2020년 1월, 「개인정보 보호법」, 「정보통신망 이용촉진 및 정보보호 등에 관한 법률」, 「신용정보의 이용 및 보호에 관한 법률」 의 개정안이 국회 본회의를 통과하였다. 현행 법률이 개인정보의 보호에 치우쳐 정보의 활용이 어렵고 감독 기구의 분산과 규정의 중복 등으로 수범자들이 혼란을 가중시켜 데이터 활용 경제 산업의 발전을 저해한다는 비판을 수용하여, 이번 개정법에서는 가명 정보를 활용하고 마이데이터 산업을 도입, 개인정보 보호위원회를 독립기구로 일원화 하는 등의 내용으로 많은 부분이 개정되어 4차 산업혁명의 시대를 본격화할 것이라는 기대를 모으고 있다. 하지만 가명 정보의 활용에 대한 프라이버시(Privacy)침해에 대한 우려와 함께 여전히 중복된 규정이 혼재하며, 모호한 개념이 존재, 가명정보의 활용이 실효성을 거둘 수 있을지 등의 비판과 우려의 목소리도 높다. 이에 본 논문에서는 데이터 3법의 개정 내용과 의미에 관하여 서술하고, 추후 과제를 세 가지 측면, 즉 프라이버시 침해 우려에 대한 개인정보자기결정권의 실질 보장을 위한 시스템 구축, 안전조치 확보를 위한 인증제도의 구축 및 합리적인 가이드라인의 지속적인 제시, 독립 기구로서의 개인정보보호위원회의 전문적 업무 수행의 기대에 대하여 개략적으로 제시한다.
2020년 1월, 「개인정보 보호법」, 「정보통신망 이용촉진 및 정보보호 등에 관한 법률」, 「신용정보의 이용 및 보호에 관한 법률」 의 개정안이 국회 본회의를 통과하였다. 현행 법률이 개인정보의 보호에 치우쳐 정보의 활용이 어렵고 감독 기구의 분산과 규정의 중복 등으로 수범자들이 혼란을 가중시켜 데이터 활용 경제 산업의 발전을 저해한다는 비판을 수용하여, 이번 개정법에서는 가명 정보를 활용하고 마이데이터 산업을 도입, 개인정보 보호위원회를 독립기구로 일원화 하는 등의 내용으로 많은 부분이 개정되어 4차 산업혁명의 시대를 본격화할 것이라는 기대를 모으고 있다. 하지만 가명 정보의 활용에 대한 프라이버시(Privacy)침해에 대한 우려와 함께 여전히 중복된 규정이 혼재하며, 모호한 개념이 존재, 가명정보의 활용이 실효성을 거둘 수 있을지 등의 비판과 우려의 목소리도 높다. 이에 본 논문에서는 데이터 3법의 개정 내용과 의미에 관하여 서술하고, 추후 과제를 세 가지 측면, 즉 프라이버시 침해 우려에 대한 개인정보자기결정권의 실질 보장을 위한 시스템 구축, 안전조치 확보를 위한 인증제도의 구축 및 합리적인 가이드라인의 지속적인 제시, 독립 기구로서의 개인정보보호위원회의 전문적 업무 수행의 기대에 대하여 개략적으로 제시한다.
In January 2020, the National Assembly passed the revisions of three bills which ease regulations on the use of personal information. The revised laws include the launch of an independent supervisory body, the arrangement of redundant regulations, and regulations for the development of the data econ...
In January 2020, the National Assembly passed the revisions of three bills which ease regulations on the use of personal information. The revised laws include the launch of an independent supervisory body, the arrangement of redundant regulations, and regulations for the development of the data economy. This paper analyzes the content and meaning of each law of the Three Revised Bills that Ease Regulations on the Use of Personal Information. And the future challenges outline three aspects: the establishment of a system to ensure the right to informational self-determination of privacy concerns, the establishment of a certification system and the presentation of reasonable guidelines, and the expectation of professional performance by the Personal Information Protection Commission.
In January 2020, the National Assembly passed the revisions of three bills which ease regulations on the use of personal information. The revised laws include the launch of an independent supervisory body, the arrangement of redundant regulations, and regulations for the development of the data economy. This paper analyzes the content and meaning of each law of the Three Revised Bills that Ease Regulations on the Use of Personal Information. And the future challenges outline three aspects: the establishment of a system to ensure the right to informational self-determination of privacy concerns, the establishment of a certification system and the presentation of reasonable guidelines, and the expectation of professional performance by the Personal Information Protection Commission.
* AI 자동 식별 결과로 적합하지 않은 문장이 있을 수 있으니, 이용에 유의하시기 바랍니다.
문제 정의
「정보통신망 이용촉진 및 정보보호 등에 관한법률」, 「개인정보 보호법」 등으로 산재되어 있는 법률 체계와 행정안전부, 개인정보보호위원회, 방송통신위원회 등의 다수 감독기구의 존재로 인한 혼란과 중복규제로 인한 부담의 문제 등을 해결하기 위한 법률을 정비하고자 하였다[9].
