연계정보 국민식별 강제 정보통신망법 23조의5 개인정보자기결정권⋅익명표현의 자유 침해
- 국민 대다수가 존재조차 모르는데 온라인주민번호 창설
.
오늘(10/16) 민변 디지털정보위원회·정보인권연구소·진보네트워크센터·참여연대는 전자정부서비스를 비롯 마이데이터 등 거의 모든 온라인 서비스에서 이용자인 국민의 연계정보(Connecting Information, CI)를 강제로 생성하고 처리하도록 한 「정보통신망 이용촉진 및 정보보호 등에 관한 법률(이하 ‘정보통신망법’)」 제23조의5 제1항이 개인정보자기결정권, 사생활의 비밀과 자유 및 익명표현의 자유를 과도하게 제한하여 위헌이라는 결정을 구하는 헌법소원을 제기했다.
연계정보는 국민의 표준식별번호인 주민등록번호를 88자리 디지털코드로 변환한 또다른 표준식별코드로서 주민등록번호와 마찬가지로 고유하며 불변한다. 연계정보는 본래 주민등록번호 대체수단인 아이핀의 일부로서 동일인 ‘인증’용으로 도입되었다. 그런데 2024. 7. 24. 개정 정보통신망법에서 전자정부, 마이데이터, 모바일 전자고지, 금융 마이데이터 등 온라인서비스에서 개인을 ‘식별’하고 ‘연계’하기 위한 용도로 연계정보를 생성하고 처리하는 조항이 신설되었다. 연계정보가 생성될 때 이용자 동의를 받지 않으며, 이후 형식적 동의를 받으면 용도가 무제한으로 확장된다. 이는 제도적으로 연계정보를 새로운 범용 국민식별코드로서 창설하는 것이다.
온라인서비스 이용이 일상이 된 상황에서 표준식별자로 도입된 연계정보가 언제, 어떻게 생성되었는지조차 당사자인 정보주체가 전혀 알 수 없다. 일단 생성된 연계정보는 이후 정보주체의 형식적인 동의만 거치면 다른 목적으로 그 처리 범위가 무한정 확장될 수도 있다. 반면 정보주체로서의 기본적 권리인 삭제권, 처리정지권 등을 행사할 수 있는지조차 불분명한 상황이다.
헌법소원 청구인들은 우리 주변에서 쉽게 볼 수 있는 인터넷서비스 이용자들이다. 인터넷서비스를 원활히 이용하기 위해 본인확인절차를 거쳐야 하는 이용자, 정부 및 공공기관의 모바일 전자고지 서비스의 대상이 될 수밖에 없는 시민, 모바일 전자고지를 위해 동의도 없이 연계정보가 생성된 이용자, 인터넷서비스를 사용한 적 없지만 개정정보통신망법에 따라 연계정보가 강제로 생성될 2021년생 아동 그리고 최근 모 여행사의 회원정보 유출사고로 연계정보가 유출된 피해자 등이다.
이번 헌법소원은 2021년 9월 과학기술정보통신부 장관이 「정보통신융합법」(규제샌드박스)에 따라 본인확인기관들에 내준 모바일 전자고지 ‘임시허가’가 위헌적이라며 시민단체가 헌법소원을 제기한 뒤 정부와 국회가 정보통신망법을 개정하여 연계정보 식별의 법적 근거를 신설한 데 따른 것이다. 시민단체들은 주민등록번호의 오남용을 막기 위해 법정주의를 도입하였으면서도 다시 주민등록번호와 같은 범용식별 목적의 연계정보를 강제적으로 생성, 처리하도록 한 정보통신망법 제23조의5 제1항의 위헌성에 대해 헌법재판소의 헌법에 충실한 결정을 기대한다고 밝혔다.
강제생성·무한식별 연계정보(CI)에 대한 헌법소원 청구서 주요 내용
- 청구대상 : 정보통신망법제23조의5(연계정보의 생성ㆍ처리 등) 1항
정보통신망법제23조의5(연계정보의 생성ㆍ처리 등) ① 본인확인기관은 다음 각 호의 어느 하나에 해당하는 경우를 제외하고는 정보통신서비스 제공자의 서비스 연계를 위하여 이용자의 주민등록번호를 비가역적으로 암호화한 정보(이하 “연계정보”라 한다)를 생성 또는 제공ㆍ이용ㆍ대조ㆍ연계 등 그 밖에 이와 유사한 행위(이하 “처리”라 한다)를 할 수 없다.
