인공지능에 의한 행정서비스 허용 및 ‘마이데이터’ 신설한 「전자정부법」 헌법소원

참여연대, 인공지능에 의한 행정서비스 허용 및 ‘마이데이터’ 신설한 「전자정부법」 헌법소원 제기

영상인식 등 인공지능기술에 의한 행정서비스 허용하면서 민감정보 보호 장치 전혀 두지 않아

국민의 건강정보 등 행정정보 특성 고려않고 무한정 민간기업 제공할 수 있도록 해 프라이버시, 개인정보자기결정권 침해 

 

 

지난 3/8(화) 참여연대 공익법센터(소장 : 허진민 변호사)는 음성인식, 영상인식 등의 인공지능기술을 전자정부서비스에 활용할 수 있도록 한 전자정부법 제18조의2와 그 시행령 15조의2 및 행정정보의 종류, 내용에 관계없이 일률 기업 등에 전송할 수 있도록 한 이른바 ‘행정마이데이터’를 도입한 법 제43조의2와 그 시행령 51조의2가 헌법 10조 인간의 존엄성과 헌법 17조 사생활의 자유에서 도출되는 개인정보자기결정권 등을 침해하여 위헌이라는 결정을 구하는 헌법소원을 제기하였다. 

 

지난해 6월 개정되어 12월부터 시행 중인 전자정부법 제18조의2는 음성인식과 영상인식 등을 활용한 인공지능에 의한 전자정부서비스를 허용하고 있다. 서류발급 같은 기계적인 행정서비스 외 좀더 고차원적 기술을 이용한 서비스를 제공하여 대민서비스의 질을 높이고 비용절감, 업무 효율화를 꾀하겠다는 취지다. 그러나 자동성, 모호성, 복잡성을 특징으로 하는 인공지능 기술은 인간이 사전 예측하고 사후 통제하기가 쉽지 않다는 점에서, 행정영역에 도입하였을 경우 행정의 투명성, 공공성, 투명성을 보장하기가 어려울 수 있다. 이에 지난해 제정된 행정기본법에도 인공지능에 의한 행정처분을 도입하면서 재량처분이 아닌 기속행위로 제한한 바 있다. 그러나 전자정부법 제18조의2는 어떤 조건의 어떤 처분에 인공지능 기술을 사용해야 하는지에 대한 규정 없이 인공지능 전자정부 서비스를 허용하고 있어 행정기본법의 조문조차 형해화하고 있는 셈이다. 국민의 생활에 영향을 미치는 공공 행정에 인공지능 기술을 도입한다면, 인공지능 기술을 활용하여 제공하는 행정서비스의 종류와 범위를 법률로 명확하게 규정하는 것이 필요하다. 

 

특히 시행령으로 위임한 인공지능 기술로 처리할 수 있는 정보로 규정된 ‘영상인식’은 그 범위가 명확하지 않고 포괄적이어서 민감정보인 얼굴인식정보까지 포함하는 것인지 아닌지도 불분명한 등 자의적 법집행, 법해석의 여지를 두어 명확성의 원칙을 위배하였다. 음성인식, 영상인식은 개인의 신체적 특징에 관한 정보를 일정한 기술적 수단을 통해 처리하여 개인 식별을 하는 생체인식정보 활용 기술로, 사람의 일생동안 거의 변화가 없는 불변성, 유일성이 특징이다. 따라서 유출시 사생활의 침해 정도가 매우 크고 피해를 복구하기 어려우며 악용 가능성도 높아 개인정보보호법 제23조에서 민감정보로 분류하여 특별한 보호를 하고 있다. 개인정보보호위원회가 2021.9. 발간한 생체정보보호 가이드라인에서도 얼굴인식 등 생체인식정보를 이용한 사업을 도입하기 전, “예상되는 편익에 비하여 개인정보 침해 위험성이 크지 않은 지 고려해야 한다”는 비례성 원칙을 비롯해 적법성, 목적제한, 투명성, 안전성, 통제권 보장의 6대원칙을 지킬 것을 규정하고 있다. 그럼에도 전자정부법 제18조의2는 음성, 영상정보를 활용한 인공지능 전자정부서비스를 도입하면서 정보주체에게 명확한 동의를 받거나 고지하는 등의 특별한 보호절차를 두지 않았다. 

 

또한 정보주체인 개인들이 전자정부서비스를 받더라도 인공지능에 의한 서비스인지 감지하기 어렵고 서비스를 이용하기 위해 이를 거부하기 어려울 수밖에 없어, 자신에 관한 정보가 언제 누구에게 어느 범위까지 알려지고 또 이용되도록 할 것인지를 정보주체 스스로 결정할 수 있는 헌법상 개인정보자기결정권을 온전히 행사하기 어렵다. 다양한 목적에 따라 생성된 행정정보의 종류, 처리 방법 등에 따라 세부적이고 명확한 규정이 필요함에도 전자정부서비스의 종류, 성격, 내용 등의 구체적이고 명확한 구분 없이 음성인식과 영상인식 인공지능 기술을 사용할 수 있도록 한 것은 특정성과 명확성이 요구되는 민감정보조차 정보주체의 동의나 특별한 보호장치 없이 허용되는 것으로 해석할 수 있게 되어 법률유보원칙에 위배된다. 또한 인공지능 기술 등이 인권침해나 차별을 야기할 수 있는 위험에 대해 사전 통제 방안 없이 행정의 효율성에만 치중한 것은 법익의 균형성도 상실한 것이라 과잉금지원칙에 위배된다. 

