logo
2024년 3월 28일(목)
지면보기
구독
한국법조인대관
판결 큐레이션
매일 쏟아지는 판결정보, 법률신문이 엄선된 양질의 정보를 골라 드립니다.
전체
개인정보
검색한 결과
9
판결기사
판결요지
판례해설
판례평석
판결전문
금융·보험
소비자·제조물
- 대법원 2022.6.30. 선고 2018다248275 판결에 대한 비판적 검토 -
티머니카드의 분실신고접수 및 잔액환불 거부에 대한 소비자단체소송
1. 서론 원고 한국소비자연맹(회장 강정화)은, 소비자가 피고 (주)한국스마트카드의 홈페이지에 등록한 티머니카드(선불식 충전카드)를 분실하거나 도난당한 경우에 피고가 분실신고접수 및 잔액의 환불을 거부하는 행위는 '소비자의 재산에 대한 권익을 직접적으로 침해하고 그 침해가 계속되는 경우'에 해당한다고 보아 그 행위의 금지 및 중지를 구하는 ‘소비자단체소송’을 제기하였다(소비자기본법 제70조). 소비자단체소송제도는 일정한 자격을 갖춘 소비자단체 등에게 사업자의 위법한 행위의 금지 및 중지를 청구할 수 있는 소권을 부여한 '소비자기본법' 상의 제도이다(소비자단체소송제도의 의의 및 소송의 현황에 관하여는, 서희석, '소비자단체소송제도의 발전적 확대방안-집단적 소비자피해의 구제를 위한 소송제도의 정비-', 사법 제53호(2020. 9.), 53면 이하를 참조). 이에 대해 최근 대법원은 원고의 청구를 기각하는 판결을 내렸다(1심 및 2심 판결도 같음). 이 판결은 소비자단체소송에 관한 대법원으로서의 최초의 판단이라는 점에서 주목을 받았으나, 카드를 피고의 중앙서버에 등록하였음에도 불구하고 분실신고접수 및 잔액환불을 거부당하고 있는 소비자 입장에서는 대단히 실망스런 결과가 되고 말았다. 본고에서는 본건 소비자단체소송이 어떠한 이유로 제기되었고, 대법원은 어떠한 논리로 원고의 청구를 기각하였는지를 살펴본 후, 그 문제점 및 향후 과제에 대해 사견을 언급하기로 한다. 2. 사안의 개요 (1) 사실관계 및 피고의 주장 피고는 티머니카드의 이용약관 제7조 제2항(이하 '이 사건 약관조항'이라 한다)에서 '고객의 T-money 분실 또는 도난 시 기 저장된 금액과 카드 값은 지급 받으실 수 없습니다.'라고 규정하고 있다. 전자금융거래법(이하 '법'이라 한다) 제10조(접근매체의 분실과 도난 책임) 제1항은, '금융회사 또는 전자금융업자는 이용자로부터 접근매체의 분실이나 도난 등의 통지를 받은 때에는 그때부터 제3자가 그 접근매체를 사용함으로 인하여 이용자에게 발생한 손해를 배상할 책임을 진다. 다만, 선불전자지급수단이나 전자화폐의 분실 또는 도난 등으로 발생하는 손해로서 대통령령이 정하는 경우에는 그러하지 아니하다.'고 규정하고, 대통령령은 "법 제10조제1항 단서에서 '대통령령이 정하는 경우'라 함은 선불전자지급수단이나 전자화폐의 분실 또는 도난의 통지를 하기 전에 저장된 금액에 대한 손해에 대하여 그 책임을 이용자의 부담으로 할 수 있다는 취지의 약정이 금융회사 또는 전자금융업자와 이용자 간에 미리 체결된 경우를 말한다."고 규정하고 있다(시행령 제9조). 티머니카드는 선불전자지급수단으로서 접근매체의 일종이다. 피고는, 이 사건 약관조항은 법 제10조 제1항 단서 및 시행령 제9조에 따라 티머니카드의 분실 등의 경우에 사업자가 면책된다는 취지를 합법적으로 규정한 것이라고 주장한다. (2) 원고의 주장 법 제10조는 접근매체의 분실 등의 통지시점을 기준으로 분실 등으로 인하여 발생하는 무권한거래에 따른 손해에 대한 책임분담의 룰을 정한 것이다. 즉 통지시점 이전에 제3자의 무권한거래로 발생한 이용자의 손해는 이용자가 부담하고 통지를 하면 그 시점부터 금융회사 등이 그 손해를 부담한다. 통지가 이루어지면 금융회사 등은 당해 접근매체의 사용정지 등의 조치를 취하여 무권한거래의 발생을 막을 수 있다. 그러나 이른바 무기명 카드의 경우에는 분실 등 통지를 하여도 이용자의 본인확인이 불가능하기 때문에 사용정지 등의 조치도 불가능하다. 법 제10조 제1항 단서 및 시행령 제9조에 '선불전자지급수단이나 전자화폐'에 대해 면책을 인정하고 있는 것은 카드가 무기명식으로 발행되는 경우를 염두에 둔 것이다. 티머니카드도 대부분의 경우 무기명식으로 발행된다. 그러나 어린이·청소년 카드의 경우에는 요금할인을 받기 위해서 피고의 중앙서버에 개인정보 및 카드번호 등의 등록이 필수적이다. 또한 일반카드라 하더라도 중앙서버에 등록을 하면 마일리지 적립 및 소득공제가 가능하다. 등록에 의하여 카드가 특정되고 이용자의 본인확인이 가능해지기 때문에 등록카드를 분실 등 하였을 경우 사업자는 카드 사용정지 등의 조치를 취할 수 있다. 이와 같이 등록 티머니카드의 경우 무기명식 카드와는 사정이 다름에도 불구하고 피고는 등록 티머니카드의 잔액환불은 물론 분실 등 통지(신고)의 접수 자체를 거부하고 있다. 원고는 등록 티머니카드의 분실신고의 접수 및 잔액의 환불을 거부하는 피고 행위의 금지 및 중지를 청구하면서, 그 논거로서 (1) 중앙서버에 등록된 카드의 경우 법 제10조 제1항 단서가 적용되는 것이 아니라 본문이 적용되어야 하고, (2) 설사 단서가 적용된다고 하더라도 분실 등에 따른 신고접수 및 잔액환불을 거부하는 피고의 이 사건 약관조항은 '법률에 따른 고객의 해제권 또는 해지권을 배제하거나 그 행사를 제한하는 조항'으로서 약관규제법 제9조 제1호에 해당하여 무효라는 점을 들고 있다. 이 두 가지 주장은 원고의 청구를 기각한 원심판결에 대한 상고이유에도 그대로 설시되었다. 3. 대법원의 판단 및 검토 (1) 등록 티머니카드에 전자금융거래법 제10조 제1항 단서가 적용되는지 여부 대법원은 “법 제10조 제1항 단서는 문언상 기명식과 무기명식을 구분하지 않고 있을 뿐만 아니라, 선불전자지급수단은 그 특성에 비추어 기명식이든 무기명식이든 금융회사 등을 면책시키는 약정을 할 필요가 있다는 사정 등에 비추어 보면, 법 제10조 제1항 단서의 ‘선불전자지급수단’에는 기명식과 무기명식이 모두 포함된다고 보아야 한다.”(하선은 필자)고 판시하여 원고의 상고이유를 배척하였다. 그러나 이러한 판단이 타당한 것인지 의문이다. 이것은 (대법원도 그 판결문에서 설시하고 있는) '법과 그 시행령이 선불전자지급수단이나 전자화폐를 기명식과 무기명식으로 구분하여 발행권면 최고한도와 양도방법 등을 달리 정하고 있는 점'(따라서 법은 선불전자지급수단의 규율에 관하여 기명식과 무기명식의 구분을 전제로 하고 있다는 점) 및 중앙서버에의 등록을 통해 실지명의가 확인되는 선불전자지급수단의 ‘기술적 특성’을 전혀 무시한 해석이기 때문이다. 대법원의 판단에 의하면 선불전자지급수단 등을 기명식으로 발행했다 하더라도 법 제10조 제1항 단서에 의한 면책의 대상이 되기 때문에 접근매체의 분실 등의 경우에 무권한거래로부터 이용자를 보호하고자 하는 그 본문의 사정범위에서 선불전자지급수단 등은 (기명식, 무기명식을 불문하고) 처음부터 배제되는 것으로 해석하게 될 것이다. 이러한 해석은 법 제10조 제1항의 입법취지를 완전히 몰각시키는 것이다. 다만 법 제10조 제1항은 면책의 범위를 시행령에서 정하도록 위임하고 있기 때문에 시행령의 운용 여하에 따라서는 위와 같은 불합리함이 상쇄될 여지가 없는 것은 아니다. (2) 이 사건 약관조항의 유효성 여부 시행령은 면책의 범위를 사업자와 이용자 간의 약정에 의하도록 계약자유에 다시 위임하고 있다(제9조). 이 사건 약관조항은 그 결과이다. 대법원은 이 사건 약관조항이 무효가 아니라고 하면서, 나아가 “이 사건 약관조항은 티머니카드 소유자가 카드를 도난당하거나 분실한 경우를 대비하여 그 위험부담에 관하여 정하고 있을 뿐 카드 소유자의 해제권이나 해지권을 제한하고 있지 않는데도 원심이 이 사건 약관조항이 결과적으로 카드 소유자의 해제권이나 해지권을 제한한다고 판단한 부분은 부적절하다”(하선은 필자)고 판시하여 원고의 상고이유를 배척하였다. 그러나 이러한 대법원의 판단에는 찬성할 수 없다. 이용자에 의한 분실 등의 통지는 법 제10조 제1항에 따른 책임분담의 기준시점을 정한 것이지만, 나아가 더 이상 카드이용을 계속할 수 없는 상황에서 그 이용계약을 종료하겠다는 의사를 표시한 것이기도 하다. 따라서 이것은 카드 이용계약에 대한 해지권을 행사하는 것이고, 법 제10조 제1항은 이를 보장한 조항으로 해석할 것이다. 그런데 이 사건 약관조항은 등록을 통해 실지명의가 확인되는 등의 기명식 카드라 하더라도 분실 등의 경우에 잔액환불이 불가능하다는 것인바, 이것은 기명식 카드의 경우에도 이용자의 해지권의 행사는 허용되지 않는다는 취지를 규정한 것이다. 이것은 법과 시행령에 의해 위임된 계약자유의 한계, 즉 '법 제10조 제1항의 입법취지 내에서의 자유'라는 내재적 한계를 넘는 것이다. 이 사건 약관조항은 등록 티머니카드의 경우에는 법 제10조 제1항 단서에 따른 면책의 범위에서 제외하도록 하였어야 한다. 등록을 통해 실지명의가 확인되는 경우에도 분실 등 통지 및 잔액환불이 불가능하다면 해당 약관조항은 '법률에 따른 고객의 해지권을 배제하거나 그 행사를 제한하는 조항'으로서 무효라고 하여야 할 것이다(약관규제법 제9조). 4. 결론 및 향후 과제 (1) 대법원의 결론은 법 제10조 제1항 소정의 분실 등 책임의 예외를 인정하는 동 단서가 문언상 기명식과 무기명식을 구분하지 않고 있다는 점을 중시하여 동 단서에 따른 면책약관이 유효하다는 논리에 입각해 있다. 그러나 이 사건에서 문제가 된 등록카드의 경우 무기명식 카드와는 달리 중앙서버에의 등록을 통해 본인확인 내지 카드의 특정이 가능하다는 기술적 특성을 갖고 있다. 잔금확인이 가능할 뿐만 아니라 그 이용내역(교통수단 및 가맹점 이용내역)을 1초 단위로 발급받을 수도 있다. 이것은 중앙서버에 의한 카드이용에 대한 통제도 기본적으로 가능하다는 증거이다. 따라서 카드의 분실 등 통지가 있을 경우 사용정지 조치를 취하는 것도 기술적으로 어렵지 않게 가능할 것이다(원심은 신용카드와 같이 실시간 통신이 가능한 시스템을 구축하는 데에 막대한 비용이 든다는 점을 청구기각 사유로 들고 있으나, 사용정지 조치를 위하여 반드시 그와 같은 실시간 시스템이 전제될 필요는 없다). 법이 선불전자지급수단을 기명식과 무기명식으로 구분하면서 그 규율내용에 차등을 두고 있는 것(법 제18조 제2항, 제23조 제1항 등)에서 법 제10조 제1항의 규율이 제외될 이유는 없다. 그렇다면 선불전자지급수단의 분실 등 책임에 관하여 규정하는 법 제10조 제1항에 있어서도 기명식과 무기명식 선불전자지급수단의 취급은 달라져야 한다. 동 본문은 실지명의 확인이 가능한 기명식 선불전자지급수단 등을, 동 단서는 무기명식 선불전자지급수단 등을 전제로 하는 규정이라고 해석하여야 분실 등 책임에 관한 그 입법취지를 살릴 수 있다. (2) 대법원은 이 사건 약관조항에 의한 면책의 범위가 계약자유의 내재적 한계를 벗어나고 있다는 점에서 최소한 위 조항을 무효로 판단했어야 한다고 생각한다. 본건 대법원판결로 인해 법 제10조 제1항은 이제 선불전자지급수단 등에 관한 한 사업자가 자발적으로 면책약관을 삭제하지 않는 한 무의미한 규정이 되고 말았다. 따라서 향후에 이 문제를 해결하기 위해서는 입법론에 의할 수밖에 없게 되었다고 할 것이다. 입법론으로서 상정 가능한 방법은 법 제10조 제1항 단서에 면책의 범위를 한정하는 수정을 가하는 것이다. (가령 전자금융거래법 제10조 제1항 단서를 다음과 같이 수정한다. “다만, 실지명의가 확인되지 아니하는 선불전자지급수단 또는 제16조제1항 단서의 규정에 따른 전자화폐의 분실 또는 도난 등으로 발생하는 손해로서 대통령령이 정하는 경우에는 그러하지 아니하다.”) 그러나 설사 그것이 가능하다 하더라도 오랜 논의를 통해 창설된 소비자단체소송제도를 통하여 해석론(=司法積極主義)에 따른 해결이 가능한 사안이었음에도 불구하고 충분하고 합리적인 이유의 제시없이 그것이 좌절된 것에는 아쉬움이 남는다. 서희석 교수(부산대 로스쿨·전 한국소비자법학회장)
