EU의 개인정보 보호 관련 기구

 

GDPR의 적용 범위로 인해 글로벌 서비스를 제공하는 핀테크 기업들의 경우, 원치 않게(?) GDPR의 적용을 받게 될 경우들이 있겠지만, 그렇다고 EU 모든 기구는 알 필요는 없겠다. 그럼에도 최소한으로 알아 두면 좋을 기구/기관을 정리하면 아래와 같다.

영어 번역 비고 및 약어
European Economic Community 유럽​​ 경제 공동체 EEC
Council of Europe 유럽 평의회 유럽의 통합을 목적으로 1949년에 설립
Universal Declaration of Human Rights 세계인권선언
European Convention on Human Rights 유럽인권협약 ECHR
European Court of Human Rights 유럽인권재판소
Committee of Ministers of the Council of Europe 유럽 ​​평의회의 각료위원회
Organization for Economic Co-operation and Development 경제협력개발기구 OECD
European Community 유럽 공동체 EC: EEC, Euratom 등이 1967년에 통합된 것
European Commission 유럽 연합 집행위원회 유럽 통합과 관련된 조약을 수호, EU의 행정부 역할
European Parliament 유럽 의회
European Council 유럽 이사회 EU 회원국 정부의 정상들과 EU위원회 위원장 등의 모임, EU의 최고 의사결정기구
Council of the European Union 유럽 연합 이사회 EU 회원국 각 분야별 각료(장관)들이 참석하는 회의
Court of Justice of the European Union 유럽연합법원 CJEU: 3개 법원으로 이루어짐.(the European Court of Justice, the General Court and the European Civil Service Tribunal)

 

 

배경

회원국들이 유럽 연합 내에서 일하는 경험을 쌓으면서 EU의 효율성과 민주적 정당성을 향상시키는 방법과 그 행동의 일관성을 개선하는 방법에 대한 아이디어가 나타났다. 이전 장에서 언급한 바와 같이, 리스본조약은 유럽 연합 조약(EU Treaty)과 유럽 공동체 설립 조약(Treaty of Rome 또는 EC Treaty)에 대한 많은 조항을 개정했다. EU의 확대 및 EU의 의사 결정 과정의 효율성과 속도 개선에 대한 필연적인 필요성에 대해 리스본조약의 주요 목표 중 하나는 유럽 연합의 관료주의를 줄이기 위해 EU 기구 및 입법 과정의 구조를 개혁하는 것이었다.

EU Treaty 제13조에는 다음과 같이 명시되어 있다.

1. 연합은 다음을 목표로 하는 제도적 틀을 가져야 한다. 그 가치를 증진시킨다. 목표를 향상시킨다. 자국민의 이익과 회원국의 이익을 위해 봉사한다. 정책 및 행동의 일관성, 효과성 및 연속성을 보장한다.

연합의 기관은 다음과 같다:

‣유럽 ​​의회(the European Parliament)
‣유럽 ​​이사회(the European Council)
‣이사회(the Council)
‣유럽 연합 집행위원회(the European Commission, ‘the Commission’)
‣유럽 연합 법원(the Court of Justice of the European Union, ‘Court of Justice’)
‣유럽 ​​중앙 은행(the European Central Bank)
‣감사원(the Court of Auditors)

2. 각 기구는 조약에서 부여된 권한의 범위 내에서 그리고 그 안에 규정된 절차, 조건 및 목적에 따라 행동하여야 한다.

리스본조약에 따라 유럽 이사회와 유럽 중앙 은행은 제도적 지위를 부여받았다. 즉, 자문 역할을 수행하는 대신, 더 많은 구속력 있는 결정을 내릴 수 있게 된 것이다.

 

리스본조약과 사생활 보호

리스본조약(Treaty of Lisbon)은 다른 조약들을 변경함으로써 유럽 연합의 기본 권리 헌장(이하 ‘헌장’)을 조약과 동일한 법적 지위로 승격시켰고, 그에 따라 헌장에 법적 구속력을 부여했다. 이 헌장은 또한 EU 법률의 기본적인 권리의 적용 가능성을 확립한다. 이 헌장은 유럽 시민과 EU 거주자의 모든 시민적, 정치적, 경제적, 사회적 권리를 하나의 텍스트로 작성한다. 이 텍스트의 맥락에서 중요한 것은 헌장이 다음과 같은 원칙을 지지한다는 것이다.

