상세검색
최근 검색어 전체 삭제
다국어입력
즐겨찾기0
2021_논문_KYOBO_형사소송 이론과 실무 제14권 제1호_thum.jpg
KCI등재 학술저널

제3자 복호화명령의 도입에 관한 비교법적 고찰

범죄 사실을 규명하는데 필요한 결정적 정보가 휴대전화 속에 저장되어 있는 점을 수사기관이 알더라도 그 비밀번호를 해제하지 않으면, 확인하거나 확보할 마땅한 방법이 없다. 디지털 포렌식 기술을 이용하여 사건의 실체적 진실을 찾을 수 있는 건수는 매년 급속히 증가하고 있지만, 휴대전화 암호는 디지털 포렌식의 성공에 커다란 장애로 여겨질 정도로 암호해제 성공사례는 그리 흔하지 않다. 중요사건의 실체적 진실 발견에 필요한 관련정보를 제 때 확보하지 못하여 범죄사건이 암장되는 것은 사회적 문제이다. 그 해결책으로는 우선 복호화 명령 제도를 통하여 피의자에게 휴대전화 비밀번호의 해제를 강제하거나 그 협조를 요청하는 방법을 고려할 수 있다. 하지만 이는 개인의 프라이버시를 과도하게 침해할 우려가 있고, 나아가 헌법상 보장된 자기부죄거부특권에 위반될 소지도 있다. 휴대전화 비밀번호의 특성에 따라 이를 개인의 정보로 이해할 것인지 아니면 진술로 볼 것인지에 따라서는 진술거부권의 침해가 문제될 수 있기 때문이다. 이에 휴대전화의 비밀번호를 해제하라는 복호화 명령의 도입방안이 헌법상 보장된 기본권을 침해하는 것은 아닌가에 대하여 살펴보았다. 비밀번호를 보는 관점이 개인의 정보인지, 개인정보인지에 따라 또 진술인지 아닌지 그 여부에 따라서 즉 해당 암호의 성격과 지위에 따라 보호의 정도가 달라질 것이기 때문이다. 여기서는 헌법상의 보장된 기본권으로 인하여 형사피의자 등 개인에게 복호화 명령을 강제하는 것이 불가능하다면, 휴대전화의 제조기업인 제3자에게 복호화 명령을 강제하거나 협력을 요청할 수 있는가에 대하여 검토하여 이 난제의 해결을 모색하였다. 특히 제3자, 기업을 휴대전화 제조기업과 정보통신 서비스 제공기업으로 양분하여 개인정보의 보호 및 예외적 이용의 관점에서 검토하였다. 현행법상 개인의 정보가 원칙적으로 보호대상이고 그 수집목적 이외의 예외적 사용에 대해서는 특히 “개인정보 보호법”에 명시되어 있다. 하지만, 그 구체적인 해석·적용이 반드시 명확한 것은 아니기에 개인정보의 제3자제공과 관련하여 해외의 입법례를 비교법적으로 살펴보았고, 또 국제형사사법공조라는 전통적 방법을 통해서도 국가간 수사에 필요한 범죄정보를 획득할 수 있는 수단이 있지만 이러한 공조방법은 장시간이 소요되어 정보화사회의 디지털 범죄에 대한 증거확보에 대한 적절한 수단은 아닌 것으로 판단하였다. 그리고 제3자에 대한 복호화 명령의 도입방안은 사법관할이 미치는 국내기업만이 아니라 국외의 글로벌 기업에까지도 범죄혐의 정보를 확보할 수 있는 수단의 마련으로 필요하며, 그렇지 않고 국내기업에만 강제한다면 역차별 문제가 발생하기에 적절한 균형을 가진 조화로운 방안의 모색에도 고심하였다.

Even if the investigative agency knows that the crucial information necessary to investigate the crime is stored in the mobile phone, unless the password is released, there is no proper way to confirm or secure it. Although the number of cases requiring forensics that can find the substantive truth of a case using digital forensic technology is rapidly increasing every year, successful decryption of mobile phones is not so common that they are considered a major obstacle to digital forensics success. It is a social problem that the case is buried because the relevant information necessary for the discovery of the substantive truth of an important event is not secured in a timely manner. As a solution, the method of forcing the suspect to release the mobile phone password or requesting their cooperation through the decryption order system can be considered. However, this may excessively infringe on personal privacy and may violate the constitutionally guaranteed privilege to refuse self-incrimination. This is because the violation of the right to refuse to make a statement can be a problem depending on whether it is understood as personal information or a statement according to the characteristics of the mobile phone password. Therefore, it was investigated whether the introduction of the decryption order to unlock the password of the mobile phone infringes on the basic rights guaranteed by the Constitution. This is because the degree of protection will vary depending on whether the view of the password is personal information or personal information and whether it is a statement or not, that is, depending on the nature and status of the password. In this case, if it is impossible to force a decryption order on individuals such as criminal suspects due to the fundamental rights guaranteed in the Constitution, we examine whether it is possible to force a decryption order or request cooperation from a third party, a mobile phone manufacturer, to solve this problem. searched for. In particular, third parties and companies were divided into mobile phone manufacturers and information and communication service providers, and reviewed from the perspective of protection and exceptional use of personal information. In principle, personal information is subject to protection under the current law, and exceptional use other than the purpose of collection is specifically stipulated in the “Personal Information Protection Act”. However, since the specific interpretation and application are not necessarily clear, we looked at foreign legislative cases comparatively in relation to the provision of personal information to a third party. Although there are means to acquire, this method of cooperation takes a long time, so it was judged that it is not an appropriate means for securing evidence for digital crimes in the information society. In addition, the introduction of a decryption order to a third party is necessary as a means to secure criminal information not only to domestic companies under judicial jurisdiction but also to global companies abroad. It also struggled to find a harmonious way with an appropriate balance to raise the problem of discrimination.

Ⅰ. 들어가는 말

Ⅱ. 복호화 명령의 헌법상 기본권 침해여부

Ⅲ. 제조기업에 대한 복호화 명령의 도입여부

Ⅳ. 서비스제공자에 대한 복호화 명령의 도입여부

Ⅴ. 나가는 말

로딩중