내 아이 개인정보 특수하다…'보호대상-자율의지' 균형 찾기 [데이터링]

본문 글자 크기 설정
글자크기 설정 시 다른 기사의 본문도 동일하게 적용됩니다.

'인격권→재산권' 개인정보 본질 변화 추세도 주시해야

[아이뉴스24 김혜경 기자] "헌법상 개인정보 자기결정권이란 타인이 어느 정도의 수준에서 본인의 개인정보를 볼 수 있도록 허락할 것인지 통제할 권리다. 성인의 경우 위험에 대한 이해와 합리적 평가를 할 수 있다는 것. 다만 해당 권리가 아동·청소년에게 부여된다는 의미는 무엇인지 생각해봐야 한다. 후견적 보호와 자율의지 균형을 어떻게 유지할 것인지 심도있게 검토해 법제화해야 한다."

29일 서울 프레스센터에서 열린 '아동‧청소년의 개인정보 보호 정책토론회'에서 이희정 고려대 법학전문대학원 교수가 발표하고 있다. [사진=김혜경 기자]
29일 서울 프레스센터에서 열린 '아동‧청소년의 개인정보 보호 정책토론회'에서 이희정 고려대 법학전문대학원 교수가 발표하고 있다. [사진=김혜경 기자]

29일 서울 프레스센터에서 열린 '아동‧청소년의 개인정보 보호 정책토론회'에서 이희정 고려대 법학전문대학원 교수는 아동‧청소년의 특수성을 강조하며 이 같이 말했다.

앞서 개인정보보호위원회는 교육부와 보건복지부, 여성가족부 등 관계부처 합동으로 '아동‧청소년 개인정보 보호 기본계획'을 발표한 바 있다. 아동‧청소년이 정보주체로 권리를 누릴 수 있도록 '잊힐 권리'를 제도화하고, 현행법상 보호 대상을 만 14세 이상 청소년으로 확대하는 내용이 골자다. 정부는 오는 2024년까지 아동·청소년 중심의 개인정보 보호법을 제정한다는 방침이다.

이 교수는 "아동‧청소년은 헌법상 기본권 실현을 위한 '법적 권리' 문제에 있어 성인과 다른 특수성을 갖는다"며 "후견적 권리 보호가 필요하다는 것"이라고 설명했다. 이어 "아동‧청소년의 미숙함은 이들이 지속 성장하므로 유동적이라는 점이 성인의 미숙함과 다르다"고 덧붙였다.

개인정보보호법 제22조의2에 따르면 개인정보처리자가 만 14세 미만 아동의 개인정보를 처리하기 위해선 법정대리인의 동의가 필요하다. 아동‧청소년은 정보주체이자 동시에 보호가 필요한 대상이라는 것.

유엔아동권리협약(UNCRC) 제5조에서는 아동의 진화하는 능력에 따라 보호자의 적절한 지도가 필요하다고 권고하고 있다. 유럽연합 일반개인정보보호법(EU GDPR)에서도 개인정보 활용에 대한 아동 혹은 보호자 동의와 함께 개인정보 처리에 대한 열람권과 정정‧삭제권, 철회권 등 통제권 보장을 규정하고 있다. 미국의 경우 연방정부 차원의 개인정보 보호 관련 제도는 없지만 '아동 온라인 개인정보보호법'에서 관련 내용을 다루고 있다.

이 교수는 "부모는 아동의 권리를 보호하고 실현하는 일차적 책임 주체지만 현재 부모가 일차적 책임을 져야 하는지 혹은 국가가 이 같은 역할을 맡아야 하는지에 대해서도 전 세계적인 논쟁이 벌어지고 있다"며 "가족이라는 사적 영역에 국가가 개입한다면 명확한 목적과 수단을 입법 과정에서 숙고해야 할 것"이라고 말했다.

그는 "무조건 보호에만 무게를 둔다고 해서 아동‧청소년이 누려야 할 이익이 보호되는 것은 아니다"며 "이들의 발달 과정에 따라 자율적 능력을 발휘할 수 있도록 교육을 통해 자기결정권 행사 역량을 기르는데 초점을 맞춰야 한다"고 강조했다.

나종연 서울대 교수도 ▲아동‧청소년 연령 범주 ▲법정대리인 동의제도 실효성 보완 ▲아동‧청소년 알 권리 강화 ▲프로파일링·맞춤형 광고 제한 ▲잊힐 권리 도입 등의 논의가 중요하다고 전했다.

◆ 개인정보는 '거래 대상'?…"獨 민법 소비자계약 포섭"

개인정보 자기결정권은 정보주체가 프라이버시를 지킬 것인지 혹은 원하는 범위 내에서는 프라이버시를 양보하고 다른 이익을 취할 것인지가 골자다. 이는 보호법 2차 개정안 핵심인 '전송요구권'과도 맞닿아 있다. 전송요구권이란 정보 주체가 개인정보를 본인이나 '제3자(개인정보처리자 혹은 개인정보관리 전문기관)'에게 이전하도록 요구할 수 있는 권리다.

정보 주체가 개인정보 자기결정권을 기반으로 본인정보를 적극 관리하고 주도적으로 활용한다는 것. 현재 금융 영역에 도입된 마이데이터 제도가 대표적 사례다. EU는 2016년 기존의 개인정보 보호지침을 GDPR로 개정하면서 '개인정보 이동권(Right to data portability)'을 신설한 바 있다.

독일 등 일부 국가에서는 민법 개정 등을 통해 개인정보를 경제적 재화로 정의하고 있다. 김명아 한국법제연구원 연구위원은 "일부 국가에서는 개인정보를 온라인 서비스 이용대가로 보고 있다"며 "최근 독일은 민법 개정에 따라 개인정보 관련 내용을 전형계약으로서의 소비자계약에 포섭했다"고 설명했다.

쿠팡 소속의 장준영 변호사도 "현재 개인정보 본질을 둘러싼 논의가 활발하게 이뤄지고 있다"며 "인격권 측면을 떠나 재산권 성격이 부각되고 있는데 앞서 공개된 가이드라인에도 이 같은 성격이 반영됐다고 본다"고 말했다.

향후 전송요구권이 도입될 경우, 아동‧청소년 개인정보 보호법에서도 이 같은 개념을 어떻게 적용해야 하는지도 쟁점으로 부각될 것으로 보인다.

김 연구위원은 "독일에서는 인격권 보호로서의 동의와 데이터공급계약 법률관계를 개시한다는 측면에서의 동의를 함께 고려하고 있다"며 "중국 개인정보 보호 법제와 미국 캘리포니아주 소비자프라이버시법(CCPA)에서도 개인정보의 경제적 재화 속성을 언급하는 등 민법상 권리로 확장되고 있는 추세다. 공법과 함께 민법상 권리로 개인정보를 어떻게 다뤄야 하는지도 논의가 필요하다"고 말했다.

/김혜경 기자(hkmind9000@inews24.com)




주요뉴스


공유하기

주소가 복사되었습니다.
원하는 곳에 붙여넣기 해주세요.
alert

댓글 쓰기 제목 내 아이 개인정보 특수하다…'보호대상-자율의지' 균형 찾기 [데이터링]

댓글-

첫 번째 댓글을 작성해 보세요.

로딩중
댓글 바로가기


뉴스톡톡 인기 댓글을 확인해보세요.