입법 의견서

우리 단체들은 2021년 9월 28일, 정부가 제출한 개인정보보호법 일부개정법률안(의안번호 2112723)에 대해 아래와 같이 의견을 제출합니다.

2021년 11월 16일

무상의료운동본부, 서울YMCA 시청자시민운동본부, 소비자시민모임,  전국민주노동조합총연맹, 진보네트워크센터, 참여연대, 한국소비자연맹, 경제정의실천시민연합, 민주사회를 위한 변호사모임 디지털정보위원회

정부 개인정보보호법개정안에 대한 의견

1. 개인정보의 수집ㆍ이용

• 제15조 제1항 제4호 개정에 반대함
  • ‘불가피하게‘를 삭제할 경우 계약의 체결 및 이행을 위하여 필수적인 정보 이상의 개인정보를 수집할 수 있는 것으로 해석될 우려가 있음. 현행 문구를 사용하더라도 계약의 체결 및 이행을 위하여 필요한 최소한의 정보를 수집할 수 있는 것으로 해석될 수 있기 때문에 굳이 개정의 필요성이 없음. 

2. 이동형 영상정보처리기기 운영 기준 마련 

• 개정안 제25조의2 제1항 제3호는 삭제되어야 함.
  • 개인영상정보는 다른 유형의 개인정보에 비하여 개인정보 주체의 권리 침해 정도가 더 크고 지속될 수 있으며, 고정형에 비하여 이동형 영상정보처리기기로 수집되는 경우에는 더욱 그러함. 따라서 이동형 영상정보처리기기에 대해서는 일반적인 개인정보 및 고정형 영상처리기기에 의하여 수집된 개인정보보다 더 강화된 보호 규범이 적용되는 것이 원칙적으로 타당함에도 불구하고, 제25조의2 제1항은 오히려 고정형 영상정보처리기기에 비해 촬영을 허용하는 범위를 확대하고 있음. 특히, 제25조의2 제1항 제3호는 “그 밖에 제1호 및 제2호에 준하는 경우로서 대통령령으로 정하는 경우”에도 이동형 영상정보처리기기를 이용한 촬영을 허용하고 있는데, 이 경우가 어떠한 경우인지 전혀 예측할 수 없음. 그나마 제25조의2 제1항 제2호는 ‘이 경우 정보주체의 권리를 부당하게 침해할 우려가 없고 합리적인 범위를 초과하지 아니하는 경우’로 제한하고 있지만, 제3호는 그러한 제한 요건도 없음. 따라서 정부가 자의적으로 허용 범위를 확대할 수 있도록 허용하는 제25조의2 제1항 제3호는 삭제할 필요가 있음. 
• 개정안 제25조의2 제3항 단서 삭제 
  • 제3항은 “국가 또는 지방자치단체가 법령에서 정하는 소관 업무의 수행이 불가능한 때에는 촬영 사실을 표시하거나 알리지 아니”할 수 있도록 하고 있는데, 이는 소관 업무의 수행을 명분으로 국가 또는 지방자치단체가 이동형 영상정보처리기기를 통한 은밀한 촬영을 허용할 위험이 있음. 특히, 수사기관이 수사의 기밀성 유지를 위해 무단 촬영이 불가피하고, 촬영사실을 표시하면 수사 업무 수행이 불가능하다고 주장하면서 무단 촬영을 하는 것을 허용하는 것으로 악용될 우려가 큼. 수사기관이 이동형 영상정보처리기기를 이용하여 무단으로 촬영하는 것은 개인의 권리 침해의 정도에 있어 통신비밀보호법에서 엄격하게 제한하고 있는 감청에 준하는 것임. 따라서 설사 이와 같은 은밀한 촬영이 필요한 경우가 존재하더라도 이는 국가 또는 지방자치단체의 자의적인 판단에 의해서는 안되며, 통신비밀보호법 수준으로 법원의 허가를 받도록 하는 등 남용을 통제할 수 있는 조치가 도입되어야 함. 
• 개정안 제25조의2 제4항 수정 
  • 3항 단서에서  “국가 또는 지방자치단체가 법령에서 정하는 소관 업무의 수행이 불가능한 때에는 촬영 사실을 표시하거나 알리지 아니”할 수 있도록 허용하면서 “사후에 촬영 사실 등을 대통령령으로 정하는 방법에 따라 정보주체에게 알리거나 공지”하도록 하고 있는데, 이 정도로는 정보주체에 대한 충분한 고지가 될 수 없음. 국가 또는 지방자치단체의 자의적인 은밀한 촬영은 허용되어서는 안되며 법원의 허가에 따라 제한적으로 허용될 수 있다고 하더라도, 정보주체가 자신의 권리를 보장받을 수 있도록 고지가 필요함. 즉, 단지 (홈페이지 등에) 공지하는 것으로는 정보주체가 인지하지 못할 수 있으므로 정보주체에게 직접 고지해야 하며, 법에서 고지할 내용(예를 들어, 촬영의 목적, 일시, 장소, 촬영 지속 시간, 정보주체의 권리 등)을 법에서 사전에 규정할 필요가 있음. 

3. 가명정보 처리 특례 정비 

• 제28조의2 개정안에 반대하며 해당 조항의 전면적인 수정이 필요함. 
• ‘정보주체 동의 없는 가명처리’의 허용(안 제28조의2 제1항)에 대하여, 개인정보보호위원회는 현행 개인정보보호법 제28조의2 제1항의 ‘가명정보의 처리’가 ‘개인정보의 가명처리’를 포함한다는 사항을 법률에서 명확히 규정할 필요가 있다며 “가명정보를 처리할 수 있다”를 “개인정보를 가명처리하거나 가명정보를 처리할 수 있다”는 내용으로 개정안을 마련하였음. 그러나 “가명정보의 처리”와 “개인정보의 가명처리”는 개인정보보호법 제2조의 개념정의 상으로도 구분되고, 처리의 대상, 처리의 방식, 처리목적, 처리결과, 해당 처리가 정보주체에게 미치는 영향 등에 있어 현저한 차이가 있으므로 가명처리가 가명정보의 처리에 ‘포함’되는 관계라고 해석할 수 없음. 개인정보보호위원회의 「개인정보보호법령 및 지침·고시 해설(‘20.12.)」 221쪽은 법률문언의 가능한 범위를 넘어선 해석으로 부당함.  
• 개인정보의 가명처리를 개인정보 침해위험을 줄이는 안전조치로 접근하는 것이 아니라 정보주체의 동의를 배제하는 조건으로 접근하는 개정안의 관점 자체가 부적절함. 
• 더욱이 현행법상 동의 없는 가명정보 처리를 허용하는 목적이 너무 광범위하여, 공공적 목적이 아닌 기업들의 사적 이익 추구를 위해 가명정보 처리가 활용될 가능성을 매우 넓게 열어주고 있는데 여기에 동의 없는 ‘가명처리’까지 허용할 경우 그 폐해는 더욱 심각해질 것임. 
• 현행 제28조의2 제1항은 가명정보의 처리에 대한 정보주체의 동의권을 제한하고,  제28조의7은 가명정보에 대해 정보주체의 열람권, 정정ㆍ삭제권 등 정보주체의 권리를 총체적, 일률적으로 배제하고 있으므로, 어떤 개인정보를 가명처리하면 향후 해당 정보는 정보주체의 인식가능성이나 통제가능성을 벗어나 유통과 거래의 대상이 됨. 즉 가명처리는 정보주체의 권리행사를 총체적으로 제한하는 효과가 있기 때문에, 적어도 어떤 정보를 가명처리하여 가명정보로 만드는 그 단계에서 정보주체의 통제가능성이 보장되어야 함. 이처럼 가명정보의 처리 특례에 가명처리를 추가하는 이 부분 개정안은 현행법에 비해 정보주체의 기본권에 새롭고 중대한 변화를 초래하는 내용을 담고 있음에도, 이를 마치 기존의 규정을 조금 더 명확하게 정비하는 수준인 것처럼 주장하며 개정을 추진하는 것은 개인정보보호법의 개정이 아닌 개악이라는 비판을 피할 수 없을 것임.  
• 한편 현행법에 가명정보의 처리 특례를 도입한 이후 ‘가명처리’에 대한 정보주체의 권리행사가 가명정보처리 특례 규정에 의해 잠탈당하는 현상이 발생하고 있음. 자신의 개인정보를 어떤 목적으로 어떤 항목을 가명처리하는지 등에 대한 열람권 행사, 향후 가명처리의 정지를 요구하는 처리정지권 등은 기존 규정의 해석을 통해서도 가능하나, 현실적으로 권리의 행사를 보다 확실히 담보하기 위한 차원에서 규정을 명확히 정비하는 방향도 고려해볼 필요가 있음.  

