보도자료
행자부의 아이핀 종합대책에 대한 입장
개인정보 유출을 조장하는 아이핀 폐지하라 - 공공아이핀 유출 피해자에게 유출사실 등 즉시 통지해야 - - 과도한 본인확인 금지하고, 주민등록번호제도 폐지하라 - 1. 행정자치부는 25일 공공아이핀 유출 사건과 관련하여 「공공아이핀 부정발급 재발방지 종합대책」(이하 “종합대책”)을 발표했다. 하지만 이 종합대책에는 문제가 된 시스템을 재구축 하는 등의 단순 보안문제로 축소하여 해결책을 찾으려는 ‘주먹구구식’ 내용만 담고 있고, 아이핀 폐지 등의 근본적인 해결방안은 전혀 포함되지 않았다. 2. 행정자치부는 이번 공공아이핀 유출 사건은 단순히 ▲공공아이핀시스템의 설계상 오류, ▲이상징후에 대한 관제체계 부재, ▲위탁운영기관의 관리역량과 전문성 부족 등에 의해 발생했다고 진단하고 있다. 하지만 이번 공공아이핀 유출사태는 근본적으로 주민등록번호제도 때문에 발생한 일임이 명백하다. 이미 공공재가 된 ‘주민등록번호제도’로 시민들의 생명, 신체, 재산에 치유할 수 없는 피해가 반복되는 상황에서도, 이를 온라인상 대체번호로 유지하려고 한 것이 아이핀이다. 따라서 공공아이핀 유출사태의 근본적인 해결방법은 주민등록번호제도의 폐지를 지향해야 하는 것이 당연하고, 이것이 당장에 어렵다면 적어도 주민등록번호의 변경 등 제도 개선과 공공아이핀의 폐지와 연계되어야 가능하다. 3. 우리는 당초 ‘아이핀 폐지 등 모든 가능성을 염두에 두고 대책을 마련’하겠다던 행정자치부의 약속 때문에 이러한 근본적인 해결책이 가능할 것으로 기대한 바 있다. 하지만 나타난 결과를 보았을 때 주민등록번호제도 및 관련 대체수단들에 근본적인 해결방법은 나타나지 않았다. 공공아이핀 유출사태에서 근본적인 주민등록번호제도의 폐지와 개선은 전혀 고려되지 않았으며 공공아이핀의 폐지 역시 남겨둔 숙제가 되었다. 4. 더불어 이번 종합대책에서는 공공아이핀과 그다지 다를 것 없는 민간아이핀에 대한 대책 역시 전혀 포함되어 있지 않다. 이용자들은 공공아이핀과 민간아이핀 모두 공공과 민간 영역...
2015.03.25.
홈플러스 혁신안에 대한 입장
홈플러스, 시급한 것은 연중 할인서비스가 아닌 개인정보 유출 피해 통지 - 개인정보 유출에 대해 어떠한 대책 없이 혁신 운운하는 것은 전형적인 소비자 기만행위 - - 시민단체가 신청한 개인정보 열람 신청 지체 없이 처리해야 - 1. 지난 10일 홈플러스(주)는 기자 간담회를 열어 주요 신선식품을 연중 항상 10~30% 싸게 판매하겠다는 내용이 포함 된 ‘4대 혁신안’을 발표했다. 하지만 2,406만 건에 달하는 개인정보 유출 사건에 대해서는 어떠한 대책도 내놓지 않았다. 2. 도성환 홈플러스 사장은 개인정보 유출에 대해서 “국민께 심려를 끼쳐 대표이사로서 정말 죄송스럽게 생각한다”고 사과하면서도 "사법 절차가 진행 중이기 때문에 우리의 입장을 다 말씀드리는 것은 부적절하다"며 "시간이 지나 사법 판단이 내려지면 저희 의견을 말씀드릴 기회가 있을 것"이라며 책임을 회피했다. 3. 그러면서 “고객과 지역사회에 사회적 책임을 다하는 행복의 선순환 구조를 만들”기 위한 실행방안으로 신선식품 강화를 골자로 하는 ‘4대 혁신안’을 내놓은 것이다. 4. 이러한 홈플러스(주)의 행태는 자신들의 잘못을 할인행사 등으로 쏠리게 하여, 자신들의 잘못을 덮으려고 하는 전형적인 소비자 기만행위이다. 5. 이에 경실련 소비자정의센터와 진보넷은 홈플러스가 할인 운운하며 소비자를 기만하는 행위를 강력하게 비판하며, 개인정보가 유출된 피해자들에게 신속하게 개인정보 유출사실을 통지할 것을 촉구한다. 또한 우선적으로 시민단체가 요구한 개인정보 열람 요구를 지체 없이 받아들일 것을 요구한다. 「개인정보보호법」에 따라 개인정보의 열람 요구는 10일 이내에 처리해야 한다. 6. 홈플러스는 할인 행사를 기획하고 실행할 것이 아니라, 소비자들의 피해구제를 위해 책임있는 모습을 보여야 할 것이다. 지금도 수많은 소비자들이 불법으로 제공된 개인정보로 인해 스팸성 보험가입 전화에 시달리고 있다는 것을 명심하고 사건의 심각성을 직시해야 할 것이다. 7. 경실련 소...
