제퍼넷 로고

나이지리아 법에 따른 데이터 삭제 권리 이해

시간


개요

"인터넷은 절대 잊지 않는다". 많은 인터넷 사용자, 특히 인기 있는 소셜 미디어 플랫폼은 온라인에 게시된 정보의 가상 영속성을 암시하는 이 표현에 익숙합니다. 정보 기술을 사용하여 저장된 정보의 지속적인 특성은 주권 국가의 자연 경계에 관계없이 종종 데이터의 수집, 집계 및 저장을 허용하는 클라우드 스토리지의 개발로 향상되었습니다. 정보가 소셜 미디어 플랫폼을 통해 게시되면 전 세계 수백만 명의 사람들이 정보를 보고 공유하는 데 몇 분밖에 걸리지 않는 경우가 많습니다. 정보와 아이디어를 공유하기 위해 제공하는 매체를 넘어 인터넷과 소셜 미디어 플랫폼은 정보 저장소 역할도 합니다.

많은 조직이 이를 활용하여 디지털 마케팅과 같은 비즈니스 모델을 개발했습니다. 여기서 데이터는 추가 활용을 위해 공급 원료의 특성을 취합니다. 컴퓨터 시스템의 유비쿼터스 특성과 사용은 특히 개인 정보가 데이터 주체의 동의 없이 공유, 거래 및 이용되는 경우 시민의 프라이버시 권리에 심각한 영향을 미칩니다. 따라서 개인의 사적 권리를 보호하는 수단으로서 데이터 보호법의 개입은 디지털 세계에서 개인 정보의 과다 노출로부터 사람들을 보호하기 위한 환영할 만한 발전으로 간주됩니다. 이상과 같은 맥락에서 이 글은 데이터 보호법상 중요한 권리 중 하나인 삭제권을 분석한 것이다.

삭제 권리는 개인이 자신의 개인 데이터를 제어하고 데이터베이스 및 온라인 플랫폼에서 삭제하거나 제거할 수 있는 것의 중요성을 인식합니다. 개인 정보가 더 이상 필요하지 않거나 불법적으로 처리되었거나 자신의 권리를 침해하는 방식으로 사용되는 경우 개인 정보 삭제를 요청할 수 있습니다. 이 권리는 개인이 자신의 디지털 공간에 대한 더 많은 통제권을 부여하고 온라인에서 공유하는 정보를 관리할 수 있도록 하는 중요한 도구 역할을 합니다. 이 기사에서는 데이터 보호법의 맥락에서 삭제 권한을 분석함으로써 개인의 프라이버시를 보호하고 점점 더 상호 연결되는 세상에서 개인 정보에 대한 통제력을 강화하는 데 있어 삭제 권한의 중요성을 탐구합니다.

데이터 보호 권리의 법적 근거

나이지리아 법률 시스템 하에서 모든 법률은 그 유효성을 도출하는 1999년 헌법에 그 기원을 두고 있습니다. 데이터 보호법도 예외는 아닙니다. 37년 헌법 제1999조는 다음과 같이 규정하고 있습니다. 시민의 프라이버시, 주택, 서신, 전화 대화 및 전신 통신은 이로써 보장되고 보호됩니다. 이 조항은 특히 디지털 시대의 개인 데이터 처리와 관련하여 데이터 보호 규정의 기초를 형성한다는 것이 일반적으로 인정됩니다.1. 정보주체로서의 시민의 권리를 보호한다는 목적을 위해 나이지리아의 IT 사용 규제를 담당하는 나이지리아 정보기술개발청은 2019년 나이지리아 정보보호규정(NDPR)과 보충법을 제정했습니다. 구현 프레임 워크 2020 국가에서 데이터 보호를 규제하기 위해2. 이 두 법률의 다른 중요한 데이터 보호 조항 중에서 데이터 주체의 특정 권리가 제공되었습니다. 이 조항과 관련된 삭제 요구 권리는 NDPR에 따라 생성된 권리 중 하나입니다.

