애플 社 의 위치정보 수집과 정보인권 Ⅰ. 논의를 시작하며 지난 해 10월 28일을 기준으로 국내 이동통신 3사 의 스마트폰 가입자가 2,000만 명을 돌파했다. 이미 3월 23일 1,000만 명을 기록한 지 1년도 안 되어 1,000만 명이 늘었다. 국내 휴대전화 가



Similar documents
회원번호 대표자 공동자 KR000****1 권 * 영 KR000****1 박 * 순 KR000****1 박 * 애 이 * 홍 KR000****2 김 * 근 하 * 희 KR000****2 박 * 순 KR000****3 최 * 정 KR000****4 박 * 희 조 * 제

(012~031)223교과(교)2-1

한국의 양심적 병역거부

표현의 자유

KCMPGDHDXIUA.hwp

1. 상고이유 제1점에 대하여 구 도시 및 주거환경정비법( 법률 제9444호로 개정되기 전의 것, 이하 구 도시정비법 이라 한다) 제4조 제1항, 제3항은 시 도지사 또는 대도시의 시장이 정비구 역을 지정하거나 대통령령이 정하는 경미한 사항을 제외한

¾Æµ¿ÇÐ´ë º»¹®.hwp

1. 상고이유 제1, 2점에 관하여 가. 먼저, 구 정보통신망 이용촉진 및 정보보호 등에 관한 법률( 법률 제11690호로 개정되기 전의 것, 이하 구 정보통신망법 이라 한다) 제44조의7 제3항이 정한 정보의 취급 거부 등 에 웹사이트의 웹호스팅

KISO저널 원고 작성 양식

<B3EDB9AEC0DBBCBAB9FD2E687770>

<37322DC0CEB1C7BAB8C8A3BCF6BBE7C1D8C4A2C0C7B0DFC7A5B8ED5B315D2E687770>

01-02Àå_»ç·ÊÁýb74öÁ¤š

내지(교사용) 4-6부

2 KHU 글로벌 기업법무 리뷰 제2권 제1호 또 내용적으로 중대한 위기를 맞이하게 되었고, 개인은 흡사 어항 속의 금붕어 와 같은 신세로 전락할 운명에 처해있다. 현대정보화 사회에서 개인의 사적 영역이 얼마나 침해되고 있는지 는 양 비디오 사건 과 같은 연예인들의 사

피해자식별PDF용 0502


- 2 -

2016년 신호등 10월호 내지.indd

USC HIPAA AUTHORIZATION FOR

- 2 - 결혼생활 유지에 중대한 지장을 초래하는 정신질환 병력과 최근 10년간 금고 이상의 범죄경력을 포함하고, 신상정보(상대방 언어 번역본 포함)의 내용을 보존토록 하는 등 현행법의 운영상 나타나는 일부 미비점을 개선 보완함으로써 국제결혼중개업체의 건전한 영업을 유

안 산 시 보 차 례 훈 령 안산시 훈령 제 485 호 [안산시 구 사무 전결처리 규정 일부개정 규정] 안산시 훈령 제 486 호 [안산시 동 주민센터 전결사항 규정 일부개정 규

Output file

41호-소비자문제연구(최종추가수정0507).hwp

ad hwp

2016년 신호등 4월호 내지A.indd

<C3E6B3B2B1B3C0B C8A32DC5BEC0E7BFEB28C0DBB0D4292D332E706466>

<B1DDC0B6B1E2B0FCB0FAC0CEC5CDB3DDB0B3C0CEC1A4BAB82E687770>

**09콘텐츠산업백서_1 2

hwp

wtu05_ÃÖÁ¾

Microsoft PowerPoint 지성우, 분쟁조정 및 재정제도 개선방향

(중등용1)1~27

152*220

아이콘의 정의 본 사용자 설명서에서는 다음 아이콘을 사용합니다. 참고 참고는 발생할 수 있는 상황에 대처하는 방법을 알려 주거나 다른 기능과 함께 작동하는 방법에 대한 요령을 제공합니다. 상표 Brother 로고는 Brother Industries, Ltd.의 등록 상

암호내지


CC hwp

< FC1A4BAB8B9FDC7D D325FC3D6C1BEBABB2E687770>

1. 이 사건 공소사실의 요지 이 사건 공소사실의 요지는 피고인 함선주, 김 영은는 삼성에스디아이(SDI)주식회사(이하 삼성SDI'라고 함)의 협력업체인 영 회사 소속 근로자였고, 피고인 강용환는 또 다른 협력업체인 명운전자 주식회사 소 였다. 삼성SDI는 세계 디스플

³»Áö_10-6

아동

<C1B6BBE7BFACB1B D303428B1E8BEF0BEC B8F1C2F7292E687770>

강의지침서 작성 양식

춤추는시민을기록하다_최종본 웹용

( ),,., ,..,. OOO.,, ( )...?.,.,.,.,,.,. ( ),.,,,,,.,..,

04 Çмú_±â¼ú±â»ç



<312E20C0AFC0CFC4B3B5E55F C0FCC0DAB1E2C6C720B1B8B8C5BBE7BEE7BCAD2E687770>

5 291

< FC1A4BAB8B9FDC7D D332E687770>

???德嶠짚

제1차 양성평등정책_내지_6차안

<4D F736F F D205B46696E616C5DB0B3C0CEC1A4BAB8C3B3B8AEB9E6C4A75FC1F7BFF8BFEB5F E30332E3239>

2002report hwp


개인정보처리방침_성동청소년수련관.hwp

12È«±â¼±¿Ü339~370

이도경, 최덕재 Dokyeong Lee, Deokjai Choi 1. 서론


프랑스 (Loi n du 6 janvier 1978 relative a l'informatique, aux fichiers et aux libertes L'Assemblee nationale et le Senat ont adopte) 독일 (Bundesdat

해설서-앞(웹사이트개발운영을위한개인정보안내서)

01¸é¼öÁ¤

*12월영상 내지<265턁

트렌드29호가제본용.hwp

< C617720BBF3B4E3BBE7B7CAC1FD20C1A632B1C72E687770>

05_±è½Ã¿Ł¿Ü_1130

98 자료 개발 집필 지침

DBPIA-NURIMEDIA

....(......)(1)

레이아웃 1

정보통신망법상 임시조치 관련 1. 머리말 임시조치제도 ( 이하 임시조치 ) 란 정보통신망 이용촉진 및 정보보 호 등에 관한 법률 ( 이하 정보통신망법 ) 에서 규정하고 있는 권리 침해정보에 대한 규제제도로, 인터넷에 명예훼손이나 사생활침해 등 타인의 권리를 침해하는 정

* pb61۲õðÀÚÀ̳ʸ

국어 순화의 역사와 전망

<BCADBFEFC1F6B9E6BAAFC8A3BBE7C8B85FBAAFC8A3BBE C1FD2831B1C7292E687770>

<B0A8BBE7B3EDC1FD B3E23137C8A320C6EDC1FD2E687770>

[ 목차 ]

Çʸ§-¾÷¹«Æí¶÷.hwp.hwp

KISA-RP hwp

:,,,,, 서론 1), ) 3), ( )., 4) 5), 1).,,,. 2) ( ) ) ( 121, 18 ).

사이버음란물 규제의 합헌성에 관한 한ㆍ미 법리 고찰 A Comparative Study on the Constitutionality of Regulation against Cyber Pornography in Korea and the United States

정진명 남재원 떠오르고 있다. 배달앱서비스는 소비자가 배달 앱서비스를 이용하여 배달음식점을 찾고 음식 을 주문하며, 대금을 결제까지 할 수 있는 서비 스를 말한다. 배달앱서비스는 간편한 음식 주문 과 바로결제 서비스를 바탕으로 전 연령층에서 빠르게 보급되고 있는 반면,

ps

선진사례집(0529)

포털의 적절한 법규범적 책임성 기준 설정을 위한 논의 나 인식하고 있지만, 법적 규제에 대해서는 의견이 분분한 상태이다. 본 연구는 국 내의 인터넷 포털서비스와 관련한 기존의 법규범적 논쟁과 규제 형태를 살펴보고, 향후 효율적인 포털 관리 방향을 제언하는데 목적이 있다

< BFCFB7E15FC7D1B1B9C1A4BAB8B9FDC7D0C8B85F31352D31BCF6C1A4C8AEC0CE2E687770>

....pdf..

CR hwp

º»ÀÛ¾÷-1

특징 찾아보기 열쇠 없이 문을 열 수 있어요! 비밀번호 및 RF카드로도 문을 열 수 있습니다. 또한 비밀번호가 외부인에게 알려질 위험에 대비, 통제번호까지 입력해 둘 수 있어 더욱 안심하고 사용할 수 있습니다. 나만의 비밀번호 및 RF카드를 가질 수 있어요! 다수의 가

iOS5_1±³

< E5FBBEABEF7C1DFBAD0B7F9BAB02C5FC1B6C1F7C7FCC5C25FB9D75FB5BFBAB05FBBE7BEF7C3BCBCF65FA1A4C1BEBBE7C0DABCF62E786C73>

Windows 8에서 BioStar 1 설치하기


장양수

<C1DF29B1E2BCFAA1A4B0A1C1A420A8E85FB1B3BBE7BFEB20C1F6B5B5BCAD2E706466>

조사연구 using odds ratio. The result of analysis for 58 election polls registered in National Election Survey Deliberation Commission revealed that progr

5월전체 :7 PM 페이지14 NO.3 Acrobat PDFWriter 제 40회 발명의날 기념식 격려사 존경하는 발명인 여러분! 연구개발의 효율성을 높이고 중복투자도 방지할 것입니다. 우리는 지금 거센 도전에 직면해 있습니다. 뿐만 아니라 전국 26


<BFACB1B85F D30335FB0E6C1A6C0DAC0AFB1B8BFAA2E687770>

Transcription:

연구논문 정보화정책 제19권 제1호, 2012년 봄호, pp.74~90 애플 社 의 위치정보 수집과 정보인권 이민영* 이동통신망이나 GPS 등을 통해 획득되어진 위치정보로 이용자에게 제공되는 서비스 시스템인 LBS를 주축으로 요약 정보프라이버시 보호를 위하여 제정된 위치정보법은 스마트폰 보급률에 힘입어 새로운 국면을 맞이하고 있다. 개인 정보보호의 차원에서 이동성이 있는 물건 또는 개인이 특정한 시간에 존재하거나 존재하였던 장소에 관한 정보 중 생존하는 자 연인에 관한 것인 개인위치정보는 위치정보법이라는 개별적인 규율에 의하여 권리 보호와 구제에 있어 특수한 환경을 구축하고 있지만, 기술적 변이에 대응하는 중립적 규범으로서 위치정보활용에 대한 다른 측면에의 가치 역시 고려하고 있는 입법취지를 안고 있어 가치충돌의 대립각을 제도적으로 완충하고 그 조화를 꾀해야 할 현실적 논의가 필요한 시점이다. 이 같은 논의는 경제 적 사실적 관점에서의 필요적 수요에 그치는 것이 아니라 규범적 법리적으로도 검토되어야 할 쟁점인바, 정보인권론적 견지 에서 개인정보에 관한 정보주체의 권리와 개인정보활용에 관한 사업자의 재산권적 긴장관계와 갈등양상이 이익교량의 차원에서 재론되어야 할 시대적 요청이 존재하는 것은 바로 정보사회의 정점에 치달은 현재 헌법합치적 정보질서에 부합하는 기본적 인권 의 바람직한 조망틀의 형성이 필수적이기 때문이다. 그럼에도 불구하고 본고에서 다루는 애플 社 의 위치정보 수집 사례는 법익 형량에 있어서뿐만 아니라 현행법의 해석과 적용에 있어서 가치충돌의 규범적 재정립으로서 법집행의 미흡함을 보여주고 있다. 이를 되짚어 봄으로써 여기서는 정보인권적 논의로써 위치정보법을 둘러싼 입법정책적 구도의 이론적 논점을 실질적으로 살펴본다. 주제어: 위치정보, 개인위치정보, 개인정보보호, 정보프라이버시, 정보인권 Collection of Location Data and Human Rights to Information projected onto the Apple Inc.'s Case LEE Min-Yeong This thesis analyzes the Apple Inc.'s case from the viewpoint of the necessity for the protection Abstract of information privacy related to location data as for information society and ubiquitous community. Meanwhile, the regulatory conformity to equilibrium of contradictional value between personal data protection and utilization of information is debated from the fundamental right as for constitutional law concept to the commercial and technological structure in terms of economic and business point. Therefore, this paper reaches the conclusion that the legislative system should form a harmonious relationship between legal protection and lawful utilization to reappraise the present condition of legalization on personal data protection from guaranteeing rights and interests of information subject in the perspective of human rights to information guarantee consequently. As a result, it is required to revaluate the lawfulness of the fine on the violation of administrative duty levied by KCC(Korea Communications Commission). Keywords: location data, personal location data, personal data protection, information privacy, human rights to information 2011년 11월 14일 접수, 2011년 11월 15일 심사, 2012년 2월 9일 게재확정 * 가톨릭대학교 법학부 교수(myoegi@catholic.ac.kr) 74

애플 社 의 위치정보 수집과 정보인권 Ⅰ. 논의를 시작하며 지난 해 10월 28일을 기준으로 국내 이동통신 3사 의 스마트폰 가입자가 2,000만 명을 돌파했다. 이미 3월 23일 1,000만 명을 기록한 지 1년도 안 되어 1,000만 명이 늘었다. 국내 휴대전화 가입자 규모는 5,200만 명으로 10명 중 4명이 그리고 경제활동인구 2,500만 명 기준으로는 전체의 80%가 스마트폰을 1) 쓰고 있는 것이다. 지난 2009년 11월 애플 社 의아이 폰이 첫 선을 보인 후 2년 만에 세계에서 가장 빠른 속도로 스마트폰이 확산되고 있다(서울신문, 11/10/31). 위치기반 서비스를 활용하는 이용자는 74.1%로 검색의 80.3%에 이어 두 번째로 많다는 일 본 리서치 업체인 SPiRE의 지난 해 8월 조사 결과가 여실히 보여주듯 위치정보는 스마트폰 이용에 있어 기본서비스로 자리 잡게 되었는바, 주지하는 바와 같 이 개인의 위치를 기반으로 제공하는 위치기반서비스 는 필연적으로 프라이버시 2) 문제를 내재하고 있고 활 용증가에 비례하여 침해 위협과 불안감 역시 그만큼 증대될 수밖에 없다고 하겠다(이강신, 2011: 35). 환 언하자면 스마트 모바일기기의 위치는 곧 기기 소유 자의 위치를 나타내는 것으로서 위치정보 관련사업자 나 이를 제공받는 제3자로 하여금 행태분석을 통해 정보주체에 대한 프로파일링을 가능케 하고 그 가운 데 개인의 사생활과 관련된 민감한 정보가 포함될 수 도 있다는 점에서 프라이버시 침해의 개연성은 더욱 높아진다고 볼 수 있다. 3) 그런데 최근 애플 社 는 일부 아이폰 이용자의 동의 철회에도 불구하고 위치정보를 수집하여 왔다는 의혹 을 받게 되었으며, 4) 방송통신위원회(이하 방통위 )가 1) 1977년 故 Steve Jobs와 Stive Wozniak이 설립한 PC 제조회사인 Apple Inc.은 현재 California 州 Cupertino 市 에 본사를 두고 있으며, 아래 대법원 인터넷등기소 법인등기열람 조회화면으로 확인할 수 있듯이 상법 제170조에 따라 상행위 등 영리를 목적으로 설립한 법인으로서 회사를 분류할 때 5종 가운데 하나인 유한회사( 有 限 會 社 )에 해당하는 애플코리아가 유한회사( 有 限 會 社 )에 해당하는 애플코리아가 1998년 국 내 현지법인으로 설립되어 있다. 여기에서는 이를 별도 구분하지 않으면서도 감정의 거리를 두는 차원에서 애플 社 라 칭하기로 한다. 2) 사람의 눈을 피한다 는 의미의 라틴어인 privatue에서 유래하는 프라이버시는 사생활에 대하여 타인의 눈길로부터 떨어져 있는 상태, 은거 하는 장소나 은밀한 장소, 타인으로부터 독립하여 사적 비밀이 보장된 분위기, 타인에게 알려지기를 꺼리는 사사( 私 事 ) 혹은 사적인 친척관계 나 친밀한 관계와 같이 은밀한 관계 등을 뜻한다 고 기술되기도 하고, 사회 타인의 호기심 그리고 영향력으로부터 독립된 것으로서 규범적 요소를 포함한 개인적인 영역에 대한 접근의 배타적 통제력 으로 풀이될 수도 있다. 하지만 프라이버시의 개념은 타인의 방해를 받지 않고 개 인의 사적 영역(personal space)을 유지하고자 하는 권익 을 통칭하는 다차원적 개념으로서, 보통법(common law)의 전형적인 발전과정을 거쳐 성립된 미국에서조차도 그 다의성으로 인해 그 의미에 통일적인 합의를 이루지 못한 것으로 알려져 있다(이민영, 2010a: 1-3). 3) Article 29 of Directive 95/46/EC Data Protection Working Party, Opinion 13/2011 on Geolocation services on smart mobile devices, 881/11/EN; WP185, adopted on 16 May 2011, pp.19-21; EU 지침(Directive 95/46/EC on the protection of individuals with regard to the processing of personal data and the free movement of such data)에서 는 회원국이 인종 민족 정치적 신념 종교 건강 성생활 등을 나타내는 민감한 개인정보의 유통을 제한하고 있다. 지난 9월 30일부터 시행된 개인정보 보호법 의 경우 제23조에서 개인정보처리자는 사상 신념, 노동조합 정당의 가입 탈퇴, 정치적 견해, 건강, 성생활 등에 관한 정보, 그 밖에 정보주체의 사생활을 현저히 침해할 우려가 있는 개인정보로서 대통령령으로 정하는 정보(이하 민감정보 라 한다)를 처리해서는 아니 된다. 라고 규정하고 있다. 4) 지난 2009년 1월 미국의 법무부(Department of Justice)는 특별보고서에서 매년 약 2만 6천명의 사람들이 휴대폰(Cellular phone) 및 GPS(Global Positioning System; 위성항법장치) 위치추적(Tracking) 피해자라는 점을 지적하였다(Katrina Baum, et al., 2009: 1-16, "Stalking Victimization in the United States", National Crime Victimization Survey : Bureau of Justice Statistics Special Report NCJ 224527, U.S. Department of Justice. http://www.ncvc.org/src/agp.net /Components/DocumentViewer/Download.aspxnz?DocumentID=45862. Retrieved on March 27, 2012). 또한 Wall Street Journal의 경우 지난 해 12월 애플 社 아이폰 101개의 앱이 이용자 동의 없이 그들의 위치정보를제3자에게 노출했음을 폭로한 바 있다(http://online.wsj.com/article/SB10001424052748704694004576020083703574602.html. Retrieved on March 27, 2012). 한편, 지난 해 4월 20일 Alasdair Allan과 Pete Warden이라는 두 영국인 프로그래머는 샌프란시스코에서 열린 위치기술 전문가회의에서 애플 社 의 단말기가 사용자 모르게 위치정보를 파일형태로 저장해온 사실을 최초로 공개했다. 정보화정책 75

정보화정책 제19권 제1호 300만원의 과태료 부과처분을 하는 초유의 사태를 불러왔고 같은 날 프랑스의 정보자유위원회(CNIL) 5) 에서도 이와 관련해 조사에 착수하였다. 6) 그리고 위 치정보 무단수집 또는 위치추적과 관련하여 과태료 부과결정을 받은 애플 社 가 지난 8월 26일 이를 납부 함으로써 사건은 일단락되었다. 7) 그렇지만 여기에 법리적 논란의 소지가 있을 뿐만 아니라 이로써 논의될만한 법제도적 쟁점이 존재하 는바, 정보기술의 정보인권에 대한 영향을 법적 관점 에서 되새겨보면서 이를 고려하여 관련법규의 정교 한 이해를 탐색하고 그 바람직한 법적 구도를 모색하 는 입법정책적 차원에서의 이론적 단초를 가늠해보 는 데 본고의 목적이 있다. Ⅱ. 사안의 쟁점분석 1. 사건개요 및 방통위의 판단 1) 사실관계 및 조사 결과 방통위는 2011년 8월 3일 제45차 전체회의를 개최 하여 일부 사용자가 동의를 철회한 경우에도 애플 社 가 위치정보를 수집한 행위에 대해서는 300만원의 과태료를 부과하고, 위치정보를 이용자의 휴대단말기 에 암호화하지 않고 저장한 애플 社 의 행위에 대해서 는 위반행위를 시정할 것을 의결하였다. 8) 스마트폰의 위치기반서비스 관련 애플 社 의 위치정보 수집 이 용 제공에 대한 이용자 동의 획득여부 및 위치정보 의 누출 등을 방지하기 위한 보호조치 등을 조사한 결과, 지난 2010년 6월 22일부터 2011년 5월 4일까 지 약 10개월 동안 이용자의 동의 철회에도 불구하 고 일부 아이폰으로부터 위치정보를 수집한 사항과 스마트폰이 보다 빠르게 위치를 파악하도록 위치정 보사업자가 스마트폰 내에 일시적으로 저장되도록 설계한 위치정보 DB의 일부인 이른바 위치정보 캐 쉬(cache)를 암호화하지 않고 휴대단말기 내에 저장 하는 등 기술적 보호조치 일부가 미비한 사항을 방통 위가 확인하였기 때문이다. 9) 방통위 조사결과에 따르면 애플은 위치정보의 수 집 이용 제공 등에 관하여 1 이통사 가입신청서상 위치정보 관련 이용약관, 2 초기 아이폰 활성화시 소프트웨어 사용계약서(SLA), 3 아이폰에서 위치 기반 어플리케이션 최초 구동시 현재 위치 확인 등 으로 동의를 받고 있으나, 위와 같이 약 10개월 동안 일부 아이폰의 경우 이용자가 위치서비스를 끔 으 로 설정했을 때에도 아이폰 주변의 기지국 및 WiFi- AP 위치값을 서버로 전송하였고 애플서버는 해당 WiFi-AP 및 기지국의 위 경도 값을 아이폰으로 전송하는 등 위치정보를 수집한 것으로 나타났다. 또 한 애플 社 에서 관리하는 위치정보 DB는 위치정보 의 보호 및 이용 등에 관한 법률(이하 위치정보법 ) 5) 즉, 이들은 위치정보가 기록된 파일(consolidated.db)이 아이폰과 아이패드에 저장될 뿐만 아니라, 아이튠스에 의해 동기화할 때마다 사용자 컴퓨 터에도 저장된다고 주장하였으며, 이로써 이와 같은 논란이 극대화되었다(http://www.edibleapple.com/consolidateddb-file-in-ios-4- stores-iphone-and-ipad-users-location-data. Retrieved on March 27, 2012). 5) 정보자유위원회(Commission nationale de l'informatique et des liberts; CNIL)는 프랑스의 개인정보보호 전담기구로서 17명의 위원으로 구 성된 합의제기관이다; Voir Loi n 78-17 du 6 Janvier 1978 relative l'informatique, aux fichiers et aux liberts Chapter Ⅲ (The Commission Nationale De L 'Informatique Et Des Liberts) 6) Protection des donnes. Localisation: la Cnil se penche sur l'iphone, le tlgramme 3 aot 2011; http://www3.letelegramme. com/ig/loisirs/multimedia/protection-des-donnees-localisation-la-cnil-se-penche-sur-l-iphone-03-08-2011-1389679.php 7) 다만 애플 社 의 아이폰 위치정보 수집에 대한 집단소송이 지난 8월 17일 창원지방법원에 제기되었는바, 이는 사생활권침해에 대한 1인당 100만원씩 의 위자료청구소송으로서 법원의 확정판결은 아직 이루어지지 않은 상태이다(아이뉴스24, 11/11/04). 8) 이하 방송통신위원회 보도자료 (2011). 방통위, 애플 및 구글의 위치정보보호 법규 위반행위에 대해 시정요구 및 과태료 부과. 8월 3일 참조, http://www.kcc.go.kr (검색일: 2012.03.27). 9) 이동성 있는 물건 또는 개인이 특정한 시간에 존재하거나 존재하였던 장소에 관한 정보로서 전기통신설비 또는 전기통신회선설비를 이용하여 수집 된 것을 위치정보라고 하는 반면, 스마트폰이 보다 빠르게 위치를 파악하도록 위치정보사업자가 스마트폰 내에 일시적으로 저장되도록 설계한 위치 정보 DB의 일부를 위치정보 캐쉬라 부른다. 76

