5월 4, 2025
Random News

Digital Jurist(디지털 법학자)

디지털 사회를 위한 법률정보서비스

About Editor

CHULHA KANG

Find Me On

Trending News

해외 입법/정책동향
[Viet Nam] 전자서명 및 신뢰서비스 법령 제정 01
02
검찰/경찰 수사발표
국내 ICT정책동향
[경찰청] 허위영상물 범죄 집중단속 결과, 963명 검거, 59명 구속
03
human right
정보인권
[UN] 이탈리아 안보법안에 대한 인권침해 우려
04
human right
정보인권
[USA] 예멘 폭격정보, Signal앱 유출조사
05
Technology
[Nature] AI, 마인크래프트 마스터하다

 [개인정보] ‘개인정보 보호법’의 ‘재식별금지조항’이 가명정보의 재식별을 예외 없이 금지함으로써 청구인들의 개인정보자기결정권을 침해하는지 여부

admin01 mins
image_print

헌법재판소 2023. 10. 26. 선고 2020헌마1477, 2021헌마748(병합) 전원재판부
[개인정보보호법제28조의7등위헌확인 ] [헌공제325호,1716]

【판시사항】

가. ‘개인정보 보호법’ 제28조의5(이하 ‘재식별금지조항’이라 한다)가 가명정보의 재식별을 예외 없이 금지함으로써 청구인들의 개인정보자기결정권을 침해하는지 여부(소극)

나. ‘개인정보 보호법’ 제28조의7‘신용정보의 이용 및 보호에 관한 법률’ 제40조의3(이하 위 두 조항을 합하여 ‘적용제외조항’이라 한다)이 개인정보 보호를 위한 일부 규정들을 가명정보에는 적용하지 않도록 함으로써 청구인들의 개인정보자기결정권을 침해하는지 여부(소극)

【결정요지】

가. 재식별금지조항은 가명정보를 통해서는 특정 개인을 알아볼 수 없도록 함으로써 정보주체의 개인정보자기결정권을 충분히 보호하고자 하는 것으로서 그 입법목적이 정당하고, 재식별을 금지하여 특정 개인을 알아볼 가능성을 최소화하는 것은 그와 같은 입법목적을 달성하기에 적합한 수단이다.

최초 가명처리자에 한하여 재식별이 가능하도록 하면 가명정보로서 처리되던 정보를 다시 정보주체에게 미치는 영향이 큰 정보로 되돌림으로써 정보주체에게 예기치 못한 피해를 입힐 우려가 있고, 정보주체의 요청이 있는 경우에 한하여 재식별이 가능하도록 하면 다른 정보주체들의 가명정보도 모두 함께 재식별될 우려가 있다. 따라서 재식별을 전면적, 일률적으로 금지하는 것 외에 덜 침해적인 수단이 있다고 보기 어려워 침해의 최소성이 인정된다. 재식별을 금지하여 정보주체의 법익 침해 가능성을 최소화하고자 하는 공익은 이로 인하여 제한되는 정보주체의 사익보다 크므로, 법익의 균형성도 인정된다. 따라서 재식별금지조항은 청구인들의 개인정보자기결정권을 침해하지 않는다.

나. 적용제외조항은 가명정보의 활용을 원활하게 하여 데이터의 이용을 활성화하고자 하는 것으로서 그 입법목적이 정당하고, 가명정보의 성질상 적용이 어려운 규정들을 배제하는 것은 그와 같은 입법목적을 달성하기에 적합한 수단이다.

가명정보는 그 자체만으로는 특정 개인을 알아볼 수 없으므로 일반적인 개인정보에 적용되는 통지 의무 등을 그대로 적용하기가 불가능하거나 어렵고, 정보주체를 보호하기 위한 다른 규정들이 존재하므로, 침해의 최소성이 인정된다. 가명정보의 원활한 활용이라는 공익은 중대하고, 그 자체로 식별이 불가능한 가명정보를 제한된 목적으로만 동의 없이 처리할 수 있도록 하여 정보주체의 불이익은 크지 않으므로, 법익의 균형성도 갖추었다. 따라서 적용제외조항은 청구인들의 개인정보자기결정권을 침해하지 않는다.

【심판대상조문】

개인정보 보호법(2023. 3. 14. 법률 제19234호로 개정된 것) 제28조의5제28조의7신용정보의 이용 및 보호에 관한 법률(2020. 2. 4. 법률 제16957호로 개정된 것) 제40조의3

【참조조문】

개인정보 보호법(2020. 2. 4. 법률 제16930호로 개정된 것) 제2조 제1호 다목·제1호의2제28조의2제28조의3

【참조판례】

가. 헌재 2012. 12. 27. 2010헌마153
판례집 24-2하, 537, 547

【전 문】

【청 구 인】 [별지] 청구인 명단과 같음

【주 문】

이 사건 심판청구를 모두 기각한다.

