근래의 테러는 그 목표와 관련 없는 무고한 사람들에게까지 막대한 피해를 안기는 양상이다. 최근의 예로, 불과 몇 달 전 2015.11.13.에 프랑스 파리에서 최악의 동시다발 테러가 일어나 부려 150명 이상의 목숨을 앗아간 사건이 발생한 바 있다. 급기야 2016.3.22.에는 ...

근래의 테러는 그 목표와 관련 없는 무고한 사람들에게까지 막대한 피해를 안기는 양상이다. 최근의 예로, 불과 몇 달 전 2015.11.13.에 프랑스 파리에서 최악의 동시다발 테러가 일어나 부려 150명 이상의 목숨을 앗아간 사건이 발생한 바 있다. 급기야 2016.3.22.에는 유럽연합의 본부가 있어 유럽의 심장이라 할 수 있는 벨기에 브뤼셀에서 동시다발의 폭탄테러에 의해 사망자가 34명, 부상자가 300여명에 이르는 참사가 빚어졌다. 이처럼 테러와 중대범죄로부터 안전을 확보하는 문제는, 바야흐로 국가정책의 우선순위를 점하게 되었다. 그러나 테러에 대처할 수 있는 강력한 정책과 법안이 마련되어야겠지만 그에 상응하는 안전장치의 확보도 간과할 수 없다. 위험의 발생에 책임이 없거나 범죄와 무관한 사람들까지 정보수집의 대상이 되는 부작용 또한 심각한 수준에 이르고 있는 것이다.
2013.6.10. 전직 CIA 요원 스노든이 미국 국가안보국과 영국의 정보기관이 전 세계의 일반인들의 통화기록, 이메일, 인터넷 사용정보 등의 개인정보를 PRISM이란 비밀정보수집 프로그램을 통해 무차별적으로 수집, 사찰해온 사실을 폭로하여 큰 파장을 불러일으킨 바 있다. 심지어 미국 국가안보국은 우리나라를 비롯한 아시아 각국은 물론이고 심지어 브뤼셀의 유럽연합 본부를 비롯하여 미국 주재 38개국의 대사관까지 도·감청한 사실이 드러나게 된 것이다. 이로 인해 비밀 감청조치에 대한 논의는 일대 르네상스를 맞고 있는바, 이는 가히 과거 미·소간의 냉전이 종료된 이후 생각지도 못한 상황이라 할 만하다.
한편 2015.2.27. 중앙아시아 이민자 출신 뉴욕 청년 세 명이 극단주의 무장단체 이슬람 국가(IS)에 합류를 시도하다 뉴욕 JFK 공항 등에서 출발 직전 체포된 바 있다. 이들은 오바마 대통령을 저격하거나, 여객기를 공중 납치하는 방안까지 모의했다는 사실이 드러나 큰 충격을 안겨 주었다. 본 모의를 발각한 일등 공신으로 경찰의 촘촘한 감시망이 꼽힌다. 9·11테러 후 미 국토안보부가 도입한 국가 감시 프로그램에 따라 수사 당국은 이메일과 SNS 이용 내역까지 꿰뚫어보며 행적을 밀착 감시했기 때문이다. 물론 근래 테러위협이 갈수록 커지는 상황에서 당분간은 인권이나 사생활보호보다 국가 안보가 우선될 것이라는 분위기가 우세하다고 보인다. 그러나 필연적으로 무고한 사람의 데이터에 까지 무차별적으로 접근·수집함으로써 침해되는 개인의 기본권 문제가 화두로 등장하고 있는 것이다.
이와는 별도로 근래에 접어들어 위험의 유발과 무관한 경찰비책임자에 대하여도 통신데이터를 단순히 장래의 대비용으로 저장할 수 있는지, 행여 그러하다면 어떠한 방식과 형태로 가능한지 여부와 관련하여 논란이 이어지고 있다. 유럽연합에서는 무엇보다 9.11.테러의 후속조치로 2006년 EU통신데이터저장지침이 제정되어 일대 패러다임의 전환을 가져왔다. 즉 그때까지 곧 바로 삭제되어야만 했던 데이터들이 이후로는 위험방지와 중대범죄의 수사 등을 위해 최소 6개월간 저장되어야만 하게 된 것이다. 이에는 유·무선·인터넷 전화 및 이메일 등이 모두 망라되었다. 그러나 EU사법재판소는 2014.4.8. EU통신데이터저장지침의 주요규정을 무효로 판단함으로써 정보보호의 정책방향에 일대 파장을 불러일으키고 있다. 이와 같은 유럽연합의 최근 동향은 적어도 개인정보를 담고 있는 데이터를 보호하기 위한 의지를 적극 반영한 것으로 볼 수 있다.
이러한 배경 하에, 본 연구에서는 유럽연합 및 독일에서의 입법례와 판례를 바탕으로, 특히 국가기관의 정보수집 활동으로 발생하는 기본권 침해의 가능성과 한계에 대한 문제를 다루게 된다. 이를 통해 입법자가 유념해야할 헌법적 규준을 제시하게 될 것이고, 행정부와 사법부 역시 법률을 적용하고 판단함에 있어서 이를 준수하고 고려하여만 한다.
요컨대, 오늘날 내부안전과 관련하여 국가의 활동은 ‘자유주의적 법치국가’의 모델에서 이른바 ‘선제적 예방국가’로 변모되고 있다. 즉 ‘국가의 침해에 대한 방어’가 아니라 ‘국가에 의한 보호’가 점점 더 중심에 등장하고 있는바 일종의 패러다임의 변화가 나타나고 있는 것이다. 하지만 이러한 변천과정에서 수반되는 정보수집의 기능과 그 한계 및 기본권 침해의 문제에 대한 법이론적, 법실증적 분석과 논의는 대단히 미흡한 실정이다. 본 연구는 이러한 토대마련에 일조할 것이다. 다시 말해 근래의 범세계적 테러위협에 비추어 대응 법안이 마련될 필요성은 있으나 기본권침해를 최소화하고 부작용을 완화할 수 있는 연구가 수반되어야 한다. 본 연구는 상기 검토를 바탕으로, 2016.3.2.국회에서 통과된 테러방지법, 향후 논의될 사이버테러방지법 제정안, 그리고 통신비밀보호법 개정안 등을 법리적으로 살펴보고 입법정책적 대안도 모색하게 될 것이다.

