우리 사회에서는 개인정보보호를 절대화하려는 경향이 짙어지고 있다고 한다. 이는 정보주체의 동의없는 개인정보 처리를 불법적이라고 단정짓는 것에서 비롯된다. 즉, 개인정보자기결정권을 잘못 이해한 것의 결과라고 할 수 있다. 자칫 잘못하게 된다면, 이런 사태는 모든 개인정보를 마치 비밀정보로 취급하는 우를 범하게 만들 것이다. 그리 된다면, 결과적으로 국가와 사회의 원활한 기능을 마비시킬 수 있을 것이다.
개인정보는 정보주체의 인격적 징표이지만, 그 자체를 모두 가두어 보호하려고 하면 아니 될 것이다. 사회의 존립과 기능유지에 있어, 많은 경우에 타인에 대한 정확한 평가를 기초로 두고 있다. 그리고 타인에 대한 그런 정확한 평가가 가능하기 위해서는 그의 인격적 징표가 유통될 수 있어야 한다. 만일 개인정보를 인격적 징표라는 이유만으로, 동의 없는 개인정보의 유통 금지를 인격권의 내용으로 오해한다면, 누구든 자신에게 불리하게 작용하는 인격적 징표의 유통을 금지할 것이다. 그렇게 되면 우리는 타인에 대해 정확한 평가를 내릴 수 없을 것이고, 이는 사회의 정상적 기능 마비로 이어지는 것이다.
그간 개인의 인격적 이익을 보호하기 위해 명예훼손법과 사생활비밀보호법이 기능을 해왔다. 거기에 성명과 초상을 보호하는 판례까지 추가되기도 하였고 말이다. 그러나 이들 법제와 판례는 부분적이고 제한적으로만 개인의 인격적 이익을 보호한다. 명예훼손법과 사생활비밀보호법은 개인정보 중에서도 개인의 사회적 평가를 저하시킬 수 있는 정보나 은밀한 사생활에 한정하여, 거기서도 외부적 공개에 대해서만 규율하고 있다. 정당한 사유가 있으면 위법성을 인정하지 않기도 하며, 이러한 조건 내에서 정보주체의 인격적 이익이 보호되는 것이다.
그런데 모든 개인정보를 정보주체의 인격적 징표라는 이유라고 해서, 그래서 타인이 처리하는 나에 관한 개인정보는 나의 것이라는 과장된 논리로 정보주체의 동의없는 처리를 불법으로 규정하고 이를 금지시키거나 정보주체의 인격적 이익을 침해하는 것으로 해석한다면, 이는 인격권에 대한 기존의 법리를 오해한 것일 뿐만 아니라, 개인정보의 처리가 지니는 사회적 이익을 전혀 고려하지 않는 것이라 할 수 있다.
따라서 우리는 개인정보자기결정권, 즉 개인정보보호권을 정보주체에게 전면적 동의권이나 결정권을 부여하는 개념이 아니라, 정보주체의 '제한적인' 참여권 또는 통제권으로 이해해야 할 것이다. 또한, 개인정보보호법은 개인정보의 처리에 있어 생길 수 있는 오남용을 막고, 정보주체의 이익에 대한 침해를 방지하기 위해 개인정보처리의 실체적 기준과 절차적 요건을 설정하고, 정보주체에게 개인정보처리에 제한적으로 참여할 수 있는 권리(열람권, 정정권, 거부권, 삭제권 등)를 입법화한 것이다.
'보안 > 교육' 카테고리의 다른 글
국내의 과도한 개인정보 관련 형사처벌 문제 (0) | 2024.11.20 |
---|---|
개인정보 자기결정권에 대한 오해와 바른 이해 (1) | 2024.11.16 |
AWS Cloud Practitioner Essentials #10 (1) | 2024.08.29 |
AWS Cloud Practitioner Essentials #9 (2) | 2024.08.29 |
AWS Cloud Practitioner Essentials #8 (1) | 2024.08.29 |