§
목록으로 돌아가기
가족법

아동의 디지털 보호: 셰어런팅과 삭제권

디지털 공간에서의 아동 인격권 보호 – 셰어런팅, GDPR 제8조 및 제17조, 민법(Ptk.) 제2:42–2:54조, 초상권, 삭제권, 교육에서의 디지털 프로파일링 제한 및 NAIH의 역할.

D

Dr. Nagy Ildikó

소셜 미디어 시대에 부모들은 자녀에 관한 콘텐츠 – 사진, 동영상, 개인적인 이야기 – 를 정기적으로 공유하며, 때로는 그 법적 결과를 충분히 고려하지 않습니다. “셰어런팅”(share + parenting) 현상에 대한 법적 평가는 최근 몇 년간 상당히 발전해 왔습니다. 이하에서는 인격권부터 개인정보보호 규정, 교육 데이터 처리에 이르기까지 적용 가능한 헝가리 및 EU 법적 체계를 제시합니다.

적용 법률

  • 유럽의회 및 이사회 규칙 (EU) 2016/679 (GDPR) – 특히 제6조, 제8조, 제17조, 제22조
  • 2013년 제V호 법률 – 민법(Ptk.) – 인격권(제2:42–2:54조), 친권(제4:152–4:182조), 아동 재산(제4:159조)
  • 2011년 제CXII호 법률 – 정보자기결정권 및 정보의 자유에 관한 법률(Infotv.)
  • 1997년 제XXXI호 법률 – 아동보호 및 후견행정에 관한 법률(Gyvt.)
  • 2011년 제CXC호 법률 – 국민공교육에 관한 법률(Nkt.)
  • 유엔 아동권리협약 (1991년 제LXIV호 법률로 공포) – 제16조: 아동의 사생활 보호권

독립적 권리주체로서의 아동

아동은 부모의 소유물이 아닙니다 – 이는 민법과 아동보호법의 근본 원칙입니다. 아동은 출생부터 독립적 권리주체이며, 민법 제2:42조에 따른 인격권은 디지털 공간에서도 완전히 적용됩니다. 여기에는 특히 다음이 포함됩니다:

  • 인간 존엄권 (Ptk. 제2:42조 제2항)
  • 초상 및 음성 녹음에 대한 권리 (Ptk. 제2:48조)
  • 사생활에 대한 권리 (Ptk. 제2:43조 b항)
  • 개인정보 보호에 대한 권리 (Ptk. 제2:43조 e항, GDPR 제8조)

부모는 법정대리인으로서 자녀의 이익을 위해 행동할 의무가 있으며(Ptk. 제4:152조 제2항, Gyvt. 제2조), 자신의 소셜 미디어 활동을 위한 것이 아닙니다.

셰어런팅 – 언제 권리침해가 되는가?

권리침해 기준

“셰어런팅” – 부모가 소셜 미디어에 자녀에 대해 게시하는 콘텐츠 – 은 자동적으로 위법하지 않지만, 다음의 경우 권리침해가 됩니다:

  1. 콘텐츠가 아동의 인간 존엄을 침해하는 경우 (Ptk. 제2:42조 제2항) – 예: 굴욕적, 사적이거나 아동을 부정적 맥락에서 보여주는 영상
  2. 아동의 동의 없이 게시되는 경우, 아동의 판단 능력이 이를 허용하는 한 (Ptk. 제2:14조 제2항 – 제한적 행위능력 미성년자는 자신의 인격권에 대해 스스로 결정)
  3. 콘텐츠가 이후 아동의 발달, 사회적 평판 또는 기회에 불리한 영향을 미칠 수 있는 경우

14세 연령 기준의 의미

민법 제2:14조 제2항에 따르면 제한적 행위능력 미성년자 (14–18세)는 자신의 인격권에 대해 스스로 결정합니다. 이는 다음을 의미합니다:

  • 14세 이상 아동의 인격권에 영향을 미치는 게시를 위해서는 아동 본인의 동의가 필요 – 부모가 아동 “대신” 동의를 줄 수 없음
  • 14세 미만 아동의 경우 부모가 법정대리인으로서 행동하되, 자신의 이익이 아닌 아동의 이익을 위해 결정해야 함

청구권 행사

셰어런팅이 권리침해를 구성하는 경우, 아동은 – 필요시 후견기관 (Gyvt. 제17조)의 협력 또는 특별후견인 선임(Ptk. 제2:51조 제3항)을 통해 – 다음의 청구를 할 수 있습니다:

  • 침해 확인 (Ptk. 제2:51조 제1항 a호)
  • 침해 중지 및 금지 (Ptk. 제2:51조 제1항 b호)
  • 만족 제공 – 공개 또는 비공개 (Ptk. 제2:51조 제1항 c호)
  • 침해 상황 해소 – 콘텐츠 삭제 (Ptk. 제2:51조 제1항 d호)
  • 비재산적 손해배상(sérelemdíj) (Ptk. 제2:52조) – 법원이 침해의 심각성, 반복성 및 과실을 고려하여 결정

인정된 손해배상금은 아동의 특유재산을 구성하며(Ptk. 제4:159조 제1항), 부모가 아동의 이익을 위해 관리해야 합니다.

개인정보보호 – 아동에 관한 GDPR 규칙

동의 문제 (GDPR 제8조)

GDPR 제8조는 정보사회서비스에 관한 아동의 동의에 대해 특별 규칙을 수립합니다:

  • 원칙: 아동은 16세부터 유효한 동의를 할 수 있음(헝가리는 Infotv.에서 이 연령을 낮추지 않음)
  • 16세 미만의 경우 동의는 부모 또는 다른 법정대리인이 제공하거나 승인해야 함

중요: GDPR 제8조는 정보사회서비스(예: 소셜 미디어 계정, 애플리케이션)에만 적용됩니다. 부모가 자신의 계정에 게시한 콘텐츠는 GDPR 동의 규칙이 아닌 인격권법 (Ptk.)의 틀에서 평가됩니다.

