기업의 개인정보 수집과 보호 토론문

2011-09-01

8월 31일. 국가인권위에서 기업의 개인정보 수집과 보호라는 주제로 토론회가 있었습니다. 그날 토론에서 몇가지 깜박하고 이야기 못한 것도 있는데, 강제적인 인터넷 실명제가 존재하는 한 국내 기업의의 클라우딩 서비스 미래도 없다는 저주를 깜박했어요.  왜? 성공 못하냐면, 개인이든 조직이든 그곳에서 생산한 내용을 국내기업의 DB에 올려놓은 사람은 극소수일 것이라는 거죠. 익명성을 선택할수 없는 환경에서는 '신뢰'를 확보할 수 없습니다.

차라리, 국외 클라우딩 서비스를 이용하고 말죠. 소규모적인 업무환경에 관련한 소프트웨어를 땡겨쓰는 것들은 사업적으로 가능하겠지만,  구글독스 등과 같은 더 광범위한 영역에서의 클라우딩은 국내기업이 설땅은 없다고 단업합니다. 왜냐하면 주민등록기반의 인터넷 실명제의 폐단 때문입니다. 

 

 

1. 다른 세상

아마존 닷컴(amazon.com)과 이베이(ebay.com)가 인터넷 실명제를 위하여 미국이 주민등록번호와 유사체제인 사회보장번호를 수집하는 것을 법으로 강제 규범화했다면, 그 기업은 전 세계를 상대로 영업을 하기 매우 어려웠을 것입니다. 현금이 결재되지만 그들은 주민등록번호와 같은 개인식별번호를 요구하지 않습니다.

우리가 시장이나 가게, 백화점에서 물건을 살 때 주민등록증을 보여준 후 돈을 지불하지 않는 것처럼, 그들 사이트에서도 결제 수단과 물품을 교환하면 그 뿐입니다. (예외적으로 포르노물의 경우 성인임을 확인하기 위해 신용카드 인증을 하기도 합니다.) 익스플로러를 이용해서 ActiveX 설치한 다음 다시 다수의 보안 프로그램을 설치한 후 공인인증서를 입력하라고도 하지 않습니다.

그런데도, 이베이는 2010년 3분기 순이익이 4억3190만달러, 결재대행 서비스인 페이팔(PayPal)부문의 매출액이 8억3천800만 달러를 기록했었고, 2011년에도 유력한 상거래 회사입니다.


페이스북(facebook.com)과 트위터(twitter.com)와 같은 SNS 서비스에서 인터넷 실명제를 위하여 각국에서 주민등록번호와 유사한 번호를 수집해야만 했다면 전 세계적인 기업으로 성장하지 못했을 것입니다. 자발적인 신뢰관계가 더욱 중요했던 것입니다. 강제하고 강요하는 것에서는 ‘감시’를 먼저 떠올리지 ‘신뢰’가 만들어지기는 힘듭니다. I-PIN(온라인 주민등록번호 대체 시스템)과 같은 방법으로 실명을 인증하기 위해 번거롭게 이것저것 입력하라고 요구했다면 페이스북이나 트위터는 지금의 신화를 결코 만들지 못했을 것입니다.

한국에서 전세계를 상대로 상거래와 SNS 서비스를 기획할 수 있을까요?  현재의 구조라면 절대 불가능하다고 생각합니다.  불필요한 강제적 인터넷 실명제와 기형적으로 발전한 공인인증서체제에서는 창조적인 어떤 서비스도  국내용에 불과합니다.  국내용, 국외용 기획안을 따로 만들어야 하는데, 전혀 생산적이지 못한 일입니다. 그 결과 한국의 인터넷 생태계는 고립되어 있습니다.

2. 무엇이 문제일까요?

모두가 다 아는 내용입니다. 수많은 단체에서 이야기 했고, 수많은 전문가가 이야기 해왔습니다. 주범은 주민등록번호의 광범위한 활용을 법적으로 보장하고 있는 강제적인 인터넷 실명제와 유사 법규들입니다. 특히, 주민등록번호는 너무 많이 반복적으로 유출되어서 개인을 인증하는 신뢰성에도 심각한 문제를 양산하고 있습니다. 네이트에서는 최근 해킹사건 이후 주민등록번호를 폐기한다고 했지만 아직 정책에 반영되지 않았더군요. 말처럼 쉽지는 않을 것입니다. 도토리를 현금으로 구입했다면 5년간 주민등록번호를 네이트가 보관해야 합니다.



