개인정보처리자의 개인정보 파기 의무와 디지털 정보의 삭제 방법 연구

Abstract

개인정보보호법은 개인정보처리자에게 불필요한 개인정보를 파기하고(제21조), 개인정보주체의 요구에 따라 개인정보를 정정·삭제할 의무(제36조)와 파기할 의무(제37조)를 부담시키고 있다. 개인정보보호법 시행령 제16조는 여기에서 더 나아가 개인정보의 파기의 정도에 대해서 복원이 불가능한 방법으로 영구 삭제를 규정하고 있다. 파일시스템과 데이터베이스에서 일반적인 방법으로 파일 또는 레코드를 삭제하면 데이터가 저장되어 있는 영역의 위치에 관한 메타데이터를 비할당으로 변경할 뿐 실제 데이터는 그대로 남아 있어서 복원이 가능하다. 따라서 복원이 불가능한 영구삭제의 방법이 개인정보보호법 제21조, 제36조 및 제37조에 모두 적용되는 것인지를 살펴보기 위하여 파일시스템, 데이터베이스의 시스템 및 저장매체의 저장 구조를 정리하였다. 그 결과 파일시스템을 이용하여 자기식 저장매체 또는 플래시 메모리에 저장되어 있는 특정 데이터를 복원되지 않도록 완전 삭제하는 것은 가능하지만, 데이터베이스 시스템의 경우에는 특정 데이터만을 완전히 삭제하는 것은 현실적으로 불가능하다는 사실을 확인하였다. 따라서 개인정보보호법 제21조에서 규정한 개인정보의 파기는 특정 데이터만의 폐기를 의미하는 것이 아니라 저장매체에 저장되어 있는 모든 데이터를 폐기하는 것을 의미한다고 해석되어야 한다. 반면에 개인정보보호법 제36조의 개인정보 정정?삭제 및 제37조의 파기는 특정 데이터만의 폐기를 의미하는 것이고 개인정보가 데이터베이스의 형태로 관리되는 경우에는 특정 데이터만을 완전 삭제하는 것은 현실적으로 불가능하므로, 제21조의 파기와는 달리 해석되어야 한다. 제36조의 정정?삭제, 제37조의 파기는, 특정인에 대한 데이터를 제3자는 물론 개인정보처리자가 통상적인 방법에 의해서는 접근할 수 없도록 하는 정도의 기술적 조치가 있으면 그 요건이 충족된 것으로 해석되어야 할 것이다.