잊혀질 권리
I. 인터넷에서의 표현의 자유
우리 헌법상 표현의 자유는 다른 개별적 기본권에 비해 민주체제에 있어 불가결한 본질적 요소이다. 사회구성원이 자신의 사상과 의견을 자유롭게 표현할 수 있다는 것은 모든 민주사회의 기초이며, 사상의 자유로운 교환을 위한 열린 공간이 확보되지 않는다면 민주정치는 결코 기대할 수 없기 때문에 표현의 자유는 다른 기본권들보다도 훨씬 강한 보호를 받아왔다.
하지만 다른 모든 기본권과 같이 표현의 자유 역시 절대적인 기본권은 아니며, 우리 헌법 제37조 제2항의 규정에 따라 ‘국가안전보장’, ‘질서유지’, ‘공공복리’를 위하여 제한할 수 있는 상대적인 자유권이다. 표현의 자유가 본격적으로 논의되기 시작한 지난 수백 년 동안 사상과 의견을 표현하고 교환하는 주된 매체가 인쇄물에서 라디오·TV방송·인터넷 등으로 진화해 오는 과정에서 세계 각국에서 표현의 자유법리는 표현매체의 기술적 진화에 대한 인식과 반응을 수용하여 자율과 규제를 병행하며 변화해왔다.
오늘날의 자유민주주의에서 표현매체에 대한 규제의 목적은 첫째, 유해한 표현으로부터 취약한 집단을 보호하는 것이고 둘째, 표현매체에 대한 접근성을 공동체 구성원들에게 가능한 범위에서 최대한 균등하게 보장하는 것이다.
향후 미디어 관련 기술의 발전으로 인하여 표현매체의 진화와 새로운 표현매체의 등장은 지속적으로 진행될 것이다. 따라서 기본적으로 새로운 매체에 의한 새로운 표현의 자유의 표출양식을 기존의 법리로, 더욱이 특정한 의도를 가지고 제한하는 것은 바람직스럽지도 못하며, 가능하지도 않다는 것이 과거로부터의 경험이다. 이러한 의미에서 보면 표현의 자유의 헌법적 보장이라는 근본적인 취지에 기초하여 표현의 자유법리가 끊임없이 진화하는 표현매체의 기술적 특성을 신속히 수용할 수 있도록 합리적인 범위 내에서 규제규범의 논리적 구성의 일관성을 유지할 수 있는가라는 것은 현대 헌법학에 부여된 새로운 과제이다.
물론 표현의 자유를 명확한 법률에 의하거나 과도한 규제가 가해지는 경우에는 표현의 자유가 위축되고, 자신이 행하고자 하는 표현이 규제의 대상이 아니라는 확신이 없는 기본권 주체는 -형벌 등의 불이익을 감수하고서라도 자신의 의견을 전달하고자 하는 강한 신념을 가진 경우를 제외하고는- 대체로 규제를 받을 것을 우려하여 표현행위를 스스로 억제할 가능성이 있기 때문에 이를 제한할 때에는 “명백하고 현존하는 위험의 원칙”등 다양한 원칙들을 준수하여야 하며, 제한하는 경우에도 필요최소한의 정도에 그쳐야 한다는 것은 일반적인 헌법적 원칙이다.
그럼에도 불구하고 인터넷 등 새로운 유형의 미디어에 대한 기본권 제한에 있어서는 인터넷 도입 초기에는 주로 정보의 생산 및 유통의 주체가 되는 이용자의 표현의 자유 보장 측면이 강조되어 왔지만, 이제 인터넷이 단순한 개인간의 커뮤니케이션 도구로서가 아니라 일부 매체는 매스미디어에 준하는 사회적 영향력을 가지게 되는 경우도 빈발하고 있으며, 이에 대한 대책마련이 필요하다는 점도 고려되어야 할 것이다. 즉 인터넷과 관련된 새로운 형태의 미디어들에 대한 단행법적 규제에 앞서 근본적으로 헌법적 차원에서는 국민의 표현의 자유를 최대한 보장하되 반대로 정보화의 진전으로 인한 사회병리적 현상을 예방하고 치유하여야 할 필요성도 커지고 있다는 점 역시 신중하게 고려되어야 한다.
