판시사항
가. 전기통신역무제공에 관한 계약을 체결하는 경우 전기통신사업자로 하여금 가입자에게 본인임을 확인할 수 있는 증서 등을 제시하도록 요구하고 부정가입방지시스템 등을 이용하여 본인인지 여부를 확인하도록 한 전기통신사업법(2014. 10. 15. 법률 제12761호로 개정된 것) 제32조의4 제2항, 제3항 및 전기통신사업법 시행령(2015. 4. 14. 대통령령 제26191호로 개정된 것) 제37조의6 제1항, 제2항 제1호, 제3항, 제4항(이를 전부 합하여 ‘심판대상조항’이라 한다)에 의하여 제한되는 기본권
나. 심판대상조항이 익명으로 이동통신서비스에 가입하여 자신들의 인적 사항을 밝히지 않은 채 통신하고자 하는 자들의 개인정보자기결정권 및 통신의 자유를 침해하는지 여부(소극)
결정요지
가. 헌법 제18조로 보장되는 기본권인 통신의 자유란 통신수단을 자유로이 이용하여 의사소통할 권리이다. ‘통신수단의 자유로운 이용’에는 자신의 인적 사항을 누구에게도 밝히지 않는 상태로 통신수단을 이용할 자유, 즉 통신수단의 익명성 보장도 포함된다. 심판대상조항은 휴대전화를 통한 문자·전화·모바일 인터넷 등 통신기능을 사용하고자 하는 자에게 반드시 사전에 본인확인 절차를 거치는 데 동의해야만 이를 사용할 수 있도록 하므로, 익명으로 통신하고자 하는 청구인들의 통신의 자유를 제한한다.
반면, 심판대상조항이 통신의 비밀을 제한하는 것은 아니다. 가입자의 인적사항이라는 정보는 통신의 내용·상황과 관계없는 ‘비 내용적 정보’이며 휴대전화 통신계약 체결 단계에서는 아직 통신수단을 통하여 어떠한 의사소통이 이루어지는 것이 아니므로 통신의 비밀에 대한 제한이 이루어진다고 보기는 어렵기 때문이다.
심판대상조항에 의하여 휴대전화 통신계약 체결을 원하는 자가 이동통신사에 제공하는 데 동의해야 하는 정보는 성명, 생년월일, 주소(여기까지는 온라인·대면 가입 공통), 대면 가입의 경우에는 주민등록번호와 신분증 발급일자, 온라인 가입의 경우에는 공인인증정보나 신용카드정보로서,
개인의 동일성을 식별할 수 있게 하는 정보에 해당한다. 가입자가 이러한 정보 제공에 동의하지 않으면 이동통신사는 휴대전화 통신계약 체결을 거부할 수 있다. 따라서 심판대상조항은 가입자의 개인정보에 대한 제공·이용 여부를 스스로 결정할 권리를 제한하고 있으므로, 개인정보자기결정권을 제한한다.
사생활의 비밀과 자유에 포섭될 수 있는 사적 영역에 속하는 통신의 자유는 헌법이 제18조에서 별도의 기본권으로 보장하고 있고, 개인정보의 제공으로 인한 사생활의 비밀과 자유가 제한되는 측면은 개인정보자기결정권의 보호영역과 중첩되는 범위에서 관련되어 있다. 따라서 심판대상조항이 청구인들의 통신의 자유, 개인정보자기결정권을 침해하는지 여부를 판단하는 이상 사생활의 비밀과 자유 침해 여부에 관하여는 별도로 판단하지 아니한다. 청구인들은 그 외에도 휴대전화 단말기와 가입자의 인적사항이 연결됨으로써 휴대전화로 생성된 위치정보, 아이피(IP) 주소 등 인터넷 접속 정보를 파악할 수 있는 길이 열리게 되어 사생활의 자유가 제한된다고 주장한다. 그러나 심판대상조항은 본인확인을 거친 후에는 더 이상의 개인정보 수집이나 보관을 의무화하는 규정이 아니며, 이동통신서비스 가입자의 개인정보가 통신에 관한 각종 정보와 연결될 수 있다는 가능성이 있다고 하여 그것만으로 본인의 통신 이용 상황과 내용이 수사기관 등 제3자에 의하여 파악될 것이라고 단정할 수는 없다. 청구인들의 위와 같은 주장을 이유로 한 사생활의 비밀과 자유의 제한 문제는 심판대상조항으로 인하여 발생하는 것이 아니다.
나. 심판대상조항이 이동통신서비스 가입 시 본인확인절차를 거치도록 함으로써 타인 또는 허무인의 이름을 사용한 휴대전화인 이른바 대포폰이 보이스피싱 등 범죄의 범행도구로 이용되는 것을 막고, 개인정보를 도용하여 타인의 명의로 가입한 다음 휴대전화 소액결제나 서비스요금을 그 명의인에게 전가하는 등 명의도용범죄의 피해를 막고자 하는 입법목적은 정당하고, 이를 위하여 본인확인절차를 거치게 한 것은 적합한 수단이다.
가입자는 자신의 주민등록번호를 제공해야 하지만 특히 뒷자리 중 성별을 지칭하는 숫자 외의 6자리는 일회적인 확인 후 폐기되므로 주민등록번호가 이동통신사에 보관되어 계속적으로 이용되는 것이 아니다. 가입자는 대면(오프라인)가입 대신 온라인 가입절차에서 공인인증서로 본인확인하는 방법을 택하여 주민등록번호의 직접 제공을 피할 수도 있다.
또한 가입자의 이름과 주소, 생년월일, 주민등록번호 등 개인정보 수집에 따른 유출피해 등 부작용을 방지하기 위해 ‘개인정보 보호법’과 ‘정보통신망 이용촉진 및 정보보호 등에 관한 법률’에서는 정보처리자에게 개인정보의 기술적·관리적 보호조치를 취할 것을 요구하고 그 준수 여부를 행정청이 점검하는 등 적절한 통제장치를 마련함으로써 개인정보자기결정권의 제한을 최소화하고 있다.
심판대상조항에 의해서는 아직 의사소통이 이루어지지 않은 이동통신서비스 가입단계에서의 본인확인절차를 거치는 것이므로, 이동통신서비스 가입자가 누구인지 식별가능해진다고 하여도 곧바로 그가 누구와 언제, 얼마동안 통화하였는지 등의 정보를 파악할 수 있는 것은 아니다. 따라서 심판대상조항으로 인해 가입자가 개개의 통신내용과 이용 상황에 기한 처벌을 두려워하여 이동통신서비스 이용 여부 자체를 진지하게 고려하게 할 정도라고 할 수 없다.
개인정보자기결정권, 통신의 자유가 제한되는 불이익과 비교했을 때, 명의도용피해를 막고, 차명휴대전화의 생성을 억제하여 보이스피싱 등 범죄의 범행도구로 악용될 가능성을 방지함으로써 잠재적 범죄 피해 방지 및 통신망 질서 유지라는 더욱 중대한 공익의 달성효과가 인정된다. 따라서 심판대상조항은 청구인들의 개인정보자기결정권 및 통신의 자유를 침해하지 않는다.
재판관 이석태, 재판관 김기영의 반대의견
익명휴대전화를 이용하는 자들이 언제나 범죄의 목적을 가지는 것은 아니고, 익명통신은 도덕적으로 중립적인 것이므로, 익명휴대전화를 금지하는 것 자체는 정당한 입법목적이 될 수 없다.
명의도용피해는 후불제 계약에서만 발생하는 것이므로, 선불제 이용자에 대하여 본인 확인 절차를 거치도록 하는 것은 명의도용피해를 방지하기 위한 적합한 수단이 아니다. 또한 범죄는 여러 가지 동기에 의하여 다양한 행위태양으로 발생하는 것이므로, 심판대상조항이 익명휴대전화의 발생을 방지하는 것에서 더 나아가 범죄까지 예방할 수 있는 수단이라고 볼 수 없다.
심판대상조항은 정보통신망을 이용하여 계약을 체결하는 경우 외에는 모든 국민이 신분증에 포함된 개인
정보를 제공해야만 이동통신서비스를 이용할 수 있도록 규정하고 있고, 그 개인정보에는 가장 보호의 필요성이 높은 주민등록번호까지 포함되어 있다. 이는 이동통신서비스를 이용하고자 하는 국민들의 개인정보자기결정권을 중대하게 제한하는 것이다.
통신의 자유에는 실명으로 통신할 것인지 아니면 익명으로 통신할 것인지를 선택할 자유도 포함된다. 전기통신설비를 갖춘 전기통신사업자를 통해서만 이루어질 수 있는 전기통신의 특성상 본인 확인을 거친 이용자의 개인정보는 통신이용 후 통신에 관한 각종 정보를 연결하게 된다. 개별 이용자가 이동통신의 이용과정에서 발생하는 통신에 관한 정보를 일일이 통제하는 것은 불가능하므로, 통신정보 축적 및 이용자 식별의 가능성은 스스로 이동통신의 이용을 제한하는 위축효과를 발생시키기에 충분하다. 익명통신은 이용자가 통신의 비밀과 자유를 보호하기 위하여 취할 수 있는 소수의 수단들 중 하나로서 중요한 의미를 갖는다. 심판대상조항은 익명으로 이동통신서비스를 이용할 가능성을 완전히 배제하고 있으므로, 익명통신의 자유에 대한 제한 역시 매우 중대하다.
후불제 계약에서 발생하는 명의도용피해는 신분증을 이용하지 않는 본인 확인이나 자신의 명의로 이동통신서비스 이용계약이 체결되는 것을 사전에 제한하는 서비스로 방지할 수 있다. 또한 ‘전기통신금융사기 피해 방지 및 피해금 환급에 관한 특별법’ 등은 다양한 사전적·사후적 수단을 두고 있다. 심판대상조항은 이러한 대체수단이 존재함에도 불구하고, 이용자의 추적이 가능한 통신을 이용할 것을 강제함으로써 모든 국민을 잠재적인 범죄자와 같이 취급하고 있으므로 침해의 최소성에 반한다.
심판대상조항이 명의도용피해와 범죄 예방에 기여하는 정도는 익명통신을 범죄에 악용하는 극히 예외적인 경우를 이유로 대다수의 무고한 국민들의 기본권을 광범위하게 제한하는 것을 정당화할 수 있을 정도로 크다고 볼 수 없다.
그렇다면 심판대상조항은 과잉금지원칙에 반하여 청구인들의 개인정보자기결정권 및 익명통신의 자유를 침해한다.
전기통신사업법 시행령(2015. 4. 14. 대통령령 제26191호로 개정된 것) 제37조의6 제1항, 제2항 제1호, 제3항, 제4항
참조판례
헌재 2012. 8. 23. 2010헌마328 , 판례집 24-2상, 624, 629
헌재 2013. 12. 26. 2013헌마269 등, 판례집 25-2하, 732, 735
가. 헌재 2001. 3. 21. 2000헌바25 , 판례집 13-1, 652, 658
헌재 2005. 7. 21. 2003헌마282 등, 판례집 17-2, 81, 90
헌재 2010. 10. 28. 2007헌마890 , 판례집 22-2하, 131, 136
헌재 2015. 3. 26. 2013헌마354 , 판례집 27-1상, 312, 324
헌재 2015. 6. 25. 2014헌마463 , 판례집 27-1하, 586, 592
헌재 2016. 11. 24. 2014헌바401 , 판례집 28-2하, 165, 174
헌재 2018. 6. 28. 2012헌마191 등, 공보 261, 1108, 1114
나. 헌재 2006. 6. 29. 2002헌바80 등, 판례집 18-1하, 196, 206
헌재 2012. 8. 23. 2010헌마47 등, 판례집 24-2상, 590, 601
헌재 2015. 12. 23. 2013헌바68 등, 판례집 27-2하, 480, 488
헌재 2018. 6. 28. 2012헌마538 등, 판례집 30-1하, 596, 607-608
헌재 2018. 6. 28. 2015헌마545 , 판례집 30-1하, 644, 658-659
당사자
청 구 인1. 김○○
2. 추○○
청구인들의 대리인 변호사 김가연
주문
이 사건 심판청구를 기각한다.