1. 이용자가 입력한 정보를 이용하여 이용자를 안전하게 식별ㆍ인증하기 위한 서비스를 제공하는 경우 2. 「개인정보 보호법」 제24조에 따른 고유식별정보(이하 이 조에서 “고유식별정보”라 한다)를 보유한 행정기관 및 공공기관(이하 “행정기관등”이라 한다)이 연계정보를 활용하여 「전자정부법」 제2조제5호에 따른 전자정부서비스를 제공하기 위한 경우로서 다음 각 목의 어느 하나에 해당하는 경우가.「전자정부법」 제2조제4호에 따른 중앙사무관장기관의 장이 행정기관등의 이용자 식별을 통합적으로 지원하기 위하여 연계정보 생성ㆍ처리를 요청한 경우나. 행정기관등이 고유식별정보 처리 목적 범위에서 불가피하게 이용자의 동의를 받지 아니하고 연계정보 생성ㆍ처리를 요청한 경우 3. 고유식별정보를 보유한 자가 「개인정보 보호법」 제35조의2에 따른 개인정보 전송의무를 수행하기 위하여 개인정보 전송을 요구한 정보주체의 연계정보 생성ㆍ처리를 요청한 경우 4. 「개인정보 보호법」 제24조의2제1항 각 호에 따라 주민등록번호 처리가 허용된 경우로서 이용자의 동의를 받지 아니하고 연계정보 생성ㆍ처리가 불가피한 대통령령으로 정하는 정보통신서비스를 제공하기 위하여 본인확인기관과 해당 정보통신서비스 제공자가 함께 방송통신위원회의 승인을 받은 경우 [본조신설 2024. 1. 23.] |
- 청구인 : 김 00 외 5 명
- 청구 대리인
- 법무법인 동서양재 김기중 변호사
- 법무법인 이공 허진민 변호사, 김선휴 변호사,구본석 변호사
- 민주사회를 위한 변호사 모임 디지털정보위원회 서채완 변호사 외
- 연계정보생성·처리 허용은 새로운 온라인 표준식별제도 창설연계정보는 주민등록번호와 1:1로 매칭되는 표준식별코드로서 본래 주민등록번호를 대체하는 아이핀 서비스에서 특정 개인을 온라인으로 인증하기 위해 주민등록번호를 비가역적으로 암호화한 값이다. 암호화에 적용되는 모듈은 주민등록번호에 기반하여 전국민에 동일하게 적용되며, 공공기관인 한국인터넷진흥원이 제공한다. 그러나 개정된 정보통신망법에 신설된 연계정보는 본인 인증 목적을 넘어 온라인 서비스에서 특정개인을 식별하기 위한 새로운 국민 표준식별코드, 즉 온라인 주민번호로 창설되었다.2019년 카카오페이와 KT 등 전자문서중개자가 과학기술부장관의 임시허가를 얻어 ‘공공기관 모바일전자고지’ 서비스에 국민 개개인에 대한 식별코드로 CI를 이용하기 시작하였다. 이처럼 연계정보는 그 유일성, 불변성으로 인해 주민등록번호를 대체하는 본인 인증수단의 의미와 범위를 벗어나 국민 표준식별코드가 되었다. 이는 주민등록번호가 국민 표준식별코드로서 고유성, 불변성, 범용성을 가지면서 온라인과 오프라인에서 손쉽게 국민을 식별하고 유출위험도 덩달아 증가하였던 것과 마찬가지로, 연계정보 역시 국민을 온라인에서 고유하고 불변하게 식별할 수 있게 되면서 범용성과 유출 위험이 크다고 할 것이다.
- 행정편의, 비용절감이라는 입법목적에 비해 개인정보자기결정권, 익명표현의 자유 등 기본권 침해 과잉개정 정보통신망법(2024.01.24.)에 신설된 제23조의5 제1항은 원래 주민등록번호의 대체수단인 아이핀2.0서비스에서 인증수단으로 고안된 연계정보를 본인 동의 없이도 식별목적으로 생성하여 본인확인서비스를 비롯해 전자정부서비스, 마이데이터서비스뿐 아니라 방송통신위원회(방통위)가 고시하는 서비스에 이용할 수 있도록 하였다. 사실상 방통위가 필요하다고 승인하면 무한정 생성, 처리할 수 있게 함으로써 개인정보보호의 목적제한 원칙을 해체해 버렸다.동조 제4항에서는 본인 동의를 거치면 다른 목적으로 연계 정보를 활용할 수 있도록 하였다. 온라인서비스를 이용하기 위해서는 본인확인을 거쳐야 하는 한국적 환경에서 외견상 이용자의 동의를 거치는 것처럼 보이더라도 이는 사실상 연계정보의 무한 활용을 강제한다고 할 수 있다.국회 입법과정의 회의록 등에서 연계정보라는 표준식별제도의 창설은 본인확인서비스, 전자정부서비스 마이데이터 서비스 및 모바일 전자고지 서비스 등의 행정업무의 효율성과 비용절감효과가 그 입법목적임을 확인할 수 있다. 그러나 이같은 입법목적은 개인정보자기결정권과 익명표현의 자유라는 헌법상 기본권의 제한을 정당화한다고 보기 어렵다.