2015.03.12.
홈플러스 개인정보 유출에 대한 집단분쟁조정 신청 및 손해배상청구 소송 제기
홈플러스 개인정보 유출에 대한 집단분쟁조정 신청 및 손해배상청구 소송인단 모집 2,406만 건의 개인정보 유출피해자 대상, 손해배상청구 소송인단 모집 경실련과 진보넷은 9일(월) 오전11시, 홈플러스 영등포점 앞에서 홈플러스 개인정보 유출에 대한 집단분쟁조정 신청 및 손해배상청구 소송을 제기하는 기자회견을 개최했다. 단체들은 홈플러스 개인정보 유출 소송 제기 등에 대해 『고객 개인정보를 돈벌이로만 생각하고, 2,406만여 건의 고객 개인정보를 불법수집·판매하여 232억여 원의 부당이득을 취한 홈플러스의 소비자 기만행위에 대해 책임을 물어 손해배상 등의 조치를 요구한다』라는 취지를 밝혔다. 또한 이번 홈플러스 개인정보 유출사건의 경우 『홈플러스가 경품이벤트를 가장하여 ‘고의로’ 개인정보를 불법 취득했고, 해킹이 아닌 판매 목적으로 유출했다는 점 등에서 경악을 금치 않을 수 없다. 뿐만 아니라 개인정보 유출 피해자들에게 피해사실을 즉각 통지하지 않아 고객들은 피해여부 조차 확인할 수가 없다.』라는 사건의 심각성을 지적했다. 이에 경실련과 진보넷은 1차적으로 홈플러스와 보험회사들에게 신속한 ▲피해배상, ▲유출통지, ▲개인정보 열람청구 절차 마련 ▲고객 개인정보 보험회사 사용 중지 등을 요구하는 집단분쟁조정을 오늘 접수했다. 「개인정보보호법」 제49조에 따른 이번 집단분쟁조정에는 홈플러스 고객 81명이 참여하였으며, 피신청인은 개인정보를 판매한 홈플러스와 그 정보를 구입한 것으로 드러난 보험회사 두 곳이다. 또한 아직까지도 피해사실 조차 확인하지 못하고 있는 홈플러스 고객과 함께 기업의 개인정보 유출 등에 대한 직접적인 책임을 묻고자 대규모 손해배상청구 소송을 제기하게 됐다. 이를 위해 오는 31일까지 소송인단을 모집한다. ○ 참여대상 – 홈플러스 회원 ○ 참여비용 – 1만원(1심・2심・3심 포함, 인지세・송달료 등 실비사용) ○ 청구금액 – 1인당 30만원 ○ 참여조건 - 성공보수 10% ○ ...
2015.03.09.
아이핀 부정발급 사건에 대한 입장
개인정보 유출 예방할 수 없는 허술한 아이핀 즉각 폐지해야 - 정부는 아이핀 부정발급 시 개인정보 유출 여부 등 명확히 밝혀야 - - 주민등록번호 변경 허용 등 개인정보 보호 근본대책 필요 - 1. 행정자치부(이하 행자부)는 5일 공공아이핀 75만 건이 부정발급 되는 사고가 발생했다고 발표했다. 발표에 따르면 지난 주말(2.28. 00:30 ~ 3.2. 09:00) 지역정보개발원에서 관리하고 있는 공공아이핀시스템의 프로그램 취약점을 이용하여 아이핀이 대량으로 부정발급된 것이다. 2. 아이핀은 정부가 주민번호 대체수단으로 사용을 권장하고 있는 온라인상의 본인확인 수단이다. 하지만 지난 2010년에도 아이핀이 불법 유출된 개인정보를 이용해 부정발급하여 불법 유통되고 있는 사건이 발생한 바 있고 이번에는 75만 건이라는 대규모 부정발급이 발생한 것이다. 2010년과 2015년 두 사건 모두 아이핀 발급 시스템이 허술해 발생했다. 3. 이에 경실련 소비자정의센터는 주민등록번호 유출을 예방하지도 못하고 전반적인 시스템 허술로 인해 계속해서 부정발급 등 피해를 계속되는 아이핀 관련 정책을 폐지할 것을 주장한다. 4. 특히 이번 사건의 경우, 부정발급 받은 아이핀 중 12만 건이 3개 게임사이트에서 사용되었고 신규 회원가입은 물론 기존 이용자 계정을 수정․변경하는데 이용되는 등 2차 피해가 발생했다. 하지만 부정발급 받은 아이핀이 어떻게 기존 회원의 계정을 수정․변경 가능하게 매칭이 되었는지 등에 대한 명확한 설명이 없다. 심지어 정부는 해당 사건이 발생한지 수일간 발표도 하지 않았다. 5. 또한 공공아이핀시스템 등에 국민들의 수많은 개인정보가 축적돼 있기 때문에, 불법발급 과정 중 개인정보가 대규모로 유출되었을 가능성도 배제할 수 없다. 하지만 정부의 발표 어디에도 이에 대한 명확한 사실 관계를 확인할 수 없다. 6. 이에 경실련 소비자정의센터는 정부가 해당 사건에 있어서 ▲축적되어 있던 개인정보의 유출여부, ▲어떻게 불법발...
2015.03.06.
