<C1F8BCB1B9CCC1A4C3A5C0DAB7E1C1FDB0B3C0CEC1A4BAB8BAB8C8A35FC3D6C1BEBABB2E687770>

Similar documents
(012~031)223교과(교)2-1

<37322DC0CEB1C7BAB8C8A3BCF6BBE7C1D8C4A2C0C7B0DFC7A5B8ED5B315D2E687770>

한국의 양심적 병역거부

1. 상고이유 제1점에 대하여 구 도시 및 주거환경정비법( 법률 제9444호로 개정되기 전의 것, 이하 구 도시정비법 이라 한다) 제4조 제1항, 제3항은 시 도지사 또는 대도시의 시장이 정비구 역을 지정하거나 대통령령이 정하는 경미한 사항을 제외한

- 2 -

41호-소비자문제연구(최종추가수정0507).hwp

회원번호 대표자 공동자 KR000****1 권 * 영 KR000****1 박 * 순 KR000****1 박 * 애 이 * 홍 KR000****2 김 * 근 하 * 희 KR000****2 박 * 순 KR000****3 최 * 정 KR000****4 박 * 희 조 * 제

내지(교사용) 4-6부

1. 상고이유 제1, 2점에 관하여 가. 먼저, 구 정보통신망 이용촉진 및 정보보호 등에 관한 법률( 법률 제11690호로 개정되기 전의 것, 이하 구 정보통신망법 이라 한다) 제44조의7 제3항이 정한 정보의 취급 거부 등 에 웹사이트의 웹호스팅

안 산 시 보 차 례 훈 령 안산시 훈령 제 485 호 [안산시 구 사무 전결처리 규정 일부개정 규정] 안산시 훈령 제 486 호 [안산시 동 주민센터 전결사항 규정 일부개정 규

¾Æµ¿ÇÐ´ë º»¹®.hwp

1. 이 사건 공소사실의 요지 이 사건 공소사실의 요지는 피고인 함선주, 김 영은는 삼성에스디아이(SDI)주식회사(이하 삼성SDI'라고 함)의 협력업체인 영 회사 소속 근로자였고, 피고인 강용환는 또 다른 협력업체인 명운전자 주식회사 소 였다. 삼성SDI는 세계 디스플

Çʸ§-¾÷¹«Æí¶÷.hwp.hwp

2016년 신호등 10월호 내지.indd

<B1DDC0B6B1E2B0FCB0FAC0CEC5CDB3DDB0B3C0CEC1A4BAB82E687770>

2016년 신호등 4월호 내지A.indd

ps

- 2 - 결혼생활 유지에 중대한 지장을 초래하는 정신질환 병력과 최근 10년간 금고 이상의 범죄경력을 포함하고, 신상정보(상대방 언어 번역본 포함)의 내용을 보존토록 하는 등 현행법의 운영상 나타나는 일부 미비점을 개선 보완함으로써 국제결혼중개업체의 건전한 영업을 유

1, 항소이유의 요지 가. 사실오인 및 법리오해 피고인이 피해자와 공사도급계약을 체결할 당시 피고인은 피해자에게 공사대금을 지 급할 의사와 능력이 있었으므로 피고인에게 사기죄의 유죄를 선고한 원심판결에는 사 실을 오인하거나 법리를 오해한 위법이 있어 부당하다. 나. 양

개인정보처리방침_성동청소년수련관.hwp


2016년 신호등 1월호 내지(1219).indd

ROK-WhitePaper(2000).hwp

1. 보고서의 목적과 개요 (1) 연구 목적 1) 남광호(2004), 대통령의 사면권에 관한연구, 성균관대 법학과 박사논문, p.1 2) 경제개혁연대 보도자료, 경제개혁연대, 사면심사위원회 위원 명단 정보공개청구 -2-

2016년 신호등 3월호 내지A.indd

총서12. 프랜차이즈 분쟁사례 연구

±³À°È°µ¿Áö

<B3EDB9AEC0DBBCBAB9FD2E687770>

<4D F736F F D205B46696E616C5DB0B3C0CEC1A4BAB8C3B3B8AEB9E6C4A75FC1F7BFF8BFEB5F E30332E3239>

( 단위 : 가수, %) 응답수,,-,,-,,-,,-,, 만원이상 무응답 평균 ( 만원 ) 자녀상태 < 유 자 녀 > 미 취 학 초 등 학 생 중 학 생 고 등 학 생 대 학 생 대 학 원 생 군 복 무 직 장 인 무 직 < 무 자 녀 >,,.,.,.,.,.,.,.,.

한국노인인력개발원 규정집(2015ver11).hwp

< E5FBBEABEF7C1DFBAD0B7F9BAB02C5FC1B6C1F7C7FCC5C25FB9D75FB5BFBAB05FBBE7BEF7C3BCBCF65FA1A4C1BEBBE7C0DABCF62E786C73>

<312E20C0AFC0CFC4B3B5E55F C0FCC0DAB1E2C6C720B1B8B8C5BBE7BEE7BCAD2E687770>

ePapyrus PDF Document

A 목차

Microsoft PowerPoint 지성우, 분쟁조정 및 재정제도 개선방향

(중등용1)1~27

01-02Àå_»ç·ÊÁýb74öÁ¤š

325 [판례평석] 적법한 절차 를 위반한 사법경찰관 작성 피의자신문조서의 증거능력 변 종 필* Ⅰ. 사안의 쟁점과 논의의 범위 Ⅱ. 제308조의2의 적법한 절차 Ⅲ. 제312조의 적법한 절차와 방식 차 례 Ⅳ. 양 규정의 관계와 적법한 절차 의 함의 Ⅴ. 맺음말: 대

2002report hwp

USC HIPAA AUTHORIZATION FOR

현안과과제_8.14 임시공휴일 지정의 경제적 파급 영향_ hwp

152*220

■홈플러스 보도자료(개인정보 합수단).hwp

내지-교회에관한교리

< DC1A6C1D6C1BEC7D5BBE7C8B8BAB9C1F6B0FCBBE7BEF7BAB8B0EDBCADC7A5C1F62E696E6464>

춤추는시민을기록하다_최종본 웹용

2ÀåÀÛ¾÷

단양군지

<B0B3BFE42E687770>

6_09_2_2009.hwp

여는글 정보통신기술의 발달은 국가와 기업이 손쉽게 과도한 개인정보 를 수집 처리할 수 있는 길을 열었습니다. 누군가 나의 개인정보 를 항상 수집하고 누군가 그 자료에 접근할 수 있는 상황에서는 진정한 자유를 기대할 수 없습니다. 헌법재판소가 개인정보자기결정권을 헌법상

2),, 312, , 59. 3),, 7, 1996, 30.

아동

금강인쇄-내지-세대주의재고찰

제 2 편채권총론 제1장채권의목적 제2장채권의효력 제3장채권의양도와채무인수 제4장채권의소멸 제5장수인의채권자및채무자


2. 서울특별시 성동구 응급의료 제공에 관한 조례안 및 심사보고서.hwp

KISO저널 원고 작성 양식

allinpdf.com


자유학기제-뉴스레터(6호).indd

CD 2117(121130)

관람가, 12세 이상 관람가, 15세 이상 관람가, 청소년 관람불가, 제한상영가로 분류하 고 있고, 같은 조 제7항은 위 상영등급에 대한 구체적인 기준은 건전한 가정생활과 아 동 및 청소년 보호에 관한 사항, 사회윤리의 존중에 관한 사항, 주제 및 내용의 폭력 성 선정

<B1B9C8B8C0D4B9FDC1B6BBE7C3B3BAB85F BB0DCBFEFC8A35B315D2E706466>

33 래미안신반포팰리스 59 문 * 웅 입주자격소득초과 34 래미안신반포팰리스 59 송 * 호 입주자격소득초과 35 래미안신반포팰리스 59 나 * 하 입주자격소득초과 36 래미안신반포팰리스 59 최 * 재 입주자격소득초

< C617720BBF3B4E3BBE7B7CAC1FD20C1A632B1C72E687770>

<BFA9BCBABFACB1B8BAB8B0EDBCAD28C6EDC1FD292E687770>

CC hwp

**09콘텐츠산업백서_1 2

3 제1항의 송치서류에는 범죄경력 자료 등 치료감호의 요건이 되는 사실을 증명하는 서류를 첨부하여야 제7조(치료감호불청구의 방식) 검사는 사법경찰관이 치료감호청구의견으로 송치한 사건이나 검사가 수사결과 속한 사건에 대하여 치료감호를 청구하지 아니한다는 결정을 한 때에는


¾ç¼ºÄÀ-2


2 Journal of Disaster Prevention

<C1DF29B1E2BCFAA1A4B0A1C1A420A8E85FB1B3BBE7BFEB20C1F6B5B5BCAD2E706466>

GB AV2š

1

2018년 10월 12일식품의약품안전처장


표현의 자유

041~084 ¹®È�Çö»óÀбâ


ad hwp

01¸é¼öÁ¤

- 89 -

<C3E6B3B2B1B3C0B C8A32DC5BEC0E7BFEB28C0DBB0D4292D332E706466>

41호-소비자문제연구(최종추가수정0507).hwp

문화재이야기part2

현장에서 만난 문화재 이야기 2

성인지통계

_1.hwp

2020 나주도시기본계획 일부변경 보고서(2009).hwp

CONTENTS

*12월영상 내지<265턁

<B3EBC6AE322E687770>

CR hwp

???德嶠짚

국어 순화의 역사와 전망

2003report hwp

Transcription:

2012 국정감사 정책자료집 국회 행정안전위원회 행정부문 개인정보 보호의 현황과 과제 2012. 10 국회의원 진 선 미 (민주통합당)

목 차 Ⅰ. 서론 1 Ⅱ. 경찰 작용과 개인정보 보호 6 1. 치안정보 일반 6 2. 통신 정보 32 3. 금융 정보 44 4. DNA 정보 45 5. 의료 정보 48 Ⅲ. 행정 작용과 개인정보 보호 50 1. 행정정보 공동이용 50 2. CCTV 71 Ⅳ. 개인정보 보호위원회의 역할 88 Ⅴ. 결론 108

본 연구는 진선미 의원실과 이은우 변호사(민주당 추천 개인정보 보호위원회 위원), 이호중 교수(서강대학교 법학전문대학원), 장여경 정민경 활동가(진보네트워크센터)가 공동으로 수행하였음

2012 국정감사 정책자료집 Ⅰ. 서론 개인정보 보호법 시행( 11.9.30) 이후로도 1년 동안 전 국민의 절반 이 상의 개인정보가 유출된 것으로 나타났다. 1) 행정안전부가 제출한 개인정보 유 출신고 접수현황 에 따르면, 개인정보 보호법이 시행된 작년 10월부터 올해 8 월까지 7개 회사에서 총 2,659만 명의 각종 개인정보가 해킹이나 직원부주의 로 유출되었다. 이는 우리나라 총인구(2010년말 4,941만명)의 절반이 넘는 55.4%에 해당한다. 개인정보 유출사고가 끊이지 않으면서 이로 인한 개인정보침해 신고도 크게 늘어났다. 개인정보침해센터 신고처리 현황에 따르면, 07년도에 847건의 개인 정보 침해신고가 있었으나 11년에는 그 3배가 넘는 2,556건의 신고가 접수되 었다. 신고된 내용 중 각 12.1%는 사실 조사 불가로, 2.5%는 법 위반 사항 없 음으로 처리되었으며 수사기관 이첩도 0.8%에 불과하여 개인정보 침해에 대한 국민의 법 감정과 그 실제 운용 사이에 큰 괴리가 있음을 보여 준다. <표 Ⅰ-1> 최근 5년간 개인정보침해센터 신고 처리현황 처 리 내 역 2007년 2008년 2009년 2010년 2011년 12.7월 합계(%) 고 충 해 결 289 445 1,495 1,162 2,107 449 5,947 (63.9) 분 쟁 조 정 90 172 145 191 126 71 795 (8.5) 수사 기관 이첩 18 25 16 5 13 0 77 (0.8) 행정 기관 이첩 31 37 41 10 20 62 201 (2.2) 법위반 사항 없음 53 62 10 47 54 2 228 (2.5) 사실 조사 불가 155 175 329 247 156 69 1,131 (12.1) 피해구제 신청 철회 211 72 103 126 80 40 632 (6.8) 처 리 중 - - - - - 300 300 (3.2) 합 계 847 988 2,139 1,788 2,556 993 9,311 1) 2012년 국회 행정안전위원회 국정감사 진선미 의원 보도자료(2012.9.17). - 1 -

국회의원 진 선 미 공공기관과 민간업체가 보유한 개인정보의 대량 유출사고를 막기 위해 개인 정보 보호법이 제정되고 대통령 소속의 개인정보 보호위원회도 출범한지 1년이 흘렀지만, 전혀 달라진 것이 없다. 많은 공공 민간기업들이 여전히 회원가입시 주민번호와 전화번호 등 개인정 보 입력을 요구하고 있고, 홈페이지 회원을 탈퇴해도 개인정보를 삭제 파기하 지 않고 그대로 남겨 두거나, 개인정보 보유기간을 경과해도 파기시키지 않는 다. 2) 수집된 개인정보는 자신도 모르게 이용되고 있다. 행정안전부가 진선미 의원에게 제출한 최근 4년간( 09~ 12.8) 개인정보 초과보유로 행정처분을 받 은 현황 에 따르면, 총 20개 민간 공공기관이 개인정보 삭제의무를 위반했거나 보유기간을 초과보유하다 행정안전부의 기획조사에 적발되어 과태료나 개선권 고 처분을 받은 것으로 나타났다. 특히 공공기관의 실태가 민간 못지 않게 심각한 것으로 드러났다. M기관은 2011년에 20개 파일의 474백만 건의 개인정보를 보유기간을 초과 보유하다 적발되었고, Q기관도 지역가입자 부과내역 등 보유기간이 경과된 12개 파일 166백만여건의 개인정보를 초과보유하다 적발됐다. 최근 5년간 공공기관에서 개인정보 보호법 위반을 이유로 징계받은 건수도 상당하다. 3) <표 Ⅰ-2> 최근 5년간 개인정보 보호법 위반 공직자 징계현황 (단위 :명) 구분 국가행정기관 교육기관 자치단체 기타공공기관 계 계 39 149 47 154 389 06년 4 0 7 11 4 07년 0 45 2 8 45 08년 13 61 22 89 74 09년 17 26 15 23 43 10년 5 17 1 23 22 구분 징계처분 인원 소계 파면 해임 정직 감봉 견책 경고등 계 389 6 6 15 21 29 312 06년 0 12 10 07년 1 1 1 53 08년 17 1 1 4 11 7 161 09년 18 2 5 5 6 8 55 10년 12 3 5 4 1 33 2) 2012년 국회 행정안전위원회 국정감사 진선미 의원 보도자료(2012.10.04). 3) 2012년 국회 행정안전위원회 국정감사 진선미 의원 답변자료. - 2 -

