박경신 고려대학교CLEC 인터넷법클리닉 지도교수 사단법인 오픈넷, 공익소송이사 인터넷실명제 제2라운드 박경신 고려대학교CLEC 인터넷법클리닉 지도교수 사단법인 오픈넷, 공익소송이사
인터넷실명제 망법 44조의5 “게시판이용자의 본인확인” 본인확인이란? 신원확인? 예) 외국사이트 등록시 타 메일주소 입력 후 그 메일로 링크받는 것, 본인확인? 예) 국내사이트에서 실명과 주민등록번호 조합 확인, 본인확인? 예) 홍채인식은 본인확인인가? 비고유표지, 준고유표지, 진정고유표지 Anyway. 어쨌든 우리나라에서는 준고유표지(주민번호수준)를 본인확인으로 지칭하고있음
인터넷실명제 위헌결정문 헌재 on 심사기준 : “사전검열 아니지만 사전제한” 엄격한 심사, “공익의 효과가 명백해야 한다” 헌재: “공익? 방통위 자료로도 불법정보감소효과 없음. 주민번호와 명의도용가능성 상존. . . 우리 법 상의 규제가 규범적 현실적 적용불가능한 통신망 존재. 공익의 달성은 허울적인 명분” 헌재: “침해? 위계구조를 극복한 인터넷표현의 위축. . .소수때문에 대다수 위축. . . 개인정보유출위험. . .수사편의에 비추어 잠재적인 범죄자 취급”
실명제 위헌결정과 함께 일어난 일 (1) 청보법 본인확인제도 시행 (2) 통신자료제공 불법 판결 (3) 망법상 주민번호수집 금지 시행 (4) 개인정보보호법 상 주민번호 이용금지 (예전부터 있었으나 )
실명제결정이후 1. 청소년보호법 상 본인확인제 이념 : “청소년유해매체물” 지정되면 성인만 볼 수 있도록 접근제한 2011년 이전 : “나이를 확인하여” 가족 주민번호와 실명으로 나이 확인하는 문제 발생 (신용평가사 주민번호-실명조합 존재여부 확인) 2011년 이후: “나이와 본인임을 확인하여” 주민번호-실명 조합 확인이 실효성이 없다면 무엇으로 할 수 있을까? 주소입력? 공인인증서(복제가능)? iPIN(인기없음)? 대면확인(인터넷에 적용 불가)?
청보법 본인확인 v. 망법 본인확인 청보법 망법 “인터넷글쓰기 할 때 적용” “청소년유해매체물 접근시 적용” 온오프상의 모든 매체 ************************** 공익: 청소년유해매체물(불법정보 아님)로부터 청소년 보호 침해: 표현을 접할 권리 위축. (실질적으로 자율지정물과 공적지정물 구분 어렵고 한번 볼때마다 확인 어려워 로긴시 또는 등록시마다 본인확인 필요.) “인터넷글쓰기 할 때 적용” 하루 방문자 10만명 이상의 웹사이트 현재 약 300여개 ************************* 공익: 불법정보 발신자 추적가능성 확보 침해: 표현의 자유위축
실명제 위헌결정 이후 2. 주민번호이용금지 실명제결정: “장기간 대규모 개인정보보관으로 개인정보유출의 위험에 놓이고. . .” 개인정보보호법 (“별도동의 필요”); 정보통신망법 (정보통신서비제공자는 주민번호수집금지) 주민번호 수집금지 결과: 과연 주민번호 수집없는 본인확인이 가능한가? 공인인증서(복제가능)? iPIN(인기없음)? 대면확인(인터넷에 적용 불가)? 결국 진정고유표지를 통한 본인확인 하지 않는 한 비고유표지로 가야 하는 것 아닌지. . .