II. 잊혀질 권리의 필요성과 가능성
현대사회를 ‘정보화 사회’라고 부르는 데 대응하여, 현대 국가는 ‘정보국가’로 부를 수 있다. ‘정보국가’라 함은 사이버 공간과 현실세계의 교차관계 속에서 이루어지는 정보사회를 기반으로 정보질서를 형성하는 국가이다.
트위터·페이스북 등 사회관계망 서비스 이용자가 늘어나고 구글이 최근 이들 사이트를 검색 결과에 포함시켜 ‘실시간 검색’ 시대가 되면서 사생활 침해 우려로 이어지고 있다.1) 가령 최근 인기 스포츠채널 아나운서의 자살을 계기로 인터넷에서 무분별하게 개인정보를 퍼다 나르는 행위에 대한 비판이 다시 고조되고 있다. 사람들이 송씨가 남긴 글을 퍼나르고 그 과정에서 미니홈피 등에 악성 댓글을 달았던 것이 송씨를 죽음으로 내몰았다는 지적에서다.2)
종이신문을 주로 이용하던 시기에는 시간이 지나면서 사람들의 기억에서 잊혀지게 되고 이 기사를 검색하기 위해서는 매우 많은 시간을 투자해서 수고를 해야 하기 때문에 과거의 기사를 다시 검색하고 이를 이용하는 것이 매우 어려웠다.
반면, 인터넷 공간은 가장 표현촉진적이고 참여적인 시장이며 쌍방향적 의사표시가 실시간으로 이루어지는 매체로서 기존의 공간과 시간의 개념은 물론 인터넷에서의 표현물의 유통구조를 획기적으로 변화시켰다.3) 그리하여 인터넷상의 디지털화된 정보는 변색되지 않으며 관심의 영역에서 사라지지도 않는다. 디지털화된 정보는 저렴한 비용으로 매우 손쉽게, 누구나 복제가 가능하고4), 그 내용의 수정·조작·저장이 매우 용이하며 원본과 거의 구별할 수 없을 정도로 완벽한 복제물을 생산할 수 있다. 또한 디지털 기술은 관련기사를 매우 신속하고 정확하게 검색·집적하고 데이터베이스화할 수 있도록 해준다.
과거의 언론기사가 실질적으로는 유통기한이 있었던 반면, 현재에는 데이터베이스 기기의 성능이 허락하는 한 유통기한도, 정보로서의 가치상실도 발생하지 않게 된다.5)
아날로그 시대에는 망각이 일반적이었고 기억이 예외였던 데 반하여, 디지털 혁명으로 인해 기억이 일반적이 되었고 망각이 예외가 되어 버렸다.6) 이렇게 디지털화로 인하여 개인에 대한 망각이 기본값이었던 과거가 영원히 사라지지 않고 각인되는 상황을 쇤베르거(Victor Mayer-Schönberger)는 벤덤(Jeremy Bentham)이 경고하고 있는 견고한 ‘원형감옥(파옵티콘)’이 디지털화로 완성되고 있다고 지적한다. 벤덤의 ‘원형감옥(파옵티콘)’은 원형감옥의 건축이 수감자들로 하여금 사회에 최소한의 비용을 발생시켜 ‘정신에 대한 정신의 힘을 소유하는 새로운 형태’가 될 것이라고 하였는데, 이와 같은 그의 사상을 빌리자면 ‘디지털화된(또는 디지털 시대의) 새로운 원형감옥’은 새로운 권력행사의 도구로 악용될 가능성이 매우 높다.
쇤베르거(Schönberger)는 개인정보의 과도한 노출과 디지털 기억에 대한 경각심을 부여하고 ‘잊혀질 권리’를 현실화시키는 방법으로 ‘디지털 금욕주의’와 ‘정보만료일 제도’의 도입을 주장한다.
첫째, ‘잊혀질 권리’를 실현하는 방법 중 가장 좋은 것은 ‘디지털 금욕주의’를 실현하는 것이라고 한다.
즉 개인들이 모두 자발적으로 디지털 기기를 사용하지 않으며, 정보를 축적하는 행위를 지양함으로써 스스로 자신의 정보가 집적되고 공유되지 않도록 노력하여야 한다는 것이다.
