경찰의 범죄정보관리시스템 등을 이용한
개인정보 수집․보관․관리행위에 대한 국가배상청구소송

글_ 류제성 변호사

민변은 2010.8.17. 국가를 상대로 경찰이 범죄정보관리시스템(CIMS) 및 형사사법정보시스템(KICS)를 통해 범죄관련 개인정보를 수집․보관․이용한 행위로 인한 정신적 손해의 배상을 구하는 소송을 제기하여 재판을 진행중에 있습니다.

CIMS란 2004년에 도입된 경찰의 정보관리시스템으로 사건관리, 범죄통계 및 지도분석, 업무관리, 여죄추적 기능 등이 하나로 통합된 종합적인 정보시스템을 말합니다. 그런데 CIMS에 수록된 정보양의 방대함과 민감성으로 인한 인권침해가 심각히 우려됩니다. 국정감사나 언론보도 등을 통해 알려진 바에 따르면 2004년 이후 2009년 6월까지 CIMS에는 피의자, 피해자, 참고인 등 총 4,417만여 건의 개인정보가 저장되어 있고, 사건 건수로는 총 240여만 건에 이른다고 합니다. 피의자 정보뿐만 아니라 성범죄 피해자의 피해신고서, 소년범에 대한 소년신원조사표, 비행성예측자료표 등 매우 민감한 정보도 가감없이 수록되어 있습니다. 피의자 정보의 경우에도 불기소처분이나 공소기각, 무죄판결을 받는 경우에도 수정되거나 삭제되지 않습니다. 유죄확정 판결을 받기 전 담당 수사관의 주관적 판단에 불과한 각종 보고서도 그대로 수록되어 있습니다. 더군다나 CIMS에 대해서는 법률적 근거조차 미비합니다.

그런데 2010년 5월 1일부터 「형사사법절차 전자화 촉진법」이 시행되고 있습니다. 동법 제2조 제4호에 따르면 KICS란 “경찰, 검찰, 법원 등 형사사법업무 처리기관이 형사사법정보를 작성, 취득, 저장, 송신ㆍ수신하는 데 이용할 수 있도록 하드웨어, 소프트웨어, 데이터베이스, 네트워크, 보안요소 등을 결합시켜 구축한 전자적 관리체계”를 말합니다. 원래 KICS는 2004년 12월 전자정부 로드맵 31대 과제로 형사사법 정보 통합을 위한 추진단이 법무부내에 꾸려진 이후 CIMS를 포함해 검찰, 법원의 정보망까지 하나로 ‘통합’하여 모든 형사사법절차를 전자화하는 시스템으로 추진되어 왔습니다. 그러나 이 과정에서 보안상의 문제는 물론 개인정보자기결정권을 심각하게 침해하고 법치주의 위반이라는 국가인권위원회의 지적, 사법권 독립 침해를 우려하는 대법원의 반대 등이 계속되었습니다. 그에 따라 KICS는 모든 형사사법정보를 통합하는 것이 아니라 ‘연계’하는 시스템으로 변경된 것입니다.

민변은 KICS 도입의 근거법률인 형사사법절차 전자화 촉진법안이 국회에 제출되었을 때, 비록 형사사법정보망을 통합하지 않고 연계한다고 하더라도 이로 인해 거대한 감시체계가 구축되고 이를 관리하는 검찰의 권한이 강화될 것을 우려하였습니다. 법안은 경찰, 검찰 등이 어떻게 효율적으로 개인정보를 수집하고 이용할 것인지만 주안점을 두고 있었고, 개인정보의 수집과 이용에 대한 제한이나 정보주체의 권리에 대해서는 별다른 규정이 없었습니다. 따라서 민변은 국회에 제출한 의견서를 통해 이러한 점을 지적하였으나, 법안심사과정에서 반영되지 못한 채 통과되어 현재 시행중에 있습니다.

