우리나라의 개인정보 보호법은 세계에서 그 유례를 찾아보기 어려울 정도로 매우 강력한 '사전동의' 제도를 따르고 있다. 사전동의는 정보의 제공 전에 정보제공자로부터 받는 동의라는 뜻을 담고 있다. 우리나라 동의방식을 보다 상세하게 알아보면 다음과 같다.
- 개별적 동의방식: 정보의 수집·이용·제공에 대한 포괄동의를 금지하고 각 동의사항을 분리하여 별도로 받음
- 선택적 동의방식: 처리목적에 필요한 최소정보만을 수집하게 하면서 최소정보 외에는 '선택'으로 동의를 받음
정보를 먼저 제공하고 나서 실제 활용 시점에 동의를 받는다면 '사후동의'가 된다. 그러나 이 단어는 문맥에 따라서 의미가 달라진다. 예를 들어 다음 사전(https://dic.daum.net/)에는 다음과 같이 풀이되어 있다(링크).
사전 동의: 이메일이나 전화·팩스 따위를 이용한 광고성 정보 전송에서, 수신자의 허락을 얻은 경우에만 광고를 발송할 수 있도록 하는 광고 전송 규제 방식
한국보건산업진흥원에서 발간한 보건산업브리프 제320호(2020.12.15. 발행) 「개인동의제도 현황과 개인건강정보(PHR) 활용에서 자기결정권 보장을 위한 개인동의체계」(링크)에 의하면, '사전적' 및 '사후적'이라는 뜻의 원어를 각각 'ex-ante'와 'ex-post'로 표현해 두었다. 그러나 구글을 아무리 검색해도 이를 동의(consent)와 붙여서 쓰는 'ex-ante consent'와 같은 용례는 없다. 'ex-ante analysis'라는 용례는 많이 보인다. ex-ante/ex-post 또는 'ex ante'/'ex post'는 주로 법적 문제에서 사건 전 또는 후를 바라보는 관점에서 쓰이는 용어인 것 같다. 아무리 생각해도 (사전/사후) 동의와 어울리는 말 같지는 않다.
사실 사전동의, 고지된 동의, 또는 설명동의로 번역되는 용어는 전부 'informed consent'에서 온 것이라고 한다. 보통 동의라고 하면 양자가 대등한 관계에서 합의를 하고 서명하는 계약서(contract or agreement; 구매계약, 임대차계약, 사용권계약...)를 떠올리는데, informed consent는 이러한 행위에 수반되는 문서라는 생각이 잘 들지 않는다. 도대체 informed consent는 언제부터 쓰인 말일까?
[위키백과] 사전동의(事前同意, Informed consent)는 1957년 미국에서 의료 사고에 대한 재판에서 생긴 법 용어이다.
에잉? 내가 생각한 것과 영 다른 분야에서 쓰이는, 비교적 최근에 만들어진 조어(造語)가 아닌가? Informed consent의 적합한 번역은 '고지된 동의' 또는 '설명동의'라고 생각한다. 설명을 먼저 한 다음에 승낙을 구하는 것이라서 '사전동의'라고 의역을 한 것이 아닐까 하는 생각이 든다. 미국 NCBI의 Bookshelf에도 상세한 설명이 나와 있어서 이를 참조해 보기로 한다.
Informed consent is the process in which a health care provider educates a patient about the risks, benefits, and alternatives of a given procedure or intervention.
그렇구나... Informed consent는 개인정보 보호의 차원에서 만들어진 단어가 아니었다. 의료계 종사자가 환자에게 어떤 (치료) 절차 등을 시행하기에 앞서서 위험성, 혜택, 대안 등을 설명하고 허락을 구하는 과정에서 받는 문서이다. 서로 대등한 입장에서 '나는 A를 줄 터이니 너는 B를 다오'라고 합의를 할 때 서명과 함께 주고받는 문서가 아니었다. '내(정보주체, data subject)가 제공하는 정보를 너는 이렇게 쓰겠다고? OK, 내가 승낙할께'에 해당하는 것이 informed consent이다. 다시 말하지만 consent는 일반적인 계약을 구성하는 동의 또는 합의를 의미하는 것이 아니다. GDPR에서는 consent를 이렇게 정의하였다(링크).
Consent of the data subject means any freely given, specific, informed and unambiguous indication of the data subject’s wishes by which he or she, by a statement or by a clear affirmative action, signifies agreement to the processing of personal data relating to him or her.
그리고 informed consent에 대해서는 다음과 같이 덧붙였다.
Consent must be informed Informed consent means the data subject knows your identity, what data processing activities you intend to conduct, the purpose of the data processing, and that they can withdraw their consent at any time.
따라서 보건산업브리프에서 ex-ante, ex-post라는 용어까지 써 가면서 설명할 필요는 없었다고 본다.
학술논문 「유럽연합 GDPR의 동의제도 분석 및 우리 개인정보보호 법제에 주는 시사점」(김송옥, 아주법학 제13권 제3호 157-192, 링크)를 읽다가 사전동의라는 낱말 자체에 관심을 갖게 되었다. 160쪽에 이런 글귀가 있다.
우리나라의 개인정보보호법제는 세계에서 가장 강력한 규제법제로 알려져 있다. 특히 유럽연합(EU)이 「개인정보보호지침」(DPD)을 개정하여 보호를 더욱 강화했다고 평가받는 「일반개인정보보호교칙」(GDPR)보다도 더 강력한 동의기반의 사전규제를 갖고 있으나, 이를 반대로 이해하거나 GDPR과 우리가 유사하다고 이해하는 경우도 많다. 이를 바로잡는 차원에서...(후략)
개인정보 또는 보건의료 정보의 제공과는 약간 다른 차원이지만 이번에는 「바이오뱅크 기증자의 포괄적 동의와 역동적 동의」(생명윤리 제17권 제1호 89-101, 2016)에서 설명한 동의 방법을 알아보자.
- 구체적 동의(specific consent): 기증자가 연구의 목표, 연구자, 연구로 발생 가능한 이익이나 위험 등에 대해 구체적으로 아는 상태에서 자기 인체유래물이 그 연구에 쓰이도록 동의하는 것
- 무제한 동의(open/blanket consent): 바이오뱅크의 기관위원회가 인정한 연구라면 그 연구의 목적이 무엇이고 연구자가 누구든 상관없이 자기 인체유래물이 제공될 수 있다는데 기증자가 동의하는 것
- 포괄적 동의(broad consent): 의학적 목적의 연구나 암과 같은 특정한 종류의 질병에 대한 연구 중에서 바이오뱅크가 인정하는 연구에 대해 자기 인체유래물이 제공되는데 동의하는 것. 대신 기증자는 언제나 철회할 권리를 가진다('opt-out'). 구체적 동의와 무제한 동의 사이에 위치한다고 볼 수 있다.
생각난 김에 국가생명윤리정책원에서 2020년 7월에 발간한 「DTC 유전자검사 소비자를 위한 길라잡이」을 잠시 살펴보자. PDF 파일을 열어 보면 '함의(含意)'라는 꽤 어려운 용어를 사용하고 있다.
또한, 검사 목적과 방법, 내용 등에 따라 결과가 나타내는 함의가 달라질 수 있고...
이 문서에서 함의라는 낱말은 모두 네 번 나오는데, 전부 '결과의 함의' '결과가 갖는 함의'와 같이 '결과'라는 낱말과 연결되어 나타난다. 이렇게 어려운 말을 쓰지 않고도 충분히 다른 낱말로 대체 가능하다고 본다. 그저 '결과의 의미'라고만 해도 되지 않았었을까?
댓글 없음:
댓글 쓰기