[헌법2]헌법재판소 판례와 사례를 통해본 알권리와 자기정보통제권(최종본)

[09법(설)오세영]

헌법재판소 판례와 사례를 통해본 알권리와 자기정보통제권

<목 차>

Ⅰ.서 론

1.의의

2.목적

Ⅱ.알권리와 자기정보통제권의 개관

1.알권리

2.자기정보통제권(자기정보자기결정권)

Ⅲ.헌법재판소의 판례의 분석

1.알권리

2.자기정보통제권(자기정보자기결정권)

Ⅳ.결론 및 사견

Ⅴ.참고문헌 및 자료출처

__________________________________________________________________________________________________

Ⅰ.서 론

1.의의

 정보시대의 도래는 실질적으로 모든 형태의 개인정보에 대한 상업화를 촉진시켜 왔다. 컴퓨터의 성능이 현저히 발전하여서 정보의 수집과 전파는 더욱 신속․용이해지게 되었고, 그에 따라 개인정보에 대한 국가나 시장의 수요는 더욱 증가하게 되었다. 하지만 개인이 자신에 관한 정보의 전파에 대한 통제권을 가지지 못함으로 말미암아 개인정보의 대량적 처리는 많은 문제들을 야기하고 있다. 때로는 개인의 통제가 미치지 못함으로 인하여 자신에 관한 정보가 그릇된 것임에도 불구하고 이를 바로잡을 수 없어서 그 개인에 대한 평가가 왜곡되게 이루어질 수도 있다. 나아가 왜곡되지 않는 개인적 사실도 고도로 민감하고 사적인 성질을 가진 것이어서 잠재적으로는 해악을 초래할 수 있으며, 비록 그것이 정확하다 할지라도 부주의 하게 유포될 경우매우 당혹스러운 결과를 낳을 수도 있다.¹⁾ 현재 우리는 개인정보 보호법이 제정되어 시행(2011년9월30일)을 앞에 두고 있고 이를 위한 시행규칙 제정안이 논의되고 있는 상황에 있다.  

1) 권건보, 개인정보보호와 자기정보통제권, 경인문화사, 2005 5면 참조.

2.목적

 개인정보 보호법 시행에 따른 자기정보통제권(개인정보자기결정권)의 중요성의 인식이 필요하게 되었다. 스마트 폰과 SNS의 발달은 과도한 개인정보를 노출을 용이하게 만들고  이로 인하여 자신의 개인정보가 범죄에 이용되거나 자신의 의해 노출된 정보로 인하여 타인의로부터 정신적 피해를 당하고 있는 문제도 발생하게 되었다. 자신의 인적사항이나 생활상의 각종 정보가 자신의 의사와는 전혀 무관하게 집적되고 이용 또는 유통되는 상황에서 자신에 관한 정보보호와 결정권의 중요성이 대두 되고 있고 이에 대한 인식이 필요하게 되었다.

Ⅱ.알권리와 자기정보통제권의 개관

1.알권리

1)의의

 알 권리(정보의 자유)라 함은 일반적으로 접근할 수 있는 정보를 받아들이고, 받아들인 정보를 취사․선택할 수 있고(소극적 자유), 의사형성․여론형성에 필요한 정보를 적극적으로 수집할 수 있는 (적극적 자유)권리 이다.

국민의 알권리(right to know)란 넓게는 한 사회에서 발생되는 사건이나 사실에 대한 접근권이라고 규정할 수 있다. 정보공개법과 관련지어 규정하자면, 그것은 정부가 보유한 정보에 대한 접근권(right of access)을 가리키는 것이다. 이러한 정보에 대한 접근은 일반 국민의 직접적인 청구에 의하여 이루어질 수 있다. 또한 국민의 알권리를 위탁받은 언론기관이 국민을 대신하여 그 권리를 행사할 수 있다. 그러나 이러한 알권리는 기업에 의하여 수집․보관된 정보에 대하여는 정보공개 청구가 불가능 한 것으로 구별하여야 한다.

2)헌법상근거

 알 권리는 비교적 최근에 논의되기 시작한 기본권이기 때문에 알 권리를 헌법상 명문으로 보장하고 있는 예는 찾아보기 어렵다. 헌법재판소는 전통적인 표현의 자유를 중심으로 알권리의 헌법적 근거를 구하고 있다. 국민주권이 원리(제1조 제1항), 인간의 존엄과 행복추구권(제10조), 인간다운 생활을 할 권리(제34조 제1항), 국민의 재판청구권(제27조) 등으로 근거를 제시하기도 한다. 따라서 알권리는 언론의 자유로 국한된 것이 아니라 전체국민의 사회권과 생활권까지도 연관된 것으로 인식하여야 한다.

3)알권리의 내용

 알권리의 주체는 원칙적으로 자연인인 대한민국 국민이다. 그러나 오늘날 알권리가 갖는 인간존엄의 실현원리로서의 성격에 비추어 외국인에게도 인정하자는 견해도 있다. 법인에 대해서도 알 권리를 인정하여야 한다. 그것은 특히 언론기관의 취재를 위해서도 필요하다.

 개인의 의사표현의 자유와 대중 매체를 통한 정보의 교환, 즉 언론의 자유는 개인적 차원의 권리라기보다는 사회의 틀을 구축하는 기본적인 요소로서 사회의 질서와 안녕을 위해서 법의 보호가 필요하다. 여기에서 알권리의 법적 필요성과 성격규정이 나타나게 된다. 알권리란 언론 자유의 일종이기에 자유권적 성격을 가지면서 동시에 정보를 요구하는 청구권의 성격도 갖게 되었다. 그러나 그러한 것은 언론기관의 입맛에 맞는 정보만을 보도할 수도 있는 문제점이 발생될 수 있기 때문에 이제는 국민이 공공기관으로부터 스스로 정보를 수집할 수 있도록 제도적 보완이 필요하게 되었다. 따라서 국민의 적극적인 알권리 구현은 정보공개제도로 달성될 수 있다. 한편 이는 국가 기관에 대한 정보공개에 대하여만 요구일 뿐 사적인 기업에 관하여는 불가능하므로 기업에 관하여는 현재 사회적 책임론이 제기 되고 있다. 또한 알권리의 문제는 본질적으로 사생활의 비밀과 자유라는 관점에서 개인정보보호를 위한 논의가 이루어져야 한다는 데 있다.

