전자서명법 제32조 제3호의 위헌여부 검토
Review on unconstitutionality of Electronic Signature Act Article 32 (3)
김현철(정보통신산업진흥원)
41권 2호, 347~375쪽
초록
전자서명법은 전자서명의 신뢰성과 안전성을 높이기 위해 국가가 공인인증기관을 지정하고 공인인증기관은 공인인증서를 발행한다. 그런데 누구든지 공인인증서를 이용범위 또는 용도에서 벗어나 부정하게 사용하는 경우에는 형벌을 부과하고 있다. 이러한 전자서명법 제32조 제3호의 규정은 위헌의 가능성이 높다. 첫째, 명확성 원칙에 위반한다. 국민의 기본권을 제한하는 법규정이 너무 광범위하거나 애매한 개념을 사용하여 그 의미를 추정할 수 없는 경우에는 막연하기 때문에 무효가 된다. 특히 형벌법규의 경우에는 처벌대상인 행위가 어떠한 것일지 예측할 수 있을 정도로 구체적이어야만 하며, 이것을 충족하지 못할 경우에는 위헌일 가능성이 높다. 전자서명법 제32조 제3호에서 “공인인증서의 이용범위 또는 용도”가 무엇인지 그 의미내용을 예측할 수 없다. 둘째, 과잉금지원칙에 위반한다. 국민의 기본권을 제한하려는 입법은 목적의 정당성, 수단의 적합성, 피해의 최소성, 법익의 균형성을 모두 갖출 것이 요구된다. 전자서명법 제32조 제3호는 피해의 최소성에 반한다. 공인인증서의 안전성과 신뢰성 확보는 가입자의 일반적 행동자유권을 포함한 행복추구권을 침해하지 않는 다른 수단에 의해서도 충분히 달성할 수 있다. 이용범위 또는 용도가 제한되어 있는 공인인증서는 기술적으로 다른 이용범위 또는 용도에 사용할 수 없게끔 설정이 가능하고 실제로 그렇게 되어 있다. 공인인증서의 이용범위 또는 용도를 벗어나 사용하는 행위는 그 자체로 불법성을 띤다고 볼 수 없는 비범죄화의 영역이다. 전자서명법 제32조 제3호는 법익의 균형성에도 반한다. 공인인증서를 그 이용범위 또는 용도를 벗어나 사용하였다고 하여도 공인인증서 이용자가 심각한 피해를 받지 않는다. 공인인증서의 이용자는 권한 없는 자의 접근을 막기 위하여 가입자의 정보를 제대로 확인하고 서비스를 제공하면 피해가 없으나, 가입자가 입는 형벌이라는 불이익은 공인인증서의 안전성과 신뢰성 확보라는 공익보다 결코 더 작다고 할 수 없다. 전자서명법 제32조 제3호는 위헌의 가능성이 높아서 입법론적으로 삭제되어야 할 것이다.
Abstract
Electronic Signature Act has the system to let national government designate and supervise the licensed certificate authority to increase the reliability and safety of electronic signature. This authority is referred to as the licensed certificate authority, and certificate that licensed certificate authority issues is referred to as accredited certificate. This Act allows the licensed certificate authority to issue accredited certificate which may limit the scope or purpose for use of accredited certificate upon someone’s request. However, this Act also imposes the punishment on those who want to use accredited certificate beyond scope or purpose of use and illegally. This Electronic Signature Act Article 32 (3) is highly likely to be unconstitutional. First, it violates the Void - for Vagueness Doctrine. If a law that limits the basic rights of the people uses too broad or vague notion and its meaning cannot be estimated, it would be vague. Therefore, it will be invalid. In particular, in case of punishment law, behaviors to be punished should be specific enough to be estimated. Unless it meets this requirement, it is more likely to be unconstitutional. We cannot estimate the contents of meaning in Electronic Signature Act Article 32 (3) “Scope or purpose of use of accredited certificate”. Since licensed certificate authority can issue accredited certificate to limit scope or purpose of use of accredited certificate when those who want to get it request, scope or purpose of use of accredited certificate solely depends on licensed certificate authority. In addition, we cannot know which behavior is the “fraudulent use” through this law. In this case, arbitrary enforcement can be made by the law enforcement. Second, it violates the Less Restrictive Alternative. Constitutional Court requires that a law that limits the basic rights of people should have the legitimacy of the legislative purpose, the appropriateness of methods, minimum of damage and the balance of legal interests. Electronic Signature Act, Article 32 (3) gives a criminal penalty to those who use it beyond the scope or purpose of use of accredited certificate. If the criminal penalty is imposed only because a person uses it beyond scope or purpose of use of accredited certificate, it would violate the minimum of damage. Even if the illegal activity is recognized, it is questionable that this activity is subject to criminal penalties. Thus, Electronic Signature Act, Article 32 (3) should be eliminated in legislation, because it’s more likely to be unconstitutional.
- 발행기관:
- 한국공법학회
- 분류:
- 법학