헤더 바로가기 메뉴 바로가기 푸터 바로가기
전략 & 운영관리

개인정보 수집, 이용 ‘동의’를 받아내면 그만인가?

매거진
2019. 1-2월호

Commentary on the big idea

개인정보 수집, 이용동의를 받아내면 그만인가?

김기창

 

Commentary on THE BIG IDEA 보기 전 읽어야 할 아티클

   > 동의 없는 동의

   > 원한 적 없는 권력을 제대로 사용하는방법

   > 직원도 만족하는 피플 애널리틱스

   > ”동의는 이제 그만! 가능하지도, 옳지도 않다

   > 더 나은 디지털 사회를 향한 청사진

 

법률가들이 범하기 쉬운 잘못이 있다. 말로 표현했을 때 그럴듯하면 실제로도 괜찮을 것이라고 착각하는 것이다. 이른바개인정보 보호 법제에 대해 법률가들은 그럴듯하게 들리는 담론을 구사한다. 예를 들어, 헌법재판소는 개인정보 자기결정권이라는 표현을 사용하면서자연인이 자신에 관한 정보의 공개와 이용에 관해 스스로 결정할 권리라고 설명한다. 이것은 인간이라면 누구나 누려야 할 사생활의 비밀과 자유, 인간의 존엄과 가치, 행복추구권 등을 이념적 기초로 한 독자적 기본권이라고 한다.[1]

 

기본권이 흔히 그러하듯이, 개인정보 자기결정권 역시 헌법과 법률로 제한될 수 있고, 권리의 주체가 자신의 권리를 자발적으로 포기하거나 그 권리의 침해를 수반하는 어떤 행위에 대하여 동의나 승낙이 있으면 개인정보 자기결정권이침해된 것으로 볼 수는 없다고 한다. 오히려 정보 주체의동의는 개인정보 자기결정권이라는 권리가행사되는 모습이라고 설명하게 된다.

 

법률가들의 이런 설명이 그럴듯하게 들릴지는 모르겠지만, 인터넷과 통신망을 통하여 이뤄지는 개인정보 수집, 처리, 이용의 현실과는 거리가 먼 이야기다. 정보의 생성, 유통, 이용의 모든 과정이 종이에 적힌 정보에 의존하고 인간과 인간 간 대면 교섭을 통하여 이뤄지던 시절에는 정보 주체의동의가 의미를 가졌을지도 모르겠지만, 이제 이런 상황은 지극히 제한적이고 예외적이 됐다. 이제 대부분의 정보 수집과 활용은 이용자가 이해하지도 못하는 기술적 기반과 사업 모델에 근거하여 이루어지고 있다. 이런 상황에서동의를 초석으로 삼아 개인정보를 보호하겠다는 발상은 비현실적이고 무책임하다.

 

이번 호 HBR에 실린 레슬리 K. 존 교수와 조너선 지트레인 교수의 기고, 그리고 헬렌 니센바움 교수의 인터뷰는 지난 10여 년간 지속돼온 개인정보 보호 제도, 즉 사용자의동의를 핵심 개념으로 삼아 이용자와 사업자 간 상충하는 이해관계를 조정하려는 발상에 근본 의문을 제기한다. 무엇보다도 이용자들은 무슨 정보가 어떻게 수집돼 무슨 용도로 사용되는지를 이해하지 못한다. 개인정보의 수집과 이용 기법은 이용자들이 이해할 수 있는 수준을 넘어선 지 한참 되었다. 그뿐 아니라이용자들이 이해할 수 있을 수준으로 설명하라는 요구도 이미 비현실적이 돼버린 지 오래다. 지금까지의 논의는그래도 동의 제도를 없앨 수는 없지 않겠느냐?’는 소극적이고 방어적인 태도를 당연한 것으로 전제하고 이용자의동의를 어쩔 수 없는, 그리고 피할 수 없는 출발점이라고 생각해 왔다. 그러나 인터넷의 미래에 대하여 주목할 만한 연구들을 수행해 온 이 세 연구자들은 이구동성으로, 또한 단호하게동의에 대한 집착을 과감하게 버릴 것을 주문한다.

