태그: 헌법소원

과기부장관의 제2의 주민등록번호 연계정보(CI) 임시허가에 대한 헌법소원 제기

과기부장관의 제2의 주민등록번호 연계정보(CI)
생성⋅사용 ‘임시허가’에 대한 헌법소원 제기

본인식별 용도의 연계정보 사용은 법률적 근거 없고
공공기관의 행정비용 절감, 편의 위한 목적에 비해
사생활 침해, 개인정보자기결정권 등 기본권 침해 과도해

1. 민주사회를 위한 변호사모임 디지털정보위원회, 진보네트워크센터, 사단법인 정보인권연구소, 참여연대는 지난 9/17(금) 과학기술부장관이 제2의 주민등록번호인 연계정보(Connecting Information, CI)를 국민의 식별정보로 활용하여 민간기업으로 하여금 모바일전자고시를 하도록 ‘임시허가’한 것이 사생활의 비밀과 자유, 개인정보자기결정권 등을 침해하는 위헌적 공권력 행사임을 확인해 달라는 헌법소원을 제기하였다.

2. 이번 헌법소원의 청구인은, 자신이 동의하거나 미리 사전에 고지받은 적이 없음에도 이동통신사(SKT)로부터 한국교통안전공단의 자동차검사 사전안내문을 문자로 전달받았다. 이는 과기부장관이 지난 6/23 정보통신 진흥 및 융합 활성화 등에 관한 특별법(이하, 정보통신융합법)에 따라 SKT, 나이스평가정보(주), 코리아크레딧뷰로(주), 에스씨아이평가정보(주) 등 본인확인기관에 내준 모바일 전자고지에 대한 ‘임시허가’에 따른 것이었다. 이 임시허가에 따라 3개 본인확인기관과 공공기관은 이번 사건의 청구인을 포함 고지 대상자들의 주민등록번호를 연계정보로 변환한 후, SKT가 보유하고 있는 연계정보를 비교하여 대상자를 식별하고, 식별된 국민의 휴대전화번호로 전자고지 문자메시지를 발송하였다.

3. 연계정보는 “정보통신서비스 제공자의 온⋅오프라인 서비스 연계를 위해 본인확인기관이 이용자의 주민등록번호와 본인확인기관간 공유비밀정보를 이용하여 생성한 정보(본인확인기관 지정 등에 관한 기준)”이다. 이에 따르면 연계정보는 주민등록번호를 해시함수를 이용하여 변환하되 ‘본인확인기관간 공유 비밀정보’를 추가하여 생성하고, 그 기능은 온⋅오프라인이나 서로 다른 서비스 사이의 연계를 위한 ‘동일인 인증’ 수단이다. 그런데 이 생성과정의 특수성에 따라 연계정보는 주민등록번호와 같이 국민 개개인마다 고유하고 중복되지 않는 유일성을 가진다. 한 번 부여되면 주민등록번호를 변경하지 않는 한 변경할 수 없어 가히 제2의 주민등록번호라고 할 수 있다. 이러한 특징을 이용해 연계정보는 공공·민간부문에서 ‘범용 식별정보’로 광범위하게 이용되고 있으며, 수사기관에 의해 수사대상자 식별 및 수사 목적으로도 활용되고 있다. 또한 이번 헌법소원의 청구대상이 된 규제 샌드박스 ‘임시허가’를 통해 공공기관의 ‘모바일 전자고지 서비스’로 그 활용이 확대되는 상황이다. 특히 ‘모바일 전자고지 서비스’의 경우, 단순 ‘안내’에 대한 통지에 그치지 않고 교통범칙금, 과태료, 하이패스 통행료 미납통지 등 공공적인 불이익 조치 역시 예정되어 있어 이용 범위가 더욱 광범위할 것으로 보인다.

4. 이번 과기부장관의 임시허가는 법적 근거가 없는 연계정보의 생성과 사용을 전면적으로 허용하는 위헌적인 공권력 행사이다. 임시허가의 목적이 공공기관 등이 우편물 고지로 인한 비용을 모바일 고지로 대체함으로써 절감하겠다는 경제적 목적이라면 국민의 헌법상 기본권 제한의 정당한 목적으로 보기 어렵고, 덜 침해적인 본인확인 대체수단이 있음에도 주민등록번호와 같이 유일성, 불변성의 범용 식별코드인 연계정보를 사용하는 것은 주민번호 사용을 최소화하기 위해 도입한 ‘대체수단’의 입법 목적에도 반한다. 무엇보다 연계정보는 엄격한 법적 보호를 받는 주민등록번호와 달리 그 생성과 사용에 어떤 보호장치도 없다. 또한 과기부 장관의 임시허가의 근거가 되는 정보통신융합법에 따르면 법령정비가 완료되지 않을 경우 임시허가의 기간이 무기한으로 연장될 수도 있는 반면, 연계정보의 생성 등 처리에 대해 정보주체가 행사할 수 있는 권리는 거의 없어 법익의 균형성도 갖추지 못한 것이다.

