알림 부터

“행정기본법 제정안 제20조”에 대한 반대의견 국회 제출

인권사회단체, 인공지능 의한 결정을 행정 행위로 인정하는
“행정기본법 제정안 제20조”에 대한 반대의견 국회 제출

  • 행정기본법 제정안, ‘단순 행정자동화’와 ‘인공지능에 의한 결정’ 차이 고려치 않아

  • 인공지능 시스템에 대한 권리구제, 검증 및 사후관리 규정 마련 선행돼야

  1. 오늘(11/5) 민주사회를 위한 변호사모임 디지털정보위원회, 진보네트워크센터, 사단법인 정보인권연구소 등 3개 인권사회단체는 정부가 발의하여 현재 국회 법제사법위원회에 상정되어 있는 ‘행정기본법 제정안 제 20조’에 반대하는 의견서를 법사위에 제출했다.
  2. 행정기본법 제정안 제20조는 행정청에서 재량이 있는 처분을 제외한 모든 처분을 ‘자동화된 시스템’에 의해 할 수 있도록 허용하고 있다. 그러면서 명시적으로 ‘인공지능 기술을 적용한 시스템’을 ‘완전히 자동화된 시스템’에 포함시켜 역시 행정 ‘처분’으로 인정한다는 내용이 담겨있다. 단체들은 의견서에서 인공지능 처분에 대한 시민들의 절차적 권리와 구제의 권리를 보장하고 있지 않은 상황에서 그 위험성을 오롯이 시민이 부담하게 하는 위 제20조의 도입을 재고할 것을 요구하고 사회적 의견 수렴을 위한 국회 공청회를 요구하였다.
  3. 이 조항은 단순 행정자동화 시스템과 인공지능 기술 적용 시스템의 차이를 구분하지 않고 있다. 단순 행정자동화 결정은 의사 결정 구조가 단순하고 구조적이기에 결과 예측 및 오류 수정이 비교적 수월하다(예 : 과속 단속 카메라에 의한 단속, 컴퓨터 추첨에 따른 학교 배정 등). 그러나 인공지능 알고리즘에 의한 자동 결정은 비정형적이며 알고리즘에 따라 매우 복잡한 구조적 특성을 지니기 때문에 결과의 예측이 현저히 어렵다. 인공지능을 구성하는 알고리즘의 안전성, 적법성이 확보되지 않은 상태에서 단순 행정자동화와 인공지능에 의한 결정을 동일한 ‘처분’으로 규정한다면 인공지능에 의한 자동화 결정의 타당성을 둘러싼 논란이 계속될 것이다.
  4. 대상조항은 자동화된 시스템에 의한 처분을 원칙적으로 기속행위에만 허용하고 있지만, 오늘날 행정의 다양성, 복잡성으로 인하여 어떤 행정행위가 기속행위인지 재량행위인지 여부를 구분하는 기준 또한 명확하지 않은 상황이다. 공무원의 형식적 개입, 알고리즘에 대한 설명의 불가능성 등 인공지능의 특성을 고려했을 때, 위법한 인공지능에 의한 처분에 당사자가  불복하는 것이 사실상 어려울 수 있다는 점이 매우 우려스럽다.
  5. 헌법상 적법절차의 원칙은 행정절차에도 적용되기 때문에 처분의 당사자인 시민은 자동화된 처분이더라도 그 처분이 어떠한 경위로 이루어진 것인지 설명을 받을 수 있는 권리를 가져야 한다. 또한 자동화된 처분으로 피해를 입은 경우 적절한 구제를 받을 권리를 가진다. 그러나 인공지능에 의한 처분은 시민들의 위 설명을 받을 수 있는 권리와 구제를 받을 권리를 광범위하게 제약할 수 있다. 인공지능에 의한 처분의 경우 현재 행정절차법상에서는 사실상 처분의 사전통지, 이의권 등을 행사하기 어렵기 때문이다.
  6. 인공지능 시스템에서 가장 중요한 알고리즘을 검증하고 평가하도록 규정하는 법체계는 부재한 상태이다. 이러한 상황에서 인공지능에 의한 처분을 전면적으로 허용하는 것은 섣부른 정책의 추진이자 인공지능에 의해 발생할 위험을 과소평가하는 것으로서, 대상조항은 삭제되어야 마땅하다.  끝.

행정기본법안 제20조에 대한 의견

2020년 11월 5일

민주사회를 위한 변호사모임 디지털정보위원회,
진보네트워크센터, 사단법인 정보인권연구소

  1. 의견 제출의 취지

행정기본법안(이하 ‘법안’이라 합니다)은 2020. 7. 7. 국무회의에서 의결된 이후 현재 국회 법제사법위원회에 상정되어 있습니다. 법안은 복잡한 행정원칙의 원칙과 기준을 제시하는 기본법 체계를 구축하고자 한다는 점에서 의의가 있습니다. 그러나 처분을 단순 자동 시스템 뿐만 아니라 인공지능시스템에 의해서도 할 수 있도록 허용한 법안 제20조는 제정대상에서 제외되는 것이 마땅합니다. 인공지능시스템에 의한 처분으로 발생할 수 있는 다양한 문제에 대한 충분한 검토와 논의가 이루어지지 않았기 때문입니다.

  1. 문제가 되는 조항

우리 단체들이 문제가 있다고 판단하고 있는 조항은 법안 제20조(이하 ‘대상조항’이라 합니다)입니다. 대상조항은 행정청이 재량이 있는 처분을 제외한 모든 처분을 ‘자동화된 시스템’에 의해 할 수 있도록 허용하고 있습니다. 그리고 대상조항은 명시적으로 ‘인공지능 기술을 적용한 시스템’을 ‘자동화된 시스템’에 포함시키고 있습니다.

 

제20조(자동적 처분) 행정청은 법령으로 정하는 바에 따라 완전히 자동화된 시스템(인공지능 기술을 적용한 시스템을 포함한다)으로 처분을 할 수 있다. 다만, 처분에 재량이 있는 경우는 제외한다.

 

  1. 제정안의 문제점

가. 단순 행정자동화 시스템과 인공지능 기술 적용 시스템의 차이를 반영하지 않았음 

대상조항은 완전히 ‘자동화된 시스템’에 ‘인공지능 기술을 적용한 시스템’이 포함된다고 규정하고 있습니다. 즉 대상조항이 규정하는 ‘완전히 자동화된 시스템’은 ‘단순 행정자동화 결정’만을 의미하는 것이 아니라 ‘인공지능에 의한 자동화 결정’까지도 포함하는 자동화 결정을 의미합니다. 그러나 단순 행정자동화 결정과 인공지능에 의한 자동화 결정은 그 구조의 복잡성, 결과예측가능성 등 여러측면에서 본질적 차이가 존재하기 때문에 구분이 필요합니다. 

단순 행정자동화 결정은 의사결정 구조가 정형적이고 단순하며, 그 결과가 비교적 예측 가능합니다(예: 과속단속카메라에 의한 과속단속, 컴퓨터추첨에 따른 학교배정 등). 반면 인공지능에 의한 자동화 결정은 비정형적이고, 구조화된 틀에 들어맞지 않는 사안을 알고리즘을 통해 처리하는 방식으로 이루어집니다. 따라서 인공지능에 의한 자동화 결정은 단순  행정자동화 결정에 비해 결과의 예측이 현저히 어렵다는 차이가 존재합니다. 

인공지능을 이용할 경우 행정의 효율성은 높아질 수 있습니다. 그러나 인공지능을 구성하는 알고리즘의 안전성, 적법성이 확보되지 않는다면 인공지능에 의한 자동화 결정의 타당성은 논란에서 자유로울 수 없습니다. 그리고 무엇보다 우리나라는 인공지능에 의한 행정에 대한 논의가 제대로 이루어지지 않았고, 이를 받아들일 준비가 미비한 상황입니다. 

나. 재량권 행사가 필요한 처분이 기속행위로 변형되어 이루어질 우려가 있음

대상조항은 자동화된 시스템에 의한 처분이 원칙적으로 기속행위에 해당하는 경우에만 허용된다는 한계를 설정하고 있습니다. 그러나 오늘날 행정의 다양성, 복잡성으로 인하여 어떤 행정행위가 기속행위인지 재량행위인지 여부를 구분하는 기준은 명확하지 않습니다. 

대법원 또한 기속행위와 재량행위의 구별기준에 대하여  “처분의 근거 법규정의 형식·체제·문언상 표현을 우선적으로 고려하고, 불분명한 경우 행정분야의 주된 목적·특성, 당해 행위의 성질·유형 등을 고려하여 개별적으로 판단하여야 한다”라고 판시하며(대법원 2018. 10. 4. 선고 2014두37702 판결 등), 특정 행정행위가 재량행위인지 기속행위인지 여부는 사법부의 판단을 통해 최종적으로 확인될 수 있다는 입장을 가지고 있습니다.

이처럼 재량행위와 기속행위의 명확한 구별이 어려운 상황에서 대상조항과 같이 인공지능에 의한 자동결정의 방식으로 이루어지는 자동화된 처분(이하 ‘인공지능에 의한 처분’)을 전면적으로 허용하는 경우, 재량권 행사가 필요한 처분도 인공지능에 의해 기속행위로 변형되어 이루어질 우려가 있습니다. 그리고 재량권 행사가 필요한 처분이 기속행위로 변형되어 이루어지면 이는 원칙적으로 ‘재량권을 불행사한 처분’으로서 위법합니다(대법원 2019. 7. 11. 선고 2017두38874 판결 등 참조). 

즉 인공지능에 의한 처분의 활성화는 결국 처분에 있어 행정청의 재량권 불행사를 조장할 수 있는 것입니다. 그러나 현재로서는 이러한 위법한 인공지능에 의한 처분에 당사자가  불복하는 것은 사실상 어려울 것으로 보입니다. 공무원의 형식적 개입, 알고리즘에 대한 설명의 불가능성 등 인공지능의 특성을 고려했을 때, 재량권의 불행사를 입증하기 어려울 수 있고, 책임의 주체도 불분명하기 때문입니다.

다. 독일 연방행정절차법 제24조 및 제35조의a 규정의 진정한 의미

법제처는 대상조항의 제정과 관련한 참고자료로 독일 연방행정절차법 제24조(직권조사의원칙)와 제35조의a를 제시하고 있습니다. 하지만 위 조항들은 오히려 대상조항이 부당하게 제정되었다는 점을 보여주는 자료입니다. 

독일 연방행정절차법 제24조는 행정 자동화 방식으로 행정행위를 함에 있어 그 행정행위로 인한 침해를 방지하기 위해 조사되지 않은 참여자의 사실 진술을 고려할 의무를 행정청이 부담하도록 규정하고 있습니다.

 

독일 연방행정절차법

제24조(직권조사원칙) ① 행정청은 직권으로 사안(사실관계)를 조사한다. 행정청은 조사의 방법 및 범위를 정한다 ; 행정청은 참여자의 제시와 증거신청에 구속되지 아니한다. 행정청이 행정행위를 발급하기 위하여 자동장치를 설치한 경우에는, 개별 경우를 위하여 행정청은 자동절차에서 조사되지 않은 참여자의 중요한 사실진술을 고려하여야 한다.

행정 자동화 방식에 의한 처분은 일률적으로 이루어지기 때문에, 사안의 개별 특수성이 반영되지 않는 문제가 있습니다. 독일 연방행정절차법 제24조는 위와 같은 문제를 방지하기 위해 행정청에게 참여자의 중요한 사실진술을 고려할 의무를 부담하도록 규정하고 있는 것입니다. 그러나 대상조항은 사안의 개별 특수성을 반영하지 못하는 자동화처분의 문제를 대비하기 위한 내용을 일체 규정하고 있지 않습니다. 법안에서도 위 문제를 대비하기 위한 조항을 별도로 규정하고 있지 않습니다.

 

독일 연방행정절차법

제35조의a 행정행위의 완전히 자동화된 발급 법규정에 의해 허용되고, 재량이나 판단여지가 존재하지 아니하면 행정행위는 자동장치에 의해 완전히 발해질 수 있다.

독일 연방행정절차법 제35조의a 또한 대상조항과 큰 차이를 보입니다. 독일연방법 제35조의a가 규정하는 자동장치에는 인공지능 기반 시스템이 포함되어 있지 않기 때문입니다.

학계에서는 독일 연방행정절차법 제35조의a를 완전 자동적 행정을 합법화하는 규정으로 이해하지 않습니다. 학계는 독일 연방행정절차법 제35조의a를 오히려  자동적 행정을 매우 제한적으로 허용하는 규정으로 이해하며, 인공지능에 기반한 자동행정이 허용되지 않는다는 입장을 가지고 있습니다.

독일 행정절차법에서 규정한 완전 자동적 행정행위에 관한 규정은 행정기본법 제20조 인공지능 알고리즘을 활용한 자동적 행정결정에 적용하기에 한계가 있습니다. 독일의 규정은 완전히 자동화된 시스템에 대하여 단순, 반복적인 ‘기속행위’에 적용될 수 있음을 규정한 것이고, 우리의 행정기본법 제20조는 완전히 자동화된 시스템을 인공지능 시스템까지 포함한 것으로 규정하고 있어 향후 적용될 수 있는 분야의 확장성이 매우 넓어 불확실성이 매우 큽니다.

라. 인공지능에 의한 처분으로 인한 적법절차의 원칙 침해 우려 

인공지능에 의한 자동화 결정의 경우, 알고리즘이 근거 법률의 목적과 내용을 제대로 구현하지 못해 잘못된 처분을 할 가능성을 배제할 수 없습니다. 이 경우 해당 처분은 시민들의 재산권, 신체의 자유 등 기본권을 부당히 제약하고 차별을 야기할 수 있습니다.  

그러나 인공지능에 의한 처분에 있어 공무원의 의사 개입은 사실상 불가능하거나 형식적일 수 밖에 없기 때문에 시민들은 자신에 대한 인공지능에 의한 처분이 부당하다고 생각하여도 공무원으로부터 적절한 설명을 들을 수 없게됩니다. 이에따라  부당한 인공지능에 의한 처분의 책임 소재도 희석될 우려가 있습니다. 

헌법재판소는 “헌법상 적법절차의 원칙은 형사절차뿐만 아니라 입법과 행정 등 국가의 ‘모든’ 공권력 행사에 적용된다”고 보았습니다(헌법재판소 1992. 12. 24 선고 92헌가8 결정 등). 대법원 역시 “헌법상 적법절차의 원칙은 형사소송절차 뿐만아니라 국민에게 부담을 주는 행정작용에서도 준수되어야 한다”고 판시하고 있습니다(대법원 2012. 10. 18 선고  2010두1234 판결). 

이처럼 헌법상 적법절차의 원칙은 행정절차에도 적용되기 때문에 처분의 당사자인 시민은 자동화된 처분이더라도 그 처분이 어떠한 경위로 이루어진 것인지 설명을 받을 수 있는 권리를 가져야 합니다. 또한 자동화된 처분으로 피해를 입은 경우 적절한 구제를 받을 권리를 가집니다. 그러나 인공지능에 의한 처분은 시민들의 위 설명을 받을 수 있는 권리와 구제를 받을 권리를 광범위하게 제약할 수 있습니다. 인공지능에 의한 처분의 경우 현재 행정절차법상에서는 사실상 처분의 사전통지, 이의권 등을 행사하기 어렵기 때문입니다. 