망법상 주민번호 이용규제 제23조(개인정보의 수집 제한 등) ① 정보통신서비스 제공자는 사상, 신념, 과거의 병력(病歷) 등 개인의 권리·이익이나 사생활을 뚜렷하게 침해할 우려가 있는 개인정보를 수집하여서는 아니 된다. 다만, 제22조제1항에 따른 이용자의 동의를 받거나 다른 법률에 따라 특별히 수집 대상 개인정보로 허용된 경우에는 그 개인정보를 수집할 수 있다. ② 정보통신서비스 제공자는 이용자의 개인정보를 수집하는 경우에는 정보통신서비스의 제공을 위하여 필요한 최소한의 정보를 수집하여야 하며, 필요한 최소한의 정보 외의 개인정보를 제공하지 아니한다는 이유로 그 서비스의 제공을 거부하여서는 아니 된다. [전문개정 2008.6.13] 제23조의2(주민등록번호의 사용 제한) ① 정보통신서비스 제공자는 다음 각 호의 어느 하나에 해당하는 경우를 제외하고는 이용자의 주민등록번호를 수집·이용할 수 없다. 1. 제23조의3에 따라 본인확인기관으로 지정받은 경우 (개인정보보호법에 대한 예외? 아니면 위의 23조의2에 대한 예외?) 2. 법령에서 이용자의 주민등록번호 수집·이용을 허용하는 경우 3. 영업상 목적을 위하여 이용자의 주민등록번호 수집·이용이 불가피한 정보통신서비스 제공자로서 방송통신위원회가 고시하는 경우 ② 제1항제2호 또는 제3호에 따라 주민등록번호를 수집·이용할 수 있는 경우에도 이용자의 주민등록번호를 사용하지 아니하고 본인을 확인하는 방법(이하 "대체수단"이라 한다)을 제공하여야 한다. [전문개정 2012.2.17]
개인정보보호법 주민번호이용규제 제24조(고유식별정보의 처리 제한) ① 개인정보처리자는 다음 각 호의 경우를 제외하고는 법령에 따라 개인을 고유하게 구별하기 위하여 부여된 식별정보로서 대통령령으로 정하는 정보(이하 “고유식별정보”라 한다)를 처리할 수 없다. 1. 정보주체에게 제15조제2항 각 호 또는 제17조제2항 각 호의 사항을 알리고 다른 개인정보의 처리에 대한 동의와 별도로 동의를 받은 경우 2. 법령에서 구체적으로 고유식별정보의 처리를 요구하거나 허용하는 경우 ② 대통령령으로 정하는 기준에 해당하는 개인정보처리자는 정보주체가 인터넷 홈페이지를 통하여 회원으로 가입할 경우 주민등록번호를 사용하지 아니하고도 회원으로 가입할 수 있는 방법을 제공하여야 한다. ③ 개인정보처리자가 제1항 각 호에 따라 고유식별정보를 처리하는 경우에는 그 고유식별정보가 분실ㆍ도난ㆍ유출ㆍ변조 또는 훼손되지 아니하도록 대통령령으로 정하는 바에 따라 암호화 등 안전성 확보에 필요한 조치를 하여야 한다. ④ 행정안전부장관은 제2항에 따른 방법의 제공을 지원하기 위하여 관계 법령의 정비, 계획의 수립, 필요한 시설 및 시스템의 구축 등 제반 조치를 마련할 수 있다.
개인정보보호법의 이념 및 구조 사생활의 영역과 그렇지 않은 것을 구별하기 어려움 --> 사생활에 포함되지 않더라도 모든 “식별할 수 있는 개인에 대한 정보”를 대량수집하여 “검색가능한 구조화된 형태”로 처리하는 “개인정보파일운영자”에 대해 “정보주체”가 열람권, 수정권 등 거의 소유권에 해당하는 권리를 부여하는 것. 개인정보 중에서도 주민번호는 고유식별정보라 하여 별도 규율함.
