이통 기지국 동 단위 주소는 접속자 개인정보지만 상세지번은 아니다 [알아야 보이는 법(法)]

“동 단위 위치는 개인정보이다”와 “김철수의 동 단위 위치는 개인정보이다”는 완전히 다른 명제이다. 전자는 틀린 명제이고, 후자는 옳은 명제라고 각각 판단될 소지가 크다. 왜 그럴까.

‘동’이라는 범위 안에는 무수히 많은 이들이 있다. 예컨대 “삼성동에 위치한 사람”이라는 정보만 가지고는 특정한 한 명의 개인을 골라낼 수 없다. 따라서 이것은 개인정보가 아니다.

“김철수의 위치는 삼성동이다”라고 하면 어떨까. 이것은 이미 식별된 개인(identified person)의 속성을 나타내는 정보로서 개인정보에 해당한다. ”삼성동”이라는 속성값(attribute)만 덩그러니 있다면 개인정보에 해당하지 않지만, 여기에 “김철수”라는 특정 개인의 고유식별자(key·키) 값을 붙이면 그 데이터 셋(data set)이 개인정보가 되는 이치이다.

이와 관련하여 최근 법원의 판결이 있었다. 어느 가입자가 원고가 되어 이동통신사를 피고로 삼아 ”보유하고 있는 나의 발신통화 내역에 대한 기지국의 주소정보를 공개하라”고 소송을 제기했다. 본인의 개인정보에 대해서 열람을 청구할 수 있다는 개인정보 보호법상 권리를 행사한 것이다. 이에 대해 서울고등법원은 “기지국의 상세지번을 포함한 주소는 기지국이라는 물건의 위치정보일 뿐이지 개인에 대한 정보가 아니므로 공개할 의무가 없다”는 취지로 판결했다. 이 판결에 대해서는 상고가 제기되어 현재 대법원에서 심리 중이다.

이 판결이 나온 특이한 배경을 살펴볼 필요가 있다. 원고가 개인정보(본인이 어느 기지국에 접속했는지 정보)의 열람을 청구하자 1심 진행 중 피고는 원고가 접속했던 기지국의 ‘동 단위 주소’를 알려주었다. 원고가 만족하지 않고 ‘동 이하 지번주소까지 공개하라’며 청구를 유지하니 항소심에서 ‘그럴 의무는 없다’고 한 것이다.

이 판결을 읽으면서 1심 부분을 자칫 간과하기 쉽다. 특정 개인이 언제 어느 동에 방문했었는지에 관한 ‘동선 정보’는 당연히 개인정보이다. 그러니 피고 또한 1심 진행 중 이 부분을 인정하고 접속 기지국의 동 단위 주소를 원고에게 열람시켜 준 것이다. 2심에서 원고의 청구가 기각되었다는 결론에만 집착하여 ”기지국 접속정보는 개인정보가 아니다”라고 이해하면 곤란하다. 식별된 특정 개인의 위치를 드러내는 정보는 개인정보일 소지가 크다. 그 개인의 위치가 상당히 넓은 범위인 동 단위까지만으로 기술되어 있더라도 마찬가지이다.

한편 기지국의 상세지번은 개인에 관한 정보가 아닐 수 있다. 기지국이 삼성동 1번지에 있든, 2번지에 있든 여기에 접속한 개인의 위치 범위를 가늠하는 데에는 큰 영향이 없을 수 있기 때문이다. 그래서 서울고등법원이 기지국의 상세지번은 개인정보가 아니라고 본 듯하다.

이처럼 데이터는 상황과 맥락에 따라 개인정보 해당 여부가 달라진다. 기지국 접속정보 데이터 셋이 개인정보에 해당하더라도, 여기서 이름이나 고유번호와 같은 ‘개인 식별자’를 떼어내면 개인정보가 아니게 될 수 있다. “홍길동이 우울증 약을 먹는다”는 개인정보지만, “우울증 약을 먹는 사람”이라는 정보만으로는 그 사람이 누군지 알 수 없어 개인정보가 아닌 것과 마찬가지이다. 이상의 기준이 현장에서 데이터의 개인정보 해당 여부를 판단하는데 도움이 되기를 바란다.