활동 이야기

[다시보는 인권하루소식] 개인정보통제권 인정한 대법원 판례

- 민감한 정보 삭제돼도 네이스 재가동 안되는 이유 -

대어를 낚았다. 교육행정정보시스템, 즉 네이스에 대한 국가정책이 계속 엎치락뒤치락 하고 있는 시점에서 매우 흥미로운 판례 하나를 발견해낸 것이다. 예전에 사랑방 활동을 그만 둔 선배 한 분이 메일로 재미있는 판례를 발견했다며 귀뜸을 해주었는데, 판례를 읽어보고는 눈이 확 뜨였다. 아니, 세상에! 그간 네이스 반대 진영을 구축하고 있던 인권단체들이 프라이버시권을 확대 해석하면서 ‘주장’ 수준에서 제시해 왔던 ‘개인정보통제권’을 명확히 선언하고 있는 대법원 판례가 이미 나와 있었던 것이다. <인권하루소식> 6월 12일자에서는 이 흥미진진한 판례를 소개하면서 네이스에서 개인정보영역을 삭제한 후 시행하라는 국가인권위원회의 권고에 이어 새로운 무기 하나를 네이스 반대 진영에 보태게 된다.

“어! 이런 판례가 있었다니...”
그 판례는 다름 아닌 98년 보안사 사찰 관련 대법원 판례였다. 90년 하반기 정국을 뜨겁게 달군 중요한 인권 사안 가운데 하나가 바로 국군 보안사령부에 의한 민간인 사찰 파동이었다. 당시 보안사에 근무하던 윤석양 이병은 1303명에 이르는 정치인, 법조인, 언론인, 재야인사 등을 대상으로 수집?작성돼 온 보안사의 민간인 사찰 자료를 컴퓨터 디스켓 30장에 담아 탈영한 후 이를 공개했다. 이 사건은 당시 노태우 정권이 민간정권이 아니라 여전히 군사정권의 연장에 불과하다는 사실을 극적으로 보여준 것으로서, 이 파동으로 인해 당시 군의 핵심 인사 몇몇이 옷을 벗게 됐다. 보안사가 현재의 기무사로 명칭을 변경하게 된 것도 바로 이 사건 때문이었다.
당시 보안사가 작성해 관리해 오던 개인별 기록카드를 보면, 사찰 대상자들의 △성명과 생년월일, 신장과 체중 등의 기본적 인적 사항은 물론이고 △학력과 경력, 병역기록 △전과기록 △교우관계 및 배후인물 △개인 특성 △정당 및 사회활동 등으로 항목을 나누어 그들의 사적 정보와 활동 내용을 빼곡이 기록해 두고 있다. 일례로 노무현 당시 국회의원에 대해서는 기본적인 신상정보와 함께 관련 활동과 발언 요지 등을 기록해 두었으며, 개인 특성 란에는 “장기간 노동인권변호사로 활동, 국회 진출 후 노동자 권익 빙자 각종 노사분규 개입 등 활동”이라고 적어두기까지 했다(당시 공개된 개인별 기록카드는 <말>지 별책부록으로 세간에 공개된 바 있다).

90년 정국을 달군 보안사 민간인 사찰 파동
이후 당시 사찰 피해를 당한 1303명 중 145명은 보안사의 위법한 정보 수집과 관리로 인해 정신적 손해를 입었다며 소송을 제기하게 된다. 당시 소송에 참여했던 원고인 명단이 참 재미있다. 특히 눈에 띄는 것은 당시 야당 국회의원이었던 노무현 대통령도 사찰 피해자인 원고인 명단에 포함돼 있다는 사실이다. 이 소송을 대리한 변호인단도 예사롭지 않다. 소송의 주된 실무는 시민법률합동사무소의 윤종현 변호사가 맡았으나, 같은 법무법인에서 활동하던 박주현 변호사(현 청와대 국민참여수석), 그리고 소속 법인은 달랐지만 현재 국가인권위원장을 맡고 있는 김창국변호사도 이 소송에 참여했다.