KICS의 도입 및 시행에 따라 CIMS는 폐지되고 KICS로 대체되었습니다. 그러나 CIMS 내에 입력되어 있는 각종 정보와 기록은 그대로 KICS로 이관되었기 때문에 그 실질에 있어서는 크게 차이가 없습니다. 따라서 CIMS와 관련하여 발생하는 개인정보자기결정권 침해 문제는 KICS에서도 여전합니다. 개인정보자기결정권은 자신에 대한 정보를 직접 그리고 자율적으로 관리하고 통제할 수 있는 권리를 그 핵심으로 합니다. 이러한 권리가 보장되기 위해서는 개인의 사상과 신조에 관한 정보 등 민감한 개인정보의 수집, 정보주체의 동의가 없거나 수집 목적이 명확하지 않은 개인정보의 수집은 금지되어야 합니다. 수집된 정보는 원칙적으로 수집된 목적 범위 내에서만 이용되어야 하고, 다른 목적으로 이용하거나 제3자에게 제공하기 위해서는 그에 관한 정보주체의 별도의 동의나 명시적인 법률상 근거가 있어야 합니다. 수집된 개인정보는 정확성과 최신성을 갖추어야 합니다. 권한 없는 자에 의한 열람, 조회, 변경, 삭제나 유출 등의 위험으로부터 안전이 담보되어야 합니다. 이에 관하여 정보주체가 자신의 정보를 열람, 정정 및 삭제할 수 있는 권리가 보장되어야 합니다. 이러한 원칙들이 지켜지지 않을 경우 정보주체가 이에 대하여 개인정보의 수집․관리․이용에 관한 중단 및 삭제를 요구할 수 있는 권리, 이의를 신청할 수 있는 권리, 그 밖에 손해배상을 청구할 수 있는 권리도 보장되어야 합니다. 무엇보다도 개인정보자기결정권에 대한 제한은 헌법 제37조 제2항이 정한 법률유보의 원칙과 과잉금지의 원칙이 준수되어야 합니다.

이는 세계인권선언 제12조의 개인의 사생활 보호, 시민적∙정치적 권리에 대한 국제규약 제17조의 사생활 보호, 1990년 UN 총회로 결의된 ‘컴퓨터화된 개인정보파일의 규율에 관한 지침’, 우리 법제에 영향을 준 것으로 알려진 OECD의 ‘사생활보호와 개인 정보의 국제적 유통에 관한 지침(1980년)’ 등에서 밝히고 있는 국제법적 원칙이며, 이들은 개인정보에 대하여 합법성과 공정성의 원칙, 정확성의 원칙, 당사자 접근의 원칙, 목적 구체성의 원칙, 안전의 원칙 등을 내용으로 하고 있습니다.

그러나 CIMS나 KICS의 경우 위와 같은 개인정보자기결정권이 제대로 보장될 수 있는 장치가 거의 없습니다. 헌법재판소가 우려한, 개인정보의 데이터베이스화를 통한 개인정보의 집중과 이로 인한 감시국가화는 CIMS와 KICS라는 거대한 정보망을 통해 현실화되고 있습니다. 따라서 민변은 피고가 CIMS와 KICS를 통해 원고들의 개인정보를 수집․관리․이용해 온 행위는 법률유보의 원칙과 과잉금지원칙에 위반하여 원고들의 개인정보자기결정권을 침해한 위헌․위법한 행위라는 점을 밝히기 위해 이 소송을 제기한 것입니다.

물론 범죄수사와 예방을 위해 CIMS나 KICS가 어느 정도 효용을 가질 수 있다는 점을 부인하는 것은 아닙니다. 그러나 범죄수사와 예방이라는 목적이 법치주의와 민주주의, 기본적 인권을 무시할 수 있는 만능열쇠가 될 수는 없습니다. 범죄수사와 예방을 위한 정보수집을 포함한 수사기관의 모든 활동은 법치주의와 민주주의, 기본적 인권이라는 한계내에서 작동되어야만 하기 때문입니다. 범죄수사와 예방이라는 목적을 우리가 쉽게 받아들이게 되면, 형벌을 갈수록 강화되고 범죄인은 물론 모든 사람에 대한 감시가 일반화되며 사회적 약자와 소수자에 대한 차별과 낙인이 만연하게 될 것입니다. 어떤 시스템이나 데이터베이스도 그 요건과 절차를 엄격히 규정한 법률에 따라 통제되어야 합니다. 재판부가 이런 원칙을 확인해 주기를 기대합니다.