홈플러스, 개인정보유출 피해사실 즉각 통지하라
홈플러스는 개인정보유출 피해고객에게 유출항목 등 피해사실 즉각 통지하라 - 기존 회원들의 동의 없이 보험회사에 정보를 제공한 것은 명백한 불법 - - 경실련, 유출항목 등 공개 후 직접적 법적대응 방안 모색 예정 - 1. 지난 1월말 홈플러스(주)가 경품이벤트를 명분으로 수집한 고객들의 개인정보 뿐만 아니라, 기존 회원들의 개인정보를 사전 동의 없이 보험회사에 판매한 행위가 드러났다. 하지만 사건이 알려진지 10여일이 흘렀지만 피해고객에게 유출항목 통지 등이 제대로 이루어지지 않는 것으로 확인됐다. 2. 홈플러스가 고객 또는 회의들의 개인정보를 동의 없이 제3자인 보험회사에 판매한 것은 명백히 개인정보보호법을 위반한 불법행위이다. 더욱이, 일부 회원들의 경우, 회원 가입 시 자신의 정보를 제3자에게 제공하는 것을 원치 않는다고 했음에도 불구하고 이를 무시하고 제휴 보험회사에 고객 개인정보를 판매한 사실도 드러났다. 이러한 불법행위로만 총 83억 5천만 원의 부당이익을 올렸다고 하니, 실로 놀라지 않을 수 없다. 3. 뿐만 아니라, 홈플러스는「개인정보보호법」제34조에 따라 개인정보가 유출된 해당 피해고객에게 지체 없이 유출 항목 등을 통지해야 함에도 불구하고, 사건이 드러난 후 지금까지 홈페이지에 “경품행사 취소”, “경품 재추첨 후 지급” 등의 내용이 포함된 형식적인 사과문만 게시하고 있다. 이는 홈플러스가 이번 사건에 대한 심각성을 전혀 인지하지 못하고 있다는 것을 드러내는 것이다. 4. 이에 경실련 소비자정의센터는 홈플러스(주)에 즉각 피해고객에게 ▲유출된 개인정보의 항목, ▲홈플러스의 대응조치 및 피해 구제절차 등 피해사실과 향후 대책 등에 대해 관련법에 따라 즉각 통지할 것을 강력하게 요구한다. 홈플러스의 불법행위로 인해 피해고객들은 보험회사로부터 보험가입 권유, 스팸성 영업전화 등 정신적, 육체적 고통을 지금도 계속 받고 있기 때문이다. 5. 그리고 개인정보유출 사건이 끊이지 않는 것은 개인정보를 돈벌이로 보는 ...
2015.02.10.
홈플러스 개인정보유출에 대한 입장
반복되는 개인정보유출 사태 막기위해 집단소송제 도입 시급 - 고의적인 개인정보 불법거래에 대해 판매자인 홈플러스 뿐만 아니라, 구매자인 보험회사에 대해서도 강력한 처벌 뒤따라야 - - 경실련, 피해구제 방안 모색 및 집단소송제도 도입 운동 전개 - 1. 지난 1월 30일(금) 개인정보범죄 정부합동수사단(단장 이정수)은 ▲경품이벤트를 가장하여 회원 및 고객들의 개인정보를 불법으로 수집하여 보험회사에 판매한 홈플러스(주) 임직원과 ▲개인정보를 불법 취득한 보험회사 직원 등 9명을 「개인정보보호법」 위반 등으로 기소했다. 이들이 불법 판매 및 취득한 개인정보량은 무려 약 2,406만 여건(경품이벤트 참여 고객 약 712만 건, 홈플러스 회원정보 약 1,694만 건)에 달하는 것으로 드러났다. 2. 경실련 소비자정의센터(대표 김성훈) 등 시민단체들은 지난해 카드사 및 KT 개인정보유출 사태 등 연 이어 발생한 개인정보유출 문제에 대해 집단소송제 도입 등 정부 차원의 강도 높은 대책 마련을 주문한 바 있다. 그러나 1년이 넘은 지금까지도 제도 개선이 이루어지지 않은 상황에서 기업들의 안이한 개인정보보호 인식으로 또다시 대규모 개인정보유출 사건이 발생한 것에 대해 심히 유감스러움을 표명할 수밖에 없다. 3. 특히 이번 개인정보유출 사건은 기존과 다르게 ▲경품이벤트를 가장하여 ‘고의로’ 개인정보를 불법 취득했다는 점, ▲해킹에 의한 유출이 아니라 ‘부당이득을 위한 판매목적’으로 유출했다는 점, ▲개인정보를 거래한 시기가 지난해 카드사 및 KT의 개인정보유출 사태로 온 국민이 개인정보유출에 대한 불안함을 느끼고 있던 시기와 일부 동일하다는 점 등에 대해 놀라지 않을 수 없다. 따라서 소비자를 기만하여 불법적으로 개인정보를 수집하여 판매한 홈플러스(주) 뿐만 아니라 이를 불법적으로 구매한 보험회사까지 일벌백계해야 할 필요성이 높다. 4. 또한 정부의 향후대책이 업체의 부당이익 환수 및 이와 관련한 법제개선만 담고 있을 뿐, 직접적인 소비자 피...
