데이터 권리 – 개인정보는 누구의 소유인가?

데이터 권리 – 개인정보는 누구의 소유인가?

1. 서론

우리는 매일같이 자신의 데이터를 남긴다.
검색 이력, 위치 정보, 건강 기록, 구매 내역, 친구 관계, SNS 게시물, 생체 인식 정보까지—
현대인은 ‘디지털 족적(Digital Footprint)’이라는 형태로 끊임없이 자기 자신을 드러내는 삶을 살고 있다.

이처럼 방대한 데이터는 기업에게는 마케팅 자원이 되고, 국가에게는 치안·행정 수단이 되며,
심지어 인공지능 개발을 위한 기계 학습의 원재료가 된다.

하지만 이런 질문은 여전히 명확하지 않다.
이 데이터는 누구의 것인가?
나에 대한 정보가 나의 것이라면, 왜 나는 그것을 제어할 수 없는가?

본 글에서는 개인정보의 개념과 법적 소유권의 문제, 데이터 주권의 철학적 배경,
그리고 디지털 시대에서 개인정보의 윤리적 관리 방안을 다각도로 고찰하고자 한다.

---

2. 개인정보란 무엇인가?

2.1 정의와 범위

**개인정보(Personal Data)**는 살아 있는 개인에 관한 정보로,
이를 통해 직접 또는 간접적으로 개인을 식별할 수 있는 모든 데이터를 의미한다.

대표적인 항목은 다음과 같다:

• 이름, 주민등록번호, 전화번호
• 위치 정보, IP 주소, MAC 주소
• 생체 정보(지문, 홍채, 안면 인식)
• 건강 정보, 금융 정보
• SNS 활동, 검색 기록, 구매 패턴 등

2.2 민감 정보(Sensitive Data)

민감 정보는 사생활 침해 우려가 크고, 악용 시 개인의 권리를 중대하게 침해할 수 있는 정보다.
예: 병력, 종교, 정치 성향, 성적 지향, 유전자 정보 등

이러한 정보는 일반 정보보다 더 강력한 보호 조치와 통제권이 요구된다.

---

3. 데이터의 소유권 – 법적·철학적 쟁점

3.1 데이터는 ‘소유’할 수 있는가?

기존 소유권 개념은 물리적 자산(토지, 사물)에 적용되어 왔지만,
데이터는 다음과 같은 특성을 가진다:

• 비배타성: 하나의 데이터가 여러 주체에게 공유될 수 있음
• 비소모성: 사용해도 사라지지 않음
• 복제 가능성: 무제한 복사와 전송이 가능함
• 추론 가능성: 원 데이터로부터 새로운 정보를 생성할 수 있음

따라서 단순한 소유권 개념만으로는 데이터의 본질을 설명하거나 권리 주체를 명확히 지정하기 어렵다.

 

3.2 기업의 소유권 vs. 개인의 통제권

현행 법체계에서는 ‘데이터 소유권’을 명확히 정의하기보다,
데이터 처리에 대한 동의, 활용 범위, 접근권 등에 초점을 맞춘다.

• 기업은 ‘데이터 이용권’을 갖지만, 데이터 자체의 소유자는 명확하지 않음
• 개인은 자신의 정보에 대해 접근, 정정, 삭제, 처리 제한 등의 권리를 요청할 수 있음

그러나 현실에서는 개인이 정보의 흐름과 사용을 실질적으로 통제하기 어려운 구조가 형성되어 있다.

---

4. 데이터 주권(Data Sovereignty)의 철학적 근거

4.1 칸트와 인간의 자기결정권

철학자 이마누엘 칸트는 인간을 ‘목적 그 자체’로 대우받아야 할 존재라고 보았다.
데이터가 인간을 수단으로 삼고, 통제의 대상이 되게 할 때, 우리는 인간의 존엄성을 침해하는 것이다.

→ 데이터 주권이란, 인간의 자기결정권과 존엄성을 디지털 환경에서도 확장·보장하는 행위다.

 

4.2 정보 윤리와 관계적 자아

정보 윤리학자 **루차노 플로리디(Luciano Floridi)**는 인간을 정보 환경 속에서 살아가는 **‘정보적 존재(Informational Being)’**로 정의한다.
그에 따르면, 개인의 정보는 ‘개인 그 자체’의 일부이므로, 데이터의 침해는 존재 자체에 대한 침해다.

따라서 데이터 주권은 단지 재산권의 문제가 아니라, **존재권(ontological right)**의 문제이기도 하다.

---

5. 디지털 시대의 데이터 권리 보장 방안

5.1 개인 정보 보호를 위한 법적 장치

• GDPR(유럽 일반 개인정보보호법)
  → 정보 주체의 동의권, 삭제권(잊힐 권리), 이동권, 알고리즘에 대한 설명 요구권을 보장
• 대한민국 개인정보 보호법
  → 정보의 수집·이용 목적, 보관 기간, 제3자 제공에 대한 고지 의무와 동의 요구

하지만 대부분의 법은 기업의 자율적 윤리에 크게 의존하고 있으며,
실질적인 사용자 통제권을 확보하는 데는 여전히 미흡하다.

 

5.2 기술 기반의 개인 통제 시스템

• 마이데이터(MyData): 개인이 자신의 데이터를 통합적으로 관리하고, 제공 여부를 선택할 수 있는 시스템
• 탈중앙화 신원 인증(DID): 중앙 서버 없이 개인이 자신의 정체성과 정보를 관리하는 방식
• 암호화·블록체인 기술: 정보 유출과 무단 접근 방지, 데이터 추적 가능성 제공

5.3 교육과 시민 인식

• 데이터 권리는 단지 법적 권리가 아니라, 시민의 디지털 리터러시와 자각된 권리의식이 전제되어야 한다.
• 교육을 통해 자기정보결정권, 디지털 시민권, 정보주체로서의 책임을 확산시켜야 한다.

---

6. 결론

데이터는 오늘날의 경제, 정치, 사회를 관통하는 가장 강력한 자원이며,
개인의 정보는 단순한 ‘기록’이 아니라 그 사람의 일부다.
우리는 더 이상 **데이터를 ‘누가 가졌는가’보다 ‘누가 통제할 권리를 갖는가’**를 묻는 시대로 나아가고 있다.

개인의 데이터가 수익의 원천이 되고, 기술 발전의 연료가 되는 시대,
개인의 통제권과 자기결정권은 인권의 연장선에서 다뤄져야 한다.

데이터 주권은 정보사회의 민주주의를 유지하기 위한 핵심 조건이며,
우리는 기술보다 앞서 윤리와 철학으로 디지털 권리를 구성해 나가야 한다.