‣모든 사람은 사생활 및 가정생활, 가정 및 커뮤니케이션을 존중할 권리가 있다.(제7조, 사생활 및 가정생활에 대한 존중)

‣모든 사람은 자신에 관한 개인정보를 보호할 권리가 있다. 이러한 데이터는 관련자의 동의 또는 법률에 의해 정해진 다른 합법적인 근거에 의거하여 지정된 목적을 위해 공정하게 처리되어야 한다. 모든 사람은 그와 관련하여 수집된 데이터에 접근할 권리와 그것을 수정할 권리를 가진다. 이 규칙의 준수는 독립 당국의 통제를 받는다.(제8조, 개인정보 보호)

‣모든 사람은 노동조합의 기관, 단체, 사무소 및 에이전시들로부터 공평하고 합리적인 시간 내에 공평하고 공정하게 대우받을 수 있는 권리가 있다. [이는 모든 사람이 자신의 파일에 액세스할 수 있는 권리와 기밀 유지 및 전문적 및 비즈니스 기밀의 합법적인 이익을 존중하는 것을 포함한다.](제41조, 좋은 행정 서비스에 대한 권리)

 

데이터 보호와 관련된 역할

헌장의 규정은 EU 역량을 확대시키지 않으며 국내법이 EU 법안을 구현할 때에만 회원국을 구속한다. 또한, 헌장에 규정된 문제에 대한 입장을 바꾸는 입법을 하거나 강제할 수 있는 권한을 제한할 것을 우려한 폴란드와 영국은 자국 영토 내에서 헌장의 적용에 관한 의정서에 서명했다. 의정서는 헌장은 그것이 포함된 권리 또는 원칙이 폴란드 또는 영국의 법률 또는 관행에 인정되는 한도 내에서 폴란드 또는 영국에 적용되어야 한다고 명시하고 있다. 체코공화국은 또한 헌장의 적용과 관련하여 특별한 조치를 취했다. 폴란드와 영국은 영국 법원의 판례법에 여전히 구속되어 있다. 물론 영국의 유럽 연합 철수(Brexit)에 따라 바뀔 수 있지만, 이러한 제한에도 불구하고 개인정보 보호 및 데이터 보호와 관련하여 EU 정책이 국가 정책 및 법률에 우선적으로 미치는 영향을 고려할 때 헌장의 도입은 매우 중요하다.

 

 

유럽 의회

리스본조약 제14조는 유럽 의회를 다음과 같이 정의한다.

유럽​​의회는 이사회와 공동으로 입법 및 예산 기능을 행사한다. 조약에 명시된 대로, 정치적 통제 및 협의의 기능을 수행한다. 집행위원회의 위원장을 선출한다.

 

이론적 근거 및 기능

유럽 ​​의회(European Parliament)는 EU 시민들이 직접 선출하는 멤버로 구성된 유일한 유럽 기관이다. EU Treaty 제9A조에 따라 유럽 의회는 입법 개발, 다른 기관의 관리 감독, 민주적 대표성 및 예산 개발의 4가지 책임을 진다.

첫 번째 책임은 그 영향의 범위가 어떤 절차를 적용하는지에 달려 있지만, 입법 절차(일반, 협의 또는 동의 절차, 아래 상자의 정의 참조)의 역할이다. 의회가 자체적으로 새로운 입법안을 제안할 수는 없지만 집행위원회가 유럽 연합 이사회에 제안서를 제출할 것을 촉구할 수 있다. 또한 기존 정책을 개정하거나 새로운 정책을 개발하기 위해 집행위원회와 이사회를 초청할 수도 있다. 의회가 EU의 시민들에 의해 직접 선출된다는 사실은 EU 내에서 설득력 있는 힘을 발휘한다는 것을 의미하며 입법 과정에 참여하는 것은 유럽의 법의 민주적 정당성을 보장하는 데 도움이 된다.

의회는 입법권을 유럽 연합 이사회와 공유한다. 3가지 절차가 입법 절차에 적용될 수 있다.

● 통상 절차: 의회와 이사회는 모두 입법안에 동의해야 한다. 법규가 어느 기관에 의해 반대되는 경우 입법을 채택할 수 없다. 이로써 의회는 유럽 연합 내에서 다수의 문제에 있어서 평의회와 평등하게 자리 매김하게 된다.

● 협의 절차: 이사회는 의회와 상의해야 한다. 그러나 이사회는 의회의 견해에 구속되지 않으며, 이 절차에 따라 이사회 단독으로 입법권이 부여된다.

● 동의 절차: 특히 중요한 결정(예: EU 확대)에 대해서는 의회의 동의가 필요하다.

의회는 또한 다른 EU 기구들에 대한 민주적이고 정치적인 통제를 행사한다. 의회는 위원들 전체가 사임하도록 하는 능력을 포함하여 집행위원회를 불신임할 수 있는 권한을 누리기 때문에, 집행위원회와 관련하여 특히 그렇다고 말할 수 있다. 집행위원회의 활동에 대한 민주적 감독을 보장하기 위해서, 집행위원회는 면밀한 조사를 통해 정기적인 보고서를 의회에 제출해야 한다.

마지막으로, 의회는 EU 예산을 결정하기 위해 집행위원회와 권한을 공유한다. 따라서 두 기관이 비록 다년간 재정적 관점에서 정한 연간 지출 한도를 준수해야 하지만, EU 지출에 영향을 줄 수 있다.

 

역할

유럽 ​​의회 의원 선거(MEP: Elections for Members of the European Parliament)는 5년마다 개최된다. 모든 성인 EU 시민권자는 투표하고 후보자로 서게 된다. 2019년 5월 23일부터 26일까지 선거가 있었으며, 작게는 말타, 룩셈부르크, 사이프러스 및 에스토니아의 6명부터 가장 위원수가 많은 독일은 96명에 이른다. 전체 의원 수는 2019년 현재, 모든 28개 EU 국가를 대표하는 대통령을 포함한 751명이고, 영국이 EU를 탈퇴하면, 705명으로 줄어들 예정이다. EU Treaty의 9A 조항을 소개하는 제9조 (15)항은 다음과 같이 서술한다.

 

시민의 대표는 회원국 당 최소 6명으로 축소적으로 비례해야 한다. 어떤 회원국도 96석 이상 배정되지 아니한다.

유럽 ​​이사회는 만장일치로 유럽 의회의 주도 하에 동의를 얻어 제1호에 언급된 원칙을 존중하여 유럽 의회 구성을 확정하는 결정을 채택한다.

 

리스본조약에 따라 회원국에는 96명 이상의 MEP가 허용되지 않는다. MEP는 국가 블록이 아닌 유럽 전역의 정치 집단을 대표한다. 그들은 유럽 통합에 대해, 강한 연방 주의자부터 반EU주의자(Eurosceptic)까지 유럽 통합에 대한 모든 시각을 대변한다. 그룹에는 최소한 25명의 회원이 있어야 하며, 회원국의 4분의 1 이상이 그룹 내에 있어야 한다. 모든 투표 전에, 정치 집단은 의회 위원회가 작성한 보고서를 면밀히 검토하고 수정안을 제안한다. 특정 그룹에 의해 채택된 입장은 그룹과의 협의를 통해 결정된다. 그러나 어떤 회원도 특정 방향으로 투표하도록 강요받을 수 없다.

유럽 ​​의회의 업무는 크게 두 단계로 나뉜다.

 

  • 본회의 준비는 EU 활동의 특정 분야를 전문으로 하는 다양한 의회 위원회의 MEP에 의해 수행된다. 집행위원회가 ‘입법안’을 제안한 경우, MEP는 제안된 텍스트에 대한 보고서를 작성할 책임이 있는 보고자로 임명될 것이다. 보고서는 본회의에서 의회에 제출되기 전에 위원회 내에서 논의되고 개정된다. 정치 단체들도 본회의 전에 이 보고서를 논의한다.
  • 본회의에는 의회가 제안한 입법안 및 해당 위원회가 작성한 보고서를 검토하고, 개정하고 제안된 입법안에 대해 투표한다. 본문이 수정되어 본회의에서 채택될 때, 의회는 그 입장을 채택한다. 이 절차는 절차 유형 및 이사회와 합의 여부에 따라 1회 이상 반복된다. 리스본조약에 의거, 의회의 투표 절차는 절대 다수결의 기본 요건에서 단순 다수결로 변경되었다.

 

데이터 보호와 관련한 역할

유럽 ​​의회는 EU 입법 과정에서의 역할을 통해 데이터 보호 및 개인정보 보호 문제에 가장 큰 영향을 미친다. 데이터 보호와 관련하여 리스본조약은 개인정보 보호에 대한 보편적 권리를 보장하며 법률이 일반 입법 절차에 따라 채택될 것이라고 명시한다. 따라서 데이터 보호 영역에서 의회의 영향력이 보장된다.

의회는 흔히 사생활 침해 옹호자이며 다른 기관들보다 더 방어적인 태도를 취하는 경우가 많다. 이것은 유럽의 데이터 보호 규칙의 개혁을 위한 입법 과정에서 분명하게 나타났으며, GDPR 및 법 집행 데이터 보호 지침(Law Enforcement Data Protection Directive, LEDP Directive)의 채택으로 그 절정에 이르렀다.

 

 

유럽 이사회

리스본조약은 유럽 이사회의 지위를 부여하여 다음과 같은 역할을 규정한다.

유럽 ​​이사회는 동맹국에게 동맹국의 발전을 위한 필요한 원동력을 제공해야 하며 동맹국의 일반적인 정치적 방향과 우선순위를 정의해야 한다. 입법 기능을 행사해서는 안 된다.