이유
1. 사건개요
가. 청구인 김○○은 2017. 9. 20 전기통신사업법 제32조의4 제2항 등에 따라 ○○ 대리점에 주민등록증을 제시하고 부정가입방지시스템으로 본인임을 확인받은 후 이동통신단말장치(이하 ‘휴대전화’라 한다)에 대한 전기통신역무(이하 ‘이동통신서비스’라 한다) 제공계약을 체결하였다. 청구인 추○○은 2017. 10. 19. □□ 대리점에서 신분증 제시 및 부정가입방지시스템 이용 등 본인임을 확인하는 절차를 거치지 않고 전기통신역무 제공계약을 체결하고자 하였으나 전기통신사업법 제32조의4 제2항 등이 휴대전화에 대한 전기통신역무 제공계약 체결 시 본인확인을 거치도록 규정하고 있어 계약을 체결하지 못하였다.
나. 청구인들은 휴대전화의 전기통신역무 제공 계약을 체결하는 경우(이하 ‘휴대전화 통신계약 체결’이라고 한다) 전기통신사업자로 하여금 계약 상대방에게 본인임을 확인할 수 있는 증서 등을 제시하도록 요구
하고, 부정가입방지시스템 등을 이용하여 본인 여부를 확인하도록 한 전기통신사업법 제32조의4 제2항, 제3항, 제4항 및 제32조의5가 청구인들의 익명으로 통신할 자유, 사생활의 비밀과 자유, 개인정보자기결정권을 침해한다고 주장하면서, 2017. 11. 1. 위 조항들에 대하여 헌법재판소법 제68조 제1항에 의한 헌법소원심판을 청구하였다.
2. 심판대상
휴대전화 통신계약 체결 시 이행해야 할 본인확인의무 자체는 전기통신사업법 제32조의4 제2항에서 직접 부과하고 있으나 그 구체적인 본인확인방법은 대통령령으로 정하도록 위임하고 있다. 전기통신사업법 시행령 제37조의6은 위 법률조항의 위임에 따라 적용대상이 되는 전기통신사업자의 범위, 본인확인증서로 인정되는 증서의 종류, 부정가입방지시스템에 의한 신분증 진위여부확인 및 그 외의 본인확인방법을 구체적으로 규정하고 있다. 수권조항인 위 법률조항과 하위법령인 위 시행령조항은 서로 불가분의 관계를 이루면서 전체적으로 하나의 ‘휴대전화 통신계약 체결 시 본인확인 제도’라는 규율 내용(이하 ‘휴대전화 가입 본인확인제’라 한다)을 형성하고 있다. 그렇다면 청구인들에게 적용되는 규정인 전기통신사업법 시행령 제37조의6을 심판대상에 포함시켜 함께 판단하는 것이 타당하다(헌재 2012. 8. 23. 2010헌마328 참조).
청구인들은 전기통신사업법 제32조의4 제4항, 제32조의5에 대하여는 제32조의4 제2항, 제3항과 별도의 독립된 기본권 침해사유를 주장하지 않고 있으므로, 이들 조항은 심판대상에서 제외한다(헌재 2013. 12. 26. 2013헌마269 등 참조). 전기통신사업법 시행령 제37조의6 제2항 중 청구인들에게 적용되는 제1호를 제외한 나머지 제2호부터 제4호 역시 심판대상에서 제외한다.
이 사건 심판대상은 전기통신사업법(2014. 10. 15. 법률 제12761호로 개정된 것) 제32조의4 제2항, 제3항 및 전기통신사업법 시행령(2015. 4. 14. 대통령령 제26191호로 개정된 것) 제37조의6 제1항, 제2항 제1호, 제3항, 제4항(이를 전부 합하여 ‘심판대상조항’이라 한다)이 청구인들의 기본권을 침해하는지 여부이다. 심판대상조항 및 관련조항의 내용은 다음과 같다.
[심판대상조항]
제32조의4(이동통신단말장치 부정이용 방지 등) ② 전기통신역무의 종류, 사업규모, 이용자 보호 등을 고려하여 대통령령으로 정하는 전기통신사업자는 전기통신역무 제공에 관한 계약을 체결하는 경우(전기통신사업자를 대리하거나 위탁받아 전기통신역무의 제공을 계약하는 대리점과 위탁점을 통한 계약 체결을 포함한다) 계약 상대방의 동의를 받아 제32조의5 제1항에 따른 부정가입방지시스템 등을 이용하여 본인 여부를 확인하여야 하고, 본인이 아니거나 본인 여부 확인을 거부하는 경우 계약의 체결을 거부할 수 있다. 전기통신역무 제공의 양도, 그 밖에 이용자의 지위승계 등으로 인하여 이용자 본인의 변경이 있는 경우 해당 변경에 따라 전기통신역무를 제공받으려는 자에 대하여도 또한 같다.
③ 제2항에 따라 본인 확인을 하는 경우 전기통신사업자는 계약 상대방에게 주민등록증, 운전면허증 등 본인임을 확인할 수 있는 증서 및 서류의 제시를 요구할 수 있다.
제37조의6(계약 체결 시 본인확인) ① 법 제32조의4 제2항에서 “대통령령으로 정하는 전기통신사업자”란「이동통신단말장치 유통구조 개선에 관한 법률」제2조 제1호에 따른 이동통신서비스를 제공하는 전기통신사업자를 말한다.
② 제1항에 따른 전기통신사업자는 법 제32조의4 제3항 및 제4항에 따라 계약 상대방(법정대리인을 포함한다. 이하 이 조에서 같다)이 제출하는 다음 각 호의 어느 하나에 해당하는 증서 및 서류를 통하여 계약 상대방이 본인임을 확인하여야 한다. 이 경우 정보통신망을 이용하여 계약을 체결하는 때에는「전자서명법」제2조 제3호에 따른 공인전자서명을 통한 확인으로 대체할 수 있다.
1.개인: 주민등록증, 운전면허증, 장애인등록증, 국가유공자증, 독립유공자증, 5ㆍ18 민주유공자증 또는 대한민국 여권
③ 제1항에 따른 전기통신사업자는 법 제32조의5 제1항에 따른 부정가입방지시스템(이하 “부정가입방지시스템”이라 한다)을 이용하여 제2항 각 호의 증서 및 서류의 진위 여부를 확인하여야 한다.
④ 제1항에 따른 전기통신사업자는 제2항 및 제3항에도 불구하고 계약 상대방이 제2항 각 호의 증서 및 서류를 제출할 수 없거나 부정가입방지시스템으로 제2항 각 호의 증서 및 서류의 진위 여부를 확인할 수 없는 경우에는 제2항 각 호의 증서 및 서류에 준하는 것으로서 해당 전기통신사업자가 이용약관으로 정하는
증서 등을 통하여 계약 상대방이 본인임을 확인하여야 한다.
[관련조항]
제32조의4(이동통신단말장치 부정이용 방지 등) ④ 제2항에 따른 본인 확인방법, 제3항에 따른 본인임을 확인할 수 있는 증서 및 서류의 종류 등에 필요한 사항은 대통령령으로 정한다.
제32조의5(부정가입방지시스템 구축) ① 과학기술정보통신부장관은 부정한 방법을 통한 전기통신역무 제공계약 체결을 방지하기 위하여 가입자 본인 확인에 필요한 시스템(이하 “부정가입방지시스템”이라 한다)을 구축하여야 하고, 제32조의4 제2항에 따른 전기통신사업자가 해당 시스템을 이용할 수 있도록 하여야 한다.
② 과학기술정보통신부장관은 부정가입방지시스템의 구축·운영을 위하여 본인(법정대리인을 포함한다) 확인에 필요한 다음 각 호의 정보를 보유한 국가기관·공공기관의 장에게「전자정부법」제36조 제1항에 따른 행정정보의 공동이용을 통하여 제32조의4 제3항에 따라 제시한 증서 등의 진위 여부에 대한 확인을 요청할 수 있다. 이 경우 요청을 받은 국가기관·공공기관의 장은 정당한 사유가 없으면 이에 따라야 한다.
1. 개인의 주민등록 및 가족관계에 관한 정보
2. 법인의 등기 및 사업자등록에 관한 정보
3.외국인과 재외국민의 등록·거소신고 및 출입국에 관한 정보
4.그 밖에 제32조의4 제3항에 따라 제시한 증서 및 서류에 관한 정보
③ 과학기술정보통신부장관은 부정가입방지시스템의 구축·운영 등의 업무를 대통령령으로 정하는 바에 따라「방송통신발전 기본법」제15조에 따른 한국정보통신진흥협회(이하 “한국정보통신진흥협회”라 한다)에위탁할 수 있다.
제37조의7(부정가입방지시스템 구축ㆍ운영에 관한업무의 위탁) ① 과학기술정보통신부장관은 법 제32조의5제3항에 따라 부정가입방지시스템의 구축·운영에 관한 업무를「방송통신발전 기본법」제15조에 따른 한국정보통신진흥협회(이하“한국정보통신진흥협회”라한다)에 위탁한다.
3. 청구인들의 주장
가. 심판대상조항은 휴대전화 통신계약을 체결할 때 부정가입방지시스템 등을 이용하여 계약 상대방이 본인인지 여부를 확인하도록 하는데, 이것은 익명통신의 자유, 사생활의 비밀과 자유, 개인정보자기결정권을 침해한다.
나. 심판대상조항과 같이 본인인지 여부를 확인하는 것은 입법목적 달성에 실효적이지 않다. 이를 시행하지 않을 경우 범죄자를 특정하기 어려운 문제는 발달된 수사기법으로 극복할 수 있다. 일부 범죄를 저지른 자에 대한 수사의 용이함을 위하여 휴대전화 이용자 전부에게 예외 없이 본인확인을 강제하는 것은 과도하다. 심판대상조항을 통해 본인확인을 한 것으로 인해 이동통신사가 수집, 보관하고 있는 휴대전화 이용자의 개인정보를 수사기관이 영장 없이 통신자료 제공요청으로 취득할 수 있다.
이동통신사는 심판대상조항으로 인해 가입자의 주민등록번호를 필수적으로 수집하게 되므로 개인정보 집적에 따른 유출 사고의 위험성이 높아진다. 심판대상조항을 통해 본인확인을 한 것으로 인해 휴대전화가 본인확인 및 인증 수단으로 널리 활용되는 것은 주민등록번호 수집을 원칙적으로 허용하지 않는 것으로 개정된 개인정보 보호법의 취지와도 맞지 않다. 한국정보통신진흥협회에 부정가입방지시스템을 구축·운영하도록 위탁한 것은 국가의 개인정보보호책임을 민간단체에 전가한 것이다.
심판대상조항은 본인확인정보를 제공하지 않으면 통신을 하지 못하도록 하여 통신의 자유를 제한하므로, 이른바 인터넷 실명제에 대한 위헌결정(헌재 2012. 8. 23. 2010헌마47 등)과 같은 이유로 과잉금지원칙을 위반한다.
