[결정문]
들이 보유하는 정보는 우리 나라와 같이 학력이 중시되는 사회에서는 그 정보주체의 인격상 추출에 대단히 중요한 역할을 할 수 있는 학력에 관한 정보이므로 자신의 동의 없이 타인에게 알리고 싶지 않은 민감한 정보가 될 수 있고, 이러한 정보를 NEIS와 같이 컴퓨터와 인터넷망을 이용하는 고도로 집중화된 정보시스템에 보유하면서 그 근거를 정보수집·처리의 목적특정성이 현저히 결여된 공공기관의개인정보보호에관한법률 제5조의 일반조항에 둘 수 있는지 의문이다. 졸업증명서 발급이라는 민원업무 처리를 위하여 시·도 교육감, 나아가 교육인적자원부 차원에서 관련 개인정보들을 전산시스템에 집적하여 관리할 필요성이 무엇인지, 그로 인하여 추구되는 진정한 공익이 과연 존재하는지 의문을 품지 않을 수 없는바, 개인정보 보호법제도 완비되지 않은 상황에서 그 보유목적의 정당성과 보유수단의 적정성을 인정하기 어려운 가운데 결코 가벼이 취급할 수 없는 개인정보를 피청구인들이 NEIS에 보유하고 있는 행위는 그 정보주체의 개인정보자기결정권을 침해하는 것이다.
【참조조문】
공공기관의개인정보보호에관한법률 제5조(개인정보화일의 보유범위) 공공기관은 소관업무를 수행하기 위하여 필요한 범위 안에서 개인정보화일을 보유할 수 있다.
【참조판례】
2. 헌재 2005. 5. 26. 99헌마513 등, 공보 105, 666
【당 사 자】
청 구 인 1. 정○하 외 2인(2003헌마282)
2. 정○권 외 1,983인( 2003헌마425 )
대리인 변호사 김정진
법무법인 명인
담당변호사 민경도 외 5인
피청구인 교육인적자원부장관, 서울특별시 교육감(2003헌마282)
교육인적자원부장관( 2003헌마425 )
1.피청구인들이 청구인 문○준의 성명, 생년월일, 졸업일자를 교육정보시스템(NEIS)에 보유하는 행위에 대한 위 청구인의 심판청구를 기각한다.
2. 청구인들의 나머지 심판청구를 모두 각하한다.
1. 사건의 개요와 심판의 대상
가. 사건의 개요
(1) 2003헌마282 사건
(가) 청구인 정○하는 서울특별시 교육청 산하 ○○초등학교 1학년에 재학중이던 학생이고, 청구인 정○권은 위 정○하의 부(父)이며, 청구인 문○준은 1990. 2. 13. 서울특별시 교육청 산하 ○○고등학교를 졸업한 자이다.
(나)교육인적자원부장관은 2000. 9.부터 2002. 10.까지의 기간 동안 교육정보시스템(NEIS:National Edu-cation Information System)이라는 컴퓨터 네트워크 시스템을 전국적으로 구축하였고 시범운영을 거쳐 2003학년도 1학기
부터 개통하여 운영하였다. 이 시스템은 교육 부문의 전자정부 구현 추진사업으로서, 종전에 학생 및 교원 관련 정보에 대하여 각 학교별로 데이터베이스(database)를 구축·운영하여 오던 것에 대신하여 각 시·도교육청에 데이터베이스를 구축하고 전국의 1만 여 개 초·중등학교와 16개 시·도교육청 및 교육인적자원부를 인터넷망으로 연결하여 교무, 학사 뿐만 아니라 인사, 예산, 회계 등 교육 관련 전체업무를 상호 전자적으로 연계하여 업무를 처리하고자 한 종합교육정보시스템이다.
(다)청구인들은 교육인적자원부장관과 서울특별시 교육감이 위 시스템을 통하여 청구인 정○하의 학적, 학생생활, 성적, 건강 및 의료 등에 관한 정보, 청구인 정○권의 성명, 주민등록번호, 직업, 최종학력, 생년월일, 가족상황에 관한 정보, 청구인 문○준의 성명, 주민등록번호, 생년월일, 졸업학교명, 졸업연월일에 관한 정보를 수집하고 이에 대한 정보파일을 보유하고 있는바, 그것이 청구인들의 행복추구권, 사생활의 비밀과 자유 등의 기본권을 침해하는 것이라고 주장하면서 2003. 4. 16. 헌법소원심판을 청구하였다.
(2) 2003헌마425 사건
(가)청구인 정○하, 정○권, 문○준은 위 2003헌마282사건의 청구인들이고 그 밖의 청구인들은 20세 이상의 대한민국 국민들이다.
(나)교육인적자원부장관은 교육정보시스템의 운영과 관련하여 2003. 5. 26. 교무·학사, 보건, 입·진학 등의 영역에 관하여 교육인적자원부장관 및 시·도교육감에 의한 개인정보의 수집 및 관리를 재검토하기로 발표하였다가, 같은 해 6. 1. ‘NEIS 중 교무/학사 업무 등 3개 영역 시행지침’을 발표하여 ‘고2 이하에 대하여는 정보화위원회에서 최종방침을 정할 때까지 한시적으로 교무·학사, 입(진)학, 보건 3개 영역에 대하여 일선교사가 수기로 하되, 학교실정에 따라 불가피한 경우 S/A, C/S, NEIS 등 현실적으로 가능한 방법을 선택하여 사용’하도록 하였다.