2015.02.03.
「클라우드컴퓨팅 발전 및 이용자 보호에 관한 법률안」에 대한 의견발표
클라우드컴퓨팅 발전 및 이용자 보호에 관한 법률안, 민생법안 명목으로 급속처리 말고 신중히 심의해야 - 이용자 개인정보 보호 규정 미비 - 제3자 제공 및 목적외 용도 이용에 대한 이용자 보호 규정 미비 - 주무부처 간 견제와 균형의 원리 실종 - 클라우드컴퓨팅 서비스에서 국가정보원의 과도한 개입 가능성 1. 정부는 지난 8월 8일 경제관계장관회의에서 30개 민생법안을 선정하고, 그 조속한 처리를 위해 26일 최경환 경제부총리가 대국민 호소문, 29일에는 정홍원 국무총리가 대국민담화문을 발표했습니다. 2. 우리 단체들은 소위 민생법안으로 포장된 「클라우드컴퓨팅 발전 및 이용자 보호에 관한 법률안」(정부안, 이하 클라우드컴퓨팅법안)에 관하여 다음과 같은 우려사항을 밝힙니다. (1) 이용자 개인정보 보호 규정 미비 위 법안은 "이용자 정보"에 대한 규정만 담았을 뿐, "이용자 개인정보"와 그에 대한 "보호"에 대해서는 아무런 규정이 없습니다. 개인정보 유출 통지를 규정하고 있는 점에서 위 법안의 "이용자 정보"가 "이용자 개인정보"를 포함하는 것으로 볼 수도 있으나 위 법안은 그에 대해 명확하게 규정하고 있지 않습니다. 이는 우리 사회가 오랜 합의를 거쳐 수립해온 「정보통신망 이용촉진 및 정보보호 등에 관한 법률」 및 「개인정보 보호법」의 개인정보 보호 관련 규제들을 완화하는 부작용을 발생시킬 수 있습니다. 카드3사 개인정보 유출 사고 이후 우리사회는 영역별 개인정보 보호보다 「개인정보 보호법」을 중심으로 개인정보 보호 규제를 강화하는 방향으로 합의해 가고 있으며, 정부도 이러한 원칙을 천명한 바 있습니다. 지난 7월 31일 범정부적으로 수립한 <개인정보보호 정상화 대책>에서 발표된 원칙들, 즉 △ 개인정보보호법을 기준으로 제재수준 정비 △ 개인정보보호위를 통해 상시적으로 관련 법령간 정합성을 유지하는 체계를 구축하도록 한 점은 위 법안에도 동일하게 적용되어야 마땅합니다. 따라서 이 법안의 "이용자 개인정보" 및...
2014.09.05.
개인정보보호위원회의 「빅데이터 개인정보보호 가이드라인」 권고 결정에 대한 입장
「빅데이터 개인정보보호 가이드라인」 위법성 인정 개인정보보호위원회의 권고 결정을 환영한다. -방송통신위원회의 빅데이터 개인정보 보호 가이드라인 사실상 좌초- -개인정보보호위원회, 시민단체의 주장을 수용하여 방통위의 「빅데이터 개인정보보호 가이드라인’」에 위법 취지 내용을 담은 권고 결정 - - ‘개인정보자기결정권’은 무한 복제가 가능한 디지털 시대에 개인이 스스로를 보호할 수 있는 최소한의 권리 - 지난 7월 30일 개인정보보호위원회는 방송통신위원회의 『빅데이터 개인정보보호 가이드라인(안)(이하 빅데이터 가이드라인)』에 대한 경실련, 진보네트워크센터, 함께하는시민행동 등 3개 시민단체의 진정(2013.12, 2014.7)에 대한 결정(2014 의결 제16호)을 내렸다. 『빅데이터 가이드라인』의 핵심 문제는 ‘공개된 개인정보’에 대한 정의 규정을 통해 ‘개인의 동의 없이 마구잡이로 개인정보를 수집, 가공, 대조, 분석(프로파일링)을 하고, 또한 제3자에게 판매를 자유롭게 허용하는 것이었다. 개인정보보호위원회는 결정문에서 시민단체들이 진정한 『빅데이터 가이드라인』이 ‘개인정보자기결정권’을 훼손하고 ‘개인정보보호법’과 ‘정보통신망 이용 촉진 및 정보보호에 관한 법률’을 위반했다는 주장을 수용했다. 즉 2003헌마425 결정에서 ‘개인정보자기결정권의 보호대상은.........반드시 내밀한 영역이나 사사의 영역에 속하는 정보에 국한되지 않고 공적 생활에서 형성되었거나 이미 공개된 개인정보까지 포함 한다’라는 판시를 통해 확립된 보편적 규범과 개인(정보주체)의 동의와 최소한의 개인정보 수집 등을 규정한 현행 개인정보보호 관련법의 각종 규정을 위반한 것임을 개인정보보호위원회는 결정문을 통해 밝힌 것이다. 방송통신위원회는 『빅데이터 가이드라인』 추진을 중단하고 기업의 이익을 위해 국민 개개인의 인권을 제한하는 정책이 다시는 나오지 않도록 반성해야 할 것이다. 사람들은 인터넷을 이용하면서 다양한 의사소통과 자신을 표현하기 위해 ‘이...
