프라이버시 정책자문위 - 3차 회의
[카카오] 프라이버시 정책자문위 회의_2015년 4월 10일
* kakao 프라이버시 정책 <동향>에 2015년 4월 13일에 게재된 글을, 공식 브런치를 개설하여 옮겼습니다.
지난 4월 10~11일 제주시 다음카카오 본사에서 프라이버시 정책 자문위원회(이하 위원회) 3차 회의 겸 워크숍이 진행되었습니다. 이번 워크숍의 첫 일정은 다음카카오의 자회사 다음서비스 방문과 함께 시작되었습니다.
다음서비스는 다음 포털 등 다음의 각종 인터넷 서비스 운영을 지원하는 회사입니다. 검색 품질이나 콘텐츠 관리, 데이터베이스 구축 등의 다양한 업무를 지원합니다. 특히 누구나 안심하고 사용할 수 있는 인터넷 환경을 만들기 위한 클린운영센터 업무도 담당하고 있습니다. 청소년 유해 및 음란 등 불법정보 처리 및 모니터링 업무, 초상권/저작권/개인정보 등 이용자 권리 보호 등을 위해 노력합니다. 관련 현황은 위원회가 비판적 감시와 더불어 자문을 진행했던 다음카카오 투명성 보고서에서도 확인할 수 있습니다.
이후 다음카카오 본사인 제주 사옥 스페이스닷투로 자리를 옮겨 진행된 회의에서는 아래와 같은 주제에 대한 논의와 활발한 토론이 이어졌습니다.
1) 검열 사태 이후 경과보고
2) 통신비밀보호법제 논의
3) 검열 관련 글로벌 논의 동향
4) 압수수색 이용자 통지 관련 판결 분석
우선 지난해 검열 논란 사태 이후 다음카카오가 진행해 온 다양한 활동들을 다시 한번 되짚어 보는 시간을 가졌습니다. 프라이버시 보호를 위해 비밀 채팅 기능 도입 등 기술적 노력은 물론 정책적으로도 투명성을 높이고 개인정보 자기결정권에 대한 보호 노력을 계속 진행할 방침입니다.
이후 통신비밀보호법 제에 대한 논의 세션에서는 작년 말 프라이버시 관련 논쟁 이후 현재 국회에서 발의된 다양한 통신비밀보호 관련 법률 현황에 대해 살펴보았습니다.
대부분 수사기관에 이용자 정보가 제공될 경우 이용자 통지 절차를 강화하는 방안 등을 담고 있으며 감청 장비 보유 의무화를 법안으로 만든 경우도 있습니다. 해외에서도 감청 장비 보유를 의무화한 경우는 있지만 유, 무선 통신 기업에 해당할 뿐, 인터넷이나 모바일 기업에는 전례가 없다고 합니다.
검열 관련 글로벌 논의 동향은 지난 3월 24-26일 글로벌 시민단체인 액세스(Access)가 필리핀 마닐라에서 주관한 ‘RightsCon South East 2015’ 행사에서 논의된 내용들을 정리해 공유하였습니다. 프라이버시, 표현의 자유 등은 각국에서 다양한 고민이 이어지고 있는 이슈임을 확인할 수 있었습니다.
압수수색 이용자 통지 관련 판결과 관련해서는, 지난 1월 이동통신사가 이용자 개인정보를 수사기관에 제공한 사실이 있는지 알려달라는 요청에 응하지 않은 것은 고객들의 개인정보 자기결정권을 침해한 불법행위라고 판결한 서울고등법원의 판례를 살펴보았습니다.
이와 별도로, 압수수색 영장에 따라 인터넷 포털사이트 이용자의 개인정보와 이메일 내용이 수사기관에 건네 졌다 하더라도, 해당 포털사이트는 이용자에게 개인정보 제공 사실을 알릴 의무가 없다는 지난 2월 대법원 판결에 대해서도 논의했습니다.
