대한민국 방문 조사 결과 보고서 (2021)
Mission to the Republic of Korea (2021)
/ 배포일 2022. 7. 8.
I. 서론
A. 들어가는 글
1. 이 보고서는 2019년 7월 15일부터 26일까지 대한민국에서 실시된 현장 회의를 통해 얻은 예비 결과를 평가하고, 이를 후속 연구 및 현재까지의 발전 사항과 대조한 후 2021년 겨울에 최종 확정되었다. 이 보고서에 사용된 기준에는 유엔 프라이버시권 특별보고관 조셉 A. 카나타치 교수(Joseph A. Cannataci)가 발표한 프라이버시 지표 (metrics)가 포함되어 있다 1 ) .
2. 이 보고서의 일부 내용은 2019년 7월 2 ) 에 발표된 임무 종료 보고서에서 이미 발표된 발견을 반영하고 이를 바탕으로 하며, 2021년 4월 6일에 추가적으로 검증된 내용이다. 또한 2019년 8월 이후 한국 상황을 면밀히 모니터링하면서 수집된 중요한 최신 정보도 포함되어 있다.
3. 특별보고관은 또한 대한민국 정부와 다양한 문제에 대해 건설적인 대화를 지속해왔으며, 가장 최근에는 코로나 19와 프라이버시에 대해 논의했다(2020년 11월).
B. 감사와 인정
4. 특별보고관은 자신을 열린 마음으로 맞아주고 방문을 원활하게 지원해준 한국 정부에 감사를 표한다. 정부 관계자와의 논의는 화기애애하고 솔직하며 생산적인 분위기에서 이루어졌다.
5. 특별보고관은 또한 자신에게 상세한 문서를 제공하고 상세한 브리핑을 해준 시민사회, 법 집행 및 정보 커뮤니티의 구성원, 정부 관계자 및 기타 이해관계자에게도 감사를 표한다.
6. 특별보고관은 자신과 만나 질문에 답변해주고, 프라이버시와 관련된 주요 문제에 대하여 더 잘 이해할 수 있도록 도와준 한국 국회의원, 제주도 지방정부 관계자 및 직원에게 감사를 표한다.
II. 프라이버시에 대한 헌법 및 기타 법적 보호
7. 한국에서는 헌법에서 다음 세 개의 조항과 같이 프라이버시 및 관련 권리를 명시하여 보호하고 있다:
제16조
모든 국민은 주거의 자유를 침해받지 아니한다. 주거에 대한 압수나 수색을 할 때에는 검사의 신청에 의하여 법관이 발부한 영장을 제시하여야 한다.
제17조
모든 국민은 사생활의 비밀과 자유를 침해받지 아니한다.
제18조
모든 국민은 통신의 비밀을 침해받지 아니한다.
8. 인격의 자유로운 발현권(the right to free development of personality)은 세계인권선언(Universal Declaration of Human Rights) 제22조와 제29조에 의해 보호되고 유엔 인권이사회(UN Human Rights Council) 3 ) 에 의해 프라이버시와 명시적으로 연관되어 있지만, 한국 법에서는 명시적으로 규정되어 있지 않다.
A. 감시
9. 특별보고관은 경찰 기관과 정보 기관의 활동을 조사하여, 프라이버시를 침해하는 행동, 특히 감시 조치가 법에 의해 규정되어 있고 민주 사회적인 측면에서 필요성과 타당성을 검토했다. 국내 시민 사회로부터 받은 정보, 공개적으로 이용 가능한 정보, 또는 독자적으로 입수한 정보 등 경찰과 국가정보원의 남용 행위에 대한 방대한 증거를 기반으로 수행하였다.
10. 특별보고관이 만난 경찰청 고위 관계자들은 현재 재판 중인 특정 사건에 대해 언급하지 않았으나, 과거의 남용을 부인하지도 않았다. 더 나아가, 그들은 과거의 실수를 만회하고 재발을 방지하기 위해 모든 노력을 기울이겠다고 약속했다. 이러한 노력에는 시민 단체에 대한 경찰 감시를 금지하는 새로운 규정을 포함하고, 정보 요원의 활동의 정당성을 모니터링하는 새로운 준법 감시팀을 설립하는 것이 포함된다.
11. 국가정보원(NIS)도 특별보고관과 만났으며, 그는 고위 관계자들과 매우 개방적이고 솔직한 논의를 진행한 것에 대해 기뻐했다. 이에 따라 특별보고관은 국가정보원에게 그들의 입장을 제시하고 과거의 실수가 다시 발생하지 않도록 방지할 방안을 들을 수 있었다. 특별보고관은 서훈 신임 원장이 최근 내부 개혁을 대폭 단행했다는 언론 보도가 사실이며, 그 이후로 인권 보호에 있어 상당한 진전이 이루어졌다는 결론을 내렸다. 국가정보원은 2016년까지 제기된 여러 혐의를 입증하는 증거를 “겸허히 수용(humbly accepted)”했으며, 유사한 프라이버시 침해가 재발하지 않도록 보장하기 위한 방안들에 대해 매우 개방적으로 논의했다.
12. 특별보고관은 시민사회가 제시한 매우 상세한 증거와 헌법재판소, 대법원, 국가인권위원회의 조사 결과, 결정 및 권고, 그리고 지난 20년간 정부가 또는 정부를 대신하여 수행한 다양한 공식 조사 결과 발표에 주목했다. 이번 방문에서 직접 수집한 증거와 함께 종합해 보면, 2016년 말부터 2017년 상반기까지 경찰청과 국가정보원에 의해 조직적이고 다발적으로 프라이버시권이 심각하게 침해되었음을 알 수 있었다.
13. 국가정보원은 2017년 6월부터 신임 원장이 주도하는 여러 조치를 통해 대대적인 개혁에 착수했다:
(a) 국내 정보 수집 기능 폐지;
(b) 각 정부 부처에 파견된 정보 요원의 철수;
(c) 다수의 신규 직원 채용을 통한 법률 부서 강화;
(d) 각 부서에 법률 준수 책임자 임명;
(e) 주요 변호사, 학자, 시민사회 인사들이 외부에서 참여하는 개혁위원회 설립;
(f) 과거 부정행위에 대한 내부 조사 실시;
(g) RCS 등 여러 프라이버시 침해 기술 사용 중단;
(h) 신입 및 정규직 교육 과정 모두에서 인권 및 법률 준수 교육을 강화했다.
14. 또한 대한민국 국회는 특히 국가정보원에서 발생하는 남용과 책임 문제를 잘 인식하고 있었으며, 2020년 5월에는 국가정보원을 철저히 개혁하기 위한 16개의 법안 초안을 마련하였다고 보고하였다. 이들 법안 초안은 2020년 5월 국회의 임기 만료로 폐기되었다. 국회는 2020년 12월 13일 국가정보원을 개혁하기 위해 개정된 국가정보원법을 통과시켰으며, 이 개정안은 2021년 1월 1일부터 시행되었다.
15. 특별보고관은 활동가, 시위자 또는 사회운동가들이 여러 차례 경찰에 의해 불필요하거나 과도한 감시를 받았다는 점에 우려를 표명했다. 활동가와 인권 옹호자들에 대한 자의적인 감시는 새로운 일이 아니다. 2013년에 인권 옹호자 상황 특별보고관인 마가렛 세카기야(Margaret Sekaggya)는 정부에 인권 옹호자에 대한 모든 감시 혐의에 대해 신속하고 공정한 조사를 실시하고, 가해자에게 책임을 물을 것을 요청했다(A/HRC/25/55/Add.1).
