2022년 사업보고

> 1. 정보인권 정책

1) 총평: 인공지능, 플랫폼 등 신기술 환경에 대응한 규제 대안의 수립 및 제시

진보네트워크센터는 지난 2년 동안 '인공지능, 플랫폼 등 신기술 환경에 대응한 규제 대안의 수립 및 제시'를 사업기조로 설정하고, 인공지능 및 빅테크에 대한 대응을 중심으로 사업을 진행해 왔습니다. 초기에 인공지능 및 빅테크 관련 국내외 현황에 대한 학습으로부터 시작하여, 2년 동안의 활동을 통해 문제의식도 심화되고, 여러 현안들을 발굴해내는 성과가 있었습니다.

예를 들어, 인공지능 관련해서는 AI 면접, 법무부 AI 출입국 관리시스템 사업 등에 대응하면서 인공지능과 관련한 사회 규범 수립의 필요성을 제기하였고, 인공지능의 개발과 활용에 대한 시민사회 선언과 국가인권위원회의 인권 가이드라인을 이끌어내었으며, 인공지능 인권영향평가의 제도화 연구도 진행하였습니다. 빅테크와 관련해서도 메타의 개인정보 침해 문제와 맞춤형 광고를 이슈화하고 개별 영역별 규제 대안을 제시하면서, 빅테크 규율을 위한 제도 전반으로 연구를 심화하고 있습니다.

이러한 성과를 기반으로 2023년에는 보다 구체적인 제도적 대안을 수립하고 이슈화하는 활동을 본격화할 예정입니다.

2) 빅테크 공정성x투명성 사업단 활동

가. 주요 활동
나. 경과
다. 평가
  • ▪ 2022년에는 ‘디지털 플랫폼 연속포럼’ 및 빅테크 이슈 보고서를 통해 빅테크 관련 주요 이슈를 정리할 수 있었으며, 특히 시민사회 내에서 문제의식을 공유하는 계기가 되었음. 또한 메타의 개정 개인정보처리방침 동의 강요 이슈를 계기로 빅테크 이슈에 관심있는 시민사회 네트워크가 구성된 것은 큰 의미가 있음. 향후 빅테크의 문제점 및 제도적 대안에 대한 시민사회 내 공감대를 확대할 필요가 있음.
  • ▪ 표적 광고 이슈는 구체적인 제도적 대안으로 이어지고 있음. 표적 광고 과정의 개인정보 침해 문제에도 불구하고 과거 몇 년 동안 제대로 인식되지 못했는데, 메타의 개인정보 처리방침 개정 이슈를 계기로 갑작스럽게 이용자 행태정보의 은밀한 수집 문제가 불거졌으며, 개인정보보호위원회 역시 구글과 메타에 과징금을 부과하면서 제도 개선 논의로 급진전하였음. 이는 세계적으로도 표적 광고의 개인정보 침해가 논란이 되고, IT 기업 내에서도 기술적 대안이 제시되고 있는 흐름을 반영하는 것이기도 함. 2023년에 제도 개선의 구체적인 방안이 정해질 것으로 보이는 바, 시민사회의 적극적인 대응이 필요함.
  • ▪ 2022년 7월, 유럽연합에서 디지털 시장법(DMA)과 디지털 서비스법(DSA)이 통과하여, 빅테크의 반독점 행위 규제를 위한 제도적 대안이 구체화되었음. 이 법이 실제 어떻게 이행될 것이며, 그 사회적인 영향을 어떠할 것인지는 향후 세계적 관심사가 될 것이며, 한국의 규제 체계에도 큰 영향을 미칠 것으로 전망됨. 2023년에는 이러한 국제적인 동향을 주시하며, 이를 참고하여 국내에서 빅테크 규율을 위한 제도적 대안에 대한 논의를 제기할 필요가 있음.