 

반가운 움직임이다. 진작부터동의는 잘못된 출발점이었다. 옵트인(opt-in)으로 운영하건, 옵트아웃(opt-out)[2]으로 운영하건 가릴 것 없이, 이용자의동의는 이용자를 보호하지도 못하고, 사업자들에게 공평한 경쟁 환경을 제공해 주지도 못한다. 페이스북 타임라인에당신과 가장 닮은 연예인은 누구일까요?’라는 퀴즈가 제시됐을 때, ‘알아보기를 클릭하는 이용자의 심정은 그게 누구인지 궁금하다는 것이지, 그 과정에서 자신의 개인정보가 어떻게 수집되고 그렇게 수집된 정보가 어떻게 이용되는지를 이해하고, 그 점에 대해 동의하겠다는 것이 아니다. ‘알아보기를 클릭했을 때 그 퀴즈 서비스 제공에 불가피하게 필요한 개인정보 수집과 이용에 관한 설명이 ‘OK’ 버튼과 함께 제시돼 그것을 클릭하면, 개인정보의 자기결정권이 행사된 것이고, 그런 화면이 제시되지 않으면 개인정보의 자기결정권이 침해된 것이라고 생각하는 것은 아둔한 법률가의 환상일 뿐이다. 그런 화면이 제시되건 않건 간에 자기와 가장 닮은 연예인이 누구인지를 확인해 보려는 이용자 거의 대부분은 자신에 관한 정보가 어떻게 수집되고 활용되는지를 이해하지 못한다는 엄연한 사실은 변하지 않기 때문이다.

 

이용자가 동의할지 말지선택할 수 있으면 이용자의 권리가 행사된 것이고, 선택의 여지가 주어지지 않으면 권리가 침해되는 것이므로동의라는 관문을 없애면 안 된다는 주장은 얼핏 들으면 이용자 보호 논리인 것처럼 보이겠지만, 실제로는 이용자에게 불리하게 작용해 왔다. 앞으로도 그럴 것이다. 이용자, 즉 고객 보호를 위한 법 제도는 전통적으로 고객의 동의와는 무관하게 발전해 왔고 앞으로도 그럴 수밖에 없다. 이 점은 약간의 설명이 필요하다.

 

사업자가 많은 수의 고객을 상대로 어떤 서비스를 제공할 때, 사업자와 고객 간 관계는 전통적으로 약관(terms of service)으로 규율돼 왔다. 약관은 고객의동의를 요건으로 하지 않는다. 흔히 고객은 약관에 무슨 내용이 있는지 알지 못할 뿐 아니라, 심지어 약관이 존재하는지조차도 알지 못하는 경우가 대부분이다. 예를 들어, 기차표를 구입하여 기차를 타는 고객은 돈을 내고 기차로 여행하겠다는 점에 동의하는 것이지, 철도공사의 여객운송약관의 내용을 미리 읽어보거나, 약관이란 것이 존재한다는 점을 인식하고 거기에 적힌 내용(무엇이든 적힌 그대로)에 구속되겠다는 심정으로 동의하는 것이 아니다. 법률가들은 고객이 약관을미리탐구하고 이해할 것을 기대하거나 전제하지 않는다.

 

우리 대법원은이른바 일반거래약관이 계약의 내용으로 돼 계약당사자에게 구속력을 갖게 되는 근거는 그 자체가 법규범 또는 법규범적 성질을 갖기 때문은 아니며 계약당사자가 이를 계약 내용으로 하기로 하는 명시적 또는 묵시적 합의를 하였기 때문이다라고 설명함으로써 약관의 효력이 당사자의합의에 근거하는 것으로 설명하고 있긴 하다.[3]하지만, 여기서 말하는합의는 거래약관을 계약 내용으로 편입하자는 합의일 뿐, 거래 약관의 내용 자체에 대한 합의가 아니다. 그렇기 때문에 법원은 거래약관 조항을 해석함에 있어서는 계약 체결자 개개인의의사를 고려하지 않아야 한다(그 사람이 해당 약관 조항의 내용에 대해서 동의했는지 아닌지는 고려의 대상이 아니다)는 점을 강조하며 다음과 같이 판시한다:

 

 