과학기술 발전에 따라 행정의 모든 영역에서 전문성과 복잡성이 커지고 있기 때문에  무엇이 최선의 결정인가 보다는 어떠한 논의과정을 거쳐 해결책을 찾을 것인가에 대한 절차적 보장이 중요합니다. 인공지능 시스템이 개인의 권리에 중대한 영향을 미치는 행정적 의사결정에 사용될 때에도 적법절차의 원칙은 준수되어야 합니다. 마땅히 그 의사결정에 대해서 당사자들이 근거를 밝히도록 요구하고, 설명을 들을 수 있어야 합니다. 

그러나 인공지능을 구성하는 알고리즘을 어떻게 설명할 것인지, 인공지능에 의한 처분으로 발생하는 손해의 책임을 누구에게 귀속시킬 것인지 등에 관한 사회적 논의가 심도있게 이루어지지 않았고 관련 법체계 역시 구축되지 않았습니다. 이러한 상황에서 대상조항에 따라 인공지능에 의한 처분을 전면 허용한다면, 시민들이 행정에 종속되거나 객체적 지위에 머물고, 행정과정에서 자신들의 권익을 보호할 수 없게 되는 등 헌법이 보장하고 있는 적법절차의 원칙이 심각하게 훼손당할 것입니다. 

마. 인공지능 시스템을 검증하고 평가할 수 있는 별도의 법체계 마련이 필요

영국 옥스포드 인사이트(Oxford Insights)가 발표한 2019년 정부 AI 준비지수(2019 Government AI Readiness Index)에서 우리나라는 26위라는 낮은 순위로 평가되었습니다. 위 준비지수는 당사국이 공공 서비스 제공에 인공지능를 사용할 준비가 됐는지를 평가할 수 있는 지표입니다. 영국 옥스포드 인사이트가 위와 같은 평가를 한 이유는 인공지능 시스템이 윤리 및 안전에 대한 충분한 관리 없이 공공분야에 시행되는 것이 매우 위험할 수 있기 때문입니다.

위 지표가 절대적인 것은 아니지만, 우리나라가 상당히 낮은 순위로 평가되었다는 사실을 엄중하게 받아들일 필요가 있습니다. 이는 공공영역에 인공지능 시스템을 도입하는 것에 대한 철저한 점검이 필요하다는 점을 시사합니다.

행정처분의 영역에서 인공지능의 활용은 구체화된 행정입법을 알고리즘에 구현하는 방식으로 이루어집니다. 이때 알고리즘에 행정입법의 취지가 충분하고 정당하게 반영되었는지를 검증하고 사후적으로 관리하는 것이 필요합니다. 뿐만 아니라 알고리즘을 투명하고, 보편적 수준에서 이해가능한 방법으로 공개하여야 하고, 헌법적 가치 또한 충분히 반영되었는지를 평가할 수 있어야 합니다. 따라서 인공지능의 앞서 인공지능 시스템을 포함한 행정자동화 시스템을 주기적으로 점검하고, 점검 결과에 따라 시스템을 개선하는 제도의 구축이 선행되어야 합니다.

현재 인공지능에 대해서는 지능정보사회 윤리 등을 규정한 지능정보화기본법(2020. 12. 10. 시행예정) 뿐이고, 인공지능 시스템에서 가장 중요한 알고리즘을 검증하고 평가하도록 규정하는 법체계는 부재한 상태입니다. 이러한 상황에서 대상조항과 같이 인공지능에 의한 처분을 전면적으로 허용하는 것은 섣부른 정책의 추진이자 인공지능에 의해 발생할 위험을 과소평가하는 것입니다.

인공지능 도입에 앞서 어떠한 시스템이 구축되어야 하는지와 관련하여서는 20대 국회에서 발의되었던 전자정부법 개정안(박선숙 의원 대표발의)을 참고해 볼 수 있습니다. 위 개정안은 행정기관에게 자동화 시스템의 안정성·공정성·정확성 등을 주기적으로 점검하고, 그 결과에 따라 시스템을 개선할 의무를 부담하도록 규정했습니다. 또한, 위 개정안은 행정기관에게 인공지능을 사용한 ‘지능형 시스템’이 도출한 판단·결정·평가·자문 등 내용을 기록·보존하고, 시스템 관리를 위한 주기적 영향평가를 실시하도록 하는 내용도 규정하고 있었습니다. 그러나 위 개정안은  통과되지 못한 채 20대 국회의 임기만료로 폐기되었습니다. 

물론 위 개정안이 공공영역에 인공지능 시스템을 도입하는 것을 정당화할 수 있는 완벽한 법률안이라고는 볼 수는 없습니다. 그러나 위 개정안은 인공지능 기술을 공공영역에 맹목적으로 도입하려는 추세 속에서, 인공지능 시스템을 검증하고 평가할 수 있는 법체계를 구축하려 시도한 법률안이라는 점에서 큰 의미가 있습니다.

4. 결론

인공지능 시스템은 앞으로 여러 분야에 도입되어 활성화 될 것입니다. 인공지능 시스템에 대한 사회적 논의와 안전장치의 구축이 충분히 이루어지지 않았음에도 인공지능에 대한 맹목적 신뢰에 기반한 제도의 도입은 신중해야 합니다. 행정행위는 효율성을 중요하게 생각하는 민간분야와 달리 책임성과 공공성을 본질적 요소로 합니다. 그러나 인공지능에 의한 처분에 대한 시민들의 절차의 권리와 구제의 권리를 보장하기 위한 제도는 제대로 구축되어 있지 않고, 이에 대한 논의도 성숙하지 못한 상황입니다. 

대상조항이 실질적으로는 단순 행정 자동화 결정만을 허용하는 법적 근거로서 의미를 갖기 때문에 그 위험성이 크지 않다는 주장이 있을 수 있습니다. 그러나 대상조항이 ‘인공지능기술을 적용한 시스템’을 명시적으로 ‘자동화된 시스템’의 한 종류로 포함하고 있는 이상, 단순 행정 자동화 결정을 넘어 처분 전반이 인공지능에 의해 이루어질 위험성이 존재할 수밖에 없습니다. 그리고 인공지능에 의한 처분이 야기하는 위험은 오롯이 시민이 부담해야 합니다.

따라서 시민의 기본권에 직접 영향을 미치는 행정처분의 경우에는 공무원 등의 개입이 필수적이며, 안전장치가 마련되어야 하며, 명확한 규정이 필요합니다. 행정의 신속성, 효율성을 강조한다는 취지 아래 논의가 미성숙한 인공지능 시스템에 의한 처분을 허용하는 경우 예측할 수 없는 피해가 발생할 우려가 있다는 점을 간과해서는 안될 것입니다. 이에 우리 단체들은 법안의 제정에 있어 제20조의 도입을  재고해주실 것을 요청하는 취지로 현행 법안에 대해 반대의견을 개진합니다.

나아가 우리 단체들은 위 법안에 대한 공청회가 코로나19 상황으로 지난 3월 매우 제한적으로 이루어졌다는 점을 지적하고자 합니다. 인공지능에 의한 처분을 허용하는 것은 그 자체로 시민의 기본권에 중대한 영향을 미치는 정책을 도입하는 것으로 사회적 논의와 공론화 과정이 더욱 절실히 요구됩니다. 이에 우리 단체들은 법안에 대한 반대의견을 개진함과 동시에 귀 위원회에 대상조항에 관한 추가 공청회 개최 또한 요청합니다. 끝.

[PDF 보기] 20201105법제사법위_행정기본법안 의견서

개정 개인정보보호법 시행에 대한 시민사회 공동성명

데이터 바이러스 주의보, 8월 5일부터 개인정보 도둑법이 시행됩니다

먼저 우리의 개인정보에 애도를 표합니다

8월 5일, 새로운 개인정보 보호법이 시행됩니다. 이름과 달리 개인정보에 대한 약탈을 허용하는 법입니다. 아무리 ‘데이터 3법’이란 미명으로 치장해도 그 데이터가 우리의 개인정보임은 변함이 없습니다. 개인정보 도둑법 입법 과정에서 시민사회는 이 법으로 인해 기업들 사이에 개인정보가 판매, 공유, 결합될 것에 대해 우려한 바 있습니다. 시행령 제정 과정은 이러한 시민사회의 우려가 기우가 아니었음을 확인해주었습니다.

▶ 가명정보를 ‘과학적 연구’ 목적으로 활용한다고 하지만 해당 목적으로 활용하는지 확인할 수 있는 아무런 장치도 마련되지 않았습니다. 해당 분야의 윤리 규범을 준수해야 하고 동료 평가(peer review)를 하며 그 결과물이 한 사회의 지식 기반 확대에 기여하는 학술 연구가 아니라, 연구라고 주장하는 기업의 모든 활동에 가명정보가 활용되어도 통제할 수 없게 되었습니다. ▶ 기업들이 고객정보를 가명처리해서 팔아도 이를 저지할 수 있는 수단 역시 마련되지 않았습니다. 가명정보 판매를 규제하겠다는 행정안전부의 변명은 거짓말이었습니다. ▶ 기업들의 가명정보 결합을 허용하는 것도 모자라, 그나마 결합된 가명정보를 안전 시설 내에서 접근하도록 한 조항을 폐기하고, 결국 결합 정보의 반출을 허용했습니다. 두 기업들이 고객정보를 결합해서 공유할 수 있도록 허용한 것입니다. 이는 지난 박근혜 정부가 제정한 2016년 <개인정보 비식별조치 가이드라인>에서부터 비판받아 온 문제점입니다. 문재인 정부가 박근혜 정부와 다른 점이 도대체 무엇인가요. ▶ 가명정보를 목적 달성 후에 삭제하도록 한 시행령 규정도 기업들의 요구를 받아들여 폐기했습니다. 가명정보를 무한정 보유할 수 있도록 하겠다는 것인가요? ▶ 수집한 개인정보를 목적 외로 활용할 수 있는 범위가 대폭 확대되었습니다. 목적외 활용은 정보주체의 합리적인 기대를 벗어나지 않는 매우 제한적인 범위 내에서 이루어져야 하지만, 정보주체의 동의없는 추가 이용의 범위를 확대해 달라는 기업들의 요구가 전적으로 수용된 것입니다.

통합 개인정보 보호위원회, 기본권의 수호자 역할해야

그나마 기존에 행정안전부, 방송통신위원회가 가지고 있던 개인정보 감독권한을 이관하여, 통합 개인정보보호위원회(이하 보호위원회)를 설립한 것은 바람직한 방향입니다. 보호위원회가 독립적인 감독기구로서 제 역할을 한다면 말입니다. 개인정보처리자인 기업들과 공공기관의 개인정보 처리를 감독하기 위해서는 상업적인 이해관계는 물론 정부 권력으로부터도 독립적이어야 할 것입니다.

그러나 이번 보호위원회의 인사를 보면 과연 보호위원회가 독립적으로 제 역할을 할 수 있을지 우려됩니다. 행정안전부와 방송통신위원회 출신인 현직 고위 관료 두 분이 위원장과 부위원장을 맡았는데 과연 정부로부터 독립적으로 활동할 수 있을까요? 또한 보호위원회 위원장으로 내정된 윤종인 행안부 차관이 지금도 과거 언론 인터뷰에서처럼 개인정보 도둑법을 합리화하고, 이 법이 유럽연합 개인정보보호법(GDPR)과 유사한 수준이라고 생각하고 있다면 큰 일이 아닐 수 없습니다.

보호위원회는 정부의 데이터 정책에 종속되어서는 안됩니다. 오히려 인권을 침해하지 않을 수 있도록 방향을 제시해야 합니다. 개인정보 처리와 활용의 균형은 개인정보의 활용을 위해 기본권을 타협하는 것이 아니기 때문입니다. 변화하는 기술 환경 속에서 보호위원회가 ‘기본권의 수호자’로서 개인정보 보호규범을 제대로 수립하고 이행을 감독한다면, 그 규범에 따라 활용도 제대로 이루어질 수 있을 것입니다.

정보인권을 위한 활동은 계속됩니다

비록 개인정보 도둑법이 시행되지만, 우리 단체들은 정보주체의 권리 보호를 위해 계속 싸워나갈 것입니다.

첫째, 현행 법의 문제를 알리고 정보주체 스스로의 권리 인식을 위한 캠페인을 벌여나갈 것입니다. 정보주체는 기업들이 내 개인정보를 가명처리하는지, 어떤 목적으로 누구에게 제공하는지 알 권리가 있습니다. 또한, 정보주체가 원하지 않을 경우, 개인정보 처리의 정지를 요구할 권리가 있습니다. 우리 단체들은 이용자들이 자신의 정당한 권리를 행사할 수 있도록 돕고, 정보주체의 권리를 제대로 보장하지 않는 정부와 ‘나쁜 기업’들에 맞서 싸울 것입니다.

둘째,의료법상 진료기록을 환자 동의 없이 연구 목적 등으로 가명화하여 활용하는 것에 대한 고발, 정보주체의 정당한 권리를 보장하지 않은 채 무분별하게 개인정보를 처리하는 기업들에 대한 민사소송 및 고발, 개인정보보호법의 독소조항에 대한 헌법소원심판청구 등 모든 사법적 구제수단을 통해 이 법에 대해 문제제기할 예정입니다.

셋째, 결국 개인정보 보호법과 신용정보 보호법이 올바로 개정될 수 있도록 노력할 것입니다. 충분한 논의도 없이 법이 개정되면서, 개인정보 보호법과 기존 정보통신망법 조항의 모순점, 신용정보 보호법과의 적용 범위 충돌의 문제 등이 벌써 불거지고 있습니다. 개인정보 도둑법이 규정하는 독소 조항은 당연히 개정되어야 하고, 개인정보 영향평가나 개인정보 기본설계와 같이 개인정보처리자의 책임성 및 개인정보 보호를 강화하기 위한 조항도 개정 및 도입되어야 합니다. 보호위원회와 국회는 개인정보 보호법을 국제적인 수준으로 개선하기 위한 작업을 즉시 시작해야 합니다.

넷째, 보호위원회가 기본권의 수호자로서, 독립적인 감독기구로서 제 역할을 할 수 있도록 시민사회는 보호위원회의 감시자가 될 것입니다. 정보주체의 권리 보호를 위한 활동에는 적극 협력하겠지만, 자신의 역할을 망각하고 개인정보의 남용을 오히려 합리화하는 역할을 한다면 신랄하게 비판할 것입니다.

우리는 데이터 산업 발전을 명분으로 정보인권을 도외시해온 문재인 정부에 유감을 표합니다. 문재인 정부는 정보주체의 보호를 도외시한 정책의 추진이 결코 평탄하게 갈 수 없고, 오히려 기술과 산업의 발전을 지체시킬 수 있다는 점을 분명히 인식해야할 것입니다.

2020년 8월 4일

건강권실현을 위한 보건의료단체연합 (건강사회를 위한 약사회, 건강사회를 위한 치과의사회, 노동건강연대, 인도주의실천의사협의회, 참의료실현청년한의사회), 경제정의실천시민연합, 무상의료운동본부, 민주사회를 위한 변호사모임 디지털정보위원회, 서울YMCA 시청자시민운동본부, 연구공동체 건강과대안, 전국민주노동조합총연맹, 정보인권연구소, 진보네트워크센터, 참여연대

코로나19 관련 이태원 기지국 접속정보 처리 및 동의 없는 위치추적 법률에 대한 헌법소원청구

“감염병 대응을 명목으로 1만명 휴대전화에 대한 기지국 접속정보 요청, 수집, 처리는 위헌입니다.”

