태그: CI

「전자정부법 시행령」 일부개정령안에 대한 공동의견서 제출

2021년 7월 21일 행정안전부가 입법예고한 「전자정부법 시행령」 일부개정령안에 대해 다음과 같이 의견을 제출합니다.

2021년 8월 31일 

건강권 실현을 위한 보건의료단체연합(건강권 실현을 위한 행동하는 간호사회, 건강사회를 위한 약사회, 건강사회를 위한 치과의사회, 노동건강연대, 인도주의실천의사협의회, 참의료실현청년한의사회), 민주사회를 위한 변호사모임 디지털정보위원회, 무상의료운동본부, 사단법인 정보인권연구소, 연구공동체 건강과대안, 전국민주노동조합총연맹, 진보네트워크센터, 참여연대, 경제정의실천시민연합


「전자정부법 시행령」 일부개정령안에 대한 의견서 

1.범용 식별자로서 제2의 주민등록번호인 연계정보 활용 삭제 (개정령안 제12조 4항)

1)개정안 내용

시행령안 12조(민원인등의 본인확인) ④ 행정안전부장관은 「개인정보 보호법」제24조의2제1항제1호에 따라 주민등록번호를 처리할 수 있는 중앙행정기관 등의 장이 민원인 등의 신원을 식별하기 위하여 요청하는 경우에는 주민등록번호를 매개로 하여 변환한 정보(제2항제1호에 따른 본인확인 방법 이용시 확보하는 이용자 식별 정보를 말한다. 이하 “연계정보”라 한다)를 생성하여 제공할 수 있다

2)검토의견

  • 「전자정부법 시행령」 일부개정령안(이하 개정령안)  제12조 제2항 제1호에서 “정보통신망 이용촉진 및 정보보호 등에 관한 법률 제23조의3에 따른 본인확인 방법”을 규정하여 전자정부법 제10조에 따른 민원인의 본인확인방법의 하나로 추가하고, 이어 제12조 제4항에서 ‘행정안전부장관은 개인정보 보호법 제24조 의2 제1항 제1호에 따라 ‘주민등록번호를 처리할 수 있는 중앙행정기관등의 장이 민원인 등의 신원을 식별하기 위하여 요청하는 경우에는 주민등록번호를 매개로 하여 변환한 정보(제2항제1호에 따른 본인확인 방법 이용시 확보하는 이용자 식별 정보를 말한다. 이하 “연계정보”)를 생성하여 제공할 수 있다’는 규정을 신설하였음.  
  • 연계정보(CI)는 주민등록번호를 특정한 방식으로 암호화하여 생성한 번호로서 주민등록번호와 1:1 매칭되는 고유식별번호임. 시행령안에서는 이미 주민등록번호를 처리할 권한이 있는 기관을 위하여 연계정보를 생성, 처리할 수 있도록 하고 있기 때문에 정당화될 수 있는 것처럼 보이나, 연계정보가 활용되고 있는 아래와 같은 맥락을 고려하면 굳이 기존의 연계정보를 활용할 필요가 있는지 신중하게 판단할 필요가 있음. 
  • 연계정보는 법령에 근거가 없고 단지 방송통신위원회 고시 「본인확인기관 지정 등에 관한 기준」(이하 기준) 제 2항 8호에 규정되어 있을 뿐인데, 위 기준에도 연계정보의 생성주체, 생성방법, 사용기준, 정보주체의 권리 등에 관한 어떠한 규정도 없어, 그 법적 성격과 사용기준, 통제방법 등이 모두 불분명한 정체불명의 정보이므로 이러한 정체불명의 정보를 전자정부법 시행령에 다른 법령과의 별다른 연결고리 없이 갑자기 ‘이용자 식별 정보’라 규정하고 본인확인방법의 하나로 도입하는 것은 올바른 입법이라 할 수 없음. 
  • 정보통신망법은 제23조의3에서 방송통신위원회가 본인확인기관을 지정하도록 하고 있는데, 본인확인기관은 주민등록번호를 사용하지 아니하고 본인을 확인하는 방법(대체수단)의 개발ㆍ제공ㆍ관리 업무를 하는 기관임. 그러나 대체수단이 구체적으로 무엇인지는 법령상으로 명확하지 않은데, 위 기준에서는 본인확인정보(기준 2항 3호), 중복가입확인정보(기준2항 5호), 연계정보(기준2항 8호) 등 다양한 이용자 식별자를 정의하고 있고, 이 중 중복가입확인정보와 연계정보는 모두 주민등록번호를 이용하여 생성된 정보임. 
  • 위 기준에 정의되어 있는 바와 같이, 연계정보는 애초에 “정보통신서비스 제공자의 온·오프라인 서비스 연계를 위해” 생성한 인증 정보일 뿐임. 그러나 수많은 민간 정보통신서비스 제공자들은 본인확인을 통해 이용자의 연계정보를 애초의 생성 목적을 넘어 개인식별정보의 하나로 수집해 왔음. 개정령안은 주민등록을 수집, 처리할 수 있는 공공기관에서 연계정보까지 제공받을 수 있게 하여, 연계정보를 수집, 처리할 수 있는 기관을 정보통신서비스 제공자에서부터 공공기관으로까지 확대하고 있음. 이에 따라 연계정보는 과거 주민등록번호와 마찬가지로 민간 및 공공영역을 불문하고 ‘범용 국민식별번호’로서 활용되게 될 것임. 
  • 주민등록번호 법정주의 및 대체수단 제도가 도입된 근본적인 원인은, 민간 및 공공영역에서 주민등록번호를 무분별하게 수집, 처리하여 주민등록번호가 다양한 개인정보를 연계하는 ‘범용 식별번호’로 기능하게 되었고, 더불어 주민등록번호를 비롯한 개인정보의 유출이 빈번하게 발생함에 따라 유출된 개인정보가 주민등록번호를 매개로 연계, 통합되어 정보주체의 신원이 도용되거나 신체적, 재산적 피해를 야기하는 문제를 발생시켰기 때문임. 이러한 연유로 주민등록번호 수집과 사용을 엄격히 법률로 규제하고 대체수단 제도를 도입하게 되었음에도 불구하고, 대체수단의 하나로 도입된 연계정보를 과거 주민등록번호와 같이 범용 식별번호로 활용한다면 똑같은 문제가 반복될 수밖에 없음. 
  • 주민등록번호의 법정주의 도입 취지를 고려하여 주민등록번호와 마찬가지의 범용 국민식별번호를 도입하고자 한다면 시행령이 아니라 전자정부법에서 해당 번호의 생성 목적, 활용 범위, 제한 요건 등을 명확하게 규정해야 할 것임.