2012 국정감사 정책자료집 이렇게 적발된 기관이나 사람은 빙산의 일각일 수 있다. 국민들은 특정한 목 적 하에서 자신의 개인정보가 기관에 제공되더라도 그 목적에 따른 처리가 끝 나면 안전하게 파기될 것으로 기대하고 있는 바, 개인정보처리자가 정보주체의 의사와 무관하게 개인정보를 계속 보유하고 활용하는 것은 개인정보에 대한 자 기결정권을 침해하는 행위이다. 헌법재판소는 2005년 개인정보 자기결정권에 대하여 자신에 관한 정보가 언제 누구에게 어느 범위까지 알려지고 또 이용되도록 할 것인지를 그 정보주 체가 스스로 결정할 수 있는 권리, 즉 정보주체가 개인정보의 공개와 이용에 관하여 스스로 결정할 권리를 말한다. 고 설시한 바 있다. 4) 헌법재판소는 [컴 퓨터를 통한 개인정보의 데이터베이스화가 진행되면서] 오늘날 현대사회는 개 인의 인적 사항이나 생활상의 각종 정보가 정보주체의 의사와는 전혀 무관하게 타인의 수중에서 무한대로 집적되고 이용 또는 공개될 수 있는 새로운 정보환 경에 처하게 되었고, 개인정보의 수집 처리에 있어서의 국가적 역량의 강화로 국가의 개인에 대한 감시능력이 현격히 증대되어 국가가 개인의 일상사를 낱낱 이 파악할 수 있게 되었다 고 경고하며, 이와 같은 사회적 상황 하에서 개인 정보자기결정권을 헌법상 기본권으로 승인하는 것은 현대의 정보통신기술의 발 달에 내재된 위험성으로부터 개인정보를 보호함으로써 궁극적으로는 개인의 결 정의 자유를 보호하고, 나아가 자유민주체제의 근간이 총체적으로 훼손될 가능 성을 차단하기 위하여 필요한 최소한의 헌법적 보장장치 라고 지적하였다. 즉, 개인정보자기결정권은 개인에게 자신에 관한 정보의 공개와 이용에 대하여 원 칙적으로 스스로 결정할 권한을 보장하고 있으며, 현대적인 정보처리기술의 조 건 아래서는 국가 등 공권력에 의한 개인정보의 무제한적 수집, 저장, 이용 및 교부에 대하여 개인을 보호할 것이 요구된다는 것이다. 개인정보의 무단 수집과 이용을 방관하는 것은, 그 정보에 기초한 사람의 분 류, 낙인, 차별을 고착화시키는 결과를 낳을 수도 있다. 개인정보 데이터베이스 에 실현되어 있는 한 개인의 정보가 그에 대한 행정서비스와 고객서비스의 수 준을 결정하기 때문이다. 정보사회에서는 개인의 사회적 정체성이 디지털화된 개인정보에 의해 좌우될 위험성이 상존하고 있다. 일례로, 잘못된 개인정보에 의해 개인의 사회적 정체성이 왜곡되는 경우 그 개인의 사회적 활동에 미치는 위험성은 지대할 뿐만 아니라, 나아가 개인의 인격 자체에도 치명적인 위해를 가할 수 있다. 5) 더 나아가 개인정보를 축적 처리하는 공 사의 기관은 개인에 4) 헌재 2005. 5. 26. 선고, 99헌마513, 2004헌마190(병합). - 3 -

국회의원 진 선 미 대한 강력한 통제와 감시의 수단을 확보하고 있는 셈이 된다. 그리하여 이들 개인정보를 토대로 일정 부류의 사람들을 사회적으로 낙인을 찍는 일(예컨대, 신용불량자나 취업기피인물명단의 작성 유통)이 얼마든지 가능해지게 되고, 그 결과 그들을 사회로부터 고립시키거나 선택권을 제한하게 만들 수 있다. 6) 개인정보자기결정권은 단순히 타인에 의한 개인정보의 취급을 억제하는 이외 에도 개인이 자신에 관한 정보의 유통을 적극적으로 형성하고 조절한다는 측면 에서 이해될 수 있다. 여기서 개인정보자기결정권의 적극적 측면은 대단히 중 요하다. 오늘날 대부분의 개인정보가 자신도 모르게 처리되는 현실 속에서 정 보주체가 이 유통 과정에 개입하기 위해서는 적극적인 권리를 완전히 인정받을 수 있어야 하기 때문이다. 컴퓨터나 전산망 등을 통한 개인사생활감시와 개인 정보침해는 언제, 어디서 무엇이 얼마만큼 침해되고 있는지를 전혀 또는 거의 모르고 있다가 침해되었다는 사실을 알게 되면 그 구제가 사실상 거의 불가능 하다는 특징을 갖고 있다. 특히 컴퓨터에 의한 자동정보처리는 공간적으로 떨 어져 있는 다른 정보에 순식간에 접근할 수 있게 하였으며, 그 결과 정보가 원 래 저장되었던 목적과는 다른 목적으로 이용될 위험성 및 자동 정보결합 가능 성이 높다. 7) 개인정보 수집과 처리를 위한 정보시스템은 갈수록 막대한 자원이 투입되는 거대 기술 구조물이기 때문에, 도입 이후 개인정보자기결정권이 침해 되는 상황이 발생한다 하더라도 정보주체가 이를 중단시키기가 어렵다. 따라서 개인정보 수집 단계에서부터 그 목적을 명확히 한정하고, 개인정보의 처리 방 법 및 종류에 있어서 목적 내 필요 최소한의 개인정보를 수집하고 이용하도록 한정하며, 목적 외 이용을 제한할 수 있는 법적 기술적 조치가 준비되어 있어 야 하는 것이다. 이와 같은 개인정보에 대한 정보주체의 권리는 국제 규범 및 입법에 있어서 원칙으로 인정받아 왔다. 개인정보 보호에 대한 최초의 국제규범인 1980년 OECD 개인정보 보호 가이드라인 8) 뿐 아니라 1990년 UN의 전산처리된 개인정보파일의 규제에 관한 지침 9) 및 1995년 EU 개인정보 보호에 관한 5) 이인호, 2001, 개인정보자기결정권의 한계와 제한에 관한 연구, 개인정보연구 01-01, 한국정보보 호진흥원. 6) 성낙인 이인호 김수용 권건보 김삼용 이지은 김주영 손형섭 박진우 김송옥, 2008, 개인정보 보호법제에 관한 입법평가, 현안분석 2008-45, 한국법제연구원. 7) 장진숙, 행정정보 공동이용과 정보인권 : 자기정보관리통제권을 중심으로, 인권복지연구 제6호, 2010. 8) OECD Guidelines on the Protection of Privacy and Transborder Flows of Personal Data, 1980. 9) Guidelines for the Regulation of Computerized Personal Data Files, Adopted by General Assembly resolution 45/95 of 14 December 1990. - 4 -

2012 국정감사 정책자료집 유럽의회와 각료회의 지침 10) 에서도 확인되고 있다. 우리나라의 경우에도 정보주체의 권리는 정보통신망 이용촉진 및 정보보호 등에 관한 법률, (구) 공공기관의 개인정보 보호에 관한 법률, 신용정보 의 이용 및 보호에 관한 법률, 위치정보의 보호 및 이용 등에 관한 법률 등 관련 법률에 원칙으로 포함되어 왔다. 특히 2011년 9월 30일부터는 개인정 보 보호법이 제정 시행되고 있다. 본래 공공부문은 (구) 공공기관의 개인정보 보호에 관한 법률, 정보통신 부문은 정보통신망 이용촉진 및 정보보호 등 에 관한 법률 등 영역별 법률에 의해 나누어 규율되어 왔으나, 공공부문과 민간부문을 망라하여 국제 수준에 부합하는 개인정보 처리원칙 등을 규정하고, 개인정보 침해로 인한 국민의 피해 구제를 강화할 필요성이 제기됨에 따라 개 인정보 보호법이 제정된 것이다. 이 법의 제정은 1997년 통합전자주민카드 반 대 운동과 2003년 교육행정정보시스템 반대 운동 등 개인정보 보호와 관련한 사회적 논란이 불거질 때마다 인권시민단체가 요구해 왔던 바였다. 우리나라에서 개인정보를 가장 많이 보유한 자는 아마 정부일 것이다. 11) 그 러나 우리는 주로 정보의 이용 및 공유 때문에 발생하는 개인정보의 침해 문제 보다는 정보의 이용이나 공유의 긍정적인 측면에 보다 관심을 기울여왔다. 컴 퓨터 및 전산망 시스템의 구축으로 행정서비스가 보다 신속하고 효율적으로 수 행될 수 있다는 사실은 부인할 수 없으나, 행정의 효율이란 명목 아래 국민들 의 개인정보에 대한 권리가 과도하게 제한되는 일은 없어야 할 것이다. 특히 행정정보로 활용되는 개인정보를 공공기관에서 관리하는 경우, 개인정보의 질 이 확보되지 못하면 의사결정의 오류가 발생하고 컴퓨터나 전산망 등을 통한 정보처리는 과거보다 그 오남용 소지가 커지는 등 정보주체의 기본권을 중대하 게 제약할 수 있다. 이에 최근 변화를 맞고 있는 법제도적 환경 속에서 행정부 문 개인정보 보호의 현황을 살펴보고, 그 개인정보 이용이 개인정보자기결정권 과 조화를 이루는 방안을 모색해 보고자 한다. 10) Directive on the Protection of Individuals with regard to the Processing of Personal Data and on the Free Movement of Such Data, 95/46/EC. 11) 장교식 조정은, 행정정보통신망 이용에 따른 개인정보침해에 관한 고찰, 토지공법연구 제51집 2010 년 11월. - 5 -

국회의원 진 선 미 Ⅱ. 경찰 작용과 개인정보 보호 1. 치안정보 일반 가. 문제 제기 2011년 초 경찰의 범죄정보관리시스템(CIMS : Crime Information Management System)에 의한 개인정보의 수집 저장이 정보의 자기결정권에 대한 불법적 침해라는 문제를 제기하면서 국가배상을 구하는 소가 제기되었다. CIMS는 경찰의 사건관리, 범죄통계 및 지도분석, 수법영상정보, 전자결재, 업 무관리, 여죄추적 기능 등이 하나로 통합된 종합적인 정보시스템으로 2004년 에 도입되었으며, 2010.5.1. 형사사법절차 전자화 촉진법 이 시행됨에 따라 현재는 동법이 규정한 형사사법정보시스템(KICS : Korea Integrated Criminal System)으로 대체되어 운영되고 있다. 2011.8.12. 제1심 판결문 1) 은 개인정보자기결정권은 헌법 제37조 제2항에 의 한 법률유보의 원칙에 의하여 제한이 가능하며, 공공기관의 개인정보보호에 관한 법률 제5조는 공공기관이 소관업무를 수행하기 위하여 필요한 범위 안 에서 개인정보파일을 보유할 수 있도록 허용하고 있고, 경찰법 제3조 및 경찰 관직무집행법 제2조는 범죄의 예방 진압 및 수사, 치안정보의 수집 을 경찰의 임무로 규정하고 있다는 점에서 법률유보의 원칙에 위반한 것이 아니라고 판시 하였다. 또한 2010.5.1. 형사사법절차 전자화 촉진법 이 시행된 이후에는 동법 제5조가 법적 근거가 된다고 하였다. 또한 공공기관의 개인정보보호에 관한 법률 제11조, 제23조 및 형사사법절차 전자화 촉진법 제14조, 제 15조의 의하여 개인정보의 수집과 이용은 필요한 최소한도의 범위에서 할 수 1) 2011.8.12. 서울중앙지방법원 2010가단315870. - 6 -

2012 국정감사 정책자료집 있다는 점에서 과잉금지원칙에 위배되는 것도 아니라고 한다. CIMS 사례에서 보듯이, 현재 경찰의 개인정보 수집은 경찰법 제3조, 경찰 관직무집행법 (이하 경직법 ) 제2조 그리고 개인정보 보호법 제15조(종래 에는 공공기관의 개인정보보호에 관한 법률 제5조)에 의하여 포괄적으로 승인되고 있는 상황이다. 이러한 법상황은 개인정보자기결정권을 지닌 개인의 입장에서 어떠한 개인정보가 어떻게 수집되고 관리되는지를 전혀 알 수 없고 개인정보의 수집 및 처리에 대한 통제권도 전혀 확보될 수 없다는 점에서 심각 한 기본권침해를 용인하는 결과에 이르게 된다. 우리나라의 개인정보 보호법제가 전반적으로 미흡한 상태에서 특히나 경찰의 정보수집활동에 대해서는 아무런 법치주의적 통제가 작동하지 못하는 상황이 다. 나. 경찰의 개인정보 수집 및 처리 양태 1) 경찰의 개인정보 수집 경찰의 정보활동은 경찰이 경찰활동의 목적을 위하여 특정한 자연인에 관한 개인정보를 수집하고 처리하는 모든 활동을 말한다. 계속 사용을 목적으로 한 모든 의식적인 개인정보의 인지와 수록이 수집에 해당하고, 개인정보의 저장 및 전산화, 그리고 타 기관에의 정보제공은 개인정보의 처리에 해당한다. 경찰관직무집행법 제2조는 치안정보의 수집 작성 및 배포 를, 경찰법 제3조 는 치안정보의 수집 을 경찰의 직무로 규정하고 있으나 치안정보 란 치안목적 으로 수집, 처리되는 모든 정보를 의미하기 때문에 그 범위를 한정짓기는 매우 어렵다. 경찰의 정보활동을 크게 나누면 범죄수사를 위한 정보활동과 위험예방 업무를 위한 정보활동으로 구분할 수 있다. 수사 관련 정보수집 피의자통계원표, 범죄수법원지, 수배요구서 등 지 명수배 관련 정보수집, 범죄경력관리를 위한 수사자료표, 유치인 명부, 피의자 신문조서 등 수사서류 등등 정보부서의 정보수집활동 - 경찰청과그소속기관등직제 와 경찰청과 그소속기관등직제시행규칙 에 규정된 정보부서는 경찰의 위험예방 업무을 위 한 정보수집을 담당하고 있다. 경찰청 정보국의 구성과 임무는 아래 표와 같다. - 7 -

국회의원 진 선 미 <표 Ⅱ-1> 경찰청 정보국의 구성과 임무 관련규정 담당부서 담당업무 경찰청과그 소속기관등직 제 제14조 경찰청과그 소속기관등직 제시행규칙 제11조 정보과장 기획정보심의관 정보1과 정보2과 정보3과 정보4과 1. 치안정보업무에 관한 기획 지도 및 조정 2. 정치 경제 노동 사회 학원 종교 문화 등 제분야에 관한 치안정보의 수집 종합 분석 작성 및 배포 3. 정책정보의 수집 종합 분석 작성 및 배포 4. 집회 시위등 집단사태의 관리에 관한 지도 및 조정 5. 신원조사 및 기록관리 1. 정보경찰업무에 관한 기획 지도 및 조정 2. 신원조사 및 기록관리 3. 기타 국내 다른 과의 주관에 속하지 아니하는 사항 1. 삭제 <2004.12.31> 2. 치안정보업무에 관한 기획 지도 및 조정 3. 정책정보의 수집 종합 분석 작성 배포 및 조정 4. 삭제 <2004.12.31> 1. 정치 경제 노동분야에 관련되는 치안정보의 수집 종합 분석 작성 및 배포 2. 정치 경제 노동분야에 관련되는 집회 시위 등 집단사태의 관리에 관한 지도 및 조정 1. 학원 종교 사회 문화분야에 관련되는 치안정보의 수집 종합 분석 작성 및 배포 2. 학원 종교 사회 문화분야에 관련되는 집회 시위 등 집단사태의 관리에 관한 지도 및 조정 2) 일반 시민들에 관한 개인정보의 수집과 처리 가) 주민등록정보의 DB화 모든 국민은 만 17세가 되면 주민등록법 제7조에 따라 주민등록증발급신청 서를 작성해야 한다. 이 신청서에는 성명, 주소, 본적, 직업, 세대주, 혈액형 등 개인 신상에 관한 기본적인 정보가 기재되어 있으며, 사진과 열손가락 지문이 첨부된다. 신청서 원본은 일괄하여 경찰청으로 송부되어 경찰청이 보관하고 있 으며, 경찰청은 이 정보들을 전산입력하여 DB화함으로써 신원확인 등의 목적 에 활용하고 있다. - 8 -