이에 대해 정부기관의 요청에 따라 이용자 개인정보를 제공했을 경우, 다음카카오가 이용자 보호를 위해 그 사실을 전달할 수 있을지에 대한 활발한 논의가 진행되었습니다. 일부 위원님들은 압수수색 영장에 따른 집행 결과에 대해 포털사이트가 개인정보 제공 사실을 알릴 의무가 없다고 하더라도, 이용자에게 알리는 것이 법에 저촉되는지 여부를 면밀히 검토할 필요가 있지 않냐고 의견을 냈습니다.
또 다른 분들은 압수수색에 대해서도 통신비밀보호법 상 비밀준수의무를 사실상 사업자에게 부여한 대법원 판결 내용을 감안하면, 현행 법제도에서 사업자에게 더 고민하라고 하는 것도 무리라는 의견도 냈습니다.
또한, 검열 사태 이후 지금까지 진행해 온 활동들은 이용자 프라이버시 보호 및 서비스 보안에 대한 다음카카오의 브랜드 가치를 높이는데 도움이 되었다기보다는, 부정적 여론을 진정시키기 위해 어쩔 수 없이 진행해 왔다는 인식이 강하다며 이제부터가 중요하다는 뼈아픈 지적이 이어졌습니다.
“지금까지 논의한 국가기관의 검열 이슈는 이용자 프라이버시의 극히 일부에 속하는 영역으로, 다음카카오가 나서서 해결하기도 쉽지 않은 문제이다. 이제부터는 보다 더 큰 틀에서의 이용자 프라이버시 보호 방안에 대해 고민해야 한다.”
“이번 사태를 기회로 전환시키기 위해서는 다음카카오에서 제공하는 모든 서비스의 보안 수준을 한 단계 더 업그레이드시키는 노력이 중요하다. 지금까지는 카카오톡의 보안에만 신경을 써왔다면, 다른 서비스들도 이용자들이 마음 놓고 쓸 수 있도록 점검 및 개선해야 한다.”
“기술적으로 보완 수준을 높이는 것과 함께 이를 적절히 외부에 커뮤니케이션 함으로써 다음카카오의 모든 서비스는 안전하다는 인식을 심어줄 수 있어야 한다. 보안을 브랜드 자산으로 승화시키기 위한 노력이 필요하다.”
“정말 다음카카오의 보안 수준이 높은 것일까? 그저 다른 회사들 하는 만큼 하고 있는 것 아닌가. 구글 등 해외 업체에 비하면 아직 부족하다고 판단된다. 다양한 서비스에 대한 프라이버시 보호 노력의 기술적 부분도 공개되어야 한다. 감청 이슈에서 한발 더 나아가 더 큰 그림을 그려주면 좋겠다.”
“감청 등 법률 관련 내용은 다음카카오가 나서서 개선하는데 한계가 있다. 서비스 자체에 대한 프라이버시 보호 노력을 알려주고 운신의 폭을 넓혀야 한다. 지금까지 다음카카오가 한 것은 억지로 했다는 느낌도 없지 않다. 정작 브랜드 가치에 영향을 미치지는 못했는데 앞으로가 중요하다.”
“카카오페이 열심히 쓰면서 카드번호 다 넘겼다. 페이 사용 중 빨간불 돌아가는 UI가 나름 안전하다는 느낌을 준다. 다음카카오는 이용자 보호에 최선을 다하기 위해 노력하고 있다는 이미지를 만들었는데, 실제 그렇게 노력해주면 좋겠다.”
다음카카오는 자문위원회의 의견을 수렴해 현재 계획 수립 중인 프라이버시 보호 강화 방안을 보다 더 구체화 함은 물론, 이용자 여러분들과도 지속적으로 공유해 나가도록 하겠습니다.
감사합니다.
※ 이 내용은 다음카카오 공식 블로그와 스토리 채널에서도 만나보실 수 있습니다.