제2의 주민등록번호인 연계정보를 민간 시스템과의 연계를 위해 범용 식별번호로 사용하고자 하는 것이 아니라면, 이미 국민식별번호인 주민등록번호를 보유하고 있는 공공기관에서 연계정보를 처리할 필요가 있는지 의문임. 민간 시스템과의 연계를 위해서 필요하다면 범용 식별번호가 아닌 해당 목적별로 다른 개인정보 혹은 식별자를 활용하는 방향을 모색할 필요가 있음. 개정령안 제12조 4항은 삭제하는 것이 타당함

2. 인공지능 전자정부 서비스의 책임성 규정 필요(개정령안 제15조의2)

1)개정안 내용

안 제15조의2(지능형 전자정부서비스의 도입ㆍ활용) ① 법 제18조의2제3항에 따른 전자정부서비스에 활용할 수 있는 인공지능 등의 기술은 다음 각 호를 말한다.
  1. 자연어처리
  2. 음성인식
  3. 영상인식
  4. 그 밖에 전자적 방법으로 학습ㆍ추론ㆍ판단 등을 구현하는 기술로서 지능형 전자정부서비스 활용에 필요한 기술  제17조(민간과의 업무협약 및 지원기준 등) ① 중앙행정기관등의 장은 개인 및 기업, 단체 등과 업무협약 또는 서비스 구매를 하는 경우에는 서비스의 제공주체, 범위와 대상, 주요 내용, 정보의 제공 방법 및 주기 등을 함께 고려하여야 한다.
  ② 중앙행정기관등의 장은 법 제21조제2항에 따라 민간 등이 새로운 서비스를 개발ㆍ제공할 수 있도록 필요한 지원을 하는 경우에는 다음 각 호의 사항을 고려하여 지원 여부 및 지원 규모 등을 결정하여야 한다.
  2. 새로운 서비스의 국민 편의성 또는 행정 효율성
  3. ------------- 기술적 난이도
  4. 그 밖에 행정안전부장관이 지원 여부 및 지원 규모 결정에 필요하다고 정하는 사항

2) 검토의견

01.개정령안 제15조의2

  • 개정령안 제15조의2의 1항에서 지능형 전자정부서비스에 활용할 수 있는 인공지능 등의 기술의 종류 구체화하고, 2항에서 지능형 전자정부 서비스를 지원할 수 있는 사업의 범위를 명시하고 있음. 이는 법 제18조의2(지능형 전자정부서비스의 제공 등)에 따른 것임. 또한 법 제21조는 전자정부서비스의 ‘편의성과 효율성을 높이기 위하여 업무협약, 서비스 구매 등을 통하여’, 민간 서비스와 결합하여 전자정부서비스를 개발⋅제공하거나 아예 민간 서비스를 제공할 수 있도록 하고 있음. 그리고 시행령안 제17조는 이 과정에서 고려해야 할 사항들을 규정하고 있음.
  • 전자정부법 제2조에 따르면 “전자정부서비스”란 “행정기관등이 전자정부를 통하여 다른 행정기관 등 및 국민, 기업 등에 제공하는 행정서비스”를 말함. 행정기관은 인공지능을 활용한 전자정부서비스를 기업, 국민 등에 대해 할 수 있게 됨. 「행정서비스 통합 추진단 설치 및 운영에 관한 규정」(국무총리령)에 따르면, "행정서비스"란 「전자정부법」(이하 "법"이라 한다) 제9조에 따른 전자민원창구를 통하여 민원사항 등을 처리하는 서비스, 법 제12조의2에 따른 공공서비스 및 법 제20조에 따른 전자정부 포털을 통하여 제공되는 서비스를 말하므로 인공지능에 의한 행정서비스를 제공하겠다는 것임.
  • 행정안전부가 펴낸 2020년 전자정부서비스 이용실태 조사에 따르면 만 16∼74세 국민 중 98.9%가 전자정부서비스를 이용했다고 함. 이용목적은 ‘민원서류 열람·교부·신청·접수’, ‘세금 및 공과금 조회·납부·환급’, ‘정보 문의·조회’, ‘공공서비스 및 시설물 예약·신청’ 민원제기, 불편신고, 고충처리 국민 제안·참여 등 다양함. 앞으로 인공지능으로 제공하는 행정서비스의 종류도 이 범주에 준하거나 확대될 것으로 보임.
  • 그러나 서류발급과 같은 기계적인 행정서비스 외의 좀더 고차원적인 이용목적에 새로운 기술, 인공지능을 도입하기 위해서는 위험, 부작용 등을 가능한 사전에 예측하고 그 책임성을 분명히 하는 것이 필요함. 
  • 법 및 시행령안은 인공지능 및 민간서비스의 도입 및 활용만을 언급하고 있을 뿐, 인공지능 기술과 민간서비스 도입 과정에서 발생할 수 있는 위험을 통제하기 위한 원칙, 절차, 안전조치 등에 대해 전혀 언급하지 않고 있음. 인공지능 기술이 ‘전자정부서비스의 품질을 향상’시킬 수 있는 많은 잠재력을 갖고 있음에도 불구하고, 인공지능 기술 및 관련 데이터에 대한 적절한 통제가 이루어지지 않을 경우 인권을 침해하거나 차별을 야기하는 등의 문제를 야기할 수 있다는 우려가 제기되어 왔음. 특히 국민들에게 투명하고 공정한 서비스를 제공해야 하는 전자정부 서비스이기 때문에 이러한 위험성에 대한 사전 통제 방안이 마련되어야 함.
  • 따라서 행정기관이 인공지능을 사용하여 행정서비스를 제공하기 위해서는 그 범위와 한계를 명확히 해야 할 것이며, 서비스 제공 과정의 투명성과 결과에 대한 책임성이 특히 요구됨. 법령에는 이와 같은 책임성, 관리감독 관련 규정이 전혀 없음. 무엇보다 행정기관 등이 고유업무를 위해 수집, 보관하는 행정정보의 종류가 다양함에도 일괄 인공지능 행정서비스로 제공할 수 있도록 한 것은 문제가 있음.
  • 또한 인공지능을 활용한 전자정부 서비스가 국민들에게 어떠한 결정을 내릴 경우, 그러한 결정에 대해 당사자가 이의를 제기하거나 설명을 요구할 때 이에 대응할 수 있는 적절한 대책이 마련될 필요가 있음. 이러한 요구 조건들을 어떻게 보장할 것인지에 대한 대책 없이 단지 전자정부 서비스에서 활용할 수 있는 인공지능 기술의 종류와 이를 지원할 수 있다는 점만을 규정하는 것은 매우 무책임한 행정이라고 할 수 있음.

