개인정보 보호 경고에 대한 소개
개인정보 보호 경고는 개인정보 보호법에서 GDPR의 준수를 보장하기 위한 중요한 도구입니다. GDPR이 2018년에 발효된 이후, 회사와 조직은 개인 정보를 처리할 때 최고 수준의 주의를 기울여야 합니다. 사용자 정보의 제공 부족이나 불법적인 데이터 처리 등으로 이러한 규정을 위반할 경우 경고가 발행될 수 있습니다. 이 경고는 개인정보 보호 기관뿐만 아니라 경쟁사, 소비자 보호 단체, 심지어 피해를 입은 개인에 의해 시작될 수 있습니다. 개인정보 보호 경고의 목표는 회사가 개인정보 보호 위반을 중단하고 개인정보 보호 권리를 준수하도록 하는 것입니다. 이는 회사가 경고와 가능한 소송을 피하기 위해 개인 정보 처리 절차를 정기적으로 검토하고 조정해야 함을 의미합니다.
법적 기초
개인정보 보호 분야의 경고에 대한 법적 기초는 주로 GDPR 및 불공정경쟁 방지법(UWG)에 있습니다. GDPR은 개인정보의 수집, 저장 및 처리 방법을 자세히 규정합니다. 이러한 규정을 위반하는 경우, 또한 경쟁법의 틀 내에서도 추적될 수 있습니다. UWG는 불공정 사업 방행으로부터 경쟁을 보호하며, 개인정보 보호 위반이 회사가 불공정한 이점을 얻는 결과가 되는 경우 UWG 위반으로 간주될 수 있음을 규정하고 있습니다. 이 때문에 개인정보 보호 위반에 대한 경고는 GDPR 및 UWG에 근거하여 발행될 수 있습니다. 따라서 기업은 경고와 추가 법적 결과를 피하기 위해 개인정보 처리에 대한 법적 요구 사항을 엄격히 준수해야 합니다.
경쟁자는 경고할 수 있음 – BGH 판례 I ZR 186/17 / I ZR 222/19 / I ZR 223/19
경쟁자와 소비자 보호 단체는 기업의 개인정보 보호 위반을 경고할 수 있으며, 이는 개인정보 보호 위반에 대한 경고에 대한 결정에서 법원이 중심적인 역할을 합니다. 독일 연방대법원은 2025년 3월 27일의 여러 판결(Az. I ZR 186/17, I ZR 222/19, I ZR 223/19)에서 이를 결정했습니다. 과거에는 다양한 법원들이 개인정보 보호 위반에 대한 경고 권한에 대해 다르게 판결했습니다. 개인정보 보호 위반 사례의 다수는 이 주제의 실질적인 중요성을 보여줍니다. 최신 BGH 판결은 또한 경쟁자와 소비자 단체가 적극적으로 참여할 수 있음을 명확히 합니다. 2025년 3월 BGH 판결은 민사 법정에서 소비자 단체와 경쟁자가 개인정보 보호 위반을 추적할 수 있다는 점에서 경고 실무에 중요한 영향을 미칩니다. 개인정보 보호 위반에 대한 경고는 개인정보 보호법과 관련된 고유한 형태로 다른 경고와 구별됩니다. 소비자 본부는 개인정보 보호 권리의 집행에서 중요한 역할을 합니다. 소비자 단체는 개인정보 보호 위반 경고에 주요하게 참여하고 있습니다. 경쟁자도 개인정보 보호 위반을 추적하여 경쟁을 보호할 수 있습니다. BGH의 판결은 개인정보 보호 위반의 실무 및 법적 평가에 상당한 영향을 미치고 있습니다.
데이터 보호 위반은 감독 당국에 의해만 제재되는 것은 아닙니다. 개인정보 보호 위반에 대한 법원의 결정 권한은 중요한 의미를 갖습니다. BGH의 결정이 보여주듯이 경쟁자와 소비자 보호 단체도 위반에 대응할 수 있습니다. 이러한 절차 내에서는 피고 측의 역할도 중요합니다. 특히 온라인 상거래 및 민감한 데이터 처리에서 기업은 상당한 결과에 직면할 수 있으며, MTR Legal Rechtsanwälte가 IT 법 및 데이터 보호법에서 조언합니다. GDPR 위반은 특히 금지 청구가 제기될 경우 상당한 법적 후속 조치를 초래할 수 있습니다. 반복적인 GDPR 위반 시에는 강화된 제재와 추가 조치가 뒤따라올 수 있습니다. 개인정보 보호 위반의 추적은 법원 및 단체 모두에 의해 진행됩니다. 관련 조항의 Satz 1 및 Satz 1 Nr.는 법적 분류에서 결정적입니다. 이 주제는 개인정보 보호법 개발 및 소비자 권리 집행에 중요한 의미가 있습니다.
