지능정보사회 개인정보자기결정권을 보완하는 데이터 활용과 개인정보보호

Abstract

헌법재판소가 개인정보자기결정권을 독자적 기본권으로 인정하고, 개인정보보호법이 제․개정되면서 개인정보의 활용과 보호의 중요성에 대한 인식이 자리 잡았다. ‘동의’를 기반으로 개인정보자기결정권을 실현함에 있어 정보에 접근․정정․삭제할 수 있는 정보 주체의 권리 보장은 개인정보보호를 위해 필수적이다. 다만 정보 주체가 현실적으로 정보를 통제할 수 없는 상태에서 진정한 개인정보보호를 위해 개인정보자기결정권의 보장만으로는 한계가 있다. 역으로 데이터의 활용이 곧 막대한 가치를 창출하는 정보 처리자의 입장에서 볼 때에도 정보 주체의 동의를 기반으로 하는 정보활용에는 현실적 어려움이 존재한다. 지능정보사회 필수불가결한 데이터의 자유로운 활용과 함께 개인정보보호를 실현하기 위해서는 개인정보자기결정권을 넘어서는 정보 주체의 신뢰구축을 위한 다각적 노력이 필요하다. 시스템에 대한 무결성 및 기밀성 등의 사이버 보안, 프라이버시 친화적 정보 처리 과정의 설계와 이에 대한 투명한 공개, 정보 처리 오․남용을 막기 위한 정보수집에서 폐기에 이르기까지 전 과정에 필요한 절차, 사후 구제 수단의 마련 및 독립적 통제기구의 운영 등이 두루 필요하다. 따라서 개인정보보호와 관련된 다양한 사안을 판단함에 있어 피해를 최소화하는 방안의 선택 여부를 심사하는 것이 아니라, 개인정보보호에 필수적인 절차가 마련되고 준수되었는지 여부로 접근할 필요가 있다. 조직과 절차를 통한 기본권 보호는 국가 공권력이 작위를 통해 기본권을 보호하는 형식이므로, 국가로부터의 자유를 전제로 두는 과잉금지원칙에 관한 심사로는 명확히 설명되지 않는다. 그러므로 개인정보보호권 침해는 입법자가 절차를 잘못 형성함으로써 자유권을 침해할 수 있다는 구조가 필요하다. 입법자가 정당한 목적에 의한 개인정보의 활용을 규정함에 있어서 정보 주체의 법익이 과잉으로 침해하지 않도록 허용하는 실체적 요건을 규율해야 할 뿐 아니라, 나아가 개인정보보호권이 효과적으로 보호될 수 있는 절차를 형성할 의무를 진다. 개인정보보호 문제의 핵심은 현대 사회에서 필수 불가결한 개인정보의 활용과 보호의 균형을 찾아 적법한 경계를 설정하는 것이다. 이는 개인정보 활용의 오․남용을 막을 수 있는 기술적 조치, 법과 제도를 보장하여 정보 주체가 정보 처리자와 시스템을 신뢰할 수 있는 바탕을 마련하는 것이다. 개인정보보호를 위한 절차의 타당성과 구체적 내용은 정보통신기술의 발달에 따라 다를 수 있지만, 적법한 정보 처리의 구체적 기준을 설정하여 신뢰를 구축하는 것이 데이터의 자유로운 활용을 촉진하는 방향이다. 정보통신기술의 발전으로 개인정보를 스스로 통제할 수 없는 상황에도 실질적으로 정보의 수집과 활용을 피할 수 없는 상황임을 인지할 때, 개인정보보호권에 절차와 조직을 통한 기본권적 성격을 강조하면 개인정보보호와 활용의 조화를 모색할 수 있을 것이다.

Um personenbezogene Daten zu schützen, erkennt das Verfassungsgericht das Recht auf infomationelle Selbstbestimmung als ein eigenes Grundrecht an, und der Gesetzgeber hat das Datenschutzgesetz erlassen und ergänzt, um das Grundrecht zu ermöglichen. Dem Grundrechtsträger steht hiernach die Befugnis zu, grundsätzlich selbst über Preisgabe und Verwendung seiner persönlichen Daten zu bestimmen. Die Gewährleistung des Rechts auf Selbstbestimmung in der intelligenten Informationsgesellschaft reicht jedoch nicht aus, um personenbezogene Daten zu schützen. Im Mittelpunkt der Herausforderung des Datenschutzes steht die Suche nach einem Balance zwischen der Verarbeitung der Daten und dem Schutz personenbezogener Daten, die in der modernen Welt unverzichtbar sind. Die Verarbeitung der personenbezogen Daten basiert auf der informierten Einwilligung der betroffenen Person oder auf einer sonstigen gesetzlich geregelten legitimen Grundlagen. Um das Vertrauen der betroffenen Person zu gewährleisten, sind neben der Gewährleistung des Rechts auf informationelle Selbstbestmmung, IT-Sicherheit, sowie Integrität und Vertraulichkeit des informationesrechnischen Systems, die Gestaltung des Informationsprozesses und dessen Transparenz, der Schutz der Grundrechte durch Organisation und förmliche Verfahren erforderlich. Dies gewährleistet technische Maßnahmen, Gesetze und Systeme zur Verhinderung von Missbrauch personenbezogener Daten und bietet eine Grundlage für betroffene Personen, um Datenverarbeitern und –system zu vertrauen. Die Gültigkeit und der spezifische Inhalt des Verfahrens zum Schutz personenbezogener Daten können je nach Entwicklung der Informations- und Kommunikationstechnologie variieren, aber die Schaffung von Vertrauen, indem konkrete Kriterien für die rechtmäßige Verarbeitung von Informationen festgelegt werden, fördert die freie Nutzung von Daten.