beta
헌재 2015. 3. 26. 선고 2013헌마354 판례집 [청소년보호법 제16조 제1항 등 위헌확인]

[판례집27권 1집 312~326] [전원재판부]

판시사항

정보통신망을 통해 청소년유해매체물을 제공하는 자에게 이용자의 본인확인 의무를 부과하고 있는 청소년 보호법(2011. 9. 15. 법률 제11048호로 전부개정된 것) 제16조 제1항 및 본인확인을 위해 공인인증서, 아이핀(I-PIN), 휴대전화를 통한 인증 방법 등을 정하고 있는 청소년 보호법 시행령(2012. 9. 14. 대통령령 제24102호로 전부개정된 것) 제17조(이하 위 두 조항을 합하여 ‘이 사건 본인확인 조항’이라 한다)가 청구인들의 알 권리 및 개인정보자기결정권을 침해하는지 여부(소극)

결정요지

이 사건 본인확인 조항은 청소년유해매체물 이용자의 연령을 정확하게 확인함으로써 청소년을 음란·폭력성 등을 지닌 유해매체물로부터 차단·보호하기 위한 것으로 입법목적의 정당성이 인정되고, 인터넷상에서는 대면 접촉을 통한 신분증 확인이 사실상 불가능하므로 공인인증기관이나 본인확인정보를 가지고 있는 제3자 등을 통해 본인인증을 거치도록 하는 것은 입법목적 달성을 위한 적절한 수단이다.

이 사건 본인확인 조항이 정하고 있는 공인인증서나 아이핀, 휴대전화를 통한 본인인증 방법은 과거 무분별한 주민등록번호 수집에 대한 반성적 고려에서 마련된 것으로, 신뢰할 수 있는 기관을 통해서 본인인증을 하도록 하여 정확한 본인확인이 이루어질 수 있도록 하면서도 개인정보의 제공이나 보유를 최소화하기 위해 고안된 방안이다. 나아가 이용자가 자율적으로 개인정보 제공에 대하여 동의하지 않는 한 이 사건 본인확인 조항 자체에 의해 정보제공자가 이용

자의 개인정보를 수집·보관할 수 없으며, 이용자가 정보제공이나 수집에 동의한 경우에도 수집된 개인정보들은 ‘정보통신망 이용촉진 및 정보보호 등에 관한 법률’에 의해 보호되므로, 침해의 최소성에 위배되지 아니한다.

강한 전파력을 가지고 무차별적으로 유포될 수 있는 가능성을 지닌 인터넷 매체의 특성을 고려할 때 이러한 제한을 통하여 달성하고자 하는 청소년 보호라는 공익은 매우 중대한 것임에 반해, 이 사건 본인확인 조항으로 인하여 청구인들이 입게 되는 불이익은 인터넷상 청소년유해매체물을 이용하려는 경우 본인인증 절차를 거쳐야 하는 것이므로, 법익의 균형성도 갖추었다.

따라서 이 사건 본인확인 조항은 과잉금지원칙에 반하여 청구인들의 알 권리 및 개인정보자기결정권을 침해하지 않는다.

재판관 조용호의 반대의견

청소년을 유해한 환경으로부터 차단ㆍ보호할 필요는 있으나, 이 사건 본인확인 조항은 필터링 소프트웨어 설치와 같이 이를 대체할 만한 덜 침해적인 수단이 이미 마련되어 있음에도, 복잡하고 개인정보유출 위험이 상당한 본인인증 절차를 이용자 모두에게 강요함으로써 청소년유해매체물에 대한 성인의 자유로운 접근권을 지나치게 제약하는 측면이 있고, 영리 목적 제공자가 아니거나 해외에 서버 기반을 둔 웹 사이트를 통해 제공되는 경우 현실적으로 통제가 곤란하여 그 실효성도 크지 아니하므로, 과잉금지원칙에 반하여 청구인들의 기본권을 침해한다.

심판대상조문

청소년 보호법(2011. 9. 15. 법률 제11048호로 전부개정된 것) 제16조(판매 금지 등) ① 청소년유해매체물로서 대통령령으로 정하는 매체물을 판매ㆍ대여ㆍ배포하거나 시청ㆍ관람ㆍ이용하도록 제공하려는 자는 그 상대방의 나이 및 본인 여부를 확인하여야 하고, 청소년에게 판매ㆍ대여ㆍ배포하거나 시청ㆍ관람ㆍ이용하도록 제공하여서는 아니 된다.

②∼④ 생략

청소년 보호법 시행령(2012. 9. 14. 대통령령 제24102호로 전부개정된 것) 제17조(나이 및 본인 여부 확인방법) 법 제16조제1항에 따라 청소년유해매체물을 판매등에 제공하는 경우에는 다음 각 호의 어느 하나에 해당하는 수단이나 방법으로 그 상대방의 나이 및

본인 여부를 확인하여야 한다.

