열사람의 한 걸음을 이어주는 진보네트워크센터 서울시 서대문구 충정로3가 227-1번지 우리타워 3층 (우120-840) 전화 02)701-7687 이메 일 della.yk@gmail.com 문서 번호 PO-20140526-01 수 신 국가인권위원회 참 조 인권정책과 박성훈 사무관님 발 신 진보네트워크센터 (대표 이종회) 담 당 장여경 활동가 제 목 국가인권정책기본계획(NAP)의 2012년도 이행상황에 대한 의견 날 짜 2014년 5월 26일 분 량 총 6매 (표지 포함) 1. 국가인권정책기본계획(NAP)의 2012년도 이행상황에 대한 우리 단체의 의견을 첨부와 같이 보냅니다. 2. 더불어 우리 단체는 정보인권단체로서, 귀 위원회가 현병철 현 위원장 취 임 이후 정부로부터의 독립성을 훼손하는 행보를 다수 보여온 사실에 대하 여 유감을 표합니다. 또한 최근 금융지주회사법에 대한 의결 과정에서 일 부 위원들의 기업 이해 편향적인 발언과 판단이 있었다는 사실에 대하여 유감을 표합니다. 귀 위원회가 정부와 기업의 이해관계로부터 독립적인 국 가인권기구 본연의 모습으로 회복하기를 진심으로 바랍니다. 끝. <첨부> 국가인권정책기본계획 2012년도 이행상황에 대한 의견 진 보 네 트 워 크 센 터 1
국가인권정책기본계획 2012년도 이행상황 에 대한 의견 2014년 5월 26일 진보네트워크센터 1. 지난 12월 18일 유엔 총회는 디지털 시대 프라이버시권 (The right to priva cy in the digital age) 결의안을 채택하면서 통신감시, 감청, 개인정보 수집에 관한 특별한 관심 속에 국가 감시를 감독할 독립적이고 효과적인 감독기구를 설립 할 것을 각국에 권고하였습니다. 2011년 프랭크 라뤼 유엔 의사표현의 자 유 특별보고관은 한국보고서(A/HRC/17/27/Add.2, 2011. 3. 21.)를 비롯하여 인터넷 표현의 자유에 대한 일련의 보고서를 유엔 인권이사회에 제출하였습니 다. 인터넷과 디지털 영역에서 인권 보호에 대한 이러한 국제적 관심은 국내에 서 정보인권 으로 불리우는 개념과 그 의미가 다르지 않으며, 최근 정보인권에 대한 국제적 관심이 증가하고 있다는 사실을 방증합니다. 2. 2012-2016 국가인권정책기본계획(대한민국 정부, 2012. 3)에는 정보인권 에 대한 분야가 따로 설정되어 있지 않으나, Ⅳ. 인격권 및 프라이버시권 장에 다음과 같이 관련 내용이 일부 서술되어 있습니다. 먼저 현황에서 개인정보의 대량 유출로 주민등록번호의 도용 및 오 남용 우려가 증가 하고 이에 따라 주민등록번호 변경 요구와 함께 주민등록번호 시스템 폐기 문제까지 제기되고 있어, 주민등록번호 수집 이용을 제한하고 주 민등록번호 도용 및 오 남용을 방지할 대책 필요 2011년 9월 개인정보 보호법 시행에 따라, 영상정보처리기기(CCT V)의 설치 운영 제한, 안내판 설치, 안전성 확보 조치 등 의무규정이 준 수될 수 있도록 관리 감독 필요 형사사법 절차 전자화를 통한 개인정보의 전자적 수집 및 이용이 활성 화되고 있는 상황에서 기관간 정보 유통 및 대국민 서비스 과정에서 발 생할 수 있는 정보 누출 등을 사전에 방지하기 위한 개인정보 보호기능 강화 필요 등의 필요성을 인정하면서, 2
