이충수 개인정보 보호책임자의 디지털 시대의 새로운 에티켓, 개인정보 보호
1. 삭제 버튼의 환상
우리는 매일 삭제 버튼을 누른다. 스마트폰에서, 메신저에서, 이메일에서. 그리고 그 순간 데이터가 완전히 사라진다고 믿는다. 하지만 정말 그럴까?
GDPR 시대를 살아가는 지금, 삭제는 단순히 버튼 하나의 문제가 아니다. 법적 권리이자 기업의 의무이며, 때로는 지나치게 빨라도 문제가 되고 너무 느려도 문제가 된다. 최근 유럽사법재판소는 삭제와 손해배상에 관한 중요한 판단을 내놓았고, 독일에서는 “너무 빨리 삭제한 것”조차 개인정보보호 위반이 될 수 있다는 논의가 진행 중이다.
2. 삭제의 의미
일반적으로 삭제라고 하면 휴지통을 비우거나 계정을 탈퇴하는 것을 떠올린다. 하지만 감독기구는 일반적으로 삭제를 ‘더 이상 접근•복구되지 않도록 모든 관련 시스템에서 제거하는 것’으로 설명한다.
우리가 흔히 오해하는 것들:
– 메신저의 삭제
WhatsApp에서 메시지를 삭제해도 일반적으로 상대방의 기기와 클라우드 백업에는 그대로 남아 있을 수 있다.
– SNS 계정 삭제
인스타그램은 삭제 요청 후 일정기간의 유예기간을 두며 그 사이 로그와 메타데이터는 보관될 수 있다.
– 회사 시스템의 삭제
기업이 데이터를 삭제했다고 해도 백업 서버, 테스트 서버, 직원의 노트북에 동기화된 파일에는 여전히 흔적이 남는다.
3. 삭제 분쟁의 실제 사례
삭제와 관련된 분쟁은 기업의 실제 운영 환경에서 더욱 뚜렷하게 나타난다. 노동법원 판례에서는 퇴사자 데이터 관리가 특히 문제로 지적되는데, 인사 기록처럼 법정 보존기간이 명확한 자료는 일정 기간 동안 삭제할 수 없지만, 반대로 업무와 직접 관련이 없는 개인적 이메일•채팅•문서 등은 일반적으로 퇴사 시점에 삭제해야 한다는 취지가 여러 판례에서 확인되고 있다.
이를 소홀히 한 기업은 GDPR 위반으로 판단된 사례가 적지 않다. 비슷한 맥락에서, 뮌헨 지방법원(LG München I)은 보험사가 더 이상 필요하지 않은 고객 정보를 장기간 보관하고 삭제 요청까지 무시한 사건에서, “과도한 보관 자체가 명백한 위반”이라고 판시하며 일정 벌금을 부과했다. 이 두 사례는 삭제 의무가 단순히 ‘지우는 것’이 아니라, 언제 지워야 하고 언제 지우면 안 되는지에 대한 정확한 판단이 필요한 규범이라는 점을 다시 보여준다.
삭제가 늦어도 문제이고, 불필요하게 빨라서 책임 소재가 불명확해져도 문제라는 사실은, 기업에게 삭제 정책(Löschkonzept)의 중요성을 더욱 강조한다.
– 감정적 피해도 배상 대상이다
또 다른 중요한 판결이 있다. 개인정보 침해로 인한 감정적 고통도, 실제 손해로 입증되는 경우 배상 대상이 될 수 있다. 더 중요한 건, “너무 사소한 피해는 배상 대상이 아니다”라는 최소 기준선이 존재하지 않는다는 점이다. 손해가 실제로 발생했고 그 인과관계가 입증되는 한, 그 손해의 크기에 별도 하한선은 없다
4. 기업은 왜 삭제를 어려워할까?
기업이 삭제 요청에 즉각 대응하지 못하는 데는 기술적 이유가 있다.
– 백업 시스템의 구조
백업은 전체 시스템을 복사하는 방식이라 특정 사용자의 정보만 따로 찾아 지우기가 매우 어렵거나 비용이 큰 경우가 많다. 대부분 백업 주기가 지나면 자연스럽게 소멸되도록 둔다.
– 테스트 환경의 위험
개발이나 테스트 서버에 실제 고객 데이터가 복사되어 있는 경우가 많다. 본 서버에서는 삭제했어도 테스트 서버에 남아 있으면 여전히 위반이다.
– 직원의 로컬 저장
직원이 자신의 PC나 동기화 폴더에 데이터를 내려받아 놓으면, 중앙 시스템에서 지워도 흔적이 남는다.
– 너무 빨리 지워도 문제다
삭제를 늦게 하면 GDPR 위반이지만, 역설적으로 너무 빨리 지워도 문제가 될 수 있다.
삭제 자체도 GDPR상 ‘처리’ 행위로 간주된다. 그리고 법적으로 보관해야 하는 데이터를 성급하게 삭제하면 이 또한 위반으로 평가될 수 있다.
예를 들어 금융기관이 계좌 위임 관련 문서를 계약 해지와 동시에 삭제해버리면, 나중에 분쟁이 생겼을 때 증명할 방법이 없다. 이런 경우 법적 보관 의무를 위반한 것으로 볼 수 있다.
5. 삭제 정책, Löschkonzept의 필요성
기업은 데이터를 언제, 어떻게 삭제할 것인지 명확한 정책을 문서화해야 하며 이를 ‘Löschkonzept(삭제 개념)’이라고 부른다.
– 삭제 정책에 포함되어야 할 내용:
• 데이터 종류별 분류
• 각 데이터의 보관 기간
• 삭제 시점과 구체적인 절차
• 백업과 로그의 처리 방식
• 삭제가 불가능한 경우 익명화 방법
삭제 정책 없이 임의로 데이터를 관리하면 “보관 의무 위반”과 “과도한 보관” 사이에서 어느 쪽으로든 문제가 생긴다.
– 개인이 알아야 할 삭제의 현실
완전한 삭제란 생각보다 복잡하다.
내 기기에서 지웠다고 끝이 아니다. 클라우드, 백업, SaaS 서비스, 그리고 메신저라면 상대방의 기기에까지 모두 제거되어야 진짜 삭제다.
대부분의 서비스는 먼저 논리적 삭제(사용자에게 보이지 않게 처리)를 한 뒤, 일정 시간이 지나면 물리적 삭제(실제 제거)를 진행한다. 이 과정이 수 주에서 수 개월까지 걸릴 수 있다.
– 실전에서 활용할 수 있는 팁
소비자 입장에서:
• 삭제 요청을 할 때는 삭제 완료 통지를 요구하세요
• 필요하다면 백업에서도 언제 삭제될 예정인지 확인하세요
• 감정적 피해를 입었다면 손해배상 청구를 고려하세요
기업 입장에서:
• 삭제 정책 문서화는 선택이 아니라 필수입니다
• 백업과 테스트 환경까지 고려한 삭제 프로세스를 구축하세요
• 법적 보관 의무와 삭제 의무의 균형을 면밀히 검토하세요
6. 삭제는 관리의 문제다
GDPR 시대의 삭제는 버튼 하나로 끝나지 않는다. 법적 권리이자 기술적 과제이며, 섬세한 절차의 문제다.
기업과 개인 모두 삭제와 보관 사이에서 균형을 찾아야 한다. 막연한 요구만으로는 권리를 보호받을 수 없고, 감정적 피해조차 배상 대상이 될 수 있다. 삭제는 단순한 기술적 행위가 아니라, 권리와 의무가 교차하는 관리의 영역이 되었다.
1437호 16면, 2025년 12월 5일