[정부2.0] “프라이버시, 정보공개 꺼리는 핑계 돼선 안돼”

가 +
가 -

정부 2.0의 시대에 정부가 과연 정보를 어디까지 공개해야 하느냐를 논의하다 보면, 보안과 더불어 프라이버시가 가장 중요한 화두로 떠오르게 된다. 수많은 개인정보를 보유하고 있는 공공기관이 함부로 공공정보를 공개하다보면, 의도치 않게 개인의 프라이버시를 심각하게 침해하는 상황이 벌어질 수 있다는 이유 때문이다.

김보라미 변호사와 이미영 크리에이티브 커먼즈 코리아 상근활동가가 진보네트워크에서 프라이버시 분야를 전문으로 활동하고 있는 장여경 활동가(사진)를 만났다. 이들은 정부 2.0과 관련한 여러 주제 가운데서도 프라이버시 보호에 중점을 두고 대화를 나눴다.

그런데 장여경 활동가의 첫 마디가 뜻밖이었다. “공공기관이 프라이버시를 핑계로 정보를 공개하지 않는 사례가 너무 많아서 문제”라는 것이다. 프라이버시 보호를 줄곧 외쳐온 그가 다짜고짜 이렇게 말하는 이유는 무엇일까? 이들의 대화를 들여다보자.

김보라미 : 오늘은 장여경 활동가와 함께 정부 2.0과 관련된 여러 이슈 중에 특히 프라이버시 부분에 중점을 두고 말씀을 나누고 싶습니다.

dellayk장여경(사진) : 네. 한 마디로 말씀드리자면, 공공기관이 프라이버시를 핑계로 정보를 공개하지 않는 사례가 너무 많아서 문제라는 생각입니다. 제가 프라이버시 전문 활동가이지만, 공공정보는 법률의 테두리에서 최대한 많이 공개가 되는 것이 맞다고 봅니다.

진보넷에서 정부기관들이 정보 공개를 거부한 사유를 조사해봤습니다. 첫째는 ‘해당 정보가 없다’, 둘째 ‘기밀이다’, 셋째가 ‘개인정보가 포함돼 있다’는 순이었습니다. 그런데 공공기관이 개인정보 보호를 이유로 정보를 공개하지 않는 사례 가운데 상당 부분이 부당한 경우입니다.

김보라미 : 구체적인 사례가 있으시면 소개해주시죠.

장여경 : 방통위에서 인터넷 게시물에 대해 ‘해당 게시물 삭제’ 요구를 하는 것과 관련해 행정 소송을 진행하고 있는 건이 있습니다.

국민의 입장에서는 당연히 방통위가 무엇을 근거로 어떤 내용을 삭제하는지를 알 권리가 있습니다. 그런데 방통위에서는 회의 자료 가운데 핵심적인 부분을 개인정보 보호를 이유로 공개하지 않습니다. 예를 들어 ‘명예훼손을 이유로 10건을 삭제했다’하는 내용만 공개할 뿐, 10건의 세부적인 내용에 대해서는 공개하지 않는다는 것입니다.

그래서 방통위에 정보공개 청구서를 제출했습니다. 당시 공직자가 아닌 개인의 이름은 익명화해서 공개해도 된다고 명시했습니다. 그러나 방통위는 여전히 선출직 공무원의 공적인 업무를 비판하는 게시글의 경우에도 명예훼손이라고 삭제하면서, 개인정보를 이유로 구체적인 내용을 공개하지 않고 있습니다.

또 다른 사례는, 공공기관에 수많은 위원회가 있는데 누가 어떤 위원회에 속해 있는지를 공개하지 않는 것입니다. 심지어 공공기관의 개인정보 심의를 담당하는 행안부의 ‘공공기관 개인정보심의위원회’ 소속 위원들 조차도 누구인지 공개하지 않고 있습니다.

정부 2.0의 시대에도 프라이버시가 정부기관이 되도록 정보공개를 꺼리는 하나의 명분이 되고 있는 것입니다.

김보라미 : 그렇군요. 법률적인 해석은 어떤가요?

장여경 : 대법원의 판례를 조사해봤습니다. 1998년 정보공개법이 제정된 이후 오랫동안 많은 판례가 축척돼 있습니다. 판례가 말하는 바는 명확합니다. 자료에 개인정보가 포함될 경우 이를 명확히 분리하고, 나머지 정보는 최대한 공개하라는 것입니다. 한 판례를 보면, 공무원의 직무와 관련된 정보는 공개하되, 공무원의 주민번호나 직무와 무관한 정보는 공개하지 말라고 명시하고 있습니다. 이러한 판례들이 축적되면서 지침화되고 있는 것이죠.

김보라미 : 판례가 합리적으로 나와 있음에도 불구하고 공공기관들이 이를 잘 적용하지 않아서 문제라는 말씀이신가요?