  1. 민주사회를 위한 변호사모임 디지털정보위원회, 사단법인 오픈넷, 사단법인 정보인권연구소, 진보네트워크센터, 참여연대는 2020년 7월 29일 보건복지부장관, 질병관리본부장, 서울특별시장, 서울지방경찰청장(이하 “보건복지부장관 등”)이 지난 5월 18일 코로나19 대응을 명목으로 이태원을 방문한 약 1만명의 사람들의 휴대전화 기지국 접속정보를 요청하고 수집 ·처리한 행위(이하 “이 사건 기지국 정보처리 행위”)가 개인정보자기결정권, 사생활의 비밀과 자유, 통신의 비밀과 자유, 일반적 행동자유권을 침해하므로 위헌이라는 결정을 구하는 헌법소원을 청구했습니다. 보건복지부장관 등이 이태원 방문자들의 기지국 정보처리 행위의 법적근거라고 주장하고 있는 “감염병의 예방 및 관리에 관한 법률(이하 “감염병예방법”) “ 제2조 제15의2호, 제76조의2 제1항 및 제2항도 헌법 심판 대상입니다.
  1. 이번 헌법소원의 청구인은 지난 2020년 4월 말 친구들과 함께 이태원 인근 소재 식당을 방문하였는데, 2020년 5월 18일 서울시로부터 코로나19 검사를 받을 것을 권고하는 취지의 문자메시지를 수신하였습니다. 함께 문자를 수신한 청구인과 그 친구들은 5월 2일 새벽 코로나19 확진자가 다녀간 것으로 알려진 클럽 또는 인근 클럽을 방문한 적이 없으며, 청구인이 방문한 식당은 클럽들과 지리적으로도 상당히 떨어진 장소였습니다.

청구인은 확진자와 접촉한 적도 없고 거리상으로도 위험이 있다고 보기 어려운데도 자신의 이태원 방문 정보가 무단으로 보건복지부장관 등에게 제공되어 서울시로부터 검사를 권고받은 이후 고통스러운 시간을 보냈습니다. 청구인은 코로나19 음성판정을 통보받기까지 불안감에 시달려야 했고, 주변 사람들의 질문 등으로 불편한 상황에 놓였습니다. 청구인이 확진자와 접촉을 했던 것인지, 확진으로 판정되면 이태원을 다녀온 후 청구인과 접촉했던 사람들에게 피해를 주는 것은 아닌지, 가족들과 친구들에게는 어떻게할 수 있을지, 끊이지 않는 질문에 밤잠을 이루지 못할 정도였습니다.

청구인은 서울시와 보건복지부에 어떤 근거로 자신의 이태원 방문사실 등 정보를 취득했는지 문의하였습니다. 그러나 해당 기관들은 청구인이 문제되는 시점에 이태원에 머물렀다는 사실만으로도 감염병예방법상의 감염병의심자에 해당한다며 자신들은 같은 법 제76조의2 제1항 또는 제2항에 규정되어 있는 법적절차에 따라 정보를 수집한 것이라 모호하게 답변하였습니다. 

이와 같은 방식으로 기지국 정보가 수집, 처리된 사람은 무려 10,905명에 달합니다. 언론보도에 의하면 서울특별시는 이동통신사 3사에 대하여 “2020. 4. 24.부터 같은 해 5. 6.까지 자정에서 05시 사이에 이태원 클럽 주변의 기지국에 접속한 사람들 가운데 30분 이상 체류한 자”의 통신정보 제공을 요청하였고 해당 정보에는 이태원을 방문한 사람들의 이름과 휴대전화 그리고 주소 정보 등이 포함된 것으로 알려졌습니다. 나아가 보건복지부장관 등은 휴대폰을 가지고 있기만 하면 기지국으로 전송되는 정보인 “접속기록”까지도 수집, 처리한 것으로 보입니다.

  1. 우선 보건복지부장관 등이 2020. 4. 24.부터 같은 해 5. 6.까지, 자정에서 05시 사이 이태원 클럽 주변의 기지국에 접속한 사람들 중 30분 이상 체류한 자 전원을 감염병의심자로 보고, 기지국 정보를 요청, 수집, 처리한 것의 법적 근거가 모호합니다. 감염병예방법, 위치정보의 보호 및 이용 등에 관한 법률, 통신비밀보호법 등에 어디에서도 기지국 정보처리행위를 구체적으로 허용하지 않습니다. 즉 이 사건 기지국 정보처리행위는 법적근거가 없는 행위로서 모든 공권력 행사에 의한 기본권의 제한은 법률로써만 가능하다는 헌법 상의 원리인 법률유보의 원칙에 위배됩니다.

또한 기지국 정보처리 행위는 과잉금지원칙에 반하여 청구인의 개인정보자기결정권 등을 침해합니다. 이 사건 기지국 정보처리 행위의 목적은 이태원에 방문한 불특정 다수를 사회적 위험으로 취급한다는 점에서 그 정당성을 인정하기 어렵습니다. 또한 휴대전화 발신 등의 통신기능을 사용하지 않고 전원만 켜놓고 있더라도 통신사가 자동으로 수집하는 “기지국 접속기록”까지 처리한 것은 그 자체로 과도한 정보를 수집하는 중대한 기본권 침해행위라는 점에서 감염병 전파 차단을 위한 적합한 수단이 될 수 없습니다. 

무엇보다 이태원 인근에 감염병 확진자가 발생했다는 사실만으로 해당 지역에 방문한 1만여 명을 모두 감염병의심자로 간주하고 광범위하게 정보를 수집 등 처리한 것은 불공정하고 불공평한 수단으로서 그 적합성을 인정하기 어렵습니다. 

또한 2주간 이태원 일대를 방문한 불특정 다수의 개인정보를 처리하고 개인의 기지국 접속기록 등 필요 이상의 개인정보를 수집한 것은 침해의 최소성 원칙에도 정면으로 반합니다. 특히 서울시는 클럽 출입자 명단 및 신용카드 내역 등을 검토하여 확진자의 주요 동선에 포함된 이태원 클럽 및 주점에 방문한 5,517명의 명단을 5월 11일 이전에 확보한 상태였습니다. 즉 기지국 정보를 취득하는 대신 확보된 명단과 익명검사의 확대 등 기본권을 덜 제한하는 다른 조치의 도입을 충분히 고려할 수 있었던 것입니다.

그리고 청구인을 비롯한 정보주체들이 입는 불이익에 비해 기지국 정보처리 행위로 달성되는 공익이 더 크다고 단정할 수도 없습니다. 기지국 정보처리 행위가 감염병 전파방지에 기여했는지도 불분명하지만, 1만 905명의 사람들을 사회적 위험으로 취급함으로써 우리 사회가 추구하는 가치 또한 훼손하는 측면이 있기 때문입니다.

  1. 한편, 이 사건의 근거로 주장되는 감염병예방법 제2조 제15의2호, 제76조의2 제1항 및 제2항(이하 “이 사건 법률조항”) 또한 명확성과 과잉금지 원칙을 위반하고 있습니다. 우선 감염병의심자에 관한 감염법예방법 제2조 제15의2호는 어느 정도의 접촉의 의심이 있는 경우에 법이 정한 “접촉이 의심되는 사람”에 속하는 것인지 최소한의 범위도 설정하지 않은 채 포괄적 규정의 형태를 띄고 있습니다. 이는 명확성의 원칙에 위배된다고 보아야할 것입니다. 

또한 위치정보 수집이 감염병의 전파를 효율적으로 방지한 수단임이 입증되지 않는 이상, 이 사건 법률조항은 효율적이고 적절한 수단을 선택한 공권력 행사로 볼 수 없습니다.

또한 위치정보 수집에 대한 법원의 허가 또는 전문가 심의 등 절차를 도입하거나 다른 수단을 먼저 고려하라는 보충성 요건을 규정하는 등 통제장치 도입을 통해 기본권을 덜 제한하는 다른 방법도 고려할 수도 있었습니다. 그럼에도 불구하고 아무런 통제장치를 두고 있지 않은 이 사건 법률조항은 침해의 최소성 원칙에 반하여 기본권을 중대하게 침해합니다.

더불어, 감염병예방법에서 경찰이 위치정보 취득의 매개역할을 하고 자신의 동선에 대해 사실대로 말하지 않는 것을 감염병예방법 상 범죄로 규정하고 있으면서도 영장주의가 적용되고 있지 않습니다. 게다가 감염인과 접촉하지 않은 이태원 지역 방문자까지 광범위하게 개인정보를 수집한 것은 본질적으로 다른 집단에 대해 동일하게 취급하여 개인정보자기결정권 등을 중대하게 침해한 것으로서, 그 비례성을 상실하여 청구인의 평등권을 침해하였습니다.

  1. 유엔 경제적, 사회적 및 문화적 권리에 관한 국제규약 등 국제인권기준은 감염병 위기 상황에도 기본적 권리의 보장을 최우선 가치로 두어야 하고, 공중보건의 위기를 이유로 한 기본적 권리의 제한이 법률에 따라 비례적으로 이루어질 것을 강조하고 있습니다. 이 사건 기지축 정보처리행위 및 관련 법률조항은 위 국제인권기준에도 어긋납니다. 청구인과 단체들은 헌법재판소가 국제인권기준의 원칙과 헌법에 명백히 위반되는 기지국 정보처리행위 및 감염병예방법 조항이 위헌임을 확인함으로써 코로나19 라는 감염병의 공포 아래 희미해지는 우리 헌법의 가치를 바로 세울 수 있기를 기대합니다.  끝.

코로나19 대응, 정보인권을 존중해야 한다

– 확진자별 동선공개, 과도한 신상 노출 제한 필요
– 공중보건 목적으로 수집한 개인정보 향후 폐기해야
– 공중보건 위기시 개인정보의 처리와 보호를 위한 법적 근거 보완 필요

코로나19에 대한 정부의 대응 원칙 중 하나는 투명성이다. 지난 메르스 사태 때 감염경로를 제대로 공개하지 않아 감염을 확산시켰다는 비난을 받은 적이 있었기 때문으로 보인다. 정부는 코로나19 발생 초기부터 확진자의 동선을 비롯하여 질병의 확산 양상 및 대응 관련 정보를 세세하게 공개하고 있다. 그런데 이러한 정보 공개 과정에서 정보인권 침해가 발생할 우려도 있다. 긴급한 공공보건 목적을 위해 개인정보 자기결정권 등 프라이버시권이 일정 정도 제한될 수 있겠지만, 과도한 제한으로 권리의 본질을 침해하지 않도록 세심하게 주의를 기울일 필요가 있다. 또한 긴급 상황에 대한 대응을 명분으로 취해진 조치가 향후 일상 시기의 감시체제로 전환되지 않아야 한다.

확진자 동선공개와 개인정보 보호의 균형

이미 각 지자체가 코로나19 확진자의 동선을 세세히 공개함에 따라 개인의 신상이 노출되고 이로 인한 피해가 발생하고 있다. 제대로 된 근거나 기준 없이 지자체별로 경쟁적인 동선 공개가 이루어지면서 확진자 신상과 동선이 지나치게 세세히 노출돼 특정 확진자에 대한 근거없는 비난과 추측, 혐오발언 등이 양산되고 있는 것이다. 코로나19에 감염되는 것보다 동선이 공개되는 것이 더 무섭다는 이야기가 나올 정도다. 국가인권위원회도 지난 3월 9일 감염병 확산 방지와 예방을 위해 감염환자가 거쳐 간 방문 장소와 시간 등을 일정 부분 공개할 필요성 자체는 부인하기 어렵지만, 필요 이상의 사생활 정보가 구체적으로 공개되며 인권침해 사례가 나타나고 있으니 자제해야 한다는 성명을 발표했다.

이에 따라 중앙방역대책본부(이하 중대본)는 지난 3월 14일 정보공개 안내문을 마련해 접촉자가 있을 때만 방문장소와 이동수단을 공개하도록 하고, 확진자의 거주지 주소나 직장명 등 개인 특정 정보를 공개하지 않도록 기준을 마련했다. 중대본이 비판 여론을 반영해 동선공개 시 개인정보를 보호하는 방향으로 기준을 마련한 것은 바람직하다. 하지만 여전히 확진자별 동선 공개를 전제하고 있어 특정 확진자에 대한 신원 파악과 비난의 가능성은 사라지지 않은 상황이다.

확진자 동선을 공개하는 이유는 확진자와 동선이 겹치지만 신원을 알 수 없는 접촉자가 있을 경우, 개인들이 스스로 접촉 가능성을 인지해 적절한 대책을 세울 수 있도록 하기 위해서인 것으로 보인다. 그래서 중대본도 안내문에서 확진자의 접촉자가 모두 파악 가능한 경우에는 해당 동선을 공개할 필요가 없다고 하였다. 하지만 지자체별 해석에 따라 여전히 동선이 모두 공개되는 경우가 있으며, 중대본 역시 확진자별 동선 공개를 전제하고 있어 신상 노출의 위험이 여전히 존재한다.

확진자별로 구분하지 않고 시간과 장소만을 묶어서 데이터화해 공개한다면 국민들에게 필요한 정보를 제공하면서도 특정 확진자의 신상이 노출되지 않도록 할 수 있다. 물론 이 경우에도 지자체별로 공개한다면 확진자 수가 적어 개인 식별의 가능성이 높아질 수 있다. 따라서 개인 식별의 가능성을 낮추기 위해서는 개별 지자체별로 공개하는 것보다 본부 차원에서 모아서 공개하는 것이 바람직할 것이다.

동선 공개의 목적을 명확히 설명하라

아울러 방역이 이루어졌음에도 동선에 포함된 공간이 여전히 오염구역으로 인식되고 있으며, 이에 따라 확진자 동선에 포함된 식당이나 상점에 대한 피해가 야기되고 있다. 이는 정부가 동선 공개의 목적을 제대로 설명하지 않았기 때문이다. 확진자의 방문 장소를 공개하는 것은 국민들이 그 장소를 방문하지 말라는 것이 아니라 혹시 확진자와 접촉했을 가능성에 대한 정보를 제공하는 것에 불과하다. 해당 장소에 대한 잘못된 인식은 확진자를 오염된 사람으로 인식하는 차별의식으로도 연결된다. 정부가 동선 공개의 목적과 함의를 제대로 국민에게 알려야 해당 사업장이나 확진자에 대한 기피나 차별 등 부당한 피해를 줄일 수 있다.

개인정보의 공개를 최소화하라

동선 정보와 함께 확진자의 성별, 성씨, 직업, 국적, 종교 등 확진자 개인정보의 일부가 공개되고 있는데, 이는 해당 개인의 프라이버시를 침해할 수 있다. 감염병 현황 정보에 대한 일정한 공개는 감염병 대응을 위한 협력을 이끌어내고 각 주체의 대응이 적절했는지에 대한 사회적 평가를 위해 필요하지만, 그 과정에서 인권 침해가 없도록 주의할 필요가 있다. 예를 들어 확진자가 특정 국적의 사람인가보다는 국적과 무관하게 특정 국가 방문 후 입국했는지에 대한 정보가 중요하며, 배우자, 딸, 사위, 처제 등의 확진자들 사이의 관계보다는 함께 식사를 했는지 등이 중요할 수 있다. 즉, 확진자의 관계보다 감염에 영향을 미치는 사건이 중요할 수 있으며, 이 경우 확진자의 개인정보를 과도하게 노출할 필요는 없다. 정부와 언론은 확진자의 관계나 신원에 대한 관심보다는 감염병에 영향을 미치는 요소 자체에 초점을 맞출 필요가 있으며, 공개되는 개인정보가 최소화되도록 노력해야 한다.

