2015 NAVER Privacy White Paper

본 연구 보고서의 내용은 저자들의 학술 활동에 따른 결과물이며, NAVER(주)의 공식입장과 다를 수 있습니다.

앨빈 토플러는 1980년 출판한 자신의 저서인 ‘제3의 물결(The Third

Waves)’에서 정보화 혁명이 20~30년 내에 도래할 것이라고 예측하였습니다. 그

런데 현재 우리는 정보화 사회를 뛰어넘어 사람과 사람, 사람과 사물, 사물과 사

물이 인터넷으로 연결되는 ‘초연결 사회(hyper-connected society)’의 도래를 맞

이하고 있습니다.

전자기기, 가전제품, 스마트홈, 스마트카 등 다양한 분야의 사물이 네트워크

로 연결되어 실시간으로 정보를 공유하는 ‘사물인터넷(IoT, Internet of Things)’

혹은 ‘만물인터넷(IoE, Internet of Everything)’ 환경에서 예전에는 상상조차 할

수 없었던 방대한 규모의 데이터가 생성되고 있습니다. 이러한 정보의 홍수 속에

서 빅데이터(Big Data)는 ‘21세기 원유’로 비유되곤 합니다. 그런데 사물인터넷,

빅데이터 등 ICT 기술의 급격한 발전과 이에 따른 대변혁의 상황에서 장애물로

언급되는 것이 있습니다. 바로 개인정보 혹은 프라이버시에 관한 논쟁입니다.

기술혁신과 규제는 일정 부분 상호갈등관계를 가집니다. 기술혁신을 위하여

개인정보 보호에 대한 규제를 완화할 경우, 정보주체의 개인정보 자기결정권이 축

소되고 기술과 기업에 대한 개인의 불안이 커질 수 있습니다. 반대로 개인정보

보호를 위하여 규제를 강화할 경우, 개인의 정보는 좀 더 안전하게 보호될 수 있

지만 기술혁신을 방해할 수 있습니다. 개인정보 보호와 사회적 후생 ・ 편익을 위한

개인정보 활용 간에 황금비를 찾는 것은 쉬운 일이 아닙니다.

‘2015 NAVER Privacy White Paper’는 인격권으로서의 개인정보 보호, 그리

고 기술혁신을 위한 개인정보 활용 간에 조화를 찾기 위해 네이버가 고민한 과정

에서 나온 산물입니다.

정상조 교수님의 위치기반 서비스에 관한 연구는 국내에만 존재하는 ‘위치정보

의 보호 및 이용 등에 관한 법률’의 의의와 문제점, 그리고 외국입법례와 규제개

선 방향에 대한 논의가 이루어졌습니다. 권영준 교수님은 개인정보 자기결정권과

발간사 2015 NAVER Privacy White Paper

동의 제도에 대한 연구를 통해 현행 개인정보 보호 관련 법률에서 동의 제도가

갖는 이념적 정당성과 만족감, 그러나 기술혁신을 위한 개선방향에 대한 제언을

해주셨습니다. 마지막으로 김일환 교수님의 연구에서는 투명성 보고서의 헌법적

가치와 의의, 그리고 국내 최초로 투명성 보고서를 공개한 ‘네이버 투명성 보고서’

에 대한 평가와 한계 등에 대한 지적이 있습니다.

세 분 교수님은 모두 지식재산권법, 민법, 헌법 등의 분야에서 국내 최고의

석학이시며, 기술혁신과 규제의 조화에 대해 많은 연구를 해오신 분들입니다. 개

인정보의 보호와 활용의 황금비를 찾기 위한 네이버의 고민에 동참해 주신 것에

감사를 드립니다. 이번 연구로 인해 개인정보 보호에 관한 논의가 기술혁신의 장

애물이 아니라 안전하고 신뢰할 수 있는 기술혁신의 전제로 인식되었으면 합니다.

그럼 부디 본 보고서가 기술혁신을 저해하지 않는 합리적인 개인정보 보호

수준을 찾기 위한 논의의 마중물이 되길 진심으로 희망합니다.

2016년 2월

네이버 주식회사 대표 김상헌

❙위치기반서비스 규제에 관한 연구 _ 정상조(서울대학교 법학전문대학원 교수)

요약문 ・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・ 9

1. 서론 ・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・ 19

2. 위치기반서비스 규제의 현황과 문제점 ・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・ 21

가. 위치기반서비스 산업 ・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・ 21

나. 위치기반서비스의 규제 ・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・ 22

다. 위치기반서비스 규제의 문제점 ・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・ 23

3. 개인정보로서의 위치정보의 보호 ・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・ 26

가. 개인위치정보의 개념 ・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・ 26

나. 사전동의(Opt-in) 방식의 보호 ・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・ 29

4. 개인위치정보 보호에 관한 외국입법례 ・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・ 33

가. 미국 ・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・ 34

나. 유럽 ・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・ 38

다. 일본 ・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・ 44

5. 개인위치정보 보호의 이론적 쟁점 ・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・ 48

가. 개인위치정보의 본질 : 인격권 v. 재산권의 보호대상 ・・・・・・・・・・・・・・・・・・・・・・・・・ 48

나. 상충하는 기본권 : 개인정보자기결정권 v. 표현의 자유 ・・・・・・・・・・・・・・・・・・・・・ 50

다. 법정책의 선택 : 규제 v. 혁신 ・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・ 52

6. 위치기반서비스 규제개선 방향 ・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・ 53

가. 허가신고 제도의 개선 ・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・ 53

나. 위치정보 개념의 명확화 ・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・ 55

다. 동의방식의 효율성 제고 ・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・ 61

라. 법령 체계의 정비 ・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・ 66

마. 국제적인 규범조화 및 상호운용성 ・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・ 68

7. 결론 ・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・ 73

참고문헌 ・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・ 75

목 차 2015 NAVER Privacy White Paper

❙개인정보 자기결정권과 동의 제도에 대한 고찰_ 권영준(서울대학교 법학전문대학원 교수)

요약문 ・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・ 80

1. 서론 ・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・ 88

2. 개인정보 자기결정권 분석 ・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・ 92

가. 개인정보 자기결정권의 의의 ・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・ 92

나. 개인정보 자기결정권의 인정 근거 ・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・ 93

다. 개인정보 보호법에 반영된 개인정보 자기결정권 ・・・・・・・・・・・・・・・・・・・・・・・・・・・・・ 98

라. 개인정보 자기결정권의 보호 범위 ・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・ 102

마. 시사점 ・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・ 112

3. 동의 제도 분석 ・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・ 113

가. 개인정보 보호와 동의제도 ・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・ 113

나. 동의 제도의 정당성 ・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・ 114

다. 동의 제도의 문제점 ・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・ 120

4. 동의 제도의 개선 방향 ・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・ 128

가. 개관 ・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・ 128

나. 정보제공의 실질화를 통한 동의의 형식화 방지 ・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・ 131

다. 사전적 통제로서의 동의 제도 완화와 기타 통제와의 역할 분담 ・・ 136

5. 결론 ・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・ 143

참고문헌 ・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・ 146

❙투명성 보고서 공개의 의미 - 헌법상 투명성 원칙의 관점에서 - _ 김일환(성균관대학교 법학전문대학원 교수)

요약문 ・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・ 151

1. 문제제기 ・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・ 159

2. 헌법원칙으로서 투명성 원칙의 인식필요성 ・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・ 160

가. 투명성 원칙에 대한 재조명의 필요성 ・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・ 160

나. 투명성 원칙에 대한 헌법적 접근의 필요성 ・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・ 163

3. 헌법상 투명성 원칙의 의의와 내용 ・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・ 167

가. 투명성의 개념 ・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・ 167

나. 투명성 원칙의 내용 ・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・ 169

다. 대의민주주의의 실현을 위한 투명성 구현방안 ・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・ 175

4. 헌법상 개인의 기본권보호 관점에서 투명성 확보 필요성 ・・・・・・・・・・・・・・・・・・・・ 179

가. 헌법상 개인정보 관련 기본권의 의의와 내용 ・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・ 179

나. 기본권들간 관계 ・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・ 184

5. 개인정보보호 영역에서 ‘규제된 자율규제’를 통한 투명성확보 필요성 ・・ 187

가. 지식정보사회에서 새로운 국가의 역할 : 보장국가의 등장과 내용 ・・ 187

나. 개인정보 자율규제영역에서 보장국가로서 국가의 역할 ・・・・・・・・・・・・・・・・・・ 189

6. 개인정보보호영역에서 투명성의 의의와 내용 ・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・ 201

가. 개인정보보호법상 개인정보보호원칙 ・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・ 201

나. 개인정보보호원칙과 투명성원칙 간 관계 ・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・ 202

다. 개인정보보호를 위한 통제원칙으로서 규범명확성원칙의 내용 ・・・・・・ 203

라. 개인정보보호를 위한 목적구속원칙의 내용에 관한 검토 ・・・・・・・・・・・・・・・・ 206

마. 소결 : 투명성원칙과 규범명확성, 목적구속원칙 ・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・ 210