2012 국정감사 정책자료집 나) 운전면허 응시정보의 수집과 관리 자동차운전면허를 취득하기 위하여 작성하는 응시원서에는 성명, 주소, 보유 면허, 장애인여부, 색맹여부, 신체검사결과, 병력 등 기본정보를 기재해야 하고 사진을 첨부해야 한다. 2) 이러한 정보들은 경찰청 소속 운전면허시험관리단에서 전산입력하여 DB화하고 있다. 다) CCTV 경찰은 방범용, 교통법규위반단속용 등의 목적으로 다수의 CCTV를 설치하 여 운영하고 있다. 교통법규위반을 단속하는 CCTV는 과속이나 신호위반 등 교통법규 위반차량을 단속하기 위한 것으로 운전자의 얼굴을 인식할 수 있다. 방범용 CCTV는 골목길 등 공공도로에 범죄예방을 목적으로 설치된 것을 말한 다. 사람을 대상으로 하여 녹화하며 그 영상정보의 DB는 옷색깔 등의 검색조 건에 의하여 검색이 가능할 정도로 발전되어 있다. 그 외에도 수배차량감시용 CCTV, 교통흐름조사용 CCTV 등도 운영하고 있다. 법적 근거는 다음과 같다. 개인정보 보호법 제25조(영상정보처리기기의 설치 운영 제한) 1 누구든지 다음 각 호의 경우를 제외하고 는 공개된 장소에 영상정보처리기기를 설치 운영하여서는 아니 된다. 1. 법령에서 구체적으로 허용하고 있는 경우 2. 범죄의 예방 및 수사를 위하여 필요한 경우 3. 시설안전 및 화재 예방을 위하여 필요한 경우 4. 교통단속을 위하여 필요한 경우 5. 교통정보의 수집 분석 및 제공을 위하여 필요한 경우 3) 범죄관련 개인정보의 수집과 관리 가) 수사자료표 수사자료표는 일선 수사기관이 피의자의 성명, 주소, 주민등록번호, 본적, 입 건내역, 특기사항, 사건번호 등을 기재하고 피의자의 지문을 채취한 것으로 경 찰청에 송부하여 경찰청이 일괄 관리한다. 3) 이 수사자료표는 검찰에서 전송해 2) 도로교통법 시행규칙 제57조 3) 형의 실효에 관한 법률 제2조 제4호. - 9 -

국회의원 진 선 미 주는 형처분결과와 연계되어 전과자료를 구성하게 된다. 수사자료표 상의 자료 는 처분결과의 경중에 따라 범죄경력자료와 수사경력자료로 구분된다. 4) 통상 일선 경찰관서에서는 사건을 검찰에 송치할 때 범죄경력조회 수사경력조 회서를 첨부하는 것이 일반적이다. 나) 범죄수법 원지 등에 의한 정보수집 다) CIMS와 KICS 일선 경찰관서는 고소인, 진정인, 피의자, 피진정인 등의 성명, 주민등록번호 등 인적사항, 범죄사실, 피의자신문조서 진술조서 등 각종 조서, 수사보고, 의견 서, 송치서 등 범죄사건과 관련한 개인정보와 각종 수사 관련 내용들을 CIMS 에 입력하고 있으며, 이는 실시간으로 경찰청으로 송부되어 관리되고 있다. <표 Ⅱ-2> CIMS KICS 수집 및 보관 개인정보 현황(구축 후 연도별) 구 분 2004 2005 2006 2007 2008 2009 2010 2011 피 의 자 2012. 8. 31. 현재 계 4,713,341 4,552,584 4,041,362 4,255,325 4,967,563 5,171,183 4,855,317 5,093,051 3,430,034 입 2,670,324 2,411,564 2,167,389 2,272,224 2,613,894 2,607,754 2,192,315 2,085,418 1,321,891 건 불 입 건 121,632 132,498 93,544 98,004 134,036 175,621 277,773 323,712 215,388 피해자 1,847,360 1,899,621 1,651,164 1,617,032 1,858,181 1,971,646 1,842,464 1,972,974 1,401,919 참고인 74,025 108,901 129,265 268,065 361,452 416,162 542,765 710,947 490,836 * 출처: 2012년 국회 행정안전위원회 국정감사 진선미 의원 답변자료 * 불입건 피의자란 내사종결된 피진정인, 피내사자를 의미함. 4) 형의 실효에 관한 법률 제2조 5. 범죄경력자료 란 수사자료표 중 다음 각 목에 해당하는 사항에 관한 자료를 말한다. 가. 벌금 이상의 형의 선고, 면제 및 선고유예 나. 보호감호, 치료감호, 보호관찰 다. 선고유예의 실효 라. 집행유예의 취소 마. 벌금 이상의 형과 함께 부과된 몰수, 추징( 追 徵 ), 사회봉사명령, 수강명령( 受 講 命 令 ) 등의 선고 또는 처분 6. 수사경력자료 란 수사자료표 중 벌금 미만의 형의 선고 및 검사의 불기소처분에 관한 자료 등 범죄 경력자료를 제외한 나머지 자료를 말한다. - 10 -

2012 국정감사 정책자료집 이 시스템을 이용하여 신원종합검색, One-Call 검색, 전자지도를 이용한 범 죄분석, 각종 영상정보 등을 검색이 이루어진다. 신원종합검색 - 경찰청의 시스템실에서 주민조회가 가능한 단말기를 통 해 주민정보(성명, 주민번호, 주소, 본적, 전입일, 세대주, 수배여부 등), 유치인 정보(입건관서, 죄명, 영장발부일자, 체포일시, 입감일시, 입감근거, 출감일시, 출감근거 등), 수용자정보(죄명, 공범, 재소일, 재소기관, 입소사유, 출소일, 출 소기관, 출소사유 등), 변사자정보, 182사람찾기정보를 조회할 수 있다. One-Call 검색 - 피의자, 피해자, 참고인과 관련된 주민정보(성명, 주민 번호, 주소, 본적, 전입일, 세대주, 수배여부 등), 십지지문, 수배정보, 운전면허 정보, 차적정보, 유치인정보, 수법자료 등을 종합적으로 검색할 수 있다. 수사종합검색시스템(CRIFISS) - 수사종합검색시스템(CRIFISS)은 범죄정 보관리시스템과 연계되어 수법원지를 기반으로 한 데이터베이스의 검색을 지원 하며, 범죄수법, 신체특징, 성명 등을 조회할 수 있으며, 수법원지에 첨부된 사 진과 필적을 데이터베이스화하고 있기에 목격자, CCTV 등 자료에 의하여 범 인의 얼굴을 확인한 경우나 협박편지 등을 통해 필적을 확인한 경우에는 조회 를 통하여 범인을 찾을 수 있다. 또한 범죄정보관리시스템과 연계되어 있기에 십지지문, 수용자정보, 수배정보 등 광범위한 개인정보를 찾을 수 있다. 다. 문제점 1) 개인정보에 대한 자기결정권과 법률유보의 원칙 오늘날 헌법적 기본권으로 승인되고 있는 개인의 자기정보통제권은 타인이 자신에 관한 정보를 수집하고 보유 처리 사용하는데 대하여 각 개인이 정보주체 로서 통제권 내지 지배권을 가지고 있음을 의미한다. 주민등록법상 지문날인제 도에 대한 위헌확인 사건 5) 등에서 헌법재판소는 개인정보자기결정권 을 헌법 상의 독자적인 기본권으로 인정하였다. 헌재에 의하면, 개인정보자기결정권이란 자신에 관한 정보가 언제 누구에게 어느 범위까지 알려지고 또 이용되도록 할 것인지를 그 정보주체가 스스로 결정할 수 있는 권리, 즉 정보주체가 개인정보 5) 헌재 2005. 5. 26. 선고, 99헌마513, 2004헌마190(병합). - 11 -

국회의원 진 선 미 의 공개와 이용에 관하여 스스로 결정할 권리 이다. 그리고 개인정보자기결정 권의 보호대상이 되는 개인정보 는 개인의 신체, 신념, 사회적 지위, 신분 등 과 같이 개인의 인격주체성을 특징짓는 사항으로서 그 개인의 동일성을 식별할 수 있게 하는 일체의 정보 를 말하고, 반드시 개인의 내밀한 영역이나 사사( 私 事 )의 영역에 속하는 정보에 국한되지 않고 공적 생활에서 형성되었거나 이미 공개된 개인정보까지 포함한다고 한다. 헌법재판소도 분명히 지적하고 있듯이, 개인정보자기결정권은 각 개인에게 자신에 관한 정보의 공개와 이용에 대하여 원칙적으로 스스로 결정할 권한을 보장하는 것이기 때문에 개인정보를 대상으로 한 조사 수집 보관 처리 이용 등 의 행위는 모두 원칙적으로 개인정보자기결정권에 대한 제한에 해당한다. 2) 두가지 문제지대 첫째, 경찰의 개인정보 수집 처리 등은 개인정보자기결정권에 대한 제한에 해 당하므로, 헌법 제37조 제2항의 법률유보원칙에 따라 법률적 근거를 갖추고 있 는가 하는 점이다. 둘째는 경찰의 개인정보 수집 및 처리에 대하여 향후 보다 명확한 법률적 근 거가 갖추어진다는 전제에서, 그렇다면 경찰활동의 일환으로 개인정보의 수집 과 처리는 어떤 조건 하에서 정당화될 수 있으며 그 범위와 한계는 어디까지인 가 하는 점이다. 이는 신자유주의 하에서 위험예방 을 근거로 하여 경찰권이 계속해서 확장되어야 가는 경향을 비판적으로 제어한다는 문제의식 속에서 논 의되어야 한다. 라. 독일 경찰법상 정보수집 및 처리 1) 독일 경찰법의 변화 독일 연방헌법재판소가 인구조사법의 인구조사에 대해 개인정보자기결정권을 침해하는 것이라는 위헌결정 6) 을 한 후, 독일에서는 국가의 정보수집 및 처리에 관하여 상세한 법규정을 두고 있으며, 경찰의 정보수집에 대해서도 마찬가지이 6) BVerfGE 65, 1 (1983.12.15.) - 12 -

2012 국정감사 정책자료집 다. 독일의 경우 각 주마다 독자적인 경찰법을 갖고 있는데, 통일경찰법모범초 안에 대한 개정초안(VE MEPolG : Vorentwurf zur Änderung des Musterentwurf eines einheitlichen Polizeigesetzes des Bundes und der Länder) 이 그 입법지침 내지 모델로서의 역할을 하고 있다. 독일 연방헌법재판소의 인구조사결정이 있기 전까지 독일 각 주의 경찰법은 경찰직무에 관한 일반적인 조항만을 두고 있었을 뿐, 경찰의 직무활동으로서 정보수집에 관하여 구체적인 수권규정을 두고 있지 않았다. 현재 우리나라 경 직법 제2조 내지 경찰법 제3조와 유사한 상황이었다. 그러나 독일 연방헌법재 판소의 인구조사결정에 따르면, 경찰법상의 일반조항만으로는 경찰의 개인정보 수집 및 처리의 법적 근거가 충분히 정립된 것으로 볼 수 없다는 점이 분명해 졌다. 그리하여 통일경찰법모범초안에 대한 개정초안 은 경찰의 정보수집 및 처리에 관한 명문의 수권규정을 추가하였으며, 이에 따라 독일의 모든 주의 경 찰법은 정보수집 및 처리에 관한 수권규정을 두고 있다. 통일경찰법모범초안에 대한 개정초안 의 내용을 중심으로 경찰의 정보수집과 처리에 관해 개략적으로 살펴보면 다음과 같다. 2) 경찰 직무규정의 확대와 정보수집권한 사실 독일의 통일경찰법 개정초안 은 경찰이 기존에 행해왔던 정보수집활동 의 기본권침해성을 비판적으로 성찰하고 경찰의 개인정보수집활동을 필요최소 한도의 범위로 한정하고자 하는 문제의식을 담고 있는 것은 아니다. 통일경찰 법 개정초안 은 그 당시까지 경찰이 행한 정보수집활동의 필요성을 전제로 하 여 법률유보의 원칙에 따라 그 법적 근거를 명확히 해야 한다는 목표에 주안점 을 두고 있다. 독일의 통일경찰법 개정초안 은 종래 경찰직무를 규정한 모범초안 제1조 제 1항( 경찰은 공공의 안전이나 질서에 대한 위험을 방지할 임무를 지닌다. )에 제2문을 다음과 같이 추가하였다 : 경찰은 이러한 임무의 범위 내에서 또한 범죄행위의 소추를 위하여 대비하고 범죄를 예방하며(예방적 범죄투쟁) 장래의 위험을 방지할 수 있도록 준비해야 한다(위험방지를 위한 준비). 7) 더 나아가 7) 1 I VEMEPolG: Die Polizei hat die Aufgabe, Gefahren für die öffentliche Sicherheit oder Ordnung abzuwehren. Sie hat im Rahmen dieser Aufgabe auch für die Verfolgung von Straftaten vorzusorgen und Straftaten zu verhüten (vorbeugende Bekämpfung von Straftaten) sowie Vorbereitungen zu treffen, um künftige Gefahren abwehren zu können (Vorbereitung auf die - 13 -

국회의원 진 선 미 서 통일경찰법 개정초안 제1a조는 위와 같은 예방적 경찰활동에 대해서는 보 충성원칙이 적용되지 않는다고 규정하였다. 8) 경찰의 직무범위에 관하여 예방적 경찰활동 규정을 추가한 것은 경찰의 정보 활동이 구체적 위험 의 전단계에서 주로 행해진다는 점을 고려하여 경찰의 직 무범위를 확장한 것이다. 개인정보의 수집과 처리에 관한 수권규범이 경찰법에 명확하게 규정되어야 한다는 것이 연방 헌법재판소의 인구조사 결정의 취지라 면, 통일경찰법 개정초안 은 경찰의 정보활동에 관한 구체적인 수권규정을 도 입하는 것에 조응하여 경찰의 그러한 정보활동을 정당화하는 직무규범의 개정 을 함께 추진했던 것이다. 3) 구체적인 규율 가) 경찰의 개인정보 수집 및 처리 1986년의 개정초안 은 주경찰법상 개인정보의 수집과 처리에 관한 권한을 가능한 한 통일적으로 규율하기 위하여 비교적 상세한 수권규범을 규정하고 있 다. 개정초안 은 제8조의 일반수권조항에 연이어 경찰의 개인정보수집 및 경찰 감시(polizeiliche Beobachtung)에 관한 4개의 조문을 추가하였다(제8a조 내지 제8d조). 그리고 제10조의 감식(erkennungsdienstliche Maßnahmen)에 관한 규정 뒤에 개인정보의 저장 변경 이용 및 제공 등에 관한 8개의 조문을 두고 있 다. (1) 경찰의 정보수집 경찰의 일반적인 정보수집 개정초안 제8a조 제1항에 의하면, 경찰은 위험을 방지하기 위하여 혹 은 사적 권리의 보호 9) 내지 다른 기관의 집행을 원조하는 임무를 수행하기 위 Gefahrenabwehr). 8) 1a VEMEPolG: Die Polizei wird außer in den Fällen des 1 Abs. 1 Satz 2 nur tätig, soweit die Abwehr der Gefahr durch andere Behörde nicht oder nicht rechtzeitig möglich erscheint. (경찰 은 제1조 제1항 제2문의 경우를 제외하고는 위험의 방지가 다른 행정관청에 의하여 불가능하거나 적시 에 가능하지 않은 경우에 한하여 직무를 수행한다.) 9) 독일의 경찰법상 사적 권리의 보호는 경찰의 통상적인 임무는 아니다. 법원의 보호를 적시에 받을 수 없고, 경찰의 도움 없이는 권리의 실현이 좌절되거나 현저히 어려워지는 경우 에 한하여 경찰의 임무범 위에 포섭될 뿐이다. 개정초안 제1조 (2) 참조. - 14 -

