earticle

영어

This paper, focusing on information cooperation through joint information management systems and information‑sharing cooperative bodies, examines the constitutional requirements under German Basic Law for lawful intelligence–investigative agency cooperation and how these can inform Korean legislation. In Germany, the principle of information separation prevents abuse of power and protects fundamental rights, yet close cooperation is necessary against terrorism and cross‑border crime. Information exchange occurs either through traditional bilateral transfers or special mechanisms such as the Anti‑Terror Database (ATD), the Right‑Wing Extremism Database (RED-D), and various joint centers. For integrated information systems such as the Anti-Terror Database (ATD), these systems operate based on dedicated statutory laws and maintain the separation principle by distinguishing between basic and extended data, with access to extended data requiring approval from the agency that stores the information. Joint centers such as the GTAZ, GETZ, GIZ, and Cyber‑AZ function as cooperation platforms without independent statutory foundations, strictly separating the networks of police and intelligence agencies and having each agency exchange data only in accordance with its own legal authority. The German model suggests that, if Korea develops integrated systems, statutory provisions must clearly authorize them, maintain information separation, and set differentiated transfer conditions based on agency type and data sensitivity. Existing bodies like the NCSC, NCIC, and TIIC should be updated to meet these standards, balancing rights protection with effective security cooperation.

한국어

본 논문은 특히 공동정보관리 시스템 및 정보공유 협력체 조직을 통 한 정보협력을 중심으로, 독일에서 정보기관과 수사기관 간 정보협력이 헌법에 합치되기 위해 요구되는 기본법상 요건을 구체적으로 분석하고, 이러한 기준이 우리나라 입법에 어떻게 반영될 수 있는지를 검토한다. 먼저, 독일에서는 정보기관과 수사기관의 권한 남용 방지와 기본권 보 호를 위해 정보분리원칙이 확립되어 있으나, 국제테러 및 국경을 넘는 범죄에 대응하기 위해 긴밀한 정보협력이 불가피하다. 정보전달은 전통 적인 개별 교환 방식과 공동정보관리시스템 및 합동센터와 같은 특별한 정보공유방식으로 나뉜다. 연방헌법재판소는 정보이전이 새로운 기본권 제한을 초래한다고 보아, 법률유보원칙, 명확성원칙, 비례성원칙을 엄격히 요구한다. 특히 ‘이중문 (Doppeltür)’ 원칙에 따라 정보요청과 정보전달 각각에 독자적 법적 근 거가 필요하며, 비례성 심사에서는 수신기관의 성격ㆍ권한에 따라 전달 요건을 차등화해야 한다. 가설적 신규수집심사(hypothetische Neuerhebung) 도 중요한 제한 기준으로 작용한다. 공동정보관리시스템인 테러방지전산자료(ATD), 우익극단주의전산자료 (RED-D), 프로젝트 정보전산자료(Projektdateien)은 각각 해당 시스템 의 운용을 위한 법률상 근거를 두고 있으며 참여기관이 공동전산망을 사 용하나, 정보접근 및 활용을 엄격히 구분하여 운영된다. 한편 합동테러 방지센터(GTAZ), 합동극단주의ㆍ테러방지센터(GETZ), 합동인터넷센터(GIZ), 국가사이버방어센터(Cyber-AZ) 등은 독립된 법적 근거 없이 ‘협력플랫 폼’으로 기능하며, 경찰 및 정보기관 전산망을 분리한 채 각 기관의 법 률 근거에 따라 정보를 교환한다. 이러한 독일 사례는 우리나라에 대해, 향후 통합정보시스템을 구축할 경우 법률상 근거를 두고 정보분리 절차를 제도화해야 함을 시사한다. 또한 합동센터나 협력체 내에서 정보이전 시에도 기관별 전달 근거를 법 률에 명확히 규정하고, 대상기관과 개인정보의 민감성에 따라 차등적 요 건을 설정해야 한다는 점을 확인할 수 있다. 현재 우리나라에서 운영 중 인 국가사이버안보센터(NCSC), 방첩정보공유센터(NCIC), 테러정보통합 센터(TIIC) 등도 이러한 기준을 충족하도록 개정함으로써, 기본권 보호 와 효율적 정보공유의 균형을 달성할 필요가 있다.