데이터 주체 및 보호되는 데이터 범위

모든 데이터 보호 규정의 핵심은 데이터 주체입니다. 나이지리아 법의 맥락에서 데이터 주체는 법에 따라 개인 정보가 보호되는 나이지리아의 모든 자연인입니다. 법은 이와 관련하여 나이지리아 시민과 다른 비국적 거주자를 구별하지 않습니다. 국민과 비거주자 모두에게 제공되는 이 보호는 미국 및 EU와 같은 선진국에 적용되는 국제 표준을 준수합니다. 정보 주체의 개념에 부수적인 것은 신체적, 정신적, 생리적, 경제적, 사회적 및 문화적 정체성과 관련된 정보를 포함하는 식별 수단입니다. 또한 인터넷 IP 데이터, 위치 정보, 소셜 미디어 핸들/모니커, 이메일 주소, 게시물 및 출판물과 같은 정보를 포함하도록 정보 주체를 식별하는 데 필요한 개인 정보를 추가로 정의합니다. 이러한 광범위한 정의에 따라 쿠키 수집, 지리적 위치 애플리케이션 및 웹사이트 IP 주소를 통해 디지털 플랫폼에 의해 자동으로 저장되는 정보는 모두 규정에 따라 보호되는 개인 정보에 포함됩니다.

정보주체 보호와 관련하여 주목해야 할 또 다른 중요한 점은 개인정보와 접촉하는 조직의 처리 행위와 관련하여 정보주체의 권리가 촉발된다는 것입니다. 이와 관련하여 데이터 처리는 NDPR에 따라 다음과 같이 널리 정의됩니다.

"수집, 기록, 구성, 구조화, 저장, 적응 또는 변경, 검색, 상담, 사용, 공개와 같은 자동화된 수단 여부에 관계없이 개인 데이터 또는 개인 데이터 집합에 대해 수행되는 모든 작업 또는 작업 집합 전송, 보급 또는 기타 이용 가능, 정렬 또는 조합, 제한, 삭제 또는 파괴"

따라서 주체가 데이터 주체의 개인 데이터와 관련하여 위에 정의된 행위에 관여하는 경우, 해당 주체가 데이터 주체와의 계약을 통해 데이터와 접촉하는지 여부에 관계없이 규정에서 제공하는 보호가 활성화됩니다. 또는 동의하지 않은 수단이나 제XNUMX자로부터 데이터를 획득한 경우.

데이터 삭제 권리 이해

NDPR에 따라 데이터 주체를 보호할 수 있는 다양한 권리가 있지만 이 문서는 "잊혀질 권리"라고도 하는 데이터 삭제 권리의 범위에 더 관심이 있습니다. 가장 간단한 형태의 데이터 삭제 권한은 데이터 컨트롤러 또는 데이터 처리자에게 데이터 컨트롤러의 기록에 보관된 개인 데이터의 삭제를 요구할 수 있는 데이터 주체의 권리입니다. 이 권리는 특히 유럽 연합 데이터 보호법에 기원을 두고 있습니다. Google 스페인 대 Agencia Española de Protección de Datos3. 구글 검색엔진에 올라오는 자신의 민망한 데이터 삭제 요청을 거부한 원고가 구글을 상대로 승소한 사건이다. 유럽 ​​사법 재판소의 이 결정은 이후 EU 일반 데이터 보호 규정(GDPR) 2018에 성문화되었습니다.

