• 일정 : 5월 27일 (목)

• 화상회의 : 줌

• 방법 : 발제 없이 자유토론

데이터 기본법 쟁점 @제이피

• 헌법소원 각하처분 재발의 준비

  • 헌법적인 이슈가 무엇인지

  • 개인의 기본권 침해가 어디서 생기는지

  • 피청구인이 방송통신위원회, 인터넷진흥원

  • 모바일전자고지 참여자 분들이 모여 헌법소원에 참여

  • 개인정보 자기결정, 사생활 비밀 및 자유, 익명 표현의 자유, 국민의 기본권 관련

    • 개인정보 자기결정은 범위가 넓음

      • 개인 식별성이 있으면 위법

    • 사생활 비밀 및 자유는 범위가 좁음

    • 두가지의 구분이 필요함.

    • 익명 표현의 자유

      • 내가 누군지 밝히지 않고 웹에서 활동하는 것.

      • 우리나라에 있는지 의문

      • 인터넷 실명제를 통해 확립이 되었음.

    • 범용 식별정보가 가장 큰 이유

  • 주민번호와 유사하게 다루어져야 한다

  • 법률유보원칙

    • 연계정보를 광범위하게 사용하기 위해서는, 식별성이 아주 강한 정보라면. 생성 발급 처리 방법에 대해서 법률상 근거가 있어야 한다.

    • 기본권 제한이 큰 영역은 법률로서 정해져야 한다. 연계정보는 애매모호함. 생성과 활용이 세세하게 정해져 있지 않음.

    • 개인정보 보호법상 처리되어야 하는데 그렇게 처리되지 못함.

  • 특정기업들이 국민들의 개인정보를 광범위하게 이용하는 것이 침해

  • 완전하게 관리하기 위해서 기관을 정해서 운영하는 것이 위헌에 해당하지 않는다는 판결이 있었음.

  • 각하부분이 잘 해소가 되면. 청구기간 도과. 청구인이 만들어진 청구인.

    • CI 생성에 대한 것을 이야기

    • CI 생성일을 기준으로 보았다는 이야기

    • 【결정요지】

    • 심판대상조항은 주민등록번호 유출로 말미암은 피해를 최소화하기 위해 정보통신서비스 제공자가 이용자의 주민등록번호를 수집·이용하는 것을 원칙적으로금지하면서,방송통신위원회에의하여 안전성과 신뢰성을 인정받은 본인확인기관에 한하여 예외적으로 본인확인업무를 수행하기 위해 허용하는 것으로서, 입법목적의 정당성과 수단의 적절성이 인정된다. 본인확인업무에 주민등록번호가 아닌 다른 고유식별정보를 활용할 수 있다고 하더라도 정확성, 신뢰성의 측면에서 주민등록번호에 비견할만한 것은 찾아보기 어려운 점, 본인확인기관은 본인확인업무라는 한정된 목적을 위해 이용자의 동의를 받아 그가 동의한 기간에만 주민등록번호를 수집·이용할 수 있고 수집·이용 목적을 달성하였거나 동의를 받은 기간이 끝난 경우 주민등록번호를 지체 없이 파기해야 하는 점, 본인확인업무의 안전성과 신뢰성을 확보하기 위한 사전·사후 조치들이 마련되어 있다는 점을 고려하면, 심판대상조항은 청구인의 개인정보자기결정권을 침해하지 아니한다.

    • 
      

  • 대체수단

    • 대체수단이 설득이 되어야 함.

    • 아이핀

      • 아이핀의 내부 구현도 CI를 사용함.

    • DI

      • 완전히 DI를 CI로 대체하기 힘듬

      • 여러개의 DI로 중복확인 요소로 하기에는 사용할 수 없기는 함

• 의의

  • 어떤 목소리를 낼 수 있을지

  • 어떤 입장을 가질 수 있을지

두번째 세션

CI 글 (큐)을 읽고 CI를 이해해보기

https://docs.google.com/document/d/1gTcquIqwiuIBvrVPKO308uflsx9gCm5ufWESL5gRzks/edit?usp=sharing

글의 피드백

• CI의 대안 DI인지 부족하다

  • CI를 폐기를 하고 DI를 써라를 할 수 있는 부분인건지 판단을 해봐야 할 것 같다고 했음.

  • 뒤의 이야기 같은 경우에는 정리를 하고 따로해서 해보면 좋지 않을까 함.