감염병 경로 파악을 위한 시스템이 일상적 감시 시스템이 되어서는 안된다

확진자 동선과 접촉자(즉, 잠재적인 감염자) 파악을 위해 사실 엄청난 개인정보 수집이 이루어지고 있다. 감염병의 예방 및 관리에 관한 법률 (감염병예방법)은 카드사용기록, 교통카드사용기록, CCTV 영상기록 뿐만 아니라 위치정보도 수집할 수 있도록 하고 있다. 마치 수사기관이 하는 것처럼 특정 기지국에서 수집한 수만 명의 위치정보가 제공되기도 한다. 최근에는 통신사, 신용카드사 등과 경찰 시스템을 연계해 몇 시간씩 걸리던 동선 파악 작업을 10분으로 단축하는 연계시스템을 개발했다고 한다. 평상시를 기준으로 보면 어마어마한 감시 시스템이 아닐 수 없다.

물론 정확한 감염 경로 파악을 위해 객관적인 정보를 통해 확인할 필요가 있을 수 있다. 보다 효율적인 시스템을 구축한다면 감염병 대응의 효율도 높아질 것이다. 그러나 그에 합당한 안전장치가 수반되어야 한다. 정당한 목적으로 도입되었다고 할지라도 적절한 감독 장치가 없다면 얼마든지 남용될 수 있다. 이미 공공기관이 파악한 확진자의 세세한 개인정보가 무단으로 유출된 사건이 발생한 만큼, 시스템이 제대로 관리되고 있는지 우려하지 않을 수 없다. 해당 시스템이 법률에서 허용하는 목적으로만 사용되도록 관리적·기술적 보호대책을 철저히 마련하는 것은 물론, 열람자 로그 등을 기록하여 시스템이 오남용되지 않도록 관리해야 한다. 지자체 등 수집기관이 필요하다고 판단하면 별다른 요건 제한 없이 위치정보를 수집할 수 있고 이를 경찰이 수행하도록 하는 것도 문제다. 통신사실확인자료에 포함된 위치정보, 실시간 위치추적, 기지국 수사 방식의 개인정보 수집이 어떠한 요건으로 제공되고 어떠한 상황에서 어떤 수단이 사용될 수 있는지 엄격하고 제한적으로 법률에 규정될 필요가 있다. 또한 이러한 정보를 수집하는 주체는 경찰이 아니라 보건당국 등 공공보건 업무를 직접 수행하는 주체여야 마땅하고 그 처리에 대한 책임 또한 이들 기관이 지는 것이 합당하다. 이번에 긴급하게 구축된 경찰-통신사-신용카드사 연계 시스템 등 확진자 동선 추적 시스템 역시 사용목적이 다하면 데이터와 함께 폐기돼야 한다. 지난 3월 16일, 표현의 자유 특별보고관, 프라이버시 특별보고관 등 UN의 인권전문가들도 비상사태를 맞아 만들어진 감시권력은 공중 보건 보호를 위한 최소한의 수단으로 사용되어야 하며, 비상사태가 종결된 후에도 일상적인 기구로 남아있지 않도록 해야 한다고 지적한 바 있다.

공중보건 위기시 개인정보의 처리와 보호를 위한 법적 근거 보완 필요

최근 세계 각국 개인정보 감독기구들은 코로나19와 같은 공중보건 위기시 개인정보 처리에 대한 원칙을 밝히고 있다. 개인정보보호법은 공중보건 위기에 대응하기 위해 필요할 경우 정부가 개인정보를 처리하는 것을 막고 있지 않다. 그러나 이와 관련해서는 명확한 법적 근거가 구비되어 있어야 하며, 정보주체의 권리 제약은 필요한 최소한도에 그칠 수 있도록 비례적이어야 한다. 또한 이러한 개인정보 처리에는 접근 및 처리 권한을 필요 최소한의 범위로 제한하는 것을 포함한 적절한 안전조치가 취해져야 하며, 해당 공중보건 목적으로 수집된 개인정보는 목적 달성 이후 바로 폐기돼야 한다. 아울러 개인정보 처리와 관련한 사항을 정보주체에 고지하거나 동의를 받는 등의 절차를 마련해 정보주체의 권리를 가능한 한 보장해야 한다.

이러한 측면에서 보았을 때 우리나라의 개인정보보호법은 비상사태를 맞이한 지금 개인정보 보호 측면에서 여전히 공백이 많은 상태다. 감염병예방법에서 동선 파악을 위한 정보 수집이나 동선 공개 등에 대해 규정하고 있지만, 개인정보보호법이 어떤 상황에 어떻게 어디까지 적용되는지 명확하지 않다. 또한 개인정보보호법은 제58조 1항 3호에서 ‘공중위생 등 공공의 안전과 안녕을 위해 긴급히 필요한 경우’ 개인정보를 ‘일시적으로’ 처리할 수 있도록 허용하면서, 3장부터 7장까지 개인정보보호법의 적용을 배제하고 있다. 따라서 긴급한 공중보건 목적을 위해 개인정보를 처리하더라도, 정보주체의 권리가 어디까지 보호되고 어떤 조건에서 제한되는지 개인정보 보호법 및 감염병예방법 등 관련 법률에 보다 구체적으로 규정할 필요가 있다.

앞으로도 코로나19와 같은 감염병이 수시로 재발할 수 있으며, 코로나19를 극복한 경험은 향후에 소중한 자산이 될 수 있을 것이다. 이는 단지 당장의 감염병을 통제하는 것을 넘어 우리 사회의 구조적인 취약함을 정확히 판단하고 향후 같은 문제가 재발하지 않도록 시스템을 정비하는 과정이 수반돼야 한다. 긴급한 보건의료적 필요성에 대응하면서도 정보인권을 균형있게 보호할 수 있는 시스템을 만들어야 한다.

2020년 3월 26일

경제정의실천시민연합, 광주인권지기활짝, 다산인권센터, 무상의료운동본부, 민주사회를 위한 변호사모임 디지털정보위원회, 빈곤과 차별에 저항하는 인권운동연대, 사단법인 정보인권연구소, 서울YMCA 시청자시민운동본부, 언론개혁시민연대, 연구공동체 건강과대안, 인권운동공간 활, 인권운동네트워크 바람, 인권운동사랑방, 인권중심사람, 전국민주노동조합총연맹, 전국사무금융노동조합연맹, 전국장애인차별철폐연대, 전북평화와인권연대, 진보네트워크센터, 참여연대, 한국게이인권운동단체 친구사이, 한국노동안전보건연구소

정보기관 감청 통제 통신비밀보호법 정부안(송기헌안)에 대한 시민사회 반대의견 및 대안

- 헌법재판소 결정 취지를 올바르게 반영하고 모든 감청을 법원이 통제해야
- 정보기관 감청에 대한 신중 심의를 촉구하며 졸속 처리에 반대함

2020. 2. 20.
민주사회를위한변호사모임 디지털정보위원회, 사단법인 정보인권연구소, 진보네트워크센터, 참여연대, 천주교인권위원회, 한국진보연대

1. 개정에 이르게 된 배경 : 국가정보원 패킷감청 헌법불합치 결정

○ 2018. 8. 30. 헌법재판소는 국가정보원 인터넷회선 감청(이른바 ‘패킷감청’) 사건에 대하여 헌법불합치 결정을 하였음(2018. 8. 30. 2016헌마263 결정).

- 현행 통신비밀보호법 제5조 제2항이 인터넷회선 감청의 집행 단계나 집행 이후에 수사기관의 권한 남용을 통제하고 관련 기본권의 침해를 최소화하기 위한 제도적 조치가 제대로 마련되어 있지 않으므로 과잉금지원칙에 위반한다는 취지임.

- 특히 헌법재판소는 통신제한조치의 집행으로 인하여 취득한 전기통신의 내용이 통신제한조치의 목적이 된 범죄 외에 이와 관련되는 범죄를 수사·소추하거나 그 범죄를 예방하기 위하여도 사용이 가능하므로(법 제12조 제1), 감청이 특정 범죄수사를 위한 최후의 보충적 수단이 아니라 애당초 법원으로부터 허가받은 범위를 넘어 특정인의 동향 파악이나 정보수집을 위한 목적으로 수사기관에 의해 남용될 가능성을 배제하기 어렵다고 보았음.

- 정보수사기관의 올바른 감청 통제 방안과 관련하여, 헌법재판소는 미국과 독일, 일본 등 해외 입법례를 검토하면서 수사기관이 감청 집행으로 취득한 자료에 대한 처리 등을 법원이 객관적으로 통제할 수 있는 절차를 마련할 것을 구체적으로 제안함.

○ 그러나 정부와 협의하여 발의한 것으로 알려진 통신비밀보호법 개정안(송기헌 의원 대표발의, 이하 ‘정부안’)의 경우 정보수사기관의 감청을 법원 등이 객관적으로 통제해야 한다는 헌법재판소의 결정 취지를 제대로 반영하지 않았음. 우리 단체들은 법원의 정보기관 감청 통제 제도 신설을 위하여 충분한 심의가 필요한 바 2월 임시국회에서 통신비밀보호법 정부안을 졸속으로 처리하는 것에 반대.

- 최근 (구)국군기무사령부가 세월호TF에서 전파관리소를 동원하여 일반시민에 대해 무작위로 감청한 데 이어, 휴대전화 감청 장비를 불법 제조하고 대규모 불법감청을 실시한 혐의도 드러났음. 국회는 ()기무사 뿐 아니라 정보수사기관의 감청 남용 실태를 파악하고 국정조사에 나설 필요가 있음.

- 정보수사기관의 감청에 대한 올바른 통제가 시급한 사회적 과제로 떠오른 이때, 국회는 감청 통제 제도를 개선할 수 있는 역사적 기회 앞에서 정보기관의 감청이 올바르게 통제되기를 바라는 국민적 우려와 기대를 저버려서는 안 될 것임

헌법재판소 결정문에 소개된 해외 입법례
○ 미국은 전기통신비밀보호법에서 수사기관으로 하여금 법원이 요구하는 경우 주기적으로 감청집행에 관한 경과보고서를 법원에 제출하도록 하고, 감청 종료 직후 감청자료를 감청을 허가한 판사에게 봉인하여 제출하도록 하며, 감청자료의 보관 내지 파기 여부는 판사가 결정하도록 하고 있음.
○ 독일은 형사소송법에서 수사기관으로 하여금 법원에서 허가한 요건이 더 이상 존재하지 않을 경우 감청을 지체 없이 종료하고 법원에 보고하도록 하고, 법원은 요건이 더 이상 존재하지 아니한 경우 처분의 중단을 명할 수도 있음. 감청 종료 후에도 수사기관은 감청결과를 법원에 보고하여야 하고, 감청집행결과 사적인 생활형성의 핵심적 영역으로부터 인지한 사실임이 확인되면 그 사용이 금지되고, 해당 기록을 즉시 삭제하여야 함. 또한 감청집행사실을 통지받은 당사자는 통지받은 때로부터 2주 내에 법원에 감청의 적법성 심사를 청구할 수 있음.
○ 일본은 범죄수사를 위한 통신방수에 관한 법률에서 수사기관이 감청을 중단하거나 종료한 때에 입회인이 봉인한 기록매체를 영장을 발부한 법원에 제출하도록 하고, 허가 요건에 해당하지 않는 경우 법원이 해당 통신감청처분을 취소하고, 범죄와 무관하거나 감청에 위법이 있는 경우 기록을 삭제하도록 사후통제절차를 마련하고 있음. 당사자는 자신이 어떠한 내용의 감청을 당했는지 확인하기 위하여 법원에 감청 기록 및 원기록 중 통신의 청취·열람·복사를 청구할 수 있고, 해당 통신감청에 관한 법원의 재판이나 수사기관의 처분에 불복할 수 있음.

2. 개정안 제12조의2 신설조항에 반대함

○ 정부안은 감청 통제 대상을 범죄수사를 위한 인터넷회선 감청(패킷 감청)으로만 제한하였음. 이는 헌법재판소 결정 취지를 축소 반영한 것임.

- 헌법재판소는 해외 감청 통제 제도를 상세히 소개하며 정보수사기관 감청 전반에 대한 통제 제도의 부재를 지적하였음. 헌법재판소가 소개한 미국·독일·일본의 감청 통제 제도는 모든 감청 수법을 통제 대상으로 삼고 있음.

▶ (대안) 감청 통제를 인터넷회선 감청 수법에 국한하여 적용할 것이 아니라 모든 수법의 감청을 통제하는 제도를 마련하는 것이 헌법재판소 결정 취지에 부합함.

- 나아가 감청 통제 제도는 범죄수사를 위한 일반·긴급 통신제한조치(제6조·제8조) 뿐 아니라 정보수사기관의 국가안보를 위한 통신제한조치(제7조)에도 동일하게 적용되어야 마땅함.

○ 정부안은 감청 자료를 12조제1호에 따라 사용하거나 사용을 위하여보관하도록 허용하였음. 감청 자료를 이처럼 광범위한 목적으로 보관하고 사용하는 것은 특정인의 동향 파악이나 정보수집을 위한 목적으로 남용될 우려를 낳음.

- 현행 제12조제1호는 감청 결과를 통신제한조치의 목적이 된 범죄 외에도 이와 관련되는 범죄를 수사·소추하거나 그 범죄를 예방하기 위하여 사용하도록 하였기 때문에, 헌법재판소는 결정문에서 이 조항을 직접 언급하면서 “특정인의 동향 파악이나 정보수집을 위한 목적으로 수사기관에 의해 남용될 가능성을 배제하기 어렵다”고 지적하였음. 헌법재판소가 지적한 감청 자료 남용 문제를 방지하기 위하여는 감청 자료를 통신제한조치의 목적이 된 범죄를 수사·소추하기 위한 목적을 넘어 예방하기 위하여 사용하도록 한 예외를 삭제해야 마땅함.

- 나아가 정부안은 심지어 감청 자료를 제12조제1호를 따라 실제로 사용할 때 뿐 아니라 장래의 사용을 위하여 보관하도록 하여 남용 가능성을 더욱 높임. 이는 감청 결과를 특정 범죄수사를 위한 최후의 보충적 수단이자 애당초 법원으로부터 허가받은 범위 안에서 보충적 수단으로 사용해야 한다는 통신비밀보호법의 제정 취지 및 헌법재판소 결정 취지에 반하는 내용임.

- 독일의 경우 감청집행 결과가 사적인 생활형성의 핵심적 영역으로부터 인지한 사실임이 확인되면 그 사용이 금지되고, 해당 기록을 즉시 삭제하도록 하고 있음.

▶ (대안) 정부안에서 사용을 위하여구문은 반드시 삭제되어야 하며, 감청 결과를 ‘범죄를 예방하기 위하여’ 사용하도록 한 12조제1호 또한 동반 개정하는 것이 바람직함.

- 한편 사적인 생활과 관련된 내용이 아닌 경우 감청 자료를 함부로 폐기하지 않도록 하고 당사자의 열람과 불복 청구를 보장해야 함.

○ 정부안은 당사자의 권리를 보장하고 있지 않음. 올바른 감청 통제를 위해서는 감청 자료에 대한 당사자의 청취·열람·복사권을 보장해야 할 뿐 아니라 통신제한조치의 집행의 적법성에 대한 심사 청구 또한 할 수 있도록 보장해야 함.

- 독일의 경우 당사자가 법원에 감청의 적법성 심사를 청구할 수 있으며, 일본의 경우 감청 기록 및 원기록 중 통신의 청취·열람·복사를 청구할 수 있고 해당 통신감청에 관한 법원의 재판이나 수사기관의 처분에 불복할 수 있는 제도를 두고 있음.