4. 판 단
가. 휴대전화 가입 본인확인제 도입 배경
주민등록번호의 수집을 원칙적으로 금지하는 규정이 ‘개인정보 보호법’ 제24조, 제24조의2 및 ‘정보통신망 이용촉진 및 정보보호 등에 관한 법률’(이하 ‘정보통신망법’이라 한다) 제23조의2로 도입되기 전에는, 전기통신사업자들이 정한 이용약관에 휴대전화 통신계약을 체결하려는 자(이하 ‘가입자’라 한다)가 동의하는 형식으로 주민등록번호가 수집·보관되어 왔다. 그리고 전기통신사업자는 가입자의 신분증을 제출받으면, 이를 복사하여 그 사본을 전기통신사업자 시스템에 전송·저장하면서 신용평가사에서 제공하는 실명확인이나 민
원24의 주민등록증 진위확인, 도로교통공단의 운전면허증 진위확인, 하이코리아(법무부 출입국관리소)의 외국인등록증 진위확인 등을 통해 그 개인정보의 정확성을 검증하는 방법으로 본인확인을 하였다. 그러나 신용평가사의 데이터베이스에는 사망 또는 완전 출국, 신분증의 분실신고, 국적 상실 등의 변동사항이 적시에 반영되지 않아 제출받은 신분증과 기재된 개인정보가 실제 해당 개인의 정확한 정보(이하 ‘개인정보의 진실성’이라 한다)인지를 검증하는 데에는 한계가 있었다.
이동통신서비스를 제공하는 전기통신사업자는 이미 사망한 자의 주민등록번호를 이용하거나 행정안전부의 주민등록 데이터베이스에는 없는 주민등록번호로 가입하는 행위를 방치하였다는 이유로 2009. 10. 및 2015. 5. 방송통신위원회로부터 시정명령·과징금을 부과받았다. 이처럼 타인의 이름을 무단으로 가져다 사용하여 이동통신 서비스에 가입하는 것을 전기통신사업자가 묵인하거나 제대로 확인하지 않은 경우가 빈번하게 발생하였다. 그렇게 가입된 휴대전화는 현금 지급 또는 대출을 해준다고 유인한 뒤 개인정보를 제공받아 이동통신 서비스에 가입한 다음 휴대전화 이용요금 내지 소액결제대금을 명의자에게 전가하는 일명 ‘휴대전화 개통사기’ 수법 등의 명의도용피해를 입히거나, 가입자와 주된 사용자의 명의가 다른 차명휴대전화, 이른바 대포폰을 사용하여 금융기관이나 수사기관 직원 등을 사칭하여 계좌입금을 요구하는 방식으로 금전을 편취하는 보이스피싱 범죄단에 의해 빈번하게 사용되었다.
이러한 폐해를 방지하고자 2014. 10. 15. 법률 제12761호로 개정된 전기통신사업법은 대포폰의 유상 구매와 유통을 금지하고, 위반한 경우 형사처벌하는 내용을 새로이 도입함과 동시에(제32조의 4 제1항, 제95조의2 제2호, 제3호) 휴대전화 통신계약을 체결하는 과정에서 본인확인을 거쳐야 함을 명문화하고 그에 필요한 시스템을 한국정보통신진흥협회에 위탁하여 구축할 수 있도록 하였다(제32조의4 제2항, 제32조의5).
나. 휴대전화 통신계약 체결절차(개통절차)
전기통신사업법 시행령 제37조의6 제1항의 시행으로 ‘이동통신단말장치 유통구조 개선에 관한 법률’ 제2조 제1호에 따른 이동통신서비스를 제공하는 전기통신사업자(이하 ‘이동통신사’라 한다)는 모두 본인확인절차를 거쳐야 휴대전화 통신계약을 체결할 수 있게 되었다. 따라서 휴대전화 가입 본인확인제는 기간통신사인 이동통신 3사(에스케이텔레콤, 케이티, 엘지유플러스)와 별정통신사인 알뜰폰 사업자 모두에게 적용된다.
휴대전화 통신계약의 대면 체결절차(대면거래절차)는 다음과 같은 부정가입방지시스템을 거친다. 이동통신사가 가입자로부터 본인임을 확인할 수 있는 증서 및 서류(이하 ‘신분증’이라 한다)를 제출받아서 기재된 가입자 성명과 주민등록번호, 신분증 발급일자를 한국정보통신진흥협회(이하 ‘통신협회’라 한다)에 보낸다. 통신협회는 이 정보를 행정정보공동이용시스템을 통해 본인확인증서 정보를 보유한 행정국가기관(법무부, 행정안전부, 경찰청, 국세청)에 전송하여 신분증의 진위 여부를 예/아니오(Y/N) 방식으로 확인받은 다음, 회신값을 해당 통신사 전산에 전송한다. 회신값이 아니오(N)인 경우 이동통신사의 전산시스템상 통신계약 체결(개통)이 완료되지 못하고, 예(Y)인 경우에만 완료된다. 개인의 경우 법령상 인정되는 본인확인증서의 종류는 주민등록증, 운전면허증(이상 전기통신사업법 제32조의4 제3항), 장애인등록증, 국가유공자증, 독립유공자증, 5·18 민주유공자증 또는 대한민국 여권(이상 같은 법 시행령 제37조의6 제2항)이며, 이들 신분증에는 전부 주민등록번호가 기재되어 있다. 본인확인증서 및 서류에 준하는 것으로서 이동통신사가 이용약관으로 정하는 증서(같은 법 시행령 제37조의6 제4항)의 예시로는 주민등록증 분실 시 신분증 발급확인서(성명, 주민등록번호, 주소, 발급신청일이 기재된 서류로 발급 시로부터 1개월 간 유효), 주민등록증 발급대상이 아닌 미성년자의 경우 학생증, 그리고 신용카드 정보가 있다.
휴대전화 통신계약의 온라인체결절차(비대면 거래절차)는 다음과 같은 과정을 거친다. 가입자가 성명과 생년월일, 주소를 입력하는 것 외에 공인인증서(전자서명법 제2조 제3호에 따른 공인전자서명), 또는 이동통신사 이용약관으로 정하는 바에 따라서 신용카드에 기재된 정보[통상 카드번호, 카드 유효기간, 시브이시(CVC)번호, 비밀번호 앞 2자리 입력을 요구한다]를 이용하여 본인확인을 거치며, 대면 가입 시와 같이 통신협회에서 신분증에 기재된 개인정보를 행정기관에전송하는 부정가입방지시스템 이용이 강제되지 않는다.
다. 휴대전화 가입 본인확인제의 개인정보 처리범위
(1) 수집하는 개인정보
심판대상조항은 ‘본인임을 확인할 수 있는 증서 및 서류의 제시를 요구할 수 있다’고 하고(전기통신사업법 제32조의4 제3항), 본인확인서류들을 통하여 본인임을 확인하여야 한다고 규정하고 있다(같은 법 시행
령 제37조의6 제2항). 법령상 인정되는 개인의 본인확인증서 또는 서류들은 주민등록증, 운전면허증, 장애인등록증, 국가유공자증, 독립유공자증, 5·18민주유공자증, 대한민국 여권으로 전부 주민등록번호가 기재된 신분증이다. 즉, 심판대상조항에 의하여 수집되는 정보는 대면 가입의 경우 개인의 성명과 생년월일, 주소, 그리고 주민등록번호, 신분증 발급일자, 온라인 가입의 경우 개인의 성명과 생년월일, 주소, 그리고 공인인증정보 또는 신용카드 정보이다.
(2) 주민등록번호의 수집 및 보관 여부
심판대상조항은 이동통신사에게 주민등록번호를 수집하여 일회적으로 이용할 수 있는 권한을 부여한 근거가 되지만, 더 나아가 이를 보관하면서 계속적으로 이용할 권한까지 부여하지는 않았다. 심판대상조항은신분증 ‘제시 요구’ 및 그 ‘진위여부 확인’을 거칠 의무를 부과할 뿐 신분증에 기재된 정보의 보관이나 이용을 명하고 있지 않으며, 공직선거법 제82조의6과 같이 본인확인절차를 거쳤음을 증명할 수 있는 실명인증자료의 관리의무를 부과하거나 행정기관의 요구에 따라 실명인증자료를 제출할 의무를 부과하고 있지 않기 때문이다. 실제로도 통신협회는 부정가입방지시스템을 운영하면서 신분증의 일회적 진위여부 확인을 위한 주민등록번호 수집은 하고 있으나 확인이 끝난 뒤 앞자리는 암호화하여 보관하고, 뒷자리 중 6자리는 즉시 폐기한다. 다만, 통신협회는 실무상으로 이 과정에서 가입자의 이름과 생년월일, 성별, 본인인증 일시(부정가입방지시스템 이용 일시)라는 정보를 보관하게 된다.
라. 쟁점
(1) 개인정보자기결정권의 제한 여부
개인정보자기결정권은 자신에 관한 정보가 언제 누구에게 어느 범위까지 알려지고 또 이용되도록 할 것인지를 그 정보주체가 스스로 결정할 수 있는 권리로서, 인간의 존엄과 가치, 행복추구권을 규정한 헌법 제10조 제1문에서 도출되는 일반적 인격권 및 헌법 제17조의 사생활의 비밀과 자유에 의하여 보장된다. 개인정보자기결정권의 보호대상이 되는 개인정보는 개인의 신체, 신념, 사회적 지위, 신분 등과 같이 개인의 인격주체성을 특징짓는 사항으로서 그 개인의 동일성을 식별할 수 있게 하는 일체의 정보라고 할 수 있다(헌재 2005. 7. 21. 2003헌마282 ; 헌재 2015. 6. 25. 2014헌마463 참조).
심판대상조항에 의하여 휴대전화 통신계약 체결을 원하는 자가 이동통신사에 제공하는 데 동의해야 하는 정보는 성명, 생년월일, 주소(여기까지는 온라인·대면 가입 공통), 대면 가입의 경우에는 주민등록번호와 신분증 발급일자, 온라인 가입의 경우 에는 공인인증정보나 신용카드정보로서, 개인의 동일성을 식별할 수 있게 하는 정보에 해당한다. 가입자가 이러한 정보 제공에 동의하지 않으면 이동통신사는 계약 체결을 거부할 수 있다. 따라서 심판대상조항은 가입자의 개인정보에 대한 제공·이용 여부를 스스로 결정할 권리를 제한하고 있으므로, 개인정보자기결정권을 제한한다.
(2) 통신의 자유 제한 여부
헌법 제18조에서는 “모든 국민은 통신의 비밀을 침해받지 아니한다.”라고 규정하여 통신의 비밀보호를 그 핵심내용으로 하는 통신의 자유를 기본권으로 보장하고 있다(헌재 2001. 3. 21. 2000헌바25 ). 심판대상조항은 휴대전화 통신계약을 체결하려는 자, 즉 휴대전화를 통한 문자·전화·모바일 인터넷 등 통신기능을 사용하고자 하는 자에게 반드시 사전에 본인확인 절차를 거치는 데 동의해야만 이를 사용할 수 있도록 한다. 통신의 자유란 통신수단을 자유로이 이용하여 의사소통할 권리(헌재 2010. 10. 28. 2007헌마890 참조)이고, 이러한 ‘통신수단의 자유로운 이용’에는 자신의 인적사항을 누구에게도 밝히지 않는 상태로 통신수단을 이용할 자유, 즉 통신수단의 익명성 보장도 포함된다. 따라서 심판대상조항은 익명으로 통신하고자 하는 청구인들의 통신의 자유를 제한한다.