게임 앱이 데이터를 게시
사건번호 I ZR 186/17의 경우, 제3자 게임을 제공하는 소셜 네트워크의 소위 ‘앱 센터’가 문제였습니다. 앱 센터는 다양한 서드파티 앱을 제공하는 중앙 플랫폼으로, 온라인 게임이 제안을 구성하는 주요 요소입니다. 앱 사용 시 이메일 주소와 같은 개인정보도 처리될 수 있습니다. 사용자가 게임을 시작하기 전에 애플리케이션은 상태 메시지를 게시할 수 있는 권한 등 특정 권한을 받았음을 사용자에게 보여주었습니다. 그러나 이러한 경고는 모호했고 어떤 특정 데이터가 처리되는지, 수신자가 누구인지, 어떤 목적으로 이루어지는지에 대한 정보를 제공하지 않았습니다. 이에 대한 소송에서 연방 소비자 센터가 성공을 거두었습니다.
BGH는 그러한 불명확하고 일반적인 정보가 개인정보 보호 규정(GDPR) 요구 사항을 충족하지 않는다고 명확히 했습니다. 앱을 통해 데이터를 수집할 때에는 사용자가 충분한 정보를 받아야 합니다. 수집되고 처리되는 데이터의 범위는 투명하게 표시되어야 합니다. 개인정보 보호 정책에서 목적의 법적 안전한 명확화가 특히 중요합니다. GDPR의 제12조 및 제13조에 따른 정보 의무는 명확하고 정확하며 이해하기 쉬운 정보 제공을 요구합니다. GDPR의 이러한 요구 사항이 경쟁 법 측면에서 동시에 시장 행동을 규제하도록 함으로써, 이를 무시하는 것은 경쟁 위반이 됩니다. 경쟁자 또는 자격이 있는 소비자 보호 단체는 그러한 개인정보 보호 위반에 대해 민사상 소송을 제기할 수 있습니다. 이는 사용자 불만의 유무와 관계없이 적용됩니다.
약사는 인터넷에서 약을 판매합니다
유사한 질문은 사건번호 I ZR 222/19 및 I ZR 223/19의 절차에 포함되었습니다. 여기 두 약국이 아마존 플랫폼을 통해 약물을 판매했습니다. 여기서 고객의 개인정보, 특히 이름, 주소, 주문한 약품과 같은 건강 데이터가 처리되었습니다. 이러한 건강 데이터의 수집은 절차의 중심 주제였습니다. 이와 관련하여 약국 부문에서 개인정보 보호 위반 사례가 많이 발생했습니다. 이에 대해 다른 약사들이 소송을 제기했습니다. 이러한 소송도 성공을 거두었습니다: BGH는 견해에 따라 안장된 데이터가 GDPR 제9조 제1항에 따라 건강 정보라고 명확히 했습니다. 이는 약물이 처방 의무가 없는 경우에도 마찬가지입니다. 데이터는 고객의 명시적인 동의가 있을 때만 처리되어야 하며, 약사들은 이를 얻지 못했습니다.
BGH는 유럽사법재판소의 견해에 따라, 주문으로부터 건강 상태나 의약품에 대한 정보를 추론할 수 있다면 건강 정보가 존재한다고 확인했습니다. 이들 절차에서 피고 측이 중요한 역할을 했으며, 데이터 처리 책임이 있었습니다. 특히 개인의 건강 정보 처리에서의 보호 중요성이 강조되었습니다. 여기에서도 BGH는 경쟁법 위반을 보았습니다. 제9조 제1항 GDPR은 § 3a UWG의 의미에서 시장 행동 규칙으로 간주되어 경쟁자가 민사 법정에서 경쟁법 위반 소송을 제기할 수 있다고 카를루에 법원은 판시했습니다. 관련 조항의 Satz 1 및 Satz 1 Nr.의 중요성이 명시적으로 강조되었습니다.
