정보가 홍수처럼 넘쳐나는 현대사회에서 개인정보의 침해로 인한 피해는 점차 확대되고 있으며 이에 따라 개인정보 보호의 중요성은 더욱 강조된다. 과거 개인의 정보는 사생활의 영역으로만 그 보호의 가치가 인정되었으나 점차 국가기관에 의한 방대한 개인정보 수집행위로부터 개인의 정보가 방어되어야 한다는 인식이 증가하고 정보의 자기결정권이 헌법적 권리로서 인정받게 되었다. 더군다나 인터넷의 보급과 SNS의 활용을 통한 정보집적으로 말미암아 일견 가치가 없어 보이는 단편적 정보들이 본인이 인식하지 못하는 사이에 새로운 가치의 개인정보로 변화되는 것이 손쉬워졌다. 최근 새로 개정된 「개인정보 보호법」은 이러한 추세를 반영하여 정보의 자기결정권에 기초한 개인정보처리의 기본원칙을 천명하고 있다.

한편 경찰법에서는 공공의 안녕과 질서라는 법익에 대한 위험을 방지하는 것을 실질적 의미의 경찰로 정의하고 있고, 이러한 경찰상 직무수행에 있어서는 위험과 관련한 정보에 대한 사전인지와 판단이 필수적 전제가 된다. 특히 경찰관직무집행법에서는 치안정보의 수집을 경찰의 직무로 규정하고 있고 정보의 수집과 가공이 경찰의 주요한 역할로 자리매김함에 따라 개인에 관련한 정보의 처리가 직접적인 경찰의 직무로서, 또는 집회대비나 범죄예방 등 여타의 경찰활동에서 필요적으로 수반되는 부수적인 조치로서 수행되고 있다.

특히 9.11 사태이후 경찰작용은 기존의 위험방지를 넘어 이미 위험에 대한 사전대비의 영역으로 시간적인 확대를 가져오고 있어, 위험과 관련한 경찰작용에 있어서 정보의 자기결정권에 대한 침해의 개연성이 높아지고 있음을 의미한다. 공공의 안녕과 질서라는 경찰상 보호법익의 중요성으로 인해 경찰작용에서의 개인정보처리가 비례의 원칙이라는 헌법적 잣대를 비교적 쉽게 넘을 수 있다 하더라도 정보의 자기결정권에서 도출되는 법률유보의 일반적 기준들이 간과되어서는 안 된다. 더군다나 경찰은 본래의 위험방지 이외에 사법경찰로서 수사에 관련한 방대한 정보를 집적하고 있는 바, 수사정보에 있어서도 기 발생한 범죄수사를 위한 정보 및 장래에 예견되는 범죄의 수사를 대비하기 위한 사전정보의 집적 등 개인정보처리의 유형이 점차 체계적으로 세분화되고 있으며, 정보처리의 경찰입법과 경찰작용도 이에 따라 구분되어야 할 것이다.

본고에서는 정보의 자기결정권에 대한 이론적 검토에서 출발하여 동기본권의 보장을 위한 경찰작용법의 입법적 기준을 제시해 보고자 한다.

독일에서 치안유지와 안전에 관련한 정보처리에 있어서 1983년 연방 헌법재판소의 인구조사판결과 같은 파장을 불러온 판례는 찾아보기 어렵다. 이 판결을 통해 독일 경찰법의 대폭적인 개정이 진행되었을 뿐만 아니라 실무적 경찰활동에 있어서도 상당한 영향을 미쳤다. 이미 선행연구에서 이 판례에 관해 소개된 바 있으나,1) 정보처리에 관한 법리적 접근을 위해서 다시금 언급해 보고자 한다.

이 판례는 1982년 독일연방의회에서 의결된 인구조사법(Volkszählungsgesetz)에 대한 연방헌법재판소의 위헌결정이다. 이 법은 법명에서 추론할 수있듯이 인구, 직업, 직장, 건물, 주거에 관련한 정보에 대한 광범위한 수집을 위한 것으로서 1970년대부터 검토되어 왔으나 방대한 비용으로 인해 보류되었다가 1982년 입법이 이루어졌다. 동법 제5조에서 정보제공 의무자로 규정된 모든 성인과 세대주인 미성년자는 제2조 내지 제4조에서 규정하는 세밀하고 광범위한 생활환경에 관한 정보를 진술해야 한다. 또한 제9조에서는 수집된 정보를 주민자료로 활용하거나 여타의 행정목적을 위하여 활용하는 것을 허용하였다. 이러한 인구조사는 국가가 국민들을 이른바 ‘유리시민(der gläserne Bürger)’2) 으로 만들려 한다는 심각한 우려와 거부감을 가져왔다. 연방헌법재판소의 표현을 그대도 빌리자면 ‘필요한 정보를 합리적이고 계획적인 수단으로 수집하는 국가의 권한과 의무를 존중하던 충직한 시민들에게조차 동요를 일으켰다.’3)

동법에 대한 많은 헌법소원으로 인해 연방헌법재판소는 1983년 4월 13일 인구조사의 실행을 잠정적으로 중지시킨 후, 본안심리에서 제9조 1항 내지 3항이 위헌으로 효력이 없음을 결정한다. 또한 입법자에게 조직적·절차적 보호대책의 보완을 요구하여 동법은 1985년 11월 8일 개정 되고 1987년에 이르러서야 마침내 인구조사가 실시되었다.

개인의 사생활을 인격권으로서 법적으로 보호해야 한다는 생각은 私法의 영역에서 출발한다. 에베르즈(Hans-Ulrich Evers)의 영역이론은 이러한 사권의 보호를 공법의 영역으로 확장시켰다.4) 인구조사판결 이전 독일헌법재판소 또한 이른바 영역이론(Spährentheorie)을 통해 공적인 침해가 허용되지 않는 민감한 핵심영역과 엄격한 비례성의 원칙하에 침해가 가능한 사적 영역을 구분하였다.5) 이 영역이론에 따르자면 제3자가 알 수 있는 상태에 있는 개인의 생활영역은 법적으로 보호되기 어렵다는 점에서 이후 등장하는 인구조사판결과 차별될 수 있다. 물론 전통적인 침해이론이 명령이나 강제와 같은 권력적 수단의 존재를 사적 영역침해의 요건으로 보는 것에 반해, 국가적 행위수단에 관계없이 사적 영역의 침해가능성을 열어두었다는 점에서는 일정한 발전이 있었다고볼 수 있겠으나, 완전하게 보호되는 본질적 영역을 좁게 인정하는 반면, 개개인의 자신의 사적 영역을 어떻게 설정하는지에 따라 그 영역이 상대적이고 불명확하다는 문제가 있었다.

후 인구조사판결을 통해 연방헌법재판소는 이른바 ‘정보의 자기결정권’을 일반적 인격권의 한 부분으로 확고히 하였으나, 학술적으로는 이미 1970년대부터 슈타인뮐러(Steinmüller)를 비롯한6) 독일 법학자들에 의해 받아들여졌다. 독일 헌법재판소는 인구조사법의 위헌성을 기본법 제1조(인간의 존엄)와 결합한 기본법 제2조 제1항(인격의 자유로운 형성)에 근거하였다. 반면 침해여부가 다툼이 되었던 기본법 제4조(신앙과 양심의 자유), 제5조(의사표현의 자유) 및 제13조(주거의 불가침)는 위헌성 판단의 근거로 인정하지 않았다.

인구조사판결은 기존의 문헌에서 제기되고7) 또 연방대법원의 판례를 통해8) 사적 권리로서 인정된 정보의 자기결정권의 헌법적 지위를 공고히 했다는 의미 이외에도 이러한 기본권의 보호범위와 침해요건, 정당화 요소를 구체화함으로써 기본권 침해판단에 대한 헌법적 도그마틱을 완성했다는데 그 의의를 찾을 수 있다.9) 동시에 정보의 자기결정권이 개인의 주관적 권리보호에만 기여하는 것이 아니라 시민들의 행동과 참여에 기반하는 자유민주주의 공동체의 본질적 요소로서 기능하므로 공공복리에 기여한다는 것을 확인함으로써 그 객관적 보호효를 인정하였다.

위험방지를 담당하는 경찰이나 형사사법기관에서 개인과 관련한 정보를 수집하는 것이 헌법상의 자유권을 침해하는 것이라는 견해는 경찰법과 형사소송법의 영역에서는 점진적으로 받아들여졌고, 현재 독일법에서 논란의 여지없이 인정되고 있다.10) 1970년대 통일경찰법모범초안(Musterentwurf eines einheitlichen Polizeigesetzes des Bundes und der Länder)에서는 개인정보 수집과 관련한 법적 근거가 별도로 마련되어 있지 않고 표준적 수권조항 속에서 추론할 수 있을 뿐이었다. 예를들어 동법 초안의 제9조는 신원확인 조치는 대상자의 정지, 신문 및 억류 등을 규정하고 있어 이와 관련한 개인정보의 수집도 당연히 포함될 것임에도 동 규정은 신체의 자유에 대한 제한만을 고려하였다. 결국 개인정보에 대한 경찰의 접근은 신원확인이나 퇴거명령, 보호조치 등 표준적 수권조항 행사의 사전 내지 사후에 수반되는 부수적 조치로서 비독립적이고 별도의 정당성 검토가 요구되지 않는다는 취지였다.11)

1983년 헌법재판소의 인구조사판결은 경찰의 개인정보접근에 대한 시각의 전환을 가져왔다. 이후 헌법재판소와 행정법원은 정보의 자기결정권을 인정하고 개인정보와 관련한 경찰의 모든 활동이 독자적인 기본권의 침해를 의미하고 따라서 특별한 법적 수권을 통해서만 정당화 될 수있음을 일관된 판례로 나타냈다.12)

이미 1986년 2월의 통일경찰법 모범초안 개정안에서는 광범위한 정보보호에 관한 규정을 추가하였다. 이듬해부터 각 주의 경찰법에서는 경찰의 정보수집과 처리에 관한 조문들이 삽입되기 시작하였다.

인구조사판결에서 제시된 바와 같이 경찰의 정보처리는 특정된 업무영역에서 구체화된 법적인 근거가 있거나, 당사자의 자발적인 동의가 있어야만 허용될 수 있다. 독일경찰법과 정보보호법의 관계에 있어서, 형사소송법이나 경찰법은 특정된 업무영역에 관한 특별법적 규율로서 연방이나 주의 정보보호법보다 우선한다. 전자의 입법적 공백이 있는 경우라야 일반적 규율로서 정보보호법이 적용될 수 있다. 정보보호법의 규정들은 최소한 안전의 분야에 있어서는 시민들의 기본권을 침해하는 수권규정으로 볼 수 없다. 왜냐하면 특정한 영역에서의 정보처리에 관한 충분한 규정이 될 수 없기 때문이다.13)

우리나라에서도 정보의 자기결정권을 헌법적 기본권으로서 인정함에 있어서 학설이나 판례상의 다툼은 존재하지 않는다.14) 다만 정보의 자기결정권을 헌법에서 어떻게 도출할 수 있는지에 관해서는 이견이 존재한다. 사생활의 비밀에 대한 보호와 사생활의 자유를 명문으로 규정하고 있지 않은 독일의 경우 앞서 살펴본 바와 같이 일반적 인격권에 근거하고 있고 일본의 경우도 인간의 존엄과 가치를 규정하는 헌법 제13조에서 그 근거를 찾고 있는데 반해, 헌법 제17조에서 사생활의 비밀과 자유를 구체화하고 있는 우리의 경우 굳이 헌법 제10조의 행복추구권을 원용할 필요는 없을 것이다. 현재 헌법학계 다수설의 입장도 제17조에서 정보자기결정권의 근거를 찾고 있다.15)

헌법재판소는 2003년 서울특별시 교육감 등이 졸업생의 성명, 생년월일 및 졸업일자 정보를 교육정보시스템(NEIS)에 보유하는 행위의 법률 유보원칙 위배 여부에 대한 헌법소원심판에서 정보의 자기결정권의 헌법적 근거를 인간의 존엄과 가치, 행복추구권을 규정한 헌법 제10조 제1문에서 도출되는 일반적 인격권 및 헌법 제17조의 사생활의 비밀과 자유에서 찾았다.16)

대법원은 구 국군보안사령부의 민간인사찰 사건에서 헌법 제10조 및 제17조에 근거한 정보의 자기결정권을 인정하면서 국군보안사령부가 민간인인 원고들을 대상으로 평소의 동향을 비밀리에 수집·관리한 사안에 대하여, 헌법에 의하여 보장된 원고들의 기본권을 침해한 것으로 보아그 불법성을 인정한 바 있다.17)

정보의 자기결정권을 인간의 존엄과 가치에서 찾고자 하는 시도는, 헌법 제17조가 국가로부터 개인의 권리를 보호하고자 하는 소극적·방어적 성격을 가지므로 적극적 청구권으로서의 자기결정권을 도출하기 어렵다는 입장으로 보인다. 그럼에도 사생활의 자유는 초기의 소극적 권리의 성격을 넘어서 적극적인 권리의 측면이 인정될 수 있다는 것이 다수학설과 독일 헌법재판소의 입장이며 우리 대법원의 견해 또한 다르지 않다.18)

특히 경찰의 정보수집에 있어서는 사생활의 비밀과 자유이외에 다른 기본권들이 관련된다. 예를 들어 주거에 출입하거나 감청이나 사진촬영 등에 의하여 주거에서 정보를 취득하는 경우는 헌법 제16조의 주거의 자유에 대한 침해, 통신의 자유를 침해하는 경우는 제18조, 개인의 신념이나 확신에 대한 정보수집은 제19조, 종교에 대한 정보수집은 제20조, 집회참가자나 관련자에 대한 정보수집은 제21조의 침해를 생각할 수 있을 것이다.19)