▶ (대안) 감청 자료 남용을 방지하고 당사자의 권리보호를 위하여 통신제한조치의 집행에 관한 통지를 받은 자가 기록매체의 보관을 명한 법원에 통신제한조치의 집행의 적법성에 대한 심사를 청구하면서 기록매체의 전부 또는 일부의 복사를 청구할 수 있도록 보장할 필요가 있음.

○ 정부안은 신설 조항 위반 행위에 대하여 아무런 처벌 조항을 두고 있지 않음.

▶ (대안) 정보수사기관이 감청 자료 보관 청구, 승인청구서 첨부, 폐기 규정 및 폐기결과보고서 첨부를 위반하였을 경우 처벌하는 조항을 두어야 함.

3. 인터넷 회선 감청 수법 사용을 제한해야 함

○ 정부안은 감청 통제와 별개로 인터넷 회선 감청의 사용 자체를 제한하지 않음.

- 헌법재판소는 “인터넷회선 감청은 법원이 이를 허가하는 단계에서 범죄 관련 정보로 감청 범위를 제한하더라도, 실제 집행 단계에서 허가서에 기재된 피의자 내지 피내사자의 통신자료뿐만 아니라 단순히 동일한 인터넷회선을 이용할 뿐인 불특정 다수인의 통신자료까지 수사기관에 모두 수집⋅저장되므로 수사기관이 인터넷회선 감청을 통해 취득하는 개인의 통신자료의 양은 상상하기 어려울 정도로 방대할 수 있”다고 지적함.

- 그러나 정부안은 인터넷회선감청(패킷감청)을 수사기법으로서 광범위하게 허용하겠다는 전제 아래, 인터넷회선 감청의 결과물의 관리를 강화하려는 취지만을 가지고 있음.

- 인터넷회선감청의 기본권 제한이 중대하다는 헌법재판소 결정 취지를 반영하지 않고 후속조치의 명목으로 인터넷회선 감청 결과만을 관리하려는 정부안을 추진하는 것은 매우 위험함.

▶ (대안) 정보통신망에 의하여 송·수신되는 전기통신을 대상으로 하는 통신제한조치는 기술적으로 특정·분리할 수 있는 한 통신제한조치의 대상이 되는 전기통신역무 또는 인터넷서비스의 종류·유형을 특정하여야 하며, 그 해당자가 사용하는 인터넷회선에 대한 통신제한조치는 특정·분리의 조치가 기술적으로 불가능하고 개별적인 전기통신역무 또는 인터넷서비스에 대한 통신제한조치로는 감청의 목적을 달성할 수 없는 경우에 한정하도록 법률로써 제한해야 함.

4. 소결

통신비밀보호법 정부안(송기헌 의원 대표발의)은 정보수사기관 감청을 객관적으로 통제해야 한다는 헌법불합치 결정을 제대로 반영하였다고 볼 수 없음. 헌법재판소가 지적한 정보수사기관의 감청 집행 전체적으로 자료 남용 우려를 해소하거나 인터넷회선감청을 통제하기 위하여 소개된 해외 선진 입법례를 충실히 검토했다고 보기에도 어려움.

○ 국회는 최근 드러난 (구)기무사를 비롯한 정보수사기관의 감청 남용 실태에 대해 파악 및 조사하고 정보수사기관의 감청을 올바르게 통제하는 등 국민의 통신비밀을 보호할 수 있는 제도를 마련하기 위하여 충분하고 신중하게 심의해야 할 것임. 특히 개회일이 얼마 남지 않은 국회에서 졸속으로 통신비밀보호법 정부안을 심의하는 것에 반대함. <끝>

※ 의견서 다운로드 [20200221송기헌정부안통비법반대의견]

디엔에이신원확인정보의 이용 및 보호에 관한법률개정안에 대한 시민사회 의견

- 국회는 디엔에이법의 인권침해 요소 일소를 위해 헌법불합치 관련 법률개정안들을 신중 심의해야

2019. 12. 23.
금속노조 쌍용자동차지부, 금속노조 KEC지회, 민주노점상전국연합, 민주사회를 위한 변호사모임,
사단법인 정보인권연구소, 용산참사 진상규명 및 재개발제도개선위원회, 인권운동공간 활,
전국금속노동조합, 전국민주노동조합총연맹 법률원, 진보네트워크센터

ㅇ 헌법재판소는 2018. 8. 30. 현행 디엔에이신원확인정보의 이용 및 보호에 관한 법률(이하 ‘디엔에이법’) 제8조 디엔에이감식시료채취영장 조항에 대하여 2019. 12. 31.을 시한으로 입법자가 개정할 때까지 헌법불합치를 선언함(2016헌마344‧2017헌마630)
- 이 사건 영장절차 조항이 채취대상자에게 디엔에이감식시료채취영장 발부 과정에서 자신의 의견을 진술할 수 있는 기회를 절차적으로 보장하고 있지 않을 뿐만 아니라, 발부 후 그 영장 발부에 대하여 불복할 수 있는 기회를 주거나 채취행위의 위법성 확인을 청구할 수 있도록 하는 구제절차마저 마련하고 있지 않다는 이유였음
ㅇ 헌법불합치 결정 이후 국회에는 여러 건의 디엔에이법 개정안들이 발의되어, 법제사법위원회가 지난 11. 21. 법안심사제1소위에 디엔에이법 개정안을 상정하여 심사중임.
* 정부안(송기헌의원 대표발의안)은 10. 21.자로 발의됨
ㅇ 헌법불합치 결정에 따라 이번 개정에 이르게 된 입법자 국회는 디엔에이법을 개정함에 있어 억울하게 디엔에이를 채취당하여 이 사건 헌법소원에 이르게 된 노동자, 노점상과 같은 사례가 재발하지 않도록 제도를 개선할 책무가 있음.
- 수사기관은 시한을 이유로 개정에 서두를 것을 주문하고 있으나 국회는 임박한 개정 시한에 급급하여 서둘러 심사하기 보다 헌법불합치 결정의 취지를 충분히 반영하여 신중하게 심의할 필요가 있음.
- 특히 법안심사소위는 정부안 중심 논의에서 벗어나 국회에서 발의된 헌법불합치 관련 개정안들을 누락없이 모두 검토하여 이 법의 인권침해 요소를 일소할 필요가 있음.

□ 개정 배경

ㅇ 디엔에이법은 본래 중범죄자의 재범을 방지하기 위해 2010년 제정되었음. 하지만 입법 목적과 달리 노동 쟁의에 참여한 노동자들, 생존권 투쟁에 나선 철거민, 노점상 등 당사자는 물론 시민사회 활동가들을 대상으로 강제적인 디엔에이 채취 및 국가데이터베이스 수록이 이루어짐에 따라 다수의 헌법소원이 제기되어 옴
- 디엔에이는 신체에 각인되어 있는 생체정보이며 디엔에이신원확인정보는 강력한 본인확인수단일 뿐 아니라 가족이 공유하는 정보라는 점에서 그 채취 및 국가데이터베이스 수록과 검색의 기본권 침해가 매우 크다고 할 수 있음. 수사기관은 여기서 본인확인에서 더 나아가 직계 가족, 친족 검색은 물론 부계 유전자로 전해지는 성씨를 검색하는 기능 확장을 검토해 왔음
* 한겨레 2015. 9. 10. “가족 중 전과자 있으면 당신 DNA도 들춰질수 있다” 참조
- 또한 현재 디엔에이신원확인정보데이터베이스에 수록된 수형인 중 대다수가 실형을 선고받은 자가 아니고, 벌금・집행유예・조건부선고유예 등을 받은 ‘수형인 외 형 확정자’가 무려 73%를 차지하는 현실은 중범죄자를 대상으로 한다는 이 법의 제정 취지를 무색케 함
* 2010. 7. 26 ~ 2017. 12. 31. 전체 137,519명의 수록인 중 실형 확정자는 37,636명(27%)이고 수형인 외 확정자는 99,883명(73%)에 달함

ㅇ 이 사건은 실형을 선고받지 않은 노동자 및 노점상에 대한 강제적인 채취 및 데이터베이스 수록에 대한 헌법소원으로서, 헌법재판소는 디엔에이감식시료채취영장의 발부 과정에서 대상자의 의견 진술 기회, 발부 후에는 그 영장 발부에 대한 불복 또는 구제절차를 마련하고 있지 않다는 사실을 모두 지적하였음.
- 헌법재판소는 “입법자가 이 사건 영장절차 조항의 입법상 불비를 개선함에 있어서, 채취대상자의 의견 진술절차를 마련하는 데에 그칠 것인지, 영장 발부에 대한 불복절차도 마련할 것인지, 나아가 채취행위에 대한 위법성 확인 청구절차까지 마련할 것인지, 이들 절차를 구체적으로 어떠한 내용과 방법으로 만들 것인지 등에 관하여는 이를 입법자의 판단에 맡기는 것이 바람직하다.”고 제언한 바, 입법자는 응당 각각의 제도적 효과에 대하여 신중하게 검토하고 심의할 필요가 있음
* 소수의견(이진성, 김이수, 강일원, 서기석 재판관)은 이 사건 채취 조항이 행위자의 재범의 위험성 요건에 대하여 전혀 규정하지 않고 특정 범죄를 범한 수형인등에 대하여 획일적으로 디엔에이감식시료를 채취할 수 있게 한다는 점에서 침해최소성과 법익균형성 원칙에 어긋난다고 지적하였음.
* 또 다른 소수의견(이진성, 김이수 재판관)은 이 사건 삭제 조항은 일단 데이터베이스에 수록된 디엔에이신원확인정보에 대하여는 법원의 무죄판결 등의 특별한 사유가 없는 한 수형인 등이 사망한 경우에야 이를 삭제하도록 규정하고 있어 사실상의 기간 제한 없이 디엔에이신원확인정보를 보관하는 것을 허용하고 있으므로 과잉금지원칙을 위반하여 청구인들의 개인정보자기결정권을 침해한다고 보았음. 국가 디엔에이신원확인정보데이터베이스를 운영하는 대다수 국가가 삭제규정을 두고 있는 현실과 비교하여 보았을 때 이 문제는 반드시 개선이 필요함.

□ 정부안(송기헌의원 대표발의안)의 제8조 개정 조항에 반대함

ㅇ 정부안은 검사의 디엔에이감식시료채취영장 청구 및 관할 지방법원 판사의 요건 심사 단계에서 채취대상자에게 의견진술의 기회를 부여하였음(안 제8조 제4항 및 제5항)
- 그러나 청구시 제출하는 채취대상자의 서면 의견은 지방법원 판사에 대한 의견진술의 기회를 갈음하게 하였으면서(안 제8조 제5항) 반드시 제출하지 않아도 되는 폭넓은 예외를 허용하였음(안 제8조 제4항). 디엔에이 채취 대상인 수형인(제5조) 및 구속피의자(제6조)가 모두 수사기관의 주도권 하에 있는 ‘압박상황’에 처해 있고 그 자발성이 의심되는 상황임에도, 수사기관의 재량에 의존하는 폭넓은 예외를 두는 것은 이번 헌법불합치에 이르게 된 채취대상자 의견진술 기회를 사실상 무력화하는 것에 다름이 없음.
* 독일 부퍼탈 주법원의 판결에서는 수사기관의 주도와 필요에 따라 피의자의 동의가 발생하는 “압박상황”에서는 자발적인 동의로 볼 수 없다고 보았음

⇨ 디엔에이신원확인정보가 가족과 공유하는 정보라는 점, 사망시까지 수록되어 수사대상이 된다는 점을 고려하면 채취대상자는 예외 없이, 가능하면 출석하여 의견을 진술할 수 있는 기회를 보장해야 함
- 또한 디엔에이감식시료채취영장에 대한 검사의 청구 및 지방법원 판사의 발부 심사에 있어서 아무런 요건을 규정하고 있지 않은 점은 개정안의 커다란 흠결임. 헌법불합치 소수의견에서 ‘재범의 위험성 요건’에 대한 규정 미비를 지적하였음

⇨ 디엔에이법의 주된 목적이 장래의 범죄수사에 활용하기 위한 것임. 채취 대상자가 차후에 다시 범죄를 저지를 가능성이 높다는 점에 대한 개별적인 근거가 갖추어지기 위해서는, 디엔에이감식시료의 채취대상자의 직업과 환경, 해당 범행 이전의 행적, 그 범행의 동기, 수단, 범행 후의 정황, 재범위험성 등을 종합적으로 고려하도록 요건을 규정하는 것이 바람직함

□ 정부안(송기헌의원 대표발의안)의 제8조의2 신설 조항에 반대함

ㅇ 정부안은 시료채취영장 집행단계에서 채취대상자에게 영장 발부에 대한 불복절차로서 채취대상자가 영장 발부사실을 안 날부터 7일 이내에 관할 지방법원에 항고할 수 있도록 하였음(안 제8조의2)
- 그러나 이는 일정하게 디엔에이감식시료의 채취가 「형사소송법」상 압수・수색에 준하는 절차라는 관점을 취하고 있는 것으로 보이는데, 디엔에이감식시료의 채취영장은 형사소송법상 압수・수색과 달리 채취 뿐만 아니라 감식, 데이터베이스에의 수록까지 포괄에서 영향을 미침. 또한 데이터베이스에 수록되면 대상자가 사망하기 전까지 무기한 보관되고 수시로 범죄수사를 위해 검색될 수 있다는 점에서 단건 범죄행위를 입증하기 위한 압수・수색과 그 내용이나 기본권의 제한의 정도가 크게 다름. 따라서 불복 절차를 규정함에 있어 기본권 제한의 정도에 비추어 볼 때 체포・구속 수준의 불복 절차를 두는 것이 바람직함
* 참고로 정부안과 함께 심사 중인 김병기 의원 대표발의안의 경우에는 불복절차로서 적부심사 규정을 두고 있음

⇨ 영장발부 이후의 구제 절차를 보장할 필요가 있다는 헌법불합치 결정의 취지에 따르면 디엔에이감식시료 채취영장에 의하여 채취된 대상자는 적부심사를 통해 불복할 수 있도록 하는 것이 더욱 바람직함

□ 추가적인 검토 사항

ㅇ 국회가 헌법불합치 결정에 따른 디엔에이법 개정에 있어 가장 우선적으로 고려할 점은 이 사건 헌법소원에 이르게 된 노동자, 노점상에 대한 강제적인 디엔에이 채취 및 데이터베이스 수록이 재발하지 않도록 제도를 개선하는 것임.
- 영장 청구 및 발부에 있어서 대상자의 재범의 위험성에 대한 요건을 추가하는 것은 물론, 범죄의 중대성과 개별 행위의 위법성 정도를 적극 고려하여 채취 대상 범죄와 대상자를 제한할 필요가 있음.
- 또한 디엔에이신원확인정보를 사실상 대상자 사망시까지 무기한으로 보관하는 데 대하여 헌법불합치 소수의견에서 지적받은 바 있고 대다수 국가가 삭제 규정을 두고 있음을 고려하여 볼 때, 재범의 위험성이 객관적으로 인정되지 않는 경우 삭제하는 제도의 신설을 검토할 필요가 있음

ㅇ 국회가 디엔에이법 제8조를 올바르게 개선하기 위하여서는 임박한 개정 시한에 급급하지 말고 헌법불합치 결정의 취지를 적극 살피고 신중하게 심사할 필요가 있음.
- 현재 일부 언론과 수사기관에서는 디엔에이법이 올해 안에 개정되지 못하면 범죄자 디엔에이 채취를 못 하게 된다는 낭설이 돌고 있으나 이는 사실과 다름. 첫째, 디엔에이법은 국가 디엔에이신원확인정보데이터베이스와 관련하여 디엔에이감식시료의 채취 및 신원확인정보의 수록을 소관하는 법률로서 일반 범죄 수사시 용의자의 신체검증을 위한 디엔에이 채취와 무관함. 둘째, 헌법불합치 결정은 디엔에이법 전체의 효력과 관련한 것이 아니라 제8조 디엔에이감식시료채취영장에 대한 것이고, 영장에 의한 디엔에이 채취는 전체 채취자 중 일부에 불과함.
- 법안심사소위는 정부안 중심 논의에서 벗어나 국회에서 발의된 헌법불합치 관련 개정안들을 누락없이 모두 검토하여 이 법의 인권침해 요소를 일소할 필요가 있음. 지난 11월 21일 법사위 법안심사1소위에서 논의된 디엔에이법 개정안은 김병기의원 대표발의안(2015881), 권미혁의원 대표발의안(2016987), 송기헌의원 대표발의안(2022921)임. 그러나 정부안 뒤에 발의된 서영교의원 대표발의안(2023948) 및 박주민의원 대표발의안(2024276) 역시 헌법불합치 결정에 따른 개선을 그 취지로 하여 발의된 바 함께 심사할 필요성이 있음
- 따라서 국회는 정부안 중심으로 서둘러 심사하기 보다 헌법불합치 취지를 충분히 반영한 신중한 심의로써 디엔에이법의 인권침해 요소를 일소하는 올바른 개정에 이르는 것이 바람직함.