 

역사, 원리 및 기능

유럽 ​​이사회는 1974년에 비공식기구로 시작했고, 1992년에 마스트리히트 조약이 체결되기 전까지 공식적인 지위를 얻지 못했다. 이 조약은 국가 또는 정부 수반이 지역 사회에 영향을 미치는 문제를 논의할 수 있는 포럼으로 설립되었다. 오늘날 유럽 이사회는 28개 회원국 각국의 의장과 집행위원회 회장으로 구성되어 있다. EU의 우선순위를 정의하고 EU의 정치적 방향을 설정하기 위해 매년 4차례 회합을 갖고 있다.

 

역할

유럽 ​​이사회의 결정은 일반적으로 합의에 의해 이루어진다. 그러나 조약은 만장일치 또는 자격을 갖춘 다수와 같은 대체 메커니즘을 제공할 수 있다. 리스본조약에 따라 유럽 이사회는 2년 6개월 동안 자격을 갖춘 다수가 선출한 회장이 주재하고 한 번 재임 가능하다. 회장의 임기는 장애가 발생하거나 심각한 위법 행위가 발생할 경우에도 자격을 갖춘 대다수의 회원국 투표로 종료될 수 있다.

 

 

유럽 연합 이사회

 

법적 근거 및 기능

유럽 ​​이사회(Council of Minister 또는 Council, 이하 ‘이사회‘)는 유럽 연합의 토대를 마련한 1950년대 조약에 의해 설립되었다. 이름이 비슷하지만, 유럽 연합 이사회는 유럽 이사회와 다른 단체이다. 이사회는 EU의 주요 의사 결정 기구로서 정치적 및 입법적 결정에 중심적인 역할을 담당한다. 유럽 ​​의회와 공동 입법자이다. 유럽 연합 이사회와 유럽 의회가 함께 EU의 입법안을 마련한다. 리스본조약의 채택에 따라 EU Treaty 9조는 다음과 같이 명시하고 있다.

이사회는 유럽 의회와 공동으로 입법 및 예산 기능을 행사한다. 이사회는 조약에 명시된 정책 결정 및 조정 기능을 수행한다.

이사회 회의에는 28개 회원국 각국 장관 한 명이 참석한다. 각료는 각국 정부의 의회 결정을 위임할 권한이 있다. 따라서 이사회는 회원국들의 국가 이익을 위한 중요한 대변자이다. 각료들은 국가 의회에 책임을 지고 따라서 적어도 이론적으로는 회원국 시민에게 책임이 있다. 그러나 이사회의 웹 사이트에 따르면 이 구조가 ‘이사회의 결정에 대한 민주적 정당성을 보장한다’고 주장하고 있지만 이사회는 과거에 비민주적이며 투명성이 결여되어 있다고 비난받았다. 리스본조약은 ‘연합 기관, 단체, 사무소 및 에이전시들이 가능한 한 공개적으로 업무를 수행해야 하며, 구체적으로는 ‘입법안 초안을 심의하고 표결할 때, 이사회가 공개적으로 개최될 것’을 요구함에 있어서 이 비판을 다루는 데 어느 정도 도움이 된다. 그러나 우리는 비입법 활동에 관한 심의는 여전히 비밀로 개최될 것이라는 것을 유추할 수 있다.

이사회의 구성은 회의 의제에 따라 다양하다. 그러나 그것은 일원화된 제도이기 때문에 조약에 따른 그것의 권한은 변동하는 회원권에도 불구하고 동일하게 유지된다. 2019년 현재, 농수산업(Agriculture and fisheries), 경쟁력(Competitiveness), 경제 및 재정 문제(Economic and financial affairs), 환경 문제(Environment), 고용, 사회 정책, 건강 및 소비자 문제(Employment, social policy, health and consumer affairs), 교육, 청소년, 문화 및 스포츠(Education, youth, culture and sport), 외교(Foreign affairs), 총무 이사회(General affairs), 공정 및 내무부(Justice and home affairs), 운송, 통신 및 에너지(Transport, telecommunications and energy)의 총 10개의 이사회로 구성되어 있다.

 

역할

앞서 언급했듯이, 이사회는 입법권을 유럽 의회와 공유한다. 입법안 및 이사회가 결정해야 하는 기타 사항은 집행위원회와 의회가 3가지 절차(유럽 의회의 기능) 중 하나에 따라 검토하기 전에 집행위원회가 일반적으로 제안한다. 이사회는 채택되기 전에 제안을 수정할 권한이 있다. 이사회는 또한 집행위원회가 협상한 국제 협약을 체결할 책임이 있다. 이사회의 활동은 규정, 지시, 결정, 공동 행동 또는 공통 입장, 권고 또는 의견의 형태를 취할 수 있다. 또한 결론, 선언 또는 결의안을 채택할 수 있다.

