전문가오피니언
Home 전문가오피니언
주요 이슈에 대한 국내외 전문가들의 견해 및 제언이 담긴 칼럼을 제공합니다.
중국 민법전(民法典)상 개인정보 보호규정 확립의 의미와 시사점
임종천 소속/직책 : 한국소비자원 정책연구실 책임연구원 2022-06-14
1. 들어가며
중국은 2020년 5월 28일 제13기 전국인민대표대회 제3차 회의에서 「중화인민공화국민법전(中华人民共和国民法典)」을 제정하면서 신(新) 중국 성립 이후 70여 년 동안 단행 법률의 형식으로 산재되어 있는 민사법률들을 통합하였다.1) 특히, 중국 민법전에서는 민사권리로서 개인정보 보호규정(제111조)을 새롭게 신설하였고, 인격권(제4편) 부분에서 ‘프라이버시권과 개인정보의 보호’를 구체화시키는 규정들을 명시하였다. 이것은 중국 사법(私法) 영역의 기본법에서 개인정보가 인격적 권익을 본질로 하는 권리임을 처음으로 확인하였다는 점에서 의미가 있다.
아래에서는 개인정보가 민사권리(인격권)의 객체로서 법적 보호의 대상이 된 것이 정보 주체의 피해구제 측면에서 어떠한 의미를 갖는지 그리고 개인정보의 보호와 이용 측면에서 우리에게 시사하는 바가 무엇인지에 대하여 살펴본다.
2. 개인정보 보호를 위한 중국 학계와 입법기관의 노력
지금까지 중국 법학계에서는 개인정보의 법적 성질을 확립하기 위해 영미법계 법률체계의 프라이버시권 이론과 대륙법계 법률체계의 일반적 인격권 이론 등을 참고하면서 다양한 논의를 진행하여 왔다. 대표적으로 ‘소유권객체설, 프라이버시권객체설, 인격권객체설’을 예로 들 수 있다.2) 특히, 대부분의 민법학자들이 개인정보가 인격적 이익의 속성을 갖는다고 보면서 개인정보를 인격권에 속하는 민사권리로 간주하였다.3)
이와 동시에 중국 법학계는 정보통신기술이 고도로 발달된 현대사회의 핵심 매개체인 정보의 이용에 대한 논의도 본격화하면서 개인정보에 내재된 가치(인격적 가치·상업적 가치·공공 관리적 가치 등)의 보호와 이용을 극대화하기 위한 법제 확립의 필요성도 제기하였다.4) 이 과정에서 등장한 법적 개념이 바로 ‘개인정보권 또는 개인정보자기결정권(自决权)’이다. 개인정보권이란 개인정보 처리 과정에서 발생할 수 있는 부당한 침해 발생을 막는 새로운 형태의 인격권으로서 정보 주체가 자신의 개인정보 수집·처리·이용에 대한 결정권 및 지배권을 가지며, 타인의 부당한 간섭 등을 배제할 수 있는 권리를 말한다.5) 즉 정보 주체가 자신의 개인정보를 지배하고, 타인의 불법적인 이용을 배제할 수 있는 새로운 유형의 적극적 인격권이다.6)
중국 입법기관도 학계의 개인정보 관련 권리의 이론적 토대 마련 노력에 발맞추어 2020년에 민법전을 제정하면서 ‘총칙편 제111조7) 에서 개인정보를 민사권리로 인정’하였고, 더 나아가 ‘인격권편 제6장 이하에서 인격권을 통해 개인정보를 보호하기 위한 구체적 인 규정도 마련’하였다. 중국에서 법률안의 입안 및 입법 과정의 특징을 고려하면 개인정보의 법적 성질 및 보호와 이용의 균형을 둘러싼 그동안 학계에서의 논의가 개인정보의 법제화에 큰 영향을 끼쳤을 것으로 보인다. 다만, 민법전의 입법과정에서 개인정보 관련 권리를 인격권편의 여타 권리들(생명권·신체권·건강권·초상권·명예권·프라이버시권 등)과는 다르게 ‘개인정보권이 아닌 개인정보의 보호로 규정한 점은 아쉬움’으로 남는다.
