열람권 행사 사례

배경

2014년 7월 23일, 한국 인권시민단체 활동가 6명은 구글본사와 구글코리아를 상대로, 구글이 미국 정보기관 등 제3자에게 제공한 개인정보내역을 공개할 것을 요구하는 소송을 제기함.

• 2013년 6월, 에드워드 스노든의 폭로로 밝혀진 바에 따르면, 피고 구글은 미국국가안전보장국(NSA)의 ‘PRISM 프로그램’에 의한 정보수집에 협조했고, 이로 인해 미국인이 아닌 다른 나라에 거주하면서 피고 구글이 제공하는 서비스를 이용한 사람들의 정보까지도 광범위하게 유출되었다는 의혹이 제기된 바 있음.
• 2014년 2월 10일, 구글본사와 구글코리아에 자신들이 사용하고 있는 구글 계정과 관련된 개인정보 제공현황의 공개를 요청한 바 있음. 요청한 내용은 원고들의 개인정보 또는 Gmail서비스 이용정보(메일 착발신 대상, 메일내용 등)를 미국국가안전보장국(NSA) 등 제3자에게 제공했는지 알려달라는 것임.
• 그러나 구글은 지난 2월 22일, 법무팀 명의로 보내온 답변서에서 원고들이 요구한 내용에 구체적으로 답변하지 않았음. 원고들은 5월 20일 다시 한 번 구글에 정보공개를 촉구하였으나, 소를 제기할때까지도 답변을 받지 못했음.
• 2014.7.23. 경제정의실천시민연합, 국제앰네스티 한국지부, 진보네트워크센터, 함께하는시민행동 등 한국 인권시민단체 활동가 6명은 구글본사와 구글코리아를 상대로, 구글이 미국 정보기관 등 제3자에게 제공한 개인정보내역 등을 공개할 것을 요구하는 소송을 제기함.

경과

• (140210) 미국 정보기관의 인터넷 감시에 협조한 구글에 정보공개 요청
  • 2월 22일 구글 본사 회신
  • 5월 20일 재질의 발송
• (140723) 한국 인권시민단체 활동가 6명, 구글본사와 구글코리아에 소송제기
  • 원고들은 기자간담회를 갖고, 자신의 개인정보가 어떻게 제공되었는지 통지받을 수 있는 권리는 「국제인권법」과 「헌법」을 비롯한 국내 법률에 따라 보장받는 권리임을 강조함. 또한 한국 시민들을 상대로 영업활동을 하고 있는 구글은 시민들의 적법한 정보공개청구에 마땅히 응해야 한다고 주장함.
    • 20140723 구글공개청구소송 보도자료.pdf
    • 소장_개인정보삭제.pdf
• (151016) 2015년 10월 16일,  1심 (부분 승소) 
  • 2015년 10월16일, 서울중앙지방법원 민사합의22부(부장판사 박OO)는 국내 인권시민단체 활동가들이 구글본사와 구글 코리아를 상대로 제기한 정보공개 소송에 대하여 일부 승소 판결을 내림.
    • 이 판결은 글로벌 기업이라 하더라도 국내법이 보장하는 이용자 개인정보 보호 의무를 준수해야 한다는 취지로서, 정보인권 측면에서 국내 뿐 아니라 국제적으로도 의미가 있는 결정임.
    • 제3자 제공 등 개인정보 보유 및 이용 내역에 대한 공개는 [정보통신망 이용촉진 및 정보보호 등에 관한 법률] 등 국내 개인정보 관련 법률이 국내 이용자들에게 보장하는 권리임. 그러나 이에 대한 재판에서 구글 측 대리인은, 구글코리아는 국내에 서버를 두고 있지 않고 미국에 있는 구글본사는 국내법 적용을 받지 않는다고 주장해 왔음.
    • 10월 16일 법원은 구글본사(Google Inc.)가 기업메일을 제외한 개인 지메일 가입자(@gmail.com) 4명에 대하여 정보통신망법상 개인정보에 해당하는 인적사항, 신원정보 및 서비스 이용내역의 제3자 제공 현황을 공개하라고 판결하였음. 그러나 그간의 비공개에 대한 손해배상은 불인정하였으며 구글코리아에 대한 청구는 전부 기각하였음.
    • 151018_논평_구글은 국내법에 따른 이용자 개인정보 보호 의무를 이행해야.pdf
    • 151019_판결문.pdf
• (170216) 2017년 2월 16일,  2심 (부분 승소)
  • 1심에 이어 2심 법원에서도 구글 본사 등 글로벌 기업이라 하더라도 국내법이 보장하는 이용자 개인정보 보호 의무를 준수해야 한다는 사실이 확인됨
  • 법원은 1심에 이어 2심 판결에서도 구글 본사가 이용자가 열람하고자 하는 개인정보 및 이용내역을 공개해야 한다고 판결하였음. 다만 기업 메일 사용자의 공개청구는 미국에서 소송을 진행해야 한다는 약관상 전속관할 규정에 따라 인정하지 않았고, 미국 법령에 의하여 비공개 의무가 있는 정보도 공개 대상에서 제외된 부분에 대해서는 상고하여 대법원의 판단을 받아봐야 할 부분임을 확인.
  • 법원은 1심과 달리 이번 판결에서 구글 코리아의 책임 역시 인정함.
• (230413) 구글에 대한 개인정보 열람권 소송 대법원 판결을 환영한다
  • (2023년 4월 13일) 대법원은 한국의 인권 활동가들이 구글을 상대로 개인정보 및 서비스 이용내역의 제3자 제공현황을 제공할 것을 청구한 사안에서, 원고의 열람권을 보장하라는 판결을 내림.(대법원 2023. 4. 13. 선고 2017다219232 판결)
  • 이번 대법원 판결은 1, 2심에서 ‘미국 법령에서 비공개의무가 있는 것으로 규정한 사항에 대해서는 공개할 의무가 없다’고 한 것을 뒤집어, 외국 법령이 있음에도 불구하고 비공개 해야할 정당한 사유가 없거나 비공개 사유가 종료되었을 경우에는 해당 정보를 열람, 제공해야 한다고 보았음. 구글은 대법원 판결에 따라 한국 인권활동가들의 이메일 등 개인정보를 미국의 정보수사기관에 제공한 바가 있는지 여부 및 그 내역을 제공해야 함.
  • 가장 큰 의의는 구글과 같은 다국적 기업으로 하여금 이용자/소비자의 권리를 보장하도록 한 것임.

결과

• 대법원 판결
• 2023. 4.13. 대법원 판결문
  • 1, 2심에서 ‘미국 법령에서 비공개의무가 있는 것으로 규정한 사항에 대해서는 공개할 의무가 없다’고 한 것을 뒤집어, 외국 법령이 있음에도 불구하고 비공개 해야할 정당한 사유가 없거나 비공개 사유가 종료되었을 경우에는 해당 정보를 열람, 제공해야 한다고 보았음

기고

•  APC(Association for Progressive Communications) 기고글 원문
• 국가와 기업의 감시로부터 시민의 권리를 보호하기

배경

• 지난 2016년, 통신자료는 가입자의 이름, 주민등록번호, 주소 등 인적사항이 포함된 개인정보로 정보 수사기관은 현행 전기통신사업법 제83조 3항에 따라 ‘재판, 수사, 형의 집행 또는 국가안전보장에 대한 위해를 방지하기 위한’다는 이유로 전기통신사업자에게 가입자의 통신자료를 요청해 왔음.
• 하지만 2016년 3월 이후 통신자료 무단제공 확인 캠페인을 진행하여 수집된 국정원, 서울경찰청 등 정보수사기관들이 구체적인 범죄혐의를 소명하지 않고 손쉽게 국민들의 통신자료를 수집해 간 사례가 빈번하다는 사실을 확인함.
  • “2015년 하반기 통신자료 및 통신사실확인자료 제공 등 현황”에 따르면 수치상 정보기관이 매년 1000만 건 이상의 통신자료를 영장없이 수집해가고 있었음.
• 게다가 통신자료를 수집해간 정보 수사기관이나 가입자의 동의 없이 제공한 이동통신사들이나 통신자료 수집의 이유를 구체적으로 공개하지도 않았음. 이에 소송에 참여한 원고들은 영장없이 공문만으로 주민등록번호 등 가입자 정보를 수집해간 국정원, 서울지방경찰청 등 정보수사기관에 손해배상 소송을 제기하고 수집이유를 알려주지 않은 이통사에 대해서도 정보공개소송을 통해 그 책임을 묻게 됨.
• 당시 경찰청장은 “수사기관이 수집한 사유까지 알려주는 것은 수사 밀행성(은밀하게 진행함)의 원칙에 맞지 않는다”며 이유를 공개하지 않겠다고 밝힘. 국정원이나 검찰도 마찬가지임.
  • 이동통신 3사 모두 “수사·정보기관의 영역인 탓에 이 내용을 알려줄 수 없다”고 밝힘. 더 강력한 수사 밀행성을 보장받는 통신제한조치, 통신사실확인자료, 금융거래정보 제공 역시 일정 요건 하에서 정보주체에 대한 통지권을 보장하고 있다는 점에서 이는 중대한 정보인권 침해임.
  • 일부 이용자들이 정보 수사기관과 이동통신사에 대하여 정보공개청구(공공기관의 정보공개에 관한 법률)/개인정보 열람청구(개인정보보호법)를 제기함.
  • 그러나 수사기관은 공공기관의 정보공개에 관한 법률 제9조 제1항 제2호, 제4호 또는 개인정보보호법 제35조제4항 제1호를 들어 비공개 처분하고 이동통신사는 무응답으로 일관함.

KT열람요구

• 2016년 헌법소원 청구인 김OO 한국기자협회장은 2016년 기자로 활동하던 당시 경찰에 자신의 신상정보(통신자료)를 제공한 KT에, 정보통신망법30조2항2호(열람제공정정요구권)에 근거하여 경찰이 왜 자신의 신상정보를 수집해 갔는지 확인할 수 있는 통신자료요청서를 공개해 달라고 요청하였으나 거부당함.
• 이후 김OO 기자가 KT를 상대로 제기한 통신자료요청서 열람제공 소송에서 4월 27일 대법원은 통신자료요청 사유 등은 정보통신망법상의 열람제공 대상 정보가 아니라고 판결하며 기각함.
• 2020년 6월 4일, 정보주체가 자신의 개인정보 이용과 제3자 제공 현황에 대해 열람할 수 있는 권리를 규정한 정보통신망법 제30조2항2호가 통신자료제공사유에 대한 정보주체의 열람권을 보장하기에 불충분하다며 위헌확인을 구하는 헌법소원청구서를 헌법재판소에 제출함.