관련 쟁점으로 주민등록번호 도용 및 오 남용 방지 대책과 주민등록번호 수집 이용 제 한 CCTV 현황 파악 및 관리 감독 형사사법정보시스템 관련 개인정보 보호 인프라 및 역량 강화 등 개인 정보 보호기능 강화 등을 선정하고, 추진과제 및 이행방안으로 나. 주민등록증 발행번호 도입 ㅇ 주민등록번호 오 남용방지를위한발행번호도입 ( 주민등록법 개정) - 현 주민등록번호는 개인별 고유 번호를 담고 있어 개인정보(생년월 일 등) 유추 가능성 및 유출로 인한 2차 피해의 문제를 안고 있으므 로, 이를 개선하기 위해 발행번호 도입 - 발행번호는 개인정보를 유추할 수 없는 체계로 구성되고, 필요 시 그 변경을 허용함으로써 개인정보 유출로 인한 2차 피해 방지 가능 - 발행번호 도입을 위한 주민등록법 일부개정법률안 국회 계류 중 ㅇ 주민등록번호의 민간 사용 단계적 제한 방안 마련 - 주민등록번호는 원칙적으로 행정 내부 목적으로 사용하고, 민간에 서는 주민등록번호 대신 발행번호를 사용하는 방안을 강구 다. 인터넷 상 주민등록번호 대체수단 활성화 ㅇ 개인정보 보호법 시행( 11. 9. 30.)에 따른 공공 및 민간기관 웹사이트 I-PIN 의무도입 추진 - 공공 I-PIN 의무 도입에 따른 기반 인프라 보안체계 강화(~ 11. 1 2.) - 공공 I-PIN 서비스의 안정적 제공을 위한 보급 지원 체계 및 인프라 확충( 12. 2.) - 민간기관 주민등록번호 외의 회원가입 방법 제공의무자 공고(~ 1 2. 3.) ㅇ I-PIN 서비스 이용활성화를 위한 교육 및 홍보 실시 - 공공기관 웹사이트 회원가입 시 주민등록번호 대체수단 의무 적용 에 대한 담당자 교육 강화(~ 12. 3.) - I-PIN 가입방법, 이용안내 등 지속적인 홍보 실시(계속) 라. 민간 웹사이트에서 영리 목적의 주민등록번호 수집 이용 제한 ㅇ 민간 웹사이트의 주민등록번호 수집 이용을 제한한 개정 정보통신망 이 3
용촉진 및 정보보호 등에 관한 법률 ( 12. 2. 17.)의 시행 12. 8. 18.부터 시행 - 영업상 목적을 위하여 주민등록번호의 수집 이용이 불가피한 경우 에 관한 고시 제정 등 후속조치 마. 개인정보 보호법 시행에 따른 CCTV 관리 감독 ㅇ 각 공공기관은 영상정보처리기기 운영 방침을 수립하고, 이행 여부 및 운 영 현황 등을 매년 1회 자체 점검한 후 그 결과를 행정안전부에 통보하도록 제도화 - 표준 개인정보 보호지침(행정안전부 예규 제45호)에 반영 ㅇ 민간기관의 경우에는 교육자료 배부, 설명회, 간담회 등을 통해 법령 준수 를 촉구하고, 실태조사 등을 통하여 CCTV 운영현황 파악 - 필요 시, 지방자치단체와 협력하여 공동 추진 바. 형사사법정보시스템 의 정보 보호 기능 강화 ㅇ 개인정보의 안전성 확보를 위한 기술적 관리적 조치 실시 - 기술적 조치(2012년~2013년 추진) *내부 업무시스템 접근 권한 제어를 위한 내부자 정보 중 개인정보 속성에 대한 암호화 솔루션 도입 *포털 계정 패스워드 규칙 강화 *형사사법포털 사용자에 대한 초기화 비밀번호 전송 방식 전환 *내부업무시스템의 사용자 정보 암호화(예산 확보 후 2013년 추진) - 관리적 조치(2012년~2014년 추진) *개인정보보호 내부 관리 계획 수립 *기존 인력에 대한 전문성 강화를 위한 교육 실시 *보안업무 전문 인력 보강 - 정기적인 모의해킹 실시 등 웹 취약점 점검 및 취약점에 대한 기능 개선 실시로 개인정보 유출 사전 차단(연중 지속적 실시) ㅇ 개인정보 영향평가 실시 - 형사사법정보시스템에 대한 개인정보 영향평가 실시(2013년 예산 확보 후 추진) 등을 제시하고 있습니다. 3. 2012-2016 국가인권정책기본계획을 정보인권 측면에서 볼 때, 계획과 실행 모두에서 부족한 측면이 있습니다. 국가인권위원회의 2012~2016 국가인권정 책기본계획 권고안(국가인권위원회, 2012. 1.)과 비교하여 보았을 때 항목상 유 4