NDPR에 따른 데이터 주체 권리의 범위는 EU 법률에 따라 정교하지 않습니다.4, 삭제 권한은 규정에 명시적으로 제공됩니다. NDPR의 단락 2.1(1c)는 “확인 데이터는 합리적으로 필요한 기간 동안만 저장되어야 합니다.” 이 조항의 모호한 특성은 다음에서 더 명확해졌습니다. NDPR 구현 프레임워크 8의 2020항. 최대 XNUMXW 출력을 제공하는 구현 프레임 워크 데이터 주체와 컨트롤러 간의 명시적인 합의가 없는 경우 데이터는 데이터 주체가 디지털 플랫폼과 마지막으로 상호 작용한 날짜로부터 3년 이상 또는 다음의 경우 6년 동안 보관해서는 안 됩니다. 온라인 계약 거래. 정보주체의 동의 없이 정보가 처리되는 다른 모든 경우에, 법령이 그러한 삭제를 금지하거나 정보와 관련된 법원 조치 또는 조사를 위해 정보의 보유가 필요한 경우를 제외하고, 정보는 요청 시 즉시 삭제되어야 합니다. 주제.

이외에도 단락 2.1 (1c) NDPR의, 단락 3.1 (9) 규정상 개인정보 삭제요구의 공통근거를 항목화하고 있으며,   

  • 데이터 컨트롤러와 데이터 주체 간에 체결된 법률 또는 계약에 따라 삭제가 의무화된 경우. 정보관리자가 보유하고 있는 개인정보는 법률에 의해 일정 기간 경과 후 삭제하도록 되어 있거나, 온라인 플랫폼의 개인정보취급방침에서 개인정보의 이용기간을 규정하고 있는 경우 일정 기간.
  • 정보가 부정확한 경우 – 이 권리는 데이터 처리 주체가 정확한 정보를 보관할 수 있는 데이터 주체의 권리에 부수적입니다. 따라서 데이터 주체는 이러한 오류 데이터의 삭제를 요구할 권리가 있습니다.
  • 정보주체의 동의 없이 정보를 보관하거나 사전에 동의를 철회한 경우
  • 데이터 주체가 데이터의 지속적인 처리에 반대하고 데이터를 보관할 우선적인 정당한 근거가 없는 경우.
  • 획득한 목적과 관련하여 처리가 더 이상 필요하지 않은 경우.

주목해야 할 한 가지 중요한 점은 다음 조항의 적용입니다. 단락 3.1(9) 같지 않은 단락 2.1 (1c) 데이터 주체와 데이터를 처리하는 컨트롤러 간의 계약 관계의 존재에 의존하지 않습니다. 이는 제XNUMX자에 의해 게시되거나 획득되었는지 여부에 관계없이 해당 주체가 호스팅하는 개인 정보와 관련하여 조직 및 디지털 플랫폼에 삭제를 요구할 수 있는 데이터 주체의 권리를 보존하는 효과가 있습니다. 이것은 함축적으로 데이터 주체에게 디지털 세계에서 자신의 개인 데이터 사용에 대한 더 큰 형태의 통제권을 부여합니다. 또한 데이터 주체는 제XNUMX자 또는 일반 대중이 액세스할 수 있는 정보를 결정하는 데 있어 더 큰 통제권을 가집니다.

실질적인 예는 피해자에 대한 타협 정보를 웹에 공개하는 소셜 미디어 협박범의 경우입니다. 피해자는 협박자에 대해 법 집행 조치를 취할 수 있는 권리와는 별개로 정보가 게시된 디지털 플랫폼에 이를 삭제하도록 정당하게 요구할 수 있습니다. 데이터 주체의 삭제 권리에 대한 이러한 광범위한 해석은 법률에 따른 개인 정보 보호의 목적에 부합하며 37년 헌법 1999조의 조항에 실질적인 영향을 미칩니다. 또한 이러한 접근 방식은 데이터를 보호할 가치가 있는 개인 자산으로 보는 현대 세계의 개념과 일치합니다. 이 기사는 규정을 적용할 때마다 NDPR에 대한 이러한 목적적 해석이 선호되어야 한다는 입장을 취합니다. EU 기본권 헌장 제8조.

