본문 바로가기

교육과사회

개인정보의 피해 사례와 ‘잊혀질 권리’의 실현 가능성을 위한 방안

 

개인정보의 피해 사례와 잊혀질 권리의 실현 가능성을 위한 방안

 

 

글 작성 : 바로코리아(오정삼)

 

 <목차>

1. 서론

2. ‘잊혀질 권리를 향한 문제 제기

3. ‘잊혀질 권리의 실현을 위한 현실방안

4. 결론 및 향후과제

 

 

 

 

1. 서론

 

인터넷은 결코 망각하지 않는다(The Net never forget)”

우리의 과거는 우리 디지털 피부에 문신처럼 아로새겨지고 있다

- J.D.라시카, 인터넷 잡지 살롱, 1998-[각주:1]

 

인터넷이 발달하고 쌍방향의 디지털미디어 데이터의 대량 유통에 의해서 정보의 유통방식이 빠르게 변화해가고 있는 현대사회에서 우리는 키워드 검색 한 번으로 자신이 원하는 정보를 언제든지 찾을 수 있고, 또한 마음대로 재가공할 수 있으며 유통할 수 있는 사회가 되었다. 더욱이 이들 정보들은 데이터베이스화된 빅데이터로 거대 공룡화하여 개인정보에 대한 자기결정권에 대한 침해와 신상털기의 부작용으로 사회문제화 되면서 전세계는 자신의 정보를 지워달라는 잊혀질 권리’(Right to be Forgotten)에 대한 목소리를 키워가고 있다.

한편 잊혀질 권리에 대한 논란을 본격적으로 생산해내는 계기가 되었던 역사적 사건이 유럽의 사법재판소 판결에서 이루어지면서 잊혀질 권리에 대한 본격적인 논의가 수면에 떠오르기 시작했다. 다음은 지난 2010년에 진행된 이 역사적 판결에 대한 보도내용을 싣고 있는 보도 내용을 전재한 것이다.

 

2010년 어느 날, 스페인의 변호사 마리오 코스테자 곤잘라스는 구글에서 자기 이름을 검색해봤다. 헌데, 기억하고 싶지 않은 과거가 나왔다. 그가 경제적으로 어려웠던 시절인 1998년에 연금을 제때 내지 않아 집이 경매에 처해졌던 내용이 담긴 신문 기사가 검색 결과로 떴다. 곤잘라스 변호사는 이젠 형편도 나아졌고 빚도 다 갚았으니 그 신문 내용은 자신에 대해 적절하지 않은 정보라고 생각했다. 그는 스페인 개인정보보호원에 기사와 검색결과 노출을 삭제해 달라고 요청했다. 이에 대해 스페인 개인정보보호원은 기사는 삭제하지 않되 구글 검색 결과 화면에서는 관련 링크를 없애라는 결정을 내렸다. 구글은 이 결정에 이의를 제기해 제소했다.(중략)

유럽연합(EU) 최고법원인 유럽사법재판소는 구글 검색 결과에 링크된 해당 웹페이지의 정보가 합법적인 경우에도 링크를 삭제할 의무가 있다라며 곤잘레스의 손을 들어줬다.[각주:2]

 

이는 잊혀질 권리에 대해서 최초로 사법적 인정을 받은 판결로 기록되었다.

 

그러나 한편으로는 잊혀질 권리의 적용범위에 대한 신중한 문제 제기가 표현의 자유라는 절대 가치와 함께 상충되는 면을 보여주고 있다. 왜냐하면 잊혀질 권리에 대한 주장은 표현의 자유를 보장하고 있는 헌법적 가치와 충돌할 수 있는 요소를 갖고 있기 때문이다. 즉 개인정보에 대한 권리가 개인정보에 대한 자기결정권의 다른 형태라 한다면 잊혀질 권리에 의해서 표현의 자유와 같은 전통적인 가치가 손상될 수 있으며 이는 언론자유를 비롯한 국민기본권에 대한 침해가 우려되기 때문이다.

그러나 필자는 잊혀질 권리가 표현의 자유를 침해한다는 이 모든 우려에도 불구하고 개인정보의 보호와 프라이버시의 회복이라는 차원에서 잊혀질 권리의 확대 당위성을 주장하고자 한다.

