지난해 10월 ’카카오톡 압수수색 규탄’ 기자회견에서 정진우 노동당 부대표가 경찰이 자신의 카카오톡 개인정보를 임의로 검열했다고 주장하고 있다. <한겨레> 자료사진
[헤리리뷰]
정보통신 기업들의 정보인권 보호 현황
“모든 사람은 개인의 프라이버시를 불법적으로 침해하는 행위로부터 법으로 보장받을 권리가 있다. 표현의 자유와 개인의 의견 존중은 민주주의 사회의 근본이다. 이를 위해서는 프라이버시에 대한 인간의 기본 권리가 우선적으로 보장되어야 한다.” 지난해 유엔총회에서 채택된 ‘디지털 시대 프라이버시권’ 결의안에 담긴 내용이다. 이 원칙은 디지털 시대에서 개인의 프라이버시 보장을 핵심 인권 중 하나로 강조하고 있다.

스노든 폭로 이후 인권운동 화두로 떠올라

세계적으로 ‘정보인권’이 인권 운동의 화두로 떠오르고 있다. 정보인권은 ‘정보의 유통에 관한 개인의 기본적 권리’들을 가리킨다. 정보 인권에 대한 국제 사회의 관심은 2013년 에드워드 스노든의 폭로로 촉발됐다. 미국 정부가 인터넷·통신기기를 대상으로 전세계 정보를 수집·감시했다는 사실이 폭로되면서, 사이버상의 감시와 검열이 핵심 이슈로 불거진 것이다. 국내에서는 지난해 카카오톡 검열 사건을 계기로 정부에 의한 사이버 사생활 침해에 대한 우려가 높아졌다. 기업들 역시 사이버상의 개인 정보, 이른바 빅데이터를 통해 이익을 창출하는 방법을 찾아내면서, 기업의 이익을 위해 개인 정보를 수집·관리하는 데 눈독을 들이고 있다. 이처럼 디지털 프라이버시 보장을 요구하는 시민사회의 목소리가 높아지면서 최근 글로벌 기업들이 앞다퉈 ‘투명성 보고서’를 발간하고 있어 주목된다.

2011년 2곳서 지난해 38곳으로 급증세

투명성 보고서는 주로 정보통신(ICT) 기업들이 이용자 정보, 기록 혹은 콘텐츠에 대해 정부 및 국가기관이 수집 또는 삭제를 요청한 통계를 담은 보고서다. 이화여대 경영연구소의 조사를 보면 2011년에는 세계적으로 투명성 보고서를 발간하는 기업이 구글 등 2곳에 불과했지만, 2014년에는 38곳으로 급격히 증가하고 있다. 미국의 ‘스노든 사태’ 이후, 개인 정보의 불법적 수집과 감시에 대한 이용자들의 불안감이 높아지면서 시민사회를 중심으로 기업의 적극적인 대응을 촉구하고 나섰기 때문이다. 스노든 사태 이후 각국에서 개인 프라이버시 보장의 균형점을 찾기 위한 다양한 논의가 진행되었으며, 그러한 노력의 일환으로 투명성 보고서가 발간되기 시작한 것이다. 스노든이 개인 정보를 무단 수집한 것으로 지목한 미국 국가안보국(NSA)도 지난해 6월 국가기관으로는 처음으로 정보 수집 현황을 담은 투명성 보고서를 발간했다.

2014년 기준으로 투명성 보고서를 발간하는 기업은 38곳에 이른다. 구글·야후·트위터 등 포털·메신저 업체부터 에이티앤티(AT&T)·에이오엘(AOL)·텔스트라(Telstra) 등 이동통신업체, 애플·마이크로소프트 같은 정보기술업체 등이 주를 이룬다. 국내에서는 다음카카오와 네이버가 지난 1월 투명성 보고서를 발간하며 뒤늦게 합류했다. 외국과 달리 투명성 보고서를 발간한 국내 이동통신업체는 아직까지 없다.

해외기업 비해 국내사 보고서 내용 부실

한겨레경제연구소는 투명성 보고서를 발간한 구글·야후·트위터·다음카카오·네이버 등 국내외 5개 포털 기업을 중심으로, 보고서에 담긴 정보 공개 범위와 내용 등을 비교했다. 분석 결과를 보면, 국내 기업들은 해외 기업에 견줘 전반적으로 정보 공개 범위가 좁고 내용도 제한적이었다.