티머니카드
소비자단체소송
약관
서희석 교수(부산대 로스쿨·전 한국소비자법학회장)
2022-09-20
형사일반
- 대법원 2019. 11. 14. 선고 2019도13290 판결 -
수사기관이 체포현장에서 피의자로부터 임의 제출받은 휴대폰의 저장정보까지 영장없이 탐색할 수 있는가
1. 사실관계 피고인은 2018년 3월 26일 08:14경 서울 지하철역 에스컬레이터에서 휴대전화기의 카메라를 이용하여 성명불상의 여성 피해자의 치마 속을 몰래 촬영하다가 현행범으로 체포되어 '2018년 3월 20일부터 같은 달 26일까지 18회에 걸쳐 카메라를 이용하여 성적 욕망 또는 수치심을 유발할 수 있는 다른 사람의 신체를 그 의사에 반하여 촬영하였다'는 혐의로 기소되었다. 서울지방경찰청 지하철경찰대 소속 사법경찰관은 2018년 3월 26일 08:14경 ◇◇역 승강장에서 피고인이 휴대전화로 여성 승객의 신체를 몰래 촬영하였다고 의심하고 피고인을 불러 세워 신분증 제시와 검문이유를 밝히며 범행을 추궁하였다. 경찰관은 부인하는 피고인으로부터 휴대전화기를 제출받아 카메라 사진폴더를 확인하였으나 여성 신체사진이 저장되지 않았음을 확인하였다. 그래서 최근 실행 프로그램을 확인하였고 피고인의 무음 촬영 애플리케이션 구동 사실을 인지하고 해당 사진폴더를 열어 보려고 하였으나 잠겨 있었다. 이에 경찰관은 피고인에게 비밀번호를 요구하여 계속된 추궁 끝에 결국 비밀번호를 풀었고 불법촬영된 영상이 있음을 확인한 후 현행범 체포와 임의제출에 의한 휴대전화기 압수를 집행하였다. 경찰관은 임의제출물로 압수한 휴대전화기에 관하여 사후 압수영장을 발부받지 않고 계속 보관하고 있다가 2018년 4월 1일 위 지하철경찰대에서 휴대전화 저장정보를 다시 탐색하여 피고인이 촬영한 모든 영상을 캡처·출력하고 영상파일을 CD에 복제하였다. 2. 재판경과 및 대상판결의 요지 1심에서는 별다른 문제제기 없이 피고인에게 성폭력범죄의 처벌 등에 관한 특례법 위반(카메라 등 이용 촬영)으로 벌금 700만원을 선고하였으나 항소심에서는 ①체포현장에서 임의제출 형식에 의한 압수수색은 이미 체포되었거나 체포 직전의 피의자에게 임의적 제출의사를 기대할 수 없으므로 그 실질은 형사소송법(이하 '법'이라고 한다) 제216조 제1항 제2호에 따라 압수한 것으로서 사후영장을 발부받지 못하였고 현행범 체포현장에서 법 제218조에 따른 임의제출물 압수가 가능하다고 하더라도 임의제출에 의한 압수절차와 효과에 대한 피고인의 인식 또는 경찰관의 고지가 없었다고 보이는 등 압수된 휴대전화기에 대하여 경찰관의 강제수사 또는 피고인의 임의적 제출의사 부재가 의심되는 반면 이를 배제할 검사의 증명이 이루어지지 않았음을 이유로 이 사건 휴대전화기 자체는 적법절차로 수집한 증거가 아니어서 유죄의 증거로 삼을 수 없고, ②2차 증거에 해당하는 휴대전화기에 기억된 저장정보(영상) 역시 영장 없이 탐색하여 출력·복사하였으며 그 과정에서 피의자의 참여권을 보장하지 아니하여 적법절차로 수집한 증거가 아니라는 이유로 1심판결을 파기하고 무죄를 선고하였다(의정부지법 2019. 8. 22. 선고 2018노2757 판결). 그러나 대법원은 "범죄를 실행 중이거나 실행 직후의 현행범인은 누구든지 영장 없이 체포할 수 있고(법 제212조) 검사 또는 사법경찰관은 피의자 등이 유류한 물건이나 소유자·소지자 또는 보관자가 임의로 제출한 물건은 영장 없이 압수할 수 있으므로(제218조) 현행범 체포현장이나 범죄 현장에서도 소지자 등이 임의로 제출하는 물건은 법 제218조에 의하여 영장 없이 압수하는 것이 허용되고 이 경우 검사나 사법경찰관은 별도로 사후에 영장을 받을 필요가 없다"며 항소심 판결과 반대의 결론을 내렸다. 3. 피체포자의 휴대폰 속에 저장된 정보의 '영장 없는 수색' 허부에 대한 국내외 동향 (1) 미국 연방대법원 미국 연방대법원은 이미 Riley 판결에서 '체포에 수반하는 영장 없는 수색'으로 압수된 피체포자의 휴대폰이라 하더라도 경찰은 사생활 보호가치가 있는 개인 정보가 다량 저장된 휴대폰의 데이터를 영장 없이 수색할 수 없고 수색 전에 일반적으로 영장을 발부받기를 주문하여 수사기관에 의한 휴대폰의 저장정보 검색행위에 대한 사법적 통제를 하였다(2014년 Riley v. California 판결). 이러한 Riley 판결은 개인의 정보보호와 사생활 보호를 위하여 피체포자의 휴대폰을 영장없이 수색할 권한이 원칙적으로 경찰에게 없다고 선언한 획기적인 판결로 평가되고 있다. 미국 연방대법원은 건국의 아버지들이 제한 없이 가택 수색이 가능한 '일반적 가택 수색영장'에 저항한 것처럼 21세기 디지털 시대에는 집안보다 훨씬 많은 양의 사생활 보호가치가 있는 정보가 저장된 휴대폰 데이터에 대한 수사기관의 영장 없는 수색에 저항할 것을 촉구한 셈이다. (2) 국내 하급심 최근 하급심 판결에서는 "수사기관이 긴급체포 현장에서 법 제218조에 따라 피의자로부터 임의제출의 방법으로 휴대폰을 확보하는 것은 영장주의의 원칙을 무력화할 위험이 있어 원칙적으로 허용되지 않고 설령 법 제216조에 의하여 긴급체포 현장에서 영장 없이 적법하게 휴대전화 자체를 압수하였다 하더라도 이를 근거로 전자정보까지 영장 없이 압수·수색할 수 있다고 보아야 하는 것은 아니다"고 밝혔다. 피의자의 긴급체포라는 상황에서 엄격한 제한 하에 이루어져야 할 예외적인 압수·수색임에도 영장 없는 전자정보에 대한 압수·수색을 허용하게 되면 수사기관은 사실상 전자정보에 대한 포괄적이고 무제한적인 수색을 할 수 있게 되므로 영장 없이 휴대전화에 저장된 전자정보에 대하여 압수·수색하는 것은 원칙적으로 허용되지 않고 다만 증거인멸 방지나 용의자 긴급추적 등 아주 예외적인 경우에만 허용된다고 판시하였다(서울중앙지법 2019. 10. 8. 선고 2019고합441 판결). 4. 평석 및 결론 (1) 대상판결은 임의제출물 압수에 관한 기존 판례의 논거에 배치 기존 판례에서는 임의제출의 의미·효과 등에 관한 검찰수사관의 고지 또는 피고인의 인식, 피고인이 체포당시 범행을 부인하였다고 볼 자료가 없는 점 등을 근거로 임의제출물로 인정하였다(대법원 2016. 2. 18. 선고 2015도 13726). 그러나 대상판결에서와 같이 이미 수사기관이 부인하는 피의자로부터 위법하게 사실상 휴대폰을 압수하고 휴대폰 저장정보에 대한 탐색·수색을 먼저 마친 상태라면 그 이후에 이루어진 현행범 체포상태에서의 임의제출에 의한 휴대폰 압수에 임의성을 인정하는 것은 헌법상 영장주의를 훼손할 위험이 있다. 우월적 지위에 있는 수사기관에 의한 실질적인 강제 압수수색 이후 이루어진 임의제출물 압수를 허용하는 대상판결의 입장이 지속된다면 압수·수색 영장 및 사후영장제도를 사실상 형해화하는 결과를 초래할 것이다. (2) 정보화시대의 필수품인 휴대폰의 저장정보에 관한 수사기관의 검색에 대한 사법적 통제의 필요성 4차 산업혁명 시대에 일상이 된 인공지능(AI)이 수사도구로서 상당히 활용되고 있는 상황에서 휴대폰 데이터(문자·음성언어·사진·동영상 등)에 대한 디지털 포렌식 영역에서도 AI의 이미지 인지 및 분석 기술 등이 활용될 수 있으므로 방대한 개인정보에 대한 사생활 보호를 위해 휴대폰 저장정보의 압수·수색에 대한 적법절차의 원리를 더욱 강화시켜야 한다. 그래서 항소심은 경찰관이 현행범 체포시 법 제216조 제1항 제2호에 따라 휴대폰 자체를 체포현장에서 영장 없이 긴급 압수할 수 있다고 하더라도 휴대폰 속에 저장된 정보까지 영장 없이 탐색할 수 있는 것은 아니라고 판시했다. 재판부는 "막대한 양의 민감한 개인정보가 담겨 있는 휴대폰 저장정보를 영장 없이 압수수색하는 현재의 수사관행은 개인의 사생활과 비밀의 자유를 침해하므로 긴급한 경우가 아니라면 휴대폰 저장정보 압수수색에 대한 사전 영장이 필요하다"고 주문하였다. 그럼에도 불구하고 대법원은 수사기관이 영장 없이 휴대폰을 압수하고 영장 없이 휴대폰을 들여다보는 수사관행에 대하여 아무런 문제 의식없이 '체포현장에서도 소지자 등이 임의 제출하는 물건은 법 제218조에 의하여 영장 없이 압수하는 것이 허용되고 사후에 영장을 받을 필요가 없다'는 기존 입장(대법원 2016. 2. 18. 선고 2015도13726 판결)을 고수하고 있는데 이는 휴대폰 개인정보 보호를 위한 국내외의 시대적 흐름에 역행하는 매우 유감스러운 판결이다. 지금이라도 하루빨리 전향적인 하급심 판결의 취지를 수용하여 우월적 지위에 있는 수사기관이 수사편의를 위하여 임의제출 형식으로 압수한 휴대폰 속 개인정보를 영장 없이 투망식 탐색을 하는 수사관행에 제동을 걸고 원격 데이터 삭제 등 긴급상황이 아니라면 휴대폰 저장정보의 압수수색에 대한 사전 영장을 발부받아야 한다는 대법원 판결을 기대한다. (3) 결론 : 법률개정 필요 대법원이 대상판결과 같은 입장을 고수하여 휴대폰 압수수색에 대한 수사기관의 실무관행을 법치국가원리에 따라 합리적으로 개선하기 힘들다면 국민을 위한 검·경 개혁 차원에서 국회에서의 관련 법률 개정 논의가 필요한 시점이다. 기존 형사소송법은 유체물(물건)을 압수수색 대상으로 전제한 규정으로 법 제정자가 예상하지 못한 휴대폰(이른바 스마트폰)의 등장에 맞추어 휴대폰에 저장된 디지털 정보의 압수수색에 대한 법률 개정이 필요하다. 그래서 개인의 사생활과 관련된 민감정보가 다수 포함된 휴대폰 저장정보의 압수수색에 대하여 영장주의가 적용되는 방향으로 개정되어 입법자가 수사기관에게는 피체포자의 휴대폰을 영장 없이 탐색할 권한이 원칙적으로 없다고 선언하여야 할 것이다. 김영규 변호사 (법무법인 대륙아주)
불법촬영
저장정보
영장없는수색
영장주의
김영규 변호사 (법무법인 대륙아주)
2020-08-20
정보통신
행정사건
- 서울고등법원 2019. 11. 1. 선고 2018누56291 판결 -
해킹과 인과관계 없는 취약점도 과징금 부과 대상인가
2016년 2,500만 건의 고객정보를 유출 당한 인터파크에게 방통위는 44억 8,000만 원의 과징금을 부과했다. 이는 개인정보 유출 관련 정부가 부과한 과징금액으로는 역대 최고 금액이다(참고로 민사에서 최대 배상금액을 기록한 소송은 단연 신용카드 3사 개인정보유출 사건이다). 인터파크는 방통위의 과징금 처분에 불복하여 행정소송을 제기했으나 1심 서울행정법원 및 항소심 서울고등법원에서 패소했다. 소송에서는 인터파크의 법위반행위와 해킹 간 인과관계 여부가 주된 쟁점이었다. 법원은 방통위 처분을 지지하면서 “유출사고가 난 이상 이것과 법위반행위 사이의 인과관계가 입증되지 않았더라도 과징금을 부과할 수 있다”고 해석했다. 본고에서는 이 쟁점에 대해 살펴본다. 인터파크가 당한 해킹의 유형은 APT(Advanced Persistent Threat) 공격이다. 이는 해커가 특정 목표 대상을 정한 후 그 허점을 집요하게 노려 침입하는 기법이다. 해커는 인터파크 직원 A의 가족사진을 가지고 화면보호기(SCR 파일)를 만들고 여기에 악성코드를 심어 A에게 이메일로 전송하면서, 마치 A의 친동생이 보내는 것처럼 발신 이메일 주소를 위장하고 동생의 어투까지 흉내냈다. A는 감쪽같이 속을 수밖에 없었다. 화면보호기의 확장자가 EXE가 아니라 SCR이라서 A는 별 의심을 하지 않고 첨부파일을 열었을 것이나, SCR 파일도 악성코드 유포용으로 사용될 수 있다. 특정 공격을 위해 특별 제작된 악성코드는 백신에도 탐지되지 않는다. 해커는 악성코드를 감염시킨 A의 PC를 거점으로 삼아 DB 관리자 직원 B의 PC에 원격 데스크탑 접속했다. 당시 B가 퇴근한 시간이었는데, 그때까지 DB 서버와의 접속이 유지된 터미널이 B의 PC에 그대로 떠 있었다고 한다. 