개인정보 보호 vs 유족의 접근 권리

 

 

 

사망 이후에도 보호받아야 할 정보, 그러나 남겨진 자의 권리는?

 

한 사람이 세상을 떠났을 때, 남긴 유산은 더 이상 집 한 채나 은행 잔고에만 국한되지 않는다.
이메일, 사진, 메모, 메시지, SNS 계정, 클라우드 문서, 유튜브 채널 등 모든 디지털 흔적은
‘디지털 유산’으로 분류되며, 사망 이후에도 일정 기간 보존된다.

문제는 이 유산에 접근하려는 유족의 권리와, 사망한 개인의 정보 보호라는 가치가 충돌할 때 발생한다.
사망자는 더 이상 자기 의사를 표현할 수 없지만, 생전의 개인정보와 사생활은 여전히 법적으로 보호되는 영역이다.
반대로 유족은 상속인으로서 고인의 계정과 콘텐츠, 자산에 접근할 정당한 권리를 주장할 수 있다.

 

 

그렇다면 사망 이후, 디지털 정보는 어디까지 보호받아야 하며,
유족은 어떤 범위까지 그 정보에 접근할 수 있을까?
이 글에서는 현행 개인정보 보호법과 상속법의 교차 지점,
국내외 판례 및 플랫폼 정책, 그리고 현실적 과제와 개선 방향을 함께 다뤄본다.

 

개인정보 보호법의 적용 범위

 

대한민국의 개인정보 보호법은 원칙적으로 살아 있는 개인에 관한 정보만 보호 대상으로 명시하고 있다.
즉, 법적으로는 사망자의 개인정보는 보호법의 직접적인 적용 대상은 아니다.
하지만 이는 단순한 기술적 해석일 뿐, 사망자의 명예와 사생활 보호에 대한 사회적·윤리적 논의는 여전히 살아 있다.

예를 들어, 사망자의 이메일, 메신저 기록, 클라우드 문서, SNS 사진 등은
그 사람의 의지와 감정, 관계, 행동이 고스란히 담긴 디지털 흔적이다.
이를 무단 열람하거나 외부에 공개하는 행위는,
고인의 의사를 침해하고 생전의 사생활을 훼손할 위험이 있다.

게다가, 사망자의 디지털 계정에는 살아 있는 제삼자의 정보가 포함된 경우도 많다.
예를 들어, 가족 단톡방 메시지나, 지인과의 개인 이메일, 업무 관련 문서 등은
유족이 무단 접근할 경우, 타인의 개인정보 침해로 이어질 수 있다.

일부 국가에서는 사망자의 개인정보도 일정 기간 보호받아야 한다는 입장을 취하고 있다.
EU의 GDPR은 사망자에 대한 조항은 명확히 존재하지 않지만,
회원국마다 자율적으로 사망자의 정보 처리에 대한 법령을 둘 수 있도록 허용하고 있다.
실제로 프랑스, 덴마크 등은 사망자의 디지털 계정에 대한 접근을 제한하거나 사전 지정이 없을 경우 유족에게 접근을 허용하지 않는다.

결론적으로 사망자의 개인정보 보호는 법적으로 명확하지 않지만, 윤리적·정책적으로는 보호의 필요성이 인정되고 있다.

 

유족의 권리 

 

유족은 법적으로 상속인이며, 민법에 따라 사망자의 재산에 대한 권리와 의무를 승계한다.
이는 부동산, 금융자산만 아니라, 오늘날에는 디지털 자산(계정, 콘텐츠, 암호화폐, 온라인 수익 등)도 포함된다.
이러한 관점에서 보면, 유족은 고인의 클라우드 파일, 이메일, SNS 계정 등에 정당하게 접근할 권리가 있는 셈이다.

예를 들어, 사망자의 구글 계정에는 유튜브 채널, 구글 드라이브, 포토, 캘린더, 애드센스 계정 등이 연동되어 있다.
그 채널이 수익을 창출하거나 고인의 저작물로 평가된다면,
이는 지식재산권 또는 금전적 가치가 있는 자산으로 상속 대상이 될 수 있다.