약관의 내용은 개개 계약체결자의 의사나 구체적인 사정을 고려함이 없이 평균적 고객의 이해가능성을 기준으로 하여 객관적·획일적으로 해석하여야 하고, 고객보호의 측면에서 약관 내용이 명백하지 못하거나 의심스러운 때에는 고객에게 유리하게, 약관작성자에게 불리하게 제한 해석하여야 한다.[4]

 

 

약관은 사업자와 고객 간에 분쟁이 발생했을 때, 사후적으로 동원돼 양자의 권리와 의무를 확정하고 책임소재를 밝히는 데 사용되는 것이다. 사전에 당사자들이 약관의 내용에 대하여 합의한 적이 없기 때문에 약관 조항이 과연 적힌 그대로 효력을 가질지 그 여부는 법원의 사후적 판단을 거쳐야만 알 수 있게 된다. 약관의 규제에 관한 법률 제6조는신의성실의 원칙을 위반하여 공정성을 잃은 약관 조항은 무효이다라고 규정한다.

 

수십 년 동안 확고하게 정립된 약관 규제에 관한 이러한 법리는 개인정보의 수집, 이용에도 그대로 적용될 수 있을 뿐 아니라, 진작부터 그랬어야 한다는 것이 필자의 생각이다. , 이용자 개개인의 사전동의에 기반해 개인정보의 수집, 처리, 이용과 관련된 법적 관계를 도출하려는 시도는 처음부터 잘못된 발상이었다. 이용자의 사전동의에 의존할 것이 아니라, 사업자가 정하여 공표해 둔 약관 조항(개인정보의 수집, 이용 등에 관한 약관 조항)이 유효인지, 무효인지를신의성실의 원칙’ ‘공정성’ ‘평균적 고객의 이해가능성그리고고객보호라는 가치를 기준으로 사후적으로 판단하여 결정하는 것이 옳고, 지금이라도 이렇게 분쟁의 사법적 해결을 통한 약관 통제라는 익숙한 규제 기법으로 전환할 필요가 있다. 레슬리 존 교수와 조너선 지트레인 교수의 기고, 그리고 헬렌 니센바움 교수의 인터뷰는 이러한 방향의 대개혁이 필요하다는 점을 한 목소리로 주장하고 있다. 이들이 말하는정보 수탁자(information fiduciary)’라는 개념이 바로 이러한 사후적, 사법적 통제 제도의 핵심을 이루는 것이다. 예를 들어 설명하면 이렇다.

 

 

철도공사가 기차표를 온라인으로 예매하는 앱을 배포하여 고객들이 그 앱을 사용해 기차표를 예매하고 기차여행을 하는 경우를 생각해 보자. 이용자가 도착하는 장소의 관광명소에 관한 정보나 광고를 각 이용자의 행선지에 맞게 철도공사 측이 제공할 경우, 그것은 이용자가 예상할 수도 있고, 평균적 고객의 이해가능성을 고려하더라도 놀랍거나, 부당하거나, 이용자의뒤통수를 치는행위라고 평가되지는 않을 것이다. 하지만, 기차표 예매 앱을 이용하는 과정에서 이용자가 입력한 정보를 사용해 도착지에 거주하는 비슷한 연령대의 이성 또는 동성과의 만남 중개 서비스에 활용한다면, 그러한 행위는 평균적 이용자가 예상할 수 있는 범위를 벗어날 뿐 아니라, 고객 보호라는 가치에도 어긋나고, 이용자가 여객운송 서비스 제공자에게 부여하는 묵시적인신뢰를 배반하는 행위라고 평가될 것이다.

 

사전동의를 받도록 행정적 규제를 운영하면 이러한 신뢰 위반 행위를 예방하는 데 도움이 될 것인가? 물론 이것이 바로 한국, 유럽 등을 포함한 세계 대부분 국가가 지금까지 철칙처럼 당연하게 여겨온 발상이다. 그러나 이번 호에 투고한 레슬리 존, 조너선 지트레인의 글이나 헬렌 니센바움의 인터뷰 내용은 사전동의제도를 전면 폐기하는 대신에 사후적, 사법적 처벌과 손해배상 제도를 운영하는 것이 오히려 이러한 배신행위를 예방하는 데 더 도움이 된다는 것이다. 니센바움 교수는 이점을 다음과 같이 설명한다:

 

 

동의 제도를 어떻게 완성할 수 있을지 고민하느라 맨땅에 헤딩하는 일은 이제 그만둬야 합니다. 데이터의 흐름이 비용과 편익을 공평하게 분배하고, 건강, 민주주의, 교육, 사업, 우정, 가족과 같은 사회 여러 영역의 목표와 가치를 증진하는 데 도움이 되도록 적절하게 제한하는 기제를 분명히 수립하는 것이 오히려 생산적인 접근방법입니다.