2012 국정감사 정책자료집 하여 필요한 범위에서 위험책임자, 일정한 요건을 충족하는 비책임자, 그리고 위험에 처한 자라든가 실종자, 부상자, 증인, 신고인에 관한 개인정보를 수집할 수 있다. 또한 경찰은 예방적 범죄투쟁을 위하여 필요한 경우에는 장래에 범죄를 저지를 것으로 의심되는 자, 그와 접촉하거나 동반하는 자, 범죄피해를 당할 것 으로 우려되는 자, 증인 등에 관한 개인정보를 수집할 수 있다(동조 제2항). 이 경우 예방적 범죄투쟁을 위한 정보수집의 필요성은 사실적 근거 에 입각하여 경험칙에 의하여 판단되어야 한다. 이처럼 예방적 범죄투쟁 을 위한 정보수집은 구체적인 위험의 방지를 요건으로 하지 않으며, 범죄행위의 구체적인 위험이 발생하기 전단계에서 경찰 의 정보수집을 합법적으로 승인해 주는 근거규범의 역할을 하고 있다. 그 외 개정초안은 경찰이 위험방지의 준비를 위하여 필요한 경우 에 일 정한 자에 관한 인적 정보를 수집할 수 있다고 규정하고 있다(동조 제3항). 공개된 행사나 집회, 모임에서의 정보수집 개정초안 제8b조는 공개된 행사나 모임, 집회에서의 정보수집에 관한 규정을 특별히 마련하고 있다. 독일 집회법(Versammlungsgesetz) 상의 집회 시위에 대해서는 집회법 제12a조 및 제19a조에 경찰의 채증(촬영 및 녹음)에 대한 구체적인 근거규정을 두고 있으며, 통일경찰법 개정초안 제8b조는 집회 법의 적용을 받지 않는 공개된 행사나 모임에서 경찰의 정보수집을 가능케 하 는 규정이 된다. 특별한 수단의 사용 개정초안 제8c조는 특별한 정보수집수단으로 경찰이 현저한 위험의 방 지나 예방적 범죄투쟁을 위하여 장기간의 관찰, 기술적 수단의 은밀한 설치, 신 분위장경찰관의 투입, 비경찰정보원의 활용 등을 통해 개인정보를 수집할 수 있음을 규정하고 있다. 기술적 수단의 은밀한 설치란 비디오카메라 또는 녹음 장치 등을 은폐된 방식으로 설치하여 관계인들이 모르게 사진이나 동영상을 촬 영하거나 녹음하는 것을 말한다. 이러한 특별한 수단의 사용은 기본권침해의 강도가 상대적으로 크기 때 문에 주경찰법은 대개 특별히 엄격한 요건 하에서만 허용되도록 규정하고 있 다. 대체로 법에 규정된 중대한 범죄의 예방 또는 중대한 위험의 방지를 위하 - 15 -

국회의원 진 선 미 여 필요한 경우 에 한하여 허용된다. 주의 경찰법을 보면, 생명, 신체 또는 자 유에 대한 직접적 위험을 방지하기 위하여 필요한 경우에 한정되고 있다고 하 며, 일반적인 범죄예방의 목적으로는 특별한 수단의 사용이 허용되지 않는다고 한다. 10) (2) 정보의 처리 정보의 저장 통일경찰법 개정초안 제10a조는 경찰의 직무수행을 위하여 필요한 경우 에 개인정보의 저장 등 처리에 관하여 일반조항 형식의 수권규정을 마련하고 있다. 이러한 규정을 근거로 경찰은 그 임무수행에 필요한 경우 개인관련정보 를 문서 또는 데이터로 저장하고 수정하거나 이용할 수 있다. 경찰은 또한 경찰작용에 대한 선례관리 및 기한이 정해진 기록보관의 목 적으로 개인관련정보를 저장할 수 있고 전적으로 이 목적으로만 이들 정보를 저장할 수 있으며 그 한도에서 제10a조는 적용이 배제될 수 있다(제10b조). 정보의 제공 정보제공과 관련하여 개정초안은 제10c조에서 경찰이 저장하고 있는 정 보에 접근하려는 다른 기관 혹은 사인의 성격에 따라서 그 허용요건을 달리하 여 규정할 것을 제안하고 있다. 예컨대 임무의 유사성에 따라 위험방지임무를 담당하고 있는 기관에 대한 정보의 제공은 다른 임무를 수행하는 기관이나 사 인에 대한 정보제공보다 상대적으로 완화된 요건 하에서 허용된다. 개정초안 제10d조는 정보의 제공 및 이용을 위한 온라인연결의 허용요 건에 대하여 별도로 규정하고 있다. 경찰 이외의 기관에 의한 검색을 금지하고 있다. 정보의 대조와 검색 개정초안 제10e조는 개인정보를 그 종류에 따라 요건을 구별하여 경찰보 유데이터 또는 수배자료와 대조(Abgleich)할 수 있음을 규정하고 있다. 제10f조에서는 정보대조의 특수형태로서 경찰이 위험방지 목적으로 다른 10) 김연태, 치안정보의 효율적인 관리방안에 대한 연구 경찰의 정보관리에 대한 입법적 개선방안을 중 심으로, 치안연구소 정책보고서, 2000, 51면. - 16 -

2012 국정감사 정책자료집 자료현황과의 대조를 위하여 공공기관 또는 사기관의 데이터 중 특정한 인적 집단에 대한 개인관련정보의 제공을 요구할 수 있음을 규정하고 있다. 특정인 을 확인하기 위한 비교검색(Rasterfahndung)은 중대범죄에 한하여 구체적인 위험을 근거로 하여서만 허용되도록 엄격하게 한정하고 있다. (3) 정보의 정정, 삭제와 차단 독일의 연방정보보호법뿐만 아니라 주경찰법은 개인정보에 대하여 정보주 체의 정정청구권을 규정하고 있으며, 차단 및 삭제의 요건을 규정하여 그 요건 에 합치하는 경우 차단 및 삭제청구권을 인정하고 있다. 11) 마. 경찰의 개인정보 수집 및 처리의 법률적 근거 1) 법상황 현재 광범위하고 다양하게 이루어지고 있는 경찰의 정보활동은 개별적인 경 우에 따라 법률상의 근거를 갖추고 있는 경우도 있지만, 대개는 그렇지 않다. 우선 경찰의 자체적인 정보수집 및 이용에 대해서 살펴보면, 수사자료표의 작 성 및 이용은 형실효법 제5조 제1항에 근거를 두고 있는 반면에, 범죄수법원지 에 의한 개인정보의 수집, 우범자관찰보호에 의한 정보수집, 그리고 CIMS나 KICS에 의한 정보처리, 정보과를 중심으로 한 사찰정보의 수집 등에 관해서는 구체적인 실정법상의 근거를 발견할 수 없다. 뿐만 아니라 정보의 저장과 이용 에 관해서는 사실상 아무런 규정도, 통제장치도 존재하지 않는다. 이러한 상황에서 경찰의 정보수집활동이 경찰법 제3조 및 경직법 제2조 에서 규정한 경찰직무를 수행하는 활동의 일환이라는 점을 근거로 하여 당연히 허용되는 것이라는 주장이 우리 사회에 팽배해 있다. 즉, 공공의 안녕과 질서 유지 라는 경찰직무상의 목적을 위하여 필요한 범위에서 경찰의 정보수집은 특 별한 수권규정이 없어도 당연히 인정된다는 것이다. 이 때 경찰의 정보활동은 다른 경찰작용과 마찬가지로 경직법에 규정된 경찰비례의 원칙 에 의하여 규율 된다고 한다. 11) 독일 연방정보보호법 제6조, 제20조 참조. - 17 -

국회의원 진 선 미 경찰관직무집행법 제2조(직무의 범위) 경찰관은 다음 각호의 직무를 행한다. 1. 범죄의 예방 진압 및 수사 2. 경비 요인경호 및 대간첩작전수행 3. 치안정보의 수집 작성 및 배포 4. 교통의 단속과 위해의 방지 5. 기타 공공의 안녕과 질서유지 경찰법 제3조(국가경찰의 임무) 국가경찰은 국민의 생명 신체 및 재산의 보호와 범죄의 예방 진압 및 수사, 치안정보의 수집, 교통의 단속 기타 공공의 안녕과 질서유지를 그 임 무로 한다. 2) 경찰법 제3조와 경직법 제2조가 법률적 근거가 될 수 있는가? 경직법 제2조와 경찰법 제3조는 경찰의 직무활동의 범위를 정한 직무규범이 다. 경찰법은 경찰조직법의 성격이 강한 반면에, 경찰의 직무활동에 관한 일반 법적 기능을 수행하는 것은 경직법이다. 경직법 제2조는 경찰관의 일반적인 직 무집행의 범위를 규정하면서 치안정보의 수집 작성 및 배포 를 경찰직무의 하 나로 규정하고 있다. 그렇지만 경직법에는 경찰의 정보활동에 관련하여 개인정 보의 수집요건이라든가 수집범위, 정보의 보관이나 처리 등에 관한 구체적인 규정은 전혀 없다. 일부에서는 경찰법 제3조와 경직법 제2조가 경찰의 정보활동의 실정법적 근 거가 된다고 주장한다. 그 근거에 관해서는 경찰의 정보활동은 국민과의 관계 에서 국민의 자유와 권리를 침해하는 구체적인 조치를 수반하지 않으므로 조치 권한에 관한 구체적 수권은 필요하지 않다 고 설명하기도 하고, 정보경찰활동 이 경찰의 목적 즉 국민의 생명과 신체 및 재산을 보호하고 공공의 안녕과 질 서의 유지 를 달성하기 위한 범위 내에서 이루어지는 한 특별한 수권이 필요 없다고 설명하기도 한다. 그러나 지극히 추상적이고 일반적인 직무규범의 성격을 지니는 경찰법 제3조 나 경직법 제2조는 경찰의 광범위한 정보수집 및 처리를 근거지우는 수권규 범 이라고 볼 수 없다. 우선 경찰의 정보활동이 국민의 자유와 권리를 침해하는 조치를 수반하지 않 는다는 주장은 개인정보자기결정권의 기본권적 성격과 법치주의적 의미를 몰각 한 설명이다. 종래 침해성이 없다고 보았던 경찰의 개인관련정보에 대한 활동 - 18 -

2012 국정감사 정책자료집 들은 이제 더 이상 단지 임무규범만을 근거로 정당화될 수 없고 별도의 수권규 정을 필요로 한다고 보아야 한다. 범죄관련 정보를 수집하는 활동뿐만 아니라 정보과의 사찰업무인 정치 경제 노동 사회 학원 종교 문화 등 제 분야에 관한 치안정보의 수집 종합 분석 작성 및 배포 ( 경찰청과그소속기관등직제 제14 조 제3항 제2호) 등 경찰의 광범위한 정보수집활동은 필연적으로 개인과 관련 된 정보를 포함할 수밖에 없다. 개인정보자기결정권은 개별 정보주체들이 자신 에 관한 정보를 타인이 수집하고 이용하는 것을 통제할 권리를 의미하므로, 경 찰이 개인정보를 수집하는 행위는 그 자체로 항상 기본권침해적 속성을 지니게 마련이다. 12) 따라서 법률유보의 원칙상 경찰의 정보수집 및 처리에 대해서는 구체적인 수권규정이 반드시 필요하다. 이 때 직무규범과 수권규범을 구별하는 것이 중요하다. 경찰의 임무가 공공 의 안녕질서의 유지 내지 위험방지에 있다는 것과 그러한 경찰권 발동으로 인 해 개인의 권리침해가 수반되는 경우에 침해의 권한이 인정되는가의 문제는 분 명하게 구별되어야 한다. 위험방지임무를 위하여 개인의 권리를 침해하는 것은 위험방지임무의 수행에 있어서 법치국가적 한계의 문제로 취급되어야 한다. 개 인의 권리에 대한 침해는 특별한 요건을 갖춘 경우에 한하여 허용되어야 함은 법치국가원칙의 당연한 요청이다. 직무규범과 수권규범의 분리는 법치행정의 원칙에서 요구되는 것이다. 따라서 경찰의 직무에 관한 규정인 경직법 제2조가 기본권침해적 성격을 지니는 경찰의 정보활동을 근거지우는 수권규범이 될 수 는 없다고 보아야 한다. 독일의 개정초안 및 주경찰법이 모두 경찰의 직무규정 외에 경찰의 정보수집 및 처리에 관하여 상세한 규정을 둔 이유는 바로 임무규 범과 수권규범의 분리라는 법치주의적 요청에 근거한 때문이다. 문제는 경직법 제2조를 직무규범의 성격과 동시에 권리침해적 경찰작용을 근 거지우는 개괄적 수권조항으로 이해하는 식의 해석론이다. 경직법 제3조 이하의 규정은 법익침해적 경찰권 행사를 근거지우는 개별적 수권조항이라면, 경직법 제2조는 그러한 개별적 수권규정이 없지만 경찰권발동 이 필요한 경우에 일반적으로 적용되는 개괄적 수권규범 이라는 것이다. 이와 같은 해석은 지문날인정보의 이용에 관한 헌법재판소의 결정, CIMS에 관한 법 원의 판결 등에서 광범위하게 엿볼 수 있다. 그러나 경직법 제2조가 개괄적 수권조항인가에 대해서는 비판적으로 검토해 12) 우리 헌법재판소도 주민등록법상 지문정보의 날인 및 이용에 관한 결정에서 이 점을 분명히 지적하였 다 : 개인정보를 대상으로 한 조사 수집 보관 처리 이용 등의 행위는 모두 원칙적으로 개인정보자기결 정권에 대한 제한에 해당한다. 판례집 682면. - 19 -

국회의원 진 선 미 볼 필요가 있다. 독일의 경우 1931년 프로이센경찰법 제14조 제1항에서 경찰행정청은 공공 의 안녕 또는 질서를 위협하는 위험으로부터 공중 또는 개인을 보호하기 위하 여 실정법의 범위 안에서 의무에 적합한 재량에 따라 필요한 조치를 취하지 않 으면 안 된다. 는 식의 개괄적 수권규정을 둔 적이 있다. 이 규정과 경직법 제 2조를 비교해 보면, 경직법 제2조는 위와 같은 식의 수권규범의 규정방식을 취 하고 있지 않다. 경직법 제2조는 단순한 직무규정일 뿐이며, 이를 개괄적 수권 규정이라고 해석할 수 없는 것이다. 더욱 중요한 것은 오늘날 법치국가원칙에 비추어 볼 때, 독일 프로이센 경찰 법 규정과 같은 식의 개괄적 수권규정은 허용될 수 없다는 점이다. 개괄적 수 권규정은 경찰권 발동의 요건과 허용범위에 관한 구체적인 내용을 지시해 주지 못하기 때문에 경찰권 발동에 관한 법치주의적 통제를 담보할 수 없다. 더구나 독일 연방헌법재판소는 인구조사결정에서 정보자기결정권을 침해하는 국가에 의한 개인관련정보의 수집 및 처리가 그 범위에 특유한 개별적 수권규범에 근 거하여 이루어져야 한다는 점을 분명히 하였다. 경찰은 개인관련정보의 수집 및 처리와 같이 개인의 정보결정권을 침해하는 경찰조치들을 단지 일반수권조 항만을 근거로 허용될 수는 없다. 3) 개인정보 보호법은 근거규정이 될 수 있는가 다. 2011.9.30. 시행된 개인정보 보호법 제15조는 다음과 같이 규정하고 있 제15조(개인정보의 수집 이용) 1 개인정보처리자는 다음 각 호의 어느 하나에 해당하는 경우에는 개인정보를 수집할 수 있으며 그 수집 목적의 범위에서 이용할 수 있다. 1. 정보주체의 동의를 받은 경우 2. 법률에 특별한 규정이 있거나 법령상 의무를 준수하기 위하여 불가피한 경우 3. 공공기관이 법령 등에서 정하는 소관 업무의 수행을 위하여 불가피한 경우 (구) 공공기관의 개인정보보호에 관한 법률 제5조 (개인정보파일의 보유범위) 공공기 관은 소관업무를 수행하기 위하여 필요한 범위 안에서 개인정보파일을 보유할 수 있다. - 20 -

