문재인 대통령이 지난 2일 수석보좌관회의서 입법과 예산이 결실을 거둬야 할 20대 마지막 정기국회가 마비상태나 다름없어 대단히 유감이라 말했다. "국민의 생명과 안전, 민생과 경제를 위한 법안들은 하나하나가 국민에게 소중한 법안들"이란 대통령의 말에 민식이법처럼 신속한 입법이 필요한 법안이 주목을 받았다.
그런데, 아수라장에 다름없는 마비 국회 속에서도 민주, 자한 두 거대 양당으로부터 민생과 경제를 위한 '비쟁점법안'으로 최고 대우를 받으며 본회의 표결만 남겨둔 악법들의 존재는 국민이 잘 모른다. 특히, 국민의 정보인권을 유례없이 위협하며 기업의 이익에 봉사하게 될 이른바 '개인정보도둑법'이 독보적이다. 민주당이 4차 산업혁명에 대응한다며 내놓은 데이터경제 활성화 3법, 즉 개/망/신(개인정보보호법, 정보통신망법, 신용정보보호법 개정안)이 바로 그것이다.
현재 '개인정보도둑법안'은 본회의로 가는 마지막 관문 법사위에서 뜻밖의 저항을 만나 잠시 주춤한 상태다. 채이배 바른미래당 의원(법사위)이 이 악법들을 법사위 전체회의에 잠시 묶어 놓는 계류에 성공했다. 그러나 법사위 11대1 구도아래 홀로 싸우는 채 의원이 정부 여당과 산업계의 집중 공세를 버티며 법안의 본회의 상정을 언제까지 막을 수 있을지는 미지수다.
기업이 꿈꾸던 개인정보 완전무료 패키지
번거로운 동의절차 없이 개인정보를 마음껏 활용해서 돈을 벌고 싶다는 바람은 산업계의 오랜 욕망이었는데, 기대만큼 실망을 안겨준 이가 다름 아닌 박근혜 정부다. 이들은 끈질긴 로비로 박 정부를 움직였고 2014년 드디어 '비식별화 가이드라인'을 통해 정보주체 동의 없는 개인정보 활용의 길을 여는데 성공한다. 문제는 행정규칙에 불과한 가이드라인에 근거해 비식별 정보의 주인을 식별하는 작업, 즉 '재결합'을 진행하다보니, 이를 눈치 챈 시민단체의 고발을 피할 수 없었다는 점이다. 개인정보보호법을 포함한 관련 3법이 버티는 한 당연한 결과다. 그런데 지난해 놀라운 반전이 벌어진다. 박근혜 정부의 비식별화를 반대하고, 정보인권강화를 약속한 민주당과 대통령이, 이전 정부도 꿈꾸지 못한 '개인정보 완전무료' 패키지를 들고 나타났다.
새 법 하에 데이터 경제의 활성화를 위해서, 정보의 주인을 가리는 처리를 한 개인정보는 개인 동의없이 기업이 자유롭게 사용할 수 있다. 먼저 대통령이 나서 데이터(개인정보)를 원유에 비유하며 개발을 역설하더니, 몇 달 뒤 기다렸다는 듯 민주당 인재근(행안위), 김병욱(정무위), 노웅래(과기정통위) 의원이 각각 개인정보 보호 관련 3대 법률의 개정안을 내놓았다. 정부가 데이터3법이라 부르는 개/망/신/법 개정안이다.
법안의 제안이유는 미사어구로 채워졌지만, 한마디로 혁명의 시기이니 개인들은 저마다 빅데이터라는 기름통을 가득 채워서 기업에 봉사하자는 취지다. 개인정보 보호 법제의 입법목적은 온데간데없고 데이터 경제 활성화를 위해 기업이 필요한 모든 것을 다하자는 식이다. '개인정보도둑법' 정신은 신용정보법 개정안 제1조 목적에 "국민경제의 발전"을 추가함으로써 이를 뒷받침하고 있다. 국민의 정보인권을 데이터 산업의 연료로 삼겠다는 이 엉터리 도둑법에 민주당은 민생법안이란 감투를 씌웠고 자유한국당은 비쟁점법안으로 합의하며 뜻을 함께했다.
시민사회는 데이터경제 활성화를 반대하나?
그렇다면, 시민사회단체와 노동계는 원유보다 경제적 가치가 더 크다는 데이터를 꽁꽁 묶어놓자는 사람들인가? 그렇지 않다. 다만, 인간의 모든 활동이 컴퓨터와 상호작용하며 데이터로 저장되는 시대에 개인정보 보호 장치야말로 더욱 섬세해질 필요가 있다는 입장이다. 배고프다고 생쌀을 먹을 수 없듯, 데이터 활용도 보호를 전제한 문제다. 그러나 정부의 데이터3법에는 개인정보도둑법으로 묘사하는 것에 무리가 없을 만큼 국제적으로도 유례를 찾기 힘든 독소조항이 가득하다.
가장 심각한 문제는 가명정보의 무차별적 활용조항이다. 가명정보란 추가정보 없이 정보의 주인을 알 수 없는 개인정보를 말한다. 즉 추가정보가 있으면 데이터의 주인이 드러난다는 의미다. 그런데 정부안은 가명정보 형태의 개인정보는 식별 위험이 없으니 정보 주체의 동의 없이 자유롭게 활용하자고 한다. 그것은 내 의료정보일 수도, 우리 아이들의 교육정보나 내 이웃의 금융정보, 혹은 누군가의 기초생활수급정보일 수도 있다. 개인정보도둑법이 통과되면 우리가 떠올릴 수 있는 것보다 훨씬 많은 형태의 공적, 사적 정보들이 가명처리 후 기업의 소유물로 전환된다.