7. 외국의 투명성 보고서 발간현황과 실태 ・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・ 210

가. 투명성 보고서 발간배경 ・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・ 210

나. 국가기관의 투명성 보고서 ・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・ 211

다. 해외자율규제기구 등의 투명성 관련 보고서 발간현황 ・・・・・・・・・・・・・・・・・・・ 211

라. 글로벌 IT기업의 투명성 보고서 발간현황과 내용 ・・・・・・・・・・・・・・・・・・・・・・・・・・・・ 213

8. 네이버의 투명성 보고서에 관한 헌법적 검토 ・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・ 214

가. 투명성 보고서의 의미 ・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・ 214

나. 네이버의 투명성 보고서 내용 ・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・ 215

다. 네이버의 투명성 보고서 발간의 의미와 한계 ・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・ 216

참고문헌 ・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・ 221

위치기반서비스 규제에 관한 연구 _� 7

정상조

서울대학교 법학전문대학원 교수

2015� NAVER� Privacy� White� Paper

위치기반서비스 규제에 관한 연구

8� _� 2015� NAVER� Privacy� White� Paper

요약문 ······························································································································ � � 9

1.� 서론 ···························································································································· � 19

2.� 위치기반서비스 규제의 현황과 문제점 ·································································· � 21

가.� 위치기반서비스 산업 ························································································· � 21

나.� 위치기반서비스의 규제 ····················································································· � 22

다.� 위치기반서비스 규제의 문제점 ········································································ � 23

3.� 개인정보로서의 위치정보의 보호 ············································································· � 26

가.� 개인위치정보의 개념 ··························································································· � 26

나.� 사전동의(Opt-in)� 방식의 보호 ·········································································· � 29

4.� 개인위치정보 보호에 관한 외국입법례 ···································································· � 33

가.� 미국 ······················································································································· � 34

나.� 유럽 ······················································································································· � 38

다.� 일본 ····················································································································· � 44

5.� 개인위치정보 보호의 이론적 쟁점 ········································································· � 48

가.� 개인위치정보의 본질 : 인격권 v. 재산권의 보호대상 ······································ � 48

나.� 상충하는 기본권 : 개인정보자기결정권 v. 표현의 자유 ·································· � 50

다.� 법정책의 선택 : 규제 v. 혁신 ··············································································· � 52

6.� 위치기반서비스 규제개선 방향 ··············································································· � 53

가.� 허가신고 제도의 개선 ························································································· � 53

나.� 위치정보 개념의 명확화 ····················································································· � 55

다.� 동의방식의 효율성 제고 ··················································································· � 61

라.� 법령 체계의 정비 ······························································································· � 66

마.� 국제적인 규범조화 및 상호운용성 ·································································· � 68

7.� 결론 ···························································································································· � 73

참고문헌 ·························································································································· � 75

목차 2015 NAVER Privacy White Paper

위치기반서비스 규제에 관한 연구 _� 9

1.� 머리말

1.� 서론

ㅇ오늘날 이동통신사업자,� 스마트폰업체,� 자동차업체,� 내비게이션업체 그리고 수많은

앱개발업체들이 소비자들의 위치정보를 수집,� 이용,� 처분하고 있음.

‑ 특히 최근에는 위치정보의 활용 여부에 따라서 사업의 성공여부가 좌우될 정도로위치정보의 중요성이 커지고 있음.

‑ 이처럼 위치정보는 상업적으로 중요한 가치를 가질 뿐만 아니라 사회적으로도 공공의 이익을 증대시키는데 커다란 기여를 함.

ㅇ소비자들의 입장에서는 자신의 위치정보를 비롯한 개인정보를 기꺼이 제공하더라도

인터넷과 통신상의 혁신과 새로운 서비스를 향유하길 원하는 경우가 많음.

ㅇ하지만 이용자들은 위치정보의 활용이 편리하고 필요하다고 느끼면서도 동시에 그

위치정보가 본래의 목적 이외의 다른 용도로 오남용되거나 제3자에 의해서 도용될

수 있는 위험에 대해 걱정하기도 함.

ㅇ따라서 위치정보의 이용을 활성화하면서 동시에 다른 한편으로 그에 수반되는 잠재

적 위험을 미리 파악해서 자율적이고 효율적인 규제방안을 모색하는 것이 오늘날의

과제임.

2.� 위치기반서비스 규제의 현황과 문제점

ㅇ위치기반서비스(Location� Based� Service:� LBS)라고 함은 (a)� 스마트폰,� 태블릿,� 내

비게이터 등의 단말기와 (b)� 이동통신망,� 무선인터넷(Wi-Fi),� 블루투스(Bluetooth),�

전자태그(RFID),� GPS� 등의 위치측위기술을 종합적으로 활용하여 위치정보를 수집,�

이용 또는 제공하는 서비스를 말함.�

‑ 수년 전만 해도 위치기반서비스가 휴대폰과 차량내비게이터를 통해서 소재파악과물류동향을 파악하는 소극적인 기능만을 수행했지만,� 최근 들어서는 스마트폰,� 스

마트안경,� 스마트시계,� 스마트TV,� 스마트냉장고 등 다양한 단말기를 통해서 길안내,�

시설안내,� 증강현실(AR:� Augmented� Reality),� 위치별 지역맞춤형광고,� 소셜상거

래,� 위치기반 빅데이터분석 제공,� 금융거래안전,� 긴급구조 등 훨씬 다양하고 보다

요약문

10� _� 2015� NAVER� Privacy� White� Paper

적극적인 서비스가 개발,� 제공되고 있음.

ㅇ 2005년 1월에 제정된 위치정보의 보호 및 이용 등에 관한 법률은 위치정보의 이용

기반 조성 등에 관한 규정을 두고 있지만,� 위치정보사업의 허가 등 진입규제와 위치

정보의 보호를 위한 사업규제가 중심을 이루고 있음.� 이미 개인정보보호법과 정보통

신망법상 개인정보 주체의 동의를 비롯한 상당한 규제를 받을 수 있는데,� 위치정보

법에 의한 추가적인 규제가 왜 필요한 것인가?�

‑ 위치정보는 특정인이나 특정물건 보유자에 대한 물리적 접근을 가능하게 해주기 때문에 그 오남용으로 인해서 생명이나 신체에 치명적인 위해를 가하는데 악용될 수

있는 ‘민감정보’에 유사한 특징을 가지고 있음.

‑ 위치정보의 이러한 특징으로 인해서 위치정보사업에 대한 진입규제와 위치정보의보호를 위한 특별법으로 위치정보법이 제정된 것으로 이해됨.

ㅇ위치정보가 여타의 개인정보와 다른 성질을 가지고 있음은 분명하지만,� 그러한 특징

이 기존의 개인정보보호와 달리 특별법적 보호를 해야 하는 충분한 근거가 될 수 있

을지는 의문임.�

‑ 물건의 위치정보가 개인을 식별할 수 있는 개인정보에 해당되지 않는 한 과연 물건의 위치정보까지 추가로 보호할 필요가 있는지 의문이고,� 동적인 정보라는 이유

만으로 여타의 개인정보와 다른 추가적 규제를 할 합리적인 이유는 찾기 어렵고,�

생명이나 신체에 위해를 가하는데 악용될 수 있다고 하는 성질은 정도의 차이가

있을 뿐 모든 종류의 개인정보에 공통된 성질이라고 할 수 있음.�

ㅇ 긴급구조 등의 공익적 목적을 위한 위치정보의 활용에 관해서는 위치정보법에 규정

하지 않고 기존의 개인정보보호법 등에 예외 규정의 형식으로 반영될 수도 있음.

‑ 또한 위치정보법이 위치정보의 보호와 위치정보 이용의 활성화를 도모한다고 하는것이 본래의 법목적이지만,� 현행 위치정보법에 의한 위치정보의 보호가 광범위하고

너무 엄격한 수준이라서 이용활성화라고 하는 또 하나의 법목적은 희생되는 것이

아닌지 하는 우려도 있음.

ㅇ위치정보사업을 하고자 하는 자는 방송통신위원회의 허가를 받아야 하고,� 위치기반

서비스사업을 하고자 하는 자는 방송통신위원회에 신고해야 함.

