Legal Guarantee for the Right to Decision-making and Control of Personal Information and the Use of Personal Information

Kim, Chang-Jo

doi:10.17248/knulaw..75.202110.53

Law J. 2021; 75:53-92

pISSN: 1738-5903

DOI: https://doi.org/10.17248/knulaw..75.202110.53

형사법

정보주체의 개인정보자기결정권 보장과 개인정보의 활용

김창 조 ^*

Legal Guarantee for the Right to Decision-making and Control of Personal Information and the Use of Personal Information

Chang-Jo Kim ^*

Author Information & Copyright ▼

^*경북대학교 법학전문대학원 교수 / 법학연구원 연구위원

^*Prof. Dr. iur., Kyungpook National University Law School

© Copyright 2021, The Law Research Institute, Kyungpook National University. This is an Open-Access article distributed under the terms of the Creative Commons Attribution Non-Commercial License (http://creativecommons.org/licenses/by-nc/3.0/) which permits unrestricted non-commercial use, distribution, and reproduction in any medium, provided the original work is properly cited.

Received: Sep 30, 2021; Revised: Oct 25, 2021; Accepted: Oct 25, 2021

Published Online: Oct 31, 2021

국문초록

지식정보화사회에서 개인정보의 적절한 보호와 활용을 가능하게 하는 법체계 구축은 경제와 사회발전에 중요한 기반이다. 통신과 컴퓨터 기술의 발전에 따라 과거에 없었던 새로운 해킹과 같은 개인정보의 침해 등의 문제가 발생함으로써 개인정보보호의 중요성이 커지고 있다. 이와 함께 빅데이터 산업이 활성화될수록 개인정보의 활용방안이 이슈로 부각되고 있다. 개인정보보호와 개인정보활용을 통한 산업진흥의 균형을 확보하는 것은 개인정보보호제도의 핵심적 과제로 부각되고 있다.

개인정보자기결정권은 자신에 관한 정보가 언제 누구에게 어느 범위까지 알려지고 또 이용되도록 할 것인지를 정보주체가 스스로 결정할 수 있는 권리이다. 개인정보자기결정권은 인간의 존엄과 가치, 행복추구권을 규정한 헌법 제10조 제1문에서 도출되는 일반적 인격권 및 헌법 제17조의 사생활의 비밀과 자유에 의하여 보장되는 독립한 기본권이다. 주관적 공권으로서 개인정보자기결정권은 정보주체가 타인이 보유하고 있는 자신의 정보에 접근하여 열람하거나 그 정보의 정정, 삭제, 차단, 삭제 등을 요구함으로써 자신에 관한 정보에 통제할 수 있는 권리로서 이를 보장하기 위하여 개인정보보호법은 정보주체에게 동의권, 개인정보의 열람청구권, 개인정보 정정청구권과 삭제·차단청구권, 개인정보의 처리정지 요구권, 손해배상청구권 등을 규정하고 있다.

개인정보의 활용은 개인식별성·개인식별가능성이 유지된 개인정보의 활용과 개인식별성·개인식별가능성이 제한 또는 삭제된 개인정보의 활용이 경우로 나눌 수 있다. 개인식별성·개인식별가능성이 유지된 개인정보의 활용을 확대하기 위하여 합리적 관련범위 내에서 당초 수집목적과 다른 개인정보의 추가적인 이용의 가능성이 개정 개인정보보호법에서는 새롭게 인정되고 있다. 즉, 정보주체에게 불이익을 발생하는지 여부, 암호화 등 안전성 확보에 필요한 조치를 하였는지 여부 등을 고려하여 당초 수집목적과 합리적으로 연관된 범위 내에서 정보주체 동의없이 개인정보의 추가 이용·제공이 가능하다고 규정하고 있다. 개인식별성·개인식별가능성의 제한 또는 삭제를 통한 개인정보의 활용을 확대하기 위해 가명정보와 익명정보 제도를 개인정보보호법에 규정하게 되었다. 가명정보와 익명정보의 차이는 개인정보의 식별가능성 내지 식별가능성에 대한 복원가능여부를 기준으로 가명정보와 익명정보를 구별한다. 전자는 개인식별가능성을 낮추는 형태로 개인정보의 활용가능성을 확대하는 것이고, 후자는 식별가능성을 삭제하여 당해 정보를 일반정보화 하는 형태로 정보의 활용가능성을 확대하는 것이다.

개정 개인정보보호법에서 새롭게 인정한 정보주체의 동의 없이 합리적 관련범위 내에서 당초 수집목적과 다른 개인정보의 추가적인 이용을 승인하는 시스템과 비식별화조치를 통한 가명정보와 익명정보제도 도입은 개인정보의 활용이라는 측면에서 긍정적 평가가 가능하다. 그러나 이들 법제도에서 인정되는 폭넓은 기술적·전문적 재량에 대한 적절한 통제제도를 확립하고 이들 분야에서 과도하게 인정되는 지침행정을 극복하여 법률유보원칙을 적절히 확립하는 것이 향후 해결해야 할 주요과제로 부각되고 있다.

Abstract

This thesis analyzes legal guarantee for the right to decision-making and control of personal information and the use of personal information. The research methods employed in this thesis examines the development of the legal system and case laws related to this problem in Korea. The right to self-determination of personal information is the right of data subjects to decide for themselves when, to whom, and to what extent their information is known and used. In order to legally guarantee the right to self-determination of personal information, the Personal Information Protection Act stipulates the right to consent, the right to request access to personal information, the right to request correction of personal information and the right to request deletion/blocking, the right to request suspension of processing of personal information, and the right to claim damages.

To expand the use of personal information, the revised Personal Information Protection Act introduced the pseudonymous information and anonymous information system and the extended use of personal information without the consent of a data subject within the scope reasonably related to the initial purpose. The improvement of this system can be evaluated positively in terms of utilization of personal information. However, it can be pointed out as a major task in the future to establish an appropriate control system for the broad technical and professional discretion recognized in these legal systems. In addition, to overcome the guideline administration excessively admitted in these fields and to establish the rule of law_is a major topic of institutional reform in the future.

Keywords: 개인정보; 개인정보자기결정권; 개인정보의 활용; 가명정보; 익명정보

Keywords: Personal Information; Right to Decision-making and Control of Personal Information; Use of Personal Information; pseudonymous information; anonymous information

Ⅰ. 머리글

데이터는 21세기에 가장 중요한 잠재성을 지닌 자원으로서 인공지능(artificial intelligence), 빅데이터(big data)분석, 클라우드 컴퓨팅(cloud computing) 등 정보통신 신기술의 발전과 핀테크 등 새로운 데이터경제를 견인할 핵심자원이며, 개인정보는 신기술에서 활용될 가장 중요한 데이터이므로 동 정보의 활용을 위한 개인정보보호 관련 제도설계의 필요성이 제기되었다. 이러한 제도개선의 수요에 대응하여 2020년 2월 데이터 3법(개인정보보호법, 정보통신망법, 신용정보법)을 개정하여 개인정보의 비식별화에 대한 법적 근거를 마련하고 가명정보, 익명정보 제도를 도입하여 빅 데이터 활용제고의 기반을 마련하였다. 이와 더불어 개인정보 활용과 관련하여 합리적 관련범위 내에서 당초 수집목적과 다른 개인정보의 추가적인 이용이 가능하도록 법이 개정되었다. 개정 개인정보보호법은 정보주체에게 불이익을 발생하는지 여부, 암호화 등 안전성 확보에 필요한 조치를 하였는지 여부 등을 고려하여 당초 수집목적과 합리적으로 연관된 범위 내에서 정보주체 동의 없이 개인정보의 추가 이용·제공이 가능하다고 규정하게 되었다.

개인정보의 이용·활용은 정보주체의 개인정보자기결정권을 제한·침해하는 측면이 존재하는 동시에 정보주체, 개인정보처리자 및 공공의 이익을 증진하는 측면도 존재하므로, 일방적으로 개인정보의 보호만을 강조하거나 또는 개인정보의 활용의 중요성만을 주장하는 것은 가능하지 않을 뿐만 아니라 바람직하지도 않다. 개인정보보호 시스템의 설계 및 운용과정에 양자의 적절한 균형점을 찾는 것이 핵심적 과제라고 할 수 있다.

이하에서는 개인정보자기결정권의 성격과 개인정보의 활용에 대해 고찰하고, 개정법에서 새롭게 인정한 개인정보의 비식별화제도(가명정보, 익명정보)와 정보주체의 동의 없이 개인정보에 대한 합리적 관련범위 내에서 당초 수집목적과 다른 개인정보의 추가적인 이용가능성을 인정한 것의 제도적 의미를 검토하려 한다.

Ⅱ. 정보주체의 개인정보자기결정권의 개념

개인정보자기결정권은 자신에 관한 정보가 언제 누구에게 어느 범위까지 알려지고 또 이용되도록 할 것인지를 정보주체가 스스로 결정할 수 있는 권리이다. 개인정보자기결정권은 정보주체가 개인정보의 내용을 스스로 형성한다는 의미라기보다는 자신에 관한 사항을 남에게 알릴지 말지, 알린다면 어떤 사람에게 어느 정도로 알릴 것인지 등에 관하여 스스로 결정한다는 개념이다. 개인정보자기결정권은 정보주체가 타인이 보유하고 있는 자신의 정보에 접근하여 열람하거나 그 정보의 정정, 삭제, 차단 등을 요구함으로써 자신에 관한 정보를 통제할 수 있는 권리를 의미한다.¹⁾ 이것은 단순히 개인정보에 대한 타인의 접근이나 활용을 차단하는데 그치는 것이 아니라 경우에 따라서는 일정한 범위의 사람들에게 접근하거나 활용할 수 있도록 권리를 부여하는 측면도 내포한다. 즉 타인에 의한 개인의 개인정보의 취급을 억제하는 이외에도 개인이 자신에 관한 정보의 유통을 적극적으로 형성하고 조절한다는 측면에서 이해될 수 있는 것이다. 이러한 점에서 개인정보의 자기결정권은 소극적 성격뿐만 아니라 적극적 성격도 동시에 가진다고 할 수 있다. 가령 개인정보의 수집, 축적, 보관, 제공 등에 대한 거부는 개인정보자기결정권의 소극적 측면이라고 할 수 있다. 반면에 개인정보의 수집·이용에 대한 동의, 열람, 또는 정정·삭제의 청구 또는 개인정보의 자발적 공개나 제공 등은 개인정보자기결정권의 적극적 측면이라고 할 수 있다.²⁾

컴퓨터의 등장과 보급으로 개인정보를 대량으로 수집하여 보관하다 용도에 맞게 처리할 수 있게 되면서 새로운 법률문제가 발생하였고, 이를 해결하기 위하여 도입된 개념이 개인정보자기결정권이다. 개인정보자기결정권의 법적 성격에 대하여 여러 가지 논란이 있다, 독일 등 유럽에서는 개인정보의 수집, 보관 및 이용을 개인의 인격권 보호의 관점에서 접근하고 있는데 반하여, 미국에서는 개인정보를 재산권의 대상으로 이해하는 견해가 유력하다. 개인정보자기결정권의 헌법적 근거에 관하여 여러 가지 견해가 있으나 헌법재판소는 독립한 기본권으로 이해한다.³⁾

개인정보자기결정권의 헌법적 근거에 대하여 헌법재판소는 다음과 같이 설시하고 있다. 즉, ｢인간의 존엄과 가치, 행복추구권을 규정한 헌법 제10조 제1문에서 도출되는 일반적 인격권 및 헌법 제17조의 사생활의 비밀과 자유에 의하여 보장되는 개인정보자기결정권은 자신에 관한 정보가 언제 누구에게 어느 범위까지 알려지고 또 이용되도록 할 것인지를 그 정보주체가 스스로 결정할 수 있는 권리이다. 즉 정보주체가 개인정보의 공개와 이용에 관하여 스스로 결정할 권리를 말한다. 개인정보자기결정권의 보호대상이 되는 개인정보는 개인의 신체, 신념, 사회적 지위, 신분 등과 같이 개인의 인격주체성을 특징짓는 사항으로서 그 개인의 동일성을 식별할 수 있게 하는 일체의 정보라고 할 수 있고, 반드시 개인의 내밀한 영역이나 사사(私事)의 영역에 속하는 정보에 국한되지 않고 공적 생활에서 형성되었거나 이미 공개된 개인정보까지 포함한다｣고 하였다 그리고 개인정보자기결정권의 대상에 관하여 ｢개인정보자기결정권의 보호대상이 되는 개인정보는 개인의 신체, 신념, 사회적 지위, 신분 등과 같이 개인의 인격주체성을 특징짓는 사항으로서 그 개인의 동일성을 식별할 수 있게 하는 일체의 정보라고 할 수 있고, 반드시 개인의 내밀한 영역이나 사사(私事)의 영역에 속하는 정보에 국한되지 않고 공적 생활에서 형성되었거나 이미 공개된 개인정보까지 포함한다. 또한 그러한 개인정보를 대상으로 한 조사·수집·보관·처리·이용 등의 행위는 모두 원칙적으로 개인정보자기결정권에 대한 제한에 해당한다｣고 하였다.⁴⁾

개인정보자기결정권은 주관적 공권으로서 다른 기본권과 마찬가지로 공권력에 대하여 직접 효력을 미친다. 이는 개인정보자기결정권의 보장에 대한 요청이 행정권·입법권·사법권 등에 대하여 직접적인 구속력을 가진다는 것을 의미한다. 헌법상 보장되는 개인정보자기결정권에 기하여 개인은 자신의 개인정보에 대한 통제를 방해하거나 불가능하게 하는 공권력의 행사에 대하여 일정한 작위 또는 부작위를 청구할 수 있다고 해야 할 것이다. 이것은 부당한 개인정보의 수집·보유·제공의 거부, 자신의 개인정보에 대한 열람요구, 사실과 다른 개인정보의 정정요구, 더 이상 불필요하게 된 개인정보의 삭제요구 등으로 나타날 수 있다.⁵⁾