둘째, 새로 생성되는 모든 정보들에 ‘정보만료일(expiration date for information)’을 부여함으로써 정보가 일정한 기간만 유통되도록 하자고 주장한다.
그는 개인이 디지털 정보 저장 용도로 사용되는 모든 기기들에 정보 만료일을 지원하는 코드를 포함시키는 규정이 필요하며, 또한 사용자들이 디지털 정보를 저장할 때 이러한 만료일 정보를 입력하여 정보의 수명이 만료되면 자동 폐기되도록 하는 것이 필요하다고 한다.
III. 잊혀질 권리의 기술적 실현가능성
현재 해외 온라인 상조회사의 모델들은 대부분 개인적인 영역에서의 정보삭제업무를 대행하는 것을 모델로 하고 있다. 즉 라이프인슈어드닷컴(www.lifeensured.cm)의 경우는 사망신고가 행정안전망을 통해 접수되면 생전에 회원이 요청한 대로 친구들에게 마지막 이메일을 보내고 각종 사이트에 게재한 사진들을 삭제하는 업무를 처리한다. ‘애셋로커(Asset Locker)’는 사후에 개인의 사진과 문제, 이메일 등 귀중한 디지털 자산을 보관해주는 안전금고를 제공하고 있으며, 레거시로커(Legacy Locker)는 Gmail이나 페이스북, 이베이 등의 이용자들이 생전에 보관해 둔 온라인 계정정보를 유족에게 전달해주고 있다.
또한 현재에도 일부 인터넷 서비스들은 인터넷 사이트 가입과 동시에 사망 후의 디지털 콘텐츠 이용 방안에 대해 미리 정해두기도 한다. 가령 페이스북은 사용자의 사망사실이 확인되면 제3자에 의한 계정 삭제는 물론이고 내용변경과 계정의 소유권 이전 등도 가능하며, 타인이 주인 없는 ‘담벼락’에 글을 쓰는 것도 차단할 수 있다. 트위터는 고인이 생전에 남긴 트윗을 모두 모아 신청자에게 전달하기도 한다.7)
또한 개인의 자기관련정보통제권에 법적 인식이 확산되면서 네덜란드 출신의 운영자들이 ‘웹2.0 자살기계’(suicidemachine.org)라는 프로그램을 개발하였다. 여기에서는 사회관계망 사이트에 올린 글과 사진을 모두 지워버리고 계정 자체를 없애주는 서비스를 하고 있으며, 일본어로 ‘할복(割腹)’을 뜻하는 ‘세푸쿠’(seppukoo.com)라는 서비스사업자들도 온라인 계정의 삭제를 도와주는 사이트를 운영하고 있다.
이와 같이 자신의 정보를 생전 또는 사후에 온라인망에서 삭제하는 것을 원하는 국민들이 증가하면서 이러한 권리가 ‘자기정보자기결정권’을 근거로 인정되어야 하는지에 대해 다양한 견해가 개진되고 있다.
IV. 유럽에서의 잊혀질 권리의 천명
최근 EU에서는 ‘right to be forgotten(잊혀질 권리)’를 법제화할 수 있는 근거를 마련하려는 노력을 계속하고 있다.
유럽평의회(EC)는 지난해 2010년 4월 11일 유럽평의회의 명의로 유럽의회, 평의회, 경제·사회이사회와 종교이사회에 보내는 “유럽연합 내에서의 정보보호에 대한 포괄적 접근(A comprehensive approach on personal data protection in the European Union)”이라는 결정문8)을 통해 EU 각국이 ‘잊혀질 권리’를 도입할 수 있는 법적 근거를 마련하였다. EC는 이 결정문에서 그동안 EU각국은 지난 1995년 정보보호지침(1995 Data Protection Directive)9)이래로 ‘기본권과 개인의 자유의 보호(The protection of fundamental rights and freedoms of individuals)’ 특히 ‘정보보호에 관한 기본권(fundamental right to data protection)’과 아울러 내국시장에서의 개인정보의 자유로운 유통의 확보(achievement of the internal market – the free flow of personal data)라는 측면을 모두 고려하는 정책을 표방하여 왔으나, 현재에는 개인정보보호와 관련된 주위 환경이 근본적으로 변화함으로써 정보보호의 문제에 대한 인식을 새로이 하여야 할 때가 왔다고 보고 있다.