1)김연태, “치안정보의 효율적 관리방안에 대한 연구”, 치안연구소, 2000, 17쪽 이하; 김일환, “개인정보보호법제의 정비방안에 관한 연구”, 한국법제연구원 1997, 78쪽 이하; 김명연, “경찰법상 개인관련정보의 보호에 관한 법리”, 『 토지 공법연구』, 제25집 2005, 245쪽 이하.  2)Simitis, Kommentar zum Bundesdatenschutzgesetz, 5. Aufl., 2003, Rn. 28.  3)BVerfGE 65, 1(4).  4)Evers, Privatspähre und Ämter für Verfassungschutz, 1960, 더 자세히는 신보성, “행정조사와 개인정보의 보호”, 『중앙법학』 창간호, 1999, 146쪽 이하.  5)BVerfGE 6, 32(41); 38, 312(320).  6)Steinmüller, “Grundfragen des Datenschutzes, Gutachten im Auftrag des Bundesministeriums des Inneren”, BT-Drucks, VI-3826, 1971, S. 88.  7)Denninger, “Die Trennung von Verfassungsschutz und Polizei und das Grundrecht auf informationelle Selbstbestimmung”, ZRP 1981, S. 232 f.  8)BGHZ 73, 122.  9)Simitis, Kommentar zum Bundesdatenschutzgesetz, 5. Aufl., 2003, Rn. 29.  10)Petri, in: Lisken/Denninger, Handbuch des Polizeirechts, 4. Aufl., 2007, S. 830; Knemeyer, “Datenerhebung und Datenverarbeitung im Polizeirecht”, NVwZ 1988, S. 196.  11)Petri, 위의 글, S. 831.  12)최근의 입장으로는 BVerfG NJW 2006, 976(980).  13)Bäumler, in: Roßnagel (Hrsg.), Handbuch Datenschutzrecht, 2003, Abs. 8.3 Rn 18; Simitis, “Die informationelle Selbstbestimmung - Grundbedingungen einer verfassungskonformen Informationsordnung”, NJW 1984, S. 400.  14)서정범, “경찰관직무집행법 개정방향에 관한 연구”, 치안연구소, 2003, 12쪽; 김명연, 앞의 글, 247쪽.  15)허영, 헌법이론과 헌법, 2003, 505쪽; 권영성, 헌법학원론 2001, 427면. 반면 제10조를 근거규정으로 보는 입장으로는 김철수, 헌법학개론, 2003, 540쪽; 최우정, 한국헌법론, 2008, 388쪽.  16)헌재 2005.07.21, 2003헌마282, 판례집 제17권 2집 , 81, 90-90. 헌법재판소는 동권리의 제한에 대하여 “개인정보자기결정권을 제한함에 있어서는 개인정보의 수집ㆍ보관ㆍ이용 등의 주체, 목적, 대상 및 범위 등을 법률에 구체적으로 규정함으로써 그 법률적 근거를 보다 명확히 하는 것이 바람직하나, 개인정보의 종류와 성격, 정보처리의 방식과 내용 등에 따라 수권법률의 명확성 요구의 정도는 달라진다 할 것인 바” 라고 해석하고 있다.  17)대법원 1998.7.24 선고 96다42789. “헌법 제10조는 ‘모든 국민은 인간으로서의 존엄과 가치를 가지며, 행복을 추구할 권리를 가진다. 국가는 개인이 가지는 불가침의 기본적 인권을 확인하고 이를 보장할 의무를 진다."고 규정하고, 헌법 제17조는 "모든 국민은 사생활의 비밀과 자유를 침해받지 아니한다.’라고 규정하고 있는바, 이들 헌법 규정은 개인의 사생활 활동이 타인으로부터 침해 되거나 사생활이 함부로 공개되지 아니할 소극적인 권리는 물론, 오늘날 고도로 정보화된 현대사회에서 자신에 대한 정보를 자율적으로 통제할 수 있는 적극적인 권리까지도 보장하려는 데에 그 취지가 있는 것으로 해석된다.”  18)BVerfGE 27, 1(6), Schmitt Glaeser, Schutz der Privatspähre, in: Isensee/ Kirchhof(Hrsg.), HBStR, Bd. VI, 1989, § 129.  19)김연태, 앞의 책, 23쪽 이하.

헌법이 추구하는 인간상은 합리적이고 이성적인 인간으로서 자기 스스로의 결단에 의해 자기결정을 할 수 있어야 한다. 만일 자신의 장·단점을 비롯한 정보가 제한없이 또는 필요한 상당한 범위를 넘어서 국가기관에 노출된다면 스스로의 인격발현이라는 민주주의 국가의 본질적인 전제가 형해화될 수 밖에 없다.20) 정보의 자기결정권은 언제, 어떠한 제한하에서 자신의 일상에 관한 정보가 공개될 것인지에 관해서 자기 스스로가 결정하는 권리를 말한다. 따라서 제한없는 개인정보의 수집·저장·사용·전달이 정보의 자기결정권을 침해하게 된다.21)

정보의 자기결정권에 대한 침해가 가장 명확하게 나타나는 경우는, 국가가 정보제공을 강제함으로써 특정한 개인정보의 공개를 의무화하는 것이다. 경찰활동에 있어서 시민에 대한 심문, 출석요구, 진술의무의 부과, 서류의 제출요구, 감식조치 등이 모두 여기에 해당한다. 정보제공 당사자의 의사에 배치되는 이러한 전형적인 침해적 행정행위나 권력적 사실작용에 있어서는 그 기본권 침해성을 쉽게 확인할 수 있다. 그러나 정보의 자기결정권의 보호는 여기에 국한하는 것은 아니다. 공개성을 갖추지 아니하고 당사자가 인지할 수 없는 상황에서 특정개인에 대한 정보를 수집하는 행위도 정보의 자기결정권의 보호영역에 포함된다.22) 특히 정보화된 현대사회에서는 당사자가 해당 정보의 정확성과 완전성을 인지하지도 못한 상황에서 전산시스템을 통해 광범위한 개인정보가 집적될 수 있다. 자신도 모르는 사이에 자신에 대한 정보가 수집될 수 있다는 것은 시민들의 사회적 참여나 집회참가, 정치적 활동에 대한 위축을 가져올 수 있다는 점에서 보호의 필요성이 긍정된다. 첨단정보사회에서의 정보처리와 연결가능성을 고려하여 앞서 살펴본 인구조사판결에서는 ‘중요하지 않은 개인정보는 더 이상 존재하지 않는다’고 보았다.23) 정보와 정보의 연결을 통해서 그 자체로서 의미가 없는 사소한 정보들이 의미를 가질 수 있게 된다는 것은 경찰의 정보처리업무의 기본 전제이기도 하지만 다른 한편으로는 정보의 위험성과 보호필요성을 반증하는 것이기도 하다. 결국 본인의 의사에 반하는 강제적 정보수집 뿐만 아니라 본인의 자발적 동의없이 이루어지는 경찰의 모든 정보수집은 정보의 자기결정권에 대한 침해를 의미하게 된다.

