​변호사가 직접 작성한 지식글만 게재합니다.

공개된 개인정보의 법적 취급 (下)

최종 수정일: 7월 13일


상편에 이어 하편에서도 공개된 개인정보의 법적 취급 방안에 대해 알아보자. 먼저 공중의 영역에 속하는 개인정보의 판단기준을 살펴보기로 하겠다.

서울중앙지방법원은 2014년 11월 4일 항소심 2013나49885 판결에서, 공개된 개인정보 중 동의 없이 수집할 수 있는 개인정보를 판단하는 기준에 대해 다음과 같이 판시했다.

즉, 1) 비영리목적으로 수집하는 경우, 공개된 자료의 성질이나 공개 당시의 상황에 비춰 정보주체의 동의의사가 인정되는 범위에서 적법하고, 동의의사를 벗어난 경우는 원칙적으로 위법하지만, 다만 이 경우에도 공적인 존재나 공적인 개인정보 내용인 경우에는 적법하며, 2) 영리목적으로 수집하는 경우, ① 언론 고유의 목적을 달성하기 위해 수집하는 경우는 적법하고 ② 단순 영리 목적으로 수집하는 경우는 설령 정보주체가 공적인 존재라 하더라도 위법하다고 판시했다.

위 판결은 결과적으로 공개된 개인정보 중 공중의 영역에 속하는 개인정보와 그렇지 않은 단순한 공개된 개인정보를 구분하는 기준을 제시한 것인데, 1) 비영리 목적과 2) 영리 목적으로 나누고, 다시 영리 목적은 ① 언론 고유의 목적과 ② 단순 영리 목적으로 나누어, 1) 중 일정한 경우와 2)-①은 ‘공중의 영역에 속하는 개인정보’로 볼 수 있고, 2)-②는 ‘그렇지 않은 단순한 공개된 개인정보’로 본 것이다.

방송통신위원회의 빅데이터 가이드라인(안)도 공중의 영역에 속하는 개인정보와 그렇지 않은 단순한 공개된 개인정보를 구별하는 기준을 제시하고 있다.

빅데이터 가이드라인(안) 제3조 제1항 단서는 “개인정보가 포함된 공개된 정보의 경우, 해당정보의 공개를 허용한 정보주체의 동의의사나 해당 홈페이지에 표시된 내용에 비추어 사회통념상 동의의사가 있었다고 인정되는 범위 내에서만 수집 이용이 가능하다.”고 규정하고 있는바, ‘정보주체의 사회통념상 동의의사’를 기준으로 공중의 영역에 속하는 개인정보와 그렇지 않은 단순한 공개된 개인정보를 나누는 시도를 하고 있다.

서울중앙지방법원 2013나49885 판결이나 빅데이터 가이드라인은 위와 같이 공개된 개인정보 중에서 공중의 영역에 속하는 개인정보가 존재한다는 점을 인정하고 있다는 점에서는 진일보했지만, 그 기준은 둘 다 문제점을 내포하고 있다.

먼저, 서울중앙지방법원 2013나49885 판결이 제시한 기준의 경우, 첫째, 개인정보보호의 근거는 개인정보 자기결정권이고 개인정보 자기결정권은 정보주체의 의사에 의해 개인정보의 처리가 결정된다는 것인데, 위 판결은 정보주체의 의사보다는 오히려 수집자의 의도를 기준으로 판단하고 있다.

즉, 수집자의 의도를 기준으로 비영리 목적과 영리 목적으로 구분하고, 영리 목적은 원칙적으로 위법하다고 봤다. 개인정보 자기결정권의 인정 취지상 정보주체의 의사를 기준으로 판단해야 하는데 수집자의 의도를 기준으로 판단하고 있는바, 본말이 바뀐 것이 아닌가 하는 생각이 든다.