Ⅲ. 정보주체의 개인정보자기결정권의 구체적 내용

1. 정보주체의 동의권

정보주체는 자신에 관한 정보를 자발적으로 타인에게 알리거나 이용하게 할 수 있고, 자신이 원할 경우 그 정보에 대한 타인의 접근이나 이용을 제한할 수 있다. 동의는 정보주체 스스로 개인정보의 자기관리, 통제권을 제한하거나 일부 포기하는 것이라 할 수 있으며, 또 다른 측면에서는 개인정보 수집·이용을 정당화할 수 있는 가장 근본적인 근거라 할 것이므로 개인정보 수집·이용에 있어 가장 핵심적인 것이라 할 수 있다. 정보주체는 자신에 관한 정보에 대한 처분권을 가지고 있는데. 이러한 정보주체의 권능은 일차적으로 개인정보 처리에 대한 동의권으로 발현된다.⁶⁾

2. 개인정보의 열람청구권

개인정보보호법은 정보주체가 개인정보처리자가 처리하는 자신의 개인정보에 대한 열람을 개인정보처리자에게 요구할 수 있도록 규정하고 있다.⁷⁾ 이 규정은 정보주체가 그 자신에 관한 어떠한 개인정보를 개인정보처리자가 어떻게 활용하고 있으며, 동 정보가 정확한지 여부 등을 확인하도록 하기 위한 것으로써 이러한 개인정보열람권은 개인정보자기결정권의 전제조건으로 이해된다. 열람청구권은 정보주체로 하여금 자신에 관한 정보가 어떤 내용으로 기록·보유되고 있는지, 어떠한 목적을 위해 이용되고 있는지, 그 관리상의 안전상태는 어떠한지 등에 대해 확인할 수 있게 한다. 이를 위해 정보주체의 요청이 있는 경우 개인정보처리자는 그 정보의 내용이나 안전성에 대해 충분한 설명을 해주어야 한다. 이러한 요청이 거부된 경우에는 그 이유를 제시하도록 하고, 나아가 그러한 거부에 대하여 이의를 제기할 수 있는 권리도 보장되어야 할 것이다. 그리고 이러한 열람청구권은 가급적 저렴한 비용으로 용이하게 행사될 수 있어야 한다.⁸⁾

3. 개인정보 정정청구권과 삭제·차단청구권

(1) 개인정보보호법은 자신의 개인정보를 열람한 정보주체는 개인정보처리자에게 그 개인정보의 정정 또는 삭제를 요구할 수 있으나 다른 법령에서 그 개인정보가 수집 대상으로 명시되어 있는 경우에는 그 삭제를 요구할 수 없다고 규정하고 있다.⁹⁾ 허위 또는 부정확한 정보로부터 정보주체의 권리를 보호하기 위하여 잘못된 개인정보에 대한 정정 또는 삭제를 요구할 수 있는 권리를 정보주체에게 부여하고 있다. 그러나 개인정보를 일방적으로 삭제할 경우 국가안전보장, 거래기록보전을 통한 상거래 상 분쟁해결 등에 장애요인이 될 수 있으므로 이를 방지하기 위하여 제한을 두고 있다.¹⁰⁾

정보주체는 자신의 개인정보에 부정확하거나 불완전한 부분이 있음을 인식하게 된 때에는 언제든지 개인정보처리자에게 오류사항을 지적하고, 정정할 것을 요구할 수 있는 권리를 가진다. 이러한 정정요구가 있는 경우, 개인정보처리자는 법률이 허용하는 특별한 사정이 없는 한 그 부분을 정정하여야 하며, 그 정정사실을 정보주체에게 통지하여야 한다. 개인정보의 저장이나 보유가 허용되지 않거나 정보보유자의 직무수행에 더 이상 필요하지 않게 되는 경우에는 정보주체는 개인정보처리자에 대하여 자신에 관한 정보를 삭제할 것을 청구할 수 있다. 정보주체의 삭제청구가 있는 경우에는, 개인정보처리자는 그에 따라 삭제를 하여야 하나 법적으로 혹은 현실적으로 삭제가 불가능하거나 곤란한 사정이 있는 경우에는 개인정보처리자는 그 정보의 이용을 차단하는 조치를 취하는 것으로 삭제에 갈음할 수 있다. 정보주체가 보유하고 있는 개인정보에 대해 정확성 여부에 관하여 이의를 제기하고 그것이 정확한지 여부를 확인할 수 없는 경우에도 그 정보는 차단되어야 할 것이다.¹¹⁾

개인정보처리자는 정보주체가 요구한 개인정보의 정정 또는 삭제에 관하여 조사를 할 때 필요하면 해당 정보주체에게 정정·삭제 요구사항의 확인에 필요한 증거자료를 제출하게 할 수 있다.¹²⁾ 개인정보처리자는 정보주체로부터 개인정보 정정·삭제 요구를 받은 날부터 10일 이내에 해당 개인정보의 정정·삭제 등의 조치를 한 경우에는 그 조치를 한 사실을, 정보주체의 요구가 다른 법령에서 그 개인정보가 수집대상으로 명시되어 있어 삭제 요구에 따르지 아니한 경우에는 그 사실 및 이유와 이의제기방법을 보호위원회가 정하여 고시하는 개인정보 정정·삭제 결과 통지서로 해당 정보주체에게 알려야 한다.¹³⁾

(2) 개인정보 삭제·차단청구권과 관련하여 쟁점이 되는 것이 잊혀질 권리이다. 잊혀질 권리(Right to be forgotten) 또는 개인정보삭제권(Right to erasure)은 개인의 선택에 따라 다른 사람의 관심으로부터 멀어질 권리를 뜻한다. 사이버공간에서 검색당하지 않을 권리 혹은 본인의 게시물이나 콘덴츠의 파기 또는 삭제를 요청할 수 있는 권리를 의미한다. 컴퓨터, 인터넷, SNS의 발달을 통하여 기록화 된 개인정보들이 인터넷 또는 이를 매개로 한 주변 기술에 의해 사실상 영구적으로 보존되고 유통되게 되었다. 이와 더불어 프라이버시 침해 대상이 사회적 영향력을 행사하는 공인(public figure)에 한정된 것이 아니라 우리 사회의 모든 구성원들에게 해당하게 되었다. 기술발전으로 인하여 개인정보가 대규모로 집적되고 인터넷을 통해 개인정보가 대량으로 배포되고 있는 현실로 인해 중요성과 논란이 증대되고 있는 정보주체의 권리이다.¹⁴⁾

잊혀질 권리가 최초로 인정된 것은 Google Spain SL v. AEPD판결¹⁵⁾이다. 스페인 변호사인 Costeja González가 사회보장연금 체납으로 인한 재산강제 경매가 게재된 신문기사의 삭제를 신문사인 La Vanguardia에게 요구하였으나, La Vanguardia는 이 기사가 스페인 노동복지부의 행정명령에 따른 것이므로 이를 삭제할 수 없다는 입장을 밝혔다. 그 후 Costeja González는 Google Spain에 대하여 동 기사의 삭제를 요청하였다. 이러한 요청에 대하여 기사의 내용이 모두 사실이므로 삭제할 수 없다고 하였다. 이에 Costeja González는 스페인 개인정보보호 규제기관인 AEPD에게 신문사인 La Vanguardia와 Google Spain 모두에 대하여 위 기사를 삭제할 것을 요청하였다. AEPD는 신문사인 La Vanguardia에 대한 요청을 기각하였으나, Google Spain에 대한 요청은 인용하였다. 이 결정에 불복하여 Google Spain은 소송을 스페인 법원에 제기하였다. 스페인 법원은 이에 대한 법률적 판단을 EU사법법원에 의뢰하면서 잊혀질 권리가 국제적으로 이슈화되었다. EU사법법원은 2014년 4월 1995년 개인정보보호지침을 근거로 기사에 관한 검색엔진의 링크와 검색결과를 삭제하도록 하였다.¹⁶⁾

이 문제와 관련하여 개인정보보호법은 제36조에서 자신의 개인정보를 열람한 정보주체에게 그 개인정보의 삭제를 요구할 수 있는 권리를 부여하고, 동법 제37조 제4항은 개인정보처리자는 정보주체에게 요구에 따라 처리가 정지된 개인정보에 대하여 지체없이 해당 개인정보의 파기 등 필요한 조치를 취할 의무를 부과하고 있으며, 동법 제21조는 개인정보처리자는 보유기간의 경과, 개인정보의 처리목적 달성 등 개인정보가 불필요하게 되었을 때에는 지체 없이 그 개인정보를 파기하도록 하고 있다.¹⁷⁾ ｢정보통신망 이용촉진 및 정보보호 등에 관한 법률｣제44조의 2 제1항은 정보통신망을 통하여 일반에게 공개를 목적으로 제공된 정보로 사생활 침해나 명예훼손 등 타인의 권리가 침해된 경우에 그 침해를 받은 자는 해당 정보를 처리한 정보통신서비스 제공자에게 침해사실을 소명하여 그 정보의 삭제 또는 반박내용의 게재를 요청할 수 있다고 규정하고 있다.¹⁸⁾

4. 개인정보의 처리정지 요구권

정보주체는 개인정보처리자에 대하여 자신의 개인정보 처리의 정지를 요구할 수 있다.¹⁹⁾ 처리정지의 요구는 정보처리자가 당해 개인정보의 지속적 활용을 중단해 줄 것을 청구하는 것으로 개인정보자기결정권의 실질적 보장을 위해 중요한 역할을 한다. 이러한 처리정지의 요구는 특별한 이유의 제시가 없이도 언제든지 행할 수 있는 정보주체의 권리이다.

개인정보가 수집 당시 예정되었던 기간을 경과하여 이용되고 있거나 지속적 처리가 업무상 불필요하게 된 경우, 혹은 원래의 목적 외의 용도로 처리되고 있는 경우에 정보주체는 언제든지 개인정보처리자에게 개인정보처리의 정지를 청구할 수 있다. 또한 개인정보의 처리가 자신이나 타인에게 부당하고 실질적인 손해나 고통을 초래하고 있거나 가능성이 있는 경우에도 정보주체는 개인정보처리자에게 즉시 혹은 상당한 기간의 경과 후에 그 처리의 정지를 청구할 수 있다. 경우에 따라서는 처리정지는 삭제나 차단을 위한 사전조치로서의 의미를 가질 수 있다. 이러한 경우 정보주체는 일단 처리정지를 요구하고 추가로 차단 또는 청구를 정지할 수도 있다.²⁰⁾

5. 손해배상청구권

현행의 개인정보보호 규제시스템에 따르면 개인정보 유출과 오남용에 대한 손해배상과 징벌적 손해배상(Punitive damages) 및 법정 손해배상을 규정하고 있다.

개인정보보호법은 개인정보 유출과 오남용에 대한 손해배상에 대하여 정보주체는 개인정보처리자가 이 법에 위반행위로 손해를 입으면 개인정보처리자에게 손해배상을 청구할 수 있다고 규정하면서, 이 경우 그 개인정보처리자는 고의 또는 과실이 없음을 입증하지 아니하면 책임을 면할 수 없다고 한다.²¹⁾

동법은 징벌적 손해배상(Punitive damages)에 대하여 별도의 규정을 두고 있다. 개인정보처리자의 고의 또는 중대한 과실로 인하여 개인정보가 분실·도난·유출·위조·변조 또는 훼손된 경우로서 정보주체에게 손해가 발생한 때에는 법원은 그 손해액의 3배를 넘지 아니하는 범위에서 손해배상액을 정할 수 있다고 규정하고 있다. 이 경우에도 개인정보처리자에게 ｢고의 또는 중대한 과실｣에 관한 입증책임을 부과하고 있다.²²⁾

이 밖에도 피해자의 피해를 기준으로 손해배상을 산정하는 것이 아니라 법률에 정한 액수로 손해배상을 하는 법정 손해배상을 규정하고 있다. 개인정보보호법은 정보주체는 개인정보처리자의 고의 또는 과실로 인하여 개인정보가 분실·도난·유출·위조·변조 또는 훼손된 경우에는 300만원 이하의 범위에서 상당한 금액을 손해액으로 하여 배상을 청구할 수 있다고 규정하고 있다. 이 경우에도 해당 개인정보처리자에게 고의 또는 과실의 입증책임을 부과하고 있다.²³⁾

개인정보관리에 관하여 강화된 형태의 다중적인 손해배상시스템을 규정한 것은 개인정보 유출과 오남용을 방지하고 정보주체의 권리보호를 강화하기 위한 것으로 해석된다,

6. 소결

개인정보자기결정권은 인간의 존엄과 가치, 행복추구권을 규정한 헌법 제10조 제1문에서 도출되는 일반적 인격권 및 헌법 제17조의 사생활의 비밀과 자유에 의하여 보장되는 독립한 기본권이다. 주관적 공권으로서 개인정보자기결정권은 정보주체가 타인이 보유하고 있는 자신의 정보에 접근하여 열람하거나 그 정보의 정정, 삭제, 차단 등을 요구함으로써 자신에 관한 정보에 통제할 수 있는 권리로서 이를 보장하기 위하여 개인정보보호법은 정보주체에게 동의권, 개인정보의 열람청구권, 개인정보 정정청구권과 삭제·차단청구권, 개인정보의 처리정지 요구권, 손해배상청구권 등을 인정하고 있다.

개인정보자기결정권의 보호대상인 개인정보라고 하더라도 타인에게 접근이나 이용을 허용하지 않는다면 중대한 법익이나 타인의 권리가 침해될 수밖에 없는 경우도 있을 수 있다. 개인정보보호법은 개인정보자기결정권을 보장하면서 개인정보의 적정한 이용을 가능하도록 정보주체의 동의와 별도의 법률규정을 통하여 개인정보의 활용시스템을 규정하고 있다. 법률의 명문규정이 있는 경우 이외에도 개인정보자기결정권이 정보의 자유(알 권리), 언론·출판의 자유, 영업의 자유, 재산권 등 타인의 기본권과 충돌되는 경우에는 대립되는 이익간의 이익형량을 통한 해석상 제한가능성은 법집행과정에서 인정된다고 할 수 있다.