당시 노무현 의원도 피해 소송에 참가했다
이 소송은 서울지법에서 대법원에 이르기까지 모두 승소를 거듭했고, 원고들에게는 최종적으로 각각 2백만원의 배상금이 지급됐다. 그런데 이 판례에서 배상의 근거로 삼은 것이 바로 ‘개인정보통제권’이었다. 당시 대법원(주심 송진훈 대법관)은 판결문에서 “헌법 17조 사생활의 비밀과 자유는 개인의 사생활 활동이 타인으로부터 침해되거나 사생활이 함부로 공개되지 아니할 소극적 권리는 물론, 오늘날 고도로 정보화된 현대사회에서 자신에 대한 정보를 자율적으로 통제할 수 있는 적극적 권리까지도 보장하려는 데에 그 취지가 있다”고 하여 개인정보통제권을 헌법이 보장하는 프라이버시권의 일환으로 명확히 선언하고 있다. 또 보안사가 원고들의 동향 파악과 감시를 목적으로 지속적으로 개인의 활동이나 사생활에 관한 정보를 비밀리에 수집, 관리하였다면, 이는 헌법이 보장한 프라이버시권을 침해한 불법행위라고 판단하면서, 이에 기초해 원고 승소 판결을 내린 고법의 판례는 정당했다고 판결했다.

보안사의 민간인 사찰이 어떻게 개인정보통제권을 침해하였는지는 대법 판결문보다 고법 판결문에 더 자세히 거론돼 있다. 96년 고법 판결문은 “국가가 국민에 대한 사적 정보를 수집 관리하는 경우에도, 그로 인하여 국민의 사생활의 비밀의 자유, 자기정보통제권을 침해할 우려가 많으므로, 법령의 근거가 있어야 하고, 법령에 따라 정보를 수집 관리하는 경우에도 수집기관에 대한 적절한 통제 내지, 감독, 수집 및 이용 목적의 명시와 그에 따른 입력 제한, 정보의 수집방법과 보유에 관한 적정성의 유지, 개인정보체계의 공시, 정보의 부당한 유출 방지 등을 고려하여 그 권리의 본질적인 내용을 침해하지 아니하도록 하여야 할 것”인데, 보안사의 정보 수집?관리 행위는 이를 전혀 고려하지 않은 위법한 행위이므로 원고들의 자기정보통제권과 사생활의 비밀의 자유를 침해하였다고 판단하고 있다.

나아가 대법원은 ‘수집된 정보가 비록 공개되지 않았다 하더라도 피해는 이미 발생한 것으로 봐야 한다’는 취지의 판결을 내리고 있기도 하다. “보안사령부가 위법하게 원고들에 대한 정보를 수집, 관리함으로 인하여 원고들이 입은 정신적 손해는 …윤석양에 의한 사찰관계 자료의 공개에 의하여 비로소 발생한 것으로 볼 것은 아니”라는 것이다.

개인정보통제권, 대법원도 인정했다
이 판결은 비록 보안사가 특정 민간인들만을 대상으로 하여 이들을 감시, 미행하고 개인정보를 수집함으로써 정치?사회 활동을 통제하고자 했던 행위에 제동을 건 것이지만, 네이스와 관련해서도 중요한 법률적 판단을 제공하고 있다.
우선 사찰카드에 수집된 정보를 보면 현행 네이스에 입력된 정보들과 별반 다르지 않다. 기본적인 인적사항과 가족관계, 성적, 활동내용, 징계기록, 단체활동이나 체험활동, 행동특성 등 네이스에 집적된 정보들과 사찰카드의 내용이 매우 흡사하다는 것이다.

물론 보안사 사찰의 경우는 군인 신분인 보안사 직원들이 특정한 민간인을 대상으로만 정보를 수집한 반면, 네이스는 전체 초?중?고등학교 학생들과 81년 이후 졸업생, 학부모, 교사들의 이미 수집된 정보를 넘겨받아 네트워크에 연결시키고 있다는 점에서 다르다. 또 이렇게 반문할 수도 있을 것이다. 보안사는 명확히 ‘통제’를 목적으로 정보를 수집한 것이지만, 네이스는 ‘교육’을 목적으로 정보를 모은 것일 뿐이라고.
하지만 당시 보안사 역시 자신들이 한 행위가 ‘불법 사찰’이 아니라 ‘국가안보를 위한 정상적 군 활동’이라고 주장했었다. 현재 교육부 역시 ‘법적 근거가 없는 정보 수집과 집적’이라는 비판에 대해 ‘교육행정을 목적으로 한 정상적 행정정책’이라고 주장한다. 하지만 당시 보안사가 각종 민간의 정치, 사회적 활동에 개입해 왔던 전력을 보았을 때, 군당국의 주장이 거짓이라는 점은 의심의 여지가 없었다. 그렇다면 현재 교육부가 집적한 정보들이 타 국가기관이나 기업체로 함부로 흘러 들어갈 위험이 있고, 또 이미 국가기관들끼리 특정한 목적을 위해 제한적으로 사용되기 위해 수집된 정보들을 범죄예방 등의 명목으로 함부로 이관해 온 전력들이 드러나고 있는 시점에서, 네이스가 단지 ‘교육적 목적’만을 위한 것이라는 주장은 믿기 힘든 주장이다.

