잊힐 권리의 실현방안에 관한 연구 : 私法上의 禁止請求權을 中心으로

유충호 중앙대학교 대학원 2015 국내박사

Rapid advancement of IT technology has brought forth invention of new storage technologies and a society of the Internet, leading to a paradigm shift in information circulation. Further, with the advent of Web 2.0, and daily use of smart media, anyone can easily produce information, due to which, as our acquisition of information gets easier, we enjoy much more convenient life. Behind this advantage, however, our own information afloat on the Internet have posed problems such as privacy invasion, libel, private information invasion and etc. That is, due to features of the Internet, once information gets exposed, it’s hard to delete, so the private information left online is most likely to be profiled through search engines and misused as ‘identity disclosure,’ ‘witch hunt,’ and the like. Realizing the seriousness of these issues, the society has begun to discuss the need for information objects' rights to request deletion & nonproliferation of online information related to them, and this discussion named 'the right to be forgotten' in the European Union speeds up its legislation throughout the world. From this perspective, EU's right to be forgotten is worth attention in that it enlarges the scope of previously discussed rights to deletion and allows information objects to ask for deletion & nonproliferation of the information related to them when there's consistency between the private information kept by information processors under information objects' agreement and the private information either voluntarily provided by them or copied/linked by others. Moreover, Court of Justice of the European Union's ruling that recognizes the substantiveness of the right to be forgotten bears a great meaning in that it has presented the nature & applicable criteria of the right. In relation to this, our nation's privacy protection act limits its scope only to the private information files kept for the purpose of business, so one can't ask to delete private information voluntarily offered or copied/linked by others, being able to ask for deletion of only the information recognized as invading one's rights like libel or privacy infringement. In this light, this study reviewed if deletion of online information is possible by means of applying the injunction right stipulated in the civil law to the right to be forgotten, whose essence is personality rights. Since private information on the Internet is most likely to be proliferated due to its features unlike offline information, once exposed online, it will last, causing much higher/grander damages to personality rights than offline-based infringement upon personality rights does. Accordingly, it's necessary to ease danger criteria in judging probability of infringing upon benefits of the law. It's hard, however, to say that mere online presence of certain private information is always exposed to danger. Accordingly, injunction rights easing judgement on danger according to what pertinent information contains have to be recognized. Criteria for the contents are private life and cases causing social discriminations, remarkably infringing upon human rights, and most likely jeopardizing safety for one's life·body·properties, under