• 가명정보에 대한 적용범위 개정(안 제28조의7)에 대하여, 이 부분 개정안은 가명정보에 대해 적용이 배제되는 조항들 중 개인정보처리자의 ‘파기의무’에 관한 제21조를 삭제하는 내용임. 가명정보도 여전히 개인정보이므로 개인정보 처리목적구속의 원칙이나 최소처리의 원칙 등에 비추어 보유기간 경과나 목적달성 이후에도 이를 계속 보존하도록 할 이유가 없음. 가명정보도 파기의무를 적용받도록 한 것은 지극히 당연한 내용임. 현행법 제28조의7의 문제점에 대한 지적을 일부 수용한 것으로 보임. 그러나 그 외 제28조의7이 지니고 있는 근본적인 문제점은 전혀 해결되지 않았음. 즉, 현행법은 정보주체의 권리가 총체적으로 적용배제되는 가명정보의 범위에 아무런 제한을 두고 있지 않음. 현재 이 조항은 어떤 목적으로 가명정보를 처리하더라도 정보주체의 권리가 전적으로 배제되는 것으로 해석될 수 있는데,  가명정보처리 목적의 어떤 공익성도 담보될 수 없는 상황에서 정보주체의 권리를 일방적으로 광범위하게 희생시키는 것은 헌법적으로도 정당화될 수 없음. 
• 가명정보에 대한 정보주체의 권리를 제한하기 위해서는 그 제한을 정당화하는 목적의 설정이 필요하고, 권리를 제한하더라도 권리제한의 필요성과 비례성을 담보하기 위한 요건을 규정할 필요가 있음. 예를 들어 GDPR 제89조 제2항은 개인정보가 과학적 또는 역사적 연구목적이나 통계적 목적으로 처리되는 경우 정보주체의 열람권, 정정권, 삭제권 등 권리의 적용을 일부 제외할 수 있다고 규정하여 그 제한의 가능성을 부여하면서도, “그러한 권리가 그러한 특정목적의 달성을 불가능하게 하거나 중대하게 손상시킬 것으로 예상되고, 그러한 목적을 달성하기 위하여 적용의 일부 제외가 필요한 것이어야 한다”는 단서를 달고 있다는 점을 참고할 수 있을 것임. 
• 가명정보에 대한 정보주체의 권리행사 또는 개인정보처리자의 의무이행이 개인정보보호법 제28조의5에서 가명정보를 특정 개인을 알아보기 위한 목적으로 처리하는 것을 금지하는 부분과 상충될 가능성이 있다면, 정당한 권리행사가 보장될 수 있도록 제28조의5를 함께 개정하는 방향, 또는 가명정보의 재식별 없이 정보주체의 권리행사가 가능한 범위와 방식을 고민하여 이를 최대한 보장할 수 있는 방향으로 개정해야 할 것임. 애초에 ‘추가정보’를 파기하는 것이 아니라 별도로 분리, 보관할 수 있다는 것은 추가정보를 통한 재식별의 가능성을 열어둔 것임에도, 어떤 경우에도 재식별을 금지하고 특히 정보주체가 정당한 권리를 행사함에도 재식별 금지의무를 내세워 권리행사를 부정하는 것은 모순적임. 

4. 개인정보 처리방침의 심사 

• 개인정보보호위원회가 개인정보보호처리방침의 개인정보보호법 위반 여부를 평가하고 개선을 권고할 수 있는 권한을 부여한 것은 비단 개인정보처리방침 뿐만 아니라 이를 통해 드러난 해당 개인정보처리자의 개인정보 처리관행을 개선할 수 있다는 점에서 제도의 도입취지는 긍정적으로 평가할 수 있음. 
• 개인정보처리방침에 대한 심사청구 제도 도입 필요 
  • 입법예고안에서는 제한적이나마 비영리민간단체 등에 심사 청구를 할 수 있는 권한을 주었는데, 국회 발의안에서는 이와 관련된 조항이 삭제되었음. 물론 일반적인 민원을 통해 개인정보처리방침에 대한 심사를 요청할 수도 있겠으나, 심사 요청에 따라 개인정보보호위원회가 심사를 하고 답변을 해야할 의무가 부여되는 것은 아니므로 제한적일 수밖에 없음. 개인정보보호위원회가 수많은 개인정보처리방침을 모니터링할 수는 없는 바, 문제가 있을 수 있는 개인정보처리방침은 그와 관련된 이해관계자의 신고에 의해 발견될 수 있다는 점에서 개인정보처리방침 심사가 실효성을 갖출 수 있는 조치가 될 수 있음. 
  • 약관규제법에서 “약관의 조항과 관련하여 법률상 이익이 있는 자”가 약관심사를 공정거래위원회에 청구할 수 있도록 한 점을 참고하여, 해당 개인정보처리방침에 따라 자신의 개인정보가 처리되고 있거나 처리될 가능성이 있는 개인도 심사청구가 가능하도록 열어둘 필요가 있음.

5. 개인정보 보호책임자  

• 개인정보 보호책임자의 독립성을 강화하는 것은 바람직한 일이지만 실질적인 독립성의 보장을 위한 의사결정과 업무처리에 대한 구체적인 규정이 추가될 필요가 있음. 
• 제31조 제1항에서 “개인정보의 처리에 관한 업무를 총괄해서 책임”지는 자를 개인정보 보호책임자로 규정한 이상, 독립적인 개인정보보호 감독관과는 그 위상이 다름. 어느 개인정보 처리자나 개인정보 업무를 총괄할 책임자가 필요하다는 점에서 개인정보 보호책임자는 필요하지만, 그와 별개로 개인정보 처리자를 자문하고 감독할 독립 개인정보보호 감독관(DPO) 도입이 필요함. 
• 제31조 제7항, 제8항 삭제 
  • 개인정보 보호책임자를 구성원으로 하는 개인정보 보호책임자 협의회는 자발적으로 구성할 문제이지 굳이 법에 둘 필요는 없으며, 또한 사업자들의 이익집단이 될 수 있는 협의회에 필요한 경비를 보호위원회가 지원할 필요가 있는지 의문임. 제31조 제6항 및 7항의 신설에 반대함. 
  • 개인정보 보호책임자 협의회가 수행해야 할 ‘대통령령으로 정하는 공동의 사업’이 무엇인지 법에 아무런 근거를 두지 않은 것도 큰 문제임. 

6. 개인정보 전송요구권 및 개인정보관리 전문기관 

• 개정안 제35조의2는 정보주체가 일정 요건을 충족하는 개인정보처리자가 처리하는 자신의 개인정보를 1) 자신, 2) 다른 개인정보처리자, 3) 제35조의3 제2항에 따른 개인정보관리 전문기관에게 전송할 것을 요구할 수 있는 권리를 도입하는 내용임
• 정부는 개인정보 전송요구권의 도입 취지로 정보주체의 통제권 강화를 내세우고 있으나 현재의 형식화된 동의제도, 정보주체 개인과 기업간의 정보력, 판단력과 협상력의 불균형 등을 고려할 때, 전송요구권의 도입이 과연 정보주체의 통제권을 강화할 수 있을지 의문임. 그 보다는 정보주체의 ‘전송요구’라는 포괄적이고 요식적인 행위를 거쳐 기업들이 대량의 개인정보를 합법적으로 수집, 통합하여 활용하는 방향으로 전개될 가능성이 높음.  
• 정보주체가 전송되는 정보의 항목, 범위, 정보의 양, 전송받는 업체를 통해 통합되는 정보의 내용, 전송받은 업체의 정보 활용목적 등에 대해 충분히 고지받고 판단할 수 있어야 함. 개인정보처리자가 기만적인 방법으로 또는 부당하게 정보전송 요구권행사를 유인하는 것을 금지하는 등의 구체적 기준, 부당한 전송요구에 대한 개인정보처리자의 거절 또는 전송 중단, 정보주체의 전송요구 중단이나 철회, 전송한 정보의 회수나 파기를 요구할 수 있는 권리 등이 실질적으로 보장될 수 있도록 추가적인 규정이 필요할 것임. 의료정보 등 민감정보에 대한 보호 및 국외이전에 관한 절차적 통제 방안도 마련될 필요가 있음. 그러나 개정안은 정보전송권의 개념정의에 가까운 내용만을 마련하고 있을 뿐 대부분의 내용을 포괄적으로 대통령령에 위임하고 있어 불충분함. 정보전송요구권의 실질적 행사를 위한 보다 구체적인 규정과, 적절한 통제장치들을 함께 법률 단계에 규정해야 함. 