‑ 이러한 허가제 및 신고제의 고수는 스마트폰과 소형 웨어러블기기들이 다양화 및대중화된� 오늘날에는 수많은 대학생 등 청년창업에 의해서 개발된 스마트폰 앱과

위치기반서비스 규제에 관한 연구 _� 11

서비스들이 대부분 위치정보의 활용을 전제로 하고 있어서,� 현행법상의 허가 및

신고제가 과연 타당한지 그리고 부당한 혁신위축이나 창업제약의 요인이 되고 있는

것은 아닌지 되돌아보게 됨.�

ㅇ 현행 위치정보법은 “이동성이 있는 물건 또는 개인이 특정한 시간에 존재하거나 존

재하였던 장소에 관한 정보”를 위치정보라고 개념정의하고,� 개인 또는 이동성이 있는

물건의 위치정보를 수집,� 이용 또는 제공하기 위해서는 당해 개인 또는 물건소유자

의 동의를 얻어야 한다고 규정하고 있음.�

‑ 위치정보법은 여타의 개인정보 관련 법률들과는 달리 물건의 위치정보의 보호에 관해서도 규정하고 있는데,� 과연 물건의 위치정보를 보호하기 위해서 별도의 추가적

인 규제를 할 필요가 있는지에 대해서는 많은 논란이 있음.�

ㅇ개인의 위치정보에 있어서도 개인을 식별할 수 있는 위치정보는 기존의 개인정보보호

에 관한 법률에 의해서 보호되고 있고,� 그 이외의 위치정보,� 즉 개인을 식별할 수 없

는 형태의 위치정보는 굳이 추가로 보호할 필요가 있는지 그 입법취지가 의문시됨.�

3.� 개인정보로서의 위치정보의 보호

ㅇ현행 위치정보법에서 위치정보라고 함은 “이동성이 있는 물건 또는 개인이 특정한

시간에 존재하거나 존재하였던 장소에 관한 정보”를 의미함.�

‑ 따라서 위치정보법에서의 위치정보는 개인에 대한 위치정보뿐만 아니라 물건에 대한 위치정보도 포함하는 개념이며,� 개인에 대한 위치정보는 식별성이 있는 개인에

대한 위치정보(개인위치정보)와 식별성이 없는 개인에 대한 위치정보로 분류할 수

있음.

ㅇ개인정보에 해당되지 않는 단순위치정보를 이용자의 동의 없이 수집 또는 이용하면

이용자에게 어떠한 손해가 발생하는가?�

‑ 단순위치정보가 다른 정보와 결합해서 개인의 위치정보가 노출 또는 오남용될지도모른다고 하는 위험성 내지 추상적 손해만 발생할 뿐임.�

ㅇ 개인정보의 범위와 관련하여 특정 개인을 식별할 수 없는 정보의 경우에도 “다른 정

보와 용이하게 결합”하여 그 개인을 식별할 수 있는 정보라면 모두 개인정보로서 획

일적으로 동일한 규제를 받도록 하고 있는 것은 위치정보법에 특이한 입법태도는 아

니고 개인정보보호법 등 다수의 국내법이 공통적으로 취하고 있는 태도임.�

12� _� 2015� NAVER� Privacy� White� Paper

‑ 이러한 개인정보의 범위를 다룬 국내 사례는 아주 희소한데,� 일명 ‘증권통’� 판결에서 수집 단계에서는 개인을 식별할 수 없는 정보라고 하더라도 제3의 정보처리기

업의 정보와 결합되어 개인을 식별할 수 있는 개인정보에 해당될 수 있다고 해석

한 하급심 사례가 있어서 개인정보의 범위가 아주 광범위하게 넓어질 수 있다고

하는 우려가 현실화되었음.

ㅇ위치정보법에 의하면 누구든지 개인 또는 소유자의 동의를 얻지 아니하고 당해 개인

또는 이동성이 있는 물건의 위치정보를 수집 · 이용 또는 제공하여서는 안 됨.

‑ 즉,� 개인의 위치정보뿐만 아니라 물건의 위치정보에 대해서도 그 소유자의 동의가필요함.

ㅇ기본적으로 개인정보의 보호에 있어서 동의를 요구하는 취지는 개인정보주체의 자기

결정권,� 즉 개인정보에 대한 통제를 가능하게 하기 위한 것임.�

‑ 그러나 물건의 위치정보에 대해서까지 개인정보자기결정권을 인정할 필요가 있는지는 의문이고,� 이동성이 있는 물건의 실제 소유자가 누구인지 알 수 없는 경우도 있

어서 사실상 동의를 받을 수 없는 경우도 있음.

ㅇ이용자의 ‘습관적인 동의’가� 이용자들의 개인정보를 보호하는데 별다른 도움이 되지

도 못한다는 비판도 있음.�

ㅇ 또한 스마트폰에서의 검색도 ‘장소 · 시간 · 날씨’� 등 사용자의 현재 상황에 따른 맥락을

고려하는 ‘라이브 콘텍스트’� 등 사용자가 정보를 요구한 지점의 맥락을 분석하고 사용

하는 기술로 진화되고� 있는데,� 빠른 속도로 이동하고 있는 이용자들에게 위치정보에

기반한 검색결과를 원하는지 여부를 매번 확인하고 사전동의를 받아서 검색결과를 제

공해야 한다면 새로운 검색기술을 포기해야 하는 불합리한 결과를 초래할 수도 있음.

ㅇ위치기반서비스사업자가 개인위치정보를 제3자에게 제공하는 경우에는 “제공받는 자

및 제공목적”을 정보주체에게 고지하고 사전동의를 얻어야 하고,� 제3자에게 제공할 때

마다 매회 정보주체에게 “제공받는 자,�제공일시 및 제공목적”을 즉시 통보하여야 함.�

‑ 그러나 사물인터넷이 보편화됨에 따라서 이와 같은 즉시통보의 의무를 이행하는 것이 많은 비용을 초래할 뿐만 아니라 이용자들에게도 상당한 불편과 불안감을 발생

시키는 문제가 있으며,� 실제로도 위치정보가 계속적으로 변하고 정보주체의 위치가

변함에 따라 이를 통보하는 것도 쉬운 일이 아님.

위치기반서비스 규제에 관한 연구 _� 13

‑ 이에 따라 2015년에 개정된 위치정보법에 의하면,� 이용자가 직접 본인의 위치정보를 공개하는 경우에는 통보대상에서 제외하고 본인의 동의를 받은 경우에는 일정

기간 모아서 통보할 수 있게 됨.

4.� 개인위치정보 보호에 관한 외국입법례

ㅇ개인위치정보를 별도로 보호하기 위한 외국입법례를 찾아보기는 어렵지만,� 개인정보

의 보호에 관한 외국입법례를 살펴보면 개인위치정보의 보호에 관해서도 많은 시사

점을 찾을 수 있음.

‑ 미국은 프라이버시법(Privacy� Act� of� 1974)과 연방통신법(Telecommunication�Act� of� 1996),� 유럽연합은 2002년 전자통신과 프라이버시에 관한 지침(the�

Directive� on� Privacy� and� Electronic� Communications)과 최근 채택된 데이터보

호규칙(General� Data� Protection� Regulation),� 일본은 2005년 개인정보보호법을

통해서 개인정보를 보호해 왔음.�

‑ 이들 외국입법례를 살펴보면,� 개인정보를 어떻게 보호할 것인가에 관하여 미국의시각과 유럽의 시각에는 커다란 차이가 있다는 것을 발견하게 됨.

ㅇ미국에서는 국가에 대해서 개인정보의 보호를 주장할 수 있는 권리는 우선 프라이버

시에 관한 권리에서 도출된다고 보면서도,� 개인정보보호에 관한 사인 간의 법률관계

는 기본적으로 개인의 자유와 시장원리에 맡기되 기업과 이용자 간의 구체적인 분쟁

은 공정거래법이나 소비자보호법의 기본원칙에 따라서 해결해 왔음.�

‑ 이러한 태도는 개인정보의 보호필요성과 그 활용을 통한 경제적 효율성이나 상업적표현의 자유와의 조화는 시장에서 최적의 균형점을 찾아갈 수 있다고 하는 믿음에

기초하고 있음.

ㅇ다른 한편,� 유럽연합은 유럽인권협약(the� European� Convention� on� Human�

Rights:� ECHR)� 제8조에 규정된 “사생활 및 가정(private� and� family� life)에 관한

기본권”조항으로부터 개인정보에 대한 권리가 도출된다고 보고 개인정보에 대한 권

리가 기본적 인권의 하나로 아주 중요하다고 하는 시각에서 접근하고 있음.�

‑ 유럽연합은 이러한 인권개념에 입각해서 개인정보의 보호와 이용에 관한 지침(Directive)을 제정해서 운영해 왔고,� 최근에는 직접적인 구속력을 가진 통일된 규

범으로 데이터보호규칙(General� Data� Protection� Regulation)을 마련한 바 있음.�

14� _� 2015� NAVER� Privacy� White� Paper

ㅇ유럽연합의 개인정보보호에 관한 지침과 규칙은 인권론에 입각한 엄격한 규제로 평

가되고 있는데,� 우리나라에서 제정된 개인정보보호법과 위치정보법 등 관련 법령은

주로 유럽의 입법례로부터 영향을 받았거나 그보다 더 엄격한 규제를 하고 있는 것

으로 보임.

‑ 그러나 유럽에서도 개인정보의 상업적 활용의 중요성을 인식해서 제도보완을 시도하고 있고,� 미국에서는 개인정보 침해의 위험성을 인식해서 연방차원의 개인정보보

호 입법을 시도하고 있어서,� 우리나라도 그러한 국제동향을 충분히 참고할 필요가

있음.

