* 각주 포함 자세한 내용은 첨부파일 참고
* 2003년 5월 16일 민주당과 정통부가 개최한 ‘인터넷게시판 실명제 관련 정책 간담회’에서 발표했던 내용의 요지입니다.
익명으로 인터넷을 이용할 권리, 프라이버시를 보호받을 권리
이은우(법무법인 지평, 진보네트워크)
1. 익명권은 헌법적 보호를 받는 권리이다
가. 프라이버시 보호를 위한 수단
(1) 우리 헌법은 사생활의 비밀을 보장하고 있다. 익명권은 사생활의 비밀을 효과적으로 보호하기 위한 수단이다.
① 인터넷에서 익명성이 중요한 이유
– 추적가능성
– 저장성
② 익명권
– 완전한 익명
– 외부적인 익명
– 실명
(2) 우리 법률상 익명권
① 헌법 : 사생활의 비밀보호
– 이름을 밝히기를 원하지 않는 자의 프라이버시에 대한 기대를 보호해 주어야 한다.
② 전기통신사업법 : 통신비밀의 보호와 발신자 번호 표시제도
– 익명으로 서비스를 이용할 권리 : 통신서비스의 경우
– 발신자 번호표시제의 도입시에 발신자 번호표시를 거부할 권리도 부여. 예외적으로 긴급전화의 경우는 발신자 번호표시 됨
제54조 (통신비밀의 보호)
① 누구든지 전기통신사업자가 취급중에 있는 통신의 비밀을 침해하거나 누설하여서는 아니된다.
② 전기통신업무에 종사하는 자 또는 종사하였던 자는 그 재직중에 통신에 관하여 알게 된 타인의 비밀을 누설하여서는 아니된다.
③ 전기통신사업자는 법원, 검사 또는 수사관서의 장(군 수사기관의 장을 포함한다. 이하 같다), 정보수사기관의 장으로부터 재판, 수사, 형의 집행 또는 국가안전보장에 대한 위해를 방지하기 위한 정보수집을 위하여 다음 각호의 자료의 열람이나 제출(이하 "통신자료제공"이라 한다)을 요청받은 때에 이에 응할 수 있다. <개정 2002.12.26>
1. 이용자의 성명
2. 이용자의 주민등록번호
3. 이용자의 주소
4. 이용자의 전화번호
5. 아이디(컴퓨터시스템이나 통신망의 정당한 이용자를 식별하기 위한 이용자 식별부호를 말한다)
6. 이용자의 가입 또는 해지 일자
④ 제3항의 규정에 의한 통신자료제공의 요청은 요청사유, 해당이용자와의 연관성, 필요한 자료의 범위를 기재한 서면(이하 "자료제공요청서"라 한다)으로 하여야 한다. 다만, 서면으로 요청할 수 없는 긴급한 사유가 있는 때에는 서면에 의하지 아니하는 방법으로 요청할 수 있으며, 그 사유가 해소된 때에 지체없이 전기통신사업자에게 자료제공요청서를 제출하여야 한다.<신설 2000.1.28>
⑤ 전기통신사업자는 제3항 및 제4항의 절차에 따라 통신자료제공을 한 때에는 당해통신자료제공사실등 필요한 사항을 기재한 정보통신부령이 정하는 대장과 자료제공요청서등 관련자료를 비치하여야 한다.<신설 2000.1.28>
⑥ 전기통신사업자는 대통령령이 정하는 바에 의하여 통신자료제공을 한 현황등을 년 2회 정보통신부장관에게 보고하여야 하며, 정보통신부장관은 전기통신사업자가 보고한 내용의 사실여부 및 제5항의 규정에 의한 관련자료의 관리상태를 점검할 수 있다.<신설 2000.1.28> ⑦전기통신사업자는 제3항의 규정에 의하여 통신자료제공을 요청한 자가 소속된 중앙행정기관의 장에게 제5항의 규정에 의한 대장에 기재된 내용을 정보통신부령이 정하는 바에 의하여 통보하여야 한다. 다만, 통신자료제공을 요청한 자가 법원인 경우에는 법원행정처장에게 통보하여야 한다. <신설 2000.1.28, 2002.12.26>
⑧ 전기통신사업자은 이용자의 통신비밀에 관한 업무를 담당하는 전담기구를 설치·운영하여야 하며, 그 전담기구의 기능 및 구성등에 관한 사항은 정보통신부령으로 정한다.<신설 2000.1.28>
⑨ 제4항의 규정에 의하여 전기통신사업자에게 제출되는 서면에 대한 결재권자의 범위등에 관하여 필요한 사항은 정보통신부령으로 정한다.<신설 2000.1.28>
제54조의2 (송신인의 전화번호의 고지 등)
① 전기통신사업자는 수신인의 요구가 있는 경우에는 정보통신부령이 정하는 바에 의하여 송신인의 전화번호 등을 알려줄 수 있다. 다만, 송신인이 전화번호 등의 송출을 거부하는 의사표시를 하는 경우에는 그러하지 아니하다.