반면, 심판대상조항이 통신의 비밀을 제한하는 것은 아니다. 통신의 비밀이란 서신·우편·전신의 통신수단을 통하여 개인 간에 의사나 정보의 전달과 교환(의사소통)이 이루어지는 경우, 통신의 내용과 통신이용의 상황이 개인의 의사에 반하여 공개되지 아니할 자유를 의미한다(헌재 2016. 11. 24. 2014헌바401 ). 그러나 가입자의 인적사항이라는 정보는 통신의 내용·상황과 관계없는 ‘비 내용적 정보’이며 휴대전화 통신계약 체결 단계에서는 아직 통신수단을 통하여 어떠한 의사소통이 이루어지는 것이 아니므로 통신의 비밀에 대한 제한이 이루어진다고 보기는 어렵다. 또한 전기통신사업법상 통신자료(제83조 제3항)와 통신비밀보호법상 통신사실확인자료(제2조 제11호, 제13조)를 분리하여 이를 취득하려는 수사기관 등에게 각각의 법률에 따른 별도의 요건과 절차를 요구하는 이원적인 규율 체계상, 어느 전화번호의 가입자 인적사항이 공개된다 하여 그것만으로는 개인 간의 의사소통의 존재 여부나 그 내용에 접근할 수는 없다. 따라서 심판대상조항에 의해서는 통신의 비밀이 제한되지 않으며, 오직 인적사항을 밝히지 않는 방식으로 통신수단을 이용할 자유
라는 의미에서의 통신의 자유만이 문제된다.
(3) 사생활의 비밀과 자유 제한 여부
청구인들은 사생활의 비밀과 자유도 제한된다고 주장하나, 사생활의 비밀과 자유에 포섭될 수 있는 사적 영역에 속하는 통신의 자유는 헌법이 제18조에서 별도의 기본권으로 보장하고 있고, 개인정보의 제공으로 인한 사생활의 비밀과 자유가 제한되는 측면은 개인정보자기결정권의 보호영역과 중첩되는 범위에서 관련되어 있다. 따라서 심판대상조항이 청구인들의 통신의 자유, 개인정보자기결정권을 침해하는지 여부를 판단하는 이상 사생활의 비밀과 자유 침해 여부에 관하여는 별도로 판단하지 아니한다(헌재 2015. 3. 26. 2013헌마354 ; 헌재 2018. 6. 28. 2012헌마191 등 참조).
청구인들은 그 외에도 휴대전화 단말기와 가입자의 인적사항이 연결됨으로써 휴대전화로 생성된 위치정보, 아이피(IP) 주소 등 인터넷 접속 정보를 파악할 수 있는 길이 열리게 되어 사생활의 자유가 제한된다고 주장한다. 그러나 심판대상조항은 본인확인을 거친 후에는 더 이상의 개인정보 수집이나 보관을 의무화하는 규정이 아니며, 이동통신서비스 가입자의 개인정보가 통신에 관한 각종 정보와 연결될 수 있다는 가능성이 있다고 하여 그것만으로 본인의 통신 이용 상황과 내용이 수사기관 등 제3자에 의하여 파악될 것이라고 단정할 수는 없다. 심판대상조항이 휴대전화 위치정보의 수집이나 아이피(IP) 주소 등 정보의 수집·보관의무를 부과하는 것도 아니다. 청구인들의 위와 같은 주장을 이유로 한 사생활의 비밀과 자유의 제한 문제는 심판대상조항으로 인하여 발생하는 것이 아니다.
(4) 소결
이 사건의 쟁점은 결국 심판대상조항이 가입자의 개인정보를 제공해야만 휴대전화 통신계약을 체결할 수 있게 한다는 측면에서 통신의 자유와, 개인정보의 수집 범위와 처리절차 측면에서 개인정보자기결정권을 침해하는지 여부이다.
마. 개인정보자기결정권과 통신의 자유 침해 여부
심판대상조항에 의하여 수범자인 이동통신사들이 수집하는 개인정보는 이동통신서비스 가입자의 개인정보이다. 가입자가 이동통신을 이용하는 경우 이동통신사에 통신에 관한 각종 정보가 집적될 수 있다. 현대사회에서 이동통신은 보편적인 통신수단으로서 단순히 음성을 송·수신하는 것에 그치는 것이 아니라 인터넷접속 등을 통한 데이터·영상 등의 송·수신까지 포함하고 있기 때문에, 방대한 양의 통신에 관한 정보가 이용자의 인적정보와 결합하게 될 경우, 이용자의 사생활을 파악할 수 있을 정도로 구체적인 내용을 형성하게 된다. 가령, 이동통신서비스 가입자의 인적정보가 스마트폰 휴대전화기기가 저장하는 위치정보 추적자료와 결합되면 특정인의 위치를 파악할 수 있고, 그의 활동반경·이동경로·현재위치 등을 확인할 수 있게 된다(헌재 2018. 6. 28. 2012헌마191 등). 또한 휴대전화의 사용이 일상화되면서 그 사용에 관한 정보를 활용하여 범죄의 증거를 수집하거나 범인의 신상 또는 소재를 파악하는 방법이 중요한 수사기법으로 자리를 잡게 되었다(헌재 2018. 6. 28. 2012헌마538 등 참조).
반면 기술적으로 이동통신사에 의존하여 이루어질 수밖에 없는 이동통신의 특성상 개별 이용자가 이동통신의 이용과정에서 발생하는 통신에 관한 정보를 일일이 통제하는 것은 불가능하다.
심판대상조항이 개인정보자기결정권과 통신의 자유를 침해하는지 여부에 관하여 헌법 제37조 제2항의 과잉금지원칙 심사를 함에 있어서는 위와 같이 수집되는 개인정보의 중요성과 활용가능성을 염두에 두어야 한다.
(1) 목적의 정당성
개인정보 유출사고 또는 사기, 절도로 얻어낸 개인정보를 도용하여 통신계약을 체결한 다음, 이동통신서비스 요금이나 소액결제서비스 이용대금을 전가하여 명의를 도용당한 자에게 경제적 손해를 입히는 일이 빈번하게 발생하고 있고, 차명휴대전화가 금융기관이나 수사기관을 사칭하여 금원을 편취하는 보이스피싱 범죄의 범행도구로 이용되면서 국민들이 입는 피해가 막대하다. 심판대상조항은 이동통신사로 하여금 본인확인 절차를 거치지 아니하고는 휴대전화 통신계약을 체결하지 못하게 함으로써, 이러한 명의도용피해를 방지하고, 더 나아가 가입자는 그의 개인정보만 제공하였을 뿐 실제 사용자는 달리 존재하며 그들 간에는 자금 제공이나 융통이라는 조건 외에는 전혀 아무런 관계가 없는 차명휴대전화, 이른바 대포폰의 생성을 저지하여 보이스피싱 등 범죄의 범행도구로 악용되는 것을 방지하고자 한다. 이러한 입법목적은 정당하다.
(2) 수단의 적합성
이동통신사가 가입자 본인의 개인정보로 휴대전화 통신계약을 체결하는지를 확인하지 않는다면, 가상의 이름을 사용한 계약 뿐 아니라 타인의 개인정보를 무단으로 사용하여 가입하는 행위까지 막기 어렵게 되는 부작용이 있다. 휴대전화 통신계약 체결 시 본인확인을 거치게 되면, 타인 명의를 사용하여 계약을 체결하
고 이동통신서비스 이용요금이나 소액결제대금을 명의자에게 전가하는 행위를 방지할 수 있다. 또한 범죄자가 자신의 인적사항을 은폐하기 위하여 차명휴대전화를 사용하는 것을 사전에 차단할 수 있으므로 휴대전화 가입 본인확인제는 휴대전화가 보이스피싱 범죄의 범행도구로 악용되는 것을 방지할 수 있다. 따라서 심판대상조항은 명의도용피해 방지, 보이스피싱 등 범죄에 휴대전화가 악용될 가능성을 방지한다는 입법목적을 달성하기에 적합한 수단이다.
대면절차로 휴대전화 통신계약을 체결하는 경우 원칙적으로 이동통신사가 주민등록증 등의 신분증을 제출받아 부정가입방지시스템을 이용하여 본인 확인을 하도록 한 점 역시 수단의 적합성이 인정된다. 실물 신분증에 기재된 정보는 고정되어 있어 신분증을 직원의 눈으로 확인하는 것만으로는 계약 체결 당시 그 정보가 현재 신분을 정확히 반영한 것인지, 위조·변조되지 않은 진정한 신분증인지, 분실 신고 되어 더 이상 유효하지 않은 타인의 신분증을 제출하고 있는지 등을 확인하기 어려운 한계가 있다. 부정가입방지시스템은 전자정부법 제36조, 제37조에 따른 행정정보 공동이용센터 실시간 유통 시스템을 이용하여 신분증 분실·사망·완전 출국·국적 변동 등의 최신정보가 주기적으로 반영된다. 이를 이용하면 이동통신사는 가입자들이 제출한 개인정보의 진실성을 정확히 검증할 수 있다.
수단의 적합성은 입법자가 선택한 방법이 목적 달성에 최적의 것이 아니라 하더라도 그 수단이 입법목적 달성에 유효한 수단이라면 인정된다(헌재 2006. 6. 29. 2002헌바80 등 참조). 따라서 심판대상조항은 타인의 진실한 신분증 제시로 인한 명의도용피해 방지에는 한계가 있지만, 그 외의 부정가입유형을 차단할 수 있다는 점에서 수단의 적합성이 인정된다. 보이스피싱 범죄자가 차명휴대전화 대신에 국제전화, 인터넷전화 등 다른 수단을 사용할 가능성이 있다고 하더라도, 범행도구로 악용되는 차명휴대전화 개통이 부분적으로 차단되거나 손쉽게 되지 않음으로써 그러한 범죄발생이 어느 정도 억제될 수 있다면 입법목적 달성에 유효한 수단이라 할 수 있다(헌재 2018. 6. 28. 2015헌마545 참조).
(3) 침해의 최소성
(가) 개인정보자기결정권에 대한 제한의 정도
1) 본인확인의무의 부과 범위
휴대전화 가입 본인확인제는 이동통신사로 하여금 통신계약 체결을 완료하기 전에 가입자가 제출한 개인정보의 진실성을 확인하는 절차를 거치도록 한다. 이러한 사전적 규제는 종전의 사후적 규제가 가진 한계를 감안할 때 입법목적 달성을 위해 불가피한 방법임이 인정된다. 일단 통신계약 체결이 가능하도록 길을 열어두고 사후적으로만 명의자의 인적사항을 제대로 확인하지 않고 통신계약을 체결함으로써 이용자의 이익을 현저히 해치는 방식으로 전기통신서비스를 제공하는 행위(전기통신사업법 제50조 제1항 제5호)인지를 점검하는 방식은 명의도용피해를 방지하는 데 불충분하였다. 이동통신사들이 자체적으로 이용해왔던 인적사항 확인방식으로는 가입자 개인정보의 진실성을 정확히 검증하는 데 한계가 있었고, 타인의 이름이나 허무인의 정보로 가입하는 행위를 이동통신사가 방치한 사례도 있었기 때문이다.
후불 이용제 계약은 요금추심 등의 이유로 이동통신사에게 가입자의 개인정보가 필요한 반면, 선불 이용제 계약은 이미 지불된 요금만큼만 통신기능을 이용하는 형태의 계약이므로 이동통신사가 통신서비스를 제공하기 위하여 가입자 개인정보가 필수적인 것은 아니다. 그럼에도 불구하고 심판대상조항이 선불 이용제(선불 요금제) 계약에까지 휴대전화 가입 본인확인제를 예외 없이 실시하도록 하는 것 역시 입법목적을 달성하기 위해 불가피하다. 보이스피싱이나 스미싱 등 전화금융사기, 불법대부광고, 스팸전화 등에 사용되는 휴대전화번호 중에는 선불이용제 번호의 비율이 훨씬 높기 때문이다.