 

 

2. ‘잊혀질 권리를 향한 문제 제기

 

쌍방향 디지털 미디어 세상에서 생산되고 축적된 모든 정보에는 유통기한이 존재하지 않는다. 과거 아날로그 시대에 신문, 서적과 같은 출판물이 그 공공성과 정보의 신뢰성을 충분히 담보하고 있음에도 불구하고, 지면상, 공간상, 시대상의 제약으로 인하여 자연스럽게 유통기한을 갖게 되었던 것과 달리 인터넷 상에서 유포되고 있는 거의 모든 정보는 유통기한이 거의 무제한에 가깝다. 이는 한 개인이나 집단, 혹은 사회의 주체적이고 능동적인 자기 변화의 과정에서 과거지향적이고 정태적인 자료와 정보의 유물을 낳는 결과를 초래한다. 심지어 이들 정보는 무한정으로 복제되고 유통되면서 빅데이터화 하여 지금 이 순간에도 지구상의 어딘가 네트워크망을 흘러다니고 있다. 이로 인하여 결국 개인은 자신의 과거 행적이나 사상, 심지어 사소한 SNS 상의 발언까지도 우리 피부의 문신처럼 낙인되어 질 수 있음을 의미한다.

아래 최근에 우리 사회에서 심심치 않게 나타나고 있는 인터넷상의 무분별한 개인신상정보 피해 사례를 예로 들어보고자 한다.

 

20대 후반의 여성 A씨의 하루는 컴퓨터 앞에서 시작 되고 끝이 난다. 방문을 걸어 잠근 채 세상과 단절된 생활을 해온 지가 벌써 여러 달째다. 악몽의 계기는 10여년 전으로 거슬러 올라간다. 청소년 시절 호기심에 누드사진을 찍어 인터넷에 올린 게 화근이었다. 곧바로 사진을 삭제했고, 그동안 잊고 지냈는데 몇 달 전 친구의 연락을 받고 문제의 사진이 다시 유포되고 있음을 알게 됐다.

경찰 사이버수사대에 신고했지만 시간이 오래돼 최초 유포자를 찾기가 어려워졌다는 대답을 들었다. 개인 간 파일공유 사이트(P2P)들을 이 잡듯이 뒤져 찾는 족족 삭제했지만 혼자서 감당하기엔 너무 벅찬 일이었다. 몇몇 중간 유포자를 찾아내 신고해도 대부분 100만 원 정도의 벌금형이나 집행유예로 풀려나곤 했다. 한 사람의 인생을 망가뜨린 죄에 대한 처벌치고는 너무 가벼워 보였다. 이도 저도 여의치 않자 A씨는 결국 자살을 시도했다가 다행히 목숨을 건졌다. 이름을 바꾸고 새로운 인생을 시작해보려 했지만 그녀는 여전히 과거의 굴레에서 헤어나지 못하고 있다.[각주:3]

 

이와 같이 언제 어디서든지 필요한 정보를 마음대로 찾아볼 수 있는 사회 환경은 그 편리함과 정보신속성에도 불구하고, 이로 인해 사생활 침해로 고통 받고 있는 사람들의 죽음에 이르고 싶을 정도의 아픔을 만들어 내고 있다. 이에 따라 우리나라에서도 20132월 국회에서 입법 발의된 정보통신망 이용촉진 및 정보보호 등에 관한 법률 일부 개정안이 제출된 바 있다.[각주:4] 이는 이미 기존의 법률을 통해서 보장하고 있는 사생활 침해나 명예 훼손의 권리 침해에 대해서 이들 개인정보 삭제요구에 실제 법집행의 규정을 세우고자 하는 것이다. 그리고 만약 이 개정안이 국회에서 입법 발의된다면 소위 잊혀질 권리에 대한 법률적 보호규정을 확보할 수 있음을 의미한다.