둘째, 수집자의 의도를 기준으로 비영리 목적과 영리 목적으로 구분하고 영리 목적은 원칙적으로 위법하다고 했는데, 실제로 정보주체가 그렇게 생각하는지 의문이다. 나아가 비영리 목적과 영리 목적으로 나누어 규율을 하는 개인정보보호 법령이나 조문이 없음에도 불구하고 어떠한 법적 근거로 비영리 목적과 영리 목적으로 기준을 나누었는지도 의문이 있다. 또한 실제 사례에서 비영리 목적과 영리 목적을 정확히 구분할 방법이 있을지도 의문이다.

셋째, 공적인 존재라면 비영리 목적에 대해는 동의 범위를 초과해도 적법하고 영리 목적이라면 설령 공적인 존재라도 위법하다고 보았는데, 정보주체의 명시적인 동의 범위가 있음에도 정보주체가 공적인 존재이기 때문에 그러한 동의 범위를 무시해도 된다고 보는 것은 정보주체의 의사를 무시한 처사라 판단된다. 이 역시 수집자 중심의 사고를 반영한 것이라 할 수 있다.

넷째, 언론기관의 고유목적 달성을 위한 개인정보 수집은 개인정보보호법의 적용대상 자체가 아님에도 불구하고(개인정보보호법 제58조 제1항 제4호), 위 판결이 언론 고유의 목적을 달성하기 위해 수집하는 경우는 적법하다고 굳이 판시할 필요가 있나 하는 생각도 든다.

다섯째, 위 판결은 정보주체나 수집자 그 누구에게도 도움이 되지 않는다. 정보주체는 자신의 의사를 무시당하면서 자신의 개인정보를 내어놓아야 될 수도 있다는 위험성이 있기에 개인정보보호 취지에도 역행하고 있고, 수집자는 그 기준이 너무 복잡해 공중의 영역에 속하는 개인정보가 무엇인지 어떻게 이를 선별해 수집할 수 있는지도 막막할 뿐이다. 그 누구에게도 도움이 되지 않는 기준은 없는 것만 못하다.

이처럼 서울중앙지방법원 2013나49885 판결은 무게 중심이 정보주체보다는 수집자에 쏠려 있고 일부 내용은 개인정보보호법령의 법리에 반하는 내용도 포함하고 있다는 문제점이 있다.

다음으로, 빅데이터 가이드라인의 기준은 ‘정보주체의 사회통념상 동의의사’인바, 일단 무게 중심이 수집자가 아닌 정보주체에 있다는 점에서는 개인정보 자기결정권의 취지에 부합한다고 볼 수 있다. 하지만 사회통념의 실체가 모호하다는 비판이 가능하다.

공개된 개인정보 중에서 무엇이 공중의 영역에 속하는 개인정보인지는 더 검토하고 연구할 내용이지만, 그 중심은 정보주체의 동의의사를 추적하는 데 있어야 할 것이다.

◆ 마치면서 (개인정보 개념의 개선)

공중의 영역에 속하는 개인정보는 현행법 해석상 충분히 도출이 가능하다고 본다. 하지만 이는 개인정보보호법령에서 기초이자 매우 중요한 전제라 할 수 있기에, 사회적 합의를 거쳐 입법에 명시적으로 반영하는 것이 더 타당하다.

그러기 위해서는 개인정보의 개념에 대한 인식의 전환이 있어야 할 것이다. 즉 현행법 체계는 ‘개인정보의 개념 = 개인정보의 보호범위’로 설정돼 있는데, 이를 2단계로 변경해 1단계로 ‘개인정보의 개념’을 정의하고, 2단계로서 ‘개인정보의 보호범위’를 설정해, 보호받아야 하는 개인정보와 그렇지 않은 개인정보로 나누는 것이 필요하다고 본다. 즉 ‘개인정보의 개념 = 개인정보의 보호범위’가 아닌 ‘개인정보의 개념 > 개인정보의 보호범위’가 되도록 규정해야 한다.

이런 2단계 개념설정에 따르면, 공중의 영역에 속하는 개인정보는 개인정보의 개념에는 포함되나 개인정보의 보호범위에서는 제외되거나 또는 보호의 수준을 달리 하는 계층적인 보호가 가능해질 것이다.

<끝>

* 법무법인 민후 김경환 대표변호사 작성, 디지털데일리(2014. 11. 19.) 기고.

Today's Pick