3) 인공지능 대응

가. 주요 활동
  • ▪ 법무부 얼굴인식 출입국 시스템 고도화 사업에 대한 대응
    • ▫ 법무부가 출입국 시스템 고도화를 명분으로 당사자의 동의 및 인지없이 얼굴정보와 개인정보를 인공지능 학습에 사용했음이 2021년 국정감사를 통해 드러남. 개인정보위, 개인정보분쟁조정위, 감사원 등을 통해 문제제기했으나 성과가 없었고, 법무부는 관련 기록을 삭제했다는 이유로 당사자가 누구인지 열람권을 보장받지도 못하였음.
    • ▫ 이 사업의 위법성에 대해 감사원에 공익감사를 청구(1.27)하였으나, 감사원은 이유없다며 종결처리함 (7.1)
    • ▫ 개인정보보호위원회는 법무부 얼굴인식 프로젝트에 대한 조사결과를 발표(4.27)하였는데, 법무부 사업이 수집 목적 내에서 이루어졌고 업무 위탁도 정당하다고 판단하여 사실상 면죄부를 부여함.
    • ▫ 내국인 및 외국인 정보주체의 열람권 보장을 요구하는 개인정보 열람청구를 신청하였지만, 법무부는 사실상 열람을 거부함. 이에 개인정보분쟁조정위원회에 분쟁조정을 신청(5.17)했지만, 해당 데이터가 삭제되었다는 이유로 기각됨. 이후 인천공항출입국외국인청에 ‘전처리’에 활용된 개인정보에 대한 열람청구(7.29), 원래의 개인정보 데이터베이스에 대한 접속 기록을 남겼는지 여부에 대한 정보공개 청구(8.22), 접속기록의 명령문을 통해 개인을 확인할 수 있는지 여부에 대한 정보공개 청구(9.6)를 진행하였지만 결국 개인정보 열람청구가 불가하다는 답변을 받음.
    • ▫ 출입국 얼굴인식 인공지능 식별추적 시스템 사업에 대해 헌법소원을 제기함(7.21)
  • ▪ 공공기관 AI 면접에 대한 대응
    • ▫ 2020년, 진보네트워크센터는 공공기관의 인공지능 채용도구(AI면접) 실태 파악을 위해 13곳의 공공기관에 정보공개를 청구하고, 한국국제협력단 및 한전KDN 두 기관에 대해 2020년 10월 정보공개 거부처분 취소소송을 제기한 바 있음. 이는 공공기관이 민간기업의 인공지능 기술을 채택함에도 불구하고, 공공기관으로서의 투명성, 책무성을 얼마나 준수하고 있는지 확인하기 위한 목적이었음.
    • ▫ 2022년 5월(수원지방법원 한국국제협력단 사건)과 6월(광주지방법원 한전KDN 사건), 법원은 모두 원고 일부승소 판결을 내림. 즉, 공공기관이 비공개한 정보에 대해 정보공개를 결정하였음. 또한 공공기관이 당연히 보존하고 있어야할 정보들을 보유하고 있지 않다는 점(부존재)을 확인한 것은 공공기관의 책무성 부재를 확인한 것으로 이 역시 큰 성과임.
    • ▫ [국회토론회] 공공기관 AI채용과 인공지능 규범 관련 국회토론회 개최 (9.7)
  • ▪ 인공지능 인권영향평가 연구 프로젝트 참여
    • ▫ 국가인권위원회의 <인공지능 인권영향평가 도입방안 연구> 프로젝트에 연구원으로 참여함. (연구기관 : 한동대학교 산학협력단, 연구책임자 : 유승익 교수)
    • ▫ 인공지능 인권영향평가 관련 국내외 사례를 검토하고 인공지능 인권영향평가를 위한 절차 및 기준안을 제시함.
나. 경과
다. 평가
  • ▪ 법무부 얼굴인식 출입국 시스템 고도화 사업에 대해서는 개인정보위, 감사원 등 다양한 기관을 통해 문제제기하였으나 한계가 있었으며, 당사자 여부의 확인도 거부함으로써 소송을 제기하지는 못하였으나 헌법소원을 제기하여 그 정당성에 대해 헌법적 판단을 받을 수 있는 가능성을 남겨두었음. 또한 관련 사안이 이슈화되면서 얼굴인식정보의 추가적인 활용이 중단되었으며, 2023년 1월 26일 국가인권위원회가 얼굴인식 기술에 대한 인권적 통제 요구하는 성과도 있었음.
  • ▪ 공공기관 AI 면접과 관련해서는 정보공개 소송에서 부분 승소한 것도 성과이지만, 공공기관이 투명성과 책무성을 담보할 수 있는 장치없이 AI 면접을 시행하고 있음을 확인한 것 역시 성과임. 다만, 공공기관 AI 면접에 대한 문제제기에도 불구하고 여전히 AI 면접이 시행되고 있으며, 공공부문에서 인공지능 도입 및 활용에 대한 적절한 절차를 마련하는데에 이르지 못한 것은 한계임.
  • ▪ 2021년에 <인권과 안전, 민주주의가 보장되는 인공지능 정책을 요구하는 시민사회 선언>을 한 것에 이어, 2022년 5월에는 국가인권위원회의 〈인공지능 개발과 활용에 관한 인권 가이드라인〉이 발표되었고, 인공지능 인권영향평가에 대한 연구가 이루어졌음. 향후 인공지능의 규율을 위한 대안적 제도 수립의 개발로 논의를 진전시킬 필요가 있음.