2014.08.04.
안전행정부, 개인정보 유출 피해구제 대책의 문제점
안전행정부, 개인정보 유출 피해구제 대책의 문제점 - 집단손해배상 제도 도입, 주민등록번호 변경 조건 완화, 마이핀 도입 중지, 개인정보보호위원회 독립성 강화 등 - 1. 그간 카드3사 개인정보 유출 사태에 대응해 온 시민사회단체가 2014. 7. 31. 안행부 개인정보 유출 피해구제 대책에 대해 입장을 밝힌다. 2. 집단손해배상 제도 도입하라. 안행부가 제시한 징벌적 손해배상 제도와 법정 손해배상제도는 의미가 있다. 그러나 안행부 대책에 따르면 실제 피해가 발생하는 경우에 손해배상이 가능하다. 이미 많은 개인정보가 유출된 상황에서 개인이 유출된 개인정보로 인하여 피해를 입었다 하더라도 어떤 기업에서 유출된 정보인지를 특정하는 것은 쉽지 않은 일이다. 이러한 상황에서 실제 피해가 발생해야만 피해를 배상하도록 하는 것은 무의미한 조치에 지나지 않는다. 또한, 안행부 대책에 따르더라도 유출로 인한 피해 당사자가 손해배상을 받기 위해서는 당사자 하나하나가 소송을 제기할 수 밖에 없다. 이는 불필요한 사회적 비용을 발생시킨다. 개인정보 유출 피해자 1인 또는 수인이 법원에 소송을 제기하여 손해배상이 확정될 경우 동일한 피해자들에게 판결의 효력이 미치도록 하는 집단소송제도 도입이 필요하다. 3. 주민등록번호 변경 조건 완화, 무작위 숫자로 번호 부여, 변경에 따른 후속조치 지원 대책을 강구하라. 1991년 주민등록전산망이 가동된 이후 주민등록번호 1차 유출만 4억여건이 된다. 2, 3차 유출은 헤아릴 수조차 없다. 주민등록번호 유출에 따른 문제점을 해결하고자, 개인정보유출로 피해를 입은 국민, 인권•시민단체와 법조인, 학계에서 주민등록번호 체계 변경을 꾸준히 요구하여 왔다. 뒤늦게나마 안행부가 주민등록번호 변경을 허용하는 대책을 마련한 것을 환영한다. 그러나 세부적인 사항에서 우려를 금할 수 없다. 생명•신체를 해치거나 재산상 중대한 피해를 입을 것이 확실한 경우(유출 피해가 발생하거나 피해발생 우려가 큰 경우)에만 주...
2014.08.04.
한국소비자원에 위약금 없는 KT 서비스 해지 집단분쟁조정 신청
위약금 없는 KT 서비스 해지를 위한 집단분쟁조정 신청 - 개인정보 유출은 명백한 KT 책임. 위약금 없는 해지 받아들여야 - 1. 경실련 소비자정의센터(대표 김성훈)는 24일, 한국소비자원에 위약금 없는 KT 서비스 해지를 위한 집단분쟁조정을 신청했다. 집단분쟁조정 신청에는 57명이 참여했고, 이들은 KT의 책임으로 주민등록번호, 계좌정보 등 중요한 개인정보가 외부로 유출되는 피해를 입었다. 이들이 해지를 원하는 KT서비스는 이동전화, 인터넷, 인터넷TV, 인터넷전화 등 다양하다. 2. KT는 지난 3월, 기술적·관리적 보호조치 미비로 인해 1년에 걸쳐 약 1,200만 건에 달하는 고객 개인정보가 유출되는 원인을 제공했다. 지난 6월 26일, 규제기관인 방송통신위원회는 과징금 7,000만원과 과태료 1,500만원을 부과하며 정보유출 책임이 KT에 있음을 인정했다. 하지만 KT는 여전히 책임을 인정하지 않고, 개인정보 유출 피해 고객들에게 위약금 없는 해지를 거부하고 있다. KT는 자신들이 작성한 이용약관의‘회사의 귀책사유인 경우 위약금을 면제한다.’는 고객과의 약속을 어기고 있는 것이다. 3. 이에 경실련 소비자정의센터는 ▲KT의 「정보통신망 이용촉진 및 정보보호 등에 관한 법률」 위반 ▲「민법」에 의거한 피해자들의 해지권 발생 ▲KT의 이용약관 상 위약금 면제 조항 등에 근거하여, 한국소비자원에 집단분쟁조정을 신청하게 됐다. 집단분쟁조정 신청은 「소비자기본법」에 근거하여, 소비자단체 등이 “소비자의 피해가 다수의 소비자에게 같거나 비슷한 유형으로 소비자 불만 및 피해에 대해서 발생하는 경우”에 제기 할 수 있다. 분쟁조정이 이루어질 경우 “재판상 화해”와 동일한 효력을 갖는다. 4. KT는 중요한 사회기반시설인 통신서비스를 제공하는 기간통신사업자이며, 법령에 따라 예외적으로 주민등록번호를 수집․이용할 수 있는 본인확인기관이다. 따라서 안전성 확보를 위한 물리적․기술적․관리적 조치 등 보다 높은 주의의무를 갖는 기업이다....
