회피연아 사건에서 통신자료 제공에 대한 재검토 (대법원 2016.3.10. 선고 2012다105482)

※ 이 글은 拙稿, “인터넷이용자 개인정보 제공에 관한 법적 연구”, 공법연구 제 42권 2호 pp.151~181(2013. 10), 173~176면, 법률신문, 2016. 4. 7. 국민을 보호하는 기관은 어디 있나?, 로엔비 2016. 4. 6. 천자평석 “회피연아 사건에서 수사기관에 인터넷이용자 개인정보 제공”을 수정 증보하여 작성한 것임.

1. 회피연아 사건

가. 사건의 개요

원고는 2010. 3. 4. 편집된 소위 회피연아 사진을 인터넷 카페에 ‘퍼옴’으로 게시했다. 이후 사진에 등장하는 소외1 장관은 다음날 이 사건 게시물을 인터넷에 올린 사람들에 대하여 명예훼손으로 고소를 제기했다. 종로경찰서장은 같은 달 8일 피고(이하 네이버)에게 아래와 같이 원고 외 2명의 인적사항을 요청하였고, 피고는 이틀 뒤 서울종로경찰서장에게 원고 외 2명의 ‘포털 ID, 이름, 주민번호, 이메일, 휴대폰 번호, 포털 가입일자’를 제공하였다. 이에 따라 서울종로경찰서장은 원고를 소환하여 명예훼손 혐의를 조사하였으나, 그 뒤 2010. 4. 28. 원고에 대한 고소가 취하되어 사건이 종결되었다.¹

나. 하급심 판결

이 사건 제1심(서울중앙지방법원, 2011. 1. 13 선고 2010가합72873 판결) 법원은 피고 네이버가 이용약관에서 개인정보보호의무를 규정하고 있다는 사유만으로는 피고에게 수사관서의 개인정보 제공요청에 대해, 원고의 주장과 같이, 실체적 심사의무가 있다고 인정하기에 부족하고, 이를 전제로 한 원고의 위 주장은 이유 없다.”고 원고 청구를 기각했다. 이 사건 제2심(서울고등법원 2012. 10. 18. 선고 2011나19012 판결) 법원에서는, ① 피고의 ‘개인정보 취급방침’에는 개인정보를 외부에 공개하지 않는 원칙의 예외로 “법령의 규정에 의하거나 수사 목적으로 법령에 정해진 절차와 방법에 따라 수사기관의 ‘요구’가 있는 경우”라고 기재되어 있으나, 실제로는 구 전기통신사업법을 근거로 수사기관의 ‘요청’이 있기만 하면 언제나 예외 없이 이용자의 인적사항 일체를 수사기관에 제공하여온 점, 수사기관의 ‘ID와 인적사항일체’에 대한 요청에 대하여 ‘이메일 주소’까지 제공한 점, ③ 이 사건 게시물이 공적 인물을 대상으로 한 것으로 명예훼손에 해당하기 어렵고 급박하게 개인정보를 제공해야할 특별한 사정이 없는 것 등으로 원고의 개인정보 자기결정권 내지 익명표현의 자유를 침해하고 이에 의해 정신적 고통을 받았을 것은 경험칙상 명백하다며 위자료 500,000원의 배상을 판결하였다.

다. 대법원 판결

대법원은 “구 전기통신사업법 제54조 제3항, 제4항은 검사 또는 수사관서의 장이 수사 등을 위하여 요청사유, 해당 이용자와의 연관성, 필요한 자료의 범위를 기재한 자료제공요청서로 통신자료의 제공을 요청하면 전기통신사업자는 이에 응할 수 있다고만 규정하고 있을 뿐, 전기통신사업자가 개별 사안의 구체적 내용을 살펴 그 제공 여부 등을 실질적으로 심사하도록 정하고 있지 않다. 그리고 수사기관은 형사소송법 제198조 제2항 등에 의해 수사기관에 제공됨으로 인한 사익의 침해 정도가 상대적으로 크지 않다고 할 수 있다. 따라서 전기통신사업자로서는 수사기관이 형식적·절차적 요건을 갖추어 통신자료 제공을 요청할 경우 원칙적으로 이에 응하는 것이 타당하다.” “수사기관의 권한 남용에 의해 통신자료가 제공되어 해당 이용자의 개인정보에 관한 기본권 등이 침해되었다면 그 책임은 이를 제공한 전기통신사업자가 아니라, 이를 요청하여 제공받은 국가나 해당 수사기관에 직접 추궁하는 것이 타당하다.”고 판단했다.