사성이 있더라도, 계획에서부터 판이한 내용을 담고 있어 수용되었다고 보기가 어렵습니다. 계획이 다른 차원에서 수립되었기 때문에 그 이행에 대한 평가 역 시 권고의 내용과 수평비교하기 어렵습니다. 먼저 일반 시민의 필수적인 표현 매체로 자리 잡은 인터넷 상의 표현의 자유 에 대하여 아무런 거론이 없는 데 대하여 깊은 실망을 표합니다. - 유엔 의사표현의 자유 특별보고관이 2011년 한국보고서에서 지적한 바대로, 방송통신심의위원회는 정부에 비판적인 정보를 삭제하는 사실상 사후 검열 기 구로서 기능할 우려가 있고, 대통령에 대한 욕설을 연상시킨다는 이유로 트위터 계정 2MB18nomA(http://twitter.com/2MB18Noma)에 대한 국내 인터넷 접 속을 차단하는 등 1 이 기구는 실제로도 표현의 자유를 침해하는 결정을 다수 내 려 왔습니다. - 이에 위 보고관이 권고하고 국가인권위원회 역시 권고(2010. 10.)한 대로, 정 치적, 상업적 및 기타 부당한 영향력으로부터 자유로운 독립 기구에게 방송통신 심의위원회의 현 기능을 이양할 필요가 있습니다. - 2012~2016 국가인권정책기본계획 권고안(국가인권위원회, 2012. 1.)에서 정보인권 분야 제2기 인권NAP 핵심 추진과제로서 다음과 같이 거론하고 있는 것을 참고할 필요가 있습니다. 나) 인터넷 표현의 자유 보장 및 자율규제로의 전환 - 인터넷 표현의 자유 보장을 위한 방송통신심의제의 민간자율정책 권한 이양 (재권고) - 정보통신을 이용한 정치적 의사표현의 자유 개선(신규) 주민등록번호 대책은, 주민등록증 발행번호나 I-PIN 등 기술적 수단에 치중 해 있다는 점에서 큰 문제가 있습니다. - 2008년 인터넷 상거래 사이트 옥션에서 1천8백만 건의 개인정보 유출, 2011 년 싸이월드와 네이트에서 3천5백만 건의 개인정보 유출, 2011년 메이플스토 리에서 1천3백만 건의 개인정보 유출 이후로도 2014년 1월에는 국민카드/농협 카드/롯데카드에서 1억 4백만 건의 개인정보가 유출되는 등 대규모 개인정보 유출이 계속되어 왔습니다. 이것이 마지막일지도 알수 없습니다. 따라서 이제 1 2014. 5. 26. 현재 접속차단 시정요구에 대한 취소소송 진행 중임 http://act.jinbo.net/drup al/node/6493 5
주민등록번호와 관련한 모든 대책은 거의 전국민의 주민등록번호가 전세계 인 터넷에 유출되었을 가능성을 염두에 두고 수립되어야 합니다. 주민등록번호를 기반으로 한 본인확인 시스템이나 전자정부 서비스의 신뢰성 자체에 치명적인 위기가 도래하였다고 볼 수밖에 없습니다. - 국가인권위원회가 카드3사 유출사고 이후 성명(2014. 1. 28.)을 통해 주민등 록번호의 부여체계를 임의번호로 변경하고, 주민등록번호 변경 허용 절차를 마 련해야 한다고 지적한 배경에도 이러한 문제의식이 깔려 있을 것입니다. 더나아가 주민등록번호 문제에 대한 올바른 대책은, 번호 자체에 대한 변화 뿐 아니라, 이 번호를 기반으로 삼고 있는 공공과 민간 시스템에 대한 전면적인 재 편을 논할 수 밖에 없습니다. 여기에 전자정부를 비롯한 국가행정시스템도 예외 가 될 수 없습니다. 유엔 인권이사회의 권고는 사생활 보호를 위해 주민등록제도 재검토 및 주민 등록번호의 이용을 공공서비스 제공을 위해 반드시 필요한 경우로 제한할 것(6 4-13항) 이었습니다. 