경찰의 개인정보 이용에 대한 규제

편집자주:
최근 경찰이 연이어 발표하는 성범죄 대책 가운데 우범자에 대한 정보 수집과 관리에 대한 정책이 눈에 띕니다. 엄밀히 말해 우범자는 범죄자가 아닙니다. 우범자

에 대한 정보를 경찰이 수집하고 관리하겠다는 것은 시민 동향 파악입니다. 최근 성범죄 대책이라며 경찰이 위치추적 권한 등 정보 역량을 부쩍 강화하는 모습에

서, 경찰국가가 멀지 않았다는 예감을 받습니다. 1980년대 유럽에도 신자유주의 경찰국가의 여명이 밝기 시작했습니다. 그 무렵 유럽평의회 장관위원회(Committee

of ministers of the Council of Europe)가 경찰의 개인정보 사용을 규제할 것을 각 회원국에 권고하였다는 사실은 매우 시사적입니다.


*번역 오류는 della 골뱅이 jinbo.net으로 알려주세요.

원칙 1 – 통제와 통지

1.1. 각 회원국은 이 권고에 담긴 원칙들을 존중하고 보장할 것을 책임지는 독립적인 감독기구를 경찰 바깥에 두어야 한다.
1.2. 정보처리를 위한 새로운 기술적 수단은, 그 사용이 현행 개인정보보호 법제도의 정신을 준수하도록 보장하는 모든 합리적인 조치가 취해진 경우에만 도입될

수 있다.
1.3. 자동처리 방법의 도입에 있어 여기의 권고 적용이 문제시되는 모든 경우에 책임부처가 감독기구에 미리 자문해야만 한다.
1.4. 영구적인 자동처리 파일에 대해서는 감독기구에 통지되어야만 한다. 그 통지는 공표된 각 파일의 특성, 처리의 책임부처, 목적, 파일에 포함된 정보의 유형,

이 정보가 전달되는 사람을 구체적으로 명시해야 한다.
당시 특별한 조사를 위해 구축된 임시 파일들은 이 파일들의 특성을 고려하여 아래에 결정된 조건에 합치하거나 국내법에 합치하도록 감독기구에 통지되어야 한다

.

원칙 2 – 개인정보의 수집

2.1. 치안 목적을 위한 개인정보 수집은 실제적 위험의 예방을 위해 필요한 경우나 특별한 형사 범죄의 진압을 위한 경우로 한정되어야 한다. 이 규정에 대한 어

떠한 예외도 특별한 국가의 입법사항이 되어야 한다.
2.2. 어떤 개인과 관련된 정보가 정보주체가 모르는 상태에서 수집되고 보관되어 삭제되지 않는 경우에는, 그 경찰 활동의 목표가 더 이상 손상받지 않는 상황이

되자마자, 그 통지가 실행가능하다면 정보주체는 자신에 대한 정보가 보관되어 있다는 사실을 통지받을 수 있어야 한다.
2.3. 기술적인 감시나 다른 자동처리 수단에 의한 개인정보 수집은 그것을 허용하는 특별한 규정이 마련되어야 한다.
2.4. 오로지 어떤 이들이 특별한 인종적 기원, 종교적 신념, 성적 행동, 정치적 견해를 가지고 있다거나 법률에 의해 금지되지 아니한 특별한 사회운동이나 단체

에 속해 있다는 사실에 근거하여 개인에 대한 정보를 수집하는 것은 금지되어야 한다. 이러한 요소들에 대한 개인정보의 수집은 어디까지나 그것이 특별한 조사

목적을 위해 절대적으로 필요한 경우에만 이루어질 수 있다.

원칙 3 – 개인정보의 보관

3.1. 가능한 한, 치안 목적으로 개인정보를 보관하는 것은 정확한 정보로 한정되어야 하며, 경찰이 국내법 체계와 국제법에서 제기되는 의무 안에서 그들의 합법

적 직무를 수행하는 데 그 정보들이 필요한 경우로 한정되어야 한다.
3.2. 가능한 한, 보관된 정보의 각각의 범주들은 그 정보들의 정확성이나 신뢰성의 정도와 합치하도록 서로 구별되어야 하며, 특히 사실에 근거한 정보는 의견이

나 개인적 평가에 근거한 정보와 구별되어야 한다.
3.3. 행정 목적으로 수집된 정보가 영구히 보관되는 경우, 이 정보들은 분리된 파일에 보관되어야 한다. 어떠한 경우에도 행정 정보가 경찰 정보에 적용되는 규정

의 적용을 받지 않도록 조치가 취해져야만 한다.