5. 전세계에서 유래를 찾아보기 어려운 국민 식별 번호인 주민등록번호는 사망시까지 거의 변하지 않아 공공기관과 민간기업이 온라인과 오프라인에서 누군가를 식별하고 추적하는 데 매우 유용하게 사용해 왔다. 주민번호 남용과 유출 피해가 끊이지 않자 2014년 법령상 근거가 없는 주민번호의 처리가 금지되고 일부 업종을 제외하고 민간의 주민번호 사용이 원칙적으로 금지되었다. 대신 정부는 정보통신망법 개정을 통해 주민등록번호를 사용하지 않고 본인을 확인할 수 있는 대체수단을 제공하도록 하고, 이를 제공하는 본인확인기관을 지정하였으며 본인확인기관은 본인확인정보와 중복가입확인정보를 통해 특정 사이트에서의 본인확인을 수행해왔다. 이보다 앞서  2010년 경 방통위는 온⋅오프라인 사업자간 서비스연계를 지원한다며 연계정보(CI)라는 새로운 식별번호를 도입하여 동일인 인증 수단으로 사용하고 있었다. 이후 주민등록번호 수집 및 이용이 엄격히 제한되자 각 개인에 유일하고 불변하는 정보인 연계정보가 ‘인증정보’가 아닌‘식별정보’로 널리 이용된 것이다. 그런데 연계정보는 개인 식별이 가능한 정보이기에 개인정보이며, 이를 대상으로 한 생성 및 이용 행위는 원칙적으로 개인정보자기결정권의 제한에 해당한다. 그러나 연계정보를 도입하면서 법률적 근거를 마련하는 등 필요한 절차를 거치지 않았다. 정보통신망법상 ‘대체수단’의 정의에 따르면 연계정보는 “주민등록번호를 사용하지 아니하고 본인을 확인하는 방법”인 대체수단이라고 할 수 없고, 설령 대체수단의 구성요소로 본다고 하더라도 독립된 식별정보로 이용될 경우, 대체수단의 사용목적과 그 기능을 벗어난 사용목적과 이용 행위는 법적 근거가 없다.

6. 이번 헌법소원은 지난 2021년 3월 10일과 2021년 4월 30일 연계정보의 생성·발급·처리 등의 행위가 헌법 상 기본권을 침해한다는 등의 취지로 제기한 두 차례의 헌법소원이 청구기간 도과와 민간기업이 생성하기 때문에 헌법심판의 대상이 되지 않는다는 헌법재판소의 각하 결정 이후 연계정보와 관련해 세번째 제기하는 헌법소원이다. 2017년 한 해 기준, 인터넷 이용자 수 1명당 평균 20회 이상의 본인확인서비스를 이용할 정도로 본인확인서비스 의존도는 높다. 특히 코로나19상황의 장기화로 온라인서비스 활용은 급증하는 상황에서 연계정보는 성명 등 별개의 개인정보 등을 연결하는 만능키 또는 연결자로서 민간부문의 각종 상거래 및 공공부문에서도 그 사용범위가 앞으로 더욱 넓어질 것으로 보인다. 사정이 이러함에도 제2의 주민번호인 연계정보가 언제, 어떻게 생성되었는지 당사자인 정보주체가 전혀 알 수 없고, 알게 되더라도 정보주체로서의 기본적 권리인 삭제권, 처리정지권 등을 행사할 수 있는지조차 불분명한 현실이라면, 또한 실제하는 기본권 침해의 상황을 수정할 수 있는 제도적 장치가 전혀 없다고 한다면, 지난 2005년 헌법재판소가 명시적으로 인정한 개인정보자기결정권은 결정문 속의 문언에 불과할 수밖에 없다. 끝.

2021년 9월 24일

민주사회를 위한 변호사모임 디지털정보위원회, 진보네트워크센터, 사단법인 정보인권연구소, 참여연대

코로나19 관련 이태원 기지국 접속정보 처리 및 동의 없는 위치추적 법률에 대한 헌법소원청구

“감염병 대응을 명목으로 1만명 휴대전화에 대한 기지국 접속정보 요청, 수집, 처리는 위헌입니다.”