한편 이러한 잊혀질 권리에 대한 움직임은 유럽에서 활발히 나타나고 있는데 2012EU 집행위원회에서 발표한 정보보호규정안(Proposal for General Data Protection Regulation)에 의하면 본인이 삭제를 요청할 수 있는 개인정보, 즉 잊혀질 권리의 적용대상은 자신이 게재한 개인정보는 물론 이를 링크 및 복사하는 경우, 심지어 제3자가 게재한 글에 포함된 개인정보까지 포함된다.(17)”[각주:5] 그리고 이러한 광범위하고 포괄적인 잊혀질 권리에 대한 규정은 개인정보의 보호와 관련된 정책적 지지가 단순히 기존과 같이 정보의 정확한 전달에 그치지 않고 보다 적극적인 정보의 삭제나 퇴거로 까지 발전하고 있는 것이다.

물론 필자는 개인정보의 보호와 사생활침해를 방지하기 위한 이와 같은 포괄적인 규정이 자칫 표현의 자유를 침해할 수 있다는 주장과 의견에 대해서도 귀를 기울일 필요가 있다는 것을 인정한다. 또한 오늘날과 같은 커뮤니케이션의 발달과 첨단 정보통신 미디어 기기의 발달을 고려할 때 개인정보의 노출이 전혀 없을 수는 없을 것이다. 그러나 최근에 사회 곳곳에서 발생하고 있는 막가파식 신상털기에 의한 한 개인의 사생활 침해 정도의 위험성의 수위는 표현의 자유의 가치보호를 훨씬 뛰어넘고 있다. 이는 마치 개인의 인권과 프라이버시 보호를 위한 CCTV의 설치 반대 움직임의 존재에도 불구하고 CCTV의 범죄예방과 감시효과가 그 폐해를 뛰어넘고 있다는 국민적 공감대에 힘입어 날로 확대되고 있는 현상과 일맥상통할 수 있다고 생각된다.

 

 

3. 잊혀질 권리의 실현을 위한 현실방안

 

앞서 개인의 정보보호와 사생활침해 방지를 위한 우리나라를 포함한 각국의 입법 움직임에 대해서 얘기했듯이 이제 우리는 보다 포괄적인 범위 내에서 개인의 정보에 대한 자기결정권을 보장하기 위해서 노력해야 할 것이고 이는 궁극적으로 법적인 규정과 제재를 전제로 하는 것이다. 그러나 이에 못지 않게 우리가 명심해야 할 것은 사생활침해 방지를 위한 이러한 노력이 단지 법제화만으로 가능하다고 보아서는 안될 것이다. 왜냐하면 인터넷 상의 개인정보들이 개인의 자발적인 자기결정권에 의해서 작성되기도 하고, 또한 이들 정보에 대한 제3자의 재가공 작업과 이에 대한 배포가 비교적 용이하기 때문이다. 이는 재생산되고 가공된 정보들이 법제화되어 있는 규제를 의도적으로 피해갈 수 있는 기술적 요소들이 충분히 있기 때문이다. 심지어 이들 정보들이 역외 지역으로 전달되고 이 정보가 다시 링크되어 국내로 유입되었을 때 그 법률적 제한은 매우 한정적일 수 밖에 없기 때문이다. 특히 사법적인 판단에 의해 형의 집행 및 소멸이 이루어진 사건사고의 경우 이는 이미 이를 다룬 언론사들의 보도내용을 통해서 검색엔진에 계속 검색데이터로 존재할 수 있으며 이러한 정보는 시간의 경과에 따라 역사적 사실로 자리매김되었을 때 더 이상 개인의 사생활 보호의 피해 차원을 뛰어넘은 역사적 가치를 가질 수 있기 때문이다.

따라서 우리는 개인의 정보의 무조건적인 보호를 뛰어넘어서 사건과 정보의 성격에 따라서 정보보호의 가치와 활용의 경계를 분명히 해야 한다. 그리고 이를 전제로 잊혀질 권리(Delete)의 저자인 빅토어 마이어 쇤베르거(Viktor Mayer-Schönberger)의 지적과 같이 새로 생성되는 모든 정보들에 '정보 만료일'을 부여해 정보가 일정한 기간만 유통되도록 하는 것이 필요[각주:6]할 것이다. 즉 다시 말해서 우리들이 사용하고 있는 디지털 기기들에 정보 만료일(date expired)을 포함하는 코드를 부여하도록 규정하고 정보의 수명의 만료일과 더불어 자동으로 해당정보가 폐기되도록 하고자 하는 것이다.