우선 해외 3사의 보고서는 전세계 각국 정부의 정보 요청 건수를 담고 있지만, 국내 포털은 우리 정부의 요청 건수만을 공개했다. 또한 해외 기업들은 정부가 정보 삭제를 요청한 내용도 공개한 반면, 국내 기업들은 관련 내용을 다루지 않았다. 저작권자의 요청에 의한 삭제 내역은 야후를 제외한 구글·트위터가 관련 내용을 세부적으로 다뤘고, 국내에서는 다음카카오가 검색 삭제 요청 내용과 사유, 그 처리 과정을 공개했다. 2010년 최초로 투명성 보고서를 발간한 구글은 비교 기업들 중 보고서에 공개한 데이터의 항목과 내용이 가장 많았다. 구글은 각국 정부로부터 접수된 정보 제공 요청 건수와 빈도뿐 아니라 개인 정보 검색 결과에 대한 삭제 요청 건수와 요청 기관의 이름까지 공개하고 있다.

기업들의 투명성 보고서 발간이 사회의 비난으로부터 기업의 책임을 회피하기 위한 수단이라는 비판도 있다. 정부의 개인 정보 요청 및 삭제 데이터를 공개해 이용자의 정보 인권에 대한 책임을 기업이 아닌 정부 탓으로 전가하려는 의도라는 것이다.

기업 네트워크로 정부 사이버감시 견제

최근에는 미국·유럽의 글로벌 기업들이 업계 네트워크를 통해 정부의 사이버 감시를 적극적으로 견제하려는 적극적인 움직임도 나타나고 있다. 미국의 주요 정보통신 기업들은 정부의 감시·검열 정책의 개혁을 촉구하는 네트워크를 구성해 운영하고 있다. 애플·페이스북·구글·링크트인·마이크로소프트 등 굴지의 정보기술기업들이 포함된 이 네트워크는 2013년에 결성됐으며, 지난해 11월에는 국가 보안을 목적으로 한 개인 정보의 대규모 수집과 검열을 규제하는 법안 통과를 촉구하는 서한을 미 의회에 공동으로 보내기도 했다. 이현숙 한겨레경제연구소 소장은 “정보통신 산업의 특징은 개방성과 이용자들의 적극적 참여를 통한 확장성으로, 이용자와 기업 간 신뢰가 무엇보다 중요하다. 투명성 보고서는 국가기관의 정보 인권 침해를 견제할 뿐 아니라, 이용자와 기업 간의 신뢰를 회복할 수 있는 좋은 도구가 될 수 있다. 국내 이동통신사와 금융사들도 투명성 보고서를 적극적으로 발간하는 동시에, 보고서 내용도 더욱 글로벌 기업 수준으로 확대할 필요가 있다”고 말했다.

박은경 한겨레경제연구소 연구원 ekpark@hani.co.kr

정보인권과 사회책임경영

정보통신 기술 개발엔 기업 책임 뒤따른다

‘정보인권’은 표현의 자유, 프라이버시, 정보접근권, 저작권 등 정보를 매개로 인간에게 보장되어야 하는 인권의 묶음을 가리킨다. 정보통신기술이 발전하면서 이런 기본권의 중요성이 높아지고 쟁점이 늘어나자 이들을 묶어 정보인권이라 칭하는 것이다.

특히 정보인권은 다른 기본권과 달리 기업들의 사회적 책임(CSR)이 중요한 분야다. 정보인권의 보장과 침해는 대부분 정보통신기술을 매개로 발생하기 때문이다. 정보인권이 무엇인지를 이해하는 것은 각 권리가 정보통신기술의 발전과 어떤 관계가 있는지를 이해하는 것과 다름없다.

