디지털 사회로의 환경 변화로 인해 우리 개인정보는 다양한 디지털 기기에 의해 우리가 인지하지 못하는 수준으로 수집·생성되고 있으며, 데이터 저장·관리 및 분석 기술의 발달로 ‘데이터 경제’라는 새로운 시장과 새로운 가치에 대한 기대가 높아짐에 따라, 기업들이 그동안 보유해왔던 개인정보를 보다 적극적으로 활용하고자 하는 유인도 높아지고 있다. 이러한 시대의 변화 속에서도 2011년에 제정된 「개인정보 보호법」 체계에서의 개인정보 통제권은 아날로그 시대를 전제로 사전적 통제수단(동의제도)과 사후적 통제수단(열람, 정정·삭제, 처리정지 등)을 운영하고 있을 뿐이며, 디지털 전환 시대에 이러한 오남용 방지 중심의 수동적이며 방어적인 통제권만으로는 ...
디지털 사회로의 환경 변화로 인해 우리 개인정보는 다양한 디지털 기기에 의해 우리가 인지하지 못하는 수준으로 수집·생성되고 있으며, 데이터 저장·관리 및 분석 기술의 발달로 ‘데이터 경제’라는 새로운 시장과 새로운 가치에 대한 기대가 높아짐에 따라, 기업들이 그동안 보유해왔던 개인정보를 보다 적극적으로 활용하고자 하는 유인도 높아지고 있다. 이러한 시대의 변화 속에서도 2011년에 제정된 「개인정보 보호법」 체계에서의 개인정보 통제권은 아날로그 시대를 전제로 사전적 통제수단(동의제도)과 사후적 통제수단(열람, 정정·삭제, 처리정지 등)을 운영하고 있을 뿐이며, 디지털 전환 시대에 이러한 오남용 방지 중심의 수동적이며 방어적인 통제권만으로는 정보주체의 실질적인 개인정보 자기결정권을 보장하기 어렵다는 한계를 보여주고 있다.
해외 여러 나라에서는 이러한 시대의 변화에 적응하고자 데이터 이동에 대한 제도 개선을 추진하였는데, EU GDPR이나 싱가포르의 PDPA 등에서는 데이터 보호에 관한 일반법에 정보주체의 통제권 강화를 중심으로 데이터 이동권을 규정하여 정보주체의 권리와 데이터 활용을 달성하고자 하였으며, 영국 midata 정책이나 일본의 정보은행 제도의 경우 데이터 활용 및 유통 활성화 중심의 마이데이터 정책으로 디지털 시대에 적응하려고 하고 있다. 국내의 경우에도 금융, 공공 등 분야별 마이데이터 사업을 정책적으로 추진하고 있으며, 「신용정보법」, 「전자정부법」등의 개정을 통해 각 분야별 정보에 대한 전송요구권을 도입하였다.
하지만 이렇게 개별법 중심의 데이터 활용 및 유통 활성화 정책 추진은 자칫 정보주체의 통제권 강화라는 측면을 간과할 우려가 있을 수 있고, 특정 분야별로 개인정보 이동권이 도입되는 경우 특정 산업별로 한정되는 사일로 효과(Silo Effect)로 인해 우리가 데이터 경제에서 기대하는 혁신적 서비스 창출 및 디지털 신산업 발전에 한계가 있을 것이라는 우려가 있었다. 이러한 배경을 바탕으로 정부는 2021년 ‘마이데이터 발전 종합정책’을 발표하면서 일반법인 「개인정보 보호법」에 개인정보 이동권을 도입하여 전 분야의 마이데이터 산업 발전을 지원하면서도 디지털 시대에 정보주체의 실질적인 통제권을 보장하는 법적 기반을 마련하고자 하였다.
디지털 시대에 정보주체의 실질적인 통제권 강화와 데이터 경제 활성화를 고려한 「개인정보 보호법」개정안을 제안하고 개인정보 이동권 제도가 나아가야할 방향을 살펴보고자 한다.