실명제 위헌결정 이후 3. 동의없는 신원정보 제3자제공의 불법성 실명제결정: “모든 게시판 이용자의 본인확인정보를 수집하여 장기간 보관하도록 함으로써 . . . 다른 목적에 활용될 수 있도록 하며, 수사편의 등에 치우쳐 모든 국민을 “잠재적 범죄자”로. . .” 여기서 “다른 목적”과 “수사편의”는 무엇인가? 전기통신사업법 제83조 하의 통신자료제공
전기통신사업법 상의 통신자료제공 제83조(통신비밀의 보호) ① 누구든지 전기통신사업자가 취급 중에 있는 통신의 비밀을 침해하거나 누설하여서는 아니 된다. . . . ③ 전기통신사업자는 법원, 검사 또는 수사관서의 장, 정보수사기관의 장이 재판, 수사, 형의 집행 또는 국가안전보장에 대한 위해를 방지하기 위한 정보수집을 위하여 다음 각 호의 자료의 열람이나 제출(이하 "통신자료제공"이라 한다)을 요청하면 그 요청에 따를 수 있다. 1. 이용자의 성명 2. 이용자의 주민등록번호 3. 이용자의 주소 4. 이용자의 전화번호 5. 이용자의 아이디(컴퓨터시스템이나 통신망의 정당한 이용자임을 알아보기 위한 이용자 식별부호를 말한다) 6. 이용자의 가입일 또는 해지일
통신자료제공의 합법적 가능성 <<포털사 개인정보취급방침의 내용>> 2. 개인정보의 수집 및 이용목적 가. 서비스 제공에 관한 계약 이행 및 서비스 제공에 따른 요금정산 나. 회원관리 다. 신규 서비스 개발 및 마케팅ㆍ광고에의 활용 3. 개인정보의 공유 및 제공 피고는 이용자들의 개인정보를‘2. 개인정보의 수집 및 이용목적’에서 고지한 범위. . 를 초과하여 이용하거나. . .외부에 공개하지 않습니다. 단, 아래의 경우에는 예외로 합니다. - 이용자들이 사전에 공개에 동의한 경우 - 법령의 규정에 의거하거나 수사 목적으로 법령에 정해진 절차와 방법에 따라 수사기관의 요구가 있는 경우
판결문 (김상준판사, 서울고등 2011나19012) “전기통신사업법. . .은 일반적인 수사협조 의무를 확인하고 있을 뿐이어서 전기통신사업자가 수사기관의 개인정보 제공 요청에 따라야 할 어떠한 의무도 없을 뿐더러, 전기통신사업자가 이에 응하지 않을 경우 수사기관으로서는 법관으로부터 영장을 발부받아 해당 자료를 취득할 수 있고 또한 그러한 수사업무처리가 원칙적 모습이 되어야 하는 것이 영장주의를 천명한 헌법원칙에 부합한다(각주: 수사관서의 장이 구 전기통신사업법에 근거하여 개인정보 제공을 요청하는 행위는 형사소송법 제199조에서 규정하고 있는 임의수사의 일종이라 할 것이다(헌법재판소 2012. 8. 23. 2010헌마 439 결정 참조))” 약관 위반에 의한 개인정보자기결정권 침해. 개인정보보호법도 위반?
중간정리 실명제 위헌결정 이후 1 청보법은 본인확인 요구 실명제 위헌결정 이후 2 주민번호 수집금지 . 직접본인확인 금지. 실명제 위헌결정 이후 3 동의없는 개인정보 제3자제공을 불법으로 규정. 수사 목표인 경우에도 “영장주의” 적용해야. 주민번호없이, 주민번호 제3자로부터 제공받지 않고 어떻게 본인확인 가능한가?
