[민변의견서] 통외통위 여권법개정안에 대한 의견

국회 통일외교통상위원회의

여권법 전부개정법률안에 대한 의견

1. 여권법 전부개정법률안(이하 “개정법률안”)의 주요 내용

가. 주요 내용

개정법률안의 주요 내용을 요약하면, “얼굴사진, 지문 등 생체정보와 이름, 주민등록번호, 생년월일, 국적 등을 포함한 여권정보가 전자적으로 수록된 전자여권제도를 실시한다는 것”이라고 할 수 있다.

그 외에도 개정법률안은 이러한 전자여권 발급과 관련하여, 여권 발급 신청시 본인의 직접 신청, 여권의 효력 상실 사유 추가, 여권심의위원회를 여권정책심의위원회로 변경, 여권전자인증체계의 구축 등의 내용을 포함하고 있다. 

나. 전자여권제도 도입 이유

통일외교통상위원회는 “대안의 제안이유”에서 “최근 국가안보의 중대한 위협요소로 대두되고 있는 국제범죄 및 테러를 방지하고 국민의 국외여행 편의를 도모하기 위하여 여권의 보안성이 강화된 전자여권 제도를 도입”한다는 것을 전자여권제도 도입의 이유로 설명하고 있다.

다. 개정법률안의 전자여권제도의 문제점

(1) 전세계적 개인정보 유출의 문제

그러나, 개정법률안에서 도입하고자 하는 전자여권은 기술적으로도 위, 변조나 개인정보 무단 유출의 위험이 높을 뿐만 아니라(기존의 사진전사식 여권은 여권을 펼쳐야만 그 안에 수록된 내용을 확인할 수 있지만, 개정법률안에서 도입하려 하는 전자여권은 여권을 펼치지 않아도 근거리에서 무선으로 여권 안에 수록된 내용의 유출이 가능하다), 특히 지문과 같은 민감한 생체정보까지 수록하도록 하고 있어 전자여권을 사용하는 과정에서 지문 등의 생체정보가 전세계적으로 광범위하게 유출될 위험을 갖고 있다. 그럼에도 불구하고 정부는 이처럼 전세계적으로 유출되는 국민의 개인정보를 어떻게 보호할 것인지에 대하여 전혀 고려하고 있지 않다.

전자여권제도의 도입, 특히 지문 등 생체정보를 포함한 전자여권제도의 도입은, 전세계적으로 자국민뿐만 아니라 외국인의 개인정보 보호를 위한 법적, 제도적 장치가 갖추어지고, 개인정보 무단유출이나 부당이용 등에 대한 적절한 국제적 구제수단이 완비된 이후에야 비로소 논의가 가능할 것이다.

만일 미국이나 기타 다른 나라가 당해 국가 출입 통제를 위하여 전자여권제도를 요구한다면, 정부는 그 나라에 대하여 그 나라가 수집한 우리나라 국민의 개인정보의 이용을 어떠한 수준에서 제한할 것이며, 어떻게 개인정보를 보호할 것인지 등에 대한 적절한 법적, 제도적 장치를 마련할 것을 요구하여야 할 것이다. 이를 위해 해당 나라에 대해서도 우리나라에 요구한 것과 동일한 수준의 전자여권제도 도입을 요구하여야 할 것이다.

(2) 생체정보의 수록

개정법률안이 도입하고자 하는 전자여권에는 얼굴사진, 지문 등의 생체정보가 수록될 예정이다. 그러나, 이와 같은 생체정보는 개개인의 고유하고, 유일한 정보이기 때문에 그 수집과 이용은 매우 엄격하게 제한되어야 한다.

얼굴사진 정보는 개인식별을 위한 최소한의 생체정보로 인정될 수 있는 여지가 있을 것이다(다만, 그러한 정보가 유출되기 쉬운 전자코드 형태로 전자여권에 수록된다는 점에서는 문제가 될 수 있을 것이다).

그러나, 지문은 얼굴사진 정보와는 달리 이를 여권에 수록하는 것이 반드시 필요한 것은 아니다. 지문이 수록되지 않은 현행 여권만으로도 개인식별기능에 특별한 장애가 있는 것은 아니며, 어느 나라나 국제 협정도 우리나라에 대하여 자국 출입을 위하여 여권에 지문을 수록할 것을 요구하고 있지 않은 상황에서 굳이 우리나라만 여권에 지문을 수록할 이유는 전혀 없는 것이다. 만일 자국 방문을 위하여 여권에 지문 수록을 요구하는 나라가 있다면, 그 나라에 방문하고자 하는 국민을 대상으로만 여권에 지문을 수록하도록 하면 될 일이다. 