첫째, 개인정보 이동권은 디지털 시대에 살고 있는 우리에게 가장 새롭고 기본적인 개인정보 통제권이 될 것이며, 별도의 새로운 통제권으로 작용하는 것이 아니라 열람권이나 정정·삭제권, 처리정지권과 같은 전통적인 사후적 통제권과도 시너지 효과를 보면서 디지털 시대 정보주체의 통제권을 전반적으로 강화하는 방향으로 운영되어야 할 것이다.
둘째, 개인정보 이동권은 데이터 경제 활성화를 위한 개인정보의 안전하고 자유로운 이동 체계를 만들어주는 역할을 하게 될 것으로, 복잡한 디지털 시대에 실질적으로 개인정보를 보유하고 통제권을 행사하고 있는 기업들이 자율적으로 참여할 수 있도록 이동권 행사 요건, 대상 정보의 범위, 의무 대상자의 범위, 개인정보관리 전문기관의 도입 등 세부 운영에 관한 사항에 대해 다양한 이해관계자들의 의견을 수렴하고 단계적인 과정을 거쳐 추진해야 할 것이다.
셋째, 개인정보 이동권 제도 정착을 위한 거버넌스는 정부를 중심으로 개인정보 전송지원 플랫폼 구축·운영이나 산업별 개인정보관리 전문기관 지원 등을 통해 기반을 마련하되, 산업계와 시민단체, 학계 및 전문가 등이 자율적으로 참여하여 정보주체와 개인정보처리자 간의 신뢰 관계를 형성할 수 있도록 모니터링하고 제도를 점진적으로 개선해 나갈 수 있는 방향으로 거버넌스를 구축해야 할 것이다.
이 논문을 통해 전통적인 정보주체의 개인정보 통제권에 대한 의미와 한계를 살펴보고, 디지털 시대에 정보주체의 실질적인 개인정보 통제권을 강화하면서도, 데이터 경제 성장을 위해 기업의 개인정보 활용 및 유통을 활성화할 수 있는 새로운 정보주체의 권리인 ‘개인정보 이동권’의 법제도 도입방안을 논의하는 것에 의의가 있다.
디지털 사회로의 환경 변화로 인해 우리 개인정보는 다양한 디지털 기기에 의해 우리가 인지하지 못하는 수준으로 수집·생성되고 있으며, 데이터 저장·관리 및 분석 기술의 발달로 ‘데이터 경제’라는 새로운 시장과 새로운 가치에 대한 기대가 높아짐에 따라, 기업들이 그동안 보유해왔던 개인정보를 보다 적극적으로 활용하고자 하는 유인도 높아지고 있다. 이러한 시대의 변화 속에서도 2011년에 제정된 「개인정보 보호법」 체계에서의 개인정보 통제권은 아날로그 시대를 전제로 사전적 통제수단(동의제도)과 사후적 통제수단(열람, 정정·삭제, 처리정지 등)을 운영하고 있을 뿐이며, 디지털 전환 시대에 이러한 오남용 방지 중심의 수동적이며 방어적인 통제권만으로는 정보주체의 실질적인 개인정보 자기결정권을 보장하기 어렵다는 한계를 보여주고 있다.
해외 여러 나라에서는 이러한 시대의 변화에 적응하고자 데이터 이동에 대한 제도 개선을 추진하였는데, EU GDPR이나 싱가포르의 PDPA 등에서는 데이터 보호에 관한 일반법에 정보주체의 통제권 강화를 중심으로 데이터 이동권을 규정하여 정보주체의 권리와 데이터 활용을 달성하고자 하였으며, 영국 midata 정책이나 일본의 정보은행 제도의 경우 데이터 활용 및 유통 활성화 중심의 마이데이터 정책으로 디지털 시대에 적응하려고 하고 있다. 국내의 경우에도 금융, 공공 등 분야별 마이데이터 사업을 정책적으로 추진하고 있으며, 「신용정보법」, 「전자정부법」등의 개정을 통해 각 분야별 정보에 대한 전송요구권을 도입하였다.