which fall sensitive information, incorrect information, and unique identification information. Since requests for deletion of information on these contents are, in principle, have more of requester's personality benefits in the fair comparison of interests than a third party's freedom of speech or right to know, they should be primarily applied to by requests for deletion. However, information for news release, academic research, writing books, religion, or political activities is intended for publicness·public interests, so requests for deletion are limited since a third party's freedom of speech & right to know should also be guaranteed. Besides, public figures should accept limited requests for deletion to the extent he/she has actively exposed him/herself. But, since information on the Internet exists forever unlike offline information, it should be excluded from the public information once public interest in or benefits of the information no longer exist as time elapses and in case one loses one's qualification as a public figure, requests for deletion of pertinent private information of the past should be accepted in the fair comparison of interests by which other cases are handled. Application of injunction rights stipulated in the civil law based upon these discussions to the right to be forgotten can overcome the limits of current laws. On the above base, this study reviewed realization methods by dividing types of the objects to which the right to be forgotten is applied, including previously discussed scopes. ①Personal information of collected information objects can be realized through application of personal information protection laws. ②Autonomy on the information voluntarily offered by information objects needs to be recognized, and exercise of injunction rights based upon personality rights to private information is possible, depending on what the information contains. And ③information provided by a third party, if posted without its author's permission, can be deleted by copyright laws since it can also be expressed in its author's writings, thus fulfilling its goal of being forgotten. Information on its object's personal value only, if arbitrarily posted online by a third party, may fall under personality rights infringement, which can be also realized as online libel and privacy invasion, and in cases where invasion has already been made, deletion is possible on the basis of the information communications network act. Further, though there is no apparent invasion of personality rights, the right to be forgotten can be exercised through injunction rights stipulated in the civil law, resting on what the information contains. Due to features of the Internet, it's not easy to request for deletion by specifying a third party, so a practical method is to ask the Internet service provider to delete or block pertinent information. Service providers have the duty to protect their users according to the information communications network act and the copyright act in case users' benefits of the law are infringed upon. Accordingly, when information objects request the service providers to delete certain information on the basis that their benefits of the law are being infringed upon but the providers fail to take related