• 개정안은 ‘개인정보관리 전문기관’ 제도를 도입하고 있는데, 이는 소위 ‘마이데이터’ 사업자인 것으로 보임. 그러나 개인정보관리 전문기관 제도를 둘 필요가 있는지에 대해서는 보다 충분한 검토와 논의가 필요함. 우선, 개인정보 이동권과 마이데이터 사업은 별개의 이슈임. GDPR에서 규정하고 있는 개인정보 이동권은 정보주체의 권리 보장과 함께 서비스 사업자 간의 전환을 용이하게 함으로써 사용자가 특정한 사업자에 종속(Lock-in)되는 것을 방지하고 공정한 경쟁을 촉진하려는 취지임. 반면, 마이데이터 사업은 개인정보의 유통과 활용을 촉진하기 위한 목적으로 서로 다른 개인정보처리자가 보유하고 있는 개인정보를 마이데이터 사업자로 집중시키는 모델임. 즉, 공정한 경쟁의 촉진보다는 개인정보의 유통과 활용에 중점을 두고 있는 제도임. 따라서 개정안이 정보주체의 권리 강화를 명분으로 하면서 개인정보관리 전문기관 제도를 은근슬쩍 도입하는 것은 기만적임. 개인정보 이동권(전송 요구권)을 도입하더라도, 개인정보관리 전문기관 제도까지 도입할 필요는 전혀 없음. 
• 또한 개인정보 보호위원회만 개인정보관리 전문기관을 지정할 수 있는 것은 아니지만, 보호위원회가 개인정보의 유통과 활용을 목적으로 하는 마이데이터 사업자의 인허가를 담당하는 것이 보호위원회의 적절한 역할인지 의문임. 보호위원회는 산업의 촉진이 아니라 개인정보 자기결정권의 보호를 목적으로 하는 기관임을 유념할 필요가 있음. 따라서 보호위원회는 오히려 개인정보관리 전문기관 혹은 마이데이터 사업자가 개인정보의 집중과 통합을 통해 인권을 침해할 우려가 없는지 감독하는 역할에 초점을 맞출 필요가 있음. 만일 서로 다른 분야의 개인정보를 통합관리하게 될 경우 특정 전문기관이 개인에 대한 총체적인 개인정보를  보유할 수 있어 개인 감시의 우려가 있음. 예를 들어 어떤 업체가 내 통신 내역, 금융 이용 내역, 진단 내역 등을 모두 알 수  있다면 당사자가 인지하지 못하는 사이에 특정 개인에 대한 총체적인 파악이 가능해질 수 있으며, 이러한 정보가 다양한 방식으로 악용될 가능성을 배제할 수 없음. 또한 마이데이터 업체로부터 개인정보가 유출될 경우 그 피해는 특정 부문 업체에서의 유출보다 훨씬 커질 것임. 더불어 수사기관이 마이데이터 사업자가 보유한 개인정보에 접근할 수 있는데, 만일 마이데이터 사업이 없었다면 그러한 접근 자체가 불가능했을 것이라는 점에서, 이러한 위험성까지 정보주체에게 충분히 고지될 것인지 의문임. 보호위원회는 개인정보관리 전문기관에 의한 개인정보 집적의 위험성에 대해서 우선 충분한 연구와 분석을 시행할 필요가 있음. 
• 개인정보보호위원회는 개인정보 이동권, 특히 정보전송 요구권의 행사와 관련하여 정보주체가 자신의 권리행사 내용을 명확히 이해하고, 정보주체의 자유로운 의사결정과 프라이버시를 실질적으로 보장하는 방안을 마련하여야 함. 개인정보처리자가 기만적인 방법으로 또는 부당하게 정보전송권 행사를 유인하는 것을 금지하는 등의 구체적인 기준, 부당한 전송요구에 대한 개인정보처리자의 거절 또는 전송 정지·중단에 관한 규정 및 민감정보에 대한 보호 및 국외이전에 관한 절차적 통제 방안을 마련하여야 함.

7. 자동화된 의사결정에 대한 정보주체의 권리 도입

• 안 제37조의2는 자동화 의사결정에 대한 정보주체의 권리를 신설하고 있다는 점에서 일부 긍정적으로 볼 수 있음. 그러나 개정안은 GDPR에서 규정하고 있는 것보다 훨씬 약화된 권리를 규정하고 있음. 한국의 정보주체들이 어떤 이유로 약한 권리를 부여받아야 하는지 의문임. 
• 우선 GDPR의 경우  ‘자동화된 개인정보 처리에만 의존하여 특정 정보주체에게 개별적으로 법적 효력 또는 생명ㆍ 신체ㆍ 정신ㆍ 재산에 중대한 영향을 미치는 의사결정’을 원칙적으로 금지하되, 계약의 체결 및 이행, 법률이 허용하는 경우, 정보주체의 명백한 동의의 경우에만 허용하고 있는 반면, 개정안은 완전히 자동화된 시스템으로 이루어지는 의사결정을 원칙적으로 허용하되 동의, 계약의 체결 및 이행, 법률이 허용하는 경우 외에는 정보주체가 거부할 수 있도록 하고 있음. 즉, GDPR과 달리 개정안은 다른 적법 요건의 경우에도 완전히 자동화된 의사결정을 허용하고 있는 것임. 이는 정보주체의 권리에 치명적인 부정적 영향을 미칠 수 있는데, 예를 들어 개인정보처리자가 자신의 ‘정당한 이익’을 근거로 정보주체의 권리와 의무에 중대한 영향을 미치는, 완전히 자동화된 시스템을 통한 의사결정을 할 수 있는데, 이는 GDPR에서는 금지된 것임. 특히 GDPR에 비해 우리 개인정보보호법은 정보주체의 고지받을 권리가 약하다는 점을 고려하면, 개인정보처리자가 정당한 이익을 근거로 이 조항을 활용했을 때 정보주체는 그 사실을 제대로 인지하지 못할 가능성이 큼. 따라서 우리도 완전히 자동화된 의사결정을 원칙적으로 금지하고 예외적으로만 허용하는 방식으로 입법할 필요가 있음. 
• GDPR의 경우 ‘명백한 동의’에 기반해서만 자동화된 의사결정을 허용하는데 반해 개정안은 단지 ‘동의’에 근거해서 허용하고 있는 점도 상대적으로 정보주체의 권리 보장이 약화된 점임. 
• 또한 GDPR의 경우 ‘본인에 관한 법적 효력을 초래하거나 이와 유사하게 본인에게 중대한 영향을 미치는’ 자동화된 처리에만 의존하는 결정을 대상으로 하고 있는데, 개정안은 ‘권리 또는 의무에 중대한 영향을 미치는 경우’를 대상으로 하고 있어 GDPR에 비해 그 적용범위가 협소할 수 있음. 즉, 권리 또는 의무와 관련이 없지만 정보주체에게 중대한 영향을 미치는 경우가 배제될 수 있음. 유럽연합과 한국의 법체계가 다르다는 점을 고려해야겠지만, 자동화된 결정에 대한 우리 국민의 권리가 유럽연합 시민의 권리와 최소한 동등하게 보장받을 수 있도록 해야 함. 
• 더불어 개정안은 자동화된 결정에 대한 정보주체의 권리로서 거부권과 설명 요구권을 규정하고 있는데, 이는 입법예고안에서 이의제기권도 포함하고 있던 것에 비해 후퇴한 것일 뿐더러, 최소한 개인정보처리자에게 인적 개입을 요구할 권한, 본인의 관점을 피력하고 결정에 이의를 제기할 수 있는 정보주체의 권한을 포함하여 정보주체의 권리와 자유 및 정당한 이익을 보장하기 위한 조치를 요구하는 것에 비하면 정보주체의 권리가 매우 협소함. 또한 GDPR에서는 프로파일링을 포함하여 자동화된 의사결정과 관련한 정보에 대해 정보주체에게 고지하고 ‘로직’에 대한 설명을 요구할 수 있도록 하고 있는데, 개정안은 ‘정보주체가 쉽게 확인할 수 있도록 공개하는 등 필요한 조치’를 취하도록만 하고 있음. 그러나 정보주체가 인지할 수 있도록 고지하는 것과 단지 공개하는 것은 큰 차이가 있음. 또한 이 조항이 인공지능의 발전에 대응하여 정보주체의 권리를 보호하기 위해 도입된 조항임을 고려하면, 자동화된 시스템이 어떠한 결정을 하는 로직, 혹은 알고리즘에 대한 정보주체의 알권리를 보장할 필요가 있음. 
• 자동화의사결정으로 초래될 수 있는 정보주체의 권리 침해의 위험성을 고려했을 때, 영향평가가 필수적으로 이루어질 필요가 있는데, 이와 관련한 개정이 부재하다는 점도 문제점으로 지적될 수 있을 것임. 또한 아동의 개인정보에 대한 자동화 의사결정은 엄격히 규율되어야 하는 영역임. 그러나 법안은 아동의 개인정보에 대한 자동화 의사결정에 대해서 특별히 규정하고 있지 않음.
• 법안은 자동화 의사결정의 광범위한 허용을 전제하고 있는데, 민감정보에 대해서도 동일하게 적용되는지 그 입장이 불분명 함. 만약 민감정보에 대해서도 안 제37조의2가 적용된다는 입장이라면, 해당 조항은 보다 세부적으로 규정될 필요 있음. 가령 GDPR의 경우에는 정보주체의 ‘명백한 동의’ 혹은 ‘중대한 공익상의 목적’을 위해 ‘법률에 의해서’, 그리고 ‘충분한 안전조치’가 취해진 경우에 한하여 민감정보에 대한 자동화 의사결정을 허용하고 있음. 

8. 적용의 일부 제외 규정 정비 

• 제58조 제1항 제1호 삭제 
  • 입법예고안에서는 제58조 제1항 제1호 ‘공공기관이 처리하는 개인정보 중 「통계법」에 따라 수집되는 개인정보’ 역시 삭제하였는데, 발의안에서는 개정 대상에서 제외되었음. 그런데 ‘공공기관이 처리하는 개인정보 중 「통계법」에 따라 수집되는 개인정보’ 의 경우 어차피 통계법에 규정이 있으면 통계법을 따르게 되고, 그렇지 않을 경우 개인정보보호법을 따르면 되는데 굳이 제58조에 따라 개인정보보호법의 적용을 배제해야 하는지 의문임. 
• 제58조 제1항 수정 반대 
  • 개정안 제58조 제1항은 적용제외 대상을 “제3장부터 제7장”에서 “제3장부터 제8장”으로 확대하고 있음. 제7장과 제8장은 피해 구제절차를 규정하고 있는데 특정한 개인정보 처리에 있어 피해를 입은 사람을 위 구제절차에서 배제하는 것은 합리적 근거가 없는 차별이자 피해자로서 실효성 있는 구제를 받을 권리를 침해하는 것임. 즉, 설사 제58조 제1항 각 호의 경우 개인정보보호법의 적용을 배제하더라도, 정보주체의 피해가 발생할 경우에는 어떤 식으로든 구제될 필요가 있음. 따라서 제7장과 제8장은 적용 일부 제외 범위에 포함되어서는 안됨. 
• 제58조의 전면적인 개정 필요 
  • 특정한 경우 개인정보보호법의 일부 조항을 적용하지 않을 필요를 인정한다고 하더라도,  제3장부터 제8장까지를 일괄적으로 배제하는 것은 과도함. 일괄적인 적용 배제가 아니라, 제외가 필요한 조항을 구체적으로 특정하여 규정하는 방식으로 개정될 필요가 있음. 

