빅데이터 시대 생성정보의 처리 체계*
- 추론된 정보의 처리에 관한 우리 개인정보보호법의 규율과 개선 방안에 관한 고찰 -
Legal Treatment of Inferred Data in Korea - With a suggestion for the amendment of the Personal Information Protection Act -
 개요
 저자 박광배(Kwang Bae Park)**⋅채성희(Sunghee Chae)***⋅김현진(Hyun Jin Kim)****
권호 제21권 제2호
발행일 2017.08.25
요약
본 연구는 빅데이터와 관련한 우리나라 개인정보보호법제, 특히 개인정보보호법의 개선 방향에 관한 논의로서, ‘빅데이터’의 다양한 측면 중 ‘정보 융합에 의한 새로운 정보의 생성’이라는 측면을 중점적으로 다룬다. 우리나라 개인정보보호법이 이러한 현상을 구체적으로 어떻게 규율하고 있는지 살펴보고, 우리 헌법상 개인정보자기결정권의 원리를 척도로 하여 규율 내용의 타당성을 검토한다. 이를 바탕으로 부당한 것으로 평가된 부분을 개선하기 위한 방향성을 살펴 보았다. 이러한 과정에서 유럽일반 개인정보보호규칙(이하 “GDPR”)을 참고하였다. 논의를 위하여, 관찰된 정보와 추론된 정보 모두를 포괄하는 개념으로서 ‘생성 정보’ 또는 ‘생성된 정보’라는 개념을 사용하기로 한다.
검토 결과 우리 개인정보보호법은 개인정보를 이용한 추론된 정보의 생성 및 개인정보 아닌 새로운 지식의 생성과 관련하여, 정보주체의 사전 동의에 의존하는 경향이 있으며, 그 예외사유가 협소한 점을 발견하였다. 그러므로 개인정보자기결정권의 본질적 내용을 침해하지 않으면서도 다른 이익을 감안하여 개별 구체적인 형량의 여지를 좀 더 부여하는 방향을 모색할 필요가 있다.
다음으로, 정보주체에게 정보처리의 상황에 관하여 제대로 전달하도록 하는 규정이 유럽의 경우에 비하여 미비한 점이 발견되었다. 개인정보의 수집 및 이용에 대한 통제는 그러한 수집 및 이용에 대한 제대로 된 앎을 전제한다는 점에서, 우리 개인정보보호법의 고지 관련 규정의 개정을 제안한다. 특히, 유럽의 사례와 같이 추론된 정보에 관한 사항을 충분히 고지하도록 법제화하는 방안 또한 검토해 볼 만하다고 생각된다. 다만, 프로파일링의 로직, 중요성, 결과와 같이 상세한 내용을 정보주체에게 제공하도록 할지 여부는 그 필요성과 정당성, 그리고 개인정보처리자의 영업비밀 보호라는 관점에서 신중한 접근이 필요하다.
정보주체의 통제권 관련하여서도 우리 개인정보보호법의 접근이 다소 경직된 것으로 보인다. 그러나 추론정보의 생성 특히 개인정보 아닌 새로운 지식의 생성과 관련하여 정보주체에게 미치는 영향과 해당 처리의 성질 및 유용성, 처리를 정지할 경우 개인정보처리자에게 발생할 수 있는 권리 내지 이익의 제한 정도 등을 감안할 때 반드시 모든 경우 처리정지요구권을 관철시킬 필요가 없을 수 있다는 점을 반영할 필요가 있다고 생각한다. 한편 GDPR의 경우 추론된 정보에 기하여 개인에 대한 중대한 결정을 자동화된 방식으로 내리는 경우, 추론된 정보의 생성과 별도로 그러한 결정에 대한 거부권을 부여하는 내용의 규정을 두고 있는바, 우리나라에도 이와 같은 규정을 도입하는 방안을 검토해 볼 필요가 있다. 인공지능에 의하여 인간이 이해할 수 없는 상황에서 그에 대한 중대한 결정이 내려지고, 여기에 대하여 이의제기를 할 수 없는 상황이 발생할 수 있기 때문이다.
목차
Ⅰ. 서론
Ⅱ. 검토의 전제 – 개인정보자기결정권의 의미
1. 서론
2. 개인정보자기결정권의 개념 및 내용
Ⅲ. ‘생성정보’ - 빅데이터 처리로 새롭게 생성된 정보에 대한 명명 문제
1. 서론
2. 현행법상 개인정보의 분류
3. 개인정보 구분에 관한 국내의 학설들 – 생성정보와 생산정보의 구분
4. 관찰된 정보와 추론된 정보의 구분
5. 검토
Ⅳ. 생성된 정보에 대한 현행 개인정보보호법상 취급
1. 개인에 관한 정보의 생성을 개인정보의 수집으로 볼 것인가?
2. 생성정보의 수집에 대하여 개인정보보호법 제20조가 적용되는가?
3. 생성정보의 수집 및 이용의 법적 근거 – 개인정보보호법 제15조와 제18조의 누적적 적용
4. 추론된 정보에 대한 개인의 통제권 내용
Ⅴ. 결론 - 현행법의 문제점 및 개선방안 |