GDPR은 경쟁법상으로도 관련됨
이 판결들은 GDPR의 규정 – 특히 정보 의무와 동의 조항 – 이 경쟁법 상으로도 관련되어 있음을 보여줍니다. 특정 상황에서 데이터 보호 위반으로 얻은 이익은 몰수될 수 있으며, 이는 개인정보 보호 규정과 법에 따라 부과될 수 있는 벌금 및 추가 제재 조치와 관련이 있습니다. 충분한 정보 제공 없이 또는 유효한 동의 없이 개인 또는 민감한 데이터를 처리하는 기업은 경쟁 위반 행동을 하고 있는 것입니다. 개인정보 보호 기관뿐만 아니라 경쟁자나 자격 있는 이익 단체도 이러한 위반을 추적할 수 있습니다. 이로 인해 BGH는 경쟁법의 적용 범위를 상당히 확대했습니다. 개인정보 보호 규정을 위반하는 기업은 개인정보 보호 기관에 의해 벌금을 부과받는 것 외에도 경쟁자나 소비자 보호 단체의 유료 경고와 금지 소송에 직면할 수 있습니다.
회사는 잘 조언받습니다
따라서 기업은 정보 의무를 정확히 검토하고 이행해야 합니다. 여기에는 사용자에게 어떤 데이터가 어떤 목적으로 처리되는지, 어떤 법적 근거로 이루어지는지, 수신자는 누구인지, 그리고 어떤 권리가 있는지를 투명하고 이해하기 쉽게 정보를 제공하는 것이 포함됩니다. 민감한 데이터를 처리하기 전에 명시적인 동의를 받아야 하며 문서화해야 합니다. 포괄적이거나 숨겨진 조항은 충분하지 않습니다.
온라인 마켓플레이스 및 개인정보 보호
Amazon Marketplace와 같은 온라인 마켓플레이스는 현대 전자 상거래에서 없어서는 안 될 존재입니다. 하지만, 이러한 플랫폼에서의 개인정보 보호 준수는 특히 중요합니다. 이러한 플랫폼에서 활동하는 공급자는 이름, 주소, 주문 데이터와 같은 고객 데이터를 처리할 때 GDPR의 엄격한 요구 사항을 준수해야 합니다. 판례 I ZR 186/17, I ZR 222/19 및 I ZR 223/19의 BGH 결정은 고객의 명시적인 동의 없이 건강 데이터를 처리하는 것과 같은 GDPR 위반이 개인 정보 보호법적 문제일 뿐만 아니라 경쟁법적 문제가 될 수 있음을 분명히 했습니다. 이러한 경우 경쟁자나 소비자 보호 단체에 의한 경고가 가능하며 기업에 상당한 결과를 초래할 수 있습니다. 독일연방대법원 판결은 온라인 마켓플레이스에서의 개인정보 보호 준수가 단순히 준수의 문제가 아니라 경쟁의 문제임을 강조합니다.
경고의 결과
개인정보 보호 경고는 기업에 심각한 결과를 초래할 수 있습니다. 개인 정보 처리의 즉각적인 중지를 요구받는 것 외에도, 지속적인 위반 시에는 심각한 벌금이나 제재가 따를 수 있습니다. GDPR은 최대 2천만 유로 또는 세계 연간 매출의 4% 중 더 높은 금액을 요구합니다. 게다가 경고는 기업의 명성을 지속적으로 훼손할 수 있으며, 이는 고객과 대중에게 심각한 신뢰의 위반으로 인식됩니다. 따라서 기업은 법적 이유뿐만 아니라 평판상의 이유로도 개인정보 보호 조항 준수를 매우 중요시해야 합니다.
경고에 대한 방어
개인정보 보호 분야에서 경고를 효과적으로 방어하기 위해, 기업은 자사의 데이터 보호 관행을 정기적으로 검토하고 최신 GDPR 요구 사항에 맞게 조정해야 합니다. 이는 투명하고 완전한 개인정보 보호 정책의 작성, 민감한 데이터 처리에 대한 명시적 동의 확보 및 데이터 보호를 위한 기술적, 조직적 조치의 구현을 포함합니다. 경고가 발생할 경우 신속한 대응과 법률 자문을 통해 자사의 이익을 최대한 보호하는 것이 바람직합니다. 적극적인 행동과 개인정보 보호 규정의 일관된 준수를 통해 기업은 경고 및 추가 법적 조치의 위험을 크게 줄일 수 있습니다.
MTR Legal Rechtsanwälte는 개인정보 보호, GDPR 및 다른 IT 법 주제에 대해 상담합니다.
언제든지 연락 주세요!
