잊힐 권리: 디지털 맥락에서의 진화하는 판례

“잊힐 권리”(RTBF)는 EU 데이터 보호법의 가장 주목받고 논쟁적인 측면 중 하나가 되었으며, 특히 검색 엔진, 온라인 평판, 표현의 자유 맥락에서 그렇습니다. 일반 데이터 보호 규정(GDPR)에 기반하며 2014년 유럽 연합 사법 재판소(CJEU)에 의해 처음 명문화되었으며, 이 권리는 이후 획기적인 판례와 국가 법원 집행을 통해 진화해 왔습니다.

이 기사는 Google v CNIL (C-507/17) 사건—RTBF의 지리적 범위를 정의한 중추적인 사건—에 대한 CJEU의 결정을 중점적으로 다루며, 국가 법원과 규제 기관이 디지털 및 국경을 초월한 맥락에서 이 권리를 어떻게 해석하고 적용하는지 탐구합니다.

기원: Google Spain (C-131/12)

현대적인 RTBF는 Google Spain 사건에서 등장했으며, 여기서 CJEU는 검색 엔진이 EU법상 데이터 컨트롤러이며, 원본 콘텐츠가 온라인에 남아 있더라도 오래된, 관련 없거나 과도한 개인 정보를 링크하는 검색 결과를 제거(de-index) 요청을 개인으로부터 고려해야 한다고 판결했습니다.

이 사건은 다음을 확립했습니다:

• 개인들은 특정 조건 하에서 검색 결과의 디레퍼런싱을 요청할 권리가 있습니다.
• 검색 엔진은 프라이버시 권리를 정보의 자유와 공공 이익과 균형 있게 고려해야 합니다.

Google v CNIL (C-507/17): 디레퍼런싱의 영토적 한계

Google v Commission nationale de l’informatique et des libertés (CNIL)에서 CJEU는 Google이 RTBF 요청에 응답할 때 링크를 전 세계적으로 제거해야 하는지, 아니면 EU/EEA 내에서만 제거해야 하는지를 고려했습니다.

사실:

• 프랑스 데이터 보호 당국(CNIL)은 Google이 EU 도메인(예: google.fr, google.de)에서 디인덱싱에 동의한 후 모든 도메인 버전(예: google.com)에서 링크를 제거하지 않아 벌금을 부과했습니다.
• CNIL은 EU 도메인으로 디리스트를 제한하면 권리가 비효과적이라고 주장했습니다.

CJEU 판결:

• 법원은 EU법상 전 세계적 디레퍼런싱이 요구되지 않는다고 판결했습니다.
• 그러나 EU법은 상황과 지역 법적 균형 테스트에 따라 회원국 당국이 더 광범위한 디레퍼런싱을 요구할 수 있도록 허용합니다.

함의:

• RTBF는 영토적으로 EU/EEA로 제한되지만, 그 범위 내에서 효과적이어야 하며, 우회를 방지하기 위한 지오블로킹 조치를 포함합니다.
• 국가 규제 기관은 비례성과 국제법에 따라 더 광범위한 디레퍼런싱을 요구할 권한을 유지합니다.

국가 후속 조치 및 사법 추세

프랑스

CJEU 판결 이후 CNIL은 집행 관행을 수정했습니다:

• Google과 다른 플랫폼은 이제 EU 사용자에게 디레퍼런싱된 콘텐츠의 가시성을 제한하기 위해 지오펜싱 기법을 사용합니다.
• 프랑스 법원은 공공 인물이나 사법 기록을 다룰 때 언론 자유와의 균형을 강조하며 RTBF 요청을 계속 집행합니다.

독일

독일 법원과 연방 데이터 보호 위원회(BfDI)는 개인의 명예에 과도하게 해를 끼치는 오래된 미디어 보도에 대한 디레퍼런싱을 지지합니다.

• 한 유명한 사건에서 사업가는 GDPR 제17조에 따라 오래된 유죄 판결에 대한 검색 결과를 디인덱싱하는 데 성공했습니다.
• 독일 법원은 표현의 자유를 중시하지만, 재활이나 개인 재통합이 걸린 경우 디레퍼런싱을 선호합니다.

스페인

RTBF 판례의 발상지인 스페인은 계속해서 많은 요청을 처리합니다.

• 스페인 데이터 보호 기관(AEPD)은 정기적으로 공공 이익이 아닌 콘텐츠, 특히 사적인 개인이나 경미한 범죄의 경우 검색 엔진에 디레퍼런싱을 명령합니다.
• 법원은 AEPD의 재량을 지지하지만, 미디어의 보도 권리와의 사례별 균형의 필요성을 강조합니다.

ISS 제공자를 위한 현재 법적 고려사항

1. 의무 범위
   검색 엔진과 플랫폼은 모든 EU 도메인에 걸쳐 디레퍼런싱을 구현할 수 있어야 하며, 기술적으로 가능하다면 지오블로킹을 적용해야 합니다.
2. 권리 균형
   결정은 프라이버시 권리를 공공 이익, 콘텐츠의 성격, 개인의 역할, 시간 경과와 균형 있게 고려해야 합니다.
3. 책임성
   컨트롤러는 RTBF 요청을 수용하거나 거부하는 법적 추론을 문서화해야 하며, 규제 기관에 결정을 정당화할 준비를 해야 합니다.
4. 투명성과 항소 권리
   데이터 주체는 요청 결과에 대해 알려져야 하며, 국가 법원이나 데이터 보호 당국 앞의 항소 메커니즘에 접근할 수 있어야 합니다.

미래 전망: 디지털 서비스법(DSA)의 역할

GDPR이 RTBF의 초석으로 남아 있지만, 디지털 서비스법(DSA)은 콘텐츠 조절, 투명성, 사용자 권리에 대한 플랫폼의 보완적 의무를 도입하며, 항소 메커니즘과 불법 콘텐츠 제거를 위한 더 명확한 절차를 포함합니다. GDPR 기반 RTBF 권리의 대체는 아니지만, DSA는 테이크다운 결정 처리와 문서화를 위한 프레임워크를 강화합니다.

결론

잊힐 권리는 디지털 맥락에서 계속 진화하며, 특히 법원이 그 범위와 적용 가능성을 세밀하게 조정함에 따라 그렇습니다. Google v CNIL 판결은 디레퍼런싱의 영토적 한계에 중요한 명확성을 가져왔지만, 회원국이 정당화되는 경우 더 광범위한 의무를 부과할 수 있음을 확인했습니다.

디지털 플랫폼, 검색 엔진, ISS 제공자에게 도전은 그들이 운영하는 모든 관할권에서 프라이버시, 법적 준수, 정보의 자유를 균형 있게 조율하는 복잡한 국가 접근 방식의 패치워크를 탐색하는 데 있습니다.

RTBF 요청 처리 방법, 경쟁하는 권리 균형, 또는 준수 전략 준비에 대한 조언이 필요하신가요?

저희 데이터 보호 및 디지털 서비스 팀은 정책 수립, 조절 팀 교육, 규제 기관 문의에 자신 있게 응답하는 데 도움을 줄 수 있습니다.