그러나 데이터가 지니고 있는 프라이버시와 보안(Security)의 문제는 우리가 지속적으로 고민하고 합리적인 방안을 찾아야 하는 과제이다[18]. 이에 본 논문에서는 데이터 3법의 개정 내용과 그 의미에 대하여 살펴보고 추후 과제를 제시하고자 한다.
자신이 몇 년 전에 인터넷에 게재한 글에 대해 그 게시를 후회하고 삭제를 원하는 경우에도 그 데이터가 계속 활용되는 경우에 그 처리는 어떻게 할 것인가? 인터넷의 발달로 인하여 우리는 잊는 방법을 잊게 된 모순을 갖게 되었다[22]. ‘프라이버시(privacy)’ 분야의 법률은 새로운 환경에 대한 대중의 우려에 대한 대응을 하면서 발전해 왔다[23].
제안 방법
또한 가명정보의 개념을 도입하여, ‘개인정보를 가명 처리하여 원 상태로 복원하기 위한 추가 정보의 사용과 결합이 없이는 개인을 특정할 수 없는 정보’라고 규정하면서 가명정보 또한 개인정보의 한 유형으로 포섭하였다.
그러나 이 조항을 통하여 개인정보의 활용은 충분하게 이루어지지 않는다는 비판이 있었다[11]. 이번 개정법을 통하여 가명정보의 의미를 명확하게 정의하고 통계작성, 과학적 연구, 공익적인기록 보존의 경우에는 정보를 처리할 수 있도록 하였다(개정 「개인정보 보호법」 제15조 제3항과 제17조 제4항). 또한 가명정보를 안전하게 처리하기 위하여 전문기관에 의하여 가명정보를 결합하도록 하고 안전조치의무 등의 조치를 취하도록 하였다(개정 「개인정보 보호법」 제28조의3).
이번 개정을 통하여 정보의 개념에 대하여 세분화하여 정의 규정을 신설하였다. “가명정보”란 추가 정보 없이는 개인을 특정할 수 없도록 개인신용정보를 처리한 정보이며, “익명처리”란 더 이상 특정인을 알아볼 수 없게 처리한 것으로(개정 「신용정보의 이용 및 보호에 관한 법률」 제2조 제15호 내지 17호) 재식별이 불가한 정보이다.
종래의 개인정보보호법령들이 중복 규정되어 수범자의 혼란을 야기한다는 비판을 수용하여, 「정보통신망 이용촉진 및 정보보호 등에 관한 법률」에서 개인정보 보호와 관련하여 규정하고 있는 중복 규정을 삭제하는 대신 특별법으로서 「정보통신망 이용촉진 및 정보보호 등에 관한 법률」에 규정이 필요한 국외 재 이전, 국외 이전 시 보호조치, 국내대리인, 손해배상 보험 등의 특례를 규정하였다. 현행법과 상이하거나 「정보통신망 이용촉진 및 정보보호 등에 관한 법률」에만 있는 규정을 특례로 규정하였다(개정 「개인정보 보호법」 제17조, 제18조, 제30조 개정 및 제39조의3부터 제39조의15까지 신설).
종래의 개인정보보호법령들이 중복 규정되어 수범자의 혼란을 야기한다는 비판을 수용하여, 「정보통신망 이용촉진 및 정보보호 등에 관한 법률」에서 개인정보 보호와 관련하여 규정하고 있는 중복 규정을 삭제하는 대신 특별법으로서 「정보통신망 이용촉진 및 정보보호 등에 관한 법률」에 규정이 필요한 국외 재 이전, 국외 이전 시 보호조치, 국내대리인, 손해배상 보험 등의 특례를 규정하였다. 현행법과 상이하거나 「정보통신망 이용촉진 및 정보보호 등에 관한 법률」에만 있는 규정을 특례로 규정하였다(개정 「개인정보 보호법」 제17조, 제18조, 제30조 개정 및 제39조의3부터 제39조의15까지 신설).
성능/효과
그간 「정보통신망 이용촉진 및 정보보호 등에 관한 법률」은 「개인정보 보호법」과 중복규정이 혼재하여 수범자들이 많은 혼란을 겪고 있었다. 이에 이번 개정법에서는 개인정보 보호법제의 일반법으로서 「개인정보 보호법」이 그 역할을 다할 수 있도록 중복 규정을 삭제하여 정비가 되었다.
후속연구
또한 안전조치의 확보를 위한 인증제도의 구축과 함께 합리적인 가이드라인을 기술개발에 맞춰 지속적으로 개정하여 제시할 수 있도록 해야 한다. 그리고 이번 개정으로 인하여 독립적인 기구로 격상된 개인정보 보호위원회는 시대적 책임을 가지고 글로벌 수준의 정책기관으로 자리매김하기를 기대해보는 내용으로 추후 과제를 제언하고자 한다.