회장이 이사회를 주관한다. 리스본조약에서 확립된 바와 같이, 회장직은 유자격 다수에 의해 행동하는 유럽 이사회에 의해 성립된 회원국들이 보유한다. 이 조약은 각 회원국이 투표할 수 있는 득표수를 정했다. 조약은 단순 과반수, 자격 있는 다수 또는 만장일치가 필요한 경우도 정의한다. 자격을 갖춘 대다수를 계산하는 것은 행동의 주체에 달려 있다. 집행위원회 또는 연합 대외 안보 정책 수석대표의 제안에 따라 자격을 갖춘 다수의 회원국은 회원국의 55% 이상(28명 중 16명)을 필요로 하며, 이는 총 EU 인구의 최소 65%를 대표한다. 집행위원회 또는 수석대표의 제안에 기반하여 행동하지 않을 때, 유자격 대다수는 회원국의 72%(현재 28개국 중 21개국)가 필요하며 이 역시 EU 인구의 최소 65% 이상이다. 물론 이 수치들은 브렉시트 전인 2019년 현재 시점 기준으로, 브렉시트 이후에는 집행위원회를 포함한 모든 기구의 의결을 위한 득표수는 조정될 것이다.

 

 

유럽 연합 집행위원회

법적 근거 및 기능

의회와 이사회와 마찬가지로 창립 조약은 1950년대에 집행위원회의 기초를 마련했다. 그러나 유럽 석탄 철강 공동체(European Coal and Steel Community), 유럽 경제 공동체(European Economic Community) 및 유럽 원자력 공동체(European Atomic Energy Community)의 집행 기관들이 합병된 1965년에야 단일 집행위원회가 창설되었다.

유럽 연합 집행위원회는 때로는 EU 집행 기관으로 묘사된다. 유럽 연합 집행위원회가 EU의 결정과 정책을 시행하고 있다는 것은 사실이지만, 단순히 집행 기관으로 설명하는 것은 리스본조약 제1조(18)에 의해 소개된 EU Treaty 제9D조에 명시된 많은 다른 기능을 간과하는 것이다.

 

집행위원회는 연합의 전반적인 이익을 증진하고 이를 위한 적절한 조치를 취한다. 동 협약은 동 협약의 적용과 동 협약에 따라 기구가 채택한 조치를 보장한다. 유럽 연합 법원의 통제 하에 있는 연합법의 적용을 감독한다. 예산을 집행하고 프로그램을 관리한다. 당사국은 조약에 명시된 바와 같이 조정, 집행 및 관리 기능을 행사한다. 공동의 외교 및 안보 정책과 조약에 규정된 다른 경우를 제외하고는 연합의 외부 대표성을 보장해야 한다. 동 기구 간 협약을 성취하기 위해 연간 및 다년 단위 프로그램을 시작한다.

 

제9D조의 1항은 집행위원회의 책임의 폭 넓은 본질을 보여준다. 그러나 이 조항의 두 번째 단락은 입법을 시작할 수 있는 권한에 대한 추가 책임을 소개한다. 이는 의회와 집행위원회가 함께 입법안을 제안할 수 있는 몇 가지 상황을 제외하고는, 연합 입법 조치는 집행위원회의 제안에 따라서만 채택될 수 있기 때문에 매우 중요하다. 다른 법령은 리스본조약이 제공하는 대로 집행위원회의 제안에 기초하여 채택되어야 하기 때문이다(이후 제9D조는 17조 병합되었다).

집행위원회는 집행 기관으로서의 역할뿐만 아니라 다른 기관, 회원국 및 ‘자연인 및 법인’의 준수를 모니터링함으로써 입법 기관의 기능에 영향을 미치고 조약의 보호자 역할을 한다. 이 작업을 수행하기 위해 EC 조약 제226조 및 제228조는 집행위원회가 법률을 준수하지 않은 회원국에 벌금을 부과할 수 있는 권한을 포함하여 합법적 및 행정적 조치를 취할 수 있는 권한을 집행위원회에 부여하며, 반면에 제230조 및 제232조 다른 기관에 필요한 감독 권한을 제공한다.

 

역할

2019년 현재 28개 회원국마다 위원이 있다. 그러나 EU가 확장됨에 따라 이 구조는 더 이상 작동하지 않을 수 있다. 위원은 독립적이어야 하고 해당 위원은 지명한 국가에 충성하지 않아야 하므로 위원의 수는 중요하지 않아야 한다. 회원국은 위원장의 결정이나 의무에 영향을 미치지 않을 것으로 예상된다. 위원들은 ‘자신의 일반적인 능력과 의심의 여지가 없는 사람들로부터의 유럽의 헌신을 근거로’ 선정된다. 또한 각 회원국은 자신의 위원을 지명하지만 의회의 승인 없이는 임명되지 않는다.

의회는 집행위원회와 그 활동에 대한 감독의 중요한 기능을 수행할 수 있다. 이 역할은 비록 간접적이기는 하지만, 민주적 책임성의 요소를 소개하기 때문에 매우 중요하다.

