개인정보자기결정권의 헌법적 근거

개인정보자기결정권의 헌법적 근거

 

 

제1장  개인정보자기결정권의 개요

 

1970년대 말 미국의 프라이버시에 대한 연구로서 우리에게 처음 소개된 개인정보자기결정권은 1990년대에 개인정보 보호를 위한 법률들이 제정되면서 그 법률들에 근거해서 일정부분 권리로 인정되어오다가 2005년에 공식적으로 헌법재판소에 의해 헌법상 권리로 인정받았다. 일단 이 권리개념은 헌법해석을 통해 새롭게 확인된 권리이지, 그 전부터 인정되어 오던 권리가 아님은 분명하다. 헌법재판소의 결정에 따르면 국민 개개인은 자신에 관한 정보에 대해 일정한 권리를 주장할 수 있다. 우리는 그 권리를 개인정보자기결정권 혹은 자기정보통제권 등으로 부른다. 그리고 그 권리가 바로 대한민국 헌법에 의해 보장되는 국민의 기본권 중에 하나라는 사실은 이제 대부분의 국민들이 인식할 수 있는 하나의 상식으로 통한다. 그러나 구체적으로는 그 권리가 어떤 법적 성질과 내용을 가지고 있는지, 그리고 그 권리의 헌법상 근거에 대해서는 상식만큼 공통된 결론을 이끌어내지는 못하고 있다. 큰 대의에 있어서는 합의에 도달했지만 구체적인 사항에 있어서는 여전히 논쟁과정에 있는 것이다. 이와 같이 권리의 구체적인 내용에 관해서 정치적, 사회문화적, 개인적인 차원에서 각기 다른 입장을 가진 사람들의 서로 다른 목소리가 나오는 것이 어쩌면 지극히 당연한 현상일 것이다. 그러나 법적인 결정과 그에 관한 논증에 있어서 개인정보자기결정권이 하나인 법적인 개념으로 사용되는 것과 사회의 다양한 목소리들은 구별되어야 할 것이다. 왜냐하면 법적인 내용이 그 다양한 목소리들 중에 하나에 불과할지도 모르지만, 이들 견해들과는 달리 법은 국가안의 모든 것들을 지배하는 우월한 지위를 가지고 있기 때문이다. 게다가 법적인 권위와 법적 안정성은 공무집행자 및 사법심사기관의 일관된 태도와 그로부터 나오는 예측가능성을 통해 확보할 수 있다. 다시 말해, 개인정보자기결정권이 법적으로 안정적이고 권위를 획득받기 위해서는 일관된 태도와 예측가능성을 확보해 줄 수 있어야 한다. 더욱이 입법기관의 결단이 아니라 사법부의 법해석을 통해 확인되는 법적 권위에 있어서는 특히 이 일관성과 예측가능성이 매우 중요한 역할을 한다. 개인정보자기결정권은 비록 헌법에 명확한 규정이 없더라도 연이은 헌법재판소의 결정과 헌법해석을 통해 헌법상 권리로 자리잡았다고 볼 수 있다. 그러나 그것이 더욱 공고히 헌법상 권리 중 하나가 되기 위해서는 구체적인 법적 담론들, 즉 헌법상 근거, 법적 성격, 그리고 권리의 내용에 관해 일관된 태도를 보여줘야 할 것이다. 본고는 이 점을 염두에 두면서 개인정보자기결정권의 헌법적 근거를 중심으로 살펴보고자 한다.

 

제2장  개인정보자기결정권의 개념

 

1. 권리객체로서의 개인정보

 