국회 입법조사처는 주민등록번호 계속 유출의 원인은 주 민등록번호 수집과 이용을 민간에 강제하는 법제도라고 지적하고 있습니다 2. 정 보인권 관점에서 볼때도 주민등록번호 대책의 핵심은 결국 이 번호의 수집과 이 용을 이 번호가 반드시 필요한 공공서비스 목적으로 제한하는 데 있습니다. - 그러나 계획에서는 주민등록번호와 같은 국가번호의 사용을 목적별로 제한하 고 주민등록번호 기반 시스템을 재편하려는 취지를 찾아볼 수 없습니다. 최근 정보통신망 이용촉진 및 정보보호 등에 관한 법률 (제23조의2) 및 개 인정보 보호법(제24조의2)에 주민등록번호의 사용제한관련 규정이 일부 시행 되었거나 시행을 앞두고 있습니다. 이로써 과거 주민등록번호의 수집과 사용에 정보주체의 동의를 강요하는 공공기관과 민간의 관행을 개선할 것으로 기대되 고 있지만, 본인확인기관이나 정부 고시로 많은 예외를 인정하고 있어 그 실효 성이 의심되는 상황입니다. - 특히 정부가 내세운 계획들은 주민등록번호 대책으로서 큰 결함이 있습니다. 우선 주민등록증 발행번호의 경우, 정부는 이 번호를 전자주민증 도입을 전제로 논의해 왔습니다. 전자주민증은 주민등록번호와 지문정보의 전자적 처리를 내 용으로 한다는 점에서 또다른 정보인권 침해 우려를 낳았습니다. 이로 인하여 시민사회에서 반대 여론 이 형성되어 지난 18대 국회에서 법사위 심사가 이루 2 국회 입법조사처, 네이트 해킹사고와 포털의 개인정보보호, 이슈와 논점 제282호, 20 11. 8. 9 6
어지지 못한 것입니다. 또한 인터넷 상 주민등록번호 대체수단으로서 I-PIN의 경우, 주민등록번호의 수집을 전제로 발급된다는 점에서 주민등록번호의 대체수단이 될 수 없습니다. 정보주체인 국민 입장에서 보면 이는 주민등록번호의 처리를 줄이는 것이 아닙 니다. 주민등록번호 수집과 이용을 여러 웹사이트에서 허용했던 기존 방식에서 11개의 I-PIN 발급업체에게 집중시킨다는 점이 다를 뿐입니다. 이는 특혜이며 주민등록번호의 집중이라는 점에서 또다른 정보인권의 위협요소입니다. 게다가 카드 3사에서 개인정보를 유출시킨 범인은 아이핀을 발급하는 본인확인업체 K CB의 직원이었고, 카드사 유출 사고 이후에도 KT와 같은 이동통신사에서 개인 정보 유출 사고가 계속 터져 왔습니다. 국회 입법조사처에서도 이런 문제점을 들어 본인확인기관 활용 문제에 대해 진지한 재검토가 필요하다 고 결론을 내렸습니다. 3-2012~2016 국가인권정책기본계획 권고안(국가인권위원회, 2012. 1.)에서 정보인권 분야 제2기 인권NAP 핵심 추진과제로서 다음과 같이 거론하고 있는 것을 참고할 필요가 있습니다. 가) 실명제 기반 개인정보 처리 관행 등의 개선 - 주민등록번호 시스템의 폐기 또는 재정비(재권고) - 행정정보공유시스템, 형사사법정보시스템 등 행정기관의 정보공유 체계에 대한 개선(신규) - 개인정보 보호법 중 개인정보의 목적 외 이용ㆍ제공 규정 개선(신규) - 전자발찌(위치추적 전자장치)제도나 DNA 신원확인정보 수집제도에 대 한 개선안 마련(신규) 또한, 많은 시민들의 기대 속에 개인정보보호법이 제정되고 개인정보보위원 회가 발족하였지만, 아직 국민의 기대에 부응하지 못하고 있습니다. 특히 개인 정보의 목적 외 이용ㆍ제공 규정 중 일부는 정보인권을 침해하고 있습니다. 그 런데 NAP에서 개인정보 보호 법제도 개선과 관련해서, 아무런 계획을 갖고 있 지 않다는 점은 문제입니다. - 우선 개인정보보호법 중 개인정보의 목적 외 이용ㆍ제공 규정 개선이 시급합 니다. 인천시가 보유한 장애인과 활동보조인의 개인정보 4 나, 건강보험공단이 보 3 국회 입법조사처, 개인정보 유출사고와 본인확인기관 활용의 문제점, 이슈와 논점 제 814호, 2014. 3. 17 4 인천 경찰의 장애인 활동보조인 1천명 정보요구에 대해 국가인권위와 개인정보보호위에 진 정, http://act.jinbo.net/drupal/node/7890 7