따라서, 여권에 지문을 수록하는 것은 그 필요성도 인정받기 어려울 뿐만 아니라, 국민의 여행의 자유를 볼모로 일방적으로 모든 국민에게 과도한 생체정보의 제공을 요구하는 것으로서, 국민의 기본권인 개인정보자기결정권에 대한 침해임이 분명하다.

2. 개인정보자기결정권

가. 의의

헌법재판소에 의하면, 개인정보자기결정권은 “자신에 관한 정보가 언제 누구에게 어느 범위까지 알려지고 또 이용되도록 할 것인지를 그 정보주체가 스스로 결정할 수 있는 권리”, 즉 “정보주체가 개인정보의 공개와 이용에 관하여 스스로 결정할 권리”를 말한다.

개인정보자기결정권의 보호대상이 되는 개인정보는, 개인의 신체, 신념, 사회적 지위, 신분 등과 같이 개인의 인격주체성을 특징짓는 사항으로서 그 개인의 동일성을 식별할 수 있게 하는 일체의 정보라고 할 수 있고, 반드시 개인의 내밀한 영역이나 사사(私事)의 영역에 속하는 정보에 국한되지 않고 공적 생활에서 형성되었거나 이미 공개된 개인정보까지 포함한다.(헌법재판소 2005. 7. 21. 선고 2003헌마282 결정‐NEIS 사건)

나. 근거 및 필요성

헌법재판소는 개인정보자기결정권을 인간의 존엄과 가치, 행복추구권을 규정한 헌법 제10조 제1문¹⁾에서 도출되는 일반적 인격권 및 헌법 제17조의 사생활의 비밀과 자유에 의하여 보장되는 권리라고 한 바 있다.(위 2003헌마282 결정)

헌법재판소는 이와 같은 개인정보자기결정권을 헌법상 기본권으로 보장할 필요성에 대하여, “오늘날 현대사회는 개인의 인적 사항이나 생활상의 각종 정보가 정보주체의 의사와는 전혀 무관하게 타인의 수중에서 무한대로 집적되고 이용 또는 공개될 수 있는 새로운 정보환경에 처하게 되었고, 개인정보의 수집∙처리에 있어서의 국가적 역량의 강화로 국가의 개인에 대한 감시능력이 현격히 증대되어 국가가 개인의 일상사를 낱낱이 파악할 수 있게 되었다. 이와 같은 사회적 상황 하에서 개인정보자기결정권을 헌법상 기본권으로 승인하는 것은 현대의 정보통신기술의 발달에 내제된 위험성으로부터 개인정보를 보호함으로써 궁극적으로는 개인의 결정의 자유를 보호하고 나아가 자유민주체제의 근간이 총체적으로 훼손될 가능성을 차단하기 위하여 필요한 최소한의 헌법적 보장장치라고 할 수 있다”고 판시한 바 있다.(2005. 5. 26. 선고 99헌마513 결정)

다. 개인정보자기결정권에 대한 제한 – 법률유보와 비례의 원칙

개인정보자기결정권의 보호대상이 되는 개인정보를 대상으로 한 조사∙수집∙보관∙처리∙이용 등의 행위는 모두 원칙적으로 개인정보자기결정권에 대한 제한에 해당한다. (위 2003헌마282 결정)

기본권에 대한 제한은 헌법 제37조 제2항²⁾에 따라 법률로써만 가능하고(법률유보의 원칙), 법률로써 제한하는 경우에도 기본권의 본질적 내용을 침해할 수 없고 그 제한의 정도도 필요한 최소한도에 그쳐야 한다.

여기서 그 제한의 정도가 필요한 최소한도에 그쳐야 한다는 것은, 구체적으로는 기본권을 제한하는 입법의 목적이 헌법 및 법률의 체제상 그 정당성이 인정되어야 하고(목적의 정당성), 기본권 제한의 수단 또는 방법이 기본권 제한의 목적을 실현하는 데 있어 적합하여야 하며(방법의 적정성), 기본권제한의 조치가 목적달성을 위하여 적절하다 할지라도 보다 완화된 형태나 방법을 모색함으로써 기본권의 제한은 필요한 최소한도에 그치도록 하여야 하며(피해의 최소성), 그 입법에 의하여 보호하려는 공익과 침해되는 사익을 비교형량할 때 보호되는 공익이 더 커야 한다(법익의 균형성)는 비례의 원칙을 의미한다.

라. 여권과 개인정보자기결정권에 대한 제한

(1) 여권이란

여권이란, 외국에 여행하고자 하는 자국민에 대한 해당 국가의 신분증명서라고 할 수 있다. 이러한 여권의 발급, 효력 등에 관한 사항을 규정한 법률이 바로 여권법이다.

