잊혀질 권리는 GDPR에 정의된 법적 권리로, EU 내 개인이 자신의 개인 데이터 삭제를 요청할 수 있는 권리입니다.
이 글을 읽은 후에 다음을 할 수 있습니다:
관련 콘텐츠
인터넷에서 가장 인기 있는 인사이트 를 한 달에 한 번 정리하는 Cloudflare의 월간 요약본 theNET를 구독하세요!
글 링크 복사
"잊혀질 권리" 는 조직 또는 서비스 공급자가 저장한 개인의 개인 데이터를 개인의 요청에 따라 삭제해야 한다는 개념입니다. 이는 유럽연합(EU) 내 개인의 개인 데이터를 보호하는 일반 데이터 보호 규정(GDPR)()에 따라 부여된 법적 권리입니다. 그러나 잊혀질 권리는 절대적인 권리가 아니고, EU 이외의 관할권에서는 항상 적용되는 것은 아니며, 개인이 자신의 데이터를 삭제할 수 없는 추가적인 상황이 있을 수 있습니다.
Alice가 프랑스 와인에 대한 월간 이메일 뉴스레터를 신청했지만 나중에 프랑스 와인보다 벨기에 맥주를 더 선호하게 되어 더 이상 뉴스레터를 받지 않기로 결정했다고 가정해 보겠습니다. 그 결과로 Alice는 와인 뉴스레터 구독을 취소합니다. 잊혀질 권리는 뉴스레터 구독을 취소하는 것( ePrivacy 지침에서 요구하는 바에 따라)과 더불어 뉴스레터 발행자에게 자신의 이름, 이메일 주소 등 모든 개인 정보를 기록에서 삭제하도록 요청할 수 있는 권리를 보장합니다.
이 권한은 검색 엔진 결과에서 특정 유형의 개인 정보를 삭제하는 데에도 사용되었습니다. 예를 들어, 개인은 검색 결과 페이지에서 자신에 대한 개인 정보를 특정 한도 내에서 삭제할 권리가 있으며, Google과 같은 검색 엔진에서 해당 정보가 표시되는 페이지의 링크를 표시하지 않도록 요구할 수 있습니다.
이 권리를 GDPR에서는 "삭제 청구권"이라고 합니다. 하지만 이 권리는 일반적으로 잊혀질 권리라고 합니다.
잊혀질 권리의 개념은 GDPR 이전부터 사용되어 왔으며 이전 법적 소송에서도 사용되었습니다. 그러나 GDPR에서 정의한 "삭제 청구권"이 보다 꼼꼼합니다. 이 권리가 적용되는 경우와 적용되지 않는 경우의 조건을 포함하고 있으며, 조직에서 삭제 요청에 응답할 수 있는 기한을 1개월로 규정하고 있습니다.
일반 데이터 보호 규정(GDPR)은 EU 내 데이터 수집 및 처리에 적용되는 데이터 개인정보 보호 법적 프레임워크입니다. GDPR에는 데이터 처리, 수집, 취급에 대한 여러 요구 사항과 함께 "데이터 주체"(EU 내 개인을 의미)에 대한 몇 가지 권리를 정의하는 내용이 포함되어 있습니다. 이러한 권리 중 하나가 삭제 창구권으로, GDPR 제17조에 설명되어 있습니다.
최근 법원 판결에 따르면 온라인 정보 공급자(예: 검색 엔진)는 특정 관할권 내에서 정보를 삭제하도록 요구받을 수 있지만, 전 세계적으로 정보를 삭제할 필요는 없습니다.개인은 EU 내 검색 결과에서 자신의 데이터를 삭제하도록 요구할 수 있지만, EU 외 국가의 사용자는 검색 결과에서 해당 데이터를 계속 볼 수 있습니다.
GDPR에는 개인이 잊혀질 권리를 행사할 수 있는 구체적인 절차가 정의되어 있지 않습니다. 요청이 데이터 컨트롤러나 처리자에게 도달하고 특정 조건을 충족하는 한, 해당 요청은 유효한 요청으로 간주되어 개인의 개인 데이터가 삭제되어야 합니다.
개인은 구두 또는 서면으로 이러한 요청을 할 수 있습니다. 데이터 컨트롤러나 처리자는 요청을 받으면 요청된 데이터를 삭제하거나 데이터를 삭제할 수 없는 이유를 제시하는 등 한 달 이내에 응답해야 합니다.
일반적으로 개인은 요청과 함께 본인 확인, 삭제하려는 데이터, 삭제 사유 등 구체적인 정보를 제공해야 합니다.
이 권리를 행사하는 사유에는 다음이 포함될 수 있습니다.
자세한 내용은 GDPR 17조에서 확인할 수 있습니다.
개인은 여러 가지 상황에서 자신의 데이터를 삭제하지 못할 수 있습니다. 예를 들어, 잊혀질 권리는 표현의 자유에 대한 권리와 충돌하는 경우에는 적용되지 않습니다. 예를 들어, 정치인이 웹 사이트에서 비판적인 신문 기사를 삭제하기 위해 잊혀질 권리를 사용할 수 없습니다. 이 권리가 적용되지 않는 다른 경우는 다음과 같습니다.
이 외에도 여러 가지 경우가 있습니다. 이 권리가 적용되지 않는 경우의 전체 목록은 GDPR 17조에서 확인할 수 있습니다.
공정 정보 규정은 1970년대에 미국에서 개발된 데이터 수집 및 사용에 대한 가이드라인입니다.공정 정보 규정은 법적 프레임워크의 일부가 아니지만, 현재 시행 중인 많은 데이터 개인정보 보호 규정이 대략적으로 이에 부합합니다.
이러한 관행 중 하나는 개인 참여 원칙으로, 이 원칙에 따르면 개인은 자신의 개인 데이터를 수정하거나 삭제할 수 있는 권리를 포함하여 여러 가지 권리를 가진다고 합니다.
GDPR에서는 개인에게 다음과 같은 개인 데이터 사용과 관련된 다양한 권리를 부여합니다.
GDPR이란?에서 자세히 알아보세요.