‘디지털마스터키’ 연계정보(CI), 기본권 침해 과도해
반복되는 CI 유출에도 열람권, 삭제 및 처리정지권 행사 가능 불분명
1. 위헌적인 연계정보(Connecting Information, CI)의 수집과 활용에 제동을 걸기 위해, 디지털정의네트워크, 민변 디지털정보위원회, 정보인권연구소, 참여연대는 지난 2024년 10월, 전자정부서비스와 마이데이터를 포함해 거의 모든 온라인 서비스에서 이용자인 국민의 연계정보를 강제로 생성하고 처리하도록 한「정보통신망 이용촉진 및 정보보호 등에 관한 법률(이하 ‘정보통신망법’)」제23조의5 제1항에 대해 개인정보자기결정권, 사생활의 비밀과 자유 및 익명표현의 자유를 과도하게 제한하여 위헌이라는 결정을 구하는 헌법소원을 제기한 바 있습니다. 이 법률을 소관하는 방송미디어통신위원회(방미통위)는 이에 대한 의견서를 2025년 1월 제출하였고, 지난 6월 5일 청구인인 우리 단체들은 이에 대한 반박의견서(이해관계기관 반박의견서)를 헌법재판소에 제출하였습니다.
방미통위 의견서에 대한 반박
2. 방미통위가 제출한 이해 관계기관 의견서에 따르면, 위 정보통신망법 조항은 ▲사생활의 비밀과 자유, 익명표현의 자유를 제한하지 않고, ▲개인정보자기결정권을 침해하지 않을 뿐 아니라 개인의 내밀한 영역을 보호하는 사생활의 자유와 관련이 없으며, 익명표현의 자유와도 관련이 없다는 것입니다. 또한 디지털경제의 발전과 온라인 플랫폼 산업 경쟁력 강화에 비해 개인정보자기결정권 제한이라는 사익은 크지 않기 때문에 과잉금지위반이 아니라고 주장하였습니다.
3. 그러나 연계정보 생성과 처리는 표준 식별번호로 기능하는 주민등록번호와 1대 1로 매칭되어 온라인상의 개인을 특정하고 식별하는 온라인용의 범용 표준식별코드로 도입한 제도입니다. 이런 연계정보 제도는 다음과 같은 이유에서 위헌입니다. 첫째, 연계정보 제도는 온라인 본인확인 서비스를 이용한 거의 모든 국민의 개인정보자기결정권을 침해합니다. 연혁적으로 연계정보는 주민등록번호 대체수단의 하나인 아이핀의 일부로 도입된 것이라 범용 표준식별코드로 사용하는 것은 설계 목적에도 어긋납니다. 또한 이 과정에서 정보주체의 동의를 받는다 하더라도 정보주체는 본인확인 요청에 따른 개인정보 처리에 동의한 것이지 연계정보의 처리에 동의하는 것이 아닙니다. 마이데이터 서비스 제공자가 정보주체의 연계정보를 처리할 수 있다는 규정 역시 마찬가지 이유로 정보주체의 요구 내지 동의를 전제하고 있다고 할 수 없습니다. 무엇보다 제23조의5 제1항 제1호 및 제3호 규정은 온라인 서비스를 이용하기 위해서 원하든 원치 않든 연계정보 처리를 요구할 수밖에 없어 사실상 선택의 여지가 없습니다.
4. 둘째, 연계정보 제도는 ‘사생활의 자유’는 물론 ‘익명표현의 자유’를 제한합니다. 연계정보 그자체로는 사생활에 관한 내용을 담고 있지 않고 표현의 자유를 침해하는 것이 아닙니다. 그러나 유일하고 불변하여 개인을 식별하고 특정하는 주민등록번호와 1대 1 매칭되는 연계정보는 온라인상 정보를 서로 연결하는 연결자 기능을 하기 때문에 개인을 식별할 수 있는 것입니다. 자신에 관한 모든 정보가 추적가능하다면 사생활의 비밀과 자유나 익명표현의 자유가 보장된다고 말할 수 없을 것입니다.
5. 셋째, 연계정보의 사용은 평등권을 침해합니다. 다양한 방법의 본인확인 서비스를 이용하는 다른 나라 사람들에 비해 연계정보 제도가 있는 우리나라 사람들만 고유의 표준식별번호를 강제로 사용해야 합니다. 국내 온라인 쇼핑몰을 이용하는 외국인에게는 연계정보 없이도 본인확인 방법을 제공하는데, 연계정보 사용을 원치 않는 국민에게 연계정보를 강제하는 것은 평등권을 침해하는 것입니다.
6. 넷째, 과잉금지원칙에 위배됩니다. 우선, 본인확인, 전자정부, 마이데이터, 전자고지 서비스 등에 행정효율을 증대, 비용절감이라는 입법목적은 개인정보자기결정권 등 기본권에 중대한 제한을 수반하는 데 정당한 입법목적이라 할 수 없습니다. 또한 연계정보는 서로 다른 산업 간 개인정보 결합의 핵심 연결고리로서 ‘디지털마스터키’라고도 불리는데 개인을 너무 효과적으로 식별하는 ‘과도한’ 효율성은 적합한 수단이라고 할 수 없습니다. 더불어 연계정보의 처리 범위와 처리주체가 각종 온라인 서비스를 제공하는 정보통신사업자, 공공기관 전자정부서비스와 마이데이터 사업자, 방미통위원장의 승인을 받은 자 및 기관 등 무한정 확대된다는 점, 덜 침해적인 다양한 본인확인 수단이 있고 또 대부분의 서비스에서 본인확인이 필수적이지 않음에도 범용의 식별수단을 제공하도록 한 점, “불가피하게”, “그 밖에 이와 유사한 행위” 등 불명확한 규정으로 사실상 전방위적 데이터 결합의 길을 열어주고 있는 점 등도 침해의 최소성 원칙에 반합니다.
