판시사항
인터넷게시판을 설치·운영하는 정보통신서비스 제공자에게 본인확인조치의무를 부과하여 게시판 이용자로 하여금 본인확인절차를 거쳐야만 게시판을 이용할 수 있도록 하는 본인확인제를 규정한 ‘정보통신망 이용촉진 및 정보보호 등에 관한 법률’(2008. 6. 13. 법률 제9119호로 개정된 것) 제44조의5 제1항 제2호, 같은 법 시행령(2009. 1. 28. 대통령령 제21278호로 개정된 것) 제29조, 제30조 제1항(이하 위 조항들을 통칭하여 ‘이 사건 법령조항들’이라 한다)이 과잉금지원칙에 위배하여 인터넷게시판 이용자의 표현의 자유, 개인정보자기결정권 및 인터넷게시판을 운영하는 정보통신서비스 제공자의 언론의 자유를 침해하는지 여부(적극)
결정요지
이 사건 법령조항들이 표방하는 건전한 인터넷 문화의 조성 등 입법목적은, 인터넷 주소 등의 추적 및 확인, 당해 정보의 삭제·임시조치, 손해배상, 형사처벌 등 인터넷 이용자의 표현의 자유나 개인정보자기결정권을 제약하지 않는 다른 수단에 의해서도 충분히 달성할 수 있음에도, 인터넷의 특성을 고려하지 아니한 채 본인확인제의 적용범위를 광범위하게 정하여 법집행자에게 자의적인 집행의 여지를 부여하고, 목적달성에 필요한 범위를 넘는 과도한 기본권 제한을 하고 있으므로 침해의 최소성이 인정되지 아니한다.
또한 이 사건 법령조항들은 국내 인터넷 이용자들의 해외 사이트로의 도피, 국내 사업자와 해외 사업자 사이의 차별 내지 자의적 법집행의 시비로 인한 집행 곤란의 문제를 발생시키고 있고, 나아가
본인확인제 시행 이후에 명예훼손, 모욕, 비방의 정보의 게시가 표현의 자유의 사전 제한을 정당화할 정도로 의미 있게 감소하였다는 증거를 찾아볼 수 없는 반면에, 게시판 이용자의 표현의 자유를 사전에 제한하여 의사표현 자체를 위축시킴으로써 자유로운 여론의 형성을 방해하고, 본인확인제의 적용을 받지 않는 정보통신망상의 새로운 의사소통수단과 경쟁하여야 하는 게시판 운영자에게 업무상 불리한 제한을 가하며, 게시판 이용자의 개인정보가 외부로 유출되거나 부당하게 이용될 가능성이 증가하게 되었는바, 이러한 인터넷게시판 이용자 및 정보통신서비스 제공자의 불이익은 본인확인제가 달성하려는 공익보다 결코 더 작다고 할 수 없으므로, 법익의 균형성도 인정되지 않는다.
따라서 본인확인제를 규율하는 이 사건 법령조항들은 과잉금지원칙에 위배하여 인터넷게시판 이용자의 표현의 자유, 개인정보자기결정권 및 인터넷게시판을 운영하는 정보통신서비스 제공자의 언론의 자유를 침해한다.
심판대상조문
정보통신망 이용촉진 및 정보보호 등에 관한 법률(2008. 6. 13. 법률 제9119호로 개정된 것) 제44조의5(게시판 이용자의 본인 확인) ① 다음 각 호의 어느 하나에 해당하는 자가 게시판을 설치ㆍ운영하려면 그 게시판 이용자의 본인 확인을 위한 방법 및 절차의 마련 등 대통령령으로 정하는 필요한 조치(이하 “본인확인조치”라 한다)를 하여야 한다.
1. 생략
2. 정보통신서비스 제공자로서 제공하는 정보통신서비스의 유형별 일일 평균 이용자 수가 10만 명 이상이면서 대통령령으로 정하는 기준에 해당되는 자
②~④ 생략
정보통신망 이용촉진 및 정보보호 등에 관한 법률 시행령(2009. 1. 28. 대통령령 제21278호로 개정된 것) 제29조(본인확인조치) 법 제44조의5제1항 각 호 외의 부분에서 “대통령령으로 정하는 필요한 조치”란 다음 각 호의 모두를 말한다.
1.「전자서명법」제2조제10호에 따른 공인인증기관, 그 밖에 본인확인서비스를 제공하는 제3자 또는 행정기관에 의뢰하거나 모사전송ㆍ대면확인 등을 통하여 게시판이용자가 본인임을 확인할 수 있는 수단을 마련할 것
2. 본인확인 절차 및 본인확인정보 보관시 본인확인정보 유출을 방지할 수 있는 기술을 마련할 것
3. 게시판에 정보를 게시한 때부터 게시판에서 정보의 게시가 종료된 후 6개월이 경과
하는 날까지 본인확인정보를 보관할 것
정보통신망 이용촉진 및 정보보호 등에 관한 법률 시행령(2009. 1. 28. 대통령령 제21278호로 개정된 것) 제30조(정보통신서비스 제공자 중 본인확인조치의무자의 범위) ① 법 제44조의5제1항제2호에서 “대통령령으로 정하는 기준에 해당되는 자”란 전년도 말 기준 직전 3개월간의 일일평균 이용자수가 10만 명 이상인 정보통신서비스 제공자를 말한다.
② 생략
참조조문
정보통신망 이용촉진 및 정보보호 등에 관한 법률(2010. 3. 22. 법률 제10166호로 개정되고, 2011. 4. 5. 법률 제10560호로 개정되기 전의 것) 제2조(정의) ① 이 법에서 사용하는 용어의 뜻은 다음과 같다.
1. “정보통신망”이란「전기통신사업법」제2조제2호에 따른 전기통신설비를 이용하거나 전기통신설비와 컴퓨터 및 컴퓨터의 이용기술을 활용하여 정보를 수집ㆍ가공ㆍ저장ㆍ검색ㆍ송신 또는 수신하는 정보통신체제를 말한다.
2. “정보통신서비스”란「전기통신사업법」제2조제6호에 따른 전기통신역무와 이를 이용하여 정보를 제공하거나 정보의 제공을 매개하는 것을 말한다.