사례1. 네이버 개인정보취급방침

5. 개인정보의 보유 및 이용기간
가. 회사 내부 방침에 의한 정보보유 사유
• - 부정이용기록
• 보존 이유 : 부정 이용 방지
• 보존 기간 : 1년

나. 관련법령에 의한 정보보유 사유
상법, 전자상거래 등에서의 소비자보호에 관한 법률 등 관계법령의 규정에 의하여 보존할 필요가 있는 경우 회사는 관계법령에서 정한 일정한 기간 동안 회원정보를 보관합니다. 이 경우 회사는 보관하는 정보를 그 보관의 목적으로만 이용하며 보존기간은 아래와 같습니다.
• - 계약 또는 청약철회 등에 관한 기록
• 보존 이유 : 전자상거래 등에서의 소비자보호에 관한 법률 
• 보존 기간 : 5년 
• - 대금결제 및 재화 등의 공급에 관한 기록
• 보존 이유 : 전자상거래 등에서의 소비자보호에 관한 법률 
• 보존 기간 : 5년 
• - 소비자의 불만 또는 분쟁처리에 관한 기록
• 보존 이유 : 전자상거래 등에서의 소비자보호에 관한 법률 
• 보존 기간 : 3년
• - 본인확인에 관한 기록
• 보존 이유 : 정보통신망 이용촉진 및 정보보호 등에 관한 법률 
• 보존 기간 : 6개월
• - 웹사이트 방문기록
• 보존 이유 : 통신비밀보호법 
• 보존 기간 : 3개월 

사례2. 네이트 개인정보취급방침
3. 수집하는 개인정보의 보유 및 이용기간
 원칙적으로 개인정보 수집 및 이용목적이 달성된 후에는 해당 정보를 지체 없이 파기합니다. 단, 다음의 정보에 대해서는 아래의 이유로 명시한 기간동안 보존합니다.
1. 1)회원탈퇴 시 보존 개인정보
2. ①보존항목: 회원님께서 제공한 이름, 주민등록번호, 아이디, 이메일주소, 주소, 전화번호 
3. ②보존근거: 불량 이용자의 재가입 방지, 명예훼손 등 권리침해 분쟁 및 수사협조 
4. ③보존기간: 회원탈퇴 후 1년 
5. 2)상거래 관련 보존 개인정보
6. ①보존항목: 상거래이력 
7. ②보존근거: 상법, 전자상거래등에서의 소비자보호에 관한 법률 
8. ③보존기간: 계약 또는 청약철회 등에 관한 기록 : 5년 대금결제 및 재화 등의 공급에 관한 기록 : 5년 소비자의 불만 또는 분쟁처리에 관한 기록 : 3년 


3. 낡은 규제가 아닌 다른 질서를 생각합시다.


외국의 수많은 업체들은 회원 가입할 때 이름, 이메일, 전화번호 등을 수집하지만 그 신뢰성의 몫은 개인에게 돌려집니다. 개인이 가짜이름과 가짜 전화번호, 가짜 이메일을 이용해서 인터넷 서비스의 회원이 될 수 있는 것은 자유의 영역으로 놔두어야 합니다.

익명의 개인은 타인과 관계를 맺기 위해 다양한 사실 정보를 나누면서 그 익명성이 실명 혹은 실제하는 개인으로 변화될 수 있습니다. 신뢰 관계는 개인과 개인들의 몫이 되어야 합니다. 페이스북이나 트위터와 같은 SNS 서비스가 실명인증과 같은 규제 없이 성장할 수 있는 것은 신뢰성과 평판에 기반한 관계망이기 때문입니다.

만약, 우리가 인터넷 기업에서 주민등록번호를 수집을 안했다면 옥션, 네이트등의 사건 파장도 미미했을 것이며 해킹의 표적지가 되기도 힘들었을 것입니다.

일일방문자가 10만명이 넘으면 강제적으로 실명인증을 해야 하는 것은 닷컴기업에게 불필요한 추가 재정 부담을 지우는 것입니다. 일종의 진입 장벽이 되기도 합니다.

