세계 각국의 개인정보보호 법제는 크게 유럽식과 미국식으로 나뉘 고 있다. 유럽식 모델은 하나의 법률에 의하여 공공부문과 민간부문에 원칙적으로 동일한 개인정보보호 기준과 원칙을 적용하는 반면, 미국 식 모델은 공공부문과 민간부문을 분리하여 각기 다른 법률에 의하여 각기 다른 개인정보보호 기준과 방식으로 접근한다. 유럽식 모델의 경 우 통상 개인정보보호에 관한 하나의 일반법이 존재하기 때문에 개별
법의 제정은 최소한에 그친다. 또한 독립된 개인정보보호 전담기구가 있어 개인정보보호 일반법은 물론 개별법 내에 산재해 있는 개인정보 보호와 관련된 규정의 집행까지도 통상 전담기구가 책임을 진다. 미국 식 모델의 경우 앞에서 살펴본 바와 같이 공공부문에 대해서는 프라 이버시 보호에 관한 일반법이라고 할 수 있는 프라이버시법(Privacy Act)과 그 밖의 개별법을 통해서 엄격히 규율하지만, 민간부문에 대해 서는 법률을 통한 규제보다 시장의 자율규제에 맡기는 편이다.
유럽식 모델과 미국식 모델은 각기 그들 나라의 고유한 법률문화에 의해서 영향을 받은 것이고 경제․사회적 특징을 반영한 것이기 때 문에 장단점을 수평적으로 비교하는 것은 바람직스럽지 못하다. 흔히 미국식 모델을 찬성하는 사람들-주로 사업자 및 사업자들의 이익을 대변하는 사람들-은 미국식 모델이 시장 친화적이면서도 정보자산(개 인정보)의 효율적 활용에 기여한다는 점을 강조한다. 또한 문화적으 로 프라이버시에 매우 민감한 나라가 개인정보 보호를 위한 법률을 제정하지 않고 사업자들의 자율에 맡기고 있는 것은 그만한 이유가 있다고 주장한다. 그러면서 유럽식 모델은 개인정보를 많이 다루는 공공기관과 개인정보의 취급규모가 작은 중소기업 및 비영리단체를 동일하게 취급함으로써 사회․경제적 효율성을 떨어뜨리고 법 위반 자만 양산시켜 법률집행의 실효성을 떨어뜨릴 것이라고 주장한다. 따 라서 미국식 모델을 따르던지 유럽식 모델을 따르려면 사회 전 분야 가 준수해야 할 최소한의 합의된 원칙만을 규율해야 한다고 주장한 다. 반면 유럽식 모델을 찬성하는 사람들-주로 시민운동가 및 그 지 지자들-은 미국식 모델은 개인정보를 보호할 수 없는 사각지대가 많 은 반면, 유럽식 모델은 사회 전 분야를 대상으로 획일적인 규율방식 을 채택하기 때문에 법률의 보호를 못 받는 사각지대가 없고 개인정 보보호에 관한 통일된 원칙을 적용함으로써 법의 실효성이 강화될 것이라고 주장한다.
이러한 분석과 주장들은 나름대로 근거와 설득력을 가지고 있는 것 이 사실이지만, 개인정보보호법을 그것만 떼어놓고 보는데서 나오는 일종의 착시현상이라고 할 수 있다. 미국은 개인정보보호법이 없는 것 이 아니라 무수한 개별법이 존재하며 이른바 유럽식 입법 모델을 추 구하는 시각에서 지적하는 사각지대는 판례법에 의하여 보충되고 있 다. 제정법은 없어도 법은 존재한다. 또한, 미국은 개인정보 및 프라이 버시 보호 분야에도 징벌배상(punitive damage)제도와 집단소송(class action)제도가 적용되기 때문에 큰 기업이든 작은 회사든 자율규제가 충분히 작동할 수 있는 환경이다. 시장에 맡겨져 있다고 해서 기업들 이 마음대로 개인정보를 수집․이용할 수 있는 것이 아니며, ‘결함제 조물책임’에서와 같이 언제라도 집단소송을 제기당하거나 징벌배상을 선고받을 수 있기 때문에 더욱 조심하고 불안할 수밖에 없다. 따라서 집단소송이나 징벌배상이 인정되지 않고 있는 우리나라와 같은 환경 에서 미국식 입법 모델을 따를 경우 법을 지키는 선량한 기업들만 희 생을 시키고 악질적인 사업자들은 제대로 규제하지 못하는 풍선효과 만을 조장할 우려가 있다. 한편, 유럽식 모델의 경우에도 공공부문과 민간부문을 획일적인 원칙으로 규율하거나 모든 민간부분에 획일적인 개인정보보호 원칙을 적용하는 것은 아니다. 구체적인 사항에 따라 원 칙의 부분적인 수정-보호 수준을 강화하거나 완화하는 것-이 인정되고 있다.
따라서 개인정보보법은 이미 국제적으로 확인된 원칙을 수용해야 하며, 중소기업 또는 비영리단체 등의 보호를 이유로 미리 개인정보보 호법의 전체적인 보호 수준을 낮추어서 기본적인 원칙만 선언하는
‘기본법’이 되어서는 안 되며, 반대로 의료․금융 정보와 같이 프라이 버시 침해 위험이 큰 분야만을 상정해서 국제수준보다 지나치게 엄격 한 개인정보보호법이 제정되어서도 안 될 것이다. 국제적인 개인정보
보호 원칙 아래, 구체적인 사정에 따라 지침이나 개별법에 의해서 최 소한의 예외를 인정-강화든 완화든-해 줄 수 있는 탄력적인 개인정보 보호법이 되어야 할 것이다.