4) 개인정보 보호이슈

가. 주요 활동
  • ▪ 개인정보보호법 2차 개정 대응
    • ▫ 개인정보 보호위원회는 2021년에 개인정보보호법 2차 개정을 발의하였음. 이에 대응하기 위해 시민사회단체도 시민사회 입장을 담은 개인정보보호법 개정안을 정의당 배진교 의원실, 민주당 민병덕 의원실을 통해 발의하였음. 2022년에는 윤영덕 의원실을 통해 개인정보보호법 개정안의 추가 발의를 추진하였음. (2023년 발의 예정)
    • ▫ 개인정보보호법 정부 개정안, 국회 정무위원회 통과함(12.5) : 일부 의원발의안과 병합되어 상임위 통과함. 공공기관이 이동형 영상정보처리기기를 활용할 때 대상자에게 알리지 않을 수 있도록 예외를 두어 수사기관에 의한 감시 우려를 표명하는 시민사회의 비판 성명을 발표하였음. (2023년 1월 현재 국회 법사위에 계류 중임)
  • ▪ 가명처리에 대한 정보주체의 처리정지권 보호
    • ▫ 2020년 통신 3사에 대해 개인정보 열람청구와 가명처리 정지 요구를 하였는데 3사 모두 거부함. 이에 KT에 대해서는 개인정보 분쟁조정 신청을, LGU+에 대해서는 개인정보 침해신고, SKT에 대해서는 소송을 제기하였음. 2021년 4월 13일, 개인정보분쟁조정위원회는 신청인이 요구한 바와 같이 “기지국 접속정보를 포함한 개인정보 실제 내용의 열람 조치 및 신청인의 개인정보에 대한 가명처리 정지 조치를 이행”할 것을 주문하는 조정 결정을 하였고, KT는 이를 수락하였음. 그러나 개인정보침해신고센터는 1년이 넘도록 질질 끌다가 2022년 7월 18일에야 신고 결과 답변을 보내왔는데, LGU+의 소명만을 되풀이하고 있을 뿐 권리를 보장받지 못했다는 신청인의 요구는 해결해주지 않았음. 마지막으로 SKT에 대한 소송은 2023년 1월 19일 1심 판결이 내려졌는데 서울중앙지법은 정보주체가 ‘개인정보의 가명처리’ 정지를 요구할 수 있음을 확인하는 원고 승소 판결을 내렸음.
  • ▪ 개인정보보호위원회의 2기 개인정보 미래포럼 참여
나. 경과
다. 평가
  • ▪ 시민사회의 입장을 담은 개인정보보호법 개정안이 국회 논의 과정에서 고려되지 않았음. 21대 국회가 아직 1년 더 남아있고 이번 개정에도 불구하고 국내 개인정보보호법이 개선될 필요성이 여전히 많기 때문에, 21대 국회 내 개정을 계속 촉구할 필요가 있음.
  • ▪ 통신3사에 대한 개인정보 열람청구 및 처리정지권 요구는, 첫째 국내 개인정보 권리구제가 제대로 작동하는지 실험해보는 의미, 둘째 과학적 연구 명분의 개인정보 목적외 활용에 대한 정보주체의 권리를 행사하는 의미가 있었음. 첫번째 측면과 관련하여 개인정보 침해신고 절차의 실효성이 크게 떨어진다는 점을 확인하였으며, 이 절차가 이용자가 가장 쉽게 접근할 수 있는 절차라는 점에서 개선을 촉구할 필요가 있음. 두번째 측면과 관련해서는 영리 목적의 가명정보 남용에 대한 항의의 측면에서 정보주체의 처리정지권 행사 캠페인을 진행하는 것을 고려해볼 필요가 있음.