끝.

※ 의견서 다운로드 [20191220(최종)디엔에이법 국회 의견서]

본회의 부의 통신비밀보호법 개정안(법사위 대안) 시민사회 반대의견서

- 수사기관의 통신사실확인자료 오남용 및 정보기관 감청을 통제해야 한다는 헌법불합치 결정 전혀 반영되지 않은 졸속심의 -

2019. 12. 17.

민주사회를위한변호사모임 디지털정보위원회, 사단법인 정보인권연구소, 진보네트워크센터, 참여연대, 천주교인권위원회

1. 개정에 이르게 된 배경 : 다수의 헌법불합치 결정

○ 정보기관·수사기관의 통신감시와 인권침해로 국민적 지탄을 받아온 통신비밀보호법에 대하여 오랜 논쟁 끝에 다수의 헌법불합치 결정이 내려짐

○ 국가인권위원회는 정부발의안에 대하여 헌법불합치 결정을 제대로 반영하지 않았다고 보고 국회의장과 법무부장관에 개선 의견을 표명함 (2019.7.22.결정)

○ 그러나 법제사법위원회가 마련한 대안(2019.11.27. 가결후 본회의 부의)은 수많은 통신비밀보호법 개정안들 중에 정부안을 중심으로 취사선택하여 통신사실확인자료 제공제도와 통신제한조치 관련 일부 조항만을 개정하였으며 헌법재판소의 결정 일부를 누락시킨 것은 물론 국가인권위원회 권고 사항도 대부분 반영하지 않음

○ 국회는 통신감시국가에 대한 국민의 오랜 우려를 해소하기 위해 헌법불합치 결정 취지와 국가인권위원회 권고를 올바르게 반영한 통신비밀보호법 개정에 나서야 함

가. ‘통신제한조치 무제한 연장’ 헌법불합치 (헌재 2010.12.28. 2009헌가30)

* 입법자 개정 시한 2011. 12. 31. 이후 8년간 개정 없이도 실무에 지장이 없었음

○ 통신제한조치의 경우 감청 당시 개인이 알 수 없기 때문에 방어권을 행사하기 어려운 상황이라는 점에서 영장을 통해 고지받고 시행되는 압수·수색보다 기본권의 제한 정도가 더욱 큼. 그럼에도 통신제한조치 허가청구 기각률은 압수·수색영장청구 기각률보다 현저하게 낮으며, 통신제한조치기간 연장청구 기각률은 허가청구 기각률의 반에도 채 미치지 못하여 법원 통제가 제대로 이루어지지 않고 있음

통신제한조치기간 연장에서 법운용자의 남용을 막을 수 있는 최소한의 한계를 설정할 필요가 있음

나. ‘실시간 위치추적’ 헌법불합치 (헌재 2018.6.28. 2012헌마191·550[희망버스 사건], 2014헌마357[철도노조 사건])

* 입법자 개정 시한은 2020. 3. 31. 까지임

【실시간 위치추적】

○ 위치정보 추적자료는 정보주체인 전기통신가입자가 이동전화 등을 사용하는 때에 필연적으로 생성되는 것으로, 정보주체가 특정한 시간에 존재하거나 존재하였던 장소에 관한 정보를 제공함. 특히, 실시간 위치정보 추적자료는 정보주체의 현재 위치와 이동상황을 제공한다는 점에서, 비록 내용적 정보가 아니지만 충분한 보호가 필요한 민감한 정보에 해당할 수 있음.

○ 이 사건 요청조항은 ‘수사를 위하여 필요한 경우’만을 요건으로 특정한 피의자・피내사자뿐 아니라 관련자들에 대한 위치정보 추적자료의 제공요청도 가능하도록 규정하고 있음. 수사기관이 범인의 발견이나 범죄사실의 입증에 기여할 개연성만 있다면, 모든 범죄에 대하여, 수사의 필요성만 있고 보충성이 없는 경우에도, 피의자피내사자뿐만 아니라 관련자들에 대한 위치정보 추적자료 제공요청도 가능함

○ 입법목적 달성에 지장을 초래하지 아니하면서도 정보주체의 기본권을 덜 침해하는 방법이 가능함 ① 수사기관이 전기통신사업자로부터 실시간 위치정보 추적자료를 제공받는 경우 또는 불특정 다수에 대한 위치정보 추적자료를 제공받는 경우에는 수사의 필요성뿐만 아니라 보충성이 있을 때, 즉 다른 방법으로는 범죄 실행을 저지하거나 범인의 발견확보 또는 증거의 수집보전이 어려운 경우에 한하여, 수사기관이 위치정보 추적자료의 제공을 요청할 수 있게 하는 방법, ② 통신비밀보호법 제5조 제1항에 규정된 통신제한조치가 가능한 범죄 이외의 범죄와 관련해서는 수사의 필요성뿐만 아니라 보충성이 있는 경우에 한하여 수사기관이 위치정보 추적자료의 제공을 요청할 수 있도록 하는 방법 등이 개선입법으로 고려될 수 있음

【통지 조항】

○ 통지와 관련하여, 기소중지결정이 있거나 수사내사가 장기간 계속되는 경우에는, 정보주체는 자신의 위치정보가 범죄수사에 활용되었거나 활용되고 있다는 사실을 알 수 있는 방법이 없음. 또 수사기관이 정보주체에게 위치정보 추적자료의 제공을 통지하는 경우에도 그 사유에 대해서는 통지하지 아니할 수 있도록 함으로써 정보주체가 사후통지를 받더라도 자신의 위치정보 추적자료가 어떠한 사유로 수사기관에게 제공되었는지 전혀 짐작할 수도 없음. 그 결과, 정보주체는 위치정보 추적자료와 관련된 수사기관의 권한남용에 대해 적절한 대응을 할 수 없음

○ 실체적 진실발견과 국가형벌권의 적정한 행사에 지장을 초래하지 아니하면서도 피의자 등 정보주체의 기본권을 덜 침해하는 방법이 가능함 ① 통신사실 확인자료를 제공받은 사건에 관하여 기소중지결정이 있거나 수사・내사가 장기간 계속되는 경우에는, 통신사실 확인자료 제공 이후 일정한 기간이 경과하면 원칙적으로 수사・내사의 대상인 정보주체에 대해 이를 통지하도록 하되, 통지가 수사에 지장을 초래하는 경우 등에는 사법부 등 객관적중립적 기관의 허가를 얻어 그 통지를 유예하는 방법, ② 일정한 예외를 전제로 정보주체가 위치정보 추적자료 제공요청 사유의 통지를 신청할 수 있도록 하는 방법, ③ 위치정보 추적자료 제공사실에 대한 통지의무를 위반할 경우 이를 효과적으로 제재할 수 있도록 하는 방법 등이 개선입법으로 고려될 수 있음

다. ‘기지국 수사’ 헌법불합치 (헌재 2018.6.28. 2012헌마538[민주통합당 당대표·최고위원 선출 예비경선 집회참여자 수사 사건])

* 입법자 개정 시한은 2020. 3. 31. 까지임

○ 이동전화의 이용과 관련하여 필연적으로 발생하는 통신사실 확인자료는 비록 비내용적 정보이지만 여러 정보의 결합과 분석을 통해 정보주체에 관한 정보를 유추해낼 수 있는 민감한 정보인 점, 수사기관의 통신사실 확인자료 제공요청에 대해 법원의 허가를 거치도록 규정하고 있으나 수사의 필요성만을 그 요건으로 하고 있어 제대로 된 통제가 이루어지기 어려운 점을 고려함

○ 기지국 수사의 허용과 관련하여서는, ① 유괴, 납치, 성폭력범죄 등 강력범죄나 국가안보를 위협하는 각종 범죄와 같이 피해자나 피의자의 통신사실 확인자료가 반드시 필요한 범죄로 그 대상을 한정하는 방안, ② 위 중요 범죄와 더불어 통신을 수단으로 하는 범죄 일반을 포함시키는 방안, ③ 위 요건에 더하여 다른 방법으로는 범죄수사가 어려운 경우(보충성)를 요건으로 추가하거나, 또는 위 중요 범죄 이외의 경우에만 보충성을 요건으로 추가하는 방안, ④ 1건의 허가서로 불특정 다수인에 대한 통신사실 확인자료 제공요청을 못하도록 하는 방안 등을 독립적 또는 중첩적으로 검토함으로써, 수사에 지장을 초래하지 않으면서도 불특정 다수의 기본권을 덜 침해하는 수단이 존재함

라. ‘국가정보원 패킷감청’ 헌법불합치 (헌재 2018. 8. 30. 2016헌마263)

* 입법자 개정 시한은 2020. 3. 31. 까지임

○ 인터넷회선 감청은 법원이 이를 허가하는 단계에서 범죄 관련 정보로 감청 범위를 제한하더라도, 실제 집행 단계에서 허가서에 기재된 피의자 내지 피내사자의 통신자료뿐만 아니라 단순히 동일한 인터넷회선을 이용할 뿐인 불특정 다수인의 통신자료까지 수사기관에 모두 수집저장되므로 수사기관이 인터넷회선 감청을 통해 취득하는 개인의 통신자료의 양은 상상하기 어려울 정도로 방대할 수 있음

○ 통신제한조치의 집행으로 취득된 전기통신 내용은 제5조 제1항에 규정된 범죄외에 이와 관련되는 범죄를 수사⋅소추하거나 그 범죄를 예방하기 위하여도 사용이 가능하므로(제12조 제1호), 인터넷회선 감청이 특정 범죄수사를 위한 최후의 보충적 수단이 아니라, 애당초 법원으로부터 허가받은 범위를 넘어 특정인의 동향 파악이나 정보수집을 위한 목적으로 수사기관에 의해 남용될 가능성도 배제하기 어려움

○ 미국은 전기통신비밀보호법에서 중대 범죄수사를 위한 전기통신 감청에 있어 법원의 허가를 얻어야 함은 물론이고, 수사기관으로 하여금 법원이 요구하는 경우 주기적으로 감청집행에 관한 경과보고서를 법원에 제출하도록 하고, 감청 종료 직후 감청자료를 감청을 허가한 판사에게 봉인하여 제출하도록 하며, 감청자료의 보관 내지 파기 여부는 판사가 결정하도록 하고 있음. 감청 종료 후에는 판사가 당사자에게 감청집행 사실을 통지함

○ 독일의 경우 형사소송법에서 법원의 허가를 얻어 감청을 집행할 수 있음은 물론이고, 수사기관으로 하여금 법원에서 허가한 요건이 더 이상 존재하지 않을 경우 감청을 지체 없이 종료하고 법원에 보고하도록 하고, 법원은 요건이 더 이상 존재하지 아니한 경우 처분의 중단을 명할 수도 있음. 감청 종료 후에도 수사기관은 감청결과를 법원에 보고하여야 하고, 감청집행결과 사적인 생활형성의 핵심적 영역으로부터 인지한 사실임이 확인되면 그 사용이 금지되고, 해당 기록을 즉시 삭제하여야 함. 또한 감청집행사실을 통지받은 당사자는 통지받은 때로부터 2주 내에 법원에 감청의 적법성 심사를 청구할 수 있도록 하고 있음.

○ 일본 역시 범죄수사를 위한 통신방수에 관한 법률에서 법원이 발부한 영장에 의하여 전기통신감청을 실시할 수 있음은 물론이고, 감청을 중단하거나 종료한 때에 입회인이 봉인한 기록매체를 영장을 발부한 법원에 제출하도록 하고, 허가 요건에 해당하지 않는 경우 법원이 해당 통신감청처분을 취소하고, 범죄와 무관하거나 감청에 위법이 있는 경우 기록을 삭제하도록 사후통제절차를 마련하고 있음. 또한 당사자는 자신이 어떠한 내용의 감청을 당했는지 확인하기 위하여 법원에 감청 기록 및 원기록 중 통신의 청취열람복사를 청구할 수 있고, 해당 통신감청에 관한 법원의 재판이나 수사기관의 처분에 대해 불복할 수 있음.

○ 우리 법은 감청 집행 단계부터 공무원 등의 비밀준수의무 및 일정 목적 외 취득한 자료의 사용 제한을 정한 것 외에 객관적 통제 장치를 전혀 마련하고 있지 않음

○ 현행 감청 집행 통지는 무슨 사유로 감청을 당했는지 알 수가 없고, 수사가 장기화되거나 기소중지 처리되는 경우에는 감청 집행 사실조차 알 수 없는바, 이러한 통지 제도는 객관적이고 사후적인 통제 수단의 부재와 결합하여 감청으로 인한 개인의 통신 및 사생활의 비밀과 자유의 침해 정도를 가늠하기 어렵게 함

2. 본회의 부의안 제6조에 반대함 [통신제한조치 연장 조항]

○ 통신제한조치 연장과 관련하여, 본회의 부의 법사위대안(제6조)은 현행 2개월 단위 연장 제도를 존속하되 총 연장기간을 1년으로 제한하였음. 다만 일부 범죄의 경우 3년까지 연장할 수 있도록 함

○ 그러나 최근의 감청은 과거보다 일신에 매우 밀접한 인터넷과 모바일 기기에 대하여 대규모로 실시되고 있는 바, 장기간 감청할수록 정보·수사기관이 취득할 수 있는 통신내용의 양은 상상하기 어려울 정도로 방대함

○ 정보·수사기관의 막대한 감청 능력과 헌법불합치 결정 취지 및 해외사례를 종합적으로 살펴보면, 법사위 대안의 단기 1, 장기 3년의 통신제한조치 연장은 과도하고, 연장 외에도 별도의 재청구 제도를 두고 있음을 고려해야 함.

국가인권위원회 의견표명 (2019.7.22.결정)
통신제한조치 연장기간으로 원칙적 1년, 예외적 3년을 규정한 것은 근거가 명확하지 않으면서 과도하여, 헌법재판소 2010. 12. 28. 선고 2009헌가30 결정 취지에 어긋날 소지가 있다.