2) 수집하는 정보의 종류 및 범위
무분별한 주민등록번호 수집과 이용에 따른 대규모 주민등록번호 유출, 오·남용으로 인한 피해 방지를 위하여 개정된 정보통신망법 제23조의2 제1항에 따르면 정보통신서비스 제공자는 원칙적으로 주민등록번호를 수집·이용하지 못한다. 심판대상조항은 그 예외를 이루는 것이기는 하지만, 주민등록번호를 수집하되 보관하지 않는 일회적 이용에 그치도록 하고 있다.
그리고 심판대상조항은 제한적이나마 주민등록번호를 수집하지 않는 본인확인방법도 인정한다. 전기통신사업법 제32조의4 제2항은 ‘부정가입방지시스템 등을 이용하여 본인여부를 확인하여야’ 한다고 규정하여 부정가입방지시스템만을 유일한 본인확인방법으로 한정짓지 않았다. 정보통신망을 이용한 계약 체결인 온라인 가입 시에는 전자서명법 제2조 제3호에 따른 공인전자서명인 공인인증서로 대체할 수 있다(전기통신사업법 제32조의4 제4항, 같은 법 시행령 제37조의6 제2항 단서). 또한 계약 상대방이 신분증 등을 제출할 수
없거나 부정가입방지시스템으로 전기통신사업법 시행령 제37조의6 제2항 상의 증서 및 서류의 진위 여부를 확인할 수 없는 경우에는 전기통신사업자의 이용약관으로 정한 증서로 대체할 수 있다(전기통신사업법 시행령 제37조의6 제4항 참조). 이에 따라 주민등록증 발급대상이 아닌 학생의 경우 학생증 제출도 이동통신사의 이용약관으로 정하는 바에 따라 인정된다. 그리고 신분증의 대면제출이 불가능한 온라인 가입의 경우로 한정되기는 하지만 이동통신사 이용약관에 따라서는 신용카드 정보를 제공하는 방법도 인정된다. 물론 공인인증서와 신용카드 역시 성명과 주민등록번호를 제공하여야 만들 수 있는 증서이기는 하나, 가입자가 통신계약체결을 위해 이동통신사에게 별도로 주민등록번호 제공을 하지는 않아도 되는 방법이다.
심판대상조항이 대면거래로 통신계약을 체결하고자 하는 가입자에게 신분증 진위확인방식 외에 다양한 선택가능성을 제공하지 않았다는 점에서 미흡하기는 하지만 침해의 최소성을 위반했다고 보기 어렵다. 대면거래에 의한 통신계약 체결 시에도 부정가입방지시스템 외에 공인인증서나 신용카드 정보 입력방식을 제공하려면 이동통신사가 공인인증기관 내지 신용카드회사와의 정보연계시스템을 새로이 구축해야 하기 때문에 이동통신사에 이를 구현할 것을 섣불리 강제하기 어렵다. 또한 신용카드번호 등을 확인하는 방식이 주민등록번호 확인방식에 비하여 개인정보자기결정권에 대한 침해의 정도가 적을 것이라고 단정하기도 어렵다(헌재 2015. 6. 25. 2014헌마463 참조).
3) 개인정보의 보호 법제 및 관행 개선
심판대상조항이 비록 가입자의 주민등록번호 수집을 인정하고 있으나, 개인정보 보호에 관한 법령들에서 주민등록번호의 수집과정에 적절한 수준의 기술적 보호조치를 갖추도록 하고, 주민등록번호 유출위험 등을 방지할 통제장치를 마련하여 두고 있으므로, 개인정보자기결정권의 제한은 최소화되고 있다(헌재 2015. 6. 25. 2014헌마463 참조). 개인정보 보호법, 정보통신망법 등 법률은 다음과 같이 주민등록번호를 수집하는 자에 대한 기술적 보호조치 등을 엄격하게 요구하며, 위반에 대한 제재 역시 대폭 강화하였다(헌재 2015. 12. 23. 2013헌바68 등 참조).
개인정보 보호법상 개인정보처리자는 주민등록번호의 암호화 조치를 취하여야 하고(제24조의2 제2항), 주민등록번호가 분실·도난·유출·변조·훼손된 경우 5억 원 이하의 과징금이 부과·징수될 수 있다(제34조의2). 개인정보 유출 등으로 인한 피해에 대한 구제조치로 징벌적 손해배상제 및 법정 손해배상제를 도입하고(제39조 제3항, 제4항, 제39조의2), 부정한 수단이나 방법으로 취득한 개인정보를 영리 또는 부정한 목적으로 제3자에게 제공한 자는 10년 이하의 징역 또는 1억 원 이하의 벌금에 처하며, 개인정보 불법유통 등으로 인한 범죄수익은 몰수·추징할 수 있도록 하는 등 제재수준을 강화하였다(제70조, 제74조의2).
정보통신망법 또한 정보통신서비스 제공자에 의한 개인정보의 수집·이용의 전 과정을 엄격하게 규제하고 있다. 정보통신망법 제28조 제1항, 같은 법 시행령 제15조 제6항에 따른 ‘개인정보의 기술적·관리적 보호조치 기준’(방송통신위원회 고시)은 정보통신서비스 제공자가 지켜야 할 개인정보 암호화, 접근권자 통제, 개인정보 표시 제한 보호조치 등 안전성을 확보할 최소한의 기준을 규정하고 있다.
부정가입방지시스템은 위 법령들의 적용을 받고 있고(다만 2018. 6. 12. 개정된 정보통신망법 제5조에서는 제4장의 개인정보의 보호에 관하여 ‘개인정보 보호법’과 적용이 경합할 경우 정보통신망법이 우선 적용된다고 규정한다), 통신협회는 과학기술정보통신부장관의 인가를 받아 이동통신사들이 회원으로 참여하여 그들의 회비로 운영되는 민간 사단법인(방송통신발전 기본법 제15조)으로, 주민등록전산정보자료 이용기관 내지 개인정보 보호법상 정보처리자에 해당하여 다음과 같은 행정청의 관리와 감독을 받는다. 통신협회는 주민등록 전산자료 이용기관으로서 전산자료의 보유 또는 관리사항에 대한 행정안전부의 주기적인 지도와 감독 대상이다(주민등록법 제32조, 같은 법 시행령 제51조). 또한, 과학기술정보통신부의 개인정보 유출방지 및 관리실태 개선 목적의 ‘개인정보 보호관리실태 점검’(개인정보 보호법 제61조), 개인정보 처리의 안전성 감독 대상이다(개인정보 보호법 제26조 제4항, 제28조). 이를 볼 때, 국가가 아닌 이동통신사 및 통신협회에 의한 개인정보 수집과 일회적 이용이 이루어진다고 하여 국가가 개인정보 관리감독책임을 다하지 않은 것은 아니다. 오히려 민간사업자가 개인정보를 수집하고, 통신협회가 정보를 전송하며, 개인정보의 정확성 확인만 국가기관이 담당하는 분산된 개인정보 처리형태는 국가가 보유하는 개인정보의 집중을 막고, 이동통신과 관련된 국민들의 개인정보를 국가기관이 손쉽게 취득하지 못하게 하므로 개인정보의 보호에 더 적합한 측면도 있다.
법제의 강화 외에도 에스케이텔레콤(SKT), 케이티
(KT), 엘지유플러스(LG유플러스)는 신분증을 스캔한 파일을 보관하거나 신분증 사본을 보관하여 임의로 이용하는 행태를 개선하기 위해 직영점과 대리점 대부분에 신분증 스캐너를 자발적으로 도입하였다. 신분증 스캐너를 이용하면 신분증을 스캔하여 얻은 개인정보가 영업 전산망을 통해 부정가입방지시스템으로 전송된 뒤 가입일 다음날이 되는 날 자정에 자동 삭제되므로 영업점에는 신분증 사본이 남지 않는다.
이러한 사정들을 고려하면, 심판대상조항은 주민등록번호가 특히 중요한 개인정보임을 고려하여 이를 수집하여 일회적으로 이용하도록 하는 데 그치고 있으며, 개인정보 수집에 따른 유출 등 부작용을 방지할 적절한 통제장치를 둠으로써 개인정보자기결정권의 제한을 최소화하고 있다.
(나) 통신의 자유에 대한 제한 정도
통신의 내용과 통신의 이용 상황과 같은 정보는 심판대상조항에도 불구하고 통신의 비밀로 보장되고 있다. 수사기관 등 국가기관이 휴대전화 가입 본인확인제로 인하여 통신의 내용과 이용 상황에 관한 정보(통신사실확인자료)를 용이하게 취득할 수 있게 되는 것은 아니다. 부정가입방지시스템은 신분증의 육안 확인으로 인한 한계를 기술적으로 보완하기 위한 조치에 그치고, 이동통신서비스 가입자들이 누구인지, 그들이 사용하는 휴대전화번호가 무엇인지 파악하는 기능을 수행하지 않는다. 즉 ‘어느 이동통신사와의 계약인지, 누가 어떤 휴대전화번호를 할당받는지, 그 개인에게 할당된 전화회선의 개수가 몇 개인지’에 관한 정보들은 생성하지 않는다.
인터넷 게시판에 기재된 게시물이나 댓글의 내용은 이미 불특정 다수에게 공개된 상황과 달리, 어느 개인의 통화내역이나 통화내용은 통신의 비밀로 보호되는 영역으로서 제3자에게 공개되어 있지 않다. 그렇기 때문에 휴대전화 가입 본인확인제로 인해서 이동통신서비스 가입자가 식별가능해진다고 하여도 곧바로 해당 개인이 누구와 언제 통화하였다는 정보나 통화의 내용이 파악되는 결과로 이어지지는 않는다. 심판대상조항은 음성통화·문자발송 등 휴대전화를 사용한 개개의 통신행위 시마다 본인확인을 거치라는 것이 아니라 휴대전화 통신계약 체결 시, 즉 이동통신서비스 가입 시에 개인정보를 한 번 제공하라는 것이고, 이동통신서비스 가입자가 언제나 실제 통신 당사자와 일치할 것을 전제하지도 않는다. 이동통신서비스 가입자의 개인정보가 통신에 관한 각종 정보와 연결될 수 있다는 가능성이 있다고 하여 그것만으로 본인의 통신 이용 상황과 내용이 수사기관 등 제3자에 의하여 파악될 것이라고 단정할 수는 없다. 따라서 인터넷 게시판에 글을 작성하기 위해 실명확인절차를 거치는 제도(인터넷 실명제)가 익명에 의한 표현 자체를 제한하는 효과가 중대한 반면(헌재 2012. 8. 23. 2010헌마47 등 참조), 휴대전화 가입 본인확인제가 이동통신서비스 이용 여부 자체를 진지하게 고려하게 할 정도라거나, 휴대전화를 통한 개개의 통신내용과 이용 상황에 기한 처벌을 두려워해 통신 자체를 가로막을 정도라고 할 수 없다. 휴대전화 가입 본인확인제로 인하여 통신의 자유에 끼치는 위축효과가 인터넷실명제와 같은 정도로 심각하다고 볼 근거가 희박하다.