② 전기통신사업자는 제1항 단서의 규정에 불구하고 전기통신에 의한 폭언·협박·희롱 등으로부터 수신인을 보호하기 위하여 정보통신부령이 정하는 바에 의하여 수신인이 요구를 하는 경우와 특수번호 전화서비스중 정보통신부령이 정하는 경우에는 송신인의 전화번호 등을 수신인에게 알려줄 수 있다.
[본조신설 2001.1.8]
③ 정통망법 : 이름이나 트래픽 정보 등은 개인정보에 해당함
– 개인정보를 수집할 경우에는 동의를 얻어야 하고, 이를 외부적으로 알릴 경우에는 동의를 얻어야 한다.
– 부가정보를 제공하지 않더라도 필수서비스는 이용할 수 있도록 허용되어야 한다.
제23조 (개인정보의 수집의 제한 등)
① 정보통신서비스제공자는 사상·신념·과거의 병력 등 개인의 권리·이익 및 사생활을 현저하게 침해할 우려가 있는 개인정보를 수집하여서는 아니된다. 다만, 이용자의 동의가 있거나 다른 법률에 수집대상 개인정보가 명시되어 있는 경우에는 그러하지 아니하다.
② 정보통신서비스제공자는 이용자의 개인정보를 수집하는 경우 정보통신서비스의 제공을 위하여 필요한 최소한의 정보를 수집하여야 하며, 필요한 최소한의 정보외의 개인정보를 제공하지 아니한다는 이유로 당해 서비스의 제공을 거부하여서는 아니된다.
④ 공공기관의 개인정보 보호에 관한 법률
– 정보공개시에 개인정보 삭제 처리
⑤ 통신비밀보호법
제13조 (통신사실 확인자료제공의 절차)
① 검사 또는 사법경찰관은 수사 또는 형의 집행을 위하여 필요한 경우 전기통신사업법에 의한 전기통신사업자(이하 "전기통신사업자"라 한다)에게 통신사실 확인자료의 열람이나 제출(이하 "통신사실 확인자료제공"이라 한다)을 요청할 수 있다.
② 정보수사기관의 장은 국가안전보장에 대한 위해를 방지하기 위하여 정보수집이 필요한 경우 전기통신사업자에게 통신사실확인자료제공을 요청할 수 있다.
③ 검사 또는 사법경찰관이 제1항의 규정에 의한 통신사실 확인자료제공을 요청하는 경우에는 미리 서면 또는 이에 상당하는 방법으로 관할지방검찰청 검사장(검찰관 또는 군사법경찰관이 통신사실확인자료 제공을 요청하는 경우에는 관할 보통검찰부장을 말한다)의 승인을 얻어야 한다. 다만, 관할 지방검찰청 검사장의 승인을 얻을 수 없는 긴급한 사유가 있는 때에는 통신사실 확인자료제공을 요청한 후 지체없이 그 승인을 얻어야 한다.