1. 대면(對面)을 통한 신분증 확인이나 팩스 또는 우편으로 수신한 신분증 사본 확인

2.「전자서명법」제2조제8호에 따른 공인인증서

3.「정보통신망 이용촉진 및 정보보호 등에 관한 법률」제23조의2제2항에 따른 주민등록번호를 사용하지 아니하고 본인을 확인하는 방법

4.「개인정보 보호법」제24조제2항에 따라 주민등록번호를 사용하지 아니하고 회원으로 가입할 수 있는 방법

5. 신용카드를 통한 인증

6.휴대전화를 통한 인증. 이 경우 휴대전화를 통한 문자전송, 음성 자동응답 등의 방법을 추가하여 나이 및 본인 여부를 확인하여야 한다.

1.∼2. 생략

3. “청소년유해매체물”이라 함은 다음 각목의 1에 해당하는 것을 말한다.

가. 제8조 및 제12조의 규정에 의하여 청소년보호위원회가 청소년에게 유해한 것으로 결정하거나 확인하여 여성가족부장관이 이를 고시한 매체물

나.제8조제1항 단서의 규정에 의한 각 심의기관이 청소년에게 유해한 것으로 의결 또는 결정(이하 “결정”이라 한다)하여 여성가족부장관이 고시하거나 제12조의 규정에 의하여 청소년에게 유해한 것으로 확인하여 여성가족부장관이 고시한 매체물

4.∼7. 생략

청소년 보호법(2011. 9. 15. 법률 제11048호로 전부개정된 것) 제58조(벌칙) 다음 각 호의 어느 하나에 해당하는 자는 3년 이하의 징역 또는 2천만원 이하의 벌금에 처한다.

1.영리를 목적으로 제16조제1항을 위반하여 청소년에게 청소년유해매체물을 판매ㆍ대여ㆍ배포하거나 시청ㆍ관람ㆍ이용하도록 제공한 자

2.∼6. 생략

당사자

청 구 인1. 김○곤

2. 장○영

청구인들의 대리인 법무법인(유한) 정률(담당변호사 전종원)

청구인들의 복대리인 변호사 박지환

주문

이 사건 심판청구를 기각한다.

이유

1. 사건개요

청구인들은 인터넷사이트에서 2013. 3. 26.과 30일 각각 음악파일과 음악영상파일을 청취 또는 시청하려 하였는데, 그 음악과 영상이 청소년유해매체물로 지정되어 있어 본인확인 절차를 거치지 않는 한 그 파일에 접근할 수 없었다. 이에 청구인들은 청소년유해매체물을 제공하려는 자에게 상대방의 나이 및 본인 여부를 공인인증서 등을 통하여 확인하도록 의무를 부과하고 있는 청소년 보호법 제16조 제1항청소년 보호법 시행령 제17조가 알 권리와 개인정보자기결정권 등을 침해한다고 주장하면서 2013. 5. 16. 이 사건 헌법소원심판을 청구하였다.

2. 심판대상

청구인들은 청소년 보호법 제16조 제1항청소년 보호법 시행령 제17조 전체의 위헌확인을 구하고 있다. 그러나 청구인들이 다투고자 하는 것은 정보통신망을 통하여 청소년유해매체물을 제공하려는 자에게 상대방의 나이 및 본인 확인의무를 부과하는 것이 헌법에 위반된다는 취지이므로, 심판대상은 이에 한정한다. 따라서 이 사건 심판대상은 청소년 보호법(2011. 9. 15. 법률 제11048호로 전부개정된 것) 제16조 제1항 전단 중 ‘정보통신망 이용촉진 및 정보보호 등에 관한 법률’(다음부터 ‘정보통신망법’이라 한다) 제2조 제1항 제1호에 따른 정보통신망을 통하여 청소년유해매체물을 제공하는 자에 관한 부분 및 청소년 보호법 시행령(2012. 9. 14. 대통령령 제24102호로 전부개정된 것) 제17조(다음부터 이를 합하여 ‘이 사건 본인확인 조항’이라 하고, 위 시행령 조항을 ‘이 사건 시행령 조항’이라 한다)가 청구인들의 기본권을 침해하는지 여부이다. 심판대상조항의 내용은 다음과 같다.

[심판대상조항]

제16조(판매 금지 등) ① 청소년유해매체물로서 대통령령으로 정하는 매체물을 판매ㆍ대여ㆍ배포하거나 시청ㆍ관람ㆍ이용하도록 제공하려는 자는 그 상대방의 나이 및 본인 여부를 확인하여야 하고, 청소년에게 판매ㆍ대여ㆍ배

포하거나 시청ㆍ관람ㆍ이용하도록 제공하여서는 아니 된다.

제17조(나이 및 본인 여부 확인방법) 법 제16조 제1항에 따라 청소년유해매체물을 판매등에 제공하는 경우에는 다음 각 호의 어느 하나에 해당하는 수단이나 방법으로 그 상대방의 나이 및 본인 여부를 확인하여야 한다.

