소송자료

발간자료 / 입법자료 / 소송자료

1994년부터 참여연대가 제기한 고소, 고발, 소송, 헌법소원 자료입니다. 시민적 권리의식 제고와 사회적 이익 향상을 위한 소송, 절차적 민주주의 개선을 위한 소송, 법시스템의 변화를 위한 소송 등 참여연대가 진행해 온 공익 소송을 확인할 수 있습니다.

[헌법소원] 가명정보에 정보주체의 열람권, 정정권 배제는 위헌

소송
위헌소송
작성일
2020-11-02

진행상황 : 진행중

원고 : 이지은 외 5인

내용 및 경과 : - 2020.8.5일부터 시행된 개정 개인정보보호법28조의7, 신용정보법40조의3은 가명정보이기만 하면, 정보주체의 열람청구권, 정정 및 삭제요청권, 처리정지권 등의 권리를 적용하지 않는다는 내용임
- 가명정보도 개인정보이므로 정보주체가 자신의 정보를 어디까지 공개하고 활용할지 스스로 정할 수 있는 개인정보자기결정권을 보장받아야 함에도 정보주체의 권리를 적용하지 않도록 한 것은 개징정보자기결정권을 침해하므로 위헌임.
- 참여연대 활동가 6인이 청구인으로 참여하여 2020.11.2. 헌법소원 청구서 제출

담당재판부/기관 : 헌법재판소


가명정보에 열람권, 정정권 등 배제는 위헌

참여연대, 「개인정보보호법」 28조의7, 「신용정보법」 40조의3 헌법소원 제기

과잉금지원칙 위배, 개인정보자기결정권의 본질적 내용 침해

 

참여연대 공익법센터(소장, 허진민 변호사)는 오늘(11월 2일, 월) 헌법재판소에 개인정보보호법 제28조의 7, 신용정보법 제40조의 3이 헌법에서 보장하는 개인정보자기결정권을 침해하여 위헌임을 확인하는 헌법소원을 제기했다. 이들 조항들은 개인정보인 가명정보에 대해서, 정보주체의 정보열람권, 정정 및 삭제요구권, 처리정지요구권 및 기업 등 개인정보처리자의 개인정보유출시 통지의무, 파기의무 등이 적용되지 않도록 하고 있어 헌법상 과잉금지원칙, 기본권의 본질적 내용 침해 금지 원칙을 위반하여 위헌이다.

 

지난 1월 9일 국회에서 통과된 개인정보보호법, 신용정보법은 가명정보 특례를 도입하여 그동안 정보주체의 동의에 기반한 정보처리, 수집 목적에 구속된 정보처리의 원칙이라는 개인정보보호의 기본틀을 바꾸어 버렸다. 가명정보, 가명처리라는 개념을 도입하면서 통계작성, 과학적 연구, 공익적 기록보존을 위해 정보주체의 동의를 받지 않고 수집 목적 외 이용, 제3자 제공 및 이종간 정보결합 등의 특례를 마련하였다. 그런데 심각한 문제는 가명정보에 대해서 정보주체의 기본 권리인 열람청구권, 정정·삭제권, 처리정지요구권의 적용을 제외하는 한편 개인정보처리자의 수집출처 등에 대한 고지의무, 파기의무, 유출시 통지의무 등을 면제해 주었다는 것이다.

 

2005년 헌법재판소가 확인한 개인정보자기결정권은 자신에 관한 정보가 언제 누구에게 어느 범위까지 알려지고 또 이용되도록 할 것인지를 그 정보주체가 스스로 결정할 수 있는 권리다. 이는 헌법 제10조 제1문에서 도출되는 일반적 인격권 및 헌법 제17조의 사생활의 비밀과 자유에 의하여 보장된다. 구체적으로는 개인정보의 처리에 관한 동의여부, 동의범위 등을 선택하고 결정할 권리 뿐만 아니라 정보열람, 처리정지, 정정 내지 삭제 및 파기를 요구할 권리를 기본권으로 보장받는다는 것이다. 