④ 제1항 및 제2항의 규정에 의한 통신사실 확인자료제공의 요청은 요청사유, 해당 가입자와의 연관성, 필요한 자료의 범위를 기재한 서면(이하 "통신사실 확인자료제공요청서"라 한다)으로 하여야 한다. 다만, 서면으로 요청할 수 없는 긴급한 사유가 있는 때에는 통신사실 확인자료제공요청 후 지체없이 전기통신사업자에게 통신사실 확인자료제공요청서를 제출하여야 한다.
⑤ 검사, 사법경찰관 또는 정보수사기관의 장은 제3항 또는 제4항의 규정에 따라 통신사실 확인자료제공을 받은 때에는 당해 통신사실 확인자료제공요청사실 등 필요한 사항을 기재한 대장과 통신사실 확인자료제공요청서 등 관련자료를 소속기관에 비치하여야 한다.
⑥ 지방검찰청 검사장 또는 보통검찰부장은 제3항의 규정에 따라 통신사실 확인자료제공요청을 승인한 현황과 관련된 자료를 보존하여야 한다.
⑦ 전기통신사업자는 검사, 사법경찰관 또는 정보수사기관의 장에게 통신사실 확인자료를 제공한 때에는 자료제공현황 등을 연 2회 정보통신부장관에게 보고하고, 당해 통신사실 확인자료 제공사실등 필요한 사항을 기재한 대장과 통신사실 확인자료제공요청서등 관련자료를 통신사실확인자료를 제공한 날부터 7년간 비치하여야 한다.
⑧ 정보통신부장관은 전기통신사업자가 제7항의 규정에 의하여 보고한 내용의 사실여부 및 비치해야 하는 대장등 관련자료의 관리실태를 점검할 수 있다. [본조신설 2001.12.29]
(2) 프라이버시 보호를 위한 익명권 보호 방안
① 개인식별정보의 수집시 동의
② 식별정보의 익명화
③ 실명제공을 하지 않아도 서비스를 이용할 권리
④ 가명의 이용
(3) 해외의 사례
① 유럽의회 : 인터넷에서의 프라이버시 보호를 위한 가이드라인에 따른 권고안 (Recommendation No.R 99. 5. adopted by the Committee of Ministers on 23 February 1999 at the 660th meeting of the Ministers’ Deputies)
– 타인의 권리와 자유, 민주 사회의 가치를 존중하면서 정보주체의 익명을 보장하면서도 정보통신망에서 교환되는 정보의 신뢰성을 보장할 수 있는 기술을 개발할 필요가 있다…
– 제3조 : 서비스에 익명으로 접근하고, 서비스를 익명으로 이용하고, 익명으로 지불할 수 있는 수단은 프라이버시를 위한 가장 좋은 보호방법이다. 적절한 경우에 익명성을 보장할 수 있는 기술수단을 찾아내야 한다.
– 제4조 : 법적인 제한이 있는 경우에는 완전한 익명성은 부적절할 수 있다. 그러한 경우에는 법에 의하여 허용된다면 당신의 개인신분을 ISP에게만 알게 하고 가명(필명 등 : pseudonym)을 사용할 수 있어야 한다.
② 인터넷에서의 개인정보의 처리에 대한 워킹그룹의 문서
– 통신서비스에서의 데이터 보호를 위한 국제 워킹그룹의 베를린 – 부다페스트 메모랜덤에서 인터넷에서의 익명성 보호를 지지(WP 16 : 1999. 2. 23 채택)
– P3P 기술에 대한 의견서(1999. 2. 23. 채택)
– 인터넷에서의 개인정보 처리(권고안 1/99 : 1999. 2. 23. 채택)
– 인터넷에서의 익명성 보호(권고안 3/97 : 1997. 12. 3 채택)
"성폭력의 피해자, 알코올 중독자나 약물 중독자의 경험교환, 전문가에 대한 상담, 범죄 피해의 신고 등의 경우. 정치적 반대견해를 가진 사람이 정치적 기관에 반대의사를 표현하고자 하는 경우에는 표현의 자유와 프라이버시 보호를 위해 절대적으로 익명성이 보호되어야 한다. 그 외에도 이런 특별한 경우 외에도 익명성을 보장받을 권리는 더 넓게 인정되어야 한다. 식별가능한 거래 데이터는 그 존재 자체로서 과거와는 비할 수 없을 정도로 개인의 행동이 조사되고 감시될 수 있는 수단으로 작용하기 때문이다".