(2) 여권과 개인정보

여권에 개인정보를 수록하기 위하여 개인정보를 수집하는 것(개인정보의 수집), 여권에 개인정보를 수록하는 것(개인정보의 처리, 이용), 수집한 개인정보를 보관하는 것(개인정보의 보관)은 모두 개인정보자기결정권에 대한 제한에 해당하므로, 위와 같은 제한을 하기 위해서는 이를 허용하는 법률에 규정이 있어야 하며, 동 법률의 내용은 비례의 원칙을 준수하여야 한다고 할 것이다.

3. 개정법률안의 문제점

가. 여권의 수록 정보와 수록 방법에 관한 규정(제7조)

(1) 관련 규정

제7조(여권의 수록 정보와 수록 방법) ① 여권에 수록하는 정보는 다음 각 호와 같다. 1. 여권의 종류, 발행국, 여권번호, 발급일, 기간만료일과 발급청 2. 여권의 명의인의 성명, 국적, 성별, 생년월일, 주민등록번호와 사진 3. 여권의 명의인의 지문 ② 제1항의 각 호의 정보는 대통령령으로 정하는 바에 따라 여권에 인쇄하고 전자적으로 수록한다. 다만, 재외공관에서의 여권발급 등 대통령령으로 정하는 부득이한 사유가 있는 경우에는 전자적으로 수록하지 아니할 수 있다.

(2) 검토 및 문제점

‐ 개정법률안이 여권에 수록되는 여권 명의인에 개인정보를 특정하여 법률에 명시한 것은 기본권 제한의 형식을 준수한 것으로서 긍정적으로 평가할 수 있을 것이다. 그러나, 여권에 수록되는 정보의 범위가 지나치게 광범위하고, 이를 전자적으로 수록하도록 하였다는 데에서 위헌의 소지가 높다.

– 우선, 여권에 수록되고 있는 정보 중 성명, 국적, 성별, 생년월일, 사진 등은 개인을 식별하는데 필요한 최소한의 정보라고 볼 여지가 있으나, 주민등록번호의 경우에는 외국 여행 시 반드시 필요한 정보라고 보기는 어려운  반면 개인의 식별할 수 있는 고유번호로서 개인의 인격에 밀접히 연관된 중요한 개인정보라고 볼 수 있다는 점을 종합하여 본다면, 여권을 발급받고자 하는 주체들의 의사와 무관하게 일률적으로 여권에 주민등록번호를 수록하도록 하는 것은 비례의 원칙에 위반된다고 볼 수 있다.

– 나아가 지문의 경우에는 주민등록번호보다 더욱더 민감하고 고유한 정보이기 때문에 그것이 유출될 경우 명의인에게 돌아올 침해의 가능성은 대단히 심각한 반면³⁾, 여권에 지문이 수록되지 않았다고 하여 개인 식별에 장애가 되는 것은 아니고⁴⁾, 어느 나라나 국제 협정도 우리나라에 여권에 지문을 수록하도록 하고 있지 않다는 점⁵⁾ 등에 비추어 보면, 여권을 발급받으려고 하는 사람들에게 일률적으로 여권에 지문을 수록하도록 하는 것은 비례의 원칙에 위반된다고 보여진다. 

– 특히 이러한 정보들이 여권에 인쇄될 뿐만 아니라 전자적으로 수록되는 경우에는, 여권을 펼치지 않아도 원격으로 정보 유출이 가능하므로, 여권 소지인은 자신도 모르는 사이에 개인정보를 유출당할 수도 있어 문제는 더욱 심각하다⁶⁾. 또한, 이와 같이 누출된 정보가 국민에 의해 통제되지 않는 외국 정부나 외국인에 의하여 악용될 경우 개인의 권리를 구제받을 수 있는 실효성 있는 방안이 없다. 이를 막을 수 있는 기술적인 장치나 사후적인 권리구제방안이 구체적으로 마련되지 않은 상황에서 여권정보를 전자적으로 수록하여 외국에서 이를 채집, 보관할 수 있도록 하는 것은 개인에게 회복할 수 없는 피해를 가져다 줄 수 있다.

– 한편, 개정법률안은 부칙 제1조에서 지문을 여권에 지문을 수록하도록 하는 위 제7조 제1항 제3호의 규정의 시행 시기를 2010년 1월 1일로 하여 유예기간을 두고 있기는 하나, 여권에 지문을 수록할 필요가 없다는 점은 2년 후라고 달라질 이유가 없으며, 만일 향후 기술적으로 완벽하게 개인 정보 유출의 가능성이 차단되거나 국제적인 요구에 의하여 지문 수록의 필요성이 검토되어야 한다면, 그 때 가서 지문 수록 여부를 다시 검토하면 될 일이다. 따라서, 개정법률안 제7조 제1항 제3호는 삭제되어야 할 것이다.

– 따라서, 새로운 여권제도를 도입하는 경우에는, 이러한 개인정보 유출의 위험성이 충분히 홍보가 되고, 이를 전제로 주민등록번호와 지문에 대해서는 개인이 그 수록 여부를 선택할 수 있도록 하여야 할 것이며, 이러한 조건이 충족되지 않는다면 여권에 주민등록번호와 지문을 수록하도록 한 개정법률안은 전면적으로 재검토되어야 할 것이다. 