1. 대면(對面)을 통한 신분증 확인이나 팩스 또는 우편으로 수신한 신분증 사본 확인

2. 전자서명법 제2조 제8호에 따른 공인인증서

3.‘정보통신망 이용촉진 및 정보보호 등에 관한 법률’ 제23조의2 제2항에 따른 주민등록번호를 사용하지 아니하고 본인을 확인하는 방법

4.개인정보보호법 제24조 제2항에 따라 주민등록번호를 사용하지 아니하고 회원으로 가입할 수 있는 방법

5. 신용카드를 통한 인증

6. 휴대전화를 통한 인증. 이 경우 휴대전화를 통한 문자전송, 음성 자동응답 등의 방법을 추가하여 나이 및 본인 여부를 확인하여야 한다.

3. 청구인들의 주장요지

청소년유해매체물로부터 청소년을 보호한다는 입법목적은 정당하나 이는 개별 이용자가 사용하는 기기에 정보를 걸러내는 장치를 설치하면 충분히 달성할 수 있고, 본인확인의무의 규제를 받지 아니하는 해외 사이트를 통해 청소년유해매체물을 쉽게 접할 수 있으므로 제도의 실효성도 크지 않다. 이 사건 본인확인 조항은 정보통신망을 통한 청소년유해매체물 이용자가 성인인 경우에도 공인인증서 등을 통하여 반드시 본인확인 절차를 거치도록 강제하므로, 합법적인 표현물에익명으로 자유롭게 접근 또는 표현물을 열람할 수 있는 권리인 성인의 알 권리 내지 표현의 자유ㆍ사생활의 비밀과 자유ㆍ개인정보자기결정권을 침해한다. 또 개인별 경제적 사정이나 국적과 거주지 등에 따라 이 사건 본인확인 조항에서 정하고 있는 본인확인 수단 보유 여부에 차이가 있을 수 있고 이로 인하여 정보통신망을 통하여 제공되는 청소년유해매체물의 이용에 불합리한 차별이 발생할 수 있으므로 평등권도 침해한다.

4. 판 단

가. 이 사건 본인확인 조항의 도입경위

(1) 청소년 보호법은 영화 및 비디오물, 게임물, 음악영상물 및 음악영상파일 등 각종 매체물 중 청소년에게 유해하다고 인정되는 매체물을 고시하고, 청

소년유해매체물로 지정된 것에는 청소년유해매체물임을 표시하고 청소년에게 이를 판매ㆍ대여ㆍ배포하거나 시청ㆍ관람ㆍ이용에 제공하여서는 안 되도록 하고 있다. 또한, 정보통신망법도 정보통신망을 통하여 청소년유해매체물을 제공하는 경우 청소년유해매체물임을 표시하여야 하고, 청소년에게 광고 전송하거나 청소년에 대한 접근 제한 조치 없이 공개 전시하는 것을 금지하고 있다.

(2)이는 청소년유해매체물로부터 청소년을 보호하기 위한 것인데, 청소년이 청소년유해매체물에 접근하는 것을 사전에 실효적으로 차단하기 위해서는 무엇보다 청소년유해매체물을 이용하려는 사람의 연령을 파악할 필요가 있다. 이에 따라 청소년 보호법은 2001. 8. 25.부터 청소년유해매체물을 제공할 때 이용자의 연령 확인을 의무화하였다. 정보통신망을 통한 청소년유해매체물 이용의 경우 연령 확인을 위해 주로 이용자의 이름과 주민등록번호를 입력하는 방법이 사용되었는데, 이러한 방법은 다른 사람 이름을 사용하는 것이 쉬워 실효성이 낮고 주민등록번호 대량유출 사고로 말미암아 개인정보보호가 미흡하다는 문제가 제기되었다.

결국, 정보통신망을 통해 유포되는 청소년유해매체물로부터 청소년을 효과적으로 보호하기 위하여 2011. 9. 15. 청소년 보호법이 전부개정되면서 이용자의 연령 외에 본인 여부를 확인하는 제도가 도입되었다. 그 뒤 2012. 2. 17. 정보통신망법이 개정되어 정보통신망서비스 제공자가 원칙적으로 서비스 이용자의 주민등록번호를 수집ㆍ이용할 수 없게 되면서(정보통신망법 제23조의2 제1항), ‘주민등록번호를 이용하지 않는’ 본인확인 방법을 정한 이 사건 시행령 조항이 2012. 9. 14. 신설되었다.

(3)정보통신망을 통한 청소년유해매체물 제공자는 그 상대방의 연령 및 본인확인 의무를 부담하고, 영리를 목적으로 이를 위반하여 청소년에게 청소년유해매체물을 제공한 경우에는 3년 이하의 징역 또는 2천만 원 이하의 벌금에 처해진다(청소년 보호법 제58조). 이 사건 시행령 조항은 이용자의 연령 및 본인확인을 위한 방법을 구체적으로 정하고 있는데, 이러한 본인확인 절차를 거치지 않으면 정보통신망을 통하여 청소년유해매체물을 제공하거나 이용할 수 없다. 그러나 청소년유해매체물의 이용을 원하는 성인 이용자는 사전에 이 사건 본인확인 조항에서 정한 본인확인 절차를 거치면 되고, 청소년유해매체물을 이용하는 과정에서 이용자의 실명이나 개인정보가 드러나는 것은 아니다.