 

 

물론 사전 동의 제도는 사후적 처벌 제도와 함께 운용되는 것이 보통이다. 그러므로 좀 더 정확하게 말하자면, 이들의 주장은 사전 동의 제도가 사후적 처벌이나 손해배상 제도가 가지는 규제 효과를 보강하기는커녕, 오히려 사후적, 사법적 규제의 실효성을 저해할 뿐이라는 주장까지도 내포돼 있다고 봐야 할 것이다.

 

사실 사전 동의는 이미 많은 연구자들이 지적했듯이 실제로 별 도움이 안 된다. 그저 이용자들을 무감각하게 만들 뿐이다. 하지만 이용자가 실제로 동의를 표시하고 나면(예를 들어 ‘OK’라는 체크박스를 클릭하고 나면) 그러한 동의를 표시한 적이 없는 경우와 비교할 때, 이용자가 사업자의 신뢰 위반 행위에 대한 책임 추궁을 하기 훨씬 어려워진다. 이용자는 자신이 읽어보지도 않고 동의했다거나, 읽어 봤지만 무슨 뜻인지 이해할 수 없었고 이해하지도 못하면서 동의했다는 옹색한 변명을 법관 앞에서 늘어놓아야 한다. 법관에게 이용자 자신이 스스로 한동의를 무효로 판단해 달라는 아쉬운 소리를 해야만 하는 상황에 몰리게 된다. , 이용자의 사전동의표시는 사업자를 우월한 지위에 놓이게 하고 사업자에게 매우 강력한 면죄부로 작용한다. 이용자의 사전 동의가 있기 때문에 사후에 사업자의 배신 행위에 대한 책임을 추궁하기가 현실적으로 어려워지는 것이다.

 

개인정보의 수집과 이용에 관한 사전동의제도는 인터넷을 통한 개인 정보의 수집과 활용이 어떤 수준으로까지 발전할지 상상도 못했던 시절의 이른바문송한(문과라서 죄송한)’ 법률가들의 잘못된 선택이었다는 점을 이제는 인정해야 할 때가 왔다. 사업자가 무슨 정보를 어떻게 수집하여 어디에 이용하게 될지를 이용자가 미리 이해하는 것 자체가 불가능하게 되었으므로, 이용자는 습관적으로 ‘OK’를 누르거나, 아예 인터넷 활동의 대부분을 거부, 포기하는 외에는 사실상 선택의 여지가 없다. 사전 동의 제도가 그래도 조금은 효과가 있지는 않을까라는 막연한 생각을 끝까지 포기하지 않는 분들은 눈앞에 펼쳐지는 이 엄연한 현실을 외면하는 대신, 법률 용어가 주는 착시 현상(‘개인정보 자기 결정권’ ‘동의’ ‘선택권등의 법률 용어가 불러일으키는 그럴듯한 환상)에 집착하는 것이다.

 