(다) 청구인들은 위 시행지침의 위 부분으로 말미암아 학교장의 재량에 따라 시·도교육감과 교육인적자원부장관이 개인정보를 수집, 관리할 수 있게 됨으로써 자신들의 행복추구권, 사생활의 비밀과 자유 등의 기본권이 침해당하였다고 주장하며 2003. 6. 27. 헌법소원심판을 청구하였다.
나. 심판의 대상
이 사건 심판의 대상은 교육인적자원부장관 및 서울특별시 교육감이 청구인들의 개인정보를 교육정보시스템(NEIS)에 보유하는 행위(2003헌마282 사
건) 및 교육인적자원부장관이 발표한 2003. 6. 1.자 위 시행지침 중 ‘고2 이하에 대하여는 정보화위원회에서 최종방침을 정할 때까지 한시적으로 교무·학사, 입(진)학, 보건 3개 영역에 대하여 일선교사가 수기로 하되, 학교실정에 따라 불가피한 경우 S/A, C/S, NEIS 등 현실적으로 가능한 방법을 선택하여 사용’하도록 한 부분( 2003헌마425 사건)이 청구인들의 기본권을 침해하는지 여부이다.
2. 청구이유 및 관계기관의 의견
가. 청구이유
(1) 2003헌마282 사건
(가) 시·도교육감은 시·도교육청에 설치된 교육정보시스템 서버(server)에 통합데이터베이스를 두고 청구인들의 개인정보를 통합하여 수집·관리하면서 웹사이트 또는 시도교육청을 방문한 본인 또는 제3자에게 학교생활기록부, 건강기록부, 교육비납입증명 등 학생들의 정보를 제공하는 등 학생들의 개인정보를 수집, 보유, 이용하고 있으며, 교육인적자원부장관은 이러한 각 시·도교육감의 행정전산망 운영을 총괄지휘하면서 데이터에의 접근권한을 가지고 개인정보를 전국적 단위에서 관리·운영하고 있다.
피청구인들은 이러한 보유·관리행위의 법률적 근거로서 초·중등교육법 제25조와 학교보건법 제7조를 들고 있으나 위 규정들에 의하면 학생들의 개인정보는 각 학교의 장이 작성·관리하도록 되어 있으므로 오히려 이들 규정은 피청구인들의 그러한 보유·관리행위를 금지하는 규정이다.
(나) 청구인들의 개인정보를 교육정보시스템에 수집·보유하는 것이 ‘자녀의 학교생활에 대한 이해증진과 이를 통한 학교와 가정의 상호이해 확대’ 및 ‘학교 관련 민원처리절차의 간소화로 질 높은 서비스 제공’이라는 정당한 목적을 위한 것이라 하더라도, 학교와 가정의 상호이해 증진은 오히려 교사와 학생 그리고 학부모의 정기적인 대면접촉과 회합에 의하여 이루어지고 광범위한 개인정보를 전산적으로 수집하여 보유하는 것과는 관련이 없으므로 기본권 침해 수단의 적정성이 인정될 수 없다.
가사 수단이 적정하다 하더라도 고도의 사생활 정보인 개인의 건강기록·학생생활기록 등 필요 이상으로 광범위한 정보를 수집·보유한다는 점에서, 또한 개별학교에서 보관하는 것이 아니라 교육인적자원부장관이 관리하는 전산시스템을 이용하는 것은 해킹으로 말미암아 정보가 외부로 유출될 경우 위험이 크다는 점에서 정보 보유방식의 면에서도 기본권침해의 최소성원칙을
준수한 것으로 볼 수 없다.
청구인들의 개인정보를 수집·보유하여 얻을 수 있는 이익은 업무의 효율성인데 반하여, 청구인들의 개인정보를 피청구인들이 보유함으로써 청구인들이 침해당하는 기본권은 매우 크므로 법익의 균형성도 결여되어 있다.
따라서 피청구인들이 청구인들의 개인정보를 수집하고 이에 대한 정보파일을 보유하는 것은 청구인들의 인간으로서의 존엄과 가치, 행복추구권 및 사생활의 비밀과 자유를 침해한 것이다.
(2) 2003헌마425 사건
(가) 피청구인이 2003. 6. 1. 발표한 시행지침으로 말미암아 학교장의 재량에 따라 시·도교육감과 교육인적자원부장관이 청구인 정○권, 정○하의 개인정보들을 수집, 관리할 수 있게 됨으로써 이들의 행복추구권, 사생활의 비밀과 자유 등의 기본권이 침해당하였다.
(나) [별지] 청구인명단 3 내지 1,984의 경우 교육정보시스템에서 일정한 개인정보를 제외하겠다는 피청구인의 2003. 5. 26.자 발표에 대하여 신뢰를 가졌는데, 피청구인의 같은 해 6. 1.자 시행지침의 발표는 행복추구권 등에 의하여 보호되는 그러한 신뢰를 침해한 것이다.