아울러 유럽의 일반정보보호규정(GDPR)에서와 같이 잊혀질 권리의 성립에 대한 규정을 명확히 할 필요가 있다. 말하자면 개인정보가 수집 및 활용 목적에 더 이상 부합하지 않거나, 개인정보의 당사자가 정보사용에 대한 동의를 철회하거나, 정보사용에 대한 동의 기간이 만료되었을 때 등과 같이 상세하고 구체적인 잊혀질 권리에 대한 경계를 명확히 함으로서 정보를 활용하고 재생산, 분배하는 개인들이 정보사용 상의 제한을 스스로 인식할 수 있도록 할 수 있을 것이다.

 

 

4. 결론 및 향후과제

 

현대 사회는 거대한 정보의 망으로 둘러싸인 소통의 단위이다. 따라서 우리는 필연적으로 정보의 생산, 분배, 소비에 참여하고 있으며, 이때 생산된 정보는 다른 소비재와 달리 끊임없이 재생산되고 가공되면서 그 생명력을 유지해나가고 있다. 한편 이러한 네트워크 사용량의 증가 추세와 더불어 최근 개인 정보의 침해사례는 과거 10년 전보다 10배 이상 증가한 것으로 나타나고, 그 유형에 있어서도 타인 정보에 대한 도용과 훼손뿐만 아니라 개인 정보 유출의 2차적 피해가 폭발적으로 증가하면서 잊혀질 권리에 대한 필요성이 한층 확산되고 있다고 볼 수 있다. 따라서 우리는 이와 같이 예상치 못한 개인정보 침해의 피해의 가능성에 언제, 어디서나, 그 누구도 노출되어 있으므로 이에 대한 국민적 공감대에 기초하여 그 해결을 위한 사회적 합의를 이끌어내야 할 것이다.

그러나 한편으로 이 과정에서 우리는 표현의 자유나 공공의 이익을 위한 정보의 지속적인 유통의 필요성과 잊혀질 권리에 대한 규제 사이에서 고민할 수 밖에 없다. 예를 들어 잊혀진 권리를 주장하는 많은 국민들만 있는 것이 아니라, 잊혀질 권리의 법률적 규제에 반대하는 측은 잊혀진 권리의 입법화에 강경하게 반대하고 있는 상태이다. 잊혀질 권리에 대해서 반대 입장에 있는 사람들은 '기억할 권리'를 주장하고 있다고 말할 수 있는데, 그들은 인터넷 상의 정보는 개인의 표현과 알권리를 위한 긍정적 자원이라는 입장이다.

그러므로 우리는 합리적이고 타당성 있는 법률적 규정과 규제를 통해서 실제 이들 정보를 유통하는 시민들에게 충분히 법률적 규제의 당위성을 설득하여, 자발적이고 건전한 정보활용의 의지를 확인시켜야 할 것이다. 실제로 우리나라도 국회차원에서 현재 이에 대한 실질적인 논의를 진행하고 있고, 국민적 합의를 구해가고 있으며 이러한 노력들이 개인 정보 활용 및 침해에 대한 해결방안을 찾아나가는 출발점이 되기를 기대해 본다.

또한 이를 위해서는 정보의 유통기한에 대한 패러다임을 시민들에게 이해시키고, 이에 대한 권한행사를 스스로 지켜나갈 수 있도록 지원해야 한다. 예를 들어 개인이 자신의 정보에 대한 권한행사에는 DRM(Digital Right Management)[각주:7]과 같은 디지털 저작권 관리 콘테츠 보호기술을 인터넷 정보 전반에 대해서 일반화 할 수 있는 간편화되고 표준화된 기술의 적극적인 도입과 행사가 유용할 수 있다. 즉 이러한 표준화된 저작권 보호기술의 적극적인 도입은 개인정보의 무분별한 유통과 복제를 시스템 상으로 방지할 수 있으므로 해서 개인정보 보호를 위한 사회적 합의를 도출하는 데도 훨씬 수월할 수 있기 때문이다.