5.� 개인위치정보 보호의 이론적 쟁점

ㅇ개인위치정보를 어느 범위에서 어떻게 보호하고 규제할 것인지의 문제는 개인위치정

보의 본질을 무엇으로 보느냐,� 특히 개인위치정보를 재산권의 보호대상으로 볼 것인

지 아니면 인격권의 보호대상으로 볼 것인지에 따라서 좌우됨.�

‑ 위치정보의 본질에 관한 논의는 많지 않지만,� 개인정보의 본질에 관한 논의는 개인위치정보의 본질에 그대로 적용될 수 있을 것임.

ㅇ우리 헌법은 한편으로 사생활의 비밀을 유지할 수 있다고 하는 소극적인 의미의 기

본권을 보장하면서 동시에 다른 한편으로 자신의 개인정보를 자율적으로 통제할 수

있도록 허용하는 “사생활의 자유”라고 하는 적극적인 의미의 기본권,� 즉 ‘개인정보자

기결정권’을 보장해주고 있는 것으로 해석됨

ㅇ이와 같이 개인정보의 공개와 이용에 관하여 그 정보주체가 스스로 이용 여부를 결

정할 권리를 가진다고 본다면,� 개인정보는 자유롭게 이용할 수 있는 재산과 유사한

성격을 가지고 있다고 말할 수도 있을 것임.�

ㅇ 이러한 측면에서,� 영미 학설 가운데 개인정보를 상품이나 서비스처럼 그 가격과 소

비량이 수요와 공급에 의해서 결정되는 일종의 재산으로 보는 견해는 우리 법의 해

석에도 참고할 가치가 있음.

‑ 구체적인 입법례들을 살펴보면,� 이러한 재산권론을 뒷받침해주는 규정들도 찾아볼수 있는데,� 개인정보의 이동성(data� portability)에 관한 유럽연합 데이터보호규칙

이 그것임.

위치기반서비스 규제에 관한 연구 _� 15

ㅇ하지만 개인정보가 거래대상이 될 수 있다는 점에서 재산과 유사한 측면이 있지만,�

완전히 자유롭게 처분가능한 물건과 동일하다고 말하기도 어려움.�

‑즉,�개인정보는 그 정보주체인 개인의 인격적 표상의 성격이 있음을 부인할 수 없음.�ㅇ 한편,� 개인정보자기결정권이 개인정보의 보호에 있어서 중요한 기본권에 해당되지만

절대적인 권리는 아니며,� 개인정보자기결정권이 다른 기본권과 충돌되는 경우에는

이익의 형량 및 과잉금지 등의 규범조화적 방법으로 해석 내지 입법이 이뤄져야 함.

ㅇ마지막으로 규제와 기술혁신은 상호갈등관계를 갖고 있는데,� 개인정보의 보호를 위

한 규제도 개인정보를 활용하기 위한 기술혁신 및 그로 인한 소비자후생에 영향을

미칠 수밖에 없음.

‑ 따라서 개인정보를 보호하기 위한 규제를 하면서도 기술혁신에 미치는 악영향을 최소화할 수 있는 최적의 균형점을 찾는 것이 법정책 입안자의 중요한 과제임.

6.� 위치기반서비스 규제개선 방향

가.� 허가신고제도의 개선

ㅇ위치정보법의 허가신고제도는 전기통신사업법에 의한 기존의 허가등록신고제도에 중

복으로 부과된 규제가 아닌가하는 기본적 의문임.

‑ 위치정보의 정확성과 서비스의 안정성,� 국민의 사생활 보호를 위하여 일정한 자격검증이 필요하다고 하는 것이 허가신고제도의 입법취지이지만,� 전기통신사업법에

의한 허가신고제도가 이미 동일한 취지에 따라 마련되어 운영되고 있기 때문에 위

치정보법에서의 허가신고제도는 불필요한 중복에 불과함.

ㅇ중복적인 규제로 인해서 얻는 정책적 이익보다 영업의 자유를 제약하고 기술의 혁신

을 위축시키는 폐해가 더 크다면,� 이제 위치정보법상의 허가신고제도는 폐지해야 함.

나.� 위치정보 개념의 명확화

ㅇ현행 위치정보법은 개인을 식별할 수 있는 개인위치정보에 대한 규제뿐만 아니라 개

인정보에 해당되지 않는 단순위치정보도 규제대상으로 삼고 있음.�

‑ 단순위치정보를 다루는 사업자에 대한 허가신고제는 폐지했지만 단순위치정보의 수집과 이용 등에 대한 이용자의 동의를 요구하는 규정은 그대로 남아 있음.�

16� _� 2015� NAVER� Privacy� White� Paper

ㅇ개인정보에 해당되지 않는 물건위치정보 내지 단순위치정보까지 규제할 필요가 있는

지 의문시됨.�

‑ 개인위치정보의 개념을 명확히 규정하면서,� 그러한 개인위치정보에 해당되지 않는단순위치정보는 보호대상에서 제외시키는 것이 바람직함.

다.� 동의방식의 효율성 제고

ㅇ현행 위치정보법은 위치정보의 수집과 이용 및 제공에 개인 또는 소유자의 ‘동의’를

받아야 한다고 규정하고 있음.�

‑ 즉,� 우리나라에서는 원칙적으로 명시적인 사전동의를 받아야 하는 것으로 해석되고있으나,� 위치정보의 수집,� 이용,� 제공의 모든 경우에 정보주체의 사전동의를 요구하

는 것이 개인정보의 보호에 효율적인 방법인지 그리고 사전동의 요건이 획일적으로

강요됨으로써 위치기반서비스의 발전에 장애요인으로 되는 것은 아닌지 의문이 제

기됨.

ㅇ정보주체의 사전동의가 유효한 보호수단이 되기 위해서는 정보주체가 충분한 정보를

가지고 동의대상과 범위를 정확히 이해한 상태에서의 동의 즉 “고지된 동의

(informed� consent)”를 한다는 것이 전제되어야 함.

‑ 그런데 현실적으로 대부분의 이용자들은 기술의 복잡성과 시장메커니즘을 잘 이해하지 못하기 때문에 정보주체의 형식적인 사전동의만으로 개인정보가 효율적으로

보호된다고 말하기 어렵기 때문임.

라.� 법령 체계의 정비

ㅇ위치정보법은 위치정보의 수집,� 이용,� 제공 등에 관하여 적용되는 법률이지만,� 다른

법률에 특별한 규정이 있는 경우에는 그 법률이 적용됨.�

‑ 예컨대 개인위치정보의 국외이전에 관해서 위치정보법에는 별다른 규정이 없는데반해서 개인정보보호법과 정보통신망법에는 국외이전에 관한 특별한 규정이 있어

서,� 개인위치정보의 국외이전에 관해서는 개인정보보호법 또는 정보통신망법이 적

용되어야 함.�

‑ 그러나 개인정보보호법과 정보통신망의 규정이 상호모순된 경우에는 어느 법률에따라야 하는지 혼란스럽게 되는데,� 제3자 제공에 해당되지 않는 국외이전의 경우에

는 어느 법률에 따르는지에 따라서 이용자의 동의를 별도로 받아야 하는지 여부

위치기반서비스 규제에 관한 연구 _� 17

등의 결과가 달라질 수 있기 때문에 수범자 기업들로서는 혼란스럽기만 하고 이용

자들의 개인정보보호는 사각지대에 놓이게 됨.

ㅇ특히 실종 아동의 위치추적에 관해서도 관련 법령의 모순이 심각한 문제로 제기되고

있음.

ㅇ장기적으로는 개인정보보호법 및 정보통신망법과의 중복된 규정을 없애고 개인정보

의 보호에 관한 기본법이라고 볼 수 있는 개인정보보호법의 관련 규정을 준용함으로

써 보다 명확한 보호기준을 확립할 수 있을 것임.

마.� 국제적인 규범조화 및 상호운용성

ㅇ개인정보는 국경의 장벽없이 이동하고 있지만 그에 관한 보호 및 규제에 관한 규범

과 정책은 상당히 다른 것이 현실임.�

‑ 이에,� 미국과 유럽연합은 수년전부터 규범의 조화(harmonization)� 내지 상호운용성(interoperability)에 대해서 많은 논의와 협의를 해 왔음.�

ㅇ 국내외 많은 전문가들도 한결같이 규범의 조화 내지 상호운용성이 확보되면 기업들

의 준법 비용이 크게 줄어들 뿐만 아니라 기업들의 경쟁력이 향상되고 개인정보의

보호수준이 크게 향상될 수 있다고 지적함.�

‑ 클라우드컴퓨팅과 빅데이터산업이 급성장함에 따라서 개인정보의 국외이전도 급증하고,� 따라서 개인정보보호원칙에 관한 규범간 조화와 국외이전 및 법집행에 관한

정부간 협력의 중요성도 커지고 있음.�

ㅇ 규범의 조화 및 상호운용성은 개인정보의 주체인 소비자들에게도 더 많은 예측가능

성과 더 높은 보호수준을 향유할 수 있게 해주고 기업들에게도 국가간 상충하는 규

범의 준수로 인한 불필요한 비용을 절약할 수 있게 해주기 때문에 모두에게 절실한

과제임.