【이 유】

1. 사건개요

가. 2020헌마1477

청구인 이○○, 이□□, 이△△, 이▽▽, 신○○는 건강보험에 가입하거나 은행, 신용카드 회사 등과 거래하면서 개인정보처리자에게 개인정보를 제공한 자들로서, ‘개인정보 보호법’ 및 ‘신용정보의 이용 및 보호에 관한 법률’(이하 ‘신용정보법’이라 한다)상 정보주체에게 인정되는 각종 권리 및 개인정보처리자 등에게 부과된 각종 의무에 관한 조항을 가명정보에는 적용하지 아니하도록 한 ‘개인정보 보호법’ 제28조의7 및 신용정보법 제40조의3이 위 청구인들의 개인정보자기결정권을 침해한다고 주장하며 2020. 11. 2. 이 사건 헌법소원심판을 청구하였다.

나. 2021헌마748

청구인 추○○은 ○○ 주식회사와 계약을 체결하고 정보통신서비스를 제공받는 이용자로서, 2021. 3. 18. ○○ 주식회사에 자신의 개인정보에 대한 가명처리 여부 및 가명정보의 제3자 제공 여부를 문의하였고, 2021. 3. 30. ‘가명정보는 재식별이 금지되어 있으므로 가명처리 여부 등에 대해 확인이 불가하다’라는 취지의 회신을 받았다.

이에 청구인 추○○은 가명정보에 대하여 정보주체의 재식별을 금지하는 ‘개인정보 보호법’ 제28조의5 및 가명정보에 대해서는 통상의 개인정보에 적용되는 여러 규정들의 적용을 배제하는 같은 법 제28조의7이 위 청구인의 개인정보자기결정권을 침해한다고 주장하며 2021. 6. 27. 이 사건 헌법소원심판을 청구하였다.

2. 심판대상

가. 청구인들은 ‘개인정보 보호법’ 제28조의5제28조의7신용정보법 제40조의3에 대하여 심판을 구하고 있다. 이 사건 심판청구 이후 ‘개인정보 보호법’ 제28조의5제28조의7이 개정되었고, 청구인들 주장의 취지는 현재 시행 중인 가명정보 관련 제도에 관하여 다투는 것이므로, 위 조항들의 연혁은 2023. 3. 14. 법률 제19234호로 개정된 것으로 특정한다.

나. 이 사건 심판대상은 ① ‘개인정보 보호법’(2023. 3. 14. 법률 제19234호로 개정된 것) 제28조의5(이하 ‘재식별금지조항’이라 한다), ② 같은 법 제28조의7‘신용정보의 이용 및 보호에 관한 법률’(2020. 2. 4. 법률 제16957호로 개정된 것) 제40조의3(이하 위 두 조항을 합하여 ‘적용제외조항’이라 하고, ‘재식별금지조항’과 합하여 ‘심판대상조항’이라 한다)이 청구인들의 기본권을 침해하는지 여부이다. 심판대상조항 및 관련조항은 다음과 같다.

[심판대상조항]

개인정보 보호법(2023. 3. 14. 법률 제19234호로 개정된 것)

제28조의5(가명정보 처리 시 금지의무 등) ① 제28조의2 또는 제28조의3에 따라 가명정보를 처리하는 자는 특정 개인을 알아보기 위한 목적으로 가명정보를 처리해서는 아니 된다.

② 개인정보처리자는 제28조의2 또는 제28조의3에 따라 가명정보를 처리하는 과정에서 특정 개인을 알아볼 수 있는 정보가 생성된 경우에는 즉시 해당 정보의 처리를 중지하고, 지체 없이 회수·파기하여야 한다.

제28조의7(적용범위) 제28조의2 또는 제28조의3에 따라 처리된 가명정보는 제20조제20조의2제27조제34조 제1항제35조제35조의2제36조 및 제37조를 적용하지 아니한다.

신용정보의 이용 및 보호에 관한 법률(2020. 2. 4. 법률 제16957호로 개정된 것)

제40조의3(가명정보에 대한 적용 제외) 가명정보에 관하여는 제32조 제7항제33조의2제35조제35조의2제35조의3제36조제36조의2제37조제38조제38조의2제38조의3제39조 및 제39조의2부터 제39조의4까지의 규정을 적용하지 아니한다.

[관련조항]

개인정보 보호법(2020. 2. 4. 법률 제16930호로 개정된 것)

제2조(정의) 이 법에서 사용하는 용어의 뜻은 다음과 같다.

1. “개인정보”란 살아 있는 개인에 관한 정보로서 다음 각 목의 어느 하나에 해당하는 정보를 말한다.

다. 가목 또는 나목을 제1호의2에 따라 가명처리함으로써 원래의 상태로 복원하기 위한 추가 정보의 사용·결합 없이는 특정 개인을 알아볼 수 없는 정보(이하 “가명정보”라 한다)

1의2. “가명처리”란 개인정보의 일부를 삭제하거나 일부 또는 전부를 대체하는 등의 방법으로 추가 정보가 없이는 특정 개인을 알아볼 수 없도록 처리하는 것을 말한다.