나. 교육인적자원부장관 및 서울특별시 교육감의 의견
(1) 2003헌마282 사건
(가) 교육인적자원부장관이 관리·운영하는 교육정보시스템 서버에는 학생의 개인정보가 전혀 존재하지 않으며, 시·도교육감이 관리하는 교육정보시스템 서버에 학생의 개인정보가 저장되어 있으나 시·도교육감이 학생정보를 직접 수집하여 입력하는 것이 아니라 각급 학교의 교원이 학교장의 책임 하에 입력하고 있으며, 교육감은 이 자료에 대한 접근도 공인인증시스템(PKI)에 의하여 금지되고 있다. 결국 교육인적자원부장관은 교육행정정보화의 기반을 구축할 뿐이고, 시·도교육감은 단지 그러한 정보화시스템을 기술적으로 관리할 뿐이며, 학생정보 등은 전적으로 각급 학교의 교육공무원이 수집하여 시·도교육청에 설치된 서버에 인터넷을 통하여 직접 입력하여 보유하는 것이므로 청구인들의 개인정보 수집·보유라는 피청구인들의 공권력 행사는 애초에 존재하지도 않는다.
(나) 청구인 정○하가 재학중인 서울 ○○초등학교는 교육정보시스템을 시행하지 않고 기존의 학교단위별 분산연계시스템(Client Server, C/S)을 운용하고 있어 피청구인들은 청구인 정○하와 그의 아버지 정○권의 개인정보를
수집하여 보유하고 있지 않으므로 이 청구인들은 교육정보시스템의 시행과 관련하여 기본권침해의 자기관련성이 없다.
청구인 문○준의 경우 1990. 2. 13. 서울 ○○고등학교를 졸업한 자로서 교육정보시스템에 입력된 개인정보는 성명, 생년월일, 졸업일자에 불과하므로 기본권의 침해가 있다고 할 수 없다.
(다) 피청구인들의 행위에 대하여 행정소송을 제기하여 권리구제를 받을 수 있음에도 불구하고 그러한 구제절차를 거치지 아니한 채 곧바로 헌법소원을 청구하였으므로 부적법하다.
(라) 교육정보시스템 구축당시에도 이미 전자정부구현을위한행정업무등의전자화촉진에관한법률이 제정되어 있었고 교육기본법 제23조 및 제23조의2에 교육의 전자화 추구가 명시되어 있으며 초·중등교육법 제25조와 학교보건법 제7조에 의하여 학교생활기록부와 학생건강기록부를 작성하도록 되어 있었다. 또한 공공기관의개인정보보호에관한법률 제4조 단서는 정보주체의 동의가 있거나 관련 법률에 수집대상 개인정보가 명시된 경우 공공기관의 장이 개인정보를 수집할 수 있다고 되어 있으므로 이를 종합하면 법률적 근거가 없다고 할 수 없다. 그럼에도 불구하고 법적 근거가 불충분하다는 논란을 해소하고 학생정보 보호를 강화하기 위하여 2005. 3. 관련 법률을 개정, 전자시스템 구축·운영의 근거를 명확히 하고(초·중등교육법 제30조의4), 교육정보시스템을 통하여 학교생활기록, 학생건강(신체)검사기록 등 학생자료를 작성·관리하기 위한 법적 근거를 명료히 하였으며(같은 법 제25조 제2항, 제30조의5 제1항·제2항, 학교보건법 제7조의3 제2항), 교육정보시스템 운영과정에서 학생정보를 강화하는 규정을 마련하였다(교육기본법 제23조의3, 초·중등교육법 제30조의6).
졸업생의 성명, 생년월일, 졸업일자 정보를 교육정보시스템에 입력·보유하는 것은 졸업증명서 발급을 위한 것으로 이는 위 공공기관의개인정보보호에관한법률 제5조에 근거를 두고 있다.
(마) 교육정보시스템을 둘러싼 사회적 갈등을 해결하기 위하여 구성된 교육정보화위원회의 권고안을 정부는 수용하여, 문제되었던 교무·학사, 입·진학, 보건의 3개 영역을 교육정보시스템으로부터 분리하여 16개 시·도교육청 단위로 구축하는 새로운 시스템 구축을 추진중에 있으며 이에 관하여는 교원단체 등의 사회적 합의가 있었다.
(바) 교육정보시스템에 의하면 학부모는 자녀의 학교생활 및 신체발달에
관한 각종 정보에 손쉽게 접근할 수 있으므로 교육에 대한 이해증진과 함께 참여확대의 효과가 있고 학생의 교육을 받을 권리 및 학부모의 교육기회제공청구권 및 알권리를 충족시킨다. 또한 서류 작성, 통계자료 보고 등에 관한 교원의 업무가 경감되고 졸업증명서 등에 대한 일반국민의 민원처리가 간소화되며 기존 시스템보다 예산절감 효과도 크다.
정보의 수집·관리주체가 여전히 학교의 장이라는 점에서 기존의 정보처리 방식과 차이가 없고 보유정보도 읍·면·동사무소, 국세청 또는 은행권에서 관리하고 있는 개인정보에 비하여 미미한데다가 항목도 대폭 축소하여 정보유출에 의한 인권침해의 가능성도 최소화하고 있다. 따라서 개인정보유출에 의한 피해와 비교하면 교육정보시스템의 실행이익은 매우 크다. 게다가 이미 일선 학교의 97%가 교육정보시스템을 운영하고 있어 기존 시스템으로 복귀하는 것은 현실적으로 큰 혼란이 있을 수 있다.
(2) 2003헌마425 사건
(가) 피청구인의 2003. 6. 1.자 지침 발표행위는 각급 학교를 대상으로 향후 학생자료를 작성·관리하는 방법에 대한 지침을 공표한 것에 불과하여 국민의 권리의무에 대한 효과를 발생시키는 공권력 발동이라 할 수 없으며, 위 지침은 학생들의 개인정보를 학교장의 결정에 따라 교육인적자원부장관 및 시·도교육감이 보유·관리하도록 하고 있으므로 기본권침해의 직접성도 인정되지 않는다.