토 론 문
정 찬 모 (인하대학교 법학과 교수)
1. 총 평
o 사회 및 개인의 안전과 프라이버시 보호의 이익이 충돌하는 중요한 법이론적 이슈이자 구체적인 CCTV 설치, 운용기준이 필요하다는 측면에서 현실적인 사안이다.
o 전체적인 프로그램 구성과 관련하여 영국은 CCTV를 가장 먼저 광 범위하게 사용한 국가로서 영국의 법제 및 논의를 고찰할 필요가 있다. 특히
- 1998 Data Protection Act이 CCTV에 어떻게 적용되는가 - Information Commissioner에의 CCTV 시스템 등록의무 - Durant vs. FSA를 위시한 관련 판례
가 주목될 가치가 있다.
o CCTV 기술발전으로 앵글이 고정된 CCTV 화면을 여러 대 놓고 사 람이 감시하는 것은 이미 과거사가 되고 있으며 이미 컴퓨터로 상 호 연결된 가변식 앵글의 CCTV로 바뀌고 있다. 컴퓨터와의 연결은 녹화물의 사후 검색뿐만 아니라, 사전에 감시요청정보를 저장하여 이와 일치하는 대상이 화면에 잡히는 경우 CCTV가 이를 추적, 녹 화하고 경보를 울리는 시스템을 가능케 한다.
2. 이창범박사 발표문에 대한 코멘트
o 미국 개인정보보호법제의 특징을 포괄적이면서도 이해하기 쉽게 정 리하고 있으며 국내관련 법제의 개선에 큰 방향성을 제시하는 논문 이다.
o 다음은 추가검토가 요구되는 사항이다.
- CCTV로 녹화한 파일에 대하여 정보주체가 열람권 혹은 동의권 철회를 행사한다면 어떻게 되는가? CCTV 관련 문제에 개인정보 보호 법리를 적용하는 것이 곤란한 점이 있음을 보여준다. 프라 이버시(사생활보호)의 법리를 원용하는 것이 더 적절해 보인다.
이참에 프라이버시와 개인정보보호의 상호관계에 대한 재고찰의 의의가 있겠다.
- 발표문은 행정기관(FTC)에 의한 민사범칙금, 민사상 손해배상청 구 등에 대해 언급하고 있다. 국내법제와의 면밀한 비교검토를 통해 수용여부를 결정할 필요가 있다.
- 육안에 의한 관찰만 가능하고 녹화는 금지된다는 논의는 기술발 전의 현실을 도외시한 느낌이다. 녹화를 전제로 해서 이의 보존 과 이용을 규제하는 것이 현실적이다.
3. 미국의 CCTV 법제 및 현장실무
o 헌법과 판례법에 의해 프라이버시에 대한 기대가 구체적 사안에서 인정될 수 있는지에 따라 해결되고 있으나 구체적 입법이 필요하다 는 지적이 증가하고 있다.
o 경찰행정기준이 제정되어 있는 경우도 있다. 예컨대 워싱톤 지역 경 찰인 MPDC는 다음과 같은 CCTV 설치, 운영기준을 따르는 것으로
웹에 게시되어 있다.
- 프라이버시 기대가 없는 공개된 장소를 관찰의 대상으로 함 - 특정인을 대상으로 한 자의적, 차별적 관찰은 금지됨.
독일의 개인정보보호법제 및 CCTV관련법의 문제점과 개선방안
발 표 : 문병효 교수(한경대학교)
토 론 : 강문수 박사(한국법제연구원)
독일의 개인정보보호법제 및 CCTV관련법의 문제점과 개선방안
문 병 효 (한경대학교 법학부 교수)
Ⅰ . 서 론
현대사회에서 정보수집 및 처리기술은 날로 발전하고 있는 반면 그 에 상응하여 개인정보의 유출 위험성은 날로 커지고 있다. 조지 오웰 이 일치감치 예언한 “Big Brother”의 시대가 이미 도래했다는 착각이 들 정도이다. CCTV 등을 통한 비디오감시는 공공기관이나 사기업, 사 인의 영역에서 점점 더 행해지고 있다. 비디오감시분야는 날로 성행하 고 있고 안전과 관련된 업체는 상대적으로 경기에 의존하지 않는다.
비디오기술은 안전기술로서의 이용에 그치지 않고 오락이나 광고의 목 적, 교육, 통신 등등에 투입되고 있다. 가격은 내려가는 반면에 정보기 술은 점점 더 발전하고 있기 때문에 그 사용은 날로 늘어나고 있다. 그러나 기술적으로 가능하다고 해서 법적으로 허용될 필요는 없다. 비 디오감시는 화상자료가 수집, 녹화되고 처리, 전송되는 사람의 인격권 을 침해한다.1) 따라서 비디오기술의 투입은 신중해야 한다. 특히 CCTV
1) 개인정보의 개념정립과 관련해서는, 프라이버시 개념으로부터 도출하는 체계에서 벗어나 새로이 개인정보에 관한 권리의 개념을 정보의 경제적 가치를 기준으로 재 정립할 필요가 있다는 견해도 있다. 인격권에 국한되었던 종래의 논의가 개인의 인 격적 가치에 중점을 두어 헌법학적, 불법행위법적 논의를 하는 반면, 재산권적 논의 는 정보의 경제적 가치에 중점을 두고 거래법 법리 속에서 해결책을 찾으려 한다. 이민영, 개인정보법제론, 진한 M&B, 2005, 25쪽 이하 참조. 보호가치 혹은 경제적 가치에 따라 유형별로 분류하고 인격적 속성과의 연관성에 비추어 개인정보를 개별 적으로 논의하려는 시도 자체는 의미가 있으나, 경제적 가치, 계약법, 재산권적 측