개인정보주체와 개인정보처리자 간의 갈등 –일반개인정보보호규정(GDPR)을 통한 EU의 해결방식을 중심으로–
Konflikt(-lösung) zwischen betroffener Person und Verantwortlichem im Rahmen der DSGVO
이재훈(한국법제연구원)
56권, 207~252쪽
초록
디지털화가 심화되고 데이터와 관련된 기술 발전이 촉진되며 데이터 산업이 발전하는 상황에서 개인정보가 갖고 있는 경제적 의미는 매우 크다고 할 수 있다. 따라서 개인정보를 활용하고자 하는 산업적 측면의 요청이 점차 강해지고 있다. 반면 이러한 기술적 발전 추세와 관련하여 개인정보의 보호를 강조하는 입장은 무분별한 개인정보 활용을 경계하고 있다. 이러한 개인정보의 활용과 개인정보보호의 두 입장은 전혀 다른 지향점을 갖고 있는 요청으로서 현대 사회의 주요 화두이자 중요한 갈등양상 중 하나라고 할 수 있다. 이러한 갈등을 조화롭게 해결하기 위해서 개인정보보호법제가 갖는 의미는 매우 중요하다고 할 수 있다. 개인정보의 보호와 활용이라는 두 가지 관점을 여하히 조율하여 규율할 것인가와 관련하여 최근 학계의 주요 관심사 중 하나는 유럽연합의 GDPR이라고 할 수 있다. GDPR은 유럽연합 차원에서 장기간의 논의에 걸쳐 구성된 입법행위로서 개인정보처리와 관련된 다양한 법적 기준들을 제시하고 있어 개인정보주체와 개인정보처리자 간의 갈등이 GDPR 체제 하에서 조율되고 해결되는지에 대한 검토가 유의미하다고 할 수 있다. 본고에서는 유럽연합의 개인정보보호법제를 검토함으로써 개인정보의 보호와 활용 논의 간의 갈등의 주요 현상인 개인정보주체와 개인정보처리자 간의 갈등이 유럽연합에서는 어떠한 방식으로 조화롭게 규율되는지 그리고 GDPR 체제 하에서 개인정보주체와 개인정보처리가 간의 구체적 갈등 사례는 무엇인지, 그리고 개인정보주체와 개인정보처리자 간의 갈등이 존재하는 경우 어떠한 제도적 틀을 통해 갈등 사례가 해결되는지에 대해서 살펴본다. 이러한 과정을 통해 GDPR이 담고 있는 적법한 개인정보처리 요건 등을 살펴보게 될 것이며, 특히 개인정보처리에 대한 동의제도와 개인정보주체의 유효한 동의의 요건인 자발성의 원칙, 그리고 GDPR을 통해 보다 구체적으로 규율된 자발성의 원칙의 모습인 결부금지의 원칙을 살펴보게 된다. 또한 GDPR 체제 내에서 유럽연합 회원국의 개인정보보호감독기관이 갈등상황 해결을 위해 어떠한 역할을 수행하게 되며, 이러한 과정에서 어떠한 권한을 행사하게 되며 어떠한 책무를 부담하는지 등에 대해서 살펴보게 된다.
Abstract
Im Rahmen der starken Digitalisierung und Entwicklung der datenbasierten Technologie sowie Industire nimmt die ökonomische Bedeutung der personnenbezogenen Daten allmählich zu. Von daher wird die Betonung der Nutzung der personnenbezogenen Daten seitens der Industrie immer stärker. Im Gegensatz dazu wird im Hinblick auf solche technische Entwicklung das Schutz der personnenbezogenen Daten auch betont. Dieser Antagonismus zwischen diesen Meinungen könnte als Wertekonflikt angesehen werden. Um solchen Konflikt zu bewältigen, sollten diese Meinungen im Rahmen des Datenschutzrechts normativ harmonisiert und institutionalisiert werden. Diesbezüglich ist praktisch und rechtswissenschaftlich bemerkenswert DSGVO der EU, die DatenschutzRL abgelöst hatte. DSGVO wurde als Gesetzgebungsakt der EU angenommen. Der europäische Gesetzgeber hatte im Rahmen der Annahme der DSGVO den datenschutzrechtlichen Antagonismus zwischen betroffener Person und Verantwortlichem sorgfältig berücksichtigt und die normativen Möglichkeiten in DSGVO bereitgestellt. Bei diesem Beitrag geht es um die Themen: wie können die personnenbezogenen Daten durch Verantwortliche problemlos verarbeitet werden; mit welcher Bedingungen kann die Einwilligung der betroffenen Personen wirklich sein; auf welsche Weise könnte die Freiwilligkeit der betroffenen Person bei Einwilligung gewährleistet werden. Danach werden die konkreten Fälle, bei denen es sich um die Konflikte zwischen der betroffenen Personnen und der Verantwortlichen handelt, analysiert. Daran anschließend wird die Funktion der betroffenen Aufsichtsbehörde im Fall des datenschutzrechtlinchen Konflikts bearbeitet.
- 발행기관:
- 비교법학연구소
- 분류:
- 기타법학