beta
본문
- 교육정보시스템(Neis)의 위헌 여부 -
(헌재 2005. 7. 21. 2003헌마282등, 판례집 17-2, 81)
김 하 열*37)
1. 서울특별시 교육감 등이 졸업생의 성명, 생년월일 및 졸업일자 정보를 교육정보시스템(NEIS)에 보유하는 행위의 법률유보원칙 위배 여부
2. 위 행위가 그 정보주체의 개인정보자기결정권을 침해하는지 여부
교육인적자원부장관 및 서울특별시교육감이 청구인들의 개인정보를 교육정보시스템(NEIS)을 통하여 보유하는 행위(2003헌마282 사건) 및 교육인적자원부장관이 발표한 2003. 6. 1.자 위 시행지침 중 ‘고2 이하에 대하여는 정보화위원회에서 최종방침을 정할 때까지 한시적으로 교무ㆍ학사, 입(진)학, 보건 3개 영역에 대하여 일선교사가 수기로 하되, 학교실정에 따라 불가피한 경우 S/A, C/S, NEIS 등 현실적으로 가능한 방법을 선택하여 사용’하도록 한 부분(2003헌마425 사건)이 각 청구인들의 기본권을 침해하는지 여부
(가) 청구인 정○○는 서울특별시 교육청 산하 구로남초등학교 1학년에 재학중이던 학생이고, 청구인 정○○은 위 정○○의 부(父)이며, 청구인 문○○은 1990. 2. 13. 서울특별시 교육청 산하 영등포고등학교를 졸업한 자이다.
(나) 청구인들은 교육인적자원부장관과 서울특별시 교육감이 2003학년도 1학기부터 개통하여 운영중인 교육정보시스템(NEIS: National Education Information System)을 통하여 청구인 정○○의 학적, 학생생활, 성적, 건강 및 의료 등에 관한 정보, 청구인 정○○의 성명, 주민등록번호, 직업, 최종학력, 생년월일, 가족상황에 관한 정보, 청구인 문○○의 성명, 주민등록번호, 생년월일, 졸업학교명, 졸업연월일에 관한 정보를 수집하고 이에 대한 정보파일을 보유하고 있는바, 그것이 청구인들의 행복추구권, 사생활의 비밀과 자유 등의 기본권을 침해하는 것이라고 주장하면서 2003. 4. 16. 헌법소원심판을 청구하였다.
(가) 청구인 정○○, 정○○, 문○○은 위 2003헌마282사건의 청구인들이고 그 밖의 청구인들은 20세 이상의 대한민국 국민들이다.
(나) 교육인적자원부장관은 교육정보시스템의 운영과 관련하여 2003. 5. 26. 교무·학사, 보건, 입·진학 등의 영역에 관하여 교육인적자원부장관 및 시ㆍ도교육감에 의한 개인정보의 수집 및 관리를 재검토하기로 발표하였다가, 같은 해 6. 1. ‘NEIS 중 교무/학사 업무 등 3개영역 시행 지침’을 발표하여 ‘고2 이하에 대하여는 정보화위원회에서 최종방침을 정할 때까지 한시적으로 교무ㆍ학사, 입(진)학, 보건 3개 영역에 대하여 일선교사가 수기로 하되, 학교실정에 따라 불가피한 경우 S/A, C/S, NEIS 등 현실적으로 가능한 방법을 선택하여 사용’하도록 하였다.
(다) 청구인들은 위 시행지침의 위 부분으로 말미암아 학교장의 재량에 따라 시ㆍ도교육감과 교육인적자원부장관이 개인정보를 수집, 관리할 수 있게 됨으로써 자신들의 행복추구권, 사생활의 비밀과 자유 등의 기본권이 침해당하였다고 주장하며 2003. 6. 27. 헌법소원심판을 청구하였다.
(가) 시ㆍ도교육감은 시ㆍ도교육청에 설치된 교육정보시스템 서버에 통합데이터베이스를 두고 청구인들의 개인정보를 통합·수집하여 관리·운영하면서 웹사이트 또는 시도교육청을 방문한 본인 또는 제3자에게 학교생활기록부, 건강기록부, 교육비납입증명 등 학생들의 정보를 제공하는 등 학생들의 개인정보를 수집, 보유, 이용하고 있으며, 교육인적자원부장관은 이러한 각 시ㆍ도교육감의 행정전산망 운영을 총괄지휘하면서 데이터에의 접근권한을 가지고 개인정보를 전국적 단위에서 관리·운영하고 있다.
(나) 청구인들의 개인정보를 교육정보시스템에 수집ㆍ보유하는 것이 ‘자녀의 학교생활에 대한 이해증진과 이를 통한 학교와 가정의 상호이해 확대’ 및 ‘학교 관련 민원처리절차의 간소화로 질 높은 서비스 제공’이라는 정당한 목적을 위한 것이라 하더라도, 학교와 가정의 상호이해 증진은 오히려 교사와 학생 그리고 학부모의 정기적인 대면접촉과 회합에 의하여 이루어지고 광범위한 개인정보를 전산적으로 수집하여 보유하는 것과는 관련이 없으므로 기본권 침해 수단의 적정성이 인정될 수 없다.
가사 수단이 적정하다 하더라도 고도의 사생활 정보인 개인의 건강기록·학생생활기록 등 필요이상으로 광범위한 정보를 수집ㆍ보유한다는 점에서, 또한 개별학교에서 보관하는 것이 아니라 교육인적자원부장관이 관리하는 전산시스템을 이용하는 것은 해킹으로 말미암아 정보가 외부로 유출될 경우 위험이 크다는 점에서 정보 보유방식의 면에서도 기본권침해의 최소성 원칙을 준수한 것으로 볼 수 없다.
청구인들의 개인정보를 수집ㆍ보유하여 얻을 수 있는 이익은 업무의 효율성인데 반하여, 청구인들의 개인정보를 피청구인들이 보유함으로써 청구인들이 침해당하는 기본권은 매우 크므로 법익의 균형성도 결여되어 있다.
따라서 피청구인들이 청구인들의 개인정보를 수집하고 이에 대한 정보파일을 보유하는 것은 청구인들의 인간으로서의 존엄과 가치, 행복추구권 및 사생활의 비밀과 자유를 침해한 것이다.
(가) 피청구인이 2003. 6. 1. 발표한 시행지침으로 말미암아 학교장의 재량에 따라 시ㆍ도교육감과 교육인적자원부 장관이 청구인 정○○, 정○○의 개인정보들을 수집, 관리할 수 있게 됨으로써 이들의 행복추구권, 사생활의 비밀과 자유 등의 기본권이 침해당하였다.
(나) 청구인들은 교육정보시스템에서 일정한 개인정보를 제외하겠다는 피청구인의 2003. 5. 26.자 발표에 대하여 신뢰를 가졌는데, 피청구인의 같은 해 6. 1.자 시행지침의 발표는 행복추구권 등에 의하여 보호되는 그러한 신뢰를 침해한 것이다.
1.개인정보자기결정권을 제한함에 있어서는 개인정보의 수집ㆍ보관ㆍ이용 등의 주체, 목적, 대상 및 범위 등을 법률에 구체적으로 규정함으로써 그 법률적 근거를 보다 명확히 하는 것이 바람직하나, 개인정보의 종류와 성격, 정보처리의 방식과 내용 등에 따라 수권법률의 명확성 요구의 정도는 달라진다 할 것인바, 피청구인 서울특별시 교육감과 교육인적자원부장관이 졸업생 관련 제 증명의 발급이라는 소관 민원업무를 효율적으로 수행함에 필요하다고 보아 개인의 인격에 밀접히 연관된 민감한 정보라고 보기 어려운 졸업생의 성명, 생년월일 및 졸업일자만을 교육정보시스템(NEIS)에 보유하는 행위에 대하여는 그 보유정보의 성격과 양(量), 정보보유 목적의 비침해성 등을 종합할 때 수권법률의 명확성이 특별히 강하게 요구된다고는 할 수 없으며, 따라서 “공공기관은 소관업무를 수행하기 위하여 필요한 범위 안에서 개인정보화일을 보유할 수 있다.”고 규정하고 있는 공공기관의개인정보보호에관한법률 제5조와 같은 일반적 수권조항에 근거하여 피청구인들의 보유행위가 이루어졌다하더라도 법률유보원칙에 위배된다고 단정하기 어렵다.
