각 군이 보유하고 있는 현역장병 DB를 신원조사 시스템에서 신원조사 목적으로 활용할 수 있는지

1. 각 군이 보유하고 있는 인사정보 DB를 군사안보지원사령부(이하 ‘안보 지원사’)에 제공할 수 있는지와 관련하여 가. 개인정보 보호법에 따르면 개인정보처리자[[[FOOTNOTE]]]1[[[FOOTNOTE]]]는 ① 정보주체의 동의 를 받거나 ② 동법 제15조 제1항 제2호·제3호 및 제5호에[[[FOOTNOTE]]]2[[[FOOTNOTE]]] 따라 개인정보 수집의 목적 범위 내에서 개인정보를 제공하려는 경우 수집한 개인 정보를 제3자에게 제공할 수 있음. 군인사법 제63조는 국방부장관이 군인의 인사기 록을 데이터베이스화하여 관리하고 인사 업무를 전자적으로 처리할 수 있는 시스템을 구축하여 운영할 수 있다고 규정하고 있으며[[[FOOTNOTE]]]3[[[FOOTNOTE]]], 국방인사정보체계 구축 및 운영에 관한 훈령은 소속 군인 군무원의 인사자료에 대해서는 각 군 참모총장(해병대 사령관) 및 국직부대 기관의 장이 책임을 부담하도록 규 정[[[FOOTNOTE]]]4[[[FOOTNOTE]]]하고 있으므로, 각 군 참모총장 및 국직부대 기관의 장이 각각 개인정보 처리자에 해당하는 것으로 판단됨. 나. 따라서 각군 참모총장이 소속 군인 및 군무원의 인사기록을 안보지 원사에 제공하는 것은 개인정보를 제3자에 대한 제공[[[FOOTNOTE]]]5[[[FOOTNOTE]]]으로 보이므로 정보 주체의 동의를 받거나, 개인정보 수집의 목적범위 내에서 제공하려는 경우에 만 개인정보를 제공할 수 있음. 그런데 각 군 참모총장이 인사기록을 안보지 원사에 제공하는 것에 대해 소속 군인·군무원으로부터 별도 동의를 받은 것 은 없는 것으로 보이고, 국방인사정보체계와 신원조사정보체계의 개인정보 수집목적을 같은 것으로 볼 수는 없으므로 각 군이 인사자료를 안보지원사 에 제공할 근거는 없는 것으로 판단됨. <국방인사정보체계의 문구> 2. 그렇다면 개인정보처리자(각 군 참모총장)가 안보지원사에 제공하는 것 이 아니라, 안보지원사가 각 군에 정보제공을 요구하여 제공받을 수 있는 근 거가 있는지 검토할 필요가 있음. 가. 보안업무규정은 ‘국가정보원장은 국가보안을 위하여 국가에 대한 충성 심ㆍ성실성 및 신뢰성을 조사하기 위하여 신원조사를 할 수 있다.’,고 하면서 군인ㆍ군무원, 「방위사업법」에 따른 방위산업체 및 연구기관의 종사자와 그 밖에 군사보안에 관련된 인원의 신원조사는 국방부장관에게 위탁하였음. (보안업무규정 제33조, 제45조) 또한, 보안업무규정의 시행에 필요한 사항을 정한「보안업무규정 시행규칙」(대통령 훈령)은 신원조사 사항[[[FOOTNOTE]]]6[[[FOOTNOTE]]], 신원조사 처리에 관한 사항을 명시하고 있으므로 안보지원사는 이러한 사항을 준수하 여 제한된 범위에서만 업무를 처리하여야 함.(보안업무규정 시행규칙) 나. 또한 「보안업무규정 시행규칙」 제60조는 각급 조사기관의 장은 신 원조사를 위하여 필요한 범위에서 관계기관의 장에게 특정한 사실의 확인 및 자료의 제출을 요청할 수 있고 요청을 받은 관계기관의 장은 정당한 사 유 없이 이를 거부할 수 없다고 규정하고 있는데 본 규정은 ‘대통령 훈령’으 로 대외적 효력이 없는 행정규칙이므로, 개인정보를 제공받을 수 있는 법률 적 근거가 된다고 보기는 어려움. 다. 다만 「개인정보보호법」 제17조에서 정보주체의 동의를 받아야 하는 주체를 개인정보처리자로 한정하고 있지 않고, 정보주체의 자유로운 동의를 제한하는 규정도 없음. 따라서 안보지원사가 정보주체로부터 각 군이 보유하 고 있는 인사정보를 안보지원사가 제공받는 것에 대한 명시적인 동의를 받 는다면, 각 군으로부터 개인 인사기록을 제공받는 것도 가능할 것으로 보임. 금융감독원이 발간한 ‘금융 분야 개인정보보호 가이드라인’[[[FOOTNOTE]]]7[[[FOOTNOTE]]]에서도 유사한 내용이 있으므로 참고가 가능할 것임. <금융분야 개인정보보호 가이드라인 90p> Q : 개인정보를 제공받고자 하는 자가 정보주체의 동의를 받아 해당 정보주체의 개 인정보를 보유하고 있는 자에게 제공요청을 할 수 있는 지 여부 A : 신용정보법 제32조 제2항 등 다른 법률에서 특별히 동의를 받아야 하는 자를 규정하고 있는 경우를 제외하고, 원칙적으로 개인정보를 제공하는 자가 정보주 체의 동의를 받아야 합니다. ※ 신용정보법 제32조 제2항은 신용조회회사 또는 신용정보 집중기관으로부터 대통령령으로 정하는 개인신용정보를 제공하려는 자는 대통령령으로 정하는 바 에 따라 해당 개인으로부터 동의를 받아야 한다고 규정 다만, 해당 개인정보를 제공하는 자와 제공받고자 하는 자가 상호 협의한 경우 에는 개인정보를 제공받고자 하는 자가 개인정보를 제공하는 자에게 정보주체 의 동의 의사를 대신 제출한 후 개인정보를 받는 것도 가능합니다. 라. 그런데 안보지원사가 제시한 개인정보 수집ㆍ이용ㆍ제공 동의서(A) 에 따르면, 안보지원사가 직접 수집하는 항목과, 다른 기관으로부터 제공받 아 수집하는 항목이 구분되어 있지 않으며, 이에 대해 정보주체가 동의를 하 는지도 명확히 나타나지 않음. 그리고 제3자 제공동의와 관련된 항목에서도 어떠한 개인정보를 제3자에게 제공하는 지도 명확하지 않은 바 이러한 부분 을 좀 더 명확히 규정하는 것이 필요할 것으로 보임. 3. 그리고 동의서 문구에 명시하였듯이 신원조사 종료 후에는 반드시 관련 개인정보가 파기되어야 할 것이며[[[FOOTNOTE]]]8[[[FOOTNOTE]]], 신원조사 필요시에는 그 때마다 별도로 동의서를 받아야 함. 또한 수집한 개인정보는 「개인정보보호법」에 위반되 지 않고, 정보주체가 동의한 범위에서, 보안규정이 명시한 목적(국가에 대한 충성심·성실성·신뢰성을 검증하는 목적)으로만 활용되어야 할 것임. 끝.