 

행정정보는 공공 및 행정기관에서 보유하고 있는 국민 개인의 모든 정보이고 주민등록번호, 가족관계, 납부내역, 운전경력뿐 아니라 건강, 연금 정보 등 다양하다. 이러한 행정정보는 국가가 국민에게 복리를 증진하기 위한 서비스를 제공함에 있어서 생성되거나 관리되고 있는 정보로서 그 국민의 프라이버시권과 밀접한 관련을 가지고 있기 때문에 국가 차원에서 보존되고 관리되어야 한다. 또한 정보주체의 정보 주권을 강화하기 위하여 행정정보를 본인이나 행정기관이 아닌 다른 일반 사인에게 제공토록 하는 것은 본인의 개인정보자기결정권과 프라이버시권을 침해할 우려가 있어 그 제공범위를 제한해야 한다. 그러나 전자정부법 제43조의2와 시행령 51조는 이른바 행정마이데이터를 도입하면서 행정정보의 제공받는 대상자를 “개인, 법인 또는 단체”로 나열하며 대통령령으로 정하도록 하여 사실상 모든 사인에게 제공할 길을 열어두었다. 공공⋅민관기관의 업무처리에 필요한 구비서류 등을 제출하는 복잡한 과정을 단순화한다는 목적이지만 정보주체의 실명의 행정정보 일체가 은행, 보험사, 신용정보관리회사 등 민간기업에 전송되고 보관될 수 있도록 한 것이다. 

 

다양한 목적의 공공 행정을 수행하기 위해 국가가 사실상 독점적으로 수집하거나 생성, 관리하는 행정정보를 민간기업 등에 전송할 필요가 있다면, 그 목적과 범위가 명확하고 또한 제공하는 정보의 종류도 구체적으로 규정하여야 한다. 그러나 행정마이데이터 규정에는 행정정보의 종류에 대한 구체적이고 명확한 구분이 없고 제공 범위나 동의 범주에 대한 구체적인 언급도 없다. 민간에 전송이 되어도 프라이버시권 침해로 이어질 가능성이 적은 정보에서부터, 개인의 지문이나 DNA 등 생체정보, 사상, 종교, 정치적 성향 관련 정보, 범죄 경력 및 범죄 행위와 관련한 정보에 이르기까지 민간에 전송된다면 그로 인한 이익보다 2차 피해로 인한 불이익이 더욱 커질 정보도 있다. 민감성에 따라 행정정보의 층위를 다양하게 하여 제공의 범위를 다르게 규정해야 함에도 그러한 고려 없이 일률적으로 모든 행정정보에 대하여 정보 제공의 대상이 되게 하는 것은 침해의 최소성에 어긋난다.

 

또한 행정마이데이터를 이용하려는 정보주체는 은행이나 마이데이터사업자의 서비스를 이용하기 위해서는 정보전송요구를 할 수밖에 없어 사실상 강제동의를 할 가능성이 크다. 서비스제공자와 이용자의 힘의 비대칭을 고려하지 않고 정보주체의 전송요구라는 의지에 기반하도록 함으로써, 동의에 기반하였다면 서비스제공자가 불이익 없이도 서비스를 이용할 수 있는 선택권이 있다는 설명, 문제 발생시 정보주체의 동의 여부에 대한 입증책임을 져야 하는 등의 의무로부터 자유로워져 사실상 정보주체의 정보주권은 약화되는 것이다. 개인정보자기결정권은 자신에 관한 정보가 누구에 의하여 수집되고 언제 누구에게 어느 범위까지 알려지고 또 이용되도록 할 것인지를 그 정보주체가 스스로 결정할 수 있는 권리뿐만이 아니라 그 알려진 정보에 대한 사후 관리 및 폐기 등의 전반적인 과정까지 통제할 수 있는 권리를 포함한다. 그러나 행정정보 마이데이터는 은행, 보험사 등 민간기관이 정보주체의 행정정보에 대한 접근권한만을 부여할 뿐 그 이후의 과정에서 정보 주체의 통제권한에 대하여는 언급이 없다. 민간기관에 한 번 넘어간 행정정보는 절차나 기술적인 측면에서 정보주체 개인이 사후 유출 방지, 폐기 등을 일일이 통제하기 어렵다. 뿐만 아니라 정보주체가 본인에 대한 행정정보를 제공하도록 요구할 수 있는 개인 및 단체 등은 무한정 확장될 수 있다. 사후 통제 대책도 없이 마이데이터를 도입한 것은 결과적으로 정보주체의 정보주권을 약화시켜 법익의 균형성을 충족했다고 보기 어렵다.

 

국가는 중요한 기본권적 법익 침해에 대해서는 국가가 아닌 제3자 사인에 의해서 유발된 것이라고 하더라도 적극적인 보호의 의무를 진다. 공적 영역에서 공적 활용을 목적으로 생성된 행정정보를, 비록 정보주체의 동의에 기반한다고 하더라도 제3자인 사인에 전송되고 활용된다면 국가는 개인정보자기결정권 침해 가능성을 차단할 의무를 지는데, 관련한 규정을 마련하지 않은 것은 국가의 의무를 다했다고 보기 어렵다. 참여연대는 행정정보의 특성에 따른 인공지능기술을 특정하거나 민감정보 등의 보호장치를 두지 않은 전자정부법 제18조의2 및 행정정보의 종류, 특성에 관계없이 민간기관에 제한 없이 행정정보를 이송할 수 있게 행정마이데이터를 도입해 개인정보자기결정권이라는 기본권 보호 의무를 충분히 하지 않은 국가에 대해 헌법재판소가 현명한 판단을 내리기를 기대한다.

 

보도자료[원문보기/다운로드]

정부지원금 0%, 회원의 회비로 운영됩니다

참여연대 후원/회원가입