보도자료
외환은행 불법 노동감시 등 에 대한 시민·인권단체 공동입장
외환은행은 불법적인 노동 감시를 중단하라 - 자격 없는 개인정보보호위원회 비상임위원 사퇴해야 - 1. 지난 13일 YTN 보도에 따르면, 외환은행이 직원들에게 질병과 노조 가입 여부 등 민감한 개인정보를 의무적으로 제공하도록 사실상 강요한 것으로 드러났다. 이 사건은 헌법에서 부여한 노동자의 정보인권을 기업이 어떻게 취급하고 있는지를 여실히 드러냈을 뿐더러, 이러한 관점이 향후 시민들의 개인정보에 대한 태도로 이어질 수 있다는 점에서 우려스럽지 않을 수 없다. 「개인정보보호법」에 따르면 정보주체의 자발적인 의지에 따른 동의 없이 개인정보를 수집하는 것은 위법한 일이며, 특히 질병과 같은 건강정보나 노동조합 가입여부에 대한 정보는 사생활 침해가 심각하고 사회적 차별을 낳을 수 있기에 민감한 정보로 특별히 보호하고 있다. 정보주체의 동의를 받지 않거나 법령에서 특별히 허용하지 않았는데도 민감정보를 처리하면 5년 이하의 징역이나 5천만원 이하의 형사처벌에 처해진다. 문제는 노사관계에서 회사가 동의를 강요하는 경우, 노동자 개인이 이를 거부하기 매우 어렵다는 것이다. 이런 점을 감안하여 2007년 국가인권위원회는 노동부 장관에게 “사업장 전자감시에서 근로자의 인권보호를 위한 법령 제도 개선 권고”를 한 바 있었으나 정부가 지금껏 수용하지 않아 오늘의 사태가 벌어진 것이다. 2. 그럼에도 불구하고 지난 14일 김한조 외환은행장이 기자간담회를 통해 이번 개인정보 수집의 합법성을 강변한 것은 적반하장이 아니라 할 수 없다. 외환은행의 핵심 주장은 이렇다. 건강정보는 「산업안전보건법」 등 관련 법령에 따라 필수적으로 수집했고, CCTV정보는 시설안전 목적으로 필수적으로 수집했으며, 노조가입 정보는 단체협약 이행과 행원의 권익을 보호하기 위한 필수적으로 수집했다는 것이다. 하지만 김 행장의 주장과 다르게 외환은행의 “임직원 개인(신용)정보 수집·이용(조회)·제공 동의서”에서는 위 법률에 대해 아무런 명시를 하고 있지 않았다. 수십 가지 ...
2015.05.15.
안전행정부, 개인정보 유출 피해구제 대책의 문제점
안전행정부, 개인정보 유출 피해구제 대책의 문제점 - 집단손해배상 제도 도입, 주민등록번호 변경 조건 완화, 마이핀 도입 중지, 개인정보보호위원회 독립성 강화 등 - 1. 그간 카드3사 개인정보 유출 사태에 대응해 온 시민사회단체가 2014. 7. 31. 안행부 개인정보 유출 피해구제 대책에 대해 입장을 밝힌다. 2. 집단손해배상 제도 도입하라. 안행부가 제시한 징벌적 손해배상 제도와 법정 손해배상제도는 의미가 있다. 그러나 안행부 대책에 따르면 실제 피해가 발생하는 경우에 손해배상이 가능하다. 이미 많은 개인정보가 유출된 상황에서 개인이 유출된 개인정보로 인하여 피해를 입었다 하더라도 어떤 기업에서 유출된 정보인지를 특정하는 것은 쉽지 않은 일이다. 이러한 상황에서 실제 피해가 발생해야만 피해를 배상하도록 하는 것은 무의미한 조치에 지나지 않는다. 또한, 안행부 대책에 따르더라도 유출로 인한 피해 당사자가 손해배상을 받기 위해서는 당사자 하나하나가 소송을 제기할 수 밖에 없다. 이는 불필요한 사회적 비용을 발생시킨다. 개인정보 유출 피해자 1인 또는 수인이 법원에 소송을 제기하여 손해배상이 확정될 경우 동일한 피해자들에게 판결의 효력이 미치도록 하는 집단소송제도 도입이 필요하다. 3. 주민등록번호 변경 조건 완화, 무작위 숫자로 번호 부여, 변경에 따른 후속조치 지원 대책을 강구하라. 1991년 주민등록전산망이 가동된 이후 주민등록번호 1차 유출만 4억여건이 된다. 2, 3차 유출은 헤아릴 수조차 없다. 주민등록번호 유출에 따른 문제점을 해결하고자, 개인정보유출로 피해를 입은 국민, 인권•시민단체와 법조인, 학계에서 주민등록번호 체계 변경을 꾸준히 요구하여 왔다. 뒤늦게나마 안행부가 주민등록번호 변경을 허용하는 대책을 마련한 것을 환영한다. 그러나 세부적인 사항에서 우려를 금할 수 없다. 생명•신체를 해치거나 재산상 중대한 피해를 입을 것이 확실한 경우(유출 피해가 발생하거나 피해발생 우려가 큰 경우)에만 주...