4)알권리의 제한

알 권리는 헌법 제37조 제2항에 따라 국가안전보장․질서유지 또는 공공복리를 위하여 필요한 경우에 한하여 법률로써 제한할 수 있으나 알 권리의 본질적 내용에 대한 제한은 불가능하다. 또한 비공개정보의 범위는 ‘공공기관의 정보공개에 관한 법률’ 제9조 제1항에 명시되어 있다.

2.자기정보통제권(개인정보자기결정권)

1)의의

자기정보통제권은 사생활의 비밀과 자유의 구체적인 내용으로 개인정보결정권으로 불리기도 하며 두 개의 의미를 결합한 것으로 이해될 수 있다. 하나는 개인정보통제권은 자신에 관한 정보에 있어서 자율적으로 통제내지 관리할 수 있는 권리를 의미하는 것으로 볼 수 있다. 다른 하나인 자기결정권은 자신의 관한 정보에 있어서 스스로 결정할 수 있는 권리를 의미하는 것으로 이해할 수 있다. 따라서 자기정보통제권은 정보주체가 개인정보의 공개와 이용에 관하여 스스로 통제하고 결정할 권리를 말한다. 이것은 미국에서 프라이버시의 개념을 적극적으로 이해하는 입장에서 비롯된 넓은 의미로 이해하는 데는 한계가 있다. 자기정보통제권은 소극적 측면뿐만 아니라 적극적 측면도 아울러 가진다. 개인정보의 수집, 축적, 보간, 제공 등을 거부한다든가 혹은 본인의 의사에 반하거나 잘못된 개인정보의 보유나 처리에 대하여 정정이나 폐기 또는 손해배상을 청구한다든가 하는 것은 자기정보통제권의 소극적 측면이라 할 수 있다. 반면에 자신에 관한 정보의 보유상황을 확인하기 위하여 자료의 열람이나 조사를 청구하거나 혹은 원하는 대상에게 그 정보를 스스로 공개하거나 제공한다든가 하는 것은 자기정보통제권의 적극적 측면이라 할 수 있다.

2)헌법상근거(학설의 개관)

   개인정보결정권은 헌법상 근거에 관하여 다툼이 있는데, 내용상 약간의 차이는 있지만 크게 볼 때 대략 다음의 네 가지로 나누어 볼 수 있다.

  ①제17조에서 찾는 견해

     권영성 교수는 개인정보결정권의 법적 근거를 헌법 제17조에서 찾고 있다. 이 조항은 1987년 헌법이 정보화 사회에서의 개인정보침해의 심각성을 고려하여 새로이 창설될 것이며, 이는 특히 1987년 헌법이 제127조 제1항에서 정보의 개발을 국가의 임무로 규정한 것에서도 인정될 수 있듯이 헌법제정자의 의도가 개인정보보호의 새로운 필요성에 있다고 보아야 한다고 주장한다. 그리고 개인정보결정권을 핵심요소로 하는 사생활의 비밀과 자유는 프라이버시권의 한 부권인 동시에 제10조의 인간의 존엄성규정, 제37조 제1항의 열거되지 아니한 권리보호조항과 더불어 인격권의 근거규정이라고 보고 있다.²⁾  

2) 권영성, 김상겸 공저, 인터넷과 법학, 서울;세영사, 2006, 154-155면 참조.   

 ②제 10조에서 찾는 견해

     김철수 교수는 자기에 관한 정보를 컨트롤할 수 있는 권리를 우리 헌법 제 10조에서 도출되는 것으로 보고 있다. 우리 헌법이 자유권조항에서 규정하고 있는 사생활의 비밀과 자유는 소극적인 권리로 보는 것이 옳기 때문에 헌법 제17조에서 이 권리를 끌어낼 수 없다고 한다. 오늘날의 정보화 사회에서 개인의 존엄을 보장하기 위하여 인정되는 이러한 권리는 헌법 제10조에서 그 근거를 구하는 것이 타당하다고 한다.³⁾  

3) 김철수, 헌법학개론, 2002, 522면 참조.  

 ③제17조와 기타 규정에서 찾는 견해

     성낙인 교수는 개인정보결정권이 헌법 제17조의 사생활의 비밀과 자유에 의하여 직접적으로 보장된다고 하면서도, 헌법 제 10조의 인간의 존엄과 가치 및 행복추구권 규정과 헌법 전문과 제4조 및 제8조의 자유민주주의적 기본질서 규정에 의하여 보완된다고 한다.⁴⁾

4) 성낙인, 개인정보보호를 위한 정책방안 연구, 정보통신부, 1999, 23-31면 참조.   

 ④제10조 및 국민주권원리 등에서 찾는 견해

     김종철 교수는 개인정보결정권을 자유로운 인격성의 보장을 위한 측면과 권력통제권이라는 정치적 권리오서의 성격을 동시에 가지는 복합적 권리로 파악한다. 그러면서 자유로운 인격성의 보장을 위한 측면은 인간의 존엄과 가치 및 행복추구에 관한 헌법 제10조에서 찾을 수 있으며, 정치적 권리로서의 개인정보결정권의 근거는 궁극적으로 우리 헌법의 기본원리로서의 국민 주권의 원리와 민주주의의 원칙에서 찾을 수 있다고 한다.

3)자기정보통제권의 내용

 개인정보결정권으로서의 프라이버시의 권리는 타인에게 알리고 싶지 않다고 생가하는 것이 정당한 일정의 사적인 개인정보에 관하여, ①개인정보의 수집․취득, ②개인정보의 보유․이용, ③개인정보의 열람․제공의 각각의 단계에서 정보주체에 의한 통제의 권리보장을 요구함과 동시에, 이러한 권리를 실효적으로 확보하기 위하여, ④개인정보의 열람청구권․정정청구권을 도출한다.

   자기정보통제권의 보장을 위해서는 민감한 개인정보의 수집금지, 불법적 방법에 의한 개인정보수집의 금지, 개인의 의사에 반한 처리의 제한, 보유의 방법과 기간의 제한, 접근권의 보장 등이 요청된다.

