개인정보보호, 소프트웨어 정책
끼워팔기식 서비스제공자의 횡포, 개인정보의 과도한 수집
이용자가 이용하고자 하는 서비스가 개별 관련법에 의하여 본인확인(실명인증)을 필요로 하는 것이면 마땅히 제공을 하여야 하지만 통합서비스 중 일부 서비스가 관련법에 적용된다고 해당 서비스의 이용할 의사가 없는 소비자에게 이용도하지 않는 서비스에 대하여 관련법을 적용하여 묶음서비스를 하는 것은 이용자의 선택권을 침해하는 것입니다. 이용자는 원하는 서비스만 선택적으로 이용할 권리가 있으며, 끼워넣기 식의 묶음서비스는 원치 않습니다. 그럼에도 불구하고 서비스주체자(공공기관, 금융기관, 기업, 병원, 학교 등)는 서비스기관의 전자적신분증(공인인증기관이 발급한 공인인증서)을 밝히지 않고 “따지지 말고 믿고 이용하라“ 는 식으로 서비스를 제공하고 있어 이는 서비스제공자와 서비스이용자간의 형평성에도 반하는 행태입니다.
국민보다 법인에 관대한 정부는 국민을 위하여 존재하는 정부가 아니라 법인을 위한 정부인가?
개인정보는 서비스이용의 지불수단이 아니다, 개인정보가 없이도 서비스에 아무런 제약이 없는 서비스도 법(수집이용 동의)을 앞세워 무차별적으로 개인정보를 수집하지 말고 수익이 필요로 하면 차라리 서비스를 유료화하라. 과거 정보통신망법의 인터넷 실명제 이후 서비스제공자들은 이용자에게 실명확인을 요구하며 무차별적으로 개인정보를 수집. 보관. 이용을 하였습니다. 이로 인하여 수집한 개인정보를 이용하여 손쉽게 개인화 마케팅에 활용하였으며, 또한 부실한 관리로 수 많은 개인정보가 유출되었습니다. 그 후 인터넷 실명제의 위헌판결 이후에도 서비스제공자들은 여전히 당연하듯 실명확인을 요구하고 있으며, 끼워팔기 식의 묶음서비스 제공 및 통합회원관리를 명분으로 계열사에 개인정보 제공을 강요하고 있으며, 무차별적인 개인정보를 수집하고 있습니다.
실명확인(본인확인) 개인정보 수집하는 법인, 그들은 왜 인증서로 자신의 신분을 밝히지 안는가?
대한민국의 주권은 자연인인 국민에게 있으며, 국민의 일군인 행정부는 왜 서비스를 볼모로 실명인증(본인확인)을 통하여 개인정보를 수집하는 법인에 대하여 전자적 신분증인 “기관공인인증서”를 이용자들에게 명확하게 밝히지 않아도 가만히 있는가?
(이용자는 “인증기관을 통하여 본인확인“, 서비스제공자는 “따지지 말고 믿고 이용하라“)
계란으로 바위 치기라도, 스스로 권리를 찾자
이제 시민 스스로 해당 서비스가 실명확인을 통한 개인정보수집이 관련법에 근거하여 요구하고 있는지에 대하여 이용약관 등 개인정보수집 동의 절차 시 명확하게 고지하고 있는가의 확인이 필요로 하며, 고지가 불명확하면 시정을 요구하는 의식이 필요로 합니다. 또한 관계기관은 “고유식별정보(주민등록번호 등)”만 법정주의를 시행하는 것이 개인정보 유출의 해결책으로 인식한다면 이는 착각이며, 개인정보를 왜 보호하여야 하는 것에 대한 근본적인 성찰이 필요로 한 사안 입니다.
따라서 인터넷실명제의 위헌판결의 취지를 살려 관련법을 정비하고 현재와 같이 무분별한 실명확인(실명확인은 고유식별정보를 제외한 기본적인 개인정보가 제공되고 있음)을 통한 개인정보 수집에 대하여 대책의 수립이 필요하며, 또한 서비스제공자는 웹사이트에 전자적신분증인 기관공인인증서를 이용자가 객관적이며 명시적인 확인이 가능하도록 제도를 개선 할 것을 촉구한다.
‘동의 만능주의’에 의한 개인정보 수집
인터넷에서 회원가입을 하거나 신청서를 작성하다 보면 깨알 같은 글씨로 적힌 이용약관과 개인정보 수집.이용 등 많은 내용을 읽고, ‘동의함’에 체크하는 절차를 거쳐야만 실제 서비스를 이용하거나 신청서 작성을 마칠 수 있다.
매번 이렇게 많은 동의를 반복적으로 하게 되면, 어느 순간부터는 나도 모르게 내용을 대강 훑어보거나 아예 읽어보지 않고 형식적으로 ‘동의함’에 체크하는 경우도 분명 있을 것입니다.
개인정보 동의제도
개인정보 수집 시 동의를 받는 것은 정보주체의 ‘개인정보 자기결정권’이라는 기본권 형성과 실현을 보장하기 위한 중요한 수단입니다. 가령, 정보주체는 동의하지 않음으로써 자신의 개인정보를 처리하는 것을 거부할 수 있고, 사업자는 동의를 받음으로써 개인정보를 사업목적으로 활용할 수 있게 되는 것이지요.
세계의 다양한 프라이버시보호 관련 지침이나 원칙에서도 정보주체에게 동의를 받도록 하는 내용을 찾아볼 수 있습니다.
[UN 지침]
3) 목적 구체성의 원칙
정보는 구체적이고 정당한 목적 하에 제공되어야 하며,
- a) 모든 개인정보는 구체적인 목적에 따라 적합하게 수집되고 저장되어야 한다.
- b) 개인의 동의 없이는 목적 외로 개인정보를 이용하거나 공개할 수 없다.
- c) 개인정보는 목적 달성에 필요한 기간을 초과하여 보관할 수 없다.
[OECD 프라이버시 8원칙]
1) 수집제한의 원칙
개인데이터의 수집에 제한을 두어야 하며, 그 방법은 적법하고 공정한 수단에 의해 행하도록 하여야 한다. 경우에 따라서는 정보주체에 알리거나 동의를 구하여야 한다.
2) 이용제한의 원칙
개인데이터는 데이터 주체의 동의가 있는 경우나 법률의 규정에 의한 경우를 제외하고는 공개나 이용, 그 외의 목적에 대해서는 사용 이 금지되어야 한다.
개인정보보호 관련법 법조항은 보호, 자세히 살펴보면 개인정보보호하는 법이 맞나?
국내 개인정보보호 관련 법률에서는 정보주체에게 상세한 내용을 알리고 동의를 받도록 하는 인지적 동의(informed consent 또는 notice and choice)제도를 채택하고 있습니다. 또한 수집.이용, 제3자 제공, 위탁 등 각각 동의를 세분화하여 받도록 하고 그 내용을 상세히 안내하도록 하는 등 동의제도를 엄격히 적용하고 있으나 현실은 그렇지 안습니다.