블록체인 기반 REC 거래 시스템 효율화를 위한 개인정보보호법제 연구
A Study on the Privacy Act for Block-chain Based REC Transaction System
이재훈(한국과학기술기획평가원); 표시영(이화여자대학교); 이성엽(고려대학교 기술경영전문대학원)
68권 6호, 121~157쪽
초록
블록체인(block-chain) 기술 기반의 정보 공유 시스템이 현행 신재생에너지 공급인증서(이하 ‘REC’ : Renewable Energy Certificates) 거래의 효율성을 최적화시키고자 도입되었다. 신기술 도입의 안정적인 정착은 관련 법률 규정의 제약 조건에 대한 해석이 전제되어야 하는바, 이를 위해 블록체인 도입으로 발생할 수 있는 개인정보보호법제상 이슈들을 REC 거래와 관련하여, 「GDPR」(General Data Protection Regulation)에 대한 해석과 국내법 분석을 바탕으로 순차적으로 검토하였고, 그 결과는 다음과 같다. 첫째, REC 거래 시 블록체인상 정보가 해당 법률의 규율 영역으로서 개인정보에 해당되는지 여부는, 블록체인상 저장되는 REC 대금 지급 신청을 위한 개인정보에 ‘개인식별 가능정보’가 포함되어 있으므로, 이를 해시함수로 변환한 해시값도 개인정보에 해당된다. 둘째, 블록체인이 도입된 REC 거래 시스템 내 노드에게 정보통신망법 및 「개인정보보호법」 수범자로서 ‘정보통신 서비스 제공자’ 또는 ‘개인정보처리자’의 지위를 인정하는 것은 가능하나, 개인정보 파기·분리·저장·관리는 기술적으로 불가능하므로, 오프체인 스토리지(Off-chain Storage)와 같은 기술적 대안과 유연한 법 해석을 통해 현행 법률과의 이격을 최소화하는 방안이 고려되어야 한다. 셋째, REC 거래 시스템에 블록체인이 도입될 경우 각 노드에게 정보가 분산 저장됨으로 결과적으로 ‘제3자 정보제공’과 유사한 결과를 초래하지만, 이는 현행 법률상 별도의 ‘사전 동의’ 없이 이루어진 것으로 현행법에 반하는 결과인바, 이와 관련하여 ‘사후 동의’ 및 ‘일반적(포괄적)정보제공 동의’에 대한 보완입법이 필요하다. 더불어 동의에 대한 예외적 사유로서 ‘정당한 이익’을 확대 적용할 수 있는 행정 입법 개선이 고려될 필요가 있다. 블록체인과 관련된 법 개선은 법의 전면적 수정보다는 다양한 형태의 규제 계획 등을 통해 실현되어야 하고, 유연한 접근을 통해 블록체인 기술의 활성화를 도모하는 방향으로 법제도적 보완이 이뤄져야 한다.
Abstract
The block-chain technology-based information sharing system was introduced to optimize the efficiency of current renewable energy certificates(RECs) transactions. A stable settlement of the introduction of new technologies should be based on an interpretation of the constraints of the relevant legal regulations. For this purpose, Related to REC transactions, the issues under the Personal Information Protection Act that may arise from the introduction of block-chain were reviewed in turn based on analysis of the ‘General Data Protection Regulations’ and ‘domestic law’ analysis, and the results are as follows. First, because the personal information related to REC transactions stored on block-chain includes ‘personal identification information’, hash values converted into hash functions are also included in the personal information. Second, it is possible to recognize the status of a ‘personal information controller’ under the Privacy Act to block-chain nodes. However, since it is technically impossible to destroy, isolate, store, and manage personal information, technical alternatives such as ‘off-chain storage’ and flexible interpretation of laws should be considered to minimize differences from current laws. Third, legislative improvements to ‘post-consent’ and ‘agreement to general information provision’ and ‘extend the application of Legitimate interests as exceptional reasons for consent’ are needed in connection with ‘third party information provision’ made without ‘prior consent’ within block-chain.
- 발행기관:
- 사단법인 법조협회
- 분류:
- 법학