  • CI와 DI의 차이

    • 웹 운영을 하는데 실명 확인 업체 모듈을 닮. 다날과 나이스 아이핀을 다룸

    • 나이스나 다날 아이핀에 요청을 하면 CI는 같은 값, DI는 다른 값

    • CI값에 대해서 DI

    • 확인을 해야하는가. 확인을 해야하는 상황이 되면. 다른 수단이 거의 없음.

• CI의 대안

  • CI가 없다고 하면 구현하기 어려운 기술들이 있음.

    • 굳이 하자면 인증 앱에서 인증확인을 누르면. 건보로 가서 확인을 받고. 서비스를 이용하면 됨. 기존보다 불편함.

  • 다른 나라의 경우에는 어떤지

    • 질병관리본부의 실시간과 같은 서비스는 거의 없음.

      • 독일에서는 백신 확인을 종이로 나누어줌.

    • 스마트폰 사용하면 구글과 연결.

      • 구글 연결하기 구글 페이지가 뜨고 구글에 연결해야 뜸. 이런 방식으로 연결하는 것이 땡겨와서 이용하는 것.

      • 우리나라는 앱에서 한번에 이용함.

  • 법률유보원칙, 기업편의적 발상으로 문제제기 한다면

    • 굉장한 반발이라고 함.

    • 마이데이터법, 데이터3법 - 데이터를 모으려는 욕구

    • 마이데이터를 연결하면 CI를 가지고 하지 않아도 됨

    • CI연결을 한번만 하면 마이데이터로 연결할 수 있음.

    • 주민등록번호 저장을 못하게 한것인데 암호화를 저장하는 것.

  • 예전

    • 나이스에 주민번호를 넣으면 포털에서 사람 인증을 했음.

    • 주민번호를 넣고 이용했음. 주민번호 확인 업체들이 크게 바꾸지 않으면서 그 사업을 유지하려고 하다 보니. 일부분만 바꾸고 하다보니. 법에 근거에 하다기 보다는. 관성처럼 이어진 부분이 있기는 함.

  • 핀테크

    • 체감을 함. 모든 것을 연결할 수 있고. 그런 부분들을 이야기 한것 같은데. 은행권에서 오픈뱅킹으로 하고 있고 이루어 진것 같다. CI를 쓰지 말라고 하면. 큰 파장이 있겠구나 생각이 듬.

    • 오픈뱅킹 연동이 거의 불가능해짐.

    • 공공영역에서 편의성을 올려주는 측면은 있음. 하지만 개인정보를 위험에 노출 시키고 얻는 편의성. 공공영역 안에서, 빠르게 빠르게 할 수 있는 영역에서 쓰이는 것이 아니고 기업에서 규제 같은 것이 하나도 없어서 공적, 사적을 막론하고 사용.

    • 민관협업처럼 하면서 이용. 민관의 협업사례로 보는 것 같은 느낌.

    • 특혜인 부분을 지적을 해야하는 부분인것인가.

• 우리 각자는 어떤 입장: 오늘을 회고.

  • 표현의 자유, 미래의 피해에 대해서 문제라고 이야기하는 활동.

    • 그러다보니 구체적으로 어떤 피해들이 예상되는지 물으면 난감한 번호가 많았음.

    • 개인정보나 정보인권을 이야기하면 어렵다. 상상력이 정말 뛰어나지 않으면. 어렵다.

    • 근본적인 것은 주민등록 번호이구나 했음. 주민등록번호가 없는 세상은 상상이 안됨.

    • 개인정보가 중요한 것이라고 인식이 안되는 것 같음.

    • 오픈뱅킹이나 서비스의 편의성이 더 크게 느껴짐.

    • 편의를 추구하는 본성? 게으름? 이런 것을 기업이 파고든다는 것.

    • 법률은 문제가 되지 않을까 싶은데. 헌법소원도 우리에게 유리하지 않는 것이 아닐까 생각이 듬.

    • 방향이 너무 한쪽을 치우쳐 졌다는 것.

  • 개인이 자기 개인정보를 지키는 것은 한계가 있어 보임.

    • 시민들이 사회나 국가로 부터 보호를 필요로 한 것

    • 국가의 판단 권한을 위임하고 나의 개인적으로 할 수 있는 것들을 위임 한 바가 있다면. 디지털 시대에서의 개인정보가 나의 의지와 상관없이. 국가가 일차적으로 책임지고 방어해주는 책임이 있음.

