개인정보 보호법 시행령 제17조 제1항 제1호가 갖는 의미에 대한 소고

오늘 공고를 하나 작성하던 중, 흥미로운 문항을 발견하게 되어 해당 부분에 대해 고민해 보았다. 개인정보 보호법 시행령 제17조 제1항 제1호가 갖는 의미를 고려하여 담당자의 준비 및 대응으로는 무엇이 있을까 하는 것이다.

 

개인정보 보호법 시행령 제17조 1항 제1호는 다음과 같다.

정보주체가 자유로운 의사에 따라 동의 여부를 결정할 수 있을 것

 

이에 대한 나의 생각을 짧게 정리하면 다음과 같다.

첫째로, 여기서의 핵심은 '자유로운 의사'라고 생각한다. 그리고 이것을 이해하기 위해서는 개인정보자기결정권의 개념을 우선적으로 받아들여야 할 것이다.  이는 단순 자신에 관한 정보를 통제할 수 있는 권리를 의미하는 데에서 그치지 않고, 경우에 따라서는 일정한 범위의 사람들에게 접근하거나 활용할 수 있도록 권리를 부여하는 측면도 내포할 것이다. 즉, 정보주체가 원하는 것은 서비스 편의성의 측면에서 나의 정보가 안전하게 활용되어 불편함을 초래하지 않아야 하고, 동시에 해킹 등의 공격으로부터 나의 정보를 안전하게 지키는 것이라 할 수 있다.

따라서, 담당자는 ① 개인정보의 보호 ② 개인정보의 활용 이라는 2개의 상충되는 목표의 조화로운 실현을 언제나 중요한 지향점으로 삼아야 할 것이다. 그리하여 정보주체의 개인정보자기결정권을 보장하기 위해 동의권, 열람청구권,정정청구권과 삭제・차단청구권, 처리정지 요구권, 손해배상청구권 등 각종 권리가 충분히 보장되고 있으며, 권리를 실현함에 있어 정보주체가 불편을 겪지 않는지를 고려하고 개선해야 할 것이다.

 

여기서 정보주체가 개인정보의 열람청구권을 행사할 때, 열람청구권은 가급적 저렴한 비용으로 용이하게 행사될 수 있어야 할 것이다. 개인정보열람권은 개인정보자기결정권의 전제조건으로 이해된다는 점을 고려한다면 더욱 그러해야 할 것이다. 삭제 청구와 관하여는, 정보주체가 보유하고 있는 개인정 보에 대해 정확성 여부에 관하여 이의를 제기하고 그것이 정확한지 여부를 확 인할 수 없는 경우에도 그 정보는 차단되어야 할 것이다. 개인정보 삭제・차단청구권과 관련하여 쟁점이 되는 것은 잊혀질 권리라 할 수 있다. 잊혀질 권리는 개인의 선택에 따라 다른 사람의 관심으로부터 멀어질 권리를 말하는데, 문제는 컴퓨터, 인터넷, SNS의 발달을 통하여 기록화 된 개인정보들이 인터넷 또는 이를 매개로 한 주변 기술에 의해 사실상 영구적으로 보존되고 유통된다는 점이다. 이점을 고려하여 정보주체에게 증거 제출을 요구하더라도 가능한 인정하려는 태도가 필요할 것이다.

 

그리고 개인정보의 추가적인 이용의 관점에서 정보주체에게 불이익이 발생하는지 여부, 암호화 등 안전성 확보에 필요한 조치를 하였는지 여부 등을 고려하여 가능한 정보주체의 편의성 확보를 위한 개인정보 활용을 하는 방면도 모색해야 할 것이다.

 

그러나 이용자 관점에서 생각할 때, 앞서 ①과 ②가 충돌할 수 밖에 없는 상황이 발생하곤 한다. 예를 들면, 핸드폰 번호 인증을 했는데 다시 인증을 요구하는 상황 등이 있을 것이다. 그렇기에 보안을 위해 불편함을 반드시 겪어야 하는 상황에서 정보주체가 불쾌함을 느끼지 않도록 인증 과정에서 안내 메시지를 보여주는 등의 노력을 하는 방안도 고려해볼 수 있을 것이다.

다음으로, '자유로운 의사' 부분에서, 모든 정보주체가 사회가 보편적으로 요구하는 합리적인 의사능력을 갖고 있다고 볼 수는 없다. 이를 테면, 19세 성년이 될 때 우리는 비로소 법적 자연인의 지위를 부여받는데, 이것은 단지 나이가 19세가 되었다는 의미가 아닌, 의사능력, 행위능력, 권리능력 등의 능력이 갖춰졌음을 인정하는 것이라 볼 수 있다. 그러나 A서비스의 경우 미성년자인 정보주체가 많을 것이며, 심지어는 14세 미만의 아동이 서비스를 이용할 때도 많을 것이다. 따라서 아동의 측면에서 '자유로운 의사' 부분을 해석할 때는 개인정보보호법 등 각종 법률 및 정책을 더욱 제한적으로, 엄격하게 해석해야 할 것이다. 

따라서 담당자는 아동 및 미성년자의 개인정보보호와 관련하여 더욱 알기 쉽게 설명할 책임을 느껴야 할 것이며, 개인정보처리방침 중 KIDS, 청소년 버전 등이 그것의 대표적인 예시가 될 것이다. 이렇게 UI나 이메일을 통한 개인정보 관련 고지 및 통지 등 미성년자가 A사의 개인정보보호와 관련된 내용을 접할 때 더욱 쉽게 이해할 수 있도록 항상 미성년자 및 아동의 관점에서 생각해야 할 것이다.

 

그리고 그들이 민감하게 여기는 것이 무엇인지에 대해서도 고려해보는 것도 좋은 방법이라 생각한다. 이를 테면, 미성년자들은 대한민국 정서상 외모 혹은 성적 취향 부분에 대해 특히 민감하게 반응할 것이며, 성적 취향을 드러내는 기록은 특히나 공개되길 원치 않을 것이다. 그렇기에 특히나 서비스 내 열람 내역 등에 대하여 A사가 어떻게 보호하고 있는지를 정보주체에게 적극적으로 알리는 것도 좋은 방법일 것이다.