그렇다면 누구든지 접근이 가능한 다중에게 일반적으로 공개된 개인정보에 대하여 경찰이 정보수집을 하고 처리하는 것은 어떤가? 사실 인터넷을 기반으로하는 정보화 사회에서는 이미 상당수의 개인정보들이 대중에게 공개되어 있다. 더군다나 최근의 트위터나 페이스북 등 소셜네트워크를 통한 개인정보의 수집은 경찰에게는 새로운 위험예방과 수사기법의 등장을 의미하는 한편, 정보의 자기결정권에 대한 침해위험의 증가와 이로 인한 보다 강화된 통제기제의 필요성을 가져오게 된다. 다중에게 공개된 정보수집에 있어서도 정보의 자기결정권의 침해가 발생한다는 점은 달라지지 않는다.24)

이에 대한 비판적 입장에서는, 공개된 정보수집에까지 법률유보의 원칙이 적용되면 경찰은 그 직무수행에 있어서 법률관계에 참여하는 다른 당사자들보다 불리한 위치에 설 수밖에 없다는 논리이다.25) 그러나 정보의 위험성은 공개성에서 비롯되는 것이라기보다는 그 결집과 연결을 통한 것이다. 과거와 같이 단지 전화번호부나 신문·잡지를 통해서 정보를 획득하는 것이 아니라 인터넷상의 검색엔진이나 소셜네트워크 등의 매체를 통해서 쉽게 정보의 결집을 통해 새로운 개인의 인격이 형성될 수 있다는 사실이 간과되어서는 안 될 것이다. 후자의 정보들은 정보주체가 인지하지 못하는 상황에서 쉽사리 확산되고 결합되어 새로운 정보를 창출하기 때문이다. 물론 공개된 정보를 수집하는 것인 정보의 자기결정권에 대한 침해를 의미한다고 해서, 이러한 정보수집이 금지되어야 한다는 것은 아니다. 법률유보의 원칙에 따라 법적 근거가 요구되고 비례성의 원칙에 따른 제한이 가해질 수 있다는 것이 결코 경찰의 정보수 집이 법률관계의 다른 당사자들에 비해 불평등을 가져오는 것이라고 말하기는 어렵다.

정보수집에 대하여 정보주체의 구체적이고 자발적인 동의가 있는 경우는 기본권의 침해가 발생하지 않는다. 구체적인 동의가 있기 위해서는 사전에 구체적인 사용목적의 설정이 전제되어야만 한다.

일헌법재판소는 침해될 수 없는 사생활의 핵심영역(Unantastbarer Kernbereich privater Lebensgestaltung)이 존재하고 이러한 영역은 공권력의 개입으로부터 절대적으로 보호된다고 본다. 이러한 영역은 장소적 개념이 아닌 그 내용에 따른 구분이다. 이러한 핵심영역의 개인정보 침해는 법익의 형량을 통해서도 정당화될 수 없다.26) 이러한 사생활의 핵심영역으로 절대적으로 보호되는 개인정보에 해당하지 않는 범위에 있어서 개인의 자기정보에 대한 처분권이 제한 없이 인정되는 것은 아니다. 시민 개개인은 사회적 공동체에 속해 있으며 상호간의 소통에 의존하는 인격체이므로, 보다 우월한 공공의 이익을 위해 필요한 경우 원칙적으로 자신의 정보의 자기결정권에 대한 제한을 감내해야만 한다. 공공의 안전에 관한 이익이 개인의 정보의 자기결정권이라는 기본권과 충돌하는 경우 비례성의 원칙에 따른 법익의 형량을 통해서만 기본권의 침해가 정당화될 수 있을 뿐이며, 이러한 법익형량이 고려되지 않는 과도한 정보수집은 기본권의 침해일 뿐만 아니라 국가의 기본권 보호의무를 방기하는 것이기도 하다.

1) 명확성의 원칙

앞서 확인한 바와 같이 정보의 자기결정권이 헌법적 기본권으로서 -독일에서나 한국에서나- 다툼 없이 인정되고 있고, 명확한 사용목적을 전제로 하는 개인의 자발적인 동의없는 정보의 수집이 기본권의 보호영역에 대한 침해를 가져오고, 이러한 침해는 절대적으로 보호되는 핵심적인 영역이 아닌 한 공공의 안전이라는 경찰상의 법익과의 이익교량을 통해서 원칙적으로 정당화될 수 있다 하더라도 법치주의에 입각한 법적근거를 요구함은 분명하다. 이러한 법적 근거는 기본권 제한의 요건과 범위를 명확히 설정해야 하고 시민들에게 그 내용이 인식될 수 있어야 한다는 점에서 법률명확성의 원칙을 따라야 한다.

기본권 침해를 정당화하는 수권규정은 그 요건과 범위를 명확히 설정하여야 하며 추상적인 규율로 인해 행정청이 자의적으로 권한을 확대하지 못하도록 구체화되어야 한다. 정보의 자기결정권과 관련해서는 특히 사용목적의 범위를 특정하고 구체화시켜야 한다. 이것은 정보의 수집단계 뿐만 아니라 정보의 전달과 같은 처리과정에서도 동일하게 적용된다. 정보주체는 어떤 사유로, 어떤 요건에 따라 자신의 정보가 경찰기관에 의해 수집될 수 있는지에 관해서 인지할 수 있어야 한다. 법적 수권은 시민의 자유제한의 경계를 경찰의 재량으로 확장하지 못하도록 명확한 기준을 제시하여야만 한다.27) 따라서 행정권의 행사에 있어서 그 내용과 목적, 범위는 명확한 법률에 기속되어야 하고, 법원은 이러한 법률을 통해 행정을 통제할 수 있어야 한다.

법률명확성의 원칙은 또한 입법자에게 형사소추, 구체적 위험방지 또는 장래의 위험에 대한 사전적 배려를 위한 권한 등을 구분하고 상이한 기준을 제시할 수 있도록 한다.28) 과거에 발생한 범죄에 대한 형사소추의 목적으로 정보의 자기결정권을 침해하는 경우, 기 발생한 범죄사실과 관련하여 범행의 개연성, 범죄의 중대성, 침해방식 등이 고려되어야 하며, 구체적 위험을 전제로 그 위험을 방지하기 위한 경우는 위협을 받고있는 특정된 법익의 중대성과 침해방식이 법익형량에서 고려된다.

또한 장래의 위험에 대한 사전배려로서의 개인정보의 침해는 명확하게 특정된 범죄사실이나 위험발생의 높은 개연성이 요구되는 상황이 아니므로 기본권 침해를 근거할 만한 사실관계를 특정하는 것이 곤란하다는 문제가 있다. 이 경우에도 그릇된 예측으로 인한 기본권 침해의 위험을 고려하여 최소한의 예견가능성과 통제가능성을 염두에 둔 수권규정이 마련되어야 할 것이다.29)

앞서 살펴본 정보의 자기결정권에 근거한 독일경찰법의 개정은 정보의 영역에 있어서 자유영역의 확대와 이로 인한 법률유보의 확대를 의미하나 이것이 언제나 규범의 명확성을 담보해 주는 것은 아니다. 독일 각주의 경찰법상의 정보수집과 처리에 관한 지나치게 상세한 규정은 헌법상의 요청인 ‘명확한 법률규정을 통해 국민에게 경찰작용에 대한 사전 인식가능성과 예측가능성을 부여한다’는 목적달성에 성공하지 못한다는 비판도 있다. 너무 복잡하고 상세한 규정으로 말미암아 국민개개인이 자신의 정보상 기본권이 제한되는 범위를 인식하지 못한다는 과잉입법의 문제가 바로 그러하다.30) 더군다나 구체화된 경찰법상의 조문들이 이미 실무상 정착되었을 뿐만 아니라 문제시되고 되었던 경찰작용에 대한 적법성을 부여하고 경찰과 정보기관간의 분리원칙(Trennungsgebot)을 희석시키는 새로운 위험에 대한 사전대비적 권한들을 창설하여 준 것이라는 비판도 제기되었다.31)