나. 자료 제출 협조 등(제10조)

(1) 관련 규정

제10조(자료의 제공과 협조) ① 외교통상부장관은 여권의 발급과 관련하여 필요한 때에는 관계기관에 대하여 자료의 제공과 협조를 요청할 수 있다 ② 제1항에 따른 자료의 제공과 협조를 요청 받은 관계 행정기관은 특별한 사유가 없는 한 요청에 따라야 한다.

(2) 검토 및 문제점

위 규정을 통해 요구하는 정보가 개인정보인 경우에는 외통부장관이 이를 수집, 보관, 및 관리하는 것은 모두 개인정보자기결정권에 대한 제한이라고 할 있는데, 개정법률안에는 외교통상부장관이 이러한 개인정보의 제공을 요구하여 수집, 보관, 관리하는 목적, 대상 및 범위 등에 대해서 구체적으로 규정하고 있지 않아 법률유보의 원칙에 위배된다고 볼 소지가 있다. 따라서, 외통부장관이 제공 및 협조를 요청할 수 있는 정보의 대상, 범위 등이 구체적으로 규정될 필요가 있다.

다. 여권정책심의위원회에 관한 규정(제18조)

(1) 관련 규정

제18조(여권정책심의위원회) ① 여권업무에 관한 다음 각 호의 사항을 심의하기 위하여 외교통상부에 여권정책심의위원회(이하 “위원회”라 한다)를 둔다. 1. 여권발급 수수료의 금액 산정기준과 발급장비의 사양 선정기준 2. 개인정보보호 및 여권의 보안기술에 관한 사항 3. 제12조 제1항 제4호에 해당하는 사람에 대한 여권의 발급이나 재발급의 거부에 관한 사항   4. 제17조 제1항 본문에 따른 여권의 사용제한 등과 그 해제에 관한 사항 5. 제17조 제1항 단서에 따른 여권의 사용과 방문∙체류의 허가에 관한 사항 6. 그 밖에 위원회의 위원장이 부의하는 여권업무관련 주요 사항 ② 위원회는 위원장과 부위원장 각 1명을 포함한 20명 이내의 위원으로 구성된다. ③ 위원회의 업무를 효율적으로 추진하기 위하여 위원회에 분과위원회를 설치∙운영할 수 있다. ④ 위원 중 공무원이 아닌 사람은 형법 제129조에서 제132조까지의 규정에 따른 벌칙의 적용에서는 공무원으로 본다. ⑤ 위원회와 분과위원회의 구성과 운영 등에 관하여 필요한 사항은 대통령령으로 정한다.

(2) 검토 및 문제점

– 개정법률안은 위원회의 구성과 운영 등에 관한 사항을 포괄적으로 대통령령에 위임하고 있다. 그러나, 개정법률안에 따르면 여권정책심의위원회는 여권의 사양선정, 수수료의 선정기준, 개인정보보호, 보안기술 등 국민의 기본권과 여권제도 전반에 관한 중요한 사항을 심의하는 기구이므로, 위원의 자격, 임기, 임명방식, 신분보장, 위원장의 선출, 분과위원회의 구성에 관한 기본적인 내용은 반드시 법률에 규정을 두어야 한다.

– 특히 위원의 자격과 관련하여서는, 전자여권과 관련한 기술 전문가, 개인정보보호와 관련한 실무 및 법률전문가 등이 포함되어야 할 것이며, 시민단체에서 추천한 자가 포함되도록 하여 여권제도에 대한 다양하고 충분한 의견이 수렴되도록 하여야 할 것이다.

라. 여권전자인증체계의 구축(제23조)

(1) 관련 규정

제23조(여권전자인증체계의 구축) ① 외교통상부장관은 여권 등의 위조나 변조를 방지하고 여권 등이 국제적으로 통용될 수 있도록 하기 위하여 국제민간항공기구에서 정하는 기준에 따라 전자적 방법으로 처리된 여권 등의 발급과 수록사항의 확인 등을 위한 정보체계(이하 “여권전자인증체계”라 한다)를 구축하여야 한다. ② 여권전자인증체계의 구축과 관리 등에 필요한 사항은 대통령령으로 정한다.

(2) 문제점

‐ 여권용 전자인증체계는 여권 명의인의 개인정보보호나 보안에 있어서 중요한 사항이므로, 그 기본적인 내용은 법률에 명시할 필요가 있다고 판단되는바, 개정법률안은 그러한 내용을 포괄적으로 대통령령으로 위임하고 있어 문제가 있다.

2008년     2월     22일

민 주 사 회 를 위 한 변 호 사 모 임