🔍 1. 사망자의 개인정보, 법률상 보호 대상이 되는가?
현행 개인정보 보호법은 원칙적으로 생존한 개인의 정보를 보호하는 데 초점이 맞춰져 있다. 한국의 「개인정보 보호법」 제2조는 ‘개인정보’를 “살아 있는 개인에 관한 정보”로 한정하고 있으며, 이는 사망자의 정보는 법률상 개인정보 보호의 적용 대상이 아님을 명확히 하고 있다.
그렇다면 사망자의 이메일, 사진, 진료기록, 위치 데이터, SNS 기록 등은 전혀 보호받지 못하는 것일까? 현실은 그렇게 단순하지 않다. 법률적 보호가 없다는 점은 사실이지만, 많은 기업과 기관은 사망자의 개인정보를 일정 부분 보호하려는 내부 정책을 운영 중이다. 예를 들어, 병원에서는 유족의 요청이 있어도 사망자의 진료기록을 마음대로 공개하지 않으며, 대다수 플랫폼 역시 사망자의 계정 데이터 접근을 제한한다.
이는 법적 의무보다는 윤리적, 사회적 책임의 차원에서 이뤄지는 것이다. 즉, 사망자의 정보는 법으로 강제되는 보호 대상은 아니지만, 실제 환경에서는 다양한 방식으로 제한적 보호를 받고 있는 셈이다.
🛡️ 2. 사망자의 정보가 보호되는 대표적 사례: 의료와 통신
법률상 사망자의 개인정보가 보호 대상이 아님에도 불구하고, 일부 분야에서는 예외적 보호가 이뤄지고 있다. 대표적인 분야가 바로 의료 정보와 통신 기록이다.
「의료법」 제21조는 환자의 진료기록을 보호하기 위한 법률인데, 여기에 명확하게 사망자에 대한 규정이 포함되어 있지는 않다. 그러나 의료계에서는 유족의 요청이 있다고 하더라도, 사망자의 진료기록을 함부로 공개하지 않으며, ‘개인의 인격권 보호’와 ‘정보의 사생활성’을 근거로 신중히 판단한다. 특히 사망 원인과 관련된 민감 정보가 포함된 경우, 법원의 허가 없이는 열람이 불가능한 경우도 많다.
또한, 통신기록에 대해서도 마찬가지다. 유족이 사망자의 문자, 통화내역, 위치 정보 등을 요청해도, 이동통신사는 대부분 이를 제공하지 않는다. 이는 개인정보 보호법의 범위를 넘어서, 사후에도 개인의 사생활은 존중되어야 한다는 사회적 합의에 따른 것이다. 즉, 사망자는 법적 보호의 공백 상태에 있지만, 관행과 판례를 통해 제한적 보호가 실질적으로 이루어지고 있다.
⚖️ 3. 유럽과 미국의 법적 기준: GDPR과 RUFADAA
한국과 달리, 유럽과 미국에서는 사망자의 개인정보 보호와 디지털 유산 접근권에 대한 논의가 훨씬 앞서 있다. 특히 유럽의 **GDPR(일반 개인정보 보호법)**은 개인정보 보호의 전 세계적 기준으로 자리잡고 있으며, 일부 유럽 국가에서는 사망자의 정보도 보호 대상에 포함된다.
예를 들어, 프랑스는 사망자의 개인정보를 일정 기간 동안 보호하며, 유족이 이를 열람하거나 삭제 요청할 수 있는 권한도 갖는다. 독일 역시 유사한 규정을 통해 디지털 유산과 관련된 유족의 권리를 일정 부분 보장하고 있다.
미국에서는 **RUFADAA(Uniform Fiduciary Access to Digital Assets Act)**가 대표적이다. 이 법은 유족이나 법정 대리인이 사망자의 디지털 자산에 접근할 수 있도록 하는 법률이며, 각 주(state) 단위로 도입되고 있다. RUFADAA는 생전 동의 여부와 유언장의 존재, 서비스 제공자의 정책을 조합해 법적으로 접근권을 부여하는 구조다.
즉, 해외에서는 사망자의 정보와 디지털 유산을 단순히 보호하거나 폐쇄하는 수준을 넘어서, ‘정보의 상속’ 또는 ‘접근 권리 보장’이라는 관점에서 제도화하고 있다. 이는 향후 한국에도 시사하는 바가 크다.
🧭 4. 한국의 과제: 사후 개인정보 보호의 법제화
한국은 아직까지 사망자의 개인정보 보호에 대한 독립적인 법률이 없으며, 민법·개인정보 보호법·형법 등의 해석에 의존하고 있는 실정이다. 그러나 디지털 사회가 심화됨에 따라, 사망자의 정보가 유족, 기업, 기관 간의 법적 분쟁 원인이 되는 사례는 계속해서 늘어나고 있다. 따라서 한국 역시 유럽이나 미국처럼 사망자 개인정보 보호와 디지털 유산 접근권을 명확히 구분하는 법률이 필요하다.
현재 국회에서는 관련 법안이 몇 차례 발의되었으나, 대부분 계류 상태이며, 실질적인 논의는 이루어지지 않고 있다. 전문가들은 이 분야의 핵심이 “개인의 사생활 보호”와 “유족의 정보 접근권” 간의 균형이라고 지적한다. 사망자의 프라이버시를 유지하면서도, 유족이 필요할 경우 법적으로 적법한 절차를 통해 데이터에 접근할 수 있는 제도가 필요하다.
향후에는 디지털 사망 신고 시스템, 유족 인증 절차, 생전 데이터 관리권 설정 등의 제도가 도입되어야 하며, 이를 위해서는 개인정보 보호법의 개정 또는 독립적인 디지털 사후 관리 법률 제정이 시급하다. 지금은 법률 공백 상태에 있는 만큼, 개인과 가족이 생전에 준비하는 것이 가장 현실적인 대응책이다.
'디지털 유산 관리와 사후 데이터 보호' 카테고리의 다른 글
| 독일 법원 판례로 본 ‘페이스북 상속권' (0) | 2025.04.13 |
|---|---|
| 디지털 상속과 저작권: 나라별 법률 차이 (0) | 2025.04.13 |
| 미국의 RUFADAA: 디지털 유산법의 대표 사례 (0) | 2025.04.13 |
| 유럽의 GDPR과 ‘잊혀질 권리’, 사망자에게도 적용될까 (0) | 2025.04.13 |
| SNS 계정 삭제 vs 보존, 유족의 선택과 법적 책임 (0) | 2025.04.13 |
| 유족이 계정을 열람할 수 있는가? 법적 분쟁 사례 (0) | 2025.04.13 |
| 디지털 유산은 상속 대상인가? 민법으로 본 해석 (0) | 2025.04.13 |
| 사망자의 계정, 가족이 삭제할 수 있을까? (0) | 2025.04.13 |
