유남석 헌법재판소장(가운데)을 비롯한 재판관들이 21일 오후 서울 종로구 헌법재판소에서 열린 선고를 앞두고 자리에 앉아 있다. 2022.7.21 (사진=연합뉴스)
수사·정보기관들이 통신사로부터 개인의 통신자료를 열람하거나 제출받으면서 개인에게 사후 통지를 하지 않는 것은 헌법에 어긋난다는 판단이 나왔다. 헌법재판소는 21일 통신자료 수집의 근거였던 전기통신사업법 조항의 위헌 여부를 판단해 달라는 4건의 사건을 병합해 "영장 없는 통신자료 취득 자체가 헌법에 위반된다는 것은 아니지만 사후통지가 필요하다"며 재판관 전원일치 의견으로 헌법불합치 결정을 내렸다. 위헌성은 인정되지만 당장 무효로 하면 법의 공백으로 인해 문제가 생기기 때문에 시한을 정해 개정하도록 한 것이다. 이에 따라 이 법률은 내년 12월 31일 이후 효력을 상실한다. 국회는 이 기간에 취지에 맞게 사후 통지 의무화 등의 방향으로 법률을 개정해야 한다. 이번 결정으로 앞으로 검찰, 경찰, 공직자범죄수사처(공수처), 국가정보원 등의 무분별한 통신자료 조회에 상당 부분 제동이 걸릴 것으로 보인다. 헌재는 "통신자료 제공 요청이 있는 경우, 정보 주체인 이용자에게는 통신자료 제공 요청이 있었다는 점이 사전에 고지되지 않으며 통신사가 수사기관 등에 통신자료를 제공한 경우도 이런 사실이 이용자에게 별도로 통지되지 않는 것은 정보 주체의 개인정보자기결정권을 침해한다"고 판시했다.
통신사 가입자가 언제, 어디서, 누구와 통신했는지 등 '통신사실확인자료'는 현재 통신비밀보호법의 보호를 받아 법원의 영장이 있어야 열람 등이 가능하다. 하지만 가입자 이름, 주민등록번호, 아이디(ID), 주소, 전화번호, 가입일 등 '통신자료'는 수사ㆍ정보기관들이 요청만 하면 법원의 영장 없이도 통신사로부터 쉽게 열람하고 제출받을 수 있었다. 실제 지난해 하반기에만 모두 248만1천여 건(전화번호 기준)의 통신자료 조회가 이뤄졌다. 연간 600만 건이 넘는다고 한다. 하반기에만 경찰이 163만 건, 검찰이 76만 건, 공수처가 6천330건, 국정원이 3천945건 등을 조회하거나 자료를 제출받았다. 도대체 무슨 수사를 하기에 이렇게 많은 통신자료 조회가 이뤄지는지 궁금하지만 수사 기밀상 공개되지 않는다. 가입자가 직접 조회를 요청하기 전에는 자신의 개인정보가 수사기관에 제공됐는지 여부도 파악할 수 없다. 누군가가 내 가입정보를 들여다봤는데도 무슨 범죄 수사 필요성 때문인지, 어떤 관련성이 있는지조차 모른다고 하니 기가 찰 노릇이다. 단체 대화방에 참여한 사람에 대해서도 통신자료 조회가 수시로 이뤄졌다고 한다.
헌재가 영장 없는 통신자료 취득 자체에 대해 임의수사의 범주에 든다고 판단한 점은 아쉽지만 이번 결정이 기밀성을 핑계로 개인정보 보호를 등한시했던 수사기관의 행태에 경종을 울리는 계기가 되길 기대한다. 통신사가 국민 개개인의 정보를 당사자가 모르는 사이 수사기관에 제공하는 것은 국민의 기본 권리를 침해하는 것이다. 이른바 '고발 사주' 의혹을 수사하던 공수처가 지난해 무더기 통신자료 조회를 한 것으로 드러나면서 큰 사회문제가 됐다. 당시 공수처는 정치권, 언론계 인사는 물론 일반인 등의 통신자료를 무차별적으로 조회한 사실이 드러나 정치적 중립성을 의심받고 야당으로부터 사찰이라는 비난을 들었다. 공수처가 조회한 통신자료 대상에는 기자, 국회의원은 물론, 윤석열 당시 대선후보와 한동훈 당시 검사장의 팬카페 회원 등도 포함돼 있다.
정보혁명 시대에 개인정보가 모이면 과거 산업화 시대의 철광석과 같은 역할을 한다고 한다. 이번 기회에 개인정보를 보호하면서도 활용도를 높이기 위한 최적의 시스템을 갖춰 나가야 한다. 무의식중에 클릭 몇 번으로 개인정보가 마케팅에 활용되는 일들이 허다하다. 코로나19 바이러스 발병 초기에는 개인의 동선이 낱낱이 공개되는 일도 있었다. 음식점이나 카페 등에 출입하려면 일일이 전자출입명부 시스템(QR코드)에 기록을 남겨야 했다. 일정 기간이 지나면 폐기된다고는 하지만 찜찜했던 기억은 누구나 갖고 있다. 이는 그나마 감염병 등 긴급 상황에서 공익을 위해 개인의 기본권을 일정부분 제한한다는 점에서 공감대가 있었다. 개인정보의 수집 및 처리를 규정한 개인정보보호법은 '불가피한 경우' 광범위하게 개인정보를 활용할 수 있도록 길을 열어두고 있다. 공익을 위한 것이더라도 최소한의 범위에서 이뤄져야 하고 악용되지 않도록 감시 감독 체계를 갖추는 일이 중요하다.
