4차 산업혁명시대 개인정보권의 법리적 재검토

Abstract

프라이버시는 과거에는 공권력 또는 타인의 시선으로부터 회피할 수 있는 ‘사적 영역’에 관한 개념이었으나, 인간의 사회경제적 활동이 증가함에 따라 ‘공적 영역’에서 외부로 드러나는 부분 가운데 보호를 필요로 하는 영역에까지 확대되었으며, 고도로 정보화된 현대사회에서 자신에 대한 정보를 자율적으로 통제할 수 있는 적극적인 권리를 의미하는 개인정보자기결정권에까지 연결되었다. 사회가 고도화되고 기술이 발전함에 따라 프라이버시와 무관한 정보를 가지고도 개인을 식별할 수 있게 되었다. 개인정보의 활용을 통한 서비스 제공이 일상화된 오늘날 개인은 사회경제적 활동을 통해 필연적으로 족적을 남기게 되며 이 중 개인 식별 가능성이 있는 것은 개인정보로 취급된다. 그러한 개인정보 중에는 프라이버시라는 내밀한 영역에 속하는 것이 있는 반면, 정보주체의 의사표시로 처분이 가능하며 경제적 유용성을 목적으로 활용되는 것도 있다. 후자의 유형에 속하는 개인정보의 경우 이를 적법하게 취득한 자의 권리도 고려하여야 하며, 이에 대한 타인의 이용권한을 정보주체의 자기결정권만을 근거로 무작정 박탈할 수 없다. 특히 데이터 처리 기술의 혁신을 바탕으로 ‘대량 생산과 대량 소비’라는 기존의 산업구조가 ‘맞춤 생산과 맞춤 소비’로 전면 개편되는 4차 산업혁명 시대에서 개인정보의 활용은 불가피하다. 이러한 정보주체에 의한 통제 및 사회에 의한 활용 측면을 조화롭게 고려하기 위해 ‘개인정보권’이라는 중립적인 개념이 제시될 수 있다. 그러나 현행 개인정보 보호법제는 정보주체의 형식적인 자기결정권 실현에만 치중한 나머지 동의를 받지 않아도 되는 극히 예외적인 경우를 제외하고는 개인정보의 처리에 앞서 일률적인 사전동의를 요구하는 이른바 Opt-in 방식을 채택하고 있으며, 더 나아가 그러한 사전동의 절차를 흠결한 개인정보 처리행위를 곧바로 개인정보를 침해하는 위법행위로 보아 민사상 손해배상뿐만 아니라 형사처벌·행정제재의 대상으로 취급하고 있다. 이는 불가침의 성격을 존중해야 하는 프라이버시 영역에 속하는 개인정보를 보호하는 데에만 초점을 맞춘 제도일 뿐, 개인정보 가운데 정보주체의 자유로운 처분 대상이 되며 경제적 유용성을 목적으로 활용되는 정보, 즉 재산권의 영역에 속하는 정보를 보호하는 데에는 지나치게 경직된 제도이다. 나아가 사전동의 제도는 현실에 맞지 않는 과잉동의를 양산하고 수범자들을 의미 없이 반복되는 동의절차에 무감각해지도록 함으로써, 개인정보를 오남용하여 처리한 자가 형식상 정보주체의 동의를 받았다는 이유만으로 면죄부를 받을 수 있는 부당한 결과까지 초래할 수 있다. 이러한 난점을 해결하기 위해서는, 개인정보 가운데에는 프라이버시의 속성이 강한 것과 재산권의 속성이 강한 것이 혼재되어 있다는 점을 이해하고 다양한 상황별로 보호가 필요한 법익에 걸맞은 적확한 규제가 이루어지도록 하여야 한다. 이를 위한 수단으로는, 첫째, 사전동의와 같은 형식적인 절차의 준수 보다는 개인정보 제공 당시의 전후상황 또는 정보주체의 합리적인 기대 범위 내에서의 개인정보 처리를 요구하는 실질적·사후적인 규제 체계로의 개편이 필요하다. 둘째, 개인정보 보호법이라는 하나의 일반법을 가지고 모든 상황에 대한 규제를 집행하는 것에는 현실적으로 무리가 따른다는 점을 고려하여, 분야별 개별법을 중심으로 해당 산업분야의 특성을 반영한 개인정보 보호제도를 운영하는 체계로 전환하는 것이 바람직하다.