(나) 청구인 정○하 및 정○권을 제외한 다른 청구인들은 일반국민으로서 피청구인의 2003. 5. 26.자 발표 및 6. 1.자 지침의 내용과 아무런 개인적인 관련이 없으므로 기본권침해의 자기관련성이 없고 보호할만한 신뢰가 형성된 것도 아니다. 또한 6. 1.자 지침은 5. 26.자 발표의 일부 내용을 보완하는 것에 불과하여 신뢰의 침해도 없다.
3. 적법요건에 대한 판단
가. 2003헌마282 사건
(1) 청구인 정○하, 정○권의 청구
헌법소원은 공권력의 행사로 인한 기본권의 침해가 있을 때 그 침해를 받은 사람이 청구할 수 있다(헌법재판소법 제68조 제1항).
이 사건 심판기록에 의하면 청구인 정○하가 재학중인 ○○초등학교는 사정상 교육정보시스템(이하 ‘NEIS’라고 한다)을 시행하지 못하고 있어서 위 청구인들에 대한 아무런 정보도 NEIS에 보유되고 있지 않은 사실이 인정된다.
그렇다면 위 청구인들이 다투는 공권력의 행사, 즉 피청구인들이 위 청구인들의 개인정보를 보유하고 있다는 행위 자체가 존재하지 않으므로 이 부분 심판청구는 부적법하다. 위 청구인들의 취지가, 비록 자신들의 정보는 아니지만 다른 많은 NEIS 시행 학교의 학생들에 관한 정보가 보유되고 있다는 점을 다투는 것이라면 이는 기본권침해의 자기관련성이 없는 심판청구로 귀착되므로 역시 부적법하다.
(2) 청구인 문○준의 청구
(가) 이 사건 심판기록에 의하면 피청구인들은 NEIS에 위 청구인의 성명, 생년월일, 졸업일자 정보를 보유하고 있는 사실이 인정된다.
(나)피청구인들은, 교육인적자원부장관은 교육행정정보화의 기반을 구축할 뿐이며 동 장관이 관리하는 NEIS 서버는 한국교육학술정보원장이 수탁관리하고 있는데 여기에는 식별 가능한 학생정보가 전혀 저장되어 있지 않고, 시·도교육감 또한 소관 시스템을 기술적으로 관리할 뿐이며, 학생정보 등은 전적으로 각급 학교의 교육공무원이 수집하여 시·도교육청에 설치된 서버에 인터넷을 통하여 직접 입력하여 보유하는 것이므로 청구인의 개인정보 보유라는 피청구인들의 공권력 행사가 애초에 존재하지 않는다고 주장한다.
그러나 교육인적자원부장관은 NEIS 시스템의 총괄센터의 장으로서, 시스템 설치·운영의 주체이고, 시설·설비의 유지·관리자이며, NEIS 시스템의 최종적 권한부여자이다. 또한 서울특별시 교육감은 NEIS 지역센터의 장으로서 서울특별시 교육청에 설치된 NEIS의 설치·운영의 주체인데 바로 이 시스템의 데이터베이스에 위 청구인의 정보가 저장되어 있으며, 동인은 인터넷을 이용한 제 증명의 신청·발급의 담당자이기도 하다(교육인적자원부가 NEIS를 운영하기 위하여 2002. 12. 20. 훈령 제633호로 발령한 교육행정정보시스템운영규정 참조). 따라서 피청구인들은 직·간접적으로 위 청구인의 위 개인정보를 보유하고 있다 할 것이고, 공인인증시스템(PKI)에 의하여 그 개인정보에 대한 완전한 접근·처리·통제의 권능이 일부 차단당한다하여 달리 볼 것은 아니다.
(다)피청구인들은 이 사건 헌법소원이 권리구제절차를 거치지 않은 것이라고 주장한다. 그러나 이 사건 심판대상인 NEIS 서버에 일정한 정보를 보유하는 행위에 대하여 관련 법률에서 별도의 권리구제절차를 두고 있지 않으며, 공공기관이 전산시스템에 일정한 정보를 보유하는 행위가 행정소송의 대상이 되는 것인지 여부는 불확실하여 권리구제절차 이행의 기대가능성이 없다 할
것이므로 보충성원칙에 대한 예외를 인정할 수 있다.
(라) 그러므로 이 부분 심판청구는 적법하다.
나. 2003헌마425 사건
헌법소원은 공권력의 행사로 인하여 직접 기본권의 침해를 받은 사람이 청구할 수 있다(헌법재판소법 제68조 제1항).
