박경신, 2019/7/19 공정경쟁과 데이터 세미나 토론문

공정경쟁을 위한 데이터현지화(data localization)가 화두이다. 그런데 데이터현지화 담론의 가장 큰 허점은 목적이 무엇인지가 불분명하다는 것이다.  목적으로 제시되는 이유는 (1) 규제상의 역차별” 완화 (2) “망이용료” 상의 역차별 완화 (3) 세법 상의 역차별 완화이다. 참고로 GDPR도 데이터현지화를 한정적으로 요구하고 있지만 자국민의 프라이버시보호를 목적으로 하고 있어 프라이버시가 개인정보보호수준이 낮은 나라로의 이전만을 규제하고 있는 것과 달리 우리나라의 논의는 반드시 우리나라 안에 데이터를 둬야 한다는 면에서 차이가 있다. 

우선 전반적으로 인터넷이 문명에게 준 선물은 힘없는 개인들도 정부나 기업과 같은 홍보력과 정보력을 가지도록 한다는 것인데 이 홍보력과 정보력에는 외국문물로부터의 정보를 수집할 자유 그리고 외국인들에게 홍보할 자유가 큰 부분을 차지하고 있다. 이와 함께 착신지의 다양성 뿐만 자신이 선택한 communication governance를 통해 통신할 자유도 포함하는 것인데 현재 데이터현지화의 대상이 되는 플랫폼업체들은 사실 자신의 데이터가 아니라 이용자들간의 소통을 mediate하고 있습니다. 

과연 이를 역차별이라고 할 수 있는가. 알아보자. 

(1) “역외적용” 담론 마저도 일관되게 갈라파고스적

  “인터넷사업자는 국내법상 존재하는 각종 규제를 준수해야 하지만 해외사업자는 동일한 법 적용을 받지 않고 있어 국내 기업의 경쟁력이 현저히 저하되고 있다. 이 역차별을 해소하기 위해 외국업자에게 똑같은 규제를 적용해야 한다”는 주장이 정부여당 내에서 인기를 얻고 있다. 

  적반하장이라고 밖에 말할 수 없다. 국내인터넷기업을 ‘차별’하는 것은 정부와 국회가 우리나라에서만 유일무이하게 만들어 적용하고 있는 갈라파고스적 규제들이다. 게시물이 불법이 아니라도 요청만 있으면 30일 동안 게시물을 차단해야 하는 임시조치제도, 게시물이 불법이 아니라도 ‘건전한 통신윤리 함양을 위해 필요’하다면 삭제차단하겠다는 방송통신심의위원회의 시정요구제도, 우리 국민이 접속하는 웹사이트로서 자본금 1억 이상이라면 무조건 신고를 해야 하는 부가통신사업자신고제도, 불법물을 사전차단하지 않으면 형사처벌까지 당할 수 있는 ‘기술적 조치’ 의무조항들, 청소년의 합법적인 콘텐츠 접근을 막기 위해 실명제까지 하라는 청소년유해매체물실명제, 청소년유해물도 아닌 인터넷게임을 하려는 사람들도 실명확인을 하라는 인터넷게임실명제, 이들 실명제를 위한 온라인 상의 본인확인 방식도 이동통신사의 배만 불리는 고비용의 휴대폰본인확인을 선택할 수 밖에 없게 강요하는 본인확인기관제도, PC방을 포함한 모든 스타트업들의 전용회선료를 세계 최고 수준으로 높이고 있는 발신자부담 종량제 상호접속고시, 모든 온라인결제와 행정민원 서명에 공인인증서를 요구하는 공인인증서제도, 밤12시부터 새벽6시 사이에 청소년을 잠을 자야 한다는 폭력적인 전제에 만들어진 게임셧다운제, 진실이나 감정표현도 불법물로 분류하여 매년 1만건 넘는 기소가 이루어지는 명예훼손/모욕죄 법규 등 수많은 제도들이 국내기업들을 괴롭혀 왔다. 이 법들이 우리나라에 공익적으로 좋은지 안좋은지를 지금 다투지 않겠다. 중요한 것은 이 규제들은 OECD국가들 중에서 우리나라에서만 존재하고 있으면 우리나라 인터넷기업들의 발목을 잡고 있다는 것이다. 이는 마치 미국에서 50년대에 법률로 유색인종들인 기차 버스 앞에 못타게 하였는데 그 ‘차별’을 해소하기 위해 백인들도 기차 버스 앞에 못타게 하겠다는 것과 마찬가지이다. 