16. 특별보고관이 목격한 가장 설득력 있는 사례는 4 ) 2014년 4월 16일 304명이 사망하고 5명이 실종된 세월호 참사 희생자 가족들의 사례로, 대부분 학생이었다. 이 사고는 법원에 의해 당국과 여객선 소유 회사의 과실로 인한 것으로 밝혀졌다. 선장 역시 중과실로 징역 36년형을 선고받았다. 그러나 피해자 가족들이 진상 규명을 요구하고 보상을 받기 위해 조직적으로 투쟁하자 정부는 진전을 심각하게 방해했고, 국군 기무사령부(한군대의 한 부대)는 피해자 가족에 대한 감시를 자행했다. 보고관은 이 사건과 다른 사건에서 국방경비사령부의 과도한 권한으로 인해 해당 국군 부대가 대대적인 개혁을 거쳐 재편되고 국내 감시에 대한 권한이 박탈되었음을 긍정적으로 평가했다. 지금까지 제시된 증거에 따르면 국방보안사령부는 생존자 가족을 근거 없이 북한 정부의 동조자로 분류하고 대량의 개인 자료(온라인 쇼핑 정보 포함)를 불법적으로 수집한 것으로 보였다. 또한 가족을 미행하고 피해자 가족으로 위장하여 가족을 감시하기도 했다. 보고관은 피해자 가족 중 한 명을 만나 대한민국 역사상 최악의 참사의 희생자들이 국가의 불법적인 감시와 괴롭힘으로 또다시 고통스러운 희생을 당한 것을 보고 경악을 금치 못했다. 그 어려운 순간에 국가로부터 위로와 보호, 보상을 받았어야 할 사람들이 오히려 국가의 적으로 간주되었다. 이들에게 가해진 인권 침해에 대한 책임을 철저히 규명하고 책임자는 반드시 처벌받아야 한다.
17. 특별보고관은 또한 대구와 밀양에서 미사일 방어 기지 건설과 송전선로 건설에 반대하는 사회운동가들을 만났다. 국가 및/또는 준정부기관은 대화와 협상에 참여하는 대신, 때로는 과도한 경찰의 대치와 시위대에 대한 집중적인 감시(야간에 노인 시위대의 개인 주거지에 대한 물리적 감시 포함)를 통해, 심지어 평화적인 방식으로 집회의 자유를 합법적으로 행사하고 안보 위협이 거의 없는 사람들에 대해서도 대결과 강제력을 선택한 것으로 보인다. 보고관은 미사일 방어 시스템과 중요 전력선의 전략적 중요성은 이해할 수 있지만, 법을 위반하고 안보에 심각한 위협을 가하는 시위대에 대해서만 경찰의 조사가 이루어져야 한다. 자의적인 감시와 경찰의 괴롭힘을 통해 시위자들을 억제하려는 시도는 이들의 프라이버시 권리뿐만 아니라 표현의 자유와 집회의 자유도 침해한다. 특별보고관은 국가경찰청 인권침해 진상조사위원회를 통해 이 사건을 조사하려는 정부의 노력을 환영한다.
B. 법 집행 목적의 감시 - CCTV
18. 안면 인식 기술을 영구적으로 도입할 계획은 없는 것으로 보이며, 경찰청을 포함한 정부 기관에서도 가까운 시일 내에 공공 장소에 이러한 시스템을 도입할 계획이 없다고 밝혔다.
19. 특별보고관은 전국의 지방 자치 CCTV 시스템을 통합하는 국가 센터 설립을 위한 적절한 법적 근거를 마련하는 법률을 도입하라는 한국 국가인권위원회의 권고를 지지한다.
C. 감시를 수행하는 기관에 대한 감독
20. 특별보고관은 많은 국회의원과 한국 시민사회가 제기한 많은 개혁 요청에 공감하지 않을 수 없다. 그는 특히 한국에 존재하는 감시 및 수사 권한에 대한 효과적인 독립적 감독의 부재에 대해 심각하게 우려하고 있다.
21. 보고관은 한국의 국회 정보위원회(Intelligence Committee of the National Assembly of Korea)가 수행하는 중요한 업무에 감독을 위한 기본적인 필수 요소 중 하나가 이미 존재하고 있음을 인정한다. 그러나 정보위원회는 특정 사건의 수행을 심층적으로 감사할 수 있는 법적 권한이나 자원을 보유하고 있지 않으며, 사건 파일의 내용을 완전히 자유롭게 접근할 수 있는 권한도 없다. 정보위원회는 국정원의 조직과 직무에 관한 법안의 제정과 개정, 예산과 결산을 검토할 수 있는 법적 권한이 있다. 또한 위원회는 국정원에 심사, 감사, 검사에 필요한 자료 및 정보의 제출을 요구할 수 있는 감독 권한도 가지고 있다. 2021년 1월 1일부터 시행된 개정 국가정보원법에 따라 국정원에 보고를 요청할 수 있는 법적 근거가 마련되는 등 위원회의 감독 권한이 더욱 강화되었다.
D. 아동과 프라이버시
22. 특별보고관은 점점 사라지는 추세이기는 하지만, 일부 초등학생들이 여전히 자신의 글쓰기 능력을 향상시키기 위해 개인 일기를 쓰도록 권장받고 있으며, 일부는 이를 담임교사에게 정기적으로 보여주도록 강요받고 있음을 주목했다. 이 경우, 특별보고관은 일기 쓰기 관행을 유지하되, 어린이들이 일기의 내용이 교사에 의해 검토될 수 있고 검토될 것임을 정확히 알고 있어야 하며, 예를 들어 아동 학대와 관련된 민감한 정보가 포함된 경우 교사가 이에 대해 조치를 취할 의무가 있음을 어린이들에게 알리는 것이 바람직하다고 조언한다.
23. 보고관이 증언을 받은 또 다른 우려 사항은 보육시설 내 CCTV 설치 의무화와 관련된 것이었다. 보고관은 CCTV 영상 열람 방법과 관련하여 현재 마련되어 있는 안전장치가 적절하다고 평가한다. 요청의 수는 매우 적다. 예를 들어, 대구에서는 120개의 교육기관 중 2개 기관에서 6개월 동안 단 2건의 요청이 승인되었다.
24. 특별보고관은 수사 과정에서 CCTV 영상이 피해자의 이름, 나이, 주소, 학교명과 함께 언론에 유출된 사례도 있었다는 불만도 접수했다. 언론중재위원회 (Press Arbitration Commission)는 개인의 프라이버시를 침해하는 유출 사건의 경우 ‘권고제도(recommendation system)’를 활용해 보도 후 내용을 검토한 후 비강제적 권고문을 작성해 위원회 홈페이지에 게재하고 있다. 언론중재위원회에서는 언론의 개인정보 공개와 관련된 기준도 발표했다. 또한 방송통신심의위원회는 방송사의 위반 가능성을 평가하여 방송통신위원회가 과징금, 정보 삭제 또는 시정 명령 등 구속력 있는 조치를 취할 수 있다. 프라이버시권 특별보고관의 임기는 현 특별보고관의 후임자가 동의하는 경우, 특히 코로나19 이후 어느 정도 정상화가 이루어진 후에 언론중재위원회의 권고 내용이 충분한 억지력(sufficient deterrence value)을 갖는지 검토할 것이다. 또한, 현재의 체계가 적시에 제재를 가하는지, 그리고 기존의 권고사항이 강제적이어야 하는지 여부를 고려할 것이다. 언론 매체에 대한 엄격한 벌금 부과와의 관계도 추가적으로 평가되어야 한다 5 ) .