5) 국정원 감시 네트워크 활동

가. 주요 활동
  • ▪ 2021년 말 더불어민주당 김병기 의원이 국가사이버안보법안 발의하였는데, 이는 사실상 국정원의 이해를 대변하는 법안임. 이와 별개로 국정원은 국가사이버안보 기본법 제정안을 입법예고(11.8)하였고, 시민사회는 이에 반대하는 의견서를 제출함.(12.1) 두 법안 모두 국정원의 사이버보안 권한을 구체화하고, 보안을 명분으로 인터넷을 통한 추적 및 개인정보 수집을 정당화하는 내용을 포함하고 있음. 이에 대응하여 2023년에는 사이버보안과 관련한 시민사회 대안 발의를 추진할 예정임.
  • ▪ 국회 정보위원회가 공공정책에 대한 회의를 비공개로 하는 것에 대해 지난 2018년에 제기한 헌법소원에서 헌법재판소가 위헌 결정을 내림.
  • ▪ 20대 대선을 맞아 각 대선후보들에게 사이버보안 거버넌스를 포함한 국정원 개혁에 대한 입장을 묻고, 시민사회의 의견을 제안하는 활동을 전개함.
  • ▪ 윤석열 정부 하에서 국정원은 보안업무규정 시행규칙에 국정원에 신원조사를 요청할 수 있는 조항을 신설하는 등 해외정보기관으로서의 국정원의 역할을 넘어 권한을 강화하는 행보를 보이고 있으며, 2023년 초에는 간첩 사건을 빌미로 국정원 수사권의 부활을 꾀하고 있음.
나. 경과
다. 평가
  • ▪ 문재인 정부에서 국정원 개혁이 미흡하게 추진되고 보수 정부로 정권이 교체되면서 국정원은 개혁을 후퇴시키고 자신의 권한 강화를 다시 추진하고 있음. 윤석열 정부에서 국정원의 과거 회귀에 대응하는 활동에 주력해야할 것으로 전망됨.
  • ▪ 국정원의 반복적인 사이버안보기본법에 비판하는 활동에만 머무는 것이 아니라, 당장 통과될 가능성은 크지 않더라도 사이버보안 거버넌스에 대한 대안 관점을 제시하는 맥락에서 사이버보안 관련 시민사회 대안의 입법화를 추진할 필요가 있음.