자동 로그아웃(이하 ‘idle timeout’) 설정이 제대로 안 되어 있었기 때문이다. 덕분에 해커는 DB 서버에 손쉽게 침입할 수 있었는데, 여기에서 인터파크 회원들의 개인정보가 유출된 것이 바로 이번 사고이다. 정보통신망법의 위임을 받아 개인정보의 기술적·관리적 보호조치의 내용을 정한 방통위 고시는 개인정보처리시스템에 idle timeout 설정을 할 의무를 규정하고 있다. 그러한 법상 의무를 위반하면 그 자체로 과태료, 개인정보 유출까지 되면 과징금 부과 대상이다. 부수적으로, A의 PC를 손에 넣은 해커가 인터파크 사내 네트워크를 스캔했더니 업무용 파일서버가 발견되었다. 거기에는 패스워드 장부 엑셀파일이 있었다. 직원들이 수많은 인터파크 서버들의 접속계정을 외우기 어려워 이를 메모해둔 것이었다. 다만, 개인정보가 유출된 DB 서버의 접속 패스워드는 여기에 없었다고 한다. 즉, 패스워드 장부 노출이라는 법위반행위와 개인정보 유출 사이에는 인과관계가 없음이 분명했다. 그런데 방통위는 idle timeout 미설정은 물론 및 패스워드 장부 노출까지 모두 처분원인사실로 삼아 과징금을 부과했다. 인터파크는 행정소송에서 idle timeout 미설정은 APT 해킹의 핵심 원인이 아니다, 나아가 패스워드 장부 노출과 개인정보 유출은 인과관계가 전혀 없다고 주장했다. 인터파크를 패소시킨 1심 및 항소심 법원은 인과관계 자체가 과징금 부과 요건이 아니라고 근거법률을 해석했다. 개정 전 법조문은 “법상 '조치'를 하지 아니하여 이용자의 개인정보를 '유출'한 경우에는 과징금을 부과한다”는 구조로서 '미조치'가 '유출'의 원인이 되어야 한다는 뜻이 명확했다. 이와 달리 2014년 개정된 법조문은 “이용자의 개인정보를 '유출' 한 경우로서 법상 '조치'를 하지 아니한 경우에는 과징금을 부과한다”는 형식으로 바뀌었다. 이를 근거로 법원은 '유출'이라는 결과와 '미조치' 행위가 인정되기만 하면 둘 사이의 인과관계는 요구되지 않는다고 해석했다. 그러나, 해킹의 원인을 제공하지 않은, 즉 ‘인과관계’ 없는 사업자의 위반행위까지 과징금 처분사유가 될 수 있다고 본 법해석에 대해서는 재고의 여지가 있다고 사료된다. 민사와 형사의 영역에서는 자신의 행위와 인과관계 없는 결과에 대해서 법적 책임을 지는 경우는 있을 수 없다. 형법 제17조(인과관계) 및 민법 제750조(불법행위의 내용) 모두 ‘인과관계’를 법적 책임의 성립요건으로 요구한다. 이것이 법의 대원칙이다. 행정상의 제재 또한 특별한 사정이 없다면 마찬가지이다. 행정상 금전제재는 크게 과징금과 과태료로 나뉜다. 일반론적으로, 단지 절차를 위반한 행위에 대해서는 행정질서벌의 일종인 과태료(가벼운 제재)가 부과되는데 그치는 반면, 행정목적을 침해하는 결과까지 야기한 행위에 대해서는 행정벌의 일종인 과징금(무거운 제재)이 부과된다. 정보통신망법 또한 이 체계에 따라 과태료와 과징금의 각 구성요건이 차등되어 있다. 사업자가 단지 idle timeout과 같은 법상 조치를 불이행한데 그쳤다면 3,000만 원 이하의 과태료를 부과 받지만(제76조 제1항 제3호), 더 나아가 개인정보 유출(해킹)이라는 결과까지 야기했다면 관련매출액에 비례하는 과징금을 부과 받는다(제64조의3 제1항 제6호). 해킹을 당했다는 결과에 대해 사업자에게 과징금이라는 법적 책임을 지우려면, 마땅히 사업자의 행위와 결과 사이에 ‘인과관계’가 존재해야 한다. 이것이 법의 대원칙에 부합하는 해석으로 사료된다(만약 해킹과의 인과관계를 불문하고 과징금을 부과하는 쪽으로 제도를 바꾼다면 굳이 행정질서벌을 운영할 필요가 없으니 과태료 조항을 폐지하는 것이 균형에 맞을 것이다). 이러한 원칙에 부합하도록 개정 전 정보통신망법 제64조의3 제1항 제6호는 ‘조치를 하지 아니하여 이용자의 개인정보를 누출’이라는 형식으로 규정함으로써 미조치가 해킹의 원인을 제공했어야 한다는 요건을 명시하고 있었다. 그러다가 2013. 11. 21. 방통위가 입법예고한 정보통신망법 일부개정안에서 “현재 대규모 개인정보 누출 등 침해사고 발생시 기술적·관리적 보호조치 위반과의 인과관계 입증이 어려움” 이라는 이유를 들어 과징금 부과요건 중 ‘인과관계’ 요건을 삭제할 것이 제안되었다. 참고로 이때까지는 개인정보 유출(해킹) 사고에 대해 과징금 처분이 내려진 전력이 없었다(2014. 6. 26. 비로소 첫 과징금 사건인 KT 마이올레 사건의 방통위 처분이 내려졌다). 위 방통위가 제안한 내용의 정보통신망법 제64조의3 제1항 제6호 개정안은 독자적인 법안으로 국회에 발의되지는 않은 것으로 보이고, 대신 2014. 5. 2. 국회 본회의를 통과한 대안법안의 일부로서 반영되었다. 그런데 정작 그 대안법안의 의안원문 및 이에 관한 국회 검토보고서, 소관위 회의록 등 가운데 ‘인과관계’ 입증 없이도 과징금을 부과할 수 있도록 한다는 기재는 어디에도 없다. 즉, ‘인과관계’ 요건을 삭제하는 개정안이 국회에서 논의라도 되었는지 의문이다. 참고로 그 당시는 신용카드 3사 개인정보 유출 사고 사실이 2014. 1. 8.자 검찰 발표에 의해 알려진 이래 국회에서 앞 다투어 개인정보 규제를 강화하는 법안들이 발의된 시점이어서, 위 대안법안에는 무려 18건의 발의안이 통합되어 있었다(예컨대 300만 원 이하 법정손해배상 규정도 이 때 신설된 것이다). 따라서 입법자의 의도에 ‘인과관계’ 요건 삭제가 포함되어 있는지 여부는 불명확한 측면이 있으며, 만약 진정한 입법의도가 그러했다면 위헌 소지를 검토해 보아야 한다. 무엇보다도 과징금 부과요건에서 ‘인과관계’를 뺄 경우, 민사상 손해배상 요건과 균형이 맞지 않게 된다. 정작 본인의 정보를 유출 당한 이용자는 사업자를 상대로 민사소송을 제기하더라도 사업자의 과실과 해킹 간 인과관계가 입증되지 못하면 손해배상을 받을 수 없다. 행정청은 피해자인 일반 국민들보다 현저히 강력한 조사권한을 가졌음에도 ‘인과관계’ 요건 입증을 생략하고 과징금이라는 공법적 제재를 손쉽게 부과할 수 있어야 하는지, 응보와 억지가 피해배상보다 우선되어야 하는 가치인지는 심히 의문스럽다. 향후 만약 행정청이 ‘인과관계’ 요건 입증을 생략하고 과징금을 부과할 경우, 이번 판결이 해석한 입법의도와는 오히려 반대로, 피해자들이 제기한 민사소송에서 별도로 인과관계 요건을 입증하는데 곤란을 겪어 이용자 구제에 흠결을 낳을 수도 있다. 한편, 만약 본고의 주장에 따라 ‘인과관계’를 여전히 현행법상 과징금 부과요건으로 해석할 경우, 인터파크 사건에서 두 처분사유와 해킹 사이의 인과관계는 존재하는가. 제1처분사유와 해킹 사이의 인과관계 유무는 곧 “Idle timeout 조치를 취했을 때 인터파크가 당한 유형의 APT 해킹을 통상 막을 수 있는가”의 문제로 점철된다. 이는 세부 사실관계에 따라 판단 여지가 있는 문제이다. 인터파크 사건의 경우, 해커가 DB 관리자 B의 PC(관리용 단말기)에 원격 데스크탑으로 접속해보니 마침 B가 퇴근하여 자리를 비운 상태에서 망분리 프로그램 및 DB 서버 접속 터미널이 로그아웃 되지 않고 그대로 떠 있었다. 이와 달리, 위 망분리 프로그램 및 DB 서버 접속 터미널에 최대접속시간이 설정되어 있었고 해커가 B의 PC에 접속했을 때 위 터미널이 로그아웃 된 상태였다고 가정했을 때, 과연 해커가 DB 서버에 침입할 수 있었을지 여부가 관건이다. 만약 예컨대 해커가 B의 PC에 키로거 등을 용이하게 설치할 수 있는 상황이었다면, 해커로서는 수고스럽더라도 위 PC에 키로거를 심어 내부망 ID·PW 및 DB 서버 ID·PW를 도청할 수 있었을 것이고, 이 경우 idle timeout 조치를 했었더라도 해킹은 막지 못하게 된다. 이러한 맥락에서 싸이월드 판결은 DB 서버 계정 ID·PW가 해커에게 이미 도청당한 상태에서 idle timeout 설정은 무용지물이라는 이유로 그 미설정과 해킹 사이의 상당인과관계를 부정한바 있었다. 달리 가정하여, 만약 해커가 B의 PC 제어권한을 완전히 탈취하지 못했거나, 또는 해커의 관점에서 우연히 접속해 본 B의 PC가 DB 관리자의 것인지조차 알기 어려운 상황이었다면, DB 서버 접속 터미널이 idle timeout 되지 않고 그대로 떠 있었던 것이 해킹의 결정적 계기를 제공한 셈이므로 상당인과관계가 인정될 수 있을 것이다. 한편, 적어도 두 번째 처분사유와 해킹 사이에는 인과관계가 없다는 점은 분명하다. DB 서버의 관리자 비밀번호는 문제된 패스워드 장부 엑셀파일에 쓰여 있지 않았고, 해커는 다른 경로로 DB 서버에 침입했으므로, 위 패스워드 장부 엑셀파일이 노출된 것은 DB 서버 해킹의 원인과 무관하다. 해킹과 인과관계 없는 위반행위는 과태료 부과 대상이어야 마땅하다. 그런데 인터파크의 입장에서는 다른 경로로 해킹을 당했다는 우연한 사정으로 인해, 해킹의 원인이 아닌 행위에 대해서까지 경한 과태료 대신 중한 과징금을 부과 받게 된 셈이다. 요컨대, 정부가 ‘인과관계’를 입증하기 곤란하다는 이유로 이것을 과징금 부과요건에서 뺀다는 것은 근시안적인 접근이다. 정부의 역할은 침해사고 원인조사의 실효성을 높임으로써 해킹과 ‘인과관계’ 있는 취약점이 무엇이었는지를 현장에서 밝히는 것이 되어야 한다. 그렇다면 기술적·관리적 보호조치 고시는, idle timeout과 같은 지엽적인 의무를 나열할 것이 아니라, 로그(Log) 보존 등 사고조사에 꼭 필요한 조치의무를 강화하는 방향으로 향후 개정되어야 하지 않을까. 전승재 변호사 (법무법인(유한) 바른)
개인정보유출
과징금
인터파크
전승재 변호사 (법무법인(유한) 바른)
2019-12-23
헌법사건
위치정보 추적자료 관련 헌법불합치 판결 이후 수사 개선 방안을 중심으로
헌법재판소2012헌마 191등 - 위치정보 추적자료 관련 헌법불합치 판결 이후 수사 개선 방안을 중심으로 Ⅰ. 헌법재판소 2012헌마 191등 내용 1. 통신비밀보호법 제13조 제1항의 ‘수사를 위하여 필요한 경우’에 대한 판단 (1) 과잉금지원칙위반 중 침해 최소의 원칙 및 법익의 균형성 위반 헌법재판소는 통신비밀보호법 제13조 제1항 ‘수사를 위하여 필요한 경우’에 대하여 수사의 신속성과 효율성을 도모하고 이를 통하여 실체적 진실발견과 국가형벌권의 적정한 행사에 기여하고자 하는 것이므로 목적의 정당성과 수단의 적절성도 인정하였다. 그러나 이 사건 요청조항은 ‘수사를 위하여 필요한 경우’만을 요건으로 하면서 수사기관이 범인의 발견이나 범죄사실의 입증에 기여할 개연성만 있다면, 모든 범죄에 대하여, 수사의 필요성만 있고 보충성이 없는 경우에도, 피의자·피내사자뿐만 아니라 관련자들에 대한 위치정보 추적자료 제공요청도 가능하도록 규정되어 있어 침해의 최소성과 법익의 균형성이 인정되지 않는다고 보았다. (2) 입법목적 달성에 지장을 초래하지 아니하면서도 정보주체의 침해를 최소화하는 방안 이에 헌법재판소는 ①수사기관이 전기통신사업자로부터 실시간 위치정보 추적 자료를 제공받는 경우 또는 불특정 다수에 대한 위치정보 추적 자료를 제공받는 경우에는 수사의 필요성뿐만 아니라 보충성이 있을 때, 즉 다른 방법으로는 범죄 실행을 저지하거나 범인의 발견·확보 또는 증거의 수집·보전이 어려운 경우에 한하여, 수사기관이 위치정보 추적 자료의 제공을 요청할 수 있게 하는 방법, ②통신비밀보호법 제5조 제1항에 규정된 통신제한조치가 가능한 범죄 이외의 범죄와 관련해서는 수사의 필요성뿐만 아니라 보충성이 있는 경우에 한하여 수사기관이 위치정보 추적 자료의 제공을 요청할 수 있도록 하는 방법 등을 제안하였다. 2. 통신비밀보호법 제13조의3 ‘범죄수사를 위한 통신사실 확인자료제공의 통지’에 대한 판단 (1) 적법절차 위반 여부 위치정보 추적자료 제공요청과 관련하여, 사전에 정보주체인 피의자 등에게 이를 통지하는 것은 수사의 밀행성 확보를 위하여 허용될 수 없다 하더라도, 수사기관이 전기통신사업자로부터 위치정보 추적 자료를 제공받은 다음에는 수사에 지장이 되지 아니하는 한 그 제공사실 등을 정보주체인 피의자 등에게 통지해야 한다. 이와 같이 수사기관이 피의자 등에게 위치정보 추적자료 제공사실을 통지함으로써, 피의자 등은 위치정보 추적자료의 제공이 적법한 절차에 따라 이루어졌는지, 위치정보 추적자료가 제공 목적에 부합하게 사용되었는지 또는 제공된 위치정보 추적 자료가 개인정보 보호법 등에 규정된 적법한 절차에 따라 폐기되었는지 등을 확인할 수 있게 된다. 정보주체인 피의자 등은 이를 통하여 수사기관의 불법 또는 부당한 행위가 확인되는 경우에 수사기관이나 법원에 그 시정을 요구하는 등으로 실효성 있게 권리구제를 받을 수 있게 된다. 그러나 본 법 제13조의2의 통지조항은 수사기관이 전기통신사업자로부터 위치정보 추적자료를 제공받은 사실에 대해, 그 제공과 관련된 사건에 대하여 수사가 계속 진행되거나 기소중지결정이 있는 경우에는 정보주체에게 통지할 의무를 규정하지 않고 있어 정보주체의 절차적 권리와 개인정보자기결정권을 충분히 보장하기에 미흡하다고 판시하였다. (2) 실체적 진실발견과 국가형벌권의 적정한 행사에 지장을 초래하지 아니하면서도 적법절차에 부합하는 방안 ① 통신사실 확인 자료를 제공받은 사건에 관하여 기소중지결정이 있거나 수사·내사가 장기간 계속되는 경우에는, 통신사실 확인 자료제공 이후 일정한 기간이 경과하면 원칙적으로 수사·내사의 대상인 정보주체에 대해 이를 통지하도록 하되, 통지가 수사에 지장을 초래하는 경우 등에는 사법부 등 객관적·중립적 기관의 허가를 얻어 그 통지를 유예하는 방법, ② 일정한 예외를 전제로 정보주체가 위치정보 추적자료 제공요청 사유의 통지를 신청할 수 있도록 하는 방법, ③ 위치정보 추적자료 제공사실에 대한 통지의무를 위반할 경우 이를 효과적으로 제재할 수 있도록 하는 방법 등이 개선입법으로 고려될 수 있다. 이를 통해 수사기관의 위치정보 추적자료 제공요청의 남용을 방지하고 정보주체를 위한 적법절차와 개인정보자기결정권을 보장할 수 있다고 밝혔다. Ⅱ. 헌법재판소 판결 평석 1. 헌법불합치 판결 의의 헌법재판소는 통신비밀보호법(2005. 5. 26. 법률 제7503호로 개정된 것) 제13조 제1항 중 ‘검사 또는 사법경찰관은 수사를 위하여 필요한 경우 전기통신사업법에 의한 전기통신사업자에게 제2조 제11호 바목, 사목의 통신사실 확인자료의 열람이나 제출을 요청할 수 있다’ 부분과 제13조의3 제1항 중 제2조 제11호 바목, 사목의 통신사실 확인자료에 관한 부분은 헌법에 합치되지 아니한다고 판시함과 동시에 위 법률조항들은 2020. 3. 31.을 시한으로 개정될 때까지 계속 적용한다고 판시하여 현재 수사를 담당하는 기관에서는 현행법률 규정에 따라 수사를 진행하여야 한다. 다만 수사기관으로서는 헌법재판소의 “범죄예방과 사건의 조기해결을 위해 수사기관의 위치정보 추적자료 제공 필요성을 인정하면서도 그 요건을 현재의 ‘수사의 필요성’보다 더 강화하고, 적법절차원칙 준수를 위한 사후통지 절차를 보완함으로써, 범죄수사라는 공익과 정보주체의 기본권 보호라는 사익이 조화되어야 한다.”는 판결의 취지에 맞게 수사를 개선하여야 할 것이다. 2. ‘수사를 위하여’ 필요한 경우 위치정보 추적자료 제공 요청 수사의 개선 방안 (1) 비교법적 검토 1) 미국의 경우 미국 전기통신비밀법 (Electronic Communications Privacy Act of 1986, ECPA:18 U.S.C. §2510이하 규정) 제3장(Title III: 18 U.S.C. §§3121∼3127)에서는 통신 이용 상황 기록 장치(pen register:18 U.S.C. §3127(3)) 또는 발신 신호 추적장치(trap and track device:18 U.S.C. §3127(4))에 대하여 규정하고 있다. 여기에는 전화통화의 개시를 위해 전화기에 입력하는 전화번호, 발신된 메시지가 수신지까지 가는 경로를 설정해주는 과정인 라우팅(routing), 단말통신에서 교신상대와 접속 또는 선택하는 어드레싱(addressing), 위치추적, 접속지 추적 등의 통신 이용 상황 기록 등이 포함되어 있어 우리나라 통신보호비밀법 상의 통신사실확인자료에 해당한다. 미국의 경우 앞서 말한 통신 이용 상황 기록 장치 또는 발신 신호 추적장치를 이용하여 통신사실확인자료를 취득하는데 “취득될 정보가 현행 수사에 관련이 있을 것(the information likely to be obtained by such installation and use is relevant to an ongoing criminal investigation)”이라는 소명이 이루어졌다고 판단하면 60일을 넘지 않는 범위 내에서 해당 장치를 설치할 수 있는 허가명령서를 발부한다(18 U.S.C. § 3123). 2) 독일의 경우 독일의 경우 전기통신법이 있으며 우리나라의 통신사실확인자료와 유사한 개념으로 통신데이터(Verkehrsdaten)이라는 개념을 사용하고 있으며, 휴대폰의 위치정보(Standortsdaten) 또한 통신데이터의 하나로 수집을 허용하고 있다. 독일 형사소송법 제100g조 제1항은 제한적인 요건 하에 범죄수사를 목적으로 통신데이터를 수집할 수 있도록 규정하고 있다. 다만 데이터의 실시간 수집은 제100g조 제1항 제3문에 의하여 구체적인 사례에 비추어 중대한 의미를 가지는 범죄의 경우에만 가능하다. 특히 제100a조 제2항에 규정된 범죄를 행하였거나 미수의 가벌성이 있는 행위의 착수 또는 별도의 범죄를 예비한 때에만 위치정보의 실시간 수집이 허용된다. 위치정보 수집의 명령과 이행에 관하여서는 통신검열에 관한 동법 제100a조 및 제100b조가 준용되는데 통신감청은 오로지 검사의 신청에 기하여 법원만이 행할 수 있으며, 긴급을 요하는 경우에는 검사가 처분을 명할 수 있으나, 3일 이내에 법원의 추인을 받지 못한 경우에는 효력이 상실되는 것으로 규정하고 있다. 3) 일본의 경우 일본의 경우 개별 범죄에 있어서 영장에 의하여 범죄의 수사를 위하여 통신사업자에게 휴대전화를 사용하는 개인의 위치정보를 요청하는 경우 있으나, 미국, 독일과 같이 단일법에서 규정하고 있지 않고 있다. 즉 전기통신사업법 제4조 제1항에서는 전기통신사업자가 취급 중인 통신의 비밀은 침해되어서는 안 되는 것으로 규정하고 있다. 다만 주의할 것은 개별 통화에 관계된 위치정보의 경우는 통신구성요소이므로 통신비밀로 보호해야 되지만 통화이외 휴대폰 소지자가 지역을 이동할 때 기지국에 전송되는 위치등록정보는 정보는 통신비밀이 아니라 사생활의 일환으로서 보호되어야 하는 사항으로 구별하고 있다는 점이다. 생각건데, 어떤 사람이 어디에 소재하는지에 관한 정보는 사생활 자유 중에서 보호의 필요성이 매우 높고, 통신과도 밀접하게 관련된 사항이므로, 통신비밀에 준하여 보호하는 것이 타당하다고 본다. 일본 총무성에서는 고시로 ‘전기통신사업에 있어서 개인정보보호에 관한 가이드라인’ 제정하고 동 가이드라인 제26조에 전지통신사업자가 위치정보에 대하여 준수해야 되는 의무를 규정하고 있는데 동 조항에서는 전기통신사업자는 수사기관으로부터의 요청에 의하여 위치정보의 취득을 요구받은 경우에, 당해 위치정보가 취득되고 있음을 이용자가 알 수 있을 때로서, 재판관이 발부한 영장(검증영장)에 따르는 때에 한하여 당해 위치정보를 취득하는 것으로 한다고 규정하고 있다. (2) 사견 사실 위 헌법재판소 2012헌마 191등에서 설시한 위치정보 추적 자료(통비법 제2조 제11호 바목의 ‘발신기지국 위치추적자료’(과거자료 및 실시간)와 사목의 ‘인터넷 접속지 추적자료’(과거자료 및 실시간)’를 모두 포함) 판결 선고날짜에 2012헌마538사건에 대하여도 동일한 이유로 헌법불합치판결이 선고되었고 동일한 내용의 방안을 제시하였다. 2012헌마538사건은 ‘기지국 수사’와 관련이 있는데 기지국 수사란 특정 시간대 특정 기지국에서 발신된 모든 전화번호 등을 통신사실 확인자료로 제공받는 수사방식으로서 주로 용의자를 특정할 수 없는 연쇄범죄가 발생하거나 동일 사건 단서가 여러 지역에서 시차를 두고 발견된 경우 사건발생지역 기지국에서 발신된 전화번호를 추적하여 용의자를 좁혀나가는 수사기법 중 하나이다. 이러한 이유에서 본 논고에서는 포괄적 기지국 수사와 위치정보 추적 자료 제공 요청 수사의 개선방안을 모두 모색하여 보기로 하겠다. 1) 수사의 개선의 일반적 방향 독일의 입법례와 포괄적 기지국의 수사는 실체적 진실발견과 국가형벌권의 적정한 행사에 기여하고자 하는 목적의 정당성하고, 목적을 달성하기 위하여 포괄적 기지국 정보는 필요하다는 점, 살인, 유괴, 납치, 성폭력범죄 등 강력범죄와 국가의 안보를 위협하는 범죄의 경우에는 수사의 신속성과 긴급성 및 중대성이라는 공익이 매우 높다는 점을 고려할 때 헌법재판소의 개선 방안 중 통신비밀보호법 제5조 제1항에 규정된 통신제한조치가 가능한 범죄 이외의 범죄와 관련해서는 수사의 필요성뿐만 아니라 보충성이 있는 경우에 한하여 가능하도록 하는 방안이 타당하다고 본다. 2) ‘수사를 위하여’ 포괄적 기지국 수사(통비법 제2호 제11호 가목 내지 라목 관련 수사) 개선 방안 통신제한조치 대상 범죄의 경우에는 필요성을 기준으로 수사를 진행하고, 통신제한조치 대상 이외의 범죄의 경우에는 보충성의 요건이 충족된 경우에 가능하다고 본다. 즉 탐문수사, CCTV 수사, 주위 차량 블랙박스 수사, 범죄현장 유류물에 대한 포렌식 수사 등을 통하여 수사의 목적을 달성할 수 없는 경우에 보충적으로 포괄적 기지국 수사를 요청하는 것이 타당하다. 3) 위치정보 추적자료 제공 요청 수사(통비법 제2조 제11호 바목, 사목 관련) 개선 방안 가. 과거 위치정보 추적 자료 과거 위치정보 추적자료는 실시간 위치정보 추적자료에 비하여 기본권 침해정도가 낮다는 점에서 보충성의 요건 없이 정보 요청을 할 수 있다고 본다. 나. 피의자 검거를 위한 위치정보 추적자료 요청 해당 사건의 피의자의 신병을 확보하고 검거하기 위하여 실시간 위치정보를 요청하는 경우에는 해당 범죄가 통신제한조치 대상 범죄인 경우에는 필요성에 따라 수사를 진행하고, 그 외 범죄의 경우에는 보충성이 충족된 경우에 가능하다고 본다. 다. 피의자의 증거 수집 및 사건 관련자에 대한 위치정보 추적자료 요청 피의자에 대한 신병확보 이외 피의자 혹은 피내사자의 증거 수집을 위한 소재 혹은 동선 확인을 위한 위치정보가 필요한 경우나, 피의자 이외의 가족 혹은 지인 등 제3자에 대한 위치정보는 보충성이 충족된 경우에 가능하다고 본다. 3. ‘통지’ 관련 수사 개선 방안 수사의 개선 방안 (1) 비교법적 고찰 1) 독일의 경우 독일 형사소송법 제101조 제4항에 의하면 위치정보의 수집을 명한 때에는 해당 통신의 당사자에게 이를 통지하도록 규정하고 있으며, 통지를 한 때에는 사후적인 권리보호의 가능성과 그 기한을 적시하도록 규정하고 있다. 제7항에서는 통지를 받은 자는 2주 이내에 처분 및 그 집행방식의 적법성에 관하여 관할법원에 심사를 청구할 수 있고, 법원의 결정에 대하여서는 즉시항고가 허용된다. 2) 일본의 경우 일본 전기통신사업에 있어 개인정보보호에 관한 가이드라인 제26조에 제4항에 의하면 위치정보가 취득되고 있음을 이용자가 알 수 있을 때, 재판관이 발부한 영장에 의하여 위치정보를 취득할 수 있도록 규정하고 있다. (2) 사견 1) 통지조항의 개선의 일반적 방향 수사기관으로 하여금 통신사실 확인자료의 제공을 요청할 수 있도록 하는 것은 수사활동 보장에 목적이 있으므로 성질상 기밀성을 요한다. 그런데 통신사실 확인자료 제공사실을 수사 진행 중에 정보주체에게 알려준다면, 피의자 및 그와 관계있는 자들이 이동전화·인터넷의 이용을 중단하거나 도주·증거 인멸할 가능성을 배제할 수 없고, 그로 인하여 범죄수사에 지장을 초래하거나 추가 범행에 대처하기 어려워지게 될 수 있다. 또한 형사소송법에서도 명문으로 위법수사배제법칙을 규정하고 있다는 점에서 요청조항 및 허가조항을 위반하여 취득한 통신사실 확인자료에 대해서는 형사절차에서 위법수집증거 배제법칙을 통해 증거능력을 부정된다. 또한해당 수사관 및 국가에 대해 손해배상을 청구하는 등 사후적인 권리구제수단도 마련되어 있다는 점에서 통신사실 확인 자료를 제공받은 사건에 관하여 기소중지결정이 있거나 수사·내사가 장기간 계속되는 경우에는, 통신사실 확인 자료제공 이후 일정한 기간이 경과하면 원칙적으로 수사·내사의 대상인 정보주체에 대해 이를 통지하도록 하되, 통지가 수사에 지장을 초래하는 경우 등에는 사법부 등 객관적·중립적 기관의 허가를 얻어 그 통지를 유예하는 방법이 타당하다고 생각한다. 2) 입법 전까지 통지관련 수사기관의 수사 개선 방안 가. 통지가 수사에 지장을 초래한다는 점에 대한 객관적이고 중립적인 심의기구 설치 입법이 되기 전까지 현재 수사기관은 헌법재판소의 헌법불합치 판결을 존중하여 일반적인 사건의 경우에 통지가 누락되지 않도록 각별히 주의를 기울이고, 통지를 유예할 필요가 있는 경우에는 통지유예가 남용되지 않도록 엄격한 심사를 거쳐야 할 것이다. 특히 외부 전문가 집단의 심의를 통하여 통지를 하는 경우 수사에 지장을 초래한다는 점에 대한 객관적이고 중립적인 판단이 필요하다. 통신유예는 통신비밀보호법 제13조의3 제2항 및 제9조의2에 규정되어 있는데 국가의 안전보장·공공의 안녕질서를 위태롭게 할 현저한 우려가 있거나, 생명·신체에 중대한 위험을 초래할 염려가 현저한 때 소명자료를 첨부하여 미리 관할 지방검찰청 검사장의 승인을 얻는 경우 가능하며, 통지유예의 사유가 해소된 때에는 그 사유가 해소된 날부터 30일 이내에 통지하도록 되어 있다. 여기서 검사장의 승인사항과 관련하여 내부 위임전결규정에 따라 그 심사가 형식적으로 이루어지고 있지 않는지 살펴, 실질적으로 검사장의 검토와 판단이 될 수 있도록 관계 규정을 개선함과 동시에 검사장 독단의 판단이 아니라 객관적이고 중립적인 외부 합의체 기구를 설치하여 결정할 필요가 있다. 또한 사유가 해소되었음에도 불구하고 통지하지 않는 사례가 있는지도 살펴, 통지유예 해소시 30일 이내 통지가 반드시 이루어지도록 조치하여야 할 것이다. 승재현 형법학 박사 (형사정책연구원)
전기통신사업법
개인정보
통신비밀보호법
위치정보
승재현 형법학 박사 (형사정책연구원)
2018-08-28
민사일반
구태언 변호사(테크앤로 법률사무소)
공개된 개인정보를 영리목적으로 수집, 제공한 행위의 적법여부
- 대법원 2016. 8. 17 선고 2014다235080 판결 - 1. 사실 관계 및 재판의 경과 원고는 1990년부터 현재까지 OO대학교(1984년 공립대학교로 전환되었다가 2013년 국립대학법인으로 전환됨) 교수로 재직 중이다. 피고 주식회사 로앤비는 종합적인 법률정보를 제공하는 사이 '로앤비' 를 운영하는 회사로서, 주식회사 법률신문사로부터 제공받은 법조인 데이터베이스상의 개인정보와 자체적으로 수집하여 데이터베이스로 구축한 국내 법과대학 교수들의 개인정보를 이 사건 사이트 내의 '법조인' 항목에서 유료(개인정보만 따로 떼어내어 판매하는 방식이 아니라 피고 로앤비가 제공하는 다른 콘텐츠와 결합하여 전체적으로 요금을 받는 방식임)로 제공하는 사업을 영위하였다. 피고 로앤비는 2010. 12. 17. 무렵 원고의 사진, 성명, 성별, 출생연도, 직업, 직장, 학력, 경력 등의 개인정보를 수집하여 이 사건 사이트 '법조인' 항목에 올린 다음 이를 유료로 제3자에게 제공하여 오다가, 2012. 6. 18. 이 사건 소장 부본을 송달받자 2012. 7. 30. 이 사건 사이트 내의 '법조인' 항목에서 이 사건 개인정보를 모두 삭제하였다. 이 사건 개인정보 중 출생연도를 제외한 나머지 정보는 OO대학교 학과 홈페이지에 이미 공개되어 있고, 출생연도는 1992학년도 사립대학 교원명부와 1999학년도 OO대학교 교수요람에 게재되어 있으며, 피고 로앤비는 이러한 자료들을 통하여 이 사건 개인정보를 수집하였다. 나머지 피고들은 피고 로앤비와 유사한 방법으로 수집하거나 다른 피고들로부터 제공받은 원고의 개인정보를 유료로 제3자에게 제공하거나, 원고의 개인정보가 담긴 웹페이지가 포털사이트에 노출되게 하였다. 원심은 피고 로앤비에 대한 청구만 일부 인용(위자료 50만 원 및 지연손해금)하고 나머지 피고들에 대한 청구 모두 기각(피고 로앤비를 제외한 나머지 피고들에 대하여는 소멸시효가 완성되었다는 이유 등으로 청구 기각)하였으며, 이에 원고와 피고 로앤비가 각 상고를 제기하였다. 2. 대상판결의 요지 대법원(주심 대법관 이상훈)은 2016년 8월 17일 "이 사건 개인정보는 이미 정보주체의 의사에 따라 국민 누구나가 일반적으로 접근할 수 있는 정보원에 공개된 개인정보로서 그 내용 또한 민감정보나 고유식별정보에 해당하지 않고 대체적으로 공립대학교 교수로서의 공적인 존재인 원고의 직업적 정보에 해당하여, 피고 주식회사 로앤비 등이 영리목적으로 이 사건 개인정보를 수집하여 제3자에게 제공하였더라도 그에 의하여 얻을 수 있는 법적 이익이 그와 같은 정보처리를 막음으로써 얻을 수 있는 정보주체의 인격적 법익에 비하여 우월하다고 할 것이므로, 피고들의 행위를 원고의 개인정보자기결정권을 침해하는 위법한 행위로 평가할 수는 없다"고 하여, 원심판결 중 피고 주식회사 로앤비에 대하여 일부 손해배상책임을 인정한 부분을 파기 환송하고, 나머지 피고들에 대한 원고의 상고를 기각하였다. 개인정보자기결정권이라는 인격적 법익을 침해·제한한다고 주장되는 행위의 내용이 이미 정보주체의 의사에 따라 공개된 개인정보를 그의 별도의 동의 없이 영리목적으로 수집·제공하였다는 것인 경우에는, 그와 같은 정보처리행위로 침해될 수 있는 정보주체의 인격적 법익과 그 행위로 보호받을 수 있는 정보처리자 등의 법적 이익이 하나의 법률관계를 둘러싸고 충돌하게 된다. 이때에는 개인정보에 관한 인격권 보호에 의하여 얻을 수 있는 이익과 그 정보처리행위로 인하여 얻을 수 있는 이익, 즉 정보처리자의 '알 권리'와 이를 기반으로 한 정보수용자의 '알 권리' 및 표현의 자유, 정보처리자의 영업의 자유, 사회 전체의 경제적 효율성 등의 가치를 구체적으로 비교 형량하여 그 정보처리 행위의 위법성을 판단해야 하고, 단지 정보처리자에게 영리목적이 있다는 사정만으로 이를 위법하다고 할 수 없다. 피고 로앤비 등이 영리 목적으로 이 사건 개인정보를 수집하여 제3자에게 제공하였더라도 그에 의하여 얻을 수 있는 법적 이익, 즉 정보처리자의 '알 권리'와 이를 기반으로 한 정보수용자의 '알 권리' 및 표현의 자유, 정보처리자의 영업의 자유, 사회 전체의 경제적 효율성 등이 그와 같은 정보처리를 막음으로써 얻을 수 있는 정보주체의 인격적 법익에 비하여 우월하다고 할 것이므로, 피고 로앤비 등의 행위를 원고의 개인정보자기결정권을 침해하는 위법한 행위로 평가할 수는 없다. 2011년 3월 29일 법률 제10465호로 제정되어 2011년 9월 30일부터 시행된 개인정보보호법은 개인정보처리자의 개인정보 수집?이용(제15조)과 제3자 제공(제17조)에 원칙적으로 정보주체의 동의가 필요하다고 규정하면서도, 그 대상이 되는 개인정보를 공개된 것과 공개되지 아니한 것으로 나누어 달리 규율하고 있지는 않다. 정보주체가 직접 또는 제3자를 통하여 이미 공개한 개인정보는 그 공개 당시 정보주체가 개인정보 수집이나 제3자 제공 등의 처리에 대해 일정한 범위 내에서 동의를 하였다고 할 것이고, 이와 같이 공개된 개인정보를 객관적으로 보아 정보주체가 동의한 범위 내에서 처리하는 것으로 평가할 수 있는 경우에도 그 동의의 범위가 외부에 표시되지 아니하였다는 이유만으로 또다시 정보주체의 별도의 동의를 받을 것을 요구한다면 이는 정보주체의 공개의사에도 부합하지 않고, 정보주체나 개인정보처리자에게 무의미한 동의절차를 위한 비용만을 부담시키는 결과를 초래한다. 따라서 이미 공개된 개인정보를 정보주체의 동의가 있었다고 객관적으로 인정되는 범위 내에서 처리할 때에는 정보주체의 별도의 동의는 불필요하다고 보아야 할 것이고, 별도의 동의를 받지 아니하였다고 하여 개인정보보호법 제15조나 제17조를 위반한 것으로 볼 수 없다. 정보주체의 동의가 있었다고 인정되는 범위 내인지는 공개된 개인정보의 성격, 공개의 형태와 대상범위, 그로부터 추단되는 정보주체의 공개의도 내지 목적뿐만 아니라, 정보처리자의 정보제공 등 처리의 형태와 그 정보제공으로 인하여 공개의 대상범위가 원래의 것과 달라졌는지, 그 정보 제공이 정보주체의 원래의 공개 목적과 상당한 관련성이 있는지 등을 검토하여 객관적으로 판단해야 한다. 3. 규범조화적 해석의 원칙과 대상 판결의 의의 기본권의 충돌이란 상이한 복수의 기본권주체가 서로의 권익을 실현하기 위해 하나의 동일한 사건에서 국가에 대하여 서로 대립되는 기본권의 적용을 주장하는 경우를 말하는데, 한 기본권주체의 기본권행사가 다른 기본권주체의 기본권행사를 제한 또는 희생시킨다는데 특징이 있다(헌재 2005. 11. 24. 2002헌바95 등). 두 기본권이 충돌하는 경우 그 해결 방법으로는 기본권의 서열이론, 법익형량의 원리, 실제적 조화의 원리(=규범조화적 해석) 등을 들 수 있고, 헌법재판소는 기본권 충돌의 문제에 관하여 충돌하는 기본권의 성격과 태양에 따라 그때그때마다 적절한 해결방법을 선택, 종합하여 이를 해결해 왔다. 예를 들어, 국민건강증진법 시행규칙 제7조 위헌사건에서 흡연권과 혐연권의 관계처럼 상하의 위계질서가 있는 기본권끼리 충돌하는 경우에는 상위기본권우선의 원칙에 따라 하위기본권이 제한될 수 있다고 보아 흡연권은 혐연권을 침해하지 않는 한에서 인정된다고 판단한 바 있고,(헌재 2004. 8. 26. 2003헌마457) 정기간행물의 등록 등에 관한 법률 제16조 제3항 등 위헌 여부에 관한 헌법소원 사건에서 동법 소정의 정정보도청구권(반론권)과 보도기관의 언론의 자유가 충돌하는 경우에는 헌법의 통일성을 유지하기 위하여 상충하는 기본권 모두가 최대한으로 그 기능과 효력을 발휘할 수 있도록 하는 조화로운 방법이 모색되어야 한다는 관점에서 심사를 한 바 있다(헌재 1991. 9. 16. 89헌마165). 개인정보자기결정권과 알권리라는 기본권이 상호 충돌하고 있는 이 사건 개인정보보호법의 조항의 경우에도 헌법의 통일성을 유지하기 위하여 상충하는 기본권 모두가 최대한으로 그 기능과 효력을 발휘할 수 있도록 조화로운 방법을 모색하되(규범조화적 해석), 법익형량의 원리, 입법에 의한 선택적 재량 등을 종합적으로 참작하여 심사해야 한다. 대상판결은 공개된 개인정보를 정보주체의 별도의 동의 없이 수집, 제공하는 행위가 개인정보자기결정권을 침해하거나 개인정보보호법에 위반되는지의 판단기준에 관한 대법원의 첫 판시라는 점과 개인정보자기결정권과 알 권리라는 기본권의 충돌 상황에서 공인의 경우에는 알권리가 개인정보자기결정권에 우선한다고 판시하여 법원에 의해 법률조항의 규범조화적 해석이 이루어졌다는 점과, 이를 통해 개인정보보호법 또한 헌법에 합치되도록 해석되어야 한다는 내재적 한계를 확인했다는 점에서 의의를 가진다. 이에 따라 개인정보는 개인정보보호법에 정해진 사유 이외에도 적법하게 수집할 수 있는 사유가 있다는 점을 명백히 함으로써 개인정보 보호법의 흠결을 명백히 보충하게 되었다. 이 판결을 계기로 가족이나 친지 사이, 가해자와 피해자 또는 계약 당사자 및 이해관계자 등 일정한 법률관계가 형성된 사이에는 제3자라 할지라도 정보주체의 개인정보를 처리할 권리가 있다는 필자의 견해도 널리 받아들여지기를 기대한다.
