빅데이터 변화 이후에도 개인 정보의재산권적 성격은 타당한가? - 개인 통제와 명확성
Do Property Rights in Personal Data Make Sense After the Big Data Turn?
Nadezhda Purtova(Tilburg University); 김미리(고려대학교); 권헌영(고려대학교)
10권 2호, 223~235쪽
초록
본 연구는 개인 정보의 재산권적 성격에 관하여 최근 유럽에서 논의되고 있는 견해를 담고 있다. 필자는 본 고를 통해 기술과 업무를 처리하는 정보의 발전, 특히 빅데이터 분석과 AI 등의 발전이 개인 정보를 ‘강제력을 갖는 사적 재산권이 부여되기 어려운 객체로 만들었다’는 주장을 하고자한다. 이러한 주장에는 크게 두 가지 근거가 있다. 첫째, 개인 결정에 의한 정보 처리는 타인에게 스필오버 효과(또는누출효과, spill-over effect)를 필연적으로 끼치게 된다. 이러한 효과는 유전자 정보와 같이 사람들과 관련 있는 동일한 정보의 결과로서 또는 이러한 정보의 수집 및 분석(profiling)의 결과로 나타나게 된다. 이러한 현상을 ‘네트워크 효과(Network effect)라 한다. 그러므로 개인 정보에관한 정보 주체의 통제와 개인 정보를 사적 재산권으로 규율하는 것이 가능하더라도, 진정한 정보 통제와 효과적인권리의 행사는 어렵다. 둘째, 재산권의 객체 부분과 권리자부분에 있어 명확한 재산권의 창설과 운영 역시 어렵다. 이는 유럽이 채택하고 있는 개인 정보의 정의를 동적 방법(dynamic approach)을 적용하여 해석하기 때문이다. 동일한 단편 정보는 특정 상황에 따라 개인적인 것이 될 수도, 그렇지 않을 수도 있고, 특정할 수 있는 자연인과의 관련성이 높아지거나 낮아질 수 있으며, 그 특정 자연인과 관련성이 강해질 수도 약해질 수도 있다. 이러한 유럽의 견해가 정보보호법 목적을 이유로 필연적으로 문제점을 발생시키지는 않으며, 개인정보에 관하여 가장 넓은 정의로 해석하는 것은 완벽하고 효과적인 보호의 목적을 달성할 수 있게 해주는 반면, 개인 정보에 재산권을 강제로 부여하는 것은 어렵다. 첫째, 개인과 해당 정보가 어느 정도의 연관성을 가져야 재산권적 성격을 인정할 수 있는지에 어려움이있으며, 둘째로는 이러한 관련성의 유무를 판단함에 그 어려움이 있다.
Abstract
This paper offers an update - from the European perspective - to the debate on property rights in personal data. It argues that recent developments in the data processing technology and practices, specifically, the AI-driven Big Data Analytics, have rendered personal data a difficult object of enforceable individual property rights. There are two main reasons for this. First, data processing resulting from a decision of one person will inevitably have spill-over effects on others, e.g. as a result of profiling, or as a result of the same piece of data relating to a group of people, e.g. genetic data. This phenomenon is also called ‘network effect’. Therefore, true individual control over personal data and also the effective enforcement of the individual property rights in personal data are difficult if not impossible to achieve. Second, creating and managing property rights that are transparent in terms of the object of property and establishing the rights-holders is also challenging. This is due to the dynamic approach to the definition of personal data adopted in Europe: the same piece of data, depending on a particular context, can be personal and non-personal, more or less likely to relate to an identifiable natural person, and with a stronger or weaker link to that person. While it is debatable if this necessarily constitutes a problem for the purposes of applying the data protection law, and if the broadest definition of personal data can achieve the goals of complete and effective protection, enforcing property rights in personal data is difficult. The difficulty lies, first, in determining at which point the level of relation to an individual is sufficient to establish property rights, and second, in tracing the presence of such a relation to a person, the ‘data owner’.
- 발행기관:
- 법학연구소
- 분류:
- 법학