 

데이터 보호와 관련된 역할

유럽 연합 집행위원회는 역사적으로 1990년 ‘개인정보 처리와 관련된 개인의 보호에 관한 이사회 지침에 대한 제안’과 2012년의 GDPR 및 LEDP Directive의 채택을 가져오게 된 EU의 데이터 보호 규칙 개정에 대한 책임이 있었기 때문에, 데이터 보호 분야에서 가장 활동적인 유럽 연합 기관이었다.

집행위원회는 또한 비 EU 회원국이 EU 기준에 따라 적절한 수준의 데이터 보호를 제공하는 것으로 간주되는 ‘적정성 평가’를 채택할 수 있는 권한을 가지고 있다.

헌장 준수를 강요할 수 있는 권한을 통해 집행위원회는 또한 개인의 프라이버시 및 데이터 보호 권리에 대해 높은 수준의 보호를 보장할 수 있다.

 

 

유럽 연합 법원

법적 근거 및 기능

룩셈부르크에 본부를 둔 유럽 공동체 법원(Court of Justice of the European Communities)은 1951년 파리 조약에 따라 유럽의 석탄 및 철강 공동체의 법적 틀을 구현하기 위해 설립되었다. 유럽 ​​공동체가 1957년 로마 조약에 따라 설립되었을 때, 재판소는 공동체 법원이 되었다. 대법관의 권한은 1992년에 마스트리히트 조약에 따라 유럽 연합이 창설됨에 따라 다시 확대되었다. 리스본조약은 사법 재판소의 관할권을 더욱 넓히고, 유럽 연합 법원(이하 ‘법원’)으로 명칭을 바꾸었다.

법원은 EU 법의 문제에 대한 결정을 내리고 EU 회원국에 대한 유럽 연합 집행위원회의 조치 또는 EU 법상 자신의 권리를 시행하기 위해 개인이 취한 조치에 관한 유럽의 결정을 시행하는 EU의 사법 기관이다. 이 법원은 유럽 연합 기관과 연계되어 있지 않으며, EU 외 많은 국가를 포함한 유럽 전역의 인권법을 감독하는 ECHR과 자주 혼동된다.

법원은 두 부분으로 나뉜다.

  • 유럽 연합 법원(Court of Justice of the European Union 또는 CJEU)
  • 일반 법원(The General Court): 1심 법원(Court of First Instance)으로 개명됨 또는 CFI)

 

역할

보통 CJEU를 언급할 때, ECJ(European Court of Justice)와 자주 혼용된다. 심지어 한국어로 번역 시, 대부분의 문서에서 유럽 사법재판소와 유럽 연합 법원으로 상호 혼용되므로, 이 책에서는 그냥 ECJ로 구별하고자 한다. ECJ는 28명의 판사로 구성되어 있으며, 6년 동안 각국 정부의 공동 합의에 따라 임명된다. 판사들은 3년 임기의 법원장을 결정한다. ECJ에는 또한 8명의 법무감(Advocate General)이 있다. 그들의 역할은 ECJ가 사건을 어떻게 결정해야 하는지에 관해 논리적이고 비강제적인 의견을 제시함으로써 ECJ를 지원하는 것이다.

ECJ는 회원국 당 한 명의 판사로 구성되며, 회원국 정부는 6년 임기로 임명한다. 3년마다 판사는 그들 중에서 장을 선출한다. 판사와 법무감들은 완전히 공정하고 독립적이다.

ECJ는 다음을 심리할 수 있는 관할권을 가진다.

•회원국이 조약 의무를 이행하지 못하는 것에 대하여 집행위원회 또는 회원국이 제기한 경우

•EU 회원국, EU 기관, 또는 자연인 또는 법인이 EU 기관에 의한 법의 적법성을 검토하는 행위

•회원국, EU 기관, 또는 행동에 실패한 EU 기관에 대항하는 자연인 또는 법인의 소송

•유럽 ​​법의 해석이나 타당성에 관한 ECJ에 대한 예비 판결에 대한 언급이 있는 국내 법원에서 시작된 조치

•EU 국제 협정과 조약의 호환성에 대한 의견

•CFI의 법령에 대한 항소

 

데이터 보호와 관련된 역할

ECJ는 데이터 보호와 관련된 몇 가지 사례에 관여했다. 일부는 EU 법 해석 문제에 대한 예비 판결을 위해 ECJ에 회부된 국내 법원에서 시작된 조치와 관련이 있다. 이러한 유형의 행동의 예로 보딜 린드크비스트(Bodil Lindqvist) 여사가 있다. 이 경우 ECJ는 동료 교회 자원 봉사자에 관한 정보를 확인하고 포함시킨 린드크비스트 여사가 데이터 보호 Directive 95/46/EC를 위반한 것으로 판결했다. ECJ는 개인 웹 사이트의 창작은 린드크비스트 여사가 데이터 보호 규칙에서 면제받을 수 있는 개인적인 활동이 아니라고 주장했다. Case C-101/01

 

조약 의무를 이행하지 못했다는 이유로 회원국에 대하여 집행위원회가 제기한 사건들과 관련된 다른 소송들이 연계되어 있다. 한 예로 집행위원회가 영국에 대해 제기한 소송이 있다. 2010년 9월 30일 유럽 연합 집행위원회는 전자 통신의 기밀 유지에 관한 EU의 규칙을 완전히 이행하지 않은 영국을 ECJ에 회부한다고 발표했다.