장여경 : 대법원의 판례로서 지침은 있으나 현장에서 활용할 수 있는 명확한 규정이 없어 제대로 적용이 잘 안되고 있는 것입니다. 개인정보의 범위가 어디까지이고 어떤 절차로 공개가 되어야 하는지 지침을 명확히 할 필요가 있습니다. 무엇이 개인정보이고 무엇이 개인정보가 아니냐를 새롭게 제대로 논의할 시점입니다.

무엇보다 정보공개법에 공개 대상으로 돼 있는 정보는 최대한 공개가 돼야 하고, 이 때 개인 정보보호가 발목을 잡아서는 안됩니다.

김보라미 : 반면에 공무원들이 내부적으로 공공정보를 활용할 때에는 너무 광범위하게 이용하고 있다는 지적도 많이 하셨는데요.

장여경 : 그렇습니다. 감사원에서 공공기관의 개인정보 보호실태에 대한 조사를 실시했는데 문제가 많다는 결론이 나왔습니다. 감사원이 지적한 내용을 보면 원칙적으로 행정정보가 공개될 때 당사자에게 개인 동의를 받아야 하는데 실질적으로 그 절차가 너무 형식적이었다는 것입니다. 행정정보와 개인정보를 분리해서 공개 수준을 관리해야 하는데, 이 부분을 분리하는 것이 불분명하다는 점도 지적했습니다.

공무원이 개인정보에 접근할 때 로그인 기록이 남긴 합니다. 그러나 이를 업무 관계로 접근했는지, 그냥 접속해서 개인정보를 본 것인지는 확인할 방법이 없습니다. 접속 권한이 보다 세분화될 필요가 있습니다. 현재는 너무 일괄적으로 적용되거나 공무원들의 자의적인 판단에 따라 이루어지는 경우가 많습니다.

외부로는 개인정보 보호를 이유로 정보를 공개하지 않으면서 공무원 내부적으로는 개인정보를 너무 광범위하게 활용하고 있는 모순된 상황이 벌어지고 있는 것입니다. 진짜 보호돼야 할 개인정보는 공무원들도 보지 말아야죠.

김보라미 : 개인정보 보호를 위해 정보를 익명화하는 것에 대해서는 어떻게 생각하십니까.

장여경 : 현 상황은 오히려 익명화를 너무 많이 해서 문제입니다. 고위 공직자에 대한 정보인데 이름을 OOO 처리하는 것이 너무 많습니다.

이미영 : 반면에 공직자가 아닌 일반인들의 경우에는 익명화가 중요한 것 아닌가요?

장여경 : 두 가지 측면에서 분리해서 살펴볼 필요가 있습니다. 정보공개법에 해당되는 정보는 최대한 공개가 되는 것이 맞다고 봅니다.

반면, 행정정보 공공이용 대상에 해당하는 정보에 대해서는 보다 신중하게 접근할 필요가 있습니다. 여권 정보나 각종 사실 증명 등 민원 사무에 해당하는 71종의 정보가 이에 해당하는 것들입니다.

개인의 입장에서는 가장 민감한 정보 가운데 하나인데, 이를 민간 기업이 접속을 할 때 어디까지 허용해야 할 지가 중요한 문제입니다. 정부 2.0이 본격화되면 요즘 은행이 주민등록등본에 접근하는 것처럼 민간에서 행정정보를 활용하는 것이 활발해질 것으로 예상됩니다.

개인정보와 행정정보가 혼재된 경우도 많습니다. 예를 들어 부동산 등기부 등본을 보죠. 개인정보와 공적인 정보가 혼재된 대표적인 사례입니다. 당사자가 떼면 주민번호 등 개인정보가 함께 인쇄돼 나오고, 제 3자가 떼면 익명화돼서 처리됩니다.

이처럼 정보가 혼재된 경우에는 상황에 따라 다른 케이스를 적용할 수 밖에 없습니다. 쉽지 않은 작업이지만, 지금까지 전자정부와 정보공개법이 시행된 지 시일이 꽤 흘렀고, 그만큼 역량도 쌓여왔다고 봅니다.

이미영 : 최근에 매시업 기술이 발전하면서 꼭 주민번호가 아니더라도 여러 기관의 개인정보가 조합되면서 개인 식별이 가능해질 것이라는 우려가 늘고 있습니다. 예를 들어 A라는 기관에서 ‘ㄱ’에 대한 정보를 공개하고, B라는 기관에서 ‘ㄴ’에 대한 정보를 공개했는데, 두 정보를 매시업하면 개인 식별이 가능해지는 경우입니다.

