유럽이 틀렸다 | ‘잊힐 권리’ 법제정이 위험한 이유

 

글 | 박경신(오픈넷 이사, 고려대 법학전문대학원 교수)

유럽이 ‘잊힐 권리’(제17조)를 포함하는 유럽 전역에서 유효한 개인정보보호법(GDPR)을 제정했다. 강력한 개인정보보호법은 각 개인에 대한 정보가 양산되고 있는 상황에서 매우 중요하고 시급한 일이다. 자신만이 알던 정보를 회사나 정부에게 제공할 때 제공의 조건이 엄격히 지켜지도록 해야 하고, 조건을 집행하기 어렵다면 그런 정보에 대해서는 정보주체에게는 소유권을 주고 정보처리자에게는 물권법에 해당하는 엄격한 책임까지 지울 수 있어야 한다.

하지만 잊힐 권리는 그런 정보를 정보주체가 통제할 수 있도록 해주는 권리가 아니다. 이미 자신이 더 이상 통제권을 가질 수도 없고 가져서도 안되는 정보(예를 들어, 자신에 대한 합법적인 정보가 존재하는 URL 또는 자신에 대해 명예훼손도 아니고 또 합법적으로 일반에게 공개되어 더 이상 프라이버시법익을 주장할 수도 없는 정보 자체)에 대한 통제권을 사람들에게 되돌려주려고 하고 있다. 결국 사람들에게 스스로 서로에 대해 검열자가 될 권한을 쥐어주려고 하고 있다.

정확히 말하자면 잊힐 권리는, 인터넷을 통한 정보 파급의 빠른 속도와 시·공간적 광범위성 때문에 사람들의 과오에 대한 정보를 타인들이 너무 쉽게 취득할 수 있게 됐으니, 사람들이 자신에 대해 시의성 없는 정보를 자신의 ‘이름 검색’ 결과에서 배제하도록 하자는 권리(2014년 4월 유럽사법재판소 판결)이다.

정보의 시의성은 정보주체의 주관적 상황에 따라 판단할 수 없다. 해운업자는 과거의 여객선 과적 사실이 지금 운행 상황과는 무관하다고 주장하겠지만 조금이라도 더 안전한 배에 자녀들을 태우고 싶은 학부형들 입장에서는 매우 유의미한 정보이다. 단지 시간이 흘렀고 정보주체의 사정이 바뀌었다고 해서 그 정보가 타인들에게 얼마나 절실할 수 있는지를 배제하고 정보유통을 제한하는 것은 타인의 알 권리를 비례성 있게 보호하는 것이 아니다. 아빠를 찾고자 하는 ‘코피노’들의 절실함은 지금은 성실하게 현재의 가정을 보호하고자 하는 아빠들의 잊히고 싶은 욕망을 압도할 수 있다.

공인이 또는 공익적인 정보에 대해서는 잊힐 권리를 행사하지 못하게 한다고 해서 이 문제가 해결되는 것이 아니다. ‘공인’, ‘공익’ 등은 공동체 다수의 또는 평균적 사고를 반영하는 개념이다. 표현의 자유가 지지하는 다원주의 사회의 이상은, 공동체 다수나 평균적 사고에 포함되지 않은 사상도 불법만 아니라면 존중되어야 한다는 것이다. 대다수의 사람들은 어느 변호사가 12년 전에 자신의 주택을 경매당했다는 사실에 관심이 없겠지만, 그 시기의 법조인들의 경제사정을 연구하고자 하는 사법개혁 연구가 1인에게는 매우 중요한 정보일 수 있다.

우리가 잊힐 권리에서 건질 것이 있다면 사람들이 과거의 과오 때문에 불합리하게 차별받아서는 안 된다는 교훈일 것이다. 사람들의 개과천선을 관용해야 한다. 하지만, 관련 정보를 억제하려고만 하는 것은 기저의 갈등을 은폐하고 실체적 문제의 해결을 지연시킬 뿐이다. 타인의 과거를 알 수 없도록 법적으로 차단하는 방식을 통해서만 서로에게 너그러워질 수 있다면 그 사회는 진정한 관용의 문화를 성숙시킬 수 없다.

정보를 삭제 차단까지는 하지 않고 검색만을 제한한다고 해서 이 문제가 해결되는 것도 아니다. 자원이 있는 사람은 인력을 고용해 검색에서 누락된 정보를 찾아낼 수 있지만 자원이 없는 사람은 그 정보를 찾아낼 수 없다. 특히 ‘검색되지 않는 정보는 존재하지 않는 것과 같다’는 경구에 비추어보자면 검색에만 의존해야 하는 사람의 상대적 빈곤은 엄청날 것이다. 결국 힘없는 개인들도 대기업과 같은 정보력을 갖도록 해줌으로써 공정한 경쟁과 민주주의에 기여해온 인터넷의 기능이 훼손될 뿐만 아니라 정보의 불균형성을 인터넷 이전 시대보다 악화시킬 것이다. 이렇게 인터넷이 평등한 정보접근 도구로서의 의미를 잃게 되면 사람들은 타인들에 대한 평가에 있어서 오프라인상의 평판에 더욱 의존하게 될 것이다. 결국에는 인터넷 이전 시대처럼 광고홍보 비용을 많이 지출할 수 있는 강자가 약자를 압도하는 평판의 불균형성도 초래하게 되고 정치·경제·사회적 공정경쟁을 더 어렵게 만들 것이다.

특히 우리나라에서는 정보통신망법 제44조의2에 따라 누구든 명예훼손 또는 사생활침해를 소명만 하면 침해가 확실하지 않더라도 그 정보를 삭제, 차단시킬 수 있다. 또 방송통신위원회법 제21조4호에 따라 방송통신심의위원회가 “건전한 통신윤리의 함양을 위해 필요”하다는 명목으로 불법이 아닌 정보도 삭제할 수 있다. 이외에도 정보통신망법 제70조 제1항, 형법 제307조 제1항, 공직선거법 제251조 모두 진실인 정보도 시간의 흐름에 관계없이 형사처벌할 수 있는 조항들이 존재한다. 여기에 다시 합법적인 정보를 삭제할 수 있는 제도를 만드는 것은 엄청난 퇴보이며 기존 제도들의 문제점을 해결하기 위해 정부, 산업계, 학계가 벌였던 표현의 자유를 위한 노력들에 찬물을 끼얹을 것이다.

더욱이 GDPR 17a조는 더욱 심각한 문제인데 누군가 잊힐 권리 행사 요청만 하면 그 요청이 타당한지 판단하는 기간 동안 정보처리자가 반드시 해당 정보를 차단하도록 하고 있다. 일종의 ‘임시조치’ 제도의 잊힐 권리 버전을 제정한 것인데, 어차피 잊힐 권리에 해당하지 않는 것도 요청만 하면 임시조치 의무는 발생하는 것이니 폐해는 광범위하다. 특히 GDPR은 조문만 보면 해석에 따라, 단지 ‘이름 검색’결과에서 배제하는 것을 넘어 검색 전체에서의 배제 또는 링크된 게시물 원본의 차단까지 요구할 위험도 안고 있다. 우리나라 정보통신망법 44조의2 보다 더 강하게 표현의 자유를 침해할 내용을 답습하고 있는 것이다.

* 위 글은 허핑턴포스트코리아에 기고한 글입니다. (2016.04.28.)