빅데이터는 미래 예측분석, 사회적 난제 해결, 신산업 발전 도모 등을 좌우할 수 있을 만큼 큰 파급력을 가진다. 빅데이터 활용을 통해 특정 패턴이나 링크, 행동, 트렌드, 정체성, 실용 지식 등 인간의 능력으로 도출하기 어렵던 유용하고 희소성 있는 정보를 얻을 수 있기 때문이다. 그러나 정보사회에서의 기술 현상 대부분이 그렇듯이 빅데이터의 집적과 개인정보의 디지털화는 프라이버시 내지 개인정보 침해에 대한 위험성 증대라는 부정적 영향을 초래하고 있다. 특히 빅데이터 환경에서 생성된 정보는 수집 당시 개인 식별이 어렵더라도 사전에 예측하기 어려운 방식 즉, 다른 정보와의 결합, 연동·연계, 가공 등을 통해 개인정보화 되거나 빅데이터 분석기술을 통해 언제든지 재식별될 우려가 잠재되어 있다. 예를 들어 ...
빅데이터는 미래 예측분석, 사회적 난제 해결, 신산업 발전 도모 등을 좌우할 수 있을 만큼 큰 파급력을 가진다. 빅데이터 활용을 통해 특정 패턴이나 링크, 행동, 트렌드, 정체성, 실용 지식 등 인간의 능력으로 도출하기 어렵던 유용하고 희소성 있는 정보를 얻을 수 있기 때문이다. 그러나 정보사회에서의 기술 현상 대부분이 그렇듯이 빅데이터의 집적과 개인정보의 디지털화는 프라이버시 내지 개인정보 침해에 대한 위험성 증대라는 부정적 영향을 초래하고 있다. 특히 빅데이터 환경에서 생성된 정보는 수집 당시 개인 식별이 어렵더라도 사전에 예측하기 어려운 방식 즉, 다른 정보와의 결합, 연동·연계, 가공 등을 통해 개인정보화 되거나 빅데이터 분석기술을 통해 언제든지 재식별될 우려가 잠재되어 있다. 예를 들어 프로파일링(profiling)이나 디지털 흔적의 추적(tracking)을 통해 특정 개인의 행동 패턴이나 선호도, 건강상태, 성적 취향, 위치정보 등이 노출될 수 있으며, 이로부터 야기되는 불공정한 평가나 평판으로 인해 개인의 사회적 인격의 형성에도 부정적인 영향을 끼칠 수 있다. 따라서 빅데이터 기반 사회에서 개인의 사생활 보호를 강조하는 보호론적 관점과 정보 이용에 따른 부가가치 창출을 중시하는 활용론적 관점 중 어느 한 방향을 일률적으로 지지하는 것은 바람직하지 않다. 결론적으로 빅데이터 기술의 위험성 증폭에 따른 개인정보 유출이나 프라이버시 침해에 대한 해결책을 강구하면서도 빅데이터의 편익에 따른 혁신의 창출이 제한받지 않도록 양 이익 간 균형을 이룰 수 있는 조화로운 가치평가가 내려질 필요가 있다. 기존의 연구는 현행법의 문제점에 대한 지적이 비교적 명료하였던 것에 반해 변화하는 빅데이터 환경에서의 구체적이고 실효적인 대안에 대한 검토가 미흡하였다. 특히 개인정보이동권, 프로파일링 거부권, 자기통제권 강화를 위한 기술적 보호조치(Privacy by Design, Differential Privacy 등) 등 개인정보의 이용 촉진을 위해 필요한 법제도에 관하여는 국내에서 비교적 활발히 논의되지 못한 경향이 있다. 이에 따라 본 논문에서는 해외의 선제적 개정 동향을 참고하여 우리나라 개인정보 보호법제가 빅데이터 환경에서 개인정보의 안전한 이용을 효과적으로 지원할 수 있는 개선방안을 제시하였다. 특히 기존의 개인정보 보호법을 개편함으로써 개인정보 이용의 촉진을 기대할 수 있는 방안뿐만 아니라 자기주도적 정보통제 환경을 조성하기 위한 새로운 제도 및 권리 도입의 필요성도 함께 제안하고자 한다. 근래에 들어 개인정보의 이용을 확대하기 위한 개정안이 다수 제안되는 등 개인정보의 이용 측면을 확보하기 위한 다양한 입법론적 시도가 이루어지고 있으나, 아직 이를 통합적으로 구체화한 연구는 부족한 실정이며 개정안이 실제 입법화되는 단계에까지는 이르지 못하고 있다. 현재 잔존해 있는 개인정보 보호법의 문제점들로 인해 실무계에서 상당한 해석상의 혼란과 적용상의 문제를 겪고 있는 상황에 비추어 보건대, 빅데이터 환경에서 정보주체의 권익을 보호하면서도 개인정보의 이용이 안전하게 이루어질 수 있도록 신속한 입법 조치를 취하여야 한다. 이러한 관점에서 본 연구를 통해 다양하게 제안하는 개선방안은 빅데이터 산업의 활성화를 저해하는 규제로서 현행 개인정보 보호법의 한계를 극복하는데 기여할 수 있다. 또한 프라이버시 보호와 개인정보의 자유로운 유통을 균형적으로 조율하고자 하는 개인정보 규범의 궁극적인 취지를 실현케 할 것이다. 이를 통해 장기적인 관점에서는 새로운 빅데이터 시대에 적합한 개인정보의 현대적 의미를 재정립하고, 개인정보의 원활한 이용을 위한 융통성 있는 법적 토대를 구축하게 될 것으로 기대한다.
빅데이터는 미래 예측분석, 사회적 난제 해결, 신산업 발전 도모 등을 좌우할 수 있을 만큼 큰 파급력을 가진다. 빅데이터 활용을 통해 특정 패턴이나 링크, 행동, 트렌드, 정체성, 실용 지식 등 인간의 능력으로 도출하기 어렵던 유용하고 희소성 있는 정보를 얻을 수 있기 때문이다. 그러나 정보사회에서의 기술 현상 대부분이 그렇듯이 빅데이터의 집적과 개인정보의 디지털화는 프라이버시 내지 개인정보 침해에 대한 위험성 증대라는 부정적 영향을 초래하고 있다. 특히 빅데이터 환경에서 생성된 정보는 수집 당시 개인 식별이 어렵더라도 사전에 예측하기 어려운 방식 즉, 다른 정보와의 결합, 연동·연계, 가공 등을 통해 개인정보화 되거나 빅데이터 분석기술을 통해 언제든지 재식별될 우려가 잠재되어 있다. 예를 들어 프로파일링(profiling)이나 디지털 흔적의 추적(tracking)을 통해 특정 개인의 행동 패턴이나 선호도, 건강상태, 성적 취향, 위치정보 등이 노출될 수 있으며, 이로부터 야기되는 불공정한 평가나 평판으로 인해 개인의 사회적 인격의 형성에도 부정적인 영향을 끼칠 수 있다. 따라서 빅데이터 기반 사회에서 개인의 사생활 보호를 강조하는 보호론적 관점과 정보 이용에 따른 부가가치 창출을 중시하는 활용론적 관점 중 어느 한 방향을 일률적으로 지지하는 것은 바람직하지 않다. 결론적으로 빅데이터 기술의 위험성 증폭에 따른 개인정보 유출이나 프라이버시 침해에 대한 해결책을 강구하면서도 빅데이터의 편익에 따른 혁신의 창출이 제한받지 않도록 양 이익 간 균형을 이룰 수 있는 조화로운 가치평가가 내려질 필요가 있다. 기존의 연구는 현행법의 문제점에 대한 지적이 비교적 명료하였던 것에 반해 변화하는 빅데이터 환경에서의 구체적이고 실효적인 대안에 대한 검토가 미흡하였다. 특히 개인정보이동권, 프로파일링 거부권, 자기통제권 강화를 위한 기술적 보호조치(Privacy by Design, Differential Privacy 등) 등 개인정보의 이용 촉진을 위해 필요한 법제도에 관하여는 국내에서 비교적 활발히 논의되지 못한 경향이 있다. 이에 따라 본 논문에서는 해외의 선제적 개정 동향을 참고하여 우리나라 개인정보 보호법제가 빅데이터 환경에서 개인정보의 안전한 이용을 효과적으로 지원할 수 있는 개선방안을 제시하였다. 특히 기존의 개인정보 보호법을 개편함으로써 개인정보 이용의 촉진을 기대할 수 있는 방안뿐만 아니라 자기주도적 정보통제 환경을 조성하기 위한 새로운 제도 및 권리 도입의 필요성도 함께 제안하고자 한다. 근래에 들어 개인정보의 이용을 확대하기 위한 개정안이 다수 제안되는 등 개인정보의 이용 측면을 확보하기 위한 다양한 입법론적 시도가 이루어지고 있으나, 아직 이를 통합적으로 구체화한 연구는 부족한 실정이며 개정안이 실제 입법화되는 단계에까지는 이르지 못하고 있다. 현재 잔존해 있는 개인정보 보호법의 문제점들로 인해 실무계에서 상당한 해석상의 혼란과 적용상의 문제를 겪고 있는 상황에 비추어 보건대, 빅데이터 환경에서 정보주체의 권익을 보호하면서도 개인정보의 이용이 안전하게 이루어질 수 있도록 신속한 입법 조치를 취하여야 한다. 이러한 관점에서 본 연구를 통해 다양하게 제안하는 개선방안은 빅데이터 산업의 활성화를 저해하는 규제로서 현행 개인정보 보호법의 한계를 극복하는데 기여할 수 있다. 또한 프라이버시 보호와 개인정보의 자유로운 유통을 균형적으로 조율하고자 하는 개인정보 규범의 궁극적인 취지를 실현케 할 것이다. 이를 통해 장기적인 관점에서는 새로운 빅데이터 시대에 적합한 개인정보의 현대적 의미를 재정립하고, 개인정보의 원활한 이용을 위한 융통성 있는 법적 토대를 구축하게 될 것으로 기대한다.