9. 개인정보 분쟁조정제도 실질화 

• 개정에 찬성함. 
  • 분쟁조정위원회 인원을 확대(안 제40조), 분쟁조정신청 시 응해야 하는 주체 확대(안 제43조), 자료요청 및 사실조사 등 권한을 확대(안 제45조), 분쟁조정 수락간주(안 제47조), 시효중단(안 제49조의2), 제도개선 의견 통지(안 제50조) 등 모든 조항은 분쟁조정제도의 실질화에 기여하는 조항으로 판단 됨. 분쟁조정제도의 실질화는 피해자의 실효성 있는 구제를 받을 권리를 적극적으로 보장하기 위해 필요하므로 위와 같은 개정에 찬성함.  

10. 보호위원회의 집행권한 강화  

• 개정안 제64조는 “개인정보가 침해되었다고 판단할 상당한 근거가 있고 이를 방치할 경우 회복하기 어려운 피해가 발생할 우려가 있다고 인정되면”이라는 기존의 시정조치 요건을 삭제함으로써 보호위원회가 개인정보 보호법을 위반한 것만으로도 시정조치를 할 수 있도록 하였음.  법위반에 대해 즉각적인 시정조치가 이루어지는 것이 개인정보 보호의 실질적인 보호를 위해 필요하므로 개정에 찬성함.
• 그런데 제64조의 제2항은 시정요구 권한을 관계 중앙행정기관의 장에게도 부여하고 있는데, 이를 삭제하였음. 제66조에서도 중앙행정기관의 결과공표 권한이 삭제되었음. 개인정보보호위원회의 권한은 변함이 없음을 고려하면, 이는 소관 분야의 개인정보 처리와 관련한 관계 중앙행정기관의 집행 권한을 약화시킬 뿐임. 이와 같은 개정의 합당한 이유가 있는지 의문임. 

11. 형벌 중심의 제재를 경제벌 중심으로 전환

• 개정안 제64조의2 제1항은 위반행위와 관련된 매출액이 아닌 전체 매출액을 기준으로 과징금의 비율을 산정하도록 하는 등 벌칙을 강화하였는데, GDPR과 마찬가지로 위반행위와 관련된 매출액이 아닌 전체 매출액을 기준으로 과징금을 상향하는 것은 실효성 있는 제재를 위해 반드시 필요한 개정임. 
• 기업들은 과징금을 전체 매출액 기준으로 부과하는 것에 대해 반대하고 있는데 이는 개인정보 활용은 쉽게 해달라고 요구하면서 책임은 지지 않겠다는 것이나 다름없음. 전체 매출액 기준 과징금 부과는 한국만의 독특한 정책이 아니며, 유럽연합의 개인정보보호법(GDPR)을 비롯한 국제적인 흐름이 되어가고 있음. 또한 한 기업 내에서 개인정보가 관련된 매출액을 엄밀하게 구분하는 것은 거의 불가능함. 기업들이 관련 매출액 기준을 주장하는 것은 매출액을 축소해석하여 개인정보 침해에 대한 책임을 회피하고 관련 매출액에 대한 해석 논란을 제기하여 시간을 끌자는 꼼수에 다름없음.
• 오히려 개정안은 전체 매출액의 100분의 3 이하, 매출액이 없거나 매출액의 산정이 곤란한 경우로서 대통령령으로 정하는 경우에는 20억원 이하의 과징금을 규정하고 있는데, GDPR의 경우 최대 과징금을 일반적 위반 사항인 경우 전 세계 매출액의 2% 혹은 1천만 유로(약 125억원) 중 높은 금액으로, 중요한 위반 사항인 경우 전 세계 매출액의 4% 혹은 2천만 유로(약 250억원) 중 높은 금액으로 설정하고 있는 점에 비추어보면 오히려 약한 수준이라고 볼 수 있음. 또한, 안 제64조의2 제3항 제4호 내지 제8호에 따라 과징금 산정에 있어 고려해야 하는 사항들이 늘어났는데, 이러한 사항들이 부과되는 과징금의 액수를 사실상 대폭 완화하는 방식으로 작용할 가능성이 큼. 
• ‘안전성 확보 조치를 이행하지 아니하여 분실, 도난, 유출, 위조, 변조 또는 훼손하는 행위’ 및 ‘정보통신서비스제공자 등의 개인정보를 파기하지 아니한 행위’에 대한 처벌규정을 삭제하고 과태료 대상으로만 규정하였음. 타당한 개선인지 의문임(가령 파기의 경우는 강한 위반으로서 형사적 제재가 필요하지 않을까 생각함).
• 안 제75조 제2항은 제1호를 삭제함으로써 개인정보의 수집, 목적 외 제공, 업무 위탁 시 정보주체에게 알려야 할 사항을 알리지 아니한 행위(제15조 제2항, 제18조 제3항 또는 제26조 제3항)를 과태료 부과 대상에서 제외하였음. 그리고 이를 특별히 제재하는 조항이 법안에 부재한 것으로 보임. 정보주체에 알려야 할 사항을 알리지 않는 것은 정보주체의 권리를 직접 제약하는 행위에 해당하므로 최소한 현행 조항과 같이 과태료 부과대상이 되어야 할 것임. 따라서 안 제75조 제2항 제1호를 삭제하는 것에 반대함. 끝.

대한민국 대통령 문재인 귀하
대한민국 국회 및 언론중재법 개정안 여야 협의체 귀하

언론중재법 개정안에 관한 의견서

아래에 서명한 4개 단체는 언론중재 및 피해구제 등에 관한 법률 일부개정법률안(이하 ‘개정안’)에 대해 심각한 우려를 전달하고자 본 서신을 드립니다. 현재 제안된 내용으로 볼 때, 이 개정안은 표현의 자유, 정보의 자유 및 언론의 자유를 심각하게 저해하고, 언론의 비판적 보도를 억압할 수 있습니다.   

이 개정안은 2021년 8월 19일 국회 문화체육관광위원회에서 통과되었고 8월 말에 국회에서 표결 처리될 예정이었으나, 8월 31일 더불어민주당과 국민의힘 원내대표들은 표결을 연기하고 9월 27일 국회 본회의에 상정하기로 합의하였습니다.  

여야는 개정안 내용을 협의하기 위해 양당 의원 각 2명과 전문가 4명으로 협의체를 구성하였습니다.[1]

본 서신은 이 개정안에 대한 우리의 우려를 전달하고, 한국 정부가 국제법 하의 의무에 맞게 개정안을 수정할 수 있도록 구체적인 권고를 제시하기 위한 것입니다.  

International Legal Standards

한국 정부가 1990년에 비준한 시민적·정치적 권리에 관한 국제규약(International Covenant on Civil and Political Rights 또는 ICCPR) 제19조에 따라 표현의 자유는 (1) 법률에 규정되어 있고 (2) 합법적인 목적을 추구하는 경우 (3) 그러한 목적에 필요하며 비례하는 경우에 한해서만 제한되어야 합니다. ‘법률에 규정’되어 있기 위해서는 어떠한 표현이 법률에 위배되는지를 개인이 알 수 있도록 그러한 제한이 충분히 정확하게 규정되어 있어야 합니다.[2] 과도한 재량권을 허용하는 모호한 법률은 임의적인 결정으로 이어질 수 있으며, 표현의 자유를 보호하는 국제법적 기준에도 부합하지 않습니다.[3] 

표현의 자유에 대한 모든 제한과 마찬가지로, 허위·조작 정보에 대한 대응도 국제인권법에 근거해야 합니다.[4] 표현은 단순히 허위라는 이유만으로 제한되어서는 안되며, 타인의 권리와 명예를 보호하거나 국가 안보, 공공질서 또는 공중보건이나 도덕의 보호에 필요한 경우에만 제한되어야 합니다.[5] 유엔 의사·표현의 자유 특별보고관은 최근 보고서에서 다음과 같이 지적한 바 있습니다.  