로앤비
법조인
개인정보
2016-09-08
김경환 변호사 (법무법인 민후)
인터넷 환경에서의 개인정보권리 행사와 글로벌 사업자의 의무
-서울중앙지방법원 2015. 10. 16. 선고 2014가합38116 판결 (구글에 대한 개인정보제공내역 요청 사건) - 1. 이 사건의 배경 인터넷의 역사는 스노든의 폭로 전후로 극명하게 나뉜다. 미국?IT기업들의 서버에 쌓인 전 세계 이용자의 이메일과 사생활 데이터가 미국 정부의 감시에 사용되었다는 사실은 큰 충격이었고 '개방성'과 '중립성'을 근간으로 한 인터넷 체제에 대한 불신을 키웠다. 이에 각국은 자국민 보호를 위해 데이터 분권화, 정보주권주의 강화로 나아가고 있다. 예컨대 유럽의회 시민자유위원회가 추진하는 '데이터 보호 규약' 개정안을 통해 자국 데이터의 월경을 막는 데이터 블록화 움직임이 가시화됐고, 미국-EU 세이프하버협정 무효화도 같은 맥락으로 볼 수 있다. 즉 국외이전된 개인정보의 이용ㆍ제공에 대한 의문과 불신, 정보영역에서의 '자국민 보호' 경향은 국제사회의 큰 흐름인바, 본 사건의 배경에는 이러한 흐름이 있다. 2. 사실관계 원고들은 피고 구글본사(이하 '구글본사')가 제공하는 지메일 등 구글서비스의 이용자들 또는 구글본사가 제공하는 기업메일 서비스의 이용자들이다. 원고들은 구글본사 및 한국법인인 피고 구글코리아(이하 '구글코리아')를 상대로 개인정보의 제3자 제공내역을 요청했으나 이는 받아들여지지 않았다. 이에 원고들은 구글본사 및 구글코리아를 상대로, 개인정보 및 서비스이용내역의 제3자 제공현황을 공개하고, 거부를 이유로 한 재산적ㆍ정신적 손해배상 50만원을 지급하라는 소를 제기했다. 참고로 구글 서비스 약관에는, 구글 서비스와 관련한 모든 소송은 캘리포니아주 산타클라라 카운티의 연방 또는 주법원이 전속적인 관할을 가진다는 전속적 국제재판관할 합의, 구글 서비스와 관련하여 발생되는 분쟁에 대하여 캘리포니아주 법률에 따르기로 하는 준거법 합의가 존재했다. 3. 이 사건의 쟁점 및 법원의 판시내용 이 사건의 쟁점은 아래와 같다. 1) 구글본사에 대한 한국법원에의 소제기가 전속적 국제재판관할합의 위반인지 여부 2) 원고들의 청구는 정보통신망 이용촉진 및 정보보호 등에 관한 법률(이하 '정보통신망법') 제30조 제2항, 제4항에 근거하는바, 준거법 합의에 반하는지 여부 3) 구글본사의 비공개로 인한 정신적ㆍ재산적 손해의 인정 여부 4) 구글코리아가 구글 서비스의 제공 주체로서 정보통신서비스제공자인지 여부 이에 대한 법원의 판단은 아래와 같다. 1) 국내 소비자가 구글 서비스를 이용하는 거래관계는 국제사법 제27조의 소비자계약에 해당하므로, 당사자간 대한민국 법원의 국제재판관할권을 배제하는 합의는 같은 조 제6항에 위반하여 효력이 없다. 결국 국내 소비자는 같은 조 제4항에 따라 대한민국 법원에 소제기할 수 있다. (소비자계약이 아닌 기업메일 서비스의 이용자는 제외) 2) 정보통신망법 제30조의 권리는, 소비자를 보호하기 위한 것으로서 국제사법 제27조 제1항의 '준거법 선택에 의하더라도 박탈할 수 없는 소비자에게 부여되는 보호에 관한 강행규정'에 해당한다. 따라서 준거법 합의에도 불구하고 정보통신망법 제30조는 적용된다. 3) 구글본사는 18 U.S.C §2709(c)(1), 18 U.S Code §1861(d) 등 비공개 의무가 부과된 경우 외에는 개인정보 제3자 제공 내역을 공개할 의무가 있다. 하지만 구글본사의 미조치로 재산적 손해가 발생했다고 보기 어렵고 정신적 고통은 해당정보의 공개로 회복할 수 있으므로 손해배상청구는 이유 없다. 4) 구글 서비스의 제공 주체는 구글본사이므로 구글코리아는 정보통신서비스제공자에 해당하지 않는다. 5) 기업메일 사용자의 구글본사에 대한 소는 각하, 나머지 원고의 구글본사에 대한 공개청구 인용ㆍ손해배상청구 기각, 전체 원고의 구글코리아에 대한 청구는 기각 4. 판례해설 인터넷에서는 국경과 무관하게 이용자의 정보가 해외 서버에 저장되고 해외 사업자의 정보가 이용자에게 도달한다. 때문에 주권과 국경을 전제한 전통 법체제로 인터넷 체제를 규율하는 것은 쉽지 않고 이용자의 권리 행사도 어렵다. 특히 글로벌 사업자는 인터넷의 개방성을 이용해 전 세계에서 막대한 부를 유입ㆍ축적하지만, 이용자의 불만이나 요구, 이용자가 소속된 국가의 정부당국의 요구에 대해서는 국경의 커튼 뒤에 숨는 경향이 강하다. 국경 커튼의 또다른 악용사례는 바로 스노든이 폭로한 글로벌 IT 기업을 활용한 전세계인의 감시였다. 스노든의 폭로는 인터넷의 개방성과 자유가 더 이상 불변의 가치가 아니라는 교훈을 주었으며, 글로벌 사업자의 의무도 국경의 커튼에 숨기 어려운 분위기를 만들었다. 이처럼 세계적 트렌드는 인터넷 영역에서의 자국민 보호이며, 다만 인터넷의 경제성이 침식되지 않는 보완으로 규범의 상호운용성(interoperability) 증진 노력이 이뤄지고 있다. 참고로 글로벌 사업자의 의무는 이용자의 해당 정부당국에 대한 의무도 있는데, 이는 정부당국이 글로벌 사업자에게 행정제재를 하는 경우로서 본 사안과 구별된다. 예컨대 방송통신위원회는 2014. 2. '스트리트 뷰' 사건에서 구글 본사에 행정제재를 한 바 있다. 본 사건은 글로벌 사업자의 우리나라 이용자에 대한 의무에 관한 사건인바, 구글본사는 국제재판관할권 위반 항변과 준거법합의를 전제로 한 정보통신망법 비적용 항변을 통해 전통적인 '국경과 주권' 개념으로써 의무를 부정하였으나, 법원은 국제사법 제27조를 근거로 각 항변을 배척하였다. 하지만 법원은 개인정보 열람권의 범위에 관하여는 제한적 해석을 하였다. 정보통신망법 제30조 제4항은 정보통신서비스제공자가 제2항의 요구를 받으면 지체 없이 필요한 조치를 하도록 규정하고 있으므로, 어떤 경우이든지 예외 없이 개인정보 제3자 제공내역을 공개하도록 하는 의무를 부담시키고 있다고 보기 어렵고, 정당한 사유가 있으면 개인정보의 제3자 제공여부 및 내용을 공개하지 않아도 되는바, 미국의 공개금지규정이 미공개의 정당한 사유가 된다는 것이다. 즉 '미국 국가안보에 대한 위협, 범죄, 대테러, 방첩 수사 또는 외교관계의 방해, 개인의 생명 또는 신체적 안전에 대한 위협'의 결과로 이어질 수 있음을 FBI가 증명하는 경우, 국가안보명령서를 수신한 자, 해외 정보 감시법(FISA) 관련 요청이 있는 경우는 개인정보의 제3자 제공내역을 공개하지 않아도 되는 것이다. 하지만 이에 대하여는 의문이 있다. 첫째, 정보통신망법 제30조 제2항에는 사업자가 정당한 사유를 내세워 열람을 거부할 수 있는 문언적 근거가 없다. 정보통신망법 제30조 제2항과 개인정보보호법 제35조는 동일한 개인정보열람권을 규정하는데, 개인정보보호법 제35조는 제4항에 명시적인 열람 거부사유가 규정된 반면, 정보통신망법 제30조 제2항은 이러한 규정이 없다. 그럼에도 '필요한 조치'를 확장해석하여 거부사유를 인정함은 문언에 반할 소지가 있다. 둘째, 우리나라 법령이 아닌 다른 나라의 법령을 근거로 열람 거부사유를 인정할 수 있는지가 의문이다. 게다가 미국의 공개금지규정이 공익적 목적이 있다고 보았는데, 스노든 사태를 고려하면 미국의 공익과 우리 국민의 공익은 다름에도 불구하고 쉽사리 공익을 단정한 점이 있다. 셋째, 국제적 사법 트렌드와도 맞지 않는다. 2015. 10. 유럽사법재판소는 EU 회원국 국민의 개인정보가 미국에서 어떻게 사용되는지를 신뢰할 수 없다며 미국-EU 세이프하버 협정을 무효화했고, 2014. 11. EU 작업반은 유럽사법재판소가 인정한 잊혀질 권리의 집행 범위는 구글 본사에도 미친다는 가이드라인을 발표했다. 미국 법원도 2014. 7. MS의 이메일 서버가 있는 아일랜드의 더블린에 압수수색 영장의 효력이 미친다고 판결했다. 즉 각국 법원은 자국민 보호를 위해 국경에 무관하게 사법권을 확장해 가는 추세인데 우리 법원은 사법권을 축소하는 판시를 한 것이다. 넷째, 국내사업자들은 규제의 '역차별'을 주장해 왔다. 법령이 국내사업자에게만 적용되는 바람에 특정 규제가 국내사업자에게 불리하게 적용되고 글로벌 사업자에게 기회가 된다는 것이다. 본 판결도 글로벌 사업자의 의무를 우리 사업자의 의무보다 축소시켜 역차별 소지가 있다. 결국 미국 법률의 공개금지규정이 개인정보 제3자 제공내역 공개 거부의 정당한 사유가 된다는 판시는 재고할 필요가 있다. 5. 이 판결의 의의 및 향후 과제 그간 글로벌 사업자들은 인터넷의 개방성으로 막대한 수익을 올리면서도 국경과 주권이라는 커튼 뒤에서 의무를 회피하였는바, 이 판결은 미국 법률로써 우리 법문언을 축소했다는 한계가 있지만 국경이 만능 커튼이 될 수 없다는 점을 밝힌 데 의의가 있다. 한편 위와 같은 한계는 인터넷을 매개로 발생하는 섭외사건에 법원이 어떻게 접근해야 하는가에 대한 과제이기도 하다. 세계적 트렌드를 반영하면서 '자국민 보호'와 '프라이버시권 보호' 같은 헌법적 가치나 사회적 합의에 바탕을 둔 사법정책도 고민해야 할 때가 된 것이다. 자국민 보호가 여의치 않은 인터넷 환경에서 어떻게 사법권의 영역을 전개시켜 헌법가치를 실현할 수 있는지, 법원의 근본적인 정책적 검토가 있었으면 하는 바람이다.
2015-11-26
박원경 변호사(L&K 법률사무소)
재범의 위험성을 요건으로 하지 않는 현행 신상정보등록제의 위헌성
Ⅰ. 사실관계 및 대상결정 요지 청구인들은 형법상 강제추행죄로 각 유죄판결을 받아 구 성폭력범죄의처벌등에관한특례법(2010. 4. 15. 법률 제10258호로 제정되고, 2012. 12. 18. 법률제11556호로 전부개정되기 전의 것, 이하 '성폭력특례법'이라 한다) 제32조 제1항에 의하여 신상정보 등록대상자가 되었는데, 신상정보 등록의 근거인 위 규정이 청구인들의 사생활의 비밀과 자유 등 기본권을 침해한다거나, 신상정보의 제출의무를 부과한 같은 법 제33조가 청구인의 행복추구권 등 기본권을 침해한다고 주장하며 헌법소원 심판청구를 하였다. 이에 대해 헌법재판소는 청구인들에게 직접 적용되는 부분은 구 성폭력특례법 제32조 제1항 중 '제2조 제1항 제3호 가운데 형법 제298조(강제추행)의 범죄로 유죄판결이 확정된 자는 신상정보 등록대상자가 된다.'로 보고 위헌여부에 대해 판단하였다. 구체적으로 다수의견(7인)은 해당 규정이 청구인들의 개인정보 자기결정권, 평등권, 재판청구권 등을 침해하지 않는다고 보고 합헌으로 판단하였으며, 소수의견(2인)은 해당 규정이 과잉금지원칙에 반하여 청구인들의 개인정보 자기결정권을 침해한다고 판단하였다. 그런데 헌법재판소의 다수의견은 해당 규정의 적법절차원칙 위배여부에 관해 "성폭력특례법은 법원이 등록대상 성폭력범죄로 유죄판결을 선고할 경우 등록대상자라는 사실과 신상정보 제출의무가 있음을 등록대상자에게 알려주도록 규정하고 있고(제32조 제2항), 신상정보 등록대상자의 범위, 신상정보 제출의무의 내용 및 신상정보의 등록·보존·관리는 모두 법률에 의하여 규율되고 있으므로 적법절차원칙에 반한다고 보기 어렵다"고 판단하였다. Ⅱ. 대상결정에 대한 평석 1. 재범의 위험성을 고려하지 않은 보안처분으로서의 위헌성 대상결정 중 다수의견에 의하면, 신상정보등록제도가 보안처분이라고 보면서도 재범의 위험성을 요건으로 하지 않더라도 법률에서 규정하고 있기에 적법절차원칙에 반하기 어렵다고 판단하고 있다. 그런데 과거 헌법재판소는 구 사회보호법상 제5조 보호감호처분에 대한 위헌심판사건에서 "구 사회보호법 제5조 제1항은 전과나 감호처분을 선고받을 사실 등 법정의 요건에 해당되면 재범의 위험성 유무에도 불구하고 반드시 그에 정한 보호감호를 선고하여야 할 의무를 법관에게 부과하고 있으니 헌법 제12조 제1항 후문, 제37조 제2항 및 제27조 제1항에 위반된다"고 하여 위헌결정을 한 바가 있다(헌법재판소 1989. 7. 14. 88헌가5, 8, 89헌가44(병합)). 또한 헌법재판소는 위 결정에서 "행위자에 재범의 위험성은 보안처분의 핵심이며, 헌법 제12조 제1항이 규정한 '누구든지··· ···법률과 적법한 절차에 의하지 아니하고는 처벌·보안처분 또는 강제노역을 받지 아니한다'라는 조항에서 구현된 죄형법정주의의 보안처분적 요청은 '재범의 위험성이 없으면 보안처분은 없다'는 뜻을 내포한다"고 설시하였다. 즉, 재범의 위험성을 요건으로 하지 않는 보안처분은 그 부과에 있어서 재판의 형식에 의하든, 법률 자체에서 정하고 있든 헌법 제12조 제1항 후문의 적법절차원칙에 반할 수밖에 없는 것이다. 2. 일률적인 장기간의 보안처분 및 가종료 규정 부재로 인한 위헌성 보안처분은 장래 재범의 위험성을 전제로 부과될 수 있기에 재판단계에서 미리 재범의 위험성 및 그 소멸시기를 예측하는 것은 사실상 불가능할 수밖에 없다. 따라서 현행 성범죄에 대한 대책으로 부과되는 보안처분들은 아래 표와 같이 재범의 위험성을 주요요건으로 부과되며 재판상 부과시점에서 보안처분 기간을 정하도록 하거나 사후 집행과정에서 심사를 통한 종료규정을 두고 있다. 그런데 구 성폭력특례법상 신상정보등록은 법률 자체에서 10년으로 일률적으로 등록기간이 정해져 있는데, 사후 불복이나 집행과정에서의 심사를 통한 종료가능성 자체가 전혀 규정되어 있지 않다. 이러한 측면에서도 현행 신상정보등록제도는 적법절차원리에 반하여 위헌성이 있다. 3. 