최근 세계 여러 나라는 인터넷을 기반으로 한 대기업의 사업 활동으로부터 자국민의 개인정보 를 보호하기 위해 많은 노력을 기울이고 있다. 우 리나라 또한 국민의 개인정보를 보호하기 위해 개 인정보보호법을 제정하고, 개인정보보호위원회를 설치하는 등 개인정보 관련 법제를 정비한 바 있 다. 본고에서는 인터넷을 기반으로 한 대기업의 대표 격인 구글의 국내 분쟁 사례들을 살펴봄으로 써 우리나라 개인정보보호 현황 및 문제점을 파악 하고, 앞으로 나아가야 할 방향에 대해 검토 한다. 본고에서 다루는 구글의 대표적인 국내 분쟁 사례는 크게 세 가지로, ① 통합 개인정보보호방 침에 관한 권고 사례, ② 구글 스트리트 뷰 차량을 이용한 개인정보 무단수집 사례, ③ 개인정보 제3 자 제공내역 공개에 관한 소송사례이다. 위 사례들을 통해 본 우리나라 개인정보보호 현황과 문제점은 ① 개인정보보호 제재조치가 실 효적이지 않다는 점, ② 개인정보보호와 관련된 법령이 복잡하다는 점, ③ 개인정보보호위원회의 권한이 제한적이라는 점이다. 이와 같은 문제점을 해결하기 위해 필자는 ① 국내 영업을 제재할 수 있는 근거를 마련하고 과 징금 액수를 늘리는 등 개인정보보호와 관련된 제 재조치를 현실화하고, ② 개인정보와 관련된 법령 을 단순하게 재정비하며, ③ 개인정보보호위원회 의 권한을 확대하는 것이 필요하다고 본다. 개인정보보호의 문제는 개인의 정보보호에 관 한 문제로 국한해서 볼 것이 아니라, 개인정보를 수집⋅이용하는 기업과 개인정보처리자 중 하나 인 정부에 대한 신뢰 측면에서도 접근하여 볼 필 요가 있는 문제라고 본다. 오늘날 기업의 영업활 동은 자국민에게만 국한된 것이 아니다. 개인정보 보호제도가 잘 정비된 국가에서 관련 법규를 제대 로 준수하는 기업은 그 기업의 서비스를 이용하는 세계 여러 나라 사람들로부터 신뢰를 받게 될 것 이고, 결국 이는 기업과 국가의 성장으로 이어질 것이다. 따라서 개인정보보호 체계를 잘 갖추고, 이를 제대로 집행, 관리하는 것은 앞으로 더욱 중 요한 문제가 될 것이다.
사물인터넷, 빅데이터 등 개인정보를 적극적으 로 활용하는 기술이 발전하면서, 프라이버시 침해 위험도 커지고 있다. 개인정보 보호가 중요해지고 있는 이 시점에서, 정보주체의 동의에 의존하고 있는 현행 개인정보 보호 법제에 대한 비판의 목 소리가 많다. EU의 개인정보보호규정(GDPR)은 개인정보 자기결정권을 강화하면서도, 개인정보 보호를 개인의 책임으로만 남겨두지 않고 여러 구 조적⋅기술적 조치를 도입했다. 그중 개인정보 영 향평가는 사생활 침해 위험을 사전에 완화한다는 점에서 매우 중요한 제도이다. GDPR은 개인정보 영향평가 및 사전 협의 제도를 도입하고 있으며, 이는 우리나라 개인정보보호법에도 시사점을 준다. 우선 민간분야에 의무적인 영향평가를 도입해 야 하는지에 대해 검토할 필요가 있다. 또한 감독 기관이 영향평가 결과를 활용하여 적극적인 자문 역할을 하는 점도 참고할 만하다. 평가 대상을 결 정할 때 위험성을 초래하는 상황을 고려하는 점, 영향평가 의무 위반에 대해 강력히 제재하는 점도 고려해볼 필요가 있다. 현재처럼 평가주체를 특정 기관으로 지정해야 할지에 대해서도 고민이 필요 하다. 앞으로 평가방법론 등 개인정보 영향평가에 대한 많은 연구를 통해, 개인정보를 선제적으로 보호할 수 있는 환경을 조성할 필요가 있다.
유럽사법재판소는 구글 v. Gonzalez 사건에서, 유럽 시민들의 “잊혀질 권리”를 보장하기 위하여 검색엔진들이 개인정보 게시물에 관한 특정 검색 결과 링크를 삭제하여야 한다고 판단하였다. 위 판례는 개인정보의 주체에게 검색엔진의 운영자 에게 개인정보가 기재된 게시물의 링크를 삭제할 수 있는 권리를 부여하였다는 점에서 의미가 있는 것으로 생각된다. 그러나, 동시에 표현의 자유 및 정보접근권을 프라이버시권과 어떻게 조화시킬지 에 관한 논의가 충분하게 이루어지지 못했을 뿐만 아니라, 개인정보 보호조치의 1차적 권한을 사기 업인 구글에 전적으로 부여했다는 점에서 한계를 가지는 것으로 판단된다. 잊혀질 권리는 우리나라의 헌법적 기본권인 개 인정보자기결정권의 내용으로 포섭될 수 있을 뿐 만 아니라, 정보통신망법은 제한적으로나마 개인 정보의 잊혀질 권리를 보장하고 있다. 그러나 동 시에 우리나라의 법제는 프라이버시권의 보호에 치중하여 표현의 자유 및 공중의 정보접근권을 충 분히 고려하지 못한 한계를 보이고 있다. 뿐만 아 니라, 개인정보 보호조치와 관련된 1차적 권한을 개인정보보호법의 경우 개인정보처리자, 정보통 신망법의 경우 정보통신서비스 제공자에게 맡기 고 있는바, 위에 해당하는 자가 사적 주체인 경우 이들에게 1차적 권한을 부여하는 것 역시 문제가 있는 것으로 생각된다. 덧붙여, 최근 방송통신위원회에서 발표한 인터 넷 자기게시물 접근배제요청권 가이드라인은 사 실적⋅기술적 이유로 자기 게시물의 삭제가 어려 워질 경우, 게시자의 신청을 통해서 원 게시물 또 는 검색 엔진상의 링크를 삭제할 수 있도록 하고 있다는 점에서 의미가 있는 것으로 보인다. 그러 나 위 가이드라인 역시 표현의 자유 및 공중의 정 보접근권을 충분히 고려하지 못한 한계를 가지는 것으로 보인다.