개인정보는 법적인 정의에 따르면 개인에 관한 정보로서 ‘개인을 식별하는 데 유용한 정보’를 말한다. 이를 기초로 다시 사회적 이해관계 속에서 정의하면 개인정보는 ‘개인을 파악하고 통제할 수 있는 정보’로서 ‘개인이 자신의 권리를 주장할 수 있는 정보’이다. 이 정의에 따라 개인정보의 개념범주를 다음 세가지로 정의할 수 있다. 첫째, 개인정보는 개인에 관한 정보로서 사적이라거나 민감함에 관계없이 단지 ‘개인을 식별해 낼 수 있는 정보’를 의미한다.  다시 말해서 개인정보는 다른 개인과 그 개인을 분별할 수 있게 하는 식별자를 개념적으로 요구하는 정보이다. 일반적으로 그와 같은 식별자 역할을 하는 정보는 성명, 주민등록번호, 운전면허번호, 학번 등이다. 이때 식별가능성은 이용자의 입장에서 가능한지 여부이기 때문에 해당 개인정보의 이용주체가 얼마나 많은 데이터를 축적하고 있느냐에 따라서 식별자가 될 수 있는 정보는 늘어날 수도 줄어들 수도 있다. 결국 개인을 식별할 수 있는 정보란 이용자가 식별자로 사용할 수 있는 정보, 그 자체이거나 그것이 붙어있는 정보를 말한다. 둘째, ‘개인을 파악하고 통제할 수 있는 정보’는 식별자와 함께 붙어있는 개인정보의 내용과 기능을 강조한 말이다. 이는 다시 개인을 파악하기 위한 개인정보와 개인을 통제하기 위한 개인정보로 나누어 볼 수 있다. 먼저 개인을 파악하기 위해서는 개인을 묘사해 주는 정보가 필요하다. 그의 이름, 주민등록번호, 주소, 출생지, 생년월일 등 일반적인 신상정보와 사진, 키와 몸무게 등 신체적 외형에 대한 정보는 물론 그의 가족관계, 교육정도, 신용 및 소득에 관한 정보, 병역에 대한 정보 등 사회적 관계나 지위를 묘사하는 정보, 심지어 습관이나 성적 취향, 성병이력 등 사적인 것에 이르기까지 뭐든 한 개인을 묘사하는 모든 내용의 정보를 말한다. 이와 같은 정보는 개인의 사생활의 비밀이나 인격권과 관련한 이익과 관련하여 문제가 될 수 있고, 이를 근거로 차별적인 통제가 이용자에 의해 가해질 수도 있다. 한편, 현실적으로 개인을 통제하기 위해서는 획득한 정보로 파악된 개인과 현실의 개인을 직접 연결시켜 주는 정보가 필요하다. 주소, 전화번호, 위치정보 등 본인과 이용자를 연결시켜줄 수 있는 정보뿐만 아니라 보유하고 있는 개인정보와 일치하는 실제 본인인지 여부를 확인해 줄 수 있는 정보로서 ID와 패스워드, 주민등록번호와 같은 제도화된 식별장치는 물론 지문, 생체 및 유전자정보 등도 이에 해당할 수 있다. 이들 연결정보를 통해 이용자는 대상 개인의 신원확인을 하고 의사소통을 시도하거나 영향력을 행사해서 그들의 삶에 개입할 수 있는 안정적인 기반을 확보하게 된다. 셋째, ‘개인이 자신의 권리를 주장할 수 있는 정보’로서 개인정보를 파악할 수 있다. 개인은 자신이 쓴 일기나 이메일, 전화통화 등은 개인을 묘사하거나 연결시켜주는 정보가 아니더라도 그리고 이용자가 식별할 수 있는 식별자가 붙지 않더라도 이에 대해 개인은 자신의 개인정보로서 권리를 주장할 수 있다. 이렇게 개인을 식별할 수 있고, 파악 및 통제할 수 있으며, 개인이 자신의 권리를 주장할 수 있다는 세 가지 개념범주로 파악된 개인정보는 서로 중복되어 나타나는 것을 확인할 수 있을 것이다. 예를 들어, 개인을 묘사해 주는 정보 중에서 식별자 역할을 할 수 있는 정보가 있을 수 있고, 다른 사람의 신상정보를 담은 이메일은 이메일을 발송한 사람에게 있어서 그리고 그 내용에 묘사되어 있는 사람에게 있어서도 모두 개인정보가 될 수 있다. 개인정보는 이처럼 포괄적이고 그 개념범주도 다른 개별기본권들의 권리객체보다 훨씬 넓다. 왜냐하면 어떤 특정 이익을 전제하지 않고 개인을 식별할 수 있는 정보라는 매우 중성적인 개념범주를 취하고 있기 때문이다. 어떤 개인정보가 구체적으로 어떤 개인의 이익을 담고 있는 것인지는 정말 구체적인 상황에 들어가지 아니하고는 인지할 수 없다. 이런 특성은  일반적인 개인정보보다 더 높은 수준의 보호를 요구하는 '민감한 정보'나 '사생활의 비밀'의 개념과 비교해보면 더욱 극명하게 드러난다.

 

2. 기본권으로서의 자기결정권

 

헌법 제10조의 행복추구권을 보장하는 기본권의 하나인 자기결정권의 문제는 근래에 활발한 논의를 불러일으키고 있다. 이는 미국에서 임신중절 권리를 둘러싼 재판에서 여성의 인격 프라이버시권이 언급되어, 존엄사나 장기 이식 등의 의료상의 개인의 자기결정 논의가 활발해 진 것에서 유래된다. 또한 개인의 자유로운 생활 양식이 존중되는 시대 풍조도 일조하였다. 그런데, 자기결정권을 둘러싼 문제 중의 하나는 자기결정권의 범위의 문제, 즉, 개인의 인격과 연관되지 않는 사항에 대한 자기결정까지를 보장하는가 여부에 대한 문제이다. 예를 들어, 학교에서의 학생의 머리 스타일, 복장의 제한, 오토바이 승차의 제한에 관해, ‘머리 스타일의 자유’나 ‘오토바이를 탈 권리’가 헌법상의 권리인가 아닌가가 문제되고 있다. 자기결정의 범위를 생각하는 데 있어서는 그 전제로 헌법상의 기본권이란 무엇인가, 기본권의 보장이란 구체적으로 무엇을 의미하는가, 기본권 이론이 전제로 하는 인간상은 어떤 것인가 등의 기본권론의 기본 문제에 대해서도 고찰할 필요도 있을 것이다. 여기서는 자기결정권의 의의를 생각하는 단서의 의미로 이 문제를 포함한 자기결정권의 정의와 범위에 관하여 논의하고자 한다. 일설에 의하면 자기결정권이란 자기의 사적인 일에 관해 자유롭게 결정할 수 있는 권리를 말하고, (1)피임, 중절 등의 아이를 낳는가, 낳지 않는가에 관한 사항, (2)연명 거부, 존엄사, 장기이식 등 생명의 처분에 관한 사항, (3)머리 모양, 복장, 등산, 수영, 흡연, 음주 등 개인의 생활 양식이나 취미, 스포츠에 관한 사항 등에 대해, 개개인에게 자유로운 결정을 보장하는 것으로 정의되고 있다. 그 중에서 (3)의 개인의 인격과 연관되지 않는 행위까지도 헌법의 보장하는가 않는가에 대해, 견해가 대립되고 있다. 일반적인 자유설은 자기결정권 내지 추구권이 개인의 자유로운 행동을 널리 보장하고 있다고 해석하는 반면, 인격적 이익설은 자기결정권의 내용은 개인의 인격적 생존의 불가결한 권리에 제한된다고 한다. 전자는 머리 모양의 자유도, 오토바이에 타는 자유도, 둘 다 헌법상으로 보장된다고 해석하는 것에 대해서, 후자는 머리모양의 자유에 관해서는 적극설과 소극설의 양설이 있지만, 오토바이를 타는 자유는 인권에 포함되지 않는다고 한다. 이 양설에는 각각 문제점이 있다. 일반적 자유설에 대해서는 (1)헌법상의 자유를 광범위하게 하면, 기본권의 인플레이션이 생기지 않는 것인가, (2) 기본권의 확대에 비례하여, 기본권 제한의 허용성도 커져서 기본권 보장이 전체적으로 약해지지 않을까라는 비판도 있고, 인격적 이익설에 관해서는 (1)기본권 보장의 범위가 너무 좁아지는 것은 아닌 것인가, (2)자기결정권에 포함되지 않는 권리에 대해서도 보호될 수 있다는 근거가 불명확하지 않는가라는 비판도 있다.

 

3.독자적 기본권으로서의 개인정보자기결정권

 

헌법재판소는 개인정보자기결정권을 독자적 기본권으로 인정할 때, 다음과 같이 판시하였다. "개인정보자기결정권의 헌법상의 근거로는 헌법 제17조의 사생활의 비밀과 자유, 헌법 제10조 제1문의 인간의 존엄과 가치 및 행복추구권에 근거를 둔 일반적 인격권 또는 위 조문들과 동시에 우리 헌법의 자유민주적 기본질서 규정 또는 국민주권원리와 밈주주의원리 등을 고려할 수 있으나, 개인정보자기결정권으로 보호하려는 내용을 위 각 기본권들 및 헌법원리들 중 일부에 완전히 포섭시키려는 것은 불가능하다고 할것이므로, 그 헌법적 근거를 굳이어느 한 두 개에 국한시키는 것은바람직하지 않은 것으로 보이고, 오히려 개인정보 자기결정권은 이들을 이념적 기초로 하는 독자적 기본권으로서 헌법에 명시되지 아니한 기본권이라고 보아야 할 것이다." 이상에서 헌법재판소의 결정에따르면, 개인정보자기결정권의 헌법상 근거는 개별 기본권 규정들뿐만 아니라 헌법의 자유민주적 기본질서 및 각종 헌법상 기본원리도 포함되는 것이였고, 이 헌법상 근거에 대한 설명은 그것이 독자적인 기본권으로서 인정받기 위한 이념적 기초,즉 그것이 열거되지 아니한 기본권의 하나라는 논거였다. 정리컨데, 독자적 기본권으로 헌법에 열거되지 아니한 기본권의 헌법상 근거를 찾는다는 것은, 이를 규정하고 있는 개별 기본권 조항을 찾는 것이 아니고, 왜 그것이 헌법상 권리로 보호되어야 하는지에 대한 헌법상 근거를 말하는 것이다. 개별 기본권 조항이라고 해봐야 헌법 제 10조나 헌법 제37조 1항 정도를 언급하는게 고작인데다, 그것으로 왜 개인정보 자기결정권이 헌법상 권리여야 하는지를 설명할 수 없고, 단지 새로운 독자적 기본권이있을 수 있다는 것만 설명해 줄 뿐이기 때문이다. 따라서 헌법재판소가 개인정보자기결정권의 헌법상 근거로서 기본권규정뿐만이 아니라 헌법상 자유민주적 질서나 국민주권주의, 민주주의 원리 등 헌법상 기본원리에 관한 규정을 언급한 것은 오히려 당연한 것이다.

 

제3장 개인정보자기결정권의 배경

 

1. 프라이버시권과 개인정보자기결정권

 

(1)프라이버시는 영어로 Privacy이고, 이는 private의 명사형으로 라틴어에서는 ‘떼어놓다, 격리시키다’라는 의미를 가지고 있다. 또한 영어사전을 보면 privacy는 개인의 비밀이라든가 그대로 프라이버시라고 설명되어 있다. 매스미디어가 급속하게 발달한 19세기 후반의 미국에서는 신문이나 잡지의 기자가 유명인이나 저명인을 쫓아다니면서 그 사생활에 관한 행동을 보도하는 것이 유행이 되었다. 이것이 현재의 와이드쇼나 사진보도잡지보다도 더 심하여 보도라기보다는 폭로에 가까웠다. 통상적으로 기자나 카메라에 의해 쫓겨지는 사람으로 보이고 있는 상태에서는 사람은 편안하지 않을 뿐만 아니라 고통일 것이다. 이것이 사회문제가 되었다. 이러한 개인의 사생활에 대하여 행하는 과도한 보도를 규제하기 위하여 타인이나 카메라에 의해 쫒기는 것이 아니라 혼자되는 것은 인간에게 부여된 권리라는 주장이 제기되기 시작했다. 이러한 권리는 프라이버시라고 칭하여졌다. 이런 배경에서 처음에 프라이버시권은 ‘혼자 있을 권리’라고 정의되었다.

(2)최근에 이루어진 컴퓨터의 발달로 개인의 다양한 정보가 컴퓨터에 저장되게 되었다. 축척될 수 있는 데이터량이나 그것을 인출하기 위한 속도도 비약적으로 향상되어 전 국민의 데이터를 관리하는 것도 기술적으로 가능하게 되었다. 이러한 시대적 배경을 기초로 원래 혼자 있을 권리라는 소극적인 권리였던 프라이버시권리는 자기정보 내지 개인정보에 관한 정보의 흐름을 통제하는 개인의 권리라는 적극적인 위치를 갖게 되었다. 이러한 상황에서 자신에 관한 정보가 자유로이 인출되어 악용될 수 있다는 걱정을 많은 사람들이 갖게 되어 왔다. 이와 같이 개인정보의 누설·악용을 방지하기 위하여 프라이버시권은 보다 넓은 의미를 가지게 되는 것으로 확대되어왔다. 이 확대된 권리는 자신과 관계된 정보의 흐름을 통제하는 권리(individual right to control the circulation of information relating to oneself)로 정의되고, 이것이 바로 개인정보자기통제관리권, 개인정보자기지배권, 개인정보관리권 또는 개인정보자기통제권, 개인정보자기결정권 등으로 불리게 되었다. 여기에서는 [개인정보]나 [통제]의 의미가 반드시 명확하지 않다라는 문제가 있다고 해도 그 배경에 자기에 관한 정보가 타인에 의하여 함부로 이용되지 않는 것이, 개인의 행복의 추구를 위하여 불가결하다라는 인식이 있으며, 또 그것이 현대의 정보화 사회에서 대부분의 인간의 의식으로 받아들여지는 것은 부정할 수 없을 것이다. 그리고 개인정보는 이름이나 주소, 전화번호 등의 기본적인 정보로부터 과거 경력이나 구입한 물건 등이 있다. 말하자면 '또 한사람의 자신"이라 할 수 있는 다양한 정보가 공개되거나 어떤 기업으로부터 다른 기업으로 옮겨지는 정보의 교환을 자신 스스로 관리하는 권리라고 말할 수 있다.