2012 국정감사 정책자료집 종래 경찰의 개인정보수집 및 처리에 관해서는 경직법 제2조 외에도 공공 기관의 개인정보보호에 관한 법률 제5조가 근거규정으로 자주 원용되고 있었 다. 이제는 개인정보 보호법 제15조가 경찰의 정보수집 및 처리의 근거규정으 로 원용될 것이다. (구) 공공기관의 개인정보보호에 관한 법률 제5조에 대해서는, 그 규정은 개별 법률에 개인정보의 수집 및 처리에 관한 근거규정이 있음을 전제로 해서 개인정보파일을 보유할 수 있도록 한 근거규정에 불과하며, 이 규정을 근거로 해서 경찰 등 공공기관의 개인정보 수집 및 처리가 포괄적으로 근거지워질 수 는 없다는 비판이 제기된 바 있다. 이는 전자화촉진법 제5조에 대해서도 마찬 가지이다. 이러한 비판은 2011.9.30. 시행된 개인정보 보호법 제15조에 대해서도 동일 하게 타당하다. 물론 개인정보 보호법 제15조는 공공기관이 법령 등에서 정하 는 소관 업무의 수행을 위하여 불가피한 경우 에 개인정보를 수집, 처리할 수 있다고 규정하고 있어 (구) 공공기관의 개인정보보호에 관한 법률 제5조와 는 다소의 차이가 있다. 개인정보파일의 보유로 규정했던 구법에 비하여, 개인 정보 보호법 제15조는 개인정보의 수집과 처리 일반에 대해 규정하고 있다. 그 러나 이 규정이 경찰의 개인정보 수집 및 처리를 통째로 근거지우는 규정으로 볼 수는 없다. 첫째, 공공기관이 법령 등에서 정하는 소관 업무의 수행을 위하 여 불가피한 경우 라는 규정 자체가 매우 추상적이고 모호하여 경찰의 정보활 동이 어떤 요건 하에서 그리고 어느 범위에서 허용되는지를 도저히 가늠할 수 없게 되어 있으며, 둘째, 무엇보다도 개인정보의 수집 및 처리는 단순히 공공기 관의 업무수행을 위한 부대업무 가 아니라 기본권침해적 공권력작용이기 때문 에 그 자체가 독자적인 법적 근거를 지니는 권력작용으로 통제되어야 한다는 법치주의적 요청을 완전히 무시하는 규정이기 때문이다. 4) 소결 경찰법 제3조, 경직법 제2조, 개인정보 보호법 제15조는 경찰의 정보활동에 관한 법적 근거가 될 수 없다. 개인정보자기결정권을 침해하는 경찰작용에 대해서는 구체적이고 개별적인 수권규정이 상세하게 마련되어야 한다. - 21 -

국회의원 진 선 미 바. 경찰의 정보수집 및 처리에 관한 통제방안 1) 경찰의 직무범위와 정보수집의 목적 및 요건 가) 목적구속의 원칙 개인정보 보호를 위한 중요한 원칙으로 목적구속의 원칙이 있다. 그 근거는 국가의 정보수집 및 처리에 있어서 권력분립의 원칙이 적용되어야 한다는 점으 로부터 도출된다. 13) 목적구속의 원칙은 개인정보의 수집 및 처리는 법률에 의 하여 특정된 목적범위 내에서만 허용된다는 원칙이다. 개인정보 보호법 제3조 제1항은 개인정보처리자는 개인정보의 처리 목적을 명확하게 하여야 하고 그 목적에 필요한 범위에서 최소한의 개인정보만을 적법하고 정당하게 수집하여야 한다. 고 규정하여 목적구속의 원칙을 반영하고 있다. 여기에서 목적은 일반 시민들이 자신의 개인정보가 왜 수집되어야 하는지 그 필요성을 분명하게 알 수 있을 정도로 특정되어야 한다. 한편, 목적구속의 원칙 및 그것이 요구하는 목적의 특정성은 그 기관의 정보수집이 그 목적 달성에 적 합한 것인지 여부 그리고 필요최소한의 조치인지 여부를 판단하는 출발점이 된 다는 점에 매우 중요하다. 개인정보를 수집하는 목적이 불명확하거나 특정되지 않은 경우 혹은 지나치 게 추상적인 경우에는 목적구속의 원칙에 반한다. 14) 앞서 언급한 바와 같이 경 직법 제2조는 경찰의 정보수집 및 처리를 근거지우는 수권규정이라고 보기 어 렵지만, 이를 개괄적 수권규정이라고 이해하더라도 그 규정의 추상성과 불명확 성으로 인하여 목적구속의 원칙에 반한다는 점에는 의문의 여지가 없어 보인 다. 경직법 제2조의 규정만으로는 경찰의 정보수집이 어떠한 목적에서 어떠한 정보를 수집할 필요성이 있는 것인지 도저히 가늠할 수 없기 때문이다. 특히 경찰이 정보원을 활용하여 은밀하게 정보를 수집하거나 동영상촬영 등 의 기술적 수단에 의하여 정보를 수집하는 경우에는 목적구속의 원칙이 보다 강조되어야 한다. 그 경우에는 개인정보자기결정권에 대한 침해가 크기 때문에 비례성원칙에 비추어 다른 정보수집보다 더욱 엄격한 목적과 요건이 필요하다. 13) Riegel, Datenschutz bei den Sicherheitsbehörden, 2.Aufl., S.139. 14) 김성태, 개인관련정보에 대한 경찰작용 - 독일 주경찰법에서의 규율 -, 경찰법연구 창간호, 2003, 103면. - 22 -

2012 국정감사 정책자료집 나) 목적구속의 원칙의 형해화 위험 법률유보의 원칙, 그리고 목적구속의 원칙에 충실하게 경찰의 정보수집 및 처리에 관하여 실정법에 - 예를 들어, 경직법에 - 자세한 수권규정을 둔다고 할 때, 정작 중요한 것은 경찰의 직무활동의 범위를 어디까지 허용해야 하는가 의 문제이다. 현행 경직법 제2조에 근거하여 경찰은 범죄사건의 수사 외에 공 공의 안전과 질서유지를 위하여 경찰권을 발동할 수 있으며 경찰직무를 수행하 는 과정에서 당연히 정보수집활동이 행해진다. 결국 경찰의 직무범위를 어떻게 설정하는가에 따라 경찰의 정보활동의 허용범위도 달라질 수 있다. 일반적으로 경찰의 직무는 범죄사건의 수사(소위 진압임무)와 위험방지의 예 방임무로 크게 나뉘는데, 위험방지를 위한 경찰의 직무범위는 경직법 제2조 제 1호 내지 제5호에 규정되어 있다. 경직법 제2조 자체가 권리침해적인 경찰권발 동의 직접적인 근거규정이라고 볼 수는 없다 하더라도, 경찰의 위험방지업무의 범위를 어떻게 설정하느냐에 따라 경찰의 개인정보 수집의 허용범위가 달라지 게 된다는 점에서 경찰의 직무와 권한의 범위를 정하는 문제는 매우 중요하다. 독일의 1986년 개정초안이 경찰의 개인정보 수집 및 처리에 관한 구체적인 권한규정을 둠과 동시에 경찰의 직무범위를 규정한 제1조의 변경을 포함하고 있음을 주목할 필요가 있다. 앞서 지적한 바와 같이, 경찰의 직무를 정한 규정 은 개인정보자기결정권을 침해하는 경찰의 정보활동을 정당화하는 수권규범이 아니기 때문에 경찰의 정보수집과 처리에 관한 수권규정을 구체화하기 위하여 경찰직무규범을 변경할 이유는 없다. 그럼에도 불구하고 독일의 개정초안 그리 고 대부분의 주경찰법이 종래의 경찰직무규정을 변경한 이유는 경찰의 정보활 동이 주로 구체적 위험의 방지 전단계에서 이루어지는 경찰작용이라는 점 때 문이다. 독일의 개정초안은 종래 경찰직무를 규정한 모범초안 제1조 제1항( 경찰은 공공의 안전이나 질서에 대한 위험을 방지할 임무를 지닌다. )에 제2문을 추가 하여, 경찰의 직무범위에 관하여 예방적 범죄투쟁, 위험방지를 위한 준비 와 같은 개념을 사용하고 있다. 이러한 개념은 경찰의 정보수집활동과 밀접한 관 련이 있다. 비록 개정초안이 경찰의 정보활동을 그 자체로 경찰의 임무로 규정 하지는 않고 있지만, 경찰의 정보수집은 대개 위험방지를 위한 개입조치 이전 단계에서 이루어지는 것임을 고려하면 위와 같은 경찰직무규정의 변경은 종래 부터 경찰이 해왔던 정보수집활동을 거의 그대로 정당화하는 실정법적 이론적 출발점으로 기능하는 셈이다. 경찰의 직무로서 예방적 범죄투쟁 이라든가 위 - 23 -

국회의원 진 선 미 험방지를 위한 준비 는 구체적 위험 의 이전단계에서, 즉 위험의 방지 가 아 니라 위험 발생의 방지 를 목적으로 하는 경찰작용이며 그 핵심을 이루는 것이 바로 경찰의 정보수집활동이기 때문이다. 다) 경찰의 정보수집 및 처리의 허용기준으로서 구체적 위험의 원칙 결국 관건은 경찰권 발동의 요건으로서 위험 개념에 있다. 경직법은 위해 라는 개념을 주로 사용한다. 현행 경직법 제2조는 경찰관 직무범위에 관하여 교통의 단속과 위해의 방지 를 규정하고 있으며, 보호조치를 규정한 제4조 제1 항, 15) 위험발생의 방지에 관한 제5조 제1항, 16) 범죄의 예방과 제지를 규정한 제6조 제1항, 17) 타인의 토지나 건물 등에 대한 경찰관의 출입을 규정한 제7조 제1항 및 제2항 18) 등에서 경찰권 행사의 요건 속에 위해 라는 개념이 등장한 다. 위해는 통상 위험 과 장해 를 포괄하는 개념으로 이해되고 있다. 19) 여기에서 위험 이란 현재의 상황을 그대로 방치할 경우 법익에 대한 손상이 발생할 충분 한 개연성이 있는 것을 의미하고, 장해 란 법익에 대한 손상 내지 손해가 이미 15) 경직법 제4조(보호조치등) 1경찰관은 수상한 거동 기타 주위의 사정을 합리적으로 판단하여 다음 각 호의 1에 해당함이 명백하며 응급의 구호를 요한다고 믿을 만한 상당한 이유가 있는 자를 발견한 때에 는 보건의료기관 또는 공공구호기관에 긴급구호를 요청하거나 경찰관서에 보호하는 등 적당한 조치를 할 수 있다. <개정 1988.12.31> 1. 정신착란 또는 술취한 상태로 인하여 자기 또는 타인의 생명 신체와 재산에 위해를 미칠 우려가 있는 자와 자살을 기도하는 자 16) 경직법 제5조 (위험발생의 방지) 1경찰관은 인명 또는 신체에 위해를 미치거나 재산에 중대한 손해를 끼칠 우려가 있는 천재, 사변, 공작물의 손괴, 교통사고, 위험물의 폭발, 광견 분마류등의 출현, 극단한 혼잡 기타 위험한 사태가 있을 때에는 다음의 조치를 할 수 있다. 1. 그 장소에 집합한 자, 사물의 관리자 기타 관계인에게 필요한 경고를 발하는 것 2. 특히 긴급을 요할 때에는 위해를 받을 우려가 있는 자를 필요한 한도 내에서 억류하거나 피난시키는 것 3. 그 장소에 있는 자, 사물의 관리자 기타 관계인에게 위해방지상 필요하다고 인정되는 조치를 하게 하 거나 스스로 그 조치를 하는 것 17) 경직법 제6조 (범죄의 예방과 제지) 1경찰관은 범죄행위가 목전에 행하여지려고 하고 있다고 인정될 때에는 이를 예방하기 위하여 관계인에게 필요한 경고를 발하고, 그 행위로 인하여 인명 신체에 위해를 미치거나 재산에 중대한 손해를 끼칠 우려가 있어 긴급을 요하는 경우에는 그 행위를 제지할 수 있다. 18) 경직법 제7조(위험방지를 위한 출입) 1경찰관은 제5조제1항 제2항 및 제6조제1항에 규정한 위험한 사태가 발생하여 인명 신체 또는 재산에 대한 위해가 절박한 때에 그 위해를 방지하거나 피해자를 구조 하기 위하여 부득이 하다고 인정할 때에는 합리적으로 판단하여 필요한 한도 내에서 타인의 토지 건물 또는 선차 내에 출입할 수 있다. 2흥행장 여관 음식점 역 기타 다수인이 출입하는 장소의 관리자 또는 이에 준하는 관계인은 그 영업 또 는 공개시간 내에 경찰관이 범죄의 예방 또는 인명 신체와 재산에 대한 위해예방을 목적으로 그 장소에 출입할 것을 요구한 때에는 정당한 이유없이 이를 거절할 수 없다. 19) 문병효, 경찰관직무집행법 개정안에 대한 비판적 고찰, 고려법학 제58호, 2010, 80면 ; 김성태, 예 방적 경찰작용에서의 추상적 위험 구체적 위험, 행정법연구 제9호, 2003, 256면. - 24 -

2012 국정감사 정책자료집 발생한 경우를 의미한다. 20) 엄밀하게 말하여 위해 는 위험 개념과는 구별되 는 것이지만, 결국 경찰권 발동의 초점은 위험방지 를 위한 예방적 경찰활동을 어느 범위까지 허용할 것인가의 문제에 있다. 오늘날 경찰국가화 경향이 강화되는 가운데 구체적 위험 이 존재하는 경우에 한하여 경찰권 발동이 정당화된다는 고전적인 제한법리가 위협받고 있는 상황 이다. 행정법학계에서는 경찰권발동의 근거가 되는 위험 개념에 대해 구체적 위험 과 추상적 위험으로 구별하여 논의하는 경향이 있다. 21) 여기에서 구체적 위험 이란 법익에 대한 손상이 개연성의 정도로 현실적으로 예견되는 경우를 말하 며, 추상적 위험이란 현실적인 위험에 대한 예측 및 개연성의 요소를 필요로 하지 않고 단지 관념적으로 형성된 일반적인 사정에 근거한 위험 을 의미할 뿐 이라는 점에서 차이가 있다. 일반론으로 말하면, 위험방지를 위한 경찰의 예방 적 작용은 원칙적으로 구체적인 위험의 방지를 요건으로 해서 정당화된다고 한 다. 22) 실제 경직법상 경찰의 권리침해적 작용의 개별적 수권규정이라 할 수 있 는 보호조치 (제4조), 위험발생의 방지 (제5조), 범죄의 예방과 제지 (제6조) 등은 경찰권 행사의 근거가 되는 요건을 설정함에 있어 구체적이고 현실적인 법익침해의 위험을 상정하고 있다. 이처럼 경찰의 예방적 활동이 시민의 권리 를 침해하는 속성을 지닌 경우에 구체적 위험 을 요건으로 해야 한다는 점은 과잉금지원칙 내지 경찰비례의 원칙에 의하여 요구되는 것이다. 그러나 독일 경찰법에서 자주 등장하는 개념인 예방적 범죄투쟁 이라든가 위험방지를 위한 준비 는 구체적 위험의 전단계에서 즉 추상적 위험 만을 근 거로 하여 경찰권 발동을 정당화한다. 그 핵심에는 경찰의 정보수집활동이 있 다. 독일 작센주 헌법재판소는 1996년 정보수집에 관한 작센주 경찰법의 규정 과 관련하여 개인정보자기결정권에 대한 침해는 구체적인 위험에 구속되지 않 는다고 결정했다. 23) 경찰의 개인정보수집에 대해서는 법치국가적 한계가 적용 되어야 하지만, 경찰권 발동의 요건은 위험 개념이 추상화되면 그 위험 개념은 더 이상 법치국가적 통제기능을 수행하기에는 무력한 개념이 된다. 추상적 위 20) 경직법은 위험 개념과 위해 개념을 모두 사용하고 있는데, 그 구별이 상당히 혼란스럽고 양 개념을 명 확하게 구별하여 사용하는 것은 아닌 것 같다. 21) 독일의 위험 개념에 관한 논의에 대해서는, 김성태, 앞의 글, 251면 이하 ; 이호용/김종세, 경찰권 발 동의 근거로서 위험 개념과 양태, 한국공안행정학회보 제19호, 2005, 426-427면 참조. 22) 김성태, 앞의 글, 268면. 이러한 해석은 일반수권조항에 의하는 경우건 개별적 수권조항에 의하는 경 우건 동일하다고 한다. 23) SächsVerfG, Urt. v. 14. 5. 1996, JZ 1996, S.957ff.. - 25 -