  보통 국가가 공익적인 목적으로 만든 규제에 대해 기업들이 과도하다고 불만을 표시하면 공익을 훼손하지 않는 범위에서 제도개선 가능성을 검토하는 것이 보통이다. 그런데 우리나라 정부는 해외인터넷기업들에까지 그 제도를 적용해서 ‘평등한 규제환경’을 만들겠다는 특이한 자세를 보이고 있다. 도대체 어느 나라가 자국규제 때문에 기업들이 힘들어하는 것을 두고 ‘역차별’이라고 부르면서 외국기업에 부담을 돌리려 하는가? 갈라파고스제도로 사고를 쳐놓고 갈라파고스적인 해법을 내놓는 형국이다. 

(2) “망이용료” 상의 역차별

  “망이용료”라는 말 자체가 국제적으로 존재하지 않는 말이다. 아래 그림을 보면 외국업체들은 국내이용자와의 접속(하늘색 루트)만 구매하는 것이고 – 반드시 외국업체가 필요해서 구매하는 것이 아니라 국내망사업자가 외국업체의 정보를 중앙의 핑크색루트를 통해서 받을 경우 너무 많은 양의 접속(transit)용량을 상위 ISP로부터 구매해야 하기 때문에 국내망사업자의 필요에 의해서 매매가 이루어지는 것(그러니 무료거래도 발생하는 것)이고 – 국내망사업자들은 전세계 단말들과의 접속루트(핑크색 루트 전체)를 구매하는 것이다. 한쪽은 캐시서버 접속료이고 한쪽은 전체 인터넷에 대한 접속료이다. 당연히 역차별을 논의할 수 없다. 외국단말과의 통행량이 적어도 (“2.6%”, 2019.11.10. 인터넷상생협 토론회 중 SK 윤세은 상무 발언) 마찬가지이다. 아무리 작은 통행량이라도 그것이 없다면 소비자들은 그 인터넷업체들을 회피할 것이다.

(3) 세법 상의 역차별 완화

  지금 논의되고 있는 것이 해외CP들이 국내에서 콘텐츠를 팔 경우 이에 대해 세금을 부여하고 싶다는 것이다. 그런데 중국차가 미국에서 차가 팔린다고 해서 미국국세청이 중국제조업체에게 소득세를 부과하는가? 좀더 자세히 살펴보자면 다음과 같다. 

  디지털무역은 디지털콘텐츠를 해외에 파는 방식으로 이루어진다. 디지털콘텐츠는 주로 인터넷을 통해 판매된다. 이에 따라 유튜브 동영상, 페이스북 콘텐츠 등의 사본을 이용자들이 자신의 PC를 통해 받아보는 방식으로 디지털무역으로 이루어진다. 이때 이용자들이 직접 콘텐츠 이용에 대한 대가를 내는 것은 아니며 이들이 콘텐츠를 주의(attention)을 제공하고 콘텐츠 업자는 이 주의를 이용자들을 잠재적 고객으로 생각하는 광고주들에게 팔아서 현금화함으로써 디지털무역이 완성된다.

  이에 대해서 소득세과세를 하고 싶다면 소득세의 기본원리를 바꿔야 한다. 이를 위한 국제적 논의를 따라가야 할 필요가 있는데 그것과 분리되어서 세법 상의 역차별을 말하는 것은 온당치 않다. 

박경신, 2019/5/13 한국국제통상학회 주최 “디지털무역과 통상정책과제”세미나 토론내용

  디지털무역은 디지털콘텐츠를 해외에 파는 방식으로 이루어진다. 디지털콘텐츠는 주로 인터넷을 통해 판매된다. 이에 따라 유튜브 동영상, 페이스북 콘텐츠 등의 사본을 이용자들이 자신의 PC를 통해 받아보는 방식으로 디지털무역으로 이루어진다. 이때 이용자들이 직접 콘텐츠 이용에 대한 대가를 내는 것은 아니며 이들이 콘텐츠를 주의(attention)을 제공하고 콘텐츠 업자는 이 주의를 이용자들을 잠재적 고객으로 생각하는 광고주들에게 팔아서 현금화함으로써 디지털무역이 완성된다. 물론 직접 콘텐츠에 대한 대가를 치르기도 하는데 넷플릭스와 같은 경우이다. (이때는 엄밀히 말하면 이용자들은 저작권료를 내는 것이기 때문에 이용료의 일부를 원천징수하고 나머지를 넷플릭스에 납부해야 하는데 이 원천징수를 통해서 넷플릭스의 매출에 대한 납세가 이루어진다고 볼 수 있다.)