원칙 4 – 경찰에 의한 개인정보의 이용

4. 원칙 5에 따라, 치안 목적을 위해 경찰에 의해 수집되고 보관된 개인정보는 전적으로 그 목적 하에서만 사용되어야 한다.

원칙 5 – 개인정보의 전달

5.1. 경찰내부에서 전달
경찰 기관들 간에 치안 목적으로 사용되는 정보의 전달은 이 기관들의 법적 권한 체계 안에서 오로지 이러한 전달로써 합법적인 이익이 있을 경우에만 허용되어야

한다.
5.2.i. 다른 공공기관으로 전달
다른 공공기관으로 정보를 전달하는 것은 오로지 다음의 특별한 경우에만 허용되어야 한다.

a. 명백한 법적 의무 혹은 허가가 있는 경우. 혹은 감독기관의 허가가 있는 경우
b. 전달받는 사람이 자신의 합법적 직무를 충분히 수행하기 위해 이 정보들이 불가피한 경우이고 이들이 정보를 수집하거나 처리하는 목표가 본래의 처리 목적과

양립불가능하지 않을 경우, 또한 전달하는 기관의 법적 의무가 이에 반하지 않을 경우.

5.2.ii. 뿐만 아니라, 다른 공공기관에 전달하는 것은 다음의 특별한 경우에만 예외적으로 허용되어야 한다.

a. 이 전달이 의심할 바 없이 정보주체의 이익을 위한 것이고 정보주체가 동의했거나 그러한 동의를 명백히 추정하는 것이 가능한 환경일 경우
b. 심각한 목전의 위험을 방지하기 위해 정보의 전달이 필요한 경우

5.3.i. 민간 부문으로 전달
민간 부문으로 정보를 전달하는 것은 오로지 명백한 법적 의무나 허가가 있거나 감독기구의 허가가 있는 특별한 경우에만 허용되어야 한다.
5.3.ii. 민간 부문으로 전달하는 것은 다음의 특별한 경우에만 예외적으로 허용되어야 한다.

a. 이 전달이 의심할 바 없이 정보주체의 이익을 위한 것이고 정보주체가 동의했거나 그러한 동의를 명백히 추정하는 것이 가능한 환경일 경우
b. 심각한 목전의 위험을 방지하기 위해 정보의 전달이 필요한 경우

5.4. 국제적 전달
외국 당국에 정보를 전달하는 것은 경찰 기관으로 한정되어야 한다. 이는 오로지 다음의 경우에만 허용된다.

a. 국내법이나 국제법에 명백한 법적 규정이 있을 경우
b. 그러한 규정이 부재할 때에는, 그 전달이 심각한 목적의 위험을 방지하는 데 필요하거나 보통법상 심각한 형사 범죄의 진압에 필요할 경우, 또한 개인의 보호

를 위한 국내법에 손상을 끼치지 않는 규정이 마련되어 있는 경우

5.5.i. 제공 요청
국내법과 국제 협약에 포함된 특별한 규정들에 따라, 정보 제공에 대한 요청은 그 요청의 이유와 목적 뿐 아니라 그 정보를 요청하는 단체나 개인에 대해 명시하

여야 한다.
5.5.ii. 전달의 조건
가능한 한, 정보의 품질은 전달 시점에서 최신의 것으로 확인된 것이어야 한다. 가능한 한, 정보의 모든 제공 과정에서 불기소 결정을 포함한 사법적 결정이 명시

되어야 하며, 의견이나 개인적 평가에 근거한 정보는 전달하기 전에 출처 및 정확성이나 신뢰성의 정도가 확인되어야 한다.
만약 정보가 더 이상 정확하거나 최신의 것이 아니라는 사실이 발견되면, 이 정보들은 전달되어서는 안 된다. 정확하거나 최신의 것이 아닌 정보가 전달되었다면,

전달 기관은 가능한 한 정보를 전달받은 모든 곳에 그 불일치성을 통지해야 한다.
5.5.iii. 전달의 보호수단
다른 공공기관, 민간 부문, 외국 당국에 전달되는 정보는 그 전달 요청에 특화된 목적 이상으로 사용되어서는 안 된다.
다른 목적으로 정보를 사용하는 것은, 5.2 내지 5.4 규정에 위배되지 않는 한, 전달 기관의 동의를 받아야 한다.
5.6. 파일에 대한 상호연결과 온라인 접근
서로 다른 목적으로 보관된 파일들을 상호연결하는 것은 다음 조건 중 하나를 따른다.

a. 특별한 범행에 대한 조사의 목적으로 감독기구가 당국에 승인할 것
b. 명백한 법적 규정을 준수할 것

파일에 대한 직접 접속/온라인 접근은 오로지 여기의 권고 원칙 3 내지 6을 고려하는 국내법에 합치하는 경우에만 허용되어야 한다.