세계적으로 자유무역협정(FTA), TTP (Trans- Pacific Partnership) 등의 국제 무역협정이 빠르 게 확산되는 가운데 독자적인 기술보다는 전 세계 적으로 통용되는 표준 기술에 대한 수요가 증가하 고 있으며, 산업 경쟁력을 확보하려면 국제표준의 선점은 필수가 되고 있다. 이에 따라 표준특허의 개발을 둘러싼 각국의 경쟁이 갈수록 치열해지고 있다. 표준특허 또한 기본적으로 특허의 기본원칙에 따라 독점배타권을 가지나, 표준특허는 특성상 침 해가 불가피하고, 기술의 상용화를 통한 보급과 활용이라는 측면에서 표준화 단체의 FRAND 정 책에 따라 표준특허는 그 배타권이 제한되고, 표 준기술을 누구나 공평하게 사용할 수 있는 공익적 인 기능이 보장된다. 이에 따라 표준특허권은 필 연적으로 각국의 경쟁법 또는 독점규제법과 연관 될 수밖에 없으며, 표준특허권자의 침해금지청구 (prohibitory injunction)권 행사가 경쟁법 또는 독점금지법에서 금지하는 시장지배적 지위의 남 용이 아닌지 여부에 관해서 각국에서 견해가 대립 되고 있다. 이번 Huawei v. ZTE 사건에서의 사법재판소 의 판결은 표준특허권자의 권리 제한의 근거를 TFEU 102조 및 표준특허권자에 의한 FRAND 선언에서 찾고 있으며, 표준특허의 소유자가 FRAND 라이선스 조건이 비차별적인지 등의 여 부를 판단하는데 필요한 정보의 접근성에 있어서 침해자보다 더 유리한 위치에 있다고 보아, 침해자 가 단순히 라이선스 의사만 표현한 경우에도 표준 특허 소유자에게 구체적인 조건을 제시하여 더 적 극적으로 라이선스 합의를 도출할 의무를 부여하 고 있다. 또한, 기존과 달리 침해자가 라이선스 합 의 의사와 별개로 특허의 표준특허 여부 및 유효성 에 대하여 보다 자유롭게 다툴 수 있게 되었다. 이번 유럽 사법재판소의 판결은 표준특허권 자의 침해금지청구권 등의 권리행사가 경쟁법 TFEU 102조에 따른 시장지배적 지위의 남용에 해당하는지 여부에 대하여 유럽 차원의 통일적 해 석 기준을 제시하는 점에서 당사자들에게 예견가능성을 부여하고, 이를 통하여 사회 경제적 분쟁 비용을 완화시키며, 표준화의 효율성 증대 효과를 높일 수 있게 하였다. 상기 유럽 사법재판소의 판결은 표준특허권자 의 침해금지청구가 어떤 경우에 시장지배적 지위 의 남용에 해당하는지에 관하여 국내 심사지침에 서 참조할 수 있는 명확하고 구체적인 기준을 제 시하고 있다는 점에서 의의가 있다. 국내 심사지 침에서 표준특허권에 기반한 침해금지청구권을 행사하기 전에 당사자들이 지켜야 할 절차 및 기 준이 모호한 현 상황에서, 상기 유럽 사법재판소 에서 제시한 절차 및 기준을 참조하여 국내 심사 지침을 정비한다면, 침해금지청구권을 행사하기 전에 당사자들이 지켜야 할 절차 및 기준을 보다 명확하게 하여서, 당사자들에게 예견가능성을 부 여하고, 사회 경제적 분쟁 비용을 완화시킬 수 있 을 것이다.
최근 드론 산업이 급속도로 발전함에 따라 관 련된 법적 문제들이 하나둘씩 드러나고 있다. 특 히 드론을 이용한 범죄수사는 개인의 프라이버시 침해를 야기하므로 기본권 보호를 위한 법적 장치 마련이 시급한 상황이다. 이에 본 논문에서는 항 공법상 드론 관련 규제 및 개인정보보호법상 드론 의 감시와 관련된 프라이버시 보호장치를 살펴보 고 미국의 법제와 국내 법령을 비교 분석하고자 한다. 특히 영장주의와 관련하여 형사소송법상 드 론으로 수집한 정보가 증거능력을 가질 수 있는 요건을 분석해보고 미국 각 주의 입법례를 참고하 여 드론과 관련된 국내 법률의 개선 방안을 모색 해 보고자 한다.