25. 특별보고관은 다수의 학교에서 학생들 간의 교제를 제재하고 처벌을 부과하는 지침이 존재한다는 시민사회의 불만을 평가했다. 일부 불만의 근거가 된 일부 자료(2009~2013년)가 너무 오래되었고 그 이후 문제가 대부분 해결되었을 수 있기 때문에 사실관계는 아직 확인 중이다. 2013년부터 교육부는 학생이 징계를 받을 수 있는 상황과 이러한 경우 취해야 할 조치에 대한 일련의 공식 지침을 도입했다. 특별보고관에게 보고된 바에 따르면, 이 매뉴얼에 상세히 명시된 절차는 학생의 성적 취향 및/또는 연애 활동과 관련될 수 있는 자의적인 징계 조치를 방지하는 데 기여했다.
E. 건강 관련 자료 등 정부 주도 감시와 직접 관련이 없는 프라이버시 문제 및 법률
일반 데이터 보호법
26. 개인정보보호법(PIPA)은 비교적 엄격하며 많은 경우 EU의 일반 개인정보보호법(GDPR)에 근접한 기준을 따르고 있다. 그러나 개인정보보호위원회(PIPC)가 감독하는 정부 부처와 독립적으로 자체 직원을 채용할 수 있는 법적 권한과 별도의 예산이 보장되지 않아 실질적인 독립성 문제가 우려의 대상으로 제기되었 있다.
27. 2019년 7월 특별보고관의 방문 이후 다수의 관련 법률의 긍정적인 개정이 이루어졌다 6 ) .
한국의 프라이버시와 성평등에 관한 모범 사례
28. 보고관은 한국에서 시민사회와 정부가 온라인 젠더 기반 폭력 분야에서 매우 긍정적인 모범사례를 개발해 온 것을 높이 평가한다. 특히, 시민사회 영역에서는 ‘사이버 성폭력’을 주로 다루는 한국사이버성폭력대응센터(KSCVR)가 주목할 만한 하다. 사이버 성폭력은 온라인 성폭력의 한 형태로, 프라이버시권을 포함한 다양한 권리를 침해한다. 온라인 공간에서 여성의 프라이버시 권리는 부정적인 영향을 받는다. 온라인에서 불법 동영상이 유포되는 경우, 피해자는 해당 동영상이 인터넷에서 삭제되지 않는 한 지속적으로 고통을 겪어야 한다. 따라서 삭제 지원은 피해자의 피해 회복을 위해 매우 중요하다.
29. 한국 정부는 한국성폭력상담소(KSCVR)가 제공하는 서비스를 보완하는 차원에서 기존 성폭력 피해자 상담소가 제공하는 지원이 디지털 성범죄 피해자의 요구를 충족시키지 못하고 있다는 점을 인식했다. 따라서 디지털 성범죄 피해자를 전문적으로 지원할 수 있는 국가 주도의 별도 지원 기관이 필요했다. 이에 정부는 2018년 4월 30일 맞춤형 상담, 삭제 및 수사 지원, 법률-의료 지원 등 종합적인 서비스를 제공하는 ‘디지털 성범죄 피해자 지원센터(Digital Sex Crime Victim Support Centre)’를 개소했다.
30. 정부는 2017년 9월 ‘디지털 성범죄 피해방지 종합대책(Comprehensive Measures against Digital Sex Crimes)’을 수립했다. 종합대책을 위해 정부와 국회는 가해자 범위 확대, 처벌 강화, 신속한 삭제를 위한 법적 기반 마련을 위해 5개 법률을 개정했다.
군대 내 성소수자(LGBTI) 인권
31. 특별보고관은 대한민국 군대에서 성소수자(LGBTI)들이 폭력과 차별을 당하고 프라이버시권을 침해당하고 있다는 보고를 받았다. 한국에서 동성 간 성관계는 범죄로 간주되지 않지만, 군형법 제92조의6은 남성 간의 성관계를 금지하고 있다. 그 결과, 군대 내에서는 성적 지향, 성생활, 심지어 성 파트너의 신원을 묻는 위협과 협박 속에 조사를 받는 경우가 있다고 보고되었으며, 이는 프라이버시 권리 침해에 해당한다. 군 당국은 또한 2017년 조사에서 남성 군인들이 다른 남성과 성관계를 가진 것을 확인하기 위해 데이팅 앱을 잘못 사용한 사실을 인정했으며, 이들 중 일부에게 성 파트너의 신원을 확인하기 위해 휴대전화를 넘기도록 협박한 사실도 드러났다. 국방부는 국가인권위원회의 권고에 따라 군대 내 조사 절차를 덜 침해적이고 덜 위협적으로 개선했다고 밝혔다. 특별보고관은 성소수자(LGBTI)들이 폭력과 괴롭힘에 대한 두려움 없이 군 복무를 할 수 없으며, 일부 상급자들이 때때로 사생활에 대한 모욕적인 질문을 할 수 있는데 이는 국가가 관여해서는 안 되는 문제이기에 더 깊은 우려를 표하고 있다. 특별보고관은 대한민국의 모든 남성에게 군 복무가 의무화되어 있다는 사실을 고려할 때, 사실상 모든 이성애자가 아닌 남성이 최소 21개월 동안 이러한 공포의 체제를 견뎌야 한다는 사실에 경악했다. 성적 지향에 따른 모든 차별은 대한민국의 인권 의무에 위배되므로, 예외적인 상황에서 군인의 사적 영역에 제한을 가할 필요가 있다면 이는 이성애와 동성 관계에 동등하게 적용되어야 한다.
프라이버시와 스마트시티 - 제주도의 새로운 경제 활동과 스마트시티
32. 제주특별자치도를 방문한 특별보고관은 도청 미래전략국 관계자를 만났다. 그는 드론, 전기차, 블록체인, 암호화폐 등에 대한 정부의 혁신 프로젝트에 대해 접하게 되었다. 이러한 프로젝트 중 일부는 중앙 정부의 “규제 샌드박스(regulatory sandbox)”의 일부로, 일환으로, 기업들이 혁신을 촉진하기 위해 법률 준수에 유연성을 부여받을 수 있도록 하는 이니셔티브이다.
33. 혁신을 촉진하고 제주(및 대한민국) 경제를 활성화하려는 시도는 칭찬할 만하지만, 특별보고관은 제주도의 계획에 시행 전 프라이버시 영향 평가(Privacy Impact Assessments, PIA)가 포함되지 않은 것에 대하여 우려를 표명했다. 특별보고관은 제주도의 판단에 따라 해당 계획이 법에서 정한 기준인 5만 명 이상의 자료에 영향을 미치지 않기 때문에 프라이버시 영향 평가를 실시하지 않은 것으로 이해하였다. 이러한 고려 사항에도 불구하고, 일부 프로젝트가 프라이버시권에 미칠 수 있는 중대한 잠재적 영향을 고려할 때, 현재 법으로 의무화되어 있지 않더라도 프로젝트가 시행 단계에 들어가기 전에 가능한 한 신속하게, 그리고 어떤 경우에도 프라이버시 영향평가는 반드시 수행되어야 한다. 각 프라이버시 영향평가는 해당 프로젝트가 ‘프라이버시 중심설계(privacy by design)’ 및 ‘프라이버시 기본설정(privacy by default)’의 원칙을 존중하고 포함하도록 해야 한다.
