디지털 장의사와 개인정보보호법: 충돌 지점은 어디일까?

디지털 장의사는 사망자의 SNS, 이메일, 클라우드 계정 등 디지털 자산을 정리하는 역할을 맡고 있습니다. 하지만 이러한 업무는 개인정보보호법과의 충돌 지점을 피하기 어렵습니다. 2025년 현재, 사망자의 개인정보는 법적으로 어떻게 보호되는지, 디지털 장의사의 업무가 어떤 한계를 갖는지, 그리고 실제 현장에서 충돌이 어떻게 발생하는지를 정리해 보겠습니다.

디지털 장의사 업무의 본질과 개인정보보호법 적용의 범위

디지털 장의사의 업무는 사망자가 남긴 디지털 자산, 특히 SNS 계정, 이메일, 사진, 메신저, 클라우드 파일 등의 정리와 삭제를 중심으로 이루어집니다. 이러한 자산은 대부분 개인정보 또는 개인 기록에 해당하며, 그 처리 과정에서 개인정보보호법의 적용 여부가 핵심 쟁점이 됩니다. 디지털 장의사는 고인의 명시적 동의 없이 개인정보에 접근하거나 삭제 요청을 대행하게 되는 경우가 많기 때문에, 법률적으로는 ‘제삼자에 의한 무단 처리’로 해석될 위험이 있습니다. 따라서 개인정보보호법의 적용 범위와 사망자의 권리에 대한 해석은 디지털 장의사 활동의 한계를 결정짓는 중요한 요소입니다. 2025년 기준, 개인정보보호법은 ‘정보주체’의 권리를 중심으로 구성되어 있습니다. 정보주체란 살아 있는 자연인을 의미하며, 사망자의 개인정보는 정보주체의 권리 보호 대상에서 명확하게 제외되는 것이 일반적입니다. 하지만 사망자의 정보라 하더라도 유족의 명예, 사생활 보호, 정보 유출 피해 예방 등의 차원에서 보호되어야 한다는 의견이 많아지면서 관련 법령에서는 부분적인 보호 또는 처리 근거를 마련하고 있습니다. 예를 들어, 2023년 개정된 개인정보 보호법 제36조의 2에서는 “사망자의 직계 가족이 일정 요건을 갖춘 경우, 개인정보 삭제 또는 열람을 요청할 수 있다”라고 명시하고 있습니다. 이 조항은 디지털 장의사가 유족의 위임을 받아 삭제를 요청할 수 있는 최소한의 법적 근거가 되기도 합니다. 그러나 문제가 되는 것은 이 권한이 전면적인 삭제 권한이 아니라는 점입니다. 일반적으로 계정 삭제나 데이터 제거는 정보통신서비스 제공자의 내부 약관과 정책에 의해 이루어지며, 법률보다 플랫폼 정책이 우선 적용되는 경우가 많습니다. 예를 들어, 네이버, 카카오, 구글, 페이스북 등은 각각의 사망자 계정 처리 정책을 따르며, 그 기준이 법률과 충돌하는 경우 디지털 장의사의 요청이 거절되는 상황도 발생합니다. 또한 일부 플랫폼은 사망자의 계정이더라도 계정은 당사자의 소유가 아닌 사용권에 불과하다는 원칙을 강조하며, 상속 개념 자체를 인정하지 않는 경우도 있습니다. 이러한 상황에서 디지털 장의사가 삭제 요청을 하게 되면, 정보주체가 아닌 제삼자로서 개인정보 처리자로 간주되어 정보 오용, 무단 열람 등의 책임을 지게 될 가능성도 존재합니다. 즉, 디지털 장의사는 법적으로 매우 민감한 정보를 다루는 위치에 있으며, 모든 절차를 법률과 플랫폼 정책 모두에 부합하는 방식으로 신중히 수행해야 합니다.

 