2014.07.24.
방통위의 「빅데이터 개인정보보호 가이드라인」제정 회의에 대한 시민단체 입장
개인정보자기결정권을 훼손하는 빅데이터 가이드라인에 반대 한다 “공개된 개인정보의 상업적 활용은 사회적 합의를 통해 개인정보보호법을 개정하는 것이 정상적인 방법” “만일 방송통신위원회가 ‘빅데이터 가이드라인’을 제정한다면 행정행위의 위법성을 따질 것이며 ‘빅데이터 가이드라인’을 따르는 기업들을 대상으로 『개인정보보호법』과 『정보통신망이용 촉진 및 정보보호에 관한 법률』을 근거로 위법행위를 감시하여 고발할 수 밖에 없어” 빅데이터 개인정보보호 가이드라인(이하 ‘빅데이터 가이드라인’) 제정을 위한 2014년 제29차 방송통신위원회 회의가 오늘(7월 17일) 개최한다. 이에 경실련, 진보네트워크센터, 함께하는 시민행동은 『개인정보보호법』과 『정보통신망 이용촉진 및 정보보호에 관한법률』에서 규정한 개인정보보호 원칙과 개인정보자기결정권을 훼손하는 ‘빅데이터 가이드라인’을 반대한다. 개인은 인터넷에서 다양한 의사소통을 하면서 때때로 이름, 휴대전화번호, 사는 곳, 위치, 직업, 취향과 기호 등등의 개인정보를 남기게 된다. 이것은 자신을 표현하기 위한 수단일 뿐, 특정 기업이 그 개인정보를 동의 없이 수집하고 분석하여 가공 판매하는 것을 허락하는 것이 아니다. 그런데 ‘빅데이터 가이드라인’은 위에서 언급한 개인정보들을 ‘공개된 개인정보’라고 규정하면서 개인의 의사를 무시하고 개인정보를 수집, 분석(‘프로파일링’)하여 제3자에게 판매하는 것을 허용하는 것이 핵심이다. 이것은 현행 개인정보보호법 『제4조 (정보주체의 권리)』를 무시할 뿐 아니라 『제3장 개인정보의 처리』에서 규정한 각종 개인정보보호 조항을 훼손하는 것이다. ‘공개된 개인정보’에 관한 정의와 활용 범위는 사회적 합의를 거쳐 국회에서 개인정보보호법을 개정해야 할 사안이다. ‘빅데이터 가이드라인’의 법적 근거로 알려져 있는 개인정보보호법 제20조(정보주체 이외로부터 수집한 개인정보의 수집 출처 등 고지)의 입법한 이유는 ‘보도자료 등을 배포하기 위해 홈페이지, 제3자...
2014.07.17.
iMBC, 이용자 감시하는 콘키퍼 사용 즉각 중단해야
MBC의 추락, 이제는 이용자 개인정보도 넘보나 - iMBC, 이용자 감시하는 콘키퍼 사용 즉각 중단해야 지난 1월 충격적인 소식이 전해졌다. 지상파 방송 MBC의 자회사iMBC가 자사 콘텐츠를 유통하는 웹하드 업체들에게 설치하도록 요구한 '콘키퍼'가 이용자 개인정보를 무단 수집하는 악성코드라는 주장이 제기된 것이다. 그동안 보도된 내용을 살펴보면 의혹은 사실인 것으로 보이며 갈수록 점입가경이다. iMBC는 콘키퍼가 이용자들에게 동의를 받으면 합법이라! 고 주장玖웹하드 업체들에게 배포를 강요하고 있다. iMBC의 요구대로 웹하드 업체들이 콘키퍼 배포를 시작하면 피해를 입는 것은 이용자들이다. 단기간에 수 천만 명의 PC에 프로그램이 설치되며, 사용자의 PC를 iMBC가 감시할 수 있다. 지난 3월 27일 웹하드업체들이 모여 있는 디지털콘텐츠네트워크협회가 iMBC, 삼보컴퓨터 등을 정보통신망이용촉진 및 정보보호 등에 관한 법률 위반 혐의로 서울중앙지검에 형사 고발하였다. 삼보컴퓨터는 해당사가 운영하는 웹하드 사이트 '티지튠즈'에서 개인을 식별하지 않는 정보만 수집한다고 이용자들을 속여 콘키퍼를 설치하게 한 혐의로 고발되었다. 우리는 몇개월간 논란이 계속되는데도 불구하고 MBC에 태도변화가 전혀 없다는 사실에 경악한다. MBC는 몇년전에도 파업 노동자들에게 '트로이컷'이라는 악성프로그램을 몰래 PC에 설치하여 구설수에 오른 바 있다. 악성코드 감시도 습관인 것인가. 이제는 iMBC가 ! 수천만 명이 이용하는 웹하드에 악성코드 설치를 강요하고 있다는 ! 사실에 痢분노하며, 이용자 감시하는 콘키퍼 사용을 즉각 중단할 것을 요구한다. iMBC는 콘키퍼가 저작권법에 명시돼 있는 합법적인 필터링 프로그램이라고 주장한다. 그러나 콘키퍼에는 저작권 보호를 위해 필요한 필터링 기능 외에 모니터링 프로그램이 내장돼 사용자의 개인정보를 무단으로 수집할 가능성이 있다고 한다. 이 프로그램이 이용자가 알지 못하는 상태에서 숨김 형태로 동작하고, 삭제하더라...