제28조의2(가명정보의 처리 등) ① 개인정보처리자는 통계작성, 과학적 연구, 공익적 기록보존 등을 위하여 정보주체의 동의 없이 가명정보를 처리할 수 있다.

② 개인정보처리자는 제1항에 따라 가명정보를 제3자에게 제공하는 경우에는 특정 개인을 알아보기 위하여 사용될 수 있는 정보를 포함해서는 아니 된다.

제28조의3(가명정보의 결합 제한) ① 제28조의2에도 불구하고 통계작성, 과학적 연구, 공익적 기록보존 등을 위한 서로 다른 개인정보처리자 간의 가명정보의 결합은 보호위원회 또는 관계 중앙행정기관의 장이 지정하는 전문기관이 수행한다.

② 결합을 수행한 기관 외부로 결합된 정보를 반출하려는 개인정보처리자는 가명정보 또는 제58조의2에 해당하는 정보로 처리한 뒤 전문기관의 장의 승인을 받아야 한다.

③ 제1항에 따른 결합 절차와 방법, 전문기관의 지정과 지정 취소 기준·절차, 관리·감독, 제2항에 따른 반출 및 승인 기준·절차 등 필요한 사항은 대통령령으로 정한다.

3. 청구인들의 주장

가. 재식별금지조항은 특정 개인을 알아보기 위한 목적으로 가명정보를 처리하는 것을 금지하고, 가명정보를 처리하는 과정에서 특정 개인을 알아볼 수 있는 정보가 생성된 경우에는 즉시 해당 정보의 처리를 중지하고, 지체 없이 회수·파기하도록 규정하고 있다. 이로써 가명정보에서 다시 특정 개인을 알아보는 것(이하 ‘재식별’이라 한다)은 정보주체의 권리 보장을 위한 목적으로도 불가능하게 되므로, 재식별금지조항은 정보주체의 개인정보자기결정권을 침해한다(2021헌마748).

나. 적용제외조항은 개인정보의 보호를 위해 마련된 다수의 규정을 가명정보에 적용하는 것을 일률적·전면적으로 배제한다. 이로 인하여 정보주체는 가명정보의 처리에 관하여 아무런 권리를 행사할 수 없게 되므로, 적용제외조항은 정보주체의 개인정보자기결정권을 침해한다(2020헌마14772021헌마748).

4. 가명정보 제도의 개관 및 심판대상조항의 내용과 의의

가. 가명정보 제도의 개관

인공지능, 클라우드, 사물인터넷 등의 기술이 발달하면서 방대한 데이터의 수집과 처리가 용이해지고 다양한 활용이 가능하게 되었다. 발전된 기술을 활용하여 관련 산업을 육성하고 국가경쟁력을 확보하며 여러 분야에서 효율과 편익을 증대하기 위해서 데이터의 활용을 활성화할 필요가 있으나, 그와 동시에 개인정보가 과거와 달리 일종의 자원과 같은 기능을 하게 되어 그 수집과 이용에 대한 수요가 급증한 상황에서 정보주체의 개인정보자기결정권을 충분히 보호하기 위한 방편도 마련되어야 한다.

2020. 2. 4. 법률 제16930호로 개정된 ‘개인정보 보호법’ 및 같은 날 법률 제16957호로 개정된 신용정보법은 데이터의 이용을 활성화하면서도 정보주체의 개인정보자기결정권을 보호할 수 있도록 ‘가명정보’ 및 ‘가명처리’의 개념을 도입하였다. ‘개인정보 보호법’에 따르면, ‘가명정보’란 성명 등을 통하여 개인을 알아볼 수 있는 정보 또는 해당 정보만으로는 특정 개인을 알아볼 수 없더라도 다른 정보와 쉽게 결합하여 개인을 알아볼 수 있는 정보를 가명처리함으로써 원래의 상태로 복원하기 위한 추가 정보의 사용·결합 없이는 특정 개인을 알아볼 수 없는 정보이고(제2조 제1호 다목 참조), ‘가명처리’란 개인정보의 일부를 삭제하거나 일부 또는 전부를 대체하는 등의 방법으로 추가 정보가 없이는 특정 개인을 알아볼 수 없도록 처리하는 것이다(제2조 제1호의2).

가명정보는 이처럼 그 자체만으로는 특정 개인을 곧바로 알아볼 수 없기 때문에, 다른 개인정보에 비해 그 처리가 정보주체에게 미치는 영향이 미미하다. 이에 ‘개인정보 보호법’은 개인정보 보호 원칙 중 하나로 “개인정보처리자는 개인정보를 익명 또는 가명으로 처리하여도 개인정보 수집목적을 달성할 수 있는 경우 익명처리가 가능한 경우에는 익명에 의하여, 익명처리로 목적을 달성할 수 없는 경우에는 가명에 의하여 처리될 수 있도록 하여야 한다.”라는 원칙을 두고 있으며(제3조 제7항), “개인정보처리자는 통계작성, 과학적 연구, 공익적 기록보존 등을 위하여 정보주체의 동의 없이 가명정보를 처리할 수 있다.”라고 규정하고 있다(제28조의2 제1항).