"유럽연합의 암호화 정책에 대한 지침은 전자상거래에서의 익명권을 보호하기 위한 수단이다"
– 사법집행을 위한 ISP에 의한 트래픽 정보의 보존에 관한 권고안(권고안 3/99 1999. 9. 7. 채택)
"트래픽 정보는 통신이 종료된 후 즉시 익명으로 처리되어야 한다(Article 6 paragraph ①Directive 97/66/EC). 이것은 트래픽 정보가 개인의 고정 전화나 이동 전화와 연결되어 정보 소스와 위치정보를 알려 주고, 그러한 정보의 수집, 공개로 인하여 프라이버시 침해의 잠재적 위험이 있기 때문이다. 그 예외는 가입자에 대한 요금청구의 목적이나 상호접속 비용 청구의 목적을 위하여 비용청구가 적법하게 이루어지는 때까지만 그 예외가 인정될 수 있다.
③ 유럽의회와 회의의 통신분야에서의 개인정보처리와 프라이버시 보호에 관한 지침(1997. 12. 15. Directive 97/66/EC of the European Parliament and of the Council of 15 December 1997 concerning the processing of personal data and the protection of privacy in the telecommunications sector)
– 통신서비스 가입자나 통신서비스 이용자의 통신서비스 이용정보(traffic data)는 통신이 통신이 끝나면 삭제되거나 익명화되어야 한다.
– 단, 가입자에 대하여 요금청구를 하거나 상호접속 요금의 지급을 위하여 가입자의 전화국의 번호나 식별정보, 가입자의 주소, 해당 요금부과 기간동안의 요금부과 대상 총 통화수, 걸려온 가입자의 전화번호, 유형과 시작시간과 지속시간 또는 전송된 데이터의 양, 전화나 서비스의 일자를 요금이 수금될 때까지 보관할 수 있다.
– 이용정보나 요금청구에 관련한 정보는 해당 업무를 처리하는 사람이나 고객의 질의에 답하는 사람, 사기행위를 감시하거나 분쟁해결을 위하여 법적으로 허용되는 경우에만 접근 가능하다.
④ 캐나다 통신 프라이버시 원칙(1992) – 통신서비스에 있어서 보호되어야 할 프라이버시 원칙
– 원하지 않는 개입으로부터 보호받을 권리,
– 혼자 있을 권리,
– 감시되지 않을 권리,
– 자신과 자신의 행동에 대한 정보를 통제할 권리,
– 익명으로 남아 있을 권리이다."
⑤ 프랑스의 통신자유법(2000. 6. 16.)
– 인터넷에 익명으로 접속할 권리를 일반적 권리로 인정(43.6.4.II)
나. 표현의 자유
(1) 익명 표현의 자유
– 표현의 자유의 핵심적 내용
– 다수의 횡포에 대항하는 소수자의 권리
– 사회의 진보에 기여해 온 권리
(2) 정치적 표현에서의 익명 표현의 자유
– 보다 더 강력하게 보호됨
(3) 한계는 어디까지인가?
– 명예훼손사건에서 – 엄격한 요건 하에
– DMCA 저작권 침해사건에서 – 보다 덜 엄격한 요건
다. 익명성의 제한
(1) 서비스 요금의 부과
– 서비스 이용요금의 부과, 계약의 이행을 위해서 필요한 범위에서 익명성은 제한된다.