2. 개인정보의 종류 및 성격, 수집목적, 이용형태, 정보처리방식 등에 따라 개인정보자기결정권의 제한이 인격권 또는 사생활의 자유에 미치는 영
향이나 침해의 정도는 달라지므로 개인정보자기결정권의 제한이 정당한지 여부를 판단함에 있어서는 위와 같은 요소들과 추구하는 공익의 중요성을 헤아려야 하는바, 피청구인들이 졸업증명서 발급업무에 관한 민원인의 편의 도모, 행정효율성의 제고를 위하여 개인의 존엄과 인격권에 심대한 영향을 미칠 수 있는 민감한 정보라고 보기 어려운 성명, 생년월일, 졸업일자 정보만을 NEIS에 보유하고 있는 것은 목적의 달성에 필요한 최소한의 정보만을 보유하는 것이라 할 수 있고, 공공기관의개인정보보호에관한법률에 규정된 개인정보 보호를 위한 법규정들의 적용을 받을 뿐만 아니라 피청구인들이 보유목적을 벗어나 개인정보를 무단 사용하였다는 점을 인정할 만한 자료가 없는 한 NEIS라는 자동화된 전산시스템으로 그 정보를 보유하고 있다는 점만으로 피청구인들의 적법한 보유행위 자체의 정당성마저 부인하기는 어렵다.
재판관 권 성의 반대의견
피청구인들이 보유하는 정보는 우리 나라와 같이 학력이 중시되는 사회에서는 그 정보주체의 인격상 추출에 대단히 중요한 역할을 할 수 있는 학력에 관한 정보이므로 자신의 동의 없이 타인에게 알리고 싶지 않은 민감한 정보가 될 수 있고, 이러한 정보를 NEIS와 같이 컴퓨터와 인터넷망을 이용하는 고도로 집중화된 정보시스템에 보유하면서 그 근거를 정보수집ㆍ처리의 목적특정성이 현저히 결여된 공공기관의개인정보보호에관한법률 제5조의 일반조항에 둘 수 있는지 의문이다. 졸업증명서 발급이라는 민원업무 처리를 위하여 시ㆍ도 교육감, 나아가 교육인적자원부 차원에서 관련 개인정보들을 전산시스템에 집적하여 관리할 필요성이 무엇인지, 그로 인하여 추구되는 진정한 공익이 과연 존재하는지 의문을 품지 않을 수 없는바, 개인정보 보호법제도 완비되지 않은 상황에서 그 보유목적의 정당성과 보유수단의 적정성을 인정하기 어려운 가운데 결코 가벼이 취급할 수 없는 개인정보를 피청구인들이 NEIS에 보유하고 있는 행위는 그 정보주체의 개인정보자기결정권을 침해하는 것이다.
교육 부문의 전자정부 구현 추진사업으로서, 종전에 학생 및 교원 관련 정보에 대하여 각 학교별로 데이터베이스(database)를 구축ㆍ운영하여 오던 것에 대신하여 각 시ㆍ도교육청에 데이터베이스를 구축하고 전국의 1만여 개 초·중등학교와 16개 시ㆍ도교육청 및 교육인적자원부를 인터넷망으로 연결하여 교무, 학사 뿐만 아니라 인사, 예산, 회계 등 교육 관련 전체업무를 상호 전자적으로 연계하여 업무를 처리하고자 한 종합교육정보시스템을 말한다.
ㅇ NEIS 개발 및 물적 기반 구축 : 2001. 10.~2002. 10.
※ NEIS가 전자정부 11대 과제 중 중점과제로 선정 (2001. 5. 17.)
ㅇ NEIS 구축 완료 및 개통
- 인사, 물품, 회계 등 22개 일반행정 영역 개통 : 2002. 11. 4.
- 교무ㆍ학사 등 5개 영역 개통 : 2003. 3. 5.
ㅇ 국가인권위원회 NEIS 관련 권고안 발표 : 2003. 5. 12.
- 교무ㆍ학사, 입ㆍ진학, 보건 3개 영역 NEIS에서 제외 권고
ㅇ국무총리 자문 『교육정보화위원회』구성ㆍ운영 : 2003. 7. 7.~2004. 2. 29.
- 법률, 정보, 교육전문가 등 26명으로 구성ㆍ운영(위원장 이세중 변호사)
- 교육정보화위원회 활동보고서 국무조정실 제출 : 2004. 2. 24.
ㅇ 교무ㆍ학사 등 3개 영역 구축 관련 정부방침 결정 : 2004. 3. 3.
- 교육정보화위원회의 건의를 수용하여 3개 영역 새로운 시스템 구축 추진
i) 기존의 NEIS로부터 교무 등 3개 영역의 DB 분리하여 16개 시ㆍ도 단위로 운영
ⅱ) 중앙과 시ㆍ도 단위로 독립적인 감독기구를 설치ㆍ운영
- 개인정보 항목 및 등급 조정 등
- 교육관련 법령을 개정하고, 장기적으로 개인정보보호법 등의 개별법 제정
ㅇ NEIS 관련 법령 정비 연구용역 수행 : 2004. 3. 13 - 6. 30.
ㅇ교무ㆍ학사 등 3개 영역 구축 관련 컨설팅 추진 : 2004. 5. 21.~8. 20.
- 3개 영역 시스템 구축을 위한 정보화 방향 수립, 구조 설계 및 원가 산정 등
ㅇ 교육부ㆍ전교조 새로운 시스템 구축관련 합의 : 2004. 9. 23.
NEIS의 도입에 대하여는 전국교직원노동조합, 일부 시민단체 등에서 인권침해의 문제를 제기함에 따라 사회적으로 큰 논란이 있었고, 그 논란의 핵심은 법률상 근거의 문제와 교무, 보건 등의 핵심 3개영역에 대한 학생정보를 시스템에 통합할 때의 문제에 관한 것이었다. 이러한 논란의 와중에 이 사건 헌법소원은 청구되었다. 그런데 위에서 본 바와 같은 경위를 거친 끝에 3개영역을 시스템으로부터 분리하는 등의 새로운 시스템을 구축하기로 함에 따라 갈등의 당사자간에 합의가 이루어졌고, 훨씬 진일보한 형태의 교육관련법의 개정이 이루어졌다. 이와 같이 이 사건 청구 후에 법적, 사실적 상황과 조건이 일변하였다.
한편, 이 사건의 핵심쟁점은 청구인 정○○에 관한 부분으로서 그 주장하는바와 같은 민감하고도 많은 정보들을 NEIS를 통하여 보유하는 행위의 위헌 여부로서, 헌법재판소로서는 개인정보자기결정권의 보장과 그 한계라는 새롭고 중대한 헌법문제를 다룰 수 있을 것으로 기대되었다. 그런데 뒤에서 보는 바와 같이 청구인 정○○의 개인 정보는 애초부터 NEIS에 전혀 입력되지도 않아 이 사건 핵심 청구부분은 공권력행사의 부존재 또는 자기관련성의 흠결로 부적법하고, 2003헌마425 사건은 교육인적자원부장관이 발표한 지침이 심판대상으로서 이 또한 뒤에서 보는바와 같이 공권력성, 직접성, 권리보호이익 등의 면에서 부적법하다.
결국 2003헌마282 사건 중 청구인 문○○의 성명, 생년월일, 졸업일자를
NEIS를 통하여 보유하고 있는 행위의 위헌 여부만이 이 사건의 본안쟁점으로 남게 되었다.
한편, 이 사건 본안판단을 함에 있어 필요한 범위 내에서 그 근거법률인 공공기관의개인정보보호에관한법률(이하 “개인정보법”이라 한다)에 대한 검토가 필요하고, 아래에서 보는바와 같이 현 개인정보법에는 여러 가지 문제점들이 지적되고 있지만, 개인정보법 조항 자체의 위헌 여부는 이 사건 심판대상이 아니다.
이 사건 심판기록에 의하면 청구인 정○○가 재학중인 구로남초등학교는 사정상 NEIS를 시행하지 못하고 CS체제를 유지하고 있어서 위 청구인들에 대한 아무런 정보도 입력ㆍ보유되고 있지 않음이 분명하였다.
위 청구인들은 심판청구 시에 그 주장과 같은 무수한 정보들을 피청구인들이 입력ㆍ보유하고 있다고 주장하였으나, 피청구인들의 위와 같은 항변이 있자 이를 그대로 인정하고 있으며 달리 반박주장이나 자료를 제시하지 않았다.