 

2.사생활의 자유와 개인정보자기결정권

 

사생활은 공생활과 구별되는 개념이며, 광의의 사생활의 비밀과 자유는 인격권과 동일개념이며, 협의의 사생활에서의 자유는 Privacy이며, 최협의의 사생활의 자유가 헌법 제17조에서 규정한 사생활의 비밀과 자유를 의미한다. 또한 일설에 의하면 사생활의 자유와 비밀은 사생활의 내용을 공개당하지 아니할 권리, 사생활의 자유로운 형성과 전개를 방해받지 아니할 권리와 자신에 관한 정보를 통제할 수 있는 권리 등을 포함한 기본권으로 본다. 그리고 이러한 사생활의 자유의 내용에는 (1)사생활의 비밀의 불가침, (2)사생활의 자유의 불가침, (3)개인정보자기결정권 등이 있다고 본다. 그러나 이 견해에 의하면 개인정보자기결정권은 개인정보 보호범위가 좁게 될 염려가 있다. 따라서 개인정보자기결정권을 사생활의 비밀과 자유에 들어있는 하나의 권리로 이해해서는 안 된다. 즉, 개인정보자기결정권은 사생활의 비밀과 자유를 포괄하는 권리로 이해해야 한다. 즉 개인정보자기결정권은 헌법 제10조의 행복추구권을 기초로 한 일반적 인격권과 헌법 제16조, 제17조, 제18조의 프라이버시를 보충적으로 적용하는 기본권으로서 헌법 제17조보다는 광의의 개념이라 할 수 있다.

 

3.개인정보자기결정권의 법적 성질

 

개인정보자기결정권의 이론적·실정법적 근거에 대한 학자의 견해는 헌법상 “개인정보자기결정권”의 인식에는 매우 긍정적이나 그 근거에 대하여 헌법 제10조의 인간존엄과 가치를 통하여 보장된다는 견해와 헌법 제17조의 사생활의 자유와 비밀의 내용 중에 하나로 개인정보자기결정권을 이해하는 견해, 헌법 제10조와 제17조를 종합, 혹은 독자적 기본권으로 이해하는 견해 등으로 나뉜다. 이에 비하여 대법원판례는 헌법 제10조에 보장된 인격권과 헌법 제17조에 보장된 “사생활 자유”를 적극적으로 해석하여 개인정보자기결정권을 도출해 내고, 헌법재판소의 경우에는 개인정보자기결정권을 헌법상의 독자적인 새로운 기본권으로 승인하였다. 개인정보자기결정권은 역사적으로는 ‘혼자 있을 권리’로부터 시작하여 헌법상 프라이버시권으로 발전하였다. 이러한 헌법상 프라이버시권은 소극적 권리로 국가로부터 사생활을 침해당하지 않을 권리로 이해하다가, 정보사회 내지 인터넷시대에 들어서서는 이러한 프라이버시권이 소극적 권리뿐만 아니라 적극적 권리로서 개인정보에 대하여 자기가 결정할 수 있는 권리로 발전하였다. 그리고 현재 이러한 개인정보자기결정권은 프라이버시권보다는 광의의 개념으로 이해해야 한다. 즉, 개인정보자기결정권은 헌법상 제10조 규정에 의해서 직접 보장되고, 간접적으로 제16조, 제17조, 제18조에 의해서 보장된다고 볼 수도 있다. 왜냐하면 개인정보자기결정권에서 개인정보의 개념이 프라이버시권에 한정된 개념으로 이해해서는 안 되기 때문이다. 즉 개인정보는 프라이버시보다는 넓은 개념으로 이해해야 되기 때문이다. 그리고 이러한 개인정보자기결정권은 소극적인 방어권으로서 권리뿐만 아니라 타인이 보유하고 있는 자신의 정보에 대하여 열람·삭제·정정·차단을 할 수 있고, 잘못된 정보로 야기된 결과의 제거를 요구할 수 있는 적극적인 권리인 참가권으로 성질을 갖는다.

 

제4장 개인정보자기결정권의 근거

 

1. 판례의 검토

 