유한 철도노동자의 개인정보 5 가 영장 등 적절한 절차나 사유 제한도 없이 수사 기관에게 제공되는 상황입니다. - 개인정보 보호위원회의 집행권한을 강화하고 예산 및 인사권에 있어서 독립 성을 확보할 필요가 있습니다. 개인정보보호위원회의 발족후 3년이 되어가는 시점임에도, 이 기구는 관련 법률이 자기관에 권한을 부여한 심의 및 의결 대상 가운데 중앙행정부처의 이해관계와 충돌하는 안건을 처리한 바가 거의 없습니 다. 특히 개인정보 영향평가(법 제8조 제1항 제6호)나 행정정보 공동이용의 개 인정보 공동이용(전자정부법 제39조 제4항)에 대한 처리 실적은 0건입니다(20 14. 4. 현재). 이로 인하여 이 기구는 안전행정부를 비롯한 정부부처들의 견제 속에 제 역할을 하지 못하고 있다는 우려를 사고 있습니다. 현행 개인정보보호 위원들도 집행권, 예산 및 인사권에 있어 이 기구의 독립성이 부족한 것으로 평 가하고 있습니다 6. - CCTV 가 법(제25조)에서 허용한 목적을 넘어 설치와 운영되어 인권을 침해 하지 않도록 제대로 관리와 감독이 이루어질 필요가 있습니다. 지방자치단체에 서 설립한 CCTV 통합관제센터가 경찰의 집회시위 감시에 사용되는 등 위법적 으로 운영되고 있고, 많은 사업장에서 CCTV가 노동권의 행사를 위축시키는 노 동감시에 사용되는 것으로 드러났습니다 7. 2010년부터 시행되고 있는 디엔에이 신원확인정보의 이용 및 보호에 관한 법률 을 근거로 국가가 용산 철거민과 쌍용 노동자에 대하여 디엔에이(DNA) 를 채취하고 데이터베이스로 구축하여 이용하는 것은 중대한 인권침해입니다. 현재의 DNA 데이터베이스 제도에 대한 재검토가 필요합니다 8. 이에 대해 NAP 에서 아무런 계획과 이행 사항이 없는 것은 큰 결함입니다. 한편, 디지털 시대 정보인권의 중요한 한 축은 통신비밀의 보호라 하겠습니 다. 국가인권위원회에서 권고(2014. 2.)한대로 정부수사기관이 기지국 수사, 휴 대전화 위치추적 등 첨단기술을 이용한 저인망식 수사에 임할 때 강화된 요건과 5 철도파업 휴대전화 실시간 위치추적 및 공공기관의 개인정보 경찰 제공에 대한 헌법소원 청구", http://act.jinbo.net/drupal/node/7998 6 권건보, 개인정보 보호를 위한 법률 및 제도의 정비, 국회보 2014. 3. ; 김일환, 현행 개인 정보보호법체계상 감독기구의 현황과 문제점 및 개선방안, 민주당 신용 및 개인정보대량유 출특위 연속토론회 1탄(2014. 4. 1). 7 토론회 영상정보기기로 인한 인권침해 증언대회 및 제도개선 방향 (2014. 3. 25.) http:// act.jinbo.net/drupal/node/7928. 8 쌍용자동차 노동자와 용산 철거민에 대한 DNA 채취 헌법소원, http://act.jinbo.net/drupa l/node/6418. 8