⇨ 통신제한조치 기간은 현행보다 축소한 1개월로 제한하되, 감청 계속의 필요성이 있을 경우 별도의 연장 제도를 두지 않고 재청구하도록 하는 것이 바람직함

※ 입법자 개정 시한은 본래 2011. 12. 31. 이었으나 8년간 개정 없이도 재청구 방식으로 실무에 지장이 없었음

3. 본회의 부의안 제13조에 반대함 [통신사실확인자료, 실시간 위치추적, 기지국 수사 조항]

【통신사실확인자료 제공 요건】

통화내역, IP주소 등 통신사실확인자료 제공 요건과 관련하여, 본회의 부의 법사위대안(13조제2)은 아무런 개선을 하지 않았음. 이는 헌법재판소 결정 취지에 어긋날 뿐 아니라 수사기관의 편의를 위해 국민의 염원을 저버린 처사임

○ 헌법재판소는 “이동전화를 이용한 통신과 관련하여 필연적으로 발생하는 통신사실확인자료는 비내용적 정보이기는 하나, 여러 정보의 결합과 분석을 통하여 정보주체에 관한 다양한 정보를 유추해내는 것이 가능하므로 통신내용과 거의 같은 역할을 할 수 있으며, “비내용적 정보이긴 하지만 강력한 보호가 필요한 민감한 정보로서 통신의 내용과 더불어 통신의 자유를 구성하는 본질적인 요소에 해당”한다고 지적하였음

○ 최근 국제규범에서는 통신내용 뿐 아니라 통신메타데이터(communication data)에 대한 보호가 강화됨 (유럽사법재판소 2016년 Tele2 판결, 유럽인권재판소 2018년 Big Brother Watch 판결 등)

※ 독일은 2015년 형사소송법을 개정하여 통신사실확인자료 제공요건을 강화함

<표> 수사기관의 통신사실확인자료의 수집에 관한 우리나라와 독일 규정 비교
구분 우리

나라

독일 형소법 제100g조(통신데이터의 수집)

제한

없음

(제100g조 제1항)

누군가가 정범 또는 공범으로서,

1. 개별사건으로서도 중대한 의미가 있는 범죄(eine Straftat von auch im Einzelfall erheblicher Bedeutung), 특히 형사소송법 제100a조 제2항에 열거된 범죄를 행하였거나, 해당 범죄의 미수범의 처벌규정이 있는 경우에 그 미수행위를 하였거나 또는 범죄행위를 통해 이를 예비하였거나, 또는

2. 전기통신을 이용한 범죄를 행하였다는 혐의가 일정한 사실로 뒷받침되는 경우

(제100g조 제2항)

2항 제1문에서 열거한 특히 중한 범죄(besonders schwere Straftaten)’를 행하였거나, 해당 범죄의 미수범의 처벌규정이 있는 경우에 그 미수행위를 하였다는 혐의가 일정한 사실로 뒷받침되는 경우로서,

개별사건으로 볼 때에도 특히 중한 경우(auch im Einzelfall besonders schwer)

 

“수사를

위하여

필요한

때”

(필요성)

(제100g조 제1항)

“사실관계의 조사에 필요하고 통신데이터의 수집이 사건의 죄질에 비추어 적절한 관련성이 있는 때에 한하여”(필요성 + 비례성) 그리고

제2호의 경우에는 “사실관계의 조사가 다른 방법으로는 불가능하다고 인정되는 경우에 한하여”(보충성)

(제100g조 제2항)

“사실관계의 조사 또는 피의자의 소재지 조사가 다른 방법으로는 현저히 곤란하거나 불가능하다고 인정되는 경우에 한하여”(보충성) 그리고

“그러한 통신데이터의 수집이 사건의 죄질에 비추어 적절한 관련성이 있는 때에 한하여”(비례성)

* 독일 규정은 ① 전기통신사업자가 영업 내지 계약상의 목적에 의하여 생성・보관하는 통신데이터와 ② 전기통신법 제113b조에 의하여 의무적으로 보관되어 있는 통신데이터를 구분하여 후자의 통신데이터에 대해서는 보다 엄격한 요건을 규정하고 있음

○ 국가인권위원회는 통신사실확인자료제공 제도가 예외적ㆍ보충적 수사방법으로 활용되기 위해서는 대상범죄 및 대상자 한정, 구체적인 범죄혐의 또는 해당 사건과의 관련성 소명 요구, 보충성 요건 강화 등 제도개선이 필요하다고 보았음

국가인권위원회 의견표명 (2019.7.22.결정)
이는 「형사소송법」제215조의 압수ㆍ수색 요건인 “범죄수사에 필요한 때에는 피의자가 죄를 범하였다고 의심할 만한 정황이 있고 해당 사건과 관계가 있다고 인정할 수 있는” 경우와 비교해 볼 때도, 지나치게 완화된 규정이라고 할 수 있다.
… 따라서 통신사실확인자료제공에 있어 같은 법 제5조 제1호에서 통신제한조치 대상범죄를 규정하고 있는 것처럼 대상범죄를 엄격하게 한정하고, 사실관계의 조사 등이 다른 방법으로는 현저히 곤란하거나 불가능한 경우 등에 한하여 이를 활용할 수 있도록 보충성의 요건을 강화할 필요가 있다. 또한 통신사실확인자료제공 대상자 범위에 제한이 없어 통신사실확인자료 대상범위가 피의자ㆍ피내사자뿐만 아니라 관련자까지 무한히 확대될 우려가 있으므로, 독일 「형사소송법」사례를 참고하여 피의자, 계정소유자 등으로 대상을 한정함으로써 증인, 참고인, 피해자 등으로 대상범위가 과도하게 확대되는 것을 제한할 필요가 있다.

○ 더불어 헌법재판소는 위치추적과 같은 통신사실확인자료가 피의자・피내사자뿐만 아니라 관련자들에 대한 광범위한 제공요청이 가능하다는 문제점 또한 지적하였음

통신사실확인자료의 일반 제공요건은 현행보다 강화되어야 함.

- 바람직한 개정 방향으로는 국가인권위원회 권고처럼 △보충성 요건을 ‘다른 방법으로는 범인의 체포 또는 증거의 수집이 불가능하거나 현저히 곤란한 경우’로 강화하고 △‘대상범죄’를 통신제한조치 대상범죄 및 전기통신을 수단으로 범죄를 저지른 것으로 의심할 만한 충분한 이유가 있는 때로 제한하며, 더불어 △기존의 ‘필요성’에 더하여 ‘해당 사건과 관계가 있다고 인정할 수 있는’ 경우로 한정하는 것이 바람직함 ※ 통신제한조치 요건도 동반 강화될 필요가 있음

- 또한 통신사실확인자료 제공대상을 ‘피의자 또는 피의자를 위하거나 피의자로부터 특정한 통지를 받거나 전달한다는 것이 구체적인 사실에 근거하여 인정되는 자 또는 피의자가 그의 전기통신 계정을 이용한 것이 구체적 사실에 근거하여 인정되는 자’(독일 형사소송법 참조)로 한정하는 것이 바람직함

【실시간 위치추적】

○ 실시간 위치추적과 관련하여, 본회의 부의 법사위대안(제13조제2항)은 기존의 ‘수사를 위하여 필요한 경우’에 추가하여 보충성 요건으로 ‘다른 방법으로는 범죄의 실행을 저지하기 어렵거나 범인의 발견ㆍ확보 또는 증거의 수집ㆍ보전이 어려운 경우’를 요구함. 다만 감청대상 범죄 또는 전기통신을 수단으로 하는 범죄의 경우에는 예외를 두어 통신사실확인자료 일반 제공요건을 따르도록 함. 이는 통신사실확인자료 제공 사례 대부분에 해당하는 전기통신을 수단으로 하는 범죄를 보충적 요건에서 모두 예외로 둠으로써 헌법불합치 결정 취지를 무색케 한 것임

○ 국가인권위원회는 위치추적의 경우 통신사실확인자료 일반 제공보다 요건을 더욱 강화하여 대상범죄를 통신제한조치 대상범죄 수준으로 제한하고, 필요성에 더하여 관련성을 소명하도록 하는 한편, 보충성 요건을 더욱 강화할 것을 제한하였음

국가인권위원회 의견표명 (2019.7.22.결정)
위치정보 추적자료제공 대상범죄를 통신제한조치의 대상범죄 수준으로 엄격하게 한정함과 더불어 대상범위가 과도하게 확대되지 않도록 대상자를 명시하고, 구체적인 범죄혐의 또는 해당사건과의 관련성을 소명하도록 하고, 보충성 요건을 강화할 필요가 있다. 특히 보충성 요건은 ”다른 방법으로는 ‘현저히 곤란’하거나 ‘불가능’하다고 인정되는 경우“와 같이 제한적인 형태로 규정하는 것이 바람직하다. 대상범죄와 관련해서는 살인, 성폭력, 납치 등 강력범죄 및 연쇄범죄 등 위치정보 추적자료를 수사상 활용해야 할 필요성이 있는 범죄를 구체적으로 명시하는 것을 검토할 수 있을 것이다.

⇨ 일반 위치추적에 대하여 예외없이 통신사실확인자료 제공 요건보다 강화되어야 함.
- 바람직한 개정 방향으로는 국가인권위원회 권고처럼 △보충성 요건을 ‘다른 방법으로는 그 범죄의 실행을 저지하거나 범인의 체포 또는 증거의 수집이 불가능하거나 현저히 곤란한 경우에 한하여’로 강화하고 △‘대상범죄’를 통신제한조치 대상범죄에 준하는 중대범죄로 제한하며, 더불어 △기존의 ‘필요성’에 더하여 ‘범죄를 실행하고 있거나 실행하였다고 의심할만한 충분한 이유가 있는’ 경우로 한정하는 것이 바람직함

⇨ 휴대전화 이용대기상태에서 ‘실시간’으로 위치를 추적하는 경우 현행 통신사실확인자료의 제공이나 일반 위치추적의 요건보다 강화되어야 함.
- 바람직한 개정 방향으로는 보충성 요건을 더욱 강화하여 ‘그 범죄의 실행을 저지하거나 범인의 체포 또는 증거의 수집을 위한 유일한 수단이라는 점이 소명된 경우’에 한하여 제공할 필요가 있음

【기지국 수사】

○ 기지국 수사와 관련하여, 본회의 부의 법사위대안(제13조제2항)은 기존의 ‘수사를 위하여 필요한 경우’에 추가하여 보충성 요건으로 ‘다른 방법으로는 범죄의 실행을 저지하기 어렵거나 범인의 발견ㆍ확보 또는 증거의 수집ㆍ보전이 어려운 경우’를 요구함. 다만 감청대상 범죄 또는 전기통신을 수단으로 하는 범죄의 경우에는 예외를 두어 일반 통신사실확인자료 제공요건에 따르도록 함. 이는 통신사실확인자료 제공 사례 대부분에 해당하는 전기통신을 수단으로 하는 범죄를 보충적 요건에서 모두 예외로 둠으로써 헌법불합치 결정 취지를 무색케 한 것임

○ 국가인권위원회는 기지국 수사의 경우 일반 통신사실확인자료 제공보다 요건을 더욱 강화하여 대상범죄를 통신제한조치 대상범죄 수준으로 제한하고, 필요성에 더하여 관련성을 소명하도록 하며, 보충성 요건을 더욱 강화할 것을 제안하였음

국가인권위원회 의견표명 (2019.7.22.결정)

기지국 통신사실확인자료제공에 대한 전반적인 제도개선 방향은 앞서 살펴본 ‘통신사실확인자료제공’의 요건 강화를 바탕으로 하되, 불특정 다수의 사람들을 대상으로 기본권 침해가 폭넓게 발생할 수밖에 없는 기지국수사의 특수성을 반영하여 대상범죄도 중대범죄 등으로 제한하고, 구체적인 범죄혐의 또는 해당 사건과의 관련성을 소명하도록 하며, 보충성 측면에서도 수사목적상 이를 허용해야 하는 불가피한 상황에만 허용하는 등 요건을 보다 엄격하게 제한할 필요가 있다.

기지국 수사에 대하여 예외없이 통신사실확인자료 제공 요건보다 강화되어야 함.

- 바람직한 개정 방향으로는 국가인권위원회 권고처럼 △보충성 요건을 ‘다른 방법으로는 그 범죄의 실행을 저지하거나 범인의 체포 또는 증거의 수집이 불가능하거나 현저히 곤란한 경우에 한하여’로 강화하고 △‘대상범죄’를 통신제한조치 대상범죄에 준하는 중대범죄로 제한하는 것이 바람직함

4. 본회의 부의안 제13조의3에 반대함 [통지 조항]

○ 통신사실확인자료 통지와 관련하여, 본회의 부의 법사위대안(제13조의3)은 기소중지결정 등 처분을 한 날부터 1년이 경과한 때부터 30일 이내, 장기간 수사의 경우 통신사실 확인자료제공을 받은 날부터 1년이 경과한 때부터 30일 이내에 통신사실 확인자료제공을 받은 사실 등을 당사자에게 통지하도록 하되, 통신제한조치 연장 대상범죄인 경우에는 3년 30일 이내 까지 예외를 두었음. 통지받은 당사자는 해당 통신사실 확인자료제공을 요청한 사유를 알려주도록 신청할 수 있도록 하였음. 법안은 통지 유예 사유에서 제9조의2를 준용한 현행보다 오히려 더 확대하였으며, 통지 유예시 사법부 등 객관적중립적 기관의 허가를 얻도록 하고 통지의무를 위반할 경우 이를 제재해야 한다는 헌법재판소 제안을 누락시켰음

○ 국가인권위원회는 통지제도의 실효성을 높이고, 정보주체의 기본권을 보호하기 위해서는, 통신사실확인자료 요청사유 등 통지사항 명문화, 통지의무 위반 수사기관 대상 제재규정 마련, 통지기간 단축, 유예제도 결정 권한ㆍ기간ㆍ사유 등의 개선이 필요하다고 보았음

국가인권위원회 의견표명 (2019.7.22.결정)
통신사실확인자료제공 통지 내용에는 요청사유, 영장에 기재된 죄명 및 적용 법조 등을 포함하는 것이 바람직하다.
수사기관의 통지의무 위반과 관련하여, 「통신비밀보호법」상 통신제한조치 집행 통지의무를 위반한 수사기관을 대상으로 한 제재조항과 같이, 통신사실확인자료제공 통지의무를 위반하는 경우에 대해서도 제재조항을 마련하는 것이 바람직하다.
통지기간과 관련하여, 정보주체의 기본권 보호와 방어권 보장 측면을 고려하면, 공소제기 등 보안유지 필요사유 소멸 시 수사기관이 통신사실확인자료제공을 받은 사실을 해당 당사자에게 즉시 통지하도록 하여, 당사자가 수사기관의 권한 남용에 적절히 대응할 수 있도록 하는 것이 필요하다. 독일 「형사소송법」 제101조 제5항은 사람의 생명, 신체의 불가침성, 개인적 자유와 중대한 재산가치 등을 위협하지 않는 한 즉시 통지하도록 규정하고 있다.
통지유예와 관련하여, 적정한 통지유예 기간을 규정하고, 이를 초과하는 기간의 유예가 필요한 경우 법원 등의 심사를 거치도록 하는 것이 바람직하다. 한편 유예사유의 경우에도 앞서 살펴본 바와 같이 이를 이유로 한 수사기관의 권한 남용사례가 발생하지 않도록, 보다 엄격한 요건을 규정하거나, 그 중요성과 심각성이 큰 경우를 선별하여 명시할 필요가 있다.
통지유예 결정 권한과 관련하여, 정부 개정법률안 제13조의3 제3항은 관할 지방검찰청 검사장에게 그 권한을 부여하고 있으나, 이를 이용한 수사기관의 권한 남용을 방지하기 위해서는, 법원과 같은 객관적ㆍ중립적 기관의 허가를 받도록 하는 것이 바람직하다. 독일 「형사소송법」 제101a조 제6항 제2문은 통지 유보는 관할법원 명령에 따르도록 하고, 통지유예 기간을 연장하고자 하는 경우 법원의 승인을 받아 법원이 지정한 기간에 따라 연장하도록 규정하고 있음을 참고할 필요가 있다.

