개인정보 처리방침 교육

2022년 이태원 할로윈 사망 사고 당시, 사망자들의 신상 정보를 특정 단체에서 발표하여 문제가 불거진 적이 있다. 그리고 경찰은 해당 단체가 유족의 동의 없이 사망자의 정보를 공개했다는 이유로, 개인정보보호법 위반으로 검찰에 송치했다. 개인정보는 '살아있는' 개인에 대한 정보이기에, 경찰은 유족에 관한 정보를 알 수 있다는 것을 내용으로 하였는데, 아직 결과는 나오지 않았다. 그리고 이 사건이 꽤나 오래되었으나, 아직까지도 결론은 나지 않았다. 이 사건에서 공개된 것은 '이름'인데, 사망자의 이름만으로 유족의 정보를 알 수 있을까? 그런데 사실 '이름'만 공개된 것은 아니라고 볼 수있다. 국민 다수는 이 사건에 대해 인지하고 있으며, 따라서 표면적으로 공개된 것은 '이름' 뿐이지만, 우리는 사망자의 사망 일시 및 대략적 시간, 사망 원인, 사망 장소 등에 대해 인지하고 있거나 쉽게 찾을 수 있다. 즉, 이것들은 숨겨져 있는 정보인 것이다. 그러니까 우리는 이름 외에도 여러 정보를 알고 있다는 것이다.

 

그러면 우리가 만약 사건이 발생한 당시 병원의 장례식장에 가서 고인의 명단을 살펴봤다면, 유족의 이름을 알 수 있었을 것이다. 그렇다면, 이는 사망자의 정보를 통해 살아있는 개인에 대한 정보를 알 수 있는 사실에 해당한다고 볼 수 있을 것이다.

 

그리고 개인정보 처리방침 평가 중 '가독성' 부분에 대한 아이디어를 얻고자 강사님께 질문을 드렸는데, 강사님도 정량적으로 평가할 수 있는 사항은 없다고 답변하셨다. 결국 이 부분은 '가점'을 얻기 위한 아이디어가 필요한 영역인데, 이를 테면 ① 개인정보 처리방침 가이드라인에 나와있는 권고사항을 최대한 준용 ② 정보주체가 '알기 쉽게' 할 수 있도록 용어 설명 또는 라벨링, 음성 파일 활용 등이 있을 것이다. 법에 나와있는 개인정보 처리방침 사항은 17가지, 개보위에서 배포한 개인정보 처리방침 기재사항은 23가지다. 이것을 최대한 준용하는 쪽으로 가는 것이 좋을 것이다. 그리고 가능한 표로 구성하는 것도 가독성을 높일 수 있을 것이다.

 

개인정보 처리의 민감정보 공개 가능성 및 비공개를 선택하는 방법에서 일반 게시판은 공개를 가정하고 있기 때문에 해당되지는 않음. 현실적이지 않아 적용이 어렵고, 사문화될 가능성은 있음. 예측 가능성을 대체 어디까지 따져야 하는지가 너무 어렵기 때문임. 따라서 이 부분에 대해서는 추후 사례를 주목해야 할 필요가 있음.