2014.08.04.
주민번호 제도 관련 개인정보보호위원회 진정서 제출
주민등록번호 제도에 대한 근본적 대책 마련을 개인정보보호위원회에 촉구한다 13일 경실련, 소비자시민모임, 진보네트워크센터, 함께하는시민행동은 개인정보보호위원회에 주민등록번호 제도에 대한 근본적 대책 마련을 촉구하는 진정서를 제출했다. 지난 1월 카드사 개인정보 유출이 보도된 이후 국민들의 분노와 불안감이 채 가시지 않은 상황에서 추가 유출이 계속해서 이어지고 있다. 지난 6일 KT의 1천200만 명에 이르는 고객정보가 유출된 사실이 밝혀졌고, 11일 이동통신사와 금융회사, 인터넷 쇼핑몰 등에서 개인정보 1230만건이 또 유출된 사실이 공개됐다. 1991년 주민등록전산망이 가동되자마자 채권 공갈단과 경찰이 공모하여 주민조회전산망을 이용해 15만명의 주민등록번호를 유출한 불법 채권추심 사건을 시작으로 2014년 3월 11일 이동통신사와 금융회사, 인터넷 쇼핑몰 등에서 개인정보 1230만건이 또 유출된 사건까지 최소한 약 4억 건의 주민등록번호가 유출되었다. 불행히도 현재 정부는 개인정보 보호와 관련하여 그 기능을 상실했다. 고작해야 지난 수년간 언급되었던 아이핀, 휴대폰 인증 등의 대안만을 언론에 흘리고 있을 뿐이다. 정부는 벌써 잊은 것인가. 정보통신망이용촉진및정보보호등에관한법률에 근거하여 방송통신위원회가 본인인증기관으로 지정한 이동통신회사와 아이핀 발급업체인 KCB(코리아크레딧뷰)를 통해 1억 건이 넘는 개인정보 정보유출가 유출되었다. 개인정보 유출은 최악의 국면으로 치닫고 있다. 특히 전 국민의 주민등록번호가 유출된 상황에서 주민등록번호 제도를 근본적으로 개편해야 한다는 주장은 시대적 요청이 되어버렸다. 안전행정부가 현재 주민등록번호에 대한 대책을 세우고 있지만, 개인정보 보호를 위한 전문기구인 개인정보보호위원회에서 개인정보 보호의 관점에서 주민등록번호에 대한 대안을 내놓음으로써 주민등록번호 제도 개편을 위한 사회적 논의에 긍정적으로 기여할 수 있기를 기대한다. 작금의 상황에서 개인정보보호위원회는 독립된 개인정보 보호...
2014.03.13.
