데이터 비식별화 논의의 쟁점과 맹점
The Point of Issue and Blind on a Debate concerning De-identification of Data
오길영(신경대학교)
45권 2호, 289~321쪽
초록
본고는 데이터 비식별화에 대한 담론이 지속적인 대립과 답보 상태에 머물러있는 현재의 국내 상황에 즈음하여, 그 진전을 위하여 필요한 논의들을 검토하는 글이다. 이 글은 비식별화와 관련된 논점들에 대하여 크게 ‘쟁점’과 ‘맹점’으로 대분하면서, 각각 2개씩의 세부주제에 대한 검토를 진행하는 형태로 구성된다. 글의 전반부인 쟁점 부분에서는, 비식별화를 둘러싼 ‘개념 정의’와 ‘법리 구성’에 대한 검토를 진행한다. 개념 정의에 대한 검토에 있어서는, 개인정보에 대한 개념요소와 비식별화의 개념요소를 분석하여 현재 우리가 논의하고 있는 비식별화의 정체를 제대로 밝히고자 하였다. 법리 구성에 대한 검토에 있어서는, 현행 입법에 존재하는 비식별화와 연관되는 규정들을 검토하고 비식별화에 대한 입법을 가지고 있는 외국규정의 내용을 분석하여, 현재 담론에서 논의되고 있는 새로운 규정들의 의미를 분석하였다. 쟁점 부분에서의 검토내용을 간추리자면, 현재 국내의 비식별화 정책은 그 가공의 수준에 있어 국제수준 이하인 데이터들을 대상으로 개인정보보호법의 규제대상에서 제외시킴으로써 그야말로 ‘무규제․무대책’의 정책이라는 것이다. 글의 후반부인 맹점 부분에서는, 비식별화 기술에 대하여 충분한 이해가 없는 채로 진행되어 온 지금의 법적 담론에 있어, 미처 고려하지 못하고 있는 문제점 두 가지를 제시하고 분석한다. 먼저 비식별화의 기술적인 한계를 분석한다. 데이터에 대한 가공수준이라는 것이 그 범주의 설정에 있어 그리 명확할 수 없다는 점, 그리고 그 신뢰도 또한 본질적으로 높을 수가 없다는 것이 그것이다. 요컨대 비식별화 기술은 불완전하다는 것이다. 다음으로 현행 개인정보 보호법리로 데이터 가공과 같은 새로운 기술을 감당할 수 없다는 법적 한계를 분석한다. 즉 개인정보의 범위에 포섭되지 않는 새로운 형태의 정보들에 대하여는 새로운 보호법익의 도입을 통하여 대응해야 한다는 것이다. 이에 대하여 필자는 프라이버시권의 새로운 가능성을 대안으로 제시한다.
Abstract
This paper aims to point out the discussion needed for progress on the occasion of current domestic debate situation that remains in a state of constant confrontation and standstill concerning de-identification of data. This article focuses on discussion related to de-identification of data, make classification by the point of Issue and Blind and composed of reviewing each of the two themes. The first part of this article focuses on a point of Issue, reviewing the ‘concept definition’ and ‘composition of legal principle’ over de-identification. On a part of the concept definition, I try to clarify real meaning of de-identification, which we are currently discussing, by analysis of the concept element of personal information and de-identification. On a part of the composition of the legal principle, through reviewing the privisions associated with de-identification which is existing in current legislation, and analysis on the content of foreign legislation associated with de-identification, I try to reveal the meaning of new provisions which discussed in the current debate. To sum up of reviewing on a point of Issue, the current domestic policy of de-identification is that excluding from regulation of personal information protection law for data which is below the international level in processing level, means ‘no-regulation’ and ‘no-countermeasure’ ultimately. The first part of this article focuses on a point of Blind, as for the current legal debate which has not been fully understood about technical field of de-identification, I try to present and analyze two problems that are not considered yet. First, I analyze the technical limitations of de-identification. That is, the level of processing for data is not so clear in the setting of the category, and the reliability is also not inherently high. In short, the de-identification technology is incomplete. Next, I argue the legal limitations of the protection of personal information about the recent data processing. In other words, new types of information that are not included in the scope of personal information should be countered through introduction of the new interest concept on a legal protection. About this, I proposed new possibilities of privacy rights as an alternative.
- 발행기관:
- 한국공법학회
- 분류:
- 법학