저자들은 의사, 변호사, 투자자문사 등의 예를 들어정보 수탁자라는 개념을 설명한다. 고객은 의사, 변호사, 투자자문사 등의 서비스를 받을 것이냐 말 것이냐를 선택하고, 일단 해당 서비스를 받기로 선택하면 그 서비스에 필요한 자신에 관한 온갖 정보를 이들에게 제공한다. 이 과정에서 이들 정보의 제공 및 이용에 대한 별도의 사전동의가 있는지 없는지는 법적으로나 제도적으로나 무의미하다.[5]정보 제공 및 이용에 관한 동의가 있건 없건 의사, 변호사, 투자자문사 등은 고객으로부터 제공받은 정보를 고객의 이익에 반하는 방법으로, 고객의 신뢰를 배신하는 방법으로 사용해서는 안 된다는 규범이 이미 있다. 의사, 변호사, 투자자문사가 이러한 규범을 어기고 고객의 정보를 남용하면 처벌과 손해배상 문제를 불러일으키도록 제도가 이미 마련돼 있다. 이러한 사후적, 사법적 분쟁 해결 제도를 통해 우리들은 민감한 정보의 흐름을 적절히 통제해 왔다. 저자들의 통찰은 인터넷을 통하여 이뤄지는 개인에 관한 정보의 수집, 이용에 대해서도 이러한 사후적, 사법적 분쟁 해결 메커니즘(사전적, 행정 규제가 아니라)을 활용하는 것이 더 나은 규제 전략이라는 것이다. 요컨대, 인터넷 사업자들도 의사, 변호사, 투자자문사처럼 고객으로부터 제공받은 정보를 고객의 이익을 위해 활용해야 할 의무를 부담하고 있는정보 수탁자의 지위에 있는 자로 봐야 한다는 것이다.

 

이러한 발상이 실현되는 구체적 모습은 쉽게 상상해 볼 수 있다.

 

첫째, 개인정보 수집, 이용에 관한 사전동의제도는 폐기된다.

 

둘째, 고객의 동의와는 무관하게, 사업자는 고객으로부터 수집한 정보를 고객의 이익을 위하여, 고객의 신뢰를 배반하지 않는 방법과 범위 내에서만 활용할 의무를 부담한다. 물론 사업자는 고객으로부터 어떤 정보를 수집하여 무슨 용도로 사용할지를 약관으로 정해둬야 하고, 그 약관은 누구라도 입수하고 확인할 수 있어야 한다. 그러나 약관 조항이 실제로 유효한 것으로 평가될지 아닐지는 사후 판정돼야 한다. 예를 들어, 사업자가 고객으로부터 수집한 정보를 약관에 미리 정해 둔 또 다른 용도로 활용하는 경우(위에 든 사례에서, 도착지의 관광명소에 관한 정보를 고객에게 제공하는 경우)가 과연 그 사업자가 고객에게 제공하는 주된 서비스(위에 든 사례에서, 기차표 예매 서비스)에 비춰 보았을 때, 평균적 고객의 이해 수준에서 예측 가능한 범위 내에 있는지, 고객의 이익에 반하는 것인지, 공정한 것인지, 신의성실의 원칙에 비춰 허용되는 수준과 범위 내의 것인지는 오직 사후적으로 (, 고객에 관한 정보가 어떤 다른 서비스에 실제로 활용되고 있을 때, 이것을 검토해) 평가되고 결정된다. 약관에 적어뒀다고 해서 무조건 허용되는 것은 아니다.

 

셋째, 사업자가 제공하는 주된 서비스 자체가 적법한 것이라면, 그 서비스를 위해서 필수적이고 불가피한 고객 관련 정보 수집과 활용에 대해서는 그것이 고객이 예측 가능한 범위 내인지를 검토할 필요도 없다. 해당 서비스를 원한다는 고객의 선택이나 결정 자체가 바로 그 서비스 제공에 필요한 한도 내에서는 내가 제공하는 정보를 활용해 달라는요청’(‘동의에 그치는 정도가 아니라)이기 때문이다. 고객의 기술적 무지 때문에 새로운 (적법한) 서비스의 개발이 제약돼서는 안 된다.

 

넷째, 사업자가 행하는 추가적 정보 활용(주된 서비스가 아니라 관련 서비스나 다른 어떤 서비스의 제공을 위한 정보 활용)예측 가능한 범위내의 것이라고 평가 받기를 원하는 사업자는 애초에 고객을 상대로 한 설명에 보다 많은 공을 들이지 않을 수 없게 된다. 설명을 충분히 하지 않은 사업자는 그만큼 자신이 수집한 정보를 적법하게 추가적으로 활용할 수 있는 범위가 줄어들 것이기 때문이다. 한편 설명이 복잡하여 평균적 고객의 이해 수준으로는 제대로 파악되기 어렵다고 평가될 경우에는 사업자는 사후적 제재나 손해배상을 피하기 어렵게 된다.