개인정보 수집으로 인한 통신에 관한 각종 정보 연결가능성, 개인정보와의 결합가능성으로 인하여 통신영역에서의 사생활이 침해되지 않기 위해서는 수사기관이 통신자료를 이동통신사로부터 제공 요청하여 취득할 때(전기통신사업법 제83조 제3항)의 대상정보의 범위와 필요성에 관한 실질적 통제방안 강구, 수사기관에 의한 통신사실확인자료(통신비밀보호법 제13조)의 열람과 제공요청을 둘러싼 제반제도를 적법절차에 합치하도록 규정하고(헌재 2018. 6. 28. 2012헌마191 등; 헌재 2018. 6. 28. 2012헌마538 등 참조), 가입자들의 개인정보를 수집하는 이동통신사들이 준수해야 할 개인정보 보호법제의 엄정한 집행, 정보보안조치 강화 등의 수단을 강구할 문제이지, 휴대전화 가입 본인확인제의 폐지만이 적합한 해결책이 될 수는 없다.
(다) 다른 수단과의 비교
청구인들은 대포폰 발생을 억제하려는 목적이 결국 범죄 수사 시 피의자 특정의 용이함 때문에 있다면 이는 통신계약 체결 시에 가입자의 개인정보를 제공받지 않는 대신 기지국·위치추적 수사 등으로 극복할 수 있다고 주장한다. 그러나 심판대상조항은 타인 명의를 도용하여 가입하는 행위를 차단하거나 휴대전화가 범행의 도구로 사용되지 않게끔 미연에 방지하기 위한 규정이지, 수사기관에 범죄수사의 기초가 되는 자료를 제공하기 위하여 이동통신사로 하여금 가입자의 개인정보를 저장해 놓을 것을 요구하는 규정이 아니다. 기지국 수사나 위치추적 수사는 이미 범죄가 발생하여 그 피의자를 추적하기 위한 사후적 조치로서, 심판대상조항과는 추구하는 목적 및 수행하는 기능이 달라 이들을 휴대전화 가입 본인확인제와 동일선상에 있는 수단이라 할 수 없다.
어느 개인의 명의로는 더 이상 신규 휴대전화 회선을 개설하지 못하도록 제한하는 명의도용예방서비스
(이하 ‘가입제한서비스’라 한다)와 같은 수단(전기통신사업법 제32조의6 제1항)은 이를 이용하기를 원하는 자에 한하여 개인정보를 제공하는 방식이라는 점에서 개인정보를 수집하는 정보주체의 인적 범위를 최소화할 수 있다는 장점이 있으나, 이러한 임의적 수단만으로는 입법목적인 명의도용피해 방지를 동일하게 달성할 수 있다고 단정할 수 없다. 더욱이 가입제한서비스를 이용하기 위해서는 가입자가 자신의 개인정보를 통신협회 및 개별 이동통신사들마다 제공해야 하고, 더 나아가 주민등록번호를 비롯한 개인정보가 서비스 이용기간 내내 보관된다. 서비스 이용자가 개인정보를 제공하는 상대방인 이동통신사의 범위나 제공받은 개인정보의 보관 유무 측면에서 위 가입제한서비스가 휴대전화 가입 본인확인제에 비하여 개인정보자기결정권을 덜 제한하는 방식도 아니다.
전기통신사업법 및 전자금융거래법은 이미 전기통신금융사기범죄를 범하기 위한 수단적 행위인 자금 제공 또는 융통 조건부 이동통신서비스 타인 명의 개통, 송신인의 전화번호 변작, 접근매체 양도 등과 같은 수단적 행위를 금지 및 형사 처벌하는 조항을 각각 두고 있다(전기통신사업법 제32조의4 제1항, 제95조의2 제2호, 제3호, 제84조의2 제1항, 제2항, 제95조의2 제4호, 제5호, 전자금융거래법 제6조 제3항, 제49조 제4항 제1호 내지 제4호). 그러나 심판대상조항은 애초에 그러한 범죄가 실행되지 않도록 하는 예방적인 차원에서 차명휴대전화의 발생을 억제하고자 하므로, 사후적 형사제재라는 다른 수단이 있다는 이유로 사전적 예방조치인 휴대전화 가입 본인확인제가 입법목적 달성에 필요한 정도를 벗어난 과도한 조치라 할 수 없다.
(4) 법익의 균형성
(가) 휴대전화 가입 본인확인제로 입는 개인의 불이익은 통신계약 체결시점에 한번 본인확인 절차를 거치면서 자신의 이름과 생년월일, 주소를 제공하는 것과, 대면 가입 시에 주민등록증 등의 신분증, 온라인 가입 시에 공인인증정보나 신용카드정보 등 개인정보를 제공하는 것이다. 심판대상조항에 의해서는 본인확인이라는 개별적이고 제한된 목적을 위하여 개인정보의 일회적 이용만 이루어지므로, 개인정보의 저장(보관)까지 허용하는 방식에 비하여 개인정보자기결정권의 제한이 최소화되고 있다. 주민등록번호와 같은 개인정보의 수집 결과 개인정보의 유출, 오·남용 등의 부작용이 발생하지 않도록 충분한 기술적 보호조치와 행정청의 관리감독, 과징금·형사 처벌 등의 통제장치가 법률로 마련되어 있다.
휴대전화 통신계약의 대부분이 후불 이용제 약정 형태로 맺어지는 우리나라에서는 심판대상조항 도입 전에도 가입자들이 본인의 실명을 사용하여 가입하였고, 이를 기반으로 한 휴대전화 통신망 질서가 형성되어 왔다. 휴대전화 가입 본인확인제 하에서는 설령 다른 경로로 유출된 개인정보가 있더라도 타인이 이를 도용하여 휴대전화 통신계약을 체결하지 못하게 되므로 정보주체의 개인정보가 보호됨과 동시에 휴대전화 통신망 질서유지에 기여하는 측면이 있다. 이를 종합하면 잠재적인 범죄피해의 예방, 통신망 질서의 유지를 위하여 휴대전화 통신계약을 체결할 당시 개인의 동일성 식별이 가능하도록 성명, 생년월일, 주소, 주민등록번호 내지 공인인증정보 등의 개인정보를 일회적으로 이용하도록 하는 것을 과도한 거래비용이라 할 수는 없다.
(나) 휴대전화 통신계약 체결에 있어서도 통상적인 재화의 구입의 경우와 동일하게 가입자가 누구인지를 알아야 할 필요가 전혀 없다고 볼 수는 없다. 통신은 불특정 다수가 참여하는 것이 아닌 특정한 당사자들 간에 일대일로 연결되는 매체로서의 특성을 가지고 있기 때문에 내밀한 영역에서의 사생활을 형성하는 측면만 갖고 있는 것이 아니라, 악용될 경우 통신의 당사자에게조차 큰 해악을 발생시키는 측면이 있어 양면성을 띤다. 익명의 발신자에 의하여 수신자가 보이스피싱 등 범죄피해의 대상에 놓일 위험도 있다. 이 경우 통신의 일방 당사자가 입는 불측의 피해는 직접적이고 일방적이다. 통신의 수신자는 대부분 자신의 의지와 상관없이 음성·문자·데이터 등을 수신하게 되고, 그 내용을 확인할지 여부만 결정할 수 있다는 점에서 발신자에 비해 상대적으로 수동적인 위치에 놓이기 때문이다.
(다) 심판대상조항으로 인하여 청구인들의 통신의 자유, 개인정보자기결정권이 제한되는 불이익과 비교했을 때, 개인정보가 타인에 의해 부정하게 사용되어 발생할 수 있는 명의도용피해를 막고, 차명휴대전화의 생성을 억제하여 보이스피싱 등 범죄의 도구로 악용될가능성을 방지한다는 더욱 중대한 공익 달성효과가 인정된다. 따라서 심판대상조항은 법익균형성을 충족한다.
(5) 소결
따라서 심판대상조항은 청구인들의 개인정보자기결정권 및 통신의 자유를 침해하지 아니한다.
5. 결 론
그렇다면 이 사건 심판청구는 이유 없으므로 기각하기로 하여 주문과 같이 결정한다. 이 결정은 재판관
이석태, 재판관 김기영의 아래 6.과 같은 반대의견이 있는 외에는 나머지 관여 재판관의 일치된 의견에 의한 것이다.
6. 재판관 이석태, 재판관 김기영의 반대의견
우리는 심판대상조항이 과잉금지원칙에 반하여 청구인들의 개인정보자기결정권 및 익명통신의 자유를 침해한다고 생각하므로 아래와 같이 반대의견을 밝힌다.
가. 제한되는 기본권
심판대상조항은 이동통신사에 대하여 가입자의 본인 여부를 확인할 의무를 부과함으로써 이동통신사가 가입자의 개인정보를 수집하여 본인 확인 용도로 이용하도록 규정하고 있다. 또한 이동통신사가 전기통신사업법 제32조의5 제1항에 따른 부정가입방지시스템을 이용하는 경우 계약 상대방이 제출하는 증서 및 서류의 진위 여부를 확인하기 위하여 국가기관 등이 이동통신사로부터 개인정보를 이전받게 된다(전기통신사업법 제32조의5 제2항, 제3항 참조).
그렇다면 심판대상조항은 이동통신사 등이 가입자의 개인정보를 수집·이용하도록 강제하는 것이므로, 청구인들의 개인정보자기결정권을 제한한다.
심판대상조항은 이동통신서비스를 이용하려면 반드시 사전에 본인 확인 절차를 거치도록 규정함으로써 가입자가 이동통신사 등에게 개인정보를 제공하도록 강제하고 있으므로, 통신의 자유 중 가입자가 자신의 신원을 누구에게도 밝히지 아니한 채 익명으로 이동통신서비스를 이용할 익명통신의 자유를 제한한다.
나. 개인정보자기결정권 및 익명통신의 자유 침해 여부
(1) 목적의 정당성
심판대상조항은 이동통신서비스 제공에 관한 계약을 체결하기 전에 반드시 본인 확인 절차를 거치도록 강제하면서, 원칙적으로 주민등록증 등 신분증에 의한 본인 확인을 하도록 규정하고 있다.
이는 다른 사람이 개인정보 유출사고, 사기, 절도 등으로 취득한 개인정보를 이용하여 이동통신서비스 이용계약을 체결함으로써 이동통신서비스 이용요금이나 소액결제대금을 명의자에게 전가하는 명의도용피해를 방지하고, 명의자와 실제 사용자가 다른 차명휴대전화, 이른바 대포폰을 이용한 전기통신금융사기(전기통신금융사기 피해 방지 및 피해금 환급에 관한 특별법 제2조 제2호 참조) 등의 범죄를 예방하고자 하는 것이므로, 그 입법목적의 정당성을 인정할 수 있다.
다만 자신의 개인정보를 제공하지 않고 이동통신서비스를 이용하는 것이 그 자체로 사회적 해악을 발생시키는 것은 아니다. 또한 차명휴대전화 또는 익명휴대전화를 이용하고자 하는 자가 언제나 범죄의 목적을 가지는 것도 아니며, 자신의 신원을 밝히지 아니하고 이동통신서비스를 이용하고자 하는 사람들에게는 기자의 취재원 보호, 변호사의 의뢰인 비밀 유지, 내부고발자, 인권활동가, 목격자 등의 보호, 개인정보 유출 우려, 불법 도청·감청으로 인한 피해 방지 등의 다양한 사유가 존재할 수 있다. 요컨대 익명통신은 도덕적으로 중립적인 것이므로, 차명휴대전화 또는 익명휴대전화를 금지하는 것 자체는 개인정보자기결정권 및 통신의 자유를 제한하기 위한 정당한 입법목적이 될 수 없다.