건강 및 사회 보장 자료
34. 2010년 보건복지부는 여러 복지급여 제도를 하나의 전자 시스템으로 관리하기 위해 ‘사회보장정보시스템(SSIS)’을 도입했다. 특별보고관은 이 시스템이 공기업 및 유사 정부 기관으로부터 자료를 수집하는 방법, 위험 분석이 수행되는 방법, 시스템의 잠재적 수혜자에게 연락할 때 정보가 사용되는 방법 측면에서 적절한 안전장치를 포함하고 있다고 판단하고 있다.
35. 다른 국가들의 요청에도 불구하고, 한국 당국은 당분간 의료 자료를 국제 및 지역 무역 협정의 적용 범위에 포함시키지 않아야 한다는 데 동의하고 있다. 특별보고관은 민감한 의료 자료가 더 이상 상품화되는 것을 방지하는 데 기여할 수 있는 이러한 접근 방식을 전적으로 지지한다.
36. 건강자료에 대한 접근은 매우 제한적인 경우에만 허용되며, 건강권 강화로 이어지고 적절한 안전장치가 마련된 경우에만 허용된다. 접근 요청은 프라이버시, 인권, 생명 및 윤리 전문가로 구성된 심의위원회에서 검토하며 의사 결정 과정은 투명하게 이루어진다. 특별보고관은 대한민국 정부에 이러한 민감한 개인 자료 사용 고려 시 준수해야 하는 당국의 건강자료에 관한 지침과 권고문 참고할 것을 다시 한 번 더 강조한다.
HIV/AIDS 감염인의 프라이버시권
37. 특별보고관은 HIV/AIDS 감염인의 프라이버시권 침해에 대한 보고를 받았다. 예를 들어, 1988년 후천성면역결핍증 예방법에 따라 HIV/AIDS 감염인이 자신의 HIV/AIDS 양성 상태를 알고 있음에도 불구하고 추가적인 예방 조치 없이 혈액이나 체액을 통해 다른 사람에게 바이러스를 전파할 수 있는 행위를 하면 형사처벌을 받게 된다. 구금 중인 HIV/AIDS 감염인은 수감자와 교도관이 HIV/AIDS 감염인이라는 것을 알고 있는 ‘특수 환자’라는 표현으로 공개적으로 HIV/AIDS 양성 상태가 공개되면서 프라이버시 권리를 침해당하기도 했다. 특별보고관은 법무부가 교도소 내 후천성면역결핍증 환자 관리의 오류를 인정한 점을 긍정적으로 평가한다. 법무부는 ‘특별 환자’ 현수막 사용을 중단하고, “HIV 감염에 대한 편견과 부정적 인식을 줄이기 위해 교정 공무원과 재소자를 위한 동영상”을 제작하는 등 이들의 권리 존중을 개선하기 위해 관계자들의 인식 제고에 힘쓰고 있다. 또한, HIV/AIDS에 감염된 것으로 확인된 사람은 자신의 상태에 맞는 보직을 제공하는 대신 군대에서 자동적으로 전역 처리된다. 징병 연령에 해당하는 남성도 HIV/AIDS 양성 판정을 받으면 군 복무가 금지된다.
직장 내 프라이버시권
38. 특별보고관은 이번 방문에서 CCTV와 휴대전화 애플리케이션 등 전자기기를 통한 노동자 감시와 관련하여 많은 우려를 표명했다. 노동자에 대한 징계를 위해 CCTV 영상을 사용하는 것은 다양한 산업에서 문제를 제기하고 있다.
39. 특별보고관은 이미 이러한 관행을 언급하며 매우 특별한 경우를 제외하고는 공개된 장소에서 영상정보처리기기의 설치 및 운영을 금지하고 있다는 점에 주목하고 있다. 국가인권위원회도 노동 감시를 위한 CCTV 사용을 금지하는 조치를 채택할 것을 요청했다.
40. 한국 정부는 이러한 권고안을 받아들여 2019년 7월 16일부터 시행된 개정 근로기준법에 따라 직장 내 괴롭힘을 금지하는 제도를 도입했다. 개정된 법은 영상 장치를 통한 근로자 감시를 포함한 직장 내 괴롭힘을 금지하고, 고용주에게 직장 내 괴롭힘 예방 및 대응 시스템을 구축할 의무를 부과하고 있다.
공중 보건 맥락에서의 프라이버시권 - 코로나 19
41. 한국은 2020년 한 해 동안 코로나19에 대응하는 과정에서 프라이버시를 침해하는 접근 방식에 대해 비판을 받아왔다. 일반적으로
“지난 3월, 정부는 대규모 검사, 데이터 집약적인 접촉자 추적, 사회적 거리두기 홍보를 통해 한국에서 코로나19 대유행의 영향을 줄이는 데 성공했다. 정부는 휴대폰 위치 자료, CCTV 카메라, 직불카드, ATM, 신용카드 추적을 통해 코로나19 확진자를 파악하고, 사람들이 바이러스 감염자와 접촉했는지 여부를 확인할 수 있는 공개 지도를 만들었다. 그러나 이러한 조치 중 일부는 프라이버시 권리를 침해하는 것이었다.
보건 당국은 코로나19 확진자의 나이, 성별, 격리 전 방문 장소 등 자세한 정보가 담긴 휴대전화 알림을 수많은 사람들에게 보냈다. 추적을 돕기 위해 공개된 광범위한 개인 정보로 인해 사람들은 감염자를 식별할 수 있었고, 이로 인해 대중의 괴롭힘과 “신상털기(doxing)”이 발생하기도 했다. 7 )
42. 하지만 휴먼라이츠워치(Human Rights Watch)와 같은 단체들도 2020년 한 해 동안 내부 비판과 현재 진행 중인 논쟁을 정확하게 보도했다. “지난 3월, 한국 국가인권위원회는 이러한 관행에 대해 당국을 비판했다. 8 )
43. 프라이버시권 우려 사항에 대한 위의 내용은 자주 반복되는 맥락에 배치되어야 하며, 일반적으로 다음과 같이 요약된다:
“코로나19에 대한 한국의 대응은 인상적이었다. 한국은 중동호흡기증후군(MERS) 대응 경험을 바탕으로 2020년 말까지 사업장 폐쇄, 자택 대기 명령, 다른 고소득 국가들이 채택한 엄격한 조치를 시행하지 않고도 전염병 확산 곡선을 빠르게 안정화할 수 있었다. 대중을 위한 명확한 지침을 개발하고, 포괄적인 검사와 접촉자 추적을 실시하며, 격리 중인 사람들이 지침을 쉽게 준수할 수 있도록 지원함으로써 이러한 성공을 거둘 수 있었다. 한국은 3월과 8월의 발병을 성공적으로 관리했으며, 2020년 12월에는 더 크고 분산된 발병을 점진적으로 통제하기 시작했다. 전반적으로 한국은 전염병 대비 및 대응 프레임워크의 세 단계인 탐지, 격리, 치료에서 성공을 거두었다.” 9 )
44. 위의 평가가 정확하다고 가정할 때, ‘프라이버시 침해로 간주될 수 있는 조치 덕분에 위의 성공이 어느 정도 이루어졌는가?’라고 반문할 수 있다.