Ⅳ. 개인정보의 활용에 있어서 정보공개법과 개인정보공개법의 차이

정보주체가 개인정보의 공개를 통한 개인정보의 활용을 의도할 경우, 정보공개법에 의한 정보공개 및 활용과 개인정보보호법에 의한 개인정보 열람(개인정보 공개)을 통하여 개인정보의 활용이 가능하다. 이 경우 양자의 제도적 근거와 차이를 밝히기 위해 양자의 상호관계를 검토할 필요가 있다.

정보공개제도는 국민의 알권리와 국민주권을 구체화 한 것으로 파악된다, 우리 헌법은 알권리에 대하여 명시적으로 규정하고 있지 않으나, 헌법재판소 초기 결정인 토지조사부의 열람불복사건²⁴⁾에서 알권리를 헌법상의 기본권으로 인정하였고 현재까지 이를 유지하고 있다. 학설에 있어서는 알권리의 헌법상 근거규정에 대해서는 약간의 이론이 있지만, 헌법상 이를 인정하는 데는 이론이 없다. 상기 헌법재판소 결정은 알권리를 ｢자유권적 요소｣와 ｢청구권적 요소｣를 포함하는 이중적인 내용의 기본권으로 파악하고 있다. 알권리에는 소극적으로 방해를 받지 아니하고 정보를 수령할 수 있는 자유권적 성격과 적극적으로 필요한 정보공개를 청구할 수 있는 청구권적 성격을 모두 가지고 있다고 볼 수 있다. 즉 알권리는 정보·사상·의견을 방해받지 않고 자유롭게 향유할 수 있는 소극적 자유권인 동시에 이를 직접 청구할 수 있는 적극적 권리로서 알권리 행사를 방해하는 국가행위의 배제를 요구하는 자유인 동시에 국가에 적극적인 정보공개의무를 지우는 권리를 말한다. 정보공개청구제도는 국민의 알권리를 충족시키기 위하여 필요한 전제조건이 된다. 헌법상 언론·출판의 자유에서 비롯된 국민의 알권리는 국민들의 생활에 직접적·간접적 영향을 미치는 국가활동 전반에 관한 정보에 접근할 수 있는 정보공개청구권을 포함하고 있다.

정보공개제도는 법적으로는 국민의 알권리를 구체화하고, 정책적으로는 행정과정에의 국민참여 확대와 투명성을 제고하는 제도로써 입법화되었다. 현대 행정의 정책 형성·결정과정 및 집행과정 등의 총체적 행정과정에 있어서 정보공개와 국민참여 요청은 민주국가에 있어서 행정의 존재이유로서의 공공성을 실현하기 위한 불가결의 기술적 전제조건이다. 달리 표현하면, 정보공개는 행정의 민주적 기초 확보와 과학적 합리적 근거제시를 위한 전제조건이라고 할 수 있다. 정보공개제도는 국민주권·민주주의 실현을 위한 제도로서의 위치설정이 가능하지만 이 제도는 재판절차와 같이 이해관계를 가진 자의 주관적 권리보호제도가 아니고 개개 국민의 전체적 이익을 확보하기 위한 공익적 내지 객관법적 제도로 파악된다.²⁵⁾

정보공개법에 의한 정보공개제도는 주관법적 권리보호제도인 개인정보보호법 상의 개인정보 열람청구 등의 정보주체의 권리와 구별된다. 개인정보보호법 상의 개인정보의 수집·이용은 개인정보자기결정권을 보장하면서 개인정보처리자 내지 제3자의 이용을 전제하여 설계된 제도이다. 정보주체가 정보공개를 통해 자신의 개인정보의 활용을 의도할 경우 정보공개법에 의한 정보공개제도와 개인정보보호법에 의한 자기정보의 열람제도(공개) 중의 어느 제도를 선택할 것인가가 문제될 수 있다. 전술한 바와 같이 개인정보보호법 상 개인정보 열람제도는 정보주체의 개인정보자기결정권 보장과 보호의 필요성에서 만들어진 제도로써 권리보호 필요성의 요건을 충족시킨 경우에 열람청구권이 인정되게 된다. 국민의 알권리는 국민이 이해관계를 가지는 것을 요건으로 하지 않고 인정되는 것으로 객관법적 제도를 근거지우는 것이 가능하다는 점에서 의미가 있는데 이것을 근거하여 제도화 한 것이 정보공개법이다. 정보공개의 이론적 배경은 ｢공공기관의 정보는 국민의 공유재산｣이라는 관념이다.²⁶⁾ 이러한 관점에서 궁극적으로 도출되는 정보공개제도는 첫째, 누구도 청구권자가 될 수 있고(청구권 주체의 무한정성), 둘째, 모든 공공기관의 정보가 공개청구의 대상이 되며(대상정보의 무한정성), 셋째, 공개방식의 제한이 없는 (공개방식의 무한정성) 등의 3개의 무한정성이다. 그러나 현실적 제도에서는 ｢둘째｣원칙의 경우 대립되는 우월적 이익 예컨대, 공익 또는 법인 또는 개인의 이익보호요청에 따라 이익형량을 통한 공개대상의 예외를 규정하고 있으며, ｢셋째｣원칙의 경우에도 정보공개행정의 효율성과 신청에 관한 처분제도를 운영하는 법기술적 한계로 인하여 일정한 형식과 정보의 특정을 요구하고 있다.

현행법상 개인정보에 대한 공개청구방식으로 2가지 방식이 예정되어 있다. 통상적으로 많이 사용되는 것이 정보공개법에 따른 정보공개청구이다. 객관법적 권리를 전제한 정보공개법에 따른 정보공개청구는 동법 제5조에 따라 국민이면 누구나 제한 없이 청구할 수 있다.²⁷⁾ 이에 비하여 개인정보보호법에 따른 개인정보공개청구(개인정보열람)는 개인정보에 대한 정보주체만이 자신의 개인정보에 대한 열람을 해당 개인정보처리자에게 요구할 수 있다고 개인정보보호법상 규정하고 있다.²⁸⁾ 우리나라의 경우 정보공개법에 따른 개인정보에 대한 본인의 공개청구의 경우에는 보호이익이 침해되지 않는다는 것을 이유로 당해 정보의 공개를 인정되고 있으나 양 제도의 차이를 고려한 거시적 측면에서 보면 개인정보에 대한 본인 청구의 경우에는 정보공개법에 따른 정보공개를 청구할 것이 아니라, 개인정보보호법에 따른 개인정보공개청구(개인정보열람)를 이용함이 타당할 것이다. 왜냐하면 전자는 모든 사람에게 균질하게 보호되는 객관법적 권리이고 후자는 법률상 이익이 있는 당사자에게만 인정되는 주관법적인 권리이기 때문이다.²⁹⁾

Ⅴ. 개인식별성·개인식별가능성이 유지된 개인정보의 활용

1. 개인정보의 유형과 그 활용

개인정보는 살아 있는 개인에 관한 정보로서 ｢성명, 주민등록번호 및 영상 등을 통하여 개인을 알아볼 수 있는 정보｣, ｢해당 정보만으로는 특정 개인을 알아볼 수 없더라도 다른 정보와 쉽게 결합하여 알아볼 수 있는 정보｣, ｢가명처리함으로써 원래의 상태로 복원하기 위한 추가 정보의 사용·결합 없이는 특정 개인을 알아볼 수 없는 정보｣등을 지칭한다. 개인정보는 살아 있는 개인에 관한 정보로서 개인식별정보, 개인식별가능정보, 가명정보 중 어느 하나에 해당하는 정보이다.

개인정보는 살아있는 개인, 생존하고 있는 자연인에 관한 정보이므로 사망하였거나 민법 제27조의 실종선고 등에 의해 관계법령에 따라 사망한 것으로 간주되는 자에 대한 정보는 개인정보로 볼 수 없다. 사망한 자에 대한 정보라고 하더라도 유족과의 관계를 알 수 있는 정보는 유족의 개인정보에 해당하는 것으로 볼 수 있다. 정보주체는 자연인이어야 하며 법인이나 단체에 관한 정보는 개인정보에 해당하지 않는다. 자연인이 아닌 사물에 관한 정보는 원칙적으로 개인정보에 해당하지 않으나 사물에 관한 정보라도 특정한 개인과 관련성이 있다면 개인정보에 해당할 수 있다. 개인정보는 특정 개인과 관련된 정보이어야 한다. 당해 정보를 통해 직간접적으로 1인 이상을 특정할 수 있는 경우에는 각각의 특정한 개인이 당해 정보에 대한 특정 정보주체가 된다.

개인정보의 첫째 유형은 개인식별형 정보 즉, ｢성명, 주민등록번호 및 영상 등을 통하여 개인을 알아볼 수 있는 정보｣이다. 식별이라는 의미는 타인과 구별할 수 있다는 의미이다. 개인정보처리자 입장에서 합리적으로 활용할 수 있는 수단을 고려하여 개인을 알아볼 수 있다면 개인정보에 해당한다고 할 수 있다. 개인정보처리자는 현재 개인정보를 처리하는 자 이외에도 개인정보의 제공 등을 통해 향후 처리가 예정되어 있는 자도 포함된다고 해석된다. 개인식별형 정보에는 사전에 친분이 있는 사람이 특정한 개인을 알아보는 것뿐만 아니라 특정한 개인을 전혀 모르는 사람이라도 객관적으로 특정한 개인을 다른 사람과 구별할 수 있다면 개인정보에 포함된다고 해석된다.³⁰⁾

개인정보의 둘째 유형은 개인식별가능형 정보, 즉 ｢해당 정보만으로는 특정 개인을 알아볼 수 없더라도 다른 정보와 쉽게 결합하여 알아볼 수 있는 정보｣이다. 이 유형의 정보는 당해 정보로 특정개인이 식별된 것이 아니지만, 추가적인 정보를 통하여 누구든지 식별할 수 있는 상태가 될 수 있는 정보를 지칭한다. 쉽게 결합할 수 있는지 여부는 다른 정보의 입수 가능성 등 개인을 알아보는 데 소요되는 시간, 비용, 기술 등을 합리적으로 고려하여야 한다.³¹⁾ 입수가능성은 두 종류 이상의 정보를 결합하기 위해서는 결합에 필요한 정보에 합법적으로 접근하여 입수할 수 있어야 하는 것을 의미하므로 해킹 등과 같이 불법적인 방법으로 취득한 정보는 포함되지 않는 것으로 해석된다. 결합가능성은 현재의 기술 수준을 고려하여 비용이나 노력이 비합리적으로 요구되지 않는 것을 의미하므로 만일 현재의 기술수준에서 결합이 사실상 불가능하거나 결합하는데 비합리적인 수준의 비용이나 노력이 요구된다면 결합이 용이하다고 할 수 없다고 할 수 있다.³²⁾

개인정보의 셋째 유형은 개정 개인정보보호법을 통하여 도입된 가명정보이다. 가명정보는 개인정보의 일부를 삭제하거나 일부 또는 전부를 대체하는 등의 방법으로 추가 정보가 없이는 특정 개인을 알아볼 수 없도록 처리된 정보이다. 이 유형의 정보는 개인식별요소를 일부 제거하여 개인정보의 식별가능성을 제한하였지만 여전히 개인정보의 식별가능성이 잔존하는 정보로서 법상 개인정보의 일종으로 분류하여 규정하고 있지만 개인식별형, 개인식별가능형 정보와 비교해 다양한 예외를 인정하여 개인정보의 활용가능성을 인정하고 있다.

이상의 개인정보유형 이외에 개인정보보호법은 익명정보에 대한 법적 근거를 새롭게 규정하고 있다. 익명정보는 개인정보에 대하여 식별가능성을 삭제하여 일반정보화한 것으로 더 이상 개인정보에 해당하지 않는 정보이다.

개인정보의 활용은 개인식별성·개인식별가능성이 유지된 개인정보의 활용과 개인식별성·개인식별가능성이 제한 또는 삭제된 개인정보의 활용이 경우로 나눌 수 있다. 개인식별성·개인식별가능성이 유지된 개인정보 수집과 이용을 위해서는 정보주체의 동의 혹은 법률의 특별한 규정 등을 통하여 개인정보의 수집과 이용이 허용되어야 한다. 개인식별성·개인식별가능성이 제한 또는 삭제된 개인정보의 활용은 가명정보와 익명정보와 같이 개인식별성 자체를 제한 또는 삭제함을 통하여 개인정보자기결정권의 침해가능성을 완화 또는 제거하는 방법으로 개인정보의 활용을 도모하는 것이다.

2. 개인식별성·개인식별가능성이 유지된 개인정보 대한 정보주체의 동의에 의한 개인정보의 수집과 이용

(1) 정보주체의 동의는 개인정보가 처리된다는 것을 승낙한다는 의사표시로, 정보주체가 사전에 이를 인지하고 임의로 내린 구체적 의사표시를 의미한다. 정보주체는 자신의 정보에 대한 처분권을 가지고 있는데 이는 정보주체의 동의권에 의하여 구체화된다. 개인정보자기결정권의 핵심은 자신에 관한 정보의 수집·이용·제공 등을 원칙적으로 정보주체의 의사에 따르도록 하는 것이다. 정보주체는 자신에 관한 정보를 자발적으로 타인에게 알리거나 이용하게 할 수 있고 자신이 원할 경우 그 정보에 대한 타인의 접근이나 이용을 제한할 수 있다. 동의는 정보주체 스스로 개인정보의 자기관리·통제권을 제한하거나 일부 포기하는 것이라고 할 수 있다. 또한 정보의 수집·이용을 정당화할 수 있는 가장 중요한 근거라 할 수 있다.³³⁾

정보주체의 동의는 정보주체 스스로 개인정보자기결정권을 보장하기 위한 중요한 권능이지만, 실제로는 대부분의 정보주체들이 개인정보처리자가 사전에 준비한 개인정보 수집·이용에 대한 동의서에 의례적으로 형식적인 동의표시를 하는 것이 다반사라 할 수 있다.³⁴⁾ 정보주체의 입장에서 보면 법령에 따른 동의사항이 증가하면 할수록, 정보주체가 동의할 사항은 더욱 증가하게 된다. 그 결과 정보주체가 동의를 하기 위한 사항을 검토하거나 신중히 결정하는 것이 더욱 어려워지게 돨 것이다. 따라서 정보주체의 동의를 요하는 중요한 사항만을 선별하여 신중한 검토가 이루어질 수 있도록 하여 실질적인 개인정보자기결정권을 행사할 수 있도록 단순화할 필요가 있다.³⁵⁾

(2) 정보주체의 동의방식

① Opt-in 방식과 Opt-out 방식

Opt-in 방식은 정보주체가 개인정보 수집·이용에 동의한 경우에 한하여 개인정보처리자가 정보주체의 개인정보를 수집·이용할 수 있도록 허용하는 방식이고, Opt-out 방식은 개인정보처리자가 정보주체의 동의 없이도 개인정보를 수집·이용할 수 있으나 정보주체가 반대의사를 표시한 경우에는 개인정보의 수집·이용을 중단해야 하는 방식이라고 할 수 있다.