[12] 데이터 활용은 주요 에너지에 비견될 만한 자원으로 평가되고 있고 미래에는 그 가치가 더 올라갈 것이다. 보수적이고 폐쇄적인 조치로 산업의 발전을 저해하기 보다는 처리 기준의 확립과 지속적인 보안 기술 개발의 지원을 통하여 개인정보를 보호하면서도 데이터를 활용하여 신산업을 발전시킬 수 있도록 정부의 적극적인 지원이 필요할 것이다.
데이터 3법의 개정은 이제 정보의 활용을 위한 서막을 알리고 있지만, 모든 산업의 발전은 사람을 위해 존재하기에 주객전도(主客顚倒)되지 않기 위하여 지속적으로 여러 후속 작업이 필요하다. 본 글에서는 기본권으로서의 프라이버시권을 침해하지 않도록 개인정보자기결정권을 실질적으로 보장할 수 있는 시스템을 구축해야 함을 제언한다. 또한 안전조치의 확보를 위한 인증제도의 구축과 함께 합리적인 가이드라인을 기술개발에 맞춰 지속적으로 개정하여 제시할 수 있도록 해야 한다.
금융 분야는 다른 산업 분야에 비하여 데이터의 축적이 쉽고, 활용 가능성이 더 높다. 이번 개정을 통하여 우선 금융분야에서 빅데이터(Big Data)를 활용하여 데이터 경제(Data Economy) 산업을 선도해볼 것을 기대해본다.
또한 위원회의 유권해석 내용 등에 대하여 각 계에서는 계속 주시할 것이 예상된다[1]. 이에 따라 전문가들의 충분한 검토 등을 통하여 일관성이 있고 합리성이 있는 업무를 수행해줄 것을 기대한다. 또한 이번 개정법률에서는 시행입법을 대통령령에 위임하고 있어 다소 아쉬운 점이 있다.
특히 정보이동권은 데이터 활용의 주체가 정보처리자에서 이용자로 전환되는 패러다임의 변화를 의미하는데, 이 권리는 추후 유럽연합의「일반개인정보보호규칙」(General Data Protection Regulation; 이하 ‘GDPR’)과 같이 일반법인「개인정보 보호법」에 규정하는 것을 검토해보는 연구가 필요하다.
질의응답
핵심어
질문
논문에서 추출한 답변
데이터 3법은 무엇인가?
2020년 1월 개인정보 보호와 관련한 이른바 데이터 3법, 즉 「개인정보 보호법」, 「정보통신망 이용촉진 및 정보보호 등에 관한 법률」, 「신용정보의 이용 및 보호에 관한 법률」 의 개정안이 국회 본회의를 통과하였다. 그간 이 법률들은 개인정보 ‘보호’의 측면을 강조한 내용으로 규정되어 있어 데이터 활용이 불가하고 4차 산업 등 신산업의 성장에 걸림돌이 되고 있다는 비판이 많았다.
데이터 3법의 개정으로 인해 우려되는 점은 무엇인가?
이에 비추어볼 때 새로운 경제 발전의 혁신을 위한 법 제도 개선은 국민들의 목소리이기도 하다. 하지만 일각에서는 데이터 오⋅남용에 따른 개인 프라이버시(Privacy) 침해 발생 등에 대한 우려의 목소리도 여전히 높다. 개인정보를 가명 또는 익명처리를 할 경우에도 여전히 그 주체를 식별할 우려가 있고, 특히 유전자 정보는 개인마다 모두 다르기에 가명처리를 하는 것이 불가능하다는 것이다[5]. 데이터 3법의 개정의 의미는 가명정보를 활용할 수 있다는 것과 데이터를 활용한 데이터 경제의 시작을 알리는 것이다.
데이터 3법의 개정은 어떠한 의미를 가지는가?
개인정보를 가명 또는 익명처리를 할 경우에도 여전히 그 주체를 식별할 우려가 있고, 특히 유전자 정보는 개인마다 모두 다르기에 가명처리를 하는 것이 불가능하다는 것이다[5]. 데이터 3법의 개정의 의미는 가명정보를 활용할 수 있다는 것과 데이터를 활용한 데이터 경제의 시작을 알리는 것이다. 그러나 데이터가 지니고 있는 프라이버시와 보안(Security)의 문제는 우리가 지속적으로 고민하고 합리적인 방안을 찾아야 하는 과제이다[18].
참고문헌 (23)
강태욱, "데이터 3법 통과...의료.AI 등 산업 탄력 전망", KISO 저널 (38), pp. 25-29, 2020.3.
권영준, "개인정보 자기결정권과 동의 제도에 대한 고찰", 2015 NAVER Privacy White Paper, pp. 78-148, 2015.
※ AI-Helper는 부적절한 답변을 할 수 있습니다.