현행 성폭력특례법의 위헌성 가중 및 개선입법 제언 2012년 12월18일자로 개정되어 시행되고 있는 현행 성폭력특례법(법률 제11556호)에서는 신상정보등록대상자를 기존 제외되었던 경미한 성폭력범죄(가령, 공중밀집장소에서의 추행, 카메라등이용촬영, 통신매체이용음란, 공중화장실 등 성적 목적을 위한 공공장소 침입행위)까지 모두 포함하여 전면 확대하였으며, 기존 10년이던 등록기간도 20년으로 연장하여 위헌성이 더욱 가중되었다. 특히 부칙에서 과거 신상정보공개 ·고지명령 대상자가 아니었던 자들에 대해서도 소급적용을 인정하고 있는데, 사후 공개·고지명령이 부과된 경우 그 시점부터 20년간 신상정보등록대상자로 되도록 규정하고 있다. 이와 같은 부칙규정은 법원의 심사를 통한 향후 재범의 위험성을 전제로 한 것이긴 하나 소급적용으로 새로이 20년간이나 신상정보등록대상자가 되도록 한 측면에서 위헌소지가 있어 보인다. 게다가 위와 같이 성폭력특례법을 개정하면서 각종 성범죄에 대한 친고죄 규정도 폐지를 하였기에 초범으로서 경미한 성범죄를 저지른 경우에도 처벌 자체를 피하기 힘들며 형벌을 압도할 20년간의 신상정보등록대상이 될 수밖에 없는 상황이 되었다. 이러한 문제에서 비롯되었는지 검찰에서는 초범으로서 사안이 경미한 성범죄에 대해 교육이수조건부 기소유예 처분을 확대 적용하고 있고, 법원에서도 사안에 따라 다르겠으나 선고유예를 선고하면서 신상정보등록에 대해서는 선고유예가 실효되는 경우에 한해 등록의무가 있다는 취지로 판결이유에서 판시하기도 하였다. 물론 이와 같은 선고유예 실효조건부 신상정보등록의무부과 판결에 대해 최근 대법원(대법원 2014. 11. 14. 선고 2014도3564 판결)은 신상정보등록의무가 선고유예의 대상이 되지 않으므로 위법하며, 다만 선고유예 후 2년이 경과하여 면소된 것으로 간주되는 경우 그 때부터 신상정보등록의무를 면한다는 것으로 정리하였다. 하지만 이는 현행 신상정보등록제도 자체의 과도한 위헌성에서 비롯된 것이기에 입법적 개선을 통해 해결하여야 할 수 밖에 없는 상황이다. 이에 대해 대상결정 중 다수의견도 '입법자에 대한 권고'라는 항을 통해 "이 사건 법률조항의 입법목적과 대상자의 연령·직업·재범의 위험성 등 행위자의 특성, 당해 범행의 종류·동기·범행과정·결과 및 죄의 경중 등 범행의 특성, 신상정보 등록으로 인하여 대상자가 입는 불이익의 정도와 예상되는 부작용, 그로 인해 달성할 수 있는 성폭력범죄의 예방 효과 및 성폭력범죄로부터의 피해자 보호 효과 등을 종합적으로 고려할 때, 신상정보를 반드시 등록할 필요가 없는 특별한 사정이 있다고 이정되는 경우가 예외적으로 존재할 가능성을 배제하기 어렵다. 그러므로 입법자로서는 정보주체의 기본권을 보호하면서도 성폭력범죄의 예방이라는 입법목적에 맞는 구체적 타당성 있는 결론을 이끌어 내기 위한 방안으로서, 예컨대 법원이 산상정보 등록을 할 필요가 없다고 인정되는 특별한 사정이 있는지 여부를 판단할 수 있도록 하거나 이미 마쳐진 신상정보 등록에 관하여도 당사자가 불복할 수 있는 절차를 마련하는 등의 입법보완조치를 취하는 것이 바람직하다고 할 것이다"라고 언급하긴 하였으나, 보안처분의 본질인 재범의 위험성을 고려하지 않는 현행 신상정보등록제도의 위헌성 자체를 비켜가기는 어려워 보인다. 따라서 입법론을 제언하자면, 부과단계에서 신상정보등록의 요건과 기간을 신상공개·고지명령과 동일하게 규정하여 법원으로 하여금 판단하도록 하는 방식이 가장 현실적이긴 하나, 신상정보등록의 독자적인 재범방지 등 효과를 감안한다면 일률적으로 20년의 신상정보등록의무를 부과하더라도 성범죄자에 대한 다른 보안처분과 같이 보호관찰심사위원회와 같은 기관에서 등록의무 가종료심사 규정을 두는 것도 가능하지 않나 싶다.
2015-01-15
성승환 변호사(정부법무공단)
경찰의 CIMS를 통한 피의자 정보관리는 법률유보원칙에 합치
Ⅰ. 사실관계 1. 원고들은 집회 및 시위에 관한 법률 위반 등 피의사실로 수사를 받았으나, 모두 '혐의없음' 불기소 처분을 받았다. 2. 경찰은 원고들에 관한 사건번호, 수사단서, 접수(송치)죄명, 종결일자 등과 피의자신문조서 등 정보를 '경찰 범죄정보관리시스템'(Crime Information Management System, 이하 'CIMS'라 한다)에 입력하여 보유하고 있었고, 2010년 5월 1일 형사사법절차 전자화 촉진법이 시행됨에 따라 CIMS에 입력되어 있던 각종 정보들은 '형사사법정보시스템'(Korea Information System of Criminal-justice Service, 이하 'KICS'라 한다)으로 이관되었다. 3. 원고들은 2010년 6월경 경찰청장에 대해 CIMS 또는 KICS에 들어 있는 사건관련 정보의 삭제를 청구하였고, 경찰청장은 원고들이 청구한 대로 정보를 삭제하였다고 원고들에게 통보하였다. 4. 원고들은 2010년 8월경 피고(대한민국) 소속 경찰관이 개인정보를 CIMS와 KICS를 통해 수집·보관·이용한 행위, 적법절차를 따르지 않은 채 정보를 삭제한 행위가 법률유보원칙에 위반되고 과잉금지원칙에 위반하여 헌법상 개인정보자기결정권을 침해한 위법행위라고 주장하면서 피고를 상대로 위자료 각 1,100만원을 청구하는 국가배상소송을 제기하였다. Ⅱ. 제1심 및 원심의 판단 제1심(서울중앙지방법원 2011. 8. 12. 선고 2010가단315870 판결)은 경찰관이 형사 입건된 원고들의 정보를 CIMS와 KICS를 통해 수집·보관·이용한 행위와 그 정보를 삭제한 행위는 법률유보원칙에 위배되지 않고 정당한 직무범위에 포함되며 개인정보를 위법하게 누설하였거나 목적 외에 사용하였거나 부정한 목적으로 삭제하였음을 인정할 증거가 없는 이상 위법행위를 인정할 수 없다고 보아 원고패소 판결을 선고하였다. 원고들이 항소하였으나, 원심(서울중앙지방법원 2011. 12. 30. 선고 2011나40198 판결)은 제1심을 인용하면서 항소를 기각하였다. 이에 원고들은 상고하였다. Ⅲ. 대상 판결의 주문 및 이유 1. 주문 상고를 모두 기각한다. 2. 이유 (1) 법률유보원칙 위반 여부 원심은 경찰관이 형사 입건된 원고들의 정보를 CIMS와 KICS를 통하여 수집·보관·이용한 행위와 그 정보를 삭제한 행위는 공공기관의 개인정보보호에 관한 법률 제5조, 경찰법 제3조, 경찰관직무집행법 제2조, 형사사법절차 전자화 촉진법 제5조, 범죄정보관리시스템 운영지침 제9조 등의 법률에 근거한 규율로서 법률유보원칙에 위반한 것으로 볼 수 없다고 판단하였는바, 관련 규정 및 헌법재판소 결정 등 관련 법리에 비추어 살펴보면, 원심의 이와 같은 판단은 정당한 것으로 수긍이 가고, 상고이유 주장과 같은 법률유보원칙에 관한 법리 등을 오해한 위법이 없다. (2) 과잉금지원칙 위반 여부 원심은 경찰의 개인정보 수집·보관·이용 행위와 그 삭제행위가 과잉금지원칙에 위반된다고 볼 수 없고, '혐의없음'의 불기소처분에 관한 개인정보를 보관하는 것은 재수사를 대비하여 기초자료를 보존하여 형사사법의 실체적 진실을 구현하는 한편, 형사사건 처리결과를 쉽게 그리고 명확히 확인하여 수사의 반복을 피함으로써 수사력의 낭비를 막고 피의자의 인권을 보호하기 위한 것이므로, 경찰관이 원고들의 개인정보를 수집·보관·이용한 행위는 과잉금지원칙에 위반되지 않는다고 판단하였는바, 관련 규정 및 헌법재판소 결정 등 관련 법리에 비추어 살펴보면, 원심의 이와 같은 판단은 정당한 것으로 수긍이 가고, 상고이유 주장과 같은 과잉금지원칙에 관한 법리 등을 오해한 위법이 없다. Ⅳ. 평석 1. 대상 판결에 대한 평가 대상 판결은 CIMS가 공공기관의 개인정보보호에 관한 법률 제5조, 경찰법 제3조, 경찰관직무집행법 제2조 등 법률에 근거한 규율로서 법률유보원칙에 위반하지 아니하였다고 설시함으로써 명시적으로 경찰법 제3조, 경찰관직무집행법 제2조를 경찰작용의 일반적 수권조항으로 인정한 점에서 그 의미가 크다. 2. 구체적 검토 (1) CIMS의 개요 CIMS는 일선 경찰서의 담당자가 사건접수 단계부터 검찰송치 단계까지 시스템에 입력하여 사건을 체계적으로 관리하고 단계별 처리과정에서 입력된 자료를 기초로 범죄수사와 다양한 통계 산출에 활용하기 위한 전자적 관리체계로서 CIMS에 입력되는 정보는 사건정보(발생일시, 장소 등)와 대상자정보(사건관련자 인적사항)이다. '형사사법절차 전자화 촉진법'이라는 단행법을 근거로 운영되고 있는 KICS와 달리 CIMS는 경찰내부지침인 '범죄정보관리시스템 운영지침'에 따라 운영되고 있었는바, 2010. 5. 1. 형사사법절차 전자화 촉진법이 시행되어 KICS가 운영됨에 따라 CIMS에 있던 정보는 KICS로 이관되었다. (2) 경찰작용의 일반적 수권조항의 존부에 관한 학설 대립 경찰법 제3조, 경찰관직무집행법 제2조가 경찰작용의 개별적 수권조항이 없는 경우 일반적(개괄적) 수권조항이 될 수 있는지가 문제된다. 긍정설에는 경찰관직무집행법 제2조 제6호를 일반적 수권조항으로 인정하는 견해, 같은 법 제5조 제1항 '기타 위험한 사태'를 일반적 수권조항으로 보는 견해, 같은 법 제2조 제6호, 제5조 제1항 제3호를 유추해석하여 공공의 안녕과 질서에 대한 위험방지를 위해 필요한 조치를 취할 수 있다고 보는 견해, 같은 법 제2조 제6호를 개괄수권조항으로 인정하되 제5조를 제2개괄수권조항, 제6조를 제3개괄수권조항으로 보는 견해 등이 있다. 부정설은 경찰관직무집행법 제2조는 경찰관의 직무범위를 규정한 조직법상 일반규범이므로 경찰권 발동의 근거가 아니라고 보고, 입법필요설은 개괄조항의 필요성은 인정하면서도 경찰관직무집행법 제2조는 권한규정이 아니므로 입법을 통해 일반적 수권조항을 도입할 필요가 있다는 견해이다. (3) 대법원 판례 대법원은 공무집행방해죄(형법 제136조)의 성립여부와 관련하여 청원경찰법 제3조에서 규정하는 청원경찰의 직무 및 경찰관직무집행법 제2조에서 규정하는 경찰관의 직무에 비추어 허가 없이 창고를 주택으로 개축하는 행위를 청원경찰이 단속하는 직무집행이 적법하고 이를 폭력으로 방해하는 소위는 공무집행방해죄가 성립한다고 판단한 바 있다(대법원 1986. 1. 28. 선고 85도2448 판결). (4) 헌법재판소 결정례 경찰이 지문정보를 전산화하고 이를 범죄수사목적으로 이용하는 것이 법률유보원칙에 위배되는지가 문제된 헌재 2005. 5. 26. 99헌마513 결정에서 다수의견은 공공기관의 개인정보보호에 관한 법률 제5조, 제10조 제2항 제6호에 근거한 것으로 볼 수 있고, 그 밖에 주민등록법 제17조의8 제2항 본문, 제17조의10 제1항, 경찰법 제3조 및 경찰관직무집행법 제2조에도 근거하고 있다고 볼 수 있다고 판단한 반면, 재판관 송인준, 재판관 주선회, 재판관 전효숙은 주민등록법 제17조의8 제2항 본문, 제17조의10 제1항, 경찰법 제3조, 경찰관직무집행법 제2조는 경찰청장이 지문원지를 송부받아 보관할 수 있는 근거규정으로 해석할 수 없다는 반대의견을 냈다. 서울광장을 경찰차벽으로 막아 통행을 제지한 행위가 문제된 헌재 2011. 6. 30. 2009헌마406 결정에서 경찰권 발동의 일반적 수권조항이 문제되었다. 이 부분 견해를 표명한 헌법재판관의 의견은 2대2로 팽팽하다. 2009헌마406 결정의 보충의견(재판관 김종대, 재판관 송두환)은 경찰법 제3조, 경찰관직무집행법 제2조는 경찰의 임무, 경찰관의 직무범위를 규정한 조항들로서 이들 조항을 일반적 수권조항이라 하여 국민의 기본권을 제한·박탈하는 행위의 근거조항으로 삼을 수는 없다고 판단하였다. 2009헌마406 결정의 반대의견(재판관 이동흡, 재판관 박한철)은 이 사건 통행제지행위는 공공의 안녕과 질서유지를 위해 일반시민의 공물에 대한 자유로운 이용행위를 제한한 것으로서 경찰법 제3조, 경찰관직무집행법 제2조에서 그 법적인 근거를 찾을 수 있다고 보는데, 그 이유로 복잡다기하고 변화 많은 현대사회에서 빠짐없이 개별적 수권조항으로 규정하는 것이 입법기술상 불가능하며 시의적절하고 효율적인 경찰권 행사가 가능하기 위해서 일반적 수권조항이 현실적으로 필요한 점, 일반적 수권조항은 보충적으로 적용되고 경찰권 발동에 관한 조리상 원칙이 발달되어 있어 남용될 우려가 없는 점 등을 들었다. (5) 결론 긍정설이 타당하다. 대상 판결은 경찰법 제3조도 법적 근거로 보았으나, 경찰법이 국가경찰의 기본조직 및 직무 범위 등에 관한 사항을 규정함을 목적으로 하는 데 비해, 경찰관의 직무수행에 필요한 사항을 규정하는 것은 경찰관직무집행법인 점, 경찰의 직무와 권한을 구분하는 것이 판례의 입장인 점(대법원 2004. 9. 23. 선고 2003다49009 판결), 경찰관직무집행법 제2조는 조직법인 경찰법이 제정된 1991년 이전인 1981년 신설된 조항인 점 등에 비추어, 경찰관직무집행법 제2조를 경찰작용의 일반적 수권조항으로 보는 것이 타당하다. 독일의 경우 임무규범으로부터 권한규범을 도출하는 전통이 있었고 크로이쯔베르크 사건에서 그 입장이 확인되었다. 경찰작용의 일반적 수권조항이 도입되는 입법적 개선이 필요하나, 현행법 해석상 경찰관직무집행법 제2조를 일반적 수권조항으로 운용하는 것이 불가피하다. 일반적 수권조항에 근거한 경찰권 발동은 보충적·예외적으로 허용되고, 일반적 수권조항의 불확정 개념은 학설·판례로써 구체화될 필요가 있다. 이를 통해 경찰권 발동과 시민적 법치주의의 절충점을 모색해나갈 것이다.