지난 몇 년 동안 ECJ의 데이터 보호 관련 업무가 증가했다. 많은 ECJ의 결정이 특히 EU 데이터 보호법을 구성하는 데 영향을 미쳤다.

잊혀질 권리에 대한 Google Spain 사례에서, ECJ는 개인이 반대하고 특정 상황에 부합되는 경우, 검색 엔진이 사람의 이름을 검색한 결과가 표시된 목록, 제3의 웹 페이지로 연결되는 링크, 그리고 당사자 및 그 사람과 관련된 정보가 들어있는 결과를 제거해야 한다고 주장했다. 이 사건은 EU에 설립된 컨트롤러와 관련하여 EU 데이터 보호 법률의 적용 가능성도 다루었다.

Digital Rights Ireland(아일랜드에 기반을 둔 디지털 권리 옹호 및 로비 단체) 사건의 경우, ECJ는 데이터 보존 지침(Data Retention Directive)이 헌장 제7조, 제8조 및 제11조에 비추어 유효한지 여부를 조사했다. 데이터 보존 지침의 무효를 결정하는 데 있어, 후에 Safe Harbor 관련한 집행위원회의 결정을 무효화하는 특정 측면을 검토할 때 근거가 되었던 논쟁을 펼쳤다.

루마니아 재정청(ANAF, Agenţia Naţională de Administrare Fiscală) 사건에서 ECJ는 개인에게 전달 사실을 통보하지 않고서는 회원국의 공공 행정 기관 간에 개인정보가 이전될 수 없다고 판결했다.

웰티모(Weltimmo) 사건에서 ECJ는 유럽 연합 내의 국가 간 상황에서 데이터 보호법이 어떻게 적용되는지 명확히 하기 위해 개입했다. 특히, 유럽사법재판소는 회원국에서 최소한의 활동이더라도 그 회원국의 데이터 보호법의 적용을 유발할 수 있다는 의견을 가지고 있었다.

결국 2015년 10월 막스 슈렘스(Max Schrems) 판결에서 ECJ는 Safe Harbor가 미국에 대한 국제 데이터 이전을 합법화하기 위한 틀로 충분하다는 집행위원회의 결정을 무효화했다.

 

 

유럽인권재판소

법적 근거 및 기능

전체적인 그림을 완성하려면 유럽인권재판소(ECHR)를 참고해야 한다. 스트라스부르(Strasbourg)에 본부를 둔 ECHR은 1959년에 설립된 국제 법정이다. 이 역할은 계약한 국가에 거주하는 사람들의 기본적 권리를 보호하는 Convention을 감독하는 것이다. ECHR은 유럽 연합의 기관이 아니며 집행 권한이 없다.

ECHR은 Convention을 적용하고 Convention에서 정한 권리와 보장을 계약한 국가가 존중하도록 보장한다. ECHR은 개인 또는 주에서 제기된 불만 사항(‘applications’이라는 용어로 지칭됨)을 검토하여 이를 수행한다. 국가가 이러한 권리와 보장 중 하나 이상을 위반했다는 것을 발견하면 ECHR은 판결을 내린다. 판단은 구속력을 가지며 관련 국가는 이를 준수해야 한다.

ECHR의 판결은 최종적이며, 계약 국가는 당사자가 된 어떠한 경우에도 결정을 준수할 것을 약속한다. ECHR은 판결의 이유를 제시해야 하며 판결이 ECHR 판사의 만장일치 의견을 전체적으로 또는 부분적으로 나타내지 않는 경우, 판사는 별도 의견을 제시할 수 있다.

ECHR이 체약국의 법적 또는 다른 당국이 취한 결정이나 조치가 Convention에서 발생하는 의무와 상충된다고 판단한 경우, 그리고 해당 국가의 국내법이 결정 또는 조치의 결과에 대해 그 국가의 국내법이 부분적인 배상만을 허용하는 경우라면, ECHR의 결정은, 필요하다면 피해자들에게 만족을 줄 수 있어야 한다.