애플 社 의 위치정보 수집과 정보인권 제16조 및 법 시행령 제20조에 따른 암호화와 방화 벽 설치 등 기술적 보호조치와 데이터센터에 대한 접근통제 등 관리적 보호조치를 하고 있음을 확인하 였으나, 위치정보사업의 효율성 등을 위해 위치정보 DB의 일부가 이용자의휴대단말기에 캐쉬 파일로 저장되도록 설계하면서 위치정보 캐쉬에 대해서는 암호화 조치를 하지 않은 것으로 확인되었다. 2) 방통위의 판단 및 조치 방통위는 개인 또는 소유자의 동의를 얻지 아니하 고당해 개인 또는 이동성 있는 물건의 위치정보를 수 집 이용 또는 제공하는 행위를 금지하고 있는 위치 정보법 제15조제1항에도 불구하고 애플 社 의 경우 아 이폰 이용자가 설정 등을 통해 위치 서비스를 끔으로 써 동의철회를 했음에도 불구하고 아이폰 인근의 기 지국 및 WiFi-AP의 위치를 위치정보 캐쉬에 지속 적으로 업데이트하여 법을 위반하였다고 보았다. 또한 위치정보법은 제16조제1항에서 위치정보의 누출 변조 훼손 등을 방지하기 위해 방화벽의 설 치나 암호화 소프트웨어의 활용 등의 기술적 조치를 의무화하고 있고 그 기술적 조치의 구체적 내용의 규 율을 위임받은 법 시행령 제20조제2항 10) 은 위치정보 시스템에의 권한 없는 접근을 차단하기 위한 암호화 및 방화벽 설치 등의 조치 등을 규정하고 있는바, 1 위치정보 캐쉬가 암호화되지 않아 휴대단말기의 분 실이나 해킹시 이용자의 위치궤적이 그대로 타인에 게 노출 될 수 있는 등 프라이버시 침해 위험이 존재 한다는 점, 2 위치정보 캐쉬는 이용자의 위치결정에 사용될 뿐만 아니라 인근의 기지국 및 WiFi-AP의 최신 위치를 사업자 위치서버로 전송하는 등 사업자 서버와 유기적 연계되어 있으므로 위치정보시스템의 일부라는 점, 3 위치정보 캐쉬가 휴대단말기 내부에 저장되기 때문에 인증, 식별 등위치정보법 시행령에 열거된 모든 보호조치를 할 수 없다고 할지라도 캐쉬 에는 사업자 서버와 동일한 내용이 저장되어 있어 누 출 등을 방지하기 위한 암호화 조치가 반드시 필요한 점 등을 고려하여 휴대단말기 내 위치정보 캐쉬를 암 호화하지 않고 저장한 애플 社 의 행위는 법령상 위치 정보시스템에의 권한 없는 접근을 차단하기 위한 암 호화 조치 의무를 위반한 것으로 해석하였다. 그리하여 방통위는 애플 社 의 이용자 동의 없는 위치 정보 수집에 대하여 법 제15조제1항을 위반한 것이 므로 법 제43조제2항 및 시행령 [별표 5] 기준에 따 라 과태료 300만원을 부과하였으며, 11) 법제16조제 1항과는 달리 위치정보 암호화 의무를 위반한 행위 에 대하여는 과징금 부과 대신 빠른 시일 내에 위법 사항을 시정토록 하고 추가적으로 애플 社 가 그동안 위치정보 수집방식 및 활용범위 등에 대해 이용자에 게 충분한 정보제공을 하지 않아 이용자의 서비스 이용에 대한 불안을 초래했으므로 새로운 위치정보 수집 및 활용방식 등에 대하여 이용자가 이해할 수 있도록 충분한 정보를 제공할 것을 권고하였다. 이 는 위치정보법 제13조 제1항 제4호 및 제14조제1항 에 따라 사업정지 또는 위치정보사업 매출액의 10) 위치정보법 시행령 제20조 (위치정보의 관리적 기술적 보호조치) 2 법 제16조제1항에 따른 기술적 조치에는 다음 각 호의 내용이 포함되어야 한 다. 1. 위치정보 및 위치정보시스템의 접근권한을 확인할 수 있는 식별 및 인증 실시 2. 위치정보시스템에의 권한 없는 접근을 차단하기 위한 암호화 방화벽 설치 등의 조치 3. 위치정보시스템에 대한 접근사실의 전자적 자동 기록 보존장치의 운영 4. 위치정보시스템의 침해사고 방지를 위한 보안프로그램 설치 및 운영 11) 위치정보법 시행령 [별표 5] 과태료의 부과기준 (제38조 관련) : 법 제43조제2항 위반 횟수별 과태료 금액 1차 위반 2차 위반 3차 이상 300만원 600만원 1,000만원 [비고] 2. 부과권자는 위반행위의 동기 내용 결과 또는 과태료를 부과 받은 횟수 등을 고려하여 과태료 금액의 2분의 1의 범위에서 가중하 거나 감경할 수 있다. 다만, 가중하는 경우에도 법 제43조제2항에 따른 과태료의 상한액 1천만 원을 초과할 수 없다. 정보화정책 77

정보화정책 제19권 제1호 3/100 이하의 과징금 부과가 가능하지만, 12) 1스마 트폰에 저장된 위치정보에 대해서도 암호화 의무가 있는지에 대해 사업자가 사전에 인지하기 어려웠다고 판단된다는 점, 2 애플 社 가 스마트폰에 저장된 위치 정보에 대해서도 향후 암호화 조치를 취할 계획임을 발표하였다는 점, 3 사업정지 처분시 이용자의 피해 가 커 이에 갈음하는 과징금을 부과해야 하나 위치서 비스가 무료로 제공되고 있어 관련 매출액에 근거한 과징금 부과시 처분의 실익이 없다는 점을 고려하여 위와 같이 시정명령에 그친 것이라고 한다. 2. 방통위 처분의 적절성 여부 1) 개관 주지하는 바와 같이 방통위는 방송통신위원회의 설 치 및 운영에 관한 법률 에 따라 대통령 소속으로 설립 된 행정위원회이다. 사실관계에 의거한 방통위의 조치 는 모두 행정위원회로서 방통위가 행한 행정작용에 해 당한다. 13) 그렇기 때문에 방통위가 위법하다고 여기는 점에 대한 다른 측면에서 방통위의 행정작용이 위법한 지 여부도 함께 살펴보아야 할 것이다. 14) 2) 검토 위치정보법상 위치정보의 개념을 중심으로 이 사안을 검토해보면 다음과 같은바, 방통위의 결정에는 오류가 있거나 적어도 논란으로부터 자유로울 수 없다. 하나씩 살펴보자. 첫째, 애플 社 의 위치정보 저장은 위치정보의 수집에 해당하는가? 원래 개인정보의 수집이라 함은 정보주체로부터 직접 이름 주소 전화번호 등 개인에 관한 정보를 제공받는 행위에 한정되는 것이 아니라 넓은 의미에서 정보주체 에 관한 모든 형태의 개인정보 취득을 가리키는 개념을 의미한다. 따라서 명함을 받음으로써 부수적으로 개인 정보를 입수하거나 본인 이외의 제3자나 인터넷상에 공 개된 정보 등 그 밖의 출처로부터 당해 정보주체의 개인 정보를 획득하는 행태는 모두 개인정보의 수집에 해당 하고 그밖에도 개인정보처리자가 직접 고객위치정보나 통신내역 등의 개인정보를 생성하는 경우도 이에 해당 한다. 이와 같은 관점에서 보면 지난 해 9월 30일부터 시행된 개인정보 보호법 의 경우 제15조제1항에서는 개인정보처리자는 다음 각 호의 어느 하나에 해당하는 경우에는 개인정보를 수집할 수 있으며 그 수집 목적의 범위에서 이용할 수 있다 라고 규정함으로써 개인정보 의처리 에 관한제3장 중 개인정보의 처리 제한 을 규 율하는 제2절과는 달리 개인정보의 수집 이용 제공 등 이라는 제목의 제1절은 수집 이용 제공 이외의 처 리유형에 대하여는 전혀 언급하고 있지 않다는 점에서 광의의 개념을 사용하고 있다고 볼 것이지만, 제2조제2 호에서 처리란 개인정보의 수집, 생성, 기록, 저장, 보 유, 가공, 편집, 검색, 출력, 정정( 訂 正 ), 복구, 이용, 제 공, 공개, 파기( 破 棄 ), 그 밖에 이와 유사한 행위를 말한 다 라고 규정함으로써 수집의 개념 정의에서 그 범위를 좁게 설정하고 있음은 석연치 않다고 할 것이다. 아무튼 정보처리자에 해당하는 애플 社 의 서버에로든 고객의 단 말기로든 그 저장매체와는 무관하게 위치정보의 저장이 이루어지면 넓은 의미에서 해당 정보의 수집이라 하겠 고 이와 동시에 정보의 보유가 되는 것으로 새겨야 한다. 12) 위치정보법 제14조 (과징금의 부과 등) 1 방송통신위원회는 제13조제1항의 규정에 의한 사업의 정지가 개인위치정보주체의 이익을 현저히 저해할 우려가 있는 경우에는 사업의 정지명령 대신 위치정보사업 또는 위치기반서비스사업 매출액의 100분의3 이하의 과징금을부과할수있다. 13) 방송통신위원회의 설립 및 운영에 관한 법률 제3조제1항에 따라 대통령 소속으로 설치되는 방통위는 중앙행정기관은 이 법과 다른 법률에 특별 한 규정이 있는 경우를 제외하고는 부 처 및 청으로 한다 라고 규정하고 있는 정부조직법 제2조제2항 및 행정기관에는 그 소관사무의 일부를 독립하여 수행할 필요가 있는 때에는 법률이 정하는 바에 의하여 행정위원회 등 합의제행정기관을 둘 수 있다 고 명시하고 있는 정부조직법 제5 조에 따른 합의제 중앙행정기관으로서 행정위원회에 해당한다. 14) 이처럼 공행정(Public Administration)의 행정적 책임과 그 제어를 일컫는 법률용어로서 행정통제(Administrative Control)가 존재하는바, 이는 행정권의 담당자인 행정주체가 행정조직의 목표를 달성하도록 행정행위를 합법성 민주성 효율성 등과 같은 일정한 기준에 합치되도록 유도하 고 평가하며 시정조치하는 제도적 행정과정 으로 정의될 수 있다(이민영, 2008: 41-61). 78