21세기 접어들어 테러를 비롯한 범죄에 대처하는 수단과 이에 결부된 사생활 및 개인정보보호의 문제는 점점 더 주요한 화두로 등장하고 있다. 위협으로부터의 안전 확보와 자유를 향유할 권리는 근본적으로 긴장관계에 놓여있는 바 새로운 도전에 직면하고 있는 것이다 ...

21세기 접어들어 테러를 비롯한 범죄에 대처하는 수단과 이에 결부된 사생활 및 개인정보보호의 문제는 점점 더 주요한 화두로 등장하고 있다. 위협으로부터의 안전 확보와 자유를 향유할 권리는 근본적으로 긴장관계에 놓여있는 바 새로운 도전에 직면하고 있는 것이다. 그러므로 그 어느 분야보다 법학의 관점에서 이를 고찰하고 탐구해야할 필요성 있다고 보인다. 그럼에도 본 주제와 관련한 연구는 그렇게 흔하지는 않는 듯하다. 물론 정보보호와 관련하여 그동안 법학뿐만 아니라 여러 학문분야에서 적지 않은 논의가 이루어져 왔다. 그러나 본 주제와 관련한 연구의 필요성은 예상치 못하였던 최신 정보기술의 진보에 발맞추어 더 한층 시의 적절하다고 여겨지며, 향후 이어지는 학문적 논의들에 도움이 될 수 있을 것으로 기대한다.

21세기 접어들어 기술의 진보에 따라 새로운 유형의 위험상황이 출현하고, 마찬가지로 이에 대한 대응으로써 신기술에 의거하여 감시의 양상도 새롭게 진화하고 있다. 국가의 대내적인 안전 확보와 개인정보보호의 양자를 여하히 조정하여야 하는 어려운 선택이 요구되고 ...