4)자기정보통제권의 한계

 자기정보통제권은 알 권리와 마찬가지로 헌법 제37조 제2항으로 제한할 수 있으나 이는 공동체 외부로부터 의 위협에 대처하거나 공동체 내부에서 발생하기 쉬운 혼란을 방지하기 위하여 혹은 공동체의 다른 구성원과의 조화로운 공존을 도모하기 위하여 기본권의 보호범위 가운데 필요한 최소한의 정도를 법률로써 제약할 수 있음을 선언한 것이라 할 수 있다. 그러나 새로 시행될 개인정보보호법에서는 공공기관, 법인, 단체 및 개인 등으로 규정하여 좀 더 구체적으로 규정하고 있다.⁵⁾

5) 국회법률지식정보시스템, 개인정보 보호법 제2조 제5항 “개인정보처리자”

Ⅲ.헌법재판소의 판례의 분석

1.알권리

1)알권리의 기본권성 인정과 알권리의 제한 사례(헌재 1989.9.4. 88헌마22)

 - 알권리를 언론의 자유의 하나로 인정하고 알권리의 제한을 명시

<판단 부분>

(중략...)

나) 청구인이 침해받은 헌법상의 기본권(알 권리)

본건 피청구인의 열람 또는 사본 발급 불응으로 청구인이 침해받은 헌법상 기본권이 무엇인가에 대하여 살펴보기로 한다.

우리나라는 헌법 제21조에 언론출판의 자유 즉 표현의 자유를 규정하고 있는데, 이 자유는 전통적으로는 사상 또는 의견의 자유로운 표명(발표의 자유)과 그것을 전파할 자유(전달의 자유)를 의미하는 것으로서, 개인이 인간으로서의 존엄과 가치를 유지하고 행복을 추구하며 국민주권을 실현하는데 필수불가결한 것으로 오늘날 민주국가에서 국민이 갖는 가장 중요한 기본권의 하나로 인식되고 있는 것이다. 그런데 사상 또는 의견의 자유로운 표명은 자유로운 의사의 형성을 전제로 하는데, 자유로운 의사의 형성은 충분한 정보에의 접근이 보장됨으로써 비로소 가능한 것이며, 다른 한편으로 자유로운 표명은 자유로운 수용 또는 접수와 불가분의 관계에 있다고 할 것이다. 그러한 의미에서 정보에의 접근ㆍ수집ㆍ처리의 자유 즉 “알 권리”는 표현의 자유에 당연히 포함되는 것으로 보아야 하는 것이다. 이와 관련하여 인권에 관한 세계선언 제19조는 “모든 사람은 모든 수단에 의하여 국경을 초월하여 정보와 사상을 탐구하거나 입수 또는 전달할 자유를 갖는다”라고 하여 소위 “알 권리”를 명시하고 있는 것이다.

“알 권리”는 민주국가에 있어서 국정의 공개와도 밀접한 관련이 있는데 우리 헌법에 보면 입법의 공개(제50조 제1항), 재판의 공개(제109조)에는 명문규정을 두고 행정의 공개에 관하여서는 명문규정을 두고 있지 않으나, “알 권리”의 생성기반을 살펴볼 때 이 권리의 핵심은 정부가 보유하고 있는 정보에 대한 국민의 알권리 즉, 국민의 정부에 대한 일반적 정보공개를 구할 권리(청구권적 기본권)라고 할 것이며, 또한 자유민주적 기본질서를 천명하고 있는 헌법 전문과 제1조 및 제4조의 해석상 당연한 것이라고 봐야 할 것이다. “알 권리”의 법적 성질을 위와 같이 해석한다고 하더라도 헌법 규정만으로 이를 실현할 수 있는가 구체적인 법률의 제정이 없이는 불가능한 것인가에 대하여서는 다시 견해가 갈릴 수 있지만, 본건 서류에 대한 열람ㆍ복사 민원의 처리는 법률의 제정이 없더라도 불가능한 것이 아니라 할 것이고, 또 비록 공문서 공개의 원칙보다는 공문서의 관리ㆍ통제에 중점을 두고 만들어진 규정이기는 하지만 “정부공문서 규정” 제36조 제2항이 미흡하나마 공문서의 공개를 규정하고 있는 터이므로 이 규정을 근거로 해서 국민의 알권리를 곧바로 실현시키는 것이 가능하다고 보아야 할 것이다.

이러한 관점에서 청구인의 자기에게 정당한 이해관계가 있는 정부 보유 정보의 개시(開示) 요구에 대하여 행정청이 아무런 검토 없이 불응하였다면 이는 청구인이 갖는 헌법 제21조에 규정된 언론 출판의 자유 또는 표현의 자유의 한 내용인 “알 권리”를 침해한 것이라 할 수 있으며, 그 이외에도 자유민주주의 국가에서 국민주권을 실현하는 핵심이 되는 기본권이라는 점에서 국민주권주의(제1조), 각 개인의 지식의 연마, 인격의 도야에는 가급적 많은 정보에 접할 수 있어야 한다는 의미에서 인간으로서의 존엄과 가치(제10조) 및 인간다운 생활을 할 권리(제34조 제1항)와 관련이 있다 할 것이다.

(다) “알 권리”의 제한

“알 권리”도 헌법유보(제21조 제4항)와 일반적 법률유보(제37조 제2항)에 의하여 제한될 수 있음은 물론이며, “알 권리”는 아무에게도 달리 보호되고 있는 법익을 침해하는 권리를 부여하는 것은 아니다. 그리하여 여러가지 특별법에 알 권리를 제한하는 규정을 두고 있으나, 그 제한은 본질적 내용을 침해하지 않은 범위내에서 최소한도에 그쳐야 할 것이다.

아울러 국가안보, 질서유지, 공공복리 등 개념이 넓은 기준에서 일보 전진하여 구체적 기준을 정립해야 할 것이며, 제한에서 오는 이익과 “알 권리”침해라는 해악을 비교ㆍ형량하여 그 제한의 한계를 설정하여야 할 것이다.

알 권리에 대한 제한의 정도는 청구인에게 이해관계가 있고 공익에 장해가 되지 않는다면 널리 인정해야 할 것으로 생각하며, 적어도 직접의 이해관계가 있는 자에 대하여서는 의무적으로 공개하여야 한다는 점에 대하여서는 이론의 여지가 없을 것으로 사료된다.