7.� 결론

ㅇ개인위치정보는 사생활의 비밀(privacy)에 해당되는 정보이면서,� 동시에 위치기반서

비스를 받기 위해서 제공하고 교환대상이 되는 정보이고 서비스사업자에게는 핵심자

산이 됨.�

18� _� 2015� NAVER� Privacy� White� Paper

ㅇ개인위치정보에 관한 프라이버시 또는 정보주체의 개인정보자기결정권이라고 하는

기본권을 보호하는 것이 중요한 과제이지만,� 동시에 그러한 기본권과 상충되는 상업

적 표현의 자유 및 경제상의 자유와 기술혁신을 토대로 한 경제 질서와의 조화를 도

모하는 것도 긴요한 과제임.

ㅇ개인위치정보를 보호하기 위한 법정책에 있어서는,� 정보주체의 동의를 엄격히 요구

하는 규제중심의 법정책이 있는가 하면,� 다른 한편으로 기업의 정보제공의무 그리고

책임법리에 따른 시장에서의 자율적 규제를 원칙으로 하는 법정책이 있을 수 있음.�

ㅇ 우리나라의 위치정보법은 정보주체의 동의를 엄격히 요구하는 규제중심의 법정책에

입각해서 개인위치정보의 보호에는 철저한 편이지만,� 그 활용에는 심각한 저해요인

으로 지적되고 있음.

‑ 특히 빅데이터 및 사물인터넷 분야의 기술혁신과 산업발전에 중대한 장애요인이 되는 것이 아닌가 하는 비판이 제기되고 있음.�

‑ 따라서 개인위치정보의 보호에 관한 법정책을 전면적으로 재검토하고,� 정보의 활용및 기술혁신과 조화될 수 있는 제도개선을 시급히 추진해야 함.

위치기반서비스 규제에 관한 연구 _� 19

� 관한 연구

정상조(서울대학교 법학전문대학원 교수)

1.� 서론

오늘날 이동통신사업자,� 스마트폰업체,� 자동차업체,� 내비게이션업체 그리고 수많은 앱개

발업체들이 소비자들의 위치정보를 수집,� 이용,� 처분하고 있다.� 소비자의 위치정보를 활용

하여 그 현재 위치에 적합한 맞춤형 정보를 제공함으로써 소비자의 만족도를 높이고 기업

들로서는 광고비 절약 및 매출증가를 도모할 수 있게 된다.� 최근에는 위치정보의 활용 여

부에 따라서 사업의 성공여부가 좌우될 정도로 위치정보의 중요성이 커지고 있다.� 예컨대

SNS기업들 가운데 트위터,� 그루폰,� 징가 등은 모두 침체국면을 맞이하고 있지만 ‘옐프

(Yelp)’는 음식점 · 병원 · 미용실 · 숙박시설 등 위치기반 SNS� 기업으로 성공한 대표적인 사

례이다.1)� 위치정보는 상업적으로 중요한 가치를 가질 뿐만 아니라 사회적으로도 공공의

이익을 증대시키는데 커다란 기여를 한다.� 예컨대,� 시민들의 출퇴근 동선을 파악함으로써

대중교통노선을 재조정할 수 있고,� 다양한 위치정보의 분석을 통해서 사회에 유용한 통계

정보를 제공하고 활용할 수 있다.2)

소비자들의 입장에서는 자신의 위치정보를 비롯한 개인정보를 기꺼이 제공하더라도 인

터넷과 통신상의 혁신과 새로운 서비스를 향유하길 원하는 경우가 많다.3)� 마치 Faust박사

가� 자신의 자유로운 영혼과 지상에서의 향락을 맞바꾸는 것처럼,� 오늘날 대부분의 인터넷

1)� SNS� 대표기업들이었던 트위터,� 그루폰,� 징가의 주가는 계속 떨어지고 있지만,� 위치기반 SNS� 기업 ‘옐프(Yelp)’는

2004년 등장한 이후 꾸준히 성장해 지금은 월평균 방문자 수가 8400만명에 달하고 상장 당시 주당 약 25달러

에서 현재 53달러까지 상승했다.

2)� 장홍성,� SK� Telecom� Big� Data� 활용사례,� 서울대학교 기술과법센터 주최 제10회 과학기술법 포럼(2015. 11. 6.)�

발표문.

3)� Michael� Zimmer,� Privacy� on� Planet� Google:� Using� the� Theory� of� "Contextual� Integrity"� to� Clarify� the�

Privacy� Threats� of� Google's� Quest� for� the� Perfect� Search� Engine,� 3� J.Bus.� &� Tech.L.� 109(2008);� Corey�

Ciocchetti,� Just� Click� Submit:� The� Collection,� Dissemination,� and� Tagging� of� Personally� Identifying�

Information,� 10� Vand.� J.� Ent.� &� Tech.� L.� 553(2008).

위치기반서비스 규제에 관한 연구

20� _� 2015� NAVER� Privacy� White� Paper

이용자들은 기꺼이 자신의 위치정보와 가상공간에서의 편리함을 맞바꾸고 있다.4)� 이용자

들이 위치기반 지역 맛집 광고를 보고 소셜상거래로 쇼핑을 하는 것이 유용하고 편리하다

고 생각하는 반면,� 동시에 그러한 광고와 거래를 통해서 자신이 계속 감시받고 있다고 하

는 불쾌한 느낌을 받기도 한다.5)� 위치정보의 활용이 편리하고 필요하면서도 동시에 그 위

치정보가 본래의 목적 이외의 다른 용도로 오남용되거나 제3자에 의해서 도용될 수 있는

위험도 함께 숨겨져 있기 때문이다.� 괴테는 파우스트박사의 거래(Fautian� bargain)가� 유

혹에 빠지기 쉽고 나이 많은 한 인간이 잘못 선택한 거래라고 묘사하고 있지만,� 21세기의

이용자들이 일정 범위의 위치정보를 제공하고 위치기반서비스의 편리함을 얻는 21세기형

파우스트거래는,6)� 그 필연적인 속성에 비추어 그 자체를 비난하거나 금지할 수 있는 문제

가� 아니다.� 개인정보가 영혼과 다른 것은 물론이고 전통적인 의미의 프라이버시와도 다르

기 때문이다.� 오늘날 보편화된 위치기반서비스는 위치정보의 적극적인 활용을 전제조건으

로 발전해 나가고 있다.7)� 따라서 한편으로는 위치정보의 이용을 활성화하면서8)� 동시에

다른 한편으로 그에 수반되는 잠재적 위험을 미리 파악해서 자율적이고 효율적인 규제방

안을 모색하는 것이 오늘의 과제인 것이다.9)�

위치정보 보호와 활용의 균형점을 찾는 것이 쉽지는 않다.� 한편으로는 위치정보의 중요

성 특히 그 오남용으로 인해서 우리들의 자유와 생명 또는 재산에 위협이 될 수 있다고

하는 위험성이 강조된다.� 우리나라는 위치정보의 법적 보호를 강화하기 위해서 2005년에

위치정보의 보호 및 이용 등에 관한 법률(이하 “위치정보법”이라고 약칭함)을 제정했다.�

그러나 다른 한편,� 지난 10년간 위치기반서비스 기술의 발전과 급속한 시장변화로 인해서

4)� 졸저,�廣告技術의 발전과 個人情報의 보호,�저스티스 통권 제106호(한국법학원,� 2008.9),� 601면.5)� 안순태,� 스마트폰 위치기반광고와 상업적 표현의 가치,� 방송통신연구 2011년 가을호,� 200면;� Leslie� John,� We�

Say� We� Want� Privacy� Online,� But� Our� Actions� Say� Otherwise,� Harvard� Business� Review(Oct.� 16,�

2015):� https://hbr.org/2015/10/we-say-we-want-privacy-online-but-our-actions-say-otherwise(2015.11.5.�

방문).

6)� Richard� Posner,� The� Right� of� Privacy,� 12� Ga.L.Rev.� 393(1978),� p.395는 이미 오래전에 개인정보의 자유로

운 거래가 경제적으로 보다 효율적이라고 주장한 바 있다:� Candice� L.� Kline,� Security� Theater� and�

Database-driven� Information� Markets:� A� Case� for� an� Omnibus� U.S.� Data� Privacy� Statute,� 39�

U.Tol.L.Rev.� 443(2008),� p.465에서 재인용.

7)� Corey� Ciocchetti,� The� Privacy�Matrix, 12� J.� Tech.� L.� &� Pol'y� 245(2007),� p.249.