나. 재식별금지조항의 내용 및 의의

추가 정보를 이용하는 등의 방법으로도 특정 개인을 알아볼 수 없는 이른바 익명정보와는 달리 가명정보는 추가 정보의 사용·결합과 같은 방법으로 다시 원래의 상태로 복원하여 특정 개인을 알아볼 수 있는 가능성이 있다. 가명처리가 되었음에도 불구하고 이후의 처리 과정에서 정보주체를 다시 식별하는 것이 자유롭게 허용된다면, 가명정보가 사실상 특정 개인을 알아볼 수 있는 정보나 다름없게 되어 정보주체를 충분히 보호할 수 없다.

이러한 위험을 방지하기 위해 재식별금지조항은 개인정보처리자가 “통계작성, 과학적 연구, 공익적 기록보존”을 위하여 정보주체의 동의 없이 가명정보를 처리하는 경우 또는 이와 같은 목적을 위하여 전문기관을 통하여 서로 다른 개인정보처리자 간의 가명정보를 결합하거나 결합을 수행한 기관 외부로 결합된 정보를 반출하려는 경우에 특정 개인을 알아보기 위한 목적으로 가명정보를 처리해서는 아니 된다고 규정하고, 그 처리 과정에서 특정 개인을 알아볼 수 있는 정보가 생성된 경우에는 즉시 해당 정보의 처리를 중지하고, 지체 없이 회수·파기할 의무를 부과하고 있다.

다. 적용제외조항의 내용 및 의의

(1) ‘개인정보 보호법’은 정보주체의 보호를 위하여 개인정보처리자에게 각종 통지의무를 부과하고, 정보주체에게 개인정보의 열람, 전송 요구, 정정·삭제 요구, 처리정지 요구 등을 할 수 있는 권리를 부여하고 있다. 개인정보처리자가 정보주체 이외로부터 수집한 개인정보를 처리하는 때에는 그 수집 출처, 처리 목적 등을 정보주체에게 알려야 하고(제20조), 대통령령으로 정하는 기준에 해당하는 개인정보처리자는 개인정보의 이용·제공 내역이나 이용·제공 내역을 확인할 수 있는 정보시스템에 접속하는 방법을 주기적으로 정보주체에게 통지하여야 한다(제20조의2). 개인정보처리자는 영업의 전부 또는 일부의 양도·합병 등으로 개인정보를 다른 사람에게 이전하는 경우에는 미리 개인정보를 이전하려는 사실 등을 대통령령으로 정하는 방법에 따라 해당 정보주체에게 알려야 하고, 영업양수자 등은 개인정보를 이전받았을 때에는 지체 없이 그 사실을 대통령령으로 정하는 방법에 따라 정보주체에게 알려야 하며, 영업양수자 등은 영업의 양도·합병 등으로 개인정보를 이전받은 경우에는 이전 당시의 본래 목적으로만 개인정보를 이용하거나 제3자에게 제공할 수 있다(제27조). 개인정보처리자는 개인정보가 분실·도난·유출되었음을 알게 되었을 때에는 지체 없이 해당 정보주체에게 그 개인정보의 항목 등을 알려야 한다(제34조 제1항).

정보주체는 개인정보처리자가 처리하는 자신의 개인정보에 대한 열람을 요구할 수 있고, 개인정보처리자는 열람을 요구받았을 때에는 대통령령으로 정하는 기간 내에 정보주체가 해당 개인정보를 열람할 수 있도록 하여야 한다(제35조). 또한, 공포 후 1년이 경과한 날부터 공포 후 2년이 넘지 아니하는 범위에서 대통령령으로 정하는 날부터 시행되는 제35조의2에 따라, 정보주체는 개인정보 처리 능력 등을 고려하여 대통령령으로 정하는 기준에 해당하는 개인정보처리자에 대하여 일정 요건을 충족하는 정보주체 본인에 관한 개인정보를 자신 또는 개인정보관리 전문기관 등에게 전송할 것을 요구할 수 있다.

열람요구권을 행사하여 자신의 개인정보를 열람한 정보주체는 개인정보처리자에게 그 개인정보의 정정 또는 삭제를 요구할 수 있고, 개인정보처리자는 그 요구에 따라 정정·삭제 등 필요한 조치를 한 후 그 결과를 정보주체에게 알려야 하고, 이에 따라 개인정보를 삭제할 때에는 복구 또는 재생되지 아니하도록 조치하여야 한다(제36조).

정보주체는 개인정보처리자에 대하여 자신의 개인정보 처리의 정지를 요구하거나 개인정보 처리에 대한 동의를 철회할 수 있고, 개인정보처리자는 처리정지 요구를 받았을 때에는 지체 없이 개인정보 처리의 전부를 정지하거나 일부를 정지하여야 하며, 동의를 철회한 때에는 지체 없이 수집된 개인정보를 복구·재생할 수 없도록 파기하는 등 필요한 조치를 하여야 한다(제37조).