핵심 쟁점은 한국에서 코로나19 대응을 위해 프라이버시를 침해하는 조치가 취해졌는가 하는 점이다:
(a) 법률에 의해 규정된 경우뿐만 아니라
(b) 필요한 경우
(c) 민주주의 사회적인 측면에서 적절하였나?
코로나19가 프라이버시에 미치는 영향에 대한 유엔 특별보고관의 2020년 가을 보고서에는 이 질문에 답하는 데 있어 본질적인 문제점에 대해 자세히 설명되어 있다.
45. 확인 가능한 대부분의 경우, 대한민국 내에서 취해진 코로나19 관련 프라이버시 침해 조치는 일반적으로 법적 근거가 있었음을 언급한다. 이러한 조치들은 법에 의해 제공되었다. 따라서 이러한 조치가 민주 사회에서 필요하고 타당한 조치였는지에 대한 의문이 남는다.
46. 이 질문에 제대로 답하기 위해서는 한국에서 실제로 어떤 일이 일어났는지 자세히 살펴보는 것이 중요하다. 사용된 기술은 감염이 어디서 발생하고 어떻게 확산되는지 파악하는 시간을 획기적으로 단축하는 데 성공한 것은 분명해 보인다:
“코로나19가 확산되기 시작하면서 한국 정부는 개발 중이던 ‘스마트시티’ 데이터 플랫폼을 공중보건 추적 도구로 전환하였다. 질병관리본부(이하 질본)는 보건 당국이 코로나19 확진자 추적을 위해 신속하게 데이터를 수집하고 분석할 수 있는 플랫폼인 ‘역학조사지원시스템(EISS)’을 개발했다. 이 시스템은 국내 첫 코로나19 확진자가 발생한 지 두 달 만인 2020년 3월 26일부터 가동되기 시작했다. 질병관리본부에서 코로나19 확진자가 발생하면, 국내 감염병 예방 및 관리에 관한 법률에 따라 각 기관이 시스템에 입력한 환자의 위치 자료를 EISS를 통해 요청한다. 그러면 시스템은 실시간 추적 분석을 수행하여 기존 접촉자 추적자의 인터뷰와 보완하여 신속한 접촉자 추적과 대유행 핫스팟(hot spot) 식별을 가능하게 한다.
이 시스템을 통해 EISS 이전에는 하루 이상 걸리던 코로나19 확진자 추적 및 조사를 10분 이내에 완료할 수 있게 되었다. (강조 추가). 필요한 법적 권한을 가진 질병관리본부 조사관만 EISS에 접근할 수 있도록 하고, 보안 사고에 대비해 모든 시스템 접근을 기록하는 등 데이터 프라이버시 및 보안을 보장하고 있다. 개인정보 수집을 최소화하기 위해 건 별 최대 자료 수집 기간을 질병의 잠복기인 14일로 설정하고 있다. 그리고 이 시스템은 한시적이다: 코로나19 대유행이 끝나면 모든 개인정보는 파기될 것이다.” 10 )
47. 위에 설명한 EISS는 여러 기술 관련 조치 중 첫 번째 조치이다.
“둘째, 한국은 코로나19 확진자, 확진자와 밀접 접촉한 사람, 해외 여행자 등 격리 또는 자가격리 중인 사람들의 준수 사항을 모니터링하기 위해 스마트폰 앱을 사용하고 있다. 대유행 기간 내내 한국은 입국하는 해외 여행객에 대해 국경을 폐쇄하지 않았다. 대신 확산 방지를 위해 14일간 자가격리와 무료 코로나19 검사를 의무화하는 특별 입국 절차를 시행하고 있다. 자가격리자 안전보호 앱은 자가격리자가 증상을 신고하고, 지정 사례관리관이 동의를 받아 GPS 기반 위치 데이터를 통해 개인의 격리 준수 여부를 모니터링할 수 있는 양방향 앱이다. 앱을 통한 격리 준수 모니터링은 강력히 권장되지만 의무 사항은 아니다. 스마트폰이 없거나 사용을 거부하고자 하는 사람은 기존 방식인 사례 관리관의 전화 통화를 통해 모니터링할 수 있다. 하지만 9월 1일 기준 앱 채택율은 91.8%에 달하며, 코로나19 확산 위험이 있는 사람들이 자가격리 조치를 준수하고 있다는 사실을 알면 한국인과 여행자 모두 안심할 수 있다.”고 말했다. 11 )
48. 다음은 특별보고관이 코로나19에 대응한다는 명목으로 특정 기간, 특히 2020년 1월부터 6월까지 대량의 개인 자료 12 ) 를 수집한 것이 필요하거나 타당하지 않다고 판단한 몇 가지 이유를 간결하게 요약한 것이다:
“어디서, 언제, 얼마나 오래” 등 공개된 접촉자 추적 자료는 사람들이 감염 확진자와의 잠재적 밀접 접촉자를 스스로 식별하는 데 도움이 된다. 그러나 위치 추적 정보 공개는 개인의 중요한 장소와 일상적인 행동을 유추할 수 있기 때문에 프라이버시 위험을 초래할 수 있다. 프라이버시 위험은 주로 (예: 거주지 유형, 주변 편의시설, 사회적 거리두기 명령). 또한, 조사 결과 한국에서 공개된 접촉자 추적 자료에는 상세한 인구통계학적 정보(예: 나이, 성별, 국적), 사회적 관계(예: 부모님 집), 직장 정보(예: 회사명) 등 불필요한 정보가 포함되어 있는 경우가 많은 것으로 나타났다. 이미 신원이 확인된 사람의 이러한 개인 자료를 공개하는 것은 확진자와 밀접 접촉했을 가능성이 있는 신원이 확인되지 않은 사람을 찾는 것이 목표인 접촉자 추적에는 유용하지 않을 수 있다. 즉, 접촉자 추적 목적의 경우 확진자의 개인 프로필과 가족이나 지인 등 사회적 관계를 공개하는 것이 덜 유용할 수 있다. 직장의 상세 위치는 대부분의 경우 사내 통신망을 통해 직원들에게 쉽게 연락할 수 있으므로 생략할 수 있으며, 2차 감염으로 인한 집단 감염이 우려되는 경우 등 예외적인 경우에만 공개할 수 있다. 또한, 해외 입국자의 입국 항공편 번호, 해외 여행 목적/기간 등 (주요 결과에서 보고되지 않은) 상세한 여행 정보도 공개할 필요가 없다”고 설명했다. 13 )
49. 앞서 언급한 불필요하고 타당하지 않은 개인정보 수집에 주목한 특별보고관은 코로나19 조치에도 불구하고 프라이버시를 강화하려는 한국 정부와 기관의 지속적이고 일관된 시도 또한 주의 깊게 살펴보았다.