나. 이 사건 본인확인 조항에 의하여 제한되는 기본권

이 사건 본인확인 조항은 청소년유해매체물로 지정된 음악이나 영상 등을

청취하거나 시청하기 위해서 반드시 사전에 본인확인 절차를 거칠 것을 강제하고 있다. 이에 따라 성인 이용자의 경우 법적으로 허용된 정보에 대한 자유로운 접근ㆍ수집ㆍ처리 등이 제한되므로 알 권리가 제한된다고 볼 수 있다.

한편, 이 사건 본인확인 조항에 따라 정보통신망을 통해 제공되는 청소년유해매체물을 이용하려는 사람이 본인확인 절차를 거치면 본인확인기관으로부터 그 제공자에게 본인확인 요청일시와 식별코드 등의 정보가 제공된다. 그런데 이러한 정보는 본인확인기관이 보유하고 있는 개인의 실명 등 자료와 결합하여 이용자 개인의 동일성을 식별할 수 있게 하므로, 개인정보자기결정권의 보호대상이 되는 개인정보에 해당한다. 그리고 정보통신망을 통해 제공되는 청소년유해매체물을 이용하고자 하는 사람은 본인확인 절차를 거치기 위한전제로서 공인인증기관이나 본인확인기관에 실명이나 주민등록번호 등의 정보를 제공하여야 하고, 이 기관들은 개인정보 보유 및 이용기간 동안 이러한 정보들을 보유할 수 있다(정보통신망법 제29조 제1항 제2호). 따라서 이 사건 본인확인 조항은 정보통신망을 통해 제공되는 청소년유해매체물을 이용하는 사람이 자기의 개인정보에 대한 제공, 이용 및 보관에 관하여 스스로 결정할 권리인 개인정보자기결정권을 제한한다.

청구인들은 이 사건 본인확인 조항이 표현의 자유 및 사생활의 비밀과 자유를 침해한다고 주장한다. 그러나 청구인들은 청소년유해매체물을 이용하고자 하는 것일 뿐 이를 통하여 자신들의 사상이나 의견을 표현하고자 하는 것은 아니므로, 이 사건 본인확인 조항으로 인하여 청구인들의 표현의 자유가 제한된다고 보기는 어렵다. 그리고 이 사건 본인확인 조항에 따라 개인정보가 제공되어 사생활의 비밀과 자유가 제한되는 측면이 있더라도, 사생활의 비밀과 자유가 구체화된 것이라고 할 수 있는 개인정보자기결정권 제한에 따른 기본권 침해 여부를 판단하는 이상 사생활의 비밀과 자유 침해 문제에 관하여는 별도로 판단하지 아니한다.

또한, 청구인들은 이 사건 본인확인 조항이 본인확인 방법을 갖추고 있지 못한 사람들을 차별 취급한다고 주장하나, 이 부분 주장은 이 사건 본인확인 조항이 정한 본인확인 방법이 제한적이어서 알 권리를 침해하는지 여부를 판단하는 것으로 충분하고 달리 평등권 침해 여부를 판단할 실익이 없다. 그 뿐만 아니라, 청구인들이 본인확인 방법을 갖추고 있지 않다는 취지도 아니어서 청구인들과는 자기관련성이 없는 주장이다.

다. 이 사건 본인확인 조항의 기본권 침해 여부

(1) 헌법상 청소년 보호의무와 과잉금지원칙

이 사건 본인확인 조항은 정보통신망을 통해 제공되는 청소년유해매체물을 이용하는 사람의 알 권리와 개인정보자기결정권을 제한하므로 헌법 제37조 제2항에 규정된 기본권 제한의 한계를 준수할 것이 요구된다. 그런데 청소년기는 20대 이후의 사회생활을 대비하고 전 생애에 걸쳐 필요한 지식과 소양을 습득하는 시기이고, 청소년은 미래의 국가발전을 위한 중요한 인적자원으로서 이들의 건전한 성장과 발달을 위하여 특별한 보호가 필요하다. 이에 헌법제34조 제4항을 통해 국가에 대하여 청소년의 복지향상을 위한 정책을 실시할 의무를 부과하고 있다. 따라서 이 사건 본인확인 조항이 과잉금지원칙에 위배되는지 여부를 심사함에 있어서는 이러한 사정을 함께 고려하여야 한다.

(2) 목적의 정당성

이 사건 본인확인 조항은 정보통신망을 통하여 제공되는 청소년유해매체물을 이용하려는 사람의 연령을 정확하게 확인함으로써 청소년을 음란ㆍ폭력성 등을 지닌 유해매체물로부터 차단ㆍ보호하기 위한 것으로, 그 입법목적의 정당성이 인정된다.

(3) 수단의 적절성

청소년유해매체물로부터 청소년을 효과적으로 차단하고 보호하기 위해서는 사전에 이용자의 연령을 확인하는 것이 필요하다. 그런데 정보통신망을 통한 청소년유해매체물은 익명의 공간에서 이루어지므로 대면 접촉을 통한 신분증 확인 외의 방법으로 이용자의 연령 및 본인 여부를 확인하는 방법이 요구된다. 이러한 점에서 공인인증기관이나 본인확인정보를 가지고 있는 제3자 등을 통해 본인인증을 거칠 수 있는 방법을 정한 이 사건 본인확인 조항은 입법목적 달성을 위한 적절한 수단이다.