이 사건 심판대상인 교육인적자원부장관의 2003. 6. 1.자 ‘NEIS 중 교무/학사 업무 등 3개 영역 시행지침’의 해당부분의 내용은 ‘고2 이하에 대하여는 정보화위원회에서 최종방침을 정할 때까지 한시적으로 교무·학사, 입(진)학, 보건 3개 영역에 대하여 일선교사가 수기로 하되, 학교실정에 따라 불가피한 경우 S/A, C/S, NEIS 등 현실적으로 가능한 방법을 선택하여 사용’케 한다는 것으로서, 그 내용 자체로도 학교실정에 따른 선택과 재량의 권한을 전면 인정하고 있어 구속적·규제적 기준을 강요하고 있지 않다. 청구인들이 주장하는 바와 같은 NEIS 시행의 위험은 위 지침만으로는 아직 발생하지 않으며 그러한 위험은 해당 학교장이 그 선택권을 행사하여 NEIS를 시행하였을 때에 비로소 발생하게 되므로, 위 지침만으로는 헌법소원의 대상이 되는 공권력행사라고 보기 어렵고, 설사 공권력의 행사에 해당한다고 보더라도 학교장의 NEIS시행이라는 집행행위가 매개되기 때문에 기본권침해의 직접성을 인정할 수 없다.
따라서 이 사건 심판청구는 부적법하다.
4. 본안에 대한 판단
가. 개인정보자기결정권의 제한
(1)인간의 존엄과 가치, 행복추구권을 규정한 헌법 제10조 제1문에서 도출되는 일반적 인격권 및 헌법 제17조의 사생활의 비밀과 자유에 의하여 보장되는 개인정보자기결정권은 자신에 관한 정보가 언제 누구에게 어느 범위까지 알려지고 또 이용되도록 할 것인지를 그 정보주체가 스스로 결정할 수 있는 권리이다. 즉 정보주체가 개인정보의 공개와 이용에 관하여 스스로 결정할 권리를 말한다. 개인정보자기결정권의 보호대상이 되는 개인정보는 개인의 신체, 신념, 사회적 지위, 신분 등과 같이 개인의 인격주체성을 특징짓는 사항으로서 그 개인의 동일성을 식별할 수 있게 하는 일체의 정보라고 할 수 있고, 반드시 개인의 내밀한 영역이나 사사(私事)의 영역에 속하는 정보에 국한되지 않고 공적 생활에서 형성되었거나 이미 공개된 개인정보까지 포함한다. 또한 그러한 개인정보를 대상으로 한 조사·수집·보관·처리·이용 등의 행
위는 모두 원칙적으로 개인정보자기결정권에 대한 제한에 해당한다(헌재 2005. 5. 26. 99헌마513 등, 공보 105, 666, 672).
(2) 피청구인들이 청구인 문○준의 성명, 생년월일, 졸업일자를 NEIS라는 전산시스템에 보유하는 것은 위 청구인의 개인정보자기결정권을 제한하는 행위에 해당하므로 그것이 기본권 제한의 한계원리인 헌법 제37조 제2항에 따라 법률로써 필요한 경우에 한하여 이루어진 제한인지 본다.
나. 법률유보원칙 위반 여부
(1) 오늘날 현대사회는 개인의 인적 사항이나 생활상의 각종 정보가 정보주체의 의사와는 전혀 무관하게 타인의 수중에서 무한대로 집적되고 이용 또는 공개될 수 있는 새로운 정보환경에 처하게 되었고, 개인정보의 수집·처리에 있어서의 국가적 역량의 강화로 국가의 개인에 대한 감시능력이 현격히 증대되어 국가가 개인의 일상사를 낱낱이 파악할 수 있게 되었다. 정보화사회로의 이러한 급속한 진전에 직면하여 개인정보 보호의 필요성은 날로 증대하고 있다고 볼 때, 국가권력에 의하여 개인정보자기결정권을 제한함에 있어서는 개인정보의 수집·보관·이용 등의 주체, 목적, 대상 및 범위 등을 법률에 구체적으로 규정함으로써 그 법률적 근거를 보다 명확히 하는 것이 바람직하다. 그러나 개인정보의 종류와 성격, 정보처리의 방식과 내용 등에 따라 수권법률의 명확성 요구의 정도는 달라진다 할 것이고, 일반적으로 볼 때 개인의 인격에 밀접히 연관된 민감한 정보일수록 규범명확성의 요청은 더 강해진다고 할 수 있다.
(2) 공공기관의 컴퓨터에 의하여 처리되는 개인정보 수집·보유·처리의 일반법률은 공공기관의개인정보보호에관한법률(이하 ‘개인정보법’이라 한다)이다. 개인정보법은 제1조에서 “이 법은 공공기관의 컴퓨터에 의하여 처리되는 개인정보의 보호를 위하여 그 취급에 관하여 필요한 사항을 정함으로써 공공업무의 적정한 수행을 도모함과 아울러 국민의 권리와 이익을 보호함을 목적으로 한다.”고 규정하고 있고, 제5조는 “공공기관은 소관업무를 수행하기 위하여 필요한 범위 안에서 개인정보화일을 보유할 수 있다.”고 규정하고 있으며, 제2조 제6호는 “보유”라 함은 개인정보화일을 작성 또는 취득하거나 유지·관리하는 것(개인정보의 처리를 다른 기관·단체 등에 위탁하는 경우를 포함하되, 다른 기관·단체 등으로부터 위탁받은 경우를 제외한다)을 말한다.”고 규정하고 있다.
피청구인들이 청구인 문○준의 개인정보를 개인정보화일로 작성하여 보유
하는 근거는 위 개인정보법 제5조에서 찾을 수 있다. 피청구인들은 졸업생 관련 제 증명의 발급이라는 소관 민원업무를 효율적으로 수행함에 필요하다고 보아 기존의 수기(手記)로 된 졸업대장의 자료를 토대로 위 청구인의 개인정보를 담고 있는 개인정보화일을 작성하여 유지·관리하고 있는 것이다.