8)� 언제 어디서나 컴퓨터 자원을 활용하는 ubiquitous� 환경에서 개인의 위치정보를 제공하는데 동의하고 그와 관련

된 첨단 서비스를 받는 것은 필연적인 거래의 일부라고 생각할 수 있고,� 그러한 취지에서 2005년 1월에 제정된

위치정보의 보호 및 이용 등에 관한 법률(제정 2005.01.27� � 법률 제7372호)� 제33조 내지 제38조는 위치정보

이용촉진에 관한 상세한 규정을 두게 되었다.� 또한 신용정보의 이용 및 보호에 관한 법률 제17조는 신용정보의

활용이 원활하게 이루어질 수 있도록 신용정보집중기관에 관한 상세한 규정을 두고 있다.

9)� 서울대 技術과法센터,� 개인정보의 보호에 관한 입법론(SNU� CLT� Working� Paper� 2006-3,� 연구진:� 정상조,� 권건보,� 곽재우),� 제71면 이하 “제4장 개인정보보호에 관한 입법론,� I.� 입법론의 지향점”에 관한 설명 참고.

위치기반서비스 규제에 관한 연구 _� 21

현행 위치정보법이 위치정보의 보호에도 미흡하고 그 활용에도 커다란 장애요인이 되고

있는 것이 아닌가 하는 의문이 제기되고 있다.� 이용자들로서는 극히 형식적인 통지나 동

의절차로 인해서 자신의 위치정보 보호에 대한 무력감 내지 불안감을 더 느끼게 된다.� 또

한 위치정보에 대한 과도한 규제는 위치기반서비스를 제공하는 다양한 앱개발과 빅데이터

및 사물인터넷의 발전에 오히려 걸림돌이 되고 청년창업을 위축시키는 것이 아닌가 하는

문제점에 직면하고 있다.10)� 따라서 이하에서는 현행 위치정보법에 의한 위치기반서비스

규제의 현황과 문제점 그리고 관련 해외입법례를 살펴보고 개선방향을 제시하도록 한다.

2.� 위치기반서비스 규제의 현황과 문제점

가.� 위치기반서비스 산업

� 위치기반서비스(Location� Based� Service:� LBS)라고 함은 (a)� 스마트폰,� 태블릿,� 내비

게이터 등의 단말기와 (b)� 이동통신망,� 무선인터넷(Wi-Fi),� 블루투스(Bluetooth),� 전자태그

(RFID),11)� GPS� 등의 위치측위기술을 종합적으로 활용하여 위치정보를 수집,� 이용 또는

제공하는 서비스를 말한다.� 수년 전만 해도 위치기반서비스가 휴대폰과 차량내비게이터를

통해서 소재파악과 물류동향을 파악하는 소극적인 기능만을 수행했지만,� 최근 들어서는

스마트폰,� 스마트안경,� 스마트시계,� 스마트TV,� 스마트냉장고 등 다양한 단말기를 통해서

길안내,12)� 시설안내,13)� 증강현실(AR:� Augmented� Reality),� 위치별 지역맞춤형광고,14)�

소셜상거래,� 위치기반 빅데이터분석 제공,15)� 금융거래안전,� 긴급구조 등 훨씬 다양하고 보

다 적극적인 서비스가 개발,� 제공되고 있다.�

10)� 황창근,�사물인터넷과 개인정보보호,� 홍익대학교 법제연구 제46호(2014),� 92-100면.

11)� 이동통신기지국과 GPS� 및 WiFi� 이외에 RFID를 이용한 위치추적도 급증하고 있는데,� 미국 놀이공원에서 아동보

호를 위해서 손목밴드와 RFID� 리더기를 이용한 놀이공원 내 아동위치추적사례가 그 대표적인 사용례이다:� 박정

훈,� 최근의 위치정보에 관한 논의,� 그리고 그 평가와 시사,� 경희법학 제46권 제4호(2011),� 128면.

12)� T-map이나 김기사처럼 스마트폰을 통해서 길안내 서비스를 제공하고 관련 위치의 광고를 제공하는 것이 보편화

되었지만,� 최근에는 스마트안경을 착용한 사람의 위치정보에 입각해서 그 지역의 날씨,� 지도 및 지역정보 등을

제공할 수도 있게 되었다.

13)� 기존의 휴대폰 기지국 정보나 GPS정보만으로는 쇼핑몰이나 공항 등 실내 공간의 정확한 위치를 파악하기 어려

웠지만 최근에는 Wi-Fi� 정보를 활용해서 상세한 시설내 위치와 그 시설의 정보를 실시간으로 제공해줄 수 있게

되었다.

14)� 기존의 모바일 광고는 스팸으로 인식되기도 하지만,� 위치기반 맞춤형 광고에 대해서는 소비자들이 보다 호의적인

반응과 설득효과가 있는 것으로 평가되고 있다:� 안순태,� 스마트폰 위치기반광고와 상업적 표현의 가치,� 방송통신

연구 2011년 가을호,� 199면.

15)� 위치기반 빅데이터 분석 및 제공서비스가 향후 가장 많은 비중을 차지하게 될 것으로 전망되고 있다:� 2013년

LBS산업 실태조사(한국인터넷진흥원,� 2013.12.),� 52면.

22� _� 2015� NAVER� Privacy� White� Paper

2013년 기준으로 국내에 104개의 위치정보사업자와 579개의 위치기반서비스사업자가

있다.16)� 2012년 기준으로 국내 위치기반서비스 매출액은 190억원에 불과하지만,� 북미에

서의 매출액은 2조원을 넘었고 유럽에서의 매출액은 3조원을 넘어서 급성장하고 있다.17)�

또한 노키아사가의 나브텍(Navteq)이라고 하는 세계최고의 전자지도 제작업체를 81억달

러(한화로 약9조원)에 인수한 것처럼,� 위치기반서비스를 위한 투자와 인수합병이 왕성하게

일어나고 있다.18)� 또한 향후 클라우드컴퓨팅,� 빅데이터(Big� Data)� 활용 및 사물인터넷

(Internet� of� Things:� IoT)이 보편화되면 위치기반서비스는 더욱 빠른 속도로 발전해나갈

것으로 예상된다.�

나.� 위치기반서비스의 규제

위치기반서비스에 따른 위치정보 관련 사생활의 비밀 등을 보호하고 위치정보의 이용을

활성화하기 위해서,� 2005년 1월에 위치정보의 보호 및 이용 등에 관한 법률19)이 제정된

바 있다.� 위치정보법은 위치정보의 이용기반 조성 등에 관한 규정을 두고 있지만,� 위치정

보사업의 허가 등 진입규제와 위치정보의 보호를 위한 사업규제가 중심을 이루고 있다.�

위치정보사업도 전기통신사업법상의 통신사업에 해당되는 한도에서 이미 허가/신고 등 진

입규제를 받고 있고,� 위치정보도 개인정보에 해당되는 한도에서는 이미 개인정보보호법과

정보통신망법상 개인정보주체의 동의를 비롯한 상당한 규제를 받을 수 있는데,� 위치정보

법에 의한 추가적인 규제가 왜 필요한 것인가?�

위치정보는 개인의 위치정보뿐만 아니라 ‘물건’의 위치정보까지 포함하는 넓은 개념으

로,� 위치확인 설비에 의해서 제작된 ‘제작정보’이고,� 시간의 흐름에 따라서 계속 바뀌는

‘동적인 정보’이고,� 특정시간대의 위치를 알 수 있는 개념이다.� 위치정보는 긴급구조 등 공

익적 목적 달성을 위한 활용 가치가 높고,� 업계에서 산업적 활용가능성이 매우 높은 기업

자산으로서의 성격을 가진다.� 또한 위치정보는 특정인이나 특정물건 보유자에 대한 물리

적 접근을 가능하게 해주기 때문에,� 그 오남용으로 인해서 생명이나 신체에 치명적인 위

해를 가하는데 악용될 수 있는 ‘민감정보’에 유사한 성질을 가지고 있다고 볼 수 있다.� 위치

16)� 박창민,�위치정보의 서비스동향과 패러다임의 변화,� Internet� &� Society� Focus� 2013년 5월호,� 27면

17) 남선미,� 박민수,� 김경신,� 김승주,� 위치기반서비스의 규제와 시장활성화에 관한 연구,� Journal� of� Internet�

Computing� and� Services(2014. 8.),� 143면.

18)� 한문승,�박종규,� LBS의 진화(한국과학기술정보연구원,� 2007),� 7면.

19)� 법률 제7372호(2005. 1. 27.� 제정)은 여러 차례의 개정으로 거쳤고 최근 2015년 2월에 법률 제13203호에 의

해서 개정된 바 있다.