3. 개인정보 침해에 대한 피해구제의 실효성 확보 기대
중국 민법전에서 개인정보가 인격권의 객체가 됨을 명시적으로 규정함에 따라 향후 개인정보 침해사건에서 피해구제의 실효성을 담보할 수 있게 되었다. 사실 인격권은 공법(公法)과 사법(私法) 영역에서 동일하게 인정되는 개념이기 때문에 개인정보가 두 영역 중 어디에 속하는지를 구분하는 것은 큰 의미가 없다. 다만 정보 주체에게 발생한 피해를 구제하는 경우에는 개인정보가 사법상의 한 가지 권리인 인격권으로 규정되어 있는 것이 더욱 효과적일 수 있다. 왜냐하면 인격권을 침해받은 정보 주체가 피해구제를 받기 위해서는 결국 민사적 구제 방법을 선택할 수 밖에 없기 때문이다. 이때 개인정보가 사법상 인격권의 한 종류로 명시되어 있다면 정보 주체의 권리행사가 용이할 뿐만 아니라 판결의 명확성 판단에도 기여하는 측면이 있을 것이다. 그 밖에 시대의 변화에 따라 등장한 새로운 권리를 명문으로 정하는 것은 법적 안정성 및 예측가능성 측면에서도 도움이 될 수 있다.8)
이에 따라 자신의 개인정보를 침해받은 정보 주체는 인격권 침해를 이유로 가해자 또는 법원(法院)에 대하여 침해금지청구·방해제거청구·방해예방청구 등을 할 수 있을 것이다.9) 특히, 현대사회에서 정보 주체는 개인정보의 침해로 인해 일회성이 아닌 지속적으로 피해를 보게 될 가능성이 높다. 따라서 침해금지청구권을 개인정보 침해에 대한 구제 수단으로 활용하는 때에는 사후적 구제 수단보다 개인정보에 대한 지속적인 침해 및 침해할 가능성이 현저히 높은 경우에 이를 막기 위한 사전적·예방적 구제 수단으로 활용하는 것이 더욱 효과적일 것으로 보인다.
중국 민법전에서 개인정보를 인격권의 일종으로 명시하여 개인정보에 대한 민사 실체법적 근거를 명확히 한 점은 시대 변화를 반영한 새로운 법적 권리의 확립을 통한 민사 주체의 보호 관점에서 우리에게도 의미하는 바가 크다.
4. 사법 영역의 기본법에서 개인정보의 보호와 이용을 위한 기준 마련
중국 민법전 제4편(인격권) 제6장(프라이버시권과 개인정보의 보호)에서는 개인정보의 정의(제1034조)·개인정보 처리 원칙과 조건(제1035조) 등 개인정보의 보호와 이용을 위한 기본사항을 규정한다. 그중 비식별 개인정보와 관련하여 “정보처리자는 그가 수집·보관하는 개인정보를 유출하거나 변조하여서는 안 된다. 자연인의 동의 없이 타인에게 불법적으로 개인정보를 제공하여서는 안 된다. 다만, 가공을 통하여 특정 개인을 식별할 수 없도록 하였을 뿐만 아니라 복원이 불가능하게 처리한 것은 예외로 한다(제1038조 제1항).”고 정한다.10)
제1038조 제1항 단서의 내용은 특정 개인을 식별할 수 없도록 하면서도 복원이 불가능하게 처리된 정보는 개인정보의 범위에 속하지 않기 때문에 정보 주체의 동의 없이도 자유로운 이전이 가능하다는 의미로 해석될 수 있다. 이는 개인정보를 활용한 각종 학술조사·통계 등의 경우에도 엄격한 개인정보의 처리 원칙을 고수하면 정보 이용에 지장을 초래할 수 있다는 점을 고려한 조치로 보인다. 즉 개인정보의 보호와 이용을 위한 적절한 균형점을 찾기 위해 특정 개인의 비식별화 처리 및 복원 불가능성을 기준으로 마련한 것이다. 이러한 기준은 개인정보의 보호와 이용 관련 법제의 세계적인 추세에도 부합하는 것으로서 중국의 대내·외 데이터 거래 및 이전(移轉) 산업의 발전에 긍정적인 영향을 줄 것으로 기대된다.
사법(私法) 영역의 기본법인 중국 민법전에서 개인정보의 보호와 이용을 위한 원칙을 규정한 점, 특히 특정 개인의 비식별화 처리 및 복원 불가능성을 데이터 이용을 위한 기본 조건으로 규정하여 향후 데이터 활용에서 발생할 수 있는 법적 분쟁을 사전에 예방하였다는 점은 우리에게도 시사하는 바가 크다.
----
1) 중국에서는 1954년, 1962년. 1979년, 2001년에 민법전 제정의 입법 노력이 있었지만, 다양한 이유로 제정되지 못하면서 그동안 단행 민사법률들이 민법전의 역할을 대신해 왔다. 2020년 민법전의 제정으로 기존 「민법총칙(民法总则)」, 「담보법(担保法)」, 「물권법(物权法)」, 「계약법(合同法)」, 「혼인법(婚姻法)」, 「상속법(继承法)」, 「입양법(收养法)」, 「불법행위책임법(侵权责任法)」 등의 주요 민사법률들은 폐지와 동시에 민법전의 각 편(编) ― 총칙(제1편), 물권(제2편), 계약(제3편), 인격권(제4편), 혼인가정(제5편), 상속(제6편), 불법행위(제7편) ― 으로 편제되었다.