디지털 장의사가 직면하는 개인정보보호법과의 실제 충돌 사례

현실에서는 디지털 장의사와 개인정보보호법이 충돌하는 사례가 빈번하게 발생하고 있습니다. 대표적인 사례 중 하나는 사망자의 카카오톡 계정 삭제 요청입니다. 카카오는 개인정보 보호법을 근거로, 사망자의 명시적 동의가 없는 경우 대화 내용 열람은 불가하고, 계정 삭제만 가능하다는 입장을 유지하고 있습니다. 이런 상황에서 유족이 디지털 장의사를 통해 계정을 삭제하려 해도, 카카오 측에서는 고인의 생전 삭제 의사 확인이 없는 한, 일부 데이터는 삭제 불가하다는 입장을 고수합니다. 비슷한 문제는 구글 계정에서도 발생합니다. 구글은 사망자 계정에 대해 ‘비활성 계정 관리자(Inactive Account Manager)’ 기능을 통해 생전에 사망 이후 조치를 설정할 수 있도록 하고 있으나, 해당 기능을 사전에 설정하지 않은 경우, 유족이나 디지털 장의사의 삭제 요청은 거의 수용되지 않습니다. 이는 플랫폼의 개인정보 보호 원칙과 사망자의 프라이버시 보장을 이유로 한 조치이지만, 유족 입장에서는 현실적으로 정보 접근이나 정리가 어려워져 심리적 고통과 실질적 피해를 입게 됩니다. 또한, 개인정보보호법은 제삼자의 정보가 포함된 파일이나 메시지에 대한 삭제 요청을 제한하고 있습니다. 예를 들어, 사망자의 이메일이나 메신저에는 타인의 정보가 함께 포함되어 있는 경우가 많은데, 이런 콘텐츠는 단순한 사망자 개인 정보로 보지 않으며, 디지털 장의사가 전체를 삭제하거나 접근하는 것을 정보 유출로 간주할 수 있습니다. 실제로 일부 클라우드 서비스에서는 “동의 없는 타인 정보 포함 콘텐츠는 삭제 대상 아님”이라고 안내하고 있으며, 이런 기준은 디지털 장의사의 활동 반경을 더욱 축소시키는 결과로 이어집니다. 또 다른 문제는 디지털 유언장과 개인정보보호법의 충돌입니다. 사망자가 생전에 디지털 유언장을 작성해 ‘SNS 삭제’, ‘이메일 백업’ 등을 명시했더라도, 법적으로 그 유언장이 효력이 없거나 전자문서로서 인정받지 못할 경우, 플랫폼이나 제삼자는 이를 따를 법적 의무가 없습니다. 따라서 디지털 장의사가 유언장을 근거로 서비스를 수행했다 하더라도, 결국 정보주체의 동의가 없었다는 이유로 개인정보보호법 위반 논란이 발생할 수 있습니다. 이런 현실은 디지털 장의사에게 법률적 리스크를 방지하기 위한 사전 교육과 절차 설계가 필요함을 시사합니다. 단순 대행자가 아닌 합법적 정보 처리자로서의 역할을 하려면, 모든 데이터 접근과 삭제 요청이 법적 요건을 충족했는지 사전에 점검하는 시스템이 필수적입니다.

 

디지털 장의사 서비스의 법적 정착을 위한 제도적 개선 방향

디지털 장의사 서비스가 개인정보보호법과 충돌 없이 정착되기 위해서는 제도적 보완이 반드시 필요합니다. 현재는 각 플랫폼과 유족, 디지털 장의사 사이의 책임 소재가 불분명한 상태이며, 이는 현장에서 실무를 진행하는 데 큰 혼란을 초래하고 있습니다. 이를 해소하기 위해서는 디지털 장의사의 법적 지위를 명확히 하고, 정식 인증 제도와 표준 업무 프로토콜을 마련해야 합니다. 가장 우선적으로는 사망자의 개인정보 처리에 대한 법적 기준을 세분화할 필요가 있습니다. 현행 개인정보 보호법은 사망자 정보의 보호 범위를 명확히 정의하지 않아, 상황에 따라 유족이 삭제를 요청해도 플랫폼이 임의로 거절할 수 있는 여지를 남겨두고 있습니다. 디지털 장의사의 활동이 허용되는 범위, 필요한 서류 요건, 접근 가능한 정보 유형 등을 공식적으로 표준화된 가이드라인으로 명시해야 합니다. 또한, 디지털 유언장의 법적 효력을 강화하는 것도 상당히 중요합니다. 2025년 일부 지자체에서 도입한 ‘디지털 사전 상속 시스템’이나 ‘전자 유언장 등록제도’는 디지털 장의사 활동을 정당화하고, 정보주체의 생전 의사를 입증하는 데 매우 유효합니다. 앞으로는 이와 같은 시스템을 중앙정부 차원에서 관리하고, 플랫폼과 연동할 수 있도록 기술적 기반을 마련하는 것이 필요합니다. 이를 통해 디지털 장의사는 유언장을 기반으로 삭제 요청을 자동화하거나, 데이터에 접근할 수 있는 합법적 루트를 확보할 수 있게 됩니다. 더불어 디지털 장의사 자격증 제도 도입도 검토되어야 합니다. 현재는 민간 업체에서 임의로 서비스를 제공하고 있으나, 정식 교육과정을 통해 개인정보보호법, 저작권법, 상속법 등을 학습하고, 공공 인증을 받은 인력만이 디지털 장의사 업무를 수행할 수 있도록 하는 것이 바람직합니다. 이렇게 하면 소비자 입장에서도 불법 대행자와 합법 전문가를 구분할 수 있게 되고, 서비스 신뢰도 역시 높아질 것입니다. 결국 디지털 장의사와 개인정보보호법의 충돌을 해소하려면 법과 기술, 그리고 제도 간의 조화가 필요합니다. 단순히 법률을 강화하는 것만으로는 충분하지 않으며, 실제 서비스가 작동할 수 있도록 현실적인 절차와 기술 인프라를 함께 마련하는 것이 핵심입니다. 그렇게 될 때, 디지털 장의사는 사망자의 권리를 보호하면서도, 유족의 고통을 줄여주는 디지털 시대의 새로운 장례 전문가로 완전히 자리 잡을 수 있을 것입니다.