(a) “2020년 6월과 10월에 질병통제예방센터는 환자의 나이, 성별, 국적, 직장, 여행 이력, 거주지 등을 공개하지 말라는 지침을 발표했지만, 일부 지자체는 지침에도 불구하고 여전히 일부 개인의 여행 이력을 공개하고 있다. 개인의 성적 취향이나 사적인 관계와 같은 내밀한 정보를 드러낼 수 있는 민감한 개인 정보의 수집 및 처리와 관련된 우려는 여전히 남아 있다.” 14 )
(b) 2021년 3월, 한국 정부는 코로나19 확산 방지 대책의 일환으로 식당이나 카페와 같은 장소에서 출입 기록을 작성해야 할 때 개인정보 보호를 위해 전화번호 대신 암호화된 개인 번호를 사용하도록 국민들에게 요청했다. 정부는 지난 2월부터 해당 장소 방문 시 암호화된 개인 번호를 사용할 수 있도록 하는 새로운 프라이버시 조치를 시행했는데, 암호화된 번호는 숫자 4개와 문자 2개 조합으로 구성되며 전화 통화나 문자 메시지에는 사용할 수 없다. 바이러스 관련 이유로 번호 소유자와 긴급하게 연락해야 하는 경우에만 당국에서 전환할 수 있다.” 15 )
50. 특별보고관은 한국 정부가 코로나19에 대응하는 과정에서 필요하거나 타당하지 않은 프라이버시 침해적 조치를 취한 경우도 있었지만, 전부는 아니더라도 대부분의 사례에서 실수를 저질렀다는 사실을 깨닫고 시정 조치를 통해 오류를 바로잡으려 노력했다고 결론내렸다(위 사례 참조).
51. 아래 그림 1은 2021년 4월 5일까지의 한국 내 코로나19 진행 상황을 재현한 차트이다.
52. 위의 그림 1에서 2020년 3월 이후 코로나19 대유행의 세 가지 파동을 확인할 수 있다. 특히 흥미로운 점은 2021년 1월 세 번째 파동 이후 크게 감소했지만 현재(2021년 3~4월)는 2020년 3월 첫 번째 파동 당시 최고조에 달했던 수준, 즉 하루 약 530건의 신규 확진자 수에 근접한 수준까지만 줄어들었다는 점이다. 사생활을 침해하지 않는 모든 안전장치를 마련했음에도 불구하고 이러한 수준의 감염이 발생한 이유는 2021년 4월 6일 이 보고서 제출 시점에는 명확하지 않다. 따라서 확실한 결과를 도출하기 위해서는 더 오랜 기간에 걸쳐 더 많은 자료가 필요하므로 현 단계에서의 결론은 미완성일 수밖에 없다. 따라서 한국이 취한 코로나19 관련 프라이버시 침해적 조치의 일부 또는 전부 필요하고 적절한 조치였는지에 대해서는 아직 판단이 내려지지 않은 상태이다. 따라서 코로나19와 관련하여 한국의 프라이버시 접근 방식에 대한 모범 사례(있다면 어떤 것이 있는지)를 찾아내기가 어렵다. 특별보고관은 12~36개월 후 상황을 재검토할 때 다음 답변의 일부 또는 전부가 관련성이 있을 수 있다는 가능성을 고려하여, 2020년 11월 대한민국 정부로부터 받은 질문에 대한 답변을 아래에 다시 게재한다. 질문과 답변은 추가적인 설명이 필요 없는 수준으로, 한국의 코로나19와 프라이버시에 관한 이 섹션에서 제공한 분석을 더욱 보완하고 확증하는 경우가 대부분이다.
53. 특별보고관은 방한 후 대한민국 정부에 프라이버시 권리에 관한 질의서를 발송했다(부록 참조). 질의서에는 법과 정책(코로나19 관련 자료를 포함한 건강 목적의 자료 수집과 그 처리에 대한 현행 법적 체계 등), 전용 애플리케이션 개발, 접촉자 추적 및 긴급 경보, 관련 보안 고려 사항, 자료 기밀성 보호를 위해 기관이 채택한 기준, 데이터 수집의 법적 제한과 제한 위반 시 국민이 취할 수 있는 조치에 관한 인식 제고 방안 등이 포함 되어있다. 2020년 11월 3일 정부는 설문조사에 대해 다음과 같이 답변하였다.
III. 결론 및 권고사항
A. 정보기관 감시, 보안 및 감독
54. 따라서 특별보고관은 상기 사항에 비추어 대한민국 정부와 국회에 다음 사안을 주목하여 긴급한 행동을 취하고 현재 초안 단계에 있는 법안을 국회에서 충분히 논의할 것을 촉구한다.
55. 2020년 12월 13일 의결된 국가정보원법 개정안은 2019년 6월 프라이버시권 특별보고관이 대한민국 정부에 권고한 내용을 전혀 이행하지 않고 있으며, 여러 가지 이유로 많은 비판 16 ) 을 받고 있다.
56. 경찰청과 국가정보원의 감시에 대한 법적 근거와 규제 체계가 미흡하므로, 시급하고 포괄적인 개혁이 필요한 상황이다.
57. 경찰청과 국가정보원의 내부 감사 기능을 대폭 강화하기 위해 각 기관의 인권보호국장을 대표로 하는 상설 감사팀을 신설해야 한다. 이 팀들은 개인이나 부서에 대한 진정 조사 뿐만 아니라 ‘자체 조사(own initiative basis)’와 ‘무작위 표본 추출(random sampling)’을 통해 선정된 특정 사건에 대한 종합적인 감사 권한을 부여 받고 임무를 수행해야 할 것이다.
58. 현재 국회 정보위원회에 법으로 부여된 권한은 너무 제한적이어서 실제로는 국가정보원에 대한 효과적인 감독을 수행하지 못하고 있다. 권한을 대폭 확대해야 한다.
59. 국가정보원은 자체적으로 개발했든 법으로 강제했든 불투명한 문화와 관행에 대해 심도 있는 검토를 진행해야 한다. 비밀로 유지해야 할 정보만 실제로 비밀로 유지한다면, 한국 사회가 국정원의 역할과 업무 방식에 대해 더 잘 이해할 수 있을 것이다. 궁극적으로는 엄격한 감독과 법 준수와 함께, 국가정보원이 한국 국민으로부터 신뢰를 얻는 데 도움이 될 것이다.
60. 대한민국 국회 정보위원회의 업무를 보완할 수 있는 독립적인 상설 기구인 감시 및 수사권 위원회 (Surveillance and Investigatory Powers Commission, SIPC) 를 신설해야 한다.
61. 이 새로운 독립 기관(SIPC)은 아래와 같은 업무를 수행해야 한다:
(a) 경찰 및/또는 정보기관에서 성공적으로 근무한 경력이 있는 고위 판사(현직 및/또는 최근 은퇴), ICT 기술 직원 및 경험이 풍부한 해당 영역 전문가(다분야의 원칙)가 혼합되어 사전 및 사후 감독 업무를 담당;
(b) 적절한 수의 인력 고용(적정 인력 배치 원칙).
(c) 법률에 의해 규정된 모든 권한을 가진 자 (완전한 법적 근거 원칙)
(d) 두 정보기관과 경찰 서비스에 대해 빈번하고 정기적인 (최소 월 1회) 불시 점검을 수행하여 (모든 권한과 완전하고 무제한적인 접근의 원칙)
(e) 수행 중인 감시가 합법적이고 필요하며 타당한지 평가(정당성, 필요성 및 비례성의 원칙).