(2) 수단의 적합성
(가) 이동통신서비스 제공에 관한 계약을 체결하기 전에 반드시 본인 확인 절차를 거치도록 강제하면, 다른 사람의 명의를 도용하여 후불요금제 이동통신서비스 이용계약을 체결함으로써 이동통신서비스 이용요금이나 소액결제대금을 명의자에게 전가하는 행위를 어
느 정도 방지할 수 있으므로, 심판대상조항은 명의도용피해를 방지하고자 하는 입법목적에 적합한 수단이다.
(나) 그러나 이용요금을 이동통신사에게 미리 지급하고 심카드(SIM Card)를 구매하여 선불요금제로 이동통신서비스를 이용하는 경우에는 심판대상조항이 방지하고자 하는 명의도용피해가 발생할 우려가 없으므로, 심판대상조항이 선불요금제로 이동통신서비스를 이용하고자 하는 자에 대하여 본인 확인 절차를 거치도록 하는 것은 명의도용피해를 방지하기 위한 적합한 수단이라고 볼 수 없다.
(다) 또한 범죄는 여러 가지 동기에 의하여 다양한 행위태양으로 발생하는 것이고, 차명휴대전화나 익명휴대전화가 범죄의 수단으로 이용되더라도 흉기와 같이 그 자체로 법익 침해의 위험성을 높이는 것은 아니다. 따라서 심판대상조항이 차명휴대전화나 익명휴대전화의 발생을 방지하는 것에서 더 나아가 범죄까지 예방할 수 있는 수단이라고 보기는 어렵다.
예를 들어, 심판대상조항이 방지하고자 하는 대표적인 범죄인 전기통신금융사기의 경우에도 최근에는 치밀한 사전계획에 입각하여 주로 해외에 거점을 두고 국제전화, 인터넷전화 등을 통하여 발신번호를 변작한 후 기간통신사업자에 비하여 사업규모가 작고 통신시스템 관리가 상대적으로 허술한 별정통신사업자를 수차례 경유하는 등 조직적으로 범행이 이루어지고 있으므로, 심판대상조항이 이와 같은 범행을 방지하기 위한 실효성 있는 수단이라고 보기 어렵다.
따라서 범죄 예방의 목적과 관련하여서는 심판대상조항의 수단의 적합성을 인정할 수 없다.
(3) 침해의 최소성
(가) 개인정보자기결정권에 대한 제한의 정도
1) 정보통신망법 제23조 제3항은 “정보통신서비스 제공자는 이용자가 필요한 최소한의 개인정보 이외의 개인정보를 제공하지 아니한다는 이유로 그 서비스의 제공을 거부하여서는 아니 된다. 이 경우 필요한 최소한의 개인정보는 해당 서비스의 본질적 기능을 수행하기 위하여 반드시 필요한 정보를 말한다.”라고 규정하고 있다. 이는 정보통신서비스의 제공과 결부시켜 가입자의 개인정보를 과도하게 수집·이용하는 것을 금지함으로써 가입자들의 개인정보자기결정권을 보호하기 위한 취지이다.
이동통신사는 이동통신서비스를 제공한 후 이용요금을 지급받기 위해서 그에 필요한 가입자의 개인정보를 수집·이용할 수 있고, 가입자가 본인확인서비스(정보통신망법 제23조의3 참조) 등을 이용하고자 한다면, 해당 서비스의 제공을 위해서 필요한 개인정보를 수집·이용할 수 있다. 이와 같이 가입자는 자신이 이용하고자 하는 서비스를 제공받기 위해서 반드시 필요한 개인정보만을 제공하면 이동통신서비스를 이용할 수 있는 것이 이동통신서비스 이용계약의 원칙적인 모습이다.
2) 그런데 심판대상조항은 모든 가입자로 하여금 이동통신서비스 이용계약을 체결하기 전에 반드시 본인 확인 절차를 거치도록 강제하면서, 원칙적으로 주민등록증, 운전면허증, 장애인등록증, 국가유공자증, 독립유공자증, 5·18민주유공자증 또는 대한민국 여권을 통하여 본인 확인을 하도록 규정하고 있다.
주민등록증에는 성명, 사진, 주민등록번호, 주소, 지문(주민등록법 제24조 제2항 참조), 운전면허증에는 면허번호, 사진, 성명, 주민등록번호, 주소(도로교통법 시행규칙 제77조 [서식 55] 참조), 장애인등록증에는 성명, 주소, 사진, 주민등록번호, 장애종류, 장애등급, 보호자 연락처(장애인복지법 시행규칙 제5조 제1항 제3호 참조), 국가유공자증, 독립유공자증, 5·18민주유공자증에는 사진, 성명, 주민등록번호, 보훈번호(국가유공자 등 예우 및 지원에 관한 법률 시행규칙 제17조 [별표 6], 5·18민주유공자예우에 관한 법률 시행규칙 제6조 [별표 2] 참조), 대한민국 여권에는 여권번호, 성명, 성별, 생년월일, 주민등록번호, 사진(여권법 제7조 제1항 참조) 등의 개인정보가 수록되어 있다.
그 중 여권번호, 운전면허의 면허번호는 법령에 따라 개인을 고유하게 구별하기 위하여 부여된 식별정보로서 일반적인 개인정보에 비하여 보호의 필요성이 매우 높은 개인정보에 해당한다(개인정보 보호법 제24조, 같은 법 시행령 제19조 참조).
나아가 주민등록번호는 법령에 따라 개인을 고유하게 구별하기 위하여 부여된 식별정보에 해당할 뿐만 아니라, 국민 모두에게 강제로 부여되기 때문에 모든 영역에서 특정 개인을 다른 사람과 구별할 수 있게 해주는 특성을 가진다. 이에 따라 주민등록번호는 단순한 개인식별번호에서 더 나아가 표준식별번호로 기능함으로써, 개인에 관한 정보가 주민등록번호를 사용하여 구축되고 그 번호를 통해 또 다른 개인정보와 연결되어 결과적으로 개인정보를 통합하는 연결자(key data)로 사용되고 있다.
이러한 점은 개인에 대한 통합관리의 위험성을 높이고, 종국적으로는 모든 영역에서 개인을 감시의 대상으로 전락시킬 위험성이 있으므로, 주민등록번호의
수집·이용을 제한할 필요성은 여타의 개인정보에 비하여 월등히 높다. 개인정보를 통합하는 연결자 기능을 하는 주민등록번호가 불법 유출 또는 오·남용되는 경우 개인의 사생활뿐만 아니라 생명·신체·재산까지 침해될 소지가 크고, 실제 유출된 주민등록번호가 다른 개인정보와 연계되어 각종 범죄에 악용되는 등 해악이 현실화되고 있음은 신문이나 방송을 통하여 쉽게 목도할 수 있다(헌재 2015. 12. 23. 2013헌바68 등 참조).
이러한 주민등록번호의 특수성을 고려하여, 정보통신망법은 이동통신사를 포함한 정보통신서비스 제공자의 주민등록번호 수집·이용을 원칙적으로 금지하면서, 본인확인기관으로 지정받은 경우, 법령에서 이용자의 주민등록번호 수집·이용을 허용하는 경우, 영업상 목적을 위하여 이용자의 주민등록번호 수집·이용이 불가피한 정보통신서비스 제공자로서 방송통신위원회가 고시하는 경우에만 주민등록번호를 수집·이용할 수 있도록 규정하고 있다. 또한 정보통신서비스 제공자가 법령에 따라 이용자의 주민등록번호를 수집·이용할 수 있는 경우에도 이용자의 주민등록번호를 사용하지 아니하고 본인을 확인하는 방법을 제공하여야 한다고 규정하고 있다(제23조의2 참조).
3) 그럼에도 불구하고 심판대상조항은 본인 확인을 위하여 원칙적으로 주민등록번호가 포함된 신분증을 이용하도록 강제하면서, 계약 상대방이 신분증을 제출할 수 없거나 부정가입방지시스템으로 진위 여부를 확인할 수 없는 경우에만 이용약관으로 정하는 증서 등을 이용할 수 있도록 규정하고 있고, 주민등록번호를 사용하지 아니하고 본인임을 확인하는 대체수단은 정보통신망을 이용하여 계약을 체결하는 경우에만 제공하도록 규정하고 있다.
이는 개인정보에 대한 처리를 최소화하고, 특히 중요한 개인정보에 해당하는 주민등록번호에 대해서는 보다 강력한 보호수단을 마련함으로써 개인정보자기결정권을 보호하고자 하는 관련 법령의 취지에도 명백히 반하는 것으로서, 심판대상조항으로 인하여 청구인들이 받게 되는 개인정보자기결정권에 대한 제한은 매우 중대하다.
(나) 익명통신의 자유에 대한 제한의 정도
1) 개인 간의 의사소통은 본래 사생활의 비밀과 자유에 포섭될 수 있는 사적 영역에 속하는 것이나, 전기통신은 반드시 전기통신설비를 갖춘 전기통신사업자를 통해서만 이루어질 수 있기 때문에 전기통신을 이용하는 경우 전기통신사업자에게 통신에 관한 각종 정보가 집적될 수 있다. 이러한 통신상황에서 본인 확인을 거친 이용자의 개인정보는 구체적인 통신관계의 발생 후 통신의 비밀의 보호범위에 속하는 ‘통신이용자의 인적 정보’로 변환되어 통신에 관한 각종 정보를 연결하게 된다.
더욱이 현대사회에서 이동통신은 단순히 음성을 송·수신하는 것에 그치는 것이 아니라 인터넷접속 등을 통한 데이터·영상 등의 송·수신까지 포함하고 있기 때문에, 이동통신의 이용과정에서 발생하는 통신에 관한 정보는 그 범위를 한정할 수 없을 정도이다. 이러한 방대한 양의 통신에 관한 정보가 이용자의 인적정보와 결합하게 되면, 이용자의 사생활을 파악할 수 있을 정도로 구체적인 내용을 형성하게 된다.
2019. 7. 기준 우리나라의 이동통신서비스 가입 회선은 6,765만 회선으로, 주민등록인구수인 5,184만 명을 넘어서고 있다. 2018 인터넷이용실태조사에 의하면, 만 6세 이상 인구 중 스마트폰을 보유한 비율은 91.0%이고, 만 3세 이상 인구의 89.6%가 최근 1개월 내에 스마트폰을 이용한 것으로 나타났다. 이와 같은 통계는 이동통신이 우리 사회에서 보편적인 의사소통 수단으로 기능하고 있음을 보여준다.
2) 심판대상조항이 구체적인 통신관계의 발생 후 생성되는 통신이용자의 인적 정보를 직접 규율하거나 통신에 관한 정보의 집적을 명하는 것은 아니다. 그러나 본인 확인을 거친 가입자의 개인정보가 통신이용자의 인적 정보로 변환되어 통신에 관한 각종 정보를 연결하게 되는 것은 ‘이동통신서비스의 이용’에 당연히 수반되는 효과로서 이용계약의 체결 시점부터 양 당사자가 예정하고 있는 것이다.
그런데 기술적으로 이동통신사에게 의존하여 이루어질 수밖에 없는 이동통신의 특성상 개별 이용자가 이동통신의 이용과정에서 발생하는 통신에 관한 정보를 일일이 통제하는 것은 불가능하다. 이동통신의 전 과정에서 이용자는 수동적인 지위에 머물러 있기 때문에, 통신에 관한 정보가 이용자의 인적정보와 결합되고 관리될 수 있다는 사실은 이용자 스스로 이동통신을 이용한 타인과의 의사소통을 제한하는 위축효과를 발생시키기에 충분하다.
