소지가 높다는 주장한다. 과거를 세탁하고 싶은 사람이 악용할 우려가 크다.
셋째, 잊혀질 권리의 실효성이 없다.
실제로 곤살레스 사건 조차도 유럽에서만 인정받았다. 잊혀질 권리에 대한 실효성이 없다.
7. 개인정보 보호에 관한 OECD 8원칙
7-1. 수집제한의 원칙
“개인정보의 수집은 원칙적으로 제한되어야 하고, 어떠한 개인정보도 합법적이고 정당한 절차에 의하여 수집되어야 하며, 경우에 따라 데이터 주체에게 통지 또는 동의를 얻어야 한다.”
7-2. 정확성 원칙
“개인정보는 그 목적에 부합된 것이어야 하고, 이용목적에 필요한 범위에서 정확하고 완전하며 최신의 것으로 보존되어야 한다.” 이용목적에 부합된다 함은 정보가 그 이용되는 목적과 관계가 있어야 한다는 것이며 ‘이용되는 목적에 필요한 범위’라는 단서가 있기 때문에, 예컨대 역사적인 데이터라면 최신성은 불필요하다.
7-3. 목적의 명확화/특정 원칙
“개인정보의 수집목적은 수집할 당시에 미리 특정되어 있어야 하고, 그 후의 이용은 특정된 수집목적의 달성 또는 당해 수집목적과 일치되어야 하며 수집목적이 변경될 때마다 그 목적을 명확하게 하여야 한다.” 이 원칙은 정확성의 원칙과 이용제한의 원칙과 밀접한 관련이 있다. 이 원칙은 개인정보가 목적에 적합하지 않게 되었을 경우에는 파기 또는 무명화할 것을 요구하고 있다.
7-4. 이용 제한의 원칙
개인정보는 정보 주체의 동의가 있거나 법률의 규정에 의한 경우를 제외하고는 목적의 명확화/특정 원칙에 따라 명확화 된 목적 이외의 다른 목적으로 공개, 이용 기타의 사용에 제공되어서는 아니 된다.
7-5. 안전 조치의 원칙
개인정보는 분실 또는 불법적인 접근, 훼손/파괴, 사용, 변조, 공개 등의 위험으로부터 적절한 안전보호 조치로 보호되어야 한다.
7-6. 공개의 원칙
“개인정보 처리와 관련된 정보처리장치의 설치, 활용과 관련 정책은 일반에게 공개되어야 한다. 또한, 개인정보의 존재, 성질 및 그 주요한 이용목적, 정보 관리자를 식별하고, 그 주소를 분명하게 하기 위한 수단을 쉽게 이용할 수 있어야 한다.”
이 원칙은 개인 참여의 원칙의 필요조건이다. 용이하게 이용된다는 수단이란 개인이 시간, 사전지식, 교통편, 비용 등에 관하여 부당한 부담을 지지 않고 정보를 얻을 수 있어야 한다.
7-7. 개인 참여의 원칙
개인은 자기에 관한 정보의 소개를 확인할 권리를 가지며, 필요한 경우에는 자신에 관한 정보를 합리적인 기간 내에 합리적인 비용과 방법에 의하여 알기 쉬운 형태로 통지 받을 권리를 가진다. 이러한 권리가 거부되는 경우에 개인은 그 이유를 구하고 거부에 대하여 이의를 제기하거나 정보의 파기, 정정, 보완을 요구할 권리를 가진다.
7-8. 책임의 원칙
“정보 관리자는 상기 모든 원칙이 지켜지도록 필요한 조치를 취하여야 할 책임이 있다.” 책임은 법적 제재에 의한 책임 외에 자기규범에 규정되어 있는 책임도
포함된다.
8. 잊혀질 권리의 실현 가능성
많은 국제협약 문서에는 국가 간의 정보유통에 대한 특별한 취급이 요청되고 있는데 예를 들면 EU는 회원국으로 하여금 '적정한 수준'의 보호를 하고 있지 않는 회원국으로 자국의 법에 의해 보호되고 있는 특정 개인정보의 유통을 제한하고 있다.
EU로 부터 적절한 수준으로 개인정보를 보호받고 있다고 인정을 받지 못한다면 인원후진국으로서 국가 위신의 손상뿐만 아니라 전자상거래, 금융거래, 항공예약, 관광, 취업 등에서 불이익을 받을 수 밖에 없다.
이른바 'Privacy Rounf'가 이미 1998년부터 시작되고 있는 것이다.
이에 대응하여 EU 지역 외 주요국은 자국의 개인정보보호수준이 적정함을 EU와 평가, 협의하고나 EU가 요구하는 수준으로 자국의 제도 정비를 추진하는 등 EU와 협의 준비 중에 있다.
우리나라도 EU와 원활한 개인정보유통을 도모하고 선진국 수준의 개인정보보호제도 마련을 위해서 국내 개인정보보호제도를 정비해야 한다.
그리고 개인정보보호관련 법제의 통합입법 예정이다.
통합입법제정은 공공과 민간의 개인정보처를 동일하게 규율하는 통합일반법을 제정하자는 것으로 그 내용으로는 첫째, 개인정보보호는 개인정보의 적정한 이용 및 관리에 그 핵심이 있고 적정 관리라는 점에서 보면 공공기관과 민간기관의 구문은 무의미하다.
더구나 위험성의 측면에서도 민간부분이 더 위험할 수도 있다.
민간 기업은 개인정보를 이용하여 경제적 이익을 추가하기 때문에 개인정보 보호에 덜 관심을 가지고 따라서 오,남용의 위험성이 더 클 수 있다.
둘째, 프라이버시권 내지 개인정보자기결정권은 인간존엄에서 유래하는 것으로 최우선적으로 존중되어야 하며 따라서 영업의 자유를 명분으로 프라이버시권을 제한하는 것은 본말이 전도된 것이다.
셋째, 공공기관이나 민간 기관이나 프라이버시권을 침해한다는 점과 그것이 위법하다는 점에서는 차이가 없기 때문에 양 기관 모두 개인정보처리업무를 행함에 있어서 동일한 법적 규제를 받아야 한다.
요컨대 이 통합일반법제정은 개인정보보호가 공공기관이냐 민간기관이냐에 따라서 달라질 수는 없으며 취급되는 개인정보의 성격에 따라서 달라져야 한다는 것이다.
의료정보는 그 취급기관이 공공기관이든 민간기관이든 동일하게 엄격한 보호가 주어져야 한다는 것이다.
따라서 이 통합일반법은 반드시 공공과 민간의 모든 개인정보처리를 통합일반법에 의해서만 규율하여야 한다는 것은 아니다.
개인정보의 성격에 따라 개별 영역에서 특별법의 형태로 특별하게 규율할 수 있다는 것이다.
9. 참고자료
김남진김연태, 『행정법 Ⅰ,Ⅱ』제16판, 법문사, 2012.
liberalbeing. 잊혀질 권리(A right to be forgotten)에 관한 논쟁. 2012.04.12. http://desknote.tistory.com/68.
김태헌,[정보화시대으 개인정보보호에 관한 연구], 한남대학교 정보산업대학원 석사학위 논문,2006
김민천 (2008).가상공간에서 수집되는 개인정보의 비교분석.『사회과학 연구』,24집 3호,1~28.
류지태박종수,『행정법신론』, 박영사, 2011.
권헌영 외 (2012).『'잊혀질 권리'의 국내 제도 도입 반영 방안 연구』. 서울:한국인터넷진흥원