그렇다면 청구인들이 심판대상으로 삼은 공권력의 행사, 즉 피청구인들이 청구인들의 개인정보를 보유하고 있다는 행위 자체가 존재하지 않으므로 이 부분 심판청구는 부적법하다.
청구인들의 취지가, 비록 청구인들 자신의 정보는 아니지만 다른 많은 NEIS 시행 학교의 학생들에 관한 정보가 보유되고 있다는 점을 다투는 것이라면 이는 기본권침해의 자기관련성이 없는 심판청구로 귀착된다.
[물론 위에서 본바와 같이 NEIS는 2006. 3. 경에 새로운 시스템으로 전면 시행될 예정이므로 그 무렵 청구인들의 일정한 정보도 입력ㆍ보유될 것으로 예측할 수 있다. 그리하여 가까운 장래에 청구인들의 정보가 입력ㆍ보유될 것이 명백히 예상된다는 점을 들어 공권력행사성이나 자기관련성, 현재성을 인정하는 것을 굳이 상정할 수는 있을 것이나, 이렇게 되면 행해지지 않은 미래의 행위를 대상으로 하는 헌법소원을 허용하는 셈이어서 대
단히 곤란하다. 심판청구 당시부터 우리 재판소가 결정을 내릴 때까지 다투는 공권력(사실행위)이 부존재하는 심판청구에 대하여 설사 헌법적 해명의 필요성이 있다 하더라도 이를 내세워 본안판단을 하는 것은 사법작용의 본질적 한계를 벗어날 위험이 있다.
특히 이 사건의 경우 새로운 NEIS시스템으로의 변화, 법률적 근거의 변화 등 사실상ㆍ법률상의 토대에 중대한 변경이 생겼을 뿐만 아니라, 새로운 NEIS시스템 하에서 청구인들의 어떤 정보가 입력되고, 어떻게 보유ㆍ관리될 것인지 확정되지도 않았기 때문에 기존의 심판청구로는 이러한 상황과 조건들을 제대로 수용하여 판단하기가 불가능하였다.]
(가) 청구인은 성명, 주민등록번호, 생년월일, 졸업학교명, 졸업연월일 항목을 피청구인들이 입력ㆍ보유하고 있다고 주장하나, 이 사건 심판기록에 의하면 위 청구인이 졸업한 영등포고등학교는 졸업대장상의 항목인 성명, 생년월일, 졸업일자만을 NEIS에 입력하였음이 분명하였다.
교육인적자원부장관은 위 정보가 입력된 시점이 2002. 12.경이라고 하는바, 그렇다면 위 정보는 심판청구 당시부터 현재까지 변함없이 NEIS에 입력ㆍ보유되고 있다고 할 것이고, 따라서 이 부분 심판청구는 공권력행사성, 자기관련성에 있어 아무런 문제가 없다.
(나) 피청구인들은, 교육인적자원부장관은 교육행정정보화의 기반을 구축할 뿐이며 동 장관이 관리하는 NEIS 서버는 한국교육학술정보원장이 수탁관리하고 있는데 여기에는 식별 가능한 학생정보가 전혀 저장되어 있지 않고, 시ㆍ도교육감 또한 소관 시스템을 기술적으로 관리할 뿐이며, 학생정보 등은 전적으로 각급 학교의 교육공무원이 수집하여 시ㆍ도교육청에 설치된 서버에 인터넷을 통하여 직접 입력하여 보유하는 것이므로 청구인의 개인정보 보유라는 피청구인들의 공권력 행사가 애초에 존재하지 않는다고 주장하였다.
그러나 교육인적자원부장관은 NEIS 시스템의 총괄센터의 장으로서, 시스템 설치ㆍ운영의 주체이고, 시설ㆍ설비의 유지ㆍ관리자이며, NEIS 시스템의 최종적 권한부여자이다. 또한 서울특별시 교육감은 NEIS 지역센터의
장으로서 서울특별시 교육청에 설치된 NEIS의 설치ㆍ운영의 주체인데 바로 이 시스템의 데이터베이스에 위 청구인의 정보가 저장되어 있으며, 동인은 인터넷을 이용한 제 증명의 신청ㆍ발급의 담당자이기도 하다(교육인적자원부가 NEIS를 운영하기 위하여 2002. 12. 20. 훈령 제633호로 발령한 교육행정정보시스템운영규정 참조). 따라서 피청구인들은 직ㆍ간접적으로 위 청구인의 위 개인정보를 보유하고 있다 할 것이고, 공인인증시스템(PKI)에 의하여 그 개인정보에 대한 완전한 접근ㆍ처리ㆍ통제의 권능이 일부 차단당한다하여 달리 볼 것은 아니다.
(다) 마지막으로 피청구인들은 권리구제절차를 미료하였다는 보충성 항변을 한다. 그러나 이 사건 심판대상인 NEIS 서버에 일정한 정보를 보유ㆍ관리하는 행위에 대하여 전자정부구현을위한행정업무등의전자화촉진에관한법률, 교육기본법, 초ㆍ중등교육법, 학교보건법 등 관련 법률은 권리구제수단에 관하여 규정하고 있지 아니하며, 개인정보법도 정보의 열람ㆍ정정과 관련한 불복수단만을 규정할 뿐 정보의 저장ㆍ보유ㆍ관리 자체를 다툴 방법을 규정하고 있지 있다. 그러므로 일반 행정소송의 대상이 될 것인지 문제되는바, 법원의 판례상 심판대상행위와 같은 권력적 사실행위(우리 재판소는 2005. 5. 26. 99헌마513 결정에서 경찰청장이 지문정보를 보관ㆍ전산화하여 이를 경찰행정목적에 사용하는 것을 권력적 사실행위로 보았다)가 일반적으로 항고소송의 대상이 된다고 보기 어려울 뿐만 아니라 구체적으로도 국가기관이 전산시스템에 일정한 정보를 보유ㆍ관리하는 행위가 행정소송의 대상이 될 것인지 여부가 불확실하여 권리구제절차 이행의 기대가능성이 없다 할 것이므로 보충성원칙에 대한 예외를 인정할 수 있다.
(라) 그러므로 이 부분 심판청구는 적법하다.
(1) 심판대상 지침 부분의 내용은 ‘고2 이하에 대하여는 정보화위원회에서 최종방침을 정할 때까지 한시적으로 교무ㆍ학사, 입(진)학, 보건 3개 영역에 대하여 일선교사가 수기로 하되, 학교실정에 따라 불가피한 경우 S/A, C/S, NEIS 등 현실적으로 가능한 방법을 선택하여 사용’케 한다는 것으로서, 그 내용 자체로도 학교실정에 따른 선택과 재량의 권한을 전면
인정하고 있어 구속적ㆍ규제적 기준을 강요하고 있지 않다. 청구인들이 주장하는 바와 같은 NEIS 시행의 위험은 위 지침만으로는 아직 발생하지 않으며, 그러한 위험은 해당 학교장이 그 선택권을 행사하여 NEIS를 시행하였을 때에 비로소 발생하게 되므로, 위 지침만으로는 헌법소원의 대상이 되는 공권력행사라고 보기 어렵고, 설사 공권력의 행사에 해당한다고 보더라도 기본권침해의 직접성을 인정하기 어렵다. 학교장의 NEIS시행이라는 집행행위가 매개되기 때문이다.
(2) 위 시행지침은 정보화위원회에서 최종방침을 정할 때까지 한시적으로 적용되는 것임을 스스로 밝히고 있는데, 정보화위원회의 건의를 받아들여 정부는 2004. 3. 3. 3개영역에 대한 운영방향을 새로이 발표하였다. 그 핵심내용은 3개영역을 교육정보시스템으로부터 분리하여 16개 시ㆍ도교육청 단위로 운영하는 새로운 시스템을 구축한다는 것이다. 그렇다면 동일사항에 대하여 새로운 규율을 하고 있는 새로운 방침에 의하여 이미 대체된 구 시행지침을 다툴 권리보호이익은 없어졌다고 할 것이고, 반복의 위험성이나 헌법적 해명의 필요성도 인정되지 않는다.
(3) 따라서 이 사건 심판청구는 부적법하다.