이러한 맥락에서 익명성은 타인에게 노출될 위험 없이 통신을 할 수 있는 사생활의 자유 영역을 형성하는 기능을 갖는다. 현대사회에서 익명통신은 이용자가 자신의 통신의 비밀과 자유를 보호하기 위하여 취할 수 있는 소수의 수단들 중 하나로서 중요한 의미를 갖는 것이다.
그런데 심판대상조항은 모든 국민이 본인 확인을 거쳐야만 이동통신서비스를 이용할 수 있도록 규정함으로써 익명으로 이동통신서비스를 이용할 가능성을 완전히 배제하고 있다. 따라서 심판대상조항으로 인하여 청구인들이 받게 되는 익명으로 이동통신서비스를 이용할 자유에 대한 제한 역시 매우 중대한 것이다.
(다)명의도용피해를 방지할 수 있는 다른 수단의 존재
가입자가 선불요금제로 이동통신서비스를 이용하는 경우에는 심판대상조항이 방지하고자 하는 명의도용피해가 발생할 우려가 없음은 앞서 본 바와 같다.
가입자가 후불요금제로 이동통신서비스를 이용하는 경우에는 본인 확인 절차를 거침으로써 명의도용피해를 어느 정도 방지할 수 있으나, 기존에 가입한 휴대전화, 아이핀 등 본인 여부를 확인할 수 있는 다른 수단도 존재하므로, 반드시 심판대상조항이 규정한 신분증을 이용해야만 본인 여부를 확인할 수 있는 것은 아니다.
또한 명의도용피해를 방지하고자 하는 사람은 다른 사람이 본인의 명의로 전기통신역무 이용계약을 체결하는 것을 사전에 제한할 수 있는 서비스를 이용할 수 있다. 전기통신사업법 제32조의6 제1항, 같은 법 시행령 제37조의8 [별표 3의2]는 명의도용으로 인한 피해를 방지하기 위하여 이동통신사에 대하여 가입제한서비스를 이용자에게 제공할 의무를 부과하고 있다. 또한 전기통신사업법 제32조의6 제2항은 이동통신사가 이용자와 이동통신서비스 이용계약을 체결하는 때에 이용자에게 가입제한서비스에 관하여 명확하게 알리고, 가입제한서비스에 관하여 인터넷 홈페이지에 게시하도록 함으로써 가입제한서비스의 적극적인 이용을 도모하고 있다.
심판대상조항은 신분증에 수록된 사진과의 대조라는 부정확한 방법에 의존하고 있어 다른 사람이 명의자의 진실한 정보를 이용하여 이동통신서비스 계약을 체결하는 것을 방지하는 데에는 제한적인 효과만을 갖는 반면, 가입제한서비스는 명의자가 이동통신서비스 이용계약이 체결되는 것 자체를 사전에 막을 수 있으므로, 명의도용 피해를 방지함에 있어서 더 효과적인 수단이다.
그렇다면 심판대상조항과 같이 이동통신서비스 이용계약을 체결하려는 모든 국민의 개인정보자기결정권 및 통신의 자유를 중대하게 제한하지 않으면서도, 명의도용으로 인한 피해를 더 효과적으로 방지할 수 있는 수단이 이미 마련되어 있다고 볼 수 있다.
(라) 대포폰을 이용한 범죄 예방을 위한 다른 수단의 존재
1) 범죄는 여러 가지 동기에 의하여 다양한 행위태양으로 발생하는 것이므로, 이를 예방하기 위한 조치도 범죄에 따라 달라진다. 심판대상조항이 이동통신서비스 이용계약을 체결하기 위해서 반드시 본인 확인 절차를 거치도록 함으로써 범죄를 예방할 가능성은 매우 막연하고 불확실한 것이므로, 각각의 범죄에 적합한 다른 예방 수단을 통해서도 동등한 정도로 입법목적을 달성할 수 있다.
심판대상조항이 방지하고자 하는 대표적인 범죄인 전기통신금융사기에 관하여 살펴보면, 심판대상조항은 명의자가 이동통신서비스 이용계약을 체결한 후 실제 사용자에게 휴대전화를 양도하는 방법으로 대포폰이 발생하는 것은 전혀 방지할 수 없다. 또한 앞서 본 바와 같이 심판대상조항은 범인이 명의자의 진실한 정보를 이용하여 이동통신서비스 이용계약을 체결하는 것을 막기 위하여 신분증에 수록된 사진과의 대조라는 부정확한 방법에 의존하고 있다. 더욱이 전기통신금융사기범죄는 인터넷전화, 국제전화 등을 이용하여 범할 수도 있는 것이므로, 심판대상조항이 전기통신금융사기범죄를 예방하는 효과는 매우 제한적인 것이다.
반면 ‘전기통신금융사기 피해 방지 및 피해금 환급에 관한 특별법’은 금융위원회가 전기통신금융사기에 관한 예보·경보, 금융회사 등에 대한 개선명령 등을 할 수 있도록 하고(제2조의2 참조), 금융회사에 대하여 전기통신금융사기 피해 방지를 위한 본인 확인조치의무, 피해의심거래계좌에 대한 임시조치의무, 사기이용의심계좌에 대한 지급정지의무, 손해배상책임 등을 부과하고 있다(제2조의4, 제2조의5, 제4조 참조). 또한 전기통신사업법은 전기통신사업자에 대하여 거짓으로 표시된 전화번호로 인한 이용자의 피해를 예방하기 위한 조치를 취할 의무를 부과하고 있다(제84조의2 제3항 참조).
이와 같은 전기통신사업자의 발신번호 변작 방지를 위한 조치, 금융회사의 본인 확인 조치, 피해의심거래계좌에 대한 이체·송금 정지 조치, 사기이용의심계좌에 대한 지급정지 조치 등은 전기통신금융사기로 인한 피해를 보다 직접적으로 방지할 수 있는 사전적 수단에 해당한다.
또한 전기통신사업법은 자금을 제공 또는 융통하여 주는 조건으로 다른 사람 명의로 전기통신역무의 제공에 관한 계약을 체결하는 이동통신단말장치를 개통하여 그 이동통신단말장치에 제공되는 전기통신역무를
이용하거나 해당 자금의 회수에 이용하는 행위 등을 금지·처벌하고 있고(제32조의4 제1항, 제95조의2 제2호, 제3호 참조), 다른 사람을 속여 재산상 이익을 취하거나 폭언·협박·희롱 등의 위해를 입힐 목적으로 전화(문자메시지를 포함한다)를 하면서 송신인의 전화번호를 변작하는 등 거짓으로 표시하는 행위 등을 금지·처벌하고 있다(제84조의2 제1항, 제2항, 제95조의2 제4호, 제5호 참조). 전자금융거래법은 접근매체의 양도 등을 금지·처벌하고 있다(제6조 제3항, 제49조 제4항 제1호 내지 제4호 참조).
이처럼 전기통신금융사기범죄를 범하기 위한 수단적 행위들 또한 형사처벌을 통하여 강력하게 제재하고 있으므로, 위와 같은 규정들의 엄정한 집행을 통하여 단속 및 처벌이 실질적으로 이루어지면 심판대상조항 이상의 높은 범죄 예방 효과를 거둘 수 있다.
2) 범인의 은폐시도에 따른 특정의 어려움은 범인 검거에 있어서 통상적으로 발생하는 문제로서 일반적인 수사기법에 의하여 극복되어야 하는 것이지(헌재 2012. 8. 23. 2010헌마47 등 참조), 범죄와 무관하게 이동통신서비스를 이용하려는 국민들의 신원 확인을 통해서 해결될 수 있는 것이 아니다. 현행 형사법 등에는 범죄를 예방하고 범인을 검거하기 위한 다양한 수단들이 이미 마련되어 있고, 범죄 예방 및 범인 검거를 위한 보다 직접적인 수단들을 엄정하게 집행한다면, 범죄와 무관한 이동통신서비스 이용자들의 개인정보자기결정권 및 익명통신의 자유를 제한하지 않으면서도 심판대상조항 이상의 범죄 예방 효과를 달성할 수 있을 것이다.
미국, 영국 등 사업자가 이용요금을 미리 받고 이동통신서비스를 제공하는 경우에는 가입자의 성명 등을 요구하지 않거나 가입자의 신원을 확인하지 않는 나라들이 다수 존재하는데, 이와 같은 외국의 사례는 이동통신서비스 이용을 위한 본인 확인이 범죄 예방을 위한 필수적인 수단이 아님을 보여준다.
(마) 소결
심판대상조항은 주민등록번호가 특별히 보호의 필요성이 높은 개인정보에 해당하므로 그 수집·이용을 최소화하여야 한다는 점을 충분히 고려하지 못하였고, 모든 국민에 대하여 이용자의 추적이 가능한 통신을 이용할 것을 강제함으로써 모든 국민을 잠재적인 범죄자와 같이 취급하고 있다. 앞서 살펴본 것처럼 개인정보자기결정권 및 익명통신의 자유를 덜 제한하면서도 심판대상조항 이상으로 그 입법목적을 달성할 수 있는 다양한 수단들이 존재하므로, 심판대상조항의 침해의 최소성을 인정할 수 없다.
(4) 법익의 균형성
(가) 심판대상조항은 이동통신서비스 이용계약을 체결하기 전에 반드시 본인 확인 절차를 거치도록 강제하면서, 원칙적으로 다른 개인정보에 비하여 보호의 필요성이 매우 높은 주민등록번호를 이용하도록 규정하고 있고, 익명으로 이동통신서비스를 이용할 가능성을 완전히 배제하고 있다. 따라서 심판대상조항으로 인한 개인정보자기결정권 및 익명통신의 자유에 대한 제한은 매우 중대하다.
(나) 익명통신을 범죄에 악용하는 극히 예외적인 경우를 이유로 대다수의 무고한 국민들의 기본권을 광범위하게 제한하는 것을 정당화할 수 있으려면 그 제한을 통해서 달성할 수 있는 공익이 기본권 제한에 상응하는 정도로 중대한 것이어야 한다.
그런데 심판대상조항이 방지하고자 하는 명의도용으로 인한 피해는 재산상 피해로서 그 피해액이 이용요금 및 소액결제대금으로 한정된다. 또한 심판대상조항이 이동통신서비스 이용계약을 체결하기 위해서 반드시 본인 확인 절차를 거치도록 함으로써 범죄를 예방할 가능성은 매우 막연하고 불확실한 것이다.
특히 이용자가 이용요금을 이동통신사에게 미리 지급하고 이동통신서비스를 이용할 수 있는 심카드를 구매하는 것은 공중전화를 이용하는 것과 다르지 않다. 우리가 공중전화를 이용할 때 절취한 카드를 사용하는 것을 방지하기 위하여 혹은 공중전화를 이용하여 범죄를 범하는 것을 방지하기 위하여 주민등록번호가 포함된 신분증에 의한 본인 확인을 거치지 않는 것처럼, 심카드를 구매할 때에도 명의도용피해 방지 및 범죄 예방의 목적보다 개인정보자기결정권 및 익명통신의 자유를 보호할 필요성이 더 중대하다고 보아야 한다.
(다) 따라서 심판대상조항은 법익의 균형성 역시 인정되지 않는다.
(5) 소결
그렇다면 심판대상조항은 과잉금지원칙에 반하여 청구인들의 개인정보자기결정권 및 익명통신의 자유를 침해한다.
재판관
재판관 유남석 이선애 이석태 이은애 이종석 이영진 김기영 문형배 이미선