하지만 이렇게 개별법 중심의 데이터 활용 및 유통 활성화 정책 추진은 자칫 정보주체의 통제권 강화라는 측면을 간과할 우려가 있을 수 있고, 특정 분야별로 개인정보 이동권이 도입되는 경우 특정 산업별로 한정되는 사일로 효과(Silo Effect)로 인해 우리가 데이터 경제에서 기대하는 혁신적 서비스 창출 및 디지털 신산업 발전에 한계가 있을 것이라는 우려가 있었다. 이러한 배경을 바탕으로 정부는 2021년 ‘마이데이터 발전 종합정책’을 발표하면서 일반법인 「개인정보 보호법」에 개인정보 이동권을 도입하여 전 분야의 마이데이터 산업 발전을 지원하면서도 디지털 시대에 정보주체의 실질적인 통제권을 보장하는 법적 기반을 마련하고자 하였다.
디지털 시대에 정보주체의 실질적인 통제권 강화와 데이터 경제 활성화를 고려한 「개인정보 보호법」개정안을 제안하고 개인정보 이동권 제도가 나아가야할 방향을 살펴보고자 한다.
첫째, 개인정보 이동권은 디지털 시대에 살고 있는 우리에게 가장 새롭고 기본적인 개인정보 통제권이 될 것이며, 별도의 새로운 통제권으로 작용하는 것이 아니라 열람권이나 정정·삭제권, 처리정지권과 같은 전통적인 사후적 통제권과도 시너지 효과를 보면서 디지털 시대 정보주체의 통제권을 전반적으로 강화하는 방향으로 운영되어야 할 것이다.
둘째, 개인정보 이동권은 데이터 경제 활성화를 위한 개인정보의 안전하고 자유로운 이동 체계를 만들어주는 역할을 하게 될 것으로, 복잡한 디지털 시대에 실질적으로 개인정보를 보유하고 통제권을 행사하고 있는 기업들이 자율적으로 참여할 수 있도록 이동권 행사 요건, 대상 정보의 범위, 의무 대상자의 범위, 개인정보관리 전문기관의 도입 등 세부 운영에 관한 사항에 대해 다양한 이해관계자들의 의견을 수렴하고 단계적인 과정을 거쳐 추진해야 할 것이다.
셋째, 개인정보 이동권 제도 정착을 위한 거버넌스는 정부를 중심으로 개인정보 전송지원 플랫폼 구축·운영이나 산업별 개인정보관리 전문기관 지원 등을 통해 기반을 마련하되, 산업계와 시민단체, 학계 및 전문가 등이 자율적으로 참여하여 정보주체와 개인정보처리자 간의 신뢰 관계를 형성할 수 있도록 모니터링하고 제도를 점진적으로 개선해 나갈 수 있는 방향으로 거버넌스를 구축해야 할 것이다.
이 논문을 통해 전통적인 정보주체의 개인정보 통제권에 대한 의미와 한계를 살펴보고, 디지털 시대에 정보주체의 실질적인 개인정보 통제권을 강화하면서도, 데이터 경제 성장을 위해 기업의 개인정보 활용 및 유통을 활성화할 수 있는 새로운 정보주체의 권리인 ‘개인정보 이동권’의 법제도 도입방안을 논의하는 것에 의의가 있다.
주제어
#개인정보 보호법 개인정보 자기결정권 개인정보 통제권 개인정보 이동권 데이터 이동권 개인정보 전송요구권 데이터 경제 마이데이터
학위논문 정보
저자
정승인
학위수여기관
연세대학교 법무대학원
학위구분
국내석사
학과
IT·정보보호법
지도교수
오병철
발행연도
2022
총페이지
viii, 103 p.
키워드
개인정보 보호법 개인정보 자기결정권 개인정보 통제권 개인정보 이동권 데이터 이동권 개인정보 전송요구권 데이터 경제 마이데이터
※ AI-Helper는 부적절한 답변을 할 수 있습니다.