From information-oriented society, utility of the personal information is not oriented from fragmentary information, but from the phenomenon that creates the added value underlying information derived from the database in which the data are collected and saved. In other words, as much greater number...
From information-oriented society, utility of the personal information is not oriented from fragmentary information, but from the phenomenon that creates the added value underlying information derived from the database in which the data are collected and saved. In other words, as much greater number of personal information is obtained and processed because of the proliferated big data, the whole behavior related with the big data is subject to application of 'personal information protection act'. But in the big data circumstances, it is difficult to carry through the principle of personal information protection which are the principle of minimum collection, clarity of purpose, prior consent. For instance, the big data bring out the more useful result with the more data, which aim for the contrary target against the minimum collection principle. Also, personal information norms need 'express consent' and 'clarity of purpose' by the subject(principal) of information for the collection and utilization of personal information, which is contradict to the essence of big data for the secondary data usage. On this wise, 'personal information self-determination right' to manage and control its own information and 'personal information protection act' as the base law are challenged in big data circumstance. However, the current law doesn't resolve this problematic phenomenon completely. 'personal information protection act' doesn't take account of the personal information's industrial utilization although it is legislated in 2011, which could be named as comparatively recent. And the law is insufficient for the control to information combination or profiling analysis, which are crucial phenomenon of big data since it's mainly about the manager of personal information. It would be hard to find the binding legislation or progressive argument on the personal information issue in big data circumstance such as profiling even in other countries. But, the international organizations has complemented the existing guideline by focusing on the invigoration of new data industry and many of national laws are trying to find out the appropriate regulation. Merely, the direction of regulation is not for the coherent regulation to the manager of personal information(for example, the prohibition of automatic profiling by EU GDPR, and guaranteed control). It's rather in the form of granting the big data within the frame of existing personal information norms. That is, they tend to resolve the matters with the domestic laws under the existing regulation system by clear personal information concept, mandatory regulation of false name or anonymous process, the flexibility of the consent system in the context of clear data process. Therefore, it is required to supplement the current law so as to present the obvious law interpretation standard and reflect the distinctiveness of the big data circumstance by legislation. But it should be allowed to utilize personal information based on 'personal information protection act' only when it is inherent with personal information protection value. Thus, the various legislation measure suggested in this thesis have a great significance in the change and adaptation to the new environment of our legislative system and to secure new systematic justification. Hence, the chapter 2 in this thesis refers to the juridical study on the definition that