(중략...)

2)알 권리와 사생활의 비밀과 자유가 충돌하는 사례(헌재 2010.12.28. 2009헌바258)

 - 같은 기본권들이 충돌하는 경우의 심사방법을 명시.

 <판단부분>

(중략...)

다. 알권리(정보공개청권)의 침해 여부에 관한 판단

(1)알권리(정보공개청구권)의 의의 및 제한

 헌법재판소는 “공공기관의 정보공개에 관한 법률”이 제정되기 이전에 이미 정부가 보유하고 잇는 정보에 대하여 정당한 이해관계가 있는 자가 그 공개를 요구할 수 있는 권리를 알권리로 인정하면서 이러한 알권리는 표현의 자유에 당연히 포함되는 기본권임을 선언하였다(헌재 1980.9.4 88헌마22) 어떤 문제가 있을 때 그에 관련된 정보에 접근하지 못하면 문제의 내용을 제대로 알기 어렵고 제대로 내용을 알지 못하면 자기의 의견을 제대로 표현하기 어렵기 때문에 알권리는 표현의 자유와 표리일체의 관계에 있고 정보의 공개청구권은 알권리의 당연한 내용이 되는 것이다. 그리하여 알권리는 헌법 제21조에 의하여 직접 보장되고 그 밖에도 국민주권주의(헌법 제1조), 인간의 존업과 가치(헌법 제10조), 인간다운 생활을 할 권리(헌법 제34조 제1항)와 도 관련이 있다. 따라서 공공기관이 보유․관리하는 정보는 원칙적으로 모든 국민에게 공개되어야하나(정보공개법 제5조 제1항), 다만 이러한 알권리에 대하여도 헌법 제21조 제4항에 의한 한계가 있을 뿐만 아니라 헌법 제37조 제2항에서 규정하는 바와 같이 국가안전보장․질서유지 또는 공공복리를 위하여 필요한 경우는 본질적인 내용을 침해하지 아니하는 한 법률로써 제한할 수 있다.(헌재 2004.8.28. 2003헌바81 등. 판례집 16-2상. 284. 291: 헌재 2009. 9..24. 2007헌바107. 판례집21-2상.533.541)

(2)알권리(정보공개청권)의 침해 여부

(가)심사의 방법

 이 사건 법률조항은 공공기관이 보유․관리하는 개인정보를 공개하면 개인의 사생활의 비밀 또는 자유를 침해할 우려가 있다고 인정되는 경우에 이를 비공개대상으로 할 수 있도록 함으로써, 국민의 알권리(정보공개청구권)와 개인정보 주체의 사생활의 비밀과 자유가 서로 충돌하게 되는바, 위와 같은 기본권들이 충돌하는 경우에 기본권의 서열이나 법익의 형량을 통하여 어느 한 쪽의 기본권을 우선시키고 다른 쪽의 기본권을 후퇴시킬 수는 없다.

 정보공개청구권은 알권리의 당연한 내용이며, 알권리는 헌법 제21조의 표현의 자유에 당연히 포함되는 기본권으로서(헌재 1989. 9.4 88헌마22. 판례집 1. 178.188) 개인의 자유권적 기본권에 해당하고, 헌법 제17조의 사생활의 비밀과 자유 또한 개인의 자유권적 기본권에 해당하므로 국민의 알권리(정보공개청구권)와 개인정보 주체의 사생활의 비밀과 자유 중 어느 하나를 상위 기본권이라고 하거나 어느 쪽이 우월하다고 할 수는 없을 것이기 때문이다.

 따라서 이러한 경우에는 헌법의 통일성을 유지하기 위하여 상충하는 기본권 모두가 최대한으로 그 기능과 효력을 발휘할 수 있도록 조화로운 방법을 모색하되(규범 조화적 해석), 법익형량의 원리, 입법에 의한 선택적 재량 등을 종합적으로 참작하여 심사하여야 한다.(헌재 1991.9.16. 89헌마165. 판례집 3. 518. 528; 헌재 2007.10.25. 2005헌바96. 판례집 19-2. 467. 474)

(중략...)

2.자기정보통제권(자기정보자기결정권)

1)자기정보통제권에 대한 인정 사례(헌재 2005.5.26. 99헌마513)

  - 헌법에 명시되지 않은 기본권으로 인정하고 제한은 법률의 근거를 제시하여

 개인정보보호법의 필요성이 대두.

<판단부분>

(중략...)

나. 이 사건 심판대상과 관련기본권

(2) 개인정보자기결정권은 자신에 관한 정보가 언제 누구에게 어느 범위까지 알려지고 또 이용되도록 할 것인지를 그 정보주체가 스스로 결정할 수 있는 권리이다. 즉 정보주체가 개인정보의 공개와 이용에 관하여 스스로 결정할 권리를 말한다.

개인정보자기결정권의 보호대상이 되는 개인정보는 개인의 신체, 신념, 사회적 지위, 신분 등과 같이 개인의 인격주체성을 특징짓는 사항으로서 그 개인의 동일성을 식별할 수 있게 하는 일체의 정보라고 할 수 있고, 반드시 개인의 내밀한 영역이나 사사(私事)의 영역에 속하는 정보에 국한되지 않고 공적 생활에서 형성되었거나 이미 공개된 개인정보까지 포함한다. 또한 그러한 개인정보를 대상으로 한 조사ㆍ수집ㆍ보관ㆍ처리ㆍ이용 등의 행위는 모두 원칙적으로 개인정보자기결정권에 대한 제한에 해당한다.

새로운 독자적 기본권으로서의 개인정보자기결정권을 헌법적으로 승인할 필요성이 대두된 것은 다음과 같은 사회적 상황의 변동을 그 배경으로 한다고 할 수 있다.

인류사회는 20세기 후반에 접어들면서 컴퓨터와 통신기술의 비약적인 발전에 힘입어 종전의 산업사회에서 정보사회로 진입하게 되었고, 이에 따른 정보환경의 급격한 변화로 인하여 개인정보의 수집ㆍ처리와 관련한 사생활보호라는 새로운 차원의 헌법문제가 초미의 관심사로 제기되었다.

