디지털 디바이스 ʻ복호화 명령ʼ 제도에 관한 비교법적 고찰 - 영국의 수사권한규제법 및 테러방지법 중심으로 -
Comparative Analysis of UK’s Mandatory Decryption Notice: Focused on Regulations of Investigatory Powers Act 2000 and Schedule 7 of Terrorism Act 2000
작년 11월 추미애 前 법무부 장관에 의하여, 이른바 ‘휴대전화 비밀번호 공개법안’이 뜨거운 정치적 논쟁의 대상이 되었다. 휴대전화의 비밀번호 공개는 복호화 명령의 한 부분을 구성하고 있는데, 이러한 복호화 명령 입법화에 대한 정당성을 부여하기 위한 근거로서, 영국의 입법례인 ‘수사권한규제법’(RIPA)이 제시되기도 하였다. 하지만, 자기부죄거부의 원칙에 반하다는 법조계 및 인권단체 등의 반대 목소리도 상당하였다. 문제는 이러한 목소리와 대조적으로, 기존 선행연구에서는 영국 등 해외 입법례나 판결 등을 근거로 국내에서도 충분히 도입될 수 있는 제도라는 점이 강조되고 있었다는 사실이다. 비교법・제도적 연구에서 있어서 기본 중 하나는 해외 제도나 정책에 대한 구체적인 ‘사실적’ 분석이라 할 수 있다. 하지만 국내 선행연구에서는 위 영국수사권한규제법상의 복호화 통지 제도에 관한 구체적이고 깊이 있는 조사와 분석을 찾아볼 수 없었다. 또한 ‘테러방지법’(TA) 부칙 제7편에 테러의심자에 대한 복호화 명령 제도가 규정되어 있음에도 불구하고, 이를 설명하고 있는 국내 연구는 전혀 찾아볼 수 없었다. 이러한 선행연구의 한계를 인식하고, 본 연구에서는 복호화 통지(명령)제도의 근거법이라고 할 수 있는 수사권한규제법(RIPA) 및 테러방지법(TA) 부칙 제7편 그리고 각각의 실무지침 등에 대한 상세한 사실적 분석을 실시하고자 하였다. 본 연구는 영국 복호화 통지 제도에 관한 분석을 토대로, 복호화 도입 가능성이나 위헌성 문제 등 향후 우리의 법규범적 담론에 대비한 비교법적 출발점을 제시하고자 하였다.
In November 2021, the then Justice Minister Choo Mi-ae ordered the Ministry of Justice to consider proposing the enactment of a special law like UK’s Regulations of Investigatory Powers Act 2000 (RIPA) which can compel suspects to disclose the password for their digital devices such as mobile phones and laptops. Simultaneously, serious criticism was raised at that time, maintaining that the Korean Constitutional right against self-incrimination would finally bar such a bill. Since then, Korea has been no stranger to policy debates over mandatory key disclosure. Despite such denunciation, the analysis of Korean literature regarding mandatory decryption, however, shows that a nuanced law like UK’s Regulations of Investigatory Powers Act 2000 can also be enacted in Korea, arguing that forcing the disclosure of encrypted keys only does not infringe the constitutional privacy-related right. Nevertheless, the problem with the current literature review is that there has been no research conducting in-depth analysis and examination of RIPA and its mandatory decryption notice. Moreover, although Schedule 7 of the Terrorism Act 2002 (TA) also requires persons to unlock their digital devices through any form of access control including disclosure of password or application of fingerprints, no Korean literature has investigated it either. Keeping these research limitations and gaps in mind, this paper looked into UK’s Mandatory Decryption Notice, particularly focusing on RIPA and Schedule of TA. Finally, the author(s) hope(s) that this comparative study will be a starting point here in Korea for robust academic discourse surrounding the encryption debate.