개인정보를 전산시스템에 보유하는 행위는 개인정보자기결정권이라는 기본권을 제한하는 것에 해당하므로(헌재 2005. 5. 26. 99헌마513), 먼저 개인정보자기결정권의 일반론을 간략히 살펴보고, 심판대상 행위에 법률상 근거가 있는지, 개인정보자기결정권 제한의 한계를 지킨 것인지를 차례로 살펴본다.
개인정보자기결정권은 그 개념, 내용, 한계 등에 관한 이론과 입법이 생성 중인 기본권이다. 아래의 내용은 문헌상, 국제적 논의상의 공통분모를 정리한 것으로서 이를 구체적 헌법재판에서 그대로 받아들일 것인지에 관하여는 여과적 검토가 필요하다.
개인정보자기결정권2)(Recht auf informatielle Selbstbestimmung)이라 함은 자신에 관한 정보를 조사ㆍ처리해도 되는지 여부, 그 범위 및 목적에 관하여 그 정보의 주체가 스스로 결정할 수 있는 권리를 말한다. 간단히는 개인이 자신에 관한 정보의 흐름을 파악하여 통제할 수 있는 권리로 정의할 수 있으며, 이를 부연하면 자신에 관한 정보의 생성과 유통, 소멸 등에 주도적으로 관여할 권리라고 할 수 있다. 따라서 개인정보의 수집ㆍ이용ㆍ제공이 정보주체의 결정권이 무시된 가운데 이루어지는 경우 이 권리에 대한 제한이 있게 된다.
개인정보자기결정권의 보호객체는 특정 가능한 자연인에 관한 일체의 정보이다. 정보주체에 관하여 무엇인가 알려주는 정보면 족하고 그것이 중요한 것이든, 민감한 것이든 문제되지 않는다. 법인의 그것은 직업의 자유나 재산권, 종교의 자유 등 관련 특별 기본권들에 보호될 뿐이다. 신원을 확인할 수 없는 정보라도 다른 개인정보들과 결합하여 쉽게 신원확인이 가능하다면 보호대상이 된다. 개인정보법 제2조 제2호는 “개인정보”를 “생존하는 개인에 관한 정보로서 당해 정보에 포함되어 있는 성명ㆍ주민등록번호 등의 사항에 의하여 당해 개인을 식별할 수 있는 정보(당해 정보만으로는 특정 개인을 식별할 수 없더라도 다른 정보와 용이하게 결합하여 식별할 수 있는 것을 포함한다)”로 정의하고 있다. 개인의 ‘비밀’정보만이 해당되는 것이 아니라, 공적 생활에서 형성되는 개인정보까지도 보호대상이 된
다(이는 이 권리의 헌법적 근거 문제와 연관된다). 개인정보의 전자적인 정보처리방식 뿐만 아니라 재래의 수기(手記)방식까지 포괄된다.
먼저 인간의 존엄성과 자율성을 보장하기 위하여 이 권리가 필요하다. 자기의 정체성 및 인격의 완전성을 확보하고 자기 나름의 독자적인 인간관계를 형성하기 위해서는 타자와 관계하는 영역을 한정적으로 설정하고 자신만의 고유영역을 확보할 수 있어야 한다. 개인정보가 타인에 의하여 처리되고 그 결과 타자 앞에 알몸으로 드러나 있는 개인은 더 이상 자유로운 인격체로서 존립할 수 없으며 타자와의 의사소통관계도 온전할 수 없다. 더욱이 오늘날 전자적 정보처리기술의 발전으로 인하여 개인에 대한 정보들을 무한정으로 집적하고, 시공간의 제약없이 이 정보들을 불러낼 수 있으며, 통합정보체계를 통하여 개인정보들을 결합함으로써 부분적인 또는 전체적인 개인의 인격상을 구축해 낼 수 있다. 이에 비하여 개인들은 자신에 관한 정보가 그와 같이 집적되고 있는지, 그 정보가 정확한지, 그 정보가 사용되고 있는지, 어떤 목적으로 사용되고 있는지 등을 충분히 알 수 없다. 상대방이 자기에 대하여 얼마만큼 아는지를 모르면서 개인이 자신의 결정을 자율적으로 행사한다는 것은 거의 불가능하다. 그러므로 개인정보의 축적ㆍ처리가 무한대로 이루어지는 정보사회에서 개인정보자기결정권은 인간존엄과 인격보호를 위한 핵심 기본권이 아닐 수 없다.
나아가 이 권리는 권력의 불신, 제한된 권력에 기초한 자유민주주의체제 유지에도 필요하다. 정보화로 인하여 국가권력은 시민 개인에 대한 방대한 양의 정보를 수집하고 처리할 수 있게 되는데, 개인정보를 장악하는 정부는 물리력 이상으로 개인을 통제하는 힘을 가지게 된다. 이는 개인적 자율성 확보를 전제로 하는 자유민주주의질서와 양립하기 어렵다. 개인이 민주적인 정치과정에서 적극적으로 참여하기 위해서는 누가, 무엇을, 언제, 어떤 목적으로 자기에 관하여 얼마만큼 알고 있는지를 인식할 수 있어야만 한다. 그런데 정부가 개인정보의 통합처리를 통해 개인의 일거수일투족을 빤히 들여다 볼 수 있는 상황에서는 개인의 정치적 의사형성과 사회적 자율성은 상실될 수밖에 없다. 결국 개인정보를 국가의 조사와 처리로부터
보호하는 것은 자유민주체제의 불가결의 전제조건이다.
이에 반하여, 현대국가에 있어 확대된 국가기능을 원활히 수행하기 위해서는 국가기관에 의한 정보의 수집ㆍ처리 및 활용의 필요성이 증대하고 있다. 공권력 행사의 대상이자 행정수요자인 국민에 관한 정보 없이 국가가 그 기능을 제대로 수행할 수는 없으므로 국민 개인에 관한 일정한 정보의 축적ㆍ이용은 불가피하다. 특히 작고 효율적인 시민 위주의 질 좋은 행정서비스를 제공하기 위해서는 정보기술의 활용이 더욱 요청된다. 궁극적으로 대국민 고객지향성을 기본이념으로 하여 정부와 시민고객 사이의 의사소통을 보다 용이하고 신속하게 하기 위해서는 정보의 전자적 처리, 정보의 공동활용 내지 정보의 통합관리가 유용하다. 21세기 정보시대에서 정부의 효율성과 민주성이라는 모순적 관계를 새로운 차원에서 해결할 수 있는 가능성을 전자정부 개념은 제공하고 있다. 우리 정부도 전자정부의 구현을 위하여 제1, 2차 국가전산망사업, 초고속정보통신기반 구축사업을 추진하였으며, 전자정부구현을위한행정업무등의전자화촉진등에관한법률(2001. 3. 28. 법률 제6439호)을 제정하여 전자정부 개념을 실천하기 위한 방안을 마련, 시행하고 있다.
후자의 견해는 헌법 제10조 제1문 전단의 인간의 존엄과 가치 및 후단
의 행복추구권에서 도출되는 일반적 인격권이 개인정보자기결정권의 헌법적 근거라고 본다. 이 견해는 다시, 일반적 인격권을 자기결정권, 자기유지권, 자기표현권으로 나누면서 개인정보자기결정권을 자기표현권에 포함시키는 견해와, 일반적 인격권을 사생활보호권과 사회적 인격상결정권으로 나누면서 개인정보자기결정권을 후자에 포함시키는 견해로 나뉜다. 이 견해들은 헌법 제17조의 사생활의 비밀과 자유는 주로 개인의 내밀영역(Intimsphare)이나 사사(私事)의 영역(Privatsphare) 보호에 주안점이 있는 반면, 개인정보자기결정권은 거기에 국한하지 않고 공적 생활에서 형성되는 개인정보의 보호, 국가나 제3자와의 관계에서 형성되는 개인의 인격상에 관한 보호까지 포괄하여야 하므로 헌법 제17조만으로는 부족하고 따라서 일반적 인격권이 개인정보자기결정권의 일반적 근거로 되어야 한다고 한다. 그러므로 사생활과 관련된 개인정보자기결정권은 우선 헌법 제17조가 적용되지만, 그 이상의 개인정보에 관해서는 일반적 인격권이 적용된다고 한다.