 

역할

ECHR은 Convention을 비준한 유럽 평의회 위원과 같은 수의 재판관으로 구성된다(2019년 현재 49명; 등록원 및 부등록원, 회장 1명, 부회장 2명 및 부문장 3명). ECHR의 심사 위원은 개인적인 역량을 발휘하며 어떤 국가를 대표하지 않으며, 두 명의 재판관이 동일한 국가의 국민일 수 없다. 7명의 심사 위원이 ECHR에 회부된 각 사건을 심의한다. 자체 규칙을 작성하고 자체 절차를 결정하며, 법원의 경비는 유럽 평의회가 부담한다.

ECHR의 관할권은 Convention의 해석 또는 적용에 관한 모든 사례에 적용된다. 체결국이나 유럽 인권위원회가 ECHR에 소송을 회부할 수 있다. ECHR 이전에 사건을 제기할 수 있는 국가들은 시민이 협약 위반의 희생자로 주장되는 국가이거나, 집행위원회에 사건을 회부한 국가, 또는 해당 국가가 ECHR의 강제 관할권에 종속되거나 ECHR의 심리를 받는 데 동의한 국가들이다. 계약 국가의 국민은 협약 또는 그 의정서에 명시된 권리와 보장을 침해 받은 직접적인 희생자로 간주할 때, ECHR에 신청서(위에서 언급한 application)를 제출할 수 있다. Convention의 구속을 받는 국가 중 하나에 의해 위반이 발생했을 때에만 적용된다.

ECHR에는 국내 의사 결정을 무효화하거나 국내법을 무효화할 수 있는 권한이 없다. ECHR은 집행 권한이 없으므로 ECHR이 판결을 내린 후 집행을 감독하고 보상금을 지불할 책임이 이사회에 전달된다.

위에서 언급한 바와 같이, ECHR의 역할은 Convention을 적용하고 Convention 및 그 protocol에서 정한 권리와 보장이 존중되도록 보장하는 것이다. Convention과 그 protocol은 다음 권리들을 보호한다. (1) 생명권 (2) 민사 및 형사 사안에 대한 공정한 청문의 권리 (3) 사생활 및 가정생활을 존중할 권리 (4) 표현의 자유 (5) 사상, 양심 및 종교의 자유 (6) 효과적인 구제 수단에 대한 권리 (7) 소유물의 평화로운 향유 권리 (8) 투표권과 선거권에 대한 권리.

 

데이터 보호와 관련된 역할

Convention 제8조는 사생활 및 가정생활을 존중할 권리를 보호하지만 구체적으로 데이터 보호를 다루지는 않는다. 그러나 ECHR은 제8조에 명시된 프라이버시 권리가 보호받을 수 있도록 개인정보를 처리하기 위한 최신 전자 기술의 사용을 통제해야 한다고 지적했다. ECHR의 판례법이 보여주듯이, ECHR은 실제로 데이터 보호에서 적극적으로 활동해왔다. 이 분야의 사례 중 일부는 다음과 같이 요약된다. 법원은 2009년 3건의 프랑스 사건(Bouchacourt 대 France, Gardel 대 France 및 MB 대 France의 판결)에서 개인 데이터 보호의 근본적인 역할을 재확인했지만, 경찰 목적으로 자동 데이터 처리, 더 구체적으로는 신청자가 성범죄자의 국가 경찰 데이터베이스에 포함되는 것은 Convention 제8조에 위배되지 않는다고 판결하였다. 영국에 관한 2012년 사건(영국 대 M.M.)에서, 법원은 형사 사건과 관련된 포괄적인 기록이 필요할지 모르지만 범죄 기록 데이터의 무차별적이고 개방적인 수집은 제8조에 부합하지 않을 것이라고 판결하였다.

2007년 Copland 대 United Kingdom 판결에서 ECHR은 직장에서 신청자의 전자 메일을 모니터링하는 것이 법률에 규정되어 있지 않기 때문에 Convention 제8조에 위배된다는 결론을 내렸다.

ECHR은 또한 그러한 데이터에 대한 접근권의 관점에서 개인정보의 보호를 고려하고 있다. 1989년 전까지만 해도 Gaskin 대 United Kingdom 판례의 경우 ECHR의 판단에 따르면 신청자의 개인 파일 액세스 제한은 Convention 제8조에 위배되었다. 그 후, 2009년 Haralambie 대 Romania 사건에서 ECHR은 공산당 통치 시대에 작성된 비밀 서비스 파일에 대한 접근을 신청할 때, 이를 어렵게 하도록 하는 신청 방식이 이 같은 조항이 위반되었다고 결론 냈다.

 

이번 회에서는 EU의 개인정보 보호와 관련된 기구/기관들에 대해 알아보았다. 다음 회에는 이러한 기구/기관들이 개인정보 보호를 위해 어떤 입법 체계로 동작하는지 알아보도록 한다.

%d bloggers like this: