유럽에서 `잊혀질 권리(Right to be forgotten)` 논쟁이 다시 수면 위로 떠올랐다. 유럽연합(EU) 이사회와 유럽의회 승인만 남긴 상태지만 잊혀질 권리에 대한 명확한 적용 대상과 범위, 방법론 등에 대한 명시가 부족하다는 지적이 이어졌다.
17일 EU 입법기관 유럽의회의 알렉산더 알바로 부회장은 최근 워싱턴에서 열린 인터넷정당자문회의에 참석해 “잊혀질 권리가 정당하게 개인의 권리를 보장하는지 다시 한 번 검토할 필요가 있다”며 제동을 걸었다. 그는 “이 권리가 표현의 자유를 훼손하지는 않겠지만 세부사항을 개정할 필요가 있다”며 “방법을 구체화해야 한다”고 지적했다.
EU 산하 기관인 유럽네트워크정보보호원(ENISA) 역시 잊혀질 권리에 대한 평가 보고서를 내놓았다. 제도 시행의 심각한 문제점을 제기하며 개방된 인터넷 환경에서 기술적으로 잊혀질 권리를 적용하는 것은 불가능하다고 주장했다.
ENISA 보고서가 지적한 사안은 두 가지다. 우선 방법론적인 문제다. 개인정보가 빅데이터 분석에까지 활용되는 상황에서 실효성이 낮다는 지적이다. 개인이 올린 이미지나 게시물을 삭제한다는 논리는 일견 단순해 보이지만 빅데이터 시대에 정보가 다양한 형태로 통합되거나 파생되기 때문에 이런 상관관계를 모두 파악해 삭제한다는 것은 불가능하다는 것이다.
또 권리 주체와 대상, 그리고 범위가 구체적이지 않다는 주장이다. 현 법안은 `개인정보`의 의미를 `식별 가능한 일반 개인에 관한 정보`라고 모호하게 정의했다. 본인의 게시물이나 콘텐츠를 파기해달라고 말할 수 있는 주체와 범위에 대한 구체적인 명시가 없다. 향후 인터넷 검색 기업들의 잊혀질 권리로 인해 발생할 데이터 처리 비용도 문제다. ENISA 측은 “법안 시행 이전에 학제적인 차원에서 다시 한 번 검토할 필요성이 있다”며 “개념과 범위를 명확하게 하지 않으면 엄청난 혼란을 야기할 것”이라고 밝혔다.
EU집행위는 지난 1월 유럽정보보호법(data protection) 개정안을 확정했다. 1995년 정보보호 방침을 제정한 이후 16년 만의 첫 개정인데다 세계적으로 잊혀질 권리가 입법화된 것은 처음이라 세계 이목이 쏠렸다. 집행위는 잊혀질 권리를 27개 EU 회원국에 직접 적용하는 최고 수준의 규범인 `규정(Regulation)` 수준으로 격상해 법적 구속력을 강화했다. 이사회와 유럽의회 승인을 거치면 2014년 발효된다.
허정윤기자 jyhur@etnews.com
