[CCTV뉴스=최진영 기자] 기술의 고도화는 예측하지 못한 개인정보 침해를 야기할 수 있다. 해커가 보안업체보다 더 많은 돈을 벌었다는 우스갯소리가 나오는 현실이라 반박은 어려워 보인다.
개인영상정보 보호법에 반대하고 나선 오병인 정보인권연구소 이사는 우리 사회가 개인정보보호와 관련한 논의를 끝없이 지속해야 한다고 설명했다.
Q. ‘정보인권’은 무엇이며 정보인권연구소에 대한 설명 부탁드린다.
A. 정보인권은 간단하게 정보가 인권에 미치는 영향을 말한다. 과거 교육부가 통합관리시스템에 각 학교별 행정정보를 넘어 교사와 학생들의 신상정보까지 담으려는 시도를 했었다. 당시 ‘개인정보 자기결정권’이라는 문제를 제기하고자 노력했고 어려운 용어 대신 이를 정보인권으로 표현했다. 일련의 과정을 거쳐오면서 정보인권만을 연구할 단체의 필요성을 느꼈다. 이에 많은 사회적 현안을 다루는 진보네트워크센터에서 벗어나 별개의 조직인 정보인권연구소를 설립한지 2년이 조금 넘었다.
Q. 개인영상정보에 대한 보호법이 필요한 이유는 무엇인가?
A. 이미 개인정보 보호법(개보법)이 있다. 제25조에는 고정형, 즉 CCTV에 대해 규율하는 조항이 있다. 하지만 이 법에서 규율하지 못하는 영역들이 있다. 드론, 바디캠 등 이동하는 것이다. 이들에 대해서는 별도의 규정이 없다.
Q. CCTV통합관제센터는 왜 불법인가?
A. 통합관제센터는 이미 운영되고 있다. 대개 지자체의 조례를 통해 만들어지는 구조다. 하지만 개보법에 따르면 불법이다. 개인정보보호의 가장 기본적인 원칙을 보자. 개인정보, 이름, 주소 등이 영상에 들어가면 개인정보가 된다. 이 과정에서 정보 수집의 목적이 명확하게 없어 가장 기본적인 원칙에 어긋난다. 개보법에 따르면 개인정보 수집은 목적이 명확해야 하며 수집이 허용되는 경우는 두 가지다. 개인의 동의를 받거나 법에서 허용하면 가능하다.
그러나 통합관제센터는 주차단속용, 범죄예방용, 쓰레기 무단투기 감시용 등 CCTV를 한 곳에서 임의로 열람하는 구조다. 이는 목적 외 열람이다. CCTV 데이터와 관련이 없는 사람들이 목적과 다르게 또는 근거 없이 볼 수 있다.
Q. 통합관제센터 모니터링이 개인정보 침해라는 설명인가?
A. 제 3자에게 CCTV 영상데이터를 제공할 필요가 있을 때 비식별 조치를 한다. 하지만 실시간으로 촬영하는 영상에서는 식별이 가능하다. 때문에 개인정보가 침해받는다고 볼 수 있다. 별도의 솔루션을 통해 모니터링 영상에서도 적용되는 비식별 조치를 할 수 있다지만 이는 일반적이지 않은 사례다.
Q. 현 상황에서 개인영상정보 보호법의 의도는 무엇이라고 보는가?
A. 첫 번째로 현재 불법적으로 운영되고 있는 통합관제센터의 법적근거를 마련하는 차원이다. 두 번째는 행정안전부의 권한을 늘리는 셈이다. 이런 두 가지 의도가 있다고 보고 있다.
Q. 개인정보보호위원회는 유명무실한 상황인가?
A. 개인영상정보 보호법을 떠나서 현재 개인정보보호의 주무부처가 행안부다. 개보위는 심의, 의결 역할을 하고 있다. 원래 개보위가 개인정보보호에 주무부처 역할을 해야 한다. 독립성과 충분한 권한을 가져야 한다. 행안부는 많은 권한을 가진 그룹이며, 수 많은 개인정보를 수집하고 활용한다. 스스로를 감독하는 것은 불가능하다. 권한을 놓치고 싶지 않아 부처 이기주의가 작동했다고 본다.
Q. 문재인 정부에서의 변화 가능성은 있나?
A. 문재인 대통령은 후보 시절에 개인정보보호위원회의 독립성과 권한 강화에 동의했다. 문재인 정부가 들어선 이후에도 그런 생각에 변화가 없다고 판단한다. 방송통신위원회, 행안부 등으로 나눠져 있는 개인정보보호 권한을 개보위로 가져올 것이라고 기대한다. 또한 꼭 해야 한다고 보며, 이런 추세에 비춰 행안부 권한을 늘리는 것은 맞지 않는다.
Q. 의견수렴 과정이 충분하지 못했나?
A. 충분한 논의가 됐다고 생각하지 않는다. 개보법이 존재하는데 법 체계상 별도법을 마련해야 하는 이유를 모르겠다. 영상이면 영상, 의료면 의료에 맞춰 다 특별법을 만들 것인가. 기본적으로 하나의 법체계에서 소화하는 것이 개인정보보호의 원칙을 유지하는 데 기여하며 합당하게 보인다. 그렇지 않을 경우 개보법과 개인영상정보 보호법이 서로 충돌할 수 있고 원칙자체가 어긋나는 등 위험성이 커진다.
예를 들어 통신망 사업자는 정보통신망법도 있고 개보법 규정도 받는다. “우리는 어딜 따라야 하나”라는 혼선이 존재한다.
또한 기술이 고도화되면서 지금 예상하지 못하는 개인정보 침해가 발생할 수 있다. 특히 인식기술이 빠르게 발전하고 있다. 스마트폰에서도 홍채인식, 지문인식을 넘어 얼굴인식까지 논의되고 있다. 기존의 시스템과는 완전다르다. 드론 등 원격영상촬영은 기존과는 다른 규제체계가 필요하다. 기존보다 훨씬 더 많은 논의가 필요하다.
Q. 효용성 있는 법안의 구체적 모습이 있나?
A. 법안은 필요하다면 세세하게 만들 수 있다. 유럽의 경우 지난해에 GDPR이라는 일반 개인정보보호 규정이 만들어졌는데 들여다보면 아주 세세하게 만들어졌다. 그 이유를 들자면, 개인이 스마트폰으로 촬영하는 것과 경찰이 조직적으로 촬영하고 수집하는 것과는 영향력의 차이가 크다. 개인들의 동창회 명부를 대기업의 정보 활용과 같은 수준에서 처리할 수 없다.
Q. 개인영상정보 보호법이 개보법에 담겨야 하는 추가적 근거는 무엇인가?
A. 예를 들면 현행 개보법에서도 일반적인 정보수집과 달리 민감정보 정치적견해, 성적취향, 주민등록번호 등 더 특별한 보호가 필요한 경우가 있다. 개보법 내에서도 정보수집과 활용이 가능하다.
별도의 법안을 만드는 이유는 오히려 현행 개보법보다 (개인영상정보 수집과 활용을) 완화 하려는 의도라고 생각한다.
Q. 영상을 포함한 개인정보의 거래의 올바른 형태는?
A. 개인정보 수집에 중심에는 동의를 전제로 한다는 점이 있다. 그 동의의 과정에서 개인정보를 재산으로 보고 거래가 될 수 있다. 지금도 이미 가능하다. 동의 없이 다른 용도로 사용하려는 경우가 문제가 된다. 동의가 전제가 된다면 영상정보 뿐만 아니라 다른 형태의 개인정보들도 가능하다고 생각한다.
