개인정보 보호위원회

▶ 아일랜드 정부가 개인정보 감독기관 이 내린 절차 또는 결정을 '기밀화(confidential)’ 할 수 있는
법안을 고려 중인 가운데, 개인정보 보호단체 noyb는 해당 법안이 절차의 당사자나 피해자가 사건의 내용에 대해 논할 수 없게 한다고 비판

• 아일랜드 정부는 개인정보 감독기관(DPC)의 재량에 따라 모든 조사 절차를 기밀로 분류할 수 있도록 허용하는 조항을 '법원 및 민법 법안'* 수정안에 추가
* Courts and Civil Law Bill 2022

- 동 조항은 법무부의 James Browne 내무 장관에 의해 법원 및 시민법안 수정안의 기타 조항에 마지막에 추가되었으며, 확정될 경우 DPC는 재량에 따라 조사의 무결성 원칙을 수호하기 위해 기밀로 분류된 민원, 조사 및 문의 관련 정보의 게시를 금지할 수 있음

- DPC는 대부분의 빅테크 기업이 조세 혜택을 이유로 유럽 본사를 아일랜드에 두고 있음에 따라 국경 간 개인정보보호 관련 사례에서 선임 감독기관으로 주도적인 역할을 수행하고 있으며 해당 조항은 빅테크 관련 조사에도 적용

- 아일랜드 법무부는 동 조항에 관해 GDPR 위반 사안에 대한 조사를 효과적이고 공정하게 진행하여 강력한 제재를 통해 EU 시민의 개인정보를 보호하기 위한 것이라고 설명

- 법무부는 기밀 정보를 규정하는 근거를 제시하여 특정 정보가 기밀 정보로 규정되어야 하는 이유를 식별하도록 할 것이며, 비밀로 제공된 상업적 민감정보 및 관련 기능 수행의 효율성을 손상시키는 합리적인 이유가 예상되는 공개 정보에 한하여 기밀 정보로 제한할 것이라고 설명

• noyb는 절차상 일어나고 있는 일에 대해 의견을 표출하는 것을 허용하지 않는다면 관련 당국 및 빅테크를
비판할 수 없다며, 당국은 모든 작은 정보 조각들을 기밀로 규정함으로써 대중의 담론 및 언론의 보도를 방해하려고 한다며 지적

- 시민단체들은 DPC가 GDPR을 집행하는 데 충분한 역할을 하지 않고 있다고 비난한 바 있으며, DPC는 noyb가 Meta의 EU- 미국 간 개인정보 전송 사례에 관한 DPC의 결정 초안을 공개했을 당시 이를 철회하고 사건에 대한 정보 공개를 자제할 것을 요청한 바 있음

• EU의 개인정보보호 법률은 기밀 유지 의무의 범위를 감독기관의 직원으로 제한하며 민원 제기자와 같은 조사 관련 다른 당사자에게는 해당 의무를 부과하지 않음

- EU 개인정보보호이사회(EDPB)는 동 조항이 포함된 개정안이 채택될 경우 DPC와 함께 그 의미에 대해 논의하고 국가별 절차법의 조화를 위한 입법 제안을 고려할 것이라고 언급

- 현재 EU 내 정보 공개에 관한 절차법은 회원국마다 상이하며 수 주 내에 EU의 입법 제안을 통해 조화를 이루게 될 것으로 예상

[출처]
• noyb, “Irish Gov makes critizising Big Tech and Irish DPC a crime!”, 2023.6.26.
• Euractiv, “New Irish law might make data protection procedures confidential”, 2023.6.26.

※ 본 번역 요약본의 저작권은 개인정보보호위원회 및 한국인터넷진흥원에 있으며, 본 요약본을 활용하실 경우에는 출처를 반드시 밝혀주시기 바랍니다.