    • 개인에게는 방법은 있지만 한계가 있다. 국가가 책임을 가져야 함.

    • 지금 이야기 해본 CI, DI에 관리할 권한이 어디까지 인지. 기술적 권한과 같이 논의 되어야 하지 않을까 생각해봄.

  • 편리함과 보안이 공존하기 어려운 것 같음.

    • 한국의 정부 시스템들이 같은 모델을 가지고 있음.

    • 경쟁력은 두가지 면이 존재.

      • 연동해서 서비스를 만드는 사람들은. 훨씬 쉽게 이야기 함.

      • 한국에서 만들어지는 서비스는 국제표준을 지키는 것이 없음.

    • 인증들은 작년 재작년에 만들어 진 것도 있고. 우리나라에서 하고 있는 많은 것들이 불가능한 것도 있음.

    • 한국에서 이미 만들어 놓은 시스템들이 표준에는 맞지 않음.

      • 한국에서 서명을 하면 유럽에서는 서명이 안됨.

      • 국내 서비스 품질을 높이는 것은 퀄리티가 높은데 해외로 진출하기는 어려움. 공인인증서폐기도 같은일. 지금은 안한 것 보다 못한 상황이 되었음.

  • 헌법소원 관련해서 동의.

    • 위헌을 예감하고 한 것은 아니고 문제제기를 하면서 제도가 개선될 수 있다는 취지에서 한것이라서 단 한분이라도. 위헌장을 발급해 주시면. 사실상 위헌 판결을 받지 않더라도 어떻게 디자인을 해야하는지에 대한 의미있는 판단을 받을 수 있을 것 같음.

    • 주민등록번호가 법령과 수집에 동의가 없으면 사용을 못하는데. CI는 어떻게 처리되는지 국민들은 전혀 모르고 있음. 일반 개인정보에 의해서 국민들이 알 수 있게 공개되고 CI정보를 넣고 하면. 최소한 판단이 나오지 않을까 싶음.

    • 편리하긴 한데 보호하는 것을 개선되어야 할 부분을 아예 사용하지 말자라는 것이 될 것 음. 기본권 침해를 하지 않는 방법을 적어도 지금 개인정보 보호법의 규제를 해보자가 합리적인 것. 헌재의 판단을 생각해봄. 그런 식으로 문제가 풀리지 않을까 생각함.

  • CI도 개인정보 수집 이용 동의를 받아서 처리 하고는 있습니다.

    • 생성된 CI가 개인정보로서 다시 수집이용되는 시점이 아니라 최초 CI가 생성될 시점 (헌법소원 각하사유!!) 법적 근거가 없거나 정보주체에 대한 고지나 수집이용동의를 받지 않는다는 의미.

  • 다큐 펀딩을 했으면 좋겠음.

  • 원칙을 정해야 하는 것이 있으면 좋겠다.

    • 현실에서 상호작용하며 실행되는 차원에서 정말 개입하여 핀셋으로 문제제기 하는 부분을 좋겠음. 유의미 했던 것 같고요.

    • 제안: 이것을 하고 넘어가면. 데이터 카누 페이지에 있으면. 질문을 했었는데. 그것을 함께 채우면 좋겠다고 생각함. 이것을 같이 다음시간까지 해보면 좋겠다.

  • 피해를 정리해서 알리는 콘텐츠. 편의성을 넘는 문제점들을 모아서 다큐를 만드는 것.

    • 대기업의 주요 밥벌이가 되지 않을까. 인증서 정보가 있으면 몇개 가입된 회사가 조회할 수 있음.

    • 건강보험, 사대보험 대상인지, 국민연금, 미납요금, 자동차 보유, 운전면허 있는지 조회할 수 있음.

    • 한번 제공을 하면 렌터카 업체는 본인이 원할때. 몇년이 지나도. 이 정보를 다 확인할 수 있음. 쿠콘. 코데프. 개인정보를 침해하는 업체들도 하고싶어서 하는 것이 아님.

    • 다른 대안이 없어서 그런 경우가 많음. 유럽 사례는 가이드라인들이 정말 잘 되어있음. 기술을 많이 배우면 좋겠다고 생각함.

  • 데이터 기본법이 문제다를 구체적으로 보기 위해서 시작한 이야기. 의견 표명을 하면 좋겠다. CI DI 논의는 되었음. 데이터 기본법이 어떻게 되어있는지 이야기 할 수 있지 않을까.