SKT, LGU+ 열람요구

• 선고의 청구인은 전국언론노동조합 소속의 언론인
• 2016년 통신3사 이용 고객들이 자신의 신상정보인 이름, 주소, 주민등록번호 등 통신자료가 수사시관의 요청에 따라 제공된 사실을 확인하고 요청사유, 요청정보범위 등이 기재된 통신자료제공요청서를 공개해 달라고 했으나 거부당함.
  • 1심,2심에서는 정보통신망법 제30조 제2항 제2호에 띠라 이용자가 정보통신서비스 제공자에게 열람이나 제공을 요구할 수 있도록 한 ‘개인정보 제3자에게 제공한 현황’에 해당하지 않는다며 기각됨

경과

• (160314) 검경과 국정원 감시 공동대응을 위한 이통사 통신자료 조회결과를 보내주세요! 캠페인
• (160329) “수사기관의 통신자료 무단 수집 문제와 대안” 좌담회
  • 수사기관의 통신자료요청은 강제수사가 아닌 임의수사임에도 이통사들의 경우 수사기관이 “수사상 필요”라는 포괄적이고 모호한 규정에 근거해 제공을 요청하면 거의 기계적으로 제공해 왔음
• (160424) 통신자료 무단수집 헌법소원 청구인 공개모집
• (160518) 통신자료 무단수집 피해자 5백명 헌법소원 심판청구
  • 공권력행사의 위헌확인: 위 피청구인들이 변호사 및 교수인 청구인들(10명)에 대하여 한 통신자료취득행위의 위헌 확인
  • 법률의 위헌확인: 청구인들 500명에 대한 통신자료무단수집의 근거가 된 법률조항인 전기통신사업법 제83조 제3항 및 제4항 단서(긴급자료요청)의 위헌 확인
• (160525) 통신자료 무단수집 ‘정보·수사기관’ 상대 소송제기
  • 국정원·경찰의 무분별한 통신자료 수집에 손해배상 청구
  • 개인정보 침해당한 교수, 기자, 노조원 등 원고로 참여
  • 수집이유 비공개에 대한 행정소송·이통사 상대 공개청구소송도 제기
  • 20160524_보도협조요청_통신자료무단수집손배.pdf
  • PI20160525_보도자료_통신자료무단수집손배수정.pdf
  • 20160520통신자료 무단수집 공동대응 통계_최종.pdf
• (191031) 통신자료무단제공 SKT, LGU+에 대해 정보열람청구 및 손배소송 대법원 선고
  • 선고의 청구인은 전국언론노동조합 소속의 언론인
  • 2016년 통신3사 이용 고객들이 자신의 신상정보인 이름, 주소, 주민등록번호 등 통신자료가 수사시관의 요청에 따라 제공된 사실을 확인하고 요청사유, 요청정보범위 등이 기재된 통신자료제공요청서를 공개해 달라고 했으나 거부당함.
  • 1심, 2심에서는 정보통신망법 제30조 제2항 제2호에 띠라 이용자가 정보통신서비스 제공자에게 열람이나 제공을 요구할 수 있도록 한 ‘개인정보 제3자에게 제공한 현황’에 해당하지 않는다며 기각됨
  • 10월 31일(목) 오전 10시 에스케이텔레콤(이하 SKT), 엘지유플러스(이하 LGU+)를 상대로 수사기관으로부터 받은 통신자료제공 요청서의 내용(요청사유, 이용자와의 연관성, 자료의 범위 등)을 공개해달라는 정보공개소송의 대법원 선고가 있음
  • 여연대 공익법센터,전국언론노동조합, 진보네트워크센터, 전국민주노동조합총연맹은 통신자료제공요청서의 내용이 정보통신망법상 열람청구 대상이 되는 개인정보가 아니라며 기각한 1심, 2심의 판결과 달리 대법원이 헌법 10조와 17조에서 도출되고 보장되는 개인정보자기결정권에 충실한 판결을 기대함.
• (200604)  통신자료제공사유 열람권 보장 헌법소원 청구
  • 민주사회를 위한 변호사모임 디지털정보위원회, 진보네트워크센터, 전국민주노동조합총연맹, 전국언론노동조합, 참여연대는 정보주체가 자신의 개인정보 이용과 제3자 제공 현황에 대해 열람할 수 있는 권리를 규정한 정보통신망법 제30조2항2호가 통신자료제공사유에 대한 정보주체의 열람권을 보장하기에 불충분하다며 위헌확인을 구하는 헌법소원 청구서를 헌법재판소에 제출함.
  • 헌법소원의 청구인인 김OO 당시 한국기자협회장은 지난 2016년 기자로 활동하던 당시 경찰에 자신의 신상정보(통신자료)를 제공한 KT에, 정보통신망법30조2항 2호(열람·제공·정정 요구권)에 근거하여 왜 경찰이 자신의 신상정보를 수집해 갔는지 확인할 수 있는 통신자료요청서를 공개해 달라고 하였다가 거부당함.
  • KT를 상대로 제기한 통신자료요청서 열람제공 소송에서 2020년 4월 27일 대법원은 통신자료요청 사유 등은 정보통신망법상의 열람제공 대상 정보가 아니라고 판결하며 기각.
    • <통신자료 관련 소송 현황> 붙임 자료
    • 헌법소원 청구서
• (230127) 전기통신사업법 개정안에 대한 의견서 제출

결과

• 2016년 뚜렷한 범죄 혐의가 없는 언론인, 정치인, 노동·시민단체 활동가들이 경찰, 검찰, 국가정보원 등에 통신자료가 제공된 사실이 알려지면서 사찰 논란이 불거짐.
• 2016년 시민사회단체와 5백명의 시민이 헌법소원을 청구함. 2021년 12월, 고위공직자범죄수사처(공수처)가 언론인과 정치인의 통신자료를 무분별하게 수집하여 논란이 된 사건이 또다시 불거짐.
• 헌법재판소는 2022. 7. 21. 수사기관 등에 의한 통신자료 취득행위에 대한 심판청구는 각하하는 한편, 그 근거조항인 전기통신사업법 제83조 제3항에 대해서는 적법절차의 원칙에 위배된다는 이유로 헌법불합치 결정을 선고 (헌법재판소 2022. 7. 21.선고 2016헌마388 등 결정). 위 결정은 통신자료를 무단으로 수집당한 500명의 시민들을 대리하여 청구한 헌법소원 사건에 대한 헌법재판소의 판단임.
  • 헌법재판소는 통신자료 제공제도 조항에 대하여 헌법불합치 결정을 내리고, 입법자에 대하여 2023년 12월 31일까지 개선입법을 요구함(2022. 7. 21. 2016헌마388 등).

배경

• (170906)  개인정보 열람 실태조사 결과 발표 기자간담회 개최.
• 정보주체인 이용자는 자신에 관한 정보가 언제, 누구에게 어느 범위까지 알려지고 또 이용되도록 할 것인지를 스스로 결정할 수 있는 권리가 있으며, 이는 헌법 및 개인정보보호법 등 관련법에서 보장하고 있음. 그러나 개인정보의 수집과 활용이 증가하고 있는 빅데이터 환경에서 정보주체는 자신의 개인정보에 대한 통제권을 갈수록 행사하기 힘들어지고 있음. 이에 개인정보 열람권 보장 실태를 조사함으로써, 열람권 보장을 위한 기업들의 시스템을 개선하고 관련 제도를 개선하기 위한 방안을 모색하고자 함.

방법 및 내용

• 실태조사는 29개 주요 온라인 업체를 대상으로 2017년 4월 24일부터 6월 23일까지 약 2개월간 진행되었고, △각 업체들이 개인정보처리방침 등을 통해 이용자의 열람권을 쉽게 안내하고 있는지, △홈페이지 등을 통해 개인정보를 쉽게 열람할 수 있도록 제공하고 있는지, △이용자들이 각 업체가 고지한 절차와 방법을 통해 자신의 개인정보를 제대로 열람할 수 있는지 등을 중심으로 진행됨.
  • (170905)  170906_보도자료_개인정보-열람실태조사-결과발표.pdf
  • (170906)  170906_기자간담회_개인정보열람실태조사.pdf
• 개인정보 열람권 고지 실태조사
  • 홈페이지의 개인정보처리방침의 ①개인정보 열람권에 대해 정보주체인 이용자가 쉽게 알 수 있도록 공개하고 있는지 ②열람할 수 있는 개인정보를 구체적으로 설명하고 있는지 ③열람을 신청할 수 있는 구체적인 방법과 절차를 명시하고 있는지를 조사했음
• 홈페이지 개인정보 열람 실태조사
  • 각 업체 홈페이지에서 ①정보통신서비스 제공자등이 가지고 있는 이용자의 개인정보 ②정보통신서비스 제공자등이 이용자의 개인정보를 이용하거나 제3자에게 제공한 현황 ③정보통신서비스 제공자등에게 개인정보 수집·이용·제공 등의 동의를 한 현황에 대해 쉽게 확인할 수 있는지 조사했음
• 개인정보 열람 실태조사
  • ①업체가 보유하고 개인정보 세부내역 ②개인정보 수집·이용에 대한 동의 세부내역 ③개인정보 취급위탁에 대한 동의 세부내역 ④개인정보 제3자 제공에 대한 동의 세부내역 ⑤개인정보를 이용한 세부내역 ⑥취급위탁을 위해 개인정보를 제공 및 이용한 세부내역 ⑦개인정보를 제3자에게 제공한 세부내역의 개인정보 열람을 신청하고 답변 내용을 분석해 조사했음.

결과

• 2017년 7월 14일, 실태조사 결과를 토대로 업체와의 간담회를 진행하였고, 업체의 소명과 개선 계획을 회신 받아 최종 보고서에 반영함.
• (170906)  170906_보고서_개인정보열람실태조사최종.pdf

배경

• (201207) 시민사회단체의 활동가들이 SKT, KT, LGT 등 3개 통신사를 대상으로 개인정보 열람 및 처리정지 청구를 신청했다가 사실상 거부당함.
  • 이에 소송 등 법적으로 보장된 권리구제 절차에 들어감.
• 통신3사 모두 법에서 보장하고 있는 정보주체의 열람권 및 처리정지권을 보장하지 않고 있는 것으로 드러났음. 특히 통신3사는 정보주체의 동의없이 개인정보를 목적 외로 활용할 수 있도록 적극 요구해왔다는 점에서, 이용자의 권리 보장은 도외시하면서 개인정보 활용에만 몰두하고 있다는 비판을 면하기 힘듦. 또한 통신3사의 개인정보처리자는 고객센터로 처리를 넘길 뿐, 개인정보처리책임자로서 이용자의 문의에 성실하게 응답하지도 않았음.
• 개인정보 열람요구권 행사함.

경과

• (201207) 시민사회단체의 활동가들이 SKT, KT, LGT 등 3개 통신사를 대상으로 개인정보 열람 및 처리정지 청구를 신청했다가 사실상 거부당함
  • 2020년 9월 당시 SKT 외에도 KT와 LGU+를 상대로도 개인정보 열람청구와 가명처리 정지 요구가 있었는데, SKT와 마찬가지로 KT와 LGU+ 역시 이용자의 요구를 수용하지 않았음. 이에 이용자들은 KT에 대해서는 개인정보 분쟁조정 신청을, LGU+에 대해서는 개인정보침해신고를 하였음.
• (210209)  시민사회단체 SKT에 개인정보 가명처리 정지 소송제기
  • 통신3사, 고객의 개인정보 가명처리 현황 열람청구 및 처리정지 요청 거부
  • KT와 LGT에 대해서는 개인정보분쟁조정 및 침해신고
• (210413)  2021년 4월 13일, 개인정보분쟁조정위원회는 신청인이 요구한 바와 같이 KT에 대해 “기지국 접속정보를 포함한 개인정보 실제 내용의 열람 조치 및 신청인의 개인정보에 대한 가명처리 정지 조치를 이행”할 것을 주문하는 조정 결정을 하였고, KT는 이를 수락함.
  • 그러나 개인정보침해신고센터는 1년이 넘도록 질질 끌다가 2022년 7월 18일에야 신고 결과 답변을 보내왔는데, LGU+의 소명만을 되풀이하고 있을 뿐 권리를 보장받지 못했다는 신청인의 요구는 해결해주지 않음. 가장 일반적인 가입자 권리 구제절차로 알려진 개인정보침해신고센터가 시간만 끌고 제대로 된 해결방안을 제시하지 않아 오히려 다른 구제절차를 활용할 기회를 박탈한 꼴임.
• (230120)  SKT 가입자, 가명처리 내역공개 및 가명처리정지권 이행 소송에서 승소