 

정보주체의 동의권 보장은 개인정보가 무분별하게 유통 활용되는 것을 방지하기 위한 첫번째 관문이자 가장 중요한 통제수단의 하나로 역할해 왔다. 이를 통해 정보주체가 동의한 목적과 범위 내에서 개인정보가 활용될 것이라는 예측가능성과 신뢰가 도출된다. 그런데 이번 개인정보보호법, 신용정보법은 개정취지에서 밝힌 바대로 가명정보의 개념을 도입하면서 동의없는 활용의 길을 폭넓게 열어주고 있다. 

 

그러나 추가정보를 사용하여 개인을 식별할 수 있는 정보인 가명정보 역시 개인정보에 해당하므로 가명정보 또한 개인정보자기결정권의 보호 범위에 당연히 포함된다. 특히 가명정보의 동의 없는 활용의 길을 폭넓게 열어주고 있어 오히려 정보주체의 제반 권리들을 보장할 필요성은 더 높다고 볼 수 있다. 개인정보보호법에서는 “과학적 연구”, 신용정보법에서는 “연구” 목적으로 가명정보는 동의없이도 이용 및 제3자 제공, 서로 다른 정보간의 결합, 유통을 허용하고 있어 가명정보의 형태로 제3자에게 제공(유통)되는 경우는 훨씬 많아질 것이고, 가명정보끼리 결합한 후 원래 정보를 보유한 기업으로 다시 제공되어 언제까지나 보유할 수도 있다. 가명정보가 계속 유통될수록, 반복적으로 결합되고 연계된 정보가 많아질수록 개인정보의 식별가능성은 그만큼 높아지는 것은 당연하다. 따라서 오히려 가명정보에 대한 정보주체의 열람권, 정정권 등은 계속 유지되어야 하고, 더욱 강화되어야 할 필요가 있을 것이다. 

 

그런데 지금 시행중인 개인정보보호법과 신용정보법은 가명정보의 동의없는 처리를 대폭 허용함으로써 식별가능성과 오남용의 위험성이 커진다는 지극히 상식적인 결과를 예방하기 위한 적절한 방법을 마련하기는 커녕, 아예 정보주체의 권리를 총체적으로 박탈시켜버리는 조항까지 신설했다. 가명정보이기만 하면 열람청구, 정정·처리정지요구권 등이 적용되지 않도록 하고, 개인정보유출에 대한 통지의무, 목적 달성 후 파기의무 등 개인정보처리자의 의무도 적용되지 않도록 하였다.

 

따라서 이번 헌법소원의 청구 대상인 개인정보보호법 제28조의7, 신용정보법 제40조의 3은 가명정보에 대해 정보주체의 권리를 전면적이고 일률적으로 배제시킴으로써 개인정보자기결정권의 본질적 내용을 침해하고 있다. 또한 동의 없이 가명정보를 무제한 활용할 수 있게 된 기업 등 개인정보처리자들의 사적인 이익을 증대시키는 것 외에 정보주체의 기본권 제한을 헌법적으로 정당화할 수 있는 다른 입법목적도 없으며 권리침해의 최소화를 위한 그 어떤 노력도 없어  침해의 최소성, 법익의 균형성도 전혀 충족하지 못하므로 위헌이다.

 

시민사회는 지속적으로 디지털뉴딜을 표방하고 있는 정부의 데이터정책에서 정보주체의 권리보호 장치가 부실하다는 지적을 해 왔다. 데이터 기반 사회에 대한 사회적 합의 과정 없이, 또한 국회 입법과정에서조차 충분히 논의하지 않고 졸속으로 개정하여 위헌 여부를 심판해야 하는 상황을 초래한 정부와 국회의 잘못을 지적하지 않을 수 없다. 참여연대가 제기하는 이번 헌법소원은 8월 5일부터 시행되고 있는 개인정보보호법, 신용정보법 독소조항에 대한 최초의 법적 문제제기이다. 헌법재판소의 기본권 수호 역할을 기대한다.

 

 

헌법소원심판청구서 

보도자료  [원문보기/다운로드]