그리고 마침내 이러한 국민적 합의를 통해서 국민의 알 권리와 개인의 잊혀질 권리가 결코 상충하는 것이 아니라 서로 보완하고 상호 협력하여 건전한 정보의 생산, 분배, 소비가 이루어 질 수 있다는 국민적 합의가 이루어진다면 인터넷을 사용하는 우리 모두에게 이익이 되는 잊혀질 권리의 실현이 완성되어갈 수 있을 것이기 때문이다.

 

 

 

 

 

 

<참고자료>

 

[1] 빅토어 마이어 쇤베르거, 잊혀질 권리, 지식의 날개, 2011

[2] 김형일, “디지털 미디어 환경에서 잊혀질 권리의 법제화와 언론의 자유”, The Journal of Digital Policy & Management11권 제9, pp.21-27, 2013

[3] “[용어로 보는 IT] 인터넷에서 나를 잊어주세요-잊혀질 권리”, 네이버캐스트, 권혜미(2014.7.31.)

http://navercast.naver.com/contents.nhn?rid=122&contents_id=62982

[4] 디지털 세탁소와 디지털 장의사의 세계 - 당신의 잊혀질 권리를 지켜드립니다”, 중앙시사매거진, 유길용 기자(2014.9.17.)

http://jmagazine.joins.com/monthly/view/303193

[5] “미디어법-잊혀질 권리”, 네이버캐스트, 이재진, 2012

http://terms.naver.com/entry.nhn?docId=1625027&cid=42238&categoryId=42242

 


 

  1. “[용어로 보는 IT] 인터넷에서 나를 잊어주세요-잊혀질 권리”, 네이버캐스트, 권혜미(2014.7.31.) http://navercast.naver.com/contents.nhn?rid=122&contents_id=62982 [본문으로]
  2. Ibid [본문으로]
  3. “디지털 세탁소와 디지털 장의사의 세계 - 당신의 ‘잊혀질 권리’를 지켜드립니다”, 중앙시사매거진, 유길용 기자(2014.9.17.) http://jmagazine.joins.com/monthly/view/303193 [본문으로]
  4. 김형일, “디지털 미디어 환경에서 잊혀질 권리의 법제화와 언론의 자유”, 『The Journal of Digital Policy & Management』 제11권 제9호, p.22, 2013 [본문으로]
  5. Ibid, p22 [본문으로]
  6. “미디어법-잊혀질 권리”, 네이버캐스트, 이재진, 2012 http://terms.naver.com/entry.nhn?docId=1625027&cid=42238&categoryId=42242 [본문으로]
  7. 'Digital Rights Management'의 약자로 디지털 저작권 관리를 의미한다. 콘텐츠 제공자의 권리와 이익을 안전하게 보호하며 불법복제를 막고 사용료 부과와 결제대행 등 콘텐츠의 생성에서 유통·관리까지를 일괄적으로 지원하는 기술이다. 여기에는 적법한 사용자만 콘텐츠를 사용하고 적절한 요금을 지불하도록 만드는 디지털 저작권 관리기술, 저작권 승인과 집행을 위한 소프트웨어 및 보안기술, 지불·결제기술이 모두 포함된다. 음악공유서비스로 유명한 냅스터가 2001년 MP3저작권 보호를 위하여 채택한 것이 시초이며, 온라인 콘텐츠가 유료화되며 중요한 기술로 떠올라 미국 매사추세츠공과대학에서는 미래 10대 핵심정보기술로 선정하였다. 콘텐츠 식별자인 DOI(Digital Object Identifier), 전자상거래에 필요한 데이터를 기록하는 인덱스(INDECS), 불법복제와 변조방지를 위한 워터마킹 기술을 뒷받침으로 하고 있다. DOI는 디지털 콘텐츠에 부여하는 식별번호이며, 워터마킹은 기밀정보를 디지털 데이터에 숨긴 후 저작권 분쟁이 발생했을 때 디지털 저작권자가 누구인가를 확인할 수 있는 기술이다. 콘텐츠마다 보안인증시스템을 장착하여 일정한 사용료를 지불하지 않으면 그 콘텐츠를 이용하지 못하게 한다. 출처 : [네이버 지식백과] DRM [Digital Rights Management] (두산백과) [본문으로]