제1장 처음에
(1) 오늘날 유ㆍ무선 인터넷 및 모바일통신의 광범위한 보급은 거의 실시간으로 정보의 유통을 글로벌 차원에서 가능하게 하고 있다. 이러한 정보사회의 진전은 정보의 활용의 요청과 더불어 정보, 특히 개인정보 보호의 필요성을 부각시키고 있다. 개인정보의 유통이 한 국가의 영역 내에 한정되지 않고 글로벌 차원에서 거의 실시간으로 이루어지고 있는 만큼, 개인정보의 남용이나 침해로 인한 피해의 심각성도 커지지 않을 수 없는 실정이다. 이러한 인식에 입각하여, 개인정보의 보호를 위한 각국의 입법화의 움직임과 함께, 국경을 초월한 정보의 유통에 대응하기 위하여 국제기구 차원의 개인정보 보호의 움직임도 활발하게 전개되어 왔다고 할 수 있다.
최근 개인정보와 관련한 이러한 움직임 가운데 주목할 만한 것으로 EU의 개인정보 관련지침의 개정동향이라고 할 수 있다. 종래 EU는 1995년 10월에 개인정보관련 지침(이하 ‘1995년 지침’이라 한다.)을 입법하였다. 동 지침은 EU에서 개인정보와 관련하여 일반법적 지위를 가지는 것으로서, 다수의 국가에 영향을 미쳤다고 할 수 있다. 이는 특히 동 지침의 규정 가운데 ‘개인정보의 제3국으로의 이전’에 관한 규정과 관련이 크다. 동 규정에 의하여, 개인정보의 제3국에의 이전은 동 지침에 따라서 채택된 회원국의 국가법규정과 부합되고, 그 제3국이 적정한 보호수준을 보장하는 경우에만 허용된다. 이로 인하여, EU와 무역 등 거래관계를 갖고 있는 여러 국가들은 이에 대한 대책의 일환으로 개인정보보호를 위한 입법을 강화하지 않을 수 없었다.
(2) 그런데, EU는 2012년 1월 25일에 현행 1995년 지침을 대체하는 새로운 개인정보보호법안을 공표하여 입법절차를 추진한 결과, 새로운 일반정보보호규칙(GDPR)이 2016년 5월 4일에 EU공보에 공포되었다.
2016년 GDPR은 법형식에 있어서 ‘지침’(Directive)이 아니라 ‘규칙’(Regulation)이라는 점, 새로운 정보기본권(예컨대, ‘잊혀질 권리’, ‘정보이동권’ 등)을 명시적으로 도입하고 있는 점, 위반 시에 강력한 제재규정을 두고 있는 점 등에서 그 특징을 찾아 볼 수 있다. 이러한 점에서 2016년 GDPR은 1995년 지침에 비하여, 그 내용과 효력이 한층 강화된 것으로 판단된다. 따라서, 특히 EU 역내에서 사업활동을 하는 기업체들에 대한 유럽위원회의 통제권은 한층 더 강력하게 작용할 것이 예상된다. 이와 같이, EU 개인정보보호제도의 동향은 우리나라의 개인정보보호법제에 커다란 영향을 미치지 않을 수 없다는 점에서 주목의 대상이 된다.
(3) 지금까지 EU의 개인정보관련 연구는 주로 법제에 치중하여 이루어져 왔다고 할 수 있다. 그런데, 개인정보 관련법제의 운영 실제를 알기 위해서는 법제와 아울러 그러한 법제가 실제 어떻게 운영되고 있는지에 대한 연구가 요청된다고 할 것이다. 본서는 이러한 문제인식에 입각하여, 유럽사법재판소의 개인정보관련 판례의 주요내용을 고찰하고자 한 것이다.
이를 위한 전제로서, 본서는 먼저, EU의 개인정보관련법제를 살펴보고(제2장), EU의 사법제도(제3장)를 고찰한다. 그러한 다음, 유럽사법재판소의 개인정보관련판례를 2018년 1월 1일 현재 나온 주요판례의 대부분을 그 검토의 대상으로 하여 고찰한다(제4장). 이어서, 유럽사법재판소의 개인정보관련판례 가운데에서 근래 미디어를 비롯하여, 일반인의 많은 관심을 끌고 있는 ‘잊혀질 권리’와 관련된 판례를 별도로 자세히 고찰하기로 한다(제5장). 마지막으로, 이러한 EU 개인정보판례와 우리나라의 판례(헌법재판소와 대법원)를 비교한다(제6장).
제2장 EU의 개인정보 관련법제
1. 개관
개인정보 보호와 관련하여서는 글로벌 차원에서 문제의 해결을 위한 시도를 하여왔다. 이러한 시도의 결과가 1980년 9월의 이른바 OECD가이드라인, 1981년 1월의 유럽평의회(Council of Europe)의 개인정보보호조약과 1990년 12월의 UN가이드라인이라고 할 수 있다. 한편, EU는 1995년 10월에 1995년 지침을 입법하였다. 동 지침은 유럽평의회의 1981년 개인정보보호조약을 그 모델로 하여 더욱 발전시킨 것으로서, 개인정보의 보호와 관련하여 EU법체계에서 일반법적 지위를 가진 것이라고 할 수 있다. 그것이 2016년 5월에 GDPR의 성립에 의해 2018년 5월 25일부터 시행되면, 1995년 지침은 폐지될 예정이다.
또한, 전자통신분야에서의 개인정보에 관한 규율을 위해 2002년 7월부터 별도의 지침인 「전자통신분야에서의 개인정보의 처리와 프라이버시의 보호에 관한 2002년 7월 12일의 유럽의회 및 이사회 지침 2002/58/EC」(이하 ‘2002년 ePrivacy지침’이라 한다)를 시행하고 있다. 2002년 ePrivacy지침은 1995년 지침의 특별법적 지위를 가지는 것으로 동 지침이 이를 명문으로 규정하고 있다. 그러나, EU에서의 개인정보 보호와 관련한 일반법인 1995년 지침이 2016년 5월에 GDPR로 새로 성립된 것에 대응하여, 2002년 ePrivacy지침도 그에 따라서 개정하고자 2017년 1월 10일에 EC는 ePrivacy규칙안을 채택하여, 입법기관인 유럽의회와 이사회에 제출하였다. 동 규칙안이 성립되면 현행 ePrivacy지침을 대체할 예정으로 있다.
한편, EU의 법체계에서 EU시민의 기본권과 관련하여 중요한 위치를 차지하고 있는 것이 EU기본권헌장(Charter of Fundamental Rights of the European Union)이라고 할 수 있다. 동 헌장은 2000년 12월에 공포된 것으로서, 개인정보의 보호와 관련하여서도 중요한 지위를 갖고 있다고 할 수 있다. 또한, 동 헌장이 성립하기 오래 전인 1950년에 성립되어 1953년부터 이미 시행되고 있는 유럽인권협약(European Convention on Human Rights)도 EU와는 별개의 조직인 유럽평의회(Council of Europe)가 제정한 것이지만, EU에서의 개인정보의 보호와 관련하여, 특히 EU개인정보판례에 있어서 중요한 역할을 한다고 할 수 있다. 따라서, 이들 헌장과 협약에서 개인정보의 보호와 관련된 규정들을 일별한 다음, EU개인정보보호법제에서의 일반법적 지위를 가지고 있는 1995년 지침과 2016년 GDPR, 그리고 특별법적 성격을 가지고 있는 2002년 ePrivacy지침의 주요내용을 살펴보도록 한다.
--- 본문 중에서