애플 社 의 위치정보 수집과 정보인권 둘째, 애플 社 가 수집한 위치정보는 개인정보에 해당 하지 않는가? 지난 8월 3일 방통위는 제45차 전체회의 를 열고 애플 社 가 국내 위치정보법을 위반했다고 의결했 지만 수집한 정보는 개인을 식별할수 있는 개인위치정보 는 아니라고 판정했다. 15) 이를 위치정보법 제2조에 따른 개념 정의를 분석하여 되짚어볼 필요가 있다. 우선 같은 조 제1호에서 위치정보는 이동성이 있는물건 또는 개인 이 특정한 시간에 존재하거나 존재하였던 장소에 관한 정보로서 전기통신 사업법 제2조제2호 및 제3호에 따 른 전기통신설비 및 전기통신회선설비를 이용하여 수집 된것 으로 정의되고 있는바, 애플 社 가 수집한 정보는 여기에서 풀이한 위치정보에 해당한다. 그런데 같은 조 제2호의 경우 특정 개인의 위치정보(위치정보만으로는 특정 개인의 위치를 알 수 없는 경우에도 다른 정보와 용 이하게 결합하여 특정 개인의 위치를 알 수 있는 것을 포 함한다) 로 논의되고 있는 바, 본 사안에서는 해당 위치 정보가 특히 위치정보만으로는 특정 개인의 위치를 알 수 없는 경우에도 다른 정보와 용이하게 결합하여 특정 개인의 위치를 알 수 있는 것 에 포섭되는지 여부에 유 의해야 할 것이다. 즉, 직접적인 개인식별 가능성에 근거 하여 개인위치정보로 파악하지 않은 방통위의 판단은 다 른 정보와 용이하게 결합하여 개인식별이 가능한지 여부 에 관한 검토가 누락되어 있는 까닭에 설득력을 잃고 있 다고 하겠다. 스마트폰 기반의 위치정보서비스에서는 위 치기반서비스의 제공속도를 향상시키기 위해 미리 스마 트폰에 저장해 둔 WiFi-AP와 주변 기지국 정보로 대략 적인 위치를 계산하는바, 기지국 캐쉬 파일에는 교환기 및 기지국 식별번호와 위 경도 좌표값 등이 그리고 WiFi 캐쉬 파일에는 MAC 주소와 위 경도 좌표값 등 이 포함되며 내부시스템에 의하여 MAC 주소를 중심으 로 고객정보와 위치정보가 용이하게 결합되어 특정 개 인의 위치를 알 수 있게 되면 개인위치정보를 수집한 것 이 되지만 여기서 MAC 주소가 개인위치정보 정의에 따를 경우 다른 정보 에 해당하면 되기 때문에 개인정 보나 위치정보로 인정받을 필요는 없다. 그러기에 당초 舊 정보통신부 주도로 제정된 위치정 보법에 대하여 산하기관인 종전 한국정보보호진흥원 (KISA)이 주관하여 내놓은 해설서에서도 개인위치정 보에는 다른 정보와 용이하게 결합하여 특정 개인의 위 치를알수있는것 을 포함하므로 위치좌표값과 같이 그 자체로는 누구의 위치인지 알 수없지만 통신단말기 번호 또는 단말기 소지자의 이름 등과 결합하여 특정인 의 위치를 알 수 있을때에는 개인위치정보로볼수있 다. 이 경우 용이하게 결합하여 라함은결합할수있는 정보들이 반드시 하나의 DB 또는 시스템에 함께 있어야 함을 의미하지는 않으며, 회사 내의 여러 DB로분산되어 있거나 제휴회사에서 별도로 보유하고 있더라도 위치정 보 관련 서비스를 제공하기 위해 상호 결합될 가능성이 많은 경우도 포함한다. 따라서 휴대전화 통화내역상의 기지국 정보, 단말기 소지자에 관한 개인신상정보와 결 합되는 경우 개인의 위치를 확인하기 위한 목적으로 수 집되는 GPS 단말기의 좌표값, 개인 신체 일부분에 이식 된 RFID(Radio Frequency Identification; 무선주 파수인식) 16) 태그 인식정보 등이 이에 해당될 수 있다 15) 방통위가 논란이 된 애플 社 의 개인 위치정보 수집에 대해 개인정보가 아니라고 결론을 내렸다. 하지만 전 세계에서 애플 社 가 무단으로 스마트폰사 용자의 위치정보를 수집해왔다는 혐의를 받고 있는 것과 관련 우리나라에서 처음으로 불법 이라는 결론이 났다. 방통위는 국내 위치정보법 위반 에 여부에 대해서는 위반이라고 판단하고 애플에는 과태료 300만원과 시정명령을 내렸다. 현행법에서는 최고 징계다. 방통위는 애플 社 를 방문해 조사한 결과 개인을 식별할 수 없는 형태로 서버에 데이터를 저장하고 있었다 며 개인위치정보는 아니다 라고 말했다. 그러나 애플 社 의 경우 지난 2010년 6월 22일부터 2011년 5월 4일까지 약 10개월간 이용자의 동의 철회에도 불구 일부 아이폰에서 위치정보를 수집한 것이 위치정보법 제15 조제1항을 위반한 것으로 조사돼 과태료 300만원을 부과했다. 과태료는 1차 위반시 300만원을 기준으로 150-450만원 내외 감경이 가능하다(방송 통신위원회 보도자료, 11/08/03; 디지털데일리, 11/08/03). 16) 일반적으로 RFID란 마이크로칩을 내장한 태그(Tag), 레이블(Lable), 카드(Card) 등에 저장된 데이터를 무선주파수(Radio Frequency; RF)를 이 용하여 리더(Reader)에서 자동적으로 인식하게 하는 기술을 말한다. 기존의 바코드나 자기인식장치는 정보취득을 위해 물리적인 접촉을 수행하여 야 한다는 단점이 있기 때문에 다수의 상품에 대한 정보를 읽어내는 데는 많은 노력이 필요하지만, RFID는 비접촉식으로 다수의 태그를 동시에 인 식할 수 있고, 인식시간이 짧으며, 태그에 데이터를 저장할 수 있을 뿐 아니라, 반영구적 사용이 가능하다는 장점을 갖는다. RFID의 궁극적목표는 PC와 서버로 구성된 현재의 인터넷이 향후 모든 사물을 포함하는 네트워크로 확장되는 이른바 사물의 인터넷(the Internet of Things) 에놓여 있는데, 이를 다른 측면에서 보면 이용자의 정보가 쉽게 획득될 수 있으므로 개인정보보호가 쟁점으로 부각될 수밖에 없다. 정보화정책 79

정보화정책 제19권 제1호 라고 적시하고 있음에 주목할 필요가 있다. 17) 방통위의 논리전개에서 근거가된 부분 중에서도 약 10개월 기간 동안 일부 아이폰의 경우 이용자가 위치서비스를 끔 으로 설정했을 때에도 아이폰 주변의 기지국 및 WiFi- AP 위치값을 서버로 전송하였고 애플서버는 해당 WiFi-AP 및 기지국의 위경도 값을 아이폰으로 전송하 는 등 위치정보 수집행위를 한 것으로 나타났다 라든가 위치정보사업의 효율성 등을 위해 스마트폰이 보다 빠 르게 위치를 파악하도록 위치정보사업자가 스마트폰 내 에 일시적으로 저장되도록 설계한 위치정보 DB의 일부 가 이용자의 휴대단말기에 캐쉬파일로 저장되도록 설계 하였다 라고 검토한 것에 대하여는 WiFi-AP 위치값이 나 위치정보 캐쉬와 위치정보가 결합하는 경우 특정 개 인의 위치를 알아낼 수 없을 정도로 개인식별 가능성이 거의 없는지에 대하여는 의구심이 들고 이를 고려하지 않은 점은 문제가 있다고 사료된다. 더욱이 방통위는 1 위치정보 캐쉬가 암호화되지 않아 휴대단말기의 분실이 나 해킹시 이용자의 위치궤적이 그대로 타인에게 노출 될 수 있는 등 프라이버시 침해 위험이 존재한다는 점, 2 위치정보 캐쉬는 이용자의 위치결정에 사용될 뿐만 아니라 인근의 기지국 및 WiFi-AP의 최신 위치를 사업 자 위치서버로 전송하는 등 사업자 서버와 유기적 연계 되어 있으므로 위치정보시스템의 일부라는 점, 3 위치 정보 캐쉬가 휴대단말기 내부에 저장되기 때문에 인 증 식별 등 위치정보법 시행령에 열거된 모든 보호조 치를 할 수 없다고 할지라도 캐쉬에는 사업자 서버와 동 일한 내용이 저장되어 있어 누출 등을 방지하기 위한 암 호화 조치가 반드시 필요한 점 등을 행정처분의 논거로 활용하고 있는바, 1 위치정보 캐쉬가 암호화되지 않아 휴대단말기의 분실이나 해킹시 이용자의 위치궤적이 그 대로 타인에게 노출 될 수 있는 등 프라이버시 침해 위 험이 존재한다면 개인식별 가능성을 전제로 한 것이라 는 점, 2 위치정보 캐쉬는 이용자의 위치결정에 사용될 뿐만 아니라 인근의 기지국 및 WiFi-AP의 최신 위치를 사업자 위치서버로 전송하는 등 사업자 서버와 유기적 연계되어 있다고 한다면 위치정보에 관한 정보주체의 개인식별가능성이 WiFi-AP 위치값 - 사업자 위치서 버 - 위치정보 캐쉬 등의 연결고리에서 결국 단말기 위치가 현출되고 이와 같은 연동구조 속에서 단말기 소 지자에 관한 개인정보와의 결합은 용이할 수밖에 없으 며 분산된 위치정보 캐쉬는 오히려 개인위치정보의 파 악 관점에서는 사업자에게 훨씬 유용하다는 점, 3 휴대 단말기 내부에 저장되는 위치정보 캐쉬 누출 시 문제점 은결국 개인식별 가능성에 기인한 것이라는 점 등에 입 각해 이를 개인위치정보에 해당하지 않는다고 결정한 것은 중대한 하자를 내포하고 있다고 여겨진다. 셋째, 애플 社 가 수집한 위치정보는 이동성이 있는 물건의 위치정보 로 한정되는가? 위치정보법 제2조 제1호에 따라 애플 社 는 이동성이 있는 물건 또는 개인이 특정한 시간에 존재하거나 존재 하였던 장소에 관한 정보로서 전기통신사업법 제2조 제2호 및 제3호에 따른 전기통신설비 및 전기통신회선 설비를 이용하여 수집된 위치정보를 수집한 것이라는 점은 앞서 언급한 바와 같다. 그런데 여기서 위치는 이 동성이 있는 물건의 것인지 아니면 개인에 관한 것인지 여부를 판단할 필요가 있다. 이미 논의한 바와 같이 애 플 社 가 수집한 위치정보가 WiFi-AP 위치 값이나 위치 정보 캐쉬 등과 용이하게 결합하여 결국 개인식별가능 성을 지니는 까닭에 개인 위치정보로 보아야 한다는 필 자의 논리에 따른다면 아이폰 아이패드 등과 같은 휴 대단말기가 이동성이 있는 물건이므로 단순히 위치정보 의 대상에 불과하다는 입장은 해당 휴대단말기의 특성, 즉 음성 영상 통화 및 사파리 아이튠즈 등 소지자에게 제공되는 기능의 간이성 항시성 다양성 등에 비추어 볼 때 설득력을 잃고 만다. 이동성이 있는 물건의 위치 정보는 이동성이 있는 물건이 해당 물건 소지자의 이동 과 어느 정도로 긴밀하게 결합되어 있는지 그리고 이동 성이 있는 물건에 부착된 위치수집 장치의 목적이 물건 17) 한국정보보호진흥원(2006: 20-21); 한국인터넷진흥원(2010: 20-21)의 경우 역시 이를 그대로 기술하고 있다. 80

