빅데이터·사물인터넷 시대 개인정보보호법제의 발전적 전환을 위한 연구
A Study for Developmental Change of Personal Information Protection Law System in the Age of Big Data and Internet of Things (IoT)
최경진(가천대학교)
17권 4호, 7~50쪽
초록
우리나라에서 개인정보보호법제의 출발점은 공공기관의개인정보보호에관한법률로 거슬러 올라가지만, 점차 온라인에서의 개인정보보호의 필요성에 따라 정보통신망이용촉진및정보보호등에관한법률을 입법하여 규율을 추진하였다. 이후 온오프라인 융합에 따라 개인정보보호의 사각지대를 제거하고 국민의 권익을 증진하기 위하여 개인정보보호법이 제정되어 어느덧 시행된 지 4년이 경과하였다. 개인정보보호법이 제정된 이후 그에 대한 다양한 평가가 가능하지만, 무엇보다도 가장 큰 변화는 우리 사회에서 개인정보의 보호가 매우 중요한 가치의 하나라는 인식을 구성원 모두에게 심어주었다는 것이다. 이러한 인식의 변화는 선진국으로 발전하는데 있어서 중요한 기틀이 될 수 있다. 그런데 앞서 살펴본 문제와 같이 개인정보보호법과 다른 법률과의 관계 정립이 미흡하고, 개인정보보호법 내적으로도 과도한 보호나 규제 중심이라는 비판을 받고 있는 상황에서 더 나아가서 미래 먹거리로 대두되고 있는 빅데이터나 사물인터넷에서의 글로벌 경쟁력을 갖추기 위해서 개인정보의 활용이 불가피하다는 목소리가 높아지고 있어서 충돌하는 가치들에 대한 조화로운 접근은 무엇보다도 중요하다. 자칫 그 동안 쌓아온 개인정보보호의 노력이 물거품이 되지 않도록 하여야 한다. 이러한 시각에서 이 글에서는 빅데이터나 사물인터넷에 맞는 구체적·개별적인 법 개정안을 제시하지는 않았지만, 큰 흐름의 변화라는 측면에서 개인정보보호법제의 목적의 합리화, 규율대상의 명확화를 위한 개인정보 개념 및 범위의 명확화, 규제수단의 적정화·합리화, 자율성과 책임성의 비례적 보장 확보, 법령 사이의 균형과 조화, 과도한 민사 및 형사 책임의 제한, 형식적 규제로부터 실질적 보호로의 규제 프레임워크의 전환, 합법적·비침해적 이용의 보장, 개인정보의 국가간 이동에 대한 효과적 규율체계의 마련이라는 법제의 개선방향을 제시하였다. 국민의 권익 보장과 함께 경제 발전이라는 두 갈래 길에서 어느 방향으로 법제를 끌고 가는 것이 합리적이고 타당한가에 대하여 더 많은 고민을 통하여 국민적 합의를 이끌어내고 향후 발전적인 방향으로 법제를 개선하여야 할 것이다.
Abstract
A threshold of personal information protection law in Korea trace back to Act on the Protection of Personal Information Maintained by Public Institutions. According to the necessity of personal information protection on the internet, Act on Promotion of Information and Communications Network Utilization and Information Protection, Etc. was enacted. As online and offline have been converged since then, Personal Information Protection Act was newly enacted as a law to eliminate blind spot in personal information protection. It was already over four years after its legislation and there has been big change in our society that every people recognizes personal information as one of most important value in our society. Such change of understanding becomes very basic foundation for jumping to developed country. However, there have been some critical issues on personal information protection law system in this paper, such as lack of harmony among personal information protection laws, excessive regulation clauses in Personal Information Protection Act, and the issue of obstructing development of new technology and service like big data or internet of things. Meanwhile, big data or internet of things are emerging as a cutting-edge global competition power. So many developed countries are trying to promote such advanced industry. In this point, we need to pay attention to harmonize the use and protection of personal information. From such perspective, this paper deals with improvement direction of personal information protection law system in Korea. Our possible reform plan is as following: specification and rationalization of purpose of personal information protection law system, specification of personal information definition, emphasizing autonomy and responsibility, harmonization among personal information protection laws, limitation of excessive civil and penal liability, switch from formal regulation to substantial regulation in regulatory framework, guarantee of legitimate and non-infringing use of personal information, establishment of effective regulatory framework for cross-border transfer of personal information, etc. Now is the time to improve our personal information protection law system to promote protection of personal right and guarantee the use of personal information.
- 발행기관:
- 중앙법학회
- 분류:
- 법학