표현의 자유에 대한 권리는 충격적이거나 불쾌하거나 불편함을 유발하는 표현을 포함하며, 사실 또는 내용의 허위성에 상관없이 모든 유형의 정보와 사상에 적용된다. 국제인권법 하에서 사람들은 근거없는 의견과 주장을 표현하거나 원하는 경우 패러디나 풍자를 즐길 권리가 있다.[6]

‘가짜뉴스’와 같이 모호하고 불분명한 생각을 바탕으로 한 정보를 유포하는 행위를 전반적으로 금지하는 것은 표현의 자유 제한에 관한 국제적인 기준에 부합하지 않으며 철폐되어야 합니다.[7]

국가는 언론을 규제할 때 특히 주의해야 합니다. 광범위한 정보와 사상을 전파하는 독립적이고 다양한 언론은 민주사회가 제대로 작동하는데 매우 중요한 역할을 합니다. 유엔 자유권규약위원회(Human Rights Committee)가 일반논평 제34호에서 명시한 바와 같이 “어느 사회에서나 의사와 표현의 자유 그리고 본 규약 상의 다른 권리를 보장하기 위해서는 자유롭고 검열받지 않으며 제약받지 않는 언론이나 기타 매체가 필수적입니다. 그것은 민주사회를 구성하는 초석입니다.”[8]

국가는 또한 기업으로 하여금 인권을 존중하도록 할 의무가 있습니다. 국가는 인터넷 매개자들이 국제인권법 하에서 적법한 컨텐츠를 삭제하거나 차단하도록 강제해서는 안 되며, 또한 법원에서 결정되어야 할 사항인 컨텐츠의 적법성 여부를 결정하도록 해서는 안 됩니다.[9]

‘허위 또는 조작’ 정보의 억압

언론중재법 개정안 제30조의 2에 의하면, 법원은 ‘언론, 인터넷뉴스서비스, 인터넷 멀티미디어 방송[사업자]’[10]의 명백한 고의 또는 중과실로 인한 허위·조작 보도에 따라 ‘재산상 손해를 입거나 인격권 침해[11] 또는 그 밖의 정신적 고통이 있다’고 판단되는 경우 손해배상액을 결정할 수 있습니다.[12] 개정안 제2조 17의 3호에서는 ‘허위·조작 보도’를 ‘허위의 사실 또는 사실로 오인하도록 조작한 정보를 언론, 인터넷뉴스서비스, 인터넷  멀티미디어 방송을 통해 보도하거나 매개하는 행위’로 정의하고 있습니다.[13] 

‘허위·조작 보도’에 대한 모호한 정의는 개인이나 언론, 인터넷 매개자가 무엇이 법률 위반 행위인지를 알도록 표현의 제약을 충분히 정확하게 규정해야 한다는 법적 요건에 부합하지 않습니다. ‘사실로 오인하도록 조작한 정보’라는 문구는 특히 모호하며, 국제법 하에서 보호되는 의견이나 풍자, 패러디를 처벌하는데 사용될 수 있습니다. 모호한 법률은 남용의 여지가 있습니다.  

법률상의 모호한 문구는, 언론사에서 자기검열을 통해 소송 유발 가능성이 있는 보도를  회피하게 만듦으로써, 비판적 보도와 인기 없는 의견이나 소수 의견의 보도 등 다양한 표현을 제한할 잠재성이 있습니다. 그렇게 해서 법률은 민주사회에 필수적인 자유로운 정보의 흐름을 제한하게 될 것입니다.

유엔 의사·표현의 자유 특별보고관이 지적한 바와 같이, 표현은 단순히 허위라는 이유로 처벌하거나 억압할 수 없습니다.[14] 구체적인 요건 없이 단순히 허위 보도에 대해 손해배상을 부과하는 것은 시대를 막론하고 보편적으로 비난받는 허위사실유포죄(“false news” crime)를 민사적으로 입법화하는 것이나 마찬가지입니다. 2010년에 한국에서도 헌법재판소는 인터넷을 통한 허위 정보 유출로 공공을 해하는 행위를 처벌하는 기존 법률이 헌법에 위배된다고 결정했습니다.[15]

더 나아가, 새로 추가된 제2조 17의 2호와 제17조의 2는 법원이 별다른 요건 없이 ‘진실하지 않은 내용’에 대해 열람차단 명령을 내릴 수 있도록 하고 있습니다. 제17조의 2는 ‘공적 관심 사안에 관한 것으로서 사회의 여론형성 등에 기여하는’ 내용이나 표현에 대해서는 열람차단 명령의 예외를 인정합니다. 이러한 예외규정이 바람직하기는 하나, 이 조항이 허용하는 검열은 단순히 허위라는 이유로 표현을 제한하거나 처벌할 수 없다고 규정한 국제인권원칙에 위배됩니다.

과도한 손해배상

개정안 제30조의 2는 ‘허위·조작 보도’에 대해 지나치게 과도한 징벌적 손해배상을 규정합니다. 이 조항에 따르면 그러한 보도가 재산상 손해를 유발하거나, 인격권을 침해하거나, 그 밖의 정신적 고통을 유발하는 경우 법원은 ‘손해액의 5배를 넘지 않는 범위에서 손해배상액을 정할 수’ 있습니다. 실제 손해액의 최대 5배에 해당하는 손해배상액은 과도하며 그 정의상 피해 정도에 비례하지 않습니다.

또한 이 개정안은 중대하지 않고 작은 허위 사실이라도 재산상 손해를 유발하거나, 인격권을 침해하거나, 그 밖의 정신적 고통을 유발한 경우 손해배상을 명령할 수 있도록 허용하고 있습니다. 따라서 이 개정안 하에서는 비판적 보도의 대상자가 사소한 사실 오류에 대해 정신적 고통을 이유로 징벌적 손해배상을 요구할 수 있습니다.

무거운 벌금형과 같은 과도한 제재는 표현의 자유를 얼어붙게 하는 효과를 가져올 수 있습니다.[16] 징벌적 손해배상은 특정한 예외의 경우에 명예에 대한 피해를 보상할 때에만 적절합니다.[17] 개정안의 포괄적인 표현은 그러한 예외적인 처우를 요하는 어떠한 상황도 제시하지 않습니다.

한국에는 현재 보편적인 징벌적 손해배상에 관한 법률이 없기 때문에 이 개정안이 통과되면징벌적 손해배상이 부당한 다른 행위에 대해서는 면제되고 언론 보도에만 부과될 수 있다는 점에서 특히 형평성에 어긋날 것입니다. 일례로, 직장내 성희롱을 용인하는 기업은 징벌적 손해배상을 면하는 반면, 해당 기업의 관행에 대해 보도한 신문사는, 기업이 그 보도가 ‘거짓’이라고 주장하는 경우, 그러한 손해배상의 위험을 감수해야 합니다. 따라서 이 개정안은 사회적 문제를 비판하고, 감시하고, 바로잡는 언론의 역할을 크게 축소시킬 것입니다.

한국은 허위 보도로 인한 명예상의 피해에 대해 이미 충분한 구제책을 제공하는 포괄적인 민사 및 형사상 명예훼손 규정을 갖고 있습니다. 그 자체로 개정이 필요한 한국의 형사상 명예훼손 규정은 특정 발언이 ‘오로지 공공의 이익에 관한 때에’ 이루어졌음을 피고가 입증하지 못하면 설령 그것이 사실이어도 형사상 책임을 물을 수 있도록 허용합니다. ‘공연히 사람을 모욕한’  것에 대해 개인은 1년 이하의 징역형에 처해질 수 있습니다.[18]

손해배상액 산정시 언론사의 ‘사회적 영향력’과 매출액 고려

개정안 제30조의 2는 또한 법원이 손해배상액을 정할 때 언론사의 ‘사회적 영향력’과 ‘전년도 매출액’을 고려하도록 합니다.

반면, 현행 법률 제30조의 2는 단순히 ‘법원은 제1항에 따른 손해가 발생한 사실은 인정되나 손해액의 구체적인 금액을 산정하기 곤란한 경우에는 변론의 취지 및 증거조사의 결과를 고려하여 그에 상당하다고 인정되는 손해액을 산정하여야 한다’고 명시하고 있습니다. [강조는 본 서신에서 추가함]

언론사의 ‘사회적 영향력’ 또는 매출액이 ‘피해를 주는’ 보도의 영향력과 상관성이 있을 수는 있으나, 그러한 요소를 고려하는 것은 영향력 있는 주류 언론사가 떠안는 위험 부담을 높이고 그러한 언론사에서 유력 인사의 부정행위나 범법행위를 보도하려는 의지를 위축시킬 수 있습니다.

고의 또는 중과실의 추정

개정안 제30조 2의 제2항에서는 ‘허위·조작 보도’가 다음과 같은 몇 가지 광범위하고 불분명하게 정의된 상황에 해당하는 경우 ‘명백한 고의 또는 중과실이 있는 것’으로 추정한다고 되어 있습니다.

• ‘보복적이거나 반복적인’ 허위·조작 보도를 한 경우
• ‘충분한 검증절차 없이’ 기사를 인용 보도한 경우
• 제목이 기사의 내용을 왜곡하여 전달하거나, 기사의 내용과 다르게 ‘새로운 사실’을 구성하거나, 시각자료(사진·삽화 등)를 조합하여 기사의 본질적인 내용과 다른 ‘새로운 사실’을 구성하는 경우

이 개정안은 ‘보복적’인 보도가 무엇인지를 명확히 규정하지 않아 법률의 자의적인 적용 위험성을 높이고 있습니다. 비판적 보도의 대상자가 언론에 보복하기 위해 ‘보복적’인 보도라고 주장할 위험성도 있습니다. 또한 유죄의 추정으로 인해 기자들이 그러한 추정에 반박하기 위해 자신의 정보원을 공개하는 것과 무거운 손해배상액을 지불하는 것 사이에서 선택해야 하는 상황으로 몰릴 수 있습니다.