2005년의 헌법재판소의 결정들이 있기 이전에 대법원 및 하급법원의 판례들에서도 개인정보자기결정권과 관련된 판결들이 있다. 예를 들어 보안사 사찰사건에서 서울고등법원은 “…자신에 관한 정보를 관리 통제할 수 있는 권리(정보관리통제권)…위 정보관리통제권에는 최소한 자기정보접근권, 자기정보정정청구권, 자기정보사용중지청구권을 포함한다고 할 것이다.”라고 하였고, 당시 재판부는 피고인 보안사는 위법한 정보 수집 및 관리로 원고의 “자기정보통제권”을 침해했고 이 자료가 유출, 공개됨으로써 원고의 "사생활비밀"이 침해되었다고 판시했다. 당시 재판부는 자기정보통제권의 침해를 사생활의 비밀과 자유의 한 내용으로 사생활비밀의 침해와 병렬적으로 파악했다. 한편 헌법재판소에서도 2003년에 청소년의 성보호에관한법률 제20조 제2항 제1호 등 위헌제청 사건에서 이와 관련된 의미 있는 결정을 내린 적이 있다. 비록 위헌결정이 되지는 않았지만, 5인의 다수의견은 성매수자의 “성명, 연령, 직업 등의 신상과 범죄사실의 요지”를 공개하도록 규정하고 있는 청소년의 성보호에관한법률 제20조 제2항에 대해 인격권으로서 “사회적 인격상에 관한 자기결정권”을 과도하게 침해하는 것으로 위헌이라고 판단한 바 있다. 다음은 당시 다수의견이 제시한 “사회적 인격상에 관한 자기결정권”에 대한 정의이다. “…그러므로 사회활동을 통한 개인의 자유로운 인격발현을 위해서는 타인의 눈에 비치는 자신의 모습을 형성하는 데 있어 결정적인 인자가 될 수 있는 각종 정보자료에 관하여 스스로 결정할 수 있는 권리, 다시 말하여 사회적 인격상에 관한 자기결정권이 보장되어야 하고, 국가는 이를 최대한 보장할 책무가 있다.”자신에 관한 정보에 대한 공개 여부를 헌법상 인격권으로서, 즉 자기결정권으로서 보호하고 그 헌법상 근거로 헌법 제10조를 들고 있다. 앞의 서울고등법원 판결에서 “자기정보통제권”을 헌법 제17조의 사생활의 비밀과 자유의 한 내용으로 본 것 반해, 헌법재판소는 이 결정에서 자신의 정보에 대한 공개여부를 결정할 권리를 헌법 제10조로부터 도출되는 인격권에 근거하여 인정되는 권리로 보았다는데 차이가 있다. 헌법재판소가 처음으로 개인정보자기결정권이라는 용어를 사용하고 정식으로 이를 헌법상 권리로 인정한 것은 주민등록법 제17조의8등 위헌확인 사건에서였다. 당시 재판부는 개인정보자기결정권을 새로운 독자적인 기본권으로 인정하고 “개인정보를 대상으로 한 조사·수집·보관·처리·이용 등의 행위는 모두 원칙적으로 개인정보자기결정권에 대한 제한에 해당한다.”고 보았다. 그 논거로 제시한 것은 정보통신기술이 발달한 현대사회의 상황과 개인의 결정의 자유, 그리고 자유민주체제이다. 당시 재판부는 결정문에서 정보환경이 급변하고 국가기능이 확대되며 정보통신기술발달의 어두운 측면이 부각되는 현 “사회적 상황” 하에서 “궁극적으로 개인의 결정의 자유를 보호”하고 “자유민주체제”를 수호하기 위해 "개인정보자기결정권"을 헌법상 기본권으로 승인한다고 밝혔다. 여기서 개인정보자기결정권은 사생활의 자유나 인격권의 일부로서가 아니라 독자적인 헌법상 권리로서의 의미가 있다는 점에서 위의 다른 판결들과 차이가 있다. 이후 헌법재판소는 같은 해 7월 NEIS 판결과 11월 국민기초생활보장법 제23조 위헌확인 사건에서 개인정보자기결정권을 헌법상 권리로 보고 이를 근거로 위헌판단을 하게 된다. 한편, NEIS판결은 위 5월의 헌법재판소 판결을 인용하면서도 개인정보자기결정권을 헌법 제10조의 일반적 인격권과 헌법 제17조 사생활의 비밀과 자유로부터 도출되는 것으로 보았다는 점에서 개인정보자기결정권의 헌법상 근거에 대한 논란의 소지를 제공했다. 결론적으로 개인정보에 대한 정보주체의 권리를 헌법상 권리로 인정한다는 점에서는 차이가 없으나, 이를 법적으로 이해하는 관점은 크게 세가지로 나뉜다는 것을 알 수 있다. 즉, 주로 헌법 제17조에 근거해서 사생활의 자유로서 개인정보자기결정권을 이해하는 관점, 헌법 제10조의 일반적 인격권에 근거해서 이를 자기결정권의 하나로 파악하는 관점, 그리고 어느 한 규정에 근거하기보다는 새로운 독자적인 권리로 파악하는 관점이 있다. 이 세가지 관점에 따라 개인정보자기결정권의 헌법상 해석론이 달라진다고 할 수 있다.

 

2. 개인정보자기결정권에 대한 헌법해석론

 