애플 社 의 위치정보 수집과 정보인권 의 위치를 확인하고자 한 것인지 아니면 물건 소지자인 개인의 위치를 확인하고자 한 것인지 여부 등에 따라 위치정보 가 되기도 하고 개인위치정보 에 해당되기 도 한다. 따라서 이동성 있는 물건의 위치정보에 대해 실사용자가 고정되어 있는지 그리고 항시 해당 물건을 소지하는지 여부, 물건의 위치수집의 목적, 물건의 재산 적 가치 등을 종합적으로 고려해 개인위치정보 여부를 판단하여야 하며, 일반적으로 개인이 항시 휴대할 것으 로 예상되는 휴대전화의 위치정보는 개인위치정보로 볼 수 있을 것이다 라는 일종의 유권해석적 견해 18) 역시 이 같은 논박에 힘을 실어주고 있다. 이와 같이 볼 때, 방통위의 처분은 흠 있는 법령요건 해석에서 유발된 잘못된 행정작용이라 할 것이다. 숨 은 의도는 없었던 것인지 여부에 시선이 가기보다는 입법취지를 제대로 발현하는 차원에서 법해석과 법집 행을 하고 있는지에 대하여 통렬히 비판하고 싶다. 무 엇보다 방통위 결정에 따라 애플 社 가 수집한 위치정보 가 개인위치정보가 아니라 하더라도 위치정보법 제40 조제4호는 제15조제1항의 규정을 위반하여 개인의 동 의를 얻지 아니하고 당해 개인의 위치정보를 수집 이 용 또는 제공한 자는 3년 이하의 징역 또는 3천만 원 이 하의 벌금에 처한다 고 규정하고 있어 과태료부과로 직 선회한 점은 수용할 수 없는 대목이다. 위치정보법 제 15조제1항에 따른 동의 미획득 시 수집금지 대상은 당 해 개인 또는 이동성이 있는 물건의 위치정보 이기에 개인위치정보와 동일하게 보아서는 안 될 것이기 때문 이다. 무엇보다도 위치정보법은 위치정보의 유출 오 용 및 남용으로부터 사생활의 비밀 등을 보호하고 위치 정보의 안전한 이용환경을 조성하여 위치정보의 이용 을 활성화함으로써 국민생활의 향상과 공공복리의 증 진에 이바지함 을 목적으로 하는바, 그것이 개인식별 가능성이 있는 개인위치정보이든 그렇지 않은 위치정 보이든 이를 구별하지 않고 관련된 개인의 권리를 보장 하는 데 그 입법목적이 있다. 결국 이동성이 있는 물건의 위치정보도 식별가능성 있으면 개인위치 정보가 되는 것이고 개인위치정보라면 당연히 위치정보에 해당한다. 소지의 항시성이나 소유 자와의 견련성에 비추어 볼 때 휴대전화의 경우 차량 내 비게이션이나 의류에 부착된 RFID와는 달리 이동성이 있는 물건이지만 그 위치정보는 곧 개인위치정보주체의 위치를 의미하는 것이 일반적이라 할 것인바, 이러한 정 황을 놓고 보면 방통위의 판단을 적법한 것으로 볼 수 없게 된다. 결국 위치정보 와 구별되는 개인위치정 보 와 개인의 위치정보 에 대한 명확한 해석기준의 마 련이 절실히 요구되는 상황에서, 모호한 경우 입법취지 에 따라 개인정보보호 차원에서 접근해야 할 사안으로 접근될 여지는 없는지와 관련하여 위치정보가 아니라 하더라도 다른 정보와 용이한 결합을 통한 식별가능성 획득에 있어서 개인정보로서의 판별 여부에 대하여 파 악되지 못하는 점은 석연치 않은 대목이라 할 것이다. 19) 요컨대, 애플 社 의 위치정보 수집에 대하여 해당 위 치정보가 개인 식별성이 없다고 할 때에는 개인의 동 의를 얻지 아니하고 당해 개인의 위치정보를 수집한 것과 관련하여 위치정보법 제15조제1항을 위반한 것 으로 보아 위치정보법 제40조제4호에 따라 3년 이하 의 징역 또는 3천만 원 이하의 벌금에 처해야 하고 만일 해당 위치정보가 개인식별성이 있다면 동의 없 는 개인위치정보 수집이므로 위치정보 법 제18조제1 항을 위반한 것이어서 위치정보법 제39조제3호를 적 용하여 5년 이하의 징역 또는 5천만원 이하의 벌금에 처해야 할 것이다. 20) 그러므로 여기까지의 논의는 행 정형벌( 行 政 刑 罰 )에 관한 것인바, 이 경우 방통위가 18) 한국정보보호진흥원(2006: 21); 한국인터넷진흥원(2010: 21). 19) 개인위치정보는 특정 자연인의 위치정보로서 개인정보에 해당한다는 점에 비추어볼 때 입법자의 의도와는 무관하게 문리적 논리적 해석에 따른다면 개인위치정보는 개인의 위치정보이며, 입법취지에서 가늠하더라도 여기서의 개인은 생존하는 자연인으로서 특정 개인을 지칭한다고 보겠다 (조용혁, 2005: 124-125). 20) 다만, 후자( 後 者 )의 경우 전자( 前 者 )에 관한 사항이 하나의 행위가 둘 이상의 형벌 규정에 저촉되는 것 같은 외관을 지녀도 실은 그러한 형벌법규 상호관계상 하나만 적용되고 다른 것의 적용은 배제되는 법조경합( 法 條 競 合 ; Gesetzeskonkurrenz)에 놓이는 것이라는 점에는 유의해야 한다. 정보화정책 81

정보화정책 제19권 제1호 아니라 검찰의 공소제기에 의해 법원이 판단해야 할 문제이고 따라서 이와 같은 판단에 이르렀을 때에 방 통위는 수사의뢰나 형사고발을 취했어야 했다. 한편, 만일 위와 같은 검토내용이 모두 오류가 있는 것이라고 볼지라도 방통위가 애플 社 의 위치정보 수집에 대하여 위치정보법 제15조제1항 위반으로 보고 같은 법 제43조제2항 제4호를 적용하여 과태료부과에 그친다고 한다면 위반행위의 동기 내용 결과 등을 고려하여 과 태료 금액의 2분의1의 범위에서 가중할 수 있는 재량기 준을 위반한 것은 납득할 수 없는 부분인바, 위치정보법 위반에도 불구하고 과징금 부과가 이루어질 수 없음에 도 불구하고 위치정보의 수집으로 행정질서를 위반하였 고 그 결과가 전국적으로 영향을 미치게 되었음을 고려 할 때 가중기준을 적용하여야 할 것이기 때문이다. 위치 정보법 제43조제2항이 규정하고 있는 위반 횟수별 과 태료 금액과 관련하여 위임되어 과태료의 부과기준을 구체적으로 명시하고 있는 위치정보법 시행령 [별표 5] 의 경우 행정청으로서 방통위가 공권력 행사로서 행하 는 과태료부과의 결단적 규준을 마련하고 있는 것이므 로 행정입법 유형 가운데 재량준칙에 해당하고 이를 어 길 경우에 재량준칙인 과태료 부과기준에 위배된 과태 료부과처분을 매개로 하여 간접적으로 재량준칙으로서 과태료 부과기준이 재판규범으로서 대외적 구속력을 지 닌다고 할 것이므로 그 위반은 성문법령에 저촉되는 재 량권 한계의 일탈에 해당한다고 볼 수 있기 때문이다. 각국의 규범이 개인의위치정보를 개인정보로 파악하여 정보주체의 권리를 보호하고 있는 상황에서 현행법에 저촉되는 결과를 가져왔음에도 불구하고 과징금부과요 건에 해당하지 않는 특수한 여건과 권리침해의 내용을 가늠한다면 과태료 금액가중에 대한 기준에 있어 재량 효과를 적극적으로 검토할 공익적 측면이 존재한다고 생각하기에 그러하다. Ⅲ. 법이론적 재검토 1. 위치정보법의 존재의의 개인정보는 문서 도서 대장 카드 도면 시청각 물 전자문서등 모든 형태의 정보매체 및 정보기록에 수록될 수 있으며, 그 자체로 어떠한 의미를 보유하면 서도달리 일정한 의도나 고안에 의해 창작되는 정보내 용, 즉 콘텐츠와도 구별된다. 다시 말하자면, 정보 그 자체로서 개인에 관한 것이며, 특정 개인을 식별할 수 있는 것이 개인정보이다. 21) 그 가운데서도 해당 정보로 인식되는 정보주체의 동적 거동으로 특정 시점에서의 존재좌표로 식별될 수 있는 개인정보인 위치정보 (Location Data)가 존재한다. 이와 같은 위치정보는 기술적 의미에서 시간의 흐름에 따라 자신의 공간적 위 치를 변경하는 정보주체가 지구 좌표계상에서의 어떤 지점을 점유하는 경우 그 좌표계상의 지리적 위치에 관 한 정보를 일컫는 것인바, 유럽연합(EU)의 프라이버 시 전자통신에 관한 지침(Directive 2002/58/EC) 22) 은 제2조제c호에서 대중적 가용성이 있는 전자통신서 비스 이용자 단말장치의 지리적 위치로 전자통신망에 표시되어지는 처리정보 로 이를 정의하고 있으며, 위 치정보가 기록되어지는 일정 시점에서 단말장치가 위 치한 Network Cell의 식별, 위치정보의 정확도 및 행 선지의 방향에 있어 이용자 단말장치의 위도 경도 및 고도를 지칭한다. 그리고 이 지침은 제9조제1항에서 개인의 위치정보는 익명 처리되거나 정보주체의 동의 를 얻어 처리되어야 함을 명시하고 있다. 이에 대하여는 이미 살펴본 것처럼 2005년 1월 27일 법률 제7372호로 제정되고 지난 3월 22일 법률 제 10166호로 일부개정된 위치정보법이 규율하는바, 이 법 21) 하지만 해당 정보만으로는 특정 개인을 알아볼 수 없더라도 다른 정보와 쉽게 결합하여 알아볼 수 있는 것을 포함함을 명시하고 있는 것이 현행법 의 태도이다. 22) Directive 2002/58/EC of the European Parliament and of the Council of 12 July 2002 concerning the processing of personal data and the protection of privacy in the electronic communications sector (Directive on privacy and electronic communications) 82

애플 社 의 위치정보 수집과 정보인권 제2조는 제1호에서 위치정보라 함은 이동성이 있는 물건 또는 개인이 특정한 시간에 존재하거나 존재하였 던 장소에 관한 정보로서 전기통신기본법 에 따른전 기통신설비 및 전기통신회선설비를 이용하여 수집된 것을 말한다 라고 규정하면서 제2호에서는 개인 위 치정보라 함은 특정 개인의 위치정보를 말한다 라고 하여 개념을 구별하고 있다. 여하튼 위치정보법은위치 정보의 수집 등의 금지에 관한 제15조제1항에서 누구 든지 개인 또는 소유자의 동의를 얻지 아니하고 당해 개인 또는 이동성이 있는 물건의 위치정보를 수집 이 용 또는 제공하여서는 아니된다 라고 규정하고 있으며, 개인위치정보의 수집 이용 또는 제공에 관하여 제18조 및 제19조에서 법정사항을 이용약관에 명시한 후 개 인위치정보주체의 동의를 얻도록 규정하면서 이를 위 반하는 때에는 행정형벌을 부과하도록 벌칙규정을 마 련하고 있다. 그런데 이동통신망이나 GPS 등을 통해 획득되어진 위치정보로써 이용자에게 제공되는 서비스 시스템인 위 치기반서비스(Location Based Service; LBS)를 기축 으로 정보프라이버시 보호를 위하여 제정된 위치정보법 은 이제 1,500만 대의 스마트폰 보급률에 힘입어 진화된 휴대용 단말장치와 다양한 애플리케이션에 직면하여 새 로운 국면을 맞이하고 있다. 23) 스마트폰에서는 오차범위 내에서 GPS, WiFi-AP, 3G 기지국 등에서 위치정보를 제공받도록 설계되어 있고 특히 GPS로 위치측정이 불가능한 도심지나 실내 지역의 경우는 WLAN 측위기술을 활용해 정보를 지 원하도록 하고 있는 등 GPS, WiFi 등을 통한 위치기 술이 고도화되면서 정밀도가 크게 개선되고 있는 실정 이지만, 최근 아이폰의 경우 위치추적 논란에 휩싸 여 있었고 전 세계적으로는 최초로 우리나라에서 정부 차원의 대응이 이루어진 것이다. 근본적으로 정보주체 로부터 동의를 획득하지 않는 한 해당 서비스는 법적 문제에 봉착하게 된다. <그림 1> 위치정보 수집 흐름 및 위치서비스 제공 개념 23) 정보프라이버시(Information Privacy)란 정보주체가 자신의 개인정보에 대하여 보유하는 배타적 통제권을 의미하는바, 이는 일정한 범위 내에서 자신에 관한 정보를 제공할 것인가를 자유로이 결정할 권한이 인간의 존중과 인격의 자유로운 전개에 해당하여 법적 보호를 필요로 하는 것으로 파 악하여 1983년 독일 연방헌법재판소의 인구조사판결(BVerfGE 65, 1)에서 인정된 정보자기결정권(Recht auf informationelle Selbstbestimmung)과 동일한 개념이라 할 것이다. 다시 말하자면, 이들 모두 자신에 관한 정보를 관리하고 통제할 수 있는 권리로서 개인정보에 관한 정보주체의 권리를 설정한 것이고 이로써 자기 정보에 대하여 정보주체 스스로가 갖는 자율적 결정 권능이 도출된다고 보지만 그 용례가 다를 뿐이라 하겠다. 그리고 지난 2005년 5월 26일 우리 헌법재판소의 2004헌마190결정에서 거론된 개인정보자기결정권 역시 이들과 그 내용에 있어 크게 다르지 아니하다 볼 수 있다(이민영, 2007: 32-34). 정보화정책 83

정보화정책 제19권 제1호 여기서 동의(Consent)라 함은 거래법적 관점에서 위치정보 관련서비스의 이용계약 체결에 있어 해당 서 비스제공자의 청약에 대한 승낙의 의사표시라 할 것이 며, 해당 정보의 수집 이용에 관한 동의 철회는 정보 주체의 일방적인 의사표시로 인한 계약해지로 판단할 수 있는 것이다. 24) 이에 주목하여 Bibas(1994: 609) 역시 정보주체가 개인정보에 관한 자기 결정 혹은 자 기통제를 통하여 스스로 정보 제공 여부를 선택할 수 있도록 한다고 주장하고 있음은 매우 중요한 논의가치 를 지닌다. 그런데 개인정보보호를 위한 법적 정비의 국제적 기준 가운데 하나로서 지난 1980년 9월 23일 경제협력개발기구(Organization for Economic Cooperation and Development; OECD) 이사회에 서 채택한 프라이버시보호와 개인정보의 국제유통에 관한 가이드라인(Guidelines on the Protection of Privacy and Transborder Flows of Personal Information) 의 경우 Part 2에서 국내 적용상 기본 원칙 가운데 수집제한의 원칙(Collection Limitation Principle)을 제시하고 있는바, 개인정보의 수집에는 제한을 두어야 한다. 어떠한 개인정보도 합법적이고 공정한 절차에 의하고 가능한 경우에는 정보주체에게 알리거나 동의를 얻은 연후에 수집하여야 한다(There should be limits to the collection of personal data and any such data should be obtained by lawful and fair means and, where appropriate, with the knowledge or consent of the data subject) 라고 규 정하여 개인정보의 수집에 대하여 무조건적으로 정보 주체의 동의를 전제조건으로 삼고 있지 않고 있음에 유의할 필요가 있다. 그럼에도 불구하고 정보주체가 인식할 수 있도록 개인정보취급자가 고지하는 절차가 법률적으로 규정된다면 이를 준수할 경우 합법적이고 공정한 절차에 의하여 개인정보를 수집할 수 있는 것 인데, 다만 현행법에서 관련조항은 어떠한 절차와 방 식을 명시하지도 않은 채 정보주체로부터 동의를 얻어 야 개인정보를 수집할 수 있도록 규정하고 있다. 한편 위치정보를 수집하여 위치기반서비스사업자 에게 제공하는 위치정보사업의 경우 방통위로부터 허 가를 받아야 하며, 위치정보를 이용하여 위치기반서 비스를 제공하는 것을 사업으로 영위하는 위치기반서 비스사업을 하려는 자는 방통위에 신고하여야 한다. 이는 전기통신사업법 의 기간통신사업 허가 및 부가 통신사업 신고를 차용한 것으로 볼 수 있는데, 서비스 제공업자의 시장진입에 대하여 근본적이면서 강력하 게 시장개입을 행하여 시장구조 그 자체를 결정하는 구조적 규제(Structural Regulation)로 설정된 것이 라 하겠다. 주지하는 바와 같이 국내 아이폰 출시를 앞두고 단말 제조업체인 애플 社 가 위치정보사업 허가 를 받은 데 이어 지난 2010년 4월 삼성전자와 국내외 포털사업체인 구글(Google) 및 NHN 등이 위치정보 사업에 진출해 본격적인 경쟁을 펼치고 있음은 잘 알 려진 사실이다. 그런데 위치정보법은 해당 정보의 수 집 이용 및 제공에 대한 동의 획득만을 규정하는 데 그치는 것이 아니라 이와 같은 위치정보 관련사업과 관련하여 진입규제( 進 入 規 制 )를 설정하고 있는 것이 다. 이에 대하여 Viscusi, et al.(2000: 299)의 지적 처럼 진입규제는 시장구조 자체를 결정한다는 점에서 시장구조의 틀 안에서 기업의 행위만을 통제하는 가격 규제와는 달리 보다 근본적이면서도 강력한 시장개입 의 형태로서 모든 정부규제 25) 의 출발점으로 인식되고 있음을 반추할 필요가 있다. 위치기반서비스의 경우에도 해당 서비스사업자의 공법행위( 公 法 行 爲 )인 신고가 전제되어야 하고 해당 24) 개인정보보호를 위해 특별법적 보호방안을 마련하여 배타적인 권리로 승격할 만한 특성을 지니고 있지 아니하다. 왜냐하면 동산소유자는 자신의 물건을 자유롭게 처분할 수 있는 권능을 가지고 처분할 때 물건을 인도하여 점유를 잃게 되지만, 정보주체는 개인정보를 처분할 수 없을 뿐만 아니 라 일응 처분과 같은 법적 효과를 가져오는 법률관계를 맺는 것으로 볼 수도 없기 때문이다(Murphy, 1996: 2383; Lessig, 1999: 63-65). 25) 규제란 개인이나 집단의 행태를 변화시키기 위한 정부의 정책수단이나 간섭으로 정의될 수 있으며, 사회현상과 연결되어 말할 때에는 통상 민간부 문에 대응하여 정부 부분의 규제라는 의미에서 이를 정부규제라 부른다. 정부규제란 바람직한 경제사회의 구현을 위해 정부가 시장에 개입하여 기 업과 개인의 행위를 제약하는 것으로 정의할 수 있다(최병선, 2003: 18-27). 84

애플 社 의 위치정보 수집과 정보인권 서비스를 제공하고자 하는 경우에는 미리 1 위치기 반서비스사업자의 상호, 주소, 전화번호 그 밖의 연 락처, 2 개인위치정보주체 및 법정대리인(위치정보 법 제25조제1항의 규정에 의하여 법정대리인의 동의 를 얻어야 하는 경우에 한한다)의 권리와 그 행사방 법, 3 위치기반서비스사업자가 제공하고자 하는 위 치기반서비스의 내용, 4 위치정보 이용 제공사실 확인자료의 보유근거 및 보유기간, 5 그 밖에 개인 위치정보의 보호를 위하여 필요한 사항으로서 위치 정보법 시행령이 정하는 사항을 이용약관에 명시한 후 개인위치정보주체의 동의를 얻어야 하도록 위치 정보법 제19조제1항이 규정하고 있지만, 위치정보사 업자가 허가를 신청할 당시 위치기반서비스사업의 신고에 필요한 서류를 첨부한 경우에는 위치기반서 비스사업의 신고를 한 것으로 의제하고 있는 위치정 보법 제9조제4항에도 불구하고 위치기반서비스사업 을 행하면서 개인위치정보 수집사업을 겸할 경우 위 치정보사업에 대한 진입규제로서 허가를 얻어야 하 는지 여부에 대하여는 불분명한 규율일 따름이고 이 경우 위치정보법 제15조제1항과 제18조제1항 가운 데 선택적 준수만으로 족한 것인지 여부에 있어서도 해석이 나누어질 수밖에 없는 측면이 존재한다. 2. 위치정보법의 개정방향 위치정보의 유출 오용 및 남용으로부터 사생활비 밀 등을 보호하고 위치정보의 안전한 이용환경을 조성 하여 위치정보의 이용을 활성화함으로써 국민생활의 향상과 공공복리의 증진에 이바지함을 목적으로 제정 된 위치정보법은 산업육성적 조장법으로서의 성격을 함유한 규제법이다. 그리고 이와 같은 양면적 성격을 보유하면서 위치정보서비스에 국한되어 규율하고 있 는 위치정보법은 전세계적으로도 유일무이한 입법사 례로 여겨지고 있다. 26) 그렇지만 스마트폰의 활성화에 따른 사회다각적 변화에 대응하기 위해서는 규제합리 화 선상에서 정보프라이버시 보호와 아울러 서비스 발 전을 도모하는 것이 바람직하다고 본다. 물론 이번 애 플 社 의 위치정보 수집사건을 계기로 지난 해 5월 EU 정보보호작업반(EU Data Protection Working Party)은 스마트폰 사용자의 위치정보를 개인정보로 포함시켜 정보보호법을 강화해야 한다는 권고안을 회 원국들에 촉구한 바 있으나, 27) 상충가치를 조율하는 관 점에서 위치정보법의 개인정보보호 정합성이 검토되 어야 할 뿐만 아니라 오히려 현행 위치정보법의 집행 력을 담보하기 위한 제도적 장치를 도입하여야만 할 소극적 측면이 앞서 논의된 바 있으므로 그 적정성이 재탐색되어야 할 것으로 본다. 현재로선 개인정보보호 정합성 자체의 문제보다는 구성요건이 되는 규율의 명 확성 제고가 요청되는 상황이지만, 오히려 위치정보사 업자 등에 대한 규제 적정성과의 상호균형적인 안배가 중요시되어야 할 것으로 판단된다. 우선 위치정보를 수집하여 위치기반서비스사업자 26) 위치정보에 대하여 개인정보에 관한 일반법적 접근에서 그치지 않고 위치정보보호에 대한 개별법을 제정한 입법례는 우리의 위치정보법을 제외하 고는 찾아볼 수 없는 실정이나, 다만 미국의 경우 연방형법전(the Federal Criminal Code)의 입법적 공백을 보완하는 차원에서 지난 6월 의안번 호 S. 1223으로 위치정보보호법(안); Location Privacy Protection Act of 2011 이 Al Sen Franken 의원에 의해 대표 발의되어 상원 법제사 법위원회(the Committee on the Judiciary)에 회부된 상태이다. 고객 위치정보의 수집 및 제3자 제공에 대한 명시적인 동의, 즉 Opt-in 방식을 채택하면서 고의적 악의적 위치추적을 유발하는 스토킹 앱 에 대한 형사처벌 근거를 마련하고 있는 위 법안 전문은 http://thomas.loc.gov /cgibin/query/z?c112:s.1223: 참조(Retrieved on March 27, 2012). 27) Directive 95/46/EC(Directive of the European Parliament and the Council on the protection of individuals with regards to the processing of personal data and the free movement of such data) 제29조에 의해 1995년 10월 24일 발족한 정보보호작업반은 지난 5월 16일 스마트폰 위치정보가 개인정보에 해당한다는 의견서를 채택한 바 있다. 구체적으로는 스마트폰 위치정보서비스사업자와 어플제공사업자와 같은 회원국의 정보관리자는 Directive 95/46/EC을 준수하여야 하며, 위치정보는 MAC address와 Wi-Fi AP 위치의 결합으로 형성되지만 개인 정보에 해당하므로 그 수집에 대한 정보주체의 동의는 이용자가 개인정보의 수집에 대하여 거부의사를 표시하기 이전까지는 개인정보의 수집이 허 용되는 Opt-out(정보수집의 사후 거부) 방식이 아니라 이용자의 사전 동의 없는 개인정보의 수집은 전적으로 금지되는 Opt-in(사전 동의에 따른 수집허용) 방식으로 처리되어야 할 뿐만 아니라 위치정보의 수집목적을 달성할 경우 즉시 이를 삭제 파기하거나 익명으로 처리되어야 한다는 점을 밝히고 있다(http://ec.europa.eu/justice/policies/privacy/docs/wpdocs/2011/wp185_en.pdf. Retrieved on March 27, 2012). 정보화정책 85

정보화정책 제19권 제1호 에게 제공하는 사업을 영위하는 위치정보사업자를 법 규의무대상으로 설정하여 방송통신위원회의 허가를 얻도록 하고 있는 부분에서 위치정보를 이용한 위치기 반서비스를 제공하는 것을 사업으로 영위하는 위치기 반서비스사업자의 위치정보수집가능성의 확대에 따른 고려가 존재하지 않고 있는 반면, 이를 일반적 상대 적 금지의 해제에 따라 행해지는 명령적 행정행위로서 규제적 허가로 해두고 있는 것은 개인위치정보 수집에 대한 진입제한적 장치로 볼 수 있음에도 불구하고 개 인위치정보를 활용하는 위치기반서비스 제공이 보유 하는 정보프라이버시 위협성에 비추어 이를 신고영업 으로 획정하고 있는 것과 견주어 볼 때 구조적인 형평 성을 갖추고 있다고 판단하기에는 무리가있다. 위치정 보사업자가 위치기반서비스사업자를 특정하지 않은 채 진입규제만 이루어지는 것과 달리 위치지기반서비 스사업자의 제3자 제공에 대해 제한함으로써 국내 위 치정보 관련업자를 상대적으로 위축시킬 수 있다는 지 적도 이와 유사한 측면에서 공감이 가는 대목이다. 오 히려 위치정보사업자의 허가신청 당시 신고서류 첨부 에는 위치기반서비스사업 신고로 의제하고 있는 위치 정보법 제9조제4항의 경우 위치정보를 수집하여 위치 기반서비스사업자에게 제공하는 것을 사업으로 영위 하는 것이라는 위치정보사업의 개념은 부적절한 정의 규정에 해당하며, 이로써 위치기반 관련사업의 재편과 적정규제로의 전환을 요구할 수 있을 것이다. 한편, 현행 위치정보법은 위치정보사업 및 위치기 반서비스사업을 위하여 정보통신망 이용촉진 및 정보 보호 등에 관한 법률(이하 정보보호법 ) 제2조제1항 제1호에 따른 정보통신망을 통하여 위치정보를 수집 저장 분석 이용 및 제공할 수 있도록 서로 유기적으 로 연계된 컴퓨터의 하드웨어, 소프트웨어, 데이터베이 스 및 인적 자원의 결합체 인 위치정보시스템을 주요 설비로 설정하여 진입규제 항목으로 설정하고 있는바, 그렇다면 정보보호법상 정보통신서비스 제공자처럼 전기통신사업법에서의 진입규제와 별도의 것을 두고 있는 것이 과연 타당한지 여부도 재검토해야 할 것이 라고 본다. 왜냐하면, 현행 위치정보법은 이용약관 신 고 등을 통해 진입규제와 구별되는 구조적인 사전규제 를 시행하고 있으며 주로 위치정보법 위반 시 과징 금 행정벌 부과 등 사후규제에 초점을 맞추고 있어 진입규제를 완화할 필요가 있을 뿐 아니라, 위치정보 사업과 위치기반서비스사업의 진입규제가 차별화되어 야 할 위험발생요인적 논거가 위치정보의 수집 제공 및 활용 등에 있어 그 차등적 구별에의 설득력을 잃고 있다는 점에서 그 동일화방향에 대한 고려의 여지가 충분히 있기 때문이다. 이처럼 기술진화와 역무발달에 따른 법규범의 합리화도 중요한 것이지만, 사업자와 이용자의 정보프라이버시 보호에 대한 관심과 실천이 정보통신문화로 정착되는 과정 속에서 법제도적 최적 사항으로 자리 잡을 수 있을 때에야 비로소 우리 사는 세상이 정보활용 목적에 부합하는 편리하고 안심할 수 있는 시스템 속에서 그야말로 스마트 해질 수 있을 것이라는 점에서 말이다. Ⅳ. 결론에 갈음하여 제298회 국회 본회의에서 18대 국회에 발의 제출 된 세 가지 법안 내용을 통합 조정한 행정안전위원회 대안으로서 개인정보 보호법(안) 이 제안되어 지난 3 월 11일 원안 가결되어 그 효력발생을 위한 공포절차가 같은 달 29일 이루어짐에 따라 비로소 지난 9월 30일 시행되었는바, 28) 이는 지난 2003년 대통령 주재로 열 린 국정과제회의에서 법제정 방침이 표명된 지 만 2년 이 지난 후에야 17대 국회 당시 우여곡절 끝에 발의된 28) 18대 국회 들어 2008년 8월 한나라당의 개인정보보호법(안) 과 같은 해 10월 민주당의 개인정보보호법(안) 이 국회 행정안전위원회에 상정되었 다. 아울러 새 정부 출범과 함께 행정안전부가 개인정보보호 주무부처로 되면서 정부의 개인정보보호법(안) 이 다음 달 제안되어 위 법안들과 더불 어 2009년 2월 국회 임시회에 상정되었으나 2년여 넘게 조율되지 못하다 지난 3월 10일 의안번호 1811087로 행정안전위원회 대안이 마련됨으로써 위 세 법안은 폐기되기에 이르렀다. 86

애플 社 의 위치정보 수집과 정보인권 개인정보보호에 관한 세 가지 법안들이 국회 행정자 치위원회에 회부되었음에도 불구하고 이후 핵심쟁 점으로 부각된 개인정보보호 전담기구의 설치문제 29) 에 대한 합의가 이루어지지 못하여 결국 모두 임기 만료 폐기되는 등 일련의 과정을 상기해볼 때 비록 늦었지만 반가운 일이 아닐 수 없다. 그럼에도 불구하고 개인정보 보호법 은 이로써 폐지되는 공공기관의 개인정보보호에 관한 법률 과 일부 개정되어 존치되는 특별법으로서 정보보호법 의 주요내용을 조합하고 융화하는 데서 크게 나아가 지 못하고 있는 것으로 평가되는바, 시대적 사명에 상응하는 입법취지를 무색하게 만든다는 느낌을 떨 치기 어려운 게 사실이다. 그렇지만 이제 기본법이 자 일반법으로 마련된 개인정보 보호법 을 지킬수 있는 바람직한 법으로 개선하는 과정에는 개인정보 자기결정권이라는 정보인권의 신장을 위한 사회적 준법환경 조성과 헌법합치적 정보질서에 관한 사회 적 합의 도출이 요청되는 시점이라고 하겠다. 여기서 정보인권(Human Rights to Infor mation)이란 Oleki(2003: 33-48)에 따르면 자유 민주주의적 가치체계의 근본가치로서의 자유 (Freedom)를 기반으로 하는 인권을 상정할 때 이러 한 자유가 진실(Truth)을 통해서만 달성가능하다는 전제 아래 자유민주주의적 가치체계 하에서 시민은 진실되고 입증가능하며, 이해가능하고 정확하며, 신 뢰성 있고 타당하며, 적시의 그리고 실질적 접근이 가능한 정보에 대한 권리의 총체로 파악된다. 또한 정보인권을 인류의 보편적 인권의 발전단계에 따른 개념으로 이해하는 시각도 존재하는데, 30) 이러한 관 점에서 Klang(2005: 11-26)은 인류 문명 및 공동체 건설의 핵심은 의사소통에 있다는 점을 강조하고 이 를 정보인권의 본질로 파악한다. 이와 같이 정보인권 은 개념 정의에 있어 인류의 보편적 혹은 세계적 인권 의 주요 축이라는 점이 강조될 수 있지만, 31) 보다 현실 적인 측면에서 정보인권에 대한 연구를 위해서는 현 재로서의 개념정의 수준을 현행 실정법상 가치체계 및 의미구조를 반영할 수 있도록 설정하는 것이 적정 하다고 할 수 있다. 그리하여 Schoch(1998: 213)의 주장처럼 정보사회(Informationsgesellshaft) 32) 에 있어서의 현실적인 사회구도를 반영하면서 그 지 침과 기준을 제공하는 헌법구조적 정보질서 (Informationsordnung)의 흐름을 이해하고 이 에 따라 그 유형화를 모색할 수 있는 규범실천적 요청이 시급하다고 할 것이다. 다만 현재까지의 정 보인권 논의에서 개인정보자기결정권은 엄연히 그 주축이 되는 한 틀로 자리매김하고 있으며, 33) 그 예로 지난 2004년 6월 18일 벨기에 브뤼셀에서 개최되었던 유럽헌법제정 조약회담(Conference on Treaty establishing a Constitution for Europe) 에서 최종 합의된 유럽헌법의 경우 개인 정보보호 34) 가 포함되어 있다는 점을 거론할 수 있 겠다. 35) 29) 개인정보보호 전담기구의 법적 쟁점에 관한 이론적 비판과 대안적 분석에 대하여는 이민영(2011: 76-116); 김일환(2005: 197-228); 이인호 (2005: 7-47) 참조 30) 지난 2003년 12월 8일 채택된 정보사회 세계정상회의(WSIS) 시민사회 최종선언문(Civil Society Declaration to the WSIS) 역시 같은 맥락 이라 할 것이다(http://www.itu.int/wsis/docs/geneva/civil-society-declaration.pdf. Retrieved on March 27, 2012). 31) 이러한 관점에서 정보인권론에 관한 법학적 분석의 총괄적 개관에 대하여는 명재진 외(2011: 3-23); 최흥석 외(2010: 9-42); 이민영(2010b: 1-24) 참조. 32) 서비스산업 분야를 후기산업사회의 상징으로 해석하면서 사회발전단계를 전산업사회와 산업사회 및 후기산업사회의 세 단계로 구분한 Daniel Bell은 Fritz Machlup과 함께 오늘날 정보사회 개념을 발전시키는 근간이 되는 관점을 제시했다고 할 수 있다(최진석, 1998: 142). 33) 헌법재판소 2005. 5.26. 2004헌마190결정, [판례집 17-1], 668, 682-683 참조. 34) Treaty establishing a Constitution for Europe II-68 (Protection of personal data) 1 Everyone has the right to the protection of personal data concerning him or her.2 Such data must be processed fairly for specified purposes and on the basis of the consent of the person concerned or some other legitimate basis laid down by law. Everyone has the right of access to data which has been collected concerning him or her, and the right to have it rectified.3compliance with these rules shall be subject to control by an independent authority. 35) See generally Murphy(2009: 139-140). 정보화정책 87