개인정보 대량유출 방지 근본대책 촉구 공동 기자회견
한국은 개인정보유출 공화국? 더 이상 근본 대책을 외면하지 말라! - <개인정보 종합대책>, 과거 대책의 재탕에 실효성 미흡 - 금융지주회사 내 개인정보공유 금지, 소비자 집단소송제, 주민번호 체제개편, 독립된 개인정보보호위원회 권한 강화 등 근본 문제해결 필요 - 통신사, 주민번호 수집 금지하고 본인확인기관 지정 폐지해야 - 개인정보보호는 가장 중요한 민생 현안, 3, 4월 국회에서 대안 마련해야 경실련, 소비자시민모임, 진보네트워크센터, 참여연대, 함께하는 시민행동 그리고 민주당 민병두 의원(정무위원회), 이찬열, 진선미 의원(안전행정위원회) , 유승희(미래창조과학방송통신위원회)은 12일(수) 오전 국회 정론관에서 개인정보 대량유출을 막을 근본대책을 촉구하는 공동 기자회견을 개최했다. 1억 건이 넘는 대량 금융 개인정보의 유출 사고에 이어, 주민번호를 포함한 1200만 명의 KT 가입자 정보가 유출된 것이 드러났다. 그런데 KT 만의 문제가 아니었다. 어제(11일)는 통신 3사와 금융기관 등의 개인정보 1230만 건이 중국을 경유해 불법 유통되고 있음이 드러났다. 이와 같이 대량 개인정보 유출 사건이 지겹도록 계속되고 있는 것은 비단 특정 기업의 보안대책 미비가 문제가 아니라, 근본적으로는 개인정보 수집부터 감독체계에 이르기까지 우리 사회의 개인정보 보호를 위한 법제도적 환경이 취약하다는 것을 드러내고 있다. 그러나 지난 10일 금융위원회와 금융감독원이 발표한 <금융분야 개인정보 유출 재발방지 종합대책>(이하 종합대책)은 금융당국의 권한은 강화한 반면, 그 실효성은 의심되며, 여전히 근본적인 제도적 환경 개선을 외면하고 있다. 정보사회의 기반은 ‘신뢰'다. 개인정보 보호체계에 대한 신뢰가 없다면, 인터넷을 통한 모든 서비스나 거래는 사상누각일 뿐이다. 신뢰 회복을 위한 근본 대책을 더 이상 외면해서는 안된다. ▣ 통신사, 주민번호 수집 금지하고 본인확인기관 지정 폐지해...
2014.03.12.
2월국회 개인정보보호 대책에 대한 시민사회 입장
2월국회 개인정보보호 대책, 빈수레가 요란했다. - 주민번호 대책, 개인정보감독기구 등 근본대책 마련 한계 - 국회 미방위, 오히려 개인정보 침해하는 정책 마련 2월 국회가 결국 성과 없이 끝났다. 1억 건이 넘는 금융 개인정보 유출 사고 이후, 국회는 개인정보 보호를 위한 입법적 대안을 마련하겠다고 호언했다. 연이어 현장조사와 청문회가 열렸지만, 구체적인 결실을 맺은 것은 거의 없다. 국민들이 원하는 것은 개인정보를 유출한 금융회사에 대한 호통이 아니다. 또 다시 끔찍한 개인정보 유출 사태가 재발되지 않도록 하기 위한 근본 대책을 마련하는 것이다. 개인정보 유출 근본대책에 대한 진척 미흡 우리 시민사회는 대량 개인정보 유출에 대해 5개의 근본대책을 제안하였다. 첫째, 주민번호 변경을 허용하고, 주민번호 체제를 근본적으로 개편할 것, 둘째, 금융지주회사 내 정보주체의 동의 없는 개인정보 공유를 금지할 것, 셋째, 소비자 집단소송제도를 마련할 것, 넷째 국내 보안 환경을 저해하는 공인인증서 의무화 폐지할 것, 다섯째, 개인정보보호위원회의 독립성과 권한을 강화할 것 등이다. 주민번호 체제 개편과 관련해서는 민주당 민병두, 진선미, 백제현, 정의당 김제남 의원 등이 주민등록법 개정안을 발의하였으나 2월 국회에서는 제대로 논의되지 못했다. 이는 무엇보다 주무부처인 안전행정부의 책임도 크다. 전 국민 주민번호가 전세계 인터넷에 유출되어 있는 지금, 현재의 주민번호를 임의 번호로 변경하는 체제 개선과 더불어 그 사용을 고유목적 외에는 원칙적으로 금지시키고 목적별 번호제도를 도입하는 등 주민번호 전면개편에 나서야 한다. 그러나 안전행정부는 모든 방안을 검토하겠다고 했지만, 전면 개편에 대해서는 ‘사회적 비용과 혼란'을 운운하며 난색을 표하고 있다. 안행부와 국회는 오히려 ‘사회적 비용과 혼란'이 더 확대되기 전에 시급히 근본대책을 마련해야 한다. 금융지주회사 내 정보공유 금지는 입법안조차 발의되지 못했다. 정부와 국회는 금융...