(1) 헌법 제17조를 중심으로 헌법상 근거를 찾는 견해

사생활의 자유라는 관점에서 개인정보자기결정권을 보는 입장에서는, 미국의 프라이버시권에 해당하는 권리를 헌법 제17조를 중심으로 해석하는 것에 근거하여 개인정보자기결정권을 헌법상 권리로 보호할 수 있다는 논리를 전개한다. 더 나아가 개인정보자기결정권에 대해서는 그 본질이 프라이버시를 보호하는 데 있는 것이기 때문에, 그것을 헌법상 권리로 구성하기 위해서는 헌법상 근거를 제17조 사생활의 자유를 중심으로 찾아야 한다고 보는 것이다. 그러나 헌법 제17조를 넓게 해석한다고 해서 그것을 단순히 미국 헌법상 프라이버시권 개념과 헌법 제17조의 내용이 같은 것이라 바로 연결시키지는 않는다. 왜냐하면 적극적인 프라이버시 개념은 다른 조문, 즉 헌법 제16조와 제18조 등의 조문들의 내용도 포섭할 수 있기 때문이다. 그럼에도 미국의 프라이버시권 개념이 우리 헌법상의 권리로 쉽게 받아들여지는 이유는 그것이 기본적으로 개인이 사생활 영역에서 보호받아야 할 일련의 자유와 권리들로서 인간에게 태어나면서부터 주어진 권리라고 보기 때문이다. 그 의의는 개인의 사적인 자유영역을 보호함으로써 이를 넘어서 공동체 속에서 자유로운 협력과 자율성을 형성하기 위한 전제 조건들과 가능성들을 보호하는 데 있다. 따라서 일부 논자들은 헌법상 권리로서 프라이버시라는 용어를 그냥 사용하기도 한다. 그러나 프라이버시권 중에는 헌법이 명문규정으로 보호되는 것도 있고 아닌 것도 있다. 그 중에서 우리 헌법에 열거된 것을 체계적으로 나열한다면, 제17조 사생활의 비밀과 자유의 보장을 기본조항(목적조항)으로 하고 제16조 주거의 보호, 제18조 통신의 보호 등을 들 수 있다. 그러나 대체로 헌법 제17조를 중심으로 이를 해석해내고 다른 기본권들은 일반법-특별법과 같은 관계에 있는 것으로 본다. 즉, 헌법 제17조가 다른 조문들에 비해 더 포괄적인 내용을 담고 있다고 보고 있다. 그리고 그것은 대체로 적극적인 프라이버시 개념과 맞닿아있다. 권영성 교수는 헌법 제17조에서 보장하는 권리를 인접개념이라고 하는 프라이버시권과 비교해서 설명한다. 그의 견해에 따르면, 미국의 프라이버시권은 협의설(사생활의 평온을 침해받지 아니하고 사생활의 비밀을 함부로 공개당하지 아니할 권리), 광의설(소극적인 권리뿐 아니라 적극적으로 자신에 관한 정보를 관리·통제할 수 있는 법적능력을 포함하는 개념), 최광의설(사생활의 비밀과 자유뿐 아니라 주거의 불가침·통신의 불가침 등도 포괄하는 개념)로 나누어서 파악할 수 있다. 이것을 앞에서 살펴본 프라이버시 개념과 비교해 본다면, 협의설은 전통적인 프라이버시 개념에 해당될 것이고, 광의설과 최광의설은 적극적인 프라이버시 개념을 포함하는 것으로 파악할 수 있다. 광의설과 최광의설의 차이는 소극적인 혹은 적극적인 프라이버시 개념과는 다른 맥락의 분류이다. 그것은 사생활의 자유와 통신 및 주거의 자유와 같은 다른 기본권들과의 관계와 관련 깊다. 그리고 적극적인 프라이버시 개념을 광의설의 개념에서 즉 헌법 제17조의 사생활의 비밀과 자유에서 해석해 낸다. 그리고 개인정보자기결정권(자기정보관리통제권)을 사생활의 비밀의 불가침, 사생활의 자유의 불가침과 함께 사생활의 비밀과 자유의 한 내용으로 구성한다. 권건보 교수는 헌법 제17조 사생활의 비밀과 자유 규정과 헌법 제10조의 규정과의 관계에서 사생활의 유지와 형성과 관련된 사항은 헌법 제17조의 보호영역으로 귀속시켜야 한다고 한다. 비록 통화기록(제18조), 양심, 사상(제19조), 신앙(제20조), 정치적 견해, 교육정보 등 다른 개별기본권의 내용이 되는 것들 표현의 자유나 알 권리의 내용이 되는 것들이 있을 수 있지만, 그런 때는 헌법 제17조의 포괄적인 성격을 고려하면 다른 기본권들은 제한적 의미를 가질 수밖에 없다고 했다. 그리고 개인정보자기결정권(자기정보통제권)의 ‘일반적’인 헌법상 근거는 헌법 제17조에서 찾고 있다.

 

(2)헌법 제10조를 헌법상 근거로 보는 견해

개인정보자기결정권의 헌법상 근거를 일반적 인격권으로 보는 견해는, 헌법 제17조가 개인의 일반적 인격권을 모두 포섭할 수 있을지에 대해 회의하고 있다. 우리 헌법에는 사생활의 기본권을 헌법 제17조로 규정하고 있지만, 한편으로는 헌법 제10조를 통하여 일반적 인격권을 도출할 수도 있다. 바로 헌법 제10조의 전문의 인간의 존엄과 행복추구에 관한 규정을 통해서이다. 만일 헌법 제10조로부터 포괄적인 일반적 인격권을 도출할 수 있고, 개인정보자기결정권이 거기에 근거한다면 헌법 제17조 사생활의 비밀과 자유의 규정을 넓게 해석해야 할 이유가 없다. 따라서 대체로 헌법 제17조의 내용을 미국의 전통적인 프라이버시 개념보다 확대해서 넓게 해석하지 않는다. 헌법 제17조에 대한 해석론에 있어서, 사생활의 비밀과 자유에 대한 규정을 너무 제한적으로 해석한다는 비판을 받기도 하지만 그 규범상 의미를 비교적 명확히 할 수 있다는 점에서 좋은 점도 있다. 김철수 교수는 사생활의 자유를 폭넓게 인정하는 것은 행복추구권을 일반적 행동자유권으로 보호하는 헌법판례에 위배되기 때문에 헌법 제17조의 사생활의 비밀과 자유의 내용은 사생활의 비밀의 보호와 사생활 형성의 자유 중에서 사생활의 비밀에 국한 시키는 것이 바람직하다는 견해를 밝혔다. 사생활의 비밀을 보장하는 의미로 한정한다는 것은 결국 헌법 제17조를 소극적인 프라이버시 개념의 의미로 한정시키는 해석이 된다. 따라서 헌법 제17조와 사적생활에 보호하는 다른 기본권들과의 관계는 대등하다. 일반규정이 있다면 그것은 바로 헌법 제10조의 규정이 되어야 할 것이다. 더구나 사생활의 비밀에 관한 권리도 인격권에 포함된다고 볼 수 있다. 정태호 교수는 일반적 인격권의 다양한 구체적 내용들은 상이한 생활영역에 대하여 효력을 갖는 것이 아니라 주체의 다양한 발현방식에 대해 효력을 갖는다고 볼 수 있다는 입장에서 “정보의 자결권”의 기초를 자결사상이라고 표현했다. 이 자결사상에 따르면, 개인이 사생활의 비밀이 국한됨이 없이 제3자나 공중에 대하여 자신에 관한 정보를 공개할 것인지, 그리고 그 경우 어떤 범위에서 어떻게 공개하고 표현할 것인지를 원칙적으로 스스로 결정할 수 있어야 할 것을 요구한다. 따라서 “정보에 대한 자기결정권”, 즉 개인정보자기결정권은 이 자결사상에 따라 구체화된 일반적 인격권이나 일반적 행동의 자유에서 그 근거를 구해야 하고, 우리 헌법 제10조 제1문 후단의 행복추구권 및 동조 제1문 전단의 인간의 존엄과 가치에서 그 근거를 찾아야 한다고 서술했다.

