잊혀질 권리란?

잊혀질 권리는 GDPR에 정의된 법적 권리로, EU 내 개인이 자신의 개인 데이터 삭제를 요청할 수 있는 권리입니다.

학습 목표

이 글을 읽은 후에 다음을 할 수 있습니다:

  • 잊혀질 권리(또는 삭제를 청구권)의 정의
  • 잊혀질 권리가 적용되는 경우와 적용되지 않는 경우의 설명
  • 이 권리를 행사하는 방법 설명

관련 콘텐츠


계속 알아보시겠어요?

인터넷에서 가장 인기 있는 인사이트를 한 달에 한 번 정리하는 Cloudflare의 월간 요약본 theNET를 구독하세요!

Cloudflare가 개인 데이터를 수집하고 처리하는 방법은 Cloudflare의 개인정보 취급방침을 참조하세요.

글 링크 복사

잊혀질 권리란?

"잊혀질 권리" 는 조직 또는 서비스 공급자가 저장한 개인의 개인 데이터를 개인의 요청에 따라 삭제해야 한다는 개념입니다. 이는 유럽연합(EU) 내 개인의 개인 데이터를 보호하는 일반 데이터 보호 규정(GDPR)()에 따라 부여된 법적 권리입니다. 그러나 잊혀질 권리는 절대적인 권리가 아니고, EU 이외의 관할권에서는 항상 적용되는 것은 아니며, 개인이 자신의 데이터를 삭제할 수 없는 추가적인 상황이 있을 수 있습니다.

Alice가 프랑스 와인에 대한 월간 이메일 뉴스레터를 신청했지만 나중에 프랑스 와인보다 벨기에 맥주를 더 선호하게 되어 더 이상 뉴스레터를 받지 않기로 결정했다고 가정해 보겠습니다. 그 결과로 Alice는 와인 뉴스레터 구독을 취소합니다. 잊혀질 권리는 뉴스레터 구독을 취소하는 것( ePrivacy 지침에서 요구하는 바에 따라)과 더불어 뉴스레터 발행자에게 자신의 이름, 이메일 주소 등 모든 개인 정보를 기록에서 삭제하도록 요청할 수 있는 권리를 보장합니다.

이 권한은 검색 엔진 결과에서 특정 유형의 개인 정보를 삭제하는 데에도 사용되었습니다. 예를 들어, 개인은 검색 결과 페이지에서 자신에 대한 개인 정보를 특정 한도 내에서 삭제할 권리가 있으며, Google과 같은 검색 엔진에서 해당 정보가 표시되는 페이지의 링크를 표시하지 않도록 요구할 수 있습니다.

잊혀질 권리와 삭제 청구권의 비교

이 권리를 GDPR에서는 "삭제 청구권"이라고 합니다. 하지만 이 권리는 일반적으로 잊혀질 권리라고 합니다.

잊혀질 권리의 개념은 GDPR 이전부터 사용되어 왔으며 이전 법적 소송에서도 사용되었습니다. 그러나 GDPR에서 정의한 "삭제 청구권"이 보다 꼼꼼합니다. 이 권리가 적용되는 경우와 적용되지 않는 경우의 조건을 포함하고 있으며, 조직에서 삭제 요청에 응답할 수 있는 기한을 1개월로 규정하고 있습니다.

GDPR이란 무엇인가요?

일반 데이터 보호 규정(GDPR)은 EU 내 데이터 수집 및 처리에 적용되는 데이터 개인정보 보호 법적 프레임워크입니다. GDPR에는 데이터 처리, 수집, 취급에 대한 여러 요구 사항과 함께 "데이터 주체"(EU 내 개인을 의미)에 대한 몇 가지 권리를 정의하는 내용이 포함되어 있습니다. 이러한 권리 중 하나가 삭제 창구권으로, GDPR 제17조에 설명되어 있습니다.

GDPR의 잊혀질 권리가 EU 이외 지역에도 적용될까요?

최근 법원 판결에 따르면 온라인 정보 공급자(예: 검색 엔진)는 특정 관할권 내에서 정보를 삭제하도록 요구받을 수 있지만, 전 세계적으로 정보를 삭제할 필요는 없습니다.개인은 EU 내 검색 결과에서 자신의 데이터를 삭제하도록 요구할 수 있지만, EU 외 국가의 사용자는 검색 결과에서 해당 데이터를 계속 볼 수 있습니다.

잊혀질 권리를 행사하려면 어떻게 해야 할까요?