(4) 침해의 최소성

청소년유해매체물로부터청소년을차단ㆍ보호하기 위하여 청소년 보호법상 청소년유해매체물에 대한 청소년유해표시, 포장 의무 및 광고ㆍ공개 전시 제한 등의 제도가 마련되어 있으나, 이는 청소년유해매체물의 이용에 대한 직접적 제한에 해당하지 않는다. 이른바 ‘필터링’을 통해 청소년유해매체물을 차단하는 방법도 청소년유해매체물임을 나타내는 전자적 표시를 인식할 수 있는 필터링 소프트웨어를 개인이 자발적으로 설치하는 것을 전제로 하므로, 이러한 방법만으로는 정보통신망을 통해 제공되는 청소년유해매체물로부터 청소년을 차단하기에 충분하지 않다. 결국 정보통신망을 통해 제공되는 청소년유

해매체물로부터 청소년을 효과적으로 차단하기 위해서는 사전에 이용자의 연령을 정확히 확인하는 방법이 필요하다.

이 사건 본인확인 조항은 정보통신망을 통해 제공되는 청소년유해매체물을 이용하려는 사람의 연령을 확인하기 위해 본인인증을 거칠 것을 요구하고 있다. 통상적으로 실명은 당사자의 이름과 주민등록번호가 일치되는지 여부를 기준으로, 연령은 주민등록번호 앞부분을 기준으로 확인이 이루어진다. 그러나 정보통신서비스 제공자는 2012. 8. 18.부터 서비스 이용자의 주민등록번호를 수집ㆍ이용할 수 없게 되었으므로(정보통신망법 제23조의2 제1항), 인터넷 상에서 본인인증 절차 없이 실명이나 연령을 정확하게 확인하는 것은 사실상 불가능하게 되었다.

이 사건 본인확인 조항이 본인확인 수단으로 정하고 있는 공인인증서나 신용카드 및 휴대전화를 통한 인증 등은 무분별한 주민등록번호 수집에 대한 반성적 고려에서 마련된 것으로, 신뢰할 수 있는 기관을 통해서 본인인증을 하도록 하여 정확한 본인확인이 이루어질 수 있도록 하면서도 개인정보의 제공이나 보유를 최소화하기 위해 고안된 방안이다. 공인인증기관이나 본인확인기관을 통해 본인인증을 하고자 하는 사람은 사전에 위 기관들에 실명, 주민등록번호 등의 정보를 제공하여야 하지만, 일단 공인인증서를 발급받거나 휴대전화 이용서비스 등에 가입하면, 정보통신망 서비스 제공자의 사이트에 가입하거나 기타 인터넷상 청소년유해매체물을 이용하려는 때에는 별도로 본인의 주민등록번호를 제공할 필요가 없다. 대면 접촉이 전제되지 아니한 인터넷 상에서 이러한 방법은 실명과 연령을 정확하게 확인할 수 있는 효과적인 방법이고, 이러한 본인인증 절차들을 이용하기 위해서 비용을 지불하거나 별도의 대면 절차 등 본인확인절차를 거쳐야 하는 수고를 감수하여야 할지라도, 이러한 절차가 개인정보를 철저하게 보호할 수 있는 적절한 장치를 마련하기 위한 것임을 고려한다면 과도한 요구나 제한이라고 볼 수 없다.

한편, 이 사건 본인확인 조항은 정보통신망을 통한 청소년유해매체물 제공자에게 이용자의 연령 및 본인 여부를 확인하고 본인확인을 위한 조치를 취하도록 하는 것 이외에 직접 관련 정보를 수집하여 보관할 의무를 부과하고 있지 않고 있다. 정보제공자가 실명, 연령, 성별, 내ㆍ외국인 여부 등 정보를 수집하여 이를 보관하는 경우가 있으나, 이는 정보제공자의 인터넷 사이트 이용을 위하여 자율적으로 동의한 개개 약관에 근거한 것일 뿐이다. 이용자가 정보 제공이나 수집에 동의한 경우에도 수집된 개인정보들은 정보통신망법에 따라

보호된다. 즉, 정보통신서비스 제공자가 이용자의 개인정보를 이용ㆍ수집하고자 하는 경우 개인정보의 수집ㆍ이용 목적, 수집하는 개인정보의 항목, 개인정보의 보유ㆍ이용 기간을 이용자에게 알리고 동의를 받아야 하고(정보통신망법 제22조), 동의를 얻어 개인정보를 수집하는 경우에도 최소한의 개인정보만을 수집하여야 한다(제23조). 또 수집한 개인정보를 동의 받은 목적 이외의 목적으로 이용할 수 없고(제24조), 제3자에게 이용자의 개인정보를 제공하는 경우에는 개인정보를 제공받는 자, 개인정보를 제공받는 자의 개인정보 이용 목적, 제공하는 개인정보의 항목, 개인정보를 제공받는 자의 개인정보 보유 및 이용 기간에 대해 이용자에게 알리고 동의를 받아야 하는(제24조의2) 등 정보통신서비스 제공자가 개인정보를 임의로 이용하거나 활용하지 못하도록 하고 있다. 뿐만 아니라, 정보통신망법은 개인정보가 유출되는 것을 방지하기 위하여 정보통신서비스 제공자에 의한 정보의 수집ㆍ이용ㆍ보관의 전 과정을 엄격하게 규제하여, 정보의 제공으로 인한 기본권의 제한을 최소화하기 위한 장치를 마련하고 있다.

청구인들은 본인인증 절차로 인하여, 정보통신망을 통한 청소년유해매체물 제공자가 개개인의 이용내역, 이용시간 등과 같은 정보를 보유하게 되고, 이로 인해 자유롭게 매체물에 접근할 권리인 알 권리의 행사가 위축된다는 취지로 주장한다. 그러나 정보통신망을 통한 청소년유해매체물 제공자가 이용자 스스로 동의한 약관에 따라 청소년유해매체물 이용내역 등에 관한 정보를 보관한다고 할지라도, 이용자의 실명이나 나이와 같은 개인정보가 노출되는 것은 아니어서, 본인확인만으로 어떠한 위축효과가 발생한다고 볼 수 없다.

이처럼 청소년유해매체물로부터 청소년을 차단ㆍ보호하기 위해서는 이용자의 실명이나 연령을 확인하는 것이 부득이하고, 본인확인을 위해 수집된 개인정보를 보호하기 위한 규정이 마련되어 있으며, 이 사건 본인확인 조항 자체에 의해 정보통신망을 통한 청소년유해매체물 제공자가 개인정보를 수집ㆍ보관할 수 있게 되거나 이용 과정에서 이용자의 개인정보가 노출되는 것도 아닌 이상, 이 사건 본인확인 조항은 침해의 최소성에 위배되지 아니한다.

(5) 법익의 균형성

이 사건 본인확인 조항으로 인하여 청구인들이 입게 되는 불이익은 정보통신망을 통해 제공되는 청소년유해매체물을 이용하기 위하여 본인확인을 거쳐야 하는 것인데, 회원가입을 요하는 정보통신서비스 제공자의 사이트를 통해 청소년유해매체물을 이용하는 경우에는 여성가족부 방침에 따라 연 1회 본인

확인만 하면 되므로 그 제한 정도가 크지 않다. 이에 비해 강한 전파력을 가지고 무차별적으로 유포될 수 있는 가능성을 지닌 인터넷 매체의 특성을 고려할 때 이러한 제한을 통하여 달성하고자 하는 청소년 보호라는 공익은 매우 중대한 것이므로, 이 사건 본인확인 조항은 법익의 균형성도 갖추었다.

(6) 따라서 이 사건 본인확인 조항은 과잉금지원칙에 반하여 청구인들의 기본권을 침해하지 않는다.

5. 결 론

이 사건 심판청구는 받아들일 수 없으므로 이를 기각하기로 하여 주문과 같이 결정한다. 이 결정에서 아래 6.과 같은 재판관 조용호의 반대의견이 있는 외에는 관여 재판관의 의견이 일치되었다.

6. 재판관 조용호의 반대의견

나는 청소년을 유해한 환경으로부터 차단ㆍ보호할 필요가 있다는 점에는 동의하나, 인터넷상 청소년유해매체물로부터 청소년을 보호하기 위하여 이를 이용하고자 하는 모든 사람의 연령 및 본인확인을 강제하는 이 사건 본인확인 조항이 과잉금지원칙에 반하여 성인의 알 권리 및 개인정보자기결정권을 침해한다고 생각하므로, 아래와 같이 견해를 밝힌다.

가. 기본권 침해 여부

(1) 이 사건 본인확인 조항은 정보통신망을 통해 제공되는 청소년유해매체물로부터 청소년을 차단ㆍ보호하기 위한 것으로 입법목적 자체는 정당하다. 그리고 이를 위하여 이용자의 연령을 확인하는 것은 일응 적절한 수단이라 할 수 있다.

(2) 그러나, 다음과 같은 점에서 이 사건 본인확인 조항은 침해의 최소성 원칙에 위반된다.

(가) 대체수단의 존재

오프라인 공간에서 청소년유해매체물 이용자의 연령 확인은 대면 접촉 및 신분증 확인 등을 통해 용이하게 이루어진다. 그러나 인터넷으로는 정보가 무차별적으로 빠르게 전파되므로 위와 같은 방법을 통해 일일이 청소년유해매체물 이용자의 연령을 확인할 수가 없다. 그리하여 정보통신망법은 인터넷을 통해 청소년유해매체물을 제공하는 자가 청소년유해매체물임을 표시하여야 하는 것 외에 기호ㆍ부호 등을 사용하여 전자적 표시를 하도록 하고 있는바(정보통신망법 제42조정보통신망법 시행령 제24조), 이는 각 개인이 자신의 컴퓨터나 스마트폰에 위와 같은 전자적 표시를 인식할 수 있는 청소년유해정보 차

단프로그램, 소위 ‘필터링 소프트웨어’를 다운받아 설치하면 인터넷상 청소년유해매체물이 자동 차단될 수 있도록 하기 위한 것이다. 방송통신심의위원회가 무료로 제공하는 유해정보차단 소프트웨어 프로그램(그린i-Net, www.greeninet.or.kr), 방송통신심의위원회와 여성가족부가 국내 통신사 등과 함께 개발한 스마트폰용 유해사이트 차단프로그램인 스마트보안관(http://ss.moiba.or.kr) 등이 이에 해당한다.