(f) 신설 감독 기관은 새로운 국제 모범 사례에 따라 기관이 감시하는 정보기관과 경찰이 보유한 모든 데이터베이스에 완전하고 영구적이며 원격으로 전자적인 접근 권한 보유(모든 전자적 접근 원칙).
(g) 행정부가 아닌 입법부에 독립적으로 보고하며, 대한민국 국회 정보위원회의 감독(행정부로부터의 독립 원칙).
(h) 국회가 승인한 연간 재정 추계에서 그 직무를 수행하기에 충분한 독립적인 예산 배정(재정 독립의 원칙).
(i) 정부가 아닌 기존 기관들이 협력하여 임명하는 비상임 위원회로 구성되며, 이 위원회는 상임 최고 집행자 (여기서는 위원장이라고 함)의 투명한 임명을 감독하고 나머지 독립 기관의 직원은 정부로부터 완전히 독립적으로 임명하는 것을 원칙(SIPC 위원장 및 직원의 임명에 대한 정부 독립 원칙).
(j) 한국 사회에서 정부와 정치인에 대한 신뢰가 명백히 부족하다는 점을 고려할 때, 감시 및 수사권 위원회 (SIPC)의 임명 방식 역시 세심한 주의를 기울이고 공론화 과정을 거쳐야 할 주제이다. 아래를 포함한 다양한 방안이 검토되어야 한다:
(k) SIPC는 다음과 같은 위원으로 구성된다:
(i) SIPC 위원장으로 활동할 수 있는, 헌법재판소장이 지명하는 고위 법관;
(ii) 대법원장/대법관 행정협의회 또는 이와 유사한 기구와 협의하여 대법원장/대법관장이 지명하는 고위 법관;
(iii) 대한변호사협회가 대한변협 인권위원회와 협의하여 추천한 인권 관련 경험이 풍부한 변호사;
(iv) 대한민국 대통령이 지명한, 탄핵될 수 없을 정도의 청렴결백한 퇴직한 고위급 경찰;
(v) 대한민국 야당 지도자가 지명한, 탄핵될 수 없을 정도의 청렴결백한 퇴직한 정보기관 고위급 인사 (대한민국 헌법 제127조에 명시된 것과 동일한 인물)
(vi) SIPC 위원들이 임명할 SIPC의 상임 최고 집행자는 탄핵될 수 없을 정도의 청렴결백한 최근 은퇴한 고위급 법관으로서 정보, 경찰, 감시 사건 처리 경험이 있는 사람이 선호됨(반드시 그럴 필요는 없음);
62. 특별보고관은 현재 경찰과 정보기관의 전화통화와 그 밖의 통신수단 메타데이터에 대한 자유로운 접근은 사법적 검토를 받아야 한다는 시민사회의 요청에 주목한다. 민감한 정보로 간주되는 메타데이터 요청은 법원의 영장이 필요하며, 연간 약 30만 건에 달한다. 그러나 민감하지 않은 것으로 간주되어 법원 영장이 필요하지 않은 메타데이터 요청은 연간 640만 건에서 930만 건에 이르는 엄청난 수치로, 이러한 자료에 대한 접근이 때로는 무심코 요청되며, 대부분의 경우 실제로 필요하지 않은 경우가 많다는 것을 시사한다. 표면적으로는 다른 민주주의 국가보다 훨씬 더 많은 수의 열람 요청이 이루어지고 있는 것으로 보인다. 무분별한 접근을 막고 현재 과도하게 이루어지고 있는 요청의 수를 줄임으로써 프라이버시 보호를 개선하기 위해서라도 이러한 요청은 사법부의 감독을 받거나 새로운 SIPC의 감독을 받는 것이 바람직할 수 있다. 그러나 현재와 같은 수치가 지속된다면, 24시간 연중무휴로 처리해야 하는 업무량(640만 건의 요청)을 감당하기 위해 500~800명의 신규 판사 또는 법률 교육을 받고 정보 문제에 대한 특별 임시 교육을 받은 판사 자격을 갖춘 사람을 채용해야 할 것으로 추정된다.
B. 프라이버시와 데이터 보호
63. 특별보고관은 완전히 독립적인 채용 및 인력 배치를 허용하는 법률 및 예산 조항을 통해 개인정보보호위원회(PIPC)의 자율성과 독립성을 대폭 강화할 것을 권고한다. 이러한 개혁은 대한민국이 2018년 10월 10일 서명을 위해 개방된 최신 버전에 있는 협약 108+(Convention 108+)으로 확립된 국제 표준에 훨씬 더 근접하는데 도움이 될 것이다. 현재 전 세계 55개 이상의 국가가 가입한 이 국제 표준이 제정된 협약에 한국도 가입할 것을 강력히 권고한다. 여기에 권고된 방식으로 데이터 보호 권한을 강화하면 한국이 일반 개인정보보호법(GDPR)과 관련하여 유럽연합으로부터 적정성 평가를 신속하게 받을 수 있는 가능성이 더욱 높아질 것이다. 또한, 개인정보보호위원회가 과징금을 부과하고 그 수입을 징수할 수 있도록 허용하고, 해당 기관의 글로벌 매출액의 최대 4~5%로 설정할 것을 권고한다. 대한민국은 조사권을 보유하고 있다.
64. 제주도는 특히 관광 산업을 중심으로 기업 투자를 유치하기 위해 스마트 시티 프로젝트를 계획하고 있다. 특별보고관은 한국을 방문하기 몇 년 전부터 스마트 시티의 위험성에 대해 자주 언급해 왔다. 스마트 센서를 설치해 도시 내 사람들의 활동을 추적하고 이미 수집된 방대한 양의 자료를 취합함으로써 스마트 시티는 주민들을 지금보다 훨씬 더 강도 높은 감시 체제에 노출시킬 수 있다는 것이다. 따라서 특별보고관은 정부가 스마트 시티 프로젝트가 시민들의 자료를 과도하게 수집하는 것을 방지하기 위해 첫째, 프라이버시 영향 평가(PIA)를 완료하여 안전장치를 개발할 것을 권고한다. 스마트 시티는 빠르게 진화하는 개념이기 때문에 이 프라이버시 영향 평가는 시민 사회, 특히 지역 사회와 협력하여 수행되어야 하며 매년 갱신되어야 한다. 다른 안전장치로는 개인에게 ‘감시 가능성’을 낮출 수 있는 선택사항을 제공하고, 자동화 프로파일링에 대한 억제책을 개발 및 채택하고, 프로젝트에 프라이버시 중심 설계 및 프라이버시 기본설계 원칙을 통합하는 것 등이 있을 수 있다. 마지막으로, 특별보고관은 이러한 맥락에서도 정부가 시민이 생산한 자료는 일차적으로 시민에게 이익이 되어야 한다는 점을 명심할 것을 권고한다. 정부는 특별보고관에게 스마트 시티의 주요 목표는 기업 투자에 매력적인 환경을 조성하는 것이지만, 그렇다고 해서 시민이 그 설계의 중심에 두는 것을 방해해서는 안 된다고 말했다. 따라서 도시 인프라와 공공 서비스의 개선과 합리화도 자료 수집의 주요 목표가 되어야 한다.