3. “정보통신서비스 제공자”란「전기통신사업법」제2조제8호에 따른 전기통신사업자와 영리를 목적으로 전기통신사업자의 전기통신역무를 이용하여 정보를 제공하거나 정보의 제공을 매개하는 자를 말한다.
4. “이용자”란 정보통신서비스 제공자가 제공하는 정보통신서비스를 이용하는 자를 말한다.
5. “전자문서”란 컴퓨터 등 정보처리능력을 가진 장치에 의하여 전자적인 형태로 작성되어 송수신되거나 저장된 문서형식의 자료로서 표준화된 것을 말한다.
6. “개인정보”란 생존하는 개인에 관한 정보로서 성명ㆍ주민등록번호 등에 의하여 특정한 개인을 알아볼 수 있는 부호ㆍ문자ㆍ음성ㆍ음향 및 영상 등의 정보(해당 정보만으로는 특정 개인을 알아볼 수 없어도 다른 정보와 쉽게 결합하여 알아볼 수 있는 경우에는 그 정보를 포함한다)를 말한다.
7. “침해사고”란 해킹, 컴퓨터바이러스, 논리폭탄, 메일폭탄, 서비스 거부 또는 고출력 전자기파 등의 방법으로 정보통신망 또는 이와 관련된 정보시스템을 공격하는 행위를 하여 발생한 사태를 말한다.
8. “정보보호산업”이란 정보보호제품을 개발ㆍ생산 또는 유통하는 사업이나 정보보호에 관한 컨설팅 등과 관련된 산업을 말한다.
9. “게시판”이란 그 명칭과 관계없이 정보통신망을 이용하여 일반에게 공개할 목적으로 부호ㆍ문자ㆍ음성ㆍ음향ㆍ화상ㆍ동영상 등의 정보를 이용자가 게재할 수 있는 컴퓨터 프로그램이나 기술적 장치를 말한다.
10. “통신과금서비스”란 정보통신서비스로서 다음 각 목의 업무를 말한다.
가. 타인이 판매ㆍ제공하는 재화 또는 용역(이하 “재화등”이라 한다)의 대가를 자신이 제공하는 전기통신역무의 요금과 함께 청구ㆍ징수하는 업무
나. 타인이 판매ㆍ제공하는 재화등의 대가가 가목의 업무를 제공하는 자의 전기통신역무의 요금과 함께 청구ㆍ징수되도록 거래정보를 전자적으로 송수신하는 것 또는 그 대가의 정산을 대행하거나 매개하는 업무
11. “통신과금서비스제공자”란 제53조에 따라 등록을 하고 통신과금서비스를 제공하는 자를 말한다.
12. “통신과금서비스이용자”란 통신과금서비스제공자로부터 통신과금서비스를 이용하여 재화등을 구입ㆍ이용하는 자를 말한다.
② 생략
정보통신망 이용촉진 및 정보보호 등에 관한 법률(2010. 3. 22. 법률 제10166호로 개정되고, 2011. 4. 5. 법률 제10560호로 개정되기 전의 것) 제44조의5(게시판 이용자의 본인 확인) ① 다음 각 호의 어느 하나에 해당하는 자가 게시판을 설치ㆍ운영하려면 그 게시판 이용자의 본인 확인을 위한 방법 및 절차의 마련 등 대통령령으로 정하는 필요한 조치(이하 “본인확인조치”라 한다)를 하여야 한다.
1.국가기관, 지방자치단체, 「공공기관의 운영에 관한 법률」제5조제3항에 따른 공기업ㆍ준정부기관 및「지방공기업법」에 따른 지방공사ㆍ지방공단(이하 “공공기관등”이라 한다)
2.정보통신서비스 제공자로서 제공하는 정보통신서비스의 유형별 일일 평균 이용자 수가 10만 명 이상이면서 대통령령으로 정하는 기준에 해당되는 자
② 방송통신위원회는 제1항제2호에 따른 기준에 해당되는 정보통신서비스 제공자가 본인확인조치를 하지 아니하면 본인확인조치를 하도록 명령할 수 있다.
③ 정부는 제1항에 따른 본인 확인을 위하여 안전하고 신뢰할 수 있는 시스템을 개발하기 위한 시책을 마련하여야 한다.
④ 공공기관등 및 정보통신서비스 제공자가 선량한 관리자의 주의로써 제1항에 따른 본인확인조치를 한 경우에는 이용자의 명의가 제3자에 의하여 부정사용됨에 따라 발생한 손해에 대한 배상책임을 줄이거나 면제받을 수 있다.
정보통신망 이용촉진 및 정보보호 등에 관한 법률(2010. 3. 22. 법률 제10166호로 개정되고, 2011. 4. 5. 법률 제10560호로 개정되기 전의 것) 제76조(과태료) ① 다음 각 호의 어느 하나에 해당하는 자와 제7호부터 제11호까지의 경우에 해당하는 행위를 하도록 한 자에게는 3천만 원 이하의 과태료를 부과한다.
1.~5. 생략
6. 제44조의5제2항에 따른 방송통신위원회의 명령을 이행하지 아니한 자
7.~12. 생략
②~⑦ 생략
정보통신망 이용촉진 및 정보보호 등에 관한 법률 시행령(2009. 1. 28. 대통령령 제
21278호로 개정된 것) 제30조(정보통신서비스 제공자 중 본인확인조치의무자의 범위
① 생략
② 방송통신위원회는 법 제44조의5에 따른 본인확인조치에 필요한 준비기간, 적용기간 및 제1항에 해당하는 자 등을 인터넷 홈페이지에 게시하는 방법으로 공시하여야 한다.
참조판례
헌재 2010. 2. 25. 2008헌마324 등, 판례집 22-1상, 347, 362-363
헌재 2010. 5. 27. 2008헌마663 , 판례집 22-1하, 323, 333
당사자
청 구 인1. 손○규(2010헌마47)2. 천○소(2010헌마47)3. 이○은(2010헌마47)청구인 1. 2. 3.의 대리인 법무법인 정률담당변호사 전종원
4. 주식회사 ○○( 2010헌마252 )대표이사 이○기대리인 법무법인 동서파트너스담당변호사 김기중
이유
1. 사건의 개요와 심판의 대상
가. 사건의 개요
(1) 2010헌마47 사건
(가) 청구인 손○규, 천○소, 이○은(이하 ‘청구인 손○규 등’이라 한다)은 2009. 12. 30.과 2010. 1. 17. 인터넷 사이트인 ‘유튜브(kr.youtube.com)’, ‘오마이
뉴스(ohmynews.com)’, ‘와이티엔(ytn.co.kr)’의 게시판에 익명으로 댓글 등을 게시하려고 하였으나, 위 게시판의 운영자가 게시자 본인임을 확인하는 절차를 거쳐야만 게시판에 댓글 등을 게시할 수 있도록 조치를 함으로써 댓글 등을 게시할 수 없었다.
(나)이에 청구인 손○규 등은 인터넷게시판(이하 특별히 ‘인터넷게시판’이라 칭하여야 할 경우를 제외하고 ‘게시판’이라 한다)을 운영하는 정보통신서비스 제공자에게 게시판 이용자가 본인임을 확인할 조치를 취할 의무(이하 ‘본인확인조치의무’라 한다)를 부과하고 있는 ‘정보통신망 이용촉진 및 정보보호 등에 관한 법률’ 제44조의5 제1항 제2호, 같은 법 시행령 제30조 제1항이 자신들의 표현의 자유 등을 침해한다고 주장하면서 2010. 1. 25. 이 사건 헌법소원심판을 청구하였다.
(2) 2010헌마252 사건
(가)청구인 주식회사○○(이하 ‘청구인 회사’라 한다)은 2005. 11. 7.부터 인터넷 언론사인 ‘인터넷○○(www.○○.co.kr)’을 운영하여 왔는데, 방송통신위원회가 2010. 2. 2. 위 인터넷 언론사를 2010년도 본인확인조치의무 대상자로 공시함으로써 2010. 4. 1.부터 본인확인조치의무를 부담하게 되었다.
(나)이에 청구인 회사는 정보통신서비스 제공자에 대한 본인확인조치의무 부과 및 그 위반 시 제재를 규정한 ‘정보통신망 이용촉진 및 정보보호 등에 관한 법률’ 제44조의5 제1항 제2호, 제2항, 제76조 제1항 제6호 및 같은 법 시행령 제29조, 제30조 제1항이 자신의 기본권을 침해한다고 주장하면서 2010. 4. 20. 이 사건 헌법소원심판을 청구하였다.
나. 심판의 대상
청구인 회사는 ‘정보통신망 이용촉진 및 정보보호 등에 관한 법률’(2008. 6. 13. 법률 제9119호로 개정된 것, 이하 ‘정보통신망법’이라 한다) 제44조의5 제1항 제2호, ‘정보통신망 이용촉진 및 정보보호 등에 관한 법률 시행령’(2009. 1. 28. 대통령령 제21278호로 개정된 것, 이하 ‘정보통신망법 시행령’이라 한다) 제29조, 제30조 제1항 이외에 정보통신망법 제44조의5 제2항, 제76조 제1항 제6호도 심판의 대상으로 삼고 있으나, 위 법률조항들은 본인확인조치의무 불이행시의 제재조항으로서 청구인 회사가 위 법률조항들에 규정된 제재를 받은 바도 없고 이 법률조항들에 대하여 그 고유의 위헌성에 관한 주장도 하고 있지 아니하므로 이를 심판의 대상에서 제외하기로 한다.
따라서 이 사건 심판의 대상은 정보통신망법 제44조의5 제1항 제2호, 정보
통신망법 시행령 제29조, 제30조 제1항(이하 위 조항들을 통칭하여 ‘이 사건 법령조항들’이라 한다)이 청구인들의 기본권을 침해하는지 여부이다.
이 사건의 심판대상조항 및 관련조항의 내용은 다음과 같다.
[심판대상조항]
제44조의5(게시판 이용자의 본인 확인) ① 다음 각 호의 어느 하나에 해당하는 자가 게시판을 설치ㆍ운영하려면 그 게시판 이용자의 본인 확인을 위한 방법 및 절차의 마련 등 대통령령으로 정하는 필요한 조치(이하 “본인확인조치”라 한다)를 하여야 한다.
2.정보통신서비스 제공자로서 제공하는 정보통신서비스의 유형별 일일 평균 이용자 수가 10만 명이상이면서대통령령으로정하는기준에 해당되는 자
제29조(본인확인조치) 법 제44조의5 제1항 각 호 외의 부분에서 “대통령령으로 정하는 필요한 조치”란 다음 각 호의 모두를 말한다.
1.「전자서명법」제2조 제10호에 따른 공인인증기관, 그 밖에 본인확인서비스를 제공하는 제3자 또는 행정기관에 의뢰하거나 모사전송ㆍ대면확인 등을 통하여 게시판 이용자가 본인임을 확인할 수 있는 수단을 마련할 것
2.본인확인절차 및 본인확인정보 보관 시 본인확인정보 유출을 방지할 수 있는 기술을 마련할 것
3.게시판에 정보를 게시한 때부터 게시판에서 정보의 게시가 종료된 후 6개월이 경과하는 날까지 본인확인정보를 보관할 것
제30조(정보통신서비스 제공자 중 본인확인조치의무자의 범위) ① 법 제44조의5 제1항 제2호에서 “대통령령으로 정하는 기준에 해당되는 자”란 전년도 말 기준 직전 3개월간의 일일 평균 이용자 수가 10만 명 이상인 정보통신서비스 제공자를 말한다.
[관련조항]
제2조(정의) ① 이 법에서 사용하는 용어의 뜻은 다음과 같다.
1.“정보통신망”이란「전기통신사업법」제2조 제2호에 따른 전기통신설비를 이용하거나 전기통신설비와 컴퓨터 및 컴퓨터의 이용기술을 활용하여 정보를 수집ㆍ가공ㆍ저장ㆍ검색ㆍ송신 또는 수신하는 정보통신체제를 말한다.
2.“정보통신서비스”란「전기통신사업법」제2조 제6호에 따른 전기통신역무와 이를 이용하여 정보를 제공하거나 정보의 제공을 매개하는 것을 말한다.
3.“정보통신서비스 제공자”란「전기통신사업법」제2조 제8호에 따른 전기통신사업자와 영리를 목적으로 전기통신사업자의 전기통신역무를 이용하여 정보를 제공하거나 정보의 제공을 매개하는 자를 말한다.
4.“이용자”란 정보통신서비스 제공자가 제공하는 정보통신서비스를 이용하는 자를 말한다.
5. (생략)
6.“개인정보”란 생존하는 개인에 관한 정보로서 성명ㆍ주민등록번호 등에 의하여 특정한 개인을알아볼수있는부호ㆍ문자ㆍ음성ㆍ음향 및 영상 등의 정보(해당 정보만으로는 특정 개인을 알아볼 수 없어도 다른 정보와 쉽게 결합하여 알아볼 수 있는 경우에는 그 정보를 포함한다)를 말한다.
7. 내지 8. (생략)
9.“게시판”이란 그 명칭과 관계없이 정보통신망을 이용하여 일반에게 공개할 목적으로 부호ㆍ문자ㆍ음성ㆍ음향ㆍ화상ㆍ동영상 등의 정보를 이용자가 게재할 수 있는 컴퓨터 프로그램이나 기술적 장치를 말한다.
10. 내지 12. (생략)
제44조의5(게시판 이용자의 본인 확인) ① 다음 각 호의 어느 하나에 해당하는 자가 게시판을 설치ㆍ운영하려면 그 게시판 이용자의 본인 확인을 위한 방법 및 절차의 마련 등 대통령령으로 정하는 필요한 조치(이하 “본인확인조치”라 한다)를 하여야 한다.
1.국가기관,지방자치단체,「공공기관의운영에 관한 법률」제5조 제3항에 따른 공기업ㆍ준정부기관 및「지방공기업법」에 따른 지방공사ㆍ지방공단(이하 “공공기관 등”이라 한다)
2. (생략)
②방송통신위원회는제1항제2호에따른기준에 해당되는 정보통신서비스 제공자가 본인확인조치를 하지 아니하면 본인확인조치를 하도록 명령할 수 있다.
③정부는 제1항에 따른 본인 확인을 위하여 안전하고 신뢰할 수 있는 시스템을 개발하기 위한 시책을 마련하여야 한다.
④ 공공기관 등 및 정보통신서비스 제공자가 선량한 관리자의 주의로써 제1항에 따른 본인확인조치를 한 경우에는 이용자의 명의가 제3자에 의하여 부정사용됨에 따라 발생한 손해에 대한 배상책임을 줄이거나 면제받을 수 있다.
제76조(과태료) ① 다음 각 호의 어느 하나에 해당하는 자와 제7호부터 제11호까지의 경우에 해당하는 행위를 하도록 한 자에게는 3천만 원 이하의 과태료를 부과한다.
1. 내지 5. (생략)
6.제44조의5 제2항에 따른 방송통신위원회의 명령을 이행하지 아니한 자
7. 내지 12. (생략)
제30조(정보통신서비스 제공자 중 본인확인조치의무자의 범위) ① (생략)
②방송통신위원회는 법 제44조의5에 따른 본인확인조치에 필요한 준비기간, 적용기간 및 제1항에 해당하는 자 등을 인터넷 홈페이지에 게시하는 방법으로 공시하여야 한다.
2. 청구인들의 주장 및 이해관계인의 의견 요지
가. 청구인들의 주장
(1) 2010헌마47 사건
(가) 이 사건 법령조항들은 인터넷게시판을 설치·운영하는 정보통신서비스 제공자에게 본인확인조치의무를 부과하여 게시판 이용자로 하여금 본인확인절차를 거쳐야만 게시판을 이용할 수 있도록 규정(이하 위 제도를 ‘본인확인제’라 한다)하고 있는데, 이는 인터넷상에서 자유로운 의견표명을 사전에 제한하는 실질적인 사전검열로서 과잉금지원칙에 위배하여 게시판 이용자인 청구인 손○규 등의 익명표현의 자유를 침해하고, 게시판 이용자의 개인정보인 이름, 주민등록번호 등을 공개하도록 강제함으로써 청구인 손○규 등의 사생활의 비밀과 자유, 개인정보자기결정권을 침해한다.
(나)이 사건 법령조항들은 인터넷게시판에 글을 게시하는 사람을 다른 매체에 글을 쓰는 사람과 합리적 이유 없이 차별취급하고 있어 청구인 손○규 등의 평등권을 침해한다.
(2) 2010헌마252 사건
(가)본인확인제는 과잉금지원칙에 위배하여 인터넷게시판 이용자의 익명표현의 자유를 침해함으로써 게시판 이용자의 자유로운 의사표현을 바탕으로 여론을 형성·전파하는 인터넷 언론사인 청구인 회사의 언론의 자유를 침해한다.
(나) 본인확인제는 정보통신서비스 제공자에게 본인확인절차를 위하여 과다한 비용을 부담시키고, 그 절차의 불편으로 인한 게시판 이용자 수의 감소로 영업상 불이익을 입게 하는 등 청구인 회사의 직업수행의 자유를 침해한다.
나. 방송통신위원회의 의견 요지
(1) 이 사건 법령조항들은 인터넷 이용자로 하여금 보다 책임 있는 공론의 장을 형성하도록 유도하고 게시판을 건전하고 안전하게 이용할 수 있도록 하여 건전한 인터넷 문화를 형성하고자 하는 것으로서 실명을 노출하는 것이 아닌바, 과잉금지원칙에 위배하여 익명표현의 자유를 침해하지 않는다.
(2)본인확인제는 인터넷 이용자가 스스로의 의사에 의하여 공개된 게시판에 글을 게시하는 과정에서 본인확인을 하는 것이므로 사생활의 비밀과 자유에 의하여 보호되는 영역이라고 할 수 없고, 이 사건 법령조항들은 게시판 이용자의 본인확인절차를 위한 것일 뿐 개인정보를 수집할 목적으로 규정된 조항은 아니므로개인정보자기결정권을제한하지 않는다.
3. 본안에 대한 판단
가. 본인확인제의 도입배경 및 내용
(1) 본인확인제의 도입배경
우리나라는 1990년대 후반 인터넷이 본격적으로 보급되기 시작한 이래 이용자가 급속하게 증가하여 현재는 인터넷 보급률이 세계 최고 수준에 이르고 있는데, 그에 따라 인터넷상에서의 언어폭력, 명예훼손, 불법정보의 유통 등 역기능도 증가하였다. 이러한 인터넷의 역기능은 익명성에 의한 이용자의 자기 점검 및 책임의식 결여가 중요한 원인으로 파악되었고, 특히 2005년경 인터넷상에서 개인의 신상정보 공개 및 언어폭력 등으로 인한 피해사례들이 잇달아 발생하자 이를 계기로 본인확인제의 도입이 논의되어, 2007. 1. 26. 법률 제8289호로 정보통신망법이 개정되면서 본인확인제가 도입되었다.