2014.03.03.
개인정보유출에 대한 시민단체 공동입장
대량 금융 개인정보 유출사고, 개인정보 보호를 위한 근본 대책이 필요하다 - 카드사 개인정보유출에 대한 시민단체 공동입장 - 주민번호 체제 근본적 개편 필요, 금융지주회사 내 정보공유 금지 소비자 집단소송제도 마련, 공인인증서 의무화 폐지 개인정보보호위원회의 독립성과 권한 강화 사상 최고의 기록을 또 한 번 경신했다. 1억 건이 넘는 개인정보, 개인당 20건에 이르는 민감한 정보가 유출됐다. 이미 우리는 대량 개인정보 유출에 익숙해져 이번 대번 금융 개인정보 유출이 새삼스럽지 않다. 이번 유출 사고를 금융기관의 ‘보안인식 부재'의 문제로만 돌리고, 처벌을 강화하면 되는 것일까? 그 동안 발생한 수많은 금융 개인정보가 유출됐을 때 마다 정부는 재발방지 대책을 내놨지만, 유출 사고는 끊이질 않아 왔다. 언제나 그렇듯이 이번 유출사고로 인한 정부 재발방지 대책 역시 개인정보 유출의 근본적인 원인은 건드리지 못하고 있다. 금융기관의 개인정보 유출이 빈발하는 근본 원인은 단지 ‘보안인식 부재'의 문제가 아니라, 보안 강화에 투자해야 할 동기가 부족하기 때문이다. 즉 개인정보 보유를 통해 얻는 이익이 개인정보를 보유함으로써 지는 부담보다 크기 때문이다. 개인정보가 유출되어도 정부는 솜방망이 처벌로 일관해왔고, 소비자들은 법원을 통해서 손해배상을 받기도 힘들다. 금융기관들은 더 많은 개인정보를 ‘강제적 동의'를 통해 수집했고, 정부는 금융지주회사법 등을 통해 정보주체의 동의 없는 개인정보의 공유를 부추겼다. 또한 공인인증서 의무화는 보안기술의 혁신과 더 나은 보안에 대한 투자를 방해했다. 나아가 대량 개인정보 유출의 단골메뉴인 주민번호는 불법적 개인정보 활용에 대한 매력을 높여 피해를 확산하는 주범이 됐다. 산업진흥과 개인정보 보호를 겸하고 있는 감독기구는 진흥에 방점을 둬 보호는 게을리 했고, 그나마 2011년 만들어진 개인정보보호위원회는 권한이 별로 없는 심의기구일 뿐 개인정보보호를 위한 역할을 못하고 있다. 이와 같은 근본 ...
2014.02.05.