2) 개괄적수권조항의 허용성

정보의 자기결정권의 규범명확성의 원칙과 관련하여 특히 문제가 되는 것은 개괄적 수권조항으로의 수권규정을 마련하는 것이 가능한 가의 문제일 것이다. 우리 경찰관직무집행법상의 ‘치안정보의 수집’을 수권규정으로 보는 견해를 따르더라도 동 규정은 판례와 학설을 통해 구체화 되어야 하는 개괄적 수권조항이 될 것이기 때문에 이러한 논의가 시사하는 바는 매우 크다고 하겠다. 이에 대해 ‘공공의 안녕·질서’, ‘위험’, ‘장해’ 등의 추상적인 불확정법개념을 사용하는 개괄적 수권규정이 법률명확성의 원칙에 반하며 경찰권한의 남용을 초래할 수 있다는 입장이 있다.32)

그러나 ‘적어도 판례와 문헌에 의해 그 속에 규정된 수권의 목적, 내용 그리고 범위가 이미 충분히 구체화될 수 있을 뿐 아니라, 오늘날 기술발전을 통해 입법자가 예측할 수 없을 정도로 새롭게 대두되는 위험상황을 고려한다면 개괄적 수권조항의 유용성을 부인할 수 없을뿐더러 법률규정이 해석을 필요로 한다고 해서 명확성의 원칙에 반하는 것은 아니다’라는 견해33)가 보다 설득력 있으며 이론없이 받아들여지는 경찰법상의 일반적 견해이기도 하다.34)

한편 독일 연방헌법재판소는 인구조사판결을 통해 -최소한 정보의 자기결정권의 제한에 있어서는- 개괄적 수권조항이 아닌 특별한 수권조항이 필요하다고 보았다. 원칙적으로 개괄적 수권조항에 의한 개인정보의 수집이 가능하다고 하더라도, 개괄적 수권조항을 통한 기본권의 제한이 가능한 것은 구체적인 위험상황을 전제로 한다. 사실 경찰실무상 대부분의 정보수집은 직접적이고 구체적인 위험상황을 전제로 하기보다는 지문정보의 수집·보관과 같이 장래의 발생가능한 위험 내지 범죄에 대한 사전대비라고 할 수 있다. 따라서 일반적 수권조항은 구체적 위험상황에서 예외적인 경우에만 정보의 자기결정권 제한에 대한 수권규정으로 기능할 수 있을 뿐, 위험의 사전대비를 포함한 전반적인 경찰활동에서의 정보수집의 법적 근거로 원용하는 것은 허용될 수 없다.35) 위험의 사전 대비와 위험방지는 모두 법익에 대한 침해가 발생하지 않도록 하는 목적을 가지고 있으나, 시간적 단계에서 중복되지 않는다. 이미 구체적 위험이 발생하였다면, 위험에 대한 사전대비는 성공하지 못한 것이고 그 시점부터 위험방지(Gefahrenabwehr)가 시작된다.

3) 비례성의 원칙

기본권 침해를 정당화하는 입법에 있어서는 비례성의 원칙이 준수되어야 한다. 잘 알려진 바와 같이 비례성의 원칙은 적합성, 필요성, 상당성과 같은 세부원칙들로 구성되며 정보의 자기결정권을 제한하는 입법에서는 기본권의 제한을 통해 얻고자 하는 공공의 안전에 대한 법익과 침해되는 기본권과의 비교형량이 요구된다. 비례성의 원칙이 특히 의미를 가지는 경우는 정보처리에 관한 법규에 입법적 공백이 있는 경우이다. 개인정보를 침해함에 있어서는 수집할 수 있는 모든 정보가 아니라 개별적인 경우마다 필요성의 심사를 거쳐야만 한다. 또한 상당성의 원칙에 따라 경찰책임자나 범죄혐의자가 아닌 자에 대한 정보의 저장에 있어서는 이를 정당화할 수 있는 상당한 법적 이익이 요구된다고 하겠다.

전산화된 정보처리 장치를 통해 관리되는 정보의 경우는 수기로 작성하거나 종이파일로 분류되는 정보에 비해 기본권 침해의 잠재적 위험성이 비교할 수 없을 정도로 높기 때문에 경찰기관에서 임의로 그 처리유형을 정해서는 안되므로 종이서류로 보관된 정보를 전산화하는데 있어서도 비례성의 원칙이 적용되어야 한다. 전산화된 정보의 남용이나 오용으로부터 기본권의 안전을 담보할 수 있는 안전장치가 마련되어야 할 뿐만 아니라 정보의 전산화를 통해서 달성하고자 하는 이익과 보호되어야 하는 기본권의 중요성이 함께 고려되어야 한다.36) 수집된 정보의 저장에 있어서도 비례성의 원칙에 따라 그 목적달성을 위해서 요구되는 기간이 경과하거나 정보수집을 통한 목적달성이 곤란해 진 경우는 지체없이 보관된 정보를 삭제할 수 있도록 해야 한다.37)

20)최우정, 앞의 책 384쪽.  21)Bäumler, in: Handbuch des Polizeirechts, 3. Aufl., 2001, S. 742.  22)예를 들어 집회참가자에 대하여 행해지는 은밀한 사진이나 비디오촬영, 국가 안전보장이나 범죄예방을 위한 위장경찰관의 관련단체 가입 및 정보수집활동 등이 여기에 해당한다, 은밀한 정보수집의 사례와 소송법적 검토에 관해서는 손재영, “경찰에 의한 은밀한 정보수집조치의 법적 성질”, 중앙법학 제11집, 2009, 457쪽 이하.  23)BVerfGE 65, 1.  24)Petri, in: Lisken/Denninger, Handbuch des Polizeirechts, 4. Aufl., 2007, S. 837.  25)예를 들어 Honnacker/Beinhofer, BayPAG, 2004, §30 Rn. 2; Würtenberger/ Heckmann, Polizeirecht in Baden-Württemberg, 2002, Rn. 565.  26)BVerfGE 109, 279.  27)BVerfG NJW 2005, 2603(2607).  28)Bäumler, in: Lisken/Denninger, Handbuch des Polizeirechts, 3. Aufl., 2001, S. 748.  29)Petri, in: Lisken/Denninger, Handbuch des Polizeirechts, 4. Aufl., 2007, S. 842.  30)손재영, “경찰법에 정보보호에 관한 특별규정을 마련해야 할 필요성과 범위”, 한국경찰발전연구학회 제25회 추계학술발표대회 자료집, 2008, 51쪽  31)Kutscha/Weißlau, “Mehr Recht für Geheimdienste und Polizei: Zu den Entwürfen neuer „Sicherheitsgesetze”, DuR 1986, S. 6.  32)김명연, 앞의 글 257쪽.  33)손재영, 앞의 글 53쪽.  34)BVerfGE 83, 130(145); Bäumler, “Normenklarheit als Instrument der Transparenz”, JR 1984, S. 364. 이에 반대하는 입장에서는 Schoreit, “Grundrechte und effektive Strafrechtspflege, Schutz der Allgemeinheit, Schutz des einzelnen; insbersondere unter Berücksichtigung neuer Fahndungstechniken”, DRiZ 1987, S. 468.  35)손재영, 경찰법, 2012, 67쪽.  36)Wellbrock, “Der Hessische Regelungsentwurf für die polizeiliche Datenverarbeitung”, CR 1986, S. 157.  37)Bäumler, in: Lisken/Denninger, Handbuch des Polizeirechts, 3. Aufl., 2001, S. 900.