적용제외조항 중 ‘개인정보 보호법’ 제28조의7은 개인정보처리자가 통계작성, 과학적 연구, 공익적 기록보존을 위하여 정보주체의 동의 없이 가명정보를 처리하는 경우 또는 이와 같은 목적을 위하여 전문기관을 통하여 서로 다른 개인정보처리자 간의 가명정보를 결합하거나 결합을 수행한 기관 외부로 결합된 정보를 반출하려는 경우에 그 가명정보에 대해서는 위와 같은 규정들을 적용하지 아니한다고 규정하고 있다.

(2) 신용정보법 또한 유사한 취지의 규정들을 두고 있으며, 추가적으로 개인신용정보 처리에 특유한 규정들도 두고 있다. 예를 들어, 대통령령으로 정하는 신용정보제공·이용자는 개인인 신용정보주체와 신용위험이 따르는 금융거래로서 대통령령으로 정하는 금융거래를 하는 경우 해당 금융거래로 인하여 개인신용평가회사가 개인신용평점을 만들어 낼 때 해당 신용정보주체에게 불이익이 발생할 수 있다는 사실 등을 설명하여야 한다(제35조의2).

또한, 개인인 신용정보주체는 개인신용평가회사 등에 대하여 자동화평가 여부 등을 설명하여 줄 것을 요구할 수 있고(제36조의2), 신용정보주체는 개인신용평가회사 등에 대하여 본인의 개인신용정보가 조회되는 사실을 통지하여 줄 것을 요청할 수 있으며(제38조의2), 대통령령으로 정하는 신용정보제공·이용자는 개인인 신용정보주체와의 금융거래로서 대통령령으로 정하는 금융거래로 인하여 발생한 채권을 취득하거나 제3자에게 양도하는 경우 해당 채권의 취득·양도·양수 사실에 관한 정보 등 채권자변동정보를 종합신용정보집중기관에 제공하여야 하고, 개인인 신용정보주체는 이에 따라 종합신용정보집중기관이 제공받아 보유하고 있는 신용정보주체 본인에 대한 채권자변동정보를 교부받거나 열람할 수 있다(제39조의2). 적용제외조항 중 신용정보법 제40조의3은 가명정보에 관하여는 위와 같은 규정 등을 적용하지 아니한다고 규정하고 있다.

(3) 가명정보는 그 자체만으로는 특정 개인을 알아볼 수 없으므로, 정보주체를 특정할 수 있어야만 행사 가능한 권리들은 그 성질상 가명정보에는 적용할 수 없다. 적용제외조항은 정보주체에 대한 통지의무나 정보주체의 열람, 정정·삭제, 처리정지 요구권 등 정보주체를 식별할 수 없는 상태로는 의무의 이행이나 권리의 행사가 어려운 규정들이 가명정보에 적용되지 않음을 확인하는 규정이다.

5. 판단

가. 제한되는 기본권

개인정보자기결정권은 자신에 관한 정보가 언제 누구에게 어느 범위까지 알려지고 또 이용되도록 할 것인지를 그 정보주체가 스스로 결정할 수 있는 권리로서, 헌법 제10조 전문에서 도출되는 일반적 인격권 및 헌법 제17조의 사생활의 비밀과 자유에 의하여 보장된다. 이와 같이 개인정보의 공개와 이용에 관하여 정보주체 스스로가 결정할 권리인 개인정보자기결정권의 보호대상이 되는 개인정보는 개인의 신체, 신념, 사회적 지위, 신분 등과 같이 개인의 인격주체성을 특징짓는 사항으로서 그 개인의 동일성을 식별할 수 있게 하는 일체의 정보라고 할 수 있다. 또한 그러한 개인정보를 대상으로 한 조사·수집·보관·처리·이용 등의 행위는 모두 원칙적으로 개인정보자기결정권에 대한 제한에 해당한다(헌재 2012. 12. 27. 2010헌마153).

가명정보는 원래의 상태로 복원하기 위한 추가 정보의 사용·결합을 통해서 특정 개인을 알아볼 수 있는 정보이므로 개인정보자기결정권의 보호대상이 되는 개인정보에 해당한다. 위에서 살펴본 바와 같이 재식별금지조항은 가명정보를 재식별할 수 없도록 하고, 적용제외조항은 가명정보에 대해서는 정보주체의 보호를 위하여 마련된 여러 조항들의 적용을 배제하도록 하므로, 심판대상조항이 과잉금지원칙에 위반되어 정보주체인 청구인들의 개인정보자기결정권을 침해하는지 살펴보기로 한다.

