“가명정보 열람·정정권 배제는 위헌”…참여연대, 헌법소원 제기

“가명정보 열람·정정권 배제는 위헌”…참여연대, 헌법소원 제기

등록 :2020-11-02 16:40수정 :2020-11-02 17:08

• 페이스북
• 트위터
• 공유
• 스크랩
• 프린트

크게 작게

지난해 11월12일 서울 여의도 국회 정론관에서 참여연대·민주노총 등이 '정보인권 침해하는 데이터 3법 개악 중단' 기자회견을 열고 있다. 연합뉴스

‘데이터 3법’이란 이름으로 지난 1월 국회를 통과한 개인정보 관련 법률 가운데 개인정보보호법(28조의7)과 신용정보법(40조의3)의 가명정보에 대한 열람권과 정정권 배제 조항에 대해 위헌소송이 제기됐다. 헌법이 보장하는 개인정보 자기결정권을 침해하고, 과잉금지 원칙에도 위배된다는 것이다.

 

참여연대 공익법센터(소장 허진민 변호사)는 “개인정보보호법과 신용정보법이 헌법에서 보장하는 개인정보 자기결정권을 침해하고 있다”며 “헌법재판소에 위헌을 확인하는 헌법소원을 제기했다”고 2일 밝혔다. 참여연대는 “이들 법률은 개인정보인 가명정보에 대해 정보 주체의 열람권, 정정 및 삭제 요구권, 처리정지요구권 및 기업 등 개인정보처리자의 개인정보 유출 시 통지권, 파기의무 등이 적용되지 않도록 하고 있다. 헌법상 과잉금지원칙, 기본권의 본질적 내용 침해 금지 원칙을 위반하여 위헌”이라고 주장했다.지난 1월9일 국회에서 통과된 개인정보보호법과 신용정보법은 가명정보 특례를 도입하는 방식으로 그동안 정보주체의 동의에 기반을 둔 정보처리 원칙이라는 개인정보보호의 기본 틀을 바꿨다는 지적을 받아왔다. 가명정보와 가명처리라는 개념을 도입하면서 통계작성, 과학적 연구, 공익적 기록보존을 위해 정보주체의 동의를 받지 않고 수집 목적 외 이용, 제3자 제공 및 이종 간 정보결합 등의 특례를 마련했다는 것이다. 참여연대는 헌법소원을 내면서 이에 대해 “심각한 문제는 가명정보에 대해 정보주체의 기본 권리인 열람청구권, 정정·삭제권, 처리정지요구권의 적용을 제외하는 한편 개인정보처리자의 수집 출처 등에 대한 고지의무, 파기의무, 유출 시 통지의무 등을 면제해줬다는 것”이라고 지적했다.2005년 헌법재판소가 확인한 개인정보 자기결정권은 자신에 관한 정보가 언제 누구에게 어느 범위까지 알려지고 또 이용되도록 할 것인지를 그 정보주체가 스스로 결정할 수 있는 권리다. 이는 헌법 제10조의 일반적 인격권 및 헌법 제17조의 사생활의 비밀과 자유에 의해 보장된다. 개인정보의 처리에 관한 동의 여부와 동의 범위 등을 선택하고 결정할 권리뿐만 아니라 정보 열람, 처리 정지, 정정·삭제·파기를 요구할 권리가 기본권으로 보장된다는 뜻이다.참여연대는 “정보주체의 동의권 보장은 개인정보가 무분별하게 유통·활용되는 것을 방지하기 위한 첫번째 관문이자 가장 중요한 통제수단의 하나로 기능해왔다. 이를 통해 정보주체가 동의한 목적과 범위 내에서 개인정보가 활용될 것이라는 예측 가능성과 신뢰가 도출된다. 그런데 새 개인정보보호법과 신용정보법은 개정 취지에서 밝힌 바대로 가명정보의 개념을 도입하면서 동의 없는 활용의 길을 폭넓게 열어주고 있다”고 밝혔다.시민단체들은 그동안 “추가정보를 사용하여 개인을 식별할 수 있는 정보인 가명정보 역시 개인정보에 해당하므로 가명정보 또한 개인정보 자기결정권의 보호 범위에 포함된다”고 강조해왔다. “개인정보보호법에서는 ‘과학적 연구’, 신용정보법에서는 ‘연구’ 목적으로 가명정보는 동의 없이도 이용 및 제3자 제공, 서로 다른 정보 간의 결합과 유통을 허용하고 있어 가명정보의 형태로 제3자에게 제공(유통)되는 경우는 훨씬 많아질 것이고, 가명정보끼리 결합한 뒤 원래 정보를 보유한 기업으로 다시 제공돼 언제까지나 보유할 수도 있다. 가명정보가 계속 유통될수록, 반복적으로 결합하고 연계된 정보가 많아질수록 개인정보의 식별 가능성은 그만큼 커지는 게 당연하다. 따라서 오히려 가명정보에 대한 정보주체의 열람권, 정정권 등은 계속 유지되어야 하고, 더욱 강화되어야 할 필요가 있다”는 것이다.하지만 현행 개인정보보호법과 신용정보법은 가명정보의 동의 없는 처리를 대폭 허용함으로써 식별 가능성과 오·남용의 위험성이 커진다는 상식적인 결과를 예방하기 위한 적절한 방법을 마련하기는커녕, 아예 정보주체의 권리를 총체적으로 박탈시켜버리는 조항까지 신설했다고 시민단체들은 주장한다. 가명정보이기만 하면 열람청구와 정정·처리정지요구권 등이 적용되지 않도록 하고, 개인정보 유출에 대한 통지의무, 목적 달성 후 파기의무 등 개인정보처리자의 의무도 적용되지 않게 했다는 것이다.참여연대는 “개인정보보호법과 신용정보법은 가명정보에 대해 정보주체의 권리를 전면적이고 일률적으로 배제함으로써 개인정보 자기결정권의 본질적 내용을 침해하고 있다. 또한 동의 없이 가명정보를 무제한 활용할 수 있게 된 기업 등 개인정보처리자들의 사적인 이익을 증대시키는 것 외에 정보주체의 기본권 제한을 헌법적으로 정당화할 수 있는 다른 입법목적도 없는 데다 권리침해 최소화를 위한 그 어떤 노력도 없어, 침해의 최소성과 법익의 균형성도 전혀 충족하지 못하므로 위헌”이라고 지적했다.김재섭 선임기자 jskim@hani.co.kr

원문보기:
http://www.hani.co.kr/arti/economy/it/968204.html#csidx9e422678c94990ebd1bc360a7b99dff