 

이러한 제도 구상에 대해서는 당장판단 기준이 너무 애매모호하지 않으냐?’라는 반론이 제기될 것으로 예상된다. 물론예측 가능한 범위’ ‘공정’ ‘고객의 이익’ ‘신의성실’, 고객에 대한충실의무(duty of loyalty)’ 등은 애매한 기준이다. 저자들이 제안하는정보 수탁자라는 발상이나 제도는 바로 이러한 애매한 기준에 따른 사후적, 사법적 판단에 따라 정보의 흐름을 통제하자는 것이다. 이러한 기준들이 적용된 결과를 알려면 사안별로 사실관계의 특수성을 감안하여 종합적이고 사후적으로 내려지는 법원의 판단을 기다려야 하는 것이기도 하다.

 

하지만, 사전 동의 제도가 있다고 해서 이러한 애매모호한 판단 기준에 의존하지 않아도 되는 것은 아니다. 이용자가동의를 클릭했으면 약관에 적힌 모든 행위가 무조건 다 허용된다는 입장은 물론 간단하고 분명하긴 하겠지만, 이것은 현행법 하에서도 옳지 않다. 이미 현행법 하에서도, 이용자가동의합니다에 클릭을 했다 하더라도 이용자는 사업자의 정보 활용이 부당하고 불공정하며 자신의 동의가 무효였다고 주장하면서 법적으로 다툴 수 있다. 다만동의합니다에 클릭을 했다면 승소할 가능성이 줄어들 뿐이다. 따라서 사전 동의를 폐기하고 새로운 제도를 만들 경우 판단 기준이 애매모호할 것이라는 불평은, 기존 사전 동의 제도 하에서는 사업자가 패소할 가능성이 현저히 낮으므로 불확실성이 적었다는 편파적이고 부정의한 현실을 적나라하게 고백하는 것에 다름 아니다.

 

의사, 변호사, 투자자문사 등이 고객에 관한 정보를 부도덕하게 사용한 경우에 대한 사법적 쟁송이 제기되면 과거에나 지금에나 언제나 이처럼애매모호한 기준을 동원하여 판결해 왔고, 법률가들은 이러한 판단에 익숙하다. 물론 사업자들은 고객으로부터 수집한 정보를 다른 용도로 활용하고자 할 때, 그것이 과연 적법한 것으로 평가받을 것인지를 스스로 미리 검토해야 하는 부담이 늘어날 수 있다. 하지만, 이 또한 현재의 사전 동의 제도 하에서도 여전히 필요한 과정이다. 사전 동의가 있기만 하면 동의받은 한도에서는 마구 사용해도 된다는 발상은 현행법 하에서도 틀린 발상이다. 하지만, 실제로 업계의 실태가 만일 이처럼 방만했었다면, 그것은 사전 동의 제도가 얼마나 이용자를 제대로 보호하지 못했는지, 그리고 그 제도가 얼마나 사업자에게 유리하게 작동해 왔는지를 보여주는 증거에 불과하다. 바로 이런 현실을 이제는 교정하자는 것이다.

 

‘개인정보 자기결정권이라는 허울 좋은 법적 개념에 근거한 이용자의 사전동의제도는 자신에 관한 정보가 어떻게 수집되고 활용될지를 미리 탐구하고, 검토하고, 이해하고, 결정해야 한다는 부담을 고객에게 지우는 한편, 사업자가 자신이 기획하는 특정한 사업에 고객에 관한 정보를 활용하는 것이 과연 공평한지, 고객의 이익에 부합하는지, 신의성실의 원칙에 어긋나는 것은 아닌지를 사전에 탐구하고 판단하고 결정해야 하는 사업자의 부담을 덜어주는 방향으로 작동해 왔다. 고객은 그러한 사전 판단에 필요한 지식도 자원도 시간도 없는 반면, 사업자야말로 자신의 정보 활용이 고객에게 미치게 될 여파를 가장 상세하게 알고 있는 자이므로 고객에 대한 피해를 막을 수 있는 지위에 놓인 자이다. 이런 점을 고려한다면, 고객에게동의여부를 사전에 결정하도록 모든 부담을 지우는 현행 제도는 어떠한 이유로도 정당화될 수 없는 무책임한 제도라고 할 수밖에 없다. 이번 호의 글들은 이 문제를 가장 본격적으로 다루는 것으로서 그 의미는 크다고 생각한다.