나. 재식별금지조항의 개인정보자기결정권 침해 여부

(1) 목적의 정당성 및 수단의 적합성

재식별금지조항이 가명정보에 대한 재식별을 금지하는 것은 가명정보를 통해서는 특정 개인을 알아볼 수 없도록 함으로써 가명정보의 처리에 따른 정보주체의 법익 침해 가능성을 최소화하기 위한 것이다. 이는 데이터의 활용 가능성을 확보하는 동시에 정보주체의 개인정보자기결정권을 충분히 보호하고자 하는 것으로서 입법목적이 정당하고, 재식별을 전면적으로 금지함으로써 특정 개인을 알아볼 가능성을 최소화하는 것은 그와 같은 입법목적을 달성하기에 적합한 수단이다.

(2) 침해의 최소성

(가) ‘개인정보 보호법’ 제3조 제7항에서 “개인정보처리자는 개인정보를 익명 또는 가명으로 처리하여도 개인정보 수집목적을 달성할 수 있는 경우 익명처리가 가능한 경우에는 익명에 의하여, 익명처리로 목적을 달성할 수 없는 경우에는 가명에 의하여 처리될 수 있도록 하여야 한다.”라는 원칙을 개인정보 보호 원칙 중 하나로 두고 있다. 가명처리가 정보주체의 식별 가능성을 제한함으로써 개인정보의 처리로 인한 정보주체의 법익 침해를 최소화하기 위한 일종의 보호조치로 기능할 수 있기 때문이다. 가명정보의 재식별은 이와 같은 보호조치를 해제하여 원래의 상태로 되돌리는 행위로서, 재식별금지조항은 이와 같은 재식별행위를 일률적·전면적으로 금지한다.

재식별금지조항은 최초로 가명처리를 한 개인정보처리자에 대해서도 예외 없이 재식별을 금지하고 있다. 그런데 앞서 살펴본 바와 같이 가명정보는 ‘개인정보 보호법’ 제28조의2에 따라 “통계작성, 연구, 공익적 기록보존”을 위하여 정보주체의 동의 없이 처리할 수 있는 등 가명정보가 아닌 개인정보에 비해 자유로운 활용이 가능하다. 최초 가명처리자에 대해서 재식별을 허용하게 되면 정보주체의 통제권이 완화된 채 가명정보로서 처리되던 정보를 다시 정보주체에게 미치는 영향이 큰 정보로 되돌림으로써 정보주체에게 예기치 못한 피해를 입힐 우려가 있다. 따라서 최초 가명처리자에 대해 예외를 두는 방법으로는 정보주체의 개인정보자기결정권을 보호하고자 하는 입법목적을 동일한 정도로 달성할 수 없다.

(나) 재식별금지조항은 정보주체의 권리를 보호하기 위하여 필요한 경우 또는 정보주체의 요청에 의한 경우 등에 대해서도 예외를 두지 않고 모든 경우에 재식별을 금지하고 있다. 그런데 가명정보는 특정 개인에 관한 사실을 파악하기 위한 목적으로 처리되기보다는 과거의 경향성을 분석하여 장래를 예측하고 전략을 수립하는 등의 목적으로 주로 처리되므로, 다수 정보주체에 관한 가명정보가 방대한 정보집합물의 형태로 한꺼번에 처리되는 경우가 많다. 만일 정보주체 1인이 자신의 가명정보에 대한 권리 행사를 이유로 재식별을 요청하면, 가명정보는 그 자체만으로는 특정 개인을 식별할 수 없으므로 정보집합물 전체를 재식별하여 그 중에서 권리를 행사한 정보주체에 대응하는 개인정보를 특정하는 일이 발생할 수 있다. 이와 같은 작업은 경우에 따라 많은 시간과 비용이 소요될 수 있을 뿐만 아니라, 자신에 관한 가명정보가 재식별되기를 원하지 않는 다른 정보주체들의 가명정보도 모두 함께 재식별되는 불합리한 결과가 발생하게 된다. 이는 결국 가명정보의 집합 전체가 빈번하게 재식별되는 결과를 초래하므로, 사실상 특정 개인의 식별이 상시 가능한 상태에 놓여 가명처리를 함으로써 정보주체의 개인정보자기결정권을 보호하고자 한 입법목적을 충분히 달성할 수 없게 된다.

(다) 따라서 재식별금지조항은 침해의 최소성을 갖추었다.

(3) 법익의 균형성

가명정보에 대한 재식별을 금지하여 가명정보의 처리에 따른 정보주체의 법익 침해 가능성을 최소화하고자 하는 공익은 중대하다. 재식별이 금지되면 방대한 가명정보의 집합물 중에서 특정 정보주체에 대응되는 정보가 무엇인지 그 자체로는 파악이 어려워 개별 가명정보와 관련한 통지나 열람, 정정 등이 어려워지기는 한다. 그러나 재식별이 금지된 가명정보의 처리는 그 자체로 정보주체를 식별할 수 있는 개인정보에 비해서 정보주체에게 미치는 영향이 크지 않으므로, 이러한 권리 행사가 어려워짐에 따라 제한되는 사익의 정도가 달성하고자 하는 공익에 비하여 크다고 보기 어렵다. 따라서 재식별금지조항은 법익의 균형성이 인정된다.