이러한 견해의 대립은 고전적인 사생활의 비밀과 자유의 보장범위를 넘는 현대적 정보통제에 관한 개인의 권리를 법도그마틱(Rechtsdogmatik)적으로 어떻게 처리할 것인지에 관한 의견 차이에서 비롯되는바, 일반적 인격권설이 개인정보의 성격과 기능의 상이에 따라 단계적으로 그 헌법적 근거를 상이하게 구사한다는 점에서 보다 섬세한 이론이라 볼 수 있다.
☞헌재 2005. 5. 26. 99헌마513: “개인정보자기결정권의 헌법상 근거로는 헌법 제17조의 사생활의 비밀과 자유, 헌법 제10조 제1문의 인간의 존엄과 가치 및 행복추구권에 근거를 둔 일반적 인격권 또는 위 조문들과 동시에 우리 헌법의 자유민주적 기본질서 규정 또는 국민주권원리와 민주주의원리 등을 고려할 수 있으나, 개인정보자기결정권으로 보호하려는 내용을 위 각 기본권들 및 헌법원리들 중 일부에 완전히 포섭시키는 것은 불가능하다고 할 것이므로, 그 헌법적 근거를 굳이 어느 한 두개에 국한시키는 것은 바람직하지 않은 것으로 보이고, 오히려 개인정보자기결정권은 이들을 이념적 기초로 하는 독자적 기본권으로서 헌법에 명시되지 아니한 기본권이라고 보아야 할 것이다.”
개인정보자기결정권은 1차적으로 국가에 대한 방어권이다. 개인은 자신의 정보에 관하여 수집, 보유, 이용의 각 단계에서 결정의 자유를 가지며, 이에 대한 국가의 침해가 있을 시 그 방해배제를 구할 수 있다. 그러나 이러한 방어권의 행사는 정보주체가 자신의 정보에 관한 정보를 알고 있는 경우에만 의미를 가지게 되므로 개인정보자기결정권의 경우 그 객관법적 내용이 강조된다. 개인정보자기결정권의 객관법적 측면은 절차적ㆍ조직적 차원에서 국가에 대한 일정한 적극적 청구권을 보장하게 되는데 ① 고지 내지 설명을 받을 권리(개인정보의 관리주체, 개인정보처리의 목적, 질문에 대한 응답의무의 존부 및 거부의 효과, 정보주체의 절차적 참여권 등에 대한 고지ㆍ설명) ② 열람청구권, ③ 오(誤)정보나 구(舊)정보의 정정, 삭제, 갱신 요구권이 그것들이며, 그 밖에도 국가기관에게 ① 개인정보 보호를 위한 독립기관을 설치할 조직법적 의무, ② 사인에 의한 침해로부터 개인정보를 보호하여야 할 의무를 부과한다. 다만, 객관법적 측면에서 나오는 여러 절차적ㆍ조직적 요청들의 충족 여부에 관하여는 과잉금지원칙이 아니라 과소보호금지원칙(Untermassverbot)이 적용된다.
개인정보자기결정권도 헌법 제37조 제2항에 따라 제한될 수 있음은 물론이다. 국가가 개인에 대하여 신상정보를 제공하도록 법적 의무를 부과하는 경우에 이 권리에 대한 제한이 있음은 물론이지만 정보주체의 동의없이 또는 동의를 초과하여 사실상 개인정보를 수집, 축적, 보유, 이용, 제공 등의 조치를 취한다면 이 권리에 대한 제한이 있게 된다.
개인정보의 처리ㆍ이용에 대한 동의는 기본권포기를 의미할 수도 있고, 동의를 통하여 개인의 신상정보에 대한 결정의 자유를 행사한 것으로 볼 수도 있다. 그러나 동의제도가 정보기술에 내재하는 위험으로부터 인격을 보호하거나 정보의 조사ㆍ처리과정에 대한 정보주체의 참여를 보장할 수
있는지 의문이 제기되고 있다. 개인정보의 주체들은 국가공권력이나 거대 사기업의 관계에서 사회적 약자에 불과하여 동의제도는 사실상 허구에 그칠 가능성이 많아 개인정보에 대한 결정적인 보호 기능은 결국 입법자가 담당하여야 한다고 한다.
개인정보자기결정권에 대한 제한을 위해서는 법률상의 근거가 있어야 함은 물론이며, 이 권리에 대한 법률유보에 관하여는 또 하나의 중요한 관점이 제시ㆍ논의되고 있는데, 그것이 규범명확성의 원칙인바, 개인정보자기결정권을 제한하는 법률은 이 권리에 대한 제한의 전제와 범위가 관련 개인이 인식할 수 있을 정도로 법률에 명확히 규정되어야 한다는 것이다. 독일 연방헌법재판소의 인구조사판결(BVerfGE 65, 1)에서 설시된 이 법리는 개인정보보호법제에서 광범위하게 인정되고 있는 목적구속성원칙이 발현된 법리라고 할 수 있다. 목적구속성원칙이란 개인정보를 수집하는 목적은 수집당시에 명확히 특정되어 있어야 하고 그 후의 이용은 이 특정된 수집목적과 일치하여야 한다는 원칙을 말한다. 규범명확성원칙은 법치국가적 명확성원칙이 개인정보자기결정권의 영역에서 엄격한 형태로 특화된 것이며, 아울러 비례성원칙과도 관련이 있다. 명시된 특정 목적의 달성에 필요한 최소한의 범위 내에서 개인정보를 수집ㆍ처리하여야 한다는 것은 비례성원칙의 요청이기도 하기 때문이다.
규범명확성원칙은 규범의 목적이 법률조문과 그 전체적인 연관 및 입법자료에 의하여 명확히 인식될 수 있는 경우에는 충족되며, 필요한 명확성의 정도는 전문가가 아닌 합리적인 시민이 어떤 종류와 방식으로 자신의 인적 정보가 처리될지를 이해할 수 있는 것으로 족하며, 세부적인 사항까지 알아야 되는 것은 아니다.
규범명확성원칙과 관련하여 일반조항은 개인정보의 수집ㆍ처리를 위한근거가 될 수 없고 정보처리영역별 특별규율이 필요하다는 주장도 제기되고 있으며, 이에 대하여는 입법과잉 초래, 입법부의 집행부에 대한 종속, 국민에 대한 명확성 제공의 실패 등을 이유로 하는 비판론도 제기되고 있다.
개인정보자기결정권의 제한에 있어서도 기본권제한의 일반원칙인 비례성원칙이 준수되어야 한다.
1) 개인정보의 성격, 수집목적, 이용형태, 처리방식 등에 따라 개인정보자기결정권의 제한이 인격권 또는 사생활의 자유에 미치는 영향ㆍ침해의 강도는 상이하므로 비례성원칙의 적용에 있어서 범주에 따른 보호의 차등화가 필요한 것으로 받아들여지고 있다. 이러한 차등화는 개인정보의 민감성과 그에 대립하는 공익 사이의 비례적 형량이라 할 수 있다.
먼저, 인간의 존엄성, 내밀한 사적 영역, 인격의 내적 핵심에 근접한 민감한 개인정보들에 대하여는 수집ㆍ보유의 허용부터 엄격히 검증되어야 한다. 압도적으로 우월한 공익을 위해서만 그것이 허용될 것이다. 종교적ㆍ정치적 신조, 육체적ㆍ정신적 결함에 대한 정보, 전과, 성생활 등의 개인정보가 여기에 해당할 것이다.
다음으로, 수기식의 파일보다는 컴퓨터파일의 형태로 보유ㆍ처리되는 경우, 분산되어 보유되는 경우보다 하나의 통합체계로 관리되는 경우에 개인정보의 접근ㆍ결합ㆍ처리가 용이하게 되므로 보다 강화된 보호가 필요하다.
이름, 주소, 직명, 상점명과 같은 의사소통용 기초정보들은 인간이 공동체에서 살아가는 한 다른 사람들과의 사이에서 식별되고 전달되는 것이 필요하다. 즉 사회생활 영역에서 노출되는 것이 자연스러운 정보라 할 것이고, 또 현대 행정에서 사람의 식별을 위하여 그러한 식별명칭을 사용하지 않을 수 없다(여권번호, 운전면허번호, 신용카드번호 등). 따라서 이러한 정보들은 그 자체로는 보호의 필요성이 크지 않다. 다만, 그것이 다른 위험스런 정보에 접근하기 위한 식별자 또는 키워드역할을 수행할 수 있고, 특히 컴퓨터에 의한 정보처리의 경우 자동검색체계를 통하여 다른 개인정보들과 결합할 때에는 개인의 전체적ㆍ부분적 인격상을 추출해낼 수 있는 열쇠가 될 수 있다.