주민등록번호 수집이 없다면 위치정보에 관한 민감성도 줄어 들 수 있습니다. 주민등록번호 때문에 인터넷등과 같은 매체 관련한 기업들이 활동하기에 까다로운 곳이 되고 있습니다.

주민등록번호의 오남용 덕분에 기업들은 개인정보를 마케팅 목적으로 정직하게 활용하지 못하고 은밀하게 분석을 합니다. 개인 스스로의 의지에 따라 익명과 실명의 정보가 공존한다면 개인정보를 분석하고 유통하는 기업이 성장할 수 있겠지만 현재와 같이 마구잡이로 실명을 인증하는 체제에서는 개인을 분석한다는 것은 기업에게 치명적인 윤리문제로 귀결됩니다.

주민등록번호를 사용하지 않는다면 개인정보 수집과 활용 동의서와 같은 것도 지금 처럼 골치 아픈 사회문제로 이야기되지 않을 것입니다.

강제적인 인터넷실명제가 폐지되고, 기업의 주민등록번호 수집이 엄격하게 제한되면 지금과 같은 불안요인을 해결하고 완화시키는 매우 효과적인 방법이 되는 것입니다. 최장 5년간 주민등록번호를 보유하게 하는 규제들은 적용 사례를 검토해서 단기 보관으로 전환하거나, 개인의 선택지로 남겨 두어야 할 것입니다.    


4. 인터넷은 사람의 흔적을 남기는 시스템입니다.


해커 그룹 어나니머스(ANONYMOUS)는 인터넷에서 자신의 정확한 흔적을 안남기려고 애씁니다. 왜냐하면 인터넷이라는 디지털망은 오프라인 세상과 다르게 흔적이 남기 때문입니다. 즉, 추적 가능하다는 것입니다. 현재의 인터넷 시스템이 접속점을 남기지 않는 생태계였다면 다른 형태로 진화를 했을 것입니다. 

인터넷은 근본적으로 흔적을 서로 서로 남기는 생태계이기 때문에 주민등록번호가 없어도 인터넷은 엉망이 되지 않는 것입니다.


5. 강제적 인터넷 실명제 폐지 +1

2009년 4월 9일 구글 유튜브서비스가 인터넷 실명제를 거부하고 한국 서비스 중단 결정을 하며 글로벌 커뮤니케이션 총괄 부사장 레이첼 웨트스톤(Rachel Whetstone)은 인터넷 상의 표현의 자유에 대한 입장을 피력합니다. 한국은 인터넷 기업하기 힘든 나라가 되었습니다.

주민등록번호의 수집, I-PIN과 같은 복잡하고 시간 걸리는 불필요한 인증과 같은 거추장스러운 규제는 우리의 창조성을 저해합니다. 인터넷 생태계에 관한 상상력은 국내용으로 축소됩니다. 개인들은 가입절차가 간편한 외국 서비스로 계속 탈출하게 됩니다.

구글, 애플, 페이스북, 트위터, 유튜브 다 미국에서 출발한 기업들입니다. 그리고 이들은 주민등록번호 따위는 관심도 없습니다. 개인에게 맡겨진 익명성과 실명의 공간에서 자유로운 상상력을 펼치는 동안 우리는 주민등록번호 때문에, I-PIN 때문에 민감한 개인정보의 덫에 걸려 매일 폭탄을 짊어지고 가는 형국이 된 것입니다.

어제는 네이트였지만 내일은 다음, 네이버가 희생양이 될 수 있습니다. 이 폭탄은 정부와 국회가 결자해지해야 합니다. 강제적인 인터넷실명제 폐지로 국내 인터넷 생태계에 생명을 불어 넣어야 합니다. 이제 정치가 답할 때입니다.

우리는 ‘신뢰’와 ‘신용’으로 작동하는 사회적, 문화적 경험을 해보지 못한 것일까요? 아닙니다. 온라인 이외에서의 개인과 기업, 공적 부문에서의 관계와 계약들을 생각해 보세요. 주민등록번호가 필요한 것은 매우 예외적인 일입니다.

 

강제적 인터넷 실명제 폐지 +1
(기업의 개인정보수집과 개인정보보호 토론회 토론문)
김영홍 함께하는시민행동 사무처장