– 유럽의회의 통신분야에서의 개인정보처리와 프라이버시 보호에 관한 지침(97/66/EC)은 통신서비스 가입자나 통신서비스 이용자의 통신서비스 이용정보(traffic data)는 통신이 통신이 끝나면 삭제되거나 익명화되어야 한다. 단, 가입자에 대하여 요금청구를 하거나 상호접속 요금의 지급을 위하여 가입자의 전화국의 번호나 식별정보, 가입자의 주소, 해당 요금부과 기간동안의 요금부과 대상 총 통화수, 걸려온 가입자의 전화번호, 유형과 시작시간과 지속시간 또는 전송된 데이터의 양, 전화나 서비스의 일자를 요금이 수금될 때까지 보관할 수 있다. 이용정보나 요금청구에 관련한 정보는 해당 업무를 처리하는 사람이나 고객의 질의에 답하는 사람, 사기행위를 감시하거나 분쟁해결을 위하여 법적으로 허용되는 경우에만 접근 가능하다.
(2) 명예훼손 등의 불법행위
– 명예훼손시 공개의 여부
– 공개의 요건
(3) 통신사실확인자료 – 통신비밀보호법
– IP, 전화번호 등
2. 정부부처의 게시판 실명제의 문제점
가. 정부부처 게시판의 기능
(1) 자유로운 의사소통
(2) 익명으로 자신의 정치적 의사를 밝힐 자유
(3) 정치적 견해 표명
나. 명예훼손, 욕설
(1) 정치적 표현의 위법성 판단기준
(2) 공익의 목적으로 사실을 적시하는 경우
다. 현황
(1) 정부부처 게시판 비교 검토
– 전자정부 (익명 가능)
– 여성부 (익명 가능)
– 문화부 (익명 가능)
– 법무부 : 나도 한마디 (실명), 정책포럼 (익명)
– 정보통신부 (실명으로만)
(2) 익명으로 운영되는 정책포럼
– 법무부, 기획예산처, 공정거래위원회, 여성부. 전자정부 포털… 기타 많음
3. 현재의 인터넷에서의 익명권의 보장, 실명제, 실명가입 서비스의 문제점
가. 통신서비스의 익명조치
나. 트래픽 정보의 수집시 동의를 받는지
다. 통신비밀보호법의 통신사실확인자료 요청제도
라. 주민등록번호의 남용
– 주민등록번호는 개인의 정보에 대한 식별자 역할. 실제로 미국의 경우나 오스트레일리아의 경우 사회보장번호나 납세자 번호가 개인정보에 대한 식별자 역할을 하게 되어 사실상 전국민 고유번호제도로 운용되고 있다는 비판이 제기되고 있는 상황이다. 따라서 주민등록번호에 대해서는 특별한 보호가 취해져야 한다. 즉, 주민등록번호를 함부로 사용하지 못하게 하고, 특별히 법적으로 요구되는 꼭 필요한 경우가 아니라면 주민등록번호를 요구하지 못하도록 하고, 주민등록번호가 꼭 필요한 경우가 아니라면 주민등록번호의 제공을 거부했다는 이유로 서비스 제공을 거부해서는 안된다.
– 실제로 미국의 경우 법으로 사회보장번호의 공개를 금지하고 있으며, 법령이 정하고 있는 경우를 제외하고는 사회보장번호를 요구하는 것을 금하고 있으며, 사회보장번호를 제공하지 않았다는 이유로 서비스 제공을 거부해서는 안된다는 규정을 두고 있다(the Privacy Act of 1974. 5 U.S.C. Sec. 552a). 그리고 미국의 법원은 선거인명부의 등록시에 사회보장번호를 요구하는 것은 프라이버시권을 침해하는 것이라고 판시하였고{Greidingerv. DavisGreidingerv. Davis, 988 F.2d 1344 (4th Cir. 1993)}, 국가는 개인의 사회보장번호를 정보공개시에도 공개해서는 안된다고 하였으며{Painting and Drywall Work Preservation Fund, Inc. v. Department of Housing and Urban Development, 936 F.2d 1300 (D.C. Cir. 1991) 등}, 연방직원의 사회보장번호는 공적기록에 해당하지 않는다고도 하고, 일단 사회보장번호가 공개되는 경우에는 그 피해가 막대하다고 보고 사회보장번호는 매우 중대한 프라이버시로서 엄격하게 보호되어야 한다고 판시하였다.{American Federation of Gov’t Employees v. United States, 712 F.2d 931, 932 (4th Cir. 1983) 등}.