measures, then the providers shall be considered to have committed a crime of omission and jointly accountable for legalities as an aider of illegality. This study reviewed methods to realize the deceased's right to be forgotten through interpretation of legal principles on invading the deceased's right to be forgotten. ①The deceased's private information collected by the Internet service providers perishes at the time one dies, and is not subject to inheritance. However, it can be circuitously deleted through the information communications network act stipulating deletion of information not used for a certain time period. ② Information voluntarily posted by the deceased while he/she was alive can be considered as a property right and inherited if recognized as a literary work while information containing personalty values only are not subject to inheritance as it perishes at the same time the subject of the right dies. ③A third party-posted information on the deceased can be deleted through application of injunction rights since it infringes upon the bereaved's respectful memory of the deceased if it contains what invades personality rights while it's hard to agree in the current law & order to recognize application of the deceased's right to be forgotten to information neither related to the bereaved nor invading their respectful memory of the deceased. If our nation tries to legislate the right to be forgotten, it should reflect the above mentioned aspects so that the legislation may be balanced and reasonable. 정보통신기술의 비약적인 발전은 새로운 저장기술의 발명과 인터넷이라는 사회를 창출해냈고, 이로 인해 정보의 유통에 대한 패러다임의 변화를 가져왔다. 더구나 최근에는 Web 2.0의 출현과 스마트미디어 사용이 일상화되면서 누구나 손쉽게 정보를 창출할 수 있게 되었고, 이로 인해 우리는 정보의 취득이 수월해짐에 따라 더욱 편리한 생활을 향유할 수 있게 되었다. 그러나 이러한 이점 뒤에는 인터넷상에서 떠도는 자신의 정보로 인해 사생활 침해나 명예훼손, 개인정보침해 등의 문제도 야기되었다. 즉, 인터넷의 특성상 한번 노출이 될 경우 삭제가 쉽지 않기 때문에 인터넷에 남겨진 개인에 관한 정보들은 검색엔진을 통해 프로파일링 되어 이른바 ‘신상털기’나 ‘마녀사냥’ 등으로 악용될 가능성이 농후한 것이다. 이와 같은 문제의 심각성을 깨닫고 정보주체가 온라인상 자신과 관련된 정보에 대한 삭제 및 확산 방지를 요구할 수 있는 권리의 필요성이 사회적으로 논의되기 시작하였으며, 이러한 논의는 유럽연합에서 ‘잊힐 권리(Right to be forgotten)’라는 명칭으로 법제화 하려는 움직임을 통해 전 세계적으로 가속화되기 시작하였다. 이러한 의미에서 과거에 논의되었던 삭제청구권의 범위를 확장하여 정보주체의 동의하에 정보처리자가 보관하는 개인정보와 서비스 이용 중 정보주체가 자발적으로 제공한 개인정보, 그리고 타인에 의해 복사나 링크된 개인정보까지 정보주체가 일정한 경우 정보처리자에게 자신과 관련된 정보들의 삭제 및 확산의 방지를 요구할 수 있도록 한 유럽연합의 잊힐 권리는 주목할 만하다. 나아가 최초로 잊힐 권리의 실체적 권리성을 인정한 유럽사법재판소의 판결은 권리의 성격과 적용기준을 제시하였다는 점에서 큰 의미를 가진다. 이와 관련하여 우리나라의 개인정보보호법제에서는 처리범위를 업무를 목적으로 보관하는 개인정보파일의 경우로 한정하기 때문에 자발적으로 제공한 정보나 타인에 의해 복사나 링크된 개인정보 등은 삭제청구를 할 수 없으며, 명예훼손이나 사생활 침해와 같은 권리침해가 인정되는 정보의 삭제청구만 가능한 현실이다. 따라서 잊힐 권리의 본질을 인격권에 두고 민법상 금지청구권의 적용을 통하여 인터넷상에 존재하는 정보의 삭제가 실현될 수 있는지 검토하였다. 인터넷상에서 개인정보가 노출된 경우, 오프라인과 달리 그 특성상 정보의 전파가능성이 높아 한번 공개된 개인정보는 삭제되지 않고 지속되므로 오프라인을 기반으로 발생하는 인격권 침해보다 위험의 정도가 훨씬 높고, 침해될 경우 피해가 중대하다. 따라서 법익침해의 개연성 판단에 있어 위험성의 기준을 완화하여 적용할 필요가 있다. 그러나 모든 개인정보가 인터넷상에 존재한다는 이유만으로 위험이 있다고 보기는 어렵다. 따라서 해당 정보가 담고 있는 내용에 따라 위험성의 판단을 완화하여 금지청구가 인정되어야 한다. 그 내용의 기준은 개인의 사생활, 더 나아가서는 사회적 차별을 야기하거나 현저히 인권을 침해하여 개인의 생명·신체·재산상 안전에 영향을 미칠 가능성이 높은 경우로서 민감정보, 부정확한 정보, 편견을 야기하는 정보, 고유식별정보가 이에 해당된다. 이러한 내용을 담고 있는 정보의 삭제청구는 원칙적으로 제3자의 표현의 자유나 알 권리와 비교형량함에 있어 청구자의 인격적 이익이 더 크다고 볼 수 있으므로 삭제청구가 우선하여 적용되어야 한다. 그러나 보도목적이나 학술연구, 저술, 종교, 정치활동에 관한 정보는 공공성·공익성을 위한 것이기 때문에 제3자의 표현의 자유 및 알 권리가 보장되어야 하므로 청구자의 삭제청구가 제한된다. 