국회의원 진 선 미 험은 사실상 경찰의 경험과 직관에 의하여 쉽게 인정될 수 있기 때문이다. 예 를 들어, 과거에 폭력시위의 전과가 있는 사람에 대한 정보수집은 그러한 추상 적 위험 에 근거하여 쉽게 정당화될 수 있게 된다. 구체적 위험 요건이 형해화되는 상황에서도, 독일연방헌법재판소의 2006년 4월 4일 소위 Rastefahndung 과 관련한 결정은 주목할 만하다. 24) Rastefahndung 은 우월한 법익에 대한 구체적인 위험이 있을 때만 헌법상 기 본권과 합치할 수 있다는 것이다. 독일연방헌법재판소는 노르트라인-베스트팔 렌 주 경찰법(NWPolG, 1990년) 제31조에 규정된 경찰의 예방적인 Rastefahndung 에 대하여 연방과 주의 존속이나 안전 또는 생명, 신체, 자유 와 같은 우월한 법익에 대한 구체적인 위험이 존재할 때만 정보의 자기결정에 대한 기본권(기본법 제1조 1항과 결합한 제2조 1항)과 합치할 수 있다고 결정 하였다. 나아가 2001년 9월 11일 이래 테러공격과 관련하여 널리 존재하는 것 과 같은 일반적인 위험상황 혹은 외교정책적인 긴장상태는 Rasterfahndung 을 명하기에 충분하지 않으며 오히려 구체적인 위험, 즉 테러공격을 준비하거나 실행하기 위한 구체적 위험이 도출될 만한 사실의 존재가 필요함을 명확히 하 였다. 경찰의 권력적 작용이, 특히 경찰의 정보활동이 추상적 위험에 근거하여 정 당화될 수 있는가는 경찰행정법의 영역에서 매우 어려운 문제에 속하는데, 분 명한 것은 추상적 위험에 근거한 경찰권 발동은 경찰비례의 원칙에 비추어 원 칙적으로 정당성을 갖기 어려우며 단지 그로 인한 권리침해가 지극히 경미한 경우에 한하여 극히 예외적으로만 정당화될 수 있다는 점이다. 25) 구체적 위험 을 요건으로 하지 않고 단지 경찰의 경험과 추상적인 판단에 의존한 추상적 위 험 개념을 경찰권 행사의 요건으로 삼게 되면 실질적으로는 경찰의 자의적이고 정치적인 판단이 경찰권 행사에 개입하는 것을 차단할 방법이 없기 때문에 이 는 결국 경찰권의 자의적인 행사와 그로 인한 시민의 권리침해를 용인하는 결 과가 되어 매우 위험한 것이기도 하다. 그러므로, 경찰의 정보수집활동을 규제하기 위한 법치국가적 요건으로 구체 적 위험의 요건 은 강조되어야 한다. 24) BverfG, Beschuß vom 4.4.2006 ß 1BvR 518-02. 25) 이 점은, 김성태, 앞의 글, 271면. - 26 -

2012 국정감사 정책자료집 라) 개선제안 경찰의 개인정보 수집 및 처리에 관해서는 경직법에 그 요건과 수집허용범위 등에 대해 구체적이고 상세한 규정을 두어야 한다. 소위 예방적 범죄투쟁 등 추상적 위험 을 근거로 한 개인정보수집은 금지해 야 하며, 개인정보의 수집은 공공의 안전에 대한 구체적인 위험 을 근거로 하 여서만 허용되도록 규정해야 한다. 수집목적 외의 사용금지에 대해 명확한 규정을 두어야 한다. 예를 들어, 증인 이나 참고인, 피해자에 관한 정보는 위험야기자 에 대한 정보검색에 동원하지 못하도록 해야 한다. 근본적으로 수집목적에 관해서는 구체적인 통제에 한계가 있음을 분명히 인 식할 필요가 있다. 경찰의 정보수집에 대한 시민적 통제는 결국 정보접근 및 정정 삭제청구권 등을 통해 실효성을 확보하는 방향으로 나아가야 한다. 2) 경찰의 정보수집에 대한 규제의 방향 가) 직접성, 공개성 원칙 국가기관의 개인정보 수집은 정보주체인 당사자로부터 직접적으로 그리고 공 개적으로 이루어져야 한다. 직접성 원칙과 공개성 원칙은 정보주체인 개인이 자신에 관한 정보의 제공과 이용에 대하여 스스로 결정할 수 있다는 개인정보 자기결정권을 실현하기 위한 핵심적인 원칙이다. 정보주체로부터 직접 공개적 으로 정보가 수집되어야 정보주체는 자신에 관한 어떠한 정보가 어떻게 수집되 고 처리되는지를 알 수 있기 때문이다. 독일의 개정초안 및 주경찰법은 정보수집의 직접성 및 공개성원칙을 규정하 고 있다. 다만, 직접성 및 공개성 원칙은 경찰의 모든 정보수집활동에 예외없이 적용될 수 있는 것은 아니다. 독일의 개정초안은 당사자로부터 직접 정보를 수 집하는 것이 불가능하거나 지나치게 높은 비용을 요하는 경우 혹은 직접적인 정보수집이 경찰의 직무수행을 현저히 어렵게 하거나 위협하는 경우 에는 경찰 은 다른 기관이나 제3자로부터 또는 비밀리에 정보를 수집할 수 있다는 예외규 정을 두고 있다. 26) 그런데 우리의 개인정보 보호법은 정보수집의 직접성원칙이나 공개성원칙을 규정하고 있지 않다. 26) 8a (4) VEMEPolG. - 27 -

국회의원 진 선 미 개선제안은 다음과 같다. 첫째, 개인정보 보호법에는 정보수집의 직접성 및 공개성원칙을 규정하고, 이에 대한 예외는 개별법률에 특별히 규정한 경우에만 허용되도록 규정한다. 둘째, 경직법에는 경찰의 개인정보수집에 관하여 규정할 때 직접성원칙 및 공개성원칙을 규정하고, 이에 대한 예외가 필요한 경우에는 필요한 최소한도의 범위에서 엄격한 예외규정을 마련 해야 한다. 나) 민감정보의 수집금지 개선제안으로는, 민감정보의 수집금지에 관해 경직법에 명문규정을 두어야 한다. 다) 공개된 행사나 모임, 집회에서의 정보수집에 대한 제한 개선제안으로는, 공개된 행사나 모임, 집회 등에 관한 경찰의 정보수집은 그 주최자나 참석자 중 공공의 안전에 관한 위험을 야기할 위험성이 구체적으로 존재하는 경우에 한하여 예외적으로만 허용된다는 식의 제한규정을 도입해야 한다. 3) 정보의 저장 및 이용에 대한 통제 정보의 저장과 이용은 원칙적으로 애초에 정보를 수집한 목적을 위해서만 허 용되어야 한다. 27) 목적구속의 원칙은 정보수집뿐만 아니라 수집된 정보의 저장 과 이용에 대해서도 동일하게 적용되는 원리이기 때문이다. 이와 같이 정보의 저장과 이용 단계에서 목적구속의 원칙이 제대로 기능하기 위한 전제조건은 일 차적으로 정보수집의 목적이 상세하게 구체화되어야 한다는 점이다. 경찰은 범 죄수사, 범죄예방 및 위험방지를 위하여 개인정보를 수집하고 또 저장, 이용할 수 있지만, 그와 같은 경찰직무의 영역 안에서도 정보수집의 목적과 수집정보 의 범위는 최대한 구체적으로 규정되어야 한다. 목적구속의 원칙 그리고 필요성의 원칙으로부터 경찰이 수집한 정보의 저장 및 이용에 관하여 다음의 몇가지 세부적인 규율원칙들을 추출할 수 있다. 첫째, 경찰의 위험방지임무에 근거하여 위험야기자에 관하여 수집한 정보는 해당정보의 보유가 필요한 한도에서 제한되어야 한다. 즉, 정보수집의 근거가 된 위험이 해소된 경우에는 즉시 해당정보를 폐기하도록 규정해야 한다. 27) 김연태, 앞의 책, 114면. - 28 -

2012 국정감사 정책자료집 둘째, 경찰이 범죄수사의 과정에서 수집한 개인정보는 원칙적으로 수사목적 이외의 목적으로 저장되거나 이용되어서는 안 된다는 점도 중요하다. 28) 예를 들어, 참고인이나 증인의 지위에서 어떤 사람에 대한 정보가 수집된 경우 해당 범죄사건의 수사를 위하여 그 정보를 저장하고 이용할 수 있지만, 그 개인정보 가 소위 예방적 범죄투쟁 을 위한 정보로 광범위하게 저장되거나 이용되어서는 안 된다. 4) 정보의 온라인 통합시스템에 대한 통제 경찰의 온라인 통합시스템이 문제가 되는 경우는 다음과 같다. 행정전산망 통합 정보화촉진법에 의한 KICS 운영 독일의 경우 경찰이 수집한 정보에 대하여 경찰기관 상호간 혹은 다른 공공 기관과의 무제한적 접근 및 검색이 가능한 식의 온라인 통합시스템에 대해서는 엄격한 요건 하에 통제하는 근거규정을 두고 있다. 실태 및 개선방안에 대해서는 좀 더 연구가 필요하다. 5) 타 기관이 수집 보유한 정보의 검색에 대한 통제 가) 문제상황 오늘날 공공기관이건 사기관이건 간에 컴퓨터 등 정보처리장치에 의하여 다 량의 개인정보가 수집되고 관리되고 있다. 각 기관은 기관의 목적에 따라 필요 한 범위에서 개인의 신상정보나 비밀에 속하는 정보를 수집하고 사용할 수 있 게 된다. 한편 수사기관에서는 수사의 목적상 범인을 발견하거나 범죄사실을 규명하고 증거를 수집하기 위하여 불특정 다수의 개인정보를 수집하고 분석하 는 것이 유용할 수도 있다. 그와 같은 개인정보의 검색은 수사목적 외에도 위 험예방 이라는 경찰권 발동의 차원에서도 얼마든지 행해질 수 있다. 28) 다만, 범죄통계를 위한 정보이용은 예외로 할 수 있을 것이다. 이에 대해서는 10a (6) VEMEPolG 참 조. - 29 -

9 11 테러 이후 이슬람인 거주자에 대한 정보검색 국회의원 진 선 미 소위 발바리사건 에 대하여 경찰이 병무청에 사실조회를 요청한 것 등 하지만, 경찰의 광범위한 정보검색에 관한 규범적 통제는 현재 매우 미약한 수준이다. 개인정보 보호법은 범죄의 수사에 필요한 경우 개인정보의 목적외 사용을 광범위하게 허용하고 있기 때문이다(제18조 제2항). 이에 따르면, 경찰 은 행정전산망에 저장된 개인정보는 물론이고, 다른 행정기관이나 사기관이 저 장하고 있는 개인정보를 사실상 아무런 제약없이 이용할 수 있다. 더구나 오늘날처럼 개인정보가 대량으로 수집 관리되는 상황에서는 경찰이 위 험예방 내지 수사상의 필요에 의하여 개인정보를 검색하는 것이 가져오는 기본 권침해의 강도는 매우 크다. 수사기관이 통제대상자(피의자나 위험야지가)를 특 정하지 못한 상황에서 신장이나 혈액형, 지문 등 피의자를 식별할 수 있는 특 정정보만을 가지고 있는 경우에 다른 기관이 보유한 다량의 개인정보를 검색해 봄으로써 수사기관이 확보한 증거정보에 합치하는 정보를 추려내고 이를 통해 경찰통제의 대상이 되는 개인을 식별해 내는 식의 정보이용이 문제가 된다. 근거규정은 다음과 같다. 개인정보 보호법 제18조 제2항 형사소송법 제199조 제1항 사실조회요청 형사소송법 상 수사기관(검찰과 경찰)은 다른 기관(공기관인가 사기관인가를 불문한다)에 대하여 수사에 필요한 사실을 조회할 수 있다. 형사소송법 제199 조 제2항은 수사에 관하여는 공무소 기타 공사단체에 조회하여 필요한 사항의 보고를 요구할 수 있다 고 규정하고 있다. 사실조회에 특별한 요건이 규정되어 있지 않으며, 조회내용에 대해서도 특별한 제한이 없어 반드시 개인정보에 제 한되는 것은 아니다. 사실조회의 전형적인 예로는, 피의자에 대한 전과조회나 신원조회 등이 여기에 해당한다. 형사소송법학계에서는 일반적으로 조회요구를 받은 상대방은 보고의무가 있다고 보고 있지만, 정보제공을 사실상 강제할 방 법이 없기 때문에 상대방이 수사기관의 정보제공요청에 응해야 할 의무는 없 다. 개인정보 보호법 제18조 제2항에 따르면, 범죄의 수사와 공소제기 및 유지 에 필요한 경우 (제7호)에는 개인정보처리자는 자신이 수집 저장한 개인정보를 - 30 -

2012 국정감사 정책자료집 다른 기관에 제공할 수 있다. 다만, 정보주체 또는 제3자의 이익을 부당하게 침해할 우려가 있을 때 에는 개인정보를 다른 기관에 제공할 수 없다. 나) 수사방법으로서 개인정보수집행위의 의미와 한계 형사소송법 제199조 제2항에 의한 사실조회 가 임의수사인가 강제수사인가 는 논란이 되고 있다. 강제수사에 해당한다면 법률에 명확한 근거가 있어야 하 며 원칙적으로 영장주의에 의해서만 허용된다. 강제수사인가 임의수사인가 여 부는 오늘날 실질적 법익침해 내지 기본권침해여부를 기준으로 판단한다는 것 이 일반적인 견해이다. 29) 형소법 제199조 제2항의 사실조회에 대해서는 종래 조회요청을 받은 기관이 보고의무를 지지 않는다는 점에서 임의수사의 한 방법 으로 취급되어 왔다. 이러한 전통적인 견해는 상대방에게 정보제공을 강제할 수 있는가 여부에만 초점을 두는 것으로, 수사기관의 정보제공의 요청과 이에 응한 정보의 제공 과정에서 정보주체인 개인의 기본권이 침해된다는 사실이 무 시된다는 문제를 안고 있다. 일반적인 의미에서 자기정보통제권이란 개인이 자 신의 프라이버시에 해당하는 정보에 관하여 그 공개여부 및 이용에 대하여 통 제할 수 있는 권리를 말한다. 그러므로 컴퓨터 등을 통하여 개인정보를 대량으 로 수집 저장하고 있는 어떠한 기관이 수사기관의 정보제공요청에 응하여 설사 자발적으로 정보를 제공한 경우에도 이로 인해 정보주체인 개인의 자기정보통 제권이 침해되는 사태가 발생하게 된다. 전형적인 예를 들자면, 수사기관의 요 청에 응하여 통신사가 개인의 통신기록에 관한 정보를 제공하는 경우라든가, 금융기관이 계좌입출금내역을 제공하는 것 등을 들 수 있다. 이처럼 외관상 협 조 라는 미명 하에 자발적인 정보제공으로 보이는 경우에도, 그러한 정보제공요 청 및 정보제공행위는 제공되는 정보가 헌법적 보호를 받는 개인정보라면 정보 주체인 개인의 자기정보통제권을 침해하는 것으로 보아야 한다. 그러므로 사실조회 에 의하여 수사기관이 개인정보를 취득하는 수사방법은 임의수사가 아니라 강제수사에 해당한다고 보는 것이 맞다. 헌법적 기본권의 침해문제가 도사리고 있다면 위와 같은 정보제공요청과 정보제공행위는 형사소 송법 제199조 제2항의 사실조회 규정에 의하여 정당화될 수는 없다. 30) 수사 기관이 타 기관을 통해 개인정보를 취득하는 행위는 개인의 정보적 자기결정권 을 침해하는 속성을 지니고 있기 때문에, - 강제수사의 하나로서 - 헌법 상 법 29) 배종대/이상돈, 형사소송법, 202면 ; 신양균, 형사소송법, 114면 ; 이재상, 형사소송법, 199면 등. 30) 같은 취지로는 신양균, 형사소송법, 131면 참조. - 31 -