본인확인은 기존 아이핀 등 주민등록번호 대체수단에 의해 가능하고 이용자 동의에 기반하여 수집한 휴대전화번호 등으로 모바일 고지 등이 가능하다는 점에서 연계정보가 목적달성에 적합한 수단이라고도 할 수 없다. 또한 기계나 소프트웨어상으로 주민등록번호와 하등 차이가 없는 연계정보는 표준식별코드로 각종 개인정보를 연결하는 연결자(Key Data)로 작동하기 때문에 침해의 최소성 요건도 충족하지 못한다. 이는 연계정보와 같은 대체수단이 각종 개인정보를 연결하는 연결자로 작동할 가능성을 “최소화하는 방식으로 활용되고 있음을 전제”로 본인확인기관에 주민등록번호 이용권한의 합헌성을 인정한 헌법재판소의 결정(2014헌마463)을 거스르는 것이기도 하다.
뿐만 아니라 행정효율과 비용절감이라는 효과는 확인하기 어렵거나 제한적인데 반해 연계정보의 생성 등 처리에 대해 정보주체가 행사할 수 있는 권리는 거의 없어 법익의 균형성도 비례성도 갖추지 못하였다. 연계정보를 거의 대부분의 국민이 이용하는 온라인에서 통일적 표준식별자로 이용하는 것을 목적으로 신설했으면서 정작 이용자인 국민 대다수는 그 처리내용 및 그 존재조차 알지 못하고 있다. 이미 행정기관이나 공공기관의 모바일 전자고지를 받고 있고, 다양한 필요에 의해 본인확인기관들이 연계정보를 생성, 기업들에 제공되고 활용되고 있지만 이를 인지하고 있는 국민은 거의 없다. 무엇보다 연계정보를 통한 본인확인은 정보주체의 온라인 활동의 신원을 직간접으로 드러낼 수 있게 하고, 연계정보를 통해 다양한 온라인 서비스 활동이 연결될 수 있어 이용자의 익명표현의 자유 또한 침해한다고 할 것이다.
- 정보통신망법23조의5 ①항4호 이용자 동의 없이 방통위 승인만으로 생성, 처리허용은 특히 기본권 제약 심각이 정보통신망법 제23조의5 제1항4호는 방통위가 승인한 경우 정보주체의 동의 없이도 연계정보를 무한정 생성, 처리할 수 있도록 열어 두고 있어 특히 위헌성이 크다. 전국민의 온라인 표준식별자인 연계정보는 인터넷공간에서 서비스 이용자 개개인이 생성하는 무수한 데이터를 연결하여 유의미하게 재구성하는 핵심 수단으로 이를 기업들이 경제적 가치 창출의 수단으로 이용할 가능성이 크다. 본래의 국민 표준식별자인 주민등록번호에 대해서는 그 남용과 유출로 인한 피해가 끊이지 않자 2014년 법정주의가 도입되면서 민간의 주민등록번호 사용이 원칙적으로 금지되었다. 그러자 주민등록번호와 마찬가지로 국민 개인별로 유일하고 불변하는 정보인 연계정보를 ‘인증정보’가 아닌 ‘식별정보’로 널리 이용할 수 있게 해달라는 기업측 요구를 받아 들인 것이 이 조항 입법목적이라고 하지 않을 수 없다.이는 기존 주민등록번호 대체수단으로서 연계정보에 대한 정보통신망법 규정과도 모순되며 주민등록번호에 관한 보호체계조차 무너뜨리고 이용자의 개인정보자기결정권 등 기본권을 근본적으로 제한하는 것이다. 실제로 네이버 다음 등 대부분의 정보통신서비스 제공자들은 이미 개인정보의 필수 수집항목에 연계정보를 포함하여 동의를 받아 수집하고 있다.