  그런데 이와 같은 디지털무역을 가로막는 장벽들이 있을 수 있다. 예를 들어 데이터국지화(data localization)인데 개인정보의 경우 동의가 있는 경우에만 국외로 반출될 수 있다거나 동의와 상관없이 개인정보보호수준이 높은 국가로만 반출될 수 있다거나 하는 형식이다. 이렇게 되면 인터넷을 통해서 많은 사람들은 해외의 플랫폼에 자신과 관련된 정보를 업로드하고 이 정보들을 스스로 다시 찾아보거나 다른 사람들이 찾아보도록 하는데 이 행위가 제약될 수 있다. 또는 국외에서 이루어지는 행위에 대해서도 국내법을 적용하겠다는 역외적용(extraterritorial application) 역시 국외의 행위가 국내에서 악영향이 나타날 때 규제를 하겠다고 하면 해외업체들의 영업에 지장을 초래한다.  

  그러나 디지털무역은 다른 무역과 마찬가지로 각 국가의 공공 안전 등을 목적으로 제한될 수 있다. 이에 대해 아마도 필자는 다른 통상학자들에 비해서 더욱 너그러운 편이다. 

  그런데 이번에 논의가 되고 있는 데이터현지화법이나 역외적용법들의 목적은 단순히 국내업체들과의 역차별을 방지하기 위해서 논의되고 있다. “역차별”이라는 목적 자체는 정당한 공공 안전의 목적으로 보일 수 있다. 즉 인터넷을 통해 국내에 제공되는 국내콘텐츠로부터 국내인들의 공공, 안전을 보호하듯이 해외콘텐츠로부터도 보호하겠다는 것인데 실제 수단이 이해하기 어렵다. 

  데이터현지화법와 역외적용법이 그 수단인데 데이터를 국내에 두어 법의 위협을 더욱 느끼도록 하거나 직접적으로 법을 해외업체에도 적용하여 해외업체에도 똑같이 적용하겠다는 것인데 두가지 모두 필요성이 불분명하다. 

  인터넷기업들은 국내망을 통하지 않으면 국내에서 활동할 수 없다. 방송통신심의위원회와 방송통신위원회는 불법적인 콘텐츠를 제공하거나 불법영업을 하는 외국웹사이트를 차단할 권한을 가지고 있다. 우리가 미국에 국제전화를 하면 예를 들어 AT&T를 통해서 미국의 수신자와 통화를 하게 된다. 예를 들어 전화로 음란한 대화를 들려주는 경우가 있는데 우리 국민들이 이를 많이 이용한다고 하자. 어떻게 하면 되겠는가? AT&T에 우리나라 통신규제를 적용하자고 하는가? 우리가 중국에서 유해장난감을 주문하면 국제택배로 물건을 받을 수 있다고 하자. 그러면 우리는 중국업체에 한국의 유해물 규제를 적용하자고 하는가? 보통은 AT&T와의 연결을 끊도록 하거나 유해장난감이 들어오지 못하도록 세관에서 걸러낼 것이다. 

  해외인터넷기업은 해외에 있기 때문에 매우 쉽게 국내규제당국의 집행력의 영향을 받게 된다. 위의 여러 규제들의 집행력을 뒷받침해줄 메타규제라고 할 수 있는 부가통신사업자 신고제도도 지금 당장 구글과 페이스북 본사에게 신고의무를 적용하지 않을 이유가 없다. 신고를 하지 않으면 관련자를 2년의 징역에 처하게 할 수도 있다. (전기통신사업법 제96조) 당장 신고되지 않은 부가통신사업은 범죄가 되므로 이를 “교사 및 방조하는 정보”인 웹사이트는 방송통신심의위원회 심의를 통해 차단을 할 수도 있다. (정보통신망법 제44조의7 제1항 제9호)

  그렇다면 이렇게 관할과 집행력이 외국업체에 대해 존재하는 상태에서 역차별적 효과가 나타나는 이유는 무엇인가? 필자가 보기에는 규제당국 자체가 자신이 집행하는 규제가 너무 갈라파고스적임을 알고 있어 규제집행의 의지가 없거나 규제를 실제로 집행하기 어려운 점이 있기 때문이다. 부가통신사업자신고제도가 자유국가에서는 유례를 찾아볼 수 없는 제도임을 규제당국도 잘 알고 있기 때문이다. 