국가인권위 "가명정보 안전조치 강화해야"
국가인권위원회는 이미 두 차례나 이런 식의 개인정보 관리제도가 가져 올 부작용을 경고했다. 시민사회와 노동계도 가명정보의 활용을 공익적 학술연구와 통계로 한정하라고 요구 중이다. 그러나 정부 여당은 모르쇠로 일관하고 있다. 상상해보자. 데이터3법이 현재 상태로 본회의를 통과할 경우 의료기관이 보유한 나의 유전정보와 의료정보, 건강정보들이 가명정보라는 이유로 기업의 재산이 되는 일이 발생한다. 내 스마트폰으로 쉴 새 없이 내가 타고난 유전적 특징과 연관된 의료관련 광고와 기사, 그리고 기상천외한 보이스피싱들이 날아 들 것이다.
가명정보를 활용했을 뿐이라고? 비식별정보를 정보주체 동의 없이 기업들에게 풀었던 박근혜 정부에서 벌어진 일을 떠올리면 된다. 2017년 국정감사에서 한국인터넷진흥원, 한국정보화진흥원, 금융보안원, 한국신용정보원 등 박근혜 정부 때 설립된 비식별 전문기관이 20여개 기업으로부터 고객 정보를 넘겨받아 이른바 <정보집합물 결합서비스>를 통해 3억4000여만 건의 개인정보결합물을 기업 등에 제공한 사실이 확인됐다. 시민단체는 이들을 개망신법 위반으로 고발했다.
가명정보가 시장에 풀린다고 상황이 달라질까? 정부는 개정안에 이 같은 행위를 강력하게 처벌하는 조항이 포함됐다고 항변한다. 그럼 개인정보보호 감독기구 차원의 독소조항을 보자. 정부는 개인정보보호위원회의 독립성과 권한을 높여 실질적인 보호기구로 재탄생시킨다고 홍보한다. 그러나 실제 법안에는 금융회사 신용정보 감독 권한을 여전히 금융위원회에 남겨두는 꼼수로 반쪽짜리 기구를 만드는 중이다. 신용정보보호법 개정안은 개인이 소셜미디어에 올린 정보를 관련 회사가 임으로 수집해 신용평가에 활용토록하고 있다. 신용점수를 걱정하는 당신, 표현의 자유는 이제 잊어라!
깜깜이 법 개정, 결국 국민 저항 부를 것
정말로 심각한 문제는 국민의 정보인권과 프라이버시 보호라는 정부의 책임이 이토록 황망하게 무너지는 상황을 국민은 까맣게 모르고 있다는 사실이다. 민주노총이 지난달 11일 (주)포스테이타에 의뢰해 전국의 성인남녀 1000여명을 상대로 진행한 유, 무선 ARS 여론조사 결과 개인정보보호법 개정이 추진되고 있다는 것을 모른다는 국민이 81.9%로 조사됐다.
'개인의 정치적 견해, 건강, 의료, 성생활 등 민감정보라도, 누구의 개인정보인지 바로 확인가능한 내용만을 없앤 후, 본인 동의 없이 수집, 이용할 수 있도록 하는 개정안에 대해 어떻게 생각하십니까'라는 민감정보 유통 관련 질문에 응답자의 70.5%가 반대 입장을 밝혔다. 가명정보유통 관련 질문의 반대는 더 높았다. 설문에서 '선생님의 개인정보를 가지고 있는 기업이, 누구의 개인정보인지 바로 확인 가능한 내용만을 없앤 후, 본인 동의 없이 다른 기업에 제공할 수 있게 하는 개정안에 대해서 찬성하십니까? 반대하십니까?'라는 질문에는 응답자의 80% 이상이 반대 입장을 선택했다. 설문 가운데는 '한국의 데이터산업과 경제발전을 위해 자신의 개인정보 보호 관련 권리를 일부라도 포기할 수 없다'는 응답자도 66%를 넘는 것으로 나타나 우리 국민이 얼마나 프라이버시 보호에 민감한지 보여준다.
민주당의 안면몰수, 뒷수습은 가능한가?
박근혜 정부의 비식별화가이드라인을 비판하고, 국민의 프라이버시 보호를 공약하며 집권한 민주당과 대통령이 데이터3법을 통해 보여주는 안면몰수는 사실 대국민 사기나 진배없다. 참여연대와 민주노총 등 시민사회와 노동계 활동가들은 데이터3법이 개인정보도둑법이 되지 않도록 최소한의 보호장치를 포함하라 요구하고 있지만, 정부와 여당은 처음부터 기업과 자본의 이익에 초점을 맞췄다는 듯, 이런 요구를 거부하고 있다.
며칠 전 악성코드를 유포하는 방식으로 개인정보 74억 건을 불법 수집한 해커 일당이 검찰에 붙잡혔다는 기사가 나왔다. 주민번호 하나만 뚫리면 개인정보가 줄줄이 털리는 정보체계를 가진 나라의 현실이다. 2018년 한 해 동안 신고 된 보이스피싱 피해약만 4천400억 원, 미신고 피해까지 감안하면 1조 원대의 범죄시장 역시 정부의 새로운 빅데이터 정책을 기다리고 있다. 과연 누구를 위한 개인정보도둑법인지 묻고 싶다.
전체댓글 0