 

 

이번 호에 수록된 아티클 중, 벤 웨이버의직원도 만족하는 피플 애널리틱스는 직원의 근무 평정(評定)에 활용되는 정보 수집에 관한 여러 현실적 조언을 담고 있고, 재런 래니어와 글렌 웨일의 글더 나은 디지털 사회를 향한 청사진은 이용자들이 생산해내는 데이터에 대한 적절한 보상 체제를 수립함으로써 정보권력의 집중화가 초래하는 부작용을 완화할 수 있을 것이라는 제안을 담고 있다. 이 두 개의 아티클은 개인정보의 수집 활용에 관한 사전동의제도가 안고 있는 문제를 직접 다루는 것은 아니다. 하지만, 이 두 아티클 역시 정보의 흐름이 사회 구성원들 간 신뢰를 증진하고 존중을 표현하는(promoting trust and expressing respect) 것을 목표로 삼아야 한다는 점에서는 수렴하는 것이다. 동의라는 미명하에 이용자로 하여금 ‘OK’를 클릭하게 만드는 행위는 신뢰를 증진하고 존중을 표현하는 행위가 아니었음을 이제는 분명히 인정해야 한다.

 

 

[1] 헌법재판소 2005. 5. 26. 선고, 99헌마513, 2004헌마190 결정

[2] 동의하시면 클릭하세요가 옵트인 방식, ‘동의하지 않으면 클릭하세요가 옵트아웃 방식이다.

[3] 대법원 2004. 11. 11. 선고, 200330807 판결

[4] 대법원 2011. 8. 25. 선고, 200979644 판결

[5]고객에 따라서는 자문계약을 체결함과 동시에 변호사와정보 비공개 계약(Non-disclosure Agreement)’을 별도로 체결하는 경우도 물론 있다. 그러나 그러한 별도의 계약이 없다고 해서 변호사가 고객의 정보를 함부로 공개하거나 활용해도 된다는 뜻은 물론 아니다.

 

 

김기창교수는 고려대 법학전문대학원 교수다. 영국 유학 시절 리눅스 운영체제를 사용하면서 오픈소스 소프트웨어에 관심을 갖기 시작했고, ‘오픈웹커뮤니티를 만들어 한국의 공인인증서, 액티브액스 등 폐쇄적이거나 독과점적인 인터넷 시장과 규제 구조를 바꾸는 운동을 선구적으로 이끌어 왔다. 서울대 법학과 학사, 시카고대 로스쿨 법학석사, 케임브리지대 법학박사 학위를 취득했고 케임브리지대 교수로 일했다. 고려대 자유전공학부장을 지냈다.

아티클을 끝까지 보시려면
유료 멤버십에 가입하세요.
첫 달은 무료입니다!

아티클이 실린 매거진

하버드비즈니스리뷰코리아 2019.1-2월호 혁신적 조직문화에 관한 냉혹한 진실 25,000원 22,500원

아티클 PDF

하버드비즈니스리뷰코리아 2019.1-2월호 개인정보 수집, 이용 ‘동의’를 받아내면 그만인가? 5,000원
  • ※ 아티클 PDF 구매는 월별 제공되는 PDF 다운로드 권한을 모두 사용하신 1년 또는 월 자동결제 서비스 구독자에 한해 제공되는 서비스입니다.
  • ※ 아티클 PDF 다운로드가 필요하신 분께서는 HBR Korea 서비스 구독을 신청하세요!
(03187) 서울시 종로구 청계천로 1 동아일보사빌딩 (주)동아일보사
대표자: 김재호 | 등록번호: 종로라00434 | 등록일자: 2014.01.16 | 사업자 등록번호: 102-81-03525
(03737) 서울시 서대문구 충정로 29 동아일보사빌딩 15층 (주)동아미디어엔(온라인비즈니스)
대표이사: 김승환 | 통신판매신고번호: 제 서대문 1,096호 | 사업자 등록번호: 110-81-47558