타인 권리 침해하지 않도록 주의해야

표현의 자유와 정보통신기술의 발전 사이의 관계는 더 말할 나위도 없을 것이다. 특히 우리 헌법재판소는 정보통신기술에 대해 ‘사람들이 성별, 연령, 사회적 지위 등 오프라인상의 위계질서를 극복하고 서로 평등하게 소통할 수 있는 매체로서 민주주의의 발전에 지대한 공헌을 하고 있어 부작용이 있더라도 섣불리 규제해서는 안 된다’고 평가하였다. 이 상황에서 기업들의 선택은 무엇인가? 타인의 권리를 침해하지 않는 글, 즉 합법적인 글을 삭제하지 않도록 주의해야 한다. 물론 기업들 입장에서는 자신의 서버를 통해 어떤 정보가 매개될지를 결정할 권리가 있고, 실제 피해가 있다면 게시글을 신속하게 내려줄 책임도 있으니, 조금이라도 분쟁이 예상되는 정보들은 삭제할 권리가 있긴 하다. 그리고 대부분의 국가들이 그런 권리를 보호해주는 ‘세이프 하버 법’을 만들고 있지만 우리나라는 그런 법이 없다. 이 상황에서는 어쩔 수 없이 주의를 기울여 합법물의 삭제를 피해줘야 한다.
지난 2013년 미국 워싱턴에서 정부의 정보 감시에 반대하는 시위대가 행진하는 모습. 로이터 연합뉴스

프라이버시와 정보통신기술 발전의 관계도 명백하다. 더 많은 사람들이 더 많은 정보통신업체의 서비스를 이용해 소통하고 있고, 이들의 통신 비밀이 중간에서 국가기관이나 제3자에 의해 침해될 가능성은 현저히 높아졌다. 예컨대 현재 우리나라의 통신자료 제공 제도는 수사기관이 요청할 경우 통신사업자(통신사와 인터넷업체)는 전기통신사업법 제83조 제3항에 따라 고객의 신원정보를 “제공할 수 있다”고 되어 있다.

수사기관들은 통신자료를 통해 단지 고객의 신원정보를 취득하는 것만이 아니다. 수사기관들은 ‘010-××××-××××가 △△△라는 사람과 ○월○○일 ○○시○○분에 ○○분 동안 통화했다’는 사실을 알고 이 번호의 소유주를 알고 싶은 것이다. 즉 그 번호의 소유주 입장에서는 △△△라는 사람과 통화를 했다는 사실이 수사기관에 전달되는 것이다.

이동통신사들은 거의 모든 통신자료 제공 요청에 응하고 있다. 그러면서 고객들의 신원정보를 제공하고 있는데 이 신원정보는 고객들에게 통신서비스를 팔기 위해 수집한 것들이다. 고객들은 신원정보를 제공할 때 적어도 이동통신사들이 자신에게 상의도 없이 임의로 정보제공을 하는 경우는 매우 긴급한 경우나 범죄행위가 명백한 경우일 것이라고 생각하지 않았을까?

기업들의 이런 행태가 염려되어 나온 것이 개인정보보호법이다. 프라이버시 침해가 있든 없든 모든 정보의 처리에 대해서 기업들이 고객의 동의를 얻도록 강제한 무소불위의 법이다.

모든 정보처리는 고객 동의 받아야
박경신 고려대 법학전문대학원 교수

정보접근권은 정보통신기술에 대한 접근이 얼마나 보편적으로 그리고 평등하게 이루어지고 있는지를 다룬다. 우리나라는 정보기술 강국이라 큰 문제가 없는 것처럼 말하지만, 정보접근권은 데이터의 제공에서 끝나는 것이 아니다. 똑같은 데이터라 할지라도 이용자들이 제대로 이용하도록 허용하지 않는다면 정보접근권상의 침해가 발생한다. 예를 들어 이동통신사들이 한달에 1기가의 데이터를 쓸 수 있게 해준다고 해놓고 그 데이터를 음성통화에 이용하는 양으로 한정할 때 정보접근권 침해가 발생한다. 또 국가가 국민들로부터 강제적으로 수집한 정보를 얼마나 많이 정보공개청구제도 또는 ‘열린 정부’ 포털을 통해 국민에게 되돌려주는가 역시 정보접근권의 문제다.

저작권은 정보통신기술의 발전에 따라 기존보다 저작권 침해가 쉬워지면서 정보인권으로 포함되었다. 저작권을 보유하고 있는 업체들이 과도하게 저작권을 행사하려고 할 때 오히려 침해가 발생하는 것이다. 음악저작권협회가 가수 손담비의 노래 ‘미쳤어’를 따라 부르는 5살짜리의 동영상을 저작권 침해라며 삭제를 주장해 관철한 예가 대표적이다.

박경신 고려대 법학전문대학원 교수