이다. 경제정의실천시민연합, 참여연대, 서울YMCA, 진보네트워크센터, 한국소비자연맹, 소비자시민모임, 함께하는시민행동 등 7개 시민사회단체는 문재인 정부가 모호한 장밋빛 전망에 기대어 사실상 박근혜 정부가 추진했던 개인정보"침해"정책을 그대로 계승, 발전시키고 있다는 강한 의문을 제기하지 않을 수 없다. 정부가 개인정보 규제 완화를 시도하는 반면 대통령 공약이자 국정과제였던 감독체계 개선방안은 온데간데 없다. 실효적이지 않은 개인정보감독기구의 위상강화라는 말만 반복하고 있을 뿐이다. 나아가 어떻게든 국민들의 개인정보를 공짜로 활용하려는 산업계의 요구를 마치 4차 산업혁명을 위한 혁신으로 포장하는 일까지 벌어지고 있다. 과연 문재인 정부는 국민들의 개인정보를 보호할 의지가 있는가. 각 정부부처들은 ‘가명정보’를 정보주체의 동의 없이 목적 외로 이용가능한 정보라고 호도하고 있다. 그러나 가명정보는 가명처리의 방법과 절차에 따라 그 자체로 특정 개인이 식별되거나 다른 정보와의 결합을 통해 특정 개인을 식별하는 것이 가능하기 때문에 여전히 보호의 대상이어야 한다. 가명처리는 개인정보 처리과정에서 정보주체의 프라이버시를 보호하기 위한 안전장치의 하나이지, 가명처리를 한다고 정보주체의 동의가 전혀 필요하지 않다거나 개인정보보호법의 규제를 회피할 수 있는 만능수단이 아니다. 가명처리와 별도로 정보주체의 동의 없이 활용을 가능하게 하려면 이를 정당화할만한 명확하고 충분...
2018.08.01.
개인정보 보호체계 개선없는 빅데이터 활성화 동의할 수 없다!
개인정보 보호체계 개선없는 빅데이터 활성화 동의할 수 없다. - 정부부처 이기주의로 개인정보보호 난맥상... 제 머리는 깎지 않는 정부부처 - 마이데이터(MyData) 사업은 개인 건강검진 기록의 민간 공유를 담고 있어 우려 - 개인정보 감독기구를 독립적인 개인정보보호위원회로 일원화하라 6월 26일, 대통령직속 4차 산업혁명위원회는 「데이터 산업 활성화 전략」 을 심의, 의결하였다. 이 전략은 마이데이터 시범사업 실시, 빅데이터 전문센터 육성, 개방형 데이터 거래 기반 구축, 빅데이터 선도기술 확보 등을 내용으로 하고 있다. 이와 함께, 헬스케어 6대 프로젝트 추진 현황도 보고되었다. 한편, 6월 27일에는 대통령 주재의 제2차 규제개혁 점검회의가 예정되어 있었다. 준비 미흡으로 취소되었다고 하지만, 이 회의에서는 ‘빅데이터 활성화를 위한 개인정보 보호 분야 규제’가 논의될 예정이었다. 우리 시민사회단체들은 빅데이터 산업 활성화를 명분으로 한 개인정보 규제 완화는 서두르면서 개인정보 보호를 위한 제도적 환경 구축은 외면하고 있는 정부의 움직임을 우려하지 않을 수 없다. 「데이터 산업 활성화 전략」은 ‘데이터를 가장 안전하게 잘 쓰는 나라’를 비전으로 하고 있지만, 안전한 활용을 위해 필수적인 개인정보 감독체계의 개선 문제는 포함하고 있지 않다. 제2차 규제개혁 점검회의에서도 개인정보 활용을 위한 규제 완화만을 다룰 예정이었고, 개인정보 감독체계 개선 문제는 의제에 포함되어 있지 않았다고 한다. ‘개인정보 보호체계 효율화’는 문재인 대통령의 주요 국정과제였다. 그러나 정부부처들은 빅데이터 활성화를 위한 개인정보의 활용만을 얘기할 뿐, 정작 개인정보 감독체계의 효율화는 뒷전으로 밀어두고 있다. 이는 자신의 권한을 빼앗기지 않으려는 부처 이기주의 때문이다. 우리 시민사회단체들은 빅데이터 시대 개인정보의 안전한 활용의 전제 조건으로 개인정보 보호법제와 감독기구의 일원화가 선행되어야 한다고 거듭 촉구한 바 있다. 국내 개인정보 보호법제는...
