페이스북에 승리(?)한 방통위의 자가당착

지난 20일 방송통신위원회는 "개인정보보호를 위한 서비스 개선 및 자료 제출에 대한 페이스북의 회신 결과를 발표"한다며 "페이스북은 방통위의 서비스 개선 요구 사항에 대해 한국 이용자를 대상으로 정보통신망법을 준수하는 별도의 절차를 마련하여 제공할 방침인 것으로 밝혔다"는 보도자료를 배포했다. 

앞서 '미디어후비기'에서 방통위가 지난해 12월 8일 "페이스북의 개인정보 보호 수준 높인다"며 내놓은 보도자료와 관련된 글을 쓴 적이 있다. 

(관련글 : 방통위는 왜 페이스북에 시정을 요구했나?)

방통위가 페이스북에 요구한 내용들이 그다지 대단한 내용이 아니었다는 것이고, 굳이 그럴 필요가 있을까 싶은 내용이었다는 것인데, 이런 방통위의 요구를 페이스북측에서 수용한 것이니, 이번 보도자료 역시 그다지 비중있게 관심을 가지지는 않았다. 

최근 트위터나 페이스북이나 한국 지사 설립 등 한국 내 사업 확장과 관련된 여러 가지 행보들을 보이고 있는데, 페이스북이 별로 대단할 것 없는 방통위의 요구를 굳이 안들어 줄 이유는 없기 때문이다. 한국에서의 사업 확장을 꾀하면서 별 것 아닌 것 가지고 주무기관과 얼굴 붉힐 이유는 없는 것이다. 

페이스북측에서 방통위에 개선하겠다고 밝힌 내용은, 

▶ Facebook 회원 가입시 개인정보의 수집 등에 관한 고지 및 동의 절차 마련 

▶ 개인정보의 취급 위탁 발생 시 고지 및 동의 절차 마련 

▶ 개인정보의 제3자 제공시 이용목적, 보유 및 이용 기간 고지 

▶ 영문으로만 제공되었던 개인정보 취급방침(Facebook's Privacy Policy)을 한국어로 게시하고, 개인정보취급방침에 개인정보보호 업무를 처리하는 부서를 명시하여 이용자의 문의사항을 처리하는 절차를 마련하는 등 이용자의 권리를 보완하는 내용

으로, 지난해 방통위가 페이스북에게 요구했다고 밝힌 내용과 한치도 다르지 않다. 말하자면 전면적으로 수용한 것인데, 이로 인해 페이스북 이용에 큰 변화가 생긴다거나 사용자에게 불편이 생기거나 하지는 않을 것이다. 저번에도 밝혔듯이 이용자 입장에서 나쁜 것이 아니고 '개선'이라 할 수 있는 내용들이다. 

방통위가 이를 두고 대단히 큰 일이라도 이뤄낸 것 마냥 "페이스북에서도 개인정보 수집 동의해야 서비스 이용 가능해진다", "페이스북, 방통위 요구 사항에 따라 서비스 개선" 등의 제목을 달고 "페이스북 외에도 글로벌 사업자들을 대상으로 국내법 준수를 유도하고 개인정보보호 정책 추진의 효율성을 높이기 위하여 개별적인 협의 채널을 구축할 방침"이라고 보도자료를 낸 것이 닭살 돋긴 했지만 그다지 큰 의미를 두지 않고 넘어가려 했다. 

그런데 뒤 이어 짚어봐야 할 부분이 생겼다. 

페이스북 관련 보도자료를 낸 바로 다음날 방통위는 '한겨레신문 보도(1.21) 관련 방통위 입장'이라는 제목의 보도자료를 발표했다. "'페이스북 개인정보 보호, 한국법 따를 것' 기사(한겨레신문 14면)와 관련, 사실과 다른 내용이 있어 다음과 같이 알려 드린다"는 내용이었는데, 한겨레가 뭘 어떻게 보도했는지 궁금해졌다. 

먼저 방통위가 "사실과 다른 내용"이라고 한 한겨레의 기사 부분이다. 

페이스북과 같은 국외 서비스는 이를 수용하지 않고 있어 사용자의 신원을 확인할 방법이 없다. 페이스북처럼 사용자가 주민등록번호를 통한 실명 확인을 거치지 않고 '자발적으로' 게시하는 개인정보를 '진실된 정보'라고 간주해 개선을 요구한 것은, 그동안 국내 서비스에 적용되어온 실명 확인 절차가 불필요하다는 것을 정부 스스로 입증하는 사례다.

방통위의 보도자료는 이 부분만 인용하며 다음과 같이 '해명내용'을 밝혔다. 

1. 본인확인제는 정보통신망법 제2조 및 제44조의 5에 따라 불특정 다수인 일반대중에게 공개되는 게시판을 운영하는 일평균 이용자 10만명 이상의 정보통신서비스제공자를 대상으로 적용합니다. 따라서 페이스북, 트위터 등 SNS는 국내외를 막론하고 본인확인제 적용대상이 아니며, 페이스북이 국외서비스이어서 본인확인제를 수용하지 않는다는 기사내용은 사실과 다릅니다.

2. 개인정보보호 제도는 정보통신망법 제2절에 따라 모든 정보통신서비스 제공자를 대상으로 개인정보의 이용 및 제공을 제한하는 것으로 게시자가 악성댓글을 게재하지 않도록 책임의식을 부여하고, 악성댓글 피해자가 민·형사상 소제기 시 피해 구제 수단을 확보를 위해 실시하는 본인확인제와는 입법목적과 적용대상이 다릅니다.

한겨레의 보도와 방통위의 해명을 보며 흥미로웠던 부분이 3가지 발견됐다. 

첫째, 한겨레의 '관점'이다. 

방통위가 생략한 부분까지 포함해 한겨레의 기사를 소개하면 다음과 같다. 

국내의 인터넷실명제는 이번에도 실효성과 형평성 문제를 불러오며 모순에 빠지고 있다. 인터넷실명제를 적용하지 않는 페이스북은 '한국 이용자'를 대상으로 개선 절차를 밟겠다고 밝혔지만, 적용 대상이 명확하지 않다. 접속 장소나 한국어 서비스 사용자를 대상으로 제한한다 해도 실제 그 사용자가 한국 국민임을 특정할 수 있는 수단이 없기 때문이다. 

국내 서비스들은 인터넷실명제를 통해 사용자 신원을 확인하는 절차를 밟고 있지만, 페이스북과 같은 국외 서비스는 이를 수용하지 않고 있어 사용자의 신원을 확인할 방법이 없다. 페이스북처럼 사용자가 주민등록번호를 통한 실명 확인을 거치지 않고 '자발적으로' 게시하는 개인정보를 '진실된 정보'라고 간주해 개선을 요구한 것은, 그동안 국내 서비스에 적용되어온 실명 확인 절차가 불필요하다는 것을 정부 스스로 입증하는 사례다.

(기사 전문 : 페이스북 "개인정보 보호, 한국법 따를것")

앞선 글에도 언급했다시피 페이스북은 별도의 실명 인증 절차를 거치지 않고, 사용자가 알아서 자신의 정보를 입력해도 얼마든지 이용이 가능하도록 하고 있는데, 방통위가 이를 두고 '개인정보 보호 조치 개선'을 요구한 것에 대해 한겨레는 페이스북 이용자들이 "'자발적으로' 게시하는 개인정보를 '진실된 정보'라고 간주해 개선을 요구한 것"이라는 관점으로 본 것이다. 

미처 생각지 못한 부분이다. 

한겨레의 관점대로라면 사용자가 가명을 쓰든, 자신의 정보를 허위로 기재하든 방통위는 그것 역시 보호할 가치가 있는 '개인정보'라고 판단했다는 것인데, 의미 있는 지적으로 판단된다. 나아가 "그동안 국내 서비스에 적용되어온 실명 확인 절차가 불필요하다는 것을 정부 스스로 입증하는 사례"라는 한겨레의 지적은 논란이 되어 온 '본인확인제' 혹은 '인터넷실명제'와 관련해 정곡을 찌른 것으로 보이기도 한다. 

방통위가 페이스북에게 '개인정보 보호'와 함께 정보통신망법에 적시된 '본인확인조치'를 별도로 요구하지 않고 '개인정보 보호 개선'만 요구한 것은 그 정도 수준의 개인정보를 요구하고 사용자의 동의를 받는 것만으로도 얼마든지 인터넷 서비스를 할 수 있다는 것을 의미하는 것이 아닌가. 

둘째, 이런 한겨레의 보도에 대해 방통위가 해명이랍시고 내놓은 입장의 어설픔이다. 

방통위는 "본인확인제는 불특정 다수인 일반대중에게 공개되는 게시판을 운영하는 일평균 이용자 10만명 이상의 정보통신서비스제공자를 대상으로 적용"한다며 "따라서 페이스북, 트위터 등 SNS는 국내외를 막론하고 본인확인제 적용대상이 아니"라고 했는데, 나는 솔직히 이 말이 무슨 말인지 이해를 하지 못하겠다. 

페이스북과 트위터 일평균 이용자가 설마 10만명을 넘기지 않을리는 없을테고, 말하자면 '불특정 다수인 일반대중에게 공개되는 게시판'을 운영하지 않는다는 의미인 것으로 보이는데, 그동안 방통위가 보인 모습으로도 도저히 납득이 되지 않는 것이다. 

정보통신망법에 의하면 본인확인제에 해당하는 '게시판'에 대해 "그 명칭과 관계없이 정보통신망을 이용하여 일반에게 공개할 목적으로 부호·문자·음성·음향·화상·동영상 등의 정보를 이용자가 게재할 수 있는 컴퓨터 프로그램 또는 기술적 장치를 말한다"고 규정하고 있다. 흔히 말하는 '자유게시판'이나 포털 등의 뉴스 댓글에만 해당되는 것이 아닌 것이다. 나는 방통위의 이번 해명이 트위터의 타임라인과 페이스북의 담벼락이 '게시판'이 아니라고 하는 것인지 정말 헷갈리고 궁금하다.

1년여 전 방통위가 트위터에 대해 본인확인제를 적용하려고 시도했다는 것은 누구나 아는 사실이다. 그런데 이런 계획을 접은 가장 결정적 이유는 트위터가 국내법인 정보통신망법에 따른 본인확인제를 적용하기 힘든 해외서비스이기 때문이었다. 구글이 운영하는 유투브에 본인확인제를 적용하려다 된통 당한 적이 있는 방통위로서 섣불리 시도하기 힘든 조치였던 것이다. 

특히 지난해 아이폰에서 유투브 동영상 업로드가 가능한 것과 관련해 방통위 담당자는 언론에 "지난해 유투브 한국판(kr.youtube.com)은 본인확인제 대상 사이트였으나, 현재는 이 사이트로 접속해도 본인확인제와 무관한 글로벌 사이트로 들어가기 때문에 아이폰의 유투브 기능에는 문제가 없는 것으로 판단한다"고 말하며 본인확인제 적용에서 배제시킨 것처럼 국내 행정력이 미치기 힘든 해외 서비스라는 점이 결정적 이유였다. 

그런데 이제는 트위터 등이 게시판이 아니라서 본인확인제를 적용하지 않는다는 건가? 이번 해명자료대로라면 트위터나 페이스북이 한국지사를 설립하고 한국에서의 서비스를 본격화해도 본인확인제는 적용하지 않는다는 것이 되는데, 그건 반가운 일이나, 그동안의 논란처럼 국내 사업자의 역차별 문제에 대해서는 방통위가 또 어떤 입장인지 궁금하지 않을 수 없다. 

이번 해명에서 어설픈 부분은 하나 더 있다. 방통위는 '개인정보보호 제도와 본인확인제와는 입법목적과 적용대상이 다르다'고 주장했다. 내가 법률가가 아니라서 그런지 모르겠지만 과연 이런 주장이 가능한지 의문이다. 

'개인정보 보호제도와 '본인확인제'는 모두 '정보통신망법(정보통신망 이용촉진 및 정보보호 등에 관한 법률)'이라는 하나의 법률 안에 있는 조항들이다. 그리고 정보통신망법은 제1조에서 법의 목적을 "정보통신망의 이용을 촉진하고 정보통신서비스를 이용하는 자의 개인정보를 보호함과 아울러 정보통신망을 건전하고 안전하게 이용할 수 있는 환경을 조성하여 국민생활의 향상과 공공복리의 증진에 이바지함을 목적으로 한다"고 밝히고 있다. 

방통위의 주장대로라면 이러한 정보통신망법의 목적이 같은 법 안에 있는 조항마다 따로 적용된다는 것이 아닌가. 내가 보기엔 해괴한 주장이다. 

방통위가 이처럼 이랬다 저랬다, 스스로의 논리를 뒤엎는 자가당착에 빠진 이유는 그만큼 본인확인제 즉 인터넷실명제가 현실에 맞지 않는 제도이기 때문이다. 더 이상 이상한 주장은 그만하고, 지금이라도 인터넷실명제 폐지에 나서는 것이 어떨지...