제2의 주민등록번호인 연계정보(CI)의 문제점
7. 제2의 주민등록번호인 연계정보(CI)의 유출사고가 잇따르고 있습니다. 2024년 여행사 모두투어에서 연계정보가 유출된 데 이어 지난해에는 롯데카드에서 연계정보와 주민등록번호가 동반 유출되었고, 불과 며칠 전에는 온라인동영상 서비스 티빙, 편의점 CU의 택배를 운영하는 BGF 네트웍스에서 연계정보를 포함한 개인정보유출 사건이 또다시 발생하였습니다. 연이은 연계정보 유출 사건은 다음과 같은 두가지 문제를 의미합니다.
8. 첫째, 연계정보를 애초에 주민등록번호의 대체수단의 하나로 만들었지만, 정보통신망법 제23조의5 신설에 따라 현재 연계정보는 주민등록번호와 똑같은 범용 표준식별코드가 되었다는 것입니다. 주민등록번호 및 연계정보와 같은 범용 표준식별코드의 유출은 서로 다른 개인정보를 통합하는 열쇠로 작용하여, 보이스피싱을 비롯한 개인정보 유출 피해를 확대하고 있습니다. 여기에는 연계정보를 범용 표준식별코드로 만든 방송미디어통신위원회의 책임이 큽니다.
9. 둘째, 인터넷 서비스 이용에 있어서 본인확인은 필수가 아니며 (대부분의 해외서비스는 본인확인없이 사용할 수 있습니다), 설사 본인확인이 필요할 경우에도 범용 표준식별코드인 연계정보가 아니라, 개별 사이트마다 서로 다른 식별번호가 부여되는 중복가입확인정보(DI)를 사용할 수 있음에도 불구하고, 대다수 인터넷 사이트에서 본인확인을 통해 연계정보를 수집하고 있습니다. 지금 여러 사이트에서 연계정보가 유출되고 있는 것이 이것을 입증하고 있습니다. 이는 개인정보 보호의 기본원칙인 최소수집의 원칙을 위반하는 것입니다. 이처럼 최소수집의 원칙을 위반하는 과도한 개인정보 수집이 관행이 되고 있음에도 불구하고, 개인정보보호위원회는 이를 감독하는데 소홀히 하고 있습니다.
10. 주민등록번호의 유출과 다를 바 없는 연계정보 대규모 유출사건이 연이어 발생하고 있지만 연계정보가 언제, 어떻게 생성, 수집되었는지조차 당사자인 정보주체가 전혀 알 수 없습니다. 일단 생성된 연계정보는 정보통신망법 제23조5의 제1항에 따라 정보주체의 형식적인 동의나 방미통신위원장 승인만 거치면 다른 목적으로 그 처리 범위가 무한정 확장될 수도 있습니다. 그러나 정보주체의 기본적 권리인 연계정보에 대한 열람권, 삭제 및 처리정지권 등은 제대로 보장되고 있지 못합니다. 실제로 정보인권연구소 활동가가 종합온라인쇼핑몰 1곳과 콘텐츠 플랫폼 1곳 및 멤버쉽 플랫폼 1곳에 대하여 연계정보의 처리정지를 요구하였으나 연계정보를 삭제하거나 처리하면 회원을 탈퇴시키겠다는 답변을 받았습니다. 현실 속에서 정보주체가 연계정보의 삭제나 처리정지에 대한 권리를 행사할 수 없는데도 방미통위가 개인정보자기결정권을 침해하지 않는다고 주장하는 것은 현실을 외면한 것입니다.
11. 주민등록번호의 유출이 계속되자 우리 사회는 그 오남용을 막기 위하여 법정주의를 도입한 바 있습니다. 그런데 또다시 연계정보라는 범용식별 목적의 ‘디지털마스터키’를 강제적으로 생성, 처리하도록 법률로 강제하는 것은 개인정보자기결정권, 사생활의 비밀과 자유 및 익명표현의 자유 등 기본권을 침해하여 위헌이라는 점을 다시 한번 확인하며 헌법재판소가 헌법에 충실한 결정을 내릴 것을 기대합니다. 헌법재판소의 결정 이전이라도 방미통위는 위헌적인 연계정보 제도를 기본권을 존중하는 방향으로 개혁하는 것이 바람직할 것입니다. 또한, 개인정보보호위원회는 연계정보로 인한 피해를 최소하기 위해서라도 연계정보 수집이 무분별하게 이루어지지 않도록 지도하고, 최소수집의 원칙을 위반하여 연계정보를 수집하는 기업에 대해서는 엄중한 조치를 취해야할 것입니다. 끝.