국회의원 진 선 미 률유보의 원칙에 따라 법률에 명확한 근거가 있어야 할 뿐만 아니라 필요최소 한도의 제한 이라는 비례성원칙에 합치하는 범위에서만 정당화될 수 있다. 현행 형사소송법은 위와 같은 개인정보의 취득에 대하여 강제수사의 하나로 특별히 그 요건이나 절차 등을 규정하고 있지 않다. 현재로서는 위와 같은 정 보제공행위를 규율할 수 있는 법적 근거는 개인정보 보호법 제18조 제2항이 있을 뿐이다. 입법론적으로 볼 때에는, 수사기관(또는 법원)이 다른 기관(공사불문)이 수집 하여 저장하고 있는 개인정보를 조회하거나 검색하여 필요한 정보를 추출할 필 요가 있는 경우에는 법률에 엄격한 요건과 절차를 규정하여 제한된 범위에서만 허용하도록 해야 한다. 정보제공요청이 특정 개인의 신상정보가 아니라 불특정 다수의 개인정보의 검색을 요하는 것이라면 압수수색영장에 준하는 법관의 영 장(정보검색 및 정보수집영장)을 발부받도록 규정해야 한다. 31) 다) 개선제안 수사 를 위하여 개인정보의 조회와 검색이 필요한 경우에 대비하여 형사소 송법에 이를 위한 별도의 규정을 마련하여 허용요건을 명확하고 엄격하게 규정 하고 절차상으로는 법원의 영장(정보검색영장)을 발부받아 개인정보의 조회와 검색이 가능하도록 규정해야 한다. 경찰이 위험방지 업무를 위하여 다른 기관이 보유한 개인정보에 대한 검색 을 하는 것은 테러나 마약범죄, 조직범죄 등 매우 중대한 범죄에 한하여 그러 한 범죄의 현실적인 위험이 존재하는 경우에 한하여, 그리고 달리 위험야기자 를 특정할 방법이 없다는 보충성원칙 하에서 예외적으로만 허용하도록 규정을 마련해야 한다. 2. 통신 정보 가. 통신자료 통신자료 제공요청은 전기통신사업법 제83조에 의거하여 수사기관이 통신 사업자에게 수사관서장의 요청서를 제시하고 수사 대상자의 인적사항을 요청하 31) 이에 관해서는 독일 형사소송법 제98조의 a b 참조. - 32 -

2012 국정감사 정책자료집 는 제도이다. 검찰 경찰 정보수사기관은 검사, 4급이상 공무원, 총경 등이 결재 한 제공요청서를 사업자에게 제시하여 이용자 성명, 주민등록번호, 주소, 전화 번호, 가입 및 해지일자, ID를 제공요청할 수 있다. 32) 그러나 통신자료 제공요 청은 법원의 허가서 없이도 수사기관이 손쉽게 개인정보를 얻을 수 있어 남용 되고 있다는 비판이 제기되고 있다. <표 Ⅱ-3> 통신자료 제공 현황 (문서별) 검찰 경찰 국정원 기타기관 합계 2005 63,692 244,132 6,399 28,548 342,771 2006 63,408 221,311 6,313 32,534 323,566 2007 72,764 305,281 7,623 40,740 426,408 2008 91,611 331,977 8,384 42,596 474,568 2009 87,932 412,884 10,478 50,173 561,467 2010 99,534 431,062 10,686 49,767 591,049 2011 115,834 473,109 10,077 52,165 651,185 * 출처: 방송통신위원회 통계 재구성 <표 Ⅱ-4> 통신자료 제공 현황 (전화번호/ID 건수별) 검찰 경찰 국정원 기타기관 합계 2005 881,954 2,103,661 58,976 145,320 3,189,911 2006 947,369 2,069,948 43,184 151,808 3,212,309 2007 873,423 3,257,258 49,995 143,730 4,324,406 2008 1,061,553 3,770,259 55,090 268,949 5,155,851 2009 984,611 5,351,080 72,089 471,964 6,879,744 2010 1,323,176 5,419,365 76,018 326,233 7,144,792 2011 1,295,968 3,958,055 102,979 491,989 5,848,991 * 출처: 방송통신위원회 통계 재구성 32) 전기통신사업법 제83조 3 전기통신사업자는 법원, 검사 또는 수사관서의 장(군 수사기관의 장, 국 세청장 및 지방국세청장을 포함한다. 이하 같다), 정보수사기관의 장이 재판, 수사( 조세범 처벌법 제 10조제1항 제3항 제4항의 범죄 중 전화, 인터넷 등을 이용한 범칙사건의 조사를 포함한다), 형의 집행 또는 국가안전보장에 대한 위해를 방지하기 위한 정보수집을 위하여 다음 각 호의 자료의 열람이나 제 출(이하 통신자료제공 이라 한다)을 요청하면 그 요청에 따를 수 있다. 1. 이용자의 성명 2. 이용자의 주민등록번호 3. 이용자의 주소 4. 이용자의 전화번호 5. 이용자의 아이디(컴퓨터시스템이나 통신망의 정당한 이용자임을 알아보기 위한 이용자 식별부호를 말한다) 6. 이용자의 가입일 또는 해지일 - 33 -

국회의원 진 선 미 방송통신위원회가 연2회 발표하는 통신자료 제공 현황에 따르면 2011년 경 찰이 요청한 통신자료요청 문서건수는 47만 3109건에 달하여 이는 전체건수 대비 72.6%에 해당한다. 수사기관이 제공받은 전화번호 수 역시 꾸준히 증가 하였는데, 2010년에는 경찰이 제공받은 전화번호는 541만 9365건(75.8%)에 달한다. 방송통신위원회가 발표한 통계에 따르면 기타기관의 통신자료 제공이 증가하 고 있는데, 기타기관에는 국방부 및 국군기무사령부, 관세청, 법무부, 노동부, 식약청 등 사법경찰권이 부여된 행정부처를 포함하고 있다. 이처럼 통신자료는 광범위하게 제공되고 있으며 전기통신사업법에 규정되지 않은 제3자의 제공 요 청이 통제되지 않고 있다. 이러한 점을 이용하여 범죄 수사 목적 외로 광범위 한 사이버 사찰에 남용될 위험이 있다. 최근에는 경찰이 전기통신사업자를 경유하지 않고 직접 인권단체 자유게시판 에 대한 통신자료 제공요청을 하였고, 심지어 통신비밀보호법이 정하고 있는 통신사실확인자료 에 해당하는 접속IP를 요구하여 물의를 빚었다. 전기통신사 업자는 전기통신사업법 제 83조 제6항에 의거하여 대통령령으로 정하는 방법 에 따라 통신자료 제공을 한 현황 등을 연 2회 방송통신위원회에 보고하도록 하고 있다. 33) 그러나 수사기관이 전기통신사업자를 경유하지 않고 직접 통신자 료를 취득하게 되면 방송통신위원회의 통계에도 포함되지 않게 된다. 통신사업 자가 아닌 단체나 개인에게 행해지는 통신자료 제공요청은 그 남용을 방지하고 자 하는 전기통신사업법의 입법취지를 교묘하게 회피하는 것이다. 나. 통신사실확인자료 통신사실확인자료요청은 통신비밀보호법 제13조에 따라 수사기관이 법원의 허가를 받아 전기통신사업자에게 수사 대상자의 통신사실확인자료를 요청하는 제도이다. 검찰, 경찰, 국정원 등 수사기관이 법원의 허가를 받아 자료제공을 요청한 경우 제공할 수 있다. 다만, 법원허가를 받기 어려운 긴급 상황 시에는 요청서만으로 통신사실확인자료를 제공하고, 제공 후 법원허가서를 제출 받을 수 있다. 34) 제공요청사항으로 상대방 전화번호, 통화일시 및 시간 등 통화사실 33) 전기통신사업법 제83조 6 전기통신사업자는 대통령령으로 정하는 방법에 따라 통신자료제공을 한 현황 등을 연 2회 방송통신위원회에 보고하여야하며, 방송통신위원회는 전기통신사업자가 보고한 내용 의 사실 여부 및 제5항에 따른 관련 자료의 관리 상태를 점검할 수 있다. 34) 통신비밀보호법 제13조 (범죄수사를 위한 통신사실 확인자료제공의 절차 <개정 2005.5.26>) 1 검사 - 34 -

2012 국정감사 정책자료집 과 인터넷 로그기록 접속지자료(IP Address)및 발신기지국 위치추적자료 등이 있다. 35) <표 Ⅱ-5> 통신사실확인자료 제공 현황 (문서별) 검찰 경찰 국정원 기타기관 합계 2005 29,631 149,802 4,982 10,954 195,369 2006 25,004 116,052 832 8,855 150,743 2007 28,301 143,316 922 11,120 183,659 2008 42,597 156,796 1,274 12,078 212,745 2009 42,059 193,790 1,719 10,984 248,552 2010 44,940 186,396 1,688 5,845 238,869 2011 45,471 183,110 1,264 5,871 235,716 * 출처: 방송통신위원회 통계 재구성 방송통신위원회가 발표한 통계에 따르면 통신사실확인자료제공이 증가하다가 법원허가를 요하는 절차규정이 개정 적용된 2006년경 경찰과 국정원의 제공요 청이 감소한 것을 볼 수 있다. 2009년부터 경찰이 제공받은 전화번호, 아이디 건수가 크게 증가한 것을 볼 수 있는데 이는 종전에 통계에 잡히지 않던 형사 소송법상 압수수색영장 에 의한 기지국 단위의 압수수색이 통신비밀보호법상 통신사실확인허가서 로 대체됨에 따라 기지국 수사 통계가 2009년부터 편입되 었기 때문이다. 또는 사법경찰관은 수사 또는 형의 집행을 위하여 필요한 경우 전기통신사업법에 의한 전기통신사업자 (이하 전기통신사업자 라 한다)에게 통신사실 확인자료의 열람이나 제출(이하 통신사실 확인자료제공 이라 한다)을 요청할 수 있다. 2제1항의 규정에 의한 통신사실 확인자료제공을 요청하는 경우에는 요 청사유, 해당 가입자와의 연관성 및 필요한 자료의 범위를 기록한 서면으로 관할 지방법원(보통군사법 원을 포함한다. 이하 같다) 또는 지원의 허가를 받아야 한다. 다만, 관할 지방법원 또는 지원의 허가를 받을 수 없는 긴급한 사유가 있는 때에는 통신사실 확인자료제공을 요청한 후 지체 없이 그 허가를 받 아 전기통신사업자에게 송부하여야 한다. <개정 2005.5.26> 3제2항 단서의 규정에 의하여 긴급한 사 유로 통신사실확인자료를 제공받았으나 지방법원 또는 지원의 허가를 받지 못한 경우에는 지체 없이 제 공받은 통신사실확인자료를 폐기하여야 한다. <개정 2005.5.26> 35) 통신비밀보호법 제2조 (정의) 이 법에서 사용하는 용어의 정의는 다음과 같다. <개정 2001.12.29, 2004.1.29, 2005.1.27> 11. 통신사실확인자료 라 함은 다음 각목의 어느 하나에 해당하는 전기통신사 실에 관한 자료를 말한다. 가. 가입자의 전기통신일시 나. 전기통신개시 종료시간 다. 발 착신 통신번호 등 상대방의 가입자번호 라. 사용도수 마. 컴퓨터통신 또는 인터넷의 사용자가 전기통신역무를 이용한 사실에 관한 컴퓨터통신 또는 인터넷의 로그기록자료 바. 정보통신망에 접속된 정보통신기기의 위치를 확인할 수 있는 발신기지국의 위치추적자료 사. 컴퓨터통신 또는 인터넷의 사용자가 정보통신망에 접속 하기 위하여 사용하는 정보통신기기의 위치를 확인할 수 있는 접속지의 추적자료 - 35 -

국회의원 진 선 미 <표 Ⅱ-6> 통신사실확인자료 제공 현황 (전화번호/ID 건수별) 검찰 경찰 국정원 기타기관 합계 2005 127,070 623,162 35,467 31,086 816,785 2006 124,089 429,539 12,499 39,399 605,526 2007 91,708 660,830 10,480 28,216 791,234 2008 113,636 305,570 4,048 23,646 446,900 2009 110,400 14,597,080 5,973 1,369,504 16,082,957 2010 133,802 39,229,941 6,373 21,104 39,391,220 2011 166,452 36,736,650 4,789 396,991 37,304,882 * 출처: 방송통신위원회 통계 재구성 경찰이 제공받은 통신사실확인자료 문서건수는 2011년 18만 3110건(77.6%) 이고 전화번호 수는 3673만 6650건(98.4%)에 달한다. 수사기관이 수사 또는 형의 집행을 위하여 필요한 경우 만으로 통신사실 확인자료의 제공을 요청할 수 있고 통신사실확인자료 허가서는 기간제한, 범위제한 등의 구체적인 요건이 규정되어 있지 않아 무분별한 남용이 우려되는 상황이다. 경찰의 통신사실확인 자료 기각률은 2007년 3%였던 것이 2012년 7월에는 12.2%에 달한다. 기각률 이 급격히 늘어나는 것은 제공 요청을 남발하고 있다는 사실의 방증이다. <표 Ⅱ-7> 경찰의 통신사실확인자료 허가현황 (문서건수) 구분 신청 허가 기각 (기각률) 2007년 57,184 55,484 1,700 (3.0%) 2008년 60,077 58,123 1,954 (3.3%) 2009년 67,397 65,091 2,306 (3.4%) 2010년 67,829 63,191 4,638 (6.8%) 2011년 67,334 60,337 6,997 (10.4%) 12년 7월말 32,295 28,355 3,940 (12.2%) * 출처: 2012년 국회 행정안전위원회 국정감사 진선미 의원 답변자료 또한, 긴급한 사유가 있는 때는 법원의 허가를 사후에 받도록 하였고, 긴급한 사유가 무엇인지에 대해서는 법률에 규정을 두고 있지 않다. 이로 인하여 긴급 규정이 오 남용 될 소지가 크다. 긴급 통신사실확인자료의 기각률도 증가하는 추세이며 2012년 7월 기준 기각률은 12.5%에 달한다. - 36 -

2012 국정감사 정책자료집 <표 Ⅱ-8> 경찰의 긴급 통신사실확인자료 허가현황 (문서건수) 구분 신청 허가 기각 (기각률) 2007년 3,889 3,766 123 (3.16%) 2008년 3,819 3,645 174 (4.55%) 2009년 3,682 3,540 142 (3.85%) 2010년 2,644 2,458 186 (7.03%) 2011년 2,045 1,832 213 (10.4%) 12년 7월말 1,293 1,131 162 (12.5%) * 출처: 2012년 국회 행정안전위원회 국정감사 진선미 의원 답변자료 죄종별 현황을 보면 기타, 절도, 사기, 폭력 등, 강도, 살인, 강간, 횡령배임 순이며 기타범죄가 40%대로 제일 많이 비율을 차지하고 있다. <표 Ⅱ-9> 경찰의 통신사실확인자료 제공 죄종별 현황 (집행건수) 구 분 계 살인 강도 강간 등 절도 폭력 등 사기 횡령 배임 기타 2007년 55,105 1,565 2,770 761 13,418 5,084 9,792 272 21,443 2008년 57,826 1,436 2,835 981 13,703 5,566 8,794 302 24,209 2009년 64,666 1,685 3,739 1,069 18,243 5,055 9,865 370 24,640 2010년 63,877 837 2,732 1,605 17,614 4,766 10,189 591 25,543 2011년 62,006 906 2,531 1,725 15,957 4,578 10,721 653 24,935 12. 7월 26,879 354 867 700 6,090 2,146 4,919 239 11,564 * 출처: 2012년 국회 행정안전위원회 국정감사 진선미 의원 답변자료 다. 기지국수사 방송통신위원회는 수사기관이 용의자를 특정할 수 없는 연쇄범죄가 발생하거 나, 동일 사건단서가 여러 지역에서 시차를 두고 발견될 경우, 사건발생지역 기 지국에서 발신된 전화번호를 추적하여 수사를 전개하는 수사기법이 기지국수 사 라고 밝히고 있다. 기지국수사는 특정 시간대 특정 기지국에서 발신된 모든 전화번호를 대상으로 하므로, 허가서 1개에 통산 1만개 내외의 전화번호 수가 방송통신위원회 통계로 집계된다. 법원은 종전에 기지국수사 필요시 형사소송 법상 압수수색영장을 발부하던 것을 통신비밀보호법상 통신사실확인허가서로도 - 37 -