즉, 대법원은 “수사기관의 권한 남용에 대한 통제는 국가나 해당 수사기관에 대하여 직접 이루어져야 함이 원칙”이라고 하면서 사인인 인터넷 포털사업자에게 통신자료 제공에 대한 심사의무를 부정하고, 헌재 다수의견에서 임의규정으로 해석된 이 규정에 대하여, 포털사업자의 책임만 면책해 주고, 통신자료 제공으로 발생한 국민의 개인정보통제권의 침해에 대해서는 감수해야한다는 태도를 취하였다.

라. 관련 헌법재판소 결정

이미 헌법재판소는 다수의견에서 이 법률조항이 “전기통신사업자에게 이용자에 관한 통신자료를 수사관서의 장의 요청에 응하여 합법적으로 제공할 수 있는 권한을 부여하고 있을 뿐이지 어떠한 의무도 부과하고 있지 않다. 따라서 전기통신사업자는 수사관서의 장의 요청이 있더라도 이에 응하지 아니할 수 있고, 이 경우 아무런 제재도 받지 아니한다.”(헌재 2012. 8. 23. 2010헌마439, 판례집 24-2상, 641)고 결정하며 이 규정을 임의규정으로 판단한 바 있다.

2. 통신자료 제공의 방법

가. 개인정보 제공의 원칙

통신비밀보호법 제13조 등이 규정하고 있는 통신사실 확인자료 제공은 검찰 등 수사기관이 ‘법원의 허가를 받아’ 피의자 등 이용자의 통신일시 및 시간, 주고받은 통신번호, 인터넷로그 기록, 위치추적자료 등을 전기통신사업자에게 요구할 수 있다. “통신사실확인자료 제공은 법원의 허가라는 사법적 통제를 거친다.

반면, 전기통신사업법의 통신자료 제공은 수사기관의 요청에 의하여 재량적으로 제공할 수 있도록 하고 있다.² 필자는, 이 사건 고법 판결에 따라, 전기통신사업자는 수사기관의 개인정보 제공 요청에 대하여 이용자에게 개인정보 제공의 동의를 받거나, 개인정보보호 담당자 혹은 담당 팀에서 개인정보제공에 대한 타당성 점검회의 및 그 검토 사실에 대한 결과 유지하고 이용자에게 사전·사후 통지한다면, 민법 제390조에 의한 계약책임은 배제될 수 있고, 나아가 제750조의 불법행위 책임도 면책될 수 있다고 본다. 또한 이 과정에서 무분별한 통신자료 제공에 대한 제한이 이루어질 것이다.

2011년 시행된 ‘개인정보 보호법’에서 개인정보의 제3자 제공은 동법 제17조(개인정보의 제공)에 의해 ①정보주체의 동의를 받은 경우, ②법률에 특별한 규정이 있거나 법령상 의무를 준수하기 위하여 불가피한 경우, ③공공기관이 법령 등에서 정하는 소관 업무의 수행을 위하여 불가피한 경우, ④정보주체 또는 그 법정대리인이 의사표시를 할 수 없는 상태에 있거나 주소불명 등으로 사전 동의를 받을 수 없는 경우로서 명백히 정보주체 또는 제3자의 급박한 생명, 신체, 재산의 이익을 위하여 필요하다고 인정되는 경우의 어느 하나에 해당되는 경우에 정보주체의 개인정보를 제공할 수 있다. 따라서 ‘개인정보 보호법’ 시행 이후부터 ISP가 정보를 제3자에게 제공할 때에는 위의 조건을 갖추었는지 검토하고 기록을 유지해야 한다.