이에 인공지능 기술을 활용하여 제공하는 행정서비스 종류와 범위를 구체적으로 명확히 규정하는 것이 필요함.

02.개정령안 17조

  • 개정령안 17조에 따르면, 민간의 서비스를 전자정부 서비스에 결합하거나 그대로 도입할 수 있도록 하고 있음. 공공서비스의 민간서비스 활용은 공공성이 강한 다양한 행정서비스를 민간서비스의 편리성, 효율성으로 대체하겠다는 것으로 이는 정부 또는 국가의 역할을 일정 정도 민간에 위임하는 것임. 이 경우, 공공성확보와 행정의 책임성을 어떻게 담보할 것이냐가 반드시 고려되어야 할 것임.
  • 만약 불가피한 경우 민간 서비스를 활용할 수 있다고 하더라도 민간서비스를 활용한 공공서비스이기 때문에 행정에 요구되는 공정성, 책임성, 투명성 등 기본원칙을 준수해야 함. 민간의 서비스를 실제로 운용하는 공공기관은 이에 대해 합당한 책임을 질 수 있도록 해야하며, 이를 위한 필수적인 요구사항을 민간 서비스들이 충족하도록 할 필요가 있음. 예를 들어 민간 기술의 영업비밀 보호가 공공 서비스의 투명성 요건과 충돌하지 않는지, 민간 서비스에서 발생한 문제들에 대해 이를 운용하는 공공기관이 충분히 설명가능한지, 민간의 서비스가 인권 침해나 차별의 위험이 없도록 어떻게 보장할 것인지 등에 대한 대책이 마련되어야 함. 
  • 그러나 시행령안은 이를 어떻게 보장할 것인지에 대한 언급이 전혀 없으며, “업무협약 또는 서비스 구매를 추진하는 경우에는 서비스의 제공주체, 범위와 대상, 주요 내용, 정보의 제공 방법 및 주기 등을 함께 고려”하도록 한다든지, 민간 서비스를 지원할 경우 ‘국민 편의성 또는 행정 효율성, 기술적 난이도’를 고려한다든지 정도만 규정하고 있을 뿐임. 
  • 전자정부법에서 정보시스템 감리에 대한 규정이 있기는 하지만, 감리 과정에서 위에서 언급한 고려사항들을 다룰 수 있는지도 명확하지 않음. 

인공지능 기술 및 민간의 서비스를 전자정부 서비스에 도입할 때 인권 침해, 차별, 기타 서비스 상의 제반 문제를 통제하고 전자정부서비스의 공정성, 책임성, 투명성을 보장할 수 있는 절차 및 규율 방안을 마련하여야 할 것임. 개정령안 제15조의2, 제17조는 이같은 내용으로 수정보완되어야 함.  

3. 본인 행정정보 전송 대상의 무분별한 확대 반대 (개정령안 제51조의2)

1)개정령안 내용

개정령안 제51조의2(전자적 제공 요구방법 등) ① 법 제43조의2제1항제3호에서 “그 밖에 대통령령으로 정하는 개인, 법인 또는 단체”란 다음 각 호의 어느 하나에 해당하는 자를 말한다.
  1. 「신용정보의 이용 및 보호에 관한 법률」 제33조의2제1항제2호부터 제5호에 해당하는 자
  2. 「신용정보의 이용 및 보호에 관한 법률」 제2조에 따른 신용정보회사 및 신용정보집중기관
  3. 그 밖에 행정안전부장관이 지정하여 고시하는 자② 법 제43조의2제3항제5호에서 “대통령령으로 정하는 사항”이란 다음 각 호의 사항을 말한다.
  1. 정기적인 제공을 요구하는 경우 제공요구의 종료시점
  2. 그 밖에 행정안전부장관이 정하여 고시는 사항

2)검토의견

  • 전자정부법 제43조의2는 행정기관이 보유하고 있는 개인정보를 정보주체의 요구에 따라 본인 혹은 제3자(소위 마이데이터 사업자)에게 실명으로 그대로 제공하도록 하고 있음. 법43조의2에 따라 행정정보 제공받을 수 있는 대상에 행정기관과 은행을 지정하고 3호에 ‘그 밖에 대통령령으로 정하는 개인, 법인 또는 단체’를 추가로 지정하고 있음. 그런데 개정령안에서 그 범위가 지나치게 광범하여 민간 기업이 자신들의 영리적 목적으로 개인들을 회유하여 공공기관이 보유하고 있는 개인정보를 수집, 활용할 우려가 있음. 
  • 개정령안에서 추가적으로 지정하고 있는 제3자에는 우선 ‘「신용정보의 이용 및 보호에 관한 법률」 제33조의2제1항제2호부터 제5호에 해당하는 자’가 포함되어 신용정보법 상 전송요구권을 적용받는 사업자를 모두 포괄하고 있음. 이에는 본인신용정보관리회사, 개인신용평가회사 회사 뿐만 아니라, 다시 신용정보법 시행령으로 위임되는 신용정보제공⋅이용자, 그 밖에 시행령에서 정하고 있는 자를 포함하고 있음. 신용정보법 시행령에서 지정하고 있는 신용정보제공⋅이용자는 다시 시행령 ‘제5조제2항제1호부터 제20호까지의 자 및 제21조제2항 각 호의 자’를 의미하는데, 이를 살펴보면 대다수 금융사, 협동조합, 보험회사 등을 포함하고 있음. 
개정령안 