6) 디지털 노동감시 대응

가. 주요 활동
  • ▪ 2021년 공공상생연대기금 지원을 받은 ‘디지털 감시없는 노동 환경 만들기’ 사업은 2022년 1월부로 마무리되었으나, 노동단체 및 전문가들로 구성한 ‘노동감시 대응 사업단’ 소통공간은 계속 유지하면서 노동감시 이슈에 대한 연대 활동을 지속하고 있음.
  • ▪ 강은미 의원실에서 노동감시 규제를 내용으로 하는 근로기준법 개정안 발의(4.1)
  • ▪ 개인정보보호위원회는 노동감시 문제를 2022년 사업과제로 선정하고, 노동감시 실태조사 및 개인정보보호 가이드라인(인사, 노무편) 개정 예정임.
  • ▪ 노동감시 실태와 관련하여 개인정보보호위원회와 비공개 간담회 개최 (8.16)
나. 경과
다. 평가
  • ▪ 2021년 공공상생연대기금 프로젝트는 마무리되었지만, 2022년에는 개인정보보호위원회가 노동감시를 주요 사업으로 선정하여 추진하는 성과가 있었음. 개인정보위는 노동감시 실태조사를 시행하고 개인정보보호 가이드라인(인사, 노무편)을 개정하였음. (2023년 1월 31일에 개정된 가이드라인이 발표됨)
  • ▪ 다른 중요한 노동이슈에 밀려 노동감시는 노동운동 및 국회 내에서 우선순위에서는 밀려나있으며, 고용노동부 역시 노동감시 규율에 적극적이지 않다는 한계가 있음.
  • ▪ 인공지능이나 플랫폼 노동 등 신기술과 관련한 노동감시 문제가 계속 불거질 것으로 전망되며, 일단 개인정보를 매개로 노동감시 주요 사례를 발굴하고 이에 대응할 필요가 있을 것으로 보임.

7) 인터넷 거버넌스

가. 주요 활동
  • ▪ 다자간인터넷거버넌스협의회(KIGA), KIGA 주소분과, 한국인터넷거버넌스포럼(KrIGF) 프로그램위원회 등 주요 인터넷 거버넌스 관련 포럼에 참여함.
  • ▪ 인터넷주소자원법 시행
    • ▫ 2021년 말에 개정된 인터넷주소자원법이 7.12 시행됨.
    • ▫ KIGA에서 법 개정 취지에 맞게 인터넷주소자원법 시행령 개정안을 제안하였으나, 과기정통부는 이를 무시하고 5월 20일 시행령을 입법예고함.
    • ▫ 과기정통부는 인터넷주소정책위원회 위원을 공모하였으며 진보네트워크센터에서도 지원하였음.
  • ▪ 한국인터넷거버넌스포럼(KrIGF)
    • ▫ 7월 15일(금) 이룸센터에서 개최
    • ▫ 진보네트워크센터에서는 아래 워크샵에 참여
      • ▪ 새로 출범하는 인터넷주소정책위원회에 바란다 (토론자)
      • ▪ 디지털 협력과 IGF의 역할 (발표자)
      • ▪ 스마트도시 내의 개인정보 이용과 보호(토론자)
      • ▪ 메타버스 내 인권확대 필요성에 대한 논의(토론자)
나. 평가
  • ▪ 다양한 이해당사자의 균형있는 참여를 기본 취지로 하는 인터넷 주소자원법 개정안이 시행되었지만, 주무부처인 과기정통부의 관료적 한계로 얼마나 실효성이 있을지는 미지수임. 주소자원법 역시 만병통치약이 아니며 시행 과정에서 민주적 정책결정 과정을 위한 계속적인 투쟁이 필요함.