국회의원 진 선 미 발부함에 따라 2010. 4. 2. 방송통신위원회의 09년 하반기 통신사실확인자 료 제공 등 협조현황 통계에 반영되어 기지국 수사의 존재가 처음 알려졌다. 그러나 경찰은 기지국수사와 관련된 통계를 밝히지 않고 있어 방송통신위원회 가 연2회 발표하는 통계만 있을 뿐 기지국수사를 어떤 범죄에 많이 쓰이는지 등 정확한 실태 파악은 어려운 상황이다. 36) <표 Ⅱ-10> 통신사실확인자료 중 기지국 수사 자료 제공 현황 구분 2009하반기 2010상반기 2010하반기 2011상반기 2011하반기 요청 문서건수 요청 전화번호 수 * 출처: 방송통신위원회 통계 1,257 1,846 2,150 2,473 2,143 15,440,864 21,306,989 17,399,997 20,567,569 16,232,806 구분 <표 Ⅱ-11> 통신사실확인자료 중 기지국 수사 비율 전체 요청 문서건수 기지국수사 문서건수 전체 요청 전화번호 수 기지국수사 전화번호 수 기지국수사 문서건수 비율 기지국수사 전화번호수 비율 2009하반기 122,181 1,257 15,778,887 15,440,864 1.02% 97.85% 2010상반기 117,941 1,846 21,598,413 21,306,989 1.56% 98.65% 2010하반기 120,928 2,150 17,792,807 17,399,997 1.77% 97.79% 2011상반기 124,658 2,473 20,842,056 20,567,569 1.98% 98.68% 2011하반기 111,058 2,143 16,462,826 16,232,806 1.92% 98.60% * 출처: 방송통신위원회 통계 재구성 통신사실확인자료 전체 요청 문서건수 중 기지국 수사 문서건수는 1~2%내 로 낮은 비율을 차지하고 있는 반면, 전화번호 수를 보면 기지국수사 전화번호 제공이 평균 98%로 압도적으로 높은 비율을 차지하고 있다. 이는 기지국수사 가 허가서 1건 당 과도하게 많은 수의 전화번호를 제공받고 있음을 의미한다. 기지국 수사는 실제로 범죄가 발생하지도 않았는데도 단지 범죄가 발생하였 36) 2010년 인권단체에서 서울중부,중랑,종암,종로,은평,용산,영등포,양천,수서,송파,성북,성동,서초,서부,서대 문,방배,마포,동작,동대문,도봉,노원,남대문,금천,구로,광진,관악,강서,강북,강동,강남,혜화경찰서 이하 31곳 을 대상으로 기지국 수사방식의 실태 및 통계를 정보공개 청구하였지만 자료가 존재하지 않는다는 등의 이유로 비공개하였다. - 38 -

2012 국정감사 정책자료집 다고 의심이 되는 장소라는 이유로 해당 장소를 관할하는 기지국을 이용한 모 든 사람들의 착 발신 시간, 통화 시간, 수 발신 번호, 즉 사실상 발신인과 수신 인의 성명, 발신지, 수신과 발신의 연원일, 통신의 횟수와 시간과 형태 등 통신 에 관한 정보들을 무차별적으로 수집하여 범죄의 혐의가 없는 사람들의 통신비 밀과 위치정보를 수사기관이 보유함으로써 통신비밀의 자유, 사생활의 비밀과 자유, 개인정보자기결정권을 침해한다는 비판이 제기되고 있다. 라. 통신감청 통신감청은 통신비밀보호법 제5조, 제6조, 제7조, 제8조에 따라 수사기관이 수사 대상자의 통신내용을 확인하는 제도로, 법원의 허가서를 통신사업자에게 제시하고 감청집행에 관한 협조를 요청하는 제도이다. 일반감청은 검찰, 경찰, 국정원 등 수사기관이 법원의 허가서를 받아 협조를 요청한 경우에 한해 감청 협조를 할 수 있고, 긴급감청은 검사 지휘서 또는 국정원장 승인서로 우선 감 청 협조하되, 36시간 내 법원의 허가서를 제출 받아야 한다. 확인사항으로는 통화내용, 전자우편, 비공개모임 게시 내용 등이 있다. <표 Ⅱ-12> 통신감청 현황 (문서별) 검찰 경찰 국정원 군수사기관등 합계 2005 52 197 639 89 977 2006 35 99 870 29 1,033 2007 24 81 1,010 34 1,149 2008 18 75 1,043 16 1,152 2009 9 145 1,320 42 1,516 2010 2 186 856 37 1,081 2011 3 181 481 42 707 * 출처: 방송통신위원회 통계 - 39 -

국회의원 진 선 미 <표 Ⅱ-13> 통신감청 현황 (통신수단별) 유선전화 이동전화 무선호출 PC통신 인터넷 합계 2005 621 1 0 355 977 2006 577 0 0 456 1,033 2007 503 0 0 646 1,149 2008 506 0 0 646 1,152 2009 574 0 0 942 1,516 2010 358 0 0 723 1,081 2011 261 0 0 446 707 * 출처: 방송통신위원회 통계 <표 Ⅱ-14> 통신감청 현황 (전화번호/아이디건수별) 검찰 경찰 국정원 군수사기관등 합계 2005 100 241 8,082 112 8,535 2006 43 131 8,440 51 8,665 2007 41 95 8,628 39 8,803 2008 24 94 8,867 19 9,004 2009 9 163 9,278 47 9,497 2010 4 227 8,391 48 8,670 2011 3 263 6,840 61 7,167 * 출처: 방송통신위원회 통계 전체 감청건수와 인터넷 감청 비율이 급증하고 있으며 인터넷 패킷감청기술 이 알려진 2009년에는 인터넷접속, 이메일, 비공개모임의 게시내용 등을 감청 할 수 있는 인터넷감청이 942건으로 사상 최고치에 달했다. 전체적으로 국정원 비율이 압도적으로 높으나, 2010년부터 경찰 비율이 증가하기 시작하였다. 전기통신사업자를 거치는 간접감청의 경우 방송통신위원회의 통계에 잡히지 만, 정보수사기관의 직접감청의 실태는 사실상 알려져 있지 않다. 2009년 국정 감사 결과 국가정보원이 인터넷 패킷감청장비 31대를 보유하고 패킷감청을 실 시하고 있다는 사실이 밝혀졌다. - 40 -

2012 국정감사 정책자료집 <표 Ⅱ-15> 경찰청 감청기기 사용현황(직접감청) 구분 07년 08년 09년 10년 6월말 보유 감청기기 사용회수 24 6 12 0 * 출처: 2010년 국회 행정안전위원회 국정감사 최규식 의원 답변자료 감청 기관 중 일반범죄수사를 담당하지 않는 국가정보원의 감청 비율이 압도 적으로 높다는 사실이 기형적이지만, 경찰 감청 역시 그 죄종별 현황을 보면 국가보안법의 비중이 높다는 사실을 알 수 있다. <표 Ⅱ-16> 경찰청 및 경찰청 보안국 감청 죄종별 현황 (집행건수) 구 분 계 살인 강도 강간 감금 협박 약취 유인 마약 국가 보안 2007년 30 17 4 3 2 14 4 2008년 15 10 1 2 1 18 1 2009년 14 9 3 2 24 2010년 7 2 1 2 1 28 1 2011년 4 2 30 2 12. 7월 7 3 4 13 * 출처: 2012년 국회 행정안전위원회 국정감사 진선미 의원 답변자료 기타 이처럼 감청은 국가보안법 수사를 위하여 오남용되는 경향이 있으며 그만큼 법원심사가 엄격하지 않다는 방증이다. 범죄수사를 위한 감청의 허가요건에 개 연성 요건을 추가하고 허가서 기재 사항을 확대할 필요 있다. 감청의 1회 실시 기간 역시 단축할 필요가 있으며, 대상자 식별이 사실상 불가능한 인터넷패킷 감청은 중단되어야 한다. 무엇보다 감청 집행 중 입회나 감독이 이루어지고 있 지 않다는 사실은 감청에 대한 통제가 사실상 전무하다는 말이나 다름이 없으 며, 감청 자료 보관에 대한 규정이 없어 당사자 열람권과 변호권이 제한되고 있다. 감청이 집행기관의 처분과 발췌에 의존하는 것은 큰 문제인 만큼, 입회인 제도, 봉인 후 법원 보관, 당사자 열람권 등을 보완할 필요가 있다. 또한 국가 안보를 위한 통신제한조치의 요건과 절차를 강화할 필요가 있으며 긴급통신제 한조치는 삭제하여야 한다. - 41 -

국회의원 진 선 미 마. 송 수신이 완료된 전기통신의 압수 수색 검증 형사소송법상 일반 압수 수색 검증 규정에 의하여 수사기관은 비공개모임게시 내용, 전자우편 등 통신내용을 제공받고 있다. 2008년 최문순 의원에 따르면 비공개모임게시내용, 전자우편 등 압수수색 영장에 의한 통신내용 제공현황이 2008년 상반기에 눈에 띄게 폭증했던 바 있다. 미국산 광우병 쇠고기 수입에 반대하는 촛불시위가 크게 일었던 해에 특히, 다음(Daum)의 경우에는 여타 통 신사업자에 비해 전자우편에 대한 아이디 감청이 50배 이상 월등히 많았고, 경 찰 아이디감청이 324% 증가하여 오남용 우려를 낳았다. 다 음 네 이 버 야 후 <표 Ⅱ-17> 송수신이 완료된 전기통신 제공 현황 (문서건수/아이디수) 구 분 내용 검찰 경찰 국정원 군수사기관 계 2006 (상) 2007 (상) 2008 (상) 2006 (상) 2007 (상) 2008 (상) 2006 (상) 2007 (상) 2008 (상) 비공개모임게시내용 - 4/22 1/1 1/5 6/28 전자우편 25/118 132/328 26/54 13/27 196/527 비공개모임게시내용 1/1 6/24 - - 7/25 전자우편 32/140 165/4473 35/57 17/35 249/4705 비공개모임게시내용 1/1 27/133 20/39 4/19 52/192 전자우편 64/589 269/29833 62/115 35/43 445/30607 비공개모임게시내용 - 2/80 - - 2/80 전자우편 20/31 46/76 7/8 2/2 75/117 비공개모임게시내용 - 2/2715 - - 2/2715 전자우편 20/58 96/152 22/24 13/18 151/252 비공개모임게시내용 - 11/882 1/1 2/4 14/887 전자우편 48/120 163/404 38/48 34/36 273/608 비공개모임게시내용 - - - - - 전자우편 8/10 14/19 2/3 3/3 27/35 비공개모임게시내용 - - - - - 전자우편 11/19 13/15 4/4 2/2 30/40 비공개모임게시내용 - - - - - 전자우편 26/42 46/66 8/9 7/7 87/124 * 출처: 2008년 국회 문화체육관광방송통신위원회 국정감사 최문순 의원 자료 - 42 -

2012 국정감사 정책자료집 범죄 사실 입증과 무관한 장기간의 이메일이 압수수색 검증됨에 따라 때로 사상검증의 수단으로 악용되고 있는 것은 큰 문제이다. 송 수신이 완료된 전기 통신의 압수 수색 검증을 통신비밀로서 보호하고 통계를 공개해야 할 필요가 있다. 2010년 9월 8일 국가인권위원회는 형사소송법 일부개정법률안, 통 신비밀보호법 일부개정법률안 중 전자우편의 압수 수색 및 통신제한조치 관 련 규정에 대하여 다음과 같은 의견을 표명하였다. 1 송수신이 완료된 저자우편에 대한 압수수색 등의 강제처분의 요건 및 절 차 등에 관하여 명시적인 법률규정을 두어야 한다. 2 송수신이 완료된 전자우편에 대한 압수수색의 대상을 특정하여야 한다. 3 수사대상자에 대하여 전자우편의 압수 수색 사실이 통지되어야 한다. 4 수사대상자 및 그 변호인이 전자우편을 압수 수색하는 집행절차에 참여하 여야 한다. 5 개정법률안은 수사상 불필요한 정보의 환부 및 삭제에 대해 충분히 언급 하고 있지 않으나 기본적으로 수사 목적 달성에 필요하지 않은 전자우편은 환 부되거나 삭제되어야 하는 것이 타당하다. 이메일 등 송수신이 완료된 전기통신에 대한 압수 수색 검증에 대한 통지 제 도가 신설된 09. 5. 28. 통신비밀보호법 개정조항 발효에 따라 그 실태가 다 음과 같이 집계되고 있다. <표 Ⅱ-18> 송수신이 완료된 전기통신에 대한 압수 수색 검증 집행건수 구분 2009. 5. 28 ~ 12. 31 2010년 2011년 2012년 7월말 집행건수 873 652 358 80 * 출처: 2012년 국회 행정안전위원회 국정감사 진선미 의원 답변자료 * 이메일 뿐 아니라 기지국 통화내역 등 모든 전기통신에 대한 압수 수색 검증 집행 건을 포함. 바. GPS 위치정보 기지국, GPS 등 위치정보는 모바일 시대에 개인의 행적을 파악할 수 있는 - 43 -

국회의원 진 선 미 민감한 개인정보로서, 수사기관의 수집 뿐 아니라 사기업의 광범위한 수집 문 제가 전 세계적으로 불거지고 있다. 휴대전화 기지국의 실시간 위치추적의 경 우, 통화가 발생하지 않더라도 매 10분 또는 30분 간격으로 자동으로 단말기 위치를 확인하여 그 위치정보를 담당 수사관의 휴대폰 SMS로 발송하는 방법 으로 물의를 빚어 왔으며 37), 장기간에 걸친 위치추적 사례도 발생하고 있다. 이에 희망버스 기획단에 대한 휴대전화 기지국의 실시간 위치추적 사건의 경 우에는 영장주의 위반 등의 이유로 헌법소원이 제기되었다. 휴대전화 GPS 위치정보 제공은 그간 위치정보의 보호 및 이용 등에 관한 법률 제 29조 38) 에 의거하여 소방방재청과 해양경찰청이 긴급구조 목적으로 통신회사로부터 제공받아 왔으며 경찰은 소방방재청과 업무협약에 의하여 소방 방재청으로부터 자료를 제공받아 왔다. 최근 수원 여성 살인사건 이후 경찰은 위치정보법을 개정하여 별도의 영장 없이 위치정보를 경찰관서에도 제공할 수 있도록 하였으며 이 법은 2012년 11 월 15일부터 시행될 예정이다. 그러나 실시간 GPS 위치정보는 사생활 침해 소 지가 매우 크기 때문에, 이를 수사기관에 제공하는 것은 현행 통신사실확인자 료 제공보다 엄격한 요건이 필요하다는 지적이 일고 있다. 2012년 1월 23일 미국 연방대법원은 GPS 장치를 이용하여 차량 이동을 실시간으로 감시하여 피 의자를 검거한 사건에서, GPS 실시간 위치추적을 수색 이라고 판단하고 해당 시점과 지역에 대한 수색을 허용하는 일반영장이 없는 이상 이 같은 위치추적 수사는 위법하다는 취지의 판결을 선고한 바 있다(U.S. v. Jones). 3. 금융 정보 금융 정보는 통신 정보 제공의 경우보다 그 제공 요건이 엄격하다. 금융거래 내역의 경우 금융실명거래 및 비밀보장에 관한 법률 제4조 제1항 제1호에 37) 경찰 묻지마 감청 사후통보 시늉만, 한겨레, 2009.1.14. 38) 위치정보의 보호 및 이용 등에 관한 법률 제29조(긴급구조를 위한 개인위치정보의 이용) 1 재난 및 안전관리 기본법 제3조제7항의 규정에 따른 긴급구조기관(이하 긴급구조기관 이라 한다)은 급박 한 위험으로부터 생명 신체를 보호하기 위하여 개인위치정보주체, 개인위치정보주체의 배우자, 2촌 이내 의 친족 또는 민법 제928조의 규정에 따른 후견인(이하 배우자등 이라 한다)의 긴급구조요청이 있 는 경우 긴급구조 상황 여부를 판단하여 위치정보사업자에게 개인위치정보의 제공을 요청할 수 있다. 이 경우 배우자등은 긴급구조 외의 목적으로 긴급구조요청을 하여서는 아니된다. <개정 2006.9.27> 4위치정보사업자는 제1항의 규정에 의하여 개인위치정보를 긴급구조기관에게 제공하는 경우 개인위치 정보의 제공사실을 당해 개인위치정보주체에게 즉시 통보하여야 한다. - 44 -

2024 © docsplayer.org 개인정보보호 | 약관 | 지원