2018.06.28.
정부의 EU 개인정보 보호수준 적정성 평가 추진에 대한 시민사회 의견서
정부의 유럽연합(EU) 개인정보 보호수준 적정성 평가 추진에 대한 시민사회 의견서 유럽연합에서 2018년 5월 25일부터 일반개인정보보호규정(GDPR)이 시행되었다. 기존의 95년 개인정보보호지침과 달리 GDPR은 EU 역내에서 법과 같이 직접적인 구속력을 가진다. GDPR은 EU의 법률이지만 한국을 비롯한 전 세계 기업에게 영향을 미친다. EU 내에서 사업장을 운영하는 기업은 물론, EU 시민에게 재화나 서비스를 제공하는 기업이라면 모두 적용 대상이 되기 때문이다. 이에 따라 개별 기업 차원의 GDPR 대응도 필요하지만, 한국 정부도 유럽에 진출하는 국내 기업의 지원을 위해 EU 적정성 평가를 추진하고 있다. 시민사회는 EU 적정성 평가 추진이 국내 개인정보 보호수준을 국제적인 규범에 맞게 개선하는 계기가 될 수 있다고 생각하며, 한국 정부의 EU 적정성 평가 추진을 기본적으로 환영하는 바이다. 그러나 현재 한국 정부가 추진하는 부분 적정성 결정 추진은 오히려 국내 개인정보 보호법제 개선의 발목을 잡을 수 있다. 그 보다는 국내 개인정보 보호법제를 국제 규범에 맞게 개선한 후, 전체 적정성 결정을 추진하는 것이 보다 효과적이며 한국의 국제적 위상을 높이는 데에도 기여할 수 있다고 생각한다. 이에 한국 정부의 EU 적정성 평가 추진과 관련하여 다음과 같이 시민사회의 의견을 밝힌다. 1. 상향된 개인정보 국제규범 형성의 계기 EU는 자국 시민의 개인정보가 유럽 역외로 이전되는 경우, 원칙적으로 개인정보를 이전받는 제3국이 적정한 개인정보 보호수준을 보장할 것을 요구하고 있다. EU의 법제와 동일할 필요는 없지만, EU에서 보장하고 있는 것과 ‘실질적으로 동등한’ 수준으로 개인의 자유와 권리를 보장해야 한다는 것이다. 이에 EU 집행위원회는 제3국의 요청에 의해 해당 국가의 개인정보 보호수준을 평가하고 적정성 결정을 내린다. 물론 개별 기업 차원에서는 적절한 안전조치의 제공 등 유럽 시민의 개인정보를 자국으로 이전할 수 있는 또 다른 ...
2018.06.21.
시민사회 빅데이터 시대의 안전한 개인정보 활용을 위한 원칙 제시
[시민사회 빅데이터 시대의 안전한 개인정보 활용을 위한 원칙 제시] 빅데이터 활성화를 위해 개인정보 체계와 감독기구 일원화 시급하다 - 가명정보 활용은 공익적 목적에 한정하고, 안전조치 전제되어야 - 경실련, 녹색소비자연대, 서울YMCA, 소비자시민모임, 진보네트워크센터, 한국소비자연맹, 함께하는시민행동 등 7개 시민단체는 빅데이터 시대의 개인정보 원칙을 제시하고, 국회에 발의된 관련 법에 대한 의견을 국회와 4차산업혁명위원회에 제출했다. 빅데이터 시대의 개인정보 활용에 대한 사회적 요구가 커지며, 개인정보 활용과 개인정보 보호에 대한 논란이 거세지고 있다. 빅데이터 산업 활성화하기 위해서는 신뢰할 수 있는 개인정보 체계가 마련돼야 한다. 이에 시민사회는 개인정보의 안전한 활용을 위한 ‘빅데이터 시대의 개인정보 원칙’을 다음과 같이 제시한다. 첫째, 개인정보 체계와 개인정보 감독기구를 일원화해야 한다. 정보통신망법, 신용정보보호법, 위치정보법 등 여러 법률로 나누어져 있는 개인정보 보호 체계를 「개인정보보호법」으로 통합하고, 행정안전부, 방송통신위원회, 금융위원회 등에 분산된 개인정보 감독 기능을 개인정보보호위원회로 일원화해 독립성을 보장해야 한다. 국회에는 개인정보보호 체계를 「개인정보보호법」으로 일원화하고, 개인정보보호위원회를 중앙행정기관으로 격상해 개인정보 감독기구의 권한을 부여하는 다수의 개정안을 상정되어 있다. 빅데이터 시대의 안전한 개인정보 활용을 위해서는 개인정보 관련 법 정비 및 감독기구 일원화가 시급히 이루어져야 한다. 개인정보보호위원회의 권한 강화와 독립성 보장은 문재인 대통령의 공약이자 국정과제이다. 또한, 개인정보보호위원회는 전문성과 업무량을 고려해 최소 3명 이상의 상임위원으로 구성해야 한다. 둘째, 개인정보의 관련개념을 ‘개인정보, 가명정보, 익명정보’로 구분하고, 각각 적합한 활용과 보호 방식을 적용해야 한다. 가명정보는 일부 식별자가 제거되어 직접적인 식별이 불가능하여도 다른 정보와 결합하면 식별이...