2014.06.30.
위약금 없는 KT 해지를 위해 집단분쟁조정 참가자 모집
위약금 없는 KT 해지를 위해 집단분쟁조정 참가자 모집 - KT, 유출 피해 고객에 대한 위약금 없는 해지 인정해야 - - 방통위, KT 고객정보 유출에 대한 원칙적이고 엄격한 제재 내려야 - 1. 경실련 소비자정의센터(대표 김성훈)는 23일(월)부터 25일(수)까지 KT 고객정보 유출 피해자를 대상으로 위약금 없는 계약해지를 위한 집단분쟁조정 참가자를 모집한다. 2. 지난 19일 방송통신위원회는 전체회의를 열고 ‘KT의 개인정보보호 법규 위반에 대한 행정처분’을 심의했지만, KT의 책임이 명확하지 않다며 행정처분을 유보했다. 그러나 개인정보를 보호해야할 의무가 있는 KT는 1년간이나 초보적인 방식의 고객정보 유출에 무방비했고, 경찰 통보 전까지 유출사실을 인지하지 못하는 한심한 보안수준을 드러냈다. 2012년에도 870만 명의 고객정보가 유출된바 있다. 3. 이런 상황에서 KT는 피해자에 대한 진심어린 사과나 손배보상은 고사하고, 서비스 해지를 원하는 고객에게 해지 위약금마저 부과하고 있다. KT는 ‘회사의 귀책사유인 경우’ 위약금 없이 계약을 해지할 수 있다는 자사 이용약관 마저 스스로 부정하며, 개인정보유출과 위약금은 무관하다며 책임을 회피하고 있다. 4. 방송통신위원회 역시 KT의 책임을 인정하게 되면 향후 검찰조사나 소송에서 KT가 불리하게 된다면 행정조치를 유보함으로써 규제기관으로서의 역할을 포기한 행태를 보이고 있다. 이와 같은 KT의 반복되는 대규모 고객정보 유출은 KT의 안일한 개인정보 인식과 허술한 기술적 보안조치로 인한 결과이며, 개인정보 유출 책임은 명백히 KT에 있다. 5. 이에 경실련은 KT의 책임 있는 자세를 촉구하기 위해 한국소비자원에 집단분쟁조정을 하고자 한다. 우선 해지 희망자를 모집하여 KT에 위약금 없는 해지를 요구 후, KT가 이를 받아들이지 않을 시 한국소비자원에 집단분쟁조정을 신청할 예정이다. 향후 소송도 불사할 것이다. 6. 또한 방송통신위원회는 KT ...
2014.06.23.
인권시민단체 인권위 감시 및 모니터링 강화
카드3사 개인정보 유출 관련 잇따르는 결정, 국가인권위원회는 정보인권 보장할까 - 인권시민단체 인권위 감시 및 모니터링 강화 - 1. 다음주 월요일(5/26) 국가인권위원회 2014년 제9차 전원위원회에서는 "주민등록번호제도 개선 권고의 건"이 논의됩니다. 2. 재앙과도 같았던 지난 1월 카드3사 1억 4백만 건의 개인정보 유출 이후, 국가인권위원회는 4월 28일 개최된 2014년 제7차 전원위원회에서 [금융지주회사법] 개정권고의 건을 의결하였습니다. 이날 국가인권위원회는 마케팅을 제외한 경영상의 목적으로는 금융지주회사가 정보주체의 동의 없이도 개인정보 공유를 계속할 수 있도록 허용하는 개정안을 채택하였습니다. 이는 국가인권위원회가 금융지주회사들의 이익이 아니라 정보인권을 선택할 것을 요구해온 인권시민단체들과 피해자들에게 큰 실망을 안겨 준 결정이었습니다. 3. 금융지주회사법 개정권고 논의에 이어 현재 국가인권위원회는 주민등록번호제도 개선권고를 논의하고 있습니다. 그러나 인권위원들의 자질 부족과 더불어 정보인권에 대한 몰이해까지 겹쳐 실망스런 발언들과 결정이 계속되고 있습니다. 특히 기업이나 정부의 입장을 고려하는 위원들의 발언은 실망을 넘어 현재 국가인권기구의 독립성이 제대로 작동하는지 의구심을 갖게 하였습니다. 4. 경실련, 소비자시민모임, 진보네트워크센터, 함께하는시민행동 등 카드3사 개인정보 유출 사건 이후 법제도 개선을 위해 노력해온 여러 인권시민단체들은 최근 국가인권위원회 관련 의사 결정의 중요성과 문제점을 함께 인식하고 감시 및 모니터링 활동을 강화하기로 하였습니다. 국가인권위원회가 이미 공개된 회의의 속기록조차 공개하지 않는 등 의사결정과정의 투명성이 부족한 상황을 감안하여 관련 매회의를 직접 방청하는 한편, 지금까지의 방청 요지를 공개합니다. (금융지주회사법에 대한 지난 4월 28일 회의와 주민등록번호제도에 대한 5월 1일과 5월 15일 회의 방청 요지는 요약하여 별첨자료로 첨부하였습니다.) 5. 우리 단체들은...