(2) 본인확인제의 내용 및 적용범위
(가) 본인확인제의 내용
본인확인제는 인터넷게시판을 설치·운영하는 정보통신서비스 제공자에게 게시판 이용자로 하여금 본인확인절차를 거쳐야만 게시판에 정보를 게시할 수 있도록 하는 조치를 마련할 의무를 부과하는 제도이다. 정보통신서비스 제공자가 위 본인확인조치의무를 이행하지 않으면 방송통신위원회는 본인확인조치를 하도록 명령할 수 있고(정보통신망법 제44조의5 제2항), 위 명령을 이행하지 않으면 3천만 원 이하의 과태료를 부과하도록 함으로써(정보통신망법 제76조 제1항 제6호) 정보통신서비스 제공자에 대하여 본인확인제의 시행을 강제하고 있다.
정보통신망법 시행령 제29조에서 정하고 있는 본인확인조치의 구체적인 내용은 공인인증기관, 그 밖에 본인확인서비스를 제공하는 제3자 또는 행정기관에 의뢰하거나 모사전송·대면확인 등을 통하여 게시판 이용자가 본인임을 확인할 수 있는 수단(제1호) 및 본인확인정보의 유출방지기술(제2호)을 각 마련하고, 6개월간 본인확인의 정보를 보관(제3호)하는 것이다.
그런데 위 법령에서 정하고 있는 본인확인방법 중 대면확인이나 모사전송, 공인인증기관을 통한 확인은 여러 가지 현실적인 불편 때문에 별로 이용되지 않고 있는바, 현재 주로 쓰이고 있는 본인확인방법은 본인확인서비스를 제공하는 제3자인 신용정보회사를 통하여 이용자의 이름, 주민등록번호, 휴대폰, 신용카드 등의 정보를 이용하여 게시판 이용자가 본인인지 여부를 확인하는 것이다.
(나) 본인확인제의 적용범위
위와 같은 본인확인제의 적용범위는 인터넷 사용 환경에 따라 변화되어 왔다. 우선, 본인확인조치의무를 부담하는 대상자에 관하여 보자면, 본인확인제가 처음 도입될 당시에는 정보통신서비스 제공자 중 일일 평균 이용자 수 30만 명 이상의 포털서비스 제공자 및 전문손수제작물매개서비스 제공자, 일일 평균 이용자 수 20만 명 이상의 인터넷언론서비스 제공자가 본인확인조치의무 대상자였으나, 그 후 2009. 1. 28. 정보통신망법 시행령 제30조 제1항의 개정으로 그 대상자는 서비스 유형에 관계없이 일일 평균 이용자 수 10만 명 이상인 정보통신서비스 제공자로 확대되었다. 그에 따라 방송통신위원회가 본인확인제의 적용대상으로 공시한 정보통신서비스 제공자의 웹사이트 수는 2007년 35개, 2008년 37개이던 것이 2009년 153개, 2010년 167개, 2011년 146개로 대폭
늘어났다.
한편, 본인확인제가 실시되는 ‘게시판’이란 그 명칭과 관계없이 정보통신망을 이용하여 일반에게 공개할 목적으로 부호·문자·음성·음향·화상·동영상 등의 정보를 이용자가 게재할 수 있는 컴퓨터 프로그램이나 기술적 장치를 말한다(정보통신망법 제2조 제1항 제9호). 방송통신위원회는 인터넷상의 블로그, 개인 홈페이지, 카페, 소셜 네트워크 서비스(Social Network Service) 등은 일반인 공개목적이 아닌 사적 의사소통 영역으로 보아 위 게시판에 해당하지 않는다는 이유로 본인확인제 적용대상에서 제외하고 있다.
나. 이 사건의 쟁점
(1) 헌법 제21조 제1항에서 보장하고 있는 표현의 자유는 사상 또는 의견의 자유로운 표명(발표의 자유)과 그것을 전파할 자유(전달의 자유)를 의미하는 것으로서, 그러한 의사의 ‘자유로운’ 표명과 전파의 자유에는 자신의 신원을 누구에게도 밝히지 아니한 채 익명 또는 가명으로 자신의 사상이나 견해를 표명하고 전파할 익명표현의 자유도 포함된다(헌재 2010. 2. 25. 2008헌마324 등, 판례집 22-1상, 347, 363).
그리고 표현의 자유에 있어 의사표현 또는 전파의 매개체는 어떠한 형태이건 가능하며 그 제한이 없는바, 인터넷게시판은 인터넷에서 의사를 형성·전파하는 매체로서의 역할을 담당하고 있으므로 의사의 표현·전파 형식의 하나로서 인정된다(헌재 2010. 2. 25. 2008헌마324 등, 판례집 22-1상, 347, 362 참조).
그런 측면에서 볼 때, 이 사건 본인확인제는 게시판 이용자가 게시판에 정보를 게시함에 있어 본인 확인을 위하여 자신의 정보를 게시판 운영자에게 밝히지 않을 수 없도록 함으로써 표현의 자유 중 게시판 이용자가 자신의 신원을 누구에게도 밝히지 아니한 채 익명으로 자신의 사상이나 견해를 표명하고 전파할 익명표현의 자유를 제한한다. 동시에, 그러한 게시판 이용자의 표현의 자유에 대한 제한으로 말미암아 게시판 이용자의 자유로운 의사표현을 바탕으로 여론을 형성·전파하려는 정보통신서비스 제공자의 언론의 자유 역시 제한되는 결과가 발생한다(헌재 2010. 2. 25. 2008헌마324 , 판례집 22-1상, 347, 362참조).
한편 본인확인제는 정보통신서비스 제공자에게 인터넷게시판을 운영함에 있어서 본인확인조치를 이행할 의무를 부과하여 정보통신서비스 제공자의 직업수행의 자유도 제한하나, 청구인 회사의 주장 취지 및 앞에서 살펴본 본인확
인제의 도입배경 등을 고려할 때 이 사건과 가장 밀접한 관계에 있고 또 침해의 정도가 큰 주된 기본권은 언론의 자유라 할 것이고, 게시판 운영자의 언론의 자유의 제한은 게시판 이용자의 표현의 자유의 제한에 수반되는 결과라고 할 수 있으므로, 이하에서는 게시판 이용자의 표현의 자유 침해 여부를 중심으로 하여 게시판 운영자의 언론의 자유 등 침해 여부를 함께 판단하기로 한다.