⇨ 통지의 경우 국가인권위원회의 권고처럼 △기존에 통지해 온 ‘통신사실 확인자료제공을 받은 사실과 제공요청기관 및 그 기간’ 외에 ‘해당 허가서에 기재된 죄명 및 구체적인 혐의의 내용’도 알리도록 하고 △원칙적으로 ‘제공받은 즉시’ 통지하도록 하며 △자의적으로 확대한 통지 유예 사유를 원상복구하며, △통지 유예시 법원의 허가를 받도록 하고 △통지 의무 위반에 대한 처벌 조항을 두어야 함

5. 감청 통제를 포함한 통신비밀보호법 개정안 재논의를 요구함

○ 수년간 정보기관의 무분별한 통신 감청이 국민적 우려를 사고 사회적 논란을 빚어 왔음. 국가정보원은 오랫동안 주거지, 사무실, 모바일 와이브로 에그 인터넷회선 전체에 대하여 감청을 실시해왔으며, (구)기무사는 세월호TF에서 일반시민에 대한 무작위 감청을 한 데 이어 최근 휴대전화 감청 장비를 불법 제조하고 반경 200m 수십만 건의 불법 휴대전화 감청한 사실이 드러나 예비역 중령이 구속됨

○ 20대 국회에만 통신비밀보호법 개정법률안이 무려 31건 발의되어 왔음. 그러나 법사위 대안은 내용적으로 수많은 통신비밀보호법 개정안들 중에 정부안을 중심으로 아주 일부의 개정법률안만을 취사선택하여 마련되었음. 통신사실확인자료 제공제도와 통신제한조치 관련 일부 조항만을 개정하였다는 점에서 법안 취사선택에 어떠한 타당성이나 일관성도 없음.

○ 절차적으로 법사위는 대안을 마련하면서 통신비밀보호법을 공동소관하는 국회 과학기술정보통신위원회의 의견도 수렴하지 않았음

특히 헌법재판소가 국가정보원의 패킷 감청에 대하여 위 실시간 위치추적, 기지국 수사와 같은 2020. 3. 31. 을 시한으로 두고 헌법불합치를 선언하며 법원의 감청 통제 제도 도입에 대해서 구체적으로 제안하였고, 우리 법원이 이러한 제도 도입에 긍정적인 입장을 밝힌 바 있음에도, 법사위는 이에 대한 논의를 아예 시작조차 하지 않음. 이는 감청을 집행하는 정보기관의 불순한 의도에 편승하여 헌법불합치 결정을 의도적으로 무시하는 처사와 다를 바 없음

○ 이에 본회의에 부의된 통신비밀보호법의 처리를 중지하고 20대 국회가 임기 잔여 기간 동안 감청 통제 제도 도입과 지금까지 발의된 모든 통신비밀보호법 개정안을 반영하여 통신비밀보호법 개정안을 재논의할 것을 요구함. 갈수록 통신감시국가에 대한 국민의 우려가 증가하는 때, 입법자인 국회는 헌법재판소의 헌법불합치 결정 취지를 선택적으로 누락시키지 않고 국가인권기구와 국제인권규범의 최신 흐름을 반영한 올바른 통신비밀보호법 개정에 나서야 마땅할 것임

[끝]

※ 의견서 다운로드 [20191215본회의부의통비법반대의견서]

[시민사회 공동논평] 통신비밀보호법 개정안에 대한 인권위의 당연한 권고, 이제는 국회가 응답할 차례

– 정보‧수사기관의 권한 남용을 예방‧통제하는 방향으로 통비법 개정해야
– 변화된 정보통신환경에 맞는 엄격한 규율과 요건 규정 필요
– 통신수사에 있어 정보주체의 기본권을 확실히 보장해야

1. 지난 7월 22일, 국가인권위원회(위원장 최영애)는 정부가 발의한 ‘통신비밀보호법 일부개정법률안’(이하 개정안) 에 대해 정보주체의 기본권을 보장하고 수사기관의 과도한 권한 남용을 예방‧통제하는 방향으로 개정할 것을 권고하는 의견을 표명하였다. 우리 단체들은 국가인권위원회의 의견 표명을 환영하며, 정부와 국회가 이를 수용하여 통신비밀보호법을 전면 개정할 것을 요구한다.

2. 통신의 비밀은 헌법에서 보장하는 기본권이다. 따라서 통신 수사는 최후의 수단으로 제한적으로 활용해야 할 수사기법임에도 불구하고, 지금까지 정보‧수사기관은 자신의 권한을 이용해 광범위한 통신 수사를 남용해 왔음에도 이에 대한 법적 통제가 미비하였다. 특히 집회 참여자, 취재 중인 기자, 파업 중인 노동자와 그 가족들에 대한 무차별적인 감시와 수사로 집회 및 시위의 자유, 언론의 자유, 노동권 등 국민의 기본적인 권리를 광범위하게 침해해왔다. 이에 헌법재판소는 2010년에는 ‘통신제한조치 기간과 연장’에 대하여, 2018년에는 ‘실시간 위치추적 자료’, ‘기지국 수사’, ‘인터넷회선감청’ 등과 관련하여 지속적인 헌법불합치 결정을 내려왔다. 국회는 헌법재판소의 결정대로 입법 시한인 2020년 3월 31일까지, 통신비밀보호법의 위헌성을 해소하는 방향으로 법개정을 해야 하는 상황이다.

3. 그러나 헌법재판소 결정 이후 정부가 발의한 개정안은 그간 헌법재판소가 내린 결정의 취지가 제대로 반영되었다고 보기 어렵다. 여전히 수사의 편의성과 법 집행의 효율성만을 우선시하고 있으며, 정보주체의 통신비밀을 보호하기 위한 적극적인 조치를 담고 있지 않다. 또한 빠르게 변화해온 통신 환경과 지능화되고 자동화되어가는 감시 기술의 발전에 대응해 기존의 통신제한조치, 통신사실확인자료 등에 대한 기본 개념을 점검하고 새로운 수사기법의 인권침해 가능성 등에 대한 근본적인 검토가 필요한 시점임에도 개정안에는 이에 대한 고민이 부재하다.

4.이번 국가인권위원회의 통신비밀보호법 개정안에 대한 의견표명은 다음과 같다,

첫째, 통신제한조치(감청) 연장과 관련하여, 총연장기간 또는 총연장횟수를 축소 및 제한할 것을 권고했다. 정부 개정안의 경우 총 연장기간을 1년을 원칙으로 두고 예외적으로 3년을 초과할 수 없도록 규정하고 있으나, 이는 근거가 명확하지 않고 과도한 기간이어서 헌재 결정의 취지에 어긋날 소지가 있다.

둘째, 위치정보 추적자료제공, 기지국 통신사실 확인자료제공은 물론 통신사실확인자료제공 일반에 있어, 그 대상범죄를 한정하고 구체적인 범죄혐의 또는 해당 사건과의 관련성 소명 요구, 보충성 요건 강화 등 자료제공의 요건을 강화할 것을 권고했다.

통신사실확인자료의 경우, 헌재는 이것이 비내용적 정보이기는 하나 타 정보와의 결합과 분석을 통해 정보주체에 관한 다양한 정보를 유추해낼 수 있기에, 강력한 보호가 필요한 민감한 정보라고 판단하였다. 그러나 정부 개정안의 경우, 통신사실확인자료제공에서 여전히 ‘수사의 필요성’만을 요건으로 하고 있어 지나치게 모호하고 광범위하다. 위치정보 추적자료 또한 정보주체의 통신의 자유 및 개인정보자기결정권, 사생활의 비밀과 자유 등이 침해될 여지가 매우 높은 민감한 정보로 관리되어야 하는 바, 대상범죄를 엄격하게 한정하고 그 범위가 과도하게 확대되지 않도록 명시하며, 특히 보충성 요건에 있어 다른 방법으로는 현저히 곤란하거나 불가능하다고 인정되는 경우와 같이 제한이 필요하다. 기지국 통신사실 확인자료 또한 그 특성상 수많은 불특정 다수의 개인 통신사실확인자료가 수사기관에 의해 수집되고 이에 따른 기본권 침해가 폭넓게 발생하므로 그 대상 범죄와 관련성 소명 및 보충성 측면에서 엄격한 제한이 필요하다.

셋째, 통신사실확인자료제공 통지제도와 관련하여, ▲통지사항 명문화 ▲통지의무 위반자에 대한 제재규정 마련 ▲공소제기 등 수사상 보안유지 필요사유 소멸 시 통신사실확인자료제공사실에 대한 즉시통지 ▲통지유예 기간 규정 ▲법원 등 객관적ㆍ중립적 기관의 허가 ▲보다 엄격하고 구체적인 유예사유 명시 등 제도 보완을 권고했다. 하지만 정부 개정안은 정보주체의 기본권 보호를 위해 필요한 자료 제공 요청사유 등의 통지사항을 명시하고 있지 않으며, 수사기관의 통지의무 위반 시 이를 제재하는 규정 또한 마련되어 있지 않다. 더욱이 상당 기간 통지의 지체가 허용되어 있으며, 규정된 유예사유가 존재하는 경우 무기한 유예가 가능하다. 해당 유예사유 역시 추상적이고 포괄적인 측면이 커 여전히 남용의 우려가 있다.

이상과 같은 국가인권위원회의 의견은 통신 내용 뿐 아니라 통신 메타데이터의 보호가 갈수록 중요해지는 정보통신 환경의 변화를 적절히 반영하였다.

5. 다만 국가인권위원회의 의견에서 ‘인터넷 회선감청(패킷감청)’ 관련 내용이 부재한 점은 아쉬움으로 남는다. 패킷 감청은 그 특성 상 감청대상자와 동일한 회선을 사용하는 불특정 다수의 통신내용이 전부 수사기관에 의해 수집되고 저장된다. 특히 일상적 소통과 취미활동 등 생활의 대부분이 인터넷을 거치고 있는 현실을 고려하면 패킷감청의 위험성과 기본권에 대한 침해 정도는 기존의 통신감청과 차원이 다르게 높다. 이에 기본권 침해를 최소화시키기 위해 인터넷 회선감청을 제한할 필요가 있고, 헌법재판소는 국가정보원 등 정보수사기관의 감청에 대해 법원의 허가 단계부터 집행과정까지 감독 또는 통제할 수 있는 제도적 장치를 마련해야 한다고 강조하였다. 그러나 정부는 아직까지도 관련 개선안을 제출하지 않고 있다.

6. 우리 단체들은 국가인권위원회의 의견에 따라 정보주체의 기본권을 충분히 보장할 수 있는 방향으로 통신비밀보호법을 개정할 것을 정부와 국회에 촉구한다. 통신비밀보호법은 통신 환경과 기술의 발전을 고려하여 첨단 수사 기법이 헌법과 법률의 통제와 절차에서 벗어나지 않고 국민의 기본적인 권리를 제대로 보호할 수 있도록 개선되어야 한다.

2019년 8월 26일

민주사회를위한변호사모임 디지털정보위원회, 사단법인 정보인권연구소, 진보네트워크센터, 참여연대, 천주교인권위원회

<참고> 국가인권위원회 2019. 7. 22. 「통신비밀보호법 일부개정법률안」에 대한 의견표명 결정문

[연구소 후원회원 모집] 정보인권을 지지하는 사회적 대안에 힘을 보태주세요

정보인권을 지지하는 사회적 대안을 생산합니다
"정보인권연구소의 회원이 되어주세요"

우리 시민사회는 오랫동안 정보인권의 보장을 요구해 왔습니다.
그래서인지 최근 사법부에서 정보인권을 지지하는 판결이 잇따르고 있습니다. 정부와 국회에서 논의되는 개헌안에서도 '정보기본권' 조항 신설이 빠지지 않습니다.

정보인권의 개념은 이제 막 태동하였고 사회적으로 형성중인 개념입니다.
그러나, 다른 한편 이를 양보하라는 요구도 만만치 않습니다. 빅데이터나 인공지능과 같은 기술 발전이 필요하고, 이른바 '4차산업혁명'을 완수해야 하고, 정보수사기관이 신기술을 활용해야 할 필요성이 크다고 합니다.

정보인권을 보장하는 사회 정책은 어떤 것일까요? 어떻게 실현할 수 있을까요?
정보인권연구소는 시민사회 관점에서 정보인권을 지지하는 대안적 정책을 연구하고 생산하기 위해 지난 2015년 창립했습니다.

정보인권을 지지하는 사회적 대안에 힘을 보태주세요~
정보인권연구소의 회원이 되어주십시오!

[정보인권연구소 토론회] 유럽 사법재판소의 미국-EU 정보공유 협정 무효화의 의미

[정보인권연구소 토론회] 유럽 사법재판소의 미국-EU 정보공유 협정 무효화의 의미

지난 10월 6일, 유럽 사법재판소는 EU와 미국 간 정보공유 협정(세이프하버)은 EU 시민의 프라이버시 권리를 충분히 보호하지 못하는 것으로 무효라고 판결했습니다. 지금까지 이 협정에 의해 구글, 페이스북 등 미국의 글로벌 기업들은 유럽 시민들의 개인정보를 미국의 본사와 공유할 수 있었습니다. 그런데, 유럽 사법재판소가 위 협정이 유럽 시민의 개인정보를 충분히 보호할 수 없다고 제동을 건 것입니다.

전자프론티어재단(EFF), 프라이버시인터내셔널(Privacy International) 등 전 세계 정보인권단체들은 이 결정을 환영하며, 스노든의 폭로로 드러난 미국 정부의 무차별 감시가 이러한 판결의 원인이 되었음을 지적하고 있습니다.

한편, 오는 10월 16일(금)에는 지난 2014년 국내 정보인권단체와 활동가들이 제기한, 구글에 대한 개인정보 공개 소송에 대한 선고가 있을 예정입니다. 이 판결 역시 글로벌 기업인 구글이 국내 개인정보보호법을 준수할 의무가 있는지에 대한 것인만큼, 이번 유럽 사법재판소의 판결은 좋은 참조가 될 것입니다.

EU-미국 간 정보공유 협정의 내용은 무엇이며, 유럽 사법재판소 결정의 내용과 의미는 무엇인지, 이 판결이 개인정보 보호를 위한 국제 기준과 국내에 미칠 영향은 무엇인지 이번 토론회를 통해 논의해보고자 합니다. 많은 분들의 관심과 참여 바랍니다.

일시 : 2015년 10월 22일(목) 오전 10시 - 12시
장소 : 프란체스코 교육회관 430호

사회 : 이호중 (서강대학교 법학전문대학원 교수, 정보인권연구소 이사장)

발제 : 이은우 (변호사, 정보인권연구소 이사)

토론 :
장여경 (진보네트워크센터 활동가)
양홍석 (변호사, 법무법인 이공)
구본권 (사람과디지털연구소 소장)

더 읽기