2014.05.23.
카드 3사 개인정보 유출 피해자 소송 제기
“유출된 주민등록번호를 바꾸자!” 카드 3사 개인정보 유출 피해자 <주민등록번호 변경> 소송 제기 1. 경제정의실천시민연합, 민주사회를 위한 변호사모임, 소비자시민모임, 진보네트워크센터, 참여연대, 함께하는 시민행동 등 인권시민단체들과 소송인단은 어제 5월 7일(수) 서울행정법원에 ‘주민등록번호변경신청거부처분’을 취소해 달라는 행정소송을 제기했습니다. 향후 행정소송 진행 중 별도의 헌법소송도 제기할 것입니다. 2. 2014년 1월 8일 언론을 통해 KB카드에서 약 5300만명, NH카드에서 약 2400만명, 롯데카드에서 약 2600만명의 개인정보가 유출된 충격적인 사실이 알려졌습니다. KCB신용평가사 직원이 전산 프로그램 개발 용역 수행 과정에서 주민등록번호를 포함한 고객의 개인정보를 많게는 18개 항목까지 유출하였습니다. 3. 개인정보 유출 피해자들은 개별적으로 유출된 몇몇 개인정보를 직접 변경하며 대응하고 있습니다. 이름, 전화번호, 카드번호, 통장번호, 비밀번호, 주소 등등 개인이 원한다면 거의 모든 개인정보를 변경할 수 있지만, 이미 유출된 주민등록번호만은 변경이 불가능합니다. 정부도 전 세계에 유출된 주민등록번호를 어떻게 할 것인지에 대한 대책만은 내놓지 못하고 있습니다. 한번 유출된 주민등록번호의 회수는 사실상 불가능합니다. 주민등록번호는 모든 개인정보의 연결고리 역할을 하는 일종의 만능열쇠입니다. 다른 개인정보를 변경하더라도 유출된 주민등록번호를 바탕으로 이를 재조합 할 수 있기 때문입니다. 유출되었으나 회수 불가능한 주민등록번호의 변경을 허용하지 않는다면, 개인정보 유출 피해를 당한 국민들은 평생 2차, 3차 피해로 우려하며 살아야 합니다. 4. 이에 개인정보가 유출된 국민들이 시장·군수·구청장에게 주민등록번호의 변경을 구하는 신청을 했습니다. 시장·군수·구청장은 주민등록번호 변경을 불허하며 “주민등록번호가 공공·민간에서 개인 식별번호로 활용되고 있는 상황에서 주민등록번호 변경을 허용할 경우 각종 기록변경...
2014.05.08.
국회 미방위 전기통신사업법 개정안에 대한 입장
개인정보를 보호한다는 명분으로 정보인권 침해하는 전기통신사업법안 처리한 국회를 규탄한다! - 휴대전화 본인확인제 및 행정기관의 전화정지제도 도입에 대한 입장 1. 30일 국회 미래창조과학방송통신위원회는 휴대전화 본인확인제 및 행정기관 전화서비스 이용정지제도 도입을 내용으로 하는 전기통신사업법 개정안을 처리했다. 이는 개인정보 보호를 명분으로 전국민의 정보인권을 오히려 위기에 빠뜨릴 내용이라는 점에서 이 같은 결정을 함께 내린 여야 공히 책임을 면치 못할 것이다. 전기통신사업법 개정안의 문제에 대해 우리 시민사회가 지속적으로 문제를 제기하여 왔고, 미방위 본회의에서도 의원들의 문제제기가 있었음에도 불구하고, 충분한 토론없이 법안 통과에만 급급했던 것은 제대로 된 법을 만들어야 하는 국회의 의무를 저버린 것이다. 우리 시민사회는 국회 법제사법위원회가 이 같은 내용의 전기통신사업법안 처리를 거부할 것을 강력히 촉구한다. 2. 휴대전화 본인확인제(안 제32조의4 신설)는 부정한 전화서비스 가입을 방지한다는 명분으로 도입되었다. 휴대전화 명의도용이 급증한 것은 다른 나라와 달리 한국의 휴대전화가 주민등록번호 등 개인 신상정보와 밀착되어 있고 이를 토대로 대출서비스 등 부가금융서비스가 발달했기 때문이다. 또 지난 3월 국회 입법조사처에서 잘 지적하였다시피, 본인확인기관 중 하나인 KCB 직원이 카드3사의 개인정보를 유출시켰고, KT에서도 980만 건 개인정보가 유출되는 등 본인확인기관이 개인정보 주요 유출사고의 진원지로 떠오르고 있다. 그런데 이에 대한 대책을 내놓아야 할 국회 상임위가 오히려 본인확인업체로서 이동통신사의 지위를 공고히 하고 이를 명분으로 전국민 주민등록번호를 수집·이용할 수 있는 특혜를 이동통신사에 부여하였다. 더구나 미래창조과학부 장관이 전화가입자 본인확인을 위한 시스템을 구축하고, 이를 위해 행정정보 공동이용시스템을 제한없이 이용하도록 하였다(안 제32조의5 신설). 대체 이것이 무슨 해괴한 개인정보 보호 대책이란 말인가? ...
2014.05.02.