네이스 정보, 보안사 사찰카드와 흡사하다
다음으로 대법원의 판례대로라면 본인의 동의를 거치지 않고 ‘비밀리에’ 각급 학교에 모아진 정보를 넘겨받아 네이스에 집적한 교육부의 행위는 명확히 헌법적 기본권을 침해하는 행위가 된다. 해킹이나 내부자의 정보 유출로 인해 ‘정보가 유출된 이후’에서야 비로소 손해가 발생하는 것이 아니라, ‘동의를 거치지 않고 정보를 수집?집적하는 순간부터’ 이미 손해는 발생한 것이라고 보아야 한다는 것이다.
흥미롭게도 당시 사찰문제가 불거졌을 때 군 당국이 내세운 논리는 현재 교육관료들이나 네이스 찬성 진영이 내세우는 논리와 매우 흡사하다. 당시 군당국은 민간인 사찰을 근본적으로 근절해야 한다는 주장들에 대해 이렇게 말했었다. “수집된 정보를 잘 관리해서 외부에 유출되지만 않으면 문제가 되지 않으므로, 정보관리체계만 강화하면 된다.” 이는 현재 교육부가 네이스에 보안장치를 강화하면 문제가 없다는 주장과 다르지 않다. 그러나 대법원은 이러한 주장을 배척하며 ‘수집된 정보가 공개된 이후에서야 손해가 발생한 것은 아니다’고 판단했다. 결국 네이스가 시에스(학교행정정보시스템)보다 보안상 더 안전하다고 하여 피해를 줄일 수 있다거나 정보가 유출되지만 않으면 인권침해가 아니라는 주장들은 기만에 불과하다.
지난 6월 1일, 교육부가 전교조와의 합의를 뒤집고 내놓은 네이스의 재가동 방침을 여전히 인권단체들과 전교조가 받아들일 수 없는 이유도 바로 여기에 있다. 당시 교육부가 새롭게 내놓은 시행지침으로 인해 민감한 정보들이 상당 부분 삭제되기는 하였지만, 여전히 네이스에는 국가가 전혀 수집?집적할 필요가 없는 사적인 정보들이 대거 포함되어 있다. 또 본인의 동의를 거치지 않고서, 즉 개인의 자기정보통제권을 침해하고서 구축된 네이스의 원죄는 결코 사라질 수 없다.

손해는 정보가 수집?집적되는 순간부터 발생한다
그럼에도 노무현 대통령이 자신이 입은 정신적 손해를 구제해 주었던 판례의 기본 원칙을 스스로 거스르는 발언을 잇달아 내놓고 네이스를 밀어붙이고 있는 것은 너무나 아이러니하다. 스스로 ‘인권’변호사임을 내세우는 노무현 대통령이 과연 자신을 지켜준 ‘인권의 원칙’을 알고나 있는지 의문이다.
앞으로 네이스가 어떤 방향으로 나아갈지는 가늠할 수 없다. 전교조가 오는 21일 연가집회를 계획하고 있고, 인권단체들도 18일부터 무기한 단식농성에 돌입한다. 지난 6월 11일 사랑방 활동가들도 참여한 가운데 졸업생 44명이 네이스로 인해 정신적 손해를 입었다며 손해배상 청구소송을 제기했다. 우리 사회가 네이스를 둘러싼 소모적 논쟁에서 벗어나 생산적 방향으로 전환하기 위해서는 국가인권위 권고대로 네이스에 집적된 개인정보영역을 과감하게 삭제하고, 프라이버시 보호를 위한 법체계를 정비하는 데로 나아가야 할 것이다.