디지털 환경에서의 개인정보 보호 법제에 관한 연구 : 유럽연합 일반개인정보보호규칙과 독일 법제를 중심으로
A Study on Personal Information Protection Legislation in the Digital Environment : Focusing on the European Union's General Data Protection Regulation and German Legislation
황정훈(호서대학교 법학연구소); 송현정(한국외국어대학교)
49권 3호, 213~250쪽
초록
AI에 기반한 디지털 지급결제 시스템은 시스템 이용자의 디지털 금융 접근성 확대와 편의를 제공하였으나 관련 정보의 오남용에 대응한 안보 체계의 재구축 필요성도 증대되었다. EU 디지털 기본권 헌장의 기반 위에 정립된 독일의 정보보호법을 검토함으로써 정보주체의 권리를 제도적으로 보장하는 방안을 도출할 수 있다. 유럽연합 일반개인정보보호규칙은 정보주체의 개인정보를 보호하기 위하여 개인정보 최소처리 원칙, 정확성 원칙, 보유기간 제한의 원칙에 입각하여 규율하고 있다. 독일의 개인정보 보호 체계는 디지털 소외계층에 대해 과잉 정보 수집과 고위험 데이터 처리에 대한 정보 보호의 차등 적용을 통해 실질적 형평성을 도모함으로써 디지털 포용을 구현하며, 이는 초고령사회 도래로 디지털 격차가 심화되고 있는 우리나라의 정보 보호 거버넌스 구축에 시사하는 바가 크다. 독일 연방개인정보보호법은 정보 보호 책임자의 역할과 권한을 명확히 규율하고 정보주체의 권리 보장과 데이터 보호 집행에 책임을 명시함으로써 정보 보호의 공공 책임을 정립하고 있다. 독일의 정보 보호 감독 기관에 대한 규율을 참고하여 취약계층에 특화된 정보 보호 가이드라인을 효율적으로 수행할 수 있는 방안을 마련하고 감독 기능을 강화하여 맞춤형 지원 정책을 활성화함으로써 정보 자기결정권의 실질적 구현과 지속 가능한 디지털 사회 발전을 구현해야 할 것이다.
Abstract
AI-based digital payment and settlement systems have enhanced digital financial accessibility and convenience for system users; however, they have also increased the need to reconstruct security frameworks capable of responding to the misuse and abuse of related information. In this regard, an examination of Germany’s information protection laws, which are established on the basis of the EU Charter of Fundamental Rights, can provide institutional approaches to ensuring the rights of data subjects. The General Data Protection Regulation (GDPR) of the European Union governs the protection of personal data by adhering to the principles of data minimisation, accuracy, and storage limitation. Germany’s personal data protection framework promotes substantive equity and digital inclusion by applying differentiated levels of information protection to prevent excessive data collection and high-risk data processing, particularly with respect to digitally vulnerable groups. This approach offers important implications for the development of information protection governance in South Korea, where the deepening digital divide is being exacerbated by the advent of a super-aged society. Furthermore, the German Federal Data Protection Act (Bundesdatenschutzgesetz) clearly defines the roles and powers of data protection officers and explicitly assigns responsibility for guaranteeing the rights of data subjects and enforcing data protection, thereby establishing the public responsibility of information protection. By drawing on Germany’s regulatory framework for data protection supervisory authorities, South Korea should proactively develop measures enabling the Personal Information Protection Commission to effectively implement information protection guidelines tailored to vulnerable groups on the basis of institutional independence and professional expertise. Strengthening supervisory functions on this foundation—along with the implementation of education and public awareness campaigns and other customised support policies—will be essential to the effective realisation of informational self-determination and the sustainable development of a digital society.
- 발행기관:
- 법학연구원
- 분류:
- 기타법학