제51조의2(전자적 제공 요구방법 등) ① 법 제43조의2제1항제3호에서 “그 밖에 대통령령으로 정하는 개인, 법인 또는 단체”란 다음 각 호의 어느 하나에 해당하는 자를 말한다.
1. 「신용정보의 이용 및 보호에 관한 법률」 제33조의2제1항제2호부터 제5호에 해당하는 자

신용정보법 제33조의2(개인신용정보의 전송요구) ① 개인인 신용정보주체는 신용정보제공ㆍ이용자등에 대하여 그가 보유하고 있는 본인에 관한 개인신용정보를 다음 각 호의 어느 하나에 해당하는 자에게 전송하여 줄 것을 요구할 수 있다.
1. 해당 신용정보주체 본인
2. 본인신용정보관리회사
3. 대통령령으로 정하는 신용정보제공ㆍ이용자
4. 개인신용평가회사
5. 그 밖에 제1호부터 제4호까지의 규정에서 정한 자와 유사한 자로서 대통령령으로 정하는 자

신용정보법 시행령
제28조의3(개인신용정보의 전송요구) ① 법 제33조의2제1항제3호에서 “대통령령으로 정하는 신용정보제공ㆍ이용자”란 제5조제2항제1호부터 제20호까지의 자 및 제21조제2항 각 호의 자를 말한다.

제5조(신용정보업 등의 허가를 받을 수 있는 자) ② 법 제5조제1항제1호에서 "대통령령으로 정하는 금융기관"이란 다음 각 호의 어느 하나에 해당하는 기관을 말한다. 다만, 제9호부터 제14호까지의 경우에는 그 연합회 또는 중앙회만 말한다. <개정 2010.6.28, 2010.11.15, 2014.12.30, 2015.9.11, 2016.3.11, 2016.5.31, 2016.10.25, 2017.6.27, 2020.8.4>
1. 「은행법」에 따라 인가를 받아 설립된 은행(같은 법 제59조에 따라 은행으로 보는 자를 포함한다)
2. 「금융지주회사법」에 따른 금융지주회사
3. 「한국산업은행법」에 따른 한국산업은행
4. 「한국수출입은행법」에 따른 한국수출입은행
5. 「농업협동조합법」 제161조의11에 따른 농협은행
5의2. 「수산업협동조합법」에 따른 수협은행
6. 「중소기업은행법」에 따른 중소기업은행
7. 「한국주택금융공사법」에 따른 한국주택금융공사
8. 「자본시장과 금융투자업에 관한 법률」에 따른 금융투자업자ㆍ증권금융회사ㆍ종합금융회사ㆍ자금중개회사 및 명의개서대행회사
9. 「상호저축은행법」에 따른 상호저축은행과 그 중앙회
10. 「농업협동조합법」에 따른 농업협동조합과 그 중앙회
11. 「수산업협동조합법」에 따른 수산업협동조합과 그 중앙회
12. 「산림조합법」에 따른 산림조합과 그 중앙회
13. 「신용협동조합법」에 따른 신용협동조합과 그 중앙회
14. 「새마을금고법」에 따른 새마을금고와 그 연합회
15. 「보험업법」에 따른 보험회사
16. 「여신전문금융업법」에 따른 여신전문금융회사(「여신전문금융업법」 제3조제3항제1호에 따라 허가를 받거나 등록을 한 자를 포함한다)
17. 「기술보증기금법」에 따른 기술보증기금
18. 「신용보증기금법」에 따른 신용보증기금
19. 「지역신용보증재단법」에 따른 신용보증재단과 그 중앙회
20. 「무역보험법」에 따른 한국무역보험공사

  • 이 외에도 개정령안의 제51조의2 1항 2호는 신용정보회사 및 신용정보집중기관을 제3자로 지정하고 있으며, 행정안전부장관의 고시를 통해 지속적으로 그 대상을 확대할 수 있도록 하고 있음. 
  • 전자정부법은 공공기관이 보유하고 있는 개인정보를 다른 행정기관에 전송요구를 하는 것을 제외하면 주로 금융기관에 개인정보를 제공할 수 있도록 하고 있음. 현재도 행정정보 공동이용을 통해 다른 행정기관에서 필요한 개인정보를 공유할 수 있도록 하고 있는 점을 고려하면, 다시 시행령에서 금융회사, 신용정보회사, 보험회사, 마이데이터 사업자들까지 확대하고 여기에 고시에 재위임하여 그 범위를 무한 확장하는 것은 과도함. 
  • 특히 국민대다수의 건강정보, 세금납부 등 재산정보, 시민으로서 생애 전반에 걸쳐 생성되는 생애주기정보를 기록, 보관하고 있는 공공기관도 행정서비스를 제공하고 있는 점, 특히 우리나라는 주민등록번호가 거의 모든 경제, 사회 전 영역에 걸쳐 식별정보로 사용되고 있어 모든 행정정보가 사실상 주민등록번호로 연계되어 있다고 볼 수 있으며 만약 행정서비스 제공 과정에서 유출될 경우 피해 범위가 크다는 점을 고려해야 할 것임.
  • 비록 정보주체의 동의에 기반한다고 하지만, 정보주체의 동의가 개인정보 처리의 결과를 충분히 인지한 상황에서 이루어지지 못하는 현실을 고려하면 금융회사, 보험회사 등에 의한 영리적 목적의 개인정보 남용 가능성을 배제할 수 없음. 나아가 개인정보보호법에서 가명정보의 동의없는 제3자 제공을 허용하고 있는 것을 고려할 때 공공기관이 보유하고 있는 개인정보를 민간의 사업자들이 무분별하게 공유할 위험성을 우려하지 않을 수 없음. 특히 시행령안은 금융회사는 물론이고 신용정보회사 및 보험회사까지 광범위하게 확대하는 것도 모자라 다시 고시로 재위임하여 그 제공 범위를 무한 확장하고 있음.
  • 또한 정보주체가 반복적으로 정보를 제3자 등에 제공하도록 하는 것도 문제가 있음. 기간 설정을 정보주체가 할 수 있다고 하지만 위에서 언급한 대로, 자신에 대한 행정정보가 민간기업에 넘어간 후의 결과에 대한 충분한 인지 없이 이루어지는 현실에서 정기적으로 실명의 행정정보가 민간기업에 제공, 축적될 수 있도록 하는 것은 특히 위험함.