65. 보고관은 헌법재판소의 결정이 내려지기 전이라도 정부가 앞장서서 군형법 제92조의6을 폐지하고 관련 수사를 즉각 중단할 뿐만 아니라 군대 훈련 교관들에게 성적 다양성과 프라이버시에 대한 교육을 실시하여 LGBTI가 폭력이나 차별의 두려움 없이 군 복무를 할 수 있도록 해야 한다고 권고한다.
C. 프라이버시와 코로나19 포함 보건 관련 데이터
66. 코로나19 대유행은 성찰의 기회를 제공했다. 전부는 아니더라도 착용 가능하고, 건강 기록의 전산화, 인공지능 관련 활용, 접촉자 추적 기술 적용, 대유행 상황에서도 준수해야 할 기준에서 제기된 대부분의 사안은 첨부된 설명서에 설명된 대로 특별보고관이 권고한 사안이다. 따라서 특별보고관은 2019년 10월 유엔 총회에 제출한 보건 데이터 보호에 관한 권고에 대해 한국 정부의 주의를 정중히 환기한다. 한국 정부는 코로나19 대유행 대응을 위해 사용한 응용 기술, 특히 스마트폰 앱 활용의 성공과 실패에 관하여 지속해서 숙고해야 한다.
67. 특별보고관은 대한민국이 동 주제에 관한 3일간의 워크숍 회의를 지원하고 가능하면 공동으로 회의를 주최함으로써 대한민국이 코로나19 대응 시 개인 자료 활용으로 얻은 전문 지식을 공유할 것을 강력히 권고한다. 이를 통해 전 세계 전문가들이 대유행 대응에 적용하는 기술, 특히 스마트폰 앱 활용 경험을 공유할 수 있고, 그러한 기술이 민주 사회에서 필요하고 타당하게 사용될 수 있는 분야를 확인할 수 있다.
D. 젠더와 프라이버시
68. 방한 기간 동안에 특별보고관은 프라이버시가 사용되는 방식에서 젠더가 영향을 미칠 수 있는 사례를 관찰할 수 있었다. 따라서 특별보고관은 2020년 3월 유엔 인권이사회에 제출된 젠더와 프라이버시에 관한 조사 결과와 권고사항에 한국 정부의 주의를 환기한다. 17 ) 여기에 명시된 원칙은 면밀히 존중되고 이행되어야 한다.
E. 빅 데이터 분석, 오픈 데이터, 아동 및 프라이버시
F. 국제 무대에서 대한민국의 역할
70. 특별보고관은 위에서 설명한 모든 권고 사항을 준수한다면 한국이 아시아 내 프라이버시, 암호화 및 감시 문제에서 모범 사례를 보여주고 유럽, 미국 및 기타 전 세계 민주주의 국가들과 가교 역할을 하는 데 있어 리더십을 발휘할 수 있는 좋은 위치에 있다고 본다.
각주
1)
‘Metrics for Privacy -A Starting Point’, Professor Joseph A. Cannataci, https://www.ohchr.org/Documents/Issues/Privacy/SR_Privacy/2019_HRC_Annex4_Metrics_for_Privacy.pdf 참조. 이 문서는 프라이버시 권리에 관한 유엔 특별보고관이 주로 감시에 관한 공통 기준을 최대한 많이 설정하여 각 국가의 성과를 측정할 수 있도록 하기 위해 2017-2019년 기간 동안 개발되었다. 이 문서는 여러 단계에서 수정되었으며, 2019년 3월 내부 체크리스트에서 공개 협의를 위한 문서로 그 지위가 변경되었다.
2)
2019년 7월 15일부터 26일까지 한국을 공식 방문한 유엔 프라이버시 권리 특별보고관의 언론 발표문, 2019년 7월 19일에 발표된 임무 종료 보고서, 이 두 보고서는 함께 읽어야 하며, 특히 공간과 편집상의 이유로 2019년 본문에 포함된 일부 관찰 내용이 이 버전의 보고서에서 생략되었을 수 있다.
3)
2017년 3월 23일 유엔 인권이사회 결의 34/7.
4)
별도로 명시되지 않는 한, 이 보고서에서 ‘보고관’이라는 단어는 ‘특별보고관’ 또는 ‘프라이버시 권리에 관한 특별보고관’과 혼용되어 사용된다.
5)
특별보고관이 한국을 방문한 지 몇 달 만에 코로나19 대유행이 갑자기 발생하여 권고 시스템이 실제로 작동하는지 또는 너무 취약한지 여부를 공정하게 평가할 수 없었다. 따라서 지속적인 평가가 필요하다.
6)
2020년 1월 한국 국회에서 가명처리 및 기타 조치에 관한 3개 개인정보보호법 개정안을 소개하는 다양한 기사 https://www.ibanet.org/Article/NewDetail.aspx?ArticleUid=0D5FD702-179C-42A1-B37D-45D12F4556DA 및 https://fpf.org/blog/south-korean-personal-information-protection-commission-announces-three-year-data-protection-policy-plan/ 에서 확인할 수 있다.
7)
2021년 4월 6일 케네스 로스(Kenneth Roth), 휴먼라이츠워치(Human Rights Watch) 국가보고서 https://www.hrw.org/world-report/2021/country-chapters/south-korea.
8)
Ibid.
9)
2021년 4월 6일, 김준호, 안아름, 오승주, 오주환, 이종구 "눈에 띄는 코로나19 성공 사례: 한국은 메르스로부터 교훈을 얻었다.
10)
2021년 1월 29일 김지연과 닐 리차드(Neil Richards) “한국의 코로나19 성공은 초기 감염병 실패에서 비롯된 것”, https://slate.com/technology/2021/01/south-korea-mers-covid-united-states-democracy.html.
11)
ibid.
12)
2020년 6월과 10월에 발표된 일부 변경 사항으로 인해 이 섹션에 설명된 위험이 완화되었을 수 있다.
13)
2020년 6월 18일 공중보건 프론티어스(Frontiers in Poublic Health)에 게재된 정규원, 이현수, 김아욱, 이의진 “다량의 정보: 한국에서 코로나 19 감염자에 대한 접촉자 추적 데이터 공개에 따른 프라이버시 위험 평가” 전문 https://www.ncbi.nlm.nih.gov/pmc/articles/PMC7314957/ 및 https://www.frontiersin.org/articles/10.3389/fpubh.2020.00305/
14)
휴먼라이츠워치(Human Rights Watch) op.cit.
15)
2021년 4월 6일 National Herald India의 "한국은 프라이버시를 위해 암호화된 개인 번호 사용을 국민들에게 요청한다"에서 발췌 https://www.nationalheraldindia.com/international/use-encrypted-personal-number-for-privacy-south-korea-tells-public.
16)
2020년 12월 22일, 휴먼라이츠워치(Human Rights Watch), 한국정부: 국가정보법 개정안 다시 수정해야, https://www.hrw.org/news/2020/12/22/south-korea-revise-intelligence- act-amendments.
17)
A/HRC/43/52.
18)
A/73/438.
19)
A/72/540.
20)
A/HRC/46/37.
참고 정보 링크 서비스
| • 일반 논평 / 권고 / 견해 |
|---|
| • 개인 통보 |
|---|
| • 최종 견해 |
|---|