그런데 성명, 생년월일은 최소한의 개인식별정보로서 모든 행정업무 처리에 불가결한 기초정보이고, 졸업일자는 개인에 관한 의미있는 정보이기는 하지만 개인의 인격에 밀접히 연관된 민감한 정보라고 보기는 어렵다.
그리고 졸업증명서의 발급은 그 성질상 민원업무이고, 민원업무는 민주주의와 법치주의에 기반한 공행정의 본질상 모든 공공기관에서 처리하여야 하는 보편적인 기본업무로서 그 지향점은 국민의 편의를 도모한다는 데에 있다.
이와 같이 보유정보의 성격과 양(量), 정보보유 목적의 비침해성 등을 종합하면 수권법률의 명확성이 특별히 강하게 요구된다고는 할 수 없으며, 따라서 개인정보법 제5조와 같은 일반적 수권조항에 근거하여 피청구인들의 보유행위가 이루어졌다 하더라도 법률유보원칙에 위배된다고 단정하기는 어렵다.
다. 비례성원칙 위반 여부
(1) 개인정보의 종류 및 성격, 수집목적, 이용형태, 정보처리방식 등에 따라 개인정보자기결정권의 제한이 인격권 또는 사생활의 자유에 미치는 영향이나 침해의 정도는 달라진다. 그러므로 개인정보자기결정권의 제한이 정당한지 여부를 판단함에 있어서는 위와 같은 요소들과 추구하는 공익의 중요성을 헤아려야 한다.
일반적으로 볼 때, 종교적 신조, 육체적·정신적 결함, 성생활에 대한 정보와 같이 인간의 존엄성이나 인격의 내적 핵심, 내밀한 사적 영역에 근접하는 민감한 개인정보들에 대하여는 그 제한의 허용성은 엄격히 검증되어야 할 것이다. 반면, 성명, 직명(職名)과 같이 인간이 공동체에서 어울려 살아가는 한 다른 사람들과의 사이에서 식별되고 전달되는 것이 필요한 기초정보들도 있다. 이러한 정보들은 사회생활 영역에서 노출되는 것이 자연스러운 정보라 할 것이고, 또 국가가 그 기능을 제대로 수행하기 위해서도 일정하게 축적·이용하지 않을 수 없다. 이러한 정보들은 다른 위험스런 정보에 접근하기 위한 식별자(識別子) 역할을 하거나, 다른 개인정보들과 결합함으로써 개인의 전체적·부분적 인격상을 추출해 내는데 사용되지 않는 한 그 자체로 언제나 엄격한 보호의 대상이 된다고 하기 어렵다.
(2)피청구인들의 보유행위가 그 보유목적의 달성에 적합하고 필요한 것인
지 본다.
(가) NEIS는 교육행정의 생산성·투명성 확보, 교원업무의 경감, 인터넷을 통하여 학부모에게 정보 제공, 제 증명서 발급 등 민원서비스 제공, 기존 전산시스템의 보안문제 해소 등의 목적으로 도입된 것이다. NEIS를 통하여 졸업증명서를 발급하는 것 또한 NEIS 도입의 위 취지와 마찬가지로 교육 관련 업무의 전산처리를 통하여 국민편익을 증진하고, 행정의 효율성과 투명성을 제고하고자 하는 데에 그 목적이 있다. 졸업생 등 인증을 통하여 그 권한이 주어진 자는 인터넷을 통하여 쉽고 편리하게 원하는 민원서비스를 제공받을 수 있고, 행정기관은 업무경감, 비용절감 등의 행정효율을 누릴 수 있다.
(나) 피청구인들이 보유하고 있는 개인정보인 성명, 생년월일, 졸업일자는 앞에서 본바와 같이 그 자체로 개인의 존엄과 인격권에 심대한 영향을 미칠 수 있는 민감한 정보라고 보기 어렵다.
또한 졸업증명서의 전산발급을 위해서는 증명의 대상이 될 특정 개인의 신분을 식별할 수 있는 사항과 졸업에 관련된 사항이 개인정보화일에 포함되어야 한다. 성명과 생년월일은 개인식별정보의 최소한이고, 졸업일자는 졸업관련 사항의 최소한이라 할 수 있다.
그러므로 피청구인들이 청구인 문○준의 위 개인정보를 보유하고 있는 것은 목적의 달성에 필요한 최소한의 정보만을 보유하는 것이라 할 수 있다.
(다)앞에서 본바와 같이 NEIS는 시·도교육청에 데이터베이스를 구축하고 전국의 초·중등학교와 16개 시·도교육청 및 교육인적자원부를 인터넷망으로 연결하여 민원업무를 포함하여 교무, 학사, 인사, 예산, 회계 등 교육 관련 전체업무를 전자적으로 연계하여 처리하고자 하는 종합교육정보시스템이다.
이와 같이 자동화된 전산시스템으로 정보를 보유·관리하는 경우 정보에의 무단 접근, 정보결합, 정보전달, 공조에 의한 정보공유 등이 시공(時空)의 제한 없이 매우 손쉽게 일어날 위험성이 크다. 이러한 위험에 노출된다면 정보 보유 자체의 정당성마저 취약해질 수 있다. 따라서 이러한 방식으로 처리되는 정보의 범위는 가급적 최소한으로 축소되어야 하고, 또한 보유기관은 그러한 위험으로부터 개인정보를 보호하는 일정한 조치를 취할 의무가 있다.
피청구인들의 정보보유의 법률적 근거를 제공하는 개인정보법은 그러한 위험보호조치를 취하도록 규정하고 있다. 동법 제9조는 개인정보의 안전성확보조치 의무를 공공기관에게 부여하고 있으며, 제10조는 보유목적 외의 정보이
용, 다른 기관에의 정보제공을 원칙적으로 금지하면서 예외적으로 그것이 허용되는 경우를 법정하고 있다. 동법 제11조는 개인정보취급자의 정보누설, 타인에의 제공 등의 부정사용을 금지하고 있다. 또한 교육행정정보시스템운영규정(교육인적자원부 훈령 제633호)은 시스템의 목적 외 사용금지(제4조), 시설보안(제17조), 공인인증시스템을 통한 인원보안(제18조) 등 개인정보보호에 관한 규정을 두고 있다.
피청구인들은 이러한 일반적 보호규정의 테두리 내에서 보유목적 달성에 필요한 최소한도의 정보만을 보유하고 있는바, 실제 NEIS의 운영체계가 위와 같은 법령상 개인정보보호체계에 어긋난다든지, 운영의 실제에 있어 심각한 정보노출의 위험이 있다거나, 제3자에의 정보제공, 다른 정보와의 결합, 공조에 의한 다른 기관과의 정보공유 등 피청구인들이 보유목적을 벗어나 청구인 문○준의 개인정보를 무단 사용하였다는 점을 인정할 만한 자료가 없다.
그렇다면 비록 자동화된 정보처리 방식을 취하고 있다고 하여도 이 정도의 정보내용을 이 정도 범위에서 보유하는 이 사건 피청구인들의 보유행위에 관한 한 적법한 보유행위 자체의 정당성을 부인하기 어렵다.
5. 결 론
피청구인들이 청구인 문○준의 성명, 생년월일, 졸업일자를 NEIS에 보유하는 행위를 다투는 위 청구인의 청구는 이유 없으므로 이를 기각하고, 청구인들의 나머지 심판청구들은 부적법하므로 이를 모두 각하하기로 하여 주문과 같이 결정한다. 이 결정은 재판관 권 성의 아래 6.과 같은 반대의견이 있는 외에는 관여 재판관 전원의 일치된 의견에 의한 것이다.
6. 재판관 권 성의 반대의견
가. 다수의견의 요지는 피청구인들이 청구인 문○준의 성명, 생년월일, 졸업일자 정보를 NEIS에 보관하고 있는 것은 졸업증명서 발급이라는 민원업무 처리에 필요한 최소한의 정보만을 보유하는 것이므로 개인정보자기결정권을 지나치게 제약하는 것이 아니라는 것이고 여기에는 성명, 생년월일, 졸업일자라는 것은 개인의 존엄과 인격권에 큰 영향을 미치지 않는 정보로서 그 보호정도가 낮다는 판단이 전제되어 있는 것으로 보인다.
나. 그러나 졸업일자는 물론이고 성명과 생년월일 또한 함부로 그 정보로서의 보호필요성을 낮게 평가하여서는 아니된다고 생각한다. 피청구인들이 보유하고 있는 이 세 가지 정보는 성명, 생년월일이라는 신상정보 뿐만 아니라 위 청구인이 고등학교를 졸업하였는지, 언제 졸업하였는지, 어느 고등학교를
다녔는지에 대한 정보 또한 아울러 알려주게 된다. 그런데 이러한 학력에 관한 정보는 개인에게 상당히 의미 있는 정보가 될 수 있다. 학력정보는 우리 나라와 같이 학력이 중시되는 사회에서는 그 정보주체의 인격상(人格像) 추출에 대단히 중요한 역할을 할 수 있는 정보이다. 많은 사람들에게 학력은 미묘한 정서적 반응을 불러일으킬 뿐만 아니라 여러 가지 사회적·경제적 판단과 평가의 주요 지표가 되는 사항으로서 어느 단계의 어떤 학교를 언제 졸업하였는지는 자신의 동의 없이 타인에게 알리고 싶지 않은 민감한 정보가 될 수 있다. 이러한 정보의 수집·보관·이용을 국가권력으로부터 보호하고자 하는 것이 바로 개인정보자기결정권의 헌법적 의의인 것이다.
다.더욱이 다수의견도 인정하고 있는 바와 같이 NEIS는 컴퓨터와 인터넷망을 이용하는 고도로 집중화된 정보시스템이다. NEIS와 같이 통합 데이터베이스를 구축하고 이를 상호 연계하여 관리하는 전자적 정보처리시스템은 정보처리 방식의 면에서 개인정보자기결정권에 대한 제약의 정도가 대단히 큰 방식이다. 이러한 방식의 개인정보 처리가 정당화되려면 처리되는 정보의 범위가 최소화되어야 할 뿐만 아니라 개인정보의 처리목적이 수집단계에서 명확히 특정되어 있어야 하고 또한 그 특정목적에 따라서만 해당 정보를 저장·이용·전달 등의 처리를 할 것이 요구된다.