본인확인기관의 출현 망법 제23조의3(본인확인기관의 지정 등) ① 방송통신위원회는 다음 각 호의 사항을 심사하여 대체수단의 개발·제공·관리 업무(이하 "본인확인업무"라 한다)를 안전하고 신뢰성 있게 수행할 능력이 있다고 인정되는 자를 본인확인기관으로 지정할 수 있다. 1. 본인확인업무의 안전성 확보를 위한 물리적·기술적·관리적 조치계획 2. 본인확인업무의 수행을 위한 기술적·재정적 능력 [본조신설 2011.4.5] 방송통신위원회는 SKT, KT 등 이통사를 본인확인기관으로 지정함. 휴대폰의 경우, 휴대폰실명제(아래)만 제대로 유지된다면 매우 효율적인 본인확인도구임. 인터넷이용자가 휴대폰번호만 입력하는 것이 아니라 이름과 주민번호까지 입력시키고 해당 휴대폰의 소유주인지 확인한 후 인증번호 입력까지 할 경우. 이를 위해서는 이통사들이 휴대폰등록시 반드시 주민번호 수집을 해야 함.
이통사 본인확인기관 지정의 정책적 타당성 본인확인기관 지정의 취지: 전반적인 주민번호 수집금지를 통해 대량개인정보 유출시 피해최소화 제23조의2(주민등록번호의 사용 제한) ① 정보통신서비스 제공자는 다음 각 호의 어느 하나에 해당하는 경우를 제외하고는 이용자의 주민등록번호를 수집·이용할 수 없다. 1. 제23조의3에 따라 본인확인기관으로 지정받은 경우 신평사: 금융실명제에 따라 불가피하게 주민번호 수집 이통사들의 개인정보 대량유출 사례 Daum, Naver는 대량유출사태는 없었고 이통사들은 대량유출사태 있었음. 이통사들에게 주민번호 수집 허용 타당한가? (반론: 이통사 본인확인방법 만이 실효성있는 본인확인이다)
이통사본인확인의 법적 타당성 통신자료제공의 본질은 사이버상의 행위의 행위자를 가려내는 것 본인확인 역시 사이버상의 행위(자신의 표지 입력)의 행위자를 가려내는 것. 통신자료제공이 불법이라는 고등법원판결 하에서 현재 이통사의 본인확인기관 활동 가능한가? 전기통신사업법83조3항과 망법 제23조의2 모두 결국 본인확인업무를 허용은 하고 있으나 동의없는 제3자제공이라는 의미에서는 개인정보보호법 저촉 측면은 동일. 23조의2제1항1호는 23조2제1항에 대한 예외일 뿐 개인정보보호법에 대한 예외가 아님. 83조3항도 같은 취지로 해석되기 때문에 고등법원 판결이 나오게 된 것임. 그렇다면 신평사의 성인인증서비스는 개인정보보호법과 어떤 관계?
이통사 상황 이통사는 주민번호를 합법적으로 수집해오다가 2012년 후반부부터는 금지될 위험에 있었으나 망법상 “본인확인기관”으로 인정되면서 주민번호 수집 계속 할 수 있게 되었음. 그러나 본인확인기관이 되었다고 해서 아래 개인정보보호법조항으로부터 면제되는것일까? 제24조(고유식별정보의 처리 제한) ① 개인정보처리자는 다음 각 호의 경우를 제외하고는 [고유식별정보]를 처리할 수 없다. 정보주체에게 제15조제2항 각 호 또는 제17조제2항 각 호의 사항을 알리고 다른 개인정보의 처리에 대한 동의와 별도로 동의를 받은 경우 반론: 신규가입자들에게는 별도동의를 받으면 됨. 이통사 입장에서는 주민번호 수집 계속하면 이득? 과금입장에서 이득이고 본인확인서비스를 독점적으로 제공하면 더 큰 이득.
휴대폰실명제의 문제 우리나라 휴대폰은 왜 선불/후불 모두 주민번호/실명을 등록해야 개통되는가? 선불은 과금할 때 불필요 후불은 월과금 채무가 누적되면 서비스중단가능. 물론 초단기채무도 추심하려면 주민번호/실명 있으면 더욱 유리. 대부분의 외국의 경우 주민번호/실명 등록 없이 USIM카드를 구매함으로써 이동통신 이용 가능함.