개정령안 제51조의2에서 보험사 등 민간기업을 최대한 제외함으로써  이와 같은 위험을 줄이는 것이 현재로서는 최선의 방책일 것임. 궁극적으로는 전자정부법 제43조의2 1항 3호, 2항을 삭제해야 함. 

4. 민감정보인 건강정보를 보험사 등 민간기업에 제공하는 규정 삭제(개정령안 제90조)

1)개정령안 내용

제90조(민감정보 및 고유식별정보의 처리) ⑦ 중앙행정기관등의 장과 법 제43조의2제1항에 따른 제3자는 법 제43조의2에 따라 본인정보 제공 관련 업무를 수행하기 위하여 불가피한 경우에는 「개인정보 보호법」 제23조에 따른 건강에 관한 정보나 같은 법 시행령 제19조에 따른 주민등록번호, 여권번호, 운전면허의 면허번호 또는 외국인등록번호가 포함된 자료를 처리할 수 있다.

2) 검토의견

  • 개정령안 제90조는 국민의 민감정보인 건강정보를 법률 제43조의2에 따른 본인 행정정보 제공 관련 업무 수행을 위해 개인, 법인 또는 단체인 제3자가 처리할 수 있도록 명시적으로 규정하고 있음. 
  • 현 시행령 제90조 2항에서 중앙행정기관등의 장은 법 제12조의3 및 제12조의4에 따른 등록시스템 구축ㆍ운영 및 공공서비스 목록 제공 등의 사무를 수행하기 위하여 불가피한 경우에 건강정보를 처리할 수 있지만, 이 개정령안에 따르면 앞으로 보험사 등 민간기업도 건강정보를 본인 동의라는 미명하에 제공받고 사용할 수 있는 길을 명시적으로 터주게 됨.
  • 국민의 건강정보를 포함한 국민건강보험정보는 세계적으로 법규범에 따라 특별히 보호받는 민감정보임. 우리 개인정보보호법 제23조는, 건강에 관한 정보 등 민감정보를 특별히 보호하기 위하여 ①정보주체의 별도 동의를 받거나, ②법령에서 해당 민감정보의 처리를 요구·허용하는 경우에 한하여 적법한 처리로 인정함(제23조 제1항). 이 때 정보주체의 동의나 법령상 근거에 따라 수집하더라도 목적에 필요한 최소한의 범위의 개인정보만을 수집하여야 함. 헌법재판소는 민감정보를 수집 목적 외로 이용 또는 제공을 할 때에는 개인정보보호법 제18조와 제23조를 종합적으로 고려하여 ‘불가피성’이 있어야 한다고 보았음(헌재 2018.8. 30. 2014헌마368). 
  • 그럼에도 개정 전자정부법에 따르면 “행정정보”라고 포괄적으로 취급되어 민간보험사 등 기업이 건강정보를 언제든 자산으로 활용할 수 있도록 길을 열어주고 있을 뿐 아니라, 그 위임을 받은 시행령안에서 전자정부법에서 명확하게 위임하지 않았음에도 특별한 보호가 필요한 국민 건강에 관한 정보라고 포괄적으로 처리할 수 있다고 명시적으로 규정한 것은 개인정보보호법의 민감정보 보호 규정과 의료법의 환자 정보 등 보호 조항의 취지에도 반하는 것이며 헌법상의 사생활비밀의 보장에도 위반되는 조항임. 
  • 또한 보험사 등 민간기업이 이와 같은 국민의 민감정보를 제공받아 축적한다면 목적 외 이용을 제한할 수 있는 실효적 방법이 있는지, 정보주체의 권리 행사 및 감독을 어떻게 행사할 수 있을지는 매우 회의적임. 따라서 행정기관이 보유, 관리하는 국민의 민감정보를 민간보험사 등이 수집하고 이를 목적 외로 이용하거나 제공할 가능성을 열어두는 것은 매우 적절치 않으며(목적의 적절성), 목적에 필요한 최소수집 원칙을 보장하고 있지 않고(침해의 최소성), 행정서비스의 편익을 넘어서 사생활의 자유 등 기본권 침해 소지가 있다는 점에서 매우 우려스러움(법익의 균형성).