개인정보는 원칙적으로 당사자로부터 수집하여야 한다.38) 다른 관청이나 공적 기관, 제3자로부터의 개인정보수집은, 그렇게 하지 않으면 경찰의 임무수행이 현저히 어려워지거나 불가능해 지는 경우라야만 한다. 정보의 자기결정권은 자기의 정보를 제공하는 것에 대하여 본인이 결정할 수 있음을 의미하기 때문이다. 수집의 용이성이나 행정상 편의는 본인이 아닌 다른 기관이나 제3자로부터의 수집을 정당화하지 못한다. 여기에서도 비례성의 원칙이 적용될 수 있다. 특히 민감한 개인정보의 경우는 비례성의 원칙에 따라 본인에게서 수집되어야 하는 반면, 공개적으로 수집이 가능한 일반적 개인정보의 경우에는 본인이외의 경로를 통한 정보수집이 허용될 여지가 넒어질 것이다.

또한 정보의 수집은 공개성을 원칙으로 한다.39) 당사자가 인지할 수없는 은밀한 정보수집은 정보의 자기결정권에 배치되는 것으로서 비례성의 원칙에 따라 현저한 공공의 이익이 존재하고 공개될 경우 정보수집을 통해서 달성하고자 하는 경찰목적의 침해가 심각한 경우로 제한되어야 한다. 은밀한 정보수집에 대한 비례성의 검토에 있어서는 장기간의 비밀스러운 정보수집이 시민과 경찰의 관계에 어떤 결과를 가져올 수있는지 신중히 고려해야 한다. 경찰에 대한 신뢰는 공개성을 전제로 하며 이는 민주주의 국가의 기본적인 구성요소이다.40) 헤센주 경찰법에서는 이를 고려하여 정보의 저장이 3년이상 지속되는 경우 당사자에게 통보하도록 규정하고 있다.41)

수집된 개인정보의 저장과 사용은 그 수집목적에 부합되는 경우에만 가능하다. 개인정보 수집은 목적은 크게 위험의 방지, 형사소추, 그리고 위험 내지 범죄의 사전대비로 구분할 수 있으나 여기에서의 사용목적은 보다 세분화되어야만 한다. 예를 들어 위험방지를 위한 목격자로서 수집된 개인정보는 동일한 위험방지의 목적이라 하더라도 교란자(Störer)의 정보로 저장되어서는 안된다. 마찬가지로 형사소추에 있어서 범죄혐의자가 아닌 관련자의 개인정보가 범죄혐의자의 자료로 저장되거나 사용되어서는 안된다. 비록 상이한 목적으로 수집된 정보라 하더라도, 수집당시의 시점에서 상황을 고려하여 현재 사용하고자 하는 목적으로도 정보수집이 허용될 수 있었던 경우라면 수집목적과 상이한 목적으로도 사용이 가능할 것이다. 비록 다른 목적이기는 하지만, 이미 수집·저장된 정보가 있음에도 사용목적이 다르다는 이유로 동일한 정보의 수집을 재차 반복하도록 하는 것이 정보의 자기결정권의 보호를 두텁게 하는 것은 아니다.

목적구속성의 원칙은 정보수집의 방법에도 적용되어야 한다. 예를 들어 위험방지의 목적으로 감청장비를 활용하여 적법하게 은밀하게 개인의 정보를 수집하는 과정에서 절도범행사실에 관한 정보가 취득되었다고 하더라도 이를 근거로 형사소추를 진행하는 것이 가능할 것인가? 위험방지의 목적이 아닌 범죄수사를 목적으로 하는 정보도 물론 경찰이 수집할 수 있겠으나 단순절도의 범죄수사를 위해 감청을 하는 것은 허용될 수 없으므로 정보수집 방법상 사용될 수 없는 개인정보가 된다.42)

38)Koch, Datenerhebung und -verarbeitung in den Polizeigesetzen der Länder, 1999, S. 69 ff. 한편 독일 각 주의 경찰법은 이를 명문화하고 있다, 예를 들면 §§25 II SPolG, §13 VI HSOG, §9 III PolG NW, §2 II HmbDVPolG, § 29 BbgPolG, §18 IV ASOG Bln, § 19 I PolG BW, §15 V SOG LSA, §37 II SächsPolG, §31 II ThürPAG, §30 II NGefAG.  39)Koch, 앞의 책, S. 73 ff.  40)Bäumler, in: Lisken/Denninger, Handbuch des Polizeirechts, 3. Aufl., 2001, 901면. 특히 이러한 공개적 정보수집의 원칙은 우리나라 집회·시위에서의 정보수집에 있어서 시사하는 바가 크다고 할 수 있다. 독일 집회·시위시 현장에서의 카메라와 비디로를 활용한 채증활동은 제복을 착용한 경찰관들에 의해서 실시되는 것이 일반적임에도 우리의 경우는 대부분 정보과 소속 사복경찰관들에 의해 비공개로 실시되거나 심지어 전·의경들에 의해 실시되고 있는 실정이다.  41)§ 20 IX HSOG.  42)Bäumler, in: Lisken/Denninger, Handbuch des Polizeirechts, 3. Aufl., 2001, S. 902.

형사소추를 목적으로 하는 기 발생한 범죄에 대한 수사를 위한 개인정보의 수집은 형사소송법에 근거한다. 「경찰관직무집행법」제2조 제1호는 범죄의 수사를 경찰관의 직무로 규정하고 있어 기본권 침해와 관련되지 않는 임의적인 수사활동은 동법에 근거해서도 가능하다고 해석할 여지가 있다.43) 우리 형사소송법은 수사의 유형을 임의수사와 강제수사로 구분하고 강제수사에는 법률의 근거가 필요하다는 강제처분법정주의를 취하고 있는데,44) 이전의 전통적인 사고에서는 물리적인 유형력 행사의 유무를 기준으로 임의수사와 강제수사를 구분하였으나, 이미 살펴본 바와 같이 실질적인 유형력의 행사와 무관하게 본인의 동의를 받지않은 개인정보의 수집은 기본권의 침해를 가져오고 따라서 법률유보의 원칙이 적용되어야 할 것이므로, 개인정보의 수집이 모두 형사소송법상의 강제처분에 해당하지는 않더라도 임의수사로서 자유롭게 허용되는 것은 아니다. 물론 이 경우 보호가치가 높은 통신 및 대화비밀에 관련한 개인정보는 「통신비밀보호법」에 근거, 법관유보가 적용되는 통신제한조치 내지 통신사실확인 절차로서 진행되거나 형사소송법에 따른 압수·수색·검증이 가능하다.

반면 법관유보가 적용되지 않는 개인정보에 있어서는 본인의 동의가 있는 경우 또는 「형사소송법」 제199조 제1항에 근거하여 수집이 가능하다고 하겠다. 동조에서는 강제처분의 경우에는 특별규정에 따라 필요한 최소한도의 범위 안에서 하도록 규정하고 있으나 임의수사에 관해서는 침묵하고 있다. 하지만 헌법에서 도출되는 비례성의 원칙은 임의수사의 형식으로서 개인정보를 수집하는 경우에도 당연히 적용되어야 한다.