2) 다음의 원칙들은 국제적으로 개인정보 보호에 관한 일반원칙으로 인정받고 있으며, 각국의 개인정보보호 법제에 전면적ㆍ부분적으로 수용되었다. 이 원칙들은 개인정보자기결정권 제한의 정당성 여부를 비례성원칙에
따라 심사함에 있어 잣대 혹은 참고가 될 수 있다.
① 목적구속의 원칙
개인정보의 처리 목적이 명확하게 특정되거나 특정될 수 있는 경우에 그 수집이 정당화될 수 있으며, 수집 당시에 정보주체에게 설명되거나 법률에 규정된 목적에 따라서만 수집된 정보를 저장, 이용 등의 처리를 할 수 있다는 것이다. 직무공조 방식에 의한 정보의 제공과 활용을 통하여 이질적 목적에 정보가 사용되는 것은 정당화되지 않는다고 한다.
그러나 통계의 다양한 용도와 용처는 본질상 미리 확정할 수 없는 것이 본질이므로 통계조사의 경우 예외가 인정되고 있다. 그 밖에도 사회국가원리를 지향하는 국가정책에 있어서 사회적ㆍ경제적ㆍ생태적 관련성에 관한 포괄적이고 지속적인 정보인식이 필요하거나, 예민한 안보관련 업무와 관련한 분야에서도 목적구속을 요구하기 어렵다고 한다.
목적구속의 원칙을 언제나 엄격하게 요구할 수 없다는 비판도 제기되고 있다. 엄격한 목적구속의 원칙은 지나치게 세분된 규율을 낳아 법의 분열은 물론 법의 내용을 개관하기 어렵게 만드는 법적 불명확성을 초래한다는 것이다. 그리하여 개인정보의 종류와 성격에 따라 그 엄격성의 정도를 세분하여야 한다는 것이다. 인격에 대한 중대한 위협이 있는 경우에만 이 원칙을 요구할 수 있으며, 그 밖의 대부분의 경우에는 개인정보의 수집과 이용을 구체적인 목적에 결부시키지 않는 규율도 인정하여야 한다는 것이다.
② 수집제한의 원칙
개인정보는 정당한 수집목적 하에, 필요한 범위 내에서, 공정하고 합리적인 방식으로, 정보주체의 분명한 인식 또는 동의 하에 수집되어야 한다는 것이다.
③ 정보분리의 원칙
특정 목적을 위해 수집된 개인정보는 다른 기관에서 다른 목적을 위해 수집된 개인정보와 원칙적으로 통합되지 않고 분리된 상태로 유지되어야 한다는 것이다. 개인의 총체적인 인격상이 국가권력의 수중에 들어가는 것을 방지하기 위한 것이다.
④ 시스템공개의 원칙
개인정보처리시스템의 설치 여부, 설치목적, 정보처리방식, 처리정보의
항목, 시스템운영책임자 등이 일반에게 투명하게 공개되어야 한다는 것이다. 이 원칙은 정보주체의 열람ㆍ갱신ㆍ삭제청구권 행사의 전제가 된다.
⑤ 익명성의 원칙
적법하게 수집ㆍ보유되는 개인정보라 하더라도 그 입력ㆍ이용ㆍ제공 등에 있어서는 당사자의 식별을 최소화하여야 한다는 것이다. 익명화, 가명화 조치가 필요한 경우도 있고 반드시 이름에만 국한할 것이 아니라 연령, 성별, 직업, 직장명 등과 같은 개인식별표지의 사용을 최소화하여야 한다.
본안판단 대상행위인 피청구인 서울특별시 교육감이 청구인 문○○의 성명, 생년월일, 졸업일자를 NEIS를 통하여 보유하는 행위(이하 ‘이 사건 보유행위’라 한다)에 법률상의 근거가 있는지 본다.
이 사건 보유행위는 ‘수집’행위가 아니라 ‘보유’행위이지만, 수집이 원천적으로 금지되는 개인정보를 보유하고 있다면 그 보유행위의 정당성도 문제될 수 있으므로 먼저 수집금지에 위반된 것인지 본다.
동법 제4조는 “사상ㆍ신조등 개인의 기본적 인권을 현저하게 침해할 우려가 있는 개인정보를 수집하여서는 아니된다”고 하여 개인정보의 원칙적 수집제한에 관하여 규정하고 있다. ‘개인의 기본적 인권을 현저하게 침해할 우려가 있는 개인정보’란 인간의 존엄성, 내밀한 사적 영역, 인격의 내적
핵심에 근접한 민감한 개인정보들이라 할 것인데, 대체적으로 종교적ㆍ정치적 신조, 육체적ㆍ정신적 결함에 대한 정보, 전과, 성생활 등의 개인정보가 여기에 해당한다.
수집이 특별히 제한되는 개인정보에 관하여 영국의 데이터보호법(Data Protection Act)은 sensitive personal data라 하여 인종, 민족, 정치적 견해, 종교적 신념, 노동조합원 자격, 건강상태, 성생활, 형사처벌에 관련된 사항을, 독일의 연방데이터보호법(Bundesdatenschutzgesetz) 또한 ‘특수한 종류의 개인관련 데이터’라 하여 인종, 민족, 정치적 견해, 종교적 혹은 철학적 신념, 노동조합 소속, 건강 혹은 성생활을 규정하고 있다.
이런 점에서 보면 성명, 생년월일과 졸업일자는 개인정보법 제4조에서 그 수집이 일반적으로 금지되는 개인정보에 해당하지 않는다.5)
다음으로, 청구인 문○○의 졸업대장상의 개인정보를 개인정보화일로 작성하여 관리하는 근거는 “공공기관은 소관업무를 수행하기 위하여 필요한 범위안에서 개인정보화일을 보유할 수 있다”고 규정한 개인정보법 제5조에서 찾을 수 있다. 서울특별시 교육감은 졸업생 관련 제 증명의 발급이라는 소관 민원업무를 효율적으로 수행함에 필요하다고 보아 기존의 수기로 된 졸업대장의 자료를 토대로 문○○에 관한 3개 개인정보를 담고 있는 개인정보화일을 작성ㆍ유지하고 있는 것이다. 그러므로 통상적인 기본권 제한에서 요구되는 법률유보의 요청은 충족된다.
문제는 개인정보자기결정권 제한에 있어 보다 강화되어 나타나는 법률유보인 이른바 규범명확성원칙의 요청을 충족하느냐이다. “소관업무를 수행하기 위하여 필요한 범위 안에서”라는 것만으로는 어떤 목적을 위하여 어느 범위에서 자신의 개인정보가 처리되는지를 명확히 인식하기 어렵다고 볼 수 있기 때문이다. 개인정보법 제5조는 보유기관이나 보유가 필요한 업무 등을 특정하지 않고 있는데, 이는 개인정보 보유에 대한 일반적 근거를
제공하려는 이 조항의 취지에서 비롯된 것이다. 그러므로 규범명확성의 문제는 이러한 일반조항에 근거하여 청구인 문○○의 3개정보를 보유하는 것이 정당하냐라는 문제로 연결된다.
위에서 본바와 같이 ‘일반조항은 개인정보의 수집ㆍ처리를 위한 근거가 될 수 없고 정보처리영역별 특별규율이 필요하다는 주장’에 대해서는 입법과잉 초래, 입법부의 집행부에 대한 종속, 국민에 대한 명확성 제공의 실패 등을 이유로 하는 비판론이 제기되고 있어서 아직 그러한 주장은 확고히 정립되었다고 보기 어려울 뿐만 아니라, 정보의 성격과 종류를 가리지 않고 정보처리영역별 특별규율이 필요하다거나, 보유목적을 아주 구체적으로 밝힐 것을 요구할 수는 없을 것으로 보인다. 정보의 성격과 종류, 개인정보를 취급하는 국면과 방식에 따라서는 일반적 수권조항만으로도 보유할 수 있는 가능성을 열어두는 것이 필요하다. 개인정보의 민감성과 그에 대립하는 공익 사이의 형량이라고 하는 비례성사고는 법률유보를 얼마나 강화할 것인지의 판단에 있어서도 고려되어야 하기 때문이다. 의사소통이나 행정업무 처리에 불가결한 기초정보인지, 개인의 인격에 밀접히 연관된 민감한 정보인지에 따라, 규율대상 행위가 개인정보의 단순보유인지 개인정보의 구체적 이용 또는 제3자 제공인지에 따라, 수기처리인지 통합된 중앙전산처리인지에 따라 법률유보의 요청의 정도는 달라질 수 있을 것이다.
