Blog

「개인정보 보호법」상 “가명처리”와 “개인정보 처리정지권” 해석의 합리화 방안 검토

김현경

[원문 링크]

Ⅰ. 서론

 2020.2.4. 법률 제16930호로 개정된 「개인정보 보호법」은 데이터의 이용을 활성화하면서도 정보주체의 권리를 보호할 수 있도록 ‘가명정보’ 및 ‘가명처리’의 개념을 도입하였다. 가명정보는 그 자체만으로는 특정 개인을 곧바로 알아볼 수 없으므로 다른 개인정보에 비해 그 처리가 정보주체에게 미치는 영향이 미미하다. 이에 「개인정보 보호법」은 개인정보 보호 원칙 중 하나로 “개인정보처리자는 개인정보를 익명 또는 가명으로 처리하여도 개인정보 수집-목적을 달성할 수 있는 경우 익명처리가 가능한 경우에는 익명에 의하여，익명처리로 목적을 달성할 수 없는 경우에는 가명에 의하여 처리될 수 있도록 하여야 한다"라는 원칙을 두고 있다(제3조제7항). 더불어 “개인정보처리자는 통계작성，과학적 연구，공익적 기록보존 등(이하 본 고에서는 ”공익목적등“이라 한다)을 위하여 정보주체의 동의 없이 가명정보를 처리할 수 있다"고 규정하고 있다(제28조의2 제1항). 이러한 조항이 실효적으로 적용되기 위해서는 ”목적의 특정 - 식별(가능)정보의 가명처리 - 가명정보의 생성 및 처리“라는 과정이 하나의 일체된 형태로 이루어지게 된다. 그러나 최근 법원은 “식별(가능)정보를 대상으로 하는 ‘가명처리’와 가명처리를 통하여 생성된 가명정보를 대상으로 하는 ‘가명정보 처리’를 각각 별개의 처리에 해당하는 것으로 보고, 가명정보의 처리에 대하여 “처리정지권”의 적용을 배제하는「개인정보 보호법」 제28조의7은 식별(가능)정보의 가명처리에는 적용되지 않는다고 하며 공익목적등의 가명처리에 정보주체의 처리정지권을 인정하였다. 즉 통계작성，과학적 연구 공익적 기록보존 등을 위하여 개인(식별)정보를 가명처리하는 것이 정보주체의 처리정지 의사에 따라 불가능해질 수 있는 것이다. 이는 제28조의2의 입법취지를 희석화시키고 본 조의 실효성을 떨어뜨리게 될 것이다. 따라서 본 고에서는 이러한 법원 판결의 문제점을 검토하고, 이러한 문제점을 해결하기 위한 과제를 제안하고자 한다. 

Ⅱ. “처리정지권”의 의미

1. 처리정지권 주요 내용 

개인정보보호법 제37조 제1항은 “정보주체는 개인정보처리자에 대하여 자신의 개인정보 처리의 정지를 요구할 수 있다”고 규정한다. 제2항 본문은 “개인정보처리자는 제1항에 따른 요구를 받았을 때에는 지체 없이 정보주체의 요구에 따라 개인정보 처리의 전부를 정지하거나 일부를 정지하여야 한다.”고 규정하고, 다만 단서에서, “다음 각 호의 어느 하나에 해당하는 경우에는 정보주체의 처리정지 요구를 거절할 수 있다.”고 하면서, 4가지 거절사유를 인정한다: “➀ 법률에 특별한 규정이 있거나 법령상 의무를 준수하기 위하여 불가피한 경우 ➁ 다른 사람의 생명ㆍ신체를 해할 우려가 있거나 다른 사람의 재산과 그 밖의 이익을 부당하게 침해할 우려가 있는 경우 ➂ 공공기관이 개인정보를 처리하지 아니하면 다른 법률에서 정하는 소관 업무를 수행할 수 없는 경우 ➃ 개인정보를 처리하지 아니하면 정보주체와 약정한 서비스를 제공하지 못하는 등 계약의 이행이 곤란한 경우로서 정보주체가 그 계약의 해지 의사를 명확하게 밝히지 아니한 경우”다. 이를 위반하여 개인정보의 처리를 정지하지 않고 계속 이용하거나 제3자에게 제공한 때에는 2년 이하의 징역 또는 2천 만 원 이하의 벌금이 부과된다(제73조 제3호.).

2. 처리정지권의 의미

 앞서 언급하였듯이 정보주체의 권리는 인격권이며, 절대적 권리가 아니다. 따라서 정보주체의 ‘처리정지권’ 역시 개인정보를 처리하고 있는 개인정보처리자의 정당한 이익을 침해 혹은 합리적 사유 없이 제한해서는 안 된다. 이러한 제한은 법익균형의 원칙 또는 비례원칙에 따라 이루어져야 한다. 여기서 개인정보처리자의 이익이 정당화되는 헌법적 근거는 “영업의 자유”일 수도 있고, “동의”나 “계약”에 의해 개인정보를 처리할 경우 “사적자치의 원칙”에 기한 계약 법리에 의해 정당화될 수 있을 것이다.

