김경환 법무법인 민후 대표변호사가 2017. 12. 5. 개인정보보호위원회의 '2017 제도발전전문위원회 워크숍'에서 발제한 자료입니다. 김 변호사는 발제를 통해 개인정보 동의 제도의 문제점에 대해 지적하고, 적절한 개선방향에 대해 설명하였습니다.

1. - 1 -
개인정보 동의의 실질화 개선방안
법무법인 민후 김경환 변호사

2. - 2 -
개 요
동의의 법적 근거 및 법적 기능o
o 기존 동의 제도의 문제점
동의 만능주의-
동의의 형식화 형해화- ㆍ
동의로의 일원화-
동의 내용의 난해-
o 동의 제도의 개선방향
동의에 대한 입증- ‘ ’
유효성 에 대한 입증- ‘ ’
묵시적 동의 와 일반적 적법사유 의 활용- ‘ ’ ‘ ’
사후 통제 의 강화- ‘ ’
결어o

3. - 3 -
동의의 법적 근거 및 법적 기능
동의의 법적 근거1.
제 조 개인정보 보호 원칙 개인정보처리자는 개인정보의 처리 목적을 명확하o 3 ( ) ①
게 하여야 하고 그 목적에 필요한 범위에서 최소한의 개인정보만을 적법하고 정
당하게 수집하여야 한다.
프라이버시 가이드라인으로부터 기원함OECD☞
적법하고 정당하게 수집 옵트인o = ?

4. - 4 -
동의의 유형2.
수집 이용 동의 정보주체 개인정보처리자o :ㆍ ⇒ 가장 중대한 변화( )
제공 위탁 동의 개인정보처리자 다른 개인정보처리자o :ㆍ ⇒
목적 외 처리 동의 목적 범위 다른 목적 범위o : ⇒
국외 이전 국내 국외o : ⇒

5. - 5 -
동의의 법적 기능3.
개인정보처리자 처리의 적법성과 정당성 확보o :
정보주체 개인정보 자기결정권의 보장o :
정보주체 지위의 중대한 변화에 대한 인식 수단o
투명성 제공o
책임성의 확장 및 축소o

6. - 6 -
구별 개념4.
고지 통지o ㆍ
공개o
안내판 설치o

7. - 7 -
기존 동의 제도의 문제점
동의 만능주의1.
동의만 받으면 무엇이든지 할 수 있다o
정보주체의 동의로 부당한 상황을 승화시키는 것 동의를 통하여 정보주체의o ⇒
이익 해침
예 제공 동의를 받은 이후 유상 으로 제 자에게 판매한 경우) ‘ ’ 3
예 불법적인 처리라도 동의를 받으면 적법화 된다)

8. - 8 -
동의의 형식화 형해화2. ㆍ
동의가 아니라 그냥 클릭하는 과정o
청약 행위 승낙 행위o + + 의사의 합치 청약 행위 승낙 행위 의사의 합치+ (⇒
가 없음)
예 개인정보처리자 글씨의 고지 사항) : 1mm
예 정보주체 읽고 동의하기 쉽지 않음) :

9. - 9 -
동의로의 일원화3.
다른 적법사유 의o ‘ ’ 사문화 다양성과 혁신의 저해 요인⇒
제 조 개인정보의 수집 이용 개인정보처리자는 다음 각 호의 어느 하나에 해당하15 ( · ) ①
는 경우에는 개인정보를 수집할 수 있으며 그 수집 목적의 범위에서 이용할 수 있다.
정보주체의 동의를 받은 경우1.
법률에 특별한 규정이 있거나 법령상 의무를 준수하기 위하여 불가피한 경우2.
공공기관이 법령 등에서 정하는 소관 업무의 수행을 위하여 불가피한 경우3.
정보주체와의 계약의 체결 및 이행을 위하여 불가피하게 필요한 경우4.
정보주체 또는 그 법정대리인이 의사표시를 할 수 없는 상태에 있거나 주소불명5.
등으로 사전 동의를 받을 수 없는 경우로서 명백히 정보주체 또는 제 자의 급박3
한 생명 신체 재산의 이익을 위하여 필요하다고 인정되는 경우, ,
개인정보처리자의 정당한 이익을 달성하기 위하여 필요한 경우로서 명백하게 정6.
보주체의 권리보다 우선하는 경우. 이 경우 개인정보처리자의 정당한 이익과 상
당한 관련이 있고 합리적인 범위를 초과하지 아니하는 경우에 한한다.

10. - 10 -
동의 내용의 난해4.
읽고 이해하기 쉽지 않음o
예 개인정보처리자 일부러 이해하기 어렵게 함) :
예 정보주체 전문적 기술적인 사항의 이해 어려움) : ㆍ

11. - 11 -
동의 제도의 개선방향
동의에 대한 입증1. ‘ ’
동의를 행위 로 이해하지 않고o ‘ ’ ‘evidence 로 이해함’
즉 동의를 개인정보처리자가 입증할 수 있는 상태 로 이해함o ‘ ’
동의를 입증할 수 있는 상태이면 동의를 받은 것이고 그렇지 않으면 동의를 받지o ,
않은 것임
개인정보처리자 동의를o : ‘ 의 수집 과정evidence 으로 이해하게 됨’

12. - 12 -
유효성 에 대한 입증2. ‘ ’
입증의 대상은 동의 행위 가 아니라 동의의 유효성 이 되어야 함o ‘ ’ ‘ ’
동의의 유효성 또는 동의의 조건o
형식 자유로운 동의 고지된 동의 모호하지 않은 동의 특정된 동의- : , , ,
내용 정보주체의 이익을 해치지 않은 동의 정보주체의 자기결정권을 침해하지- : ,
않은 동의
개인정보처리자 유효한 동의 가 있었음을 로 입증해야 함o : ‘ ’ ‘evidence’

13. - 13 -
묵시적 동의 와 일반적 적법사유 의 활용3. ‘ ’ ‘ ’
묵시적 동의 명시적 동의는 없지만 여러 정황상 동의가 있었음이 명백한 경우o :
o 개인정보보호법 제 조 제 항 제 호의 동의를 명시적 동의 만으로 보는 근거가 약함15 1 1 ‘ ’
명시적 동의 신기술 상황에서의 동의 수단으로는 한계가 들어나기 시작함o :
묵시적 동의의 활용을 통해서 동의의 실질화 및 혁신도구로서의 동의 추구o ,
동의로의 일원화를 극복하기 위해서는 묵시적 동의의 인정과 활용을 넓혀야 함o
묵시적 동의의 활용과 더불어 일반적 적법사유 의 활용 증대도 같이 고민해야 함o ‘ ’
예 일반적 수집 이용 적법 사유 일반적 목적 외 처리의 적법 사유) EU : /ㆍ

14. - 14 -
사후 통제 의 강화4. ‘ ’
묵시적 동의 와 일반적 적법사유 상황에서는 사후 통제 강화가 필수적o ‘ ’ ‘ ’
예컨대 동의의 철회 자유 열람권 보장 일부 철회의 보장o , , ,
사후 통제도o ‘evidence 와’ ‘유효성 으로 이해하는 것이 바람직함’

15. - 15 -
결 어
동의 행위 로 이해하지 않고 동의를o ‘ (behavior)’ , ‘evidence 와’ ‘유효성’으로 이해함
o ‘묵시적 동의 와’ ‘일반적 적법사유 의 활용 증대 사후 통제의 강화’ ⇒
사후 통제도o ‘evidence 와’ ‘유효성’으로 이해함