GDPR에는 개인이 잊혀질 권리를 행사할 수 있는 구체적인 절차가 정의되어 있지 않습니다. 요청이 데이터 컨트롤러나 처리자에게 도달하고 특정 조건을 충족하는 한, 해당 요청은 유효한 요청으로 간주되어 개인의 개인 데이터가 삭제되어야 합니다.

개인은 구두 또는 서면으로 이러한 요청을 할 수 있습니다. 데이터 컨트롤러나 처리자는 요청을 받으면 요청된 데이터를 삭제하거나 데이터를 삭제할 수 없는 이유를 제시하는 등 한 달 이내에 응답해야 합니다.

일반적으로 개인은 요청과 함께 본인 확인, 삭제하려는 데이터, 삭제 사유 등 구체적인 정보를 제공해야 합니다.

이 권리를 행사하는 사유에는 다음이 포함될 수 있습니다.

  • 데이터를 수집한 목적이 더 이상 적용되지 않는 경우
  • 개인이 데이터 수집에 대한 동의를 철회하는 경우
  • 조직에서 마케팅을 위해 데이터를 사용 중이며 개인이 이 사용에 반대하는 경우
  • 조직에서 불법적으로 데이터를 수집하거나 처리한 경우
  • 조직에서 데이터를 삭제해야 할 법적 의무가 있는 경우
  • 개인이 데이터 처리에 이의를 제기하고, 처리자가 데이터 처리에 정당한 이해관계가 없는 경우

자세한 내용은 GDPR 17조에서 확인할 수 있습니다.

잊혀질 권리가 적용되지 않은 경우는 언제일까요?

개인은 여러 가지 상황에서 자신의 데이터를 삭제하지 못할 수 있습니다. 예를 들어, 잊혀질 권리는 표현의 자유에 대한 권리와 충돌하는 경우에는 적용되지 않습니다. 예를 들어, 정치인이 웹 사이트에서 비판적인 신문 기사를 삭제하기 위해 잊혀질 권리를 사용할 수 없습니다. 이 권리가 적용되지 않는 다른 경우는 다음과 같습니다.

  • 데이터가 법적 의무를 준수하기 위해 사용되는 경우
  • 공공의 이익에 부합하는 작업을 하기 위해 데이터를 사용 중인 경우
  • 해당 데이터가 과학적, 역사적, 통계적 연구를 위한 공익적 보관에 사용되며 삭제 시 연구에 심각한 지장을 줄 수 있는 경우
  • 데이터는 법적 변호의 일부인 경우

이 외에도 여러 가지 경우가 있습니다. 이 권리가 적용되지 않는 경우의 전체 목록은 GDPR 17조에서 확인할 수 있습니다.

잊혀질 권리는 공정 정보 규정과 어떤 관련이 있을까요?

공정 정보 규정은 1970년대에 미국에서 개발된 데이터 수집 및 사용에 대한 가이드라인입니다.공정 정보 규정은 법적 프레임워크의 일부가 아니지만, 현재 시행 중인 많은 데이터 개인정보 보호 규정이 대략적으로 이에 부합합니다.

이러한 관행 중 하나는 개인 참여 원칙으로, 이 원칙에 따르면 개인은 자신의 개인 데이터를 수정하거나 삭제할 수 있는 권리를 포함하여 여러 가지 권리를 가진다고 합니다.

GDPR에 따라 개인에게 주어지는 다른 권리에는 어떤 것이 있을까요?

GDPR에서는 개인에게 다음과 같은 개인 데이터 사용과 관련된 다양한 권리를 부여합니다.

  • 알 권리: 개인은 자신의 데이터가 수집 및 처리되는 방식에 대해 이해하기 쉬운 정보를 제공받아야 합니다.
  • 데이터 이동성 권리: 개인은 한 데이터 컨트롤러에서 다른 데이터 컨트롤러로 데이터를 전송할 수 있습니다.
  • 접근 권한: 개인은 수집된 개인 데이터의 사본을 받을 권리가 있습니다.
  • 정정권: 개인은 자신에 대한 부정확한 데이터를 수정할 수 있습니다.
  • 처리 제한 권리: 특정 상황에서 개인은 자신의 개인 데이터가 처리되는 방식을 제한할 수 있습니다.
  • 반대할 권리: 개인은 데이터 수집 및 처리에 반대할 수 있으며, 데이터 컨트롤러나 처리자는 데이터 사용에 대한 정당한 이유(직접 마케팅과 관련이 없는 이유)를 제공해야 합니다.
  • 자동 처리에 이의를 제기할 권리: 개인은 자동 데이터 처리에 기반하여 자신에게 법적으로 영향을 미치는 결정에 이의를 제기할 수 있습니다.

GDPR이란?에서 자세히 알아보세요.