성명, 생년월일은 모든 행정업무 처리에 불가결한 기초정보이다. 성명과 생년월일 정보 없이는 개인을 특정하거나 식별할 수 없으므로 향후 어떤 행정목적을 추구하더라도 최소한의 개인식별정보를 보유하는 것은 공통적으로 전제되지 않을 수 없다. 또한 성명과 생년월일은 그 자체만으로 의미있는 정보내용을 지니고 있다기 보다 그 기초 위에 다른 정보가 축적되는 원천소재(源泉素材) 정보이며, 특정 개인에 대한 다른 정보들을 검색할 수 있게 해주는 검색도구이다. 따라서 성명과 생년월일 정보는 그 성격상 그 자체만의 고유한 보유목적을 지니기 어렵다.
한편 NEIS에서 졸업일자 정보를 보유하는 것은 졸업증명서의 전산발급을 위한 목적으로 보유하는 것이다. 개인정보법 제5조로는 물론 그러한 목적이 명시적으로 드러나지 않는다. 그런데 증명서 발급은 그 성질상 민원업무이고, 민원의 처리는 민주주의와 법치주의에 기반한 공행정의 본질상
모든 공공기관에서 권한과 의무를 가지고 처리하여야 하는 공통의 기본업무인바, 이는 관련법률을 살펴보더라도 분명하다(민원사무처리에관한법률 제4조 제2항6), 제6조 제1항7). 아울러 전자정부구현을위한행정업무등의전자화촉진에관한법률 제4장은 대민 서비스의 전자화라는 제목 하에 민원처리를 전자적으로 할 수 있도록 규정하고 있다). 그렇다면 특별히 명시하지 않더라도 개인정보법 제5조에서 말하는 공공기관의 ‘소관업무’에 민원처리업무가 포함되는 것임은 해석상 당연하다 할 수 있다. 게다가 증명서의 전산발급이란 목적은 권한을 부여받은 민원인의 신청이 있을 때에 민원인의 편의를 위하여 이루어지는 것이지, 부담을 가하거나 불이익을 가하려는 것이 아니다.
위와 같은 보유정보의 종류, 정보보유의 목적과 그 성격 등을 종합하면 적어도 이 사건 보유행위의 법률적 토대는 개인정보법 제5조의 일반조항만으로도 충분하다 할 것이다.
2005. 3. 2. 개정된 초ㆍ중등교육법은 재학생의 학생지도와 상급학교 학생선발이라는 목적을 명시하면서 일정한 학생정보들을 NEIS로 작성ㆍ관리하도록 하고 있으므로(제25조 제1항, 제2항) 졸업생의 졸업증명서 발급을 위한 정보보유행위와는 무관하다.
다만, 교육인적자원부장관 및 교육감으로 하여금 ‘소관업무의 전부 또는 일부’를 NEIS를 이용하여 ‘처리’하도록 규정하고 있는 동법 제30조의5 제1항은 개인정보법 제5조를 보충하는 법률상 근거로 고려될 수 있다.
위에서 본바와 같이 이 원칙이 예외 없이 관철되어야 하는 것은 아닐 뿐
만 아니라 개인정보의 종류와 성격에 따라 그 엄격성의 정도를 세분하는 것이 필요하다. 인격에 대한 중대한 위협이 있는 경우에는 이 원칙을 엄격하게 요구할 수 있겠지만, 그러한 위험이 적은 정보, 사회적 공유의 필요성이 큰 정보일수록 개인정보의 수집과 이용을 구체적인 목적에 결부시키지 않는 규율도 인정하여야 할 것이다. 목적구속의 원칙은 위에서 본 규범명확성원칙과 상호 밀접한 관련을 맺고 있으므로 개인정보의 민감성과 그에 대립하는 공익 사이의 형량이라고 하는 비례성사고는 규범명확성원칙 뿐만 아니라 목적구속의 원칙의 적용에서도 반영되어야 한다.
목적구속원칙은 우선 개인정보의 처리목적이 명확히 특정되어 있을 것을 요구하는바, 피청구인들은 졸업생의 성명, 생년월일에 졸업일자를 결합하여 작성한 그러한 개인정보화일이 졸업증명서 전산발급이라는 특정한 목적을 위하여 보유ㆍ관리되는 것이라 한다. 여기서 이 목적을 근거법률에서 명확히 특정하고 있느냐의 문제가 있지만, 위에서 본바와 같이 성명, 생년월일 정보의 특성(그 자체만의 고유한 보유목적을 지니기 어려운, 모든 행정업무 처리에 불가결한 기초정보라는 점), 졸업증명서 발급이라는 업무의 보편성, 민원서비스 제공이라는 정보처리내용의 비침해성에 비추어 목적특정의 요청은 완화된다고 할 것인데다가, 졸업일자라는 것은 졸업관련 행정업무의 처리를 위한 정보임을 추단할 수 있으므로 개인정보법 제5조의 일반적 근거조항으로 충분하다 할 것이다.
다음으로 목적구속의 원칙은 특정된 목적에 따라서만 해당 정보를 저장, 이용, 전달 등의 처리를 할 것을 요구하는바, 청구인은 3개 정보항목을 보유하고 있는 행위 자체가 위헌이라고 다투고 있을 뿐(이에 관하여는 뒤에서 판단한다) 그것이 졸업증명서 전산발급이라는 목적 외로 보유, 이용, 전달되고 있다거나 다른 정보들과 결합하여 청구인의 전체적 인격상을 추출해 내는 기초로 사용되고 있다는 주장이나 입증을 전혀 하고 있지 않으며, 달리 이를 인정할만한 자료가 없다.
(가) 졸업증명서의 전산발급은 NEIS 도입의 취지와 마찬가지로 교육행
정업무의 전산처리를 통하여 국민편익을 증진하고, 행정의 효율성과 투명성을 제고하고자 하는 데에 그 목적이 있다. 졸업생 등 인증을 통하여 그 권한이 주어진 자는 인터넷을 통하여 쉽고 편리하게 원하는 민원서비스를 제공받을 수 있고, 행정기관은 업무경감, 비용절감 등의 행정효율을 누릴 수 있다.
(나) 이러한 목적 하에 졸업생 정보를 비롯한 일정한 교육정보들은 NEIS라는 전산시스템에 의하여 보유되고 있다. NEIS는 교육행정기관과 초ㆍ중ㆍ고등학교를 인터넷으로 연결하여 단위학교 내의 행정정보는 물론 졸업증명서 발급 등의 민원업무를 포함하여 교육행정기관에서 처리하여야 하는 업무를 전자적으로 연계 처리하기 위한 시스템을 말한다. 이 시스템에서는 전국 16개의 각 시ㆍ도 교육청에 데이터베이스 서버를 두고 원칙적으로 시ㆍ도 교육청은 시스템에 대한 행정적ㆍ재정적 지원을 하고, 권한을 인증받은 각급 학교의 담당교사가 필요한 개인정보 등을 입력하고 관리하게 된다. 이와 같이 통합데이터베이스를 구축하고 이를 상호 연계하여 관리하는 전자적 정보처리시스템은 정보처리 방식의 면에서는 개인정보자기결정권에 대한 제약의 정도가 큰 방식이다. 이러한 방식의 개인정보 처리가 정당화되려면 처리되는 정보의 범위가 최소화되어야 하고, 특히 개인의 존엄과 인격권에 영향을 미치는 민감한 정보들은 중요한 공익목적의 추구를 위하여 필요불가결한 경우에만 그러한 방식의 처리가 허용된다 할 것이다.
졸업증명서 전산발급이라는 목적과 관련하여 보건대, 졸업증명서의 전산발급을 위하여는 증명서의 주체가 될 특정개인의 신분을 식별할 수 있는 사항과 졸업에 관련된 사항이 개인정보화일에 포함되어야 한다. 성명과 생년월일은 개인식별정보의 최소한이고, 졸업일자는 졸업관련 사항의 최소한이다. 그러므로 서울특별시 교육감이 청구인 문○○의 3개 정보를 입력ㆍ보유하는 것은 정보처리목적의 달성에 필요한 최소한 범위 내의 정보보유라 할 수 있다.