위치기반서비스 규제에 관한 연구 _� 23

정보의 이러한 특징으로 인해서,� 위치정보사업에 대한 진입규제와 위치정보의 보호를 위

한 특별법으로 위치정보법이 제정된 것으로 이해된다.20)

위치정보가 여타의 개인정보와 다른 성질을 가지고 있음은 분명하지만,� 그러한 특징이

기존의 개인정보보호와 달리 특별법적 보호를 해야 하는 충분한 근거가 될 수 있을지는

의문이다.� 물건의 위치정보가 개인을 식별할 수 있는 개인정보에 해당되지 않는 한 과연

물건의 위치정보까지 추가로 보호할 필요가 있는지 의문이고,� 동적인 정보라는 이유만으

로 여타의 개인정보와 다른 추가적 규제를 할 합리적인 이유는 찾기 어렵고,� 생명이나 신

체에 위해를 가하는데 악용될 수 있다고 하는 성질은 정도의 차이가 있을 뿐 모든 종류의

개인정보에 공통된 성질이라고 할 수 있다.� 긴급구조 등의 공익적 목적을 위한 위치정보

의 활용에 관해서는 위치정보법에 규정하지 않고 기존의 개인정보보호법 등에 예외 규정

의 형식으로 반영될 수도 있다.� 요컨대,� 위치기반서비스의 규제를 위해서 개인정보보호법

이나 전기통신사업법 등 기존의 법률에 의하지 않고 별도로 위치정보법을 새로이 제정해

야 할 필연적인 입법취지가 무엇인지 정확히 이해하기 어렵다.� 뿐만 아니라 위치정보법이

위치정보의 보호와 위치정보 이용의 활성화를 도모한다고 하는 것이 본래의 법목적이지

만,� 현행 위치정보법에 의한 위치정보의 보호가 광범위하고 너무 엄격한 수준이라서 이용

활성화라고 하는 또 하나의 법목적은 희생되는 것이 아닌지 하는 우려도 있다.� 특히 최근

들어와 사물인터넷의 활성화,� 통신단말기의 다양화,� 스마트폰 앱의 발전 등으로 인해서 국

내외 위치기반서비스산업이 급성장하고 위치정보의 이용이 급증하고 있는데,� 위치정보사업

의 허가/신고절차가 위치기반서비스의 발전을 위축시키는 것은 아닌지 하는 의문이 제기

되고,� 위치정보의 보호가 사생활의 비밀 보호에 필요한 정도를 넘어서 불합리한 과잉 규

제에 해당되는 것이 아닌가 하는 지적이 많이 제기되고 있다.21)�

다.� 위치기반서비스 규제의 문제점

1)� 허가신고제도

위치정보사업을 하고자 하는 자는 방송통신위원회의 허가를 받아야 하고,� 위치기반서비

스사업을 하고자 하는 자는 방송통신위원회에 신고해야 한다.22)� 위치정보에 관한 기술이

20)� 조용혁,�개인위치정보의 보호에 관한 법률적 고찰,� 정보화정책 제12권 제2호(2005년 여름),� 126면.

21)� 남선미,� 박민수,� 김경신,� 김승주,� 위치기반서비스의 규제와 시장활성화에 관한 연구,� Journal� of� Internet�

Computing� and� Services(2014.8.),� 142면.

22)� 위치정보의 보호 및 이용 등에 관한 법률 제5조 및 제9조.

24� _� 2015� NAVER� Privacy� White� Paper

급속히 발전하고 다양해지고 있어서,� 위치정보사업과 위치기반서비스사업의 분류가 과연

타당한지 의문시되고 있다.� 예컨대,� 위치정보를 스스로 수집하거나 제3의 위탁업체를 통

해서 수집해서 오직 자신의 사업에만 이용하고 다른 위치기반서비스사업자에게 제공하지

않는 경우에 위치정보사업자라고 말할 수 있는지는 의문이지만,� 현재로서는 그러한 경우

에도 위치정보사업 허가와 위치기반서비스사업 신고를 동시에 하도록 요구하고 있는 실정

이다.�

10년전 법제정 당시의 위치정보법은 이동통신사 기지국을 통해서 위치정보를 수집하고

이용하는 이동통신사와 물류회사 들이 주된 허가 및 신고의 대상이었다.� 그러나 스마트폰

과 소형 웨어러블기기들이 다양화 및 대중화된 오늘날에는 수많은 대학생 등 청년창업에

의해서 개발된 스마트폰 앱과 서비스들이 대부분 위치정보의 활용을 전제로 하고 있어

서,23)� 현행법상의 허가 및 신고제가 과연 타당한지 그리고 부당한 혁신위축이나 창업제약

의 요인이 되고 있는 것은 아닌지 되돌아보게 되었다.24)� 2015년 2월 3일 일부개정된 위

치정보법은 위치기반서비스사업의 진입규제를 완화하기 위해서 “개인위치정보를 대상으로

하지 아니하는 위치기반서비스사업”은 신고대상에서 제외하게 되었다.25)� 예컨대,� 스마트폰

앱 가운데 이용자 단말기의 위치정보가 해당 앱사업자 서버로 전송되어 개인을 식별할 수

있는 개인위치정보로 가공되어 이용되는 경우에는 신고 대상에 해당되지만,� 그 단말기 위

치정보가 단말기 상에서만 활용되는 경우 또는 다른 정보와의 결합으로 개인위치정보로

가공될 가능성이 없는 경우에는 신고대상에 해당되지 않는다고 해석된다.� 그러나 개인정

보의 개념이 불명확해서 넓게 해석된다면 과연 개인위치정보를 대상으로 하지 않는 위치

기반서비스가 있을 수 있을까 하는 문제가 남는다.� 또한 위치정보사업 가운데 개인을 확

인할 수 없는 위치정보 즉 개인위치정보에 해당되지 않는 단순 위치정보를 수집해서 제공

하는 사업은 여전히 허가대상으로 남아 있기 때문에 위치정보사업과 위치기반서비스사업

을 동시에 수행하는 것으로 해석되는 다수의 새로운 통신서비스사업들에 진입장벽으로 작

용할 것이다.

23)� 위치기반서비스기업 가운데 ‘앱 기반’� 서비스를 토대로 한 기업이 80.6%로 LBS산업이 주로 스마트폰 단말기에

적용되는 것으로 해석된다.:� 2013년 LBS산업 실태조사(한국인터넷진흥원,� 2013. 12.),� 43면.

24)� 윤주연 · 박수현,� 위치기반서비스 활성화를 위한 위치정보법의 개선방향,� Internet� &� Security� Focus(2014. 1.),�

66� 내지 68면.

25)� 위치정보의 보호 및 이용 등에 관한 법률(법률 제13203호,� 2015. 2. 3.,� 일부개정)� 제9조.�

위치기반서비스 규제에 관한 연구 _� 25

2)� 위치정보의 보호

현행 위치정보법은 “이동성이 있는 물건 또는 개인이 특정한 시간에 존재하거나 존재하

였던 장소에 관한 정보”를 위치정보라고 개념정의하고,� 개인 또는 이동성이 있는 물건의

위치정보를 수집,� 이용 또는 제공하기 위해서는 당해 개인 또는 물건소유자의 동의를 얻

어야 한다고 규정하고 있다.26)� 위치정보법은 여타의 개인정보 관련 법률들과는 달리 물건

의 위치정보의 보호에 관해서도 규정하고 있는데,� 과연 물건의 위치정보를 보호하기 위해

서 별도의 추가적인 규제를 할 필요가 있는지에 대해서는 많은 논란이 있다.� 물건의 위치

정보가 그 물건 보유자의 위치정보를 파악할 수 있게 해주는 경우가 아니라면 굳이 물건

의 위치정보를 개인정보와 마찬가지로 보호할 필요가 있는지에 대해서 의문이 제기된다.�

개인의 위치정보에 있어서도 개인을 식별할 수 있는 위치정보는 기존의 개인정보보호에

관한 법률에 의해서 보호되고 있고,� 그 이외의 위치정보 즉 개인을 식별할 수 없는 형태

의 위치정보는 굳이 추가로 보호할 필요가 있는지 그 입법취지가 의문시된다.� 현행 위치

정보법은 개인을 식별할 수 있는 개인위치정보를 보호함에 있어서,� 기존의 개인정보보호

에 관한 법률들과 달리,� 위치기반서비스사업자가 개인위치정보를 제3자에게 제공하는 서

비스를 하고자 하는 경우에 그 개인위치정보주체의 동의를 얻어야 할 뿐만 아니라 매회

개인위치정보주체에게 제공받는 자,� 제공일시 및 제공목적을 즉시 통보해야 한다고 규정

하고 있다.27)� 매회 통보의무가 과연 개인정보의 보호에 도움이 되는지도 의문이지만 과도

한 통보로 인해서 사업자와 이용자 모두 상당한 불편만 겪는 것이 아닌가 하는 의문도 제

기된다.� 따라서 이하에서는 우리 위치정보법상의 위치정보보호의 문제점에 대해서 자세히

검토해보고,� 위치정보보호에 관한 외국입법례와 비교해 본 후,� 규제개선방향에 대해서 살

펴보도록 한다.

26)� 위치정보의 보호 및 이용 등에 관한 법률 제2조 및 제15조.