‘보복적’인 보도에 적용되는 유죄 추정이 공익에 해당하는 특정한 범주의 보도에는 적용되지 않지만[19] 그러한 예외규정만으로는 언론의 자유를 보호하기에 충분하지 않습니다. 언론사가 고의 또는 중과실로 인해 허위·조작 보도를 했다는 법적인 추정은 언론의 자유에 심각한 위협을 제기합니다.

정보매개자책임

이 개정안은 ‘허위·조작 보도’에 대한 징벌적 손해배상을 ‘인터넷 뉴스서비스’와 ‘인터넷 멀티미디어 방송사업자’로까지 확장합니다. 제3자가 게시한 콘텐츠에 대해 매개자에 책임을 부과하는 것은 심각한 문제가 있습니다.[20] 매개자 책임성을 규정하는 법률은 정확하고 명료하며 이해하기 쉬워야 하고, 매개자는 해당 컨텐츠의 수정에 관여하지 않는 한 제3자 컨텐츠에 대한 책임으로부터 면제되어야 합니다.[21] 유엔 의사·표현의 자유 특별보고관은 국가가 인터넷 매개자에 대해 무거운 벌금이나 징역 등 불균형적인 제재를 부과하고 컨텐츠를 ‘적극적으로’ 감시하거나 여과시킬 것을 요구해서는 안된다고 지적했습니다.[22] 한국은 이미 광범위한 컨텐츠에 대해 법적으로 강제적인 임시조치제도를 규정하고 있습니다. 그러한 매개자들에 대해 징벌적 손해배상을 부과해야 할 정당한 사유가 전혀 없습니다.     

권고:

아래 서명한 단체들은 한국 정부에 다음과 같이 촉구합니다.

• 이해관계자, 언론사, 인터넷 매개자, 시민사회단체와의 충분히 협의 하에 국제법, 유엔 전문가들이 명시한 기준, 정보매개자 책임에 관한 마닐라 원칙(Manila Principles on Intermediary Liability)의 요건을 준수하고 사생활과 표현의 자유에 대한 권리를 보호하는 방식으로 이 개정안을 수정할 방법을 결정한다.
• 개정안에서 제2조 17의 3호 및 제30조의 2를 삭제한다.
• 개정안에서 제2조 17의 2호 및 제17조의 2를 삭제한다.

서명 단체:

ARTICLE 19
Human Rights Watch
진보네트워크센터
사단법인 오픈넷

[1] 코리아 타임즈, “Expert Discussion on ‘fake news’ bill faces complications,” 2021년 9월 8일, https://www.koreatimes.co.kr/www/nation/2021/09/356_315241.html?tw (2021년 9월 8일 접속).

[2] 유엔 자유권규약위원회 일반 논평 제34호, https://www2.ohchr.org/english/bodies/hrc/docs/gc34.pdf (2021년 9월 7일 접속), 제25항.

[3] 아이린 칸 유엔 의사·표현의 자유 특별보고관의 보고서, 2021년 4월 13일, UN Doc. A/HRC/47/25, 제40항.

[4] 유엔 인권이사회(UN Human Rights Council) 결의안 44/12.

[5] 시민적·정치적 권리에 관한 국제규약(ICCPR) 제19조 제3항.

[6] 유엔 인권이사회, 유엔 의사·표현의 자유 특별보고관의 보고서, 2021년 4월 13일, UN Doc. A/HRC/47/35 제38항.

[7] 유엔 의사·표현의 자유 특별보고관, 언론의 자유에 관한 유럽안보협력기구(Organization for Security and Co-operation in Europe) 대표, 미주기구(Organization of American States) 표현의 자유 특별보고관, 아프리카 인권 및 민족권 위원회(African Commission on Human and Peoples’ Rights) 표현의 자유 및 정보접근성 특별보고관, “표현의 자유와 가짜 뉴스, 허위 정보, 선전에 관한 공동선언문”(Joint Declaration on Freedom of Expression and ‘Fake News, Disinformation and Propaganda), 2017년 3월 3일, FOM.GAL/3/17. 또한, 유엔 인권이사회, 유엔 의사·표현의 자유 특별보고관의 보고서, A/HRC/38/35 (2018) 제40항(“국제인권법 하에서 허위 정보의 금지는 본질상 합법적인 목표가 아니다.”)을 참조할 것.

[8] 유엔 인권이사회, 일반논평 제34호 제13항.

[9] 유엔 인권이사회, 유엔 의사·표현의 자유 특별보고관의 보고서, A/HRC/38/35 (2018), 제90항.

[10] 언론중재 및 피해구제 등에 관한 법률 일부개정법률안 제2조 17의 3.

[11] 언론중재법에서 인격권은 타인의 생명, 자유, 신체, 건강, 명예, 사생활의 비밀과 자유, 초상, 성명, 음성, 대화, 저작물 및 사적 문서, 그 밖의 인격적 가치 등에 관한 권리를 말한다. 언론 중재 및 피해구제 등에 관한 법률 제5조.

[12] 언론중재 및 피해구제 등에 관한 법률 일부개정법률안 제30조의 2.

[13] 위와 동일, 제2조 17의 3호.

[14] 유엔 인권이사회, 유엔 의사·표현의 자유 특별보고관의 보고서, A/HRC/38/35 (2018), 제40항 (“국제인권법 하에서 허위 정보의 금지는 본질상 합법적인 목표가 아니다.”).

[15] 미의회도서관 ‘글로벌 법률 모니터’(Global Legal Monitor), 한국: 인터넷을 통한 허위 정보 유출 행위는 처벌할 수 없다고 판결(South Korea: Act of Spreading False Information via Internet Not Punishable), 2011년 1월 10일, https://www.loc.gov/item/global-legal-monitor/2011-01-10/south-korea-act-of-spreading-false-information-via-internet-not-punishable/ (2021년 9월 15일 접속)

[16] 유엔 인권이사회, 유엔 의사·표현의 자유 특별보고관의 보고서, A/HRC/38/35 (2018), 제66항.

[17] 아티클 19(ARTICLE 19), 명예훼손의 규정: 표현의 자유 및 명예의 보호에 관한 원칙, https://www.article19.org/wp-content/uploads/2018/02/defining-defamation.pdf, 원칙 15(e).

[18] 아티클 19, “한국: 형사상 명예훼손 규정이 표현의 자유를 위협한다”(South Korea: Criminal defamation provisions threaten freedom of expression), 보도자료, 2018년 5월 10일, https://www.article19.org/resources/south-korea-repressive-criminal-defamation-provisions-threaten-freedom-of-expression/.

[19] (1) 「공익신고자보호법」 제2조 제1호의 공익침해행위와 관련한 사항에 관한 언론보도 (2) 「부정청탁 및 금품 등 수수의 금지에 관한 법률」에서 금지하는 행위와 관련한 사항에 대한 언론보도 (3) 그 밖에 제1호 및 제2호에 준하는 공적 관심사와 관련한 사항으로 제4조 제3항에 따른 언론의 사회적 책임을 수행하는데 필요하다고 인정되는 언론보도의 경우에는 적용하지 않는다. 언론중재 및 피해구제 등에 관한 법률 일부개정법률안 제30조 2의 제4항.

[20] 유엔 인권이사회, 유엔 의사·표현의 자유 특별보고관의 보고서, 2017년 3월 30일, UN Doc. A/HRC/35/22, 제49항 (“매개자 책임성은 검열에 대한 강력한 인센티브를 제공한다. 제공자가 컨텐츠를 과도하게 규제하는 것이 그러한 규제에 저항하는 것보다 안전하다고 생각하게 만듦으로써 적법하고 합법적인 표현이 제한될 수 있다.”); 유엔 인권이사회, 유엔 의사·표현의 자유 특별보고관의 보고서, 2018년 4월 6일, UN Doc. A/HRC/38/35, 제66항.

[21] 정보매개자 책임에 관한 마닐라 원칙, 2015년 3월 24일, https://www.eff.org/files/2015/10/31/manila_principles_1.0.pdf; 유엔 인권이사회, 유엔 의사·표현의 자유 특별보고관의 보고서, 2018년 4월 6일, UN Doc. A/HRC/38/35, 제66항.

[22] 유엔 인권이사회, 유엔 의사·표현의 자유 특별보고관의 보고서, 2018년 4월 6일, UN Doc. A/HRC/38/35, 제66항 및 제67항.

September 16, 2021

The President of the Republic of Korea
The National Assembly of the Republic of Korea

Re: Proposed Amendments to the Press Arbitration Law

Dear Members of the National Assembly of the Republic of Korea and of the Consultative Committee on the Press Arbitration Law Amendment Bill,

The 4 undersigned organizations write to express serious concern about the proposed amendments to the Act on Press Arbitration and Remedy for Damages Caused by Press Reports (the “Press Arbitration Law”). As drafted, the proposed amendments would seriously impair freedom of expression, freedom of information and media freedom, and would discourage critical reporting by the media. 

The bill containing the amendments was passed by the Culture, Sports and Tourism Committee on August 19, 2021, and was supposed to be voted on at the National Assembly in late August. On August 31, floor leaders of the Democratic Party and the opposition People Power Party agreed to postpone the vote and consider the bill at a plenary parliamentary session set to begin on September 27.

The parties have established a consultative council comprised of two lawmakers from each party and four experts in media law to review the bill.[1]

This letter outlines our concerns about the bill and provides specific recommendations for revisions to the bill to bring it into line with South Korea’s obligations under international law.

International Legal Standards

Under Article 19 of the International Covenant on Civil and Political Rights (ICCPR), which South Korea ratified in 1990, restrictions on expression must be (1) provided by law; (2) in pursuit of a legitimate aim; and (3) necessary and proportionate to that aim. To be “provided by law,” any restriction must be formulated with sufficient precision to enable an individual to know what expression would violate the law.[2] Vague laws that confer excessive discretion can lead to arbitrary decision making and are incompatible with international protections for freedom of expression.[3]

As with all restrictions on expression, responses to the spread of disinformation and misinformation need to be grounded in international human rights law.[4] Expression must never be restricted on the grounds of falsity alone but only when the restriction is necessary to protect the rights and reputations of others or to protect national security, public order or public health or morals.[5] As the Special Rapporteur on the protection of the right to freedom of opinion and expression stated in her most recent report:

the right to freedom of expression applies to all kinds of information and ideas, including those that may shock, offend or disturb, and irrespective of the truth or falsehood of the content. Under international human rights law, people have the right to express ill-founded opinions and statements or indulge in parody or satire if they so wish.[6]

General prohibitions on the dissemination of information based on vague and ambiguous ideas such as “false news” are incompatible with international standards for restrictions on freedom of expression and should be abolished.[7]

States need to be particularly careful when imposing restrictions on the media. An independent and diverse media that disseminates a wide range of information and ideas plays a critical role in supporting the functioning of a democratic society. As the United Nations Human Rights Committee stated in its General Comment No. 34, “a free, uncensored and unhindered press or other media is essential in any society to ensure freedom of opinion and expression and the enjoyment of other Covenant rights. It constitutes one of the cornerstones of a democratic society.”[8]

States also have the duty to ensure that companies respect human rights. They should not compel internet intermediaries to remove or block content that is legitimate under international human rights law, nor require them to make determinations on the legality of content under national laws that should be done by the courts.[9]

Suppressing “False or Manipulated” Statements

Article 30-2 of the proposed bill would permit courts to award damages against “the press, Internet news services, and Internet multimedia broadcasting [business operators]”[10] found to have “caused property damage, the infringement of personality right[11] or any other emotional distress,” intentionally or with gross negligence, due to a false or manipulated report.[12] Article 2(17-3) of the bill defines “false or manipulated report” as “the act of reporting or mediating false information or information manipulated to be misconstrued as facts.”[13]

The vague definition of “false or manipulated reporting” fails to meet the legal requirement that restrictions on expression be formulated with sufficient precision to enable individuals, the media, or internet intermediaries, to know what will violate the law. This phrase “information manipulated to be construed as fact” is particularly vague, and could well be used to penalize opinion pieces, satire, or parody, all of which are protected under international law. The ambiguity of the law leaves it open to abuse.

The vague language of the law has the potential to limit a wide range of expression, including critical news reporting and the reporting of unpopular or minority opinions, because media outlets may self-censor to avoid reports that may trigger lawsuits under the law. In doing so, the law will restrict the free flow information that is so critical in a democracy.

As the Special Rapporteur for Freedom of Opinion and Expression has commented, expression cannot be punished or suppressed merely for being false.[14] Imposing damages for false report without any other requirement is similar to enacting the universally and timelessly denounced “false news” crime in a civil form. Even in South Korea, already in 2010, the Korean Constitutional Court found that a then existing law punishing spreading false information through the internet to harm the public was unconstitutional.[15]

Furthermore, the newly proposed Articles 2(17-2) and 17-2 also authorize courts to issue takedown orders on “untrue contents” without any other requirement. Article 17-2 does include an exclusion from the takedown order for content relating to “matters of public concern that contribute to the formation of public opinion.” While a welcome exception, the censorship permitted through this article violates the international human rights principle that expression cannot be restricted or punished simply for being false.

Disproportionate Damages

Article 30-2 of the bill would establish grossly disproportionate punitive damages for “false or manipulated reporting.” The bill states that “the court may assess compensation up to five times the damages” if such reporting causes property damage, infringes on personality rights, or causes emotional distress. A maximum penalty of five times the actual loss is excessive and, by definition, disproportionate to the harms suffered.

Moreover, the bill permits the awarding of damages even if the falsity is not material, requiring only that the falsity, however small, cause property damage, infringement of a “personality right,” or any other emotional distress. Thus, under the law, those subject to critical reporting could seek to recover punitive damages on grounds of emotional distress for even minor factual errors.

Disproportionate sanctions such as heavy fines can have a significant chilling effect on freedom of expression.[16] Punitive damages are only appropriate to compensate for harm to reputation in certain exceptional circumstances.[17] The broad language of the amendment does not implicate any concerns that would merit such exceptional treatment.

As there is presently no general punitive damages law in South Korea, it is especially inequitable that, should the bill be passed, punitive damages may be imposed on press reports but not on wrongful acts on which the press may be reporting. For instance, a company condoning at-work sexual harassment will not be subject to punitive damages, while a newspaper reporting on that company’s practices may be if the company claims the reporting is “false.” The bill will therefore significantly reduce the impact of the press’ role in criticizing, monitoring, and therefore rectifying social ills.

South Korea already possesses extensive civil and criminal defamation legislation that provides more than sufficient redress for reputational harms suffered due to false statements. South Korea’s criminal defamation law, which should itself be revised, allows for criminal liability for truthful statements unless defendants can demonstrate that their communications were made “solely in the public interest.” Individuals may also face up to a year in prison for “publicly insult[ing] another.”[18]

Use of News Organization’s “Social Influence” and Sales to Calculate Damages

The proposed Article 30-2 also lists the news organization’s “social influence” and “previous year’s sales amount” as among the factors to be considered by the court in calculating the punitive damages. 

The original paragraph 2 of Article 30 simply stipulates that: “If any damage referred to in paragraph (1) is deemed incurred, but it is difficult to calculate the specific amount of such damage, the court shall calculate such amount of damage as may be deemed equivalent thereto, taking into consideration the effect of statements of claim and defense and the results of the examination of evidence.”

[emphasis added]

While the “social influence” or sales of a news organization may expand the reach of the “damaging” statement, the use of this factor will heighten the risk for influential, mainstream news organizations and could have a serious chilling effect on their willingness to report on corruption or other wrongdoing by powerful figures.

Presumption of Intent or Gross Negligence

Paragraph 2 of the proposed new Article 30-2 creates a presumption that an allegedly “fake or manipulated report” was made “with intention or gross negligence” in several broad and vaguely defined circumstances: 

• Where “retaliatory or repetitive” false or manipulated reports have been made;
• When a news publisher quotes the original article “without sufficient verification procedure;”
• Where the headline misrepresents the content or creates “new facts” that differ from the content of the article, or where visual elements (photographs, illustrations, etc.) create “new facts” that differ from the essential contents of the article.

The law does not specify what would constitute a “retaliatory” report, again raising the risk of arbitrary application of the law. It also creates a risk that those subject to critical reporting will claim “retaliatory” reporting to retaliate against the press. In addition, the presumption of guilt may force journalists to choose between revealing their sources to counter the presumption or paying heavy damages. 

While the presumption applicable to “retaliatory” reporting does not apply to certain categories of press reports that are in the public interest,[19] that exception is not sufficient to protect press freedom. Creating a legal presumption that the press is guilty of either intentionally, or with gross negligence, reporting false or fabricated news poses a serious risk to press freedom.

Intermediary Liability

The bill extends punitive damages for “false or manipulated reporting” to “internet news service providers” and “internet multimedia broadcasting business operators.”

The imposition of liability on intermediaries for content posted by third parties is extremely problematic.[20] Laws governing intermediary liability should be precise, clear, and accessible, and intermediaries should be immune from liability for third-party content when they have not been involved in modifying that content.[21] The UN Special Rapporteur for Freedom of Opinion and Expression advised that states should refrain from imposing disproportionate sanctions, whether heavy fines or imprisonment, on internet intermediaries, and from requiring the “proactive” monitoring or filtering of content.[22] South Korean law already provides for mandatory notice and takedown requirements for a broad range of content. There is no justification for the imposition of punitive damages on those intermediaries.

Recommendations:

The undersigned organizations urge you to:

• Fully consult with stakeholders, media companies, internet intermediaries, and civil society groups to determine how to revise the bill to meet the requirements of international law, the standards elaborated by United Nations experts, and the Manila Principles on Intermediary Liability to protect the rights to privacy and freedom of expression.
• Delete Articles 2(17-3) and 30-2 from the bill.
• Delete Articles 2(17-2) and 17-2 from the bill.

Signed by,

ARTICLE 19
Human Rights Watch
Korean Progressive Network Jinbonet
Open Net Association

[1] Jung Da-min, “Expert Discussion on ‘fake news’ bill faces complications,” The Korea Times, September 8, 2021, https://www.koreatimes.co.kr/www/nation/2021/09/356_315241.html?tw (accessed September 8, 2021).

[2] UN Human Rights Committee, General Comment No. 34, https://www2.ohchr.org/english/bodies/hrc/docs/gc34.pdf (accessed September 7, 2021), para. 25.