결과

• 2023년 1월 19일,  서울중앙지방법원 제29부 민사부는 SK텔레콤(이하 ‘SKT’) 가입자들이 통신사를 상대로 개인정보 가명처리 정지를 요구하며 제기한 소송에서 원고 승소 판결(서울중앙지방법원 2023. 1. 19. 선고 2021가합509722 판결).
• 법원은 ‘정보주체는 개인정보처리자에 대하여 자신의 개인정보 처리의 정지를 요구할 수 있다.’라고 규정한 「개인정보보호법」 제37조 제1항에 근거하여 정보주체가 ‘개인정보의 가명처리’ 정지를 요구할 수 있음을 확인.
• 「개인정보보호법」 제4조는 정보주체의 권리로서 정보주체가 개인정보의 처리 여부를 확인하고 개인정보에 대해 열람을 요구할 권리(제4조3항)와 개인정보의 처리 정지를 요구할 권리(제4조4항)를 보장하고 있음. 또한 제35조에서 개인정보의 열람권에 대해, 제37조에서는는 개인정보 처리정지권에 대해 구체적으로 규정하고 있음.

배경

• 막대한 양의 개인정보자기결정권 침해에도 불구하고 피해자인 페이스북 이용자는 본인의 개인정보 유출 여부조차 확인하지 못하고 있음.
• 이에 빅테크공투단은 페이스북 이용자와 함께 개인정보보호법에 따른 개인정보 열람요구 및 개인정보 분쟁조정위원회 집단분쟁조정을 신청함. 개인정보 수집과 침해에 대한 페이스북의 직접적인 책임을 묻고자 대규모 손해배상 청구소송을 제기하기로 함.
• (210324) 페이스북 개인정보 유출에 대한 집단분쟁조정신청 및 손해배상청구 소송 준비
  • 법무법인 지향과 진보네트워크센터 (이하 빅테크 공정성x투명성 사업단, 빅테크공투단) 는 세계 최대 SNS인 페이스북을 상대로 개인정보 유출 당사자의 개인정보자기결정권 침해에 대한 집단분쟁조정 및 손해배상 청구소송을 준비함.
  • 2020년 11월, 개인정보보호위원회는 페이스북을 대상으로 67억원의 과징금을 부과하고 고발하는 처분을 내림.
• (2022. 1. 26.)  빅테크공투단, 메타(구 페이스북) 이용자 개인정보 침해에 대한 손해배상청구소송 제기함

경과

• (2020.11.25.) 개인정보위, 페이스북의 제3자 앱을 통한 개인정보 무단 제공에 대해 과징금 부과
• (2021.4.16.) 빅테크 공정성x투명성 사업단, 페이스북을 상대로 개인정보분쟁조정위에 집단분쟁조정 신청 (참가자 모집 사이트)
• (2021.6. 7.) 페이스북의 개인정보보호법 위반에 대해 개인정보위에 신고(1차)
  • 2021년 6월 7일, 페이스북의 개인정보보호법 위반 및 개인정보주체의 권리 침해 여부에 대한 조사를 요청하는 신고서를 개인정보보호위원회의 개인정보침해 신고센터에 제출한 바 있음. 이후 페이스북은 신고인이 6월 1일 신청한 개인정보 열람청구에 대한 답변을 보내왔음. 그러나 페이스북의 답변 대부분은 신고인이 열람신청한 것에 대한 답변이 아니었음
  • 회피하기 위한 변명에 불과했음. 페이스북의 답변으로 미루어보건데 페이스북은 개인정보보호법을 위반하는 방식으로 개인정보를 처리하고 있는 것으로 보임. 이에 신고인은 페이스북의 개인정보보호법 위반에 대해 개인정보보호위원회에 재차 신고를 하였음.
• (2021.7. 8.) 개인정보 분쟁조정위, 개인정보 집단분쟁조정에 대해 절차 개시 결정
• (2021. 8.18.) 페이스북의 개인정보보호법 위반에 대해 개인정보위에 신고(2차)
• (2021. 8. 25.) 개인정보위, 개인정보보호 법규 위반 해외기업에 약 66억 원의 과징금 부과 등 시정조치
• (2021.10.29.) 개인정보분쟁조정위원회, 페이스북 대상 개인정보 집단분쟁조정에 대한 조정안을 제시.
• (2021.11. 5.)  페이스북 상대 개인정보 소속의  의미와 전망, 온라인 기자간담회
• (2021.11.26.) 메타 플랫폼스(사명 변경), 개인정보 집단분쟁조정 조정안 수락 거부
• (2022.1. 26.)  빅테크공투단, 메타(구 페이스북) 이용자 개인정보 침해에 대한 손해배상청구소송 제기