개정령안 제90조 7항은 반드시 삭제해야 함

5. 모바일 신분증의 개념, 요건 등 구체화 필요(개정령안 제12조, 제37조 등)

1)개정령안 내용

제12조(민원인 등의 본인 확인)② 법 제10조에서 “대통령령으로 정하는 방법”이란 다음 각 호의 어느 하나에 해당하는 방법을 말한다.
  1. 「정보통신망 이용촉진 및 정보보호 등에 관한 법률」 제23조의3에 따른 본인확인기관이 제공하는 본인확인 방법
  2. 법 제2조제2호에 따른 행정기관의 장이 발급하는 전자적 방식의 신분증을 이용하는 방법
⑥ 행정안전부장관은 중앙행정기관등의 장이 「전자서명법」 제2조제8호에 따른 전자서명인증사업자의 전자서명인증서비스와 시행령 제12조제2항제3호에 따른 전자적 방식의 신분증을 효율적으로 이용할 수 있도록 공통적으로 적용되는 운영기반을 구축ㆍ운영할 수 있다.제37조(업무담당자의 신원 확인 등) ① 법 제34조에서 “대통령령으로 정하는 방법”이란 중앙행정기관등의 장이 정보시스템 또는 행정정보의 중요도 등을 고려하여 정하는 다음 각 호의 어느 하나에 해당하는 방법을 말한다.
  1. 전자서명 또는 행정전자서명
  2. 「국가공무원 복무규정」 제8조의2제4항 또는 해당 조항을 준용하는 자치법규 등에 따라 발급하는 전자적 방식의 공무원증(이하 “모바일 공무원증”이라 한다)을 이용하는 방법
  3. 사용자 계정 및 비밀번호, 생체정보, 일회용 비밀번호 등 본인만이 알고 있는 정보나 소지한 매체, 본인에 고유한 정보 등을 이용하는 방법. 다만, 중앙행정기관등의 장이 사전에 해당 업무담당자의 신원을 확인하여 관련 정보를 정보시스템에 등록한 경우에 한한다.

2) 검토의견

  • 개정령안 제12조 2항 2호는 민원인의 본인확인 방식으로 “행정기관의 장이 발급하는 전자적 방식의 신분증을 이용하는 방법”을 포함하고 있는데, 이것이 법 제10조에 규정되어 있는 전자서명이나 개정령안 제12조 2항 1호에서 규정한 ‘본인확인기관이 제공하는 본인확인 방법’과 같은 수준의 규정인지 의문임. 즉, 행정기관의 장이 발급하는 전자적 방식의 신분증을 이용하는 방법은 다른 규정과 달리 기술적인 방법이 아니며, 전자적 방식의 신분증을 구현하는 다양한 방식이 있을 수 있기 때문임. 전자적 방식의 신분증의 신뢰성을 어떠한 방식으로 보장하는 것인지도 불분명함.
  • 개정령안 제12조 6항은 ‘(「전자서명법」) 시행령 제12조제2항제3호에 따른 전자적 방식의 신분증’을 규정하고 있는데, 이것이 제12조 제2항 제2호에서 규정하고 있는 전자적 방식의 신분증과 같은 것인지, 다른 것인지도 명확히 할 필요가 있음. 
  • 개정령안 제37조도 마찬가지의 문제를 갖고 있음. 제37조 제1항은 업무담당자의 신원확인을 위해 전자서명 또는 행정전자서명(1호), 사용자 계정 및 비밀번호, 생체정보, 일회용 비밀번호 등 본인만이 알고 있는 정보나 소지한 매체, 본인에 고유한 정보 등을 이용하는 방법(3호)과 함께 ‘전자적 방식의 공무원증(모바일 공무원증)을 이용하는 방법’(2호)을 포함하고 있는데, 이러한 전자적 방식의 공무원증은 다양한 기술적 방법으로 구현될 수 있다는 점에서 어떠한 기술적 방법으로 인증을 하는 것인지 명확하지 않음. 

이와 같은 전자적 방식의 신분증이 신뢰성을 갖기 위한 요건, 검증의 방식 등에 대해 보다 구체적으로 규정하여 남용을 방지할 필요가 있음. 