[3] Report of the Special Rapporteur on the promotion and protection of freedom of opinion and expression, Irene Khan, April 13, 2021, UN Doc. A/HRC/47/25, para. 40.

[4] UN Human Rights Council, Resolution 44/12.

[5] ICCPR, art. 19(3).

[6] UN Human Rights Council, Report of the Special Rapporteur on the promotion and protection of freedom of opinion and expression, April 13, 2021, UN Doc. A/HRC/47/35, para. 38.

[7] The United Nations Special Rapporteur on freedom of opinion and expression, the Organization for Security and Co-operation in Europe (OSCE) Representative on Freedom of the Media, the Organization of American States (OAS) Special Rapporteur on Freedom of Expression and the African Commission on Human and Peoples’ Rights (ACHPR) Special Rapporteur on Freedom of Expression and Access to Information, “Joint Declaration on Freedom of Expression and Fake News, Disinformation and Propaganda,” March 3, 2017, FOM.GAL/3/17. See also UN Human Rights Council, Report of the Special Rapporteur on the promotion and protection of freedom of opinion and expression, A/HRC/38/35 (2018), para. 40 (“The prohibition of false information is not in itself a legitimate aim under international human rights law.”).

[8] UN Human Rights Council, General Comment No. 34, para. 13.

[9] UN Human Rights Council, Report of the Special Rapporteur on the promotion and protection of freedom of opinion and expression, A/HRC/38/35 (2018), para. 90.

[10] Bill to Partially Amend the Act on Press Arbitration and Remedies, etc. art. 2(17-3).

[11] The term “personality rights” is used in the Press Arbitration Law to refer to a person’s “life, liberty, body, health, reputation, the secrecy and freedom pertaining to privacy, portrait, name, voice, dialogue, works, personal documents, and any other personal worth.” Press Arbitration Law, art. 5.

[12] Bill to Partially Amend the Act on Press Arbitration and Remedies, etc. art. 30-2.

[13] Ibid., art. 2(17-3).

[14] UN Human Rights Council, Report of the Special Rapporteur on the promotion and protection of freedom of opinion and expression, A/HRC/38/35 (2018), para. 40 (“The prohibition of false information is not in itself a legitimate aim under international human rights law.”).

[15] Global Legal Monitor, Library of Congress, South Korea: Act of Spreading False Information via Internet Not Punishable, January 10, 2011, https://www.loc.gov/item/global-legal-monitor/2011-01-10/south-korea-act-of-spreading-false-information-via-internet-not-punishable/ (accessed Sept. 15, 2021)

[16] UN Human Rights Council, Report of the Special Rapporteur on the promotion and protection of freedom of opinion and expression, A/HRC/38/35 (2018), para. 66.

[17] Article 19, Defining Defamation: Principles on Freedom of Expression and Protection of Reputation, https://www.article19.org/wp-content/uploads/2018/02/defining-defamation.pdf, principle 15(e).

[18] Article 19, “South Korea: Criminal defamation provisions threaten freedom of expression,” news release, May 10, 2018, https://www.article19.org/resources/south-korea-repressive-criminal-defamation-provisions-threaten-freedom-of-expression/.

[19] The exception covers press reports (1) on matters relating to an act “detrimental to the public interest as defined in article 2(1) of the Protection of Public Interest Reporters Act; (2) on matters relating to acts prohibited in the Improper Solicitation and Graft Act; or (3) other press reports on matters relating to the public concern equivalent to items 1 and 2 that are deemed necessary to perform the social responsibilities of the press per article 4(3).” Partially Amend the Act on Press Arbitration and Remedies, etc. art. 30-2(4).

[20] UN Human Rights Council, “Report of the Special Rapporteur on the promotion and protection of the right to freedom of opinion and expression,” March 30, 2017, UN Doc. A/HRC/35/22, para. 49 (noting that “intermediary liability creates a strong incentive to censor; providers may find it safest not to challenge such regulation but to over-regulate content such that legitimate and lawful expression also ends up restricted.”); UN Human Rights Council, “Report of the Special Rapporteur on the promotion and protection of the right to freedom of opinion and expression,” April 6, 2018, UN Doc. A/HRC/38/35, para. 66.

[21] Manila Principles on Intermediary Liability, March 24, 2015, https://www.eff.org/files/2015/10/31/manila_principles_1.0.pdf; UN Human Rights Council, “Report of the Special Rapporteur on the promotion and protection of the right to freedom of opinion and expression,” April 6, 2018, UN Doc. A/HRC/38/35, para. 66

[22] UN Human Rights Council, Report of the Special Rapporteur on the promotion and protection of the right to freedom of opinion and expression,” April 6, 2018, UN Doc. A/HRC/38/35, paras. 66-67.

설문조사 결과 여전히 직장에서 가장 많이 쓰이는 전자기술은 CCTV(작업장, 생활공간 활용)이 699명(59.4%)로 가장 많았으며, 다음으로는 인터넷 이용 모니터링(웹사이트 접속, 메신저, 메일 사용 체킹 등)이 671명(57%), 전자신분증(출입카드) 538명(45.7%) 순으로 나타났습니다. 이 외에도 지문 및 생체인식(얼굴인식, 홍체인식, 정맥인식 등)의 활용이 387명(32.9%)로 나타나 적지 않은 수의 사업장이 이미 생체인식 기술을 활용하고 있는 것으로 나타났습니다. 

주요 설문조사 결과는 다음과 같습니다.

첫째, 지난 2013년 설문 결과와 비교해보면 근로자 관리 및 감독을 위한 전자기술 도입이 증가한 것을 볼 수 있습니다. 기존에 활용되던 기술이 지속적으로 활용되는 것은 물론 개인 SNS 모니터링, 업무관련 모바일 애플리케이션 설치, PC온오프 및 작업시간 모니터링 같이 신기술이 도입되어 활용되고 있는 것도 확인할 수 있었습니다.

둘째, 노동자들은 여전히 직장에서 사용되고 있는 디지털 전자기술이 어떤 목적으로 도입되는지, 수집된 개인정보가 어떻게 활용되고 있는지 인식하는 비율은 낮은 것으로 나타났습니다. 고지 없이 설치하는 비율이 20~30% 정도, 설치 후에 고지를 하는 비율이 15~25% 정도로, 전반적으로 전자기술 설치에 대해 노동자에 대한 사전고지가 미흡했습니다. 또한 노동조합이나 근로자 대표와의 협의 비율은 10% 정도로 <근로자참여 및 협력증진에 관한 법률>이 거의 지켜지고 있지 않았습니다. 

셋째, 수집되는 개인정보가 노동자의 사생활에 가까울수록 정보수집에 거부감을 느끼는 경우가 많았습니다. 여러 디지털 전자기술 중에서도 가장 거부감이 심한 디지털 전자기술로는 개인 SNS 모니터링, 인터넷 이용 모니터링, GPS, 스마트기기, 내비게이션 등을 통한 위치추적 순으로 나타났습니다. 

넷째, 직장 내 디지털 전자기술 도입이 증가할수록 노동자의 업무환경에 부정적인 영향을 미칠 수 있음이 드러났습니다. 직장 내 전자기술 도입이 증가함에 따라 노동자들에 대한 근무 통제가 강화되는 효과가 있었고, 노동자들이 인사상 불이익을 경험하거나 노동조합 활동에도 부정적인 영향을 경험한 바 있음이 드러났습니다. 

다섯째, 노동자들은 경우에 따라 직장 내 전자기술 도입 필요성을 인정했지만, 노동자의 권리 역시 보장받아야 한다고 인식하고 있었습니다. 직장 내 전자기술 도입에 대한 노동자들의 인식조사를 보면 사업주가 사업장 운영을 위해 전자기술을 도입할 필요성이 있다고 인정하는 비율이 높았은 동시에 노동자가 직장 및 근무 현장에서 권리를 보호받아야 한다는 인식도 매우 높게 나타났습니다. 

여섯째, 실제 사업장에서 개인정보가 어떻게 수집, 처리되는지에 대해 근로자들에게 제대로 고지되지 못하고 있는 것으로 보입니다. 개인정보의 수집 범위 및 처리 목적에 대한 고지를 받은 적이 있느냐는 질문에 없다(31.4%)로 응답한 비율이 가장 높았으며 모르겠다(32.4%)는 응답의 비율이 높았습니다. 이는 개인정보 수집 및 처리에 대한 고지를 받지 못했을 가능성이 높은 것으로 해석할 수 있습니다. 노동자 개인정보에 대한 개인정보 처리방침이 있는지에$ 대해 모르겠다’가 499명(42.4%)로 가장 많았으며, ‘존재한다’ 465명(39.5%), ‘존재하지 않는다’ 213명(18.1%)으로 나타났습니다. 이는 대부분의 기업들이 소비자 개인정보처리방침은 웹사이트 하단에 공개하고 있는 것과 대조적입니다.

마지막으로, 대부분의 노동자들은 개인정보 침해를 당했을 때 문제해결 및 대응에 소극적인 것으로 나타났습니다. 개인정보 침해 상황이나 분쟁이 발생했을 때 대부분의 노동자들은 아무런 대응도 하지 않거나(32.5%), 개인적으로 주변 사람들에게 불만을 표시(45.5%)하는 경우가 많았으며, 기관(공공 또는 민간)에 신고한 응답자는 단 한 명이었습니다.