나. 개인정보자기통제권의 확보

오늘날 수사기관으로 통신정보의 과다제공 등으로 인한 오남용을 막기 위해서는 헌법이 규정하고 있는 영장주의와 적법절차의 원리가 더욱 강하게 준수되어야³한다. 통신자료 제공은 내사나 초동 수사 단계에서 피의자의 신원을 확인하는데 효과적이지만 개인정보를 통제 없이 침해하는 문제가 있다. 국민들은 “내 허락이나 법원의 영장도 없이 개인정보를 수사기관에 왜 넘겨주느냐”는 불만이 커지고 있다. 시민단체 등은 “자료제공 요구시 법원의 영장을 받도록 하거나 제공사실을 사후에 의무적으로 당사자에게 알려주어야 한다.”고 한다.⁴

반면, 검찰에서는 “통신자료 제공”에 대하여 수사 보안이나 국가 안보를 위해 일정기간 동안은 통신자료 제공 사실을 본인에게조차 확인해 주지 않도록 제도 개선이 필요하다고 주장한다.⁵ 한 부장검사는 “법원에서 영장을 받아 피의자의 전화통화 내역목록 등 통신사실확인 자료를 확보하더라도 그 자료에는 피의자가 통화한 상대방의 전화번호 정도만 나와 있기 때문에 그 피의자와 통화를 한 사람이 누구인지 신속하게 파악해 수사를 진행하려면 통신자료 제공 요청을 통해 전기통신사업자로부터 관련 개인정보를 반드시 확보해야 한다. 이것마저 일일이 법원 영장을 받으라고 하면 사실상 수사를 하지 말라는 것이다.”⁶라고 한다. 수사기관은 ‘수사의 밀행성 유지’를 위해서 일정기간 동안 통신자료 제공 사실을 당사자게 모르게 하는 등 보안을 강화하는 조치가 필요하다는 주장을 한다.

그러나 헌법과 국민들의 입장에서, “수사의 편의”라는 가치는 헌법 제37조 제2항의 국가안정보장·질서유지 또는 공공복리의 하위 개념일 뿐이다. “수사의 편의”를 위해 기본권인 개인정보자기통제권이 침해되어도 좋다고 하기 어렵다. 수사의 편리성을 이유로 해서 통신자료를 통제 없이 제공 받으려고 하는 수사 관행은 시정되어야 한다. 오히려 수사기관은 인터넷상의 권리 침해를 받은 국민을 위해, 침해자의 신원 확인을 위해 간편한 통신자료 제공이 필요하다고 주장하는 쪽이 더 설득력이 있었다고 본다.

다. 외국의 예

해외 미국·독일·일본에서도 우리 수사기관의 주장과 같이, 법원 등의 통제 없이 통신정보 등을 이용하여 수사의 편의성을 도모하지 못하면 사회 안전이 위협된다는 논의는 주류가 아니다.

미국에서는 법집행기관이 구하는 정보가 커뮤니케이션의 ‘내용(content)’인가 아니면 ‘비내용(non-content)’인가에 따라 헌법적 보호가 달라진다. 즉 법원은 커뮤니케이션의 내용에 해당하는 인터넷 커뮤니케이션에 법집행기관에 접근하는 것인 영장(warrant)이 요구되는 수색에 해당한다. 반면, 이메일의 송수신 주소나 IP주소와 같이 비내용적 성격의 정보에 접근하는 경우는 보다 완화된 접근이 허용된다.⁷ 그러나 이것도 익명의 피고인들의 신원을 요구하는 경우 제출명령영장(subpoena)을 심사하여 그 신청이 정당하고, 당해 신원정보가 사건 판단에 핵심적이어야 한다.⁸ 최근 제정된 ‘The USA FREEDOM ACT of 2015’에서 연속적 기록의 수집에 대해 엄격한 요건을 규정하기도 했다.⁹

독일 TKG 제113조 제5항에서는 10만 명 이상의 이용자를 가진 포털은 자기부담으로 예방대책을 수립해야 하고, 관련 정보의 제공거부를 인정하고 있다. 또한 해당전문가에 의해 제공요건의 심사의무를 명시하고 있다.¹⁰ 일본은 인터넷 게시판의 명예훼손 피해자는 ISP에게 게재자 정보를 조회요구하거나 경찰의 임의수사를 할 수 있다. 그 정보를 강제하기 위해서는 피해자가 판결을 통하여 문서제출명령을 신청하거나 수사기관은 영장에 의해 수사가 가능하다.