정보화정책 제19권 제1호 반면, 정보재산으로 사업을 영위하는 부류에 대하 여는 대한민국헌법 제15조에서 보장되는 전통적인 직업선택의 자유가 규범적으로 정립되어 있고 이를 넓은 의미에서 정보인권으로 편입한다면 이른바 정 보영업권이라 칭할 수 있다. 36) 이처럼 광 협을 떠 나 정보인권의 의의를 대별해보면 그 세부유형 가운 데 개인정보자기결정권과 정보영업권의 상충가치를 발견하게 된다. 여하튼 규범적으로 개방된 경제질서 속에서 기업의 자유는 헌법 제15조에서 천명하고 있는 직업선택의 자유와 헌법 제23조 소정의 재산 권 등에서 도출될 수 있는바, 37) 이는 우리 헌법이 상 정하고 있는 경제구조를 형성하는 기본권이며 산업 적 측면에서의 정보활동에 대한 규범적 설정의 기초 가 되고 있기에 정보사회에서의 정보의 활용에 있어 서도 헌법적 가치를 제공하는 정보질서를 설명할 수 있게 한다. 따라서 헌법적 정보질서에 상응하는 정 보활용의 자유와 책임의 조화를 구체화하기 위해서 는 헌법상의 경제질서와 기업의 자유 그리고 개인정 보에 대한 개인의 권리 등을 종합적으로 이해하여 우리 헌법이 지향하고 있는 정보질서를 규범적으로 판단해야 할 것이다. 즉, 정보사회로서 우리가 직면 하고 있는 현실이 어떠한 규범적 의미가 있는지를 논의한 연후에야 비로소 개별적 권익의 상충을 조율 할 수 있게 되는 것이다. 이러한 측면에서 우리 헌 법은 원칙적으로 정보의 활용과 유통의 산업적 활성 화를 도모하기 위하여 개인과 기업의 정보활동을 장 려하고 있으며, 다만 개인정보보호와의 균형을 위해 예외적으로 정부규제와 시장개입을 허용하고 있는 것 으로 새겨야 할 것으로 사료된다. 정보의 자유를 갖 는 개인과 기업 가운데 이를 기업의 자유에 의해 영 업활동을 하는 데 있어서는 정보에 있어서의 자유와 창의를 존중하는 질서가 규범적으로 인정되어야 할 것이고 이를 침해하지 않는 범위 내에서 정보의 민 주화라는 요청에 따른 최소한의 정부규제가 정당화 되는 것으로 유추해석할 수 있는 것으로 본다면, 개 인과 기업의 정보활동에 대한 제한을 헌법상 중립적 가치로서의 정보질서에 부합하도록 규제합리화의 선상에서 재검토할 필요성이 있다고 하겠다. 민간부 문은 개인정보에 대한 권리침해가 정당화되는 공간 은 아니지만 사적 영역으로서 원칙적으로 사적 자치 원칙에 지배되기 때문에 관련입법의 규율태도 역시 강행규범 일변도로 획정되어도 아니 될 것이라는 점 은 여기서 핵심적인 논의의 틀로 작용한다. 이처럼 바람직한 정보환경을 조성하는 데 최소한 의 제한으로서 개인정보보호가 요구되는 것인바, 이 를 위해서는 정보활용을 포함한 정보의 자유와 조화 로운 개인정보보호 관련 법제도가 형성되어야 할 것 이다. 이를 위해서는 민간부문에서의 개인정보보호 에 관한 자율규제를 정립하고 규제일변도에 따른 폐 단을 정제하는 것이 요청되며, 입법정책적으로는 헌 법적 차원에서의 정보질서에 순응하는 정보사회의 바람직한 규범틀을 법제화할 수 있도록 관계입법과 의 체계정합적 조정이 필요하다고 생각한다. 정보영 업권이라는 정보인권 유형의 보장 측면에서 그러하 다. 반면 한 축으로 법 개정을 논하더라도 다른 한 편으로 개인정보자기결정권 보호를 위한 정보인권 신장 관점에서는 법의 해석 적용에 소극적인 법집 행기관의 직무유기적 결정을 비판적으로 재음미해 야 함도 정보인권론이 직시해야 할 시대적 소명이라 판단된다. 36) 정보영업권은 정보사회의 특성에 따라 부가될 수 있는 행정규제와 맞물려 다른 정보인권과 상충될 여지를 안고 있으나 이 역시 정보사회를 구성하 는 공동체 일원이 향유하여할 기본적 인권에 해당하고 그 바탕에 정보질서에 관한 헌법규범이 가치조율의 근본선상에서 형성되어 있는 까닭에 반 영되어야 마땅할 것이다. 다만, 이러한 개별 권리는 협의의 정보 개념에 조응하는 것이 아니라 정보를 매개하는 경우 정보와 관련된 기본적 인권으 로서 넓은 의미에서 접근된 것이다. 37) 우리 헌법의 정보질서에 대한 이론적 구성에 대한 상세는 이민영(2007: 54-55) 참조. 88

애플 社 의 위치정보 수집과 정보인권 참고문헌 김일환 (2005). 개인정보보호기구의 법적 지위와 권한에 관한 헌법상 고찰. 공법연구, 33⑶: 197-228. 디지털데일리 (2011). 방통위, 애플 구글 수집 정보, 개인정보 아니다: 위치정보법 위반은 맞아 애플, 과태료 300만원. 8월 3일. 명재진 이한태 (2011). 현대 법학계의 정보인권 연구동 향. 정보화정책, 18⑴: 3-23. 방송통신위원회 보도자료 (2011). 방통위, 애플 및 구글의 위치정보보호 법규 위반행위에 대해 시정요구 및 과태료 부과. 8월 3일. 서울신문 (2011). 스마트폰 가입자 2000만명 내년 보 급률 최대. 10월 31일. 아이뉴스24 (2011). 애플이 시간 끌어 아이폰 집단소 송12월첫공판. 11월4일. 이강신 (2011). 스마트폰에서 위치정보의 기술적 보호 방안. 스마트폰에서의 위치정보 활용과 프라이버시 보호 세미나 발표자료. 이민영 (2011). 개인정보보호 전담기구의 법적 쟁점. 월간 법조, 655: 76-116. 이민영 (2010a). 미국에서의 프라이버시와 언론보도. 미국헌법연구, 21⑶: 1-43. 이민영 (2010b). 정보인권의 법적 의의와 좌표. 정보 인권의 법적 보장과 그 구체화, 1-24, 서울: 국가 인권위원회. 이민영 (2008). 개인정보에 관한 행정통제와 권익구제의 법적 연구. 인터넷법률, 43: 41-61. 이민영 (2007). 개인정보법제론. 서울: 진한M&B. 이인호 (2005). 개인정보감독기구의 위상과 역할에 대한 비교법적 분석과 입법방향. 중앙법학, 7⑴: 7-47. 조용혁 (2005). 개인위치정보의 보호에 관한 법률적 고찰. 정보화정책, 12⑵: 123-143. 최병선 (2003). 정부규제론: 규제와 규제완화의 정치경제. 서울: 법문사. 최진석 (1998). 한국정보사회론. 서울: 기한재. 최흥석 이철주 한승주 (2010). 정보인권 문헌분석 연구. 서울: 국가인권위원회. 한국정보보호진흥원 (2006). 위치정보의 보호 및 이용 등에 관한 법률 해설서. 서울: 정보통신부. 한국인터넷진흥원 (2010). 위치정보의 보호 및 이용 등에 관한 법률 해설서. 서울: 방송통신위원회. Bibas, Steven A. (1994). A Contractual Approach to Data Privacy. Harvard Journal of Law & Public Policy, 17⑵: 591-611. Schoch, Friedrich (1998). ffentlich-rechtliche Rahmenbedingungeneiner Informatio nsordnung. VVDStRL(Veroffentlichungen der Vereinigung der Deutschen Staatsr echtslehrer), 57: 158-215. Oleki, Jef (2003). The Citizens Right to Information and the Duties of a Democratic State in Modern IT Environ ment. International Statistical Review, 71 ⑴: 33-48. Lessig, Lawrence (1999). The Architecture of Privacy. Vanderbilt Journal of Enter tainment Law & Practice, 1: 56-74. Klang, Mathias & Murray, Andrew (2005). Human Rights in the Digital Age. New York: Routledge Cavendish. Murphy, Richard S. (1996). Property Rights in Personal Information: An Economic Defense of Privacy. Georgetown Law Journal, 84: 2381-2413. Murphy, Thrse (2009). New Technologies and Human Rights. New York: Oxford University Press Inc. Viscusi, W. K. & Harrington, Joseph E. & Vernon, John M. (2000). Economics of Regulation and Antitrust. Cambridge: The MIT Press. 정보화정책 89

정보화정책 제19권 제1호 [부록] 사안에 적용될 수 있는 위치정보법 규정 제15조 (위치정보의 수집 등의 금지) 1 누구든지 개인 또는 소유자의 동의를 얻지 아니하고 당해 개인 또는 이동성이 있는 물건의 위치정보 를수집 이용 또는 제공하여서는 아니된다.<단서생략> 제40조 (벌칙) 다음 각 호의 1에 해당하는 자는 3년 이하의 징역 또는 3천만 원 이하의 벌금에 처한다. 4. 제15조제1항의 규정을 위반하여 개인의 동의를 얻지 아니하 고당해 개인위치정보 를 수집 이용 또는 제공한 자 제43조 (과태료) 2 다음 각 호의 1에 해당하는 자는 1천만 원 이하의 과태료에 처한다. 4. 제15조제1항의 규정을 위반하여 소유자의 동의를 얻지 아 니하고 이동성이 있는 물건의 위치정보 를 수집 이용 또 는 제공하거나 제15조제3항의 규정을 위반하여 위치정보 수집장치가 부착된 사실을 고지하지 아니한 자 제16조 (위치정보의 보호조치 등) 1 위치정보사업자등은 위치정보의 누출, 변조, 훼손 등을 방 지하기 위하여 위치정보의 취급 관리 지침을 제정하거나 접근권한자를 지정하는 등의 관리적 조치와 방화벽의 설치 나 암호화 소프트웨어의 활용 등의 기술적 조치를 하여야 한 다. 이 경우 관리적 조치와 기술적 조치의 구체적 내용은 대 통령령으로 정한다. 제41조 (벌칙) 다음 각 호의 1에 해당하는 자는 1년 이하의 징역 또는 2천만 원 이하의 벌금에 처한다. 4. 제16조제1항의 규정을 위반하여 기술적 관리적 조치를 하지 아니하거나 제16조제2항의 규정을 위반하여 위치정 보수집 이용 제공사실 확인자료가 위치정보시스템에 자동으로 기록 보존되도록 하지 아니한 자 제18조 (개인위치정보의 수집) 1 위치정보사업자가 개인위치정보 를 수집하고자 하는 경우 에는 미리 다음 각 호의 내용을 이용약관에 명시한 후 개인 위치정보주체의 동의를 얻어야 한다.<각호 생략> 2 개인위치정보주체는 제1항의 규정에 의한 동의를 하는 경우 개인위치정보의 수집의 범위 및 이용약관의 내용 중 일부에 대하여 동의를 유보할 수 있다. 3 위치정보사업자가 개인위치정보를 수집하는 경우에는 수집 목적을 달성하기 위하여 필요한 최소한의 정보를 수집하여 야한다. 제39조 (벌칙) 다음 각 호의 1에 해당하는 자는 5년 이하의 징역 또는 5천만원 이하의 벌금에 처한다. 3. 제18조제1항 2항 또는 제19조 제1항 제2항 제4항의 규정을 위반하여 개인위치정보주체의 동의를 얻지 아니하 거나 동의의 범위를 넘어 개인위치정보를 수집 이용 또 는 제공한 자 및 그 정을 알고 영리 또는 부정한 목적으로 개인위치정보를 제공받은 자 제43조 (과태료) 2 다음 각 호의 1에 해당하는 자는 1천만 원 이하의 과태료에 처한다. 5. 제18조제1항 또는 제19조제1항의 규정을 위반하여 이용약 관명시의무를 다하지 아니한 자 6. 제18조제3항의 규정을 위반하여 개인위치정보를 수집한 자 90

2024 © docsplayer.org 개인정보보호 | 약관 | 지원