이런 경우를 가정해 보다 명확한 기준을 마련할 필요가 있지 않을까요. 또, 이런 경우 정보를 공개한 각 기관에 책임이 있는지, 매시업한 당사자의 책임인지도 불분명한 상황입니다.

장여경 : 매시업과 데이터 마이닝을 통한 프라이버시 침해는 대단히 심각한 문제입니다. 미국에서 정부기관이 트위터나 페이스북에 공개된 시민들의 정보를 프로파일링해서 시찰해온 것이 밝혀져 정보 공개 소송이 일어난 적이 있습니다. 당시 미국 정부기관들은 개인들이 자발적으로 공개한 정보를 모았기 때문에 불법이 아니라고 주장했습니다.

앞으로 이와 같은 정부 기관의 사례나 특히, 기업에서 이런 정보를 활용해 소비자 정보를 구축하고 영리적으로 이용하는 문제가 더욱 심각해질 것이라고 봅니다.

소셜 네트워크의 시대에 매시업으로 인한 프라이버시 문제는 단지 정부 2.0에 국한되는 문제는 아닙니다. 정부기관에서 공개하는 정보도 늘어나고 있지만, 이와 함께 사용자들이 자발적으로 자신의 정보를 공개하는 사례도 늘어나고 있습니다. 시대적인 추세가 정보 공개를 막는 방향으로 갈 수는 없다고 봅니다. 사회 전반적인 합의가 이루어져야 할 시점입니다.

매시업에 대한 기준도 필요합니다. 또한 주민번호는 절대 공개하면 안된다는 것이 명시돼있는 것처럼 주소는 공개해도 된다, 안된다 등 개별 항목에 대해 세분화된 가이드를 마련할 필요도 있다고 봅니다.

그런 의미에서 한국의 인터넷 실명제와 주민번호 유출은 심각한 상황입니다. 매시업 정보가 유출된 주민번호와 연계되는 상황을 생각해보세요. 한국에서는 이미 주민번호가 온 세상에 다 떠돌고 있기 때문에 매시업과 데이터마이닝이 프라이버시에 치명적인 문제를 불러일으킬 수 있습니다. 중대한 사회 문제가 되는 것은 시간 문제입니다.

그런 면에서 적어도 유출된 것이 확인된 주민번호를 정부에서 재발급해주거나, 아니면 주민번호제도 자체를 폐지해야 한다고 생각합니다.

이미영 : 기존에 여러 공공기관에서 한글 문서나 PDF 파일과 같은 형태로 공개하고 있는 정보들이 있습니다. 이를 가져다가 스마트폰 애플리케이션을 만드는 등 재가공하면서 문제가 발생하는 경우도 늘고 있습니다.

아이폰 앱 ‘먹지마세요’가 대표적인 사례입니다. 위생기준을 지키지 않아 식약청에 식당 정보를 소개하고 있습니다. 그러나 정보의 업데이트가 실시간으로 이루어지지 않기 때문에 개선된 내용이 반영되지 않아 피해를 입었다는 업주들의 문제제기가 있었습니다. 해당 업체의 입장에서는 매우 민감한 정보이기 때문에 명예훼손 등이 발생할 우려도 있습니다.

장여경 : ‘먹지마세요’앱과 같은 사례가 법률적으로 문제가 되지는 않는다고 봅니다.

과거 멜라닌 파문 당시에도 유사한 사례가 있었습니다. 식약청에서 OO제과의 △△과자에 멜라닌이 포함돼 있다고 발표했는데, 이 소식이 누리꾼들의 입을 타고 일파만파로 전파됐습니다.

그런데 사흘 후 정정 발표가 있었습니다. 처음 조사를 했을 때 멜라닌이 검출된 것은 맞는데, 2차 조사를 해보니 위험 수치는 아니었다는 것이었습니다. OO제과에서 처음 발표와 관련된 인터넷 콘텐트를 전부 삭제해달라고 방통위에 요청을 했습니다. 방통위에서는 이를 받아들여 포털에 관련된 콘텐츠를 전부 삭제하라고 명령했습니다.

그러나 1차 발표 이후 누리꾼들이 인터넷에 이러한 소식을 전한 것은 ‘팩트’를 전한 것입니다. 다만 시점 정보가 중요하기 때문에, 발표 시점을 정확히 밝히면 될 일입니다. 이를 다시 갱신해서 2차 조사 결과까지 일일이 첨부하라는 것은 누리꾼들에게 뉴스와 동일한 엄격성을 강제하는 것입니다. 정보의 최신성을 강조하는 것도 좋지만 누리꾼들에게 이러한 요구를 하는 것은 과도하다는 생각입니다.

앞으로는 보다 많은 정보가 실시간으로 공개되는 방향으로 발전할 것입니다. 그러나 그 때까지는 시간이 많이 필요할 것이며, 모든 정보가 실시간 업데이트 되지는 않을 것입니다. 그 전까지는 시점 정보를 함께 공개하는 것만으로도 충분하다고 봅니다. 말씀하신 ‘먹지마세요’ 앱의 경우도 유사한 사례라고 생각합니다.