이 결정문에서 EC는 현재의 상황을 ‘현재 기술이 개인들에게 그들의 행동과 성향을 쉽게 공유하게 하고 그것을 공개적이고 전세계적(publicly and globally)으로 전례 없는 규모로(unprecedented scale)이용할 수 있게 해주었다.’고 지적하고 있다. 또한 결정문에서는 장차 소셜 네트워크서비스(SNS), 클라우드 컴퓨팅(cloud computing)을 통하여 자신의 정보가 다른 누군가의 하드웨어에 저장되게 되어 더욱 큰 침해의 위험에 노출되게 되므로 정보보호기관, 사업자, 개인 등에 대해 1995년 정보보호지침에서와는 다소 다른 기준을 적용하지 않으면 안 될 사회적·법적 필요성이 발생하고 있다고 한다.10)
이러한 개인정보보호의 법적 규제수준을 한 단계 격상시켜 ‘잊혀질 권리’를 도입하고자 하는 결정문과 이를 통해 실제로 법제화를 시도하는 배경에는 단순히 개인정보보호를 강화해야 한다는 고려에서 뿐만이 아니라 소셜네트워크서비스, 클라우드컴퓨팅서비스 등을 통해 점점 강화·확대되는 미국의 영향력으로부터 벗어나려는 EU국가들의 고뇌가 담긴 것으로 보인다.
EU 통신위원인 비비안 레딩(Vivian Reding)은 작년(2010년) Facebook사에 개인정보보호를 위한 진지한 노력을 하도록 한 경고(warning)11)를 제대로 이행하지 않았다고 불만을 토로했다. 레딩(Reding)위원은 “미국에 기반한 소셜네트워크회사들을 유럽의 수백만의 사용자들에게는 EU의 규제를 따라야 한다”고 하였다. 미국측의 기사에 의하면 이 결정문의 의미를 “향후 페이스북과 다른 소셜네트워크서비스 사업자들이 좀 더 강한 정보보호조치를 하여야 하며, 사용자들에게 자신들의 정보에 대한 통제권을 주어야 한다”는 것으로 새기고 있다.
이와 같이 현재 EU국가들이 인터넷상의 ‘잊혀질 권리’를 주장하면서 ‘정보에 대한 자기통제권’의 확대를 주장하는 것은 단순히 개인의 권리를 확보한다는 차원을 넘어 인터넷을 통한 미국문화의 정치적·사회문화적 영향력의 확대를 경계하는 조치를 취하기 위한 것으로 보인다. 더욱이 향후 미국회사들이 주도하게 될 클라우드컴퓨팅서비스가 보편화되면 유럽의 주요기업들의 정보가 이 클라우드컴퓨팅서비스를 운영하는 기업의 서버에 저장되게 되는데, 이 경우 자칫 유럽 각국의 주요정보가 통째로 미국에 넘어가게 될 지도 모른다는 문제의식의 표현이라고 해석된다.
현재 유럽연합에서의 정보보호 주권 주장이나 잊혀질 권리에 대한 법제화의 근거마련을 위한 노력은 단순히 우리나라의 논의와는 달리 ‘국가중요정보의 보호’와 ‘국부유출방지’의 문제로 인식하고 있는 것으로 보인다. 반대로 미국의 경우 이러한 측면에서 최근 일련의 유럽연합의 입법을 예의주시하고 있다.
V. 결론
현대 유비쿼터스 사회에서는 모든 사물 안에 컴퓨터 기능이 내장되면서 언제, 어디서나 인간의 모든 것을 관리·감독할 수 있는 빅 브라더(Big Brother)의 시대가 도래하였다. 개인의 신상정보를 타인이 마음대로 도용할 수 있는 등 개인들이 자신도 모르는 사이에 민감한 정보를 타인에게 노출시켜야 하는 동시에, 이렇게 합법·불법적으로 수집된 정보들이 반대로 당해 개인에게 매우 불리한 결과를 야기할 수 있는 위험성이 증가하였으며, 그에 비례하여 위험성을 방지해야할 입법적 요청도 커지고 있다.