  역차별에 대한 해답은 자명하다. 부가통신사업자신고제도, 임시조치제도 등등 갈라파고스제도들을 없애서 규제환경이 국제수준에 비슷하게 만들어주는 것이다. 위의 규제들이 소비자나 공익 보호를 위해 명백히 필요하다면 모를까 그런 정황은 보이지 않는다. 예를 들어, 불법이 아니라도 요청이 들어오면 차단해야 한다는 임시조치제도는 누구를 위한 공익인가? 

  한국인터넷기업협회 회장 박성호 사무총장이 국내 인터넷기업들을 대표하여 토론회에서 한 말을 기억해보자. “역차별을 빌미로 규제가 새로운 규제를 낳고 있는 형국이다”. 즉 국내인터넷기업을 “피해자”인 것처럼 치장시켜놓고 실제로는 국내인터넷기업들을 옥죄는 새로운 규제들을 만들고 있다는 것이다. 

   반례로 GDPR은 프라이버시보호를 위해 개인정보보호수준이 낮은 국가로의 반출을 규제한다. 우리나라의 데이터현지화법은 국내업체와의 역차별을 막는 것이 목적이라고 하지만 실제로는 규제당국은 이미 국내에서 활동하는 해외업체에 법을 적용할 수 있다. 불필요하게 데이터를 국내에 두라거나 해외업체에 대해 대인규제를 가하는 것은 디지털무역을 제약하는 것으로서 국제통상규범과 심하게 마찰한다. 특히 데이터를 국내에 두라는 것은 결국 캐시서버를 국내에 두도록 하여 소위 “망이용대가”를 받기 위한 목적이 숨겨져 있다면 더욱더 통상규범과 심하게 마찰한다. 

지난 9월 24일 유럽사법재판소는 프랑스 내의 인물이 요청하고 프랑스 개인정보보호기구가 검색엔진에 명령한 ‘잊힐 권리’ 보호를 위한 검색배제조치^*가 유럽연합 외에서 이루어지는 검색결과에는 적용되지 않아도 된다고 결정하였다(Case C-507/17 Google LLC, successor in law to Google INC. v Commission nationale de l’informatique et des libertés(CNIL)). 사단법인 오픈넷은 2016년 위 소송에 이해관계자 의견서(amicus brief)를 아티클 19(Article 19), 휴먼라이츠워치(Human Rights Watch), 전자개척자재단(Electronic Frontiers Foundation, EFF) 등 총 6개 단체의 명의로 제출한 바 있으며, 그 의견서의 취지가 유럽사법재판소에 의해 받아들여진 것을 환영한다.

법원은 “세계화된 세상에서 유럽연합 내 … 사람에 대한 링크에 유럽연합 외부의 이용자들이 접근권을 가지면 유럽연합 내부에서 그 사람에 대한 즉각적이고 상당한 영향을 끼칠 것이 상당하고, 따라서 세계적으로 검색배제를 하는 것이 완전한 방법이겠지만, 수많은 제3국가들은 검색배제에 대한 권리를 인정하지 않거나 다른 방법으로 이를 접근하고 있다”고 하면서 “개인정보에 대한 보호는 절대적인 권리가 아니고, 사회에서의 기능과 관련하여 고려되어야 할 것이며 비례성 원칙에 따라 다른 기본권들과의 관계에서 균형잡혀야” 하며 “사생활에 대한 권리 및 개인정보 보호와 인터넷 사용자들의 정보자유권(freedom of information) 사이의 균형은 세계 여러 곳에서 상당한 차이를 보일 것”이라고 판시하였다.

따라서, 법원은 “현재로서는 유럽연합법 아래 검색배제명령을 받은 … 검색엔진 운영자가 검색엔진의 모든 (국가) 버전에서(예를 들어, 프랑스 당국의 명령을 google.com에서 – 편집자) 이러한 검색배제를 수행할 의무가 없다”고 결론지었다. 

한편 “유럽연합법은 검색엔진 운영자가 모든 회원국의 검색엔진 각 버전에서 검색배제를 하도록 요구하고 있고 … 회원국의 인터넷 사용자가 유럽연합 외부의 검색엔진 버전을 통해 해당 링크에 대한 접근권을 단념하도록 조치를 취해야 할 의무가 있으며 이러한 조치를 취하였는지에 대한 판단은 각 회원국의 법원에게 달려있다”고 하였다.

마지막으로, 법원은 “유럽연합법이 현재 검색배제가 검색엔진의 모든 버전에서 수행되는 것을 요구하지 않지만, 동시에 이를 금지하지 않는다”는 것을 지적하였다. 따라서 “회원국의 관계자들은 국가적 기본권에 대한 자국의 기준에 따라 정보대상의 사생활에 대한 권리 및 개인정보보호와 정보자유권을 비교형량하여, 적절한 경우 검색엔진의 운영자에게 그 검색엔진의 모든 버전에서 검색배제할 것으로 강화할 권한이 있다”고도 하였다. 

개인정보보호권은 사람들 사이에 이루어지는 상호윤리적 평가를 어느 만큼 허용할 것인가라는 고도의 정치적이고 문화적인 판단을 요하는 문제로서 다른 인권들과 달리 사회적 논의로 남겨지는 영역이 크다. 오픈넷은 캐나다법 하의 상표권 침해에 따른 검색배제조치가 캐나다 외에서 이루어지는 검색에도 적용되는가의 문제를 다룬 Google Inc. v. Equustek Solutions Inc. 2017 SCC 34 사건에도 아티클 19, 휴먼라이츠워치와 함께 이해관계자 의견서에 참여하였으나 여기서는 반대의 결과가 나왔다. 잊힐 권리와 상표권에 대한 보편타당성에 대해서는 국제법조계의 태도가 다르다는 것을 알 수 있다. 이번 판결을 통해 정보자유권 즉 알 권리와 프라이버시 사이의 균형에 대해 우리나라 내에서의 논의가 활발해질 것을 기대한다. 

* “잊힐 권리” 보호를 위한 검색배제조치란 특정인의 이름이 들어간 검색결과에서 그 사람이 타인들의 기억으로부터 잊히기 원하는 사실들을 담은 웹페이지 링크들을 제외하는 조치를 말한다. 오픈넷은 “잊힐 권리” 보호조치가 명예를 훼손하지도 사생활의 비밀을 침해하지도 않고 모든 면에서 합법적인 정보임에도 불구하고 이러한 정보에 타인이 접근할 권리를 침해하는 것으로써 사람들의 알 권리를 제약하며, 과거의 사소한 언행 때문에 부당하게 차별받기를 원치 않는 검색배제조치 신청인의 욕구 해소에도 도리어 해가 된다는 취지에서 반대해왔다(관련 논평 아래 [관련 글] 참조).

2019년 10월 1일

사단법인 오픈넷

문의: 오픈넷 사무국 02-581-1643, [email protected]

[관련 글]
알권리와 잊힐 권리 (시사IN 2017.11.13.)
유럽이 틀렸다 | ‘잊힐 권리’ 법제정이 위험한 이유 (허프포스트코리아 2016.04.28.)
[논평] 방통위 ‘잊혀질 권리’ 제정에 반대하며 (2016.03.15.)
“잊혀질 권리”라는 이름의 사상통제 (경향신문 2014.06.09.)
개인정보 자기결정권, 과하면 독이 된다 (슬로우뉴스 2014.07.24.)
개인정보소유권 이야기하지 말고 프라이버시를 이야기하자 (경향신문 2014.07.15.) 

헌법재판소가 명시적으로 익명 통신의 자유를 인정한 최초의 결정이라는 데 의의

정부는 위헌 의견 취지 존중하여 제도 개선 노력 필요

지난 9월 26일 헌법재판소는 사단법인 오픈넷이 2017년 11월 1일 청구인 두 명을 대리해 청구한 휴대폰 실명제 헌법소원에 대해 7:2로 합헌 결정을 내렸다(2017헌마1209). 오픈넷은 휴대폰 실명제가 익명 통신의 자유와 개인정보자기결정권을 제한함을 인정하면서도 과잉금지 원칙에 반하지 않는다고 본 헌법재판소의 판단에 깊은 유감을 표시하며, 정부는 헌법재판관 2인의 위헌 의견을 존중하여 휴대폰 실명제의 개선에 나설 것을 촉구한다.

전기통신사업법 제32조의4 제2항, 제3항 및 전기통신사업법 시행령 제37조의6은 휴대전화 통신계약을 체결할 때 전기통신사업자가 계약 상대방에 대해 부정가입방지시스템 등을 이용하여 본인 여부를 확인할 의무를 지우고 있다(헌법재판소는 ‘휴대전화 가입 본인확인제’라고 했으나 여기서는 ‘휴대폰 실명제’라고 한다). 휴대폰 실명제는 2014년 전기통신사업법 개정으로 도입되었고, 그 이전에는 전기통신사업자들이 정한 이용약관에 가입자가 동의하는 방식으로 본인확인이 이루어져 왔다. 이후 ‘휴대전화 개통 사기’나 대포폰에 의한 보이스피싱 등 범죄가 계속 증가하자, 2014년 개정 전기통신사업법은 대포폰의 유상 구매와 유통을 금지하고 위반한 경우 형사처벌하는 내용을 도입함과 동시에 휴대폰 실명제도 도입한 것이다.

오픈넷이 휴대폰 실명제에 대해 헌법소원을 청구한 취지는 1) 휴대폰 실명제가 익명 통신을 전적으로 불가능하게 하므로 익명 통신의 자유를 침해하고, 2) 통신기기와 이용자의 실제 신원이 예외 없이 강제적으로 연계됨으로써 국가뿐만 아니라 기업과 사인에 의한 감시 가능성을 키워 사생활의 비밀과 자유를 침해하고, 3) 전기통신사업자가 계약 상대방의 주민등록번호를 포함한 개인정보를 무조건 수집해야 하므로 개인정보자기결정권을 침해하기 때문이다. 특히 휴대폰 실명제의 도입의 주요 목적은 대포폰에 의한 범죄 예방인데, 실명제가 범죄 예방에 효과적이라는 근거는 찾아볼 수 없다. 그러한 이유로 SIM카드 등록제를 도입한 멕시코는 3년 만에 폐지했으며, 영국, 캐나다, 뉴질랜드 등 여러 나라에서는 SIM카드 등록제의 도입을 검토했다가 취소하기도 했다(GSMA, The Mandatory Registration of Prepaid SIM Card Users, November 2013). 게다가 한국의 경우처럼 아무런 예외도 두지 않은 전면적 실명제는 모든 국민을 잠재적 범죄자로 취급하여 기본권을 제한하는 것으로써 용납되어서는 안 된다.

헌법재판소 다수의견은 휴대폰 실명제가 “가입자의 개인정보에 대한 제공·이용 여부를 스스로 결정할 권리를 제한”하고 있으므로” 개인정보자기결정권을 제한하며, “‘통신수단의 자유로운 이용’에는 자신의 인적사항을 누구에게도 밝히지 않는 상태로 통신수단을 이용할 자유, 즉 통신수단의 익명성 보장도 포함”되므로 “익명으로 통신하고자 하는 청구인들의 통신의 자유를 제한한다”고 하여 익명 통신의 자유를 제한함을 인정했다. 

그럼에도 다수의견은 개인정보자기결정권 제한에 대해서, 구체적인 근거를 대지 않고 단지 선불폰이 범죄에 이용되는 비율이 훨씬 높기 때문에, 가입자의 개인정보가 필수적이지 않은 선불 이용제 계약의 경우에도 본인확인제를 예외 없이 실시하도록 하는 것이 불가피하다고 설시했다. 그리고 휴대폰 실명제가 주민등록번호를 수집하되 보관하지 않는 일회적 이용에 그치도록 하고 있고 현재 개인정보보호 법제 및 관행의 개선으로 적절한 통제장치를 둠으로써 개인정보자기결정권에 대한 침해를 최소화하고 있다고 보았다. 하지만 이는 이동통신사들이 주민등록번호 수집 금지의 예외인 본인확인기관으로서 이미 거의 전 국민의 주민등록번호를 수집해 보관하고 있으며 이로 인해 대규모 유출사고가 지속적으로 일어나고 있다는 현실을 간과한 것이다. 주민등록번호 같은 민감한 개인정보가 집적될수록 유출 위험은 높아지고, 한 번 유출된 이후에는 지속적인 피해가 발생하는 것을 우리는 직접 경험하고 지켜봐왔다. 그럼에도 유출사고를 일으킨 기업들은 건재하고 개인정보 침해에 대한 집단소송 제도가 없는 우리나라에서 피해자들에 대한 구제책은 유명무실하다. 그런데 헌법재판소는 다시 한 번 면죄부를 준 것이다.

그리고 익명 통신의 자유 제한에 대해서는 수사기관 등 국가기관이 휴대폰 실명제로 인하여 “통신의 내용과 이용 상황에 관한 정보(통신사실확인자료)를 용이하게 취득할 수 있게 되는 것은 아니”며, “이동통신서비스 가입자가 언제나 실제 통신 당사자와 일치할 것을 전제하지도 않는다”고 설시했는데, 그렇다면 범죄 예방과 수사의 편의성이라는 입법목적을 부정하는 것인지 되묻지 않을 수 없다. 게다가 인터넷 실명제는 익명 표현에 대한 제한효과가 중대한 반면, 휴대폰 실명제가 “통신의 자유에 끼치는 위축효과가 인터넷 실명제와 같은 정도로 심각하다고 볼 근거가 희박”하다고 하는데 실제로 수많은 사람들이 대포폰을 이용하거나 불편을 감수하고 직접 대면을 하는 현재 상황을 간과한 것으로 보인다. 마지막으로 “통신은 불특정 다수가 참여하는 것이 아닌 특정한 당사자들 간에 일대일로 연결되는 매체로서의 특성을 가지고 있기 때문에 내밀한 영역에서의 사생활을 형성하는 측면만 갖고 있는 것이 아니라, 악용될 경우 통신의 당사자에게조차 큰 해악을 발생시키는 측면이 있어 양면성을 띤다”고 하면서 익명의 발신자에 의해 수신자가 보이스피싱 등 범죄피해의 대상에 놓일 위험이 있고 상대적으로 수동적인 위치에 놓인다고 보았다. 하지만 다수의견이 인정한대로 1대1 통신이 내밀한 사생활임을 고려한다면, 소수의 피해 가능성을 이유로 그런 내밀한 프라이버시 영역에서까지 우리 모두가 양보를 해야 하는지, 우리 중의 극소수가 가해자가 될 수 있다는 이유만으로 통신의 비밀을 보호받지 못하고 우리 모두의 신원이 밝혀져야 한다는 논리가 과잉하지 않은지 되묻지 않을 수 없다.

이에 대해 재판관 이석태와 김기영은 위헌 취지의 반대의견을 냈으며, 오픈넷은 이에 전적으로 동의한다. 반대의견은 “차명휴대전화 또는 익명휴대전화를 이용하고자 하는 자가 언제나 범죄의 목적을 가지는 것도 아니며, 자신의 신원을 밝히지 아니하고 이동통신서비스를 이용하고자 하는 사람들에게는 기자의 취재원 보호, 변호사의 의뢰인 비밀 유지, 내부고발자, 인권활동가, 목격자 등의 보호, 개인정보 유출 우려, 불법 도청·감청으로 인한 피해 방지 등의 다양한 사유가 존재할 수 있다. 요컨대 익명통신은 도덕적으로 중립적인 것이므로, 차명휴대전화 또는 익명휴대전화를 금지하는 것 자체는 개인정보자기결정권 및 통신의 자유를 제한하기 위한 정당한 입법목적이 될 수 없다”고 하여 입법목적의 정당성부터 부정했다. 그리고 선불요금제의 경우 명의도용피해가 발생할 우려가 없으며, “범죄는 여러 가지 동기에 의하여 다양한 행위태양으로 발생하는 것이고, 차명휴대전화나 익명휴대전화가 범죄의 수단으로 이용되더라도 흉기와 같이 그 자체로 법익 침해의 위험성을 높이는 것은 아니”고 보이스피싱 등의 경우에도 치밀한 사전계획에 입각하여 발신번호 변작 및 사업자를 수차례 경유하는 등 조직적으로 이루어지고 있어 휴대폰 실명제가 범죄 예방에 실효성이 있는 수단도 아니라고 했다.

또한 “주민등록번호는 단순한 개인식별번호에서 더 나아가 표준식별번호로 기능함으로써, 개인에 관한 정보가 주민등록번호를 사용하여 구축되고 그 번호를 통해 또 다른 개인정보와 연결되어 결과적으로 개인정보를 통합하는 연결자(key data)로 사용되고 있다. 이러한 점은 개인에 대한 통합관리의 위험성을 높이고, 종국적으로는 모든 영역에서 개인을 감시의 대상으로 전락시킬 위험성이 있으므로, 주민등록번호의 수집·이용을 제한할 필요성은 여타의 개인정보에 비하여 월등히 높다.” 그런데 휴대폰 실명제는 원칙적으로 주민등록번호가 포함된 신분증의 이용을 강제하는 바, 개인정보자기결정권에 대한 제한이 매우 중대하다고 판단했다. 그리고 “익명성은 타인에게 노출될 위험 없이 통신을 할 수 있는 사생활의 자유 영역을 형성하는 기능을 갖는다. 현대사회에서 익명통신은 이용자가 자신의 통신의 비밀과 자유를 보호하기 위하여 취할 수 있는 소수의 수단들 중 하나로서 중요한 의미를 갖는 것이다.” 그럼에도 휴대폰 실명제는 익명으로 이동통신서비스를 이용할 가능성을 완전히 배제하여 그 제한이 중대하다고 보았다.

그리고 이미 명의도용으로 인한 피해나 대포폰을 이용한 전기통신금융사기 등의 범죄를 방지하기 위한 수단이 다수 존재하고, 대포폰 제공이나 전화번호 변작 등 범죄를 범하기 위한 수단적 행위들 또한 형사처벌을 통하여 강력하게 제재하고 있으며, “범인의 은폐시도에 따른 특정의 어려움은 범인 검거에 있어서 통상적으로 발생하는 문제로서 일반적인 수사기법에 의하여 극복되어야 하는 것이지(헌재 2012. 8. 23. 2010헌마47등 참조), 범죄와 무관하게 이동통신서비스를 이용하려는 국민들의 신원 확인을 통해서 해결될 수 있는 것이 아니다.” 결국 휴대폰 실명제는 “모든 국민에 대하여 이용자의 추적이 가능한 통신을 이용할 것을 강제함으로써 모든 국민을 잠재적인 범죄자와 같이 취급하고 있다.” 정부는 이러한 반대의견의 취지를 숙고하여 휴대폰 실명제의 개선에 나서야 할 것이다.

오픈넷은 2012년 사망선고를 받은 인터넷 실명제를 포함해(그러나 공공기관 인터넷 실명제는 여전히 존재한다) 공직선거법상 인터넷 실명제, 청소년보호법상 본인확인제 등 우리나라에만 존재했고 존재하는 각종 실명제가 익명으로 표현하거나 통신할 수 있는 방법을 원천적으로 차단해 시민들의 표현 및 통신의 자유를 과도하게 위축시키며 개인정보처리자에게 본인확인을 위한 개인정보의 수집 및 보관을 강제하여 개인정보자기결정권의 본질적인 내용을 침해하고 감시를 쉽게 만든다고 본다. 앞으로도 오픈넷은 이번 헌법재판소 결정에 굴하지 않고 실명제가 극히 예외적인 경우를 제외하고는 모두 폐지될 때까지 대중 캠페인, 입법 운동, 소송 등을 통한 활동을 계속 이어갈 것이다.  

첨부. [2017헌마1209 소송 기록]

2019년 11월 8일

사단법인 오픈넷

문의: 오픈넷 사무국 02-581-1643, [email protected]

[관련 글]
[논평] 오픈넷, 익명 통신의 자유·프라이버시·개인정보자기결정권 침해하는 휴대폰 실명제에 대해 헌법소원 청구 (2017.11.02.)
[논평] 대포폰 사용자 처벌은 과도한 정보인권 침해! 이원욱 의원 전기통신사업법 개정안에 대한 반대의견 (2017.02.03.)
[논평] 타인에게 휴대폰 빌려주면 형사처벌? 헌법소송에 동참해주세요 (2014.02.11.)