2018.05.17.
해커톤 합의, 개인정보 보호체계 일원화가 전제되어야 한다.
해커톤 합의, 개인정보 보호체계 일원화가 전제되어야 한다. 지난 4월 3-4일, 대통령직속 4차 산업혁명위원회 주최의 「제3차 규제․제도혁신 해커톤」이 개최되었다. “개인정보의 보호와 활용의 조화” 의제의 경우 지난 2월 제2차 해커톤에서의 합의에 이어 추가적인 논의가 진행되었다. 여전히 많은 세부 쟁점에서 참가자 사이의 이견이 존재하고 해커톤 참여자들이 각 이해관계자 그룹의 다양한 목소리를 모두 대변할 수 있는 것은 아니지만, 두 차례에 걸친 밤샘 토론을 통해 큰 틀에서의 합의를 이룬 것은 의미있는 진전이라고 평가할 수 있다. 그러나 핵심적 의제 중 하나인 ‘개인정보 보호체계’ 이슈가 충분히 논의되지 않은 점은 유감이다. 이미 시민사회와 전문가들이 오래 전부터 지적해왔듯이, 개인정보 보호 체계의 효율화와 감독 체계 강화는 빅데이터 시대 데이터의 안전한 활용을 위한 전제조건이다. (이와 관련하여 지난 2월 12일 <빅데이터 시대 개인정보 감독체계에 대한 시민사회 의견>을 발표한 바 있다.) 개인정보의 보호와 활용에 대한 구체적인 규정에 합의하더라도, 개인정보의 오남용을 감독하고 소비자의 피해를 구제할 개인정보 감독기구가 그 역할을 제대로 하지 못한다면, 우리 개인정보 주체들은 자신의 개인정보가 안전하게 관리되리라는 신뢰를 가질 수가 없기 때문에 우려할 수밖에 없다. 산업계가 요구하는 빅데이터 분석을 위한 활용이든, 보건복지부가 추진하는 보건의료 빅데이터 플랫폼이든, 금융위원회가 발표한 금융분야 빅데이터 테스트베드 추진이든, 효과적인 개인정보 감독체계가 마련되지 않는다면 무망한 꿈일 뿐이다. 그래서 우리는 개인정보보호법, 정보통신망법, 신용정보법 등으로 분산된 개인정보 보호법제를 개인정보보호법으로 일원화하고, 개인정보감독기구로서 개인정보보호위원회의 독립성과 권한을 강화할 것을 요구해왔다. 문재인 정부도 “2018년부터 개인정보 보호 거버넌스 강화 및 개인정보 보호 체계 효율화”를 국정과제로 내세운 바 있다. 그러나 지금까지 각...
2018.04.12.