성명, 생년월일, 졸업일자라는 보유정보의 성격 또한 개인의 존엄과 인격권에 심대한 영향을 미칠 수 있는 민감한 정도라고 보기 어렵다.
따라서 비록 자동화된 전산처리 방식을 취하고 있다고 하여도 이 정도의 정보내용을 이 정도 범위에서 보유하는 것은 허용된다고 할 것이다.
※ 초ㆍ중등학교에 관한 입법권을 가진 독일 주들은 대체로 학생의 성명, 생년월일, 주소, 국적 등 상당한 학생정보들을 자동화된 데이터베이스로 처리할 수 있도록 규정하고 있다(별지 입법례 참조).
※개인정보법에 근거하여 각종의 공공기관에서 수집ㆍ보유하고 있는 개인정보화일은 2002. 12. 현재 260개에 이른다(행정자치부刊 공공기관의 개인정보화일목록집). 이 파일들은 어느 것이나 개인식별정보와 보유목적 달성에 필요한 정보의 결합형태를 보여주고 있는데, 개인식별정보로서 성명(예외없이 기록), 주민등록번호(때로는 생년월일) 뿐만 아니라 주소, 전화번호, 직위 등의 여러 정보가 기록되는 경우가 많음을 볼 수 있다. 한편 ○○대학교를 비롯한 10개 대학교(이들 학교들도 개인정보법의 규율대상인 공공기관에 해당한다)에서는 졸업증명서 발급을 목적으로 졸업생관리화일을 보유하고 있는데, 그 기록항목은 입학년도, 현 학적사항, 학년, 학번, 성명, 주민등록번호, 최종학적변동사항, 최종 학적일자, 전화번호, 졸업일자에 이르고 있다(위 목록집 203면). 이러한 많은 개인정보화일 보유의 정당성은 개별적으로 판단하여야 하겠지만, 이 사건에서 졸업증명서 발급을 목적으로 3개 항목만을 보유하고 있는 것은 다른 개인정보화일 보유실태와 비교하여 보면 대단히 순화된 것임을 알 수 있다.
(다) 컴퓨터에 의한 정보보유ㆍ관리에 있어서는 정보에의 무단 접근, 정보결합, 정보전달, 공조에 의한 정보공유 등이 시공의 제한없이 매우 손쉽게 일어날 위험성이 크다. 이러한 위험에 노출된다면 정보 보유 자체의 정당성마저 취약해질 수 있다. 그러므로 개인정보를 보유하는 공공기관은 그러한 위험으로부터 보호하는 조치를 취할 일정한 의무가 있다.
이 사건 보유행위의 법률적 근거를 제공하는 개인정보법은 그러한 위험보호조치를 취하도록 명령하고 있다. 동법 제9조는 개인정보의 안전성확보조치 의무를 공공기관에게 부여하고 있으며, 제10조는 보유목적 외의 정보이용, 다른 기관에의 정보제공을 원칙적으로 금지하면서 예외적으로 그것이 허용되는 경우를 법정하고 있다.8)제11조는 개인정보취급자의 정보누
설, 타인에의 제공 등의 부정사용을 금지하고 있다.
한편 NEIS 운영의 실제 지침으로 작용하였던 교육행정정보시스템운영규정(교육인적자원부 훈령 제633호)은 시스템의 목적 외 사용금지(제4조), 시설보안(제17조), 공인인증시스템을 통한 인원보안(제18조)을 통하여 개인정보보호 장치를 마련하고 있다. 이에 따라 NEIS는 PKI라는 사용자인증방식, 방화벽, 침입탐지시스템, 서버보안(2차 방화벽), 데이터 암호화, DB자료와 실제자료의 분리 등의 여러 보안체계를 갖추고 있다고 한다(교육인적자원부장관의 주장).
청구인은 전산시스템에 의한 관리방식은 외부에의 유출, 외부로부터의 해킹의 위험이 있기 때문에 개별학교가 아니라 시ㆍ도교육감이 관리하는 전산시스템에 보유하는 것 자체가 피해의 최소성원칙에 반한다고 주장한다. 그러나 이 사건 보유행위의 대상인 3가지 항목에 관한 한 그러한 통합형 전산시스템에 의한 보유방식도 허용됨은 이미 본바와 같고, 실제 NEIS의 운영체계가 위와 같은 법령상 개인정보보호체계에 어긋난다든지 피청구인들의 주장과는 달리 운영체계나 실제에 있어 심각한 정보노출의 구체적 위험이 있다거나, 제3자에의 정보제공, 다른 정보와의 결합, 공조에 의한 다른 기관과의 정보공유9)등 서울특별시 교육감이 보유목적 외로 청구인 문○○의 개인정보를 무단 사용하였다는 점에 관한 일체의 주장, 입증을 하고 있지 않으므로 적법한 이 사건 보유행위의 정당성을 부인하기에 이를만할 사실이나 사정을 인정할 수 없다 할 것이다.
(라) 위에서 본바와 같이 개인정보자기결정권의 객관법적 측면은 절차적ㆍ조직적 차원에서 개인정보보호를 위한 국가의 일정한 행위의무를 부과한다. 이 사건 보유행위의 법률적 근거를 제공하는 개인정보법은 공공기관이 보유하는 개인정보화일을 관보에 게재하여 공고토록 하고(제7조), 개인
정보화일대장을 작성하여 일반인이 열람할 수 있도록 하며(제8조, 제12조), 정보주체의 정정청구권(제14조), 열람ㆍ정정거부에 대한 불복청구권을 보장하고 있으며, 국무총리 소속 하에 개인정보보호심의위원회를 두어 개인정보 보호에 관한 사항을 심의토록 하고 있다(제20조). 따라서 이 사건 보유행위에 대하여도 이러한 절차적ㆍ조직법적 보장이 일정하게 마련되어 있다고 할 것이다. 물론 현재의 제도에 대하여는 공고의 예외사유가 너무 넓은 점, 열람ㆍ정정청구권의 범위가 매우 제한적인 점, 개인정보보호위원회의 구성과 기능상의 독립성 미흡10)등의 비판이 제기되고 있다. 그러나 객관법적 측면에서 나오는 여러 절차적ㆍ조직적 요청들의 충족 여부에 관하여는 과잉금지원칙이 아니라 과소보호금지원칙(Untermassverbot)이 적용될 뿐만 아니라 적어도 이 정도의 정보내용을 이 정도 범위에서 보유하는 이 사건 보유행위에 관한 한 적법한 보유행위 자체의 정당성을 부인하기에 이를만한 것은 아니라 할 것이다.
위 결정요지에서 본바와 같이 재판관 권 성의 반대의견이 있었다.
(1) 피청구인 서울특별시 교육감이 청구인 문○○의 성명, 생년월일, 졸업일자를 교육정보시스템을 통하여 보유하는 행위로 인하여 위 청구인의 개인정보자기결정권이 침해되지 않으므로 이 부분 심판청구는 이유 없어 기각되었다.
(2) 청구인들의 나머지 심판청구는 부적법하므로 모두 각하되었다.
교육정보시스템(NEIS)의 도입을 둘러싸고 개인정보자기결정권의 보장과
한계라는 중대한 헌법 문제가 제기되었다. 그런데 이 사건 심판청구에 대한 적법요건의 심리를 통과한 것은 성명, 생년월일, 졸업일자를 NEIS를 통하여 보유하는 행위의 위헌여부로 국한되었다. 이와 같이 좁혀진 문제 상황을 놓고 헌법재판소는 규범명확성 원칙의 적용 강도를 조절하였다. 이 결정을 통해 헌법재판소는 정보의 성격과 종류, 개인정보를 취급하는 국면과 방식에 따라서는 일반적 수권조항만으로도 개인정보를 보유할 수 있는 가능성을 열어 두었다. 또한 개인정보자기결정권의 침해 여부를 판단함에 있어서도 개인정보의 종류 및 성격, 수집목적, 이용형태, 정보처리방식 등을 두루 종합하여 인격권 또는 사생활의 자유에 미치는 영향의 정도와 공익의 중요성을 형량하여 판단하는 방식을 취하였다.
고도로 집중화된 정보처리시스템을 통한 개인정보의 수집ㆍ처리에 대한 향후의 본격적인 문제 제기와 헌법적 판단이 기대된다.