in the issue of 'personal information right' set off from the 'personal rights', it is necessary to take the economic utilization of personal information into account. It is for the purpose of supporting 'information privacy' as self-initiative right needed in information-oriented era. As we call it, 'personal information self-determination right' as a basic right guaranteed by the national constitution law would be the key standard to set the overall direction of personal information protection act by harmoniously balancing conflicting interests. For the actual effect, it is the prerequisite of discussing issuable positive law on personal information protection act that there should be the consensus of interests between the personal information business and subject(principal) of information. Following chapter 3 contains the comparative law analysis on the current trend of personal information protection act legislation overseas under big data circumstance. Judging that the trade and circulation of personal information is in the global scope, personal information protection act should be amended on the direction to secure international interoperability. It will be focused on the possible industrial utilization of the personal information by studying on the latest legislation trend in EU, USA, Japan, China, etc. Especially, the chapter3 mainly deals with EU GDPR and Japanese amended personal information protection act(2015) as they are similar to Korean legal system but proceeded to the enactment of new regulation and law revision. And the chapter 4 indicates the problems of current personal information protection act and proposes the actual effective legislation measure in the interest of industrial utilization of personal information. Specifically, it analyzed the problems of current law impeding invigoration of personal information utilization and made a suggestion on the available and reasonable improving measure of legislation and system according to the individual issues. Meanwhile, it is needed to look through 'information subject(principal) rights' articles which are reflected in many foreign legislations but less dealt in Korea such as 'Right of data portability', 'Automated individual decision-making including profiling)'. Because it is possible to achieve the secure personal information utilization based on personal choice and decision by guaranteeing the actual rights of personal information principle after imposing these systems. And the chapter5 is the conclusion of the thesis summarizing the significances and implications of the proposed legislation measures in Korean legal system. Though, it is important to take note that it shouldn't sacrifice or restrain a legitimate personal right simply for the personal information utilization and 'restriction on a right' articles to encourage innovative technology shouln't be approved in broad sense too. Afterall, it is desirable to amend the personal information norms in balance in order to protect personal information or privacy strongly. For this purpose, we need to shift our focus from the stereotype regarding big data and privacy as opposite to the more flexible and interactive integrated things granting the coherent technology value of personal information. In addition, the legal system should be established to enable the balancing conflicting interests in individual cases covering interest of information subject(principal) or public interest, not infringing the essence of personal information self-determination right which is constitutional. Finally, from this study, it would contribute not only to overcome the limit of current personal information protection act as a regulation impeding the efficient proliferation of information in big data industry, but also to enact the ultimate legislation purpose of personal information legal system requiring the balance of contradictive value(personal information protection and unconstrained circulation).