현대에 들어와 사회적 법치국가의 이념 하에 국가기능은 점차 확대되어 왔고, 이에 따라 국가의 급부에 대한 국민의 기대도 급격히 높아지고 있다. 국가가 국민의 기대에 부응하여 복리증진이라는 국가적 과제를 합리적이고 효과적으로 수행하기 위해서는 국가에 의한 개인정보의 수집ㆍ처리의 필요성이 증대된다. 오늘날 정보통신기술의 발달은 행정기관의 정보 수집 및 관리 역량을 획기적으로 향상시킴으로써 행정의 효율성과 공정성을 높이는 데 크게 기여하고 있다. 이와 같이 오늘날 국민이 급부행정의 영역에서 보다 안정적이고 공평한 대우를 받기 위해서는 정보기술의 뒷받침이 필연적이라고 할 수 있다.

한편, 현대의 정보통신기술의 발달은 그 그림자도 짙게 드리우고 있다. 특히 컴퓨터를 통한 개인정보의 데이터베이스화가 진행되면서 개인정보의 처리와 이용이 시공에 구애됨이 없이 간편하고 신속하게 이루어질 수 있게 되었고, 정보처리의 자동화와 정보파일의 결합을 통하여 여러 기관간의 정보교환이 쉬워짐에 따라 한 기관이 보유하고 있는 개인정보를 모든 기관이 동시에 활용하는 것이 가능하게 되었다. 오늘날 현대사회는 개인의 인적 사항이나 생활상의 각종 정보가 정보주체의 의사와는 전혀 무관하게 타인의 수중에서 무한대로 집적되고 이용 또는 공개될 수 있는 새로운 정보환경에 처하게 되었고, 개인정보의 수집ㆍ처리에 있어서의 국가적 역량의 강화로 국가의 개인에 대한 감시능력이 현격히 증대되어 국가가 개인의 일상사를 낱낱이 파악할 수 있게 되었다.

이와 같은 사회적 상황 하에서 개인정보자기결정권을 헌법상 기본권으로 승인하는 것은 현대의 정보통신기술의 발달에 내재된 위험성으로부터 개인정보를 보호함으로써 궁극적으로는 개인의 결정의 자유를 보호하고, 나아가 자유민주체제의 근간이 총체적으로 훼손될 가능성을 차단하기 위하여 필요한 최소한의 헌법적 보장장치라고 할 수 있다.

개인정보자기결정권의 헌법상 근거로는 헌법 제17조의 사생활의 비밀과 자유, 헌법 제10조 제1문의 인간의 존엄과 가치 및 행복추구권에 근거를 둔 일반적 인격권 또는 위 조문들과 동시에 우리 헌법의 자유민주적 기본질서 규정 또는 국민주권원리와 민주주의원리 등을 고려할 수 있으나, 개인정보자기결정권으로 보호하려는 내용을 위 각 기본권들 및 헌법원리들 중 일부에 완전히 포섭시키는 것은 불가능하다고 할 것이므로, 그 헌법적 근거를 굳이 어느 한 두개에 국한시키는 것은 바람직하지 않은 것으로 보이고, 오히려 개인정보자기결정권은 이들을 이념적 기초로 하는 독자적 기본권으로서 헌법에 명시되지 아니한 기본권이라고 보아야 할 것이다.

개인의 고유성, 동일성을 나타내는 지문은 그 정보주체를 타인으로부터 식별가능하게 하는 개인정보이므로, 시장ㆍ군수 또는 구청장이 개인의 지문정보를 수집하고, 경찰청장이 이를 보관ㆍ전산화하여 범죄수사목적에 이용하는 것은 모두 개인정보자기결정권을 제한하는 것이라고 할 수 있다.

(중략...)

다. 법률유보의 원칙 위배 여부

(1) 기본권은 헌법 제37조 제2항에 의하여 국가안전보장ㆍ질서유지 또는 공공복리를 위하여 필요한 경우에 한하여 이를 제한할 수 있으나, 그 제한의 방법은 원칙적으로 법률로써만 가능하고 제한의 정도도 기본권의 본질적 내용을 침해할 수 없고 필요한 최소한도에 그쳐야 한다. 그런데 위 조항에서 규정하고 있는 기본권제한에 관한 법률유보의 원칙은 ‘법률에 의한 규율’을 요청하는 것이 아니라 ‘법률에 근거한 규율’을 요청하는 것이므로, 기본권의 제한에는 법률의 근거가 필요할 뿐이고 기본권 제한의 형식이 반드시 법률의 형식일 필요는 없다. 따라서 심판대상인 이 사건 시행령조항 및 경찰청장의 보관 등 행위와 같이 헌법상의 기본권으로 인정되는 개인정보자기결정권을 제한하는 공권력의 행사는 반드시 법률에 그 근거가 있어야 한다.

(중략...)

2)자기정보통제권에 대한 제한 사례(헌재 2005.7.21 2003헌마282․425)

  - 개인정보자기결정권의 범위와 소수의견으로 결합정보에 대한 보호 강화 필요성 대두

<판단부분>

(중략...)

다. 비례성원칙 위반 여부

(1) 개인정보의 종류 및 성격, 수집목적, 이용형태, 정보처리방식 등에 따라 개인정보자기결정권의 제한이 인격권 또는 사생활의 자유에 미치는 영향이나 침해의 정도는 달라진다. 그러므로 개인정보자기결정권의 제한이 정당한지 여부를 판단함에 있어서는 위와 같은 요소들과 추구하는 공익의 중요성을 헤아려야 한다.

일반적으로 볼 때, 종교적 신조, 육체적ㆍ정신적 결함, 성생활에 대한 정보와 같이 인간의 존엄성이나 인격의 내적 핵심, 내밀한 사적 영역에 근접하는 민감한 개인정보들에 대하여는 그 제한의 허용성은 엄격히 검증되어야 할 것이다. 반면, 성명, 직명(職名)과 같이 인간이 공동체에서 어울려 살아가는 한 다른 사람들과의 사이에서 식별되고 전달되는 것이 필요한 기초정보들도 있다. 이러한 정보들은 사회생활 영역에서 노출되는 것이 자연스러운 정보라 할 것이고, 또 국가가 그 기능을 제대로 수행하기 위해서도 일정하게 축적ㆍ이용하지 않을 수 없다. 이러한 정보들은 다른 위험스런 정보에 접근하기 위한 식별자(識別子) 역할을 하거나, 다른 개인정보들과 결합함으로써 개인의 전체적ㆍ부분적 인격상을 추출해 내는데 사용되지 않는 한 그 자체로 언제나 엄격한 보호의 대상이 된다고 하기 어렵다.

