|
11일 서울 성애병원에서 근무하는 20대 A씨는 지난달 메디스태프에서 신상정보가 무단 공개돼 허위사실 유포와 협박 등의 정신적 피해를 입었다며 국회 국민동의청원에 이를 올렸다. 앞서 메디스태프는 A씨를 비롯한 파업에 불참한 전공의 명단을 블랙리스트로 공유해 논란을 일으킨 바 있다.
|
◇“피해자만 회원 탈퇴시켜” vs “약관위반에 정당 대처”
신상이 유출된 피해자들은 메디스태프가 강제로 회원탈퇴를 시켜 사태를 악화시켰다고 주장하며, 신상정보 유출을 방치해 개인정보보호법을 위반했다고 지적했다. A씨는 “실명이 언급된 명예훼손 글을 여러 번 신고했지만, 갑자기 계정이 정지됐다는 문자를 받았다”며 “명예훼손 글 작성자는 방치하면서 신고한 사람만 정지시키는 것이 이해가 가지 않는다”고 억울함을 토로했다.
이에 대해 기동훈 메디스태프 대표는 “회사의 글은 외부로 노출하지 않도록 돼 있으며, 외부에 캡처글이 노출시킨 분들은 이용약관에 따라 탈퇴를 시켰다”며 “A씨의 신고는 오후 11시 50분에 접수됐고, 스타트업이다 보니 즉각 대응은 어려웠지만, 삭제 요청은 신속히 처리했다”고 덧붙였다. 또한 “글을 쓴 사람의 개인정보는 정책상 제공할 수 없다”며 “올해 계정 정지 및 탈퇴 조치와 삭제 게시글 수가 작년 대비 10배 증가할 만큼 단호하게 관리하고 있다”고 반박했다.
이와 관련 메디스태프는 블랙리스트 유출 혐의로 경찰 수사를 받고 있다. 또, 작성자 정보 삭제 시간을 72시간에서 24시간으로 단축했다. 그러나 피해자들은 강화된 보안으로 인해 명예훼손 게시물의 가해자를 특정하기가 더 어려워졌다고 주장한다.
전문가 역시 약관에 따라 명예훼손글이 삭제됐다면 피해자가 보상받기 어려울 수 있다고 지적했다. 김민호 성균관대 법학전문대학원 교수는 “게시자가 다른 사람의 정보를 무단 게시했기 때문에, 경찰이나 검찰이 영장을 제시하면 가해자 정보를 제공할 수 있다”면서도 “하지만 캡처나 사진을 찍어 올린 경우 불법 정보 취득이지만, 약관을 따랐다면 구제받기 쉽지 않을 수 있다”고 설명했다. 플랫폼 입장에선 약관에 명시돼 있지 않은 이유로 강제로 탈퇴시켰다면 정보통신망법 위반으로 강하게 처벌받을 수 있기 때문이다.
개인정보보호위원회 관계자는 “경찰이 사건을 조사해 개인정보보호법 위반으로 판단되면 저희에게 통보할 것”이라며 “현재까지 이첩된 건은 없다”고 밝혔다.
◇“플랫폼, 반복되는 악성 게시물 필터링으로 사전에 막을 수 있어”
메디스태프에서 활동하는 일부 가해자들은 24시간 내에 게시자 정보를 삭제하는 시스템을 악용해 금·토요일에 게시물을 올리고 있다.
김 교수는 “이런 경우 현행법의 사각지대”라며, “주말에 기습적으로 게시물을 올렸다가 삭제하는 패턴이 인식됐다면, 법적 문제를 떠나 플랫폼이 자율적으로 규제해야 한다”고 조언했다.
이어 “현행법상 정보통신망법에 따라 인터넷서비스제공자(ISP)인 플랫폼은 개인정보 유출 방지를 위한 조치를 해야 한다”며 “실시간 모니터링이 어렵다면 인공지능(AI)을 활용해 개인정보 필터링과 사전 유출 방지 조치를 할 수 있다”면서, 플랫폼의 책임성 강화를 촉구했다.
익명성의 악용 문제는 메디스태프 뿐 아니라 전세계적으로 뜨거운 감자다. 익명을 요구한 또다른 개인정보보호 전문가(변호사)는 “지난 8월에 텔레그램 CEO가 프랑스에서 체포됐다. 표현의 자유를 가장 존중하는 프랑스에서도 무제한적으로 이를 허용해서는 안된다는 입장”이라며 “익명성을 오남용하는 문제는 세계적으로 논의돼야 한다”고 했다. 그는 “텔레그램이 국내에서도 방송통신심의위원회 요청 시 딥페이크 성범죄 영상 등 불법정보를 차단·삭제하는 등 전향적으로 협조하기로 했다”며 “표현의 자유를 인터넷 시대에 맞춰 개정해야 하지 않나는 근원적인 성찰이 필요하다”고 덧붙였다.
|
Copyright ⓒ 이데일리 무단 전재 및 재배포 금지
