개정 개인정보 보호법에 대한 검토와 비판: 정보주체의 자기결정권에 대한 사항을 중심으로
Review and Critique of the Revised Personal Information Protection Act: Focused on the Factors Concerning the Data Subject's Self-determination Right
오길영(신경대학교)
73호, 79~116쪽
초록
본고는 최근 개정되어 시행을 앞두고 있는 개인정보 보호법에 대하여 정보주체의 자기결정권과 관련한 개정 내용을 중심으로 검토와 비판을 진행하는 글이다. 글의 전반부에서는 주요한 개정의 내용을 개관하였다. 개인정보의 정의 규정을 보완하고 가명처리와 가명정보의 개념을 신설한 정의 규정의 변화와, 양립가능성 조항을 새로이 도입한 예외규정의 확대, 그리고 가명정보의 처리에 관한 특례 규정의 신설 등 금번 개정에 있어 가장 중요한 내용들을 분석하였다. 글의 중반부에는 금번의 개정에서 비롯된 문제점들에 대한 비판적 검토를 진행하였다. 먼저 해석상의 혼란에 대하여는 보완된 정의 규정의 한계를 지적하고, 가명처리와 가명정보의 개념 설정에 대한 혼란이 가져오는 심대한 해석상의 오류를 지적하였다. 다음으로 사문화되어있는 정당한 이익 조항을 방치한 채로 진행된 양립가능성 조항의 단순 도입이 가져오게 될 예외 조항의 오남용 가능성에 대해 비판적인 검토를 진행하였다. 마지막으로는 금번의 개정이 자기결정권에 미치게 되는 악영향에 대하여 비판하였다. 여기에는 적용배제 규정의 신설로 인해 가명정보에 대한 정보주체의 권리를 완전히 박탈해버린 우리의 경우와, 이에 대해 전혀 다른 방식으로 접근하고 있는 GDPR의 입법태도를 비교․분석하는 방법이 사용되었다. 글의 후반부에는 본문에서 미처 언급하지 못한 논의의 배경을 간략히 설명하였다. 동의 면제 규정이나 예외규정에 대하여 앞으로 우리가 가져야할 바람직한 입장, 그리고 금번의 입법취지가 사실 가명화의 한계에 대한 묵시적 용인이었다는 점, 이 두 가지의 이야기를 제한된 지면에도 불구하고 반드시 밝히고 싶었다. 이해의 편의를 도모하기 위해 쉬운 사례를 들어 은유적으로 표현하였다.
Abstract
This article reviews and criticizes the Personal Information Protection Act, which has been recently revised and is expected to be enforced, focusing on revisions related to the information subject’s right to self-determination. The first part of this article is allotted to outlining the major revisions. I analyze the most important contents in this revision, that is, changes in the definition regulations that complement the definition of ‘personal information’ and establish the concepts of ‘pseudonymisation’ and ‘pseudonym information’, expansion of the exception rules by newly introduced compatibility provisions, and new establishment of special provisions regarding the processing of pseudonym information. Based on this analysis, In the middle part of this article I conduct a critical review of the problems arising from this revision. First, I point out the limitations of the definition regulations that complement the personal information definition and that profound interpretation error could be brought by the confusion about conceptual setting of pseudonymisation and pseudonym information. Next, a critical review is conducted on the possibility of misuse of the exception rule, which would result from the simple introduction of the compatibility provision, while neglecting the legitimate interests provisions that has been proved a dead letter. Finally, I criticize the adverse effects of this revision on self-determination. In this issue, I analyze the legislative attitude of the GDPR. GDPR adopts an approach which is completely different from ours, where the rights of the data subject have been completely deprived by new establishment of exception provisions. In the last part of this article, the background of the discussion is briefly explained. I say what is the desirable stance we shall have regarding the provisions of the omission of consent or exception rules, and that the purpose of this revision was an implied acceptance of the limitations of pseudonymisation. In order to facilitate readers’ understanding, I use metaphorical expressions with easy examples.
- 발행기관:
- 민주주의법학연구회
- 분류:
- 법학