결과

• 법무법인 지향과 진보네트워크센터는 2021년 4월 16일, 약 84명을 신청인으로 하고 페이스북을 피신청인으로 하여 개인정보위에서 밝힌 페이스북의 위반행위와 미국 연방거래위원회(FTC)의 조사내용 등을 기반으로 개인정보 유출로 인한 피해자들에게 손해를 배상할 것을 내용으로 하는 집단분쟁조정신청서를 개인정보분쟁조정위원회에 접수하였음.
• 2022년 1월 26일, 빅테크공투단, 메타(구 페이스북)의 이용자 개인정보 침해에 대한 손해배상 청구 소송 제기함
  • 2022년 1월 26일 법무법인 지향과 진보네트워크센터(이하 빅테크 공정성x투명성 사업단, 빅테크공투단)는 메타 플랫폼스(구 페이스북)를 상대로 서울지방법원에 페이스북의 이용자 개인정보 침해에 대한 손해배상을 청구하는 소송을 제기함.
  • 빅테크공투단은 2021년 4월 페이스북을 상대로 개인정보 분쟁조정위원회에 페이스북 이용자의 개인정보 침해에 대한 집단분쟁조정을 신청했고, 그해 10월 분쟁조정위원회는 신청인에게 각 30만원의 손해배상금을 지급하고 개인정보를 열람할 수 있도록 하는 내용의 조정안을 제시한 바 있음. 그러나 메타 플랫폼스가 위 조정안 수락을 거부하여 조정은 성립되지 않음. 이번 소송에 참가한 원고는 162명으로 1인당 50만원의 손해배상을 청구함

배경

• 2021년 9월 17일, 과학기술부장관이 제2의 주민등록번호인 연계정보(Connecting Information, CI)를 국민의 식별정보로 활용하여 민간기업으로 하여금 모바일전자고시를 하도록 ‘임시허가’한 것이 사생활의 비밀과 자유, 개인정보자기결정권 등을 침해하는 위헌적 공권력 행사임.
  • 2010년 경 방통위는 온⋅오프라인 사업자간 서비스연계를 지원한다며 연계정보(CI)라는 새로운 식별번호를 도입하여 동일인 인증 수단으로 사용하고 있었음. 이후 주민등록번호 수집 및 이용이 엄격히 제한되자 각 개인에 유일하고 불변하는 정보인 연계정보가 ‘인증정보’가 아닌‘식별정보’로 널리 이용됨.
  • 연계정보는 개인 식별이 가능한 정보이기에 개인정보이며, 이를 대상으로 한 생성 및 이용 행위는 원칙적으로 개인정보자기결정권의 제한에 해당함에도 법률적 근거를 마련하는 등 필요한 절차를 거치지 않았음.
  • 연계정보는 “주민등록번호를 사용하지 아니하고 본인을 확인하는 방법”인 대체수단이라고 할 수 없고, 설령 대체수단의 구성요소로 본다고 하더라도 독립된 식별정보로 이용될 경우, 대체수단의 사용목적과 그 기능을 벗어난 사용목적과 이용 행위는 법적 근거가 없음

경과

• (210924)  [보도자료] 과기부장관의 제2의 주민등록번호 연계정보(CI) 임시허가에 대한 헌법소원 제기
  • 과기부장관의 제2의 주민등록번호 연계정보(CI)
  • 생성⋅사용 ‘임시허가’에 대한 헌법소원 제기
  • 본인식별 용도의 연계정보 사용은 법률적 근거 없고
  • 공공기관의 행정비용 절감, 편의 위한 목적에 비해
  • 사생활 침해, 개인정보자기결정권 등 기본권 침해 과도해
• 2021년 9월 17일, 과학기술부장관이 제2의 주민등록번호인 연계정보(Connecting Information, CI)를 국민의 식별정보로 활용하여 민간기업으로 하여금 모바일전자고시를 하도록 ‘임시허가’한 것이 사생활의 비밀과 자유, 개인정보자기결정권 등을 침해하는 위헌적 공권력 행사임을 확인해 달라는 헌법소원을 제기함.
  • 자신이 동의하거나 미리 사전에 고지받은 적이 없음에도 이동통신사(SKT)로부터 한국교통안전공단의 자동차검사 사전안내문을 문자로 전달받았음.
  • 이는 과기부장관이 지난 6/23 정보통신 진흥 및 융합 활성화 등에 관한 특별법(이하, 정보통신융합법)에 따라 SKT, 나이스평가정보(주), 코리아크레딧뷰로(주), 에스씨아이평가정보(주) 등 본인확인기관에 내준 모바일 전자고지에 대한 ‘임시허가’에 따른 것임.
  • 임시허가에 따라 3개 본인확인기관과 공공기관은 이번 사건의 청구인을 포함 고지 대상자들의 주민등록번호를 연계정보로 변환한 후, SKT가 보유하고 있는 연계정보를 비교하여 대상자를 식별하고, 식별된 국민의 휴대전화번호로 전자고지 문자메시지를 발송함.
  • 연계정보는 “정보통신서비스 제공자의 온⋅오프라인 서비스 연계를 위해 본인확인기관이 이용자의 주민등록번호와 본인확인기관간 공유비밀정보를 이용하여 생성한 정보(본인확인기관 지정 등에 관한 기준)”임.
  • 연계정보는 주민등록번호를 해시함수를 이용하여 변환하되 ‘본인확인기관간 공유 비밀정보’를 추가하여 생성하고, 그 기능은 온⋅오프라인이나 서로 다른 서비스 사이의 연계를 위한 ‘동일인 인증’ 수단.
  • 연계정보는 주민등록번호와 같이 고유성을 지님. 제2의 주민등록번호라고 할 수 있음. 연계정보는 공공·민간부문에서 ‘범용 식별정보’로 광범위하게 이용되고 있으며, 수사기관에 의해 수사대상자 식별 및 수사 목적으로도 활용되고 있음.
  • 또한 이번 헌법소원의 청구대상이 된 규제 샌드박스 ‘임시허가’를 통해 공공기관의 ‘모바일 전자고지 서비스’로 그 활용이 확대되는 상황임. 특히 ‘모바일 전자고지 서비스’의 경우, 단순 ‘안내’에 대한 통지에 그치지 않고 교통범칙금, 과태료, 하이패스 통행료 미납통지 등 공공적인 불이익 조치 역시 예정되어 있어 이용범위가 더욱 광범위할 것으로 보임.
  • 연계정보는 개인 식별이 가능한 정보이기에 개인정보이며, 이를 대상으로 한 생성 및 이용 행위는 원칙적으로 개인정보자기결정권의 제한에 해당함에도 법률적 근거를 마련하는 등 필요한 절차를 거치지 않았음.
  • 연계정보는 “주민등록번호를 사용하지 아니하고 본인을 확인하는 방법”인 대체수단이라고 할 수 없고, 설령 대체수단의 구성요소로 본다고 하더라도 독립된 식별정보로 이용될 경우, 대체수단의 사용목적과 그 기능을 벗어난 사용목적과 이용 행위는 법적 근거가 없음