(2) 그 밖에 본인확인제는 정보통신서비스 제공자에게 게시판 이용자의 본인확인정보를 수집하여 보관할 의무를 지우고 있는데, 본인확인정보는 개인의 동일성을 식별할 수 있게 하는 정보로서 개인정보자기결정권의 보호대상이 되는 개인정보에 해당하고, 개인정보를 대상으로 한 조사·수집·보관·처리·이용 등의 행위는 모두 원칙적으로 개인정보자기결정권에 대한 제한에 해당하므로(헌재 2010. 5. 27. 2008헌마663 , 판례집 22-1하, 323, 333 참조), 본인확인제는 게시판 이용자가 자신의 개인정보에 대한 이용 및 보관에 관하여 스스로 결정할 권리인 개인정보자기결정권을 제한한다.
(3) 그런데 청구인 손○규 등은 본인확인제가 인터넷게시판 이용자에게 이름, 주민등록번호 등의 개인정보를 공개하도록 강제함으로써 게시판 이용자의 사생활의 비밀과 자유 역시 제한한다고 주장하나, 위에서 본 바와 같이 이 사건 본인확인제에 의하여 사생활의 비밀과 자유가 구체화된 것이라고 할 수 있는 개인정보자기결정권이 제한된다고 보아 그 침해 여부를 판단하는 이상, 사생활의 비밀과 자유에 대한 침해 문제에 관하여는 따로 판단하지 아니한다.
(4) 청구인 손○규 등은 본인확인제가 인터넷이라는 매체에 글을 쓰고자 하는 자에 대하여만 본인확인절차를 거치도록 함으로써 다른 매체에 글을 쓰는 자와 합리적 이유 없이 차별취급하여 인터넷에 글을 쓰고자 하는 자의 평등권을 침해한다고 주장하나, 청구인 손○규 등이 주장하는 차별취급은 본인확인제가 인터넷상의 익명표현의 자유를 제한함에 따라 부수적으로 발생할 수밖에 없는 결과일 뿐인 것으로서 그에 관한 판단은 익명표현의 자유의 침해 여부에 관한 판단과 동일하다고 할 것이므로 별도로 판단하지 아니한다.
(5)청구인 손○규 등은 본인확인제가 인터넷상에서 자유로운 의견표명을 사전에 제한하는 실질적인 사전검열이라 주장하나, 이 사건 본인확인제는 게시 글의 내용에 따라 규제를 하는 것이 아니고, 정보통신서비스 제공자의 삭제의무를 규정하고 있지도 않은바, 의견발표 전에 국가기관에 의하여 그 내용을 심사, 선별하여 일정한 사상표현을 저지하는 사전적 내용심사로는 볼 수 없으므로 사전검열금지원칙에 위배된다고 할 수 없다.
(6)결국, 이 사건에서는 본인확인제가 과잉금지원칙에 위배하여 표현의 자유인 게시판 이용자의 익명표현의 자유, 정보통신서비스 제공자의 언론의 자유를 침해하는지 여부 및 게시판 이용자의 개인정보자기결정권을 침해하는지 여부가 문제이므로 이에 대하여 살펴본다.
다. 과잉금지원칙 위배 여부
(1) 입법목적의 정당성 및 수단의 적합성
오늘날 인터넷의 발달 및 이용자의 급속한 증가로 인터넷에서 유통되는 정보의 파급력 및 영향력이 매우 커지게 된 반면, 인터넷의 특성인 익명성 등을 이용한 언어폭력, 명예훼손, 불법정보의 유통 등 역기능도 함께 증가하였다는 점은 앞서 살펴본 바와 같다.
이 사건 법령조항들이 정하고 있는 본인확인제는 이러한 인터넷상의 언어폭력, 명예훼손, 불법정보의 유통 등을 방지하기 위하여 게시판 이용자가 그와 같은 정보를 게시할 경우에는 향후 신원 확인을 통하여 형사처벌 또는 손해배상책임을 부담할 수도 있다는 점을 인식하게 하여 표현내용에 신중을 기하고 불법정보 등의 게시를 자제하도록 함과 아울러, 게시판 이용자의 위와 같은 행위로 실제로 피해가 발생한 경우에는 피해자 구제를 위하여 가해자를 특정할 수 있는 기초자료를 확보함으로써 게시판을 보다 책임 있는 공론의 장이 되도록 유도하여 건전한 인터넷 문화를 조성하기 위한 것이므로 정당한 목적 달성에 기여하는 적합한 수단임이 인정된다.
(2) 침해의 최소성
(가) 이 사건 법령조항들이 표방하는 건전한 인터넷 문화의 조성 등 입법목적은 인터넷 이용자의 표현의 자유나 개인정보자기결정권을 제약하지 않는 다른 수단에 의해서도 충분히 달성할 수 있다.
우선, 불법정보의 게시로 타인에게 피해를 입힌 경우에 가해자 특정은 인터넷 주소 등의 추적 및 확인 등을 통하여서도 할 수 있다. 물론 가해자가 타인의 컴퓨터 또는 아이디를 이용하는 경우에는 위와 같은 방법으로 가해자를 찾아내지 못할 수도 있으나, 본인확인제에 의하더라도 가해자가 주민등록번호와 명의를 도용하는 경우에는 가해자를 특정하기 어려움은 마찬가지이고, 위와 같은 가해자의 은폐시도에 따른 특정의 어려움은 통상의 불법행위에서도 발생하는 문제로서 일반적인 수사기법에 의하여 극복될 수 있다.
다음으로, 게시판에 게시된 정보로 인하여 권리가 침해된 자에 대한 구제는 정보통신서비스 제공자에 의한 당해 정보의 삭제·임시조치(정보통신망법 제
44조의2 제1항, 제2항), 게시판 관리·운영자에 대한 불법정보 취급의 거부·정지 또는 제한명령(정보통신망법 제44조의7 제2항, 제3항) 등으로 불법정보의 유통 및 확산을 차단하거나 사후적으로 손해배상 또는 형사처벌 등의 방법을 통하여 충분히 달성할 수 있다.