[현장스케치] 홈플러스 소송 시민단체 공동보고대회
홈플러스 소송 시민단체 공동보고대회 개최 - 경제정의실천시민연합, 안산소비자단체협의회, 진보네트워크센터, 참여연대, 한국소비자단체협의회 - - 2017년 12월 19일(화) 오전 10시, 은행연합회관 제2층 국제회의실 - □ 홈플러스 소송 시민단체 공동보고대회 개요 ■ 사회 : 조순열 변호사 (경실련 시민권익센터) ■ 안산 소협 1심 판결문 취지 설명 : 서치원 변호사 (안산소비자단체협의회) ■ 공정거래위원회 홈플러스 과징금 부과건 소개 (「표시광고법」 위반을 중심으로) : 성춘일 변호사 (참여연대) ■ 홈플러스 소송을 통해 바라본 입법개선의 과제 : 좌혜선 사무국장 (한국소비자단체협의회 자율분쟁조정위원회, 변호사) ■ 개인정보정책 개선의 과제 : 이은우 변호사 (정보인권연구소 이사) 경제정의실천시민연합과 안산소비자단체협의회, 진보네트워크센터, 참여연대, 한국소비단체협의회는 오늘(19일) 은행연합회관 제2층 국제회의실에서 홈플러스 소송 시민단체 공동보고대회를 개최했다. 이 날 공동보고대회는 조순열 경실련 시민권익센터 운영위원이 사회를 맡은 가운데, 서치원 안산소비자단체협의회 변호사가 ‘안산소협 1심 판결문 취지 설명’을 발표하고, 성춘일 참여연대 변호사가 ‘공정거래위원회 홈플러스 과징금 부과 건’을 발표했다. 이어서 좌혜선 한국소비자단체협의회 자율분쟁조정위원회 사무국장이 ‘홈플러스 소송을 통해 바라본 입법개선의 과제’를 발표하고, 이은우 정보인권연구소 이사가 ‘홈플러스 개인정보 불법매매사건을 통해 본 개인정보보호법의 문제점과 개선방안’를 발표, 마지막으로 심정순 안산 소비자교육중앙회 회장이 ‘안산소비자단체협의회의 소송 과정과 개인정보의 중요성’을 발표했다. 첫 번째 순서로 발표에 나선 서치원 안산소비자단체협의회 변호사는 안산소협 1심 판결문 취지를 설명했다. 서치원 변호사는 홈플러스의 개인정보 불법 수집 및 불법 매매로 인한 안산소협의 소송 경과를 설명하며, 이...
2017.12.19.
신분증스캐너 특혜, 이통3사와 KAIT 공정위에 고발예정
신분증스캐너 특혜, 이통3사와 KAIT 공정위에 고발예정 - 법적근거 없이 특혜 도운 최성준 전 방통위원장 등 형사고발 예정 - - KAIT 민간위탁사무, 통신실명제와 신분증스캐너 의무화 재검토하라 - 신분증 스캐너 특혜의혹이 사실로 드러났다. 과학기술정보통신부가 한국정보통신진흥협회(이하 KAIT)를 종합감사 한 결과, 이동통신 유통망에 의무 도입한 신분증스캐너를 특정업체에게 독점 공급하도록 특혜를 제공한 것으로 드러났다. 과기정통부는 관련자 징계처분을 KAIT에 통지했다. 신분증 스캐너는 이동통신 가입 시 명의도용과 신분증 위변조를 방지한다는 명분으로 지난해 12월 도입됐다. 신분증스캐너 도입 당시 공급업체에 대한 특혜 의혹과 도입 실효성, 구입 강제로 인한 불공정거래행위 등 사회적 논란이 불거졌다. 경실련은 지난해 12월 법적근거 없는 정책시행, 불공정한 스캐너 납품업체 선정 과정, 부당한 경쟁사업자 배재 등 불공정거래행위에 대해 방송통신위원회에 조사를 요구했다. 또한 올해 2월에는 이익단체인 KAIT에 명의도용방지서비스 등 중요한 공적사무를 위탁하면서, 2014년 이후 단 1차례의 업무감사를 실시하지 않은 과기정통부의 직무유기를 감사원에 공익감사를 청구한바 있다. 이번 종합감사는 경실련의 공익감사청구에 따라 진행됐다. 이번 감사결과로 논란이 일부 사실로 판명된 것이다. 이번 사건은 단순히 관련자 징계로 끝날 사건이 아니라, 신분증 스캐너 도입 시 제기되었던 여려 의혹에 대한 진상규명의 계기가 되어야 한다. 이에 경실련은 공정거래위원회에 이동통신3사와 KAIT를 대상으로 신분증 스캐너 업체 선정과정의 특혜와 경쟁사업자 배제, 스캐너 강매에 따른 부당공동행위와 불공정거래행위 등에 대해 고발조치할 예정이다. 또한 법적근거 없이 앞장서서 신분증 스캐너 도입을 추진하고, 기업의 이익을 대변한 최성준 전 방통위원장과 박노익 전 이용자정책국장을 형사고발 예정이다. 이번 종합감사 결과는 이동통신 유통시장과 민간위탁 사무의 투명성을 확대하는...