과거 전기통신사업법 구 전기통신사업법(2000. 1. 28. 법률 제6230호로 개정되기 전의 것) 제32조의2(타인사용의 제한)누구든지 전기통신사업자가 제공하는 전기통신역무를 이용하여 타인의 통신을 매개하거나 타인의 통신용에 제공하여서는 아니된다. 다만, 대통령령이 정하는 경우에는 그러하지 아니하다. 제74조(벌칙) 제32조의2 본문의 규정에 위반하여 전기통신사업자가 제공하는 전기통신역무를 이용하여 타인의 통신을 매개하거나 타인의 통신용에 제공한 자는 500만원 이하의 벌금에 처한다. 전기통신사업법시행령(1997. 2. 22. 대통령령 제15283호로 개정된 것) 제10조의2(타인사용의 제한에 대한 예외) 법 제32조의2 단서에서 “대통령령이 정하는 경우”라 함은 다음 각호의 경우를 말한다. 1.국가비상사태 하에서 재해의 예방?구조, 교통?통신 및 전력공급의 확보 또는 질서의 유지를 위하여 필요한 경우 2.기타 공공의 이익을 위하여 필요하거나 전기통신사업자의 사업경영에 지장을 초래하지 아니하는 경미한 사항으로서 정보통신부장관이 인정하는 경우
2002년”전화방”헌법소원 (2001헌바5) 이 사건 법률조항은 원칙적으로 누구든지 전기통신사업자가 제공하는 전기통신역무를 이용하여 타인의 통신을 매개하거나 타인의 통신용에 제공하는 것을 금지하고 있다. 이와 같이 이 사건 법률조항이 원칙적으로 금지하는 “전기통신사업자가 제공하는 전기통신역무를 이용하여 타인의 통신을 매개하거나 타인의 통신용에 제공하는” 행위는 정보통신부의 위와 같은 해석에 불구하고 법문상 업으로 하는 경우로 제한되어 있지 않기 때문에, 결국 이 사건 법률조항에 의하여 금지되는 통신매개 내지 제공 등 전기통신역무의 이용행위는 일회적이든 반복적이든, 유상이든 무상이든 그 태양에 제한이 없는 것으로 볼 수밖에 없다. 이 사건 법률조항에 의하여 원칙적으로 금지되는 행위의 유형은, 첫째, 전기통신사업자가 제공하는 전기통신역무를 이용하여 타인의 통신을 매개하는 행위와, 둘째, 전기통신사업자가 제공하는 전기통신역무를 타인의 통신용에 제공하는 행위이다. 그런데, 전기통신사업자가 제공하는 전기통신역무를 이용하여 타인의 통신을 매개하는 더 한층 발전된 전기통신역무의 제공이나 그 산업발전의 기초가 되는 새로운 기술과 장비의 연구ㆍ개발행위 등은 위 첫 번째 유형의 금지행위에 해당될 수 있다. 또한, 이 사건 법률조항의 규정형식상 전화나 피씨(PC)통신 등을 위하여, 대가의 수령 여부를 불문하고, 개인이 그 전화기나 컴퓨터를 친지 또는 이웃에게 빌려주든지, 복수의 전화기 또는 컴퓨터가 설치된 전화방이나 피씨(PC)방 등을 개설하여 타인에게 사용하게 하든지, 숙박업소나 고속도로휴게소, 음식점 등에서 고객에게 전화기나 컴퓨터를 사용하도록 하든지, 전자제품 매장에서 전시ㆍ판매용 전화기나 컴퓨터를 시용(試用)하도록 하는 것 등이 모두 위 두 번째 유형의 금지행위에 해당하게 되는 것은 아닌가 하는 의문이 제기될 여지가 있다.