– 캐나다에서도 사회보장번호가 널리 개인의 식별자로 사용되는 문제가 지적되어 연방직원들에 대하여 사회보장번호 대신 새로운 피용자 번호를 도입하기도 하였다.
– 오스트레일리아의 경우는 프라이버시 보호법(Privacy Act of 1988)에서 납세자 번호를 국가식별번호로 사용하는 것을 무조건 금지하고 있으며, 그리스의 경우는 국민 식별번호를 도입하였는데, 이것을 어떤 경우에도 데이터 파일의 식별번호로 사용하는 것을 금지하고 있다고 한다. 그 외에 독일의 경우에도 신분증의 번호가 오용되는 것을 방지하기 위한 법률을 둠으로써 개인정보의 침해를 막기 위하여 특별한 보호조치를 규정해 놓고 있다.
– 주민등록번호의 용도를 제한하는 규정을 두고, 주민등록번호를 정보의 통합자나 식별자로 사용하는 것을 금지하고, 주민등록번호의 제공을 거부한다고 하여 서비스의 제공이 거부되어서는 안된다는 원칙을 법률에 반영할 필요가 있다. 이런 점에서 볼 때 현재 국가에서 주민등록번호를 거의 모든 행정민원서류에서 본인확인을 위한 수단으로 사용하고 있는 것과, 법적 근거도 없이 국가나 신용조사기관들이 개인들의 주민등록번호 데이터베이스를 민간업체들에게 본인확인을 위한 수단으로 유료로 제공하고 있는 것은 중대한 프라이버시권 침해행위로서 중단되어야 할 것이다. 그리고 민간의 영역에서도 모든 거래에서 주민등록번호를 요구하는 관행과, 본인확인수단으로 주민등록번호를 요구하는 관행과 하다못해 무료 웹사이트에 회원가입시에도 무분별하게 주민등록번호를 요구하는 관행은 중대한 프라이버시 침해행위이므로 중단되어야 할 것이다.
– 현재 우리사회에 광범위하게 퍼져있는 ‘주민등록번호 = 본인확인 수단’이라는 생각, ‘주민등록번호 = 개인정보의 식별자’라는 생각은 근본적으로 잘못된 것이므로 고쳐져야 한다. 이러한 관행을 고치는 것이 자발적인 사고의 전환을 통해 이루어질 수 있을 것이라고 기대하는 것은 난망한 일이므로 다른 모든 제도가 점진적으로 개선될 수 밖에 없는 경우라도 우선적으로 주민등록번호의 보호에 관한 법률을 제정하여 먼저 이것부터 고쳐나가고 국민의 인식을 바꾸어 나가야 할 것이다. 또한 검찰과 법원에서도 주민등록번호의 누출에 대하여 중대한 프라이버시의 침해로 인식하여 강력한 처벌과 손해배상책임을 부과해야 할 것이다.
– 법률의 제정과 더불어 공공기관부터 무분별하게 주민등록번호를 요구하는 관행을 바로잡고 민원서류에서 불요불급한 경우를 제외하고는 주민등록번호를 사용하지 말도록 하고, 각종 데이터베이스에서도 성질에 따라 적절한 개인정보 식별자를 설정하여 주민등록번호를 개인정보식별자에서 제외시켜 나가는 작업을 추진해야 할 것이다. 그리고 민간영역에 대해서도 공정거래위원회나 통신위원회를 비롯해서 각급 기관에서 적절한 계도를 통해서 민간거래에서 주민등록번호를 사용하고 있는 실태를 파악하여 앞으로 주민등록번호를 사용하는 것을 억제, 금지시켜 나가야 할 것이다. 이를 위하여 먼저 민간부문과 공공기관에서 주민등록번호의 사용실태에 대한 조사를 벌여, 불필요한 주민등록번호의 이용을 억제하는 작업을 시작해야 한다.
<끝>
2003-05-15