김보라미 : 화제를 옮겨보죠. 최근 들어 개인들의 위치 정보를 활용하는 서비스들이 늘어나고 있습니다. 위치 정보의 공개와 보호에 대해서는 어떻게 생각하십니까.

장여경 : 방통위에서 위치기반서비스(LBS, Location Based Service) 활성화를 위해 위치정보법을 개정하려는 상황입니다. 현재 법률이 엄격한 편이라고 보고 이를 완화해서 다양한 서비스에서 활용할 수 있도록 하겠다는 것이죠. 그러나 방통위에서 일방적으로 법을 개정하려는 움직임에는 문제가 있다고 봅니다. 당사자에게 동의권을 줘야 한다는 대원칙이 흔들릴 수 있기 때문입니다.

최근 독일에서 구글 스트리트뷰와 관련해 개인정보 보호 문제로 갈등을 빚기도 했습니다. 그래서 독일 정부가 개인정보보호법 개정안을 발표했는데, 개정된 내용 가운데 핵심이 위치정보의 보호에 관련된 부분입니다. 아직 개정안이 전부 공개되지는 않았지만, 당사자에게 선택권을 주는 것이 기본 방침으로 정해진 것으로 알고 있습니다.

한국에서도 기존 위치정보법이 너무 엄격해서 사업자에게 어려움이 있었는지는 모르겠으나, 당사자에게 동의권을 주는 것은 꼭 지켜져야 합니다.

이미영 : 위치정보 보호 자체도 중요하지만, 위치정보가 유출된 개인정보와 결합될 경우 더욱 심한 프라이버시 침해가 발생할 수도 있습니다.

장여경 : 이런 사례도 있습니다. 승용차 요일제와 하이패스에 대한 위치정보가 수사기관에 많이 넘어가고 있습니다. 수사기관이 필요하면 해당 정보를 쓸 수 있겠지만, 어느 수준에서 어떤 절차로 공유되는 것인지 불명확합니다. 이들 정보는 현재로서는 위치정보 보호법에 적용을 받지 않기 때문입니다. 제공 절차와 법적 기준이 뚜렷해질 필요가 있습니다.

김보라미 : 위치정보 보호법이 모호하기 때문에 보호받아야 할 경우에 제대로 보호받지 못하고, 반면에 규제하지 않아도 될 부분이 규제를 받고 있다는 뜻인가요?

장여경 : 그렇습니다. 기술이 발전하면서 GPS 뿐만 아니라 RFID나 곳곳에 설치된 CCTV를 통해서도 개인의 위치가 추적될 수 있는데 이런 부분은 위치정보 보호법에서 보호받지 못하고 있습니다.

위치정보의 개념은 갈수록 넓어질 것이고, 사업자들의 정보 공개 요구도 높아질 것입니다. 위치정보의 사업적 가치가 부각되고 있기 때문에, 점차 공개되는 방향으로 흘러가겠지만, 보호할 부분은 명확히 추려서 제대로 보호할 필요가 있습니다. 특히, 당사자의 동의를 받아야 한다는 대전제는 꼭 지켜져야 한다는 것을 다시 한번 강조하고 싶습니다.

김보라미 : 인터뷰를 마칠 시점입니다. 정부 2.0과 관련해서 더 하고 싶은 말씀이 있으시면 마저 해주시죠.

장여경 : 정부 2.0과 관련해서는 호주의 사례가 널리 알려져 있는데요, 정보 공개와 관련된 부분 말고도 관료 조직의 문화가 변해가는 부분을 주목할 필요가 있습니다. 정부가 앞장서서 시민들과 토론하려는 태도, 공청회를 운영하는 태도, 입법 예고를 하고 시민의 의견서를 받는 절차 등을 개선해 나갈 필요가 있다는 것입니다.

올 초 아이폰을 통해 다시 수면 등장했던 유튜브의 실명제 해프닝을 보세요. 지금 굉장히 큰 변화가 오고 있는데 우리 정부는 계속해서 엇박자를 내고 있어 문제입니다. 공개돼야 하는 정보는 공개를 안하고, 보호돼야 할 정보는 새나가고 있습니다.

지금 정부가 이런 부분에 대해 성찰을 하지 않으면, 시대에 뒤떨어지는 것은 물론, 시민과 소통하지 못하는 정부에 머무르고 말 것입니다. 최근 늘어나고 있는 정부 2.0에 대한 논의가 이러한 성찰을 제대로 할 수 있는 계기가 됐으면 하는 바람입니다.

[관련기사]

네티즌의견(총 0개)