 

(3)독자적 기본권으로 보는 견해

개인정보자기결정권을 프라이버시의 한 내용으로 본다거나 일반적 인격권으로부터 도출한다는 것은 헌법 제10조나 헌법 제17조에 규정된 개별기본권의 한 내용으로 개인정보자기결정권을 인식한다는 말이다. 반면에 개인정보자기결정권을 독자적인 기본권으로 인정하는 것은 일반적 인격권이나 사생활의 자유와는 별개로 기본권으로서 개인정보자기결정권을 인정한다는 말이다. 그런데, 헌법 제10조와 개별기본권들과의 관계에서 헌법 제10조가 주 기본권를 규정한 것으로 본다면, 헌법 제10조에서 개인정보자기결정권을 도출한다는 말과 독자적기본권으로 개인정보자기결정권을 인정한다는 것은 서로 다른 말이 아니다. 반면에 주 기본권이라는 것을 부정한다면, 헌법상 보호가 필요한 새로운 권리는 행복추구권과 같은 포괄적인 기본권이나 개별기본권의 하나로 포섭되거나 헌법 제37조 1항의 해석을 통해 도출되어야 할 것이다. 그러나 헌법 제37조 1항은 "헌법에 열거되지 아니한 이유로 경시되지 아니한다."라고 규정하고 있을 뿐이라서 무엇이 헌법 제10조에서 말하는 불가침의 기본적 인권이고,무엇을 기본권으로 도출해야 하는지는 별도의 논증이 필요하다. 별도의 논증이 필요하다는 것은 헌법상 권리로서 보장되어야 할 필요성에 대한 논증을 말하므로 그것은 헌법이 추구하는 가치나 이익을 근거로 해야 한다. 한편 헌법재판소는 헌법 제10조와 제16조, 제17조, 제18조 등 뿐 아니라 헌법상 자유민주적 기본질서, 국민주권주의, 민주주의, 법치주의 원리 등에서 개인정보자기결정권의 근거를 찾을 수 있다고 확인한 바 있다. 헌법에 열거되지 않은 독자적 기본권으로 인정할 필요성이 인정되는 이유는 바로 어느 한 규정으로 한정해서 해석하는 것은 본지를 왜곡하는 것이 될 수도 있기 때문이다. 김종철 교수는 “독자적 기본권으로서 개인정보통제권(개인정보자기결정권)”은 자신의 정보가 어떻게 수집, 처리, 관리, 이용되는지에 대한 감독권을 의미한다고 본다. 즉, 공개에 관한 권리는 사생활보호권에 그대로 유지시키고 개인정보이용에 관한 통제권만 개인정보자기결정권(개인정보통제권)으로 구성한다. 이 새로운 권리는 사생활보호권이나 프라이버시와는 구별하여 별도의 개념으로 구성·적용되어야 한다. 그러기 위해서는 사생활보호에 관한 내용을 명확하게 확정해야 할 필요가 있다. 공개에 관한 권리는 판례로 형성된 전통적인 프라이버시 개념의 내용이기도 하다. 사적인 정보에 대한 기존의 사생활보호권의 의미를 명확히 확정함으로써 좀 더 포괄적인 내용의 독자적 기본권으로서 개인정보자기결정권을 구성하는 것이다. 따라서 헌법 제17조에 대한 해석의 태도는 그것을 좁은 의미로 해석하는 견해와 같다. 간단히 말하면, 결국 개인은 사생활보호권으로서 통제권과 개인정보통제권으로서 통제권, 두 가지 통제권을 가지게 된다고 한다.

 

3. 세 견해들 간의 차이점

 

만약 프라이버시나 일반적 인격권에 근거하여 개인정보자기결정권을 도출하는 것이 그 포괄적 권리성을 강조하는 것이라면, 그래서 헌법에 규정되지 아니한 새로운 기본권들을 헌법에 근거가 있는 것으로 해석하기 위한 것이라면, 앞에서 살펴본 세 가지 견해들은 서로 큰 차이가 나는 것은 아닐 것이다. 그러나 만약 프라이버시나 일반적 인격권의 자유권적인 성격이나 인격권으로서 공적인 것으로부터 사적인 개인의 보호를 위한 권리라는 측면을 강조한다면, 그래서 공동체로부터 완전히 자유로운 개인을 전제로 하고 있다고 보여질 수 있다면 이는 독자적 기본권으로서 개인정보자기결정권을 논하는 것과 상당히 차이가 나는 것으로 볼 수 있다. 어쨋든 프라이버시나 일반적 인격권에 근거한 개인정보자기결정권에 대한 논의는 위 두 가지 방식으로 모두 전개될 가능성을 가지고 있다. 그러나 프라이버시나 일반적 인격권으로서 개인정보자기결정권을 인정하는 것은 아무리 포괄적 기본권이라는 것을 강조하더라도 다음 두가지 점에서 독자적 기본권으로서 개인정보자기결정권을 인정하자는 견해와 차이가 난다. 첫째는 전자가 공공의 공적영역과 개인의 사적 영역의 구별을 전제로 하고 있다는 것은 부정할 수 없다는 점이고, 들째는 실제 헌법소송에 있어 전자의 견해와 후자의 견해는 무엇이 기본권인지 그라고 헌법상 근거가 무엇을 의미하는지에 대해 서로 다른 결론을 도출하게 된디는 점이다.