이러한 필터링 소프트웨어는 청소년 보호에 1차적 책임이 있는 개별 가정과 학교에서 얼마든지 손쉽게 설치가 가능하고 전파력이 강한 인터넷상 청소년유해매체물로부터 청소년을 효과적으로 보호할 수 있으므로, 모든 이용자로 하여금 사전에 연령 및 본인인증을 거치도록 하는 이 사건 본인확인 조항에 비하여 덜 침해적인 수단임이 분명하다. 우리 재판소도 개인정보의 입력을 통하여 이용자의 연령 및 본인 여부를 확인하는 방법에 타인의 신상정보 도용 우려, 개인정보유출 위험, 본인인증 수단의 이용률 저조 등의 문제가 있다는 점을 지적하며, 위와 같은 필터링 시스템을 이용하도록 하는 것 외에 관련자들의 기본권을 덜 제약하면서도 동일한 입법목적을 달성할 수 있는 방법이 있는지 의문을 표한 바 있다(헌재 2004. 1. 29. 2001헌마894 참조).

(나) 자유로운 접근이 허용된 성인의 기본권 위축

현행법상 청소년유해매체물로 결정된 매체물이라 하더라도 당연히 불법적인 것은 아니며, 청소년에게 차단되어야 하는 것일 뿐 성인에게는 일반적으로 허용되는 것이다(헌재 2004. 1. 29. 2001헌마894 참조). 따라서 청소년유해매체물을 규제함에 있어서는 그에 대한 청소년의 접근을 효율적으로 통제하면서도 성인의 접근을 과도하게 통제하지 않도록 세심한 주의를 기울일 필요가 있다. 만약 본인확인을 위한 절차가 필요 이상으로 까다롭거나 이용자에게 부담을 주어 그 이용의 단념을 초래할 가능성이 있다면, 이는 청소년을 보호한다는 명목으로 성인의 알 권리를 지나치게 제한하고 위축시키는 것으로서 헌법적으로 정당화될 수 없다.

이 사건 본인확인 조항이 정한 본인인증 방법 중 대면 접촉 및 신분증 확인을 통한 인증은 사실상 이용이 불가능하고, 신용카드를 통한 인증은 거의 사용되지 않기 때문에, 공인인증서, 아이핀(I-PIN), 휴대전화를 통한 본인인증이 주로 사용된다고 볼 수 있다.

그러나 공인인증서나 아이핀을 통한 본인인증을 위해서는 공인인증서나 아이핀을 발급받은 후 이를 통해 본인인증 절차를 거쳐야 하는데, 공인인증서나

아이핀은 그 발급 절차 자체가 복잡할 뿐만 아니라, 공인인증서의 경우 발급자가, 아이핀의 경우 아이핀 인증을 이용하려는 사용자가 각각 그 비용을 부담해야 하므로, 이들 방법을 통한 본인인증은 이용률이 저조한 편이다. 결국 보급률이 높은 휴대전화를 이용한 본인인증이 현실적으로 많이 이용되는데, 휴대전화마저 사용하지 않는 성인으로서는 사실상 인터넷상 청소년유해매체물에 접근하는 것이 곤란하다.

다수의견은 공인인증서, 아이핀 등을 통한 본인인증 방법이 주민등록번호의 수집이 금지된 상황에서 정확하게 본인인증을 하면서도 개인정보를 철저하게 보호할 수 있는 방법이라고 한다. 그러나 최근 75만 건의 공공 아이핀이 부정발급된 사건에서도 확인할 수 있듯이, 본인인증 조항이 규정하고 있는 방법들은 해킹이나 정보유출로부터 결코 안전하지 않다. 공인인증서 또는 아이핀을 발급받거나 휴대전화 이용서비스에 가입하기 위해서는 공인인증기관이나 본인확인기관으로 지정된 아이핀 발급기관 또는 이동통신사에 주민등록번호 등을 포함한 개인정보를 제공하여야 하는데, 정보통신망법이나 개인정보보호법의 관련 규정에도 불구하고, 공인인증기관이나 본인확인기관에 의해 수집된 정보들은 언제나 유출, 위조, 변조의 위험에 노출되어 있으며, 빠른 속도로 진화하고 있는 정보통신기술은 이러한 위험성을 증가시킨다. 현대 사회에서 개인정보의 사회적, 재산적 가치가 커짐과 동시에 그 유출로 인한 피해가 급증하고 있음을 고려할 때, 개인정보의 수집은 필요한 최소한의 범위로 제한되어야만 하는바, 이 사건 본인확인 조항은 인터넷상 청소년유해매체물을 이용하려는 사람 모두에게 반드시 개인정보를 누군가에게 제공할 것을 강요함으로써 자신에 관한 정보를 정보주체가 스스로 결정할 수 있는 권리인 개인정보자기결정권을 필요 이상으로 제약한다.

