최근 유럽 의회와 이사회가 합의한 유럽연합 개인정보보호 규칙안은 정보처리기술의 발달에 따른 다양한 개인정보 활용 태양에 대하여 기존의 유럽연합 개인정보보호지침보다 세분화된 규정들 을 두고 있다. 이 중 빅데이터의 활용과 관련하여 특히 주목할 만한 부분은, 목적외 이용과 프로파 일링을 비롯한 자동화된 개인정보처리 및 이에 근 거한 개인에 대한 중요 결정에 대한 취급에 관한 사항들이다. 이에 본고에서는 현행의 유럽연합개 인정보보호지침과 새로운 규칙안, 그리고 우리나 라의 정보통신망법과 개인정보보호법의 관련 규 정을 비교해 보았다.
특히 규칙안과 우리나라법을 비교하여 볼 때, 규칙안은 목적외 이용에 관하여 우리나라 법보다 다소 유연한 규정을 두고 있으며, 프로파일링은 물론 프로파일링에 근거한 개인에 대한 자동화된 개별 결정에 대한 규정을 따로 두고 있다. 또한, 목적외 이용 및 프로파일링, 자동화된 개별 결정 과 관련하여 정보주체의 권익을 보호하기 위한 보호조치를 강조하고 있다. 이와 같은 접근은 정 보처리기술의 발달로 다양한 방식 및 내용의 개 인정보처리가 가능해지고, 이로 인하여 정보주체 의 권익에 미치는 영향이 커지는 현실을 감안할 때 우리 법의 입법론으로서도 참고할 만하다고 생각된다.
유럽사법재판소는 2014. 5. 13., 이른바 구글 케이스에서 ‘잊혀질 권리’를 인정하는 내용의 판결 을 하였다. 즉, 검색엔진에 정보주체의 이름을 입력 하였을 경우, 정보주체에 관한 불리한 사실이 실린 제3자 웹사이트의 16년 전 기사로 연결되는 링크가 검색 결과 화면에 현출되면, 검색엔진은 정보주체의 요청에 따라 링크를 삭제할 의무가 있다고 판시한 것이다. 이러한 결론은, 유럽 개인정보보호지침 에 근거하여 정보주체의 프라이버시권과 개인정보에 관한 기본권을 검색엔진의 경제적 이익 기타 제 3자의 이익과 비교하여 형량함으로써 도출되었다. 유럽 개인정보보호지침에 상응하는 법률인 한국의 개인정보보호법과 정보통신망 이용촉진 및 정보보호에 관한 법률은, 논란의 여지는 있으나, 정보 주체에게 이와 같은 삭제 요구권을 허용하지 않는다. 정보 주체는 대신, 민법상 인격권에 기하여 금지청구를 할 수 있고, 이 경우 유럽사법재판소와 동일한 결과를 얻을 수 있을 것으로 보인다. 그러 나 민법상 인격권에 기한 금지청구는 행정법규인 개인정보보호법 등에 비하여 구제 절차의 신속성 및 간편성이 떨어지므로, 이 부분에 관한 입법적 보완이 필요하다. 이 경우 언제 정보주체의 요구를 받아들일지 여부에 대한 가이드라인을 수립할 필요가 있을 것이다.