 

제5장  결 론

 

개인정보는 정보이다. 따라서 무엇보다 개인정보는 개인을 식별하고 파악하는데 유용해야 한다. 그 유용함의 가치는 이용자가 판단할 몫이기 때문에 그 정보를 통해 개인을 식별할 가능성만 있으면 모두 개인정보가 될 수 있다. 애초에 이렇게 기능적으로 개인정보를 정의했기 때문에 개인정보자기결정권이라는 권리도 그 권리객체에서 어떤 이익의 내용을 추려내기가 힘들어 보인다. 개인정보는 특정 권리이익의 범주로 집어넣기에는 너무 범위가 넓다. 기존의 개인의 인권이라는 것은 권리와 이익을 분리시켜 생각하기 힘든 것이었다. 그런데 지금까지 파악한 바로는 개인정보는 그런 권리의 객체로 보기에는 중성적이다. 게다가 누군가 만약 특정 개인정보에 대해 특정 상황과 이용목적을 결부시켜서 인격권이나 프라이버시권을 주장한다면, 그 개인정보는 별도로 인격권 및 프라이버시권의 객체로 구성할 수 있을 것이다. 개인정보자기결정권은 어느 한 이익을 표현하는 권리에 포섭되기에는 너무나 광범위하고 중성적인 권리객체를 가지고 있다. 한편 여기에서 자기결정권은 “개인의 존중은 개인이 일정한 사적 사항에 관해서 공권력에 의한 간섭을 받지 않고 스스로 결정할 수 있는 권리”로 정의한다. 이것은 인격형성에 관한 권리라는 점에서 인격권과는 개념적으로 구별할 수 있는데, 넓은 의미에서의 인격권에 포함되는 것으로 본다. 자유권의 보장은 개인의 자율적인 결정의 보장을 당연히 포함하기 때문에 개별적으로 보장된 자유권의 영역에 관해서는 자기결정권을 거론할 필요도 없다. 따라서 문제되는 것은 그 이외의 영역이다. 포괄적 권리로서의 행복추구권은 그와 같은 자기결정권을 포괄적으로 포함하는 것이라고 해석할 수 있는데, 다만 어떤 사항에 관해서 어느 한도에서 인정할 수 있는가가 문제이다. 지금까지 논의되고 있는 것을 살펴보면 (1)자기의 생명·신체의 처분에 관련한 치료거부, 안락사, 자살 등, (2)세대의 재생산에 관련한 출산·불출산의 자유, 피임, 낙태, 아이들의 양육·교육의 자유 등, (3)가족의 형성유지에 관련한 결혼, 이혼 등, (4)그 밖의 복장, 옷차림, 외관, 성적 자유, 흡연, 음주, 스포츠 등 다양하게 관련되어 있다. (5)특히 최근의 자기에 관련된 개인정보에 대하여 수정, 삭제, 처리할 수 있는 권한인 개인정보자기결정권이 여기에 포함된다. 이러한 것 중에서는 그 가치가 높은 것에서 그렇지 않은 것 까지 여러 가지 사항이 포함되어 있기 때문에 그 규제의 목적, 태양, 수단과 얽혀 있고 어디까지 자율을 인정해야 하는가가 판단되어야만 한다. 이 점은 학설에서 있어서 또 향후 검토과제의 단계에 머물고 있다. 한편 헌법재판소 결정에 따르면 개인정보자기결정권이란 "자신에 관한 정보가언제 누구에게 어느 범위까지 알려지고 도 이용되도록 할 것인지를 그 정보주체가 스스로 결정할 수 있는 권리이다. 즉 정보주체가 개인정보의 공개와 이용에 관하여 스스로 결정할 권리를 말한다."라고 정의하고 있다. 이것은 다시 자신을 식별할 수 있는 개인정보에 대해 그 식별대상이 되는 정보주체가 그 정보를 수집,이용,공개하는 행위에 대해 통제하거나 그 정보의 전파에 대해 스스로 결정할 수 있는 권리라고 정리할 수 있다. 현재 대한민국에 헌법상 권리로 정착된 개인정보자기결정권은 '개인'의 '개인정보'에 대한 권리로 구성되어 있다. 대부분의 헌법교과서에서 헌법 제10조의 자기결정권 혹은 일반적 인격권 또는 제17조의 사생활의 자유에 근거하여개인정보자기결정권을 설명하고 있고, 이 권리를 자유권적 기본권의 하나로 편입시켜서 설명하고 있는 것을 보면 어떻게 그것이 인식되고있는지 알 수 있다. 이와는 달리 독자적 권리로 구성하거나 정보기본권이라는 새로운 기본권 카테고리로 파악해야 한다는 입장도 있으나, 이것도 기본적으로 개인정보자기결정권이 개인의 권리보호를 위한 것이라는 점은 인정하고 있다. 정보기본권에 대한 논의는 아직 시론적인 수준에서 벗어나지 못한고 있으며, 그렇게 기본권을 구성한다고 해서 법적으로 무엇이 달라질 것인지 제시해주지 못하고 있다. 헌법재판소도 독자적인 기본권으로서 이를 구성하고 있는 듯 보이나, 그렇게 하는 것이 그냥 개인의 자유권으로 구성했을 때와 과연 무엇이 다른지는 구체적으로 제시해주지 못하고 있다.

 

- 참고문헌 -

강경근, 헌법, 법문사, 2004.

권건보, 대인정보보호와 자기정보통제권, 경인문화사, 2005.

권영성, 헌법학원론, 법문사, 2005.

김배원, “정보관련기본권의 독자적·통합적 보장을 위한 서론”, 헌법학연구 제7권 2호, 2001.

김일환, “정보자기결정권의 헌법상 근거와 보호에 관한 연구”, 「정보사회와 개인정보보호」, 한국공법학회 제94회 학술발표회, 2001.

김철수, 헌법학개론, 박영사, 2001.

김현귀, “개인정보자기결정권의 헌법적 재구성을 위한 연구”, 연세대학교 석사학위논문, 2007.

백윤철, “헌법상 자기결정권과 개인정보자기결정권”, 고시계, 2002년 12월.

변재옥, “정보사회에 있어서의 프라이버시의 권리”, 서울대학교 박사학위논문, 1979.

이인호, “개인정보의 이용과 보호의 제도적 균형의 모색”, 「개인정보보호정책토론회」, 정부혁신지방분권위원회, 2004. 4.

정종섭, “기본권의 개념에 관한 연구”, 서울대학교 법학 제44권 2호, 2003.

 

[출처] 개인정보자기결정권의 헌법적 근거|작성자 물망초