(2) 피청구인들의 보유행위가 그 보유목적의 달성에 적합하고 필요한 것인 지 본다.

(가) NEIS는 교육행정의 생산성ㆍ투명성 확보, 교원업무의 경감, 인터넷을 통하여 학부모에게 정보 제공, 제 증명서 발급 등 민원서비스 제공, 기존 전산시스템의 보안문제 해소 등의 목적으로 도입된 것이다. NEIS를 통하여 졸업증명서를 발급하는 것 또한 NEIS 도입의 위 취지와 마찬가지로 교육 관련 업무의 전산처리를 통하여 국민편익을 증진하고, 행정의 효율성과 투명성을 제고하고자 하는 데에 그 목적이 있다. 졸업생 등 인증을 통하여 그 권한이 주어진 자는 인터넷을 통하여 쉽고 편리하게 원하는 민원서비스를 제공받을 수 있고, 행정기관은 업무경감, 비용절감 등의 행정효율을 누릴 수 있다.

(나) 피청구인들이 보유하고 있는 개인정보인 성명, 생년월일, 졸업일자는 앞에서 본바와 같이 그 자체로 개인의 존엄과 인격권에 심대한 영향을 미칠 수 있는 민감한 정보라고 보기 어렵다.

또한 졸업증명서의 전산발급을 위해서는 증명의 대상이 될 특정 개인의 신분을 식별할 수 있는 사항과 졸업에 관련된 사항이 개인정보화일에 포함되어야 한다. 성명과 생년월일은 개인식별정보의 최소한이고, 졸업일자는 졸업관련 사항의 최소한이라 할 수 있다.

그러므로 피청구인들이 청구인 문○준의 위 개인정보를 보유하고 있는 것은 목적의 달성에 필요한 최소한의 정보만을 보유하는 것이라 할 수 있다.

(다) 앞에서 본바와 같이 NEIS는 시ㆍ도교육청에 데이터베이스를 구축하고 전국의 초ㆍ중등학교와 16개 시ㆍ도교육청 및 교육인적자원부를 인터넷망으로 연결하여 민원업무를 포함하여 교무, 학사, 인사, 예산, 회계 등 교육 관련 전체업무를 전자적으로 연계하여 처리하고자 하는 종합교육정보시스템이다.

이와 같이 자동화된 전산시스템으로 정보를 보유ㆍ관리하는 경우 정보에의 무단 접근, 정보결합, 정보전달, 공조에 의한 정보공유 등이 시공(時空)의 제한 없이 매우 손쉽게 일어날 위험성이 크다. 이러한 위험에 노출된다면 정보 보유 자체의 정당성마저 취약해질 수 있다. 따라서 이러한 방식으로 처리되는 정보의 범위는 가급적 최소한으로 축소되어야 하고, 또한 보유기관은 그러한 위험으로부터 개인정보를 보호하는 일정한 조치를 취할 의무가 있다.

피청구인들의 정보보유의 법률적 근거를 제공하는 개인정보법은 그러한 위험보호조치를 취하도록 규정하고 있다. 동법 제9조는 개인정보의 안전성확보조치 의무를 공공기관에게 부여하고 있으며, 제10조는 보유목적 외의 정보이용, 다른 기관에의 정보제공을 원칙적으로 금지하면서 예외적으로 그것이 허용되는 경우를 법정하고 있다. 동법 제11조는 개인정보취급자의 정보누설, 타인에의 제공 등의 부정사용을 금지하고 있다. 또한 교육행정정보시스템운영규정(교육인적자원부 훈령 제633호)은 시스템의 목적 외 사용금지(제4조), 시설보안(제17조), 공인인증시스템을 통한 인원보안(제18조) 등 개인정보보호에 관한 규정을 두고 있다.

피청구인들은 이러한 일반적 보호규정의 테두리 내에서 보유목적 달성에 필요한 최소한도의 정보만을 보유하고 있는바, 실제 NEIS의 운영체계가 위와 같은 법령상 개인정보보호체계에 어긋난다든지, 운영의 실제에 있어 심각한 정보노출의 위험이 있다거나, 제3자에의 정보제공, 다른 정보와의 결합, 공조에 의한 다른 기관과의 정보공유 등 피청구인들이 보유목적을 벗어나 청구인 문○준의 개인정보를 무단 사용하였다는 점을 인정할 만한 자료가 없다.

그렇다면 비록 자동화된 정보처리 방식을 취하고 있다고 하여도 이 정도의 정보내용을 이 정도 범위에서 보유하는 이 사건 피청구인들의 보유행위에 관한 한 적법한 보유행위 자체의 정당성을 부인하기 어렵다.

5. 결　론

피청구인들이 청구인 문○준의 성명, 생년월일, 졸업일자를 NEIS에 보유하는 행위를 다투는 위 청구인의 청구는 이유 없으므로 이를 기각하고, 청구인들의 나머지 심판청구들은 부적법하므로 이를 모두 각하하기로 하여 주문과 같이 결정한다. 이 결정은 재판관 권 성의 아래 6.과 같은 반대의견이 있는 외에는 관여 재판관 전원의 일치된 의견에 의한 것이다.

6. 재판관 권 성의 반대의견

가. 다수의견의 요지는 피청구인들이 청구인 문○준의 성명, 생년월일, 졸업일자 정보를 NEIS에 보관하고 있는 것은 졸업증명서 발급이라는 민원업무 처리에 필요한 최소한의 정보만을 보유하는 것이므로 개인정보자기결정권을 지나치게 제약하는 것이 아니라는 것이고 여기에는 성명, 생년월일, 졸업일자라는 것은 개인의 존엄과 인격권에 큰 영향을 미치지 않는 정보로서 그 보호정도가 낮다는 판단이 전제되어 있는 것으로 보인다.

