유럽 국가, ‘잊혀질 권리’ 법제화 추진 中
유럽위원회(European Commission, EC)가 개인정보보호에 관한 지침(Data Protection Directive 95/46/EC, DPC)을 2월 중으로 개정할 것으로 알려짐(1.2)
- 개정될 지침의 초안에는 정보의 삭제 권한을 개인이 갖도록 하는 ‘잊혀질 권리(Right to be
forgotten)'를 법제화 하는 내용이 포함될 것으로 전망
- 데이터 삭제를 중심으로 한 개정안은 인터넷 사용자의 표현의 자유, 인터넷 기업에서 사용하는 데이터
에 대한 접근권, 불만 신고, 데이터에 대한 수정 요구나 삭제 등의 내용을 담고 있음
- 개인의 권리 강화 차원에서 다소 급진적인 내용이 제시될 가능성이 높음
< EU의 개인정보보호에 관한 지침((Data Protection Directive) 주요 내용 >
o (개요) 개인정보와 관련한 가장 기본적인 법제로, OECD 가이드라인인 핵심 7대 원칙을 반영해,
1995년 제정
o (내용) 이 지침에 따르면 EU 회원국 내 데이터 통제자가 수집한 개인정보는 제3국이 적정한 수준의
보호조치를 취한 경우에만 EU 이외 지역의 해당 국가로 전송 가능
※ 데이터 통제자(Data controller) : 데이터보호법을 준수하며, 데이터 흐름을 통제하는 사람 |
유럽연합 법무 국장 Viviane Reding은, 법제화가 이뤄지면 개인들이 조직에게 개인정보를 삭제하도록 요구할 권리가 보장될 것이라고 말해 법제화에 힘을 더함(’11.9.15)
유럽 자, 개인정보의 중요성에 대한 공감대 형성
그동안 유럽에서는 개인정보 주체가 자기 정보의 삭제를 요구할 수 있는 ‘잊혀질 권리’를 공식 인정하기 위해 논의를 진행해 왔음
- 유럽위원회는 정보보호법률(Data Protection Law)을 현대화하기 위한 개정지침의 아웃라인에서 원치
않는 개인정보를 삭제할 수 있는 권한을 명확화 하고, ’11년 개인정보보호의 목표로 선정한 바 있음
(’10.11.5)
※ <참조> 「주간 인터넷 동향」 3월 5주 ‘유럽연합, ‘잊혀질 권리’ 의무화 추진’ 참조
< ‘잊혀질 권리(Right to be forgotten)’ 개요 >
o 온라인에서는 사진, 구매정보, 거래정보, 개인의 성향 등 개인정보의 이전이 용이하므로
o 개인의 자기정보 소유권 강화 및 개인정보보호를 위하여 온라인 기업․SNS 등 개인의 동의하에
제공된 개인정보 뿐 아니라 인터넷 신문기사․개인블로그․포털사이트에 올라와 있는 개인정보에
대한 삭제를 요구할 수 있는 권리 |
이러한 움직임은 유럽 국가들이 표현의 자유보다 개인정보의 중요성을 강조하기 때문
- 유럽 내에서는 마크 주커버그가 “사람들은 모든 것을 공유하기를 원한다”고 한 말이나, 에릭 슈미츠가
“개인정보는 죽었다”고 한 언급에 동의하지 않는 분위기가 형성
- 유럽의 이 같은 입장에 따라, 미국 내 글로벌 기업들과 유럽국가 사이에는 ‘잊혀질 권리’와 관련한 법정
소송 시 입장 차이로 인한 문제가 제기되어 왔음
· (미국) 헌법에 근거하여 ‘표현의 자유’를 우선시
· (유럽) 유럽인권협정 8조에 의거해 ‘잊혀질 권리’를 강조
※ 스페인 개인정보보호원은 명예훼손 가능성이 있는 신문기사 등 90여 개의 링크 삭제를 구글에 요청
했으나 거부된바 있음(’11.1.19)
법제화 움직임에도 실효성 논란은 지속
영국문화부 차관 에드 바이지(Ed Vaizey)는 유럽위원회의 개인정보보호에 관한 지침에 ‘잊혀질 권리’를 도입하는 것에 우려를 표명('11.9.15)
- Ed Vaizey는 “우리는 소비자들이 자신의 정보를 보다 효율적으로 관리할 수 있도록 하는데 동의
한다”며, “잊혀질 권리가 개인정보를 삭제한다는 것과 관련해 잘못된 기대를 심어줄 수 있다”고 경고
- 또한 “데이터를 복사하여 순식간에 전 세계에 전송할 수 있는 상황에서 ‘잊혀질 권리’를 어떻게 보장할
수 있는가”라며 실효성에 의문을 제기함
· 어떠한 정부도 특정인이 지우고 싶다고 결정하더라도, 전 세계에 공유된 사진이 모든 사람들에게서
삭제되어졌다고 장담할 수 없다고 지적
Viviane Reding의 발언에 대해, Ed Vaizey는 EU 시민의 데이터를 클라우드에 저장할 경우, 비 EU기반 기업도 새로운 데이터 보호 법률의 적용 대상이 되는지에 대해서 의문을 제기
출처: 한국인터넷진흥원