또한 공인의 경우에도 자신의 존재를 적극적으로 노출시킨 범위만큼 어느 정도 삭제청구의 제한을 수인해야 한다. 다만 오프라인과 달리 인터넷상에는 정보가 영원히 존재하게 되므로 시간의 경과에 따라 공적인 관심 내지 정보의 이익이 더 이상 존재하지 않게 된다면 공적 정보에서 배제되어야 하며, 공인으로서의 자격이 상실된 경우 과거의 사적인 정보의 삭제청구는 일반 사인과 마찬가지로 비교형량하여 적용하여야 한다. 이러한 내용을 바탕으로 잊힐 권리의 실현에 있어 민법상 금지청구권을 적용하면 현행 법제의 한계를 극복할 수 있다고 본다. 이를 토대로 기존에 논의되었던 범위도 포함하여 잊힐 권리의 청구대상을 유형별로 나누어 실현방안을 검토하였다. ①수집된 정보주체의 개인신상정보는 개인정보보호법제의 적용을 통하여 실현이 가능하다. ②정보주체가 자발적으로 게시한 정보는 정보에 관한 자기결정권이 인정될 필요가 있고, 정보의 내용에 따라 사법상 개인정보의 인격권에 기한 금지청구권의 행사가 가능하다고 본다. 그리고 ③제3자가 게시한 정보의 경우 개인정보는 정보주체의 저작물에서도 발현될 수 있기 때문에 제3자가 이를 무단으로 게시한 경우 저작권법의 적용을 통해 삭제가 될 수 있어 잊히고자 하는 목적을 달성할 수 있다. 제3자가 정보주체의 인격적 가치만 있는 정보를 무단으로 인터넷상에 게시한 경우에는 인격권 침해에 해당될 수 있다. 이러한 인격권 침해는 인터넷명예훼손과 사생활 침해로도 발현될 수 있는데, 이미 침해가 이루어진 경우에 있어서는 정보통신망법을 근거로 삭제청구가 가능하다. 또한 인격권 침해가 현존하지 않더라도 정보의 내용에 따라 민법상 금지청구권을 통하여 잊힐 권리의 실현이 가능하다. 인터넷의 특성상 제3자를 특정하여 삭제청구가 쉽지 않으므로 인터넷서비스제공자를 상대로 삭제 및 차단의 조치를 구하는 것이 현실적인 방안이다. 인터넷서비스제공자는 제공하는 서비스 내에서 이용자에 대한 법익침해가 발생할 경우 정보통신망법과 저작권법에 따라 보호해야할 의무가 있다. 따라서 정보주체가 법익침해를 근거로 인터넷서비스제공자에 삭제 청구한 경우 관련조치를 이행하지 않았다면 삭제하지 않은 부작위에 의한 행위로서 불법행위의 방조자로 공동불법행위책임과 함께 이에 대한 금지청구도 인정된다. 사자의 잊힐 권리는 상속법과 사자의 인격권 침해에 관한 법리의 해석을 통해 실현방안을 검토하였다. ①인터넷서비스제공자에 의해 수집된 사자의 개인정보는 사망과 동시에 소멸하며 상속의 대상이 되지 못한다. 하지만 정보통신망법에서 일정기간동안 서비스를 이용하지 않을 시 개인정보의 파기하도록 규정하고 있으므로, 이 규정의 적용을 통해 우회적인 방법으로 삭제가 될 수 있다. ②사자가 생전에 자발적으로 게시한 정보가 저작물로 인정된다면 재산권에 준하여 상속이 가능하다. 인격적 가치만 있는 정보는 권리주체의 사망과 동시에 소멸하게 되므로 상속의 대상이 되지 못한다. ③제3자에 의해 게시된 사자의 정보가 인격권 침해의 내용을 담고 있다면 사자에 대한 유족의 경애추모감정의 침해로 볼 수 있어 금지청구권의 적용을 통해 삭제청구가 가능하다. 그러나 유족의 경애추모감정의 침해에 이르지 않고, 유족과 연관성이 없는 사자의 정보라면 그러한 사자의 정보까지도 잊힐 권리를 인정하는 것은 현행 법질서에서 수긍하기 어렵다. 우리나라에서도 잊힐 권리를 법제화한다면 이러한 내용을 반영하여 합리적이고 균형 있는 방안으로 모색되어야 할 것이다.

잊힐 권리와 기사삭제청구권에 관한 연구 : 언론피해구제 관점에서

박홍기 성균관대학교 2018 국내박사

본 연구는 뉴스의 생명력과 연관돼 있다. 잊힐 권리를 실현하려는 수단으로써의 기사삭제, 알 권리와 표현의 자유를 보호하려는 언론의 기사 유지 및 보존이라는 상충 관계를 다루고 있다. 신문과 TV로 대표되던 전통 매체에서 생산된 뉴스는 24시간 내지 48시간 만에 영향력을 사실상 마감했다. 원하는 기사를 확인하려면 도서관을 찾거나 스크랩을 뒤져야 했다. 인터넷은 뉴스에 죽지 않는 생명력을 불어넣었다. 언제든 다시 힘을 얻을 수 있도록 만들었다. 인터넷 발달에 따른 미디어 환경의 급격한 변화는 명예와 프라이버시 등 인격권에 대한 사회적·개인적 인식도 제고시켰다. 기사 내용이 좋고 나쁨을 떠나 전통 매체 때와 비교할 수 없을 만큼 영향력이 커서다. 기사 당사자들이 되살아난 격이다. 인터넷 검색엔진을 통해 시공간에 구애받지 않고 확인하고 공유할 수 있다. 시간의 흐름에 따라 기억 속에서 잊히는 망각 현상을 없앤 것이다. 잊히고 싶지만 잊힐 수 없는 시대를 맞았다. 잊힐 권리가 대두된 이유다. 잊힐 권리에 대한 논의는 2014년 5월 13일 유럽사법재판소(CJEU)의 잊힐 권리에 대한 판결 이후 한층 활발해졌다. 그렇지만 국내에서는 일찍이 언론사 자체 기준에 따라 잊힐 권리에 대한 요청을 수용하고 있다. 1990년대 인터넷 뉴스서비스와 맞물려 있다. 언론중재위원회는 인터넷 매체가 조정·중재 대상으로 포함된 2005년부터 기사삭제를 처리 방법의 하나로 활용하고 있다. 본 연구에서는 언론사들의 기사삭제 실태 및 경향을 파악하기 위해 언론중재위에 청구된 2011~2016년까지 5년간 총 34,404건의 조정처리결과를 분석했다. 또 언론사 관계자들을 통해 기사삭제에 대한 자체 기준을, 홈페이지에 게재된 고충처리내역 등에서 기사삭제의 현황을 정리해 분석했다. 연구결과, 기사삭제는 비교적 광범위하게 이뤄지고 있었다. 언론 보도에 따른 피해를 봤다고 주장하는 관련자들은 언론사에 직접 기사삭제를 요청하거나 언론중재위에 기사삭제를 전제 조건으로 조정을 청구했다. 공인이든 자연인이든, 범죄자이든 선행자이든 관계없이 기사삭제를 요청했다. 언론중재위는 규정된 청구권이 아닌 기사수정과 기사삭제를 조정의 수단으로 썼다. 언론사들은 탄력적인 대응을 위해 명문화된 가이드라인 없이 기사삭제 요구에 사안별로 대응했다. 언론중재위와 언론사들은 기사의 보도시점보다는 기사의 의한 인격권 침해에 초점을 맞추는 경향이 강했다. 언론중재법에 의거한 청구신청기간을 크게 고려하지 않았다. 결과적으로 인격권에 대한 사회적 인식이 높아진 상황에서 제기되는 기사삭제와 표현의 자유는 충돌이 불가피하다. 그렇지만 법적인 근거나 구체적인 기준도 갖추지 않은 채 진실된 기사에 대한 삭제는 문제가 아닐 수 없다. 언론중재위의 권고나 언론사의 조치도 마찬가지다. 때문에 현실을 반영한 기사삭제를 제도화하는 기사삭제청구권에 대한 실질적인 공론화가 요구되고 있다. 인격권과 표현의 자유, 두 기본권의 균형과 조화를 꾀하기 위한 사회적 합의를 이끌어낼 필요가 있어서다. 실질적인 합의가 이뤄지지 않더라도 언론과 이용자 상호 간의 이해와 인식을 높이는 계기가 될 수 있는 까닭에서다. 다만 자연인과 공인을 확실하게 구분해 시간의 경과에 따라 기사 가치가 현저히 떨어진 경우, 미성년자와 같이 성장과 인격 등에 큰 지장을 줄 우려가 있는 경우, 무죄나 무혐의 처분을 받은 경우 등에 대해서는 홈페이지나 포털사이트 등에서만이라도 검색되지 않도록 조치하는 최소한의 기준을 마련하는 방안은 검토해 봄직하다. 궁극적으로 삭제 청구된 기사 가운데 인격권 침해의 소지가 다분한 경우, 데이터베이스에 보존하는 한편 검색 노출을 분리해 표현의 자유와 인격권, 두 기본권을 모두 보호하는 방안을 심도 있게 따져볼 필요가 있다.