인권위 개인정보 유출 관련 성명에 대한 환영 논평
국가인권위원회 제도개선 촉구, 개인정보보호 체계를 개선하는 계기로 삼아야 경실련 소비자정의센터(대표 김성훈)는 국가인권위원회가 정보인권 보호를 위한 제도개선을 정부에 촉구하는 성명 발표를 환영한다. 카드사 개인정보 유출에 대한 금융당국의 잘못된 인식과 부처 간 대책마련에 우왕좌왕하는 상황에서 국가인권위원회의 의미 있는 의견 제시는 박수 받아 마땅하다. 이젠 정부가 국가인권위원회의 제도개선 촉구를 계기로 실효적이고 근본적인 개인정보보호 정책을 수립할 때이다. 국가인권위원회는 28일, 최근 발생한 카드사 개인정보유출 사고에 대한 우려를 표하며 정부의 제도개선 노력을 촉구하는 성명을 발표했다. 국가인원위원회는 실명제 기반의 개인정보 처리 관행 개선, 주민등록번호의 관련 법제 재정비, 과도한 개인정보 수집과 기업의 강제적 동의 관행 개선, 개인정보 수집․유통 관리의 구조적 개선 등을 촉구했다. 이에 경실련 소비자정의센터는 헌법적 가치인 개인정보의 자기결정권을 보장하고, 무분별하게 개인정보를 수집․이용․제공하는 잘못된 제도와 금융관행을 개선하기 위하여 제도개선을 촉구한다. 첫째, 주민번호를 근본적으로 개선하라. 주민번호는 출생 후 사망 시까지 평생 유지되는 고유한 식별번호로 원칙적으로 변경이 허용되지 않아 주민등록번호 유출로 인한 피해위험성이 평생 유지되는 심각한 문제를 안고 있다. 둘째, 「금융지주회사법」, 「신용정보보호법」을 대대적으로 손질하라. 영업목적, 채권추심, 신용정보 공유를 이유로 수많은 업체들이 개인정보를 공유하도록 허용하여, 개인정보의 자기결정권을 훼손시키고 있다. 셋째, 징벌적 손해배상과 집단소송제도를 도입하라. 개인정보 유출로 인한 피해를 구제받기 위해서는 당사자 하나하나가 소송을 제기할 수밖에 없어, 불필요한 사회적 비용이 발생시킨다. 따라서 유출에 따른 실질적 권리구제를 위해 징벌적 손해배상과 집단소송제도를 도입해야 한다. 넷째, 개인정보보호위원회의 역할을 강화하고 독립성을 보장하...
2014.01.28.
인권침해 유발하는 '빅데이터 가이드라인'
법 위에 있는 방통위의「빅데이터 개인정보보호 가이드라인(안)」, 심각한 인권침해 유발 - 시민단체, 가이드라인안 제정 중단을 위해 개인정보보호위원회에 진정서 제출 - 경실련, 진보넷, 함께하는시민행동은 내일(30일), 심각한 인권침해를 유발할 수 있는 「빅데이터 개인정보보호 가이드라인(안)」(이하 ‘가이드라인안’)에 대한 의견서와 진성서를 각각 방송통신위원회와 개인정보보호위원회에 제출할 예정이다. 지난 18일 방송통신위원회는 정보주체의 동의 없이 ▲공개된 개인정보 및 이용정보를 수집·이용 할 수 있고 ▲이를 활용하여 새로운 정보의 생성할 수 있고 ▲개인정보·이용정보·생성정보를 자유롭게 제3자에게 제공할 수 있다는 내용의 가이드라인안 제정하겠다고 발표한바 있다. 그러나 방송통신위원회의 가이드라인안은 개인정보의 수집·이용·제3자 제공 시 동의를 얻도록 하는, 현행 『개인정보보호법』과 『정보통신망 이용촉진 및 정보보보호 등에 관한 법률』을 정면으로 배치된다. 이는 사회적 합의로 마련된 개인정보 법제를 훼손하고, 개인정보의 자기결정권과 국회 입법권까지 무시한 위법한 행정행위이다. 이에 우리 시민단체들은 규제기관인 개인정보보호위원회가 가이드라인안 제정 중단을 위해 적절한 조치를 취해 줄 것을 요구하며, 다음과 같이 가이드라인안에 대한 문제를 지적한다. 1. 잘못된 “공개된 개인정보” 정의 (가이드라인안 제2조) 가이드라인안에는 ‘공개된 개인정보’를 ‘정보주체 및 정당한 권한이 있는 자에 의해 제한 없이 일반 공중에 공개된 부호·문자·음성·음향 등의 정보로서 생존하는 개인을 식별할 수 있는 정보 및 다른 정보와 쉽게 결합하여 개인을 식별할 수 있는 정보’로 규정하고 있다. 그러나 개인이 자신의 개인정보를 공개한 경우라도, 이것은 특정 목적 하에 개인정보 자기결정권을 행사한 것일 뿐 자신의 권리를 포기한 것이 아니다. 소셜네트워크서비스 등과 연계되어 그 의미가 광범위하게 확대된다면, 개인정보의 오남용을 심화시켜 피싱·스미싱·파밍과 같은 사기 수법의...
2013.12.30.