[내려받기] 20210831_공동의견서_전자정부법시행령개정입법예고안

무한식별시대, 온라인 주민번호에 대한 보호를 회피한 헌법재판소 각하 결정 유감

- 시민사회의 연계정보(CI)에 대한 법적 도전은 계속될 예정

  1. 코로나19 위기가 가속화 할수록 비대면 원격서비스가 급증하고 있다. 일견 편리하지만 다른 한편으로 정교한 온라인 추적에 대한 법적인 한계를 설정하고 정보주체 보호를 위한 제도적 대책이 필요한 시점이다. 하지만 헌법재판소는 온라인 주민등록번호인 연계정보에 대한 보호 요구를 외면하고 시민사회의 2차례의 헌법소원심판청구에 각하 결정을 내렸다. 
  1. 한국에서 시민에 대한 고유한 식별은 주민등록번호를 이용하는 방식으로 이루어져 왔다. 출생시 부여되는 주민번호는 사망시까지 거의 변치 않아 공공기관과 민간기업이 온라인과 오프라인에서 누군가를 식별하고 추적하는 데 매우 유용하게 사용해 왔다. 그러나 주민번호 남용과 유출이 급증하면서 피해가 끊이지 않자 정부와 국회는 2014년 뒤늦게 주민번호에 대한 보호를 강화하였다. 이때부터 법령상 근거가 없는 주민번호의 처리가 금지되고 일부 업종을 제외하고 민간의 주민번호 사용이 원칙적으로 금지되었다.
  1. 그런데 최근 공공기관의 행정적인 고지가  알려준 적 없는 카카오톡이나 통신사 문자로 도달되기 시작하였다. 미납요금 통지나 범칙금 통지 등 불이익한 처분 역시 모바일로 고지되고 있다. 수사기관도 국내 온라인 서비스에서 과거보다 국민을 더욱 손쉽게 추적하고 있다. 주민번호의 사용이 제한된 후에도 공공기관과 민간기업이 광범위하게 국민을 식별할 수 있는 비밀은 바로 연계정보(Connecting Information, CI)에 있다.
  1. CI는 주민번호를 암호화하는 방식으로 생성되어 전국민을 1:1로 식별할 수 있다. 그럼에도 우리 법제도는 CI를 주민번호처럼 보호하지 않고 있기에, 공공기관과 민간기업이 이를 범용으로 광범위하게 사용하고 있으며, 과거 주민번호 남용과 동일한 문제점을 내포하고 있다. 
  1. 정보주체인 시민은 자신의 온라인 주민번호가 언제 어떻게 생성되고 이용되는지 알지 못한다. 공공기관과 민간기업 간에 CI를 전자적으로 이용하고 있으며 시민은 온라인 공간에서 상시적으로 식별되고 추적되는 대상으로 전락했다. 정보주체는 자신의 CI를 열람할 권리도 보장받고 있지 못하며, 그 제공을 반대하거나 처리를 거부할 권리를 행사할 수도 없다.
  1. 이런 상황이 중대한 정보인권 침해라고 판단한 시민사회가 문제제기를 시작하였다. 2021년 3월 10일 민주사회를 위한 변호사모임 디지털정보위원회, 진보네트워크센터, 사단법인 정보인권연구소 등 3개 시민사회단체는 CI 제도에 대한 헌법소원을 청구하였다. CI의 생성·발급·처리 등의 행위가 헌법 상 기본권을 침해하고 있으며, 이를 규정하고 있는 정보통신망법 제23조의2 제2항, 제23조의3 제1항 역시 ‘대체수단’에 연계정보가 포함된다고 해석하는 한 헌법에 위반된다는 취지였다.
  1. 그러나 헌법재판소는 2021년 4월 24일 위 헌법소원심판청구에 대하여 각하 결정을 내렸다(헌법재판소 2021. 4. 27. 선고 2021헌마297 결정). 청구인들이 자신의 CI가 언제 생성되었는지 정확히 알고 있지 못하지만, 상당히 오래 전에 생성되었을 것이기에 청구기간이 도과하였다는 다분히 형식적인 이유였다. 무엇보다 헌법재판소는 본인확인기관은 민간이기 때문에 한국인터넷진흥원, 방송통신위원회 등이 CI모듈을 제공하는 등 사실상 CI의 생성 및 활용에 광범위하게 관여하고 있음에도 이러한 생성 및 활용을 공권력 행사로 볼수 없다는 납득할 수 없는 이유도 들었다.
  1. 청구인들과 단체들은 다시 한번 논리를 보강하여 2021년 4월 30일 2차로 헌법소원을 청구하였다. 그러나 6월 22일 헌법재판소는 1차 각하 결정과 유사한 사유로 또다시 각하 결정을 내렸다(헌법재판소 2021. 6. 22.선고 2021헌마489 결정). 공공기관이 연계정보를 최초로 보유한 시점을 청구기간의 기산점으로 삼아 청구기간이 도과하였다고 보았고, 본인확인기관은 공무수탁사인도 아니라고 보았다. 
  1. 청구인을 비롯하여 헌법소원을 청구한 단체들은 헌법재판소의 이런 결정들이 실망스럽기 짝이 없다. 기본권 침해의 사유가 발생한 날을 CI 생성 또는 제공시점으로 본 것은 참으로 부당하다. 자신의 온라인 주민번호인 CI가 언제, 어떻게 생성되었는지 당사자인 정보주체가 전혀 알 수 없다는 점, 개인정보자기결정권 등의 현실적 침해 시점은 결국 당사자가 이를 인식한 때라는 점 등을 고려했을 때, 청구인의 이익에 대한 고려 없이 청구기간을 해석한 헌법재판소의 결정은 본안 판단을 회피하기 위한 형식적 결정이 아닌지 의심된다.
  1. 앞서 살펴보았듯이 헌법재판소는 CI가 전국민 주민번호를 토대로 국가적으로 생성하여 보급되고 있음에도 그 발급주체가 민간 본인확인기관이기에 공권력 행사가 아니라고 본 것은  매우 형식적이다. CI의 생성 기법과 생성 기관은 방송통신위원회와 한국인터넷진흥원에서 국가적으로 지정하며, 이를 토대로 CI가 광범위하게 생성되고 활용이 되고 있다.. 이러한 지점에서도 헌법재판소가 온라인 주민번호에 대한 심사를 궁색하게 회피려한 것은 아닌지 의문스러울 수 밖에 없다.
  1. 우리 단체들은 헌법재판소의 각하 결정에 다시 한번 깊은 유감을 표하며, 헌법재판소가 제시한 형식적 사유 또한 납득할 수 없다는 입장을 명백히 밝힌다. 비대면 시대에 전국민을 온라인에서 고유하게 식별하는 CI에 대한 제도적인 규제와 정보주체 기본권 보호의 필요성은 더욱 중대해지고 있다. 따라서 우리 시민사회는 향후에도 온라인 주민번호에 대한 사법적인 문제제기를 멈추지 않고, 계속 도전할 것이다.

2021년 7월 14일

민주사회를 위한 변호사모임 디지털정보위원회, 진보네트워크센터, 사단법인 정보인권연구소

 

온라인 주민등록번호…연계정보(CI)는 위헌이다

-시민사회단체, 헌법소원 제출 “애초에 존재할 필요 없는 연계정보, 즉각 폐지해야”
-‘고유/불변의 범용 개인식별코드’로서의 연계정보 생성·이용, 헌법상 과잉금지 원칙과 법률유보 원칙 위배

1. 민주사회를 위한 변호사모임 디지털정보위원회, 진보네트워크센터, 사단법인 정보인권연구소 등 3개 시민사회단체는 오늘(3/10) 연계정보(Connecting Information, CI)의 생성·발급·처리 등이 헌법 상 기본권을 침해하고 있으며, 이를 규정하고 있는 정보통신망법 제23조의2 제2항, 제23조의3 제1항 역시 ‘대체수단’에 연계정보가 포함된다고 해석하는 한 헌법에 위반된다는 취지의 헌법소원을 제기했다.

2. 이번에 소를 제기한 청구인들은 국민연금공단, 도로교통공단으로부터 카카오톡을 통해 안내 및 통지 메시지를 수신한 뒤, 해당 공단들에 휴대전화번호를 제공한 적이 없다는 점에 의구심을 느껴 개인정보 열람청구를 진행했다. 그 결과 청구인들은 해당 모바일 전자고지 서비스가 주민등록번호와 같은 고유식별번호인 연계정보(CI)를 이용해 청구인들을 식별하고 메시지를 보냈다는 사실을 알게 되었다. 우리도 모르게 또 다른 주민등록번호가 만들어졌고 기업들 사이에서 공공연하게 공유되어 왔던 것이다.