개인정보의 헌법적 보호에 관한 연구

윤기열 서울대학교 대학원 2022 국내박사

Advancements in information technology have quantitatively and qualitatively enhanced our ability to process personal information. However, they also exposed us to new threats against our personal information. To address these threats, we need to protect personal information in the form of constitutional rights. Individually identifiable information has not been protected by traditional rights such as the right to honor or privacy, nor is it listed in the constitution. Regardless, we still need protection from threats against this type of information. Precedents of the Constitutional Court of Korea and the vast majority of commentators on this issue characterize this new type of constitutional right as the “right to self-determination of personal information,” that is, the right of a data subject to determine the disclosure and use of their own personal information. However, this ‘right to self-determination of personal information’ approach poses a number of issues, including the hollowing-out of the very concept of informational self-determination, negligence of the need to protect personal information, and excessive dependence on consent. The theory of the ‘right to self-determination of personal information’ seems to have been influenced by the theory of information privacy in the United States, the theory of self-information control in Japan, and the theory of informational self-determination in Germany. However, these theories are the end results of attempts to recognize constitutional rights not listed in the constitution by inferring them from similar traditional rights. These theories reflect the characteristics and needs of the written constitutions of the respective countries. However, we do not have to adhere to these theories when interpreting the Korean Constitution, which offers a larger space to recognize non-listed rights than its foreign counterparts. The issues raised against the theory of self-determination of personal information, including the ambiguity of its content and boundaries, are widely recognized in the three countries mentioned above. As such, the U.S. and Japanese Supreme Courts are hesitant to recognize it as a constitutional right. Attempts to identify and overcome these issues can be found in the academia as well. Apart from the supreme courts’ position on whether to recognize it as a constitutional right, parliaments across the world are actively engaged in legislative discussions aimed at protecting personal information on the statutory level. These legislative approaches usually seek to achieve balance between protection and utilization of personal information under specific circumstances, rather than focusing on macroscopic issues such as the right to self-determination of personal information, privacy, or human dignity. In light of the discussions above, this researcher deems it reasonable to understand the constitutional right regarding personal information as the ‘personal information right,’ that is, the right to protection of personal information. This approach offers a number of benefits: it offers a way to overcome the issues with the self-determination theory; and it is consistent with the latest trend in written constitutions that stipulate the constitutional right to personal information as ‘the right to be protected.’ The content of personal information rights should include the right to have one’s personal information processed in accordance with the purpose, the right to have one’s personal processed in a secure manner, and the right to request access one’s personal information to realize the first two rights. However, this researcher considers it inappropriate to include the right to consent to the processing of one’s personal information in the the content of the personal information right. Other benefits of the ‘personal information right’ approach include: predictability can be improved by identifying the content of the right in terms of objective interests rather than the subjective intentions of data subjects; the strictness of review can be flexibly adjusted in consideration of various factors such as the quantity and quality (sensitivity) of personal information and whether identifiability declines during the processing of the information; the seemingly contradictory rulings from Korean civil courts on the leakage of personal information and the use of disclosed information can be reconciled; and the theory allows for more accurate constitutional assessment of new information issues such as the pseudonymous information and the right to data portability. 정보통신 기술의 발전으로 개인정보의 처리능력이 양적으로나 질적으로나 성장함에 따라 정보주체가 놓인 위협에 대응하기 위해 개인정보를 헌법적 권리로서 보호할 필요가 있다. 명예권이나 사생활의 비밀과 자유 등 기존의 법적 권리로는 보호하지 못했던, 개인의 동일성을 식별할 수 있게 하는 일체의 정보를 보호받을 권리는, 비록 헌법에 열거되어 있지는 않으나 보호받을 필요성이 있다. 이러한 새로운 권리의 내용에 대하여, 우리나라의 판례 및 통설은 개인정보에 대한 헌법적 권리를 “개인정보자기결정권”, 즉 정보주체가 개인정보의 공개와 이용에 관하여 스스로 결정할 권리를 가리킨다고 본다. 그러나 개인정보자기결정권 이론은 개인정보자기결정권 개념이 공동화된다는 문제, 개인정보의 보호 필요성을 경시한다는 문제, 동의에 대한 과도한 의존을 야기한다는 문제가 있다. 개인정보자기결정권 이론은 미국의 정보프라이버시 이론이나 일본의 자기정보컨트롤권 이론, 독일의 정보자기결정권 이론의 영향을 받은 것으로 보인다. 그런데 세 나라의 이론은 각각 열거되지 않은 헌법상의 권리를 기존의 유사한 권리으로부터 유추하여 인정하려는 시도 끝에 구축된 것이다. 각국 실정헌법의 특색과 필요성에 따른 것임을 알 수 있으며, 열거되지 않은 권리를 더 여유 있게 인정할 수 있는 우리 헌법의 해석상 반드시 이에 따라야 할 필요는 없다. 개인정보자기결정권 이론에 대해 제기되는 문제점, 무엇보다 그 내용과 한계가 불분명하다는 문제점은 각 나라에서도 인식되고 있고, 이 때문에 미국이나 일본의 최고법원에서는 이를 헌법상의 권리로 인정하는 데 주저하고 있다. 학자들 가운데에도 개인정보자기결정권 이론의 문제점을 인식하고 이를 극복하기 위한 이론적 시도가 발견되고 있다. 헌법상의 권리로 인정할 것인지에 대한 최고법원의 판단과는 별개로, 개인정보를 법률의 수준에서 보호하기 위한 입법논의는 어느 나라에서나 활발하다. 이들 입법론은 대개 개인정보에 대한 자기결정권이나 프라이버시, 인간의 존엄과 같은 거대담론보다는 구체적인 상황에서 개인정보의 보호와 활용 사이에서 적절한 형량을 모색하고 있다. 위와 같은 사정을 종합하여, 개인정보에 대한 헌법적 권리를 개인정보를 보호받을 권리, 즉 “개인정보권”으로 파악하는 것이 타당하다고 본다. 개인정보자기결정권 이론의 문제점을 극복할 수 있고, 최근 개인정보에 대한 헌법적 권리를 “보호받을 권리”로 명문화하는 여러 성문헌법의 경향과도 상응한다. 개인정보권의 내용으로는 목적에 부합하도록 개인정보가 처리되도록 보호받을 권리, 개인정보가 안전하게 처리되도록 보호받을 권리, 그리고 이러한 권리를 실현하기 위한 열람청구권 등 적극적 청구권이 포함될 것이다. 그러나 처리에 대한 동의권은 개인정보권의 내용으로 보기에 부적절하다고 본다. 정보주체의 주관적 의사보다는 객관적 이익을 통해 권리의 내용을 파악함으로써 사회적 예측가능성을 높일 수 있고, 다른 가치와의 이익형량에 있어서도 개인정보의 양과 질(민감성), 처리과정에서 식별성의 저하 여부 등 다양한 요소를 감안하여 심사강도를 유연하게 조절할 수도 있다. 개인정보의 유출이나 공개된 정보 이용에 대한 민사법원의 모순적으로 보이는 판결도 개인정보권 이론에 의할 때 정합적으로 해결이 가능하다. 가명정보나 개인정보전송요구권과 같은 새로운 이슈에 대한 헌법적 평가 역시 개인정보권 이론에 의할 때 더 정확한 판단이 가능하다.

