earticle

영어

Today, the seizure and search of electronic data stored on ISP/CP servers is no longer considered as a specific type of investigative measure and is typically performed in the early stages of an investigation, like accessing data stored on the personal storage devices. In the former case, it violates the principle of fair trial and proportionality that the right to participate, which is an effective control over excessive information collection by the Supreme Court of Korea, can be excluded from the outset by the investigating authority not by an objective and independent third party. In text, the Constitutional Court of Korea is in a position that this defect of procedural guarantee can be sufficiently compensated through protesting against the exclusion of illegally obtained evidence or filing an appeal. However, it is questionable whether this is justifiable considering the extensive seizure and search, the objections after indictment-related dispositions, and the trial procedures that have already been initiated. Meanwhile, the seizure and search of third-party archive data and the notification of the accused, i.e. the individuals affected by the data, have been disputed over the past ten years, also in Germany, along with discussions on the openness/confidentiality of measures. Especially in the area of security crime, the general provisions of the seizure and search of StPO should be considered as directory provisions for effective investigation. And this violation is neither illegal nor revoked. Therefore, the investigative agencies argued that they could confidentially execute the seizure and search based on this court order under the general regulations. However, the BGH and the BVerfG clearly rejected this opinion. The BVerfG explained as follows: If the seizure and search of electronic data stored on the ISP/CP’s server is carried out openly, it may be based on the general regulations, just like the seizure and search of the data stored in the personal storage devices, while if such an action is carried out confidentially, it should be accompanied by enhanced procedural control. In 2021, the German parliament made § 95a StPO, a legal basis for allowing searches and seizures under the general regulations to be carried out confidentially, which means without knowing the person affected by the data, i.e. the suspect. The rule allows deferral of notification at the same level as ensuring Procedures in Telecommunications Surveillance. In today's information technology conditions, there is no reason to treat the data differently whether it is stored on a server or on a personal data storage device when investigative agencies access electronic data. Therefore, in both cases, the procedural guarantee to protect fundamental rights and their exclusion should be permissible under the same requirements according to the rule of law and the principle of proportionality. It must be taken into account here that secret coercive measures need to be tapped into strengthened procedural controls as they are more invasive than open coercive measures.

한국어

ISP/CP의 서버에 저장되어 있는 전자정보의 압수수색은 오늘날 더 이상 특별한 유형의 수사처분이 아니며, 개인의 정보저장장치에 저장되어 있는 정보에 대한 압수 수색과 마찬가지로 수사초기에 전형적으로 행해진다. 따라서 대법원에 의해 과도한 정보수집에 대한 효과적인 통제장치라고 여겨지는 참여권이 - 후자와 달리 - 전자의 경우에서는 처음부터 배제될 수 있고, 이런 배제가 객관적이고 독립적인 제3의 기관 이 아닌 수사기관의 판단에 의해서만 가능하다는 것은 적법절차 원칙과 비례성 원칙 에 반한다. 또한 이런 절차보장의 흠결에 대해 헌재는 기소 관련 처분 이후에 위법 수집증거 배제의 항변이나 준항고의 제기를 통해 충분히 보완될 수 있다는 입장이지 만, 광범위한 압수수색, 오랜 시간의 경과, 이미 개시된 공판절차 등을 고려할 때 그 런 수단이 수사기관의 포괄적인 압수수색에 대한 통제장치로서 참여권만큼 실효적인 지는 의심스럽다. 독일에서도 제3자 보관 정보의 압수수색과 정보주체인 피의자에 대한 통지는 처분 의 공개성/비밀성에 관한 논의와 함께 최근 10여 년 동안 다투어진 쟁점이었다. 안 보범죄 영역에서의 효과적인 수사를 위해 수사기관을 중심으로 StPO의 압수수색 일 반규정은 훈시규정이라고 봐야 하고, 그 위반은 위법하지도 취소되지도 않기 때문에, 결국 수사기관은 그 일반규정에 따른 법원 명령에 근거하여 압수수색을 비밀로 집행 할 수 있다는 주장이 나왔다. 하지만 BGH와 BVerfG는 이런 주장을 명확히 거부하 였다. 다만, BVerfG는 - 기존의 통설과 달리 - ISP/CP의 서버에 저장된 전자정보의 압수수색이 공개로 집행된다면, 그것은 개인의 정보저장장치에 저장된 정보의 압수 수색과 마찬가지로 일반규정에 근거하여 명령될 수 있고, 그런 압수수색이 비밀로 집행된다면, 그것은 강화된 절차통제와 결부되어야 한다고 설시하였다. 이에 따라 독 일 의회는 2021년의 개정을 통해 일반규정에 따른 압수수색이 비밀로, 즉 피의자인 정보주체 모르게 집행될 수 있게 하는 법적 근거인 StPO 제95조a를 창설하였다. 그 에 따르면 통지유예는 통신감청의 통제장치와 동일한 수준 아래에서 허용된다. 오늘날의 정보통신 환경에서 서버에 저장되어 있는 전자정보의 압수수색은 개인의 정보저장장치에 저장되어 있는 정보의 압수수색과 다르게 취급될 이유가 없다. 따라 서 후자에서의 기본권 보호를 위한 절차보장은 전자에서도 유효하며, 그 배제는 기 본권 침해와 동일한 것이다. 따라서 서버에 저장되어 있는 전자정보의 압수수색에서 정보주체에 대한 통지와 참여권이 배제되기 위해서는 법치국가 원칙과 비례성 원칙 에 따른 강화된 절차통제가 요구된다. 이것은 공개의 강제처분보다 강력한 침해강도 를 갖는 비밀의 강제처분은 강화된 절차통제와 결부되어야 한다는 점에서도 그렇다. ISP/CP의 서버에 저장되어 있는 정보의 압수수색이 정보주체 모르게 행해지기 위한 절차적 요건과 통제장치는 이러한 배경 아래에서 검토되어야 하고, 이를 위해 최근 신설된 StPO 제95조a의 입법적 배경이 참고될 필요가 있다.