예측치안을 위한 데이터 활용의 정당성과 헌법적 한계 ― 독일 헤센주 공공안전법에 대한 연방헌법재판소의 결정과 (BVerfG Urt. 16.02.2023.-1BvR1547/19, 1BvR2634/20) 개정법을 중심으로 ―
Constitutional Limits on Predictive Policing — The German Federal Constitutional Court’s Judgment on the Hesse Public Safety and Order Act —
정애령(국립순천대학교)
54권 1호, 377~405쪽
초록
이 글은 독일연방헌법재판소가 2023년 2월 16일 선고한 헤센주 공공안전 및 질서법(HSOG) 제25a조와 함부르크 주 경찰데이터처리법 제49조에 대한 위헌결정을 분석하여, 인공지능 기반의 예측치안(predictive policing)에서 자동화된 데이터 분석이 개인정보자기결정권에 미치는 영향과 그 헌법적 통제기준을 분석한다. 재판소는 저장된 개인 데이터를 자동화된 애플리케이션을 통해 분석・평가하는 행위가 새로운 사실과 정보를 생성함으로써 기존 수집 목적을 넘어서는 별도의 기본권 제한에 해당한다고 보고, 제한의 정도(Eingriffsgewicht)와 제한의 임계치(Eingriffsschwelle) 에 따라 좁은 의미의 비례성 심사 강도가 달라진다는 기준을 제시하였다. 자동화된 데이터 분석의 위험요소를 다층적으로 제시하며 데이터의 종류・범위, 결합 가능성, 오류 및 차별 취약성, 알고리즘의 추적가능성 등이 높을수록 침해의 강도가 커지고, 이에 상응하여 더 엄격한 정당화 요건이 요구된다. 또한 자가학습형 인공지능의 경우 예측 불가능성과 통제의 불완전성을 이유로, 특별한 절차적・기술적 예방조치 하에서만 경찰 업무에 사용할 수 있다고 제한하였다. 나아가 입법자가 처음부터 사용할 수 있는 데이터의 범위와 분석 방법을 구체적으로 한정하고, 분석 목적을 ‘취약하거나 위험한 장소의 식별’로 제한하는 경우에만, 목적제한원칙(Zweckbindung)에 따라 추가 처리가 정당화될 수 있다고 밝혔다. 이러한 판단을 토대로 재판소는 관련 조항들이 데이터 범위와 처리 방법을 거의 제한하지 않아 침해의 강도가 과도하고, 그에 상응하는 명확한 정당화 근거를 결여하였다는 이유로 위헌결정을 내렸다. 다만 헤센주 조항은 개정 시까지 한시적으로 효력을 유지하되, 기본권 보호를 위한 절차적 제한이 부과되어야 한다고 판시하였다. 이후 2023년 7월 개정된 헤센주 공공안전법은 자동화된 데이터 분석의 사용 가능한 상황(구체적 위험・범죄 예방 등), 데이터 유형(사건처리・교통・통신 데이터 등)과 접근통제, 정보보호책임자 지정, 로그 기록의무 등을 명시함으로써 비례성과 투명성을 강화하였다. 그러나 여전히 자동화 수준의 기술적 한계나 구체적 통제 기준이 법률 조문 내에 충분히 규정되지 않았다는 점에서 논쟁이 이어지고 있다. 결국 이 결정은 예측치안에서의 인공지능 활용이 효율성과 기본권 보호 사이의 헌법적 균형 문제임을 분명히 하였으며, 데이터의 분석과 활용이 국가의 안전을 위해 필수적이라 하더라도 그 절차와 범위는 법률에 의해 구체적으로 한정되어야 함을 강조한다. 한국의 법체계 역시 예측치안시스템 도입을 검토함에 있어, 데이터의 종류와 처리방식에 대한 명확한 법적 근거 설정, 개별사건 단위의 정당화 요건, 그리고 감사・기록・감독의 다층적 통제장치를 마련해야 한다는 점에서 중요한 시사점을 제공한다.
Abstract
This article examines the German Federal Constitutional Court’s judgment of 16 February 2023 striking down provisions in Hesse (HSOG §25a) and Hamburg (HmbPolDVG §49) that authorized automated analysis of police data, and distils constitutional standards for predictive policing. The Court held that automated analysis and evaluation of stored personal data constitute a distinct interference with the right to informational self-determination insofar as they generate new facts about individuals. It articulated a proportionality framework where the intensity of interference (Eingriffsgewicht) determines the required threshold for intervention (Eingriffsschwelle) and the stringency of review. Key assessment factors include the type and scope of data, the set of affected persons and possibilities of data linking, the system’s error- and discrimination-proneness, and the traceability of algorithms; self-learning systems may be used in policing only under special procedural safeguards. The Court further indicated that additional processing within automated applications can be justified by purpose limitation only when legislation ex ante restricts admissible data and methods such that the authority aims merely at identifying risky or vulnerable locations, not producing new personal insights. Although Hesse amended its statute to improve normative clarity and oversight, critics argue that concrete limits on automation and technical safeguards remain under-specified. For Korea, the decision underscores the need to legally codify data and method limits, case-specific justification, robust auditing/logging and independent supervision, and technical-organizational measures to minimize error and discrimination risks when designing predictive-policing tools.
- 발행기관:
- 한국공법학회
- 분류:
- 법학