2010년에는 「형사사법절차 전자화 촉진법」및「약식절차에서의 전자문서 이용 등에 관한 법률」이 제정되어 형사사법절차에서 수집된 개인정보를 전자적 데이터로 관리하도록 하고 있다. 약식절차의 전자화는 당사자의 동의를 전제로 한다는 점에서 정보의 자기결정권에 대한 보호영역을 침범하는 것은 아니겠으나, 기존의 수사자료의 전산정보화와 경찰·검찰·법원으로 이어지는 수사정보의 공유는 개인정보침해위험의 심각한 증가를 가져오는 것임에도 현행 법률은 조직운영체계만을 규정할 뿐, 어떤 정보가 전산화되어 저장되는 것인지, 피의자 정보와 참고인 정보의 구분, 정보주체에 대한 통지, 전산화된 자료의 보존기간 등 정보의 자기결정권에 관련된 핵심적 내용에 대해서는 침묵하고 있다. 반면 독일의 경우 연방수사청법(BKAG)에서 전산화된 수사정보에 관련한 개별적인 수권조항들을 모두 마련하고 있다는 것은 시사하는 바가 크다.45)

경찰이 이미 발생한 범죄를 수사하기 위하여 개인정보를 수집하는 경우가 있는 반면, 범죄발생이전에 장래의 범죄발생에 대비하기 위하여 범죄에 관련된 정보를 수집하는 경우를 생각할 수 있다. 실제 수사경찰 활동의 상당부분은 발생한 범죄에 대한 정보수집을 통한 수사개시 이외에 범죄발생에 대비하기 위하여 사전에 관내에 상주하는 조직폭력배나 우범자에 대한 정보를 수집하는 작용이다. 범죄피의자들의 DNA나 범죄행태, 주요 활동지역, 교우관계 등 개인정보를 수집·저장하는 경찰활동도 장래의 범죄가 발생할 경우 이를 효과적으로 진압하기 위한 범죄수사에 대한 대비라고 할 수 있다. 종래의 경찰법상의 경찰작용은 구체적 위험이 존재하는 경우의 위험방지나 구체적인 범죄혐의가 존재하는 경우에 범죄용의자에 대한 수사로 제한적으로 인식하였으나 구체적 위험이나 범죄발생의 구체화 이전단계에서 개인정보수집을 통한 경찰개입이 가능하다는 점에서 이러한 정보활동은 경찰의 개입권한을 이전보다 시간적으로 훨씬 넓혀주는 것으로 이해할 수 있다.

그렇다면 구체적 위험발생 이전의 위험에 대한 대비와 장래의 범죄발생에 대한 범죄수사대비를 구분하는 것이 가능한지에 관한 의문이 있을 수 있다. 이러한 구분의 기준은 범죄와 관련한 정보수집의 목적이 어디에 중점을 두고 있는가 하는 것이다. 개인정보 수집의 목적이 장래의 발생가능한 범죄로 인한 법익의 침해를 예방하기 위한 목적이라면 위험 방지의 영역에서 작용하는 것이고, 법익침해의 예방이 아닌 장래의 범죄발생에서 효과적인 범죄수사를 위한 사전대비차원의 정보수집이라면 형사사법의 영역에 해당한다고 보아야 한다.46) 사실 범죄자의 DNA를 수집·저장하거나 시민들의 지문정보를 수집·보관하는 것은 범죄발생을 억제하여 법익침해의 위험을 예방하는 위험방지(Gefahrenabwehr)라기 보다는 추후 범죄발생시 범죄사실 규명을 위해 필요로 하는 사전대비(Vorsorgen für die Aufklärung nach begangener künftiger Straftat)로 해석해야 한다. 비록 장래의 범죄발생에 대한 사전대비적 범죄정보수집이 범죄의 일반예방 내지 특별예방적 효과를 일정부분 가지고 있다고 하더라도 이를 위험방지의 영역에서 이해하는 것은 무리가 있다.

구체적 위험이전의 위험발생에 대한 예방적 정보수집과 -비록 구체적으로 특정되지는 않더라도- 장래에 발생할 범죄에 대한 수사를 목적으로 하는 사전대비적 정보수집을 구분해야 하는 이유는 후자는 형사사법의 영역인 반면, 전자는 위험방지의 영역으로서 해당하기 때문이다. 특히 독일의 경우 형사사법의 영역은 연방에 우선적인 입법권이 있는 반면에 위험방지의 영역에 관한 입법은 주의 권능에 해당하므로 이러한 구분의 의미가 있으며 법원의 관할도 문제될 수 있기 때문이다.

장래에 발생할 범죄에 대한 수사목적의 사전대비활동을 형사사법의 영역으로 포섭한다고 해서 이러한 직무가 당연히 검찰의 수사지휘 영역에 포함된다고 해석되는 것은 아닐 것이다. 검사와 사법경찰의 직무범위는 입법적 재량사항일 뿐만 아니라 검찰청법에서는 검사의 직무를 범죄의 수사로 명시하고 있으므로 범죄에 대한 사전대비가 검찰의 직무영역에 해당한다고 해석하는 것은 타당하지 않다. 반면 경찰관직무집행법에서는 -그 입법의 타당성을 논외로 하고 해석론적 관점에서 보자면- 경찰의 직무범위를 보다 포괄적으로 규정하고 있어 경찰의 직무범위로 포함시키는 방식이 보다 현실적이고 적절할 것이다.

검찰이 경찰의 범죄수사에 대한 수사지휘권을 가지고 있는 독일의 경우에도, 분권화되어 있을 뿐만 아니라 보조인력의 부재로 인해 개별범죄에 대한 형사소추의 사무를 넘어서는 형사정책적 대안과 범죄대응전략을 수립할 수 있는 능력이 부족한 검찰에게 이러한 직무를 부여하는 것은 타당하지 않다고 본다. 검찰이 수사의 주재자라는 명제가 경찰이 범죄사실의 규명에 있어서 중요하고 독자적인 역할을 담당하는 것을 부정하는 것은 아니며 경찰의 고유한 사무로 이러한 권한을 행사하도록 하는 것은 입법자의 재량일 뿐만 아니라 헌법적으로도 문제되지 않는다.47) 이미 형사사법 실무에 있어서도 경찰이 DNA 자료나 지문자료를 비롯한 범죄발생에 대비한 개인정보를 주도적으로 수집·관리하고 있음을 간과해서도 안될 것이다.48)

만일 이러한 개인정보를 단순한 범죄수사정보로 이해하게 되면 실정 법적 측면에서 「개인정보 보호법」제32조 제2항에 따라 개인정보파일의 등록 및 공개대상에서 제외된다는 법률적 통제의 흠결의 문제도 발생하게 된다.

경찰법에서 규율하고 있는 표준적 수권규정들은 상당부분 개인정보에 대한 수집을 포함하고 있다. 통일경찰법 모범초안을 비롯한 독일 각 주의 경찰작용법에서는 위험방지의 직무를 수행하기 위하여 경찰책임자, 비책임자, 피해자, 타인의 조력을 필요로 하는 자, 행방불명자 및 그들의 친족, 법정대리인, 신뢰할 수 있는 자, 위험에 처한 자, 증인, 단서제공자 혹은 그밖의 정보제공자로부터 개인정보를 수집할 수 있도록 규정하고 있다.49) 경찰법에서 다양한 대상자들로부터 위험방지를 위한 정보를 수집할 수 있도록 규정하는 것이 경찰이 정보수집대상을 임의대로 정할수 있다는 의미는 아니다. 이 경우 경찰상 위험을 야기한 자가 그 위험 제거에 대한 책임을 가진다는 경찰법의 원리는 정보수집에서도 적용될수 있는 바, 위험방지와 관련하여 경찰책임자를 대상으로 우선 위험방지를 위한 정보를 수집하여야 한다. 물론 개인정보에 있어서는 정보주체로부터 직접 정보를 수집하는 것을 최우선으로 고려하여야 한다.