결과

• 헌법소원은 지난 2021년 3월 10일,  2021년 4월 30일 연계정보의 생성·발급·처리 등의 행위가 헌법상 기본권을 침해한다는 등의 취지로 제기한 두 차례의 헌법소원이 청구기간 도과와 민간기업이 생성하기 때문에 헌법심판의 대상이 되지 않는다는 헌법재판소의 각하 결정 이후 연계정보와 관련해 세번째 제기하는 헌법소원임.

배경

• 2021년 10월, 법무부·과기부가 해당 사업을 진행하며 출입국 본인확인을 위해 수집하고 보유한 개인정보 중 내국인 5,760만 건 및 외국인 1억 2천만 건을 아무런 동의 없이 민간기업의 인공지능 학습용 데이터로 이용했다는 사실이 드러남.
• 법무부의 정보공개(2021. 12. 20.)에 따르면 대상이 된 내국인은 2005.02.03.부터 2021.10.20까지 출입국심사를 받은 사람들이고, 대상이 된 외국인은 2010.8.23.부터 2021.10.20까지 입국한 사람들임.
• 본인의 얼굴사진과 출입국 정보가 국가와 사기업의 인공지능 학습용 데이터로 무단 이용되었는지 여부를 확인하기 위해 법무부 산하 해당 사업의 개인정보 열람청구를 접수·처리하는 부서에 개인정보 열람청구를 지속적으로 제기하였음. 그러나 법무부 산하 기관들의 경우 제대로 된 개인정보 열람청구 창구가 없음은 물론이고 개인정보처리자는 누구인지, 담당자는 누구인지 수 차례의 통화와 민원을 통해서도 명확히 알아낼 수 없었음.
• 답변을 회피하며 열람요구에 제대로 응하지 않음.
• 여러 차례 난항을 겪은 후, 23명의 신청자를 모아 다시 한 번 개인정보 열람청구를 진행함
• 2022. 4. 27. 개인정보보호위원회가 발표한 조사결과에 따르면, 법무부와 과학기술정보통신부 등은 2019년부터 추진해온 ‘인공지능(AI) 식별추적시스템 개발사업’을 위해 법무부가 출입국심사과정에서 수집, 보유하고 있는 내외국인 개인정보 및 안면데이터 약 1억 7천만 건을 정보주체 동의없이 민간기업들에게 인공지능 학습 및 알고리즘 검증용으로 제공함. 실제로 24곳의 기업이 법무부가 보유한 내국인 5,760만 건 및 외국인 1억2천만건의 여권번호, 국적, 생년, 성별 등의 개인정보는 물론 민감정보인 안면(얼굴)식별정보를 처리함.

경과

• (220517) [보도자료] 법무부·과기부의 얼굴인식 인공지능식별추적시스템 개인정보 열람 거부에 대한 개인정보 분쟁조정 신청
  • 내 얼굴사진이 인공지능 학습용 데이터로 쓰였는지 여부조차 확인해줄 수 없다는 법무부
  • 20명의 신청인과 함께 법무부·과기부의 얼굴인식 인공지능 식별추적시스템 구축 사업과 관련된 개인정보 열람 청구가 거절된 것에 대한 개인정보 분쟁조정을 신청함.
• 2021년 10월, 법무부·과기부가 해당 사업을 진행하며 출입국 본인확인을 위해 수집하고 보유한 개인정보 중 내국인 5,760만 건 및 외국인 1억 2천만 건을 아무런 동의 없이 국가와 사기업의 인공지능 학습용 데이터로 이용했다는 충격적인 사실이 드러남.
  • 법무부의 정보공개(2021.12. 20.)에 따르면 대상이 된 내국인은 2005.02.03.부터 2021.10.20까지 출입국심사를 받은 사람들이고, 대상이 된 외국인은 2010.8.23.부터 2021.10.20까지 입국한 사람들임.
  • 본인의 얼굴사진과 출입국 정보가 국가와 사기업의 인공지능 학습용 데이터로 무단 이용되었는지 여부를 확인하기 위해 법무부 산하 해당 사업의 개인정보 열람청구를 접수·처리하는 부서에 개인정보 열람청구를 지속적으로 제기하였음
  • 법무부 산하 기관들의 경우 제대로 된 개인정보 열람청구 창구가 없음. 답변을 회피하며 열람요구에 제대로 응하지 않았음
• 여러 차례 난항을 겪은 후, 23명의 신청자를 모아 아래와 같은 내용으로 다시 한 번 개인정보 열람청구를 진행함
• 4월 29일, 해당 사업의 개인정보 처리 책임기관인 법무부 출입국외국인정책본부 인천공항출입국·외국인청 (이하 출입국외국인청)으로부터 열람청구에 대한 답변은 사실상 열람거부임. “전처리과정을 거쳐 개인을 특정할 수 없도록 성명, 생년월일, 주민등록번호, 여권번호 등은 삭제하는 방법으로 비식별 처리하고, 알고리즘 학습에 필요한 최소한의 범위에서 얼굴사진 및 국적, 성별, 출생연도에 국한하여 활용하였기에 어느 특정 개인의 정보가 사용되었는지는 확인할 수 없습니다”