따라서 이 사건 본인확인 조항은 원래 청소년유해매체물에의 접근이 허용된 성인조차도 복잡한 본인인증 절차 및 개인정보 제공에 대한 부담감과 개인정보의 유출 위험에 대한 우려로 인하여 그 이용을 단념하게 되는 결과를 초래할 수 있고, 이를 무릅쓰고 본인인증을 거쳐 이용을 하게 되더라도 경우에 따라서는 상당한 양의 개인정보유출 위험에 놓이게 한다.

(다) 실효성의 측면

한편, 이 사건 본인확인 조항이 과연 실효성이 있는지도 의문이다. 먼저, 청소년유해매체물을 영리를 목적으로 제공하는 자가 아닌 경우 본인확인 의무를 이행하지 않더라도 별도의 제재수단이 없어 사실상 규제가 되지 않고, 해외에

서버 기반을 둔 웹 사이트를 통해 제공되는 경우 현실적으로 통제가 곤란하다. 예를 들어, 음원 다운로드 및 실시간 음악 스트리밍 서비스를 연속적으로 제공하는 상업 목적 사이트를 통하여 청소년유해매체물로 지정된 음원을 청취하려면 아이핀, 휴대전화 등을 통한 본인인증을 거쳐야 하지만, 이용자들이 개별적으로 음악 등을 게시하여 무료로 공유하는 블로그나 유○○와 같이 해외에 서버를 두고 있는 사이트를 통해서는 동일한 음원을 본인인증 절차를 거치지 않고 곧바로 청취할 수 있다.

또한, 공인인증서나 아이핀, 휴대전화를 통한 본인인증은 기존에 이용자의 이름과 주민등록번호를 입력하는 방법에 비하여 절차가 복잡하고 본인만 알 수 있는 정보를 요하기는 하나, 이러한 본인인증 방법 역시 타인의 개인정보 도용을 통해 부정 이용이 가능하다. 공인인증서를 통한 인증의 경우, 공인인증서를 발급받은 자의 이름과 공인인증서의 비밀번호만 알면 인증서가 설치된 컴퓨터나 모바일폰을 통하여 타인 정보로 인증이 가능하고, 아이핀을 통한 인증도 아이핀을 발급받은 자의 아이핀 전용 아이디(ID)와 비밀번호를 알고 있으면 마찬가지로 도용이 가능하다. 가장 널리 사용되는 휴대전화를 통한 본인인증의 경우도 휴대전화 개설자의 이름, 생년월일 및 휴대전화번호를 입력하고 휴대전화에 전송되는 인증번호를 인증창에 입력하면 되므로 타인의 휴대폰을 소지하고 있는 한 부정 이용이 가능하다. 특히 청소년 중 상당수가 부모 명의로 휴대전화를 개설하여 사용하고 있어 쉽게 부모 명의를 통해 허위로 본인인증을 거칠 수 있으므로, 과연 이러한 인증방법을 통해 본인확인을 거치는 것이 어느 정도 실효성이 있는지 의문이 아닐 수 없다.

(라) 외국의 입법례와의 비교

외국의 입법례를 살펴보더라도, 인터넷상의 청소년유해매체물에 청소년이 접근하는 것을 차단하기 위하여 필터링 시스템을 이용하도록 하는 경우는 있으나, 이 사건 본인확인 조항과 같이 성인을 포함한 이용자 전원을 상대로 한 본인확인제를 도입하고 있는 경우는 찾아보기 어렵다. 결국 이 사건 본인확인 조항은 그 유례를 찾기 어려운 불합리한 규정임을 알 수 있다.

(마) 소결

이와 같이 이 사건 본인확인 조항은 필터링 소프트웨어 설치와 같이 이를 대체할 만한 덜 침해적인 수단이 이미 마련되어 있음에도, 복잡하고 개인정보유출 위험이 상당한 본인인증 절차를 이용자 모두에게 강요함으로써 청소년유해매체물에 대한 성인의 자유로운 접근권을 지나치게 제약하는 측면이 있고, 그

실효성도 크지 아니하므로, 침해의 최소성을 충족하지 못한다.

(3) 이 사건 본인확인 조항으로 인하여 청구인들이 입게 되는 불이익은 결국 청소년유해매체물 이용을 단념하거나 개인정보유출의 위험을 감수해야 하는 것이어서 청구인들의 알 권리나 개인정보자기결정권에 대한 제한의 정도는 가볍지 않은 반면, 제도의 실효성을 고려할 때 이 사건 본인확인 조항을 통하여 달성하려는 청소년 보호라는 효과는 그리 크지 않다 할 것이므로, 이 사건 본인확인 조항은 법익의 균형성도 갖추지 못하였다.

나. 소결

따라서 이 사건 본인확인조항은 과잉금지원칙에 반하여 청구인들의 기본권을 침해한다.

재판관

재판관 박한철(재판장) 이정미 김이수 이진성 김창종 안창호 강일원 서기석 조용호

판례관련자료