개인정보보호법에 따른 개인정보의 수집·이용 규제 방식은 정보주체의 사전동의를 전제하므로 원칙적으로 Opt-in 방식에 해당한다고 볼 수 있다. 정보주체는 개인정보의 수집·이용에 동의한 경우도 사후에 동의를 철회할 수 있으나 이는 Opt-out 방식으로 보기에는 부적절하고 Opt-in 방식에 부수하는 동의의 철회라고 보는 것이 타당하다.

정보주체가 자신의 개인정보에 대한 관리·통제권을 가진다는 점에서 정보주체 스스로 자신의 관리·통제권을 제약하는 데 동의하는 것을 전제하는 Opt-in 방식이 원칙적인 규제방식이라고 볼 수 있다. 그러나 공공의 이익이나 기타의 사유로 개인정보의 수집·이용이 허용되는 경우나 묵시적인 동의로 개인정보의 수집·이용이 허용되는 경우에는 정보주체의 관리·통제권에도 불구하고 개인정보의 수집·이용이 허용되고 있으므로 Opt-out 방식의 규제를 취할 수도 있을 것이다.³⁶⁾

② 명시적 동의와 묵시적 동의

개인정보보호법은 일정한 사항을 정보주체에게 공개한 후 특정한 사항에 대하여 정보주체의 동의를 규정하고 있으므로 명시적 동의방식을 취하고 있다고 할 수 있다. 다만 개인정보보호법의 해석상 예외가 인정될 수 있다. 동법은 개인정보처리자가 정보주체와 계약을 체결하거나 이행을 위하여 필요한 경우에는 개인정보를 수집·이용할 수 있다고 규정하고 있다.³⁷⁾ 정보주체가 개인정보처리자와 계약을 체결하거나 체결된 계약의 이행을 요구하기 위해서는 개인정보처리자에게 필요한 개인정보를 제공할 수밖에 없다. 이것은 정보주체의 자발적 개인정보제공으로 보는 것이 타당할 것이고 묵시적 동의로 볼 수도 있다. 이러한 점에서 개인정보보호법은 원칙적으로 명시적 동의방식을 취하고 예외적으로 묵시적 동의방식을 일부 허용하고 있다고 볼 수 있다. 개인정보의 보호 측면에서 보면, 개인정보처리자가 개인정보를 수집·이용하는 경우에 원칙적으로 명시적 동의가 적절하다고 보여 진다. 그러나 정보주체가 개인정보처리자에게 자신의 개인정보를 스스로 제공하거나 기타 사유로 개인정보의 수집·이용을 허용하는 것으로 볼 수 있는 경우에도 명시적 동의방식을 강제한다면, 정보주체와 개인정보처리자에게 무의미한 동의절차를 거치도록 하는 것이므로 오히려 개인정보의 수집·이용에 대한 의미를 반감하는 결과가 될 것이다. 따라서 정보주체가 정보처리자의 개인정보의 수집·이용을 허용하는 것으로 볼 수 있는 경우에는 묵시적 동의방식도 허용하는 것이 필요하다.

한편 법원은 정보주체의 명시적·실질적 동의의 조건으로 다음과 같이 설시하였다. ｢정보통신서비스 제공자가 이용자에게서 개인정보 수집·제공에 관하여 정보통신망법에 따라 적법한 동의를 받기 위하여는, 이용자가 개인정보 제공에 관한 결정권을 충분히 자유롭게 행사할 수 있도록, 정보통신서비스 제공자가 미리 인터넷 사이트에 통상의 이용자라면 용이하게 개인정보를 제공받는 자, 개인정보를 제공받는 자의 개인정보 이용 목적, 제공하는 개인정보의 항목, 개인정보를 제공받는 자의 개인정보 보유 및 이용 기간의 구체적 내용을 알아볼 수 있을 정도로 법정 고지사항 전부를 명확하게 게재하여야 한다. 아울러, 법정 고지사항을 게재하는 부분과 이용자의 동의 여부를 표시할 수 있는 부분을 밀접하게 배치하여 이용자가 법정 고지사항을 인지하여 확인할 수 있는 상태에서 개인정보의 수집·제공에 대한 동의 여부를 판단할 수 있어야 하고, 그에 따른 동의의 표시는 이용자가 개인정보의 수집·제공에 동의를 한다는 명확한 인식하에 행하여질 수 있도록 실행 방법이 마련되어야 한다｣³⁸⁾고 하였다.

③개별적 동의와 포괄적 동의

개인정보보호법에 의하면 민감정보 혹은 고유식별정보와 같이 수집되는 개인정보의 유형에 따라 개별적으로 동의를 받아야 하고 동의를 받은 사항이 변경되는 경우에도 추가적인 동의를 받아야 하는 것이 원칙이다. 개별적 동의 이외에 포괄적 동의의 인정여부에 대하여 개인정보보호법은 명문의 규정이 없다. 다만 개인정보보호위원회 ｢개인정보보호지침 ｣제13조 제1항은 ｢개인정보처리자가 개인정보의 처리에 대하여 정보주체의 동의를 받을 때에는 각각의 동의 사항을 구분하여 정보주체가 이를 명확하게 인지할 수 있도록 알리고 각각 동의를 받아야 한다｣고 규정하여 포괄적 동의방식을 인정하지 않고 있다. 정보주체가 좀 더 신중한 의사결정을 해야 할 필요가 있는 사항에 대해서는 동의의 내용과 의미를 명확하게 인지한 상태에서 동의여부를 결정할 수 있도록 통상의 동의와 구별하여 별도의 동의를 받도록 하고 있다. 이 경우에도 개인정보처리자는 정보주체가 다른 개인정보처리의 목적과 별도로 동의 여부를 표시할 수 있도록 조치를 취하고 동의를 받아야 한다.³⁹⁾

포괄적 동의와 구별되어야 할 개념이 일괄적 동의이다. 포괄적 동의는 법적으로 동의를 받아야 할 사항에 대해 동의사항을 불명확하게 알린 상태에서 포괄적으로 동의를 받는 방식으로 위법하다고 이해되는 반면, 일괄적 동의는 관련법령에 따라 필수동의사항에 대해 명확하게 이용자에게 알린 상태에서 One-click을 통해 일괄동의를 받는 방식으로 기술적으로 현행법 해석상 허용된다고 해석된다.⁴⁰⁾

3. 개인식별성·개인식별가능성이 유지된 개인정보에 대하여 동의 이외의 법령의 규정에 의한 개인정보의 수집과 이용

(1) 법령상 의무준수

법률에 특별한 규정이 있거나 법령상 의무를 준수하기 위하여 불가피한 경우 등에는 개인정보처리자는 정보주체의 동의없이 개인정보를 수집할 수 있으며, 그 수집목적의 범위 내에서 이용할 수 있다.⁴¹⁾ 법률에 특별한 규정이 있는 경우란 법률에서 개인정보의 수집과 이용을 구체적으로 허용하거나 요구하는 경우이다. 수집과 이용되는 개인정보의 대상과 범위가 막연한 경우는 이에 해당한다고 보기 어려우며, 법률에 특별한 규정이 있어야 하므로 모법의 위임근거가 없는 시행령이나 시행규칙에 개인정보의 수집·이용 근거를 두는 것은 허용되지 않는다. 법률의 규정을 통한 개인정보의 수집과 이용은 정보주체뿐만 아니라 정보주체가 아닌 제3자에게 제공하는 경우도 포함한다. 법률에서 개인정보의 수집·이용을 허용하는 규정을 두고 제3자에게 개인정보의 제공의무를 규정하지 않더라도 제3자는 정보주체의 동의 없이도 개인정보의 제공을 받을 수 있다.⁴²⁾ 법령상 의무⁴³⁾를 준수하기 위하여 불가피한 경우라 함은 법령에서 개인정보처리자에게 일정한 의무를 부과하고 있는 경우로서, 개인정보처리자가 의무의 이행을 위해서 불가피하게 개인정보를 수집하거나 이용할 수밖에 없는 경우를 말한다.⁴⁴⁾

(2) 공공기관의 소관 업무 수행

공공기관이 법령 등에서 정하는 소관 업무 수행을 위하여 불가피한 경우에는 공공기관은 정보주체의 동의 없이 개인정보를 수집할 수 있으며 그 수집의 목적범위에서 이용할 수 있다.⁴⁵⁾ 소관업무는 구체적이고 명확하여야 한다. 소관업무 수행을 위하여 불가피한 경우라 함은 당해 개인정보를 제공하지 아니하면 업무를 수행할 수 없거나 업무수행이 현저히 곤란한 경우를 말한다. 통상적으로 공공기관의 소관업무는 정부조직법이나 특별법에 규정하고 있다. 간혹 일부 특수법인의 경우 소관업무가 시행령, 시행규칙, 정관에 규정된 경우도 있다. 공공기관의 경우 개인정보를 수집할 수 있도록 허용하는 명시적 법률규정이 없더라도 법령 등에서 소관업무의 수행을 위하여 불가피하게 개인정보를 수집·이용해야 하는 경우에는 정보주체의 동의 없이 개인정보의 수집이 허용된다고 볼 수 있다.

(3)정보주체를 대상으로 한 계약의 체결·이행

정보주체와 계약의 체결 및 이행을 위하여 불가피하게 필요한 경우에는 개인정보처리자는 정보주체의 동의 없이 개인정보를 수집할 수 있으며 그 수집목적의 범위에서 이용할 수 있다.⁴⁶⁾ 만일 정보주체와 계약체결 및 이행을 위하여 불가피하게 필요한 경우까지 정보주체의 동의를 받도록 한다면, 동의획득을 위한 거래비용으로 인해 합리적 경제활동의 장애요소가 될 것이다. 이러한 점을 고려하여 정보주체와 계약체결 및 이행을 위하여 불가피하게 필요한 경우에는 개인정보처리자가 정보주체의 동의 없이도 개인정보를 수집할 수 있다고 하였다. 계약체결에는 계약체결과 관련된 사전조사 등 계약체결을 위한 준비단계도 포함되나 만일 계약이 체결하지 않게 된다면 수집된 개인정보는 즉시 파기되어야 할 것이다. 계약의 이행은 온라인 상거래를 통한 물건의 배송이나 카드결제와 같이 서비스 제공을 위한 주된 의무의 이행뿐만 아니라 부수적인 의무, 예를 들면 경품의 배송, 마일리지와 멤버쉽 관리, 애프터서비스 등의 이행도 포함된다고 해석된다. 대리인을 통한 계약체결의 경우 본인으로부터 정당한 대리권을 부여받았는지에 대한 확인이 필요한데, 이러한 대리권의 확인을 위한 목적으로 대리인의 개인정보를 수집·이용할 수 있다고 이해된다. 일반적으로 본인이 대리인에게 수여하는 위임장에는 대리인의 이름, 주소, 전화번호 등이 기재되어 있는데, 대리권을 확인하기 위한 대리인의 개인정보 수집과 이용은 계약체결 등의 법률행위를 위해 불가피한 경우에 해당하므로 단순히 대리인인지 진위여부를 확인하기 위해서 대리인의 개인정보를 수집·이용할 수 있다. 그러나 이 경우에도 개인정보보호법 제24조(고유식별정보의 처리제한)와 동법 제24조의 2(주민등록번호 처리제한)에 따른 주민등록번호 등 고유식별정보는 동 규정들에 따라 수집이 제한된다고 하겠다.⁴⁷⁾

근로자가 사용자에게 근로를 제공하고 사용자가 이에 대해 임금을 지급하는 것을 목적으로 하는 근로계약을 체결하는 경우에 당해 근로계약을 이행하기 위해 근로자의 개인정보를 수집·이용하는 것은 계약의 체결 및 이행을 위하여 불가피하게 필요한 경우에 해당한다고 보여진다. 이 경우에 사용자는 근로자의 임금지급, 계약서에 명시된 복리후생 제공 등 근로계약을 이행하기 위해 근로자의 동의 없이 개인정보를 수집·이용할 수 있다고 해석된다. 판례도 근로계약상의 의무를 부담하고 있는 근로자들이 보유하는 개인정보에 대한 자기정보통제권은 일반국민이 공공기관에 대해 갖는 개인정보의 자기정보통제권보다 제한적이라고 하였다.⁴⁸⁾ 그러나 통상적으로 근로계약에 있어서 근로자는 사용자보다 경제적·사회적 지위가 낮은 경우가 많으므로 근로자의 개인정보를 더욱 중요하게 보호할 필요가 있다. 사용자는 근로계약 체결 시 근로자 개인의 동의를 받는 것이 바람직하며, 동의를 받지 않는 경우라도 근로계약서 등을 통해 근로자에 대한 개인정보의 수집·이용에 관한 사항을 알리는 것이 필요하다고 생각된다.