3. 청구인들에게 알리지 않고 필요한 절차를 거치지도 않은 채 청구인들의 고유식별코드를 생성하고, 그것을 이용해 특정 휴대전화의 명의자를 식별한 뒤 행정업무에 관한 메시지를 보내는 것은 ▲개인정보자기결정권 ▲사생활의 비밀 및 자유 ▲익명 표현의 자유 침해 ▲좋은 행정의 권리 등 기본권을 침해하고, 헌법상 과잉금지 원칙, 법률유보 원칙 등에도 위배되는 일이다.

4. 주민등록번호를 통한 본인확인의 폐해가 심각해지자, 정부는 정보통신망법 개정을 통해 주민등록번호를 사용하지 않고 본인을 확인할 수 있는 대체수단을 제공하도록 하고, 이를 제공하는 본인확인기관을 지정했다(제23조의2 제2항 및 제23조의3 제1항). 본인확인기관은 본인확인정보와 중복가입확인정보를 통해 특정 사이트에서의 본인확인을 수행해왔다. 그런데 피청구인인 방송통신위원회와 한국인터넷진흥원은 2010년 경 연계정보(CI)라는 새로운 식별번호를 도입했으며, 이 연계정보는 주민등록번호와 1:1 매칭되는 고유식별자이다. 피청구인이 연계정보(CI)를 도입한 이유는 바로 ‘사업자들의 온오프라인 서비스 연계를 지원’하기 위한 것이었다. 주민번호와 같은 국민 식별번호가 국민도 모르는 사이 법적 근거도 없이 만들어진 것이다.

5. 연계정보는 개인 식별이 가능한 정보이기에 개인정보이며, 이를 대상으로 한 생성 및 이용 행위는 원칙적으로 개인정보자기결정권의 제한에 해당한다. 또한 연계정보 생성 및 이용은 인터넷 이용자의 신원을 항상 확인하고 식별할 수 있도록 하므로 사생활 비밀 및 자유, 자신의 신원을 누구에게도 밝히지 아니한 채 익명 또는 가명으로 자신의 사상이나 견해를 표명하고 전파할 익명표현의 자유, 적절한 고지 및 절차를 거칠 수 있도록 하는 좋은 행정의 권리 등 국민의 기본권을 침해한다.

6. 연계정보는 주민등록번호를 기반으로 1대1 연계(매칭)되어 생성되었으며, 한 번 부여되면 주민등록번호를 변경하지 않는 한 변경할 수 없다. 즉 연계정보는 주민등록번호와 1대1 매칭되는 또 다른 범용 식별번호이기 때문에 주민등록번호가 야기한 것과 똑같은 문제점을 가질 수밖에 없다. 게다가 이러한 특징을 이용해 현재 연계정보가 공공·민간부문에서 ‘범용 식별정보’로 광범위하게 이용되고 있는 실정이다. 연계정보는 인터넷 기업 사이의 온오프라인 서비스 연계를 넘어, 수사기관에 의해 수사대상자 식별 및 수사 목적으로도 활용되고 있으며, 최근에는 규제 샌드박스 임시허가를 통해 공공기관의 ‘모바일 전자고지 서비스’로 그 활용이 확대되고 있다. 특히 ‘모바일 전자고지 서비스’의 경우, 단순 ‘안내’에 대한 통지에 그치지 않고 교통범칙금, 과태료, 하이패스 통행료 미납통지 등 공공적인 불이익 조치 역시 예정되어 있어 이용 범위가 더욱 광범위한 것으로 보인다.

7. 이런 식으로 연계정보를 ‘범용 개인식별코드’로 사용하는 것은 헌법 상 과잉금지 원칙에 위배된다. 주민등록번호를 사용하지 않고 본인을 확인할 수 있는 대체수단으로 이미 아이핀, 중복가입확인정보(DI) 등이 존재하는 바 연계정보는 주민등록번호 대체수단으로서 필요가 없으며, 입법목적을 달성하기 위한 필요 최소한, 피해 최소성의 수단도 아니다. 따라서 해당 법률조항에서 대체수단에 연계정보가 포함된다고 해석할 경우 이로 인한 기본권 침해가 현저하여 법익 균형성 역시 잃었다고 보아야 할 것이다.

8. 아울러 기본권을 침해하는 행위임에도 연계정보 생성⋅발급⋅처리 행위에 대해 법률에 도입 및 부여 근거 및 목적, 그에 따른 사용범위와 사용방법 및 절차, 법적 한계까지 근거 법률에 명확하게 규정되지 않았다. 이는 법률유보원칙에도 위배되는 사항이다. 따라서 연계정보 수집 및 처리, 이용은 중단되어야 하며, 연계정보를 주민등록번호 대체수단으로 규정하는 한 정보통신망법 제23조의2 제2항, 제23조의3 제1항은 위헌이다.

9. 결론적으로 ‘온라인 주민등록번호’, ‘네트워크 주민등록번호’ 혹은 ‘전산망 주민등록번호’라 할 수 있는 연계정보(CI) 제도는 폐지되어야 한다. 본인확인과 아무런 관계가 없고 단지 기업들의 편의를 위해 만들어진 것일 따름이기 때문이다. 어떻게 제휴 서비스를 제공할 것인지는 기업 스스로가 고민할 일이지, 한국 정부처럼 국민의 범용 개인식별코드를 만들어주는 것은 전 세계에 유례가 없다. 연계정보는 애초에 존재할 필요가 없었고, 지금 폐지해도 아무런 문제가 없다. 끝.

 

<관련 사례> 과태료 전자고지 샘플 (출처: 마포구청 블로그)
<관련 사례> 과태료 전자고지 샘플 (출처: 서울 마포구청 블로그)