즉 현행 형사법 및 정보통신망법에 의하더라도 불법정보 등 게시에 대한 제재수단이 이미 마련되어 있고, 현재의 기술수준에서 사후적으로 불법정보 등 게시자의 신원을 확인하는 것이 불가능한 것도 아니다. 본인확인제 이외의 여러 규제조항들의 엄정한 집행을 통하여 불법정보 등 게시의 단속 및 처벌이 실질적으로 이루어진다면 본인확인제의 실시 이상의 높은 일반예방 효과를 기대할 수 있을 것으로 여겨진다.
이는 현재 인터넷상의 불법·유해정보의 규제에 관한 외국의 입법례들을 살펴보면 더욱 명확해진다. 미국이나 영국의 경우 인터넷상의 유해 정보에 대한 규제를 원칙적으로 업계의 자율에 맡기고 있고, 독일 등 유럽의 많은 국가들 역시 민간 주도의 자율규제를 기초로 하여 인터넷서비스 제공자의 책임제한이나 면책요건을 정하는 방식으로 관계 법령을 수립하고 있으며, 일본의 경우에도 불법·유해정보가 게시되는 때에 민관(民官)이 협조하여 사후적으로 대처하도록 규율하고 있는 등 대부분의 주요 국가들은 본인확인제와 같은 적극적인 게시판 이용규제를 시행하고 있지 않다.
(나) 이 사건 법령조항들이 규정하는 본인확인제는 목적 달성에 필요한 범위를 넘어서는 과도한 규제를 그 내용으로 하고 있다.
1)우선 정보통신망법 제44조의5 제1항은 본인확인조치를 할 대상을 ‘게시판 이용자’로 정하고 있고, 정보통신망법 제2조 제1항 제4호는 ‘이용자’란 ‘정보통신서비스 제공자가 제공하는 정보통신서비스를 이용하는 자’로 규정하고 있다. 따라서 본인확인의 대상인 ‘게시판 이용자’는 ‘정보의 게시자’ 뿐만 아니라 ‘정보의 열람자’도 포함한다 할 것이다. 그러나 ‘정보의 단순 열람자’는 인터넷상에서 정보열람만 하므로 타인의 권리를 침해하는 등의 불법행위를 할 가능성이 없어 본인확인조치를 취할 필요성이 없는 것이다.
그런 점에서 방송통신위원회는 ‘정보의 게시자’만이 위 ‘게시판 이용자’에 해당하는 것으로 축소해석하여 ‘정보의 게시자’에 대하여만 본인확인조치를 하도록 하고 있는바, 이는 이 사건 법령조항의 적용범위가 광범위함을 단적으로 보여 준다.
2) 나아가 방송통신위원회는 매년 3개의 조사기관에 인터넷 이용자 수의 산
정을 의뢰하여 본인확인제의 적용 대상인 정보통신서비스 제공자를 선정하여 오고 있다. 그런데 인터넷의 공간적 무제약성으로 인하여 국내의 정보통신서비스 제공자가 제공하는 인터넷을 외국인이나 국외에 소재하는 한국인도 이용할 수 있는바 그들도 위 ‘이용자 수’ 산정의 대상에 포함되는지 여부가 불분명하며, 동일인이 동일한 인터넷 게시판을 하루에 여러 번 이용한 경우에 이용자 수 산정을 어떻게 할 것인지에 대하여도 명확한 기준이 없다. 또한 이용자 수를 정확하게 산정하는 것이 기술적으로 가능한지 여부에 대하여도 의문이 제기되고 있다.
이와 같이 그 정확성과 산정기준이 불분명한 이용자 수 산정 결과에 따라 본인확인제 적용대상인 정보통신서비스 제공자의 범위가 정하여진다는 점은, 이 사건 법령조항들이 인터넷의 특성을 고려하지 아니한 채 본인확인제의 적용범위를 광범위하게 정함으로써 법집행자에게 자의적인 집행의 여지를 부여하고 있음을 보여 준다.
한편 방송통신위원회가 본인확인제의 적용대상으로 공시한 정보통신서비스 제공자의 웹사이트 수는 2011년 기준 146개로 거의 전면적 수준의 본인확인제가 실시되는 것과 유사한 상황에 이르고 있다.
3) 그 밖에 본인확인제에 따라 정보통신서비스 제공자가 본인확인정보를 보관하여야 하는 기간은 게시판에 정보를 게시한 때부터 게시판에서 정보의 게시가 종료된 후 6개월이 경과하는 날까지이다. 그러나 게시판에서 당해 정보가 삭제되지 않는 한 정보의 게시는 종료되지 않으므로 정보의 삭제가 없다면 본인확인정보는 무기한으로 정보통신서비스 제공자에게 보관되는 결과가 발생할 수 있다.
(다) 결국 본인확인제는 그 입법목적을 달성할 다른 수단이 있음에도 불구하고모든 게시판 이용자의 본인확인정보를 수집하여 장기간 보관하도록 함으로써 본래의 입법목적과 관계없이 개인정보가 유출될 위험에 놓이게 하고 다른 목적에 활용될 수 있도록 하며, 수사편의 등에 치우쳐 모든 국민을 잠재적 범죄자와 같이 취급하는바, 목적달성에 필요한 범위를 넘는 과도한 제한을 하는 것으로서 침해의 최소성이 인정되지 아니한다.
(3) 법익의 균형성
(가) 표현의 자유는 민주주의의 근간이 되는 중요한 헌법적 가치이므로 표현의 자유의 사전 제한을 정당화하기 위해서는 그 제한으로 인하여 달성하려는 공익의 효과가 명백하여야 한다. 그런데 이 사건 법령조항들의 경우, 우리
법상의 규제가 규범적으로 또는 현실적으로 적용되지 아니하는 통신망이 존재하고 그에 대한 인터넷 이용자의 자유로운 접근이 가능함에도 외국의 입법례에서 찾아보기 힘든 본인확인제를 규정함으로써 국내 인터넷 이용자들의 해외 사이트로의 도피, 국내 사업자와 해외 사업자 사이의 차별 내지 자의적 법집행의 시비로 인한 집행 곤란의 문제를 발생시키고 있는바, 결과적으로 당초 목적과 같은 공익을 실질적으로 달성하고 있다고 보기 어렵다. 인터넷은 전세계를 망라하는 거대한 컴퓨터 통신망의 집합체로서 개방성을 그 주요한 특징으로 하므로 외국의 보편적 규제와 동떨어진 우리 법상의 규제는 손쉽게 회피될 수 있고, 그 결과 우리 법상의 규제가 의도하는 공익의 달성은 단지 허울 좋은 명분에 그치게 될 수 있음을 간과한 것이다. 나아가 이해관계인인 방송통신위원회가 제시한 자료에 의하더라도 본인확인제 이후에 명예훼손, 모욕, 비방의 정보의 게시가 표현의 자유의 사전 제한을 정당화할 정도로 의미 있게 감소하였다는 증거는 찾아볼 수 없다.