27)� 위치정보의 보호 및 이용 등에 관한 법률 제19조.

26� _� 2015� NAVER� Privacy� White� Paper

3.� 개인정보로서의 위치정보의 보호

가.� 개인위치정보의 개념

1)� 위치정보법에서의 위치정보의 개념

현행 위치정보법에서 위치정보라고 함은 “이동성이 있는 물건 또는 개인이 특정한 시간

에 존재하거나 존재하였던 장소에 관한 정보”를 의미한다.� 따라서 위치정보법에서의 위치

정보는 개인에 대한 위치정보뿐만 아니라 물건에 대한 위치정보도 포함하는 개념이이다.�

개인에 대한 위치정보는 식별성이 있는 개인에 대한 위치정보(개인위치정보)와 식별성이

없는 개인에 대한 위치정보로 분류할 수 있다.� 개념상으로는 물건위치정보와 개인위치정

보 그리고 식별성 없는 개인의 위치정보로 구별할 수 있지만,� 우리 위치정보법은 “위치정

보만으로는 특정 개인의 위치를 알 수 없는 경우에도 다른 정보와 용이하게 결합하여 특

정 개인의 위치를 알 수 있는 것”은 모두 개인위치정보에 해당된다고 규정하고 있어서 현

실적으로 그러한 구별을 무색하게 만든다.� 즉,� “다른 정보와 용이하게 결합하여”� 특정 개

인의 위치를 식별할 수 있게 되는 범위를 아주 넓게 해석한다면 대부분 거의 모든 위치정

보 심지어는 물건위치정보까지도 개인위치정보에 포함될 수 있기 때문이다.� 본래 개인정

보의 개념을 이와 같이 넓게 규정한 것은 소위 프로파일링 기술의 발전으로 인해서 식별

성이 없는 위치정보까지도 용이하게 다른 정보와 결합하여 개인정보를 오남용할 수도 있

을 것이라고 하는 우려 때문인 것으로 이해된다.� 그러나 프로파일링의 기술로 개인정보를

오남용하는 단계의 규제가 필요하다는 것과 그러한 우려 때문에 식별성이 없는 위치정보

의 기계적인 수집까지도 규제해야 하는 것인가의 문제는 전혀 별개로 구별되어야 하는 것

이 아닌가 하는 의문이 든다.28)�

개인정보에 해당되지 않는 단순위치정보를 이용자의 동의 없이 수집 또는 이용하면 이

용자에게 어떠한 손해가 발생하는가?� 단순위치정보가 다른 정보와 결합해서 개인의 위치

정보가 노출 또는 오남용될지도 모른다고 하는 위험성 내지 추상적 손해만 발생할 뿐이

다.� 예컨대,� Apple� 사건에서 휴대폰 단말기의 위치에 관한 정보가 이용자의 동의 없이 수

집된 경우에도 손해가 발생하지 않는다고 판시한 하급심 판결은 그러한 위험성과 구체적

손해가 전혀 별개의 문제임을 확인해주고 있다.� 즉,� Apple이 일정한 기간 동안 이용자의

28)� 박정훈,�최근의 위치정보에 관한 논의,� 그리고 그 평가와 시사,� 경희법학 제46권 제4호(2011),� 146면 이하.

위치기반서비스 규제에 관한 연구 _� 27

동의 없이 수집해서 미국서버로 전송한 이용자 iPhone의 기지국 정보 및 WiFi� AP� 위치

값은 개인을 식별하지 않는 형태로 수집되어 제3자는 물론 Apple도 특정 이용자 개인의

위치를 알 수 없는 점을 고려해서,� 창원지방법원은 이용자들이 위자료를 배상받아야할 만

한 정신적 손해가 발생하였다고 보기는 어렵다고 판시한 바 있다.29)� 그렇다면,� 이와 같이

이용자의 동의 없이 수집해도 구체적 손해가 발생했다고 보기 어려운 단순위치정보를 왜

굳이 위치정보법에서 보호대상으로 삼고 규제해야 하는지 입법론적으로 재검토해볼 필요

가�있다.

2)� 개인정보의 범위

특정 개인을 식별할 수 없는 정보의 경우에도 “다른 정보와 용이하게 결합”하여 그 개

인을 식별할 수 있는 정보라면 모두 개인정보로서 획일적으로 동일한 규제를 받도록 하고

있는 것은 위치정보법에 특이한 입법태도는 아니고 개인정보보호법 등 다수의 국내법이

공통적으로 취하고 있는 태도인 것이다.30)� 문제는 어떠한 경우에 어느 정도의 용이함이

“다른 정보와 용이하게 결합”할 수 있는 것에 해당되는지의 기준의 애매모호함과 불확실

성이다.� 현행 위치정보법 등의 규정만으로는 수범자,� 즉 기업과 개인 모두 결과를 예측하

기 어렵고 실제로 예측을 벗어난 판결도 나오고 있기 때문이다.�

개인정보의 범위를 다룬 국내 사례는 아주 희소한데,� 수집 단계에서는 개인을 식별할

수 없는 정보라고 하더라도 전혀 제3의 정보처리기업의 정보와 결합되어 개인을 식별할

수 있는 개인정보에 해당될 수 있다고 해석한 하급심 사례가 있어서 개인정보의 범위가

아주 광범위하게 넓어질 수 있다고 하는 우려가 현실화되었다.� 스마트폰에서 증권시세를

검색하고 이용자가 등록한 관심종목의 시세를 쉽게 파악할 수 있게 하는 ‘증권통’이라고

하는 스마트폰 앱이 이용자의 USIM� 번호,� 개인 휴대폰번호,� 국제단말기인증번호(IMEI)를

수집해 두었다가 그 이용자가 다시 접속하는 경우에 그 기기 정보의 동일성을 확인한 후

별도의 로그인절차 없이 바로 이용자가 등록해 놓은 관심종목을 보여줌으로써,� 이용자의

동의 없이 개인정보를 수집한 것인지 문제된 사안에서,31)� 서울중앙지방법원은 USIM과

29)� 창원지방법원 2014.� 6.� 26.� 선고 2011가합7291� 판결.

30)� 개인정보보호법 제2조 제1호,� 정보통신망 이용촉진 및 정보보호 등에 관한 법률 제2조 제1항 제6호.

31)� 피고인이 개발한 스마트폰 앱 ‘증권통’은 사용자들이 그 앱을 설치할 때 사용자의 스마트폰으로부터 개인정보인

‘IMEI(국제모바일 단말기 인증번호)와 USIM�일련번호의 조합’� 정보를 읽어 오거나,� 휴대폰 종류 내지는 운영체제

에 따라 USIM�일련번호를 가져오지 못하는 경우에는 ‘IMEI와 사용자 개인 휴대전화번호의 조합’� 정보를 읽어 와

피고인들이 운영하는 서버에 저장한 다음,� 사용자가 다시 접속하는 경우 위 서버에 저장된 사용자의 개인정보와

비교하여 사용자의 동일성을 식별하고 별도 로그인 없이 바로 사용자가 등록해 놓은 관심종목을 보여주도록

28� _� 2015� NAVER� Privacy� White� Paper

IMEI� 일련번호가 기계적인 정보이긴 하지만 이동통신사가 보유하고 있는 다른 인적 정보

와 결합하면 특정개인이 식별된다는 이유로 개인정보에 해당된다고 판시한 바 있다.32)� 서

울중앙지방법원은 개인정보의 개념을 해석함에 있어서 앱개발업자가 이동통신사로부터 인

적정보에 접근할 수 있는 권한이 있는지 또는 이동통신사로부터 인적정보를 입수할 수 있

는 계약관계를 가지고 있는지 등에 대해서는 전혀 문제삼지 않고,� 오로지 추상적으로 결

합의 가능성이 있다고 하는 사실로부터 개인정보의 범위내에 해당된다고 하는 결론을 이

끌어냈다.� 이론적으로 본다면,� 어떠한 정보든지 다른 정보처리기업이 보유한 정보와 결합

하고 분석해서 개인을 식별할 수 있는 개인정보로 가공하지 못할 정보가 없다고 말할 수

있기 때문에 거의 모든 종류의 정보가 개인정보의 범위내로 포함될 수 있게 된 것이다.�

이러한 하급심판례에 의하면 오늘날의 기술수준에 비추어볼 때,� 거의 모든 사물위치정보

가� 인적 정보와 용이하게 결합하여 식별성있는 개인위치정보에 해당될 수 있다고 해석될

수 있을 것이다.

다른 한편,� 단순위치정보와 개인위치정보를 엄격하게 구별해서 해석한 사례도 있다.� 피

의자 앱개발회사가 모바일 광고플랫폼인 ‘ad@m’을 통해서 앱이 설치된 스마트폰의 접속

시간,� IP� 및 GPS정보를 스마트폰 이용자의 동의 없이 수집하여 저장한 사안에서,� 경찰은

스마트폰의 GPS� 정보나 IP주소 그 자체로는 특정 개인의 위치정보를 알