흔히 우리나라에서는 data privacy 또는 information privacy를 개인정보로 번역해서 사용하는 경우가 많지만, 프라이버시는 개인정보와 구분하여야 한다. 때로는 privacy를 개인정보와 동일시하는 견해도 있다. 사전(辭典)적 의미로 프라이버시는 “개인의 사생활이나 집안의 사적인 일 또는 그것을 남에게 간섭받지 않을 권리”로 정의되어 있다. 그러나 오랜 역사와 광범위한 사용에도 불구하고 법률적으로 프라이버시는 아직까지 명확한 정의는 정립되어 있지 않다. 통상 고전적 의미에서 프라이버시는 “혼자 있을 권리”(right to be let alone)를 의미한다. 즉 자신의 신체나 자신의 공간 또는 자신에 관한 정보를 다른 사람으로부터 격리시켜 놓고 누구로부터도 간섭을 받지 아니할 권리를 의미한다. 이처럼 누군가의 간섭이나 감시로부터 벗어나 ‘혼자 있을 권리’로서 프라이버시라는 권리의 개념을 발견하고 이를 최초로 ‘법률 용어’로 사용한 사람은 Samuel Warren과 Louis Brandeis(1890년)이다. 그러나 당시만 하여도 프라이버시는 입법적인 보장이 요구되는 권리로는 생각되지 않았다.
구미에서도 프라이버시가 입법적으로 보호해야 할 권리라고 명확하게 인식되기 시작한 것은 1970년대 이후이다. 역사적으로 Warren과 Brandeis가 프라이버시를 주장하게 된 배경이 인쇄기술과 사진기술을 바탕으로 한 미디어(신문)의 발전에 있듯이, 1970년대 이후 프라이버시권의 보호 논의는 주로 컴퓨터기술과 디지털기술을 바탕으로 한 대량정보의 수집 및 저장 기술의 발달에 있었다. 이때부터 프라이버시는 소극적인 ‘자유권’에 머물지 않고 적극적인 ‘자기통제권’으로 발전되어 갔다. 뒤이어 1990년대에 혜성처럼 나타나 전세계를 하나의 네트워크로 통합한 인터넷의 등장은 전통적인 프라이버시의 개념에 근본적인 변화를 가져오고 있다.
1970년 이후 나타난 가장 큰 변화 중 하나는 정보 프라이버시에 대한 관심의 확대라고 할 수 있다. 프라이버시의 유형은 크게 물리적 프라이버시(physical privacy)와 정보 프라이버시(information privacy)로 나눌 수 있는데, 1970년대 이전에는 주로 물리적 프라이버시가 문제되었다. 물리적 프라이버시란 개인의 신체나 공간에 대한 노출과 간섭을 배제하는 것을 의미한다. 다른 사람의 집안을 엿본다거나, 다른 사람의 신체의 일부를 훔쳐본다거나, 남몰래 다른 사람의 사진을 찍는 행위 등이 이른바 물리적 프라이버시 침해에 해당한다. 따라서 물리적 프라이버시를 보호받기 위해서는 벽 또는 울타리를 쌓거나, 커튼 또는 타월로 가리거나, 옷을 입거나, 모자를 쓰는 방법을 채택하게 된다. 그러나 정보 프라이버시는 자신의 라이프스타일, 신용능력, 인터넷활동, 건강상태, 정치적 신념 등과 같이 눈으로 보이지 않는 ‘정보’에 대한 통제권을 의미한다. 여기에서 혼란이 발생하고 있다.
물리적 프라이버시는 명백히 자기 자신 또는 자신의 소유물이나 점유물에 관한 권리이다. 따라서 물리적 프라이버시는 기본권 제한 법리의 범위 내에서 절대적으로 보호받을 가치가 있다. 그러나 정보 프라이버시는 ‘자신에 관한 정보 또는 자신과 관련된 정보’에 대한 권리이다. 일반적으로 사람들은 정보 프라이버시를 이야기할 때에도 ‘정보’라고 하는 사유 재산이 있는 것으로 생각하는 경향이 있다. 그렇다면 현행법상 ‘정보’에 대한 소유권이 인정되는가? 물론 「저작권법」에 의해서 지적 창작물(저작물)에 대해서는 저작자 등이 자신이 생산한 정보를 컨트롤할 수 있는 소유권 유사의 권리가 부여되어 있고, 「부정경쟁방지 및 영업비밀보호에 관한 법률」에 의해서 기업의 영업비밀도 법적으로 보호를 받고 있다.