원칙 6 – 공개성, 경찰 파일에 대한 접근권, 정정권과 불복 청구권

6.1. 감독기구는, 파일들에 대한 시민들의 권리 뿐 아니라 통지의 대상이 되는 파일의 존재를 시민들에게 통지했다고 확신할 수 있는 조치를 취해야 한다. 이 원

칙의 실행은 특히 경찰 기관의 법적 직무를 수행하는 데 심각한 지장을 받지 않아야 할 필요성 등, 임시 파일들의 특성을 고려해야만 한다.
6.2. 정보주체는 국내법에 의해 마련된 방식에 합치하여, 지나치게 지연되는 일이 없이 합리적인 기간 내에 경찰 파일에 대한 접근권을 획득할 수 있어야 한다.
6.3. 정보주체는 파일 안에 포함된 자신의 정보에 대한 정정권을, 적절한 경우에 획득할 수 있어야 한다.
접근권의 행사로 부정확한 것으로 밝혀진 개인정보나, 여기의 권고에 포함된 어떤 다른 원칙을 적용하는 데 있어 과도하거나 부정확하거나 무관한 것으로 드러난

개인정보는, 삭제되거나 정정되거나 파일에 부가된 보정 문구로써 설명되어야 한다.
그러한 삭제나 정정 조치는 가능한 한 경찰 파일에 수반되는 모든 문서로 확대되어야 한다. 만약 즉시 조치를 취할 수 없으면, 최소한 그 정보의 이후 처리 시점

이나 다음 전달 시점에는 조치가 시행되어야 한다.
6.4. 접근, 정정 및 삭제에 대한 권리의 행사는, 오로지 경찰의 법적 직무의 수행을 위해 그 제한이 불가피한 경우나 정보주체의 보호나 다른 사람의 권리와 자유

를 위해 필요한 경우에만 제한되어야 한다.
정보주체의 이익을 위하여, 특별한 경우 서면이 생략될 수 있다.
6.5. 이런 권리의 행사를 거절하거나 제한할 때에는 그 상세한 사유를 서면으로 작성해야 한다. 사유 전달을 거절하는 경우는 오로지 경찰의 법적 직무의 수행을

위해 불가피하거나 다른 사람의 권리나 자유의 보호를 위해 필요한 경우에만 가능하다.
6.6. 접근권의 행사가 거절되면, 정보 주체는, 그 거절이 충분한 근거를 가지고 있다고 확신하는 감독기구나 다른 독립적인 기관에 불복 청구권을 행사할 수 있어

야 한다.

원칙 7 – 보관 기간과 개인정보의 경신

7.1 치안 목적으로 보관된 개인정보가 보관 당시의 목적에 비추어 더이상 필요가 없을 때 이를 삭제할 수 있는 조치가 취해져야 한다.
이러한 목적에서, 다음 기준에 대한 고려가 특히 있어야 한다. 특별한 사건에 대한 조사의 판단 측면에서 정보를 보관할 필요성, 무죄선고를 포함한 최종적인 사

법적 결정, 사회 복귀, 형의 실효, 사면, 정보주체의 연령, 정보의 특별한 범주 등.
7.2 정보의 품질에 대한 정기적인 점검 뿐 아니라 개인정보의 서로 다른 범주들의 보관 기간 수정을 목표로 한 규칙은 감독기구의 동의나 국내법에 합치하도록 수

립되어야 한다.

원칙 8 – 개인정보에 대한 보안

8. 책임부처는 정보의 물리적이고 논리적인 적절한 안전을 보장하고 승인받지 않은 접근, 전달, 변조를 방지하기 위해 모든 필요한 조치를 취해야 한다.
이러한 목적 하에서, 파일의 서로 다른 성격과 내용이 고려되어야 한다.