따라서 정보주체의 처리정지권이 개인정보처리자의 이익을 정당한 사유 없이 제한 혹은 침해하도록 해석되거나 입법되어서는 안 된다.

Ⅲ. 판결의 내용 검토

1. 사건 개요

가. 사실관계

원고는 통신사와 이동전화 이용서비스 계약을 체결한 고객들이며 피고는 원고들에게 이동전화서비스를 제공하고 원고들로부터 개인정보를 수집·이용하는 개인정보처리자이다. 원고들은 피고에게 피고가 보유하고 있는 원고의 개인정보에 대하여 1)피고회사가 보유하고 있는 원고의 개인정보를 피고 또는 제3자의 과학적 연구, 통계, 공익적 기록보존의 목적으로 가명처리한 사실이 있는지, 있다면 그 대상이 된 원고의 개인정보 일체에 대한 열람신청 2) 향후 원고의 개인정보를 피고 혹은 제3자의 과학적 연구, 통계, 공익적 기록보존의 목적으로 가명처리하는 것에 대한 처리정지를 요구하는 소송을 제기하였다. 

나. 판결 내용

제1심판결에서 법원은 원고의 청구를 모두 인용하였다. 법원은 “식별가능정보를 대상으로 하는 ‘가명처리’와 가명처리를 통하여 생성된 가명정보를 대상으로 하는 ‘가명정보 처리’는 서로 구분되는 별개의 처리에 해당하는 것으로 “처리정지 요구권”의 적용을 배제하는 개정 「개인정보 보호법」 제28조의7은 식별가능정보를 가명처리하여 생성된 ‘가명정보’를 대상으로 이루어지는 ‘처리’에 대한 “처리정지 요구권”을 배제하겠다는 취지의 규정으로 해석하여야 하고..(중략).. ｢개인정보 보호법｣ 제28조의7에서 처리정지 요구권의 적용을 배제하고 있는 ‘가명정보’에 식별가능정보를 가명처리하는 것까지 포함된다고 해석할 경우 정보주체가 개인정보처리자에 대하여 가명정보에 대한 개인정보자기결정권을 행사할 수 있는 방법이 원천적으로 봉쇄되는 부당한 결론에 이르게 된다”고 함으로써 원고의 청구를 전부 인용하였다. 

2. 주요 쟁점

본 판결은 정보주체의 동의 없는 가명정보의 처리를 허용한 제28조의2와 관련하여 ‘식별가능정보를 대상으로 하는 가명처리’와 가명처리를 통하여 생성된 가명정보를 대상으로 하는 ‘가명정보 처리’는 서로 구분되는 별개의 처리에 해당하는 것임을 전제로 하고 있다. 이는 가명정보의 처리와 관련된 데이터 처리 관행에 현격히 중대한 영향을 미칠 것으로 생각된다. 

제28조의2가 실현되기 위해서는 다음과 같은 단계를 거치게 된다. ① 가명정보 처리의 목적(통계작성, 과학적 연구, 공익적 기록보존 등) 설정 등 사전 준비 → ② 처리 대상의 선정 및 위험성 검토 → ③ 가명처리 수행 → ④ 가명처리 등의 적정성 검토 및 추가 가명처리 수행 → ⑤ 가명정보의 생성 및 처리 단계이다. 

Ⅳ. 합리적 해석 및 입법과제

1. 제28조의2에 있어서 “가명처리”와 “가명정보 처리”의 관계

제28조의2는 공익목적등 일정한 목적하에 정보주체의 동의 없이 가명정보의 처리를 허용한 것이다. 앞서 언급한 바와 같이 가명정보가 생성되기 위해서는 가명처리가 필수다. 가명처리가 정보주체의 의사에 의해 좌우된다면 “정보주체의 동의없이” 가명정보를 처리하는 것은 불가능하다. 

명처리 자체가 가명정보을 위해 필수불가한 조건이므로 이를 일체 된 개념으로 명확히 하고자 한 것이다. 그러므로 개인정보 처리정지권은 가명정보의 처리뿐만 아니라 가명정보를 생성하는 과정으로써 가명처리에서 배제되도록 해석되어야 한다. 

2. 허용된 행위로써 ‘가명처리’의 해석

가. 공익목적등을 위하여 허용된 행위

제28조의2는 가명정보를 공익목적등이라는 제한적 목적하에 정보주체의 동의 없이도 처리할 수 있도록 허용하고 있다. 즉, 공익목적등으로 가명정보를 처리하는 것이 정보주체의 권리보다 더 우월하다는 혹은 공익목적의 가명정보를 정보주체의 동의없이 처리하는 것이 정보주체의 권리 제한을 정당화하는 균형추인 비례원칙에 위배되지 않는다는 입법적 결단이다. 