3. 입법적 개선 방향(전자영장 제도를 통한 제도정비)

이동통신사들은 여전히 통신자료 제공에 응하고 있고 2014년 통신사는 검찰과 경찰 국정원에 국회의원과 노동단체 실무자, 기자, 대학생 등 일반 시민의 1,274만개(전화번호 수 기준)의 개인정보를 제공했고(미래부 집계), 수사기관 스스로의 검열한 것을 포함하면 더 많은 국민의 통신자료를 검열한 것이 된다. 앞으로 통신사업자는 통신자료 제공 여부에 대한 이용자의 문의에 답을 할 책임도 없게 되었다. 국민은 자신의 통신자료가 언제 어떻게 수사기관의 검토를 받았는지도 모르게 되었다. 현행 전기통신사업법 제83조 제6조에 통신자료제공 현황을 연 2회 미래부 장관에 보고하여 점검받는 것이 전부가 된다.

이 사건이 2010년에 발생 이후 대법원 판결까지 6년이 걸렸다. 그 사이 2011년 ‘개인정보 보호법’이 제정되어 개인정보를 제3자에게 제공할 때에 본인의 동의나 법에 의한 근거를 요구한다. 여기서 법에 의한 제공에는 영장에 의한 정보 제공을 포함한다. 하지만 수사기관은 영장제도를 통한 정보제공에 대하여 그 신속성과 효율성에 의문이라고 하며 전기통신사업법에서의 통신자료 제공을 간편하게 활용할 것이다. 수사기관이 통신자료 제공을 요청하고 포털사업자로부터 제한없이 제공받아도, 본인에 통지도 하지 않는다. 우리는 이러한 수사관행에 대하여 다시 적절한 통제 수단을 입법적·사법적으로 검토해야 할 과제 앞에 놓이게 되었다.

문제가 발생하면 그 해결을 위해서 우리는 원칙으로 돌아가야 한다. 필자는 입법론적인 해결 방안으로 다음 그림과 같은 전자영장 제도 도임을 제안해 왔다.¹¹

<그림 1> 전자영장 등을 이용한 개인정보 제3자 제공의 절차

국민의 신속한 권리 구제를 위해 통신자료 제공이 필요하다면 이도 영장주의의 근간에서 해결해야지 전기통신사업법의 규정을 통하여 이를 회피해서는 안 된다. 형사사법포털망(KICS) 등을 이용한 전자영장 제도 도입을 통하여, 통신정보 제공에 법원의 통제를 받으면서도 수사의 신속성을 확보할 수 있도록 하는 제도를 제안한다. 이미 사법절차에서 전자정보처리조직을 통한 서류제출제도가 도입되었다. 인터넷상 명예훼손 등의 피해자를 위해서서 필요한 최소한의 범위에서 통신자료를 전자영장을 통하여 확인하는 시스템을 상정하고 이를 위한 법령의 정비가 필요하다.

————————————————————————————————-

1. 한편 네이버는 수사기관으로부터 연간 수십만 건의 이용자 개인정보 제공요청을 받고 있으며, 통신비밀 전담기구로 이사 1명이 포함된 6명의 개인정보보호팀을 설치하고 운영하고 있으나, 이 통신자료 요청에 대하여 별도의 점검회의 등은 하지 않았다. [본문으로]
2. 통신사실 확인자료와 통신자료의 법적 구분 [본문으로]
3. 同旨 임규철, “전기통신사업자의 수사기관으로의 통신정보 제공 시 문제점과 개선방향”, 헌법학연구 제18권 제1호, 270면. [본문으로]
4. 법률신문(2016.4.4.), ‘통신자료 제공’ 논란 속 당사자에 통지 싸고 ‘갑론을박’, 6면. [본문으로]
5. 법률신문(2016.4.4.), ‘통신자료 제공’ 논란 속 당사자에 통지 싸고 ‘갑론을박’, 6면. [본문으로]
6. 법률신문(2016.4.4.), ‘통신자료 제공’ 논란 속 당사자에 통지 싸고 ‘갑론을박’, 6면. [본문으로]
7. 이인호 외4명,『정보통신기술의 발전과 기본권에 관한 연구』, 헌법재판연구 제25권, 2014, 103면~104면. [본문으로]
8. 이인호 외4명, 위의 책, 169면. [본문으로]
9. 최창수, “수사·정보기관의 통신이용 정보수집권에 관한 미국의 입법례와 그 함의” 정보법학, 제20권 제1호, 2016. 114면~140면. [본문으로]
10. 임규철, 앞의 논문, 504면. [본문으로]
11. 손형섭, “인터넷이용자 개인정보 제공에 관한 법적 연구”, 공법연구 제 42권 2호(2013. 10), 173~176면 참조. [본문으로]