(4) 소결

따라서 재식별금지조항은 과잉금지원칙에 위배되어 청구인들의 개인정보자기결정권을 침해하지 않는다.

다. 적용제외조항의 개인정보자기결정권 침해 여부

(1) 목적의 정당성 및 수단의 적합성

적용제외조항은 개인정보처리자가 개인정보와 관련된 여러 사항을 정보주체에게 통지할 의무, 정보주체가 개인정보처리자에 대하여 개인정보의 열람, 정정·삭제, 처리정지를 요구할 권리 등을 가명정보에는 적용하지 않도록 하고 있다.

가명정보는 추가 정보의 사용·결합 등을 통해 원래의 상태로 복원하지 않고는 특정 개인을 알아볼 수 없다(개인정보 보호법 제2조 제1호 다목 참조). 적용제외조항은 이와 같은 가명정보의 성질상 적용이 불가능하거나 어려운 규정들의 적용을 배제함으로써 가명정보의 활용을 원활하게 하여 데이터의 이용을 활성화하고 기술 발달 및 신산업 육성을 촉진하고자 하는 것으로서, 입법목적의 정당성이 인정된다. 이처럼 가명정보의 성질상 적용이 어려운 각종 규정들을 가명정보에는 적용하지 않도록 하는 것은 가명정보의 원활한 활용에 기여하므로, 수단의 적합성도 인정된다.

(2) 침해의 최소성

(가) 개인정보처리자가 정보주체에 대한 각종 통지의무를 이행하거나, 정보주체의 열람, 정정·삭제, 처리정지 등 요구에 응하기 위해서는 보유하고 있는 개인정보 중 어느 것이 해당 정보주체에 관한 것인지 특정할 수 있어야 한다. 그런데 가명정보는 그 개념상 일단 가명처리되고 나면 그 자체만으로는 각 가명정보에 대응되는 정보주체를 알 수 없으므로(개인정보 보호법 제2조 제1호 다목제1호의2신용정보법 제2조 제15호제16호 참조), 개인정보처리자가 가명정보의 처리에 관한 사항을 정보주체에게 통지하거나 열람 요구 등에 응하는 것은 사실상 불가능하다.

만일 가명처리한 이후에도 통지나 열람 등이 가능하도록 하려면, 필요 시 추가 정보를 자유롭게 이용하여 가명정보를 원래의 상태로 되돌려 정보주체를 식별할 수 있도록 하고, 가명정보가 다른 개인정보처리자에게 이전될 때에 이러한 추가 정보도 함께 이전하도록 하는 것이 불가피하다. 그러나 앞서 본 바와 같이 가명정보가 재식별이 용이한 상태로 처리된다면 특정 개인을 알아볼 수 있는 통상의 개인정보와 크게 다르지 않게 되어 정보주체의 개인정보자기결정권을 충분히 보호할 수 없다.

정보주체가 자신의 가명정보와 관련된 통지나 열람 등을 위해서 가명정보를 재식별하는 것에 동의한다고 하더라도, 재식별 이전에는 가명정보의 집합 중에서 해당 정보주체에 대응되는 가명정보가 어느 것인지 알아볼 수 없으므로, 해당 정보를 특정하기 위해서 재식별을 원하지 않는 다른 정보주체의 가명정보까지 전부 재식별이 필요할 수 있다. 앞서 살펴본 바와 같이 데이터 이용을 활성화하기 위한 가명정보 제도의 취지를 고려하면 하나의 목적을 위하여 처리되는 가명정보의 양은 매우 방대할 가능성이 높으므로, 개별 정보주체의 권리행사를 위하여 방대한 가명정보 집합 전체를 재식별하는 비용이나 노력이 상당할 뿐만 아니라 이 과정에서 수많은 다른 정보주체의 가명정보가 함께 재식별되는 경우가 발생할 수 있다.

따라서 적용제외조항이 개별 정보주체의 식별을 전제로 하는 조항들을 가명정보에는 적용하지 않도록 하는 것은 가명정보 개념을 도입하여 데이터 이용을 활성화하기 위한 필수적 전제이며, 다른 방법으로는 입법목적을 동일한 정도로 달성할 수 없다.

(나) 한편, 적용제외조항은 “영업양수자 등은 영업의 양도·합병 등으로 개인정보를 이전받은 경우 이전 당시의 본래 목적으로만 개인정보를 이용하거나 제3자에게 제공할 수 있다.”라는 규정(개인정보 보호법 제27조 제3항 전문)이나 개인신용정보가 누설된 경우 그 피해를 최소화하기 위한 대책을 마련하고 필요한 조치를 할 의무(신용정보법 제39조의4 제2항 참조) 등 가명정보에 적용하는 것이 기술적으로 불가능하지 않다고 볼 여지가 있는 규정들도 배제하고 있다.