2012-11-08
황성기 교수(한양대 로스쿨)
인터넷 실명제 위헌결정의 의의 및 전망
1. 들어가는 말 헌법재판소는 2012. 8. 23. 재판관 8명 전원 일치의 의견으로 ·정보통신망 이용촉진 및 정보보호 등에 관한 법률·(이하 '정보통신망법'이라 함) 제44조의5 제1항 제2호, 같은 법 시행령 제29조 및 제30조 제1항이 규정하고 있는 '본인확인제'에 대해서 위헌결정을 내렸다. 여기서 본인확인제란 인터넷게시판을 설치·운영하는 정보통신서비스제공자에게 본인확인조치의무를 부과하여 게시판 이용자로 하여금 본인확인절차를 거쳐야만 게시판을 이용하거나 정보를 게시할 수 있도록 하는 제도이다. 정보통신망법상의 본인확인제는 그동안 소위 '인터넷 실명제'라는 이름으로 통칭되어 왔는데, 인터넷상의 표현의 자유를 억압하는 기제로 기능해 왔다는 점에서 많은 비판을 받아 왔다. 이 글에서는 이번에 내려진 헌법재판소의 위헌결정의 주요 요지 및 그 의미를 살펴보고자 한다. 2. 결정이유의 요지 본인확인제의 입법목적과 관련하여, 인터넷게시판에 타인의 명예를 훼손하는 등의 불법정보를 게시하는 것을 억제하고 불법정보 게시로 피해가 발생한 경우 가해자를 특정할 수 있는 기초자료를 확보함으로써 건전한 인터넷문화를 조성하기 위한 것으로서 그 목적의 정당성과 수단의 적합성을 인정할 수 있다고 보았다. 하지만 본인확인제는 아래와 같이 목적달성에 필요한 범위를 넘는 과도한 제한을 하는 것으로서 침해의 최소성이 인정되지 않는다고 보았다. 첫째, 불법정보 게시로 인한 피해가 발생한 경우 가해자 특정은 인터넷 주소 등의 추적 및 확인 등을 통하여, 피해자 구제는 정보통신서비스제공자에 의한 당해 정보의 삭제·임시조치(정보통신망법 제44조의2 제1항, 제2항),(1) 헌법재판소는 정보통신망법상의 임시조치제도에 대해서 합헌결정을 내린 바 있다. 헌재 2012. 5. 31. 2010헌마88, 정보통신망 이용촉진 및 정보보호 등에 관한 법률 제44조의2 제2항 위헌확인) 게시판 관리·운영자에 대한 불법정보 취급의 거부·정지 또는 제한명령(정보통신망법 제44조의7 제2항, 제3항) 등으로 불법정보의 유통 및 확산을 차단하거나 사후적으로 손해배상 또는 형사처벌 등을 통하여 충분히 할 수 있다는 점이다. 둘째, 본인확인의 대상인 '게시판 이용자'는 '정보의 게시자'뿐만 아니라 불법행위를 할 가능성이 없는 '정보의 열람자'도 포함하고, 본인확인제 적용 대상인 정보통신서비스제공자 선정에 있어서 그 정확성과 기준이 불분명한 이용자수 산정 결과에 따라 적용대상의 범위가 정해지는 등 본인확인제는 인터넷의 특성을 고려하지 아니한 채 그 적용범위를 광범위하게 정함으로써 법집행자에게 자의적인 집행의 여지를 부여하고 있다는 점이다. 셋째, 본인확인제에 따라 정보통신서비스제공자가 본인확인정보를 보관하여야 하는 기간은 정보의 게시가 종료된 후 6개월이 경과하는 날까지이므로, 정보를 삭제하여 그 게시를 종료하지 않는 한 본인확인정보는 무기한으로 정보통신서비스제공자에게 보관되는 결과가 발생할 수 있다는 점이다. 더 나아가서 본인확인제는 다음과 같이 법익의 균형성 역시 인정되지 않는다고 보았다. 첫째, 표현의 자유의 사전 제한을 정당화하기 위해서는 그 제한으로 인하여 달성하려는 공익의 효과가 명백하여야 하는데, 본인확인제 시행 이후에 명예훼손 등의 불법정보 게시가 의미 있게 감소하였다는 증거를 찾아볼 수 없고, 국내 인터넷 이용자들의 해외 사이트로의 도피, 국내 사업자와 해외 사업자 사이의 차별 내지 자의적 법집행의 시비로 인한 집행 곤란의 문제를 발생시키고 있어서, 결과적으로 당초 목적과 같은 공익을 실질적으로 달성하고 있다고 보기 어렵다는 점이다. 둘째, 본인확인제의 적용을 받지 않는 모바일 게시판, 소셜네트워크 서비스 등 새로운 의사소통수단의 등장으로 본인확인제는 그 공익을 인터넷 공간의 아주 제한된 범위에서만 실현하게 되었다는 점이다. 셋째, 본인확인제로 인하여 인터넷 이용자는 자신의 신원 노출에 따른 규제나 처벌 등을 염려하여 표현 자체를 포기할 가능성이 높고, 외국인이나 주민등록번호가 없는 재외국민은 인터넷게시판의 이용이 봉쇄되며, 새롭게 등장한 정보통신망상의 의사소통수단과 경쟁하여야 하는 게시판 운영자는 업무상 불리한 제한을 당하고, 본인확인정보 보관으로 인하여 게시판 이용자의 개인정보가 외부로 유출되거나 부당하게 이용될 가능성이 증가하게 되었다는 점이다. 결국 본인확인제를 규율하고 있는 이 사건 법령조항들은 과잉금지원칙에 위배하여 게시판 이용자의 표현의 자유, 개인정보자기결정권, 정보통신서비스제공자의 언론의 자유 등 기본권을 침해한다고 결론을 내렸다. 3. 해설 이번에 위헌결정이 내려진 본인확인제는 주로 인터넷 실명제라는 명칭으로 많이 불려 왔고, 그동안 한국 사회에서의 인터넷 규제의 불합리성, 인터넷상에서의 표현의 자유를 억압하는 기제의 상징으로서 인식되어 왔다. 하지만 이러한 정치·사회적 레토릭은 별론으로 하더라도, 법적인 관점에서 볼 때 사실 본인확인제는 그 입법목적과 수단간의 논리적 상관성이 존재하지 아니하고, 인터넷이라고 하는 매체의 특성과 사물의 본성에 전혀 부합하지 않는 시스템이었다. 첫째, 본인확인제가 도입된 배경으로서 인터넷의 특성 중의 하나인 소위 '익명성'과 '명예훼손 등의 불법정보 게시' 간에 논리적 상관성이 과연 존재하는가라는 의문이다. 이 문제제기는 익명성과 해악적인 의사표현간의 논리적 상관성에 관한 것이다. 기본적으로 "익명성은 도덕적으로 중립적이다"는 원칙을 감안한다면, ('미국과학발전협회(American Association for the Advancement of Science)'가 1997년 11월 회의에서 향후 인터넷에 대한 규제시스템이나 규제정책들을 설계함에 있어서 온라인에서의 익명커뮤니케이션을 보장하기 위해 제시한 4가지 원칙들 중의 하나이다. "익명성은 도덕적으로 중립적이다"라는 원칙은 익명성을 이용하여 야기될 수 있는 양면성, 즉 순기능적 측면과 역기능적 측면을 구분하는 것이 중요하고, 역기능적 측면이 순기능적 측면을 불필요하게 제한하는 근거로 활용되어서는 안된다는 것을 강조하는 의미를 갖고 있다) 익명성과 해악적인 의사표현간의 논리적 상관성은 분명하지 않다. 따라서 익명성에 대한 도덕적 가치판단을 전제로 해서 모든 인터넷상의 일탈행위 내지 역기능의 원인이 익명성에 있고, 그 익명성을 제거하면 이러한 역기능이 해소될 것이라는 본인확인제의 기본철학은 굉장히 단순한 발상이자 논리의 비약이라고 할 것이다. 둘째, 본인 여부를 확인하는 것이 과연 익명성을 제거하는 것인가라는 의문이다. 이 문제제기는 본인확인과 익명성 제거간의 논리적 상관성에 관한 것이다. 하지만 본인인지 여부가 확인되었다고 해서 익명성이 완전히 제거된다고 보기는 힘들다. 헌법재판소가 본인확인제 시행 이후에 명예훼손 등의 불법정보 게시가 의미있게 감소하였다는 증거를 찾아볼 수 없다고 지적한 것은 바로 이러한 맥락에서 이해될 수 있다. 셋째, 본인확인제는 애초부터 그 설계시스템상 개인정보 보호정책 및 개인정보 보호의 이념에 반하는 것이었다. 개인정보를 가장 잘 보호하는 방법은 개인정보의 수집과 활용을 가능한 억제하는 것이다. 그런데 이용자의 본인 여부 확인을 위해서는 그 근본구조상 이용자의 개인정보를 수집·활용할 수밖에 없게 되는데, 결국 본인확인제의 채택으로 인해 개인정보의 수집과 활용이 촉진되는 상황을 유발하게 되는 것이다. 헌법재판소가 위헌결정을 내리면서 그 근거로 내세운 게시판 이용자의 개인정보자기결정권의 침해논리는 바로 이러한 맥락에서 도출되는 것이다. 한국 사회에서 그동안 적용되어 왔던 인터넷 실명제로는 이번에 위헌결정된 정보통신망법상의 본인확인제 이외에, 공직선거법상의 인터넷언론사 게시판·대화방 등의 실명확인제도 존재한다. 그런데 헌법재판소는 공직선거법상의 실명확인제에 대해서 합헌결정을 내린 바 있다.(헌재 2010. 2. 25. 2008헌마324등, 공직선거법 제82조의 6 제1항 등 위헌확인, 공직선거법 제82조의 6 제1항 등 위헌소원) 사실 공직선거법상의 실명확인제와 이번에 위헌결정된 정보통신망법상의 본인확인제는 그 기본취지라든지 운영메커니즘이 거의 동일하다는 점에서, 정보통신망법상의 본인확인제의 위헌논리가 공직선거법상의 실명확인제에 대해서도 동일하게 적용될 수 있다. 그러면 왜 헌법재판소는 공직선거법상의 실명확인제에 대해서 합헌결정을 내렸을까라는 의문을 가질 수 있다. 필자가 추측컨대 선거의 공정성 내지 평온성에 대한 헌법재판소의 과도한 집착이 그 이유 중의 하나가 아닐까 생각한다. 참고로 최근 중앙선거관리위원회는 정보통신망법상의 본인확인제에 대한 위헌결정을 계기로 공직선거법상의 실명확인제의 폐지를 국회에 건의하기로 결정을 내렸다고 한다. 매우 환영할 만한 일이라 생각한다. 한편 심판대상과 관련하여, 이번에 위헌이 결정된 법령조항들 중 법률의 경우에는 심판대상이 정보통신망법 제44조의5 제1항 제2호에 한정되고 있어서, 동법 제44조의5 제1항 제1호가 규정하고 있는 '공공기관 등의 본인확인제'는 여전히 유효하다는 시각이 있을 수 있다. 하지만 헌법재판소의 위헌결정의 이유의 대부분이 게시판 이용자의 표현의 자유, 개인정보자기결정권의 침해에 초점을 맞추고 있다는 점에서, 공공기관 등이 운영하고 있는 본인확인제가 정보통신서비스제공자가 운영하고 있는 본인확인제와 그 운영메커니즘이 동일하다는 것을 염두에 둔다면, 공공기관 등이 운영하는 본인확인제에 대해서도 이번 위헌결정의 기속력이 미친다고 보아야 한다.
2012-09-03
1
banner
주목 받은 판결큐레이션
1
“인터넷 댓글 전부로 보면 비방목적 인정 안돼”
판결기사
2024-03-09 15:03
태그 클라우드
공직선거법명예훼손공정거래손해배상중국업무상재해횡령조세사기노동
등록사항정정의 대위신청과 관련된 법적 문제
서보형 한국국토정보공사 변호사
footer-logo
1950년 창간 법조 유일의 정론지
논단·칼럼
Voice Of Law
지면보기
굿모닝LAW747
LawTop
footer-logo
법인명
(주)법률신문사
대표
이수형
사업자등록번호
214-81-99775
등록번호
서울 아00027
등록연월일
2005년 8월 24일
제호
법률신문
발행인
이수형
편집인
차병직 , 이수형
편집국장
신동진
발행소(주소)
서울특별시 서초구 서초대로 396, 14층
발행일자
1999년 12월 1일
전화번호
02-3472-0601
청소년보호책임자
김순신
개인정보보호책임자
김순신
인터넷 법률신문의 모든 콘텐츠는 저작권법의 보호를 받으며 무단 전재, 복사, 배포를 금합니다. 인터넷 법률신문은 인터넷신문윤리강령 및 그 실천요강을 준수합니다.