삭제권 (GDPR 제17조)

GDPR 제17조 제1항 f호는 명시적으로 규정합니다: 정보주체는 정보사회서비스와 관련하여 아동으로서 수집된 개인정보의 삭제를 요구할 권리가 있습니다.

이 조항은:

  • 모든 학교 또는 기타 데이터에 대한 절대적 삭제권을 의미하지 않으며 – 정보사회서비스(제8조)에만 적용
  • 학교 행정 내에서 처리된 데이터에 자동적으로 확대되지 않으며 – 해당 데이터의 보존 기간은 Nkt. 및 시행령에 의해 규율
  • 그러나 소셜 미디어에 게시된 콘텐츠의 삭제를 위한 효과적 법적 근거 제공 – 성년에 달한 후 부모 동의에 기초하여 처리된 데이터의 삭제를 요청 가능

NAIH의 역할

국가 개인정보보호 및 정보자유 기관 (NAIH) – GDPR상 감독기관으로서 – 아동의 개인정보보호 관련 사안도 처리합니다. 다음의 경우 NAIH에 신고할 수 있습니다:

  • 온라인 서비스 제공자가 아동 데이터를 위법하게 처리하는 경우
  • 교육기관이 개인정보보호 의무를 위반한 경우
  • 데이터 관리자가 삭제 요청에 응하지 않는 경우

교육에서의 디지털 데이터 처리

학교 행정 시스템

학교 행정 시스템(예: KRÉTA)은 아동의 수많은 개인정보를 처리합니다: 학업 성적, 결석, 행동 및 근면 평가. 이러한 데이터 처리에는 Nkt.와 GDPR이 공동으로 적용됩니다.

자동화된 의사결정 및 프로파일링 제한

GDPR 제22조는 프로파일링을 포함한 자동화된 처리에만 기반한 의사결정을 제한합니다. 아동의 경우 이는 강화된 수준으로 적용됩니다 (GDPR 전문 제71항):

  • 학교 데이터를 통한 자동화된 프로파일 생성 – 예: 행동 패턴 분석, “위험 분류” – 은 부모의 명시적이고 충분한 정보에 기반한 동의가 있어야만 가능
  • 아동(14세 이상은 자체적으로, 그 이하는 부모를 통해)은 자동화된 프로파일링에 이의를 제기할 권리가 있음 (GDPR 제21조)
  • 데이터 관리자는 아동 데이터의 대규모 체계적 프로파일링을 계획하는 경우 개인정보 영향 평가를 수행해야 함 (GDPR 제35조)

학교 데이터의 보존 및 삭제

학교 행정 내에서 처리된 데이터의 보존 기간은 Nkt. 및 시행령에 의해 결정됩니다 – GDPR 삭제권이 주된 법적 근거가 아닙니다. 이는 다음을 의미합니다:

  • 교육기관은 기본 기록 데이터를 법률이 정한 기간 동안 보존할 의무가 있음
  • 학업 완료 후 법적 의무에 기반하지 않은 데이터는 삭제해야 함 (GDPR 제5조 제1항 e호 – 보관 제한)
  • 행동 또는 발달 관련 기록 – 의무적 보존 문서의 일부가 아닌 한 – 학업 완료 시 삭제해야 함

부모를 위한 실무 조언

  1. 게시 전에 생각하세요 – 오늘 귀여워 보이는 사진이 10년 후 아이에게 당혹스러울 수 있습니다
  2. 14세 이상 아동의 동의를 구하세요 – Ptk. 제2:14조 제2항에 따라 아동은 자신의 인격권에 대해 스스로 결정합니다
  3. 식별 가능한 콘텐츠를 피하세요 – 얼굴 인식 기술로 인해 오늘 업로드된 이미지는 수십 년 후에도 식별 가능합니다
  4. 소셜 미디어 개인정보 설정을 구성하세요 – 단, 제한된 공유가 인격권 책임에서 면제하지는 않음을 기억하세요
  5. 학교 데이터 처리에 대해 알아보세요 – 기관의 개인정보 고지서 및 데이터 처리 방침을 확인하세요

성년에 달한 청년을 위한 실무 조언

  1. 콘텐츠 삭제를 요청하세요 – 부모에게 직접 또는 플랫폼에 GDPR 제17조에 근거하여
  2. NAIH에 신고하세요 – 데이터 관리자(플랫폼)가 삭제 요청에 응하지 않는 경우
  3. 인격권 소송 – 콘텐츠가 여전히 접근 가능하고 존엄을 침해하는 경우 (Ptk. 제2:51–2:52조)
  4. 학교 데이터 검토 – 학업 완료 후 보존 의무가 없는 데이터의 삭제를 요청하세요

아동의 디지털 보호는 인격권, 개인정보보호 및 부모 책임의 교차점에 있습니다. 현행 법률 – 민법의 인격권 규정, 아동에 관한 GDPR 특별 규칙, 아동보호법의 체계 – 은 함께 보호 수단을 제공합니다. 그러나 권리 행사는 부모와 청년들이 자신의 권리를 알고, 필요시 이를 행사하는 것을 전제로 합니다.

#셰어런팅 #아동 권리 #디지털 보호 #GDPR #인격권 #잊힐 권리 #개인정보보호
공유: