earticle

영어

Due to advancements in information and communication technology, online communication has become commonplace, leading to an increase in criminal activities utilizing these technologies. Criminals now exploit email, social networks, and global cloud services to conspire and carry out illicit activities. The generated communication data can serve as valuable clues to track down criminals or serve as crucial evidence in criminal investigations. Consequently, the collection of communication data has become indispensable for law enforcement agencies, prompting them to explore various methods to acquire such data. Law enforcement agencies may encounter situations where the target data is stored abroad or managed by foreign companies while collecting communication data. In such cases, they typically rely on international criminal justice cooperation procedures or request data from foreign entities. However, the strengthening of privacy laws worldwide, such as the EU GDPR, presents a potential conflict with national privacy laws regarding the international transfer of personal information. Thus, law enforcement agencies must exercise caution when collecting communication data to ensure compliance with privacy laws. Recognizing these challenges, the international community and several countries are working towards developing normative solutions. The European Union (EU), for instance, has drafted an e-Evidence Regulation and Directive, which introduces the European Production Order (EPO) and European Preservation Order (EPO-PR) regimes. These frameworks enable direct requests to service providers in other EU member states for data provision. Furthermore, the EU has been cautious in negotiating an executive agreement with the United States based on the CLOUD Act. As part of this process, the EU conducts comprehensive reviews of data protection legal frameworks. When considering international cooperation in collecting communication data, the sophistication of a country's privacy laws and laws related to the collection and utilization of such data have become crucial factors. The development of privacy laws now holds as much importance as the development of substantive or procedural laws concerning criminal investigations, as it contributes to building trust between countries for international cooperation. For instance, in the context of cross-border transfer of personal information, a country's personal information governance system can either facilitate or hinder criminal justice cooperation. Therefore, it is imperative for Korea to develop regulations and procedures pertaining to personal information protection.

한국어

정보통신기술의 발달로 온라인상에서의 통신이 일상화되었고, 사이버공간을 활용한 범죄도 증가하 였다. 범죄자들은 글로벌 기업이 제공하는 이메일, 소셜 네트워크, 클라우드 서비스를 이용하여 범죄 를 공모하거나 실행하고 있고, 이 과정에서 생성되는 통신데이터는 범죄자를 추적할 수 있는 단서가 되거나 범죄수사에 있어 결정적인 증거가 되기도 한다. 범죄수사에 있어 통신데이터의 수집 역시 필 수불가결한 것이 되었고 수사기관은 이러한 데이터를 수집하기 위해 다양한 방법을 강구하고 있다. 수사기관의 통신데이터를 수집함에 있어서 대상 데이터가 해외에 저장되어 있는 경우 또는 외국 기업이 해당 데이터를 관리하고 있는 경우가 발생할 수 있다. 이러한 경우, 수사기관은 통상 국제형 사사법공조 절차를 이용하거나 외국 기업을 대상으로 데이터 제공을 요청하게 된다. 최근 EU GDPR을 필두로 하여 전세계적으로 개인정보보호법제를 강화하는 추세를 보이고 있는데, 수사기관 이 통신데이터를 수집함에 있어서도 개인정보의 국외이전 등과 관련된 각 국가의 개인정보보호 관 련 법률과의 충돌 가능성을 염두에 두어야 한다. 국제사회와 주요 국가에서는 이러한 문제를 인식하고 이를 규범적으로 해결하기 위해서 논의를 진행하고 있다. 특히 유럽연합(EU)에서는 전자증거 규정 및 지침 초안을 마련하여 유럽제출명령 (EPO)과 유럽보존명령(EPO-PR) 제도를 도입하여 다른 회원국에 있는 서비스제공자에게 직접 데이 터 제공요청을 할 수 있도록 하는 근거규정을 마련하였다. 또한, EU는 미국과의 통신데이터 공유를 위한 행정협정 체결 협상을 진행함에 있어서 개인정보보호법제에 대한 면밀한 검토를 수행하는 등 신중한 태도를 견지하고 있다. 통신데이터 수집을 위한 국제공조에 있어, 국가의 개인정보보호법제 또는 통신데이터의 수집 및 활용과 관련된 법제가 얼마나 정교하게 마련되어 있는지가 중요한 고려요소가 되고 있다. 즉, 범죄 수사와 관련된 실체법이나 절차법만큼 개인정보보호 관련 법제 정비가 국제공조를 위한 국가간 신뢰 형성에 중요한 역할을 하게 된 것이다. 개인정보 국외이전과 관련하여, 한 국가의 개인정보 거버 넌스 체계가 형사사법공조를 무력화시킬 수 있는 만큼 우리나라 역시 개인정보보호와 관련된 규정 및 절차를 정비할 필요가 있다.