이미 확인한 바와 같이 위험방지를 위한 개인정보수집에 있어서는 구체적 위험을 전제로 이러한 위험을 방지하거나 제거하기위하여 필요한 경우라야 하고, 필요한 범위에서만 가능하다.

아직 구체적 위험이 나타나지 않은 경우에도 위험방지를 위한 준비를 위해 정보수집이 필요하다. 독일 경찰법모범초안에서는 이 경우에도 정보수집 대상과 그 범위를 제한하고 있는데, 이를 테면 ‘위험방지를 위하여 그의 특별한 지식이나 능력이 요구되는 자’, ‘그로부터 현저한 위험이 야기될 수 있는 설비, 시설의 책임자’, ‘위험에 처한 시설, 설비의 책임 자’에 관한 개인정보 와 그 소유물에 대한 정보로 구체화하고 있다.50)

경찰이 위험이 발생하기 이전에도 순찰 등을 통해 관내의 위험시설 등을 점검하고 추후의 위험발생에 대한 사전대비를 하는 경우에 여기에 해당한다. 위험방지를 위한 사전준비와 특히 관련되는 실무는 집회·시위 신고시 주최자와 관련한 정보를 수집하는 경우나 미아나 실종자 확인을 위해 DNA정보나 지문정보등을 수집·보관하는 경우 등이 해당될 것이다.

43)김형훈, 경찰관직무집행법, 2006, 경찰대학, 42쪽.  44)제199조 (수사와 필요한 조사) ①수사에 관하여는 그 목적을 달성하기 위하여 필요한 조사를 할 수 있다. 다만, 강제처분은 이 법률에 특별한 규정이 있는 경우에 한하며, 필요한 최소한도의 범위 안에서만 하여야 한다. ②수사에 관하여는 공무소 기타 공사단체에 조회하여 필요한 사항의 보고를 요구할 수 있다.  45)이에 관해서는 이성용, 경찰 정보활동의 법적 문제에 관한 해석론적 고찰, 경찰법연구 제10권 제1호, 2012, 140쪽 이하. 한편 수사개시 이전에 행해지는 내사단계에서의 정보수집은 특히 법적 근거의 미비로 문제될 여지가 있는 바, 이에 관해서는 신관우, 경찰내사의 개인정보보호에 관한 연구, 한국치안행정논집, 제10권 제2호, 2013, 45쪽 이하.  46)Rachor, Vorbeugende Straftatenbekämpfung und Kriminalakten, 1989, S. 38 ff. 우리나라에서 같은 입장으로는 손재영, 경찰의 사전대비활동, 공법학연구 제11권 제2호, 2010, 304쪽.  47)Bäumler, in: Lisken/Denninger, Handbuch des Polizeirechts, 3. Aufl., 2001, S. 856 ff.  48)다만 우리 『디엔에이신원확인정보의 이용 및 보호에 관한 법률』 제4조 제1항은 검찰총장에게 수형자등으로부터 채취한 디엔에이신원확인정보에 관한 사무를 총괄하도록 하고 있다.  49)헤센주와 바이어른주 경찰법에서는 ‘다른 사람들’로부터 개인정보를 수집할 수있도록 규정하고 있어 사실상 모든 사람들로부터 정보를 수집할 수 있는 근거를 마련하고 있다.  50)제8조의a, 제3항. Bäumler는 위험방지를 위한 준비를 위험방지의 영역에 포함되는 것으로 해석한다, in: Lisken/Denninger, Handbuch des Polizeirechts, 3. Aufl., 2001, S. 896.

2011년 9월 30일 새로운 「개인정보 보호법」의 시행을 통해 우리 법제에서 정보의 자기결정권의 실질적 구현을 위한 커다란 진전이 있었음은 주지의 사실이다. 특히 개인정보 보호법이 기존의 전자데이터를 포함하여 수기 작성 문서에 이르기까지 적용범위를 넓히게 됨으로써 경찰작용으로서의 개인정보처리도 원칙적으로 동법의 규율을 피할 수 없게 되었다.

그러나 비정형적인 형식으로서 직무수행에 있어 필연적으로 개인정보의 처리를 수반하게 되는 경찰작용에 있어서는, 아직 전자적 개인정보의 처리를 염두에 두고 법제화되어 있는 개인정보 보호법을 그대로 적용하여 처리하는 것은 적정하지 않다. 독일에서는 인구조사판결을 통해 정보의 자기결정권이 확립된 이후, 판결의 의미를 반영한 경찰작용법상의 개인정보처리에 관한 정교한 수권규정을 마련함으로써 연방정보보호법(Bundesdatenschutzgesetz)이 경찰상 개인정보처리에서 적용될 여지가 없어지게 되었다.

반면 우리의 경찰작용법제에서는 치안정보수집에 관한 규정(경직법 제2조 제3호)이외에 정보의 자기결정권이 반영된 개인정보처리의 법적수권이 모호하다는 문제점이 있음은 이미 잘 알려진 바와 같다. 다만 본연구는 경찰작용법상 정보의 자기결정권의 관점에서 개인정보처리에 관한 수권규정의 정비를 위한 입법기준을 제시하는데 목적을 가지고 있으므로 현행 개인정보 보호법 및 경찰작용법제의 해석론에 관한 문제는 더 이상 언급하지 않고 별도의 후속연구를 통해 제시될 필요가 있겠다. 특히 경찰작용의 일반법으로 여겨지는 경찰관직무집행법상에 개인정보수집과 보관에 관한 수권규정을 정비하는 입법론적 검토가 요구된다.

정보의 자기결정권은 학설과 판례에서 다툼없이 인정되고 있으므로 침해적·고권적 성격이 강한 경찰작용의 입법에 있어서 특히 고려되어야 하며 그렇지 않을 경우 위헌의 문제가 제기될 수 있다. 명확성의 원칙에 따라 정보의 사용목적이 구체화되어야 할 뿐만 아니라 정보주체는 자신의 정보가 수집된다는 사실에 관하여 원칙적으로 인지할 수 있어야 한다. 법률유보의 원칙에 있어서 개괄적 수권조항을 통한 정보수집은 구체적 위험상황에서의 예외적인 경우에만 정당화될 수 있으므로 이에 해당 하지 않는 일상적 경찰작용에 있어서는 개별적 수권에 의한 법적 근거를 필요로 한다.

특히 경찰작용은 위험의 방지라는 행정경찰 작용과 함께 형사소추의 사법경찰작용을 함께 수행하고 있으므로 목적구속성에 따른 개인정보처리의 유형이 구분되어야 한다. 사법경찰 작용으로서의 정보처리는 다시금 형사소추 목적의 수사정보와 장래의 범죄를 위한 수사대비 정보로 구분될 수 있으며, 행정경찰의 경우 위험방지 및 위험방지를 위한 준비로 그 처리목적을 구분할 수 있는 바, 이러한 구분에 따른 입법과 행정집행이 요구된다고 하겠다.