다수의견은 피청구인들의 보유행위의 법률적 근거를 개인정보법 제5조에서 찾고 있지만 동 조항은 “공공기관은 소관업무를 수행하기 위하여 필요한 범위 안에서 개인정보화일을 보유할 수 있다.”고 규정하고 있을 뿐이어서, 그로부터는 졸업증명서의 발급이라는 이 사건 보유행위의 구체적 목적은 물론 NEIS 시행의 전체적 목적조차 전혀 알아낼 수 없다. 정보수집·처리의 목적에 관한 특정이 현저히 결여된 이러한 조항으로부터 교육정보라는 특별하고도 중요한 영역의 개인정보를 규율할 수 있는 수권이 나올 수 있는지 의문이다.
따라서 다수의견과 달리 나는, 피청구인들이 보유하고 있는 정보의 성격, 정보처리 방식의 위험성에 비추어 수권법률의 특정성과 명확성이 상당한 정도로 요구된다고 생각하고 이런 점에서 피청구인들의 보유행위가 과연 법률유보원칙에 위배되지 않는다고 할 수 있을지 의문을 제기하여 둔다〔2005. 3. 2. 개정된 초·중등교육법은 재학생의 학생지도와 상급학교 학생선발이라는 목적을 명시하면서 일정한 학생정보들을 NEIS로 작성·관리하도록 하고 있을 뿐이므로(동법 제25조 제1항·제2항), 졸업증명서 발급을 목적으로 하는
피청구인들의 이 사건 보유행위의 근거를 위 개정법에서 곧바로 찾을 수는 없다〕.
라.피청구인들은 그 정보보유의 목적을 졸업증명서 발급업무에 관한 민원인의 편의 도모, 행정효율성의 제고에 두고 있다. 그러나 졸업증명서 발급이라는 업무는 그 성격상 해당학교별로 처리함으로써 충분하다고 생각한다. 그 정도의 민원업무 처리를 위하여 시·도교육감, 나아가 교육인적자원부 차원에서 관련 개인정보들을 전산시스템에 집적하여 관리할 필요성이 무엇인지, 그로 인하여 추구되는 진정한 공익이 과연 존재하는지 의문을 품지 않을 수 없다. 피청구인들이 내세우는 민원인의 편익과 행정효율성이라는 것이 그 시스템 개발·유지에 드는 비용 및 행정부담, 개인정보라는 기본권 침해의 위험을 감수하면서까지 실현하여야 할 우월한 공익인지, 그를 통하여 궁극적으로 교육환경의 개선이나 교육행정의 투명성 확보에 얼마나 기여할 수 있는 것인지 알 수 없다. 해당학교별로 처리하여도 충분하고도 충분한 졸업증명서의 발급을 시·도 교육청이 끼어들어 거들기 위하여 이렇듯 큰 돈을 써도 되는 것인지 아연할 따름이다. 밀고 당기는 과정에서 이렇게 되었다고 하겠지만 만일 그렇다면 차라리 아예 그만두었어야 할 것이다. 이른바 호랑이를 그리다가 이루지 못하면 도리어 개를 닮게 된다고 하는 것과 같은 것이 아닌가.
마.수기(手記)가 아니라 컴퓨터파일의 형태로 개인정보를 보유·처리할수록, 분산보유하는 경우보다 하나의 통합체계로 개인정보를 보유·관리할수록, 개인정보의 접근·결합·이용이 용이하게 되므로 보다 강화된 보호가 필요하다. 그 자체로는 보호의 필요성이 크지 않은 산발적 개인정보일지라도 컴퓨터에 의한 정보처리의 경우 자동검색체계를 통하여 다른 개인정보들과 유기적으로 결합함으로써 개인의 전체적·부분적 인격상이 국가권력의 감시·통제와 지배 하에 놓일 수 있다.
다수의견은 정보주권 침해로부터 개인을 보호할 수 있는 장치로 개인정보법의 몇 가지 규정들을 들고 있지만 바로 그 규정들을 비롯하여 동법의 개인정보 보호체계는 미흡한 점이 적지 않다. 보유목적 외의 정보이용 및 다른 기관에의 정보제공을 금지하고 있는 개인정보법 제10조가 예외적 허용범위를 지나치게 포괄적이고 불명확하게 규정하고 있는 점, 정보주체의 열람·정정청구권의 범위가 매우 제한적인 점, 개인정보보호위원회의 구성과 기능상의 독립성이 미흡한 점은 그 일례에 불과하다.
개인정보 보호의 법령정비 수준이 이와 같이 미흡한 단계에서 졸업증명서
의 발급과 같이 시·도 교육감이 맡아야 할 이유가 없는 일의 처리를 위하여, 개인정보를 수집·보유하는 제도나 시스템을 신중한 검토 없이 도입·운영하다가는 자칫 교각살우의 우(愚)를 범할 수 있다. 만의 하나 있을지도 모르는 정보주권의 침해를 예방·교정할 수 있는 법령상·기술상의 제도나 체계를 완비한 다음 필요한 부문부터 차근차근 그러한 제도나 시스템을 도입하는 것이 일의 순서일 것이다.
바.결론적으로 나는, 개인정보 보호법제도 완비되지 않은 상황에서 그 보유목적의 정당성과 보유수단의 적정성을 인정하기 어려운 가운데 결코 가벼이 취급할 수 없는 개인정보를 피청구인들이 NEIS에 보유하고 있는 행위는 청구인 문○준의 개인정보자기결정권을 침해하는 것이라 생각하므로 반대의견을 개진하는 것이다.
재판관 윤영철(재판장) 권 성 김효종 김경일 송인준
주선회(주심) 전효숙 이공현
〔별지〕 청구인 명단:생략