8) 기타 정책 이슈

가. 20대 대선 대응
나. 코로나19 인권대응 네트워크 참여
  • ▪ 인권방역 연구(질병관리청 발주) 팀에 참여 (연구책임자 : 최홍조)
    • ▫ 연구 기간 : 2021.12.28~2022.4.26
    • ▫ 인권단체들의 연구 성과 정리, 방역 담당자 인터뷰, 해외 사례 정리 등
    • 최종 보고서 제출 완료됨.
  • ▪ 정보인권 관점의 감염병 예방법 개정안 발의 추진. 그러나 아직 발의하지 못한 상황임. 코로나19가 소강상태가 되면서 감염병 예방법이 이슈화되기 힘든 상황이기는 하지만 향후 언제든지 감염병 유행이 발생할 수 있는 만큼, 개정안을 발의하여 정보인권 관점의 대안 법안에 대한 기록을 남겨놓을 필요가 있음.
다. 표현의 자유 이슈
라. 통신비밀 보호
  • ▪ 2021년 공수처의 야당 국회의원 통신자료 수집을 계기로 통신자료 제도 문제가 이슈화되었음. 통신자료 제도 개선을 위한 시민사회 입장을 담은 법안(박주민 의원안) 발의함.
    • ▫ 이슈좌담회 ‘공수처 통신자료 수집 논란으로 본 통신자료 무단 수집 제도 개선 방안’ (1.11)
  • ▪ 헌법재판소, 전기통신사업법 제83조의 제3항에 대해 적법절차 원칙 위반으로 헌법불합치 결정 (7.21)
    • ▫ 사후통지 절차의 부재만을 문제로 지적한 한계
    • ▫ [공동 논평] 수사기관 등의 통신자료 수집에 관한 당연한 헌법불합치 결정, 헌법재판소의 결론은 환영하지만 미흡한 기본권 침해 판단에 깊은 우려를 표한다. (7.21)
  • ▪ 평가
    • ▫ 헌법재판소의 헌법불합치 결정이 나온만큼 2023년에는 통신자료 제도가 개정될 것으로 전망됨. 수사기관은 사후통지 절차의 부재 문제만을 보완하려 할 가능성이 크지만, 법원의 사전 통제가 강화하도록 촉구할 필요가 있음.
마. 수사기관에 대한 감시
바. 정보공유연대
  • ▪ 지적재산권 이슈와 관련하여 정보공유연대 IPLeft 활동을 하고 있음. 주요 지적재산권 이슈에 대한 대응 및 정기적인 세미나 중심으로 운영하고 있음.
  • ▪ 전 세계적으로 안정적이고 평등한 코로나19 백신 공급을 위해 지적재산권 협정인 트립스 협정의 적용을 유예할 것(즉, 특허권 등을 적용하지 말고 제약사의 허락없이 백신을 생산할 수 있도록 허용하자는 것)을 요구하는 캠페인에 동참하였음.
  • ▪ 고 남희섭 변리사 1주기 추모행사(5.14) 진행.
    • ▫ 지식연구소 공방 홈페이지 이전 작업 중
    • ▫ 2주기 마무리를 목표로 고 남희섭 변리사의 저작물에 대한 정리 작업 수행
사. 국제연대 및 APC 연대활동
  • APC 세계정보사회감시보고서(GIS Watch) 2021-2022 참여
    • ▫ 주제 : COVID-19: Changes to digital rights priorities and strategies
  • ▪ APC가 주관한 아태지역 IGF(AprIGF) 워크샵에 참여 : 팬데믹과 디지털 권리
  • ▪ APC 온라인 총회 (9.20~30) 개최
  • ▪ 사이버 평화와 인간안보에 관한 시민사회 공동성명 (10.13) 참여
  • ▪ UN 사이버범죄조약에 대한 국제시민사회 의견서에 연명함(2022.12)
아. 인권단체 개인정보 보호 교육
  • ▪ 진보네트워크센터, 정보인권연구소, 인권재단 사람 공동으로 인권단체 개인정보 처리방침 권고안을 수립하고, 인권단체를 대상으로 개인정보 처리방침에 대한 교육을 시행함.
    • ▫ 온라인 교육(7/12)
    • ▫ 개인정보처리방침 만들기 실습교육 (7/20, 21, 27, 28)
    • ▫ 인권단체 개인정보 처리방침 권고안 공개
자. 4차 국가별 정례인권검토(UPR) 시민사회 보고서 작성에 참여
  • ▪ 코로나19 정보인권, 노동감시, 인공지능, 개인정보 이슈 등 정보인권 분야 한국 보고서 작성.
  • ▪ [보도자료] 461개 인권시민사회단체, 유엔인권이사회에 제4차 국가별 인권상황 정기검토(UPR) NGO 공동보고서 제출 (7.18)
차. 공익소송 패소비용 부담에 대한 문제제기