  1. 민주사회를 위한 변호사모임 디지털정보위원회, 사단법인 오픈넷, 사단법인 정보인권연구소, 진보네트워크센터, 참여연대는 2020년 7월 29일 보건복지부장관, 질병관리본부장, 서울특별시장, 서울지방경찰청장(이하 “보건복지부장관 등”)이 지난 5월 18일 코로나19 대응을 명목으로 이태원을 방문한 약 1만명의 사람들의 휴대전화 기지국 접속정보를 요청하고 수집 ·처리한 행위(이하 “이 사건 기지국 정보처리 행위”)가 개인정보자기결정권, 사생활의 비밀과 자유, 통신의 비밀과 자유, 일반적 행동자유권을 침해하므로 위헌이라는 결정을 구하는 헌법소원을 청구했습니다. 보건복지부장관 등이 이태원 방문자들의 기지국 정보처리 행위의 법적근거라고 주장하고 있는 “감염병의 예방 및 관리에 관한 법률(이하 “감염병예방법”) “ 제2조 제15의2호, 제76조의2 제1항 및 제2항도 헌법 심판 대상입니다.
  1. 이번 헌법소원의 청구인은 지난 2020년 4월 말 친구들과 함께 이태원 인근 소재 식당을 방문하였는데, 2020년 5월 18일 서울시로부터 코로나19 검사를 받을 것을 권고하는 취지의 문자메시지를 수신하였습니다. 함께 문자를 수신한 청구인과 그 친구들은 5월 2일 새벽 코로나19 확진자가 다녀간 것으로 알려진 클럽 또는 인근 클럽을 방문한 적이 없으며, 청구인이 방문한 식당은 클럽들과 지리적으로도 상당히 떨어진 장소였습니다.

청구인은 확진자와 접촉한 적도 없고 거리상으로도 위험이 있다고 보기 어려운데도 자신의 이태원 방문 정보가 무단으로 보건복지부장관 등에게 제공되어 서울시로부터 검사를 권고받은 이후 고통스러운 시간을 보냈습니다. 청구인은 코로나19 음성판정을 통보받기까지 불안감에 시달려야 했고, 주변 사람들의 질문 등으로 불편한 상황에 놓였습니다. 청구인이 확진자와 접촉을 했던 것인지, 확진으로 판정되면 이태원을 다녀온 후 청구인과 접촉했던 사람들에게 피해를 주는 것은 아닌지, 가족들과 친구들에게는 어떻게할 수 있을지, 끊이지 않는 질문에 밤잠을 이루지 못할 정도였습니다.

청구인은 서울시와 보건복지부에 어떤 근거로 자신의 이태원 방문사실 등 정보를 취득했는지 문의하였습니다. 그러나 해당 기관들은 청구인이 문제되는 시점에 이태원에 머물렀다는 사실만으로도 감염병예방법상의 감염병의심자에 해당한다며 자신들은 같은 법 제76조의2 제1항 또는 제2항에 규정되어 있는 법적절차에 따라 정보를 수집한 것이라 모호하게 답변하였습니다. 

이와 같은 방식으로 기지국 정보가 수집, 처리된 사람은 무려 10,905명에 달합니다. 언론보도에 의하면 서울특별시는 이동통신사 3사에 대하여 “2020. 4. 24.부터 같은 해 5. 6.까지 자정에서 05시 사이에 이태원 클럽 주변의 기지국에 접속한 사람들 가운데 30분 이상 체류한 자”의 통신정보 제공을 요청하였고 해당 정보에는 이태원을 방문한 사람들의 이름과 휴대전화 그리고 주소 정보 등이 포함된 것으로 알려졌습니다. 나아가 보건복지부장관 등은 휴대폰을 가지고 있기만 하면 기지국으로 전송되는 정보인 “접속기록”까지도 수집, 처리한 것으로 보입니다.

  1. 우선 보건복지부장관 등이 2020. 4. 24.부터 같은 해 5. 6.까지, 자정에서 05시 사이 이태원 클럽 주변의 기지국에 접속한 사람들 중 30분 이상 체류한 자 전원을 감염병의심자로 보고, 기지국 정보를 요청, 수집, 처리한 것의 법적 근거가 모호합니다. 감염병예방법, 위치정보의 보호 및 이용 등에 관한 법률, 통신비밀보호법 등에 어디에서도 기지국 정보처리행위를 구체적으로 허용하지 않습니다. 즉 이 사건 기지국 정보처리행위는 법적근거가 없는 행위로서 모든 공권력 행사에 의한 기본권의 제한은 법률로써만 가능하다는 헌법 상의 원리인 법률유보의 원칙에 위배됩니다.