인터넷 ‘잊혀 질 권리’의 구현 방안으로써 ‘디지털에이징시스템’의 受容 모델 연구 : 확장된 기술수용모델을 중심으로

송명빈 성균관대학교 2016 국내박사

디지털과 인터넷의 발달은 언제 어디서나 손쉽게 정보를 생성하고 유포하고 공유할 수 있게 하였다. 그러나, 이러한 편리함은 정보와 소통의 과잉을 가져왔고, 그로 인한 개인정보 유출 등의 폐단들은 ‘잊혀 질 권리’라는 새로운 개념을 만들어냈다. 2014년 5월, 유럽사법재판소(ECJ)의 구글에 대한 ‘잊혀 질 권리’ 인정 판결 이후, 유럽을 중심으로 ‘잊혀 질 권리’에 대한 논의가 활발하다. 우리나라에서도 방송통신위원회를 중심으로 이에 대한 논의가 이루어지고 있다. 이러한 추세 속에서 ‘잊혀 질 권리’에 대한 연구 역시, 국·내외적으로 새롭게 태동하고 있다. ‘잊혀 질 권리’와 관한 연구들에서 ‘잊혀 질 권리’는 일반적으로 ‘검색에서 노출되지 않을 권리’로서 간주되고 정의되어 왔다. 이러한 이유로, 이 연구들 대부분은 ‘잊혀 질 권리’에 대한 법제적 문제에 그 초점을 맞추어 왔다. 그러나, 이 정의는 권리의 소유자인 개인의 주체성을 제한시킬 수 있다는 점에서 ‘잊혀 질 권리’를 근본적 수준에서 보호할 수 있는 대안의 토대가 될 수 없다. 바로 이러한 점에서, 본 논문은 ‘잊혀 질 권리’가 근본적 수준에서 보호될 수 있도록 그 의미가 새롭게 정의되어야 하며, 이에 기초한 대안이 마련되어야 한다는 점에 논의의 초점을 맞추고 있다. 이를 위해 본 논문은 우선 ‘잊혀 질 권리’를 다음과 같이 근본적 수준에서 새롭게 정의한다. 첫째, 서비스 사업자가 아닌, 데이터 생성자 본인에 의해 데이터의 삭제 및 갱신이 관리될 수 있는 권리로 정의되어야 한다. 둘째, 생성된 데이터에 대해, 퍼 나르기, 변형 생성, 댓글을 비롯하여 해당 데이터의 유통 경로 및 상태 변화를 원 저작권자로서의 생성자가 서비스 사업자로부터 리포트 받을 권리로 규정되어야 한다. 셋째, 상기 둘째에 의해 관리된 데이터가 유사시(통신망법 44조 2-임시조치, 기타 판결 등의 발효)에 삭제 및 검색에서 제외될 권리로 규정되어야 한다. 넷째, 상기된 항목들을 통해 제어된 데이터가 검색에 업데이트 되어 반영될 권리, 즉, 백업본이 되살아나거나, 섬네일이 유지되지 않을 권리를 포함해야 한다. ‘잊혀 질 권리’에 대한 위의 새로운 정의에 기초하여 본 논문은 디지털 데이터에 자동소멸시효를 부여하는 ‘디지털에이징시스템(DAS, Digital Aging System)’을 기술적 대안으로 제시하고 있다. 이 기술은 정보의 생산 주체인 개인이 근본적인 수준에서 자신의 정보에 대한 권리를 행사할 수 있게 함으로써 ‘잊혀 질 권리’를 근본적 수준에서 기술적으로 보호할 수 있게 한다. 그러나, 여전히 남는 문제는 이 기술적 방안이 실제 수용됨으로써 실질적인 대안이 될 수 있는가 하는 것이다. 