나. 그러나 졸업일자는 물론이고 성명과 생년월일 또한 함부로 그 정보로서의 보호필요성을 낮게 평가하여서는 아니된다고 생각한다. 피청구인들이 보유하고 있는 이 세 가지 정보는 성명, 생년월일이라는 신상정보 뿐만 아니라 위 청구인이 고등학교를 졸업하였는지, 언제 졸업하였는지, 어느 고등학교를 다녔는지에 대한 정보 또한 아울러 알려주게 된다. 그런데 이러한 학력에 관한 정보는 개인에게 상당히 의미 있는 정보가 될 수 있다. 학력정보는 우리 나라와 같이 학력이 중시되는 사회에서는 그 정보주체의 인격상(人格像) 추출에 대단히 중요한 역할을 할 수 있는 정보이다. 많은 사람들에게 학력은 미묘한 정서적 반응을 불러일으킬 뿐만 아니라 여러 가지 사회적ㆍ경제적 판단과 평가의 주요 지표가 되는 사항으로서 어느 단계의 어떤 학교를 언제 졸업하였는지는 자신의 동의 없이 타인에게 알리고 싶지 않은 민감한 정보가 될 수 있다. 이러한 정보의 수집ㆍ보관ㆍ이용을 국가권력으로부터 보호하고자 하는 것이 바로 개인정보자기결정권의 헌법적 의의인 것이다.

다. 더욱이 다수의견도 인정하고 있는 바와 같이 NEIS는 컴퓨터와 인터넷망을 이용하는 고도로 집중화된 정보시스템이다. NEIS와 같이 통합 데이터베이스를 구축하고 이를 상호 연계하여 관리하는 전자적 정보처리시스템은 정보처리 방식의 면에서 개인정보자기결정권에 대한 제약의 정도가 대단히 큰 방식이다. 이러한 방식의 개인정보 처리가 정당화되려면 처리되는 정보의 범위가 최소화되어야 할 뿐만 아니라 개인정보의 처리목적이 수집단계에서 명확히 특정되어 있어야 하고 또한 그 특정목적에 따라서만 해당 정보를 저장ㆍ이용ㆍ전달 등의 처리를 할 것이 요구된다.

다수의견은 피청구인들의 보유행위의 법률적 근거를 개인정보법 제5조에서 찾고 있지만 동 조항은 “공공기관은 소관업무를 수행하기 위하여 필요한 범위 안에서 개인정보화일을 보유할 수 있다.”고 규정하고 있을 뿐이어서, 그로부터는 졸업증명서의 발급이라는 이 사건 보유행위의 구체적 목적은 물론 NEIS 시행의 전체적 목적조차 전혀 알아낼 수 없다. 정보수집ㆍ처리의 목적에 관한 특정이 현저히 결여된 이러한 조항으로부터 교육정보라는 특별하고도 중요한 영역의 개인정보를 규율할 수 있는 수권이 나올 수 있는지 의문이다.

따라서 다수의견과 달리 나는, 피청구인들이 보유하고 있는 정보의 성격, 정보처리 방식의 위험성에 비추어 수권법률의 특정성과 명확성이 상당한 정도로 요구된다고 생각하고 이런 점에서 피청구인들의 보유행위가 과연 법률유보원칙에 위배되지 않는다고 할 수 있을지 의문을 제기하여 둔다〔2005. 3. 2. 개정된 초ㆍ중등교육법은 재학생의 학생지도와 상급학교 학생선발이라는 목적을 명시하면서 일정한 학생정보들을 NEIS로 작성ㆍ관리하도록 하고 있을 뿐이므로(동법 제25조 제1항ㆍ제2항), 졸업증명서 발급을 목적으로 하는 피청구인들의 이 사건 보유행위의 근거를 위 개정법에서 곧바로 찾을 수는 없다〕.

라. 피청구인들은 그 정보보유의 목적을 졸업증명서 발급업무에 관한 민원인의 편의 도모, 행정효율성의 제고에 두고 있다. 그러나 졸업증명서 발급이라는 업무는 그 성격상 해당학교별로 처리함으로써 충분하다고 생각한다. 그 정도의 민원업무 처리를 위하여 시ㆍ도교육감, 나아가 교육인적자원부 차원에서 관련 개인정보들을 전산시스템에 집적하여 관리할 필요성이 무엇인지, 그로 인하여 추구되는 진정한 공익이 과연 존재하는지 의문을 품지 않을 수 없다. 피청구인들이 내세우는 민원인의 편익과 행정효율성이라는 것이 그 시스템 개발ㆍ유지에 드는 비용 및 행정부담, 개인정보라는 기본권 침해의 위험을 감수하면서까지 실현하여야 할 우월한 공익인지, 그를 통하여 궁극적으로 교육환경의 개선이나 교육행정의 투명성 확보에 얼마나 기여할 수 있는 것인지 알 수 없다. 해당학교별로 처리하여도 충분하고도 충분한 졸업증명서의 발급을 시ㆍ도 교육청이 끼어들어 거들기 위하여 이렇듯 큰 돈을 써도 되는 것인지 아연할 따름이다. 밀고 당기는 과정에서 이렇게 되었다고 하겠지만 만일 그렇다면 차라리 아예 그만두었어야 할 것이다. 이른바 호랑이를 그리다가 이루지 못하면 도리어 개를 닮게 된다고 하는 것과 같은 것이 아닌가.

마. 수기(手記)가 아니라 컴퓨터파일의 형태로 개인정보를 보유ㆍ처리할수록, 분산보유하는 경우보다 하나의 통합체계로 개인정보를 보유ㆍ관리할수록, 개인정보의 접근ㆍ결합ㆍ이용이 용이하게 되므로 보다 강화된 보호가 필요하다. 그 자체로는 보호의 필요성이 크지 않은 산발적 개인정보일지라도 컴퓨터에 의한 정보처리의 경우 자동검색체계를 통하여 다른 개인정보들과 유기적으로 결합함으로써 개인의 전체적ㆍ부분적 인격상이 국가권력의 감시ㆍ통제와 지배 하에 놓일 수 있다.