또한 기지국 정보처리 행위는 과잉금지원칙에 반하여 청구인의 개인정보자기결정권 등을 침해합니다. 이 사건 기지국 정보처리 행위의 목적은 이태원에 방문한 불특정 다수를 사회적 위험으로 취급한다는 점에서 그 정당성을 인정하기 어렵습니다. 또한 휴대전화 발신 등의 통신기능을 사용하지 않고 전원만 켜놓고 있더라도 통신사가 자동으로 수집하는 “기지국 접속기록”까지 처리한 것은 그 자체로 과도한 정보를 수집하는 중대한 기본권 침해행위라는 점에서 감염병 전파 차단을 위한 적합한 수단이 될 수 없습니다. 

무엇보다 이태원 인근에 감염병 확진자가 발생했다는 사실만으로 해당 지역에 방문한 1만여 명을 모두 감염병의심자로 간주하고 광범위하게 정보를 수집 등 처리한 것은 불공정하고 불공평한 수단으로서 그 적합성을 인정하기 어렵습니다. 

또한 2주간 이태원 일대를 방문한 불특정 다수의 개인정보를 처리하고 개인의 기지국 접속기록 등 필요 이상의 개인정보를 수집한 것은 침해의 최소성 원칙에도 정면으로 반합니다. 특히 서울시는 클럽 출입자 명단 및 신용카드 내역 등을 검토하여 확진자의 주요 동선에 포함된 이태원 클럽 및 주점에 방문한 5,517명의 명단을 5월 11일 이전에 확보한 상태였습니다. 즉 기지국 정보를 취득하는 대신 확보된 명단과 익명검사의 확대 등 기본권을 덜 제한하는 다른 조치의 도입을 충분히 고려할 수 있었던 것입니다.

그리고 청구인을 비롯한 정보주체들이 입는 불이익에 비해 기지국 정보처리 행위로 달성되는 공익이 더 크다고 단정할 수도 없습니다. 기지국 정보처리 행위가 감염병 전파방지에 기여했는지도 불분명하지만, 1만 905명의 사람들을 사회적 위험으로 취급함으로써 우리 사회가 추구하는 가치 또한 훼손하는 측면이 있기 때문입니다.

  1. 한편, 이 사건의 근거로 주장되는 감염병예방법 제2조 제15의2호, 제76조의2 제1항 및 제2항(이하 “이 사건 법률조항”) 또한 명확성과 과잉금지 원칙을 위반하고 있습니다. 우선 감염병의심자에 관한 감염법예방법 제2조 제15의2호는 어느 정도의 접촉의 의심이 있는 경우에 법이 정한 “접촉이 의심되는 사람”에 속하는 것인지 최소한의 범위도 설정하지 않은 채 포괄적 규정의 형태를 띄고 있습니다. 이는 명확성의 원칙에 위배된다고 보아야할 것입니다. 

또한 위치정보 수집이 감염병의 전파를 효율적으로 방지한 수단임이 입증되지 않는 이상, 이 사건 법률조항은 효율적이고 적절한 수단을 선택한 공권력 행사로 볼 수 없습니다.

또한 위치정보 수집에 대한 법원의 허가 또는 전문가 심의 등 절차를 도입하거나 다른 수단을 먼저 고려하라는 보충성 요건을 규정하는 등 통제장치 도입을 통해 기본권을 덜 제한하는 다른 방법도 고려할 수도 있었습니다. 그럼에도 불구하고 아무런 통제장치를 두고 있지 않은 이 사건 법률조항은 침해의 최소성 원칙에 반하여 기본권을 중대하게 침해합니다.

더불어, 감염병예방법에서 경찰이 위치정보 취득의 매개역할을 하고 자신의 동선에 대해 사실대로 말하지 않는 것을 감염병예방법 상 범죄로 규정하고 있으면서도 영장주의가 적용되고 있지 않습니다. 게다가 감염인과 접촉하지 않은 이태원 지역 방문자까지 광범위하게 개인정보를 수집한 것은 본질적으로 다른 집단에 대해 동일하게 취급하여 개인정보자기결정권 등을 중대하게 침해한 것으로서, 그 비례성을 상실하여 청구인의 평등권을 침해하였습니다.

  1. 유엔 경제적, 사회적 및 문화적 권리에 관한 국제규약 등 국제인권기준은 감염병 위기 상황에도 기본적 권리의 보장을 최우선 가치로 두어야 하고, 공중보건의 위기를 이유로 한 기본적 권리의 제한이 법률에 따라 비례적으로 이루어질 것을 강조하고 있습니다. 이 사건 기지축 정보처리행위 및 관련 법률조항은 위 국제인권기준에도 어긋납니다. 청구인과 단체들은 헌법재판소가 국제인권기준의 원칙과 헌법에 명백히 위반되는 기지국 정보처리행위 및 감염병예방법 조항이 위헌임을 확인함으로써 코로나19 라는 감염병의 공포 아래 희미해지는 우리 헌법의 가치를 바로 세울 수 있기를 기대합니다.  끝.