From information-oriented society, utility of the personal information is not oriented from fragmentary information, but from the phenomenon that creates the added value underlying information derived from the database in which the data are collected and saved. In other words, as much greater number of personal information is obtained and processed because of the proliferated big data, the whole behavior related with the big data is subject to application of 'personal information protection act'. But in the big data circumstances, it is difficult to carry through the principle of personal information protection which are the principle of minimum collection, clarity of purpose, prior consent. For instance, the big data bring out the more useful result with the more data, which aim for the contrary target against the minimum collection principle. Also, personal information norms need 'express consent' and 'clarity of purpose' by the subject(principal) of information for the collection and utilization of personal information, which is contradict to the essence of big data for the secondary data usage. On this wise, 'personal information self-determination right' to manage and control its own information and 'personal information protection act' as the base law are challenged in big data circumstance. However, the current law doesn't resolve this problematic phenomenon completely. 'personal information protection act' doesn't take account of the personal information's industrial utilization although it is legislated in 2011, which could be named as comparatively recent. And the law is insufficient for the control to information combination or profiling analysis, which are crucial phenomenon of big data since it's mainly about the manager of personal information. It would be hard to find the binding legislation or progressive argument on the personal information issue in big data circumstance such as profiling even in other countries. But, the international organizations has complemented the existing guideline by focusing on the invigoration of new data industry and many of national laws are trying to find out the appropriate regulation. Merely, the direction of regulation is not for the coherent regulation to the manager of personal information(for example, the prohibition of automatic profiling by EU GDPR, and guaranteed control). It's rather in the form of granting the big data within the frame of existing personal information norms. That is, they tend to resolve the matters with the domestic laws under the existing regulation system by clear personal information concept, mandatory regulation of false name or anonymous process, the flexibility of the consent system in the context of clear data process. Therefore, it is required to supplement the current law so as to present the obvious law interpretation standard and reflect the distinctiveness of the big data circumstance by legislation. But it should be allowed to utilize personal information based on 'personal information protection act' only when it is inherent with personal information protection value. Thus, the various legislation measure suggested in this thesis have a great significance in the change and adaptation to the new environment of our legislative system and to secure new systematic justification. Hence, the chapter 2 in this thesis refers to the juridical study on the definition that in the issue of 'personal information right' set off from the 'personal rights', it is necessary to take the economic utilization of personal information into account. It is for the purpose of supporting 'information privacy' as self-initiative right needed in information-oriented era. As we call it, 'personal information self-determination