그러나 개인에 관한 정보 또는 개인과 관련된 정보 이른바 ‘개인정보’에 현행법상 소유권이 인정되고 있는 것인지에 대해서는 검토가 필요하다. 개인정보에 대한 소유권이 인정된다고 하더라도 모든 개인정보가 정보주체의 소유물인지에 대해서도 검토가 필요하다. 보통 이름은 부모가 지어준 것이기 때문에 자신의 소유라고 할 수 있겠지만, 주소나 주민등록번호는 국가가 할당한 것이고 국가에서 관리를 한다. 의료정보는 병원이 생산해서 병원이 관리하고, 신용정보는 은행이 생산해서 은행이 관리하며, 거래내역 등을 수집․관리하는 고객 데이터베이스는 사업자가 수집․생성한 정보들이다. 이처럼 나에 관한 정보는 대부분 나의 것이 아니고 다른 사람에 의해서 수집․생성․관리되고 있다.
이런 특성으로부터 개인정보는 프라이버시와 다음 두 가지 점에서 근본적인 차이가 존재한다.
첫째, 프라이버시는 자기 자신에 전속한 권리로써 누구의 간섭도 받지 않고 독립적으로 그 권리를 행사할 수 있으나, 정보 프라이버시의 대상이 되는 ‘개인정보’는 -물리적 프라이버시의 보호 대상인 자신의 신체나 자신의 공간과는 달리- 그 개인정보를 실질적으로 수집․관리하고 있는 사람이나 기관․단체의 권리도 인정해야 한다. 즉 다른 권리 또는 다른 사람의 권리에 의해서 정보주체의 권리행사가 제한을 받을 수 있다. 그 같은 권리의 종류나 성격은 그 개인정보를 생산․지배하고 있는 사람에 따라 다를 수 있다. 영업재산 또는 영업비밀일 수도 있고 국가비밀일 수도 있다. 이처럼 개인정보에 대해서는 정보주체뿐만 아니라 다른 사람들도 이해관계가 존재하며, 인격권 이외에 재산권, 이용권, 관리권 등의 권리가 병존할 수 있다.
둘째, 프라이버시는 인격권 그 자체이지만, 개인정보는 인격권의 침해가 없더라도 보호해야 할 경우가 있다. 예컨대 정보주체의 은행계좌번호나 신용카드번호는 설사 그것이 유출된다고 하여도 인격권이 침해받을 위험은 크지 않다. 그러나 그 같은 정보가 유출․도용될 경우 정보주체가 뜻하지 않은 경제적 피해를 입을 위험이 크다. 따라서 인격권의 침해 여부와 관계없이 그 같은 개인정보의 수집이나 취급은 최소화하여야 하며 안전하게 이용․관리되어야 한다. 이 경우 은행계좌번호나 신용카드번호는 프라이버시와 무관하다고 해서 개인정보보호법의 보호 대상에서 제외할 것인가?
즉 그 같은 정보의 보호는 개인정보보호법과 분리해 비밀보호법이나 정보보안법의 영역에서 다루어야 하는 것인가? 독일 개인정보보호법(Bundesdatenschutzgesetz)은 제1조 목적에서 동법의 목적이 ‘개인정보의 취급과정에서 개인의 인격권 침해를 방지’하는데 있다고 명시하고 있고, EU 개인정보보호지침도 제1조 목적에서 ‘회원국은 자연인의 기본적 권리와 자유를 보호하고 개인정보의 처리와 관련한 프라이버시를 보호’하여야 한다고 규정하고 있지만, 이는 개인의 프라이버시를 고려해서 개인정보의 수집․이용 및 활용 원칙을 정해야 한다는 것을 의미하는 것으로써 이 같은 목적이 곧 인격권에 영향을 미치지 아니하는 개인정보는 개인정보보호법의 보호대상이 아니라는 것을 의미하는 것은 아니라고 보아야 할 것이다.