나. 일반적 ‘활용’이 아니라 ‘보호’를 위한 조치

“가명처리”는 일반적 개인정보의 활용을 전제로 규정한 처리와 동일하게 해석되어서는 안 된다. 가명화(pseudonymisation)는 데이터 보안, 목적 제한 원칙과 같은 개인정보 보호 의무를 준수하기 위한 의무 조치로 간주 된다. 비교법적으로도 가장 강력한 개인정보 보호를 표방하고 있다고 인정되며, 우리 「개인정보 보호법」의 모범이 된 GDPR의 경우에도 공익, 과학적·역사적 연구, 통계 목적을 위해 ‘가명정보의 처리’가 아니라 ‘개인정보의 가명처리’를 허용하고 있다. 특히 EU의 ｢Handbook에 의하면 “GDPR에 ‘가명정보’(pseudonymised data)라는 개념은 없다”고 밝히고 있다. 대신에 “‘가명화’(pseudonymisation)라는 용어를 통해, 가명화가 데이터 보호를 강화하기 위한(프라이버시 위험을 감소시키기 위한) 적절한 기술적 조치”임을 GDPR의 여러 규정에서 명시하고 있다. 일례로 EU는 “가명처리는 익명처리의 한 방법이 아니라, 단지 정보주체의 원래 신원과 데이터셋(dataset)의 연결가능성을 줄이는 것이며 따라서 유용한 보안 조치 중의 하나이다”라고도 한다. 또한 데이터 처리의 설계 및 보안(design and security of its data processing)(GDPR 제25조 제1항)을 위한 기술적 조치로서 다양하게 활용할 수 있다고 한다. 그리고 가명처리는 ‘공익적 기록보존 목적, 과학적 또는 통계 목적의 개인정보 처리’ 및 ‘개인정보의 최초수집 이외의 목적으로 처리’하기 위한 적절한 조치(GDPR 제6조 제4항) 중의 하나임을 강조하고 있다. 즉 일반적 활용을 전제로 한 “처리”와 “가명처리”는 구분되는 개념이다. 즉 “가명처리”는 허용된 처리로 일반적 개인정보 처리의 “특별 규정”으로 해석되어야 할 것이다.

3. 개인정보 처리정지권의 합리적 해석과 적용방안

가. 권리의 지나친 포괄적 확장성에 대한 경계 필요

「개인정보 보호법」 해설서에 의하면 “처리정지 요구권은 개인정보처리 활동에 대한 정지를 요구하는 것으로 동의 철회권보다 적용 범위가 더 넓다. 동의 철회권은 정보주체 자신이 동의한 것에 대해서만 동의를 철회할 수 있으나, 처리정지 요구권은 정보주체 자신이 처리에 동의하지 않았더라도 개인정보처리자가 처리하고 있는 정보주체에 관한 모든 개인정보의 처리 정지를 요구할 수 있다. 정보주체는 처리정지 요구의 이유를 소명할 필요가 없으며 언제든지 요구가 가능하다”고 기술하고 있다. 또한 개인정보처리자는 정보주체의 요구에 따라 처리가 정지된 개인정보에 대하여 지체없이 해당 개인정보의 파기 등 필요한 조치를 하여야 한다(제37조제5항). 

나. 해외 입법례와 균형성 필요

비교법적으로 가장 강력한 개인정보 보호를 표방하고 있다고 인정되며, 우리 「개인정보 보호법」의 모범이 된 EU GDPR의 경우에도 개인정보 처리정지 요구권이라는 포괄적 절대적 권리를 규정하고 있지 않으며, 개인정보 처리 제한권(right to restriction of processing)과 반대권(right to object)을 규정하고 있다.

다. 처리정지권 고유목적에 합치되는 해석과 적용 필요

지금의 처리정지권은 거의 처리‘금지’청구권으로 해석되고 있다고 해도 과언이 아니다. 처리를 정지하는 것은 처리의 중단을 의미하는 것이지, 처리를 완전히 금지하는 것을 의미하는 것이 아니다. 그러나 현행법은 처리정지권을 처리금지권으로 해석, 운용하고 있는바, 이에 대한 시정이 필요하다. 

다음과 같은 개선이 필요하다. 우선 처리정지 사유를 구체화할 필요가 있다. 정보주체의 무분별한 단순 변심에 의한 처리정지까지 보호하는 것이 정당한 정보주체의 권리인지 의문이다. 더불어 처리정지 후 즉각 파기로 연계하는 것은 처리정지권의 범위를 파기삭제권化 하는 것으로 처리정지권의 부적절한 확장이다. GDPR을 비롯한 어떠한 입법례도 처리정지를 파기와 연동시키고 있지 않다. 

라. 가명정보의 처리에 대한 권리배제의 의미

가명정보의 처리를 규정하고 있는 본 조(제28조의2)에 대하여는 정보주체 이외로부터 수집한 개인정보의 수집 출처 등 통지(제20조), 개인정보 이용 제공 내역의 통지(제20조의2), 영업양도 등에 따른 개인정보의 이전 제한(제27조), 개인정보 유출 등의 통지, 신고(제34조제1항), 개인정보의 열람(제35조), 개인정보의 전송 요구(제35조의2), 개인정보의 정정.삭제(제36조), 개인정보의 처리정지등(제37조)의 적용을 모두 배제하고 있다.