이에 대하여 본 논문은 확장된 기술수용모델을 통해 DAS가 네티즌들에게 어떻게 인식되고 수용될 수 있는지를 실증해고자 하였다. 특히, DAS는 처음 등장한 기술이기 때문에 DAS 서비스의 수용모델을 개발하는 연구 1과 개발된 DAS 서비스 수용모델을 확인하고 검증하는 연구 2로 나누어 조사 및 분석을 실시하였다. 설문 분석 결과는 다음과 같다. 첫째, 결과품질과 인지된 즐거움은 연구 1과 연구 2에서 인지된 유용성에는 긍정적인 영향을 미쳤으며, 인지된 이용용이성에는 부정적인 영향을 미치는 것으로 나타났다. DAS 서비스의 결과품질과 인지된 즐거움은 DAS 서비스의 본질인 ‘이용자의 능동적, 주체적 개인정보 및 인터넷 흔적 관리 및 통제’와 맞닿아 있는 요인들이다. 그런데, 연구 결과는 이러한 DAS 서비스의 결과품질과 인지된 즐거움이 이용자의 인터넷 활동에 유용성을 제공해 주지만 반대로 이용하기 쉽지 않을 것이라는 인식을 갖게 한다고 해석할 수 있다. 이는 DAS 서비스가 이용자의 인터넷 활동에 유용할 뿐만 아니라, 이용하기 쉽다는 인식을 제고시킬 필요가 있다는 시사점을 준다. 둘째, 결과입증가능성과 외부지원인식은 연구 1과 연구 2에서 인지된 이용용이성에 모두 긍정적인 영향을 미치는 것으로 나타났으나, 인지된 유용성에 있어서는 서로 다른 결과를 보였다. 이는 DAS가 개인이 작동하기에 어려운 기술이 아니며, 충분히 접근 가능하다고 인식할수록 DAS에 대한 이용용이성 인지가 크다는 것을 의미한다. 이는 DAS의 홍보 및 확산에 있어서 그 이용이 쉽다는 인식과 접근이 가능하다는 인식을 제고시킬 필요가 있다는 시사점을 준다. 셋째, 컴퓨터 불안은 연구 1과 연구 2에서 인지된 유용성에 모두 긍정적인 영향을 미치는 것으로 나타났으나, 인지된 이용용이성은 연구 2에서 부정적인 영향력을 갖는 것으로 나타났다. “컴퓨터를 이용해야 하는 상황에서 개인이 느끼는 걱정이나 공포의 정도”인 컴퓨터 불안이 클수록 DAS 서비스의 유용성도 높게 인식한다는 결과이다. 그러나, 한편 컴퓨터 이용에 대한 불안이 DAS의 이용 또한 쉽지 않을 것이라는 인식을 갖게 한다는 결과도 동시에 보여준다고 할 수 있다. 이는 DAS 서비스가 이용자를 불안하게 만드는 정보 유출 및 인터넷 흔적 유출 상황을 통제함으로써 안전한 인터넷 활동을 가능하게 하는 유용한 기술이라는 점을 적극 홍보할 필요가 있다는 시사점을 준다. 디지털에이징시스템(DAS)이라는 기술은 ‘잊혀 질 권리’의 실현 주체의 권한을 서비스 사업자가 아닌, 데이터 생성자 본인에게 돌려줌으로써 ‘잊혀 질 권리’의 근본적인 구현방안을 마련하였다. 따라서, 디지털에이징시스템(DAS)이 구현한 바와 같이, 데이터 생성자가 데이터 소멸시한을 설정하는 일이 다가오는 디지털 미래에 필수적인 법적 권리로서 자리매김 되어야 할 것이다.