[개인정보보호] 잊혀질 권리의 법제화 추친.

‘잊혀질 권리’의 법제화 추진.

 

오늘날 기업은 다양한 방법으로 고객의 개인정보(접속 지역, 시간, 접속경로, 상품구입정보 등)를 수집하고 수집된 정보를 분석하여 기업의 경영전략이나 판촉활동에 활용합니다. 특히 빅데이터의 시대가 도래하고 스마트 기기를 이용해서 인터넷에 접속하는 시간이 길어짐에 따라 데이터 수집과 활용의 중요성이 커지고 있습니다. 하지만 마찬가지로 기업이 개인의 사생활을 침해하는 사건 역시 증가하고 있습니다(관련기사). 따라서 기업이 고객정보를 과도하게 추적하고 수집하는 것을 막고 고객의 사생활을 보호하기 위한 법 제정의 필요성이 대두되었습니다.

 

이노근 새누리당 국회의원은 ‘저작권법 일부개정법률안’ ‘정보통신망 이용촉진 및 정보보호 등에 관한 법률 일부개정법률안(이하 정보통신망법)’을 대표발의했다고 12일 밝혔습니다.

 

주요 내용은 ‘글을 올린 사람이 포털 사이트 등 온라인서비스업체에 자신의 저작물에 대한 삭제를 요청할 수 있고, 이를 요청받은 서비스제공자는 확인 절차를 거쳐 즉시 삭제하도록 한다.’입니다. 이처럼 ‘개인이 온라인 사이트에 올라 있는 자신과 관련된 각종 정보의 삭제를 요구할 수 있는 권리’를 잊혀질 권리라고 합니다.

 

해외에서는 우리나라보다 앞서서 잊혀질 권리를 법으로 제정하였는데요. 주요내용을 간단히 살펴보면 다음과 같습니다.

 

먼저 미국은 2012년 2월 23일 ‘소비자 개인정보보호 권리장전’을 발표하였으며, 구체적으로 정의된 소비자의 권리를 간략하게 설명하면 다음과 같습니다.

• 개인의 통제 : 소비자는 기업이 어떤 개인정보를 수집하고 어떻게 사용하는지 통제할 권리가 있다.
• 투명성 : 소비자는 개인정보보호와 보안 구현에 관한 정보를 쉽게 이해하고 접근할 수 있는 권리가 있다.
• 의도 존중 : 소비자가 개인정보를 공개하는 의도와 부합할 때에 한해서 기업은 개인정보를 사용해야 한다.
• 보안 : 기업은 개인정보에 관련된 위험을 통재할 수 있는 합리적인 방어수단을 가지고 있어야 한다.
• 접근성과 정확성 : 소비자는 민감하거나 부정확한 정보가 소비자에게 나쁜 영향을 미칠 위험에 대비해, 적절한 방법으로 개인정보에 접근해서 수정 및 삭제를 요청하거나 사용 제한을 요구할 권리가 있다.
• 필요한 정보만 수집 : 소비자는 기업이 수집하고 보존하는 개인정보에 합리적인 제한을 둘 권리가 있다.
• 설명 : 소비자는 ‘소비자 개인정보보호 권리장전’ 준수를 보증하려고 적절한 조처를 한 회사에서만 소비자 개인저보를 다룰 수 있게 허락할 권리가 있다.

EU는 2012년 1월 말에 ‘전자 개인정보 보호지령’을 발표하였으며 주요 내용은 다음과 같습니다.

• ‘잊혀질 권리 도입’ : 사용자가 이름, 이메일 주소, 사진, 소셜 미디어 투고 내용 등의 개인정보의 삭제를 요구했을 때, 기업은 정당한 사유가 없는 한 서버에서 삭제를 할 수 있어야 한다.
• 명확한 동의가 없는 개인정보처리 불가 : 회사가 사용자의 개인정보를 이용할 때는 명확히 이해하기 쉬운 형식으로 그 목적 등을 사용자에게 알리고 동의를 구해야만 한다.
• ‘데이터 이동 권리’ 제정 : 회사는 사용자가 자신의 정보에 쉽게 접근할 수 있게 하고, 어떤 서비스에서 다른 서비스로 자신의 정보를 자유롭게 이동할 수 있게 해야만 한다. 이것은 소셜 미디어 사이의 개인정보 이동 등을 가정한 것이다.
• 설명 책임의 증대 : 개인정보를 이용하는 회사는 위험 평가를 실시해야 하며 일정규모 이상의 기업은 정보보호책임자를 두어야 하며 개인정보보호를 서비스 설계 및 개발 단계부터 기본 개인정보보호 원칙을 준수해야 한다. 

(미국 및 유럽 법규 자료출처 : 빅데이터의 충격 , 시로타 마코토)

 

우리나라에서도 최근 개인정보 유출에 관련된 사건과 피해가 늘어나고 있는데요. 시급히 관련 법규를 정비하여서 불의의 피해를 막을 수 있었으면 좋겠습니다.

도움이 됐다면 버튼을 클릭해주세요.