사이버범죄협약과 형사절차상 적법절차원칙 : 저장된 데이터의 보존 및 일부 공개를 중심으로
Convention on Cybercrime and Due Process of Law : on Preservation and Partial Disclosure of Stored Data
전현욱(한국형사정책연구원); 이자영(아주대학교 대학원)
25권 2호, 1~26쪽
초록
유럽평의회 사이버범죄협약(Convention on Cybercrime)은 초국가적 사이버범죄에 대한 국제사회의 효율적 대처를 목적으로 2001년 채택되고 2004년 발효된 국제규범이다. 그러나 실체적진실발견에 지나치게 편향된 협약의 절차법적 규정들이 정보적 자기결정권을 비롯한 개인의인권에 심각한 위협이 될 수도 있다는 비판적 관점이 협약을 거부하는 논거가 되고 있다. 협약제16조와 제29조는 수사기관에게 저장되어 있는 컴퓨터 데이터가 보존될 수 있도록 강제하는형사절차적 권한을 부여하는 것을 내용으로 한다. 그러나 제16조가 규정하고 있는 데이터의신속한 보존은 압수·수색의 실효성을 확보하기 위한 전단계 절차이며, 따라서 압수·수색이허용되어서는 안 되는 사생활의 핵심적인 부분이나 국가적 비밀 등에 대해서는 보존명령이 제한될 필요가 있다. 또한 보존기간은 영장청구 등의 적법절차를 밟기 위해 필수적으로 소요되는시간을 확보하는 것에서 그쳐야 하며 이을 국내법에 도입함에 있어 기간의 상한은 제한적으로해석되어야 한다. 협약 제17조와 제30조는 트래픽 데이터에 한정하여 신속한 보존을 확보하기위하여 추가적으로 필요한 조치를 규정하고 있으며, 통신의 전송경로를 확인하기에 충분한 트래픽 데이터를 수사기관에게 공개하도록 한다. 그러나 사이버범죄를 수사하는 수사기관은 이 두조항에 근거하여 자국은 물론 타국의 서비스 제공자에게도 트래픽 데이터를 받아낼 수 있게되며, 이는 결국 아무런 적법절차의 통제를 거치지 않은 채 정보적 자기결정권의 본질을 심각하게 침해하는 것이 될 수도 있음을 유의해야 한다. 우리나라 국내법에는 제16조와 제17조에 해당하는 제도가 없으며, 디지털 증거의 특성을 고려한다면 사이버범죄 수사의 효율성을 높이기위해 신속한 보존명령 및 트래픽 데이터의 일부공개 제도를 도입하는 것을 검토해 볼 필요가있다. 그러나 앞에서 언급한 점을 고려하여 적법절차 원칙을 준수하는 가운데, 꼭 필요한 범위내에서만 정보적 자기결정권을 제한할 수 있도록 해야 한다.
Abstract
The Convention on Cybercrime(CoC) was adopted by the Committee ofMinisters of the Council of Europe at its 109th Session (8 November 2001). Itwas signed in Budapest in 2001 and entered into force in 2004. It is noteworthythat the Convention is the first and currently the only international instrument torespond to cybercrime committed via internet and network. The Convention,however, is not sufficient to deal with new types of cybercrime as the level ofInformation Technology development at that time was not comparable to thepresent day and cybercrime becomes more sophisticated in types and forms. Those who are against the Convention argue that provisions of the Convention,only intended to find substantial truth may infringe fundamental rights as well aspersonal information control right of people. It is widely regarded that the Article16 (Expedited preservation of stored computer data) and 19 (search and seizureof stored computer data) of the Convention provide procedure power againstcybercrime. Given that expedited preservation of stored computer data providedin the Article 16 is a measure to carry out search and seizure effectively, it isrequired to limit scope of administering preservation order in order to protectessential privacy of a person or state’ confidentiality. In addition, duration ofpreservation should be confined as the purpose of preservation order is to getenough time to carry out legal procedures such as issuing warrant. States shouldinterpret the article narrowly before they introduce the provision into the law. TheArticle 17 (Expedited preservation and partial disclosure of traffic data) and 30 (Expedited disclosure of preserved traffic data) set out necessary measures tosecure expedient preservation of traffic data and require traffic data to bedisclosed to the investigation agency so that they could identify route oftransmission. However, these two provisions allow the investigation agency torequest traffic data to internet service both at home and abroad which may resultin infringe the fundamental rights as well as personal information control rightof people. Korea doesn't have any legal institutions amount to the Article 16 and17. Characteristics of cybercrime and digital evidence, it should consider tointroduce similar provisions to improve efficiency of investigation on cybercrime. It should be in mind that it must respect due process principle and minimizelimitation of personal information control right of people.
- 발행기관:
- 한국형사법무정책연구원
- 분류:
- 법학