데이터 삭제 요구 권리 제한

삭제권의 근간이 되는 정보주체의 프라이버시권은 중요하지만 그 향유에는 제한이 있으므로 절대적인 권리는 아니다. 삭제를 요구할 수 있는 데이터 주체 권리에 대한 가장 관련 있는 제한은 다른 사람의 표현 및 정보의 자유에 대한 권리입니다. 대중의 표현의 자유와 정보 권리가 개인 정보 보호 권리를 보호하려는 데이터 주체의 욕구를 능가할 수 있는 상황이 있습니다. 이는 보호하고자 하는 정보의 특성, 사회에서 정보 주체의 지위, 특정 기간의 정보 관련성과 같은 요인을 염두에 두고 사건의 특성에 크게 좌우됩니다. 현재 이 문제에 대한 나이지리아 법원의 결정은 없습니다. 그러나 유럽사법재판소는 Google 스페인 대 Agencia Española de Protección de Datos(케이스 C-131 / 12) 공인과 관련된 정보에 대한 공익이 종종 삭제를 요구하는 해당 개인의 권리를 대체할 수 있음을 인식했습니다.

전술한 내용 외에도 법적 의무를 이행하기 위해 데이터 주체 정보의 지속적인 게시 또는 저장이 필요할 수 있습니다. 이에 대한 예로는 일반인에게 공개되는 성범죄자 등록부 또는 유죄판결 등록부와 같은 범죄자의 범죄 기록이 있습니다. 또 다른 예는 공무 수행을 위해 법률에 따라 보관되는 정보와 관련됩니다. 이에 대해 NDPR은 구현 프레임워크 2020 목적으로 보관된 개인 데이터와 관련하여 NDPR의 적용을 명시적으로 제외합니다. 국가 안보, 공공 안전 또는 공중 보건. 따라서 정보 주체는 공공의 이익을 위해 필요한 것으로 간주되는 법정 기관이 보관하는 정보의 삭제를 요구할 수 없습니다. 또한 삭제할 권리는 정보가 다른 사람과 관련된 경우와 같은 다른 제XNUMX자 권리에 영향을 미칠 수 있습니다. 그러한 경우 삭제 요구가 정당한지 여부에 대한 질문은 당사자들의 충돌하는 권리를 고려하여 사례별로 결정됩니다.

결론

잊혀질 권리는 헌법으로 보장된 프라이버시권에 필수적이며, 새로운 정체성으로 다시 시작할 수 있는 능력과 밀접하게 연결되어 있다. 그것의 향유는 데이터 사용과 관련하여 데이터 주체에게 더 큰 통제권을 부여하고 어떤 경우에는 사회 구성원으로서 그들의 존엄성을 보존하는 데 중요합니다. 우익은 데이터를 "디지털 세계의 새로운 원유"로 보는 디지털 플랫폼의 관심과 균형을 맞춥니다.5, 악용할 수 있고 종종 데이터 주체가 자신의 정보에 대해 갖는 소유권에 반하는 경우가 많습니다. 이와 관련하여 데이터 보호법을 도입함으로써 나이지리아는 시민의 프라이버시 권리 보호와 관련된 선진국 리그에 속하게 되었습니다. 강화된 계몽 캠페인을 통해 나이지리아 시민들이 데이터 주체로서의 권리를 더 잘 인식하고 디지털 세계에서 데이터를 더 안전하게 보호할 수 있기를 바랍니다.

미주

  1. O. Babalola, '나이지리아의 데이터 보호 법적 및 제도적
    모델: 개요'(2022) Vol 12, No 1, International Data Privacy Law, p47.
  2. 최대 XNUMXW 출력을 제공하는 NDPR 구현 프레임워크 2020 NDPR의 해석에 대한 지침으로 제정되었습니다.
  3. 케이스 C-131 / 12 (2014)
  4. EU 데이터 보호 프레임워크에서 데이터 보호는 기본적인 권리입니다. 보다 EU 기본권 헌장 제8조
  5. 1M Kuneva, '기조 연설'(31년 2009월 XNUMX일 온라인 데이터 수집, 타겟팅 및 프로파일링에 관한 원탁 회의) http://europa.eu/rapid/press-release_SPEECH-09-156_en.htm
spot_img

최신 인텔리전스

spot_img