(4) 급박한 생명·신체·재산상 이익을 위하여 필요한 경우

정보주체 또는 정보주체의 법정대리인이 의사표시를 할 수 없는 상태에 있거나 주소불명 등으로 사전에 동의를 받을 수 없는 경우로서 정보주체 또는 제3자의 급박한 생명, 신체, 재산의 이익을 위하여 필요하다고 인정되는 경우에는 개인정보처리자는 정보주체의 동의 없이 개인정보를 수집할 수 있으며 그 수집의 목적의 범위에서 이용할 수 있다.⁴⁹⁾

의사를 표시할 수 없는 경우란 정신미약, 교통사고, 수술 등으로 정보주체가 자신의 의사표시를 할 수 없거나 재난상태에 고립되어 있거나 범죄자들의 수중에 구금되어 정보주체의 의사를 알 수 없는 경우이다. 그리고 사전동의를 받을 수 없는 경우란 주소불명, 전화불통, 이 메일 차단 등 불가피한 사유로 사전에 동의를 받을 수 없는 경우이다.⁵⁰⁾ 사전동의를 받을 수 없는 급박한 상황이 해소된 경우에는 개인정보처리자는 사후적으로 정보주체의 승인을 받아야 하고, 개인정보처리자는 정보주체의 사전동의 없이 개인정보를 수집하거나 이용한 경우에도 동의를 받을 수 없었던 사유가 해소된 때에는 개인정보처리를 즉시 중단하여야 하며, 정보주체에게 사전 동의 없이 개인정보를 수집하거나 이용한 사실, 이용사유와 이용내역을 알려야 한다.⁵¹⁾ 또한 만일 급박한 사유가 해소된 이후 계속해서 개인정보를 이용하려는 경우에는 정보주체의 동의를 받아야 한다.

사전동의를 받을 수 없는 상황에서 개인정보의 수집과 이용이 명백하게 정보주체 또는 제3자의 급박한 생명, 재산상의 이익을 위한 경우에는 정보주체의 동의 없이 개인정보를 수집할 수 있다. 제3자에게는 명백하게 이익이 되지만 정보주체에게 손해가 되는 경우라면, 양자를 형량하여 제3자의 이익이 정보주체의 이익보다 월등히 큰 경우에만 개인정보처리자는 동의 없이 개인정보를 수집할 수 있다고 생각되며, 제3자의 재산상의 이익은 정보주체의 생명, 신체상의 이익과 비교될 수 없다고 하겠다. 생명, 신체, 재산상 이익이 급박해야 하므로 정보주체 또는 정보주체의 법정대리인의 동의를 받을 수 있는 충분한 시간적 여유나 다른 수단이 있다면 급박한 생명, 신체, 재산상 이익을 위해 필요한 경우라고 할 수 없을 것이다.⁵²⁾

(5) 개인정보처리자의 정당한 이익을 달성하기 위하여 필요한 경우

개인정보처리자의 정당한 이익을 달성하기 위하여 필요한 경우에는 정보주체의 동의 없이 개인정보를 수집할 수 있다.⁵³⁾ 개인정보처리자의 이익이 명백하게 정보주체의 이익보다 우선하는 경우에 개인정보처리자의 정당한 이익을 달성하기 위하여 정보주체의 동의 없이 개인정보의 수집을 할 수 있으며 그 수집목적의 범위에서 당해 정보를 이용할 수 있다. 이 경우에도 개인정보의 수집과 이용은 개인정보처리자의 이익과 상당한 관련이 있고 합리적 범위를 초과하지 아니하는 경우에 한한다. 개인정보처리자의 정당한 이익이라 함은 예를 들면 요금의 징수, 소송의 제기 및 수행 등을 위하여 증거자료를 조사·확보하는 경우, 도난의 방지 등을 위해 출입이 통제되고 있는 사업장 내의 시설안전을 목적으로 한 CCTV설치 등과 같이 법률상 개인정보처리자의 정당한 이익이 존재하는 것을 말한다. 또한 명백하게 정보주체의 이익보다 개인정보처리자의 이익이 우선해야 하는데, 예를 들면 정보주체의 사생활을 침해하거나 다른 이익을 침해하는 경우에는 개인정보처리자의 정당한 이익을 위한 것이라고 하더라도 정보주체의 동의 없이는 개인정보를 수집할 수 있다고 단정할 수 없다. 개별적 사안에서 이익형량을 하여 명백하게 정보주체의 권리보다 개인정보처리자의 이익이 큰 경우에 한하여 개인정보처리자의 정당한 이익의 존부를 검토하는 것이 필요하다. 마지막으로 개인정보처리자의 이익과 상당한 관련성과 합리성이 인정되는 범위 내에서 개인정보수집이 가능하다. 개인정보처리자의 정당한 이익이 존재하고 그것이 명백하게 정보주체의 권리보다 우선한다고 하더라도 수집된 개인정보가 개인정보처리자의 정당한 이익과 관련성이 낮거나 합리적 범위를 초과해서는 안 된다고 이해된다.⁵⁴⁾

(6) 개인정보보호법 적용의 일부 제외 규정에 따라 정보주체의 동의 없이 개인정보를 수집·이용하는 경우

개인정보보호법 보칙 상 일부 제외 규정에 따라 정보주체의 동의 없이도 개인정보를 수집·이용할 수 있는 경우가 있다.⁵⁵⁾ ｢공공기관이 처리하는 개인정보 중 통계법에 따라 수집되는 개인정보｣, ｢국가안전보장과 관련된 정보 분석을 목적으로 수집 또는 제공 요청되는 개인정보｣, ｢공중위생 등 공공의 안전과 안녕을 위하여 긴급히 필요한 경우로서 일시적으로 처리되는 개인정보｣, ｢언론, 종교단체, 정당이 각각 취재·보도, 선교, 선거 입후보자 추천 등 고유 목적을 달성하기 위하여 수집·이용하는 개인정보｣, ｢개인정보보호법 제25조제1항 각 호에 따라 공개된 장소에 영상정보처리기기를 설치·운영하여 처리되는 개인정보｣, ｢개인정보처리자가 동창회, 동호회 등 친목 도모를 위한 단체를 운영하기 위하여 개인정보를 처리하는 개인정보｣⁵⁶⁾에 대하여는 정보주체의 동의 없이도 개인정보를 수집할 수 있도록 규정하고 있다.⁵⁷⁾

(7) 정보통신서비스 제공자에 대한 특례규정에 따라 동의가 요구되지 않는 경우

정보통신서비스 제공자는 ｢정보통신서비스의 제공에 관한 계약을 이행하기 위하여 필요한 개인정보로서 경제적·기술적인 사유로 통상적인 동의를 받는 것이 뚜렷하게 곤란한 경우｣, ｢정보통신서비스의 제공에 따른 요금정산을 위하여 필요한 경우｣, ｢다른 법률에 특별한 규정이 있는 경우｣에 해당하는 때에는 이용자의 동의 없이 개인정보를 수집·이용할 수 있다.⁵⁸⁾

정보통신서비스의 제공에 관한 계약을 이행하기 위하여 필요한 개인정보로서 경제적·기술적인 사유로 통상적인 동의를 받는 것이 뚜렷하게 곤란한 경우라 함은 정보통신서비스 제공자가 이용자가 요구하는 정보통신서비스를 제공하는 과정에서 과금정보, 통화사실기록, 접속기록 등과 같이 불가피하게 생성되는 정보로서, 이러한 정보들은 정보통신서비스의 제공에 관한 계약을 이행하는 과정에서 실시간으로 생성되어 수집되지만, 이를 이용자에게 매번 고지하고 동의를 받는 것이 큰 경제적인 거래비용을 요구하거나 기술적으로 동의를 받는 것이 현저하게 곤란한 경우를 말한다. 그러나 이러한 정보를 정보통신서비스 제공자가 재화나 서비스의 홍보 또는 판매권유 등 마케팅의 목적으로 활용하려면 정보주체로부터 별도의 명시적인 동의를 받아야 할 것이다. 만약 별도의 명시적인 동의를 받지 않고 정보통신서비스 제공자가 임의로 이러한 정보를 이용한다면 개인정보보호법 위반이 문제될 수 있다.

정보통신서비스의 제공에 따른 요금정산을 위하여 필요한 경우라 함은 이용자의 정보통신서비스이용에 따른 이용 요금액, 요금의 납부 또는 미납한 사실, 미납액 등에 관한 개인정보를 정보통신서비스 제공자가 요금정산이 완료될 때까지 이용자의 동의 없이도 수집할 수 있는 경우로 이해된다.⁵⁹⁾

(8) 합리적 관련범위 내에서 당초 수집목적과 다른 개인정보의 추가적인 이용

개인정보는 원칙적으로 정보주체로부터 사전 동의를 받은 수집목적 범위 내에서만 이용할 수 있다.⁶⁰⁾ 종래 개정되기 이전 개인정보보호법에서는 수집 시점에 열거된 목적 이외에 일체의 개인정보의 이용이 금지되어 왔다. 이러한 개인정보 규제시스템은 과도한 규제로서 정보활용 면에서 지나친 한계로 작용하였다. 이에 대해서 정보주체의 권리가 부당하게 해하지 않는 범위 내에서 개인정보의 이용규제를 완화할 필요가 있다는 지적이 있었다.⁶¹⁾

개정 개인정보보호법은 정보주체에게 불이익이 발생하는지 여부, 암호화 등 안전성 확보에 필요한 조치를 하였는지 여부 등을 고려하여 당초 수집목적과 합리적으로 연관된 범위 내에서 대통령령으로 정하는 바에 따라 정보주체 동의 없이 개인정보의 추가 이용·제공이 가능하다고 규정하고 있다.⁶²⁾

개인정보의 추가적인 이용·제공에 있어서 개인정보처리자는 ｢당초 수집 목적과 관련성이 있는지 여부｣, ｢개인정보를 수집한 정황 또는 처리 관행에 비추어 볼 때 개인정보의 추가적인 이용 또는 제공에 대한 예측 가능성이 있는지 여부｣, ｢정보주체의 이익을 부당하게 침해하는지 여부｣, ｢가명처리 또는 암호화 등 안전성 확보에 필요한 조치를 하였는지 여부｣등을 고려하여야 하고, 이러한 고려사항에 대한 판단기준을 개인정보 처리방침에 미리 공개하여야 한다.⁶³⁾

이 규정은 EU GDPR 제6조 제4항과 유사한 규정 형태인데 동 규정에 따르면 수집목적과 양립 가능한 범위 내에서 추가적 처리가 가능하다고 규정하고 있다. 이 경우, 고려사항으로 ｢개인정보가 수집된 목적과 의도된 추가적 처리의 목적 사이의 관련성｣, ｢특히 정보주체와 컨트롤러의 관계와 관련하여 개인정보가 수집된 정황｣, ｢개인정보의 성격, 특히 제9조에 따른 특수한 범주의 개인정보가 처리되는 여부 또는 제10조에 따른 범죄경력 및 범죄행위와 관련된 개인정보가 처리되는 여부｣, ｢의도된 추가된 처리의 정보주체에 대한 가능한 결과｣, ｢암호화 또는 가명처리를 포함할 수 있는 적절한 안전장치의 존재｣등을 규정하고 있다.⁶⁴⁾

4. 소결

개인식별성·개인식별가능성이 유지된 개인정보의 활용은 정보주체의 개인정보자기결정권과 충돌가능성을 내재하고 있다. 따라서 이러한 유형의 개인정보 활용에 있어서는 개인정보자기결정권을 승인하면서 수집과 이용을 어떻게 정당화할 것인가가 쟁점이 된다. 개인정보보호법은 개인식별성·개인식별가능성이 유지된 개인정보의 활용방법으로 정보주체의 동의에 의한 개인정보의 수집과 이용과 동의 이외의 법령의 규정에 의한 개인정보의 수집과 이용을 규정하고 있다.

정보주체 동의의 실질적 의미는 자신의 개인정보자기결정권을 제한하거나 일부 포기하는 것이라고 할 수 있으며 개인정보 수집·이용을 정당화할 수 있는 가장 핵심적 근거라고 할 수 있다. 그러나 실제로는 정보주체 동의시스템이 잘 기능하지 못하는 경우가 많다는 지적이 있다. 동의 절차가 과다한 동의내용과 절차로 구성되어 있지만, 정보주체가 인터넷 서비스를 이용하기 위하여 충분한 내용적 검토 없이 의무적으로 동의할 수밖에 없는 경우가 많다. 이런 경우 정보주체들은 개인정보처리자가 사전에 준비한 개인정보 수집·이용에 대한 동의서에 의례적이고 형식적으로 동의표시를 하는 경우가 다반사라 할 수 있다. 정보주체의 동의를 요하는 중요한 사항만 선별하여 신중한 검토가 이루어질 수 있도록 하여 실질적 개인정보자기결정권이 행사될 수 있도록 계속적인 제도개선이 필요하다.

개인정보는 원칙적으로 정보주체로부터 사전 동의를 받은 수집목적 범위 내에서만 사용할 수 있다. 그러나 수집시점에 열거한 목적 이외에 일체의 사용을 금지하는 것은 정보활용 면에서 적절하지 못하다는 비판을 수용하여 개정 개인정보보호법에서는 합리적 관련범위 내에서 당초 수집목적과 다른 개인정보의 추가적인 이용이 가능하도록 법 규정이 추가되었다. 개인정보의 효율적 활용이라는 측면에서 긍정적으로 평가되지만, 이 제도의 운용에 있어서 정보주체의 개인정보자기결정권이 침해되지 않도록 하는 섬세한 이익형량이 요구된다고 보여 진다.

개인식별성·개인식별가능성이 유지된 개인정보의 활용을 위해 정보주체의 동의가 아닌 법령의 규정에 의하여 개인정보의 수집과 이용이 허용되는 경우가 있다. 이 경우에 법령의 규정에 의하여 개인정보의 수집과 이용이 허용되는 각각의 사유는 입법자가 개인정보자기결정권에 의하여 보호되는 법익과 이와 대립되는 법익을 형량하여 그 결과를 법규정화 하였다고 볼 수 있다. 합리성 있는 제도운용을 위하여 이들 규정을 해석, 적용하는 과정에서 조문의 문리적 구조에 착안한 해석 뿐만 아니라 이들 규정을 통하여 실현하려고 한 대립되는 법익의 실질적 균형을 확보할 수 있도록 목적적·체계적 해석을 병행할 필요가 있을 것이다.

Ⅵ. 개인식별성·개인식별가능성이 제한 또는 삭제된 개인정보의 활용

1. 비식별화제도의 형성과 발전

비식별화(deidentification)는 직접 또는 간접적인 방법으로 재식별이 가능하지 않도록 데이터를 변형하는 조치를 의미한다. 더 나아가 어떤 데이터로부터 개인의 프라이버시가 유출되는 상황이 발생하지 않도록 하는 행위를 지칭한다.