실제로 국내에서는 일부 법원이 유족에게
사망자의 디지털 계정에 대한 ‘관리권’ 또는 ‘접근권’을 인정한 사례도 존재한다.
다만, 이 경우에도 법원은 사망자의 명예와 제삼자의 권리를 침해하지 않는 선에서 제한적으로 접근을 허용했다.

또한, 유족의 접근 권한이 인정된다고 하더라도
기술적 장벽(비밀번호, 2단계 인증, 장치 잠금 등)이나
플랫폼의 정책(구글, 애플, 페이스북 등)에 따라 실제 접근은 매우 제한적일 수 있다.

결론적으로 유족은 상속자로서 디지털 자산에 대한 법적 권리를 갖고 있지만,
사생활 보호 및 제3자의 정보 보호와의 균형이 필요하며,
접근 범위나 수단은 현실적으로 제한받을 수밖에 없다.

 

국내외 플랫폼 정책 

 

현실에서는 법보다는 플랫폼의 정책이 디지털 유산 처리에 더 강력한 영향을 미친다.
구글, 애플, 페이스북 등 글로벌 플랫폼은 사망자 계정에 대해
자체적으로 접근 기준과 절차를 마련해 두고 있다.
이때, 대부분의 플랫폼은 다음과 같은 원칙을 공유한다:

1. 생전에 사후 처리 설정이 없으면, 유족 접근은 매우 제한적이다.
2. 유족은 법원의 명령문, 사망 증명서, 상속인 증빙 등 복잡한 서류를 제출해야 한다.
3. 계정 접근보다는 데이터 다운로드, 콘텐츠 삭제, 계정 폐쇄 등 일부 기능만 허용된다.

예를 들면

• 구글은 사용자가 생전에 ‘Inactive Account Manager’에서 유산 수신인을 지정하지 않으면,
  유족은 법적 절차 없이는 데이터 접근이 거의 불가능하다.
• 애플은 ‘Legacy Contact’를 설정한 경우에만 아이클라우드 데이터에 접근할 수 있다
  그 외에는 기기 잠금조차 풀 수 없다.
• 페이스북은 ‘추모 계정’ 기능을 통해 사망자 계정을 유지하되,
  콘텐츠 열람 권한은 제공하지 않으며, 삭제 요청만 가능하다.

이처럼 플랫폼은 프라이버시를 최우선으로 삼으며, 유족의 요청은 예외적으로만 처리하는 구조를 취하고 있다.
이는 사망자 권리를 보호하는 동시에, 악의적 접근 시도를 방지하기 위한 방어적 조치이기도 하다.

하지만 이러한 구조는 정당한 상속자의 권리 행사조차 제한한다는 비판도 함께 받고 있다.
이로 따라 “디지털 유산에 대한 플랫폼과 법의 책임 구분”이 중요한 논쟁이 되고 있다.

 

해결책은 어디에 있는가?

 

개인정보 보호와 유족의 접근권은 서로 배타적이지 않다.
양쪽 모두 보호되어야 할 정당한 가치이며,
핵심은 이 둘을 어떻게 균형 있게 조화시킬 것인가에 있다.

우선, 국가 차원의 입법적 대응이 필요하다.

디지털 자산을 민법상 상속 대상 재산으로 명시하고,사망자의 개인정보 보호 범위를 어디까지

인정할 것인지에 대해 정보 보호법 내에 ‘사망자 데이터 권리’ 조항을 신설할 필요가 있다.

둘째로, 플랫폼은 사망자 계정에 대한 생전 설정 기능을 의무화하거나 적극 권장해야 한다.
가입 시 또는 1년 주기마다 사망 시 계정 처리 방식에 대해 사용자에게 선택권을 부여한다면,
유족의 혼란과 법적 분쟁을 미리 줄일 수 있다.

셋째, 개인도 준비가 필요하다.

• Inactive Account Manager 설정
• 애플의 Legacy Contact 지정
• 디지털 유산 목록 정리
• 비밀번호 관리자 앱 사용
• 디지털 유언장 작성 및 공증

이 모든 준비는 개인의 권리를 존중하면서도, 유족의 고통을 줄이는 최선의 예방책이 될 수 있다.