2021년 나무위키 개인정보보호위원회 자료제출 요구 사건

2021년 나무위키 개인정보보호위원회 자료제출 요구 사건은 나무위키가 설립된 지 약 6년 만에, 그리고 나무위키가 영리화된 지 약 2년 7개월 만인 2021년 4월 22일에 대한민국 국무총리 소속의 행정기관인 개인정보보호위원회에 의해 자료 제출을 요구받은 사건이다.

발단

나무위키가 설립된 지 2개월도 지나지 않아 리뷰왕 김리뷰가 자신의 나무위키 문서에 적힌 허위 사실 게재를 막기 위해 임시조치를 요구하였으나(2015년 나무위키 리뷰왕 김리뷰 임시조치 사건) 현재에도 존재하고 있다. 이와 같이 나무위키에는 남을 비방하거나 사생활을 들출 목적으로 만들어진 문서들을 흔하게 볼 수 있으며, 이에 따라 나무위키에 피해자들이 임시조치를 요구하고 있는 상황이다. 그러나 임시조치를 요구하여도 복구되는 경우가 상당히 허다하며, 임시조치 요구 시 나무위키 초창기 때처럼 나무위키 운영사인 umanle S.R.L. 역시 신분증 사본을 요구하고 있다.

전개

나무위키의 투명성 보고서를 보게 되면, 나무위키에 의해 얼마나 많은 이들이 피해를 보고 있는지 확인할 수 있다. 그러나 이들의 실명이 공개되고 있는 상황이어서 2차 가해가 우려되는 상황이다. 심지어 어떤 문서에는 개인의 집 주소까지 적혀 있어 범죄 피해 또한 우려된다. 이는 나무위키에 임시조치를 요구한 사건들의 공통점이다. 이들이 민원을 신청한 탓에 개인정보보호위원회에서 나무위키에 공문을 보냈는데 그 내용은 아래와 같다. 담당자의 성함은 명예훼손의 위험이 있을 수 있기에 그 실명을 공개하지 않는다.

안녕하세요
개인정보보호위원회 조사1과 ○○○ 주무관입니다
개인정보 보호위원회는 개인정보 보호에 관한 사무를 독립적으로 수행하기 위하여 설치되어, 개인정보처리자의 정보주체 개인정보보호에 관한 법령 준수 여부를 점검하는 대한민국 정부기관입니다
namu.wiki는 대한민국 국민의 개인정보를 처리하는 개인정보처리자에 해당하므로 대한민국의 법률인 ｢개인정보 보호법｣을 준수할 의무가 있습니다
귀사의 개인정보보호 법규 위반에 대한 민원이 반복되어
이에 대한 자료제출을 요구하오니 '21.5.14.(금)까지 제출하여 주시기 바랍니다

^[1]

개인정보보호위원회에서는 나무위키가 대한민국 국민의 개인정보인 신분증 사본 취득 등 개인정보처리자에 해당하기 때문에 대한민국의 법률인 개인정보 보호법을 준수할 의무가 있다고 보았다. 아래의 내용은 근거 법령인 개인정보 보호법 제39조의12(국외 이전 개인정보의 보호)에 대한 전문이다.

제39조의12(국외 이전 개인정보의 보호) ① 정보통신서비스 제공자등은 이용자의 개인정보에 관하여 이 법을 위반하는 사항을 내용으로 하는 국제계약을 체결해서는 아니 된다.
② 제17조제3항에도 불구하고 정보통신서비스 제공자등은 이용자의 개인정보를 국외에 제공(조회되는 경우를 포함한다)ㆍ처리위탁ㆍ보관(이하 이 조에서 “이전”이라 한다)하려면 이용자의 동의를 받아야 한다. 다만, 제3항 각 호의 사항 모두를 제30조제2항에 따라 공개하거나 전자우편 등 대통령령으로 정하는 방법에 따라 이용자에게 알린 경우에는 개인정보 처리위탁ㆍ보관에 따른 동의절차를 거치지 아니할 수 있다. ③ 정보통신서비스 제공자등은 제2항 본문에 따른 동의를 받으려면 미리 다음 각 호의 사항 모두를 이용자에게 고지하여야 한다. 1. 이전되는 개인정보 항목 2. 개인정보가 이전되는 국가, 이전일시 및 이전방법 3. 개인정보를 이전받는 자의 성명(법인인 경우에는 그 명칭 및 정보관리책임자의 연락처를 말한다) 4. 개인정보를 이전받는 자의 개인정보 이용목적 및 보유ㆍ이용 기간 ④ 정보통신서비스 제공자등은 제2항 본문에 따른 동의를 받아 개인정보를 국외로 이전하는 경우 대통령령으로 정하는 바에 따라 보호조치를 하여야 한다. ⑤ 이용자의 개인정보를 이전받는 자가 해당 개인정보를 제3국으로 이전하는 경우에 관하여는 제1항부터 제4항까지의 규정을 준용한다. 이 경우 “정보통신서비스 제공자등”은 “개인정보를 이전받는 자”로, “개인정보를 이전받는 자”는 “제3국에서 개인정보를 이전받는 자”로 본다.
[본조신설 2020. 2. 4.]

^[2]

이에 나무위키 관리자 umanle는 나무위키 문의 이메일로 문의하라는 댓글을 남겼다.

의의

이는 나무위키가 얼마나 대한민국 법을 우롱했는지 잘 보여주는 증거물이다. 설립된 지 2개월 여 만에 2015년 나무위키 리뷰왕 김리뷰 임시조치 사건이 터지고도 학습 능력 전무로 나무위키에서 개인정보 침해 사건이 줄지어 일어나고 있다. 지금도 나무위키에 임시조치를 요구하는 피해자들이 수도 없이 많은데, 이는 나무위키 위키니트들이 대한민국 법을 우습게 여기고 남에게 자기네들만의 잣대를 들이댔기 때문이다. 어쨌든 행정기관인 개인정보보호위원회가 요구한 데드 라인은 5월 14일이다. 과연 나무위키가 데드 라인까지 자료 제출을 완료할 지 귀추가 주목된다.

참고 문헌

↑ 개인정보보호위원회 (2021년 4월 22일). “(개인정보보호위원회) 자료제출 요구”. 《나무위키 문의 게시판》. |보존url=은 |보존날짜=를 필요로 함 (도움말)에 원본 문서에서 보존된 문서. 2021년 4월 22일에 확인함.
↑ 법제처 (2020년 2월 4일). “개인정보 보호법”. 《국가법령정보센터》. 2021년 4월 22일에 확인함.

[1] 개인정보보호위원회 (2021년 4월 22일). “(개인정보보호위원회) 자료제출 요구”. 《나무위키 문의 게시판》. |보존url=은 |보존날짜=를 필요로 함 (도움말)에 원본 문서에서 보존된 문서. 2021년 4월 22일에 확인함.

[2] 법제처 (2020년 2월 4일). “개인정보 보호법”. 《국가법령정보센터》. 2021년 4월 22일에 확인함.

[1]

[2]