빅데이터라는 시대적 흐름에 따라 개인정보가 포함되어 있는 데이터를 잘 활용하려는 수요가 발생하고 있다. 그에 따라 개인정보보호와 빅데이터의 활용이라는 두 개의 상충될 수 있는 목표에 대하여 해결책을 마련하려는 시도가 계속하여 진행되었다. 데이터 익명화와 관련하여 우리나라 정부기관에서 처음으로 언급된 자료는 2013년 6월 ｢정부 3.0추진 기본계획｣이다. 이 문서에서 공공정보 개발 및 공유에 따른 개인정보보호를 위한 ｢개인비식별화(익명화)｣처리 기법 보급이라는 표현을 사용한 것이 처음으로 알려져 있다. 이후 방통위, 미래부, 행자부 등의 관련 기관들이 ｢빅데이터 개인정보보호 가이드라인｣, ｢빅데이터 활용을 위한 개인정보 비식별화 사례집｣, ｢개인정보 비식별화 기술활용 안내서｣등을 발표하였고 2016년 7월 정부 부처 합동으로 기존의 모든 발표들을 대체하는 ｢개인정보 비식별화 조치 가이드라인｣을 공표하였다. 이러한 일련의 조치에도 불구하고 빅데이터의 활용을 기대하는 기업들과 개인정보보호를 강화하려는 시민단체들로부터 불만이 제기되었다.

비식별화 개념은 빅데이터 시대에 따라 데이터 활용시장이 생기면서 이에 대한 개인정보보호 이슈가 발생하면서 활발하게 쟁점이 된 개념이다. 익명화라는 용어와 기술은 오래전부터 존재하여 왔다. 각종 사회학 연구나 마케팅 목적의 조사 등에서 사람들을 통한 면담, 상담 분석자료를 표시하거나, 의학, 약학 임상 연구 등에서와 같이 개인정보가 포함된 자료들을 공개하는 경우, 당사자의 사생활 침해 방지를 위해 가명을 쓰거나, 신상정보를 삭제하여 나타내는 작업들이 비식별화 작업의 초기 형태라고 볼 수 있다. 이러한 기존의 비식별화는 컴퓨터를 통한 대용량의 데이터를 처리하는 현재의 비식별화와 적지 않은 차이가 있다.

전통적인 개념의 비식별화 방법으로 이름이나 전화번호와 같은 특정 개인을 나타내는 자료들의 일부 또는 전부를 삭제, 대체하는 기술들이 사용되어 왔다. 개인을 식별하기에는 부족한 데이터이지만 통계적 희귀성을 지닌 값의 경우, 특정 개인이 식별될 가능성을 배제하기 위하여 값을 변형시키는 작업들도 가능하다. 가령 체중이라는 값은 특정 개인을 식별하는데 사용되지 못하지만, 체중 값이 167kg이라고 하면, 해당되는 사람의 숫자가 작기 때문에 이러한 사태를 방지하기 위해 체중 값들을 정확한 값이 아니라 1자리 반올림, 버림 등을 취하거나, 특정크기 이상 혹은 이하의 값은 모두 정해진 고정 값으로 대체하는 방법들도 사용되어 왔다. (가령 95보다 큰 체중 값은 ｢95이상｣이라고 표기할 수 있다.) 통계학 분야에서 오래 전부터 사용되어 오던 이러한 비식별화 방법들을 통계적 노출제어(SDC : Statistical Disclosure Control)라고 부른다.

주의할 점은 현재 빅데이터 시대에는 기존의 통계적 노출제어 기법들이 데이터 비식별화 기법으로 사용할 수 없다는 점이다. 가령 체중 65kg인 사람이 있다고 가정해 보자. SDC 관점에서 보면 매우 흔한 체중 값이기에 이로 인해 개인이 식별되는 일은 통계적으로 불가능 혹은 매우 희소한 가능성을 지니게 되므로 안전하다고 판단하게 된다. 하지만 현실에서 과연 65kg인 사람이 매우 흔하여 안전하다고 판단될지는 데이터 집합에 따라 달라질 수 있다. 서울시 종로구 세종로에 위치한 어떤 유치원의 원생들에 대한 건강기록부에서 65kg인 사람을 찾는다면 몇 명이나 존재할 것인가? 아마도 극소수의 원생이 65kg 체중 값을 가지고 있을 것이다. 이는 특정 체중 값으로 특정 개인을 식별할 수 있는 상황이 된다. 빅데이터 시대라고 부르는 지금은 컴퓨터로 하여금 무한의 계산능력과 자원을 보유할 수 있도록 하고 있으며, 여러 가지 경로를 통하여 세상에 공개된 수많은 데이터를 참조하여 개인의 신원을 확인할 수 있다. 만일, 특정인의 신상정보를 알아내고자 하는 의도를 가진 사람이 있다고 가정하고 그 사람이 대상인의 체중 65kg을 알 수 있다면 위의 경우 대상인의 신상정보 즉, 프라이버시가 유출되게 된다. 이 예를 통해 데이터 값이 지니는 일반적이고 통계적인 특성에 기반하여 규칙 중심의 데이터 변환을 사용하는 전통적 비식별화 방법들은 더 이상 안전하다고 볼 수 없다.

빅데이터 시대에선 컴퓨터를 사용하여 대량의 데이터를 처리하고 분석한다. 따라서 데이터의 비식별화 역시 컴퓨터를 사용하여 이루어지며, 데이터가 안전하게 비식별화되었는지 확인하는 것 역시 컴퓨터로 이루어지게 된다. 위의 경우, 컴퓨터를 통해 유치원생 건강기록부에 존재하는 모든 체중 값들이 여러 개 존재하는지 확인하고 그렇지 않은 값들이 있을 경우, 그 값들을 변형시켜 여러 개 동일한 값으로 만들어 주는 작업이 현대의 익명화이다. 구체적으로 값을 변형시키는 기술들은 매우 다양하고 무한하다. 새로운 기술들의 개발은 지금도 이루어지고 있으며 이는 온전히 공학 전문가의 몫이라고 할 수 있다. 2016년 정부가 공표한 ｢개인정보 비식별화 조치 가이드라인｣에 따른 17개 기법 대부분은 현대적인 비식별화 방법론에서 볼 때 사용되지 않는 기술이라는 지적이 있었다.⁶⁵⁾

종래 가명정보 활용에 대해 문제를 제기하였던 시민단체 등은 2016년 정부가 공표한 ｢개인정보 비식별화 조치 가이드라인｣에 따라 가명정보를 생성하고 결합했던 기업들과 정부를 대상으로 개인정보보호법 위반 등을 이유로 2017년 형사고발을 하였고 이에 대해 2019년 4월 검찰은 최종적으로 무혐의 처분을 하였다.⁶⁶⁾ 이러한 논란과 개인정보 활용에 대한 사회적 공감대 확대 등을 바탕으로 2020년 2월 개정 개인정보보호법 등은 가명정보와 익명정보에 대한 법적 근거를 규정하게 되었다. 이와 더불어 종래 2016년 정부가 공표한 ｢개인정보 비식별화 조치 가이드라인｣은 데이터 3법 개정과 함께 폐지되게 되었다.⁶⁷⁾

2. 비식별화조치와 가명처리

가명처리는 비식별화조치 중의 하나이다.⁶⁸⁾ 비식별조치(deidentification)는 주민등록번호와 같은 고유식별정보, 성명, 통장계좌나 신용카드번호 등 개인 또는 개인과 관련된 사물에 고유하게 부여된 값 또는 이름인 식별자를 제거하여 개인을 알아볼 수 없게 하는 것을 말한다. 비식별화를 위한 방법으로 가명처리, 총계처리, 데이터 삭제, 데이터 범주화, 데이터 마스킹 등이 있다.

가명처리(pseudonymisation)는 개인식별이 가능한 데이터를 직접적으로 식별할 수 없는 다른 값으로 대체하는 기법이며, 데이터의 변형 또는 변질의 수준이 낮은 장점이 있으나 대체 값의 부여 시에는 식별 가능한 고유속성이 계속 유지될 수 있는 단점이 있다.

총계처리(aggregation)는 통계 값의 전체 또는 부분을 적용하여 특정 개인을 식별할 수 없도록 하는 기법이며, 민감한 수치정보에 대해 비식별화조치가 가능하며 통계분석용 데이터작성에 유리한 장점이 있으나 정밀분석이 어려우며, 집계수량이 적을 경우 추론에 의한 식별가능성이 있다는 단점이 있다.

데이터 삭제(data reduction)는 개인의 식별이 가능한 데이터를 삭제처리하는 기법이며, 개인식별 요소의 전부 또는 일부의 삭제처리가 가능하다는 장점이 있으나, 분석의 다양성과 분석결과의 유효성 및 신뢰성이 저하된다는 단점이 있다.

데이터 범주화(data suppression)는 특정정보를 해당 집단의 대폿값으로 변환하거나 구간값으로 변환, 즉 범주화함으로써 개인의 식별을 방지하는 기법이며, 통계형 데이터 형식이므로 다양한 분석 및 가공이 가능하다는 장점이 있으나 정확한 결과분석의 도출이 어려우며, 데이터 범위구간이 좁혀질 경우 추론의 가능성이 있는 단점이 있다.

데이터 마스킹(data masking)은 데이터의 전부 또는 일부분을 공백, 노이즈 등 대체값으로 변환하는 기법이다. 개인 식별요소를 제거하는 것이 가능하며 원 데이터 구조에 대한 변형이 적으나, 마스킹을 과도하게 적용할 경우 데이터의 필요 목적에 활용하기 어려우며 마스킹의 수준이 낮을 경우 특정한 값에 대한 추론이 가능하다는 단점이 있다.

개인정보는 세가지 요건인 연결가능성(linkability), 추론가능성(inference), 선별가능성(single out)을 모두 갖춘 정보로서 개인이 식별 가능(identifiable)한 것으로 이해된다. 즉 개인정보은 특정 데이터와 연결되고(linkability) 특정 데이터로부터 개인을 추론할 수 있으며(inference) 특정 데이터가 한 개인과 대응되는 것(single out)을 말한다. 비식별조치는 이러한 연결가능성, 추론가능성, 선별가능성 중 일부 또는 전부를 제거하는 것을 의미한다. 가명처리는 연결가능성을 제외한 추론가능성과 선별가능성을 제거하는 것이며, 이렇게 가명처리된 가명정보는 선별가능성으로 인해 추가정보의 사용·결합을 통해 원래 상태로의 복원이 가능하므로 개인정보보호법의 적용대상인 개인정보에 포함되는 것으로 이해된다.⁶⁹⁾

3. 가명정보와 개인정보활용

2020년 2월 개인정보보호법 개정하면서 가명정보의 개념을 법에 명시함으로써 다양한 가명정보 활용을 위한 기반을 마련했다. 가명정보는 가명처리함으로써 원래의 상태로 복원하기 위한 추가 정보의 사용·결합 없이는 특정 개인을 알아볼 수 없는 정보를 말한다.⁷⁰⁾ 가명처리란 추가적인 정보를 사용하지 않고서는 더 이상 특정 정보주체를 알아볼 수 없도록 개인정보를 처리한 것이다. 이러한 추가 정보는 별도로 보관돼야 하고 해당 개인정보가 자연인을 식별하거나 식별할 수 없도록 하기 위해 기술적·관리적인 조치를 하여야 한다.⁷¹⁾ 가명정보는 개인정보의 활용을 위해 식별가능성 구성요소의 일부를 제거하였지만, 추가정보와 결합할 경우 식별가능성이 잔존한 개인정보 유형을 지칭한다.⁷²⁾

가명정보에는 기존 개인정보와 다른 법적 지위를 부여해 데이터 활용 면에서 많은 긍정적인 변화가 예상된다. 가명정보에 대해서는 기존의 개인정보에 적용해야 하는 다양한 규정을 예외로 명시하고 있다. 예컨대 개인정보보호법 중 정보주체 이외로부터 수집한 개인정보의 수집출처의 고지(제20조), 개인정보의 파기(제21조), 영업양도 등에 따른 개인정보의 이전제한(제27조), 개인정보의 유출 통지 등 유출시 해당 정보주체에게 고지의무(제34조 제1항), 개인정보의 열람, 개인정보의 정정·삭제, 개인정보의 처리정지(제35조-제37조), 정보통신서비스 제공자의 개인정보 유출 등의 통지·신고에 대한 특례(제39조의 4), 정보통신서비스 제공자 등의 개인정보 이용내역의 통지(제39조의 8) 등의 규정은 가명정보에 대하여는 적용되지 않는다.

가명정보는 정보주체의 동의를 받지 않더라도 통계작성, 과학적 연구, 공익적 기록보전 등의 목적으로 처리가 가능하다.⁷³⁾ 처리는 단순히 가공만을 말하는 것이 아니라, 개인정보의 수집, 생성, 연계, 연동, 기록, 저장, 보유, 가공, 편집, 검색, 출력, 정정(訂正), 복구, 이용, 제공, 공개, 파기(破棄), 그 밖에 이와 유사한 행위를 말하기 때문에⁷⁴⁾ 가명정보를 빅데이터로 활용하는 것은 처리의 범주 안에서 가능하다고 해석된다. 가명정보를 산업적·상업적 목적으로 처리할 수 있는지에 관하여 ｢신용정보의 이용 및 보호에 관한 법률｣은 가능하다고 명시하고 있으나⁷⁵⁾ 개인정보보호법은 이에 대한 명시적 규정이 없다. 그러나 개인정보보호법상 과학적 연구에는 기술의 개발, 실증과 민간투자연구 등이 폭넓게 포함되어 있고⁷⁶⁾, 정부도 보도자료 등에서 개인정보보호법상 가명정보는 산업적 목적의 연구, 신기술 개발을 위한 실증연구·응용연구가 가능하다고 설명하고 있다.⁷⁷⁾ 가명정보제도의 목적·취지를 고려하여 가명처리에 관한 관련규정을 종합적으로 해석할 경우, 개인정보보호법 상으로도 가명정보를 산업적 목적으로 처리할 수 있다고 해석된다.