결과

• 우리가 요구한 것은 ‘가명처리된 데이터베이스에서 내 개인정보를 찾아달라’가 아닌  ‘내 개인정보의 가명처리 여부에 대한 확인’ 이었음
• 실질적인 열람 거부를 통해 개인정보처리자로서의 의무를 심각하게 방기하고 있는 법무부와 산하 출입국외국인청의 답변을 규탄하며, 개인정보 분쟁조정위가 절차 개시를 속히 결정해 정보주체의 권리를 지켜주는 적극적인 분쟁해결자의 역할을 수행할 것을 촉구함.
• 2022년 7월 21일, 헌법소원 제기.
  • 외국인 출입국 정보 1억 7천만 건 이용과 민간기업 공유는 위헌임.
  • 내국인과 외국인으로 구성된 헌법소원심판 청구인들은 이 사건이 청구인의 개인정보를 법률적 근거 없이 청구인의 의사에 반하여 처리하였고, 청구인의 생체정보 등 개인정보에 대한 적절한 보호조치가 취해지지 않았다는 점에서 개인정보자기결정권 및 사생활의 비밀과 자유를 제약함.
  • 나아가 얼굴인식과 같은 생체정보는 정보주체의 인격권과 밀접한 민감정보라는 점에서 청구인이 가지는 인간의 존엄성 및 행복추구권도 제약. 특히 이 사건 개인정보처리행위는 법률유보원칙 위배, 적법절차의 원칙에 위배될 뿐 아니라, 목적의 정당성, 수단의 적합성, 침해의 최소성, 법익의 균형성을 위반하여 과잉금지원칙을 위반함.
  • 피청구인들은 이 사건 개인정보처리행위의 법적 근거로 출국심사 또는 입국심사의 목적으로 생체정보 등의 활용을 규정하고 있는 출입국관리법 조항들을 제시하고 있는데, 이들 조항이 이 사건 개인정보처리행위의 법적 근거가 된다면 이 사건 법률조항들은 명확성의 원칙과 과잉금지원칙에 위배. 마지막으로 피청구인들과 같은 중앙행정기관이 보유하고 있는 청구인을 비롯한 정보주체들의 생체정보 등 개인정보를 인공지능 개발목적 활용으로부터 입법적 또는 행정적으로 보호하지 않고 있는 부작위 또한 개인정보자기결정권 보장을 위한 국가의 입법 및 행정조치 의무와 개인정보자기결정권 등 기본권을 침해함.

배경

• (230601)  카카오·네이버의 표적광고 노출 관련, 개인정보 열람요구 불응에 대한 개인정보분쟁조정을 신청함.
• 지난 4월, 진보넷 활동가들은 카카오와 네이버를 상대로 기업이 표적 광고를 위해 이용자의 개인정보를 어떻게 활용하고 있는지 개인정보 열람을 통하여 확인하고자 하였음.
• 그러나 카카오, 네이버 모두 정보주체의 법적 권리를 제대로 보장하지 못했음. 카카오의 경우 현재까지도 열람요구에 대한 답변이 없으며, 사실상 거부함.
• 네이버의 경우 해당 기업에서 보유하고 있는 정보주체의 개인정보 자체를 열람할 수 있도록 해주는 것이 아니라, 질의한 내용과 상관이 없는 답변을 보내왔음

경과

• 2023년 4월, 진보넷 활동가들은 카카오와 네이버를 상대로 기업이 표적 광고를 위해 이용자의 개인정보를 어떻게 활용하고 있는지 개인정보 열람을 통하여 확인하고자 하였음. 그러나 카카오, 네이버 모두 정보주체의 법적 권리를 제대로 보장하지 못함. 카카오의 경우 현재까지도 열람요구에 대한 답변이 없으며, 사실상 거부함.
• (230601)  [보도자료] 카카오·네이버의 표적광고 노출 관련, 개인정보 열람요구 불응에 대한 개인정보 분쟁조정신청
• (230621) 현재, 카카오·네이버는 분쟁조정에 대한 답변을 보내온 상태이나 질의한 내용과 상관이 없음. 특히,  카카오는 형식적인 답변으로 일괄.
• (230706) 카카오 개인정보 열람요구 답변에 대한 의견 제출함(개인정보보호책임자 메일이 없어서 고객센터로 문의)
• (230710) 카카오 답변에 대한 모호한 지점 재질의
  • 답변에 대한 의문점_내 가입사실만이 ‘맞춤형 콘텐츠 추천 및 광고’에 이용되는 것인지, 서비스 이용 시, 축적되는 기록, 시청이력 등 활동내역(행태정보)이 활용이 되는 것인지 재질의 함.
• (230712) 카카오 개인정보처리방침_’정보주체의 권리와 그 행사 방법’ 부분이 기존보다 구체적으로 변경됨.
  • 분쟁조정신청 시, 요구사항 두 가지 중 ‘이용자 권리행사 방법’ 개선됨.
• (230802~) 카카오·네이버 개인정보 열람요구에 대한 각 해당 분쟁조정을 “조정 전 합의”로 종결처리함.

결과

• 6월, 분쟁조정신청 이후 카카오·네이버 답변을 받았으나, 형식적인 답변이 돌아옴
• 7월, 카카오·네이버 광고 관련 정보주체 행태정보에 대한 답변을 받음.
  • 카카오·네이버의 광고 관련 정보주체의 행태정보 활용을 확인할 수 있었음
  • 카카오 분쟁조정 요구사항  2번 개선됨(권리행사방법)
• 8월, 카카오·네이버 분정조정 합의
• 보도 기사
  • “광고·추천에 개인정보 어떻게 썼는지 알려달라”에 카카오·네이버 모두 우회적·형식적 답변만 (한겨레)
• (230816) 진보넷 개인정보 열람요구권 홈페이지 개설
  • 홈페이지 주소   guide.jinbo.net/show-me-my-data/
  • 리플렛 제작(6월)
• (230905) [보도자료] 카카오·네이버, 분쟁조정 중 개인정보 열람 제공