right' as a basic right guaranteed by the national constitution law would be the key standard to set the overall direction of personal information protection act by harmoniously balancing conflicting interests. For the actual effect, it is the prerequisite of discussing issuable positive law on personal information protection act that there should be the consensus of interests between the personal information business and subject(principal) of information. Following chapter 3 contains the comparative law analysis on the current trend of personal information protection act legislation overseas under big data circumstance. Judging that the trade and circulation of personal information is in the global scope, personal information protection act should be amended on the direction to secure international interoperability. It will be focused on the possible industrial utilization of the personal information by studying on the latest legislation trend in EU, USA, Japan, China, etc. Especially, the chapter3 mainly deals with EU GDPR and Japanese amended personal information protection act(2015) as they are similar to Korean legal system but proceeded to the enactment of new regulation and law revision. And the chapter 4 indicates the problems of current personal information protection act and proposes the actual effective legislation measure in the interest of industrial utilization of personal information. Specifically, it analyzed the problems of current law impeding invigoration of personal information utilization and made a suggestion on the available and reasonable improving measure of legislation and system according to the individual issues. Meanwhile, it is needed to look through 'information subject(principal) rights' articles which are reflected in many foreign legislations but less dealt in Korea such as 'Right of data portability', 'Automated individual decision-making including profiling)'. Because it is possible to achieve the secure personal information utilization based on personal choice and decision by guaranteeing the actual rights of personal information principle after imposing these systems. And the chapter5 is the conclusion of the thesis summarizing the significances and implications of the proposed legislation measures in Korean legal system. Though, it is important to take note that it shouldn't sacrifice or restrain a legitimate personal right simply for the personal information utilization and 'restriction on a right' articles to encourage innovative technology shouln't be approved in broad sense too. Afterall, it is desirable to amend the personal information norms in balance in order to protect personal information or privacy strongly. For this purpose, we need to shift our focus from the stereotype regarding big data and privacy as opposite to the more flexible and interactive integrated things granting the coherent technology value of personal information. In addition, the legal system should be established to enable the balancing conflicting interests in individual cases covering interest of information subject(principal) or public interest, not infringing the essence of personal information self-determination right which is constitutional. Finally, from this study, it would contribute not only to overcome the limit of current personal information protection act as a regulation impeding the efficient proliferation of information in big data industry, but also to enact the ultimate legislation purpose of personal information legal system requiring the balance of contradictive value(personal information protection and unconstrained circulation).
주제어
#개인정보 보호법 빅데이터 활용 프로파일링 거부권 개인정보이동권 사전 동의 제도 개인정보 이용
학위논문 정보
저자
정원준
학위수여기관
고려대학교 대학원
학위구분
국내박사
학과
법학과
지도교수
안효질
발행연도
2019
총페이지
x, 215 p.
키워드
개인정보 보호법 빅데이터 활용 프로파일링 거부권 개인정보이동권 사전 동의 제도 개인정보 이용
※ AI-Helper는 부적절한 답변을 할 수 있습니다.