21세기 접어들어 기술의 진보에 따라 새로운 유형의 위험상황이 출현하고, 마찬가지로 이에 대한 대응으로써 신기술에 의거하여 감시의 양상도 새롭게 진화하고 있다. 국가의 대내적인 안전 확보와 개인정보보호의 양자를 여하히 조정하여야 하는 어려운 선택이 요구되고 있다.
위험의 방지를 위한 사전대비적 정보수집이 완전히 금지되는 것은 아니다. 그러나 이러한 수단도 그 한도와 절제를 요하는바 안전보장의 수준을 높여준다고 해서 항상 정당화될 수만은 없다. 현대의 테러위협에 있어서 정보취득을 위한 선제적 사전활동은 불가피하지만, 여기에서도 일정한 한계가 준수될 것이 요청된다.
외국정보기관의 감청행위에 대한 대응으로써 “국가의 보호의무”의 논거를 생각해 볼 수 있다. 제3자로부터 발생하는 개인에 대한 위험의 방지와 관련하여, 제3자는 사인일수도 있고 외국의 공권력일수도 있다. 여기서 국가는 보호의무를 어떻게 수행할 것인가와 관련하여서는 기본적으로 광범위한 형성의 여지를 지니고 있다. 특히 외교사안의 경우 정부의 재량은 더욱 넓게 해석되어 진다. 따라서 외교적 고권작용에 대항한 국가의 행위의무는 헌법적으로 미약하다고 할 수 있다. 결국 외국의 정보기관에 의해 행해지는 데이터감청에 대해서는 국내법상으로 효과적인 방지와 구제가 이루어질 수 없다고 보는 것이 일반적이다.
영국, 미국은 자신의 정보감청프로그램이 국가의 안전 확보를 목적으로 하고 있음을 정당화사유로 삼을 것이라는 것은 자명하다. EU정보보호지침에 따르면 이러한 목적설정은 적법하다. 이는 전 세계적으로 테러조직에 의해 필수적이고 본질적인 법익이 위협을 받고 있는 현 시대에 있어서 더욱 이론의 여지가 없을 것이다. 그럼에도 정보기관에 의한 감시조치의 범위와 정도 및 후속결과는 법치국가적 원리 특히 명확성원칙과 비례의 원칙에 부합해야만 한다. 물론 모든 감청조치행위가 해당 당사자에게 예측 가능해야 할 필요는 없다.
더 나아가 국가의 안전을 확보하기 위해 어떠한 수단을 취할 것인지와 관련하여, 안보당국은 상대적으로 폭넓은 형성의 여지를 지닌다. 다만 그렇다고 하여 국가에게 무제한의 재량이 부여되는 것은 아니다. 즉 정보탐지의 목적으로 위험발생과 무관한 자들에게까지 행해지는 전반적인 감시는 데이터보호기본권의 관점에서 의문의 여지가 있다.
유럽인권법원과 독일연방헌법재판소는 일치하여, 국가기관의 비밀감시와 관련하여 객관적인 필요요건과 시간적인 한계를 명확히 규율함으로써 남용의 위험을 제거해야만 한다고 강조하고 있다. 또한 개인관련 데이터에 접근함으로써 어떠한 후속적 결과가 일어날 수 있는지도 예견 가능하여야만 한다. 수집된 정보의 목적은 무엇인지, 어떠한 절차로 이 정보들이 평가되고 보급·저장 내지 폐기되는지, 그리고 무권한자들에게 데이터들이 넘어가지 않도록 어떠한 조치가 취해져야만 하는지도 규정되어야 한다. 끝으로 독립적 기관이 감청조치에 대한 승인을 해야 하며, 법원과 의회에 의한 적절한 컨트롤 메카니즘이 마련되어야 할 것이다. 조치가 종료된 이후에는 당사자에게 사법기관에의 권리구제 가능성이 열려 있어야 할 것이다.
EU통신데이터저장지침에 관한 2014.4.8. EU사법재판소의 최종 결정에 앞서 법무심의관 Villalón는 2013.12.12. 재판부에 마지막으로 법률소견서를 제출 보고하였다. 여기서 Villalón는 EU통신데이터저장지침은 데이터저장 명령은 위험의 초래와 무관하다는 점에서 그리고 그 폭이 대단히 방대하다는 점에서 “사생활을 존중받을 권리”에 대한 강도 높은 침해에 해당한다고 평가하였다. 물론 본 수단이 범죄수사의 정당한 목적을 추구하기 위한 적합하고 필요한 수단이라는 것은, 전통적으로 EU의 법제정과 관련하는 형성의 여지가 상당히 넓게 부여되어 있다는 점을 감안할 때 인정된다고 보았다. 다만 Villalón는 최종법률소견서에서 이의 투입에 대한 구체적인 정당화요소의 존재에 대해 의문을 표시하고 있다. 여기서 법률유보의 원칙이 EU의 법제정단계에 수용되고 있다는 점이 주목할 만하다. Villalón는 무엇보다 EU입법자가 만일 각 회원국에게 기본권에 대한 강도 높은 침해가 될 수 있는 법제정을 명하게 되는 경우, 침해를 정당화할 수 있는 보증의 규율을 전적으로 회원국에게 위임해서는 안 된다고 전제하고 있다. 오히려 EU입법자는 적어도 이러한 안전장치에 대한 보증의 확정, 적용, 준수의 감독에 관한 기본 원칙을 스스로 정함으로써 책임을 떠맡아야만 한다고 강조한 것이다. 그럼에도 본 통신데이터저장지침에는 침해를 정당화 할 수 있는 규율이 결여되어 있어 이에 부응하지 못한다고 평가하고, 무엇보다 데이터저장기한이 장기로 규정되어 있는바 비례의 원칙에 위반된다고 첨언하였다.