(나) 반면 이 사건 법령조항들이 규정하는 본인확인제에 의한 익명표현의 자유의 제한은 매우 중대하다.
표현의 자유는 국민 개인적인 차원에서는 자유로운 인격발현의 수단임과 동시에 합리적이고 건설적인 의사형성 및 진리발견의 수단이 되며, 국가와 사회적인 차원에서는 민주주의 국가와 사회의 존립과 발전에 필수불가결한 기본권이 되는데, 특히 익명이나 가명으로 이루어지는 표현은, 외부의 명시적·묵시적 압력에 굴복하지 아니하고 자신의 생각과 사상을 자유롭게 표출하고 전파하여 국가권력이나 사회의 다수의견에 대한 비판을 가능하게 하며, 이를 통해 정치적·사회적 약자의 의사 역시 국가의 정책결정에 반영될 가능성을 열어 준다는 점에서 표현의 자유의 내용에서 빼놓을 수 없는 것이다. 그리고 인터넷 공간에서 이루어지는 익명표현은 인터넷이 가지는 정보전달의 신속성 및 상호성과 결합하여 현실 공간에서의 경제력이나 권력에 의한 위계구조를 극복하여 계층·지위·나이·성 등으로부터 자유로운 여론을 형성함으로써 다양한 계층의 국민 의사를 평등하게 반영하여 민주주의가 더욱 발전되게 한다. 따라서 비록 인터넷 공간에서의 익명표현이 부작용을 초래할 우려가 있다 하더라도 그것이 갖는 헌법적 가치에 비추어 강하게 보호되어야 한다.
그런데 이 사건 본인확인제는 기간 제한 없이, 표현의 내용을 불문하고 주요 인터넷 사이트의 대부분의 게시판 이용과 관련하여 본인확인을 요구하고 있다. 이는 정보 등을 게시하고자 하는 자가 무엇이 금지되는 표현인지 확신하기
어려운 상태에서 본인의 이름, 주민등록번호 등의 노출에 따른 규제나 처벌 등 불이익을 염려하여 표현 자체를 포기하게 만들 가능성이 높고, 인터넷을 악용하는 소수의 사람들이 존재하고 있다는 이유로 대다수 시민의 정당한 의사표현을 제한하는 것으로서 익명표현의 자유에 대한 과도한 제한이라 할 것이다.
나아가 현재 주로 이용되고 있는 신용정보회사에 의한 게시판 이용자의 이름, 주민등록번호 일치 여부를 확인하는 방법에 의한 본인확인은, 주민등록번호를 부여받을 수 없는 외국인이나 주민등록번호가 없는 재외국민에 대하여 게시판에의 정보 게시를 봉쇄함으로써 그들의 표현의 자유를 사실상 박탈하는 결과에 이르고 있다.
(다)한편 인터넷 기술의 발달에 따른 인터넷 환경의 변화로 인터넷 이용자들이 일반 게시판보다는 본인확인제의 적용을 받지 않는 모바일 게시판, 소셜 네트워크 서비스(Social Network Service) 등도 많이 이용하게 되었다.
그 결과 본인확인제는 건전한 인터넷 문화 조성이라는 공익을 인터넷 공간의 아주 제한된 범위에서만 실현하는 반면에, 위와 같이 새롭게 등장한 정보통신망상의 의사소통수단과 경쟁하여야 하는 게시판 운영자에게는 업무상 불리한 제한을 가하게 되었으며, 그로 말미암아 인터넷을 통한 여론의 형성·전파라는 정보통신서비스 제공자의 언론의 자유 역시 심대하게 제한받고 있다 하지 않을 수 없다.
(라) 그 밖에 정보통신서비스 제공자에 대한 본인확인정보 보관의무 부과로 인하여 게시판 이용자의 개인정보가 외부로 유출되거나 부당하게 이용될 가능성이 증가함에 따라 게시판 이용자가 입는 불이익 및 수사기관 등이 정보통신서비스 제공자에게 이용자의 개인정보 제출을 요청(전기통신사업법 제83조 제3항)하는 경우 발생할 수 있는 본인확인정보의 보관목적외 사용 우려에 비추어 보면, 개인정보자기결정권의 제한 역시 중대함을 부인할 수 없다.
(마)결국 본인확인제로 인하여 기본권이 제한됨으로써 발생하는 인터넷게시판 이용자 및 정보통신서비스 제공자의 불이익이 본인확인제가 달성하려는 공익보다 결코 더 작다고 할 수 없으므로 법익의 균형성 역시 인정되지 않는다.
(4) 소결
그렇다면 본인확인제를 규율하는 이 사건 법령조항들은 본인확인이라는 방법으로 게시판 이용자의 표현의 자유를 사전에 제한하여 의사표현 자체를 위축시키고 그 결과 헌법으로 보호되는 표현까지도 억제함으로써 민주주의의 근간을 이루는 자유로운 여론 형성을 방해하는 것으로서 과잉금지원칙에 위배하
여 청구인 손○규 등의 표현의 자유, 개인정보자기결정권, 청구인 회사의 언론의 자유 등 기본권을 침해한다.
4. 결 론
그렇다면 이 사건 법령조항들은 청구인 손○규 등의 표현의 자유, 개인정보자기결정권, 청구인 회사의 언론의 자유를 침해하여 헌법에 위반되므로 관여 재판관 전원의 일치된 의견으로 주문과 같이 결정한다.
재판관
재판관 이강국(재판장) 김종대 민형기 이동흡 목영준 송두환 박한철 이정미