다수의견은 정보주권 침해로부터 개인을 보호할 수 있는 장치로 개인정보법의 몇 가지 규정들을 들고 있지만 바로 그 규정들을 비롯하여 동법의 개인정보 보호체계는 미흡한 점이 적지 않다. 보유목적 외의 정보이용 및 다른 기관에의 정보제공을 금지하고 있는 개인정보법 제10조가 예외적 허용범위를 지나치게 포괄적이고 불명확하게 규정하고 있는 점, 정보주체의 열람ㆍ정정청구권의 범위가 매우 제한적인 점, 개인정보보호위원회의 구성과 기능상의 독립성이 미흡한 점은 그 일례에 불과하다.

개인정보 보호의 법령정비 수준이 이와 같이 미흡한 단계에서 졸업증명서의 발급과 같이 시ㆍ도 교육감이 맡아야 할 이유가 없는 일의 처리를 위하여, 개인정보를 수집ㆍ보유하는 제도나 시스템을 신중한 검토 없이 도입ㆍ운영하다가는 자칫 교각살우의 우(愚)를 범할 수 있다. 만의 하나 있을지도 모르는 정보주권의 침해를 예방ㆍ교정할 수 있는 법령상ㆍ기술상의 제도나 체계를 완비한 다음 필요한 부문부터 차근차근 그러한 제도나 시스템을 도입하는 것이 일의 순서일 것이다.

바. 결론적으로 나는, 개인정보 보호법제도 완비되지 않은 상황에서 그 보유목적의 정당성과 보유수단의 적정성을 인정하기 어려운 가운데 결코 가벼이 취급할 수 없는 개인정보를 피청구인들이 NEIS에 보유하고 있는 행위는 청구인 문○준의 개인정보자기결정권을 침해하는 것이라 생각하므로 반대의견을 개진하는 것이다.

(중략...)

Ⅳ.결 론 및 사견

알권리와 자기정보통제권은 표현의 자유와 언론의 자유 또한 사생활의 비밀과 자유라는 영역까지 전체국민의 사회권과 생활권까지도 연관된 것으로 인식하여 한다. 개인정보는 최근에 들어 이른바 SNS [ Social Networking Service ]를 주축으로 빠르게 확산되고 있으며 온라인으로 인맥을 관리하는 것이 전 세계적으로 확대되어 이루어지고 있다. 또한 이러한 서비스를 제공하는 회사들은 통합되고 있으며 대형화 되는 추세에 있다. 따라서 현재 알권리와 자기정보통제권에 대한 새로운 인식이 이루어 져야 하는 시점에 놓여있게 되었다. 또한 잇따른 기업의 개인정보누출 사고는 인식의 심각성을 배가 시키고 있다.

(사견)

얼마 전 있었던 아나운서의 자살은 개인의 문제나 언론의 과도한 취재의 문제도 아니며 또한 개인의 사생활을 들추기 좋아하는 사람들만의 문제도 아니라고 생각한다. 우리나라는 현재 빛의 속도로 특별한 정보화 사회를 이뤄가고 있다. 세계에서 가장 빠른 정보공유 네트워크 시스템을 보유하고 있으며 G20 정상회담을 개최하는 등 선진국을 넘어선 초일류 국가로 나아가고 있다. 그러나 국가의 브랜드는 빠르게 상승하고 개인정보에 대한 인식은 그를 따라가지 못하는 상황에 놓여있다. 이는 공적인물에 국한된 개인정보의 노출의 문제를 넘어선 국민전체의 개인정보 노출로 확대하여 볼 필요가 있다고 생각한다. 자신의 모든 정보가 노출될 수 있는 만큼 이에 대한 인식과 교육이 필요하다. 실례로 1967년의 ‘울름시 버터사건’을 들 수 있다. 저소득층에게 버터를 낮은 가격에 공급하기로 하고 이것을 받을 사람들은 이름과 주소가 적힌 쿠폰을 제출하도록 하였다. 그러자 독일의 울름(Ulm)시 주민 중의 한 명이 저가의 버터를 받는 대신 신상명세를 공개토록 하는 것은 인권침해라고 주장하면서 독일 법원에 공동체 조치의 효력을 문제 삼았던 것이다. 재판소는 쿠폰에 이름과 주소를 기록하지 말도록 명하면서 공동체의 법률의 일반원칙과 재판소에 의하여 보호되는 기본적 인권을 침해할 가능성이 있는 조치를 하지 말라고 판결하였다.⁶⁾ 우리나라도 자신의 개인 신상의 문제를 제기 한적이 있었지만 이러한 인식을 폭넓게 한지는 얼마 되지 않은 것으로 알고 있다. 그 만큼 자신의 개인정보에 대한 중요성과 인권에 대한 인식이 낮았다는 것을 보여준다. 개인정보 보호법의 시행은 이러한 인권의 권리를 인식시키는 좋은 기회가 될 것으로 본다.  

6)유럽연합의 법과 제도, 이호선, 세창출판사. 2006년, 80면 참조

Ⅴ.참고문헌 및 자료출처

권건보, 개인정보보호와 자기정보통제권, 경인문화사, 2005

권영성, 신고 헌법학원론, 법문사, 1983

김철수, 헌법학개론, 박영사, 2000

박철우, 인터넷과 전자상거래, 홍문사, 2002

백윤철․김삼겸 공저, 인터넷과 법학, 서울:세영사, 2006

백윤철․양만식 공저, 인터넷과 전자상거래법, 파주:한국학술정보, 2006

성낙인, 개인정보보호를 위한 정책방안 연구, 정보통신부, 1999

성낙인, 헌법학, 법문사, 제11판 2011

임규철, 개인정보 보호법제, 푸른세상, 2004

유럽연합(EU)의 법과 제도, 이호선, 세창출판사, 2006

헌법판결원문 - 헌법재판소 판례검색, http://www.ccourt.go.kr/

국회지식정보시스템, 개인정보보호법,

http://likms.assembly.go.kr/law/jsp/Law.jsp?WORK_TYPE=LAW_BON&LAW_ID=A3370&PROM_NO=10465&PROM_DT=20110329&HanChk=Y

아시아 경제, http://www.asiae.co.kr/news/view.htm?idxno=2011051715334624734

donga.com, http://news.donga.com/3//20110525/37501142/1

경향신문,

http://news.khan.co.kr/kh_news/khan_art_view.html?artid=201105311914115&code=990303

PD저널, http://www.pdjournal.com/news/articleView.html?idxno=31519#

블로그:

http://desert.tistory.com/2300

http://blog.naver.com/luxtice