현재 전기통신사업법 제30조(타인 사용의 제한) 누구든지 전기통신사업자가 제공하는 전기통신역무를 이용하여 타인의 통신을 매개하거나 이를 타인의 통신용으로 제공하여서는 아니 된다. 다만, 다음 각 호의 경우에는 그러하지 아니하다. 1. 국가비상사태에서 재해의 예방·구조, 교통·통신 및 전력공급의 확보, 질서 유지를 위하여 필요한 경우 2. 전기통신사업 외의 사업을 경영할 때 고객에게 부수적으로 전기통신서비스를 이용하도록 제공하는 경우 3. 전기통신역무를 이용할 수 있는 단말장치 등 전기통신설비를 개발·판매하기 위하여 시험적으로 사용하도록 하는 경우 4. 이용자가 제3자에게 반복적이지 아니한 정도로 사용하도록 하는 경우 5. 그 밖에 공공의 이익을 위하여 필요하거나 전기통신사업자의 사업 경영에 지장을 주지 아니하는 경우로서 대통령령으로 정하는 경우 법은 헌재결정 취지에 맞게 충분하게 개정되었나?
휴대폰실명제 비교평가 휴대폰실명제 인터넷실명제 모든 휴대폰 취득시 당사자에게 타인의 통신을 매개하지 않을 의무 부가 **************************** 공익: ??? 한국통신예치금?? 현행법 해석도 불투명. 침해: (사적) 통신의 자유 위축. “우리나라 내의 모든 전파에는 사람 이름이 붙어 있다.” 하루 방문자 10만명 이상의 웹사이트에 글쓰기할때 적용 현재 약 300여개 사업자에게 본인확인의무부과 ***************************** 공익: 불법정보 추적가능성 확보 침해: 표현의 자유 위축, 개인정보권리 침해
휴대폰실명제 현황 평가 현재 법적 해석 불분명 – 차명폰과 대포폰의 차이가 있는가? 대포폰이 불법이라면 허락을 받지 않은 명의도용 때문임. 차명폰 – 가족들 간에 그리고 국무총리윤리지원관실에 KT이석채 사장이 직접 차명폰 5대 민간사찰업무시 연락용으로 전달한 바 있음.
이통사본인확인제, 휴대폰실명제, 청보법 상 본인확인제의 관계: 뫼비우스의 띠? 본인확인기관 지정이 되지 않으면 주민번호 수집을 할 수 없는 상황 휴대폰실명제 무산? 본인확인기관 지정으로 주민번호수집권리 획득 본인확인기관이 이통사로 지정되면서 휴대폰실명제가 무산될 상황에서 이를 부활시킴. 휴대폰실명제는 청보법상 본인확인제를 물리적 불능상태에서 구제함. 청보법상 본인확인제는 인터넷실명제 위헌결정으로 소멸될 상황에 있었던 ‘본인확인제’부활시킴.
전체평가 (1) 이 모든 고민들의 기원, 청소년보호법 본인확인제도 – 인터넷실명제 위헌판정에 기초한 평가 필요. Ashcroft v. ACLU (2004) (카드인증제 마저도 성인들의 합법적게시물 접근권을 제한한다며 위헌판정) (2) 이통사 본인확인제도 – 개인정보보호법 상 합법여부 확인 필요. 특히 과거모집자들의 경우 동의 없는 제3자제공 아닌지. 신규모집자들의 경우 본인확인용 이용 동의 별도로 받고 있는지. (3) 휴대폰실명제 – 실명제 위헌판정에 기초한 평가 필요. 특히 주민번호 축적 및 유출가능성 확인 필요.
소비자입장에서의 평가 주민번호 수집금지는 옳은 일. 그러나 소수의 사업자들에게만 주민번호 수집을 허용하여 이들을 통해서만 본인확인을 하게 할 경우, 정보권력의 독점 문제 및 해킹 타겟의 문제 이렇게 하느니 주민번호 수집금지를 풀고 본인확인제 자체의 효용성을 검토하는 것이 더 옳지 않은지. 아예 본인확인을 누구나 할 수 있게 해 청소년보호법 상의 본인확인 – 실질적으로 모든 사람들에게 본인확인제도 - 주민번호 별도동의 의무와 양립가능한가?