2017.11.29.
민간보험사에 국민건강정보 팔아넘긴 심평원
민간보험사에 국민건강정보 팔아넘긴 심평원을 규탄한다! 건강보험심사평가원(이하 심평원)이 지난 2014년 7월부터 2017년 8월까지 민간보험사 8곳을 비롯한 민간보험연구기관 2곳이 보험료 산출 및 보험상품 개발 등을 위해 요청한 ‘표본 데이터셋’을 건당 30만원의 수수료를 받고 총 52건, 6,420만 명분의 진료기록 정보를 팔아넘긴 것으로 확인됐다. 표본 데이터셋의 구성자료는 입원환자와 소아청소년환자, 고령환자 및 입원환자에 대한 진료 및 질환정보를 담은 상병내역과 진료내역, 원외처방내역 그리고 환자의 개인정보를 담은 일반내역을 포함하고 있다. 심평원으로부터 사들인 진료기록정보를 민간보험사들은 보험상품 연구 및 개발과 위험률 산출 등을 위해 환자들의 정보를 분석하여 영업 및 마케팅에 활용해 온 것이다. 심평원은 「국민건강보험법」제62조에 따라 “요양급여비용을 심사하고 요양급여의 적정성을 평가하기 위하여” 설립됐고, 이러한 근거에 따라 “주민등록·출입국관리·진료기록·의약품공급 등의 자료”를 수집 및 집적할 수 있다(동법 제96조). 그럼에도 불구하고 심평원은 공공의 기능을 수행하는 정부기관임을 망각하고 국민의 건강정보를 민간보험사의 이익창출을 위한 도구로 제공했으며, 민간보험사는 정부기관을 정보수집수단으로 이용했다. 정부기관이 공적인 목적을 위해 수집한 국민들의 개인정보를 상업적 목적을 위한 민간기업에 돈을 받고 팔았다는 사실에 국민으로써 분노하지 않을 수 없으며 정부에 대한 배신감과 불신으로 국민의 건강권과 복지증진을 위한다는 말은 더 이상 믿을 수가 없다. 심평원이 민간보험사에 제공한 정보는 진료행위와 처방의약품에 대한 내용을 비롯해 주/부상병에 대한 정보까지 전부 제공했으니 국민건강정보 모두를 제공한 것이나 다름없다. 민간보험사가 이러한 건강정보 빅데이터를 입수하기를 원하는 것은 궁극적으로 보험가입자의 건강정보를 파악해 보험가입 및 보험금 지급거절을 하기 위한 것이다. 그러므로 보험사가 이러한 빅데이터를 영업목적으로 위해 활용하게 ...
2017.10.25.