향후 유럽연합(EU)의 각국은 지난 2010년의 결정을 근거로 하여 개인이 온라인 사이트에 게재되어 있는 자신과 관련된 각종 정보의 삭제를 요구할 수 있는 권리를 의미하는 ‘잊혀질 권리’를 법제화할 것으로 예상된다. 위에서도 살펴본 바와 같이 ‘잊혀질 권리’는 단순히 개인정보보호의 문제가 아니라 미국에 대한 EU국가의 국부유출방지라는 근본적인 목적을 달성하기 위한 수단 내지 이론적 근거로 원용되고 있기 때문에 법제화를 서두르고 있는 것이다.
최근 프랑스에서는 지난 2011년 5월 26일 개최된 주요 8개국(G8) 정상회의에서 잊혀질 권리를 주제로 삼기도 했으며,12) 스페인, 영국, 독일 등 상대적으로 미국으로부터 독립적인 정책을 표방할 수 있는 국가들에서는 조만간 ‘잊혀질 권리’에 대한 법제화 논의가 본격화될 것으로 보인다.
우리나라 역시 EU국가의 상황과 전혀 다를 바 없다. 오히려 클라우드 컴퓨팅서비스의 활성화로 인하여 ‘잊혀질 권리’에 대한 논의가 더욱 신속하고 정밀하게 이루어져야 한다. 이번 KT와 야후(Yahoo)의 경우에는 일본의 데이터가 KT의 서버에 저장되지만, 대부분은 우리나라 기업의 정보가 해외 유수의 데이터운영회사에 집적되는 형태일 것이기 때문에 유럽연합의 정보보호의 입법보다 시간적으로나 내용면에서 선진적이고 미래지향적이어야 할 것이다.
1) 한겨레, 2011.1.5, 19면. [본문으로]
2) 이런 문제점을 해결하기 위해 최근 2011.5.5. 방송통신위원회에서는 국가 정보화전략위원회에 ‘잊혀질 권리’를 도입할 것이라고 보고한 바 있다.?다만 그 범위는 ‘SNS’에 한정해서 적용할 예정이라고 한다. [본문으로]
3) 보다 상세한 사항은 박익환·장용근(2005), “사이버공간에서의 프라이버시보호”, 「세계헌법연구」 11권 2호 참조 [본문으로]
4) 복제의 개념에 대해서는 Malkan, Jeffrey(2005), “What is a copy?”, 「Cardozo Arts and Entertainment Law Journal」, pp. 419 이하; 정상조(2004), “창작과 표절의 기준”, 「서울대학교 법학」, 제44권 제1호, 107면 이하 참조. [본문으로]
5) 신문등의 종이매체에 비교하여 인터넷상의 정보유통의 특징 관련 보다 상세한 사항에 대해서는 이재진·구본권(2008), “인터넷상의 지속적 기사유통으로 인한 피해의 법적 쟁점”, 「한국방송학보」, 22-3, 178면 이하 참조. [본문으로]
6) 구본권(역)(2011), 『잊혀질 권리』, 지식의 날개, 39면 이하 참조〔원문: Victor MayerSchönberger(2009), 『Delete』, New Jersey: Princeton University Press.〕[본문으로]
7) Vogue, 2011년 6월호 참조. [본문으로]
8) COM(2010) 609, 2010.4.11, Brussels. [본문으로]
9) Directive 95/46/EC of the European Parliament and of the Council of 24.10.1995 on the protection of individuals with regard to the processing of personal data and on the free movement of such data (OJL281, 23.11.1995, p. 31). See the Study on the economic benefits of privacy enhancing technologies, London Economics, July 2010 (http://ec.europa.eu/justice/policies /privacy/docs/studies/final_report_pets_16_07_10_en.pdf), p.14 참조. [본문으로]
10) EC, “A comprehensive approach on personal data protection in the European Union”, COM(2010) 609, 2010.4.11, Brussels. [본문으로]
11) 기사원문에서는 ‘권고’ 아니라 ‘경고(warning)’이라는 강한 표현을 사용하고 있다. 아마도 레딩(Reding)의 권고가 매우 강력한 것이었음을 강조하는 표현으로 보인다. Telegraph, 2011.3.17, (http://www.telegraph.co.uk/technology/internet/8388033/Online-right-to-be-forgotten-confirmed-by-EU.html) [본문으로]
12) 이상에 대해서는 한국경제, 2011.5.24 참조. [본문으로]