그러나 개인정보의 종류 및 성격, 수집목적, 이용형태, 정보처리방식 등에 따라 개인정보자기결정권의 제한이 인격권 또는 사생활의 자유에 미치는 영향이나 침해의 정도는 달라지므로, 그 자체로 특정 개인을 알아볼 수 있는 개인정보의 보호를 위한 모든 규정들을 가명정보에 그대로 적용하여야만 하는 것은 아니다. 가명정보의 경우 원래의 정보로 복원하기 위한 추가 정보의 사용·결합 등 없이 그 자체만으로는 특정 개인을 알아볼 수 없고 재식별행위는 금지되므로, 일반적인 개인정보에 비해 정보주체의 인격권이나 사생활의 자유에 미치는 영향이 크지 않다.

개인정보처리자는 “통계작성, 연구, 공익적 기록보존” 목적으로 정보주체의 동의 없이 가명정보를 처리하는 경우 등에는 원래의 상태로 복원하기 위한 추가 정보를 별도로 분리하여 보관·관리하는 등 해당 정보가 분실·도난·유출·위조·변조 또는 훼손되지 않도록 대통령령으로 정하는 바에 따라 안전성 확보에 필요한 기술적·관리적 및 물리적 조치를 하여야 하고(개인정보 보호법 제28조의4 제1항 참조), 신용정보회사 등은 가명처리에 사용한 추가 정보를 대통령령으로 정하는 방법으로 분리하여 보관하거나 삭제하여야 하며, 가명처리한 개인신용정보에 대하여 제3자의 불법적인 접근, 입력된 정보의 변경·훼손 및 파괴, 그 밖의 위험으로부터 가명정보를 보호하기 위하여 내부관리계획을 수립하고 접속기록을 보관하는 등 대통령령으로 정하는 바에 따라 기술적·물리적·관리적 보안대책을 수립·시행하여야 한다(신용정보법 제40조의2 제1항제2항 참조). 또한, 개인정보처리자 및 신용정보회사 등은 가명정보의 처리에 관하여 기록을 작성하여 보관하여야 한다(개인정보 보호법 제28조의4 제3항신용정보법 제40조의2 제8항 참조).

재식별금지조항에 따라 가명정보의 재식별은 금지되며, “통계작성, 연구, 공익적 기록보존”을 위한 서로 다른 개인정보처리자 간의 가명정보의 결합은 개인정보 보호위원회 또는 관계 중앙행정기관의 장이 지정하는 전문기관에 한하여 이를 수행할 수 있다(개인정보 보호법 제28조의3 제1항 참조). 또한, 정보주체의 동의 없는 가명정보 처리는 “통계작성, 연구, 공익적 기록보존”이라는 제한된 목적을 위한 경우에만 가능하다(개인정보 보호법 제28조의2 제1항신용정보법 제32조 제6항 제9호의2 참조). 따라서 가명정보의 원활한 활용을 위해 일부 규정의 적용을 배제한다고 하더라도 이에 따른 정보주체의 법익 침해는 최소화되어 있다.

나아가 적용제외조항은 가명정보에 대해서 개인정보에 관한 모든 권리를 전면적으로 배제하는 것이 아니다. “정보주체는 개인정보처리자가 이 법을 위반한 행위로 손해를 입으면 개인정보처리자에게 손해배상을 청구할 수 있다.”라는 규정(개인정보 보호법 제39조 제1항 전문), “신용정보회사등과 그로부터 신용정보를 제공받은 자가 이 법을 위반하여 신용정보주체에게 손해를 가한 경우에는 해당 신용정보주체에 대하여 그 손해를 배상할 책임이 있다.”라는 규정(신용정보법 제43조 제1항 본문) 등 적용제외조항이 명시적으로 배제하지 않은 나머지 규정들은 가명정보에 대해서도 여전히 적용된다.

(다) 따라서 적용제외조항은 침해의 최소성을 갖추었다.

(3) 법익의 균형성

적용제외조항을 통해 가명정보에 대하여 개인정보의 보호를 위한 일부 규정들의 적용을 배제하여 가명정보의 원활한 활용이 가능하도록 하고 이를 통해 가명정보 처리의 목적을 보다 효과적으로 수행하고자 하는 공익은 중대하다. 반면, 적용제외조항으로 인하여 정보주체는 그 자체만으로 특정 개인을 알아볼 수 없고 “통계작성, 연구, 공익적 기록보존”의 제한된 목적으로만 정보주체의 동의 없이 처리할 수 있는 가명정보에 대하여 일부 규정들의 적용이 배제되는 불이익을 입을 뿐이므로, 제한되는 사익의 정도가 달성되는 공익에 비하여 크다고 보기 어렵다. 따라서 재식별금지조항은 법익의 균형성이 인정된다.

(4) 소결

따라서 적용제외조항은 과잉금지원칙에 위배되어 청구인들의 개인정보자기결정권을 침해하지 않는다.

6. 결론

그렇다면 이 사건 심판청구는 이유 없으므로 이를 모두 기각하기로 하여, 관여 재판관 전원의 일치된 의견으로 주문과 같이 결정한다.

image_print

답글 남기기

이메일 주소는 공개되지 않습니다. 필수 필드는 *로 표시됩니다

Related News