박근혜정권의 빅데이터 정책 폐기하라
박근혜정권의 빅데이터 정책, 기업간 개인정보 불법 거래 위한 포석에 불과했다 - 2016년 [범정부 비식별 조치 가이드라인]에 따라 3억 4천여만 건의 개인정보 결합물 기업에 제공 - - 국민의 개인정보 사고 팔기 위해 도입된 비식별화가이드라인 즉각 폐기하라 - 경악할 일이다. 국가기관 혹은 국가가 지정한 전문기관들이, 민간기업들이 보유한 개인정보를 대규모로 결합시키는 데 이용되었다는 사실이 밝혀졌다. 국회 진선미 더불어민주당 의원, 추혜선 정의당 의원 등에 따르면, 박근혜 정부가 1년 전 설립한 이른바 ‘개인정보 비식별 조치 전문기관’이 그간 20개 기업 3억4천만 건에 달하는 규모의 개인정보 거래를 중개했다는 것이다. 결국 박근혜식 빅데이터 정책은, 민간기업이 보유한 개인정보를 정보주체인 국민 모르게 불법적으로 거래하도록 국가기관이 중개하는 것이었다. 관여된 기업으로는 KT, SKT, LGT 등 이동통신3사를 비롯해 한화생명보험, 한화손해보험, 삼성생명보험, BC카드, 신한카드, 삼성카드, SCI평가정보, NICE평가정보, 보험개발원 등 유수의 금융회사들이 포함되어 있다. 이들 기업들은 지난 1년 간 26번에 걸쳐 자신들의 고객정보를 타사의 고객정보와 결합시켰다. 1회 결합될 때마다 이용자 개인정보가 평균 1천3백만 건씩 제3자인 다른 기업들에 넘어간 셈이다. 특히 삼성생명과 삼성카드는 2017년 2월 양사에 동시 가입한 240만여 고객의 ‘가입건수, 보험료, 가입기간, 가입상품 및 카드이용 실적정보’ 등의 개인정보를 13회에 거쳐 결합했고, 보험개발원은 자체 보유한 1억5000만 건의 개인정보를 현대자동차 고객정보와 2회에 걸쳐 결합한 것으로 드러났다. 이들 기업은 이렇게 결합된 개인정보를 마케팅, 대출심사, 신용평가 그리고 자사 보유 개인정보의 거래 가치를 높이는데 사용할 계획이었다. 모두 현행 개인정보 관련 법률들을 위반한 행위이다. 그 배경에는 전경련의 건의로부터 유래한 박근혜 정부의 빅데이터 정책이 있다. ‘비식별화’라는 그...
2017.10.11.
[현장스케치] 29개 주요 인터넷 기업, 개인정보 열람실태 조사결과
29개 주요 인터넷 기업 개인정보 열람실태 조사결과 기자간담회 개최 1. 실태조사 배경 및 목적 ○ 빅데이터 시대에 서비스 이용 과정에서 자동으로 생성되는 개인정보와, 기업 간 업무 위탁이나 제휴에 따른 개인정보 제공이 증가하고 있음. 온라인 업체가 자신에 관해 어떠한 개인정보를 보유하고 있고, 이를 어떻게 활용하고 있으며, 어떠한 제3자에게 제공하는지 이용자가 인지하고 이를 통제하는 것이 점점 힘들어지고 있음. ○ 개인정보의 열람은 정보주체인 이용자가 자신이 제공한 개인정보가 목적에 맞게 제대로 처리되고 있는지 확인할 수 있는 중요한 권리임. 개인정보보호법 및 정보통신망법에 따라 부여된 개인정보 열람에 대한 권리를 제대로 행사할 수 있는지 주요 온라인 업체를 대상으로 열람고지 및 열람 실태조사를 통해 문제점을 파악하고자 함. 나아가 실태조사를 통해 주요 온라인 업체의 개인정보 열람에 대한 인식을 개선해 올바른 열람권 보장을 위한 시스템을 마련하는 동시에, 법에서 부여된 개인정보 자기결정권이 제대로 행사될 수 있는 제도개선 방안을 제시하고자 함. 2. 실태조사 개요 ○ 실태조사 대상 : 이용자들이 실생활에서 자주 이용하는 이동통신사 3곳, 온라인서점 3곳, 온라인쇼핑몰 3곳, 오픈마켓 3곳, 소셜커머스 3곳, 온라인마트 3곳, 영화사이트 3곳, 음악사이트 2곳. 온라인캐쉬 3곳, 모바일메신저 1곳과 내비게이션서비스 2곳 등 분야별 온라인 업체 29개를 선정해 개인정보 열람 실태조사를 진행함. ○ 실태조사 기간 : 개인정보 열람 실태조사는 2017년 4월 24일부터 6월 23일까지 약 2개월간 진행되었음. 실태조사 결과를 토대로 업체 간담회(2017.07.14.)를 개최하였으며, 실태조사 결과에 대한 설명과 업체의 소명, 개선내용과 개선계획을 회신 받아 실태조사 결과에 반영하였음. 3. 실태조사 방법 및 내용 ○ 개인정보 열람권 고지 실태조사 : 홈페이지의 개인정보처리방침의 ①개인정보 열람권에 대해 정보주체인 이용자가 쉽게...
2017.09.06.