2) 张才琴·齐爱民·李 仪, 「大数据时代个人信息开发利用法律制度研究」,法律出版社, 2015年,8면.
3) 张新宝, “《民法总则》个人信息保护条文研究”,「中外法学」 第31卷第1期,2019年, 55-60면.
4) 张新宝, “从隐私到个人信息:利益再衡量的理论与制度安排”,「中国法学」 2015年第3期,45-47면.
5) 齐爱民, 「大数据时代个人信息保护法国际比较研究」,法律出版社,2015年, 228면.
6) 王利明, 「人格权法研究(第二版)」,中国人民大学出版社,2012年,611면.
7) 2017년 3월 15일 제12기 전국인민대표대회 제5차 회의에서 중국 민법전 제정의 첫 단계로서 「민법총칙」이 제정되었다. 「민법총칙」은 총 11장 206개 조문으로 구성되었으며, 기존 「민법통칙」을 기초로 새로운 규정들을 추가한 것이다. 「민법총칙」 제111조는 “자연인의 개인정보는 법률의 보호를 받는다. 어떠한 조직이나 개인도 타인의 개인정보를 취득하기 위해서는 법률의 규정에 따라 취득하여야 할 뿐만 아니라 정보의 안전도 확보하여야 하며, 타인의 개인정보를 불법적 수집·사용·가공·전송하거나 불법적 매매·제공·공개하여서는 안 된다.”고 규정하였다. 「민법총칙」 제111조는 이후 민법전 제111조로 그대로 편제되었다.
8) 임종천, “중국의 사법(私法)상 개인정보권에 관한 소고―「민법총칙」의 제정을 중심으로―”, 「법학연구」(연세대학교 법학연구원) 제28권 제2호, 2018년, 108면.
9) 王利明, 「人格权法研究(第二版)」,中国人民大学出版社,2012年,642면. 그러나 침해금지청구권은 개인정보의 인격적 성질에 따른 민사적 구제 수단의 한 종류이지만 그 실질적인 의미는 크지 않다. 즉, 개인정보에 대한 침해는 개인정보의 유출이나 불법 사용의 형태로 이루어지는 경우가 대부분이고, 피해자가 이 사실을 인식했을 때는 이미 그 침해행위가 종료된 이후이다. 또한 소송을 통해 침해금지청구권을 행사하는 경우에도 시간과 비용이 많이 소모되는 등 신속한 피해 상태의 해소라는 목적을 달성하기 어렵다. 다만, 개인정보를 영업활동에 사용하는 등 개인정보에 대한 침해 상태가 지속되는 경우 또는 침해행위가 종료하였더라도 향후 침해 가능성이 존재하는 경우에 이를 예방하는 수단으로 충분한 의미를 가질 수 있을 것이다(정상조·권영준, “개인정보의 보호와 민사적 구제 수단”,「法曹」 제58권제3호, 2009년,29면).
10)민법전 제1038조 제1항의 규정은 「네트워크 안전법(网络安全法, Cybersecurity Law)」(2016년 제정) 제42조의 규정과 유사하다.
[참고문헌]
1. 郭瑜, 「个人数据保护法研究」,北京大学出版社,2012年.
2. 齐爱民, 「大数据时代个人信息保护法国际比较研究」,法律出版社,2015年.
3. 王利明, 「人格权法研究(第二版)」,中国人民大学出版社,2012年
4. 张才琴 · 齐爱民 · 李 仪, 「大数据时代个人信息开发利用法律制度研究」,法律出版社, 2015年.
5. 张新宝, “《民法总则》个人信息保护条文研究”,「中外法学」 第31卷第1期,2019年.
6. 张新宝, “从隐私到个人信息:利益再衡量的理论与制度安排”,「中国法学」 2015年第3期.
7. 임종천, “중국의 사법(私法)상 개인정보권에 관한 소고―「민법총칙」의 제정을 중심으로―”, 「법학연구」(연세대학교 법학연구원) 제28권 제2호, 2018년.
8. 정상조·권영준, “개인정보의 보호와 민사적 구제 수단”,「法曹」 제58권제3호, 2009년.
| 이전글 | [차이나인사이트] 경제 안정책 효과 발휘 방안과 2분기 경제 전망 | 2022-06-17 |
|---|---|---|
| 다음글 | [차이나인사이트] 미국의 전략적 대치에 신중하게 대응해야 | 2022-05-31 |