가명처리 된 정보에 대해 원본정보를 알아내고자 하는 시도를 재식별공격이라고 칭하는데, 이러한 행위는 강력한 법적 규제를 받는다. 가명정보의 불법적인 재식별에 대한 과징금은 기업이나 기관 전체매출액의 3% 이내의 과징금을 부여할 수 있도록 하고 있으며, 잘못 사용하는 경우 기업의 사활에도 영향을 줄 수 있기 때문에 엄격하게 관리하고 활용할 필요가 있다.⁷⁸⁾

4. 익명정보와 개인정보활용

익명정보는 시간·비용·기술 등을 합리적으로 고려할 때 다른 정보를 사용하여도 더 이상 개인을 알아볼 수 없는 정보이다.⁷⁹⁾ 이러한 정보는 비식별화조치를 통하여 개인정보의 개인식별가능성이 제거되어 개인정보가 아닌 일반정보로 전환된 정보이기 때문에, 개인정보에 관한 개인정보보호법의 규제가 더 이상 적용되지 않는다.⁸⁰⁾ 개인정보보호법은 개인정보처리자가 개인정보를 익명 또는 가명으로 처리하여도 개인정보 수집목적을 달성할 수 있는 경우 익명처리가 가능한 경우에는 익명에 의하여, 익명처리로 목적을 달성할 수 없는 경우에는 가명에 의하여 처리될 수 있도록 하여야 한다고 규정하고 있다.⁸¹⁾

개인정보가 익명처리를 통해 익명정보로 변환되었는가 여부를 판단하기 위해서는 연결가능성(linkability), 추론가능성(inference), 선별가능성(single out)이 모두 고려되어야 한다. 전술한 바와 같이 연결가능성(linkability)은 특정 데이터와 특정 개인이 연결되는 것이고, 추론가능성(inference)은 특정 데이터로부터 특정 개인을 추론할 수 있는 것이며, 선별가능성(single out)은 특정 데이터가 한 개인과 대응되는 것이다. 익명정보는 연결가능성, 추론가능성, 선별가능성이 모두 없으므로 시간·비용·기술 등을 합리적으로 고려할 때 다른 정보를 사용하더라도 더 이상 개인식별가능성이 없게 된 것이라 하겠다.

익명정보가 되기 위해서는 개인정보처리자 또는 개인정보주체를 제외한 제3자가 합리적으로 이용할 수 있는 모든 수단을 사용하더라도 더 이상 개인을 식별할 수 없어야 한다. 어떤 수단이 합리적으로 이용할 수 있는 모든 수단에 해당하는지 여부를 판단하기 위해서는 식별을 위해 요구되는 비용과 시간 같은 모든 객관적인 요소들과 함께 개인정보 처리시점의 기술발전 추이와 적용가능한 기술 등이 모두 고려되어야 할 것이다.⁸²⁾

5. 소결

개인정보에 대하여 개인식별가능성을 제한 또는 삭제하는 비식별화조치를 통하여 정보주체의 개인정보자기결정권 침해를 회피하는 방법으로 개인정보활용을 가능하게 할 수 있다. 2020년 2월 개인정보보호법 개정을 통하여 가명정보와 익명정보 제도를 도입함으로써 비식별화를 통한 개인정보활용의 법적 근거를 확보하게 되었다.

가명정보는 개인식별가능성을 낮춘 개인정보의 하나이다. 개인정보보호법에 따르면 가명정보는 여전히 개인정보의 일종이지만 개정 개인정보보호법은 가명정보는 개인정보를 알아볼 수 없는 상태라는 특성을 고려해 개인이 식별되는 개인정보보다는 완화된 기준을 활용할 수 있도록 하였다. 개인정보보호법상 가명정보개념이 도입되면서 정보주체의 동의를 받지 않고 가명정보를 활용할 수 있는 근거와 방법 그리고 보호대책이 마련되었다고 평가할 수 있다. 어떤 정보가 가명정보에 해당하는지 여부에 대한 판단에는 개인식별가능성과 복원가능성을 기준으로 하는 해석과 평가를 수반하게 되므로 관련규정에 대한 면밀한 검토가 필요한 것 같다.

가명정보와 익명정보의 차이는 개인식별성 내지 식별가능성의 복원가능여부가 그 기준이 된다. 가명정보가 특정정보와 결합하면 다시 개인을 식별할 수 있는 속성을 가지는 데에 반하여 익명정보는 추가적인 정보를 결합하더라도 특정 개인을 식별할 수 없는 상태의 정보를 말한다. 익명정보는 정보주체를 식별할 가능성이 없다는 점에서 개인정보가 아닌 일반정보화 하였다고 볼 수 있으며 따라서 개인정보보호법의 적용대상이 되지 않는다. 개인정보보호법 익명정보에 대해 최소한의 근거만을 규정하고 있는데, 제도운용이 잘못될 경우, 정보주체의 개인정보자기결정권 침해를 가져올 수 있음으로 향후 추가적 입법을 통한 제도개선을 도모할 필요가 있다.

Ⅶ. 맺음말

빅 데이터(big data)를 통해 다양한 부가가치를 창출하려는 적극적 시도가 시대적 큰 흐름을 형성함에 따라 데이터를 활용하려는 수요가 점증하고 있다. 다른 한편 개인정보의 수집과 이용에 대해 정보주체가 동의하여도 정보통신기술의 발전으로 인해 개인정보가 오·남용될 수 있는 위험성도 증가하여, 정보주체의 개인정보자기결정권이 침해될 가능성이 높아지고 있다. 데이터에는 개인정보를 포함하고 있는 경우가 많기 때문에 개인정보의 보호와 활용이라는 두 개의 상충되는 목표의 조화로운 실현이 개인보호법제의 중요한 지향점이 되고 있다.

자신에 관한 정보가 언제 누구에게 어느 범위까지 알려지고 또 이용되도록 할 것인지를 정보주체가 스스로 결정할 수 있는 권리인 정보주체의 개인정보자기결정권은 우리 헌법의 해석상 독립한 기본권으로 승인되고 있다. 정보주체의 개인정보자기결정권을 제도적으로 보장하기 위해 개인정보보호법은 정보주체에게 동의권, 개인정보의 열람청구권, 개인정보 정정청구권과 삭제·차단청구권, 개인정보의 처리정지 요구권, 손해배상청구권 등을 규정하고 있다.

개인정보의 활용은 개인식별성·개인식별가능성이 유지된 개인정보의 활용과 개인식별성·개인식별가능성이 제한 또는 삭제된 개인정보의 활용의 경우로 나눌 수 있다. 개인식별성·개인식별가능성이 유지된 개인정보의 활용을 확대하기 위하여 합리적 관련범위 내에서 당초 수집목적과 다른 개인정보의 추가적인 이용의 가능성이 개정 개인정보보호법에서는 새롭게 인정되고 있다. 즉, 정보주체에게 불이익이 발생하는지 여부, 암호화 등 안전성 확보에 필요한 조치를 하였는지 여부 등을 고려하여 당초 수집목적과 합리적으로 연관된 범위 내에서 정보주체 동의없이 개인정보의 추가 이용·제공이 가능하다고 규정하고 있다. 개인식별성·개인식별가능성의 제한 또는 삭제를 통한 개인정보의 활용을 확대하기 위해 가명정보와 익명정보 제도를 개인정보보호법에 규정하게 되었다. 가명정보와 익명정보의 차이는 개인정보의 식별가능성 내지 식별가능성에 대한 복원가능여부를 기준으로 구별한다. 전자는 개인식별가능성을 낮추는 형태로 개인정보의 활용가능성을 확대하는 것이고, 후자는 식별가능성을 삭제하여 당해 정보를 일반정보화하는 형태로 정보의 활용가능성을 확대하는 것이다. 개정 개인정보보호법은 개인정보에 활용 확대에 초점을 맞춘 것으로 판단되는데 이에 대하여는 다음과 같이 평가할 수 있다.

첫째, 개인정보보호법상 가명정보와 익명정보 제도의 도입과 동의된 개인정보의 추가적인 이용·제공의 가능성을 법상 명시한 것은 개인정보활용을 위한 입법수요에 적절히 대응한 것으로 긍정적 평가가 가능하다. 개인정보보호법 개정 이전 비식별화조치에 관한 기준이 되었던 2016년 정부가 공표한 ｢개인정보 비식별화조치 가이드라인｣에 관하여는 법적, 기술적 측면에서 많은 문제점이 지적되었다. 비식별화조치에 관하여 개정법은 가명정보와 익명정보로 나누어 규정함으로써 비식별화에 관한 법적 근거를 분명히 하고 동시에 그 적극적 활용이 가능하게 되었다는 점은 높이 평가할 만하다.

둘째, 개인정보보호법상 개인정보의 추가적인 이용·제공의 가능성에 대한 법상 허용형태와 가명정보와 익명정보에 관한 규정형태가 과도한 행정청의 기술적·전문적 재량에 따르도록 하여 이에 대한 적절한 통제장치의 강화가 필요하다.

개인정보의 추가적인 이용·제공의 가능성의 존부를 판단함에 있어서 정보주체에게 불이익이 발생하는지 여부, 암호화 등 안전성 확보에 필요한 조치를 하였는지 여부 등을 고려하여 당초 수집목적과 합리적으로 연관된 범위 내에서 정보주체 동의 없이 개인정보의 추가 이용·제공이 가능하다고 규정하고 있다. 이 규정은 수집목적과 합리적 연관범위라는 불확정법개념을 사용하여 동 규정의 해석·적용과정에 행정청의 폭넓은 기술적 재량 혹은 판단여지가 인정될 수 있다. 가명정보의 경우, 당해 정보에 해당하는지 여부의 판단은 개인식별가능성과 복원가능성을 기준으로 하는데 이에 대한 구체적 기준은 법상 존재하지 않고 행정청의 판단에 맡겨져 있다. 익명정보의 해당여부의 판별과정에서도 제도의 규정형식을 볼 때, 기술적 재량의 범위가 폭넓게 인정된다고 보여지는데, 비식별화와 관련하여 행정청의 재량을 존중하면서 재량권의 남용이나 일탈이 발생하지 않도록 이에 대한 지속적인 제도정비가 필요하다는 점을 지적할 수 있다.

셋째, 개인정보보호와 활용에 관한 행정도 법치주의의 예외가 될 수 없다. 따라서 이들 영역에서도 법률유보원칙의 준수가 엄격하게 요구된다고 보여진다. 그러나 상기의 개정 법 규정을 포함하여 개인정보보호와 활용을 규정하는 법시스템의 많은 부분이 법령에 대신하여 고시, 지침, 가이드라인 등의 형태로 규율되고 있다. 이들 영역이 고도의 전문적 특성과 시간에 경과에 따른 발전 속도와 변화가능성에 신속하게 대응하기 위해 법령 이외의 행정규칙 형식을 취할 수밖에 없지만 이러한 경향이 과도할 경우 법치행정은 지침행정으로 대신되게 될 것이다. 가능한 법률유보원칙이 지켜지도록 계속적인 법정비가 필요하다.

Notes

¹⁾ 김창조, “비공개상한제도 도입에 수반한 정보공개법상 검토과제”, 법학논고67집(2019), 89면 이하.

²⁾ 권건보, “정보주체의 개인정보자기결정권” ｢개정판 개인정보보호의 법과 정책｣(서울: 박영사, 2016), 60-65면.

³⁾ 김주영·손형섭, ｢개인정보보호법의 이해｣(서울: 법문사, 2012), 198-200면.

⁴⁾ 2005. 7. 21. 2003헌마282․425(병합) 전원재판부.

⁵⁾ 권건보, 전게논문, 65면.

⁶⁾ 신종철, ｢개인정보보호법 해설｣(서울: 진한엠앤비, 2020), 48-55면.

⁷⁾ 개인정보보호법 제35조.

⁸⁾ 신종철, 전게서, 198면.

⁹⁾ 개인정보보호법 제36조.

¹⁰⁾ 신종철, 전게서, 202면.

¹¹⁾ 권건보, 전게논문, 64면.

¹²⁾ 개인정보보호법 제36조 제5항.

¹³⁾ 개인정보보호법 시행령 제43조 제3항.

¹⁴⁾ 김주영·손형섭, 전게서, 205면 이하.

¹⁵⁾ Google Spain v AEPD, Case C-131/12, ECLI:EU:C:2014:317, ILEC 060 (CJEU 2014), 13. 2014.

¹⁶⁾ 이에 대한 상세는, 함인선, ｢개정판 EU개인정보판례｣(광주: 전남대학교 출판문화원, 2018), 321면 이하.

¹⁷⁾ EU GDPR은 제17조에게 잊혀질 권리를 규정하고 있는데, 우리나라 개인정보보호법과 달리 개인정보처리자 뿐만 아니라 개인정보를 제공받은 제3자에 대한 개인정보의 파기·삭제 등의 조치의무에 관한 규정을 두고 있다.

¹⁸⁾ 이 규정에 따라 방송통신위원회의 ｢인터넷 자기게시물 접근배제 요청권 가이드라인｣이 제정되어 구체적 사안에 대응하고 있다. 기술적·전문적 특수성이 있지만 당해 문제에 대하여 가이드라인 즉 지침을 통하여 규율하고 있지만, 국민의 기본권과 관련된 사안이라는 점을 고려할 때 법령으로 규정할 필요가 있다.

¹⁹⁾ 개인정보보호법 제37조.

²⁰⁾ 권건보, 전게논문, 64면.

²¹⁾ 개인정보보호법 제39조 제1항.

²²⁾ 개인정보보호법 제39조 제3항.

²³⁾ 개인정보보호법 제39조의2.

²⁴⁾ 헌재 1989. 9. 4. 88헌마22 ｢｢알 권리｣는 민주국가에 있어서 국정의 공개와도 밀접한 관련이 있는데 우리 헌법에 보면 입법의 공개(제50조 제1항), 재판의 공개(제109조)에는 명문규정을 두고 행정의 공개에 관하여서는 명문규정을 두고 있지 않으나, ｢알 권리｣의 생성기반을 살펴볼 때 이 권리의 핵심은 정부가 보유하고 있는 정보에 대한 국민의 알권리 즉, 국민의 정부에 대한 일반적 정보공개를 구할 권리(청구권적 기본권)라고 할 것이며, 또한 자유민주적 기본질서를 천명하고 있는 헌법 전문과 제1조 및 제4조의 해석상 당연한 것이라고 봐야 할 것이다｣

²⁵⁾ 김창조, 전게논문, 87면.

²⁶⁾ 김창조, 전게논문, 88면.

²⁷⁾ ｢공공기관의 정보공개에 관한 법률｣제5조(정보공개 청구권자) ① 모든 국민은 정보의 공개를 청구할 권리를 가진다. ② 외국인의 정보공개 청구에 관하여는 대통령령으로 정한다.

²⁸⁾ ｢개인정보보호법｣제35조 제1항

²⁹⁾ 김창조, 전게논문, 89면.

³⁰⁾ 신종철, 전게서, 21면.

³¹⁾ 개인정보보호법 제2조 제1호 나목.

³²⁾ 신종철, 전게서, 22면.

³³⁾ 장주봉, “개인정보의 수집 및 이용에 관한 규제방식” ｢개정판 개인정보보호의 법과 정책｣(서울: 박영사, 2016), 231면.

³⁴⁾ 이런 현상이 발생하는 가장 큰 이유는 개인정보 취급과 관련하여 과다한 동의내용과 절차가 이루어져 인터넷상에서 제공하는 서비스를 이용하기 위해서는 의무적으로 동의를 하여야하기 때문이다. 실제 정보주체가 서비스를 제공받기 위하여 회원가입을 할 경우 통상적으로 동의를 하여야 할 사항은 이용약관, 개인정보 수집·이용, 제인정보 제3자 제공 등이다.

³⁵⁾ 권건보, 전게논문, 67면.

³⁶⁾ 장주봉, 전게논문, 248-249면.

³⁷⁾ 개인정보보호법 제15조 제1항 제4호

³⁸⁾ 대법원 2016. 6. 28., 선고, 2014두2638, 판결.

³⁹⁾ 개인정보보호위원회 ｢개인정보보호지침｣제13조 제3항.

⁴⁰⁾ 신종철, 전게서, 54면.

⁴¹⁾ 개인정보보호법 제15조 제1항 제2호.

⁴²⁾ 대법원 2016. 3. 10., 선고, 2012다105482, 판결.

⁴³⁾ 법령은 법률 뿐만 아니라 시행령, 시행규칙도 포함한다. 훈령은 행정기관의 내부관계에서 상급관청이 하급관청에 대하여 발하여지는 것이므로 대외적으로 법규로서의 성질을 가지지 않는다. 따라서 공공기관이 훈령에 따른 의무를 준수하기 위한 목적으로 개인정보의 수집·이용은 허용되지 않는다고 해석된다.

⁴⁴⁾ 불가피한 경우라 함은 개인정보를 수집하지 않고는 법령에서 부과하는 의무를 이행하는 것이 불가능하거나 개인정보처리자가 다른 방법을 사용하여 의무를 이행하는 것이 현저하게 곤란한 경우를 말한다.

⁴⁵⁾ 개인정보보호법 제15조 제1항 제3호.

⁴⁶⁾ 개인정보보호법 제15조 제1항 제4호.

⁴⁷⁾ 신종철, 전게서, 59면.

⁴⁸⁾ 대전지법 2007. 6. 15., 자, 2007카합527, 결정 : 확정, ｢한국철도공사가 소속 근로자들의 개인정보를 전사적 자원관리시스템(Enterprise Resource Planning)에 집적하여 관리해 온 사안에서, 사용자가 인사노무관리를 행함에 있어 협조할 근로계약상의 의무를 부담하고 있는 근로자들이 보유하는 자기정보관리·통제권은 일반 국민이 공공기관에 대해 갖는 자기정보관리·통제권보다 제한적일 수밖에 없고, 제반 사정상 위 시스템에 집적되어 있는 개인정보가 불필요하다거나 시스템의 보안이 취약하여 개인정보 유출의 위험성이 크다고 볼 수 없으므로, 위 시스템에 의한 개인정보의 집적·관리행위가 근로자들의 행복추구권, 사생활의 비밀과 자유를 침해받지 않을 권리, 자기정보관리·통제권 등을 침해｣하지 않는다고 하였다.

⁴⁹⁾ 개인정보보호법 제15조 제1항 제5호.

⁵⁰⁾ 정보주체 또는 법정대리인이 멀리 떨어져 있어 동의를 받기 어렵다거나 단순히 동의를 거부하는 것은 사전동의를 받을 수 없는 경우에 해당하지 않는다고 해석된다.

⁵¹⁾ 개인정보보호위원회 개인정보보호지침 제7조(정보주체의 사전 동의를 받을 수 없는 경우) 개인정보처리자가 법 제15조제1항제5호 및 제18조제2항제3호에 따라 정보주체의 사전 동의 없이 개인정보를 수집, 이용 또는 제공한 경우, 그 사유가 해소된 때에는 개인정보의 처리를 즉시 중단하여야 하며, 정보주체에게 사전 동의 없이 개인정보를 수집·이용 또는 제공한 사실과 그 사유 및 이용내역을 알려야 한다.

⁵²⁾ 신종철, 전게서, 61면.

⁵³⁾ 개인정보보호법 제15조 제1항 제6호.

⁵⁴⁾ 신종철, 전게서, 62면.

⁵⁵⁾ 개인정보의 수집·이용을 법적으로 규제하는 것은 정보주체의 개인정보자기결정권과 사생활의 비밀 및 자유를 보호하기 위한 것이다. 개인정보와 관련된 정보주체의 권리도 다른 기본권과 같이 일정한 한계를 갖는다. 따라서 이 권리도 이와 대립되는 공익 등의 다른 이익과 조화를 이루는 범위 내에서 보호되어야 한다.

⁵⁶⁾ 친목단체란 온라인과 오프라인을 막론하고 취미, 종교, 자원봉사 등 공통의 관심사나 목표를 바탕으로 단체를 구성하는 구성원 상호간의 친교를 목적으로 하는 모임으로서, 친교를 목적으로 한다는 점에서 외부적 단체의사표시 또는 외부적 영향력 행사를 목적으로 하는 언론, 종교단체, 정당과 구별된다. 이러한 친목단체의 운영을 위한 사항이란 친목단체가입을 위한 성명, 연락처 등과 같은 인적사항, 친목단체의 유지를 위한 회비납부 등과 같은 재무적 사항, 친목단체 참석여부 및 활동내역 등 활동내용 관련사항 등으로 이해된다.

⁵⁷⁾ 개인정보보호법 제58조 제1항-제3항.

⁵⁸⁾ 개인정보보호법 제39조의 3 제2항.

⁵⁹⁾ 신종철, 전게서, 63면.

⁶⁰⁾ 개인정보보호법 제15조 제1항.

⁶¹⁾ 장주봉, 전게논문, 242면.

⁶²⁾ 개인정보보호법 제15조 제3항, 제17조 제3항.

⁶³⁾ 개인정보보호법시행령 제14조의 2.

⁶⁴⁾ EU GDPR 제6조 제4항 (a) (b) (c) (d) (e).

⁶⁵⁾ 김종선·이혁기·정기정·정연돈, ｢데이터 익명화 개념 이해와 최신기술동향｣(서울: 휴먼사이언스, 2018), 5-12면.

⁶⁶⁾ 신종철, 전게서, 28면.

⁶⁷⁾ 백남정·한혜선·고대민·홍성환·이욱희·최미연, ｢디지털 뉴딜 시대 리더가 꼭 알아야 할 데이터3법｣(서울:지식플랫폼, 2020), 320면.

⁶⁸⁾ 정보보호 또는 보안과 관련하여 많이 사용되는 용어로 암호화(encryption)가 있다. 어떤 데이터의 내용을 본인 이외의 사람들이 알 수 없도록 데이터를 변형하는 일련의 작업을 지칭한다. 데이터의 비식별화는 데이터에서 특정 개인을 식별할 수 있는 요소들을 제거하여 일반정보로 만드는 작업이다. 그 목적은 다른 사람들과 데이터를 공유하려는 데 있다. 따라서 데이터 소유자가 허락하지 않은 타인에게 내용을 숨기려는 암호화와 구별할 필요가 있다. 김종선·이혁기·정기정·정연돈, 전게서, 9면.

⁶⁹⁾ 신종철, 전게서, 26-27면.

⁷⁰⁾ 개인정보보호법 제2조 제1호의 2.

⁷¹⁾ 박노형, ｢개인정보보호법｣(서울: 박영사, 2020), 81면.

⁷²⁾ 장상수, ｢정보보호 및 개인정보보호 관리체계 개론｣(서울: 생능출판, 2020), 333면 이하.

⁷³⁾ 개인정보보호법 제28조의 2.

⁷⁴⁾ 개인정보보호법 제2조 제2호.

⁷⁵⁾ 신용정보의 이용 및 보호에 관한 법률 제32조 제6항 제9호의2.

⁷⁶⁾ 개인정보보호법 제2조 제8호 “과학적 연구”란 기술의 개발과 실증, 기초연구, 응용연구 및 민간 투자 연구 등 과학적 방법을 적용하는 연구를 말한다.

⁷⁷⁾ 백남정·한혜선·고대민·홍성환·이욱희·최미연, 전게서, 318면.

⁷⁸⁾ 개인정보보호법 제28조의6 (가명정보 처리에 대한 과징금 부과 등) ① 보호위원회는 개인정보처리자가 제28조의5제1항을 위반하여 특정 개인을 알아보기 위한 목적으로 정보를 처리한 경우 전체 매출액의 100분의 3 이하에 해당하는 금액을 과징금으로 부과할 수 있다. 다만, 매출액이 없거나 매출액의 산정이 곤란한 경우로서 대통령령으로 정하는 경우에는 4억원 또는 자본금의 100분의 3 중 큰 금액 이하로 과징금을 부과할 수 있다.

⁷⁹⁾ 개인정보보호법 제58조의2.

⁸⁰⁾ 개인정보보호법은 익명정보에 관하여 개인정보보호법의 적용제외 형태로 규정하지만, 신용보호법은 이에 관하여 직접적 정의규정을 두고 있다. “익명처리”란 더 이상 특정 개인인 신용정보주체를 알아볼 수 없도록 개인신용정보를 처리하는 것을 말한다.(신용정보법 제2조 제17호) 동법에 따르면 신용정보회사 등이 개인신용정보에 대한 익명처리가 적정하게 이루어졌는지 여부에 대하여 금융위원회에 심사를 요청할 수 있으며 (신용정보법 제40조의2 제3항), 금융위원회가 이러한 요청에 따라 심사하여 적정하게 익명처리가 이루어졌다고 인정한 경우에는 더 이상 해당 개인인 신용정보주체를 알아볼 수 없는 정보인 익명정보로 추정된다고 규정하고 있다.(신용정보법 제40조의2 제4항).

⁸¹⁾ 개인정보보호법 제3조 제7항.

⁸²⁾ 신종철, 전게서, 30면.

[참고문헌]

김주영·손형섭, ｢개인정보보호법의 이해｣(서울: 법문사, 2012)

고학수 편, ｢개정판 개인정보보호의 법과 정책｣(서울: 박영사, 2016)

박노형 외 8인저, ｢EU 개인정보보호법 –GDPR을 중심으로-｣(서울:박영사, 2017)

전주현, ｢사례중심으로 알아보는 개인정보보호실무｣(서울:정보문화사, 2017)

박억남·이현경,「개인정보보호바이블 CPPG·PIMS｣(서울: 위즈플래닛, 2017)

신기술연구회(Steve Kim·김종환·임창현·권혁재·김신웅),「빅데이터와 보안｣(서울: 루비페이퍼, 2017)

김종선·이혁기·정기정·정연돈, ｢데이터 익명화 개념 이해와 최신기술동향｣(서울: 휴먼사이언스, 2018)

함인선, ｢개정판 EU개인정보판례｣(광주: 전남대학교 출판문화원, 2018)

이기혁·김원·홍준호,「개인정보보호와 활용개론｣(서울:생능출판, 2017)

10.

장상수,「정보보호 및 개인정보보호 관리체계 개론｣(서울: 생능출판, 2020)

11.

백남정·한혜선·고대민·홍성환·이욱희·최미연, ｢디지털 뉴딜 시대 리더가 꼭 알아야 할 데이터3법｣(서울:지식플랫폼, 2020)

12.

김순석·김동현·김기태, ｢개인정보 비식별화 조치의 이해와 활용｣(서울:에이콘, 2020)

13.

박노형, ｢개인정보보호법｣(서울: 박영사, 2020)

14.

신종철, ｢개인정보보호법 해설｣(서울: 진한엠앤비, 2020)

15.

조성은·이시직, “빅데이터 시대 개인형태 정보수집 및 활용에 대한 정책연구”(서울: 진한엠앤비, 2016)

16.

개인정보보호위원회, “사물인터넷시대의 개인정보침해요인 및 실제사례조사”(서울: 진한엠앤비, 2017)

17.

개인정보보호위원회, “개인정보보호법에 대한 타 법률의 특별한 규정의 연구”(서울: 진한엠앤비, 2017)

18.

개인정보보호위원회, “해외 개인정보보호 집행체계 및 개인정보보호 주요 동향조사”(서울: 진한엠앤비, 2017)

19.

권건보, “정보주체의 개인정보자기결정권” ｢개정판 개인정보보호의 법과 정책｣(서울: 박영사, 2016), 67-96면.

20.

장주봉, “개인정보의 수집 및 이용에 관한 규제방식” ｢개정판 개인정보보호의 법과 정책｣(서울: 박영사, 2016), 227-256면.

21.

김창조, “비공개상한제도 도입에 수반한 정보공개법상 검토과제”, 법학논고67집(2019)75-97면.

22.

村上康二郞, ｢プライバシー·個人情報の保護｣(東京: 日本評論社, 2017)

23.

Diane Rowland/Uta Kohl/Andrew Charlesworth, Technology Law, Routledge, 2017

24.

Andrew Murray, Information Technology Law 4th edition, Oxford university press, 2019