절차를 도입할 필요가 있으며, 성명과 주민등록번호 등 개인정보를 제공받을 때 에도 법원의 허가 등 올바른 요건과 절차를 마련할 필요가 있습니다. 더불어 인 터넷 패킷 감청 등 막대한 정보인권 침해를 낳는 기술에 대한 올바른 통제에 대 하여 NAP에서 아무런 계획과 이행 사항이 없는 것은 큰 문제입니다. 다음으로, 저작권과 관련하여 NAP은 Ⅳ. 경제활동에 관한 권리 에서 다음과 같이 추진과제 및 이행방안을 제시하고 있습니다. 다. 불법복제 방지를 위한 단속 및 저작권 보호 정책 활성화 디지털화된 저작권 침해 환경 다변화에 대응한 저작권 보호 집행능력 강화 - 불법복제 콘텐츠 모니터링 및 시정조치 강화 - 포렌식 기법을 활용한 디지털 저작권 침해사건에 대한 과학적 단속저작권 인 식 개선을 위한 교육 및 홍보 - 저작권 초 중 고 교과내용 반영 확대 및 대학 내 교양과목 개설 검토 - 청소년, 네티즌 등 맞춤형 저작권 교육 실시 - 그러나, 저작권 및 특허와 같은 지적재산권을 인권 과제에서 다루는 것은 적 절하지 못합니다. 저작권 및 특허는 공공정책의 대상이기는 하지만, 특정한 목 적을 위해 일시적인 독점권 을 부여한 것이기 때문에 오히려 특권에 가깝습니 다. 물론 세계인권선언에서 자신이 저작한 과학적 문화적 예술적 창작품에서 생기는 정신적 물질적 이익을 보호받을 권리 를 규정하고 있으나, 창작자의 권 리를 보장하는 방안은 다양할 수 있으며, 이는 지적재산권 법제도와는 구분해야 합니다. - 이와 관련하여 유엔 경제적 사회적 및 문화적 권리위원회가 채택한 일반논평 17 에서 이 권리에 대한 자세한 해설을 제공하고 있습니다. 이에 따르면, 인권 과 달리, 지적재산권은 일반적으로 일시적인 성격의 것이며, 철회되거나 다른 사람에게 허가되거나 양도될 수 있다., 자신의 과학적, 문학적 또는 예술적 저 작물로부터 발생하는 정신적 및 물질적 이익의 보호로부터 혜택을 받을 인권은 저자가 적절한 생활수준을 누리기 위해 필요한 기본적인 물질적 이익뿐 아니라 저자와 저작물, 그리고 민족, 공동체 또는 기타 집단과 그들의 집단적 문화유산 간 인격적인 유대를 보호하는 반면, 지적재산권 제도는 주로 기업의 이익과 투 자를 보호한다. 또한, 제15조 1(c)항에 규정된 저자의 정신적 및 물질적 이익 의 보호의 범위는 국내법 또는 국제협정 하에서 지적재산권으로 지칭되는 것과 반드시 일치하지 않는다. 고 규정하고 있습니다. 또한, 세계인권선언 제27조는 2항에서 창작자의 권리를 규정함과 동시에 1항에서는 1. 모든 사람은 그 사회 의 문화생활에 자유롭게 참여하고 예술을 즐기며 과학의 진보와 그 혜택을 공유 할 권리를 가진다. 라고 지식과 문화의 향유권을 규정하고 있습니다. 인권적 관 9
점에서는 과도한 지적재산권 보호로 인해 모든 시민의 정보문화향유권이 제한 받지 않는지 검토될 필요가 있습니다. - 한편, 저작권의 집행 과정에서 이용자의 정보접근권 및 프라이버시권이 위협 받을 우려도 제기되고 있습니다. 소위 저작권 삼진아웃제 는 저작권 침해를 근 거로 계정을 차단하거나 게시판을 정지할 수 있도록 함으로써 기본적 접근권을 침해하고 있습니다. 또한, 전기통신사업법 시행령은 특수한 유형의 온라인서비 스 제공자 의 등록 요건을 규정하면서, 로그기록의 보관 및 이용자에 대한 모니 터링을 강제함으로써 이용자의 프라이버시권에 부정적인 영향을 미치고 있습니 다. 따라서 불법복제 방지를 위한 단속 및 저작권 보호 정책 활성화 가 